| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: CQ0l7xDQ.exe / hki137.exeWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
17.12.2010, 16:34
| #1 | |
 |  CQ0l7xDQ.exe / hki137.exe Hallo, ich habe seit ein paar Tagen, diese beiden Prozesse bei mir auf dem Pc, die dauernd abstürzen und Fehlermeldungen bringen. Außerdem wird dauernd mein Internet Explorer geöffnet und komische Werbeseiten geöffnet. Ein weiteres Problem dadurch ist, dass sich mein Pc deutlich verlangsamt, da diese prozesse gleich 20x offen sind. Bitte helft mir. Hier ein Hjiackthis Log + Malware Bytes Full Scan: Hjiackthis: HiJackthis Logfile: Code:
ATTFilter Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 16:22:44, on 17.12.2010 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: D:\WINDOWS\System32\smss.exe D:\WINDOWS\system32\winlogon.exe D:\WINDOWS\system32\services.exe D:\WINDOWS\system32\lsass.exe D:\WINDOWS\system32\nvsvc32.exe D:\WINDOWS\system32\svchost.exe D:\Programme\Sandboxie\SbieSvc.exe D:\WINDOWS\System32\svchost.exe D:\WINDOWS\system32\svchost.exe D:\WINDOWS\system32\LEXBCES.EXE D:\WINDOWS\system32\spoolsv.exe D:\WINDOWS\system32\LEXPPS.EXE D:\PROGRA~1\GEMEIN~1\Stardock\SDMCP.exe D:\WINDOWS\Explorer.EXE D:\WINDOWS\system32\RUNDLL32.EXE D:\WINDOWS\system32\HDAShCut.exe D:\WINDOWS\system32\ctfmon.exe D:\WINDOWS\System32\svchost.exe D:\Programme\Prevx\prevx.exe D:\Programme\Java\jre6\bin\jqs.exe D:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe D:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe D:\Programme\Microsoft Application Virtualization Client\sftvsa.exe D:\WINDOWS\system32\svchost.exe D:\Programme\Microsoft Application Virtualization Client\sftlist.exe D:\Programme\Prevx\prevx.exe D:\Programme\Analog Devices\Core\smax4pnp .exe D:\Programme\Sandboxie\SbieCtrl .exe D:\Programme\Gemeinsame Dateien\Microsoft Shared\Virtualization Handler\CVHSVC.EXE D:\Programme\Winamp\winampa .exe D:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched .exe D:\Programme\Gemeinsame Dateien\Java\Java Update\jusched .exe D:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe D:\WINDOWS\system32\wbem\wmiapsrv.exe D:\WINDOWS\System32\svchost.exe D:\Programme\Internet Explorer\IEXPLORE.EXE D:\Programme\Internet Explorer\IEXPLORE.EXE D:\Programme\Internet Explorer\IEXPLORE.EXE D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CQ0l7xDQ.exe D:\Programme\Internet Explorer\IEXPLORE.EXE D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CQ0l7xDQ.exe D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CQ0l7xDQ.exe D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CQ0l7xDQ.exe D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CQ0l7xDQ.exe D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CQ0l7xDQ.exe D:\WINDOWS\system32\NOTEPAD.EXE D:\Programme\Trend Micro\HiJackThis\HiJackThis.exe D:\Programme\Mozilla Firefox\firefox.exe D:\Programme\Mozilla Firefox\plugin-container.exe D:\PROGRA~1\Fun4IM\BndCore.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.gmx.net/home R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = hxxp://go.gmx.net/suchbox/gmxsuche?su=%s R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - D:\Programme\ICQ6Toolbar\ICQToolBar.dll O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - D:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: SafeOnline BHO - {69D72956-317C-44bd-B369-8E44D4EF9801} - D:\WINDOWS\system32\PxSecure.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - D:\Programme\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - D:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O2 - BHO: Bandoo IE Plugin - {EB5CEE80-030A-4ED8-8E20-454E9C68380F} - D:\Programme\Fun4IM\Plugins\IE\ieplugin.dll O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe O4 - HKLM\..\Run: [SoundMAXPnP] D:\Programme\Analog Devices\Core\smax4pnp.exe O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE O4 - HKLM\..\Run: [TkBellExe] "D:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [WinampAgent] D:\Programme\Winamp\winampa.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" O4 - HKLM\..\Run: [nwiz] D:\Programme\NVIDIA Corporation\nView\nwiz.exe /installquiet O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [Dpoficuhaya] rundll32.exe "D:\WINDOWS\oxehitamaga.dll",Startup O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware (reboot)] "D:\Programme\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript O4 - HKCU\..\Run: [SandboxieControl] "D:\Programme\Sandboxie\SbieCtrl.exe" O4 - HKCU\..\Run: [ctfmon.exe] D:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [ICQ] "D:\Programme\ICQ7.2\ICQ.exe" silent loginmode=4 O4 - HKCU\..\RunOnce: [Shockwave Updater] D:\WINDOWS\system32\Adobe\Shockwave 11\SwHelper_1151601.exe -Update -1151601 -"Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; Trident/4.0; GTB6.3; Mozilla/4.0 (compatible; MSIE 8.0; Win32; GMX); .NET CLR 2.0.50727; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729; AskTB5.5)" -"hxxp://www.miniclip.com/games/extreme-trial/de/" O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - Startup: CurseClientStartup.ccip O8 - Extra context menu item: Free YouTube Download - D:\Dokumente und Einstellungen\Lauritz\Anwendungsdaten\DVDVideoSoftIEHelpers\youtubedownload.htm O8 - Extra context menu item: Free YouTube to Mp3 Converter - D:\Dokumente und Einstellungen\Lauritz\Anwendungsdaten\DVDVideoSoftIEHelpers\youtubetomp3.htm O8 - Extra context menu item: Google Sidewiki... - res://D:\Programme\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html O9 - Extra button: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - D:\Programme\ICQ7.2\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - D:\Programme\ICQ7.2\ICQ.exe O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262F} (System Requirements Lab) - hxxp://www.nvidia.com/content/DriverDownload/srl/3.0.0.4/srl_bin/sysreqlab_nvd.cab O16 - DPF: {4871A87A-BFDD-4106-8153-FFDE2BAC2967} (DLM Control) - hxxp://dlm.tools.akamai.com/dlmanager/versions/activex/dlm-activex-2.2.5.0.cab O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - hxxp://download.divx.com/player/DivXBrowserPlugin.cab O16 - DPF: {74DBCB52-F298-4110-951D-AD2FF67BC8AB} (NVIDIA Smart Scan) - hxxp://www.nvidia.com/content/DriverDownload/nforce/NvidiaSmartScan.cab O16 - DPF: {CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA} (Java Plug-in 1.6.0_16) - O16 - DPF: {CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA} (Java Plug-in 1.6.0_17) - O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - D:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O20 - AppInit_DLLs: d:\progra~1\fun4im\bndhook.dll O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - D:\WINDOWS\system32\browseui.dll O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - D:\WINDOWS\system32\browseui.dll O23 - Service: AMService - Unknown owner - D:\WINDOWS\TEMP\lmib\setup.exe (file missing) O23 - Service: CSIScanner - Prevx - D:\Programme\Prevx\prevx.exe O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - D:\Programme\Google\Update\GoogleUpdate.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - D:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - D:\Programme\Java\jre6\bin\jqs.exe O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - D:\Programme\Gemeinsame Dateien\Logitech\Bluetooth\LBTServ.exe O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - D:\WINDOWS\system32\LEXBCES.EXE O23 - Service: LVCOMSer - Logitech Inc. - D:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - D:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe O23 - Service: NT-LM-Sicherheitsdienst NtLmSspCiSvc (NtLmSspCiSvc) - Unknown owner - D:\WINDOWS\system32\apphelpq.exe (file missing) O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\system32\nvsvc32.exe O23 - Service: Sandboxie Service (SbieSvc) - SANDBOXIE L.T.D - D:\Programme\Sandboxie\SbieSvc.exe O23 - Service: ServiceLayer - Nokia. - D:\Programme\PC Connectivity Solution\ServiceLayer.exe O23 - Service: SwitchBoard - Unknown owner - D:\Programme\Gemeinsame Dateien\Adobe\SwitchBoard\SwitchBoard.exe (file missing) -- End of file - 10008 bytes Malware Bytes: Zitat:
 Und hier nochmal alle offnen Prozesse mit den beiden dabei:  Die Infizierten Datein die Malware Bytes gefunden hat, habe ich natürlich gelöscht. Trotzdem finden sich diese Prozesse immernoch wieder. |
|
17.12.2010, 18:20
| #2 |
| /// Malware-holic   | CQ0l7xDQ.exe / hki137.exe 1. nimm keinerlei reinigung selbstständig vor, sonst ist das nur störend.
__________________2. reiche alle evtl vorhandenen scan logs mit funden nach 3. Systemscan mit OTL download otl: http://filepony.de/download-otl/ Doppelklick auf die OTL.exe (user von Windows 7 und Vista: Rechtsklick als Administrator ausführen) 1. Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output 2. Hake an "scan all users" 3. Unter "Extra Registry wähle: "Use Safelist" "LOP Check" "Purity Check" 4. Kopiere in die Textbox: netsvcs msconfig safebootminimal safebootnetwork activex drivers32 %ALLUSERSPROFILE%\Application Data\*. %ALLUSERSPROFILE%\Application Data\*.exe /s %APPDATA%\*. %APPDATA%\*.exe /s %SYSTEMDRIVE%\*.exe /md5start userinit.exe eventlog.dll scecli.dll netlogon.dll cngaudit.dll ws2ifsl.sys sceclt.dll ntelogon.dll winlogon.exe logevent.dll user32.DLL explorer.exe iaStor.sys nvstor.sys atapi.sys IdeChnDr.sys viasraid.sys AGP440.sys vaxscsi.sys nvatabus.sys viamraid.sys nvata.sys nvgts.sys iastorv.sys ViPrt.sys eNetHook.dll ahcix86.sys KR10N.sys nvstor32.sys ahcix86s.sys /md5stop %systemroot%\system32\drivers\*.sys /lockedfiles %systemroot%\System32\config\*.sav %systemroot%\*. /mp /s %systemroot%\system32\*.dll /lockedfiles CREATERESTOREPOINT 5. Klicke "Scan" 6. 2 reporte werden erstellt: OTL.Txt Extras.Txt beide posten.
__________________ |
|
17.12.2010, 19:34
| #3 |
| | CQ0l7xDQ.exe / hki137.exe OTL.txt:
__________________OTL Logfile: Code:
ATTFilter OTL logfile created on: 17.12.2010 19:19:56 - Run 1 OTL by OldTimer - Version 3.2.17.3 Folder = D:\Dokumente und Einstellungen\Lauritz\Desktop Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18702) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 2,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 63,00% Memory free 4,00 Gb Paging File | 3,00 Gb Available in Paging File | 84,00% Paging File free Paging file location(s): D:\pagefile.sys 2046 4092 [binary data] %SystemDrive% = D: | %SystemRoot% = D:\WINDOWS | %ProgramFiles% = D:\Programme Drive C: | 73,25 Gb Total Space | 55,66 Gb Free Space | 75,98% Space Free | Partition Type: NTFS Drive D: | 146,49 Gb Total Space | 62,83 Gb Free Space | 42,89% Space Free | Partition Type: NTFS Drive E: | 58,59 Gb Total Space | 55,43 Gb Free Space | 94,60% Space Free | Partition Type: NTFS Drive F: | 19,76 Gb Total Space | 19,48 Gb Free Space | 98,61% Space Free | Partition Type: NTFS Drive K: | 0,38 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS Computer Name: LAURITZ-958CC3A | User Name: Lauritz | Logged in as Administrator. Boot Mode: Normal | Scan Mode: All users Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - D:\Programme\Prevx\prevx.exe (Prevx) PRC - D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CQ0l7xDQ.exe () PRC - D:\Programme\ICQ7.2\ICQ.exe (ICQ, LLC.) PRC - D:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe () PRC - D:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation) PRC - D:\Dokumente und Einstellungen\Lauritz\Desktop\OTL.exe (OldTimer Tools) PRC - D:\Programme\Fun4IM\BndCore.exe (Discordia Limited) PRC - D:\Programme\Sandboxie\SbieCtrl .exe (SANDBOXIE L.T.D) PRC - D:\Programme\Sandboxie\SbieSvc.exe (SANDBOXIE L.T.D) PRC - D:\Programme\Winamp\winampa .exe (Nullsoft, Inc.) PRC - D:\Programme\Gemeinsame Dateien\Java\Java Update\jusched .exe (Sun Microsystems, Inc.) PRC - D:\WINDOWS\system32\mspaint.exe (Microsoft Corporation) PRC - D:\Programme\Gemeinsame Dateien\Microsoft Shared\Virtualization Handler\CVHSVC.EXE (Microsoft Corporation) PRC - D:\Programme\Microsoft Application Virtualization Client\sftvsa.exe (Microsoft Corporation) PRC - D:\Programme\Microsoft Application Virtualization Client\sftlist.exe (Microsoft Corporation) PRC - D:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched .exe (RealNetworks, Inc.) PRC - D:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe (Logitech Inc.) PRC - D:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe (Logitech Inc.) PRC - D:\WINDOWS\explorer.exe (Microsoft Corporation) PRC - D:\Programme\Analog Devices\Core\smax4pnp .exe (Analog Devices, Inc.) PRC - D:\Programme\Gemeinsame Dateien\Stardock\SDMCP.exe (Stardock) ========== Modules (SafeList) ========== MOD - D:\Dokumente und Einstellungen\Lauritz\Desktop\OTL.exe (OldTimer Tools) MOD - D:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202\comctl32.dll (Microsoft Corporation) MOD - D:\WINDOWS\Temp\logishrd\LVPrcInj01.dll (Logitech Inc.) MOD - D:\WINDOWS\oxehitamaga.dll () MOD - D:\WINDOWS\system32\opengl32.dll (Microsoft Corporation) MOD - D:\WINDOWS\system32\glu32.dll (Microsoft Corporation) MOD - D:\WINDOWS\system32\ddraw.dll (Microsoft Corporation) MOD - D:\WINDOWS\system32\dciman32.dll (Microsoft Corporation) ========== Win32 Services (SafeList) ========== SRV - (SwitchBoard) -- D:\Programme\Gemeinsame Dateien\Adobe\SwitchBoard\SwitchBoard.exe File not found SRV - (NtLmSspCiSvc) -- D:\WINDOWS\System32\apphelpq.exe File not found SRV - (HidServ) -- D:\WINDOWS\System32\hidserv.dll File not found SRV - (AppMgmt) -- D:\WINDOWS\System32\appmgmts.dll File not found SRV - (AMService) -- D:\WINDOWS\TEMP\lmib\setup.exe File not found SRV - (CSIScanner) -- D:\Programme\Prevx\prevx.exe (Prevx) SRV - (Akamai) -- d:\Programme\Gemeinsame Dateien\Akamai\netsession_win_aeec0f0.dll () SRV - (Fun4IM Coordinator) -- D:\Programme\Fun4IM\Bandoo.exe (Discordia Limited) SRV - (SbieSvc) -- D:\Programme\Sandboxie\SbieSvc.exe (SANDBOXIE L.T.D) SRV - (cvhsvc) -- D:\Programme\Gemeinsame Dateien\Microsoft Shared\Virtualization Handler\CVHSVC.EXE (Microsoft Corporation) SRV - (osppsvc) -- D:\Programme\Gemeinsame Dateien\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE (Microsoft Corporation) SRV - (ose) -- D:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation) SRV - (sftvsa) -- D:\Programme\Microsoft Application Virtualization Client\sftvsa.exe (Microsoft Corporation) SRV - (sftlist) -- D:\Programme\Microsoft Application Virtualization Client\sftlist.exe (Microsoft Corporation) SRV - (Nero BackItUp Scheduler 4.0) -- D:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe (Nero AG) SRV - (LBTServ) -- D:\Programme\Gemeinsame Dateien\Logitech\Bluetooth\LBTServ.exe (Logitech, Inc.) SRV - (ServiceLayer) -- D:\Programme\PC Connectivity Solution\ServiceLayer.exe (Nokia.) SRV - (LVPrcSrv) -- D:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe (Logitech Inc.) SRV - (LVCOMSer) -- D:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe (Logitech Inc.) SRV - (IDriverT) -- D:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe (Macrovision Corporation) ========== Driver Services (SafeList) ========== DRV - (SSUSBDownload) -- D:\WINDOWS\System32\DRIVERS\SSUSBDownload.sys File not found DRV - (RT73) -- D:\WINDOWS\System32\DRIVERS\rt73.sys File not found DRV - (pxrts) -- D:\WINDOWS\system32\drivers\pxrts.sys (Prevx) DRV - (pxscan) -- D:\WINDOWS\System32\drivers\pxscan.sys (Prevx) DRV - (pxkbf) -- D:\WINDOWS\system32\drivers\pxkbf.sys (Prevx) DRV - (SbieDrv) -- D:\Programme\Sandboxie\SbieDrv.sys (SANDBOXIE L.T.D) DRV - (nv) -- D:\WINDOWS\system32\drivers\nv4_mini.sys (NVIDIA Corporation) DRV - (SCREAMINGBDRIVER) -- D:\WINDOWS\system32\drivers\ScreamingBAudio.sys (Screaming Bee LLC) DRV - (atksgt) -- D:\WINDOWS\system32\drivers\atksgt.sys () DRV - (lirsgt) -- D:\WINDOWS\system32\drivers\lirsgt.sys () DRV - (sptd) -- D:\WINDOWS\System32\Drivers\sptd.sys () DRV - (hamachi) -- D:\WINDOWS\system32\drivers\hamachi.sys (LogMeIn, Inc.) DRV - (Sftredir) -- D:\WINDOWS\system32\drivers\Sftredirxp.sys (Microsoft Corporation) DRV - (sftvol) -- D:\Programme\Microsoft Application Virtualization Client\drivers\SftVolXP.sys (Microsoft Corporation) DRV - (sftplay) -- D:\Programme\Microsoft Application Virtualization Client\drivers\sftplayxp.sys (Microsoft Corporation) DRV - (sftfs) -- D:\Programme\Microsoft Application Virtualization Client\drivers\SftFSXP.sys (Microsoft Corporation) DRV - (LUsbFilt) -- D:\WINDOWS\system32\drivers\LUsbFilt.sys (Logitech, Inc.) DRV - (LMouKE) -- D:\WINDOWS\system32\drivers\LMouKE.Sys (Logitech, Inc.) DRV - (LMouFilt) -- D:\WINDOWS\system32\drivers\LMouFilt.Sys (Logitech, Inc.) DRV - (LHidFilt) -- D:\WINDOWS\system32\drivers\LHidFilt.Sys (Logitech, Inc.) DRV - (L8042mou) -- D:\WINDOWS\system32\drivers\L8042mou.Sys (Logitech, Inc.) DRV - (L8042Kbd) -- D:\WINDOWS\system32\drivers\L8042Kbd.sys (Logitech, Inc.) DRV - (VCSVADHWSer) Avnex Virtual Audio Device (WDM) -- D:\WINDOWS\system32\drivers\vcsvad.sys (Avnex) DRV - (pccsmcfd) -- D:\WINDOWS\system32\drivers\pccsmcfd.sys (Nokia) DRV - (LVUSBSta) -- D:\WINDOWS\system32\drivers\LVUSBSta.sys (Logitech Inc.) DRV - (LVRS) -- D:\WINDOWS\system32\drivers\lvrs.sys (Logitech Inc.) DRV - (PID_PEPI) Logitech QuickCam IM(PID_PEPI) -- D:\WINDOWS\system32\drivers\LV302V32.SYS (Logitech Inc.) DRV - (pepifilter) -- D:\WINDOWS\system32\drivers\lv302af.sys (Logitech Inc.) DRV - (LVPr2Mon) -- D:\WINDOWS\system32\drivers\LVPr2Mon.sys () DRV - (USB_RNDIS) -- D:\WINDOWS\system32\drivers\usb8023.sys (Microsoft Corporation) DRV - (usbaudio) USB-Audiotreiber (WDM) -- D:\WINDOWS\system32\drivers\USBAUDIO.sys (Microsoft Corporation) DRV - (HDAudBus) -- D:\WINDOWS\system32\drivers\hdaudbus.sys (Windows (R) Server 2003 DDK provider) DRV - (nmwcdsa) -- D:\WINDOWS\system32\drivers\nmwcdsa.sys (Nokia) DRV - (nmwcdsacm) -- D:\WINDOWS\system32\drivers\nmwcdsacm.sys (Nokia) DRV - (nmwcdsacj) -- D:\WINDOWS\system32\drivers\nmwcdsacj.sys (Nokia) DRV - (nmwcdsac) -- D:\WINDOWS\system32\drivers\nmwcdsac.sys (Nokia) DRV - (SE27mdm) -- D:\WINDOWS\system32\drivers\SE27mdm.sys (MCCI) DRV - (SE27mdfl) -- D:\WINDOWS\system32\drivers\SE27mdfl.sys (MCCI) DRV - (SE27bus) Sony Ericsson Device 039 Driver driver (WDM) -- D:\WINDOWS\system32\drivers\SE27bus.sys (MCCI) DRV - (ADIHdAudAddService) -- D:\WINDOWS\system32\drivers\ADIHdAud.sys (Analog Devices, Inc.) DRV - (SenFiltService) -- D:\WINDOWS\system32\drivers\senfilt.sys (Sensaura) DRV - (HdAudAddService) -- D:\WINDOWS\system32\drivers\Hdaudio.sys (Windows (R) Server 2003 DDK provider) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = hxxp://www.google.com/ie IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.google.com/ie IE - HKLM\..