| |
| |||||||
Log-Analyse und Auswertung: firefox.exe 4 mal offen obwohl firefox aus istWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
17.01.2011, 16:31
| #1 | |
| |  firefox.exe 4 mal offen obwohl firefox aus ist Hallo Trojaner-board! Ich habe seit einer Woche das Problem das beim Start von meinem PC unter Prozesse im Windows Task-Manager die firefox.exe 4 mal geöffnet ist obwohl Firefox aus ist! Wenn ich über den Windows Task-Manager die Prozesse schließe öffnen sie automatisch erneut! Das Problem kann ich mit der rkill.exe vorübergehend lösen aber das ist keine dauerhafte Lösung nur so lang bis ich einen PC neustart gemacht habe. Heute gegen 14:38 hat sich dann ein "Remote-Chat" geöffnet wo drin stand: "Dreh mal bitte deine Cam auf dich  ".Ich war vorerst sehr erschrocken und habe sofort die rkill.exe wieder ausgeführt um den Prozess beenden zu können da er sonst ja immer wieder an ging! Ich hoffe man kann mir helfen! Den PC neu aufsetzen möchte ich übrigens nicht da ich keine externe Festplatte oder anderes habe wo ich meine Daten etc. speichern kann. Hier mal dieses HijackThis Log: Zitat:
|
|
17.01.2011, 16:34
| #2 |
| /// Malware-holic   | firefox.exe 4 mal offen obwohl firefox aus ist Systemscan mit OTL
__________________download otl: http://filepony.de/download-otl/ Doppelklick auf die OTL.exe (user von Windows 7 und Vista: Rechtsklick als Administrator ausführen) 1. Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output 2. Hake an "scan all users" 3. Unter "Extra Registry wähle: "Use Safelist" "LOP Check" "Purity Check" 4. Kopiere in die Textbox: netsvcs msconfig safebootminimal safebootnetwork activex drivers32 %ALLUSERSPROFILE%\Application Data\*. %ALLUSERSPROFILE%\Application Data\*.exe /s %APPDATA%\*. %APPDATA%\*.exe /s %SYSTEMDRIVE%\*.exe /md5start userinit.exe eventlog.dll scecli.dll netlogon.dll cngaudit.dll ws2ifsl.sys sceclt.dll ntelogon.dll winlogon.exe logevent.dll user32.DLL explorer.exe iaStor.sys nvstor.sys atapi.sys IdeChnDr.sys viasraid.sys AGP440.sys vaxscsi.sys nvatabus.sys viamraid.sys nvata.sys nvgts.sys iastorv.sys ViPrt.sys eNetHook.dll ahcix86.sys KR10N.sys nvstor32.sys ahcix86s.sys /md5stop %systemroot%\system32\drivers\*.sys /lockedfiles %systemroot%\System32\config\*.sav %systemroot%\*. /mp /s %systemroot%\system32\*.dll /lockedfiles CREATERESTOREPOINT 5. Klicke "Scan" 6. 2 reporte werden erstellt: OTL.Txt Extras.Txt beide posten.
__________________ |
|
17.01.2011, 17:05
| #3 |
| | firefox.exe 4 mal offen obwohl firefox aus ist OTL.txt
__________________OTL Logfile: Code:
ATTFilter OTL logfile created on: 17.01.2011 16:40:48 - Run 1 OTL by OldTimer - Version 3.2.20.2 Folder = G:\GTA SA Cars Windows XP Professional Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18702) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 959,00 Mb Total Physical Memory | 81,00 Mb Available Physical Memory | 8,00% Memory free 1,00 Gb Paging File | 0,00 Gb Available in Paging File | 23,00% Paging File free Paging file location(s): C:\pagefile.sys 120 960 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 27,36 Gb Total Space | 16,78 Gb Free Space | 61,35% Space Free | Partition Type: FAT32 Drive D: | 48,18 Gb Total Space | 9,70 Gb Free Space | 20,13% Space Free | Partition Type: NTFS Drive F: | 29,94 Gb Total Space | 6,48 Gb Free Space | 21,66% Space Free | Partition Type: NTFS Drive G: | 30,45 Gb Total Space | 18,43 Gb Free Space | 60,53% Space Free | Partition Type: NTFS Drive H: | 13,11 Gb Total Space | 6,96 Gb Free Space | 53,11% Space Free | Partition Type: NTFS Drive I: | 175,65 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS Computer Name: ULI-1AC6FA15A05 | User Name: Uli | Logged in as Administrator. Boot Mode: Normal | Scan Mode: All users Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - G:\GTA SA Cars\OTL.exe (OldTimer Tools) PRC - H:\HiJackThis.exe (Trend Micro Inc.) PRC - H:\Programme\ICQ7.2\ICQ.exe (ICQ, LLC.) PRC - H:\Avira\AntiVir Desktop\sched.exe (Avira GmbH) PRC - H:\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) PRC - H:\Avira\AntiVir Desktop\avguard.exe (Avira GmbH) PRC - F:\Mozilla Firefox\plugin-container.exe (Mozilla Corporation) PRC - F:\Mozilla Firefox\firefox.exe (Mozilla Corporation) PRC - D:\Steam\steam.exe (Valve Corporation) PRC - H:\Java\bin\jqs.exe (Sun Microsystems, Inc.) PRC - C:\Programme\ICQ6Toolbar\ICQ Service.exe () PRC - C:\Programme\DNA\btdna.exe (BitTorrent, Inc.) PRC - H:\TortoiseSVN\bin\TSVNCache.exe (hxxp://tortoisesvn.net) PRC - H:\Avira\AntiVir Desktop\avshadow.exe (Avira GmbH) PRC - C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe (Logitech Inc.) PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation) PRC - C:\WINDOWS\system32\cmd.exe (Microsoft Corporation) PRC - D:\Norton\Norton Utilities\NPROTECT.EXE (Symantec Corporation) PRC - D:\Norton\Norton Utilities\Speed Disk\NOPDB.exe (Symantec Corporation) PRC - C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE (Microsoft Corporation) PRC - C:\WINDOWS\system32\brsvc01a.exe (brother Industries Ltd) PRC - C:\WINDOWS\system32\brss01a.exe (brother Industries Ltd) ========== Modules (SafeList) ========== MOD - G:\GTA SA Cars\OTL.exe (OldTimer Tools) MOD - C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2649_x-ww_aac16c8b\comctl32.dll (Microsoft Corporation) ========== Win32 Services (SafeList) ========== SRV - (NBService) -- File not found SRV - (FirebirdServerMAGIXInstance) -- File not found SRV - (Akamai) -- c:\Programme\Gemeinsame Dateien\Akamai\netsession_win_dbc0250.dll () SRV - (AntiVirSchedulerService) -- H:\Avira\AntiVir Desktop\sched.exe (Avira GmbH) SRV - (AntiVirService) -- H:\Avira\AntiVir Desktop\avguard.exe (Avira GmbH) SRV - (Hamachi2Svc) -- C:\Programme\LogMeIn Hamachi\hamachi-2.exe (LogMeIn Inc.) SRV - (JavaQuickStarterService) -- H:\Java\bin\jqs.exe (Sun Microsystems, Inc.) SRV - (ICQ Service) -- C:\Programme\ICQ6Toolbar\ICQ Service.exe () SRV - (npggsvc) -- C:\WINDOWS\System32\GameMon.des (INCA Internet Co., Ltd.) SRV - (SwitchBoard) -- C:\Programme\Gemeinsame Dateien\Adobe\SwitchBoard\SwitchBoard.exe (Adobe Systems Incorporated) SRV - (LVPrcSrv) -- C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe (Logitech Inc.) SRV - (FLEXnet Licensing Service) -- C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe (Macrovision Europe Ltd.) SRV - (IDriverT) -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe (Macrovision Corporation) SRV - (Pml Driver HPZ12) -- C:\WINDOWS\system32\HPZipm12.exe (HP) SRV - (NProtectService) -- D:\Norton\Norton Utilities\NPROTECT.EXE (Symantec Corporation) SRV - (Speed Disk service) -- D:\Norton\Norton Utilities\Speed Disk\NOPDB.exe (Symantec Corporation) SRV - (MDM) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE (Microsoft Corporation) SRV - (Brother XP spl Service) -- C:\WINDOWS\system32\brsvc01a.exe (brother Industries Ltd) ========== Driver Services (SafeList) ========== DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH) DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH) DRV - (sptd) -- C:\WINDOWS\System32\Drivers\sptd.sys () DRV - (MPFP) -- C:\WINDOWS\system32\drivers\Mpfp.sys (McAfee, Inc.) DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH) DRV - (avgio) -- H:\Avira\AntiVir Desktop\avgio.sys (Avira GmbH) DRV - (sscdmdm) -- C:\WINDOWS\system32\drivers\sscdmdm.sys (MCCI Corporation) DRV - (sscdbus) SAMSUNG USB Composite Device driver (WDM) -- C:\WINDOWS\system32\drivers\sscdbus.sys (MCCI Corporation) DRV - (sscdmdfl) -- C:\WINDOWS\system32\drivers\sscdmdfl.sys (MCCI Corporation) DRV - (hamachi) -- C:\WINDOWS\system32\drivers\hamachi.sys (LogMeIn, Inc.) DRV - (SCREAMINGBDRIVER) -- C:\WINDOWS\system32\drivers\ScreamingBAudio.sys (Screaming Bee LLC) DRV - (LVPr2Mon) -- C:\WINDOWS\system32\drivers\LVPr2Mon.sys () DRV - (nv) -- C:\WINDOWS\system32\drivers\nv4_mini.sys (NVIDIA Corporation) DRV - (hotcore3) -- C:\WINDOWS\system32\DRIVERS\hotcore3.sys (Paragon Software Group) DRV - (VCSVADHWSer) Avnex Virtual Audio Device (WDM) -- C:\WINDOWS\system32\drivers\vcsvad.sys (Avnex) DRV - (Penet) -- C:\WINDOWS\system32\drivers\Penet.sys (Windows (R) 2000 DDK provider) DRV - (atksgt) -- C:\WINDOWS\system32\drivers\atksgt.sys () DRV - (lirsgt) -- C:\WINDOWS\system32\drivers\lirsgt.sys () DRV - (vmm) -- C:\WINDOWS\system32\drivers\VMM.sys (Microsoft Corporation) DRV - (VPCNetS2) -- C:\WINDOWS\system32\drivers\VMNetSrv.sys (Microsoft Corporation) DRV - (w810mdm) -- C:\WINDOWS\system32\drivers\w810mdm.sys (MCCI) DRV - (w810mgmt) Sony Ericsson W810 USB WMC Device Management Drivers (WDM) -- C:\WINDOWS\system32\drivers\w810mgmt.sys (MCCI) DRV - (w810obex) -- C:\WINDOWS\system32\drivers\w810obex.sys (MCCI) DRV - (w810bus) Sony Ericsson W810 Driver driver (WDM) -- C:\WINDOWS\system32\drivers\w810bus.sys (MCCI) DRV - (w810mdfl) -- C:\WINDOWS\system32\drivers\w810mdfl.sys (MCCI) DRV - (ACEDRV07) -- C:\WINDOWS\system32\drivers\ACEDRV07.sys (Protect Software GmbH) DRV - (vaxscsi) -- C:\WINDOWS\System32\Drivers\vaxscsi.sys (Alcohol Soft Co., Ltd.) DRV - (ACEDRV06) -- C:\WINDOWS\system32\drivers\ACEDRV06.sys (Protect Software GmbH) DRV - (SymEvent) -- C:\Programme\Symantec\SYMEVENT.SYS (Symantec Corporation) DRV - (AR5523) -- C:\WINDOWS\system32\drivers\ar5523.sys (Atheros Communications, Inc.) DRV - (ALCXWDM) Service for Realtek AC97 Audio (WDM) -- C:\WINDOWS\system32\drivers\ALCXWDM.SYS (Realtek Semiconductor Corp.) DRV - (nvnetbus) -- C:\WINDOWS\system32\drivers\nvnetbus.sys (NVIDIA Corporation) DRV - (NVENETFD) -- C:\WINDOWS\system32\drivers\NVENETFD.sys (NVIDIA Corporation) DRV - (W8335XP) -- C:\WINDOWS\system32\drivers\Mrv8000c.sys (Marvell Semiconductor, Inc) DRV - (tosporte) -- C:\WINDOWS\system32\drivers\Tosporte.sys (TOSHIBA Corporation) DRV - (tosrfnds) -- C:\WINDOWS\system32\drivers\tosrfnds.sys (TOSHIBA Corporation.) DRV - (NPPTNT2) -- C:\WINDOWS\system32\npptNT2.sys (INCA Internet Co., Ltd.) DRV - (Tosrfbd) -- C:\WINDOWS\system32\drivers\TosRfbd.sys (TOSHIBA CORPORATION) DRV - (Tosrfusb) -- C:\WINDOWS\system32\drivers\tosrfusb.sys (TOSHIBA CORPORATION) DRV - (TosRfSnd) Bluetooth Audio Device (WDM) -- C:\WINDOWS\system32\drivers\TosRfSnd.sys (TOSHIBA Corporation) DRV - (Tosrfhid) -- C:\WINDOWS\system32\drivers\TosRfhid.sys (TOSHIBA Corporation.) DRV - (BrScnUsb) -- C:\WINDOWS\system32\drivers\BrScnUsb.sys (Brother Industries Ltd.) DRV - (Tosrfcom) -- C:\WINDOWS\system32\drivers\tosrfcom.sys (TOSHIBA Corporation) DRV - (odysseyIM4) -- C:\WINDOWS\system32\drivers\odysseyIM4.sys (Funk Software, Inc.) DRV - (gameenum) -- C:\WINDOWS\system32\drivers\gameenum.sys (Microsoft Corporation) DRV - (usbaudio) USB-Audiotreiber (WDM) -- C:\WINDOWS\system32\drivers\USBAUDIO.sys (Microsoft Corporation) DRV - (Tosrfbnp) -- C:\WINDOWS\system32\drivers\tosrfbnp.sys (TOSHIBA Corporation) DRV - (cdrbsdrv) -- C:\WINDOWS\System32\drivers\CDRBSDRV.SYS (B.H.A Corporation) DRV - (NETDLWL) D-Link Air Wireless Adapter(DL) -- C:\WINDOWS\system32\drivers\NETDLWL.sys (D-Link. All Rights Reserved.) DRV - (ovt519) -- C:\WINDOWS\system32\drivers\ov519vid.sys (OmniVision Technologies, Inc.) DRV - (NPDriver) -- C:\WINDOWS\system32\drivers\NPDRIVER.SYS (Symantec Corporation) DRV - (SDdriver) -- C:\WINDOWS\system32\drivers\SdDriver.SYS (Symantec Corporation) DRV - (CBTNDIS5) -- C:\WINDOWS\system32\CBTNDIS5.sys (Printing Communications Assoc., Inc. (PCAUSA)) DRV - (toshidpt) -- C:\WINDOWS\system32\drivers\Toshidpt.sys (TOSHIBA Corporation.) DRV - (hidgame) -- C:\WINDOWS\system32\drivers\hidgame.sys (Microsoft Corporation) DRV - (ms_mpu401) -- C:\WINDOWS\system32\drivers\msmpu401.sys (Microsoft Corporation) DRV - (irsir) -- C:\WINDOWS\system32\drivers\irsir.sys (Microsoft Corporation) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = hxxp://www.google.com/ie IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.google.com/ie IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local IE - HKU\S-1-5-21-1935655697-413027322-725345543-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com IE - HKU\S-1-5-21-1935655697-413027322-725345543-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://start.icq.com/ IE - HKU\S-1-5-21-1935655697-413027322-725345543-1003\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.google.com/ie IE - HKU\S-1-5-21-1935655697-413027322-725345543-1003\..\URLSearchHook: - Reg Error: Key error. File not found IE - HKU\S-1-5-21-1935655697-413027322-725345543-1003\..\URLSearchHook: {40c3cc16-7269-4b32-9531-17f2950fb06f} - C:\Programme\Winload\tbWin2.dll (Conduit Ltd.) IE - HKU\S-1-5-21-1935655697-413027322-725345543-1003\..\URLSearchHook: {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ) IE - HKU\S-1-5-21-1935655697-413027322-725345543-1003\..\URLSearchHook: {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Programme\DVDVideoSoftTB\tbDVDV.dll (Conduit Ltd.) IE - HKU\S-1-5-21-1935655697-413027322-725345543-1003\..\URLSearchHook: {bf7380fa-e3b4-4db2-af3e-9d8783a45bfc} - C:\Programme\uTorrentBar\tbuTo1.dll (Conduit Ltd.) IE - HKU\S-1-5-21-1935655697-413027322-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-21-1935655697-413027322-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local ========== FireFox ========== FF - HKLM\software\mozilla\Firefox\extensions\\jqs@sun.com: H:\Java\lib\deploy\jqs\ff [2010.08.13 16:09:42 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Firefox 3.6.13\extensions\\Components: F:\Mozilla Firefox\components [2010.12.23 14:27:02 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Firefox 3.6.13\extensions\\Plugins: F:\Mozilla Firefox\plugins [2010.12.10 20:29:13 | 000,000,000 | ---D | M] [2009.04.09 12:15:14 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Uli\Anwendungsdaten\Mozilla\Extensions [2009.04.09 12:15:14 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Uli\Anwendungsdaten\Mozilla\Firefox\Profiles\egyz20hs.default\extensions [2010.09.15 13:00:06 | 000,000,000 | ---D | M] (Yahoo! Toolbar) -- C:\Dokumente und Einstellungen\Uli\Anwendungsdaten\Mozilla\Firefox\Profiles\egyz20hs.default\extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1} [2011.01.12 19:31:10 | 000,000,000 | ---D | M] (Zynga Toolbar) -- C:\Dokumente und Einstellungen\Uli\Anwendungsdaten\Mozilla\Firefox\Profiles\egyz20hs.default\extensions\{7b13ec3e-999a-4b70-b9cb-2617b8323822} [2010.11.13 15:32:34 | 000,000,000 | ---D | M] ("ICQ Toolbar") -- C:\Dokumente und Einstellungen\Uli\Anwendungsdaten\Mozilla\Firefox\Profiles\egyz20hs.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07} [2010.12.17 16:35:34 | 000,000,000 | ---D | M] (DVDVideoSoftTB Toolbar) -- C:\Dokumente und Einstellungen\Uli\Anwendungsdaten\Mozilla\Firefox\Profiles\egyz20hs.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5} [2010.04.28 14:10:18 | 000,000,000 | ---D | M] ("DVDVideoSoft Menu") -- C:\Dokumente und Einstellungen\Uli\Anwendungsdaten\Mozilla\Firefox\Profiles\egyz20hs.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C} [2010.12.24 00:04:14 | 000,000,000 | ---D | M] (Adblock Plus) -- C:\Dokumente und Einstellungen\Uli\Anwendungsdaten\Mozilla\Firefox\Profiles\egyz20hs.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} [2010.11.06 15:30:54 | 000,000,000 | ---D | M] (Bundeskampf Toolbar) -- C:\Dokumente und Einstellungen\Uli\Anwendungsdaten\Mozilla\Firefox\Profiles\egyz20hs.default\extensions\bundeskampftoolbar@spielwerk.gmbh [2010.07.06 23:52:04 | 000,000,000 | ---D | M] (Mein Gutscheincode Finder) -- C:\Dokumente und Einstellungen\Uli\Anwendungsdaten\Mozilla\Firefox\Profiles\egyz20hs.default\extensions\finder@meingutscheincode.de [2011.01.09 04:31:38 | 000,000,000 | ---D | M] (Firebug) -- C:\Dokumente und Einstellungen\Uli\Anwendungsdaten\Mozilla\Firefox\Profiles\egyz20hs.default\extensions\firebug@software.joehewitt.com [2010.09.13 20:55:06 | 000,000,000 | ---D | M] (Personas) -- C:\Dokumente und Einstellungen\Uli\Anwendungsdaten\Mozilla\Firefox\Profiles\egyz20hs.default\extensions\personas@christopher.beard O1 HOSTS File: ([2001.08.18 12:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O2 - BHO: (Conduit Engine) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Programme\ConduitEngine\ConduitEngin1.dll (Conduit Ltd.) O2 - BHO: (Winload Toolbar) - {40c3cc16-7269-4b32-9531-17f2950fb06f} - C:\Programme\Winload\tbWin2.dll (Conduit Ltd.) O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found. O2 - BHO: (DVDVideoSoftTB Toolbar) - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Programme\DVDVideoSoftTB\tbDVDV.dll (Conduit Ltd.) O2 - BHO: (Windows Live Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation) O2 - BHO: (uTorrentBar Toolbar) - {bf7380fa-e3b4-4db2-af3e-9d8783a45bfc} - C:\Programme\uTorrentBar\tbuTo1.dll (Conduit Ltd.) O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - H:\Java\bin\jp2ssv.dll (Sun Microsystems, Inc.) O2 - BHO: (JQSIEStartDetectorImpl Class) - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - H:\Java\lib\deploy\jqs\ie\jqs_plugin.dll (Sun Microsystems, Inc.) O2 - BHO: (no name) - {FCBCCB87-9224-4B8D-B117-F56D924BEB18} - No CLSID value found. O3 - HKLM\..\Toolbar: (Conduit Engine) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Programme\ConduitEngine\ConduitEngin1.dll (Conduit Ltd.) O3 - HKLM\..