\URLSearchHook: - Reg Error: Key error. File not found IE - HKLM\..\URLSearchHook: {855F3B16-6D32-4fe6-8A56-BBB695989046} - D:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ) IE - HKU\.DEFAULT\..\URLSearchHook: {00A6FAF6-072E-44cf-8957-5838F569A31D} - Reg Error: Key error. File not found IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-18\..\URLSearchHook: {00A6FAF6-072E-44cf-8957-5838F569A31D} - Reg Error: Key error. File not found IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-21-1004336348-1563985344-725345543-1004\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.gmx.net/home IE - HKU\S-1-5-21-1004336348-1563985344-725345543-1004\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = hxxp://go.gmx.net/tab2 [binary data] IE - HKU\S-1-5-21-1004336348-1563985344-725345543-1004\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com IE - HKU\S-1-5-21-1004336348-1563985344-725345543-1004\SOFTWARE\Microsoft\Internet Explorer\Main,SearchDefaultBranded = 1 IE - HKU\S-1-5-21-1004336348-1563985344-725345543-1004\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.msn.com/ IE - HKU\S-1-5-21-1004336348-1563985344-725345543-1004\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.google.com/ie IE - HKU\S-1-5-21-1004336348-1563985344-725345543-1004\..\URLSearchHook: {855F3B16-6D32-4fe6-8A56-BBB695989046} - D:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ) IE - HKU\S-1-5-21-1004336348-1563985344-725345543-1004\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-21-1004336348-1563985344-725345543-1004\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = <local> ========== FireFox ========== FF - prefs.js..browser.search.defaultenginename: "Web Search" FF - prefs.js..browser.search.order.1: "Web Search" FF - prefs.js..browser.search.selectedEngine: "Web Search" FF - prefs.js..browser.startup.homepage: "hxxp://www.searchqu.com/402" FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.3.2 FF - prefs.js..extensions.enabledItems: {ACAA314B-EEBA-48e4-AD47-84E31C44796C}:1.0.1 FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0 FF - prefs.js..extensions.enabledItems: foxyproxy@eric.h.jung:2.22.3 FF - prefs.js..extensions.enabledItems: {F0A83552-558E-4A60-9B11-D269EDB92F16}:1.9.1 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}:6.0.22 FF - prefs.js..extensions.enabledItems: {DDC359D1-844A-42a7-9AA1-88A850A938A8}:1.1.10 FF - prefs.js..extensions.enabledItems: firefox@bandoo.com:5.0 FF - prefs.js..keyword.URL: "hxxp://www.searchqu.com/web?src=ffb&systemid=402&q=" FF - HKLM\software\mozilla\Firefox\Extensions\\m3ffxtbr@mywebsearch.com: D:\Programme\MyWebSearch\bar\1.bin File not found FF - HKLM\software\mozilla\Firefox\Extensions\\{F0A83552-558E-4A60-9B11-D269EDB92F16}: D:\Dokumente und Einstellungen\Lauritz\Lokale Einstellungen\Anwendungsdaten\{F0A83552-558E-4A60-9B11-D269EDB92F16} [2010.10.19 18:19:26 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Firefox 3.6.13\extensions\\Components: D:\Programme\Mozilla Firefox\components [2010.12.11 16:37:58 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Firefox 3.6.13\extensions\\Plugins: D:\Programme\Mozilla Firefox\plugins [2010.12.11 16:37:58 | 000,000,000 | ---D | M] [2009.09.12 00:33:34 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Lauritz\Anwendungsdaten\Mozilla\Extensions [2010.12.17 16:56:34 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Lauritz\Anwendungsdaten\Mozilla\Firefox\Profiles\iqe9zr41.default\extensions [2010.12.12 13:38:00 | 000,000,000 | ---D | M] (FlashGot) -- D:\Dokumente und Einstellungen\Lauritz\Anwendungsdaten\Mozilla\Firefox\Profiles\iqe9zr41.default\extensions\{19503e42-ca3c-4c27-b1e2-9cdb2170ee34} [2010.05.07 16:53:57 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- D:\Dokumente und Einstellungen\Lauritz\Anwendungsdaten\Mozilla\Firefox\Profiles\iqe9zr41.default\extensions\{20a82645-c095-46ed-80e3-08825760534b} [2010.06.03 19:20:00 | 000,000,000 | ---D | M] (Google Toolbar for Firefox) -- D:\Dokumente und Einstellungen\Lauritz\Anwendungsdaten\Mozilla\Firefox\Profiles\iqe9zr41.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c} [2010.07.29 23:29:52 | 000,000,000 | ---D | M] (No name found) -- D:\Dokumente und Einstellungen\Lauritz\Anwendungsdaten\Mozilla\Firefox\Profiles\iqe9zr41.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C} [2010.12.12 13:37:59 | 000,000,000 | ---D | M] (Adblock Plus) -- D:\Dokumente und Einstellungen\Lauritz\Anwendungsdaten\Mozilla\Firefox\Profiles\iqe9zr41.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} [2010.11.14 12:32:02 | 000,000,000 | ---D | M] (DownThemAll!) -- D:\Dokumente und Einstellungen\Lauritz\Anwendungsdaten\Mozilla\Firefox\Profiles\iqe9zr41.default\extensions\{DDC359D1-844A-42a7-9AA1-88A850A938A8} [2010.11.30 13:43:15 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Lauritz\Anwendungsdaten\Mozilla\Firefox\Profiles\iqe9zr41.default\extensions\firefox@bandoo.com [2010.12.15 13:15:53 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Lauritz\Anwendungsdaten\Mozilla\Firefox\Profiles\iqe9zr41.default\extensions\foxyproxy@eric.h.jung [2010.12.01 13:18:07 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Lauritz\Anwendungsdaten\Mozilla\Firefox\Profiles\ze0elmkq.Lauritz\extensions [2010.03.17 18:01:36 | 000,002,256 | ---- | M] () -- D:\Dokumente und Einstellungen\Lauritz\Anwendungsdaten\Mozilla\Firefox\Profiles\iqe9zr41.default\searchplugins\askcom.xml [2010.06.23 16:02:34 | 000,000,873 | ---- | M] () -- D:\Dokumente und Einstellungen\Lauritz\Anwendungsdaten\Mozilla\Firefox\Profiles\iqe9zr41.default\searchplugins\conduit.xml [2010.12.13 19:38:12 | 000,001,056 | ---- | M] () -- D:\Dokumente und Einstellungen\Lauritz\Anwendungsdaten\Mozilla\Firefox\Profiles\iqe9zr41.default\searchplugins\icqplugin.xml [2009.09.30 15:45:30 | 000,002,137 | ---- | M] () -- D:\Dokumente und Einstellungen\Lauritz\Anwendungsdaten\Mozilla\Firefox\Profiles\iqe9zr41.default\searchplugins\MyStart Search.xml [2010.06.03 18:58:26 | 000,010,017 | ---- | M] () -- D:\Dokumente und Einstellungen\Lauritz\Anwendungsdaten\Mozilla\Firefox\Profiles\iqe9zr41.default\searchplugins\mywebsearch.xml [2010.08.16 15:07:30 | 000,005,529 | ---- | M] () -- D:\Dokumente und Einstellungen\Lauritz\Anwendungsdaten\Mozilla\Firefox\Profiles\iqe9zr41.default\searchplugins\SearchquWebSearch.xml [2010.12.17 16:56:34 | 000,000,000 | ---D | M] -- D:\Programme\Mozilla Firefox\extensions [2010.10.27 12:27:56 | 000,000,000 | ---D | M] (Java Console) -- D:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} [2010.09.15 03:50:38 | 000,472,808 | ---- | M] (Sun Microsystems, Inc.) -- D:\Programme\Mozilla Firefox\plugins\npdeployJava1.dll [2010.01.12 21:03:50 | 000,063,488 | ---- | M] (Nullsoft, Inc.) -- D:\Programme\Mozilla Firefox\plugins\npwachk.dll [2010.08.25 01:44:54 | 000,001,392 | ---- | M] () -- D:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml [2010.03.18 13:39:16 | 000,001,779 | ---- | M] () -- D:\Programme\Mozilla Firefox\searchplugins\clipfish.xml [2010.03.18 13:39:16 | 000,001,013 | ---- | M] () -- D:\Programme\Mozilla Firefox\searchplugins\conrad.xml [2010.03.18 13:39:16 | 000,002,487 | ---- | M] () -- D:\Programme\Mozilla Firefox\searchplugins\discount24.xml [2010.08.25 01:44:54 | 000,002,344 | ---- | M] () -- D:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml [2010.08.25 01:44:54 | 000,006,805 | ---- | M] () -- D:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml [2010.03.18 13:39:16 | 000,001,047 | ---- | M] () -- D:\Programme\Mozilla Firefox\searchplugins\musicload.xml [2010.03.18 13:39:16 | 000,002,120 | ---- | M] () -- D:\Programme\Mozilla Firefox\searchplugins\myvideo.xml [2010.03.18 13:39:16 | 000,002,023 | ---- | M] () -- D:\Programme\Mozilla Firefox\searchplugins\otto.xml [2010.03.18 13:39:16 | 000,000,758 | ---- | M] () -- D:\Programme\Mozilla Firefox\searchplugins\quelle.xml [2010.08.16 15:07:30 | 000,005,529 | ---- | M] () -- D:\Programme\Mozilla Firefox\searchplugins\SearchquWebSearch.xml [2010.03.18 13:39:16 | 000,001,329 | ---- | M] () -- D:\Programme\Mozilla Firefox\searchplugins\telefonbuch-de.xml [2010.08.25 01:44:54 | 000,001,178 | ---- | M] () -- D:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml [2010.08.25 01:44:54 | 000,001,105 | ---- | M] () -- D:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml [2010.03.18 13:39:16 | 000,005,375 | ---- | M] () -- D:\Programme\Mozilla Firefox\searchplugins\yodl.xml O1 HOSTS File: ([2009.10.10 18:47:45 | 000,343,775 | ---- | M]) - D:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O1 - Hosts: 127.0.0.1 www.007guard.com O1 - Hosts: 127.0.0.1 007guard.com O1 - Hosts: 127.0.0.1 008i.com O1 - Hosts: 127.0.0.1 www.008k.com O1 - Hosts: 127.0.0.1 008k.com O1 - Hosts: 127.0.0.1 www.00hq.com O1 - Hosts: 127.0.0.1 00hq.com O1 - Hosts: 127.0.0.1 010402.com O1 - Hosts: 127.0.0.1 www.032439.com O1 - Hosts: 127.0.0.1 032439.com O1 - Hosts: 127.0.0.1 www.0scan.com O1 - Hosts: 127.0.0.1 0scan.com O1 - Hosts: 127.0.0.1 1000gratisproben.com O1 - Hosts: 127.0.0.1 www.1000gratisproben.com O1 - Hosts: 127.0.0.1 1001namen.com O1 - Hosts: 127.0.0.1 www.1001namen.com O1 - Hosts: 127.0.0.1 100888290cs.com O1 - Hosts: 127.0.0.1 www.100888290cs.com O1 - Hosts: 127.0.0.1 www.100sexlinks.com O1 - Hosts: 127.0.0.1 100sexlinks.com O1 - Hosts: 127.0.0.1 10sek.com O1 - Hosts: 127.0.0.1 www.10sek.com O1 - Hosts: 127.0.0.1 www.1-2005-search.com O1 - Hosts: 127.0.0.1 1-2005-search.com O1 - Hosts: 11784 more lines... O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - D:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated) O2 - BHO: (SafeOnline BHO) - {69D72956-317C-44bd-B369-8E44D4EF9801} - D:\WINDOWS\system32\PxSecure.dll (Prevx) O2 - BHO: (BandooIEPlugin Class) - {EB5CEE80-030A-4ED8-8E20-454E9C68380F} - D:\Programme\Fun4IM\Plugins\IE\ieplugin.dll (Discordia Limited) O3 - HKU\.DEFAULT\..\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found. O3 - HKU\.DEFAULT\..\Toolbar\WebBrowser: (no name) - {872B5B88-9DB5-4310-BDD0-AC189557E5F5} - No CLSID value found. O3 - HKU\S-1-5-18\..\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found. O3 - HKU\S-1-5-18\..\Toolbar\WebBrowser: (no name) - {872B5B88-9DB5-4310-BDD0-AC189557E5F5} - No CLSID value found. O4 - HKLM..\Run: [Dpoficuhaya] D:\WINDOWS\oxehitamaga.DLL () O4 - HKLM..\Run: [High Definition Audio Property Page Shortcut] D:\WINDOWS\System32\HDAShCut.exe () O4 - HKLM..\Run: [Kernel and Hardware Abstraction Layer] D:\WINDOWS\KHALMNPR.Exe (Logitech, Inc.) O4 - HKLM..\Run: [NvCplDaemon] D:\WINDOWS\System32\NvCpl.DLL (NVIDIA Corporation) O4 - HKLM..\Run: [NvMediaCenter] D:\WINDOWS\System32\NvMcTray.DLL (NVIDIA Corporation) O4 - HKLM..\Run: [nwiz] D:\Programme\NVIDIA Corporation\nView\nwiz.exe () O4 - HKLM..\Run: [SoundMAXPnP] D:\Programme\Analog Devices\Core\smax4pnp.exe () O4 - HKLM..\Run: [SunJavaUpdateSched] D:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe () O4 - HKLM..\Run: [TkBellExe] D:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe () O4 - HKLM..\Run: [WinampAgent] D:\Programme\Winamp\winampa.exe () O4 - HKU\S-1-5-21-1004336348-1563985344-725345543-1004..\Run: [ICQ] D:\Programme\ICQ7.2\ICQ.exe (ICQ, LLC.) O4 - HKU\S-1-5-21-1004336348-1563985344-725345543-1004..\Run: [SandboxieControl] D:\Programme\Sandboxie\SbieCtrl.exe () O4 - HKU\S-1-5-21-1004336348-1563985344-725345543-1004..\RunOnce: [Shockwave Updater] D:\WINDOWS\System32\Adobe\Shockwave 11\SwHelper_1151601.exe -Update -1151601 -Mozilla\4.0 (compatible; MSIE 7.0; Windows NT 5.1; Trident\4.0; GTB6.3; Mozilla\4.0 ( File not found O4 - Startup: D:\Dokumente und Einstellungen\Lauritz\Startmenü\Programme\Autostart\CurseClientStartup.ccip () O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 28 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoCDBurning = 0 O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-21-1004336348-1563985344-725345543-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O8 - Extra context menu item: Free YouTube Download - D:\Dokumente und Einstellungen\Lauritz\Anwendungsdaten\DVDVideoSoftIEHelpers\youtubedownload.htm () O8 - Extra context menu item: Free YouTube to Mp3 Converter - D:\Dokumente und Einstellungen\Lauritz\Anwendungsdaten\DVDVideoSoftIEHelpers\youtubetomp3.htm () O9 - Extra Button: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - D:\Programme\ICQ7.2\ICQ.exe (ICQ, LLC.) O9 - Extra 'Tools' menuitem : ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - D:\Programme\ICQ7.2\ICQ.exe (ICQ, LLC.) O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab (Shockwave ActiveX Control) O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262F} hxxp://www.nvidia.com/content/DriverDownload/srl/3.0.0.4/srl_bin/sysreqlab_nvd.cab (System Requirements Lab Class) O16 - DPF: {4871A87A-BFDD-4106-8153-FFDE2BAC2967} hxxp://dlm.tools.akamai.com/dlmanager/versions/activex/dlm-activex-2.2.5.0.cab (DLM Control) O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} hxxp://download.divx.com/player/DivXBrowserPlugin.cab (DivXBrowserPlugin Object) O16 - DPF: {74DBCB52-F298-4110-951D-AD2FF67BC8AB} hxxp://www.nvidia.com/content/DriverDownload/nforce/NvidiaSmartScan.cab (NVIDIA Smart Scan) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22) O16 - DPF: {CAFEEFAC-0016-0000-0014-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_14-windows-i586.cab (Reg Error: Key error.) O16 - DPF: {CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA} Reg Error: Value error. (Reg Error: Key error.) O16 - DPF: {CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA} Reg Error: Value error. (Reg Error: Key error.) O16 - DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22) O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.0.1 O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - D:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - D:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - D:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - D:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - D:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - D:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - D:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - D:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies) O20 - AppInit_DLLs: (d:\progra~1\fun4im\bndhook.dll) - d:\Programme\Fun4IM\BndHook.dll (Discordia Limited) O20 - HKLM Winlogon: Shell - (explorer.exe) - D:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - Winlogon\Notify\LBTWlgn: DllName - d:\programme\gemeinsame dateien\logitech\bluetooth\LBTWlgn.dll - d:\Programme\Gemeinsame Dateien\Logitech\Bluetooth\LBTWLgn.dll (Logitech, Inc.) O20 - Winlogon\Notify\MCPClient: DllName - D:\PROGRA~1\GEMEIN~1\Stardock\mcpstub.dll - D:\Programme\Gemeinsame Dateien\Stardock\MCPStub.dll (Stardock) O21 - SSODL: 0aMCPClient - {F5DF91F9-15E9-416B-A7C3-7519B11ECBFC} - D:\Programme\Gemeinsame Dateien\Stardock\MCPCore.dll (Stardock) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O24 - Desktop WallPaper: D:\Dokumente und Einstellungen\Lauritz\Desktop\Internet Explorer Wallpaper.bmp O24 - Desktop BackupWallPaper: D:\Dokumente und Einstellungen\Lauritz\Desktop\Internet Explorer Wallpaper.bmp O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2008.06.26 10:50:44 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O34 - HKLM BootExecute: (autocheck autochk *) - File not found O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* NetSvcs: 6to4 - File not found NetSvcs: AppMgmt - D:\WINDOWS\System32\appmgmts.dll File not found NetSvcs: HidServ - D:\WINDOWS\System32\hidserv.dll File not found NetSvcs: Ias - File not found NetSvcs: Iprip - File not found NetSvcs: Irmon - File not found NetSvcs: NWCWorkstation - File not found NetSvcs: Nwsapagent - File not found NetSvcs: WmdmPmSp - File not found NetSvcs: SSHNAS - File not found MsConfig - StartUpFolder: D:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Belkin Wireless Client Utility.lnk - D:\PROGRA~1\Belkin\F5D9050\BELKIN~1.EXE - File not found MsConfig - StartUpFolder: D:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Logitech SetPoint.lnk - D:\Programme\Logitech\SetPoint\SetPoint.exe - (Logitech, Inc.) MsConfig - StartUpFolder: D:^Dokumente und Einstellungen^Lauritz^Startmenü^Programme^Autostart^OpenOffice.org 3.1.lnk - D:\PROGRA~1\OPENOF~1.ORG\program\QUICKS~1.EXE - File not found MsConfig - StartUpReg: ctfmon.exe - hkey= - key= - File not found MsConfig - StartUpReg: DAEMON Tools Lite - hkey= - key= - D:\Programme\DAEMON Tools Lite\DTLite.exe File not found MsConfig - StartUpReg: DivXUpdate - hkey= - key= - D:\Programme\DivX\DivX Update\DivXUpdate.exe () MsConfig - StartUpReg: Google Quick Search Box - hkey= - key= - D:\Programme\Google\Quick Search Box\GoogleQuickSearchBox.exe File not found MsConfig - StartUpReg: ICQ - hkey= - key= - D:\Programme\ICQ6.5\ICQ.exe File not found MsConfig - StartUpReg: Lexmark X1100 Series - hkey= - key= - D:\Programme\Lexmark X1100 Series\lxbkbmgr.exe (Lexmark International, Inc.) MsConfig - StartUpReg: LogitechCommunicationsManager - hkey= - key= - D:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe () MsConfig - StartUpReg: LogitechQuickCamRibbon - hkey= - key= - D:\Programme\Logitech\QuickCam\Quickcam.exe () MsConfig - StartUpReg: Octoshape Streaming Services - hkey= - key= - D:\Dokumente und Einstellungen\Lauritz\Anwendungsdaten\Octoshape\Octoshape Streaming Services\OctoshapeClient.exe (Octoshape ApS) MsConfig - StartUpReg: S60 PC Suite Tray - hkey= - key= - D:\Programme\Samsung\Samsung PC Studio 7\PCSuite.exe File not found MsConfig - StartUpReg: SoundMAX - hkey= - key= - D:\Programme\Analog Devices\SoundMAX\Smax4.exe (Analog Devices, Inc.) MsConfig - StartUpReg: Steam - hkey= - key= - D:\Programme\Steam\Steam.exe File not found MsConfig - State: "system.ini" - 0 MsConfig - State: "win.ini" - 0 MsConfig - State: "bootini" - 0 MsConfig - State: "services" - 0 MsConfig - State: "startup" - 2 SafeBootMin: AppMgmt - D:\WINDOWS\System32\appmgmts.dll File not found SafeBootMin: Base - Driver Group SafeBootMin: Boot Bus Extender - Driver Group SafeBootMin: Boot file system - Driver Group SafeBootMin: File system - Driver Group SafeBootMin: Filter - Driver Group SafeBootMin: PCI Configuration - Driver Group SafeBootMin: PNP Filter - Driver Group SafeBootMin: Primary disk - Driver Group SafeBootMin: SCSI Class - Driver Group SafeBootMin: sermouse.sys - Driver SafeBootMin: System Bus Extender - Driver Group SafeBootMin: vds - Service SafeBootMin: vga.sys - Driver SafeBootMin: WdfLoadGroup - SafeBootMin: WinDefend - Reg Error: Value error. SafeBootMin: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers SafeBootMin: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive SafeBootMin: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive SafeBootMin: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller SafeBootMin: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc SafeBootMin: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard SafeBootMin: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse SafeBootMin: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters SafeBootMin: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter SafeBootMin: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System SafeBootMin: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive SafeBootMin: {533C5B84-EC70-11D2-9505-00C04F79DEAF} - Volume shadow copy SafeBootMin: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume SafeBootMin: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices SafeBootNet: AppMgmt - D:\WINDOWS\System32\appmgmts.dll File not found SafeBootNet: Base - Driver Group SafeBootNet: Boot Bus Extender - Driver Group SafeBootNet: Boot file system - Driver Group SafeBootNet: File system - Driver Group SafeBootNet: Filter - Driver Group SafeBootNet: NDIS Wrapper - Driver Group SafeBootNet: NetBIOSGroup - Driver Group SafeBootNet: NetDDEGroup - Driver Group SafeBootNet: Network - Driver Group SafeBootNet: NetworkProvider - Driver Group SafeBootNet: PCI Configuration - Driver Group SafeBootNet: PNP Filter - Driver Group SafeBootNet: PNP_TDI - Driver Group SafeBootNet: Primary disk - Driver Group SafeBootNet: SCSI Class - Driver Group SafeBootNet: sermouse.sys - Driver SafeBootNet: Streams Drivers - Driver Group SafeBootNet: System Bus Extender - Driver Group SafeBootNet: TDI - Driver Group SafeBootNet: vga.sys - Driver SafeBootNet: WdfLoadGroup - SafeBootNet: WinDefend - Reg Error: Value error. SafeBootNet: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers SafeBootNet: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive SafeBootNet: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive SafeBootNet: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller SafeBootNet: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc SafeBootNet: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard SafeBootNet: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse SafeBootNet: {4D36E972-E325-11CE-BFC1-08002BE10318} - Net SafeBootNet: {4D36E973-E325-11CE-BFC1-08002BE10318} - NetClient SafeBootNet: {4D36E974-E325-11CE-BFC1-08002BE10318} - NetService SafeBootNet: {4D36E975-E325-11CE-BFC1-08002BE10318} - NetTrans SafeBootNet: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters SafeBootNet: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter SafeBootNet: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System SafeBootNet: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive SafeBootNet: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume SafeBootNet: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Microsoft VM ActiveX: {09D80335-9BBF-48EB-9576-8B6928C251A2} - GMX Update ActiveX: {10072CEC-8CC1-11D1-986E-00A0C955B42F} - Vektorgrafik-Rendering (VML) ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - NetShow ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 6.4 ActiveX: {283807B5-2C60-11D0-A31D-00AA00B92C03} - DirectAnimation ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll ActiveX: {2F6EFCE6-10DF-49F9-9E64-9AE3775B2588} - Microsoft .NET Framework 1.1 Security Update (KB2416447) ActiveX: {36f8ec70-c29a-11d1-b5c7-0000f8051515} - Dynamic HTML-Datenbindung für Java ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack ActiveX: {3bf42070-b3b1-11d1-b5c5-0000f8051515} - Uniscribe ActiveX: {411EDCF7-755D-414E-A74B-3DCD6583F589} - Microsoft .NET Framework 1.1 Service Pack 1 (KB867460) ActiveX: {412EF925-3539-44AE-B9EC-F79D4E8DBE54} - GMX Browser Add-on ActiveX: {4278c270-a269-11d1-b5bf-0000f8051515} - Erweitertes Authoring ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install ActiveX: {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection D:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - DirectShow ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help ActiveX: {4f216970-c90c-11d1-b5c7-0000f8051515} - DirectAnimation Java Classes ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.6 ActiveX: {5945c046-1e7d-11d1-bc44-00c04fd912be} - rundll32.exe advpack.dll,LaunchINFSection D:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser ActiveX: {5A8D6EE0-3E18-11D0-821E-444553540000} - ICW ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access ActiveX: {7131646D-CD3C-40F4-97B9-CD9E4E6262EF} - .NET Framework ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - D:\WINDOWS\system32\ie4uinit.exe -BaseSettings ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - d:\WINDOWS\system32\Rundll32.exe d:\WINDOWS\system32\mscories.dll,Install ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding ActiveX: {BA9621C4-7550-0452-29A0-EC48409327A3} - Microsoft Windows Media Player 6.4 ActiveX: {C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F} - .NET Framework ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts ActiveX: {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1} - .NET Framework ActiveX: {CB86EC62-CEA7-4C82-9EBA-B7A5E410E54C} - Yahoo! YPSR Engine ActiveX: {CC2A9BA0-3BDD-11D0-821E-444553540000} - Taskplaner ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker v2.1 ActiveX: {D27CDB6E-AE6D-11cf-96B8-444553540000} - Adobe Flash Player ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface ActiveX: {FEDD9260-D3CF-3DB7-87C4-E95B1F250731} - Outlook Express ActiveX: <{12d0ed0d-0ee0-4f90-8827-78cefb8f4988} - D:\WINDOWS\system32\ieudinit.exe ActiveX: >{0E14C9D4-8E08-406B-A942-A362FC390586} - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - D:\WINDOWS\inf\unregmp2.exe /ShowWMP ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - D:\WINDOWS\system32\ie4uinit.exe -UserIconConfig ActiveX: >{881dd1c5-3dcf-431b-b061-f3f88e8be88a} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE Drivers32: msacm.ac3acm - D:\WINDOWS\System32\ac3acm.acm (fccHandler) Drivers32: msacm.iac2 - D:\WINDOWS\system32\iac25_32.ax (Intel Corporation) Drivers32: msacm.l3acm - D:\WINDOWS\system32\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS) Drivers32: msacm.lameacm - D:\WINDOWS\System32\lameACM.acm (hxxp://www.mp3dev.org/) Drivers32: msacm.lhacm - D:\WINDOWS\System32\lhacm.acm (Microsoft Corporation) Drivers32: msacm.sl_anet - D:\WINDOWS\System32\sl_anet.acm (Sipro Lab Telecom Inc.) Drivers32: msacm.trspch - D:\WINDOWS\System32\tssoft32.acm (DSP GROUP, INC.) Drivers32: MSVideo - D:\WINDOWS\System32\vfwwdm32.dll (Microsoft Corporation) Drivers32: MSVideo8 - D:\WINDOWS\System32\vfwwdm32.dll (Microsoft Corporation) Drivers32: vidc.cvid - D:\WINDOWS\System32\iccvid.dll (Radius Inc.) Drivers32: vidc.DIVX - D:\WINDOWS\System32\DivX.dll (DivX, Inc.) Drivers32: vidc.ffds - D:\WINDOWS\System32\ff_vfw.dll () Drivers32: VIDC.FPS1 - D:\WINDOWS\System32\frapsvid.dll (Beepa P/L) Drivers32: VIDC.HFYU - D:\WINDOWS\System32\huffyuv.dll (Disappearing Inc.) Drivers32: VIDC.I420 - D:\WINDOWS\System32\lvcodec2.dll (Logitech Inc.) Drivers32: vidc.iv31 - D:\WINDOWS\System32\ir32_32.dll () Drivers32: vidc.iv32 - D:\WINDOWS\System32\ir32_32.dll () Drivers32: vidc.iv41 - D:\WINDOWS\System32\ir41_32.ax (Intel Corporation) Drivers32: vidc.iv50 - D:\WINDOWS\System32\ir50_32.dll (Intel Corporation) Drivers32: VIDC.VP70 - D:\WINDOWS\System32\vp7vfw.dll (On2.com) Drivers32: VIDC.XVID - D:\WINDOWS\System32\xvidvfw.dll () Drivers32: vidc.yv12 - D:\WINDOWS\System32\yv12vfw.dll (www.helixcommunity.org) CREATERESTOREPOINT Restore point Set: OTL Restore Point (14368834563604480) ========== Files/Folders - Created Within 30 Days ========== [2010.12.17 19:18:48 | 000,575,488 | ---- | C] (OldTimer Tools) -- D:\Dokumente und Einstellungen\Lauritz\Desktop\OTL.exe [2010.12.17 13:43:53 | 000,071,880 | ---- | C] (Prevx) -- D:\WINDOWS\System32\PxSecure.dll [2010.12.17 13:43:52 | 000,076,696 | ---- | C] (Prevx) -- D:\WINDOWS\System32\drivers\pxrts.sys [2010.12.17 13:43:52 | 000,032,008 | ---- | C] (Prevx) -- D:\WINDOWS\System32\drivers\pxscan.sys [2010.12.17 13:43:51 | 000,026,096 | ---- | C] (Prevx) -- D:\WINDOWS\System32\drivers\pxkbf.sys [2010.12.17 13:43:51 | 000,000,000 | ---D | C] -- D:\Programme\Prevx [2010.12.17 13:43:37 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PrevxCSI [2010.12.17 13:39:58 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\Lauritz\Lokale Einstellungen\Anwendungsdaten\Adobe [2010.12.16 19:28:01 | 000,006,144 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\kbd106.dll [2010.12.16 19:28:01 | 000,006,144 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\dllcache\kbd106.dll [2010.12.16 13:48:31 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\Lauritz\Anwendungsdaten\Adobe [2010.12.15 12:48:45 | 000,000,000 | ---D | C] -- D:\Programme\Trend Micro [2010.12.13 16:49:09 | 000,000,000 | RH-D | C] -- D:\Dokumente und Einstellungen\Lauritz\Recent [2010.12.05 23:35:25 | 000,000,000 | ---D | C] -- D:\Casino [2010.12.05 20:47:21 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\Lauritz\.olsclibs [2010.12.01 13:17:15 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\Lauritz\Anwendungsdaten\Bandoo [2010.11.30 13:44:54 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\Lauritz\Anwendungsdaten\WhiteSmoke [2010.11.30 13:43:50 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Bandoo [2010.11.30 13:43:11 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Fun4IM [2010.11.30 13:43:03 | 000,000,000 | ---D | C] -- D:\Programme\Fun4IM [2010.11.30 13:42:41 | 000,000,000 | ---D | C] -- D:\Programme\WhiteSmoke [2010.11.30 06:41:04 | 000,000,000 | ---D | C] -- D:\Programme\World of Warcraft 4.0 [2009.12.31 16:07:27 | 000,325,279 | ---- | C] (x22shop) -- D:\Programme\xRequester.exe [2009.06.16 13:03:56 | 000,126,976 | ---- | C] ( ) -- D:\WINDOWS\System32\Interop.SHDocVw.dll [2009.04.02 14:07:12 | 000,929,792 | ---- | C] (PC SOFT) -- D:\Programme\WD140com.dll [2009.04.01 14:45:58 | 000,365,568 | ---- | C] (PC SOFT) -- D:\Programme\WD140GRF.dll [2009.04.01 10:48:46 | 002,973,696 | ---- | C] (PC SOFT) -- D:\Programme\WD140OBJ.DLL [2009.03.31 11:35:06 | 000,318,976 | ---- | C] (PC SOFT) -- D:\Programme\WD140mess.dll [2009.03.27 19:41:56 | 000,606,208 | ---- | C] (PC SOFT) -- D:\Programme\WD140GGL.dll [2009.03.27 18:34:50 | 000,860,160 | ---- | C] (PC SOFT) -- D:\Programme\WD140prn.dll [2009.03.27 17:56:24 | 000,577,536 | ---- | C] (PC SOFT) -- D:\Programme\WD140sql.dll [2009.03.20 16:49:24 | 000,651,264 | ---- | C] (PC SOFT) -- D:\Programme\WD140HTML.dll [2009.03.20 12:51:28 | 002,152,448 | ---- | C] (PC SOFT) -- D:\Programme\WD140VM.DLL [2009.03.19 16:55:54 | 000,125,952 | ---- | C] (PC SOFT) -- D:\Programme\wd140test.dll [2009.03.19 15:45:08 | 000,552,960 | ---- | C] (PC SOFT) -- D:\Programme\WD140STD.DLL [2009.03.19 13:31:38 | 002,519,552 | ---- | C] (PC SOFT) -- D:\Programme\WD140HF.dll [2009.03.18 21:09:04 | 000,512,000 | ---- | C] (PC SOFT) -- D:\Programme\WD140CPL.DLL [2009.03.18 19:51:10 | 001,007,104 | ---- | C] (PC SOFT) -- D:\Programme\WD140Page.dll [2009.03.18 17:42:58 | 000,389,120 | ---- | C] (PC SOFT) -- D:\Programme\WD140ETAT.dll [2009.03.18 17:02:06 | 000,448,000 | ---- | C] (PC SOFT) -- D:\Programme\WD140XML.dll [2009.03.13 20:06:04 | 000,528,384 | ---- | C] (PC SOFT) -- D:\Programme\WD140XLS.dll [2009.03.13 12:54:08 | 000,610,304 | ---- | C] (PC SOFT) -- D:\Programme\WD140RTF.dll [2009.03.11 15:35:20 | 000,430,080 | ---- | C] (PC SOFT) -- D:\Programme\WD140zip.dll [2009.03.11 14:48:46 | 000,684,032 | ---- | C] (PC SOFT) -- D:\Programme\WD140IMG.DLL [2009.03.10 12:55:26 | 000,528,896 | ---- | C] (PC SOFT) -- D:\Programme\wd140net1.dll [2009.03.10 12:53:44 | 000,401,408 | ---- | C] (PC SOFT) -- D:\Programme\wd140net2.dll [2009.03.06 19:09:44 | 005,991,424 | ---- | C] (PC SOFT) -- D:\Programme\WD140UNI.dll [2009.03.05 18:31:52 | 000,126,976 | ---- | C] (PC SOFT) -- D:\Programme\WD140JAV.DLL [2009.03.05 13:33:34 | 000,532,480 | ---- | C] (PC SOFT) -- D:\Programme\WD140pdf.dll [2009.03.04 14:01:58 | 000,307,200 | ---- | C] (PC SOFT) -- D:\Programme\WD140RPL.dll [2009.03.03 15:37:48 | 001,236,992 | ---- | C] (PC SOFT) -- D:\Programme\WD140cod.dll [2009.02.27 15:24:52 | 000,184,320 | ---- | C] (PC SOFT) -- D:\Programme\WD140Action.dll [2009.02.19 15:22:12 | 000,095,232 | ---- | C] (PC SOFT) -- D:\Programme\WD140TRS.dll [2009.02.04 12:21:42 | 000,143,360 | ---- | C] (PC SOFT) -- D:\Programme\WD140agt.dll [2009.01.30 14:10:28 | 000,606,208 | ---- | C] (PC SOFT) -- D:\Programme\WD140OLDB.dll [2009.01.28 19:24:00 | 000,110,592 | ---- | C] (PC SOFT) -- D:\Programme\WD140OLE.DLL [2009.01.28 12:13:08 | 000,134,144 | ---- | C] (PC SOFT) -- D:\Programme\WD140CE.dll [2009.01.22 12:41:30 | 000,892,928 | ---- | C] (PC SOFT) -- D:\Programme\WD140IMG2.DLL [2009.01.14 11:43:50 | 000,122,880 | ---- | C] (PC SOFT) -- D:\Programme\WD140GRV.dll [2008.12.01 18:15:40 | 000,458,752 | ---- | C] (PC SOFT) -- D:\Programme\WD140gpu.dll [2008.11.13 11:32:14 | 000,237,568 | ---- | C] (PC SOFT) -- D:\Programme\WD140PCL.dll [2008.11.04 19:11:06 | 000,208,896 | ---- | C] (PC SOFT) -- D:\Programme\WD140plm.dll [2008.10.30 10:49:24 | 000,360,448 | ---- | C] (PC SOFT) -- D:\Programme\WD140NXML.dll [2008.10.29 11:44:24 | 000,602,112 | ---- | C] (PC SOFT) -- D:\Programme\WD140db.dll [2008.10.22 08:59:08 | 000,131,072 | ---- | C] (PC SOFT) -- D:\Programme\WD140barc.dll [2008.09.24 10:18:38 | 000,114,688 | ---- | C] (PC SOFT) -- D:\Programme\WD140Mat.dll [2008.07.16 09:41:26 | 000,043,520 | ---- | C] (PC SOFT) -- D:\Programme\WD140xaml.dll [8 D:\WINDOWS\*.tmp files -> D:\WINDOWS\*.tmp -> ] [1 D:\WINDOWS\System32\*.tmp files -> D:\WINDOWS\System32\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2010.12.17 19:21:03 | 000,001,088 | ---- | M] () -- D:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job [2010.12.17 19:21:02 | 000,001,084 | ---- | M] () -- D:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job [2010.12.17 19:19:00 | 000,000,422 | -H-- | M] () -- D:\WINDOWS\tasks\User_Feed_Synchronization-{039787DA-F0EB-4BDA-B675-E56557BC86FF}.job [2010.12.17 19:05:00 | 000,000,428 | ---- | M] () -- D:\WINDOWS\tasks\At44.job [2010.12.17 18:48:26 | 000,000,120 | ---- | M] () -- D:\WINDOWS\Xkokero.dat [2010.12.17 18:46:55 | 000,000,112 | ---- | M] () -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\5YqMVd21.dat [2010.12.17 18:05:00 | 000,000,428 | ---- | M] () -- D:\WINDOWS\tasks\At43.job [2010.12.17 17:09:55 | 000,000,664 | ---- | M] () -- D:\WINDOWS\System32\d3d9caps.dat [2010.12.17 17:05:00 | 000,000,428 | ---- | M] () -- D:\WINDOWS\tasks\At42.job [2010.12.17 16:42:34 | 000,000,428 | ---- | M] () -- D:\WINDOWS\tasks\At41.job [2010.12.17 16:42:30 | 000,002,048 | --S- | M] () -- D:\WINDOWS\bootstat.dat [2010.12.17 16:20:29 | 000,002,435 | ---- | M] () -- D:\Dokumente und Einstellungen\Lauritz\Desktop\HiJackThis.lnk [2010.12.17 15:05:04 | 000,000,428 | ---- | M] () -- D:\WINDOWS\tasks\At40.job [2010.12.17 14:00:00 | 000,000,428 | ---- | M] () -- D:\WINDOWS\tasks\At39.job [2010.12.17 13:43:53 | 000,071,880 | ---- | M] (Prevx) -- D:\WINDOWS\System32\PxSecure.dll [2010.12.17 13:43:52 | 000,076,696 | ---- | M] (Prevx) -- D:\WINDOWS\System32\drivers\pxrts.sys [2010.12.17 13:43:52 | 000,032,008 | ---- | M] (Prevx) -- D:\WINDOWS\System32\drivers\pxscan.sys [2010.12.17 13:43:51 | 000,026,096 | ---- | M] (Prevx) -- D:\WINDOWS\System32\drivers\pxkbf.sys [2010.12.17 13:43:37 | 000,001,162 | ---- | M] () -- D:\WINDOWS\wininit.ini [2010.12.17 13:28:53 | 000,082,434 | ---- | M] () -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CQ0l7xDQ.exe [2010.12.17 02:05:02 | 000,000,428 | ---- | M] () -- D:\WINDOWS\tasks\At27.job [2010.12.17 01:05:00 | 000,000,428 | ---- | M] () -- D:\WINDOWS\tasks\At26.job [2010.12.17 00:26:00 | 000,000,428 | ---- | M] () -- D:\WINDOWS\tasks\At25.job [2010.12.17 00:19:04 | 000,000,000 | ---- | M] () -- D:\WINDOWS\Skugodipo.bin [2010.12.16 23:05:00 | 000,000,428 | ---- | M] () -- D:\WINDOWS\tasks\At48.job [2010.12.16 22:05:02 | 000,000,428 | ---- | M] () -- D:\WINDOWS\tasks\At47.job [2010.12.16 21:05:00 | 000,000,428 | ---- | M] () -- D:\WINDOWS\tasks\At46.job [2010.12.16 20:05:00 | 000,000,428 | ---- | M] () -- D:\WINDOWS\tasks\At45.job [2010.12.16 16:33:05 | 000,032,768 | ---- | M] () -- D:\Dokumente und Einstellungen\Lauritz\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2010.12.16 13:31:58 | 004,350,779 | ---- | M] () -- D:\Dokumente und Einstellungen\Lauritz\Desktop\MusikArbeitGruppeB.jpg [2010.12.16 13:30:35 | 003,444,987 | ---- | M] () -- D:\Dokumente und Einstellungen\Lauritz\Desktop\MusikArbeitGruppeA.jpg [2010.12.16 13:18:11 | 000,013,646 | ---- | M] () -- D:\WINDOWS\System32\wpa.dbl [2010.12.15 12:05:00 | 000,000,428 | ---- | M] () -- D:\WINDOWS\tasks\At37.job [2010.12.14 13:05:00 | 000,000,428 | ---- | M] () -- D:\WINDOWS\tasks\At38.job [2010.12.13 23:30:08 | 000,189,988 | ---- | M] () -- D:\Dokumente und Einstellungen\Lauritz\Eigene Dateien\ts3_clientui-win32-12815-2010-12-13 23_30_06.031250.dmp [2010.12.13 20:24:59 | 000,210,480 | ---- | M] () -- D:\Dokumente und Einstellungen\Lauritz\Eigene Dateien\ts3_clientui-win32-12815-2010-12-13 20_24_54.031250.dmp [2010.12.12 19:53:27 | 000,000,428 | ---- | M] () -- D:\WINDOWS\tasks\At36.job [2010.12.12 19:53:27 | 000,000,428 | ---- | M] () -- D:\WINDOWS\tasks\At35.job [2010.12.12 19:53:27 | 000,000,428 | ---- | M] () -- D:\WINDOWS\tasks\At34.job [2010.12.12 19:53:27 | 000,000,428 | ---- | M] () -- D:\WINDOWS\tasks\At33.job [2010.12.12 19:53:27 | 000,000,428 | ---- | M] () -- D:\WINDOWS\tasks\At32.job [2010.12.12 19:53:27 | 000,000,428 | ---- | M] () -- D:\WINDOWS\tasks\At31.job [2010.12.12 19:53:27 | 000,000,428 | ---- | M] () -- D:\WINDOWS\tasks\At30.job [2010.12.12 19:53:27 | 000,000,428 | ---- | M] () -- D:\WINDOWS\tasks\At29.job [2010.12.12 19:53:27 | 000,000,428 | ---- | M] () -- D:\WINDOWS\tasks\At28.job [2010.12.12 19:52:11 | 000,042,500 | ---- | M] () -- D:\WINDOWS\System32\HDAShCut.exe [2010.12.12 13:22:28 | 000,221,200 | ---- | M] () -- D:\Dokumente und Einstellungen\Lauritz\Eigene Dateien\ts3_clientui-win32-12815-2010-12-12 13_22_26.062500.dmp [2010.12.07 00:54:40 | 000,002,243 | ---- | M] () -- D:\Dokumente und Einstellungen\All Users\Desktop\Skype.lnk [2010.12.05 23:35:28 | 000,000,670 | ---- | M] () -- D:\Dokumente und Einstellungen\All Users\Desktop\EuroGrand Casino.lnk [2010.12.02 14:23:25 | 000,000,000 | ---- | M] () -- D:\Dokumente und Einstellungen\Lauritz\Startmenü\Programme\Autostart\CurseClientStartup.ccip [2010.12.02 14:23:06 | 000,000,312 | ---- | M] () -- D:\Dokumente und Einstellungen\Lauritz\Desktop\Curse Client.appref-ms [2010.12.01 19:57:54 | 000,220,844 | ---- | M] () -- D:\Dokumente und Einstellungen\Lauritz\Eigene Dateien\ts3_clientui-win32-12815-2010-12-01 19_57_47.140625.dmp [2010.12.01 14:48:36 | 000,000,367 | ---- | M] () -- D:\WINDOWS\lexstat.ini [2010.12.01 14:43:56 | 000,428,062 | ---- | M] () -- D:\Dokumente und Einstellungen\Lauritz\Desktop\p011210_14.43.jpg [2010.11.29 17:42:18 | 000,038,224 | ---- | M] (Malwarebytes Corporation) -- D:\WINDOWS\System32\drivers\mbamswissarmy.sys [2010.11.29 17:42:06 | 000,020,952 | ---- | M] (Malwarebytes Corporation) -- D:\WINDOWS\System32\drivers\mbam.sys [2010.11.29 14:34:06 | 000,171,634 | ---- | M] () -- D:\Dokumente und Einstellungen\Lauritz\Eigene Dateien\lastscan.jpg [2010.11.21 18:25:20 | 000,001,718 | ---- | M] () -- D:\Dokumente und Einstellungen\All Users\Desktop\Adobe Reader 9.lnk [2010.11.19 13:09:30 | 000,459,250 | ---- | M] () -- D:\WINDOWS\System32\perfh007.dat [2010.11.19 13:09:30 | 000,441,264 | ---- | M] () -- D:\WINDOWS\System32\perfh009.dat [2010.11.19 13:09:30 | 000,084,702 | ---- | M] () -- D:\WINDOWS\System32\perfc007.dat [2010.11.19 13:09:30 | 000,071,324 | ---- | M] () -- D:\WINDOWS\System32\perfc009.dat [2010.11.17 23:28:52 | 000,013,997 | ---- | M] () -- D:\Dokumente und Einstellungen\Lauritz\Eigene Dateien\46.jpg [8 D:\WINDOWS\*.tmp files -> D:\WINDOWS\*.tmp -> ] [1 D:\WINDOWS\System32\*.tmp files -> D:\WINDOWS\System32\*.tmp -> ] ========== Files Created - No Company Name ========== [2010.12.16 13:31:53 | 004,350,779 | ---- | C] () -- D:\Dokumente und Einstellungen\Lauritz\Desktop\MusikArbeitGruppeB.jpg [2010.12.16 13:30:30 | 003,444,987 | ---- | C] () -- D:\Dokumente und Einstellungen\Lauritz\Desktop\MusikArbeitGruppeA.jpg [2010.12.15 12:48:45 | 000,002,435 | ---- | C] () -- D:\Dokumente und Einstellungen\Lauritz\Desktop\HiJackThis.lnk [2010.12.13 23:30:06 | 000,189,988 | ---- | C] () -- D:\Dokumente und Einstellungen\Lauritz\Eigene Dateien\ts3_clientui-win32-12815-2010-12-13 23_30_06.031250.dmp [2010.12.13 20:24:54 | 000,210,480 | ---- | C] () -- D:\Dokumente und Einstellungen\Lauritz\Eigene Dateien\ts3_clientui-win32-12815-2010-12-13 20_24_54.031250.dmp [2010.12.12 19:53:27 | 000,082,434 | ---- | C] () -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CQ0l7xDQ.exe [2010.12.12 19:53:27 | 000,000,428 | ---- | C] () -- D:\WINDOWS\tasks\At48.job [2010.12.12 19:53:27 | 000,000,428 | ---- | C] () -- D:\WINDOWS\tasks\At47.job [2010.12.12 19:53:27 | 000,000,428 | ---- | C] () -- D:\WINDOWS\tasks\At46.job [2010.12.12 19:53:27 | 000,000,428 | ---- | C] () -- D:\WINDOWS\tasks\At45.job [2010.12.12 19:53:27 | 000,000,428 | ---- | C] () -- D:\WINDOWS\tasks\At44.job [2010.12.12 19:53:27 | 000,000,428 | ---- | C] () -- D:\WINDOWS\tasks\At43.job [2010.12.12 19:53:27 | 000,000,428 | ---- | C] () -- D:\WINDOWS\tasks\At42.job [2010.12.12 19:53:27 | 000,000,428 | ---- | C] () -- D:\WINDOWS\tasks\At41.job [2010.12.12 19:53:27 | 000,000,428 | ---- | C] () -- D:\WINDOWS\tasks\At40.job [2010.12.12 19:53:27 | 000,000,428 | ---- | C] () -- D:\WINDOWS\tasks\At39.job [2010.12.12 19:53:27 | 000,000,428 | ---- | C] () -- D:\WINDOWS\tasks\At38.job [2010.12.12 19:53:27 | 000,000,428 | ---- | C] () -- D:\WINDOWS\tasks\At37.job [2010.12.12 19:53:27 | 000,000,428 | ---- | C] () -- D:\WINDOWS\tasks\At36.job [2010.12.12 19:53:27 | 000,000,428 | ---- | C] () -- D:\WINDOWS\tasks\At35.job [2010.12.12 19:53:27 | 000,000,428 | ---- | C] () -- D:\WINDOWS\tasks\At34.job [2010.12.12 19:53:27 | 000,000,428 | ---- | C] () -- D:\WINDOWS\tasks\At33.job [2010.12.12 19:53:27 | 000,000,428 | ---- | C] () -- D:\WINDOWS\tasks\At32.job [2010.12.12 19:53:27 | 000,000,428 | ---- | C] () -- D:\WINDOWS\tasks\At31.job [2010.12.12 19:53:27 | 000,000,428 | ---- | C] () -- D:\WINDOWS\tasks\At30.job [2010.12.12 19:53:27 | 000,000,428 | ---- | C] () -- D:\WINDOWS\tasks\At29.job [2010.12.12 19:53:27 | 000,000,428 | ---- | C] () -- D:\WINDOWS\tasks\At28.job [2010.12.12 19:53:27 | 000,000,428 | ---- | C] () -- D:\WINDOWS\tasks\At27.job [2010.12.12 19:53:27 | 000,000,428 | ---- | C] () -- D:\WINDOWS\tasks\At26.job [2010.12.12 19:53:27 | 000,000,428 | ---- | C] () -- D:\WINDOWS\tasks\At25.job [2010.12.12 19:53:19 | 000,000,112 | ---- | C] () -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\5YqMVd21.dat [2010.12.12 13:22:26 | 000,221,200 | ---- | C] () -- D:\Dokumente und Einstellungen\Lauritz\Eigene Dateien\ts3_clientui-win32-12815-2010-12-12 13_22_26.062500.dmp [2010.12.05 23:35:28 | 000,000,670 | ---- | C] () -- D:\Dokumente und Einstellungen\All Users\Desktop\EuroGrand Casino.lnk [2010.12.02 14:23:25 | 000,000,000 | ---- | C] () -- D:\Dokumente und Einstellungen\Lauritz\Startmenü\Programme\Autostart\CurseClientStartup.ccip [2010.12.02 14:23:06 | 000,000,312 | ---- | C] () -- D:\Dokumente und Einstellungen\Lauritz\Desktop\Curse Client.appref-ms [2010.12.01 19:57:47 | 000,220,844 | ---- | C] () -- D:\Dokumente und Einstellungen\Lauritz\Eigene Dateien\ts3_clientui-win32-12815-2010-12-01 19_57_47.140625.dmp [2010.12.01 14:44:04 | 000,428,062 | ---- | C] () -- D:\Dokumente und Einstellungen\Lauritz\Desktop\p011210_14.43.jpg [2010.11.29 14:34:04 | 000,171,634 | ---- | C] () -- D:\Dokumente und Einstellungen\Lauritz\Eigene Dateien\lastscan.jpg [2010.11.17 23:28:52 | 000,013,997 | ---- | C] () -- D:\Dokumente und Einstellungen\Lauritz\Eigene Dateien\46.jpg [2010.10.22 18:29:41 | 000,010,756 | ---- | C] () -- D:\WINDOWS\System32\syncsst.dll [2010.10.19 20:31:10 | 000,000,006 | ---- | C] () -- D:\Dokumente und Einstellungen\Lauritz\Anwendungsdaten\start [2010.10.19 20:29:54 | 000,000,006 | ---- | C] () -- D:\Dokumente und Einstellungen\Lauritz\Anwendungsdaten\completescan [2010.10.19 18:18:33 | 000,000,010 | ---- | C] () -- D:\Dokumente und Einstellungen\Lauritz\Anwendungsdaten\install [2010.10.19 18:17:48 | 000,000,206 | ---- | C] () -- D:\Dokumente und Einstellungen\Lauritz\Anwendungsdaten\33173.bat [2010.09.16 15:11:31 | 000,001,994 | ---- | C] () -- D:\WINDOWS\Sandboxie.ini [2010.09.08 17:05:57 | 000,165,376 | ---- | C] () -- D:\WINDOWS\System32\unrar.dll [2010.09.08 17:05:54 | 000,790,528 | ---- | C] () -- D:\WINDOWS\System32\xvidcore.dll [2010.09.08 17:05:54 | 000,134,144 | ---- | C] () -- D:\WINDOWS\System32\xvidvfw.dll [2010.09.08 17:05:54 | 000,108,032 | ---- | C] () -- D:\WINDOWS\System32\ff_vfw.dll [2010.08.26 13:43:52 | 000,000,261 | ---- | C] () -- D:\WINDOWS\WPE PRO - modified.INI [2010.07.16 02:34:49 | 000,280,840 | ---- | C] () -- D:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat [2010.06.28 00:37:03 | 000,000,140 | ---- | C] () -- D:\Dokumente und Einstellungen\Lauritz\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat [2010.06.09 12:14:20 | 000,000,000 | ---- | C] () -- D:\WINDOWS\System32\adsnto.sys [2010.06.08 15:21:52 | 302,332,579 | -HS- | C] () -- D:\WINDOWS\System32\12520437r.sys [2010.06.04 19:25:06 | 000,000,038 | ---- | C] () -- D:\WINDOWS\AviSplitter.INI [2010.05.10 14:14:16 | 000,000,000 | ---- | C] () -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\driverinfo.txt [2010.05.05 13:13:49 | 000,000,004 | ---- | C] () -- D:\Dokumente und Einstellungen\Lauritz\Anwendungsdaten\xwgsyi.dat [2010.04.15 15:45:54 | 000,281,760 | ---- | C] () -- D:\WINDOWS\System32\drivers\atksgt.sys [2010.04.15 15:45:53 | 000,025,888 | ---- | C] () -- D:\WINDOWS\System32\drivers\lirsgt.sys [2010.03.26 19:44:46 | 000,000,000 | ---- | C] () -- D:\Dokumente und Einstellungen\Lauritz\Anwendungsdaten\chrtmp [2010.01.10 16:37:09 | 001,589,248 | ---- | C] () -- D:\WINDOWS\System32\libmysql_d.dll [2009.12.31 16:08:37 | 000,006,539 | ---- | C] () -- D:\Programme\Game.ndx [2009.12.31 16:08:37 | 000,006,539 | ---- | C] () -- D:\Programme\Cheat.ndx [2009.12.31 16:08:37 | 000,001,558 | ---- | C] () -- D:\Programme\Game.FIC [2009.12.31 16:08:37 | 000,001,493 | ---- | C] () -- D:\Programme\Cheat.FIC [2009.12.31 16:08:37 | 000,000,294 | ---- | C] () -- D:\Programme\xRequester.REP [2009.12.20 21:13:32 | 000,000,745 | ---- | C] () -- D:\Dokumente und Einstellungen\Lauritz\Anwendungsdaten\MPQEditor.ini [2009.11.09 16:33:52 | 000,001,733 | ---- | C] () -- D:\WINDOWS\TSearch.INI [2009.10.13 10:49:22 | 000,162,304 | ---- | C] () -- D:\WINDOWS\System32\ztvunrar36.dll [2009.10.13 10:49:22 | 000,153,088 | ---- | C] () -- D:\WINDOWS\System32\UNRAR3.dll [2009.10.13 10:49:22 | 000,077,312 | ---- | C] () -- D:\WINDOWS\System32\ztvunace26.dll [2009.10.13 10:49:22 | 000,075,264 | ---- | C] () -- D:\WINDOWS\System32\unacev2.dll [2009.10.10 19:39:38 | 000,001,162 | ---- | C] () -- D:\WINDOWS\wininit.ini [2009.09.30 15:02:59 | 000,000,367 | ---- | C] () -- D:\WINDOWS\lexstat.ini [2009.09.30 15:02:26 | 000,040,960 | ---- | C] () -- D:\WINDOWS\System32\lxbkvs.dll [2009.09.30 15:02:24 | 000,077,824 | ---- | C] () -- D:\WINDOWS\System32\LXBKLCNP.DLL [2009.09.30 14:59:41 | 000,000,266 | ---- | C] () -- D:\WINDOWS\System32\lxbkcoin.ini [2009.09.10 16:09:42 | 000,691,696 | ---- | C] () -- D:\WINDOWS\System32\drivers\sptd.sys [2009.08.23 14:56:36 | 000,032,768 | ---- | C] () -- D:\Dokumente und Einstellungen\Lauritz\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2009.08.04 22:16:37 | 000,066,482 | ---- | C] () -- D:\WINDOWS\System32\lvcoinst.ini [2009.08.04 20:14:20 | 000,007,852 | ---- | C] () -- D:\WINDOWS\System32\mcdmsg7.dll [2009.08.04 19:19:42 | 000,000,760 | ---- | C] () -- D:\Dokumente und Einstellungen\Lauritz\Anwendungsdaten\setup_ldm.iss [2009.08.03 17:47:25 | 000,004,161 | ---- | C] () -- D:\WINDOWS\ODBCINST.INI [2009.06.16 13:03:58 | 000,053,248 | ---- | C] () -- D:\WINDOWS\System32\dossec.dll [2008.07.26 07:25:02 | 000,025,624 | ---- | C] () -- D:\WINDOWS\System32\drivers\LVPr2Mon.sys [2006.02.28 13:00:00 | 000,196,608 | ---- | C] () -- D:\WINDOWS\oxehitamaga.dll ========== LOP