\Toolbar: (no name) - {338B4DFE-2E2C-4338-9E41-E176D497299E} - No CLSID value found. O3 - HKLM\..\Toolbar: (Winload Toolbar) - {40c3cc16-7269-4b32-9531-17f2950fb06f} - C:\Programme\Winload\tbWin2.dll (Conduit Ltd.) O3 - HKLM\..\Toolbar: (ICQToolBar) - {855F3B16-6D32-4FE6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ) O3 - HKLM\..\Toolbar: (DVDVideoSoftTB Toolbar) - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Programme\DVDVideoSoftTB\tbDVDV.dll (Conduit Ltd.) O3 - HKLM\..\Toolbar: (uTorrentBar Toolbar) - {bf7380fa-e3b4-4db2-af3e-9d8783a45bfc} - C:\Programme\uTorrentBar\tbuTo1.dll (Conduit Ltd.) O3 - HKLM\..\Toolbar: (StylerToolBar) - {D2F8F919-690B-4EA2-9FA7-A203D1E04F75} - C:\Programme\Styler\TB\StylerTB.dll (StyleFantasist) O3 - HKU\S-1-5-21-1935655697-413027322-725345543-1003\..\Toolbar\ShellBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found. O3 - HKU\S-1-5-21-1935655697-413027322-725345543-1003\..\Toolbar\ShellBrowser: (no name) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - No CLSID value found. O3 - HKU\S-1-5-21-1935655697-413027322-725345543-1003\..\Toolbar\WebBrowser: (no name) - {338B4DFE-2E2C-4338-9E41-E176D497299E} - No CLSID value found. O3 - HKU\S-1-5-21-1935655697-413027322-725345543-1003\..\Toolbar\WebBrowser: (Winload Toolbar) - {40C3CC16-7269-4B32-9531-17F2950FB06F} - C:\Programme\Winload\tbWin2.dll (Conduit Ltd.) O3 - HKU\S-1-5-21-1935655697-413027322-725345543-1003\..\Toolbar\WebBrowser: (DVDVideoSoftTB Toolbar) - {872B5B88-9DB5-4310-BDD0-AC189557E5F5} - C:\Programme\DVDVideoSoftTB\tbDVDV.dll (Conduit Ltd.) O3 - HKU\S-1-5-21-1935655697-413027322-725345543-1003\..\Toolbar\WebBrowser: (uTorrentBar Toolbar) - {BF7380FA-E3B4-4DB2-AF3E-9D8783A45BFC} - C:\Programme\uTorrentBar\tbuTo1.dll (Conduit Ltd.) O4 - HKLM..\Run: [avgnt] H:\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) O4 - HKLM..\Run: [HKLM] C:\WINDOWS\system32\install\svchost.exe () O4 - HKLM..\Run: [LogitechQuickCamRibbon] H:\Programme\Logitech\Logitech WebCam Software\LWS.exe () O4 - HKLM..\Run: [NPSStartup] File not found O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.DLL (NVIDIA Corporation) O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\NvMcTray.DLL (NVIDIA Corporation) O4 - HKLM..\Run: [SoundMan] C:\WINDOWS\SOUNDMAN.EXE (Realtek Semiconductor Corp.) O4 - HKU\S-1-5-21-1935655697-413027322-725345543-1003..\Run: [AutoStartNPSAgent] H:\Programme\NPSAgent.exe (Samsung Electronics Co., Ltd.) O4 - HKU\S-1-5-21-1935655697-413027322-725345543-1003..\Run: [BitTorrent DNA] C:\Programme\DNA\btdna.exe (BitTorrent, Inc.) O4 - HKU\S-1-5-21-1935655697-413027322-725345543-1003..\Run: [HKCU] C:\WINDOWS\system32\install\svchost.exe () O4 - HKU\S-1-5-21-1935655697-413027322-725345543-1003..\Run: [Steam] D:\Steam\steam.exe (Valve Corporation) O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run: Policies = C:\WINDOWS\system32\install\svchost.exe () O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableLUA = 0 O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-21-1935655697-413027322-725345543-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-21-1935655697-413027322-725345543-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run: Audio HD Driver = C:\Dokumente und Einstellungen\Uli\Anwendungsdaten\jY1Vcvmu9jy.exe O7 - HKU\S-1-5-21-1935655697-413027322-725345543-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run: Policies = C:\WINDOWS\system32\install\svchost.exe () O7 - HKU\S-1-5-21-1935655697-413027322-725345543-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableLUA = 0 O8 - Extra context menu item: Free YouTube to Mp3 Converter - C:\Dokumente und Einstellungen\Uli\Anwendungsdaten\DVDVideoSoftIEHelpers\youtubetomp3.htm () O8 - Extra context menu item: Nach Microsoft &Excel exportieren - D:\Homepage-Programme\Office10\EXCEL.EXE (Microsoft Corporation) O9 - Extra Button: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - H:\Programme\ICQ7.2\ICQ.exe (ICQ, LLC.) O9 - Extra 'Tools' menuitem : ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - H:\Programme\ICQ7.2\ICQ.exe (ICQ, LLC.) O9 - Extra Button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - File not found O9 - Extra 'Tools' menuitem : ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - File not found O9 - Extra Button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - File not found O9 - Extra 'Tools' menuitem : Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - File not found O15 - HKU\S-1-5-21-1935655697-413027322-725345543-1003\..Trusted Domains: imageshack.us ([toolbar] http in Trusted sites) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22) O16 - DPF: {CAFEEFAC-0015-0000-0009-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_09-windows-i586.cab (Reg Error: Key error.) O16 - DPF: {CAFEEFAC-0015-0000-0011-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_11-windows-i586.cab (Reg Error: Key error.) O16 - DPF: {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_05-windows-i586.cab (Reg Error: Key error.) O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab (Reg Error: Key error.) O16 - DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22) O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1 O18 - Protocol\Handler\cdo {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\PKMCDO.DLL (Microsoft Corporation) O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation) O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation) O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O21 - SSODL: SwUpdate - {003541A1-3BC0-1B1C-AAF3-040114001C01} - CLSID or File not found. O24 - Desktop Components:0 () - hxxp://www.fantom-xp.com/wallpapers/42i/Coastal_Refr_Sher.jpg O24 - Desktop Components:1 () - hxxp://www.fantom-xp.com/wallpapers/42/Tropical_-_Coast.jpg O24 - Desktop Components:10 () - hxxp://www.fantom-xp.com/wallpapers/42i/Lighthouse.jpg O24 - Desktop Components:11 () - O24 - Desktop Components:12 () - O24 - Desktop Components:13 () - hxxp://www.fantom-xp.com/wallpapers/12i/Tropic_Night.jpg O24 - Desktop Components:14 () - hxxp://www.fantom-xp.com/wallpapers/12i/Sky_Splash.jpg O24 - Desktop Components:15 () - hxxp://www.fantom-xp.com/wallpapers/42/Stormy_Weather.jpg O24 - Desktop Components:16 (Die derzeitige Homepage) - About:Home O24 - Desktop Components:2 () - hxxp://www.fantom-xp.com/wallpapers/42/Autumn_Cognac_-_Region.jpg O24 - Desktop Components:3 () - hxxp://www.fantom-xp.com/wallpapers/42/Prabang_Laos.jpg O24 - Desktop Components:4 () - hxxp://www.fantom-xp.com/wallpapers/42i/Palm_coast.jpg O24 - Desktop Components:5 () - hxxp://www.fantom-xp.com/wallpapers/42i/Hawaii_-_Na_Pali_Coast%2C_Kauai.jpg O24 - Desktop Components:6 () - hxxp://www.fantom-xp.com/wallpapers/42i/Clean_Sky.jpg O24 - Desktop Components:7 () - hxxp://www.fantom-xp.com/wallpapers/42/Coastal_Dreams_-_Hawaii.jpg O24 - Desktop Components:8 () - hxxp://www.fantom-xp.com/wallpapers/42i/Desert_Strike.jpg O24 - Desktop Components:9 () - hxxp://www.fantom-xp.com/wallpapers/42i/Sugarloaf_Sunset.jpg O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Uli\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Uli\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2006.10.12 08:33:16 | 000,000,050 | ---- | M] () - C:\AUTOEXEC.BAT -- [ FAT32 ] O32 - AutoRun File - [2009.10.16 17:20:11 | 000,000,267 | R--- | M] () - I:\autorun.inf -- [ CDFS ] O33 - MountPoints2\{180fc9b6-3361-11db-9352-806d6172696f}\Shell - "" = AutoRun O33 - MountPoints2\{180fc9b6-3361-11db-9352-806d6172696f}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{180fc9b6-3361-11db-9352-806d6172696f}\Shell\AutoRun\command - "" = I:\Setup.exe -- [2009.10.07 09:25:36 | 000,333,072 | R--- | M] (Logitech Inc.) O33 - MountPoints2\{180fc9b6-3361-11db-9352-806d6172696f}\Shell\LVIPCAP\command - "" = Tool - Amcap&8.exe O33 - MountPoints2\{da238916-5f67-11db-941a-001060d15d9d}\Shell - "" = AutoRun O33 - MountPoints2\{da238916-5f67-11db-941a-001060d15d9d}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{da238916-5f67-11db-941a-001060d15d9d}\Shell\AutoRun\command - "" = K:\aoesetup.exe /autorun O33 - MountPoints2\{da238916-5f67-11db-941a-001060d15d9d}\Shell\directx\command - "" = K:\DirectX\dxsetup.exe O33 - MountPoints2\{da238916-5f67-11db-941a-001060d15d9d}\Shell\dplay\command - "" = K:\DirectX\dplay61a.exe O33 - MountPoints2\{da238916-5f67-11db-941a-001060d15d9d}\Shell\dxdiag\command - "" = K:\goodies\ar40deu.exe O33 - MountPoints2\{da238916-5f67-11db-941a-001060d15d9d}\Shell\dxinfo\command - "" = K:\goodies\DirectX\dxinfo.exe O33 - MountPoints2\{da238916-5f67-11db-941a-001060d15d9d}\Shell\dxtest\command - "" = K:\DirectX\dxdiag.exe O33 - MountPoints2\{da238916-5f67-11db-941a-001060d15d9d}\Shell\dxtool\command - "" = K:\goodies\DirectX\dxtool.exe O33 - MountPoints2\{da238916-5f67-11db-941a-001060d15d9d}\Shell\log\command - "" = K:\goodies\machine\machine.exe -l O33 - MountPoints2\{da238916-5f67-11db-941a-001060d15d9d}\Shell\machine\command - "" = K:\goodies\machine\machine.exe O33 - MountPoints2\{da238916-5f67-11db-941a-001060d15d9d}\Shell\setup\command - "" = K:\aoesetup.exe /autorun O33 - MountPoints2\{da238916-5f67-11db-941a-001060d15d9d}\Shell\zone\command - "" = K:\goodies\mszone\zonea600.exe O33 - MountPoints2\I\Shell - "" = AutoRun O33 - MountPoints2\I\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\I\Shell\AutoRun\command - "" = I:\Setup.exe -- [2009.10.07 09:25:36 | 000,333,072 | R--- | M] (Logitech Inc.) O33 - MountPoints2\I\Shell\LVIPCAP\command - "" = Tool - Amcap&8.exe O33 - MountPoints2\K\Shell - "" = AutoRun O33 - MountPoints2\K\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\K\Shell\AutoRun\command - "" = K:\NPSAI.exe O34 - HKLM BootExecute: (autocheck autochk *) - File not found O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O36 - AppCertDlls: drivgsvc - (C:\WINDOWS\system32\shrptsvr.dll) - File not found O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* NetSvcs: 6to4 - File not found NetSvcs: Ias - File not found NetSvcs: Iprip - File not found NetSvcs: NWCWorkstation - File not found NetSvcs: Nwsapagent - File not found NetSvcs: WmdmPmSp - File not found MsConfig - StartUpFolder: C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Microsoft Office.lnk - D:\Homepage-Programme\Office10\OSA.EXE - (Microsoft Corporation) MsConfig - StartUpFolder: C:^Dokumente und Einstellungen^Uli^Startmenü^Programme^Autostart^Logitech . Produktregistrierung.lnk - H:\Programme\Logitech\Logitech WebCam Software\eReg.exe - (Leader Technologies/Logitech) MsConfig - StartUpFolder: C:^Dokumente und Einstellungen^Uli^Startmenü^Programme^Autostart^OpenOffice.org 2.4.lnk - D:\Config.Msi\8cd8b6.rbf - () MsConfig - StartUpReg: AdobeAAMUpdater-1.0 - hkey= - key= - C:\Programme\Gemeinsame Dateien\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe (Adobe Systems Incorporated) MsConfig - StartUpReg: AdobeCS5ServiceManager - hkey= - key= - C:\Programme\Gemeinsame Dateien\Adobe\CS5ServiceManager\CS5ServiceManager.exe (Adobe Systems Incorporated) MsConfig - StartUpReg: DAEMON Tools Lite - hkey= - key= - H:\Programme\DAEMON Tools Lite\DTLite.exe (DT Soft Ltd) MsConfig - StartUpReg: ICQ - hkey= - key= - H:\Programme\ICQ7.2\ICQ.exe (ICQ, LLC.) MsConfig - StartUpReg: Logitech Vid - hkey= - key= - C:\Programme\Logitech\Vid HD\Vid.exe (Logitech Inc.) MsConfig - StartUpReg: LogMeIn Hamachi Ui - hkey= - key= - C:\Programme\LogMeIn Hamachi\hamachi-2-ui.exe (LogMeIn Inc.) MsConfig - StartUpReg: QuickTime Task - hkey= - key= - F:\QuickTime\qttask.exe (Apple Inc.) MsConfig - StartUpReg: SunJavaUpdateSched - hkey= - key= - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.) MsConfig - StartUpReg: SwitchBoard - hkey= - key= - C:\Programme\Gemeinsame Dateien\Adobe\SwitchBoard\SwitchBoard.exe (Adobe Systems Incorporated) MsConfig - State: "system.ini" - 0 MsConfig - State: "win.ini" - 0 MsConfig - State: "bootini" - 0 MsConfig - State: "services" - 0 MsConfig - State: "startup" - 2 SafeBootMin: MCODS - Reg Error: Value error. SafeBootNet: Hamachi2Svc - C:\Programme\LogMeIn Hamachi\hamachi-2.exe (LogMeIn Inc.) SafeBootNet: McMPFSvc - Service SafeBootNet: MCODS - Reg Error: Value error. SafeBootNet: MpfService - Service ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Microsoft VM ActiveX: {10072CEC-8CC1-11D1-986E-00A0C955B42F} - Vektorgrafik-Rendering (VML) ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - NetShow ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 6.4 ActiveX: {283807B5-2C60-11D0-A31D-00AA00B92C03} - DirectAnimation ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll ActiveX: {36f8ec70-c29a-11d1-b5c7-0000f8051515} - Dynamic HTML-Datenbindung für Java ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack ActiveX: {3bf42070-b3b1-11d1-b5c5-0000f8051515} - Uniscribe ActiveX: {411EDCF7-755D-414E-A74B-3DCD6583F589} - Microsoft .NET Framework 1.1 Service Pack 1 (KB867460) ActiveX: {4278c270-a269-11d1-b5bf-0000f8051515} - Erweitertes Authoring ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install ActiveX: {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - DirectShow ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help ActiveX: {4f216970-c90c-11d1-b5c7-0000f8051515} - DirectAnimation Java Classes ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.8 ActiveX: {5945c046-1e7d-11d1-bc44-00c04fd912be} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser ActiveX: {5A8D6EE0-3E18-11D0-821E-444553540000} - ICW ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access ActiveX: {7131646D-CD3C-40F4-97B9-CD9E4E6262EF} - .NET Framework ActiveX: {73fa19d0-2d75-11d2-995d-00c04f98bbc9} - Web Folders ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install ActiveX: {8937FCB2-2FC6-4FC3-9FB5-DE2C92DB9C38} - .NET Framework ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\WINDOWS\system32\ie4uinit.exe -BaseSettings ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\mscories.dll,Install ActiveX: {8SV5WDKU-28D5-UKT6-0VVA-030336KAI688} - C:\Dokumente und Einstellungen\Uli\Anwendungsdaten\install\server.exe Restart ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding ActiveX: {A322CC95-4BBF-D65C-A6C3-C93DE2966C78} - DirectX ActiveX: {ACC563BC-4266-43f0-B6ED-9D38C4202C7E} - ActiveX: {C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F} - .NET Framework ActiveX: {C314CE45-3392-3B73-B4E1-139CD41CA933} - .NET Framework ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts ActiveX: {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1} - .NET Framework ActiveX: {CC2A9BA0-3BDD-11D0-821E-444553540000} - Taskplaner ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker v2.1 ActiveX: {D27CDB6E-AE6D-11cf-96B8-444553540000} - Reg Error: Value error. ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface ActiveX: {KVILO7QU-D347-A31P-1D7C-F46N6AMPG821} - C:\WINDOWS\system32\install\svchost.exe ActiveX: <{12d0ed0d-0ee0-4f90-8827-78cefb8f4988} - C:\WINDOWS\system32\ieudinit.exe ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\inf\unregmp2.exe /ShowWMP ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - C:\WINDOWS\system32\ie4uinit.exe -UserIconConfig ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF} - "C:\WINDOWS\system32\rundll32.exe" "C:\WINDOWS\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP ActiveX: >{881dd1c5-3dcf-431b-b061-f3f88e8be88a} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE ActiveX: Microsoft Base Smart Card Crypto Provider Package - Drivers32: msacm.iac2 - C:\WINDOWS\system32\iac25_32.ax (Intel Corporation) Drivers32: msacm.l3acm - C:\WINDOWS\system32\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS) Drivers32: msacm.lhacm - C:\WINDOWS\System32\lhacm.acm (Microsoft Corporation) Drivers32: msacm.sl_anet - C:\WINDOWS\System32\sl_anet.acm (Sipro Lab Telecom Inc.) Drivers32: msacm.trspch - C:\WINDOWS\System32\tssoft32.acm (DSP GROUP, INC.) Drivers32: MSVideo8 - C:\WINDOWS\System32\vfwwdm32.dll (Microsoft Corporation) Drivers32: vidc.cvid - C:\WINDOWS\System32\iccvid.dll (Radius Inc.) Drivers32: VIDC.FPS1 - C:\WINDOWS\System32\frapsvid.dll (Beepa P/L) Drivers32: vidc.iv31 - C:\WINDOWS\System32\ir32_32.dll () Drivers32: vidc.iv32 - C:\WINDOWS\System32\ir32_32.dll () Drivers32: vidc.iv41 - C:\WINDOWS\System32\ir41_32.ax (Intel Corporation) Drivers32: vidc.iv50 - C:\WINDOWS\System32\ir50_32.dll (Intel Corporation) Drivers32: vidc.VP60 - C:\WINDOWS\system32\vp6vfw.dll (On2.com) Drivers32: vidc.VP61 - C:\WINDOWS\system32\vp6vfw.dll (On2.com) CREATERESTOREPOINT Restore point Set: OTL Restore Point (16902109354000384) ========== Files/Folders - Created Within 30 Days ========== [2011.01.12 17:35:43 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Cheat Engine 5.5 [2011.01.12 17:35:37 | 000,679,936 | ---- | C] (Generated by JEDI) -- C:\WINDOWS\System32\D3DX81ab.dll [2011.01.12 16:17:52 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Uli\Eigene Dateien\My Cheat Tables [2011.01.12 16:17:45 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Cheat Engine 6.0 [2011.01.11 20:56:10 