Check ========== [2010.11.30 13:43:55 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Bandoo [2010.10.19 18:20:15 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Cabela's Outdoor Adventures Saves [2009.12.25 10:40:08 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DAEMON Tools Lite [2010.04.02 21:11:55 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FlashFXP [2010.11.30 13:43:11 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Fun4IM [2010.10.29 14:13:50 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ [2009.12.09 12:11:48 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IEConfiguration1und1 [2009.09.30 15:47:47 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IM [2009.09.30 15:46:16 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IncrediMail [2009.11.23 18:52:14 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Installations [2009.08.04 13:09:53 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Drivers HeadQuarters [2009.11.24 13:42:46 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Suite [2010.12.17 13:43:58 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PrevxCSI [2010.11.14 19:39:49 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\regid.1986-12.com.adobe [2010.09.30 13:52:27 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Screaming Bee [2009.10.13 10:49:20 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Simply Super Software [2010.04.15 15:46:41 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Tages [2010.10.20 00:52:01 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP [2010.05.10 20:21:14 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\VirtualizedApplications [2010.03.14 12:36:30 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Lauritz\Anwendungsdaten\Auslogics [2010.03.16 15:53:44 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Lauritz\Anwendungsdaten\Avnex [2010.08.13 15:33:50 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Lauritz\Anwendungsdaten\Baapp [2010.12.01 13:17:15 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Lauritz\Anwendungsdaten\Bandoo [2009.09.10 18:32:20 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Lauritz\Anwendungsdaten\DAEMON Tools [2009.12.25 11:03:48 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Lauritz\Anwendungsdaten\DAEMON Tools Lite [2009.09.10 18:32:20 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Lauritz\Anwendungsdaten\DAEMON Tools Pro [2010.09.19 11:56:12 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Lauritz\Anwendungsdaten\Deckadance16 [2010.05.31 19:51:24 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Lauritz\Anwendungsdaten\DVDVideoSoftIEHelpers [2010.04.30 15:55:23 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Lauritz\Anwendungsdaten\FileZilla [2010.03.17 18:34:54 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Lauritz\Anwendungsdaten\FreeBurner [2010.04.06 21:57:38 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Lauritz\Anwendungsdaten\FreeVideoConverter [2010.03.19 23:47:07 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Lauritz\Anwendungsdaten\gtk-2.0 [2010.12.17 17:37:39 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Lauritz\Anwendungsdaten\ICQ [2009.08.04 19:18:41 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Lauritz\Anwendungsdaten\Leadertech [2010.03.18 13:39:15 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Lauritz\Anwendungsdaten\McLoad [2009.11.20 17:34:35 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Lauritz\Anwendungsdaten\MSNInstaller [2010.08.06 17:40:51 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Lauritz\Anwendungsdaten\Notepad++ [2010.05.10 18:10:46 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Lauritz\Anwendungsdaten\NVD [2009.08.20 17:36:38 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Lauritz\Anwendungsdaten\Octoshape [2009.12.07 20:23:42 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Lauritz\Anwendungsdaten\OpenOffice.org [2009.11.24 13:43:01 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Lauritz\Anwendungsdaten\PC Suite [2010.03.08 19:03:11 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Lauritz\Anwendungsdaten\phonostar GmbH [2010.01.07 14:04:17 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Lauritz\Anwendungsdaten\phonostar-Player [2010.10.02 14:32:22 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Lauritz\Anwendungsdaten\PriceGong [2009.12.11 13:06:43 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Lauritz\Anwendungsdaten\Publish Providers [2009.11.26 15:12:06 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Lauritz\Anwendungsdaten\Samsung [2010.09.30 13:52:29 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Lauritz\Anwendungsdaten\Screaming Bee [2009.10.13 10:49:20 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Lauritz\Anwendungsdaten\Simply Super Software [2010.09.26 22:55:04 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Lauritz\Anwendungsdaten\SoftGrid Client [2009.12.11 13:06:17 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Lauritz\Anwendungsdaten\Sony [2010.01.11 20:11:28 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Lauritz\Anwendungsdaten\TeamViewer [2010.06.28 00:43:17 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Lauritz\Anwendungsdaten\Teleca [2010.08.14 22:17:53 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Lauritz\Anwendungsdaten\Tohiil [2010.05.10 18:09:59 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Lauritz\Anwendungsdaten\TP [2010.12.17 13:56:24 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Lauritz\Anwendungsdaten\UseNeXT [2010.11.30 13:45:11 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Lauritz\Anwendungsdaten\WhiteSmoke [2010.12.17 00:26:00 | 000,000,428 | ---- | M] () -- D:\WINDOWS\Tasks\At25.job [2010.12.17 01:05:00 | 000,000,428 | ---- | M] () -- D:\WINDOWS\Tasks\At26.job [2010.12.17 02:05:02 | 000,000,428 | ---- | M] () -- D:\WINDOWS\Tasks\At27.job [2010.12.12 19:53:27 | 000,000,428 | ---- | M] () -- D:\WINDOWS\Tasks\At28.job [2010.12.12 19:53:27 | 000,000,428 | ---- | M] () -- D:\WINDOWS\Tasks\At29.job [2010.12.12 19:53:27 | 000,000,428 | ---- | M] () -- D:\WINDOWS\Tasks\At30.job [2010.12.12 19:53:27 | 000,000,428 | ---- | M] () -- D:\WINDOWS\Tasks\At31.job [2010.12.12 19:53:27 | 000,000,428 | ---- | M] () -- D:\WINDOWS\Tasks\At32.job [2010.12.12 19:53:27 | 000,000,428 | ---- | M] () -- D:\WINDOWS\Tasks\At33.job [2010.12.12 19:53:27 | 000,000,428 | ---- | M] () -- D:\WINDOWS\Tasks\At34.job [2010.12.12 19:53:27 | 000,000,428 | ---- | M] () -- D:\WINDOWS\Tasks\At35.job [2010.12.12 19:53:27 | 000,000,428 | ---- | M] () -- D:\WINDOWS\Tasks\At36.job [2010.12.15 12:05:00 | 000,000,428 | ---- | M] () -- D:\WINDOWS\Tasks\At37.job [2010.12.14 13:05:00 | 000,000,428 | ---- | M] () -- D:\WINDOWS\Tasks\At38.job [2010.12.17 14:00:00 | 000,000,428 | ---- | M] () -- D:\WINDOWS\Tasks\At39.job [2010.12.17 15:05:04 | 000,000,428 | ---- | M] () -- D:\WINDOWS\Tasks\At40.job [2010.12.17 16:42:34 | 000,000,428 | ---- | M] () -- D:\WINDOWS\Tasks\At41.job [2010.12.17 17:05:00 | 000,000,428 | ---- | M] () -- D:\WINDOWS\Tasks\At42.job [2010.12.17 18:05:00 | 000,000,428 | ---- | M] () -- D:\WINDOWS\Tasks\At43.job [2010.12.17 19:05:00 | 000,000,428 | ---- | M] () -- D:\WINDOWS\Tasks\At44.job [2010.12.16 20:05:00 | 000,000,428 | ---- | M] () -- D:\WINDOWS\Tasks\At45.job [2010.12.16 21:05:00 | 000,000,428 | ---- | M] () -- D:\WINDOWS\Tasks\At46.job [2010.12.16 22:05:02 | 000,000,428 | ---- | M] () -- D:\WINDOWS\Tasks\At47.job [2010.12.16 23:05:00 | 000,000,428 | ---- | M] () -- D:\WINDOWS\Tasks\At48.job [2010.12.17 19:19:00 | 000,000,422 | -H-- | M] () -- D:\WINDOWS\Tasks\User_Feed_Synchronization-{039787DA-F0EB-4BDA-B675-E56557BC86FF}.job ========== Purity Check ========== ========== Custom Scans ========== < %ALLUSERSPROFILE%\Application Data\*. > < %ALLUSERSPROFILE%\Application Data\*.exe /s > < %APPDATA%\*. > [2010.12.17 13:39:58 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Lauritz\Anwendungsdaten\Adobe [2010.03.14 12:36:30 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Lauritz\Anwendungsdaten\Auslogics [2010.03.16 15:53:44 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Lauritz\Anwendungsdaten\Avnex [2010.01.13 18:33:45 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Lauritz\Anwendungsdaten\AVS4YOU [2010.08.13 15:33:50 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Lauritz\Anwendungsdaten\Baapp [2010.12.01 13:17:15 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Lauritz\Anwendungsdaten\Bandoo [2009.09.10 18:32:20 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Lauritz\Anwendungsdaten\DAEMON Tools [2009.12.25 11:03:48 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Lauritz\Anwendungsdaten\DAEMON Tools Lite [2009.09.10 18:32:20 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Lauritz\Anwendungsdaten\DAEMON Tools Pro [2010.09.19 11:56:12 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Lauritz\Anwendungsdaten\Deckadance16 [2010.06.04 19:24:32 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Lauritz\Anwendungsdaten\DivX [2009.11.19 21:16:41 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Lauritz\Anwendungsdaten\Download Manager [2009.09.11 23:59:54 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Lauritz\Anwendungsdaten\dvdcss [2010.05.31 19:51:24 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Lauritz\Anwendungsdaten\DVDVideoSoftIEHelpers [2010.04.30 15:55:23 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Lauritz\Anwendungsdaten\FileZilla [2010.03.17 18:34:54 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Lauritz\Anwendungsdaten\FreeBurner [2010.04.06 21:57:38 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Lauritz\Anwendungsdaten\FreeVideoConverter [2009.08.03 17:22:36 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Lauritz\Anwendungsdaten\Google [2010.03.19 23:47:07 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Lauritz\Anwendungsdaten\gtk-2.0 [2009.10.30 21:19:21 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Lauritz\Anwendungsdaten\Hamachi [2010.12.17 17:37:39 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Lauritz\Anwendungsdaten\ICQ [2009.08.03 17:10:23 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Lauritz\Anwendungsdaten\Identities [2009.08.04 19:15:11 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Lauritz\Anwendungsdaten\InstallShield [2009.08.04 19:18:41 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Lauritz\Anwendungsdaten\Leadertech [2009.08.04 19:19:04 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Lauritz\Anwendungsdaten\Logitech [2009.08.03 17:29:58 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Lauritz\Anwendungsdaten\Macromedia [2010.10.20 01:49:57 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Lauritz\Anwendungsdaten\Malwarebytes [2010.03.18 13:39:15 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Lauritz\Anwendungsdaten\McLoad [2010.03.08 18:14:28 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Lauritz\Anwendungsdaten\Media Player Classic [2010.08.19 14:04:31 | 000,000,000 | --SD | M] -- D:\Dokumente und Einstellungen\Lauritz\Anwendungsdaten\Microsoft [2010.03.15 22:24:45 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Lauritz\Anwendungsdaten\mIRC [2010.01.21 23:32:39 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Lauritz\Anwendungsdaten\Move Networks [2009.09.12 00:33:34 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Lauritz\Anwendungsdaten\Mozilla [2009.11.20 17:34:35 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Lauritz\Anwendungsdaten\MSNInstaller [2010.01.13 18:26:51 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Lauritz\Anwendungsdaten\Nero [2010.08.06 17:40:51 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Lauritz\Anwendungsdaten\Notepad++ [2010.05.10 18:10:46 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Lauritz\Anwendungsdaten\NVD [2009.08.20 17:36:38 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Lauritz\Anwendungsdaten\Octoshape [2009.12.07 20:23:42 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Lauritz\Anwendungsdaten\OpenOffice.org [2009.11.24 13:43:01 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Lauritz\Anwendungsdaten\PC Suite [2010.03.08 19:03:11 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Lauritz\Anwendungsdaten\phonostar GmbH [2010.01.07 14:04:17 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Lauritz\Anwendungsdaten\phonostar-Player [2010.10.02 14:32:22 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Lauritz\Anwendungsdaten\PriceGong [2009.12.11 13:06:43 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Lauritz\Anwendungsdaten\Publish Providers [2010.03.09 15:41:09 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Lauritz\Anwendungsdaten\Real [2009.11.26 15:12:06 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Lauritz\Anwendungsdaten\Samsung [2010.09.30 13:52:29 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Lauritz\Anwendungsdaten\Screaming Bee [2010.03.10 14:49:35 | 000,000,000 | RH-D | M] -- D:\Dokumente und Einstellungen\Lauritz\Anwendungsdaten\SecuROM [2009.10.13 10:49:20 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Lauritz\Anwendungsdaten\Simply Super Software [2010.12.14 01:32:27 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Lauritz\Anwendungsdaten\Skype [2010.12.14 00:04:33 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Lauritz\Anwendungsdaten\skypePM [2010.01.18 20:54:56 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Lauritz\Anwendungsdaten\SmartFTP [2010.09.26 22:55:04 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Lauritz\Anwendungsdaten\SoftGrid Client [2009.12.11 13:06:17 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Lauritz\Anwendungsdaten\Sony [2009.08.31 17:29:14 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Lauritz\Anwendungsdaten\Sun [2010.03.15 22:01:11 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Lauritz\Anwendungsdaten\teamspeak2 [2010.01.11 20:11:28 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Lauritz\Anwendungsdaten\TeamViewer [2010.06.28 00:43:17 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Lauritz\Anwendungsdaten\Teleca [2010.08.14 22:17:53 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Lauritz\Anwendungsdaten\Tohiil [2010.05.10 18:09:59 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Lauritz\Anwendungsdaten\TP [2010.12.17 13:56:24 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Lauritz\Anwendungsdaten\UseNeXT [2010.01.10 21:47:29 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Lauritz\Anwendungsdaten\Ventrilo [2010.11.30 13:45:11 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Lauritz\Anwendungsdaten\WhiteSmoke [2010.12.16 19:14:45 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Lauritz\Anwendungsdaten\Winamp [2009.08.04 00:19:40 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Lauritz\Anwendungsdaten\WinRAR [2009.08.04 22:08:48 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Lauritz\Anwendungsdaten\Yahoo! < %APPDATA%\*.exe /s > [2009.08.17 15:12:53 | 000,319,488 | ---- | M] (Octoshape ApS) -- D:\Dokumente und Einstellungen\Lauritz\Anwendungsdaten\Macromedia\Flash Player\www.macromedia.com\bin\octoshape\octoshape.exe [2010.03.18 13:39:15 | 000,196,610 | ---- | M] (ThinkLABs-ltd.) -- D:\Dokumente und Einstellungen\Lauritz\Anwendungsdaten\McLoad\Uninstall-Mcload.exe [2009.09.05 09:57:32 | 000,010,134 | R--- | M] () -- D:\Dokumente und Einstellungen\Lauritz\Anwendungsdaten\Microsoft\Installer\{3101CB58-3482-4D21-AF1A-7057FC935355}\ARPPRODUCTICON.exe [2009.08.04 22:08:25 | 000,010,134 | R--- | M] () -- D:\Dokumente und Einstellungen\Lauritz\Anwendungsdaten\Microsoft\Installer\{3EE9BCAE-E9A9-45E5-9B1C-83A4D357E05C}\ARPPRODUCTICON.exe [2010.12.15 12:48:46 | 000,388,096 | R--- | M] (Trend Micro Inc.) -- D:\Dokumente und Einstellungen\Lauritz\Anwendungsdaten\Microsoft\Installer\{45A66726-69BC-466B-A7A4-12FCBA4883D7}\HiJackThis.exe [2009.02.12 19:37:34 | 000,097,144 | ---- | M] () -- D:\Dokumente und Einstellungen\Lauritz\Anwendungsdaten\Move Networks\ie_bin\MovePlayerUpgrade.exe [2010.01.21 23:31:44 | 000,034,062 | ---- | M] () -- D:\Dokumente und Einstellungen\Lauritz\Anwendungsdaten\Move Networks\ie_bin\Uninst.exe [2010.06.24 17:43:19 | 000,188,152 | ---- | M] () -- D:\Dokumente und Einstellungen\Lauritz\Anwendungsdaten\Mozilla\Firefox\Profiles\iqe9zr41.default\FlashGot.exe [2009.01.08 14:44:06 | 000,070,936 | ---- | M] (Octoshape ApS) -- D:\Dokumente und Einstellungen\Lauritz\Anwendungsdaten\Octoshape\Octoshape Streaming Services\OctoshapeClient.exe [2010.06.02 14:57:46 | 000,443,912 | ---- | M] (RealNetworks, Inc.) -- D:\Dokumente und Einstellungen\Lauritz\Anwendungsdaten\Real\Update\setup3.10\setup.exe [2010.12.17 13:28:12 | 000,510,120 | ---- | M] (RealNetworks, Inc.) -- D:\Dokumente und Einstellungen\Lauritz\Anwendungsdaten\Real\Update\setup3.13\setup.exe [2009.09.21 14:59:54 | 003,101,560 | ---- | M] (Simply Super Software) -- D:\Dokumente und Einstellungen\Lauritz\Anwendungsdaten\Simply Super Software\Trojan Remover\ilt3D.exe [2010.05.28 02:48:25 | 000,922,400 | ---- | M] (Sun Microsystems, Inc.) -- D:\Dokumente und Einstellungen\Lauritz\Anwendungsdaten\Sun\Java\JRERunOnce.exe < %SYSTEMDRIVE%\*.exe > < MD5 for: AGP440.SYS > [2006.02.28 13:00:00 | 018,782,319 | ---- | M] () .cab file -- D:\WINDOWS\Driver Cache\i386\sp2.cab:AGP440.sys [2009.08.04 19:31:44 | 023,898,261 | ---- | M] () .cab file -- D:\WINDOWS\Driver Cache\i386\sp3.cab:AGP440.sys [2004.08.04 00:10:00 | 018,782,319 | ---- | M] () .cab file -- D:\WINDOWS\ServicePackFiles\i386\sp2.cab:AGP440.sys [2009.08.04 19:31:44 | 023,898,261 | ---- | M] () .cab file -- D:\WINDOWS\ServicePackFiles\i386\sp3.cab:AGP440.sys [2008.04.13 19:36:38 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- D:\WINDOWS\ServicePackFiles\i386\agp440.sys [2008.04.13 19:36:38 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- D:\WINDOWS\system32\drivers\agp440.sys [2004.08.03 22:07:42 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=2C428FA0C3E3A01ED93C9B2A27D8D4BB -- D:\WINDOWS\$NtServicePackUninstall$\agp440.sys < MD5 for: ATAPI.SYS > [2006.02.28 13:00:00 | 018,782,319 | ---- | M] () .cab file -- D:\WINDOWS\Driver Cache\i386\sp2.cab:atapi.sys [2009.08.04 19:31:44 | 023,898,261 | ---- | M] () .cab file -- D:\WINDOWS\Driver Cache\i386\sp3.cab:atapi.sys [2004.08.04 00:10:00 | 018,782,319 | ---- | M] () .cab file -- D:\WINDOWS\ServicePackFiles\i386\sp2.cab:atapi.sys [2009.08.04 19:31:44 | 023,898,261 | ---- | M] () .cab file -- D:\WINDOWS\ServicePackFiles\i386\sp3.cab:atapi.sys [2008.04.13 19:40:30 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- D:\WINDOWS\ServicePackFiles\i386\atapi.sys [2008.04.13 19:40:30 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- D:\WINDOWS\system32\drivers\atapi.sys [2006.02.28 13:00:00 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- D:\WINDOWS\$NtServicePackUninstall$\atapi.sys < MD5 for: EVENTLOG.DLL > [2008.04.14 03:22:10 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- D:\WINDOWS\ServicePackFiles\i386\eventlog.dll [2008.04.14 03:22:10 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- D:\WINDOWS\system32\eventlog.dll [2006.02.28 13:00:00 | 000,055,808 | ---- | M] (Microsoft Corporation) MD5=B932C077D5A65B71B4512544AC404CB4 -- D:\WINDOWS\$NtServicePackUninstall$\eventlog.dll < MD5 for: EXPLORER.EXE > [2006.02.28 13:00:00 | 001,035,264 | ---- | M] (Microsoft Corporation) MD5=22FE1BE02EADDE1632E478E4125639E0 -- D:\WINDOWS\$NtServicePackUninstall$\explorer.exe [2008.04.14 03:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) MD5=418045A93CD87A352098AB7DABE1B53E -- D:\WINDOWS\explorer.exe [2008.04.14 03:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) MD5=418045A93CD87A352098AB7DABE1B53E -- D:\WINDOWS\ServicePackFiles\i386\explorer.exe < MD5 for: NETLOGON.DLL > [2008.04.14 03:22:19 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- D:\WINDOWS\ServicePackFiles\i386\netlogon.dll [2008.04.14 03:22:19 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- D:\WINDOWS\system32\netlogon.dll [2006.02.28 13:00:00 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=D27395EDCD3416AFD125A9370DCB585C -- D:\WINDOWS\$NtServicePackUninstall$\netlogon.dll < MD5 for: SCECLI.DLL > [2008.04.14 03:22:23 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- D:\WINDOWS\ServicePackFiles\i386\scecli.dll [2008.04.14 03:22:23 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- D:\WINDOWS\system32\scecli.dll [2006.02.28 13:00:00 | 000,186,880 | ---- | M] (Microsoft Corporation) MD5=64DC26B3CF7BCCAD431CE360A4C625D5 -- D:\WINDOWS\$NtServicePackUninstall$\scecli.dll < MD5 for: USER32.DLL > [2006.02.28 13:00:00 | 000,578,560 | ---- | M] (Microsoft Corporation) MD5=56785FD5236D7B22CF471A6DA9DB46D8 -- D:\WINDOWS\$NtServicePackUninstall$\user32.dll [2008.04.14 03:22:31 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- D:\WINDOWS\ServicePackFiles\i386\user32.dll [2008.04.14 03:22:31 | 000,580,096 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- D:\WINDOWS\system32\user32.dll < MD5 for: USERINIT.EXE > [2008.04.14 03:23:03 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- D:\WINDOWS\ServicePackFiles\i386\userinit.exe [2008.04.14 03:23:03 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- D:\WINDOWS\system32\userinit.exe [2006.02.28 13:00:00 | 000,025,088 | ---- | M] (Microsoft Corporation) MD5=D1E53DC57143F2584B1DD53B036C0633 -- D:\WINDOWS\$NtServicePackUninstall$\userinit.exe < MD5 for: WINLOGON.EXE > [2006.02.28 13:00:00 | 000,507,392 | ---- | M] (Microsoft Corporation) MD5=2B6A0BAF33A9918F09442D873848FF72 -- D:\WINDOWS\$NtServicePackUninstall$\winlogon.exe [2008.04.14 03:23:05 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- D:\WINDOWS\ServicePackFiles\i386\winlogon.exe [2008.04.14 03:23:05 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- D:\WINDOWS\system32\winlogon.exe < MD5 for: WS2IFSL.SYS > [2006.02.28 13:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- D:\WINDOWS\system32\dllcache\ws2ifsl.sys [2006.02.28 13:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- D:\WINDOWS\system32\drivers\ws2ifsl.sys < %systemroot%\system32\drivers\*.sys /lockedfiles > [2010.12.17 13:43:52 | 000,076,696 | ---- | M] (Prevx) Unable to obtain MD5 -- D:\WINDOWS\system32\drivers\pxrts.sys [2009.12.25 10:40:35 | 000,691,696 | ---- | M] () Unable to obtain MD5 -- D:\WINDOWS\system32\drivers\sptd.sys < %systemroot%\System32\config\*.sav > [2009.08.03 18:43:52 | 000,094,208 | ---- | M] () -- D:\WINDOWS\system32\config\default.sav [2009.08.03 18:43:52 | 000,638,976 | ---- | M] () -- D:\WINDOWS\system32\config\software.sav [2009.08.03 18:43:52 | 000,475,136 | ---- | M] () -- D:\WINDOWS\system32\config\system.sav < %systemroot%\*. /mp /s > < %systemroot%\system32\*.dll /lockedfiles > [2008.04.14 03:22:06 | 000,098,304 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- D:\WINDOWS\system32\actxprxy.dll [2008.04.14 03:22:08 | 000,033,280 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- D:\WINDOWS\system32\cryptdll.dll [2008.04.14 03:22:11 | 000,348,672 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- D:\WINDOWS\system32\hnetcfg.dll [2009.03.08 03:22:46 | 000,164,352 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- D:\WINDOWS\system32\ieui.dll [2008.04.14 03:22:12 | 000,095,744 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- D:\WINDOWS\system32\iphlpapi.dll [2008.04.14 03:22:14 | 000,586,240 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- D:\WINDOWS\system32\mlang.dll [2010.09.10 06:47:49 | 000,602,112 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- D:\WINDOWS\system32\msfeeds.dll [2008.04.14 03:22:17 | 000,159,232 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- D:\WINDOWS\system32\msimtf.dll [2008.04.14 03:22:18 | 000,413,696 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- D:\WINDOWS\system32\msvcp60.dll [2008.04.14 03:22:23 | 000,007,680 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- D:\WINDOWS\system32\rasadhlp.dll [2008.04.14 03:22:23 | 000,237,056 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- D:\WINDOWS\system32\rasapi32.dll [2008.04.14 03:22:23 | 000,061,440 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- D:\WINDOWS\system32\rasman.dll [2008.04.14 03:22:23 | 000,044,032 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- D:\WINDOWS\system32\rtutils.dll [2008.04.14 03:22:24 | 000,007,168 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- D:\WINDOWS\system32\sensapi.dll [2008.04.14 03:22:30 | 000,715,776 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- D:\WINDOWS\system32\sxs.dll [2008.04.14 03:22:30 | 000,181,760 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- D:\WINDOWS\system32\tapi32.dll [2010.03.10 07:15:55 | 000,420,352 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- D:\WINDOWS\system32\vbscript.dll [2008.04.14 03:22:32 | 000,019,456 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- D:\WINDOWS\system32\wshtcpip.dll [2008.04.14 03:22:32 | 000,024,576 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- D:\WINDOWS\system32\wsock32.dll [1 D:\WINDOWS\system32\*.tmp files -> D:\WINDOWS\system32\*.tmp -> ] ========== Alternate Data Streams ========== @Alternate Data Stream - 99 bytes -> D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:CB0AACC9 @Alternate Data Stream - 129 bytes -> D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:05EE1EEF @Alternate Data Stream - 125 bytes -> D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:DFC5A2B2 @Alternate Data Stream - 110 bytes -> D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:888AFB86 < End of report > Extras.txt: OTL Logfile: Code:
ATTFilter OTL Extras logfile created on: 17.12.2010 19:19:56 - Run 1
OTL by OldTimer - Version 3.2.17.3 Folder = D:\Dokumente und Einstellungen\Lauritz\Desktop
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
2,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 63,00% Memory free
4,00 Gb Paging File | 3,00 Gb Available in Paging File | 84,00% Paging File free
Paging file location(s): D:\pagefile.sys 2046 4092 [binary data]
%SystemDrive% = D: | %SystemRoot% = D:\WINDOWS | %ProgramFiles% = D:\Programme
Drive C: | 73,25 Gb Total Space | 55,66 Gb Free Space | 75,98% Space Free | Partition Type: NTFS
Drive D: | 146,49 Gb Total Space | 62,83 Gb Free Space | 42,89% Space Free | Partition Type: NTFS
Drive E: | 58,59 Gb Total Space | 55,43 Gb Free Space | 94,60% Space Free | Partition Type: NTFS
Drive F: | 19,76 Gb Total Space | 19,48 Gb Free Space | 98,61% Space Free | Partition Type: NTFS
Drive K: | 0,38 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS
Computer Name: LAURITZ-958CC3A | User Name: Lauritz | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
========== Extra Registry (SafeList) ==========
========== File Associations ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
[HKEY_USERS\S-1-5-21-1004336348-1563985344-725345543-1004\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- D:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
========== Shell Spawning ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
htmlfile [edit] -- Reg Error: Key error.
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [Bridge] -- D:\Programme\Adobe\Adobe Bridge CS5\Bridge.exe "%L" (Adobe Systems, Inc.)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [Winamp.Bookmark] -- "D:\Programme\Winamp\winamp.exe" /BOOKMARK "%1" (Nullsoft, Inc.)
Directory [Winamp.Enqueue] -- "D:\Programme\Winamp\winamp.exe" /ADD "%1" (Nullsoft, Inc.)
Directory [Winamp.Play] -- "D:\Programme\Winamp\winamp.exe" "%1" (Nullsoft, Inc.)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
========== Security Center Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
========== System Restore Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore]
"DisableSR" = 0
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
========== Firewall Settings ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 0
"DoNotAllowExceptions" = 0
"DisableNotifications" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22008
"3724:TCP" = 3724:TCP:*:Disabled:Blizzard Downloader: 3724
"139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002
"3389:TCP" = 3389:TCP:*:Disabled:@xpsp2res.dll,-22009
"28960:UDP" = 28960:UDP:*:Disabled:MW2
"3306:TCP" = 3306:TCP:*:Disabled:Navicat
"8085:TCP" = 8085:TCP:*:Disabled:Wow Privi
"8085:UDP" = 8085:UDP:*:Disabled:wow privi
"3724:UDP" = 3724:UDP:*:Disabled:wow privii
"8096:TCP" = 8096:TCP:*:Disabled:wow privi
"8096:UDP" = 8096:UDP:*:Disabled:wow privi
"1119:TCP" = 1119:TCP:*:Disabled:Blizzard Loader
"1119:UDP" = 1119:UDP:*:Disabled:Blizzard Loader
"6112:UDP" = 6112:UDP:*:Disabled:Blizzard Loader
"6112:TCP" = 6112:TCP:*:Disabled:Blizzard Loader
"6881:TCP" = 6881:TCP:*:Disabled:Blizzard Loader
"6881:UDP" = 6881:UDP:*:Disabled:Blizzard Loader
"6999:TCP" = 6999:TCP:*:Disabled:Blizzard Loader
"6999:UDP" = 6999:UDP:*:Disabled:Blizzard Loader
"10879:TCP" = 10879:TCP:*:Enabled:spport
"9062:TCP" = 9062:TCP:*:Enabled:spport
"27896:TCP" = 27896:TCP:*:Enabled:spport
"25497:TCP" = 25497:TCP:*:Enabled:spport
"29029:TCP" = 29029:TCP:*:Enabled:spport
"14048:TCP" = 14048:TCP:*:Enabled:spport
"10116:TCP" = 10116:TCP:*:Enabled:spport
"19224:TCP" = 19224:TCP:*:Enabled:spport
"13787:TCP" = 13787:TCP:*:Enabled:spport
"19798:TCP" = 19798:TCP:*:Enabled:spport
"18978:TCP" = 18978:TCP:*:Enabled:spport
"12753:TCP" = 12753:TCP:*:Enabled:spport
"20676:TCP" = 20676:TCP:*:Enabled:spport
"9934:TCP" = 9934:TCP:*:Enabled:spport
"17054:TCP" = 17054:TCP:*:Enabled:spport
"10829:TCP" = 10829:TCP:*:Enabled:spport
"8165:TCP" = 8165:TCP:*:Enabled:spport
"22636:TCP" = 22636:TCP:*:Enabled:spport
"22435:TCP" = 22435:TCP:*:Enabled:spport
"17467:TCP" = 17467:TCP:*:Enabled:spport
"15698:TCP" = 15698:TCP:*:Enabled:spport
"14904:TCP" = 14904:TCP:*:Enabled:spport
"25665:TCP" = 25665:TCP:*:Enabled:spport
"18403:TCP" = 18403:TCP:*:Enabled:spport
"16125:TCP" = 16125:TCP:*:Enabled:spport
"15772:TCP" = 15772:TCP:*:Enabled:spport
"5822:TCP" = 5822:TCP:*:Enabled:spport
"18478:TCP" = 18478:TCP:*:Enabled:spport
"22782:TCP" = 22782:TCP:*:Enabled:spport
"28362:TCP" = 28362:TCP:*:Enabled:spport
"19594:TCP" = 19594:TCP:*:Enabled:spport
"14852:TCP" = 14852:TCP:*:Enabled:spport
"28950:TCP" = 28950:TCP:*:Enabled:spport
"26557:TCP" = 26557:TCP:*:Enabled:spport
"9261:TCP" = 9261:TCP:*:Enabled:spport
"7391:TCP" = 7391:TCP:*:Enabled:spport
"28684:TCP" = 28684:TCP:*:Enabled:spport
"16785:TCP" = 16785:TCP:*:Enabled:spport
"21019:TCP" = 21019:TCP:*:Enabled:spport
"12422:TCP" = 12422:TCP:*:Enabled:spport
"22608:TCP" = 22608:TCP:*:Enabled:spport
"6909:TCP" = 6909:TCP:*:Enabled:spport
"24737:TCP" = 24737:TCP:*:Enabled:spport
"5486:TCP" = 5486:TCP:*:Enabled:spport
"22153:TCP" = 22153:TCP:*:Enabled:spport
"9961:TCP" = 9961:TCP:*:Enabled:spport
"5103:TCP" = 5103:TCP:*:Enabled:spport
"21216:TCP" = 21216:TCP:*:Enabled:spport
"7580:TCP" = 7580:TCP:*:Enabled:spport
"22739:TCP" = 22739:TCP:*:Enabled:spport
"13022:TCP" = 13022:TCP:*:Enabled:spport
"28458:TCP" = 28458:TCP:*:Enabled:spport
"17823:TCP" = 17823:TCP:*:Enabled:spport
"12814:TCP" = 12814:TCP:*:Enabled:spport
"11758:TCP" = 11758:TCP:*:Enabled:spport
"27278:TCP" = 27278:TCP:*:Enabled:spport
"27809:TCP" = 27809:TCP:*:Enabled:spport
"10348:TCP" = 10348:TCP:*:Enabled:spport
"14621:TCP" = 14621:TCP:*:Enabled:spport
"21001:TCP" = 21001:TCP:*:Enabled:spport
"1036:TCP" = 1036:TCP:*:Enabled:Akamai NetSession Interface
"5000:UDP" = 5000:UDP:*:Enabled:Akamai NetSession Interface
========== Authorized Applications List ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"D:\Programme\ICQ7.2\ICQ.exe" = D:\Programme\ICQ7.2\ICQ.exe:*:Enabled:ICQ7.2 -- (ICQ, LLC.)
"D:\Programme\ICQ7.2\aolload.exe" = D:\Programme\ICQ7.2\aolload.exe:*:Enabled:aolload.exe -- (AOL LLC)
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"D:\Dokumente und Einstellungen\Lauritz\Anwendungsdaten\Macromedia\Flash Player\www.macromedia.com\bin\octoshape\octoshape.exe" = D:\Dokumente und Einstellungen\Lauritz\Anwendungsdaten\Macromedia\Flash Player\www.macromedia.com\bin\octoshape\octoshape.exe:*:Enabled:Octoshape add-in for Adobe Flash Player -- (Octoshape ApS)
"D:\Dokumente und Einstellungen\Lauritz\Anwendungsdaten\Octoshape\Octoshape Streaming Services\OctoshapeClient.exe" = D:\Dokumente und Einstellungen\Lauritz\Anwendungsdaten\Octoshape\Octoshape Streaming Services\OctoshapeClient.exe:*:Enabled:Main program for Octoshape client -- (Octoshape ApS)
"D:\Dokumente und Einstellungen\Lauritz\Desktop\Games\FAR CRY 2\bin\FarCry2.exe" = D:\Dokumente und Einstellungen\Lauritz\Desktop\Games\FAR CRY 2\bin\FarCry2.exe:*:Enabled:Far Cry® 2 -- (Ubisoft Entertainment)
"D:\Programme\Java\jre6\bin\javaw.exe" = D:\Programme\Java\jre6\bin\javaw.exe:*:Enabled:Java(TM) Platform SE binary -- (Sun Microsystems, Inc.)
"D:\Programme\Java\jre6\bin\java.exe" = D:\Programme\Java\jre6\bin\java.exe:*:Enabled:Java(TM) Platform SE binary -- (Sun Microsystems, Inc.)
"D:\Dokumente und Einstellungen\Lauritz\Desktop\Games\Left4Dead\left4dead.exe" = D:\Dokumente und Einstellungen\Lauritz\Desktop\Games\Left4Dead\left4dead.exe:*:Enabled:left4dead -- ()
"D:\WINDOWS\explorer.exe" = D:\WINDOWS\explorer.exe:*:Enabled:Windows Explorer -- (Microsoft Corporation)
"D:\WINDOWS\system32\dpvsetup.exe" = D:\WINDOWS\system32\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test -- (Microsoft Corporation)
"D:\Programme\ICQ7.2\ICQ.exe" = D:\Programme\ICQ7.2\ICQ.exe:*:Enabled:ICQ7.2 -- (ICQ, LLC.)
"D:\Programme\ICQ7.2\aolload.exe" = D:\Programme\ICQ7.2\aolload.exe:*:Enabled:aolload.exe -- (AOL LLC)
========== HKEY_LOCAL_MACHINE Uninstall List ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"$NtUninstallMTF197$" = Street-Ads Browser Enhancer
"{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}" = Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148
"{0138F525-6C8A-333F-A105-14AE030B9A54}" = Visual C++ 9.0 CRT (x86) WinSXS MSM
"{033E378E-6AD3-4AD5-BDEB-CBD69B31046C}" = Microsoft_VC90_ATL_x86
"{08D2E121-7F6A-43EB-97FD-629B44903403}" = Microsoft_VC90_CRT_x86
"{0C826C5B-B131-423A-A229-C71B3CACCD6A}" = CDDRV_Installer
"{0D2DBE8A-43D0-7830-7AE7-CA6C99A832E7}" = Adobe Community Help
"{0F3647F8-E51D-4FCC-8862-9A8D0C5ACF25}" = Microsoft_VC80_ATL_x86
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{20140000-006D-0407-0000-0000000FF1CE}" = Microsoft Office Click-to-Run 2010 (Beta)
"{20140062-0062-0407-0000-0000000FF1CE}" = Microsoft Office Home and Business 2010 (Beta) - Deutsch
"{212748BB-0DA5-46DE-82A1-403736DC9F27}" = MSVC80_x86
"{24D7346D-D4B4-45E8-98EA-75EC14B42DD8}" = Adobe ExtendScript Toolkit 2
"{26A24AE4-039D-4CA4-87B4-2F83216014F0}" = Java(TM) 6 Update 14
"{26A24AE4-039D-4CA4-87B4-2F83216016FF}" = Java(TM) 6 Update 22
"{3101CB58-3482-4D21-AF1A-7057FC935355}" = KhalInstallWrapper
"{33CF58F5-48D8-4575-83D6-96F574E4D83A}" = Nero DriveSpeed
"{34610DE0-3C13-42CA-8E32-01FFA38AB6E8}" = PC Connectivity Solution
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{359CFC0A-BEB1-440D-95BA-CF63A86DA34F}" = Nero Recode
"{368BA326-73AD-4351-84ED-3C0A7A52CC53}" = Nero Rescue Agent
"{39F6E2B4-CFE8-C30A-66E8-489651F0F34C}" = Adobe Media Player
"{3AF8FCCD-F51A-4014-9002-F195E1CBC876}" = Logitech QuickCam
"{3EE9BCAE-E9A9-45E5-9B1C-83A4D357E05C}" = Logitech Registration
"{4286E640-B5FB-11DF-AC4B-005056C00008}" = Google Earth
"{43E39830-1826-415D-8BAE-86845787B54B}" = Nero Vision
"{45A66726-69BC-466B-A7A4-12FCBA4883D7}" = HiJackThis
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{527BBE2F-1FED-3D8B-91CB-4DB0F838E69E}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729
"{53735ECE-E461-4FD0-B742-23A352436D3A}" = Logitech Updater
"{56C049BE-79E9-4502-BEA7-9754A3E60F9B}" = neroxml
"{595A3116-40BB-4E0F-A2E8-D7951DA56270}" = NeroExpress
"{5EE7D259-D137-4438-9A5F-42F432EC0421}" = VC80CRTRedist - 8.0.50727.4053
"{62AC81F6-BDD3-4110-9D36-3E9EAAB40999}" = Nero CoverDesigner
"{635FED5B-2C6D-49BE-87E6-7A6FCD22BC5A}" = Microsoft_VC90_MFC_x86
"{636A7142-586A-4DF7-9207-191A2AF5610C}_is1" = AusLogics BoostSpeed
"{716E0306-8318-4364-8B8F-0CC4E9376BAC}" = MSXML 4.0 SP2 Parser and SDK
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{72EFBFE4-C74F-4187-AEFD-73EA3BE968D6}" = ICQ7.2
"{770657D0-A123-3C07-8E44-1C83EC895118}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
"{7748AC8C-18E3-43BB-959B-088FAEA16FB2}" = Nero StartSmart
"{7829DB6F-A066-4E40-8912-CB07887C20BB}" = Nero BurnRights
"{7E84FAC8-C518-40F9-9807-7455301D6D25}" = SamsungConnectivityCableDriver
"{837b34e3-7c30-493c-8f6a-2b0f04e2912c}" = Microsoft Visual C++ 2005 Redistributable
"{869200DB-287A-4DC0-B02B-2B6787FBCD4C}" = Nero DiscSpeed
"{8A809006-C25A-4A3A-9DAB-94659BCDB107}" = NVIDIA PhysX
"{92D58719-BBC1-4CC3-A08B-56C9E884CC2C}" = Microsoft_VC80_CRT_x86
"{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9E82B934-9A25-445B-B8DF-8012808074AC}" = Nero PhotoSnap
"{A209525B-3377-43F4-B886-32F6B6E7356F}" = Nero WaveEditor
"{A2BCA9F1-566C-4805-97D1-7FDC93386723}" = Adobe AIR
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A78FE97A-C0C8-49CE-89D0-EDD524A17392}" = PDF Settings CS5
"{A8F2089B-1F79-4BF6-B385-A2C2B0B9A74D}" = ImagXpress
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{AC76BA86-7AD7-1031-7B44-A94000000001}" = Adobe Reader 9.4.1 - Deutsch
"{B13A7C41581B411290FBC0395694E2A9}" = DivX Converter
"{B1ADF008-E898-4FE2-8A1F-690D9A06ACAF}" = DolbyFiles
"{B2EC4A38-B545-4A00-8214-13FE0E915E6D}" = Advertising Center
"{B3C02EC1-A7B0-4987-9A43-8789426AAA7D}" = Adobe Setup
"{B78120A0-CF84-4366-A393-4D0A59BC546C}" = Menu Templates - Starter Kit
"{BD5CA0DA-71AD-43DA-B19E-6EEE0C9ADC9A}" = Nero ControlCenter
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C5A7CB6C-E76D-408F-BA0E-85605420FE9D}" = SoundTrax
"{C81A2FE0-3574-00A9-CED4-BDAA334CBE8E}" = Nero Online Upgrade
"{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{D025A639-B9C9-417D-8531-208859000AF8}" = NeroBurningROM
"{D0B2AA8F-CC52-4298-A48E-A9BA169546B6}" = Cabela's Outdoor Adventures
"{D103C4BA-F905-437A-8049-DB24763BBE36}" = Skype™ 4.2
"{D1A19B02-817E-4296-A45B-07853FD74D57}" = Microsoft_VC80_MFC_x86
"{D92BBB52-82FF-42ED-8A3C-4E062F944AB7}" = Microsoft_VC80_MFCLOC_x86
"{D9DCF92E-72EB-412D-AC71-3B01276E5F8B}" = Nero ShowTime
"{DF6A13C0-77DF-41FE-BD05-6D5201EB0CE7}_is1" = Auslogics Disk Defrag
"{E498385E-1C51-459A-B45F-1721E37AA1A0}" = Movie Templates - Starter Kit
"{E8A80433-302B-4FF1-815D-FCC8EAC482FF}" = Nero Installer
"{F0A37341-D692-11D4-A984-009027EC0A9C}" = SoundMAX
"{F29B21BD-CAA6-445F-8EF7-A7E2B9D8B14E}" = Logitech SetPoint
"{FBCDFD61-7DCF-4E71-9226-873BA0053139}" = Nero InfoTool
"Adobe AIR" = Adobe AIR
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Adobe Shockwave Player" = Adobe Shockwave Player 11.5
"Akamai" = Akamai NetSession Interface
"Bandoo" = Fun4IM
"CCleaner" = CCleaner
"chc.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1" = Adobe Community Help
"com.adobe.amp.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1" = Adobe Media Player
"DivX Plus DirectShow Filters" = DivX Plus DirectShow Filters
"DivX Setup.divx.com" = DivX-Setup
"Free Audio CD Burner_is1" = Free Audio CD Burner version 1.2
"Free Studio_is1" = Free Studio version 4.8
"Free YouTube to MP3 Converter_is1" = Free YouTube to MP3 Converter version 3.2
"ICQToolbar" = ICQ Toolbar
"KLiteCodecPack_is1" = K-Lite Codec Pack 6.3.0 (Full)
"Lexmark X1100 Series" = Lexmark X1100 Series
"lvdrivers_11.80" = Logitech QuickCam-Treiberpaket
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"McLoad Preinstaller" = McLoad Preinstaller
"Microsoft .NET Framework 1.1 (1033)" = Microsoft .NET Framework 1.1
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Mozilla Firefox (3.6.13)" = Mozilla Firefox (3.6.13)
"MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP
"MSNINST" = MSN
"netrcacm Uninstall" = RCA Digital Cable Modem
"Notepad++" = Notepad++
"NVIDIA Drivers" = NVIDIA Drivers
"NVIDIA nView Desktop Manager" = NVIDIA nView Desktop Manager
"Office14.Click2Run" = Microsoft Office Click-to-Run 2010 (Beta)
"PCSI" = Prevx
"RealPlayer 12.0" = RealPlayer
"Sandboxie" = Sandboxie 3.48
"SystemRequirementsLab" = System Requirements Lab
"TeamSpeak 3 Client" = TeamSpeak 3 Client
"Uninstall_is1" = Uninstall 1.0.0.1
"UseNeXT_is1" = UseNeXT
"Wdf01005" = Microsoft Kernel-Mode Driver Framework Feature Pack 1.5
"Winamp" = Winamp
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows Media Player" = Windows Media Player 11
"Windows XP Service Pack" = Windows XP Service Pack 3
"WinHTTrack Website Copier_is1" = WinHTTrack Website Copier 3.43-7
"WinRAR archiver" = WinRAR
"WMFDist11" = Windows Media Format 11 runtime
"wmp11" = Windows Media Player 11
"World of Warcraft" = World of Warcraft
"Wudf01005" = Microsoft User-Mode Driver Framework Feature Pack 1.5
========== HKEY_USERS Uninstall List ==========
[HKEY_USERS\S-1-5-21-1004336348-1563985344-725345543-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"090215de958f1060" = Curse Client
"Move Networks Player - IE" = Move Networks Media Player for Internet Explorer
"Octoshape add-in for Adobe Flash Player" = Octoshape add-in for Adobe Flash Player
"Octoshape Streaming Services" = Octoshape Streaming Services
"Wow Web Stats Client v3.0" = Wow Web Stats Client v3.0
========== Last 10 Event Log Errors ==========
[ Application Events ]
Error - 17.12.2010 14:17:29 | Computer Name = LAURITZ-958CC3A | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung CQ0l7xDQ.exe, Version 0.0.0.0, fehlgeschlagenes
Modul kernel32.dll, Version 5.1.2600.5781, Fehleradresse 0x0000985e.
Error - 17.12.2010 14:19:41 | Computer Name = LAURITZ-958CC3A | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung iexplore.exe, Version 8.0.6001.18702, fehlgeschlagenes
Modul unknown, Version 0.0.0.0, Fehleradresse 0x02856550.
Error - 17.12.2010 14:24:26 | Computer Name = LAURITZ-958CC3A | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung iexplore.exe, Version 8.0.6001.18702, fehlgeschlagenes
Modul unknown, Version 0.0.0.0, Fehleradresse 0x01d66ed0.
Error - 17.12.2010 14:26:06 | Computer Name = LAURITZ-958CC3A | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung iexplore.exe, Version 8.0.6001.18702, fehlgeschlagenes
Modul unknown, Version 0.0.0.0, Fehleradresse 0x027b6ed0.
Error - 17.12.2010 14:29:59 | Computer Name = LAURITZ-958CC3A | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung iexplore.exe, Version 8.0.6001.18702, fehlgeschlagenes
Modul unknown, Version 0.0.0.0, Fehleradresse 0x02856550.
Error - 17.12.2010 14:30:50 | Computer Name = LAURITZ-958CC3A | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung iexplore.exe, Version 8.0.6001.18702, fehlgeschlagenes
Modul unknown, Version 0.0.0.0, Fehleradresse 0x02a56550.
Error - 17.12.2010 14:32:28 | Computer Name = LAURITZ-958CC3A | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung iexplore.exe, Version 8.0.6001.18702, fehlgeschlagenes
Modul unknown, Version 0.0.0.0, Fehleradresse 0x02856550.
Error - 17.12.2010 14:32:50 | Computer Name = LAURITZ-958CC3A | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung CQ0l7xDQ.exe, Version 0.0.0.0, fehlgeschlagenes
Modul kernel32.dll, Version 5.1.2600.5781, Fehleradresse 0x0000985e.
Error - 17.12.2010 14:33:11 | Computer Name = LAURITZ-958CC3A | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung CQ0l7xDQ.exe, Version 0.0.0.0, fehlgeschlagenes
Modul kernel32.dll, Version 5.1.2600.5781, Fehleradresse 0x0000985e.
Error - 17.12.2010 14:33:20 | Computer Name = LAURITZ-958CC3A | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung iexplore.exe, Version 8.0.6001.18702, fehlgeschlagenes
Modul AcroIEHelper.dll, Version 9.4.0.195, Fehleradresse 0x00006550.