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\TeamViewer 6 [2011.01.11 18:53:29 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Uli\Recent [2011.01.09 20:18:00 | 000,000,000 | -HSD | C] -- C:\FOUND.003 [2011.01.09 14:54:24 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Uli\Eigene Dateien\NPS [2011.01.09 01:13:31 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Uli\Eigene Dateien\SightSpeed Recordings [2011.01.09 01:12:55 | 000,000,000 | ---D | C] -- C:\Programme\Logitech [2011.01.09 01:11:29 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Uli\Lokale Einstellungen\Anwendungsdaten\LogiShrd [2011.01.09 01:10:31 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Uli\Anwendungsdaten\Leadertech [2011.01.09 01:10:03 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Logitech [2011.01.09 01:09:49 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\LogiShrd [2011.01.09 01:09:49 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\LogiShrd [2011.01.08 22:19:20 | 000,078,464 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\usbvideo.sys [2011.01.08 22:19:19 | 000,020,992 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dshowext.ax [2011.01.08 22:19:19 | 000,020,992 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\dshowext.ax [2010.12.27 03:26:15 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Uli\Eigene Dateien\Cross Fire [2010.12.27 03:26:13 | 000,000,000 | ---D | C] -- C:\CFLog [2010.12.27 03:22:30 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Z8Games [2010.12.24 18:08:16 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Uli\Eigene Dateien\My Art [2010.12.24 18:06:48 | 000,132,424 | ---- | C] (MCCI Corporation) -- C:\WINDOWS\System32\drivers\sscdmdm.sys [2010.12.24 18:06:48 | 000,014,920 | ---- | C] (MCCI Corporation) -- C:\WINDOWS\System32\drivers\sscdmdfl.sys [2010.12.24 18:06:48 | 000,012,616 | ---- | C] (MCCI Corporation) -- C:\WINDOWS\System32\drivers\sscdcmnt.sys [2010.12.24 18:06:48 | 000,012,616 | ---- | C] (MCCI Corporation) -- C:\WINDOWS\System32\drivers\sscdcm.sys [2010.12.24 18:06:41 | 000,104,648 | ---- | C] (MCCI Corporation) -- C:\WINDOWS\System32\drivers\sscdbus.sys [2010.12.24 18:06:41 | 000,012,488 | ---- | C] (MCCI Corporation) -- C:\WINDOWS\System32\drivers\sscdwhnt.sys [2010.12.24 18:06:41 | 000,012,488 | ---- | C] (MCCI Corporation) -- C:\WINDOWS\System32\drivers\sscdwh.sys [2010.12.24 18:06:25 | 000,000,000 | ---D | C] -- C:\Programme\SAMSUNG [2010.12.24 18:06:19 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Samsung [2010.12.24 18:06:00 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Uli\Eigene Dateien\My NPS Files [2010.12.24 18:05:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Uli\Anwendungsdaten\Samsung [2010.12.24 18:05:24 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Samsung New PC Studio [2010.12.24 18:05:23 | 000,000,000 | ---D | C] -- C:\Programme\MarkAny [2010.12.24 12:41:09 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\LogMeIn Hamachi [2010.12.24 12:41:08 | 000,000,000 | ---D | C] -- C:\Programme\LogMeIn Hamachi [2010.12.23 14:34:11 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Uli\Anwendungsdaten\Avira [2010.12.23 14:30:28 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Avira [2010.12.23 14:30:09 | 000,028,520 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\ssmdrv.sys [2010.12.23 14:30:06 | 000,135,096 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avipbb.sys [2010.12.23 14:30:06 | 000,061,960 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntflt.sys [2010.12.23 14:30:06 | 000,045,416 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntdd.sys [2010.12.23 14:30:06 | 000,022,360 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntmgr.sys [2010.12.23 14:29:58 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira [4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [12 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] [1 C:\WINDOWS\System32\drivers\*.tmp files -> C:\WINDOWS\System32\drivers\*.tmp -> ] [1 C:\Dokumente und Einstellungen\Uli\Eigene Dateien\*.tmp files -> C:\Dokumente und Einstellungen\Uli\Eigene Dateien\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2011.01.17 16:18:02 | 000,001,082 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job [2011.01.17 14:26:50 | 000,253,748 | ---- | M] () -- C:\WINDOWS\System32\NvApps.xml [2011.01.17 14:26:38 | 000,000,398 | ---- | M] () -- C:\WINDOWS\tasks\Symantec NetDetect.job [2011.01.17 14:26:26 | 000,001,078 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job [2011.01.17 14:10:52 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2011.01.17 14:10:50 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2011.01.16 00:00:02 | 000,000,308 | ---- | M] () -- C:\WINDOWS\tasks\Symantec Drmc.job [2011.01.15 17:35:44 | 000,000,538 | -H-- | M] () -- C:\WINDOWS\tasks\Norton Security Scan for Uli.job [2011.01.15 15:20:24 | 000,054,156 | -H-- | M] () -- C:\WINDOWS\QTFont.qfn [2011.01.14 17:48:02 | 000,000,224 | ---- | M] () -- C:\WINDOWS\tasks\Norton SystemWorks One Button Checkup.job [2011.01.14 13:49:16 | 000,000,132 | ---- | M] () -- C:\Dokumente und Einstellungen\Uli\Anwendungsdaten\Adobe PNG Format CS5 Prefs [2011.01.12 19:37:00 | 000,140,800 | ---- | M] () -- C:\Dokumente und Einstellungen\Uli\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2011.01.12 17:35:46 | 000,000,556 | ---- | M] () -- C:\Dokumente und Einstellungen\Uli\Desktop\Cheat Engine.lnk [2011.01.11 20:56:12 | 000,000,734 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\TeamViewer 6.lnk [2011.01.11 20:43:24 | 000,000,211 | -HS- | M] () -- C:\boot.ini [2011.01.09 17:38:38 | 000,000,164 | ---- | M] () -- C:\Dokumente und