[ System Events ]
Error - 17.12.2010 13:18:47 | Computer Name = LAURITZ-958CC3A | Source = DCOM | ID = 10010
Description = Der Server "{0002DF01-0000-0000-C000-000000000046}" konnte innerhalb
des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error - 17.12.2010 13:23:56 | Computer Name = LAURITZ-958CC3A | Source = DCOM | ID = 10010
Description = Der Server "{0002DF01-0000-0000-C000-000000000046}" konnte innerhalb
des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error - 17.12.2010 13:28:10 | Computer Name = LAURITZ-958CC3A | Source = DCOM | ID = 10010
Description = Der Server "{0002DF01-0000-0000-C000-000000000046}" konnte innerhalb
des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error - 17.12.2010 13:32:24 | Computer Name = LAURITZ-958CC3A | Source = DCOM | ID = 10010
Description = Der Server "{0002DF01-0000-0000-C000-000000000046}" konnte innerhalb
des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error - 17.12.2010 13:38:26 | Computer Name = LAURITZ-958CC3A | Source = DCOM | ID = 10010
Description = Der Server "{0002DF01-0000-0000-C000-000000000046}" konnte innerhalb
des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error - 17.12.2010 13:42:58 | Computer Name = LAURITZ-958CC3A | Source = DCOM | ID = 10010
Description = Der Server "{0002DF01-0000-0000-C000-000000000046}" konnte innerhalb
des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error - 17.12.2010 13:45:30 | Computer Name = LAURITZ-958CC3A | Source = DCOM | ID = 10010
Description = Der Server "{0002DF01-0000-0000-C000-000000000046}" konnte innerhalb
des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error - 17.12.2010 13:48:09 | Computer Name = LAURITZ-958CC3A | Source = DCOM | ID = 10010
Description = Der Server "{0002DF01-0000-0000-C000-000000000046}" konnte innerhalb
des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error - 17.12.2010 14:17:19 | Computer Name = LAURITZ-958CC3A | Source = DCOM | ID = 10010
Description = Der Server "{0002DF01-0000-0000-C000-000000000046}" konnte innerhalb
des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error - 17.12.2010 14:23:02 | Computer Name = LAURITZ-958CC3A | Source = DCOM | ID = 10010
Description = Der Server "{0002DF01-0000-0000-C000-000000000046}" konnte innerhalb
des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
< End of report >
|
|
17.12.2010, 19:42
| #4 |
| /// Malware-holic | CQ0l7xDQ.exe / hki137.exe hast du denn immer zum surfen Sandboxie genutzt? • Starte bitte die OTL.exe • Kopiere nun das Folgende in die Textbox. :OTL O4 - Startup: C:\Dokumente und Einstellungen\Krause\Startmenü\Programme\Autostart\kjoyppwc.exe () O20 - HKLM Winlogon: UserInit - (C:\Programme\LuHxMZBx¯ûaËkjoyppwc.exe\kjoyppwc.exe) - C:\Programme\LuHxMZBx¯ûaËkjoyppwc.exe\kjoyppwc.exe [2010.12.16 21:44:26 | 000,000,000 | ---D | C] -- C:\Programme\windows [2010.12.16 21:44:09 | 000,000,000 | ---D | C] -- C:\Programme\LuHxMZBx¯ûaËkjoyppwc.exe [2010.12.16 16:12:12 | 000,057,262 | --S- | M] () -- C:\Dokumente und Einstellungen\Krause\Startmenü\Programme\Autostart\kjoyppwc.exe MOD - D:\WINDOWS\oxehitamaga.dll () O4 - HKLM..\Run: [Dpoficuhaya] D:\WINDOWS\oxehitamaga.DLL () O4 - HKLM..\Run: [High Definition Audio Property Page Shortcut] D:\WINDOWS\System32\HDAShCut.exe () [2010.12.17 13:28:53 | 000,082,434 | ---- | M] () -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CQ0l7xDQ.exe :Files :Commands [purity] [EMPTYFLASH] [resethosts] [emptytemp] [Reboot] • Schliesse bitte nun alle Programme. • Klicke nun bitte auf den Fix Button. • OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen. • Nach dem Neustart findest Du ein Textdokument, dessen inhalt in deiner nächsten antwort posten. öffne mein computer, c: dann _OTL dort rechtsklick auf moved files wähle zu moved files.rar oder zip hinzufügen. lade das archiv in unserem upload channel hoch. http://www.trojaner-board.de/54791-a...ner-board.html
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
18.12.2010, 00:23
| #5 | |
| | CQ0l7xDQ.exe / hki137.exe Nein Sandbox brauche ich nicht. :> Zitat:
Ach und dieses Prevx ist noch da :> |
|
18.12.2010, 11:55
| #6 |
| /// Malware-holic | CQ0l7xDQ.exe / hki137.exe das hast du ja wohl selbst instaliert? deinstaliere es einfach. wegen der sandbox, dir ist schon klar, dass die sandbox, hättest du den browser dort immer gestartet, die infektion hätte verhindern können? dafür ist sie schließlich da, ich würde dich also bitten in zukunft dich näher mit Sandboxie zu befassen, ich gebe dir ne anleitung. bitte erstelle und poste ein combofix log. Ein Leitfaden und Tutorium zur Nutzung von ComboFix
__________________ --> CQ0l7xDQ.exe / hki137.exe |
|
18.12.2010, 13:26
| #7 |
| | CQ0l7xDQ.exe / hki137.exe Ja, ich habs wie schon im ersten Post gesagt, selbst installiert. Nur kommt dann halt folgende Fehlermeldung wenn ich das Programm deinstallieren will. Auch den Prozess kann man nicht beenden. Zu Combofix, habs so gemacht wie in der Anleitung, nur kam nachdem ich den Wiederherstellungspunkt heruntergeladen hatte, folgende Meldung als er nach Malware etc suchen wollte:  Ich werd dann jetzt auch wieder mit Sandbox surfen, hat schon mehr Sinn. Ach und meine Cpu Auslastung liegt jetzt auch immer bei 80%+ sprich, Spiele spielen etc ist nicht mehr möglich  Mfg |
|
18.12.2010, 13:33
| #8 |
| /// Malware-holic | CQ0l7xDQ.exe / hki137.exe spielen ist jetzt wohl auch kaum wichtig. dein pc ist stark mit malware befallen. machst du eigendlich onlinebanking /einkäufe? sonst was wichtiges mit dem pc? starte mal im abgesicherten modus, ist bei pcstart die f8-taste, wähle den ohne abgesicherten modus und führe dort combofix erneut auf.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
18.12.2010, 14:03
| #9 |
| | CQ0l7xDQ.exe / hki137.exe Ok^^, nein ich mache sowas nicht. Ja ich hab halt nen WoW Account den man hacken könnte, aber nach Keylogger sieht das alles ja nicht aus. Meinst du den abgesicherten Modus ohne netzwerk etc? |
|
18.12.2010, 14:09
| #10 |
| /// Malware-holic | CQ0l7xDQ.exe / hki137.exe auch socleh accounts sind interessant, bei ebay etc teuer gehandelt. und ja, genau den modus meine ich :-)
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
18.12.2010, 14:57
| #11 |
| | CQ0l7xDQ.exe / hki137.exe Ok ;D Das problem mit prevs hat sich nun gelöst, konnte es nachdem combofix durch war deinstallieren. Hier der Log: Code:
ATTFilter ComboFix 10-12-17.02 - Lauritz 18.12.2010 14:33:27.1.2 - x86 MINIMAL
Microsoft Windows XP Home Edition 5.1.2600.3.1252.49.1031.18.2046.1764 [GMT 1:00]
ausgeführt von:: d:\dokumente und einstellungen\Lauritz\Desktop\ComboFix.exe
AV: BitDefender Antivirus *Enabled/Updated* {6C4BB89C-B0ED-4F41-A29C-4373888923BB}
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
d:\dokumente und einstellungen\All Users\Anwendungsdaten\CQ0l7xDQ.exe
d:\dokumente und einstellungen\Lauritz\Anwendungsdaten\chrtmp
d:\dokumente und einstellungen\Lauritz\Anwendungsdaten\completescan
d:\dokumente und einstellungen\Lauritz\Anwendungsdaten\install
d:\dokumente und einstellungen\Lauritz\Anwendungsdaten\Mozilla\Firefox\Profiles\iqe9zr41.default\searchplugins\SearchquWebSearch.xml
d:\dokumente und einstellungen\Lauritz\Anwendungsdaten\Mozilla\Firefox\Profiles\iqe9zr41.default\searchqutb
d:\dokumente und einstellungen\Lauritz\Anwendungsdaten\Mozilla\Firefox\Profiles\iqe9zr41.default\searchqutb\preferences.dat
d:\dokumente und einstellungen\Lauritz\Anwendungsdaten\PriceGong
d:\dokumente und einstellungen\Lauritz\Anwendungsdaten\PriceGong\Data\1.xml
d:\dokumente und einstellungen\Lauritz\Anwendungsdaten\PriceGong\Data\a.xml
d:\dokumente und einstellungen\Lauritz\Anwendungsdaten\PriceGong\Data\b.xml
d:\dokumente und einstellungen\Lauritz\Anwendungsdaten\PriceGong\Data\c.xml
d:\dokumente und einstellungen\Lauritz\Anwendungsdaten\PriceGong\Data\d.xml
d:\dokumente und einstellungen\Lauritz\Anwendungsdaten\PriceGong\Data\e.xml
d:\dokumente und einstellungen\Lauritz\Anwendungsdaten\PriceGong\Data\f.xml
d:\dokumente und einstellungen\Lauritz\Anwendungsdaten\PriceGong\Data\g.xml
d:\dokumente und einstellungen\Lauritz\Anwendungsdaten\PriceGong\Data\h.xml
d:\dokumente und einstellungen\Lauritz\Anwendungsdaten\PriceGong\Data\i.xml
d:\dokumente und einstellungen\Lauritz\Anwendungsdaten\PriceGong\Data\J.xml
d:\dokumente und einstellungen\Lauritz\Anwendungsdaten\PriceGong\Data\k.xml
d:\dokumente und einstellungen\Lauritz\Anwendungsdaten\PriceGong\Data\l.xml
d:\dokumente und einstellungen\Lauritz\Anwendungsdaten\PriceGong\Data\m.xml
d:\dokumente und einstellungen\Lauritz\Anwendungsdaten\PriceGong\Data\mru.xml
d:\dokumente und einstellungen\Lauritz\Anwendungsdaten\PriceGong\Data\n.xml
d:\dokumente und einstellungen\Lauritz\Anwendungsdaten\PriceGong\Data\o.xml
d:\dokumente und einstellungen\Lauritz\Anwendungsdaten\PriceGong\Data\p.xml
d:\dokumente und einstellungen\Lauritz\Anwendungsdaten\PriceGong\Data\q.xml
d:\dokumente und einstellungen\Lauritz\Anwendungsdaten\PriceGong\Data\r.xml
d:\dokumente und einstellungen\Lauritz\Anwendungsdaten\PriceGong\Data\s.xml
d:\dokumente und einstellungen\Lauritz\Anwendungsdaten\PriceGong\Data\t.xml
d:\dokumente und einstellungen\Lauritz\Anwendungsdaten\PriceGong\Data\u.xml
d:\dokumente und einstellungen\Lauritz\Anwendungsdaten\PriceGong\Data\v.xml
d:\dokumente und einstellungen\Lauritz\Anwendungsdaten\PriceGong\Data\w.xml
d:\dokumente und einstellungen\Lauritz\Anwendungsdaten\PriceGong\Data\x.xml
d:\dokumente und einstellungen\Lauritz\Anwendungsdaten\PriceGong\Data\y.xml
d:\dokumente und einstellungen\Lauritz\Anwendungsdaten\PriceGong\Data\z.xml
d:\dokumente und einstellungen\Lauritz\Lokale Einstellungen\Anwendungsdaten\{F0A83552-558E-4A60-9B11-D269EDB92F16}
d:\dokumente und einstellungen\Lauritz\Lokale Einstellungen\Anwendungsdaten\{F0A83552-558E-4A60-9B11-D269EDB92F16}\chrome.manifest
d:\dokumente und einstellungen\Lauritz\Lokale Einstellungen\Anwendungsdaten\{F0A83552-558E-4A60-9B11-D269EDB92F16}\chrome\content\_cfg.js
d:\dokumente und einstellungen\Lauritz\Lokale Einstellungen\Anwendungsdaten\{F0A83552-558E-4A60-9B11-D269EDB92F16}\chrome\content\overlay.xul
d:\dokumente und einstellungen\Lauritz\Lokale Einstellungen\Anwendungsdaten\{F0A83552-558E-4A60-9B11-D269EDB92F16}\install.rdf
d:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe
d:\programme\Analog Devices\Core\smax4pnp.exe
d:\programme\DivX\DivX Update\DivXUpdate.exe
d:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
d:\programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
d:\programme\Mozilla Firefox\searchplugins\SearchquWebSearch.xml
d:\programme\Sandboxie\SbieCtrl.exe
d:\programme\Winamp\winampa.exe
d:\windows\system32\3322471811.dat
d:\windows\system32\Install.txt
d:\windows\system32\syncsst.dll
d:\windows\system32\szetyj67v.txt
d:\windows\Tasks\At1.job
d:\windows\Tasks\At12.job
d:\windows\Tasks\At14.job
d:\windows\Tasks\At15.job
.
\\.\PhysicalDrive0 - Bootkit TDL4 was found and disinfected
.
((((((((((((((((((((((((((((((((((((((( Treiber/Dienste )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_MYWEBSEARCHSERVICE
-------\Legacy_NTLMSSPCISVC
-------\Legacy_SSHNAS
-------\Service_NtLmSspCiSvc
((((((((((((((((((((((( Dateien erstellt von 2010-11-18 bis 2010-12-18 ))))))))))))))))))))))))))))))
.
2010-12-17 23:13 . 2010-12-17 23:20 -------- d-----w- D:\_OTL
2010-12-17 12:43 . 2010-12-17 12:43 71880 ----a-w- d:\windows\system32\PxSecure.dll
2010-12-17 12:43 . 2010-12-17 12:43 76696 ----a-w- d:\windows\system32\drivers\pxrts.sys
2010-12-17 12:43 . 2010-12-17 12:43 32008 ----a-w- d:\windows\system32\drivers\pxscan.sys
2010-12-17 12:43 . 2010-12-17 12:43 26096 ----a-w- d:\windows\system32\drivers\pxkbf.sys
2010-12-17 12:43 . 2010-12-17 12:43 -------- d-----w- d:\programme\Prevx
2010-12-17 12:43 . 2010-12-17 12:43 -------- d-----w- d:\dokumente und einstellungen\All Users\Anwendungsdaten\PrevxCSI
2010-12-17 12:39 . 2010-12-17 12:40 -------- d-----w- d:\dokumente und einstellungen\Lauritz\Lokale Einstellungen\Anwendungsdaten\Adobe
2010-12-16 18:28 . 2008-04-14 03:20 6144 -c--a-w- d:\windows\system32\dllcache\kbd106.dll
2010-12-16 18:28 . 2008-04-14 03:20 6144 ----a-w- d:\windows\system32\kbd106.dll
2010-12-15 11:48 . 2010-12-15 11:48 388096 ----a-r- d:\dokumente und einstellungen\Lauritz\Anwendungsdaten\Microsoft\Installer\{45A66726-69BC-466B-A7A4-12FCBA4883D7}\HiJackThis.exe
2010-12-15 11:48 . 2010-12-15 11:48 -------- d-----w- d:\programme\Trend Micro
2010-12-13 16:06 . 2010-12-13 16:06 -------- d-sh--w- d:\dokumente und einstellungen\LocalService\PrivacIE
2010-12-13 16:06 . 2010-12-13 16:06 -------- d-sh--w- d:\dokumente und einstellungen\LocalService\IECompatCache
2010-12-12 19:00 . 2010-12-12 19:00 -------- d-sh--w- d:\dokumente und einstellungen\NetworkService\IECompatCache
2010-12-12 18:59 . 2010-12-12 18:59 -------- d-sh--w- d:\dokumente und einstellungen\NetworkService\PrivacIE
2010-12-05 22:35 . 2010-12-05 22:35 -------- d-----w- D:\Casino
2010-12-05 19:47 . 2010-12-09 18:04 -------- d-----w- d:\dokumente und einstellungen\Lauritz\.olsclibs
2010-12-01 12:17 . 2010-12-01 12:17 -------- d-----w- d:\dokumente und einstellungen\Lauritz\Anwendungsdaten\Bandoo
2010-11-30 12:44 . 2010-11-30 12:45 -------- d-----w- d:\dokumente und einstellungen\Lauritz\Anwendungsdaten\WhiteSmoke
2010-11-30 12:43 . 2010-11-30 12:43 -------- d-----w- d:\dokumente und einstellungen\All Users\Anwendungsdaten\Bandoo
2010-11-30 12:43 . 2010-11-30 12:43 -------- d-----w- d:\dokumente und einstellungen\All Users\Anwendungsdaten\Fun4IM
2010-11-30 12:43 . 2010-11-30 12:43 -------- d-----w- d:\programme\Fun4IM
2010-11-30 12:42 . 2010-11-30 12:46 -------- d-----w- d:\programme\WhiteSmoke
2010-11-30 05:41 . 2010-12-15 10:37 -------- d-----w- d:\programme\World of Warcraft 4.0
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-11-29 16:42 . 2010-10-19 23:53 38224 ----a-w- d:\windows\system32\drivers\mbamswissarmy.sys
2010-11-29 16:42 . 2010-10-19 23:53 20952 ----a-w- d:\windows\system32\drivers\mbam.sys
2010-10-19 17:17 . 2010-10-19 17:17 206 ----a-w- d:\dokumente und einstellungen\Lauritz\Anwendungsdaten\33173.bat
2010-01-02 13:09 . 2009-12-31 15:07 325279 ----a-w- d:\programme\xRequester.exe
2009-04-02 13:07 . 2009-04-02 13:07 929792 ----a-w- d:\programme\WD140com.dll
2009-04-01 13:45 . 2009-04-01 13:45 365568 ----a-w- d:\programme\WD140GRF.dll
2009-04-01 09:48 . 2009-04-01 09:48 2973696 ----a-w- d:\programme\WD140OBJ.DLL
2009-03-31 10:35 . 2009-03-31 10:35 318976 ----a-w- d:\programme\WD140mess.dll
2009-03-27 18:41 . 2009-03-27 18:41 606208 ----a-w- d:\programme\WD140GGL.dll
2009-03-27 17:34 . 2009-03-27 17:34 860160 ----a-w- d:\programme\WD140prn.dll
2009-03-27 16:56 . 2009-03-27 16:56 577536 ----a-w- d:\programme\WD140sql.dll
2009-03-20 15:49 . 2009-03-20 15:49 651264 ----a-w- d:\programme\WD140HTML.dll
2009-03-20 11:51 . 2009-03-20 11:51 2152448 ----a-w- d:\programme\WD140VM.DLL
2009-03-19 15:55 . 2009-03-19 15:55 125952 ----a-w- d:\programme\wd140test.dll
2009-03-19 14:45 . 2009-03-19 14:45 552960 ----a-w- d:\programme\WD140STD.DLL
2009-03-19 12:31 . 2009-03-19 12:31 2519552 ----a-w- d:\programme\WD140HF.dll
2009-03-18 20:09 . 2009-03-18 20:09 512000 ----a-w- d:\programme\WD140CPL.DLL
2009-03-18 18:51 . 2009-03-18 18:51 1007104 ----a-w- d:\programme\WD140Page.dll
2009-03-18 16:42 . 2009-03-18 16:42 389120 ----a-w- d:\programme\WD140ETAT.dll
2009-03-18 16:02 . 2009-03-18 16:02 448000 ----a-w- d:\programme\WD140XML.dll
2009-03-13 19:06 . 2009-03-13 19:06 528384 ----a-w- d:\programme\WD140XLS.dll
2009-03-13 11:54 . 2009-03-13 11:54 610304 ----a-w- d:\programme\WD140RTF.dll
2009-03-11 14:35 . 2009-03-11 14:35 430080 ----a-w- d:\programme\WD140zip.dll
2009-03-11 13:48 . 2009-03-11 13:48 684032 ----a-w- d:\programme\WD140IMG.DLL
2009-03-10 11:55 . 2009-03-10 11:55 528896 ----a-w- d:\programme\wd140net1.dll
2009-03-10 11:53 . 2009-03-10 11:53 401408 ----a-w- d:\programme\wd140net2.dll
2009-03-06 18:09 . 2009-03-06 18:09 5991424 ----a-w- d:\programme\WD140UNI.dll
2009-03-05 17:31 . 2009-03-05 17:31 126976 ----a-w- d:\programme\WD140JAV.DLL
2009-03-05 12:33 . 2009-03-05 12:33 532480 ----a-w- d:\programme\WD140pdf.dll
2009-03-04 13:01 . 2009-03-04 13:01 307200 ----a-w- d:\programme\WD140RPL.dll
2009-03-03 14:37 . 2009-03-03 14:37 1236992 ----a-w- d:\programme\WD140cod.dll
2009-02-27 14:24 . 2009-02-27 14:24 184320 ----a-w- d:\programme\WD140Action.dll
2009-02-19 14:22 . 2009-02-19 14:22 95232 ----a-w- d:\programme\WD140TRS.dll
2009-02-04 11:21 . 2009-02-04 11:21 143360 ----a-w- d:\programme\WD140agt.dll
2009-01-30 13:10 . 2009-01-30 13:10 606208 ----a-w- d:\programme\WD140OLDB.dll
2009-01-28 18:24 . 2009-01-28 18:24 110592 ----a-w- d:\programme\WD140OLE.DLL
2009-01-28 11:13 . 2009-01-28 11:13 134144 ----a-w- d:\programme\WD140CE.dll
2009-01-22 11:41 . 2009-01-22 11:41 892928 ----a-w- d:\programme\WD140IMG2.DLL
2009-01-14 10:43 . 2009-01-14 10:43 122880 ----a-w- d:\programme\WD140GRV.dll
2008-12-01 17:15 . 2008-12-01 17:15 458752 ----a-w- d:\programme\WD140gpu.dll
2008-11-13 10:32 . 2008-11-13 10:32 237568 ----a-w- d:\programme\WD140PCL.dll
2008-11-04 18:11 . 2008-11-04 18:11 208896 ----a-w- d:\programme\WD140plm.dll
2008-10-30 09:49 . 2008-10-30 09:49 360448 ----a-w- d:\programme\WD140NXML.dll
2008-10-29 10:44 . 2008-10-29 10:44 602112 ----a-w- d:\programme\WD140db.dll
2008-10-22 07:59 . 2008-10-22 07:59 131072 ----a-w- d:\programme\WD140barc.dll
2008-09-24 09:18 . 2008-09-24 09:18 114688 ----a-w- d:\programme\WD140Mat.dll
2008-07-16 08:41 . 2008-07-16 08:41 43520 ----a-w- d:\programme\WD140xaml.dll
.
|
|
18.12.2010, 15:02
| #12 |
| /// Malware-holic | CQ0l7xDQ.exe / hki137.exe öffne bitte den arbeitsplatz, c: dort rechtsklick auf qoobox. zu qoobox.rar oder zip hinzufügen, archiv hochladen. dateiupload: http://www.trojaner-board.de/54791-a...ner-board.html
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
18.12.2010, 15:49
| #13 |
| | CQ0l7xDQ.exe / hki137.exe Werde ich machen, aber leider erst Dienstag Mittag, bin von heute bis Dienstag bei meinem Vater und habe solange keinen Zugriff. Mfg |
|
18.12.2010, 15:51
| #14 |
| /// Malware-holic | CQ0l7xDQ.exe / hki137.exe ok bis später.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
21.12.2010, 10:57
| #15 |
| | CQ0l7xDQ.exe / hki137.exe So habs hochgeladen  |
|
| Themen zu CQ0l7xDQ.exe / hki137.exe |
| abstürzen, adware.casino, bandoo, bho, converter, entfernen, firefox, google, hijack, hijackthis, internet, internet explorer, jusched.exe, logfile, malware, malware bytes, mozilla, mp3, object, plug-in, preferences, problem, proxy.agent, prozesse, rundll, scan, server, shortcut, software, system, trojan.goldun, trojan.zbot, viren, windows, windows internet, windows xp |
Linear-Darstellung