Einstellungen\Uli\Eigene Dateien\settings_c.zip.iw4 [2011.01.09 17:38:38 | 000,000,073 | ---- | M] () -- C:\Dokumente und Einstellungen\Uli\Eigene Dateien\settings_m.zip.iw4 [2011.01.09 01:13:22 | 000,001,557 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Logitech Vid HD.lnk [2011.01.09 01:10:04 | 000,001,708 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Logitech-Webkamera-Software.lnk [2010.12.27 23:43:50 | 000,001,734 | -HS- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\KGyGaAvL.sys [2010.12.27 03:22:32 | 000,000,587 | ---- | M] () -- C:\Dokumente und Einstellungen\Uli\Desktop\CrossFire.lnk [2010.12.24 18:06:10 | 000,002,528 | ---- | M] () -- C:\Dokumente und Einstellungen\Uli\Anwendungsdaten\$_hpcst$.hpc [2010.12.24 18:05:26 | 000,001,490 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Samsung New PC Studio.lnk [2010.12.24 12:41:10 | 000,000,612 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\LogMeIn Hamachi.lnk [2010.12.23 17:11:38 | 000,000,199 | ---- | M] () -- C:\Dokumente und Einstellungen\Uli\Desktop\Left 4 Dead 2.url [2010.12.23 14:30:30 | 000,000,649 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Avira AntiVir Control Center.lnk [2010.12.19 18:11:18 | 000,000,199 | ---- | M] () -- C:\Dokumente und Einstellungen\Uli\Desktop\Left 4 Dead.url [4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [12 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] [1 C:\WINDOWS\System32\drivers\*.tmp files -> C:\WINDOWS\System32\drivers\*.tmp -> ] [1 C:\Dokumente und Einstellungen\Uli\Eigene Dateien\*.tmp files -> C:\Dokumente und Einstellungen\Uli\Eigene Dateien\*.tmp -> ] ========== Files Created - No Company Name ========== [2011.01.12 17:35:37 | 001,970,176 | ---- | C] () -- C:\WINDOWS\System32\d3dx9.dll [2011.01.12 16:17:46 | 000,000,556 | ---- | C] () -- C:\Dokumente und Einstellungen\Uli\Desktop\Cheat Engine.lnk [2011.01.11 20:56:10 | 000,000,734 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\TeamViewer 6.lnk [2011.01.09 17:38:35 | 000,000,164 | ---- | C] () -- C:\Dokumente und Einstellungen\Uli\Eigene Dateien\settings_c.zip.iw4 [2011.01.09 17:38:35 | 000,000,073 | ---- | C] () -- C:\Dokumente und Einstellungen\Uli\Eigene Dateien\settings_m.zip.iw4 [2011.01.09 01:13:20 | 000,001,557 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Logitech Vid HD.lnk [2011.01.09 01:10:03 | 000,001,708 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Logitech-Webkamera-Software.lnk [2010.12.27 03:22:31 | 000,000,587 | ---- | C] () -- C:\Dokumente und Einstellungen\Uli\Desktop\CrossFire.lnk [2010.12.24 18:06:09 | 000,002,528 | ---- | C] () -- C:\Dokumente und Einstellungen\Uli\Anwendungsdaten\$_hpcst$.hpc [2010.12.24 18:05:25 | 000,001,490 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Samsung New PC Studio.lnk [2010.12.23 17:11:36 | 000,000,199 | ---- | C] () -- C:\Dokumente und Einstellungen\Uli\Desktop\Left 4 Dead 2.url [2010.12.23 14:30:28 | 000,000,649 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Avira AntiVir Control Center.lnk [2010.12.19 18:11:17 | 000,000,199 | ---- | C] () -- C:\Dokumente und Einstellungen\Uli\Desktop\Left 4 Dead.url [2010.12.11 22:04:16 | 000,001,734 | -HS- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\KGyGaAvL.sys [2010.12.11 22:04:16 | 000,000,088 | RHS- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\255C340643.sys [2010.12.11 21:38:32 | 000,000,056 | RHS- | C] () -- C:\WINDOWS\System32\4306345C25.sys [2010.12.11 21:38:29 | 000,000,848 | -HS- | C] () -- C:\WINDOWS\System32\KGyGaAvL.sys [2010.12.09 15:13:52 | 000,000,132 | ---- | C] () -- C:\Dokumente und Einstellungen\Uli\Anwendungsdaten\Adobe BMP Format CS5 Prefs [2010.11.26 23:08:05 | 000,000,110 | ---- | C] () -- C:\WINDOWS\GMouse.ini [2010.11.14 04:51:42 | 000,000,132 | ---- | C] () -- C:\Dokumente und Einstellungen\Uli\Anwendungsdaten\Adobe PNG Format CS5 Prefs [2010.10.08 15:13:17 | 000,000,600 | ---- | C] () -- C:\Dokumente und Einstellungen\Uli\Anwendungsdaten\PUTTY.RND [2010.08.14 22:00:47 | 000,000,600 | ---- | C] () -- C:\Dokumente und Einstellungen\Uli\Lokale Einstellungen\Anwendungsdaten\PUTTY.RND [2010.07.17 13:55:54 | 000,060,114 | ---- | C] () -- C:\Dokumente und Einstellungen\Uli\Anwendungsdaten\SQLite3.dll [2010.03.07 01:08:10 | 000,012,288 | ---- | C] () -- C:\WINDOWS\impborl.dll [2009.11.16 12:54:41 | 000,132,568 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat [2009.10.07 01:46:36 | 000,025,752 | ---- | C] () -- C:\WINDOWS\System32\drivers\LVPr2Mon.sys [2009.10.07 01:23:08 | 000,013,584 | ---- | C] () -- C:\WINDOWS\System32\drivers\iKeyLFT2.dll [2009.09.30 12:29:28 | 000,043,520 | ---- | C] () -- C:\WINDOWS\System32\CmdLineExt03.dll [2009.09.25 18:36:37 | 001,073,152 | ---- | C] () -- C:\WINDOWS\System32\libmysql_c.dll [2009.09.19 16:38:03 | 000,000,064 | ---- | C] () -- C:\WINDOWS\init.ini [2009.09.07 15:08:29 | 000,139,152 | ---- | C] () -- C:\WINDOWS\System32\drivers\PnkBstrK.sys [2009.09.07 15:08:29 | 000,139,152 | ---- | C] () -- C:\Dokumente und Einstellungen\Uli\Anwendungsdaten\PnkBstrK.sys [2009.07.11 17:03:53 | 001,589,248 | ---- | C] () -- C:\WINDOWS\System32\libmysql_d.dll [2009.05.16 09:56:02 | 000,000,030 | ---- | C] () -- C:\WINDOWS\Iedit_.INI [2008.02.16 10:04:30 | 000,271,360 | ---- | C] () -- C:\WINDOWS\System32\drivers\atksgt.sys [2008.02.16 10:04:30 | 000,018,048 | ---- | C] () -- C:\WINDOWS\System32\drivers\lirsgt.sys [2007.10.25 17:26:10 | 000,005,632 | ---- | C] () -- C:\WINDOWS\System32\drivers\StarOpen.sys [2007.06.02 18:46:54 | 000,000,736 | ---- | C] () -- C:\WINDOWS\DigimaxMaster.INI [2007.03.06 17:49:09 | 000,000,098 | ---- | C] () -- C:\WINDOWS\WirelessFTP.INI [2007.02.24 16:17:09 | 000,000,640 | ---- | C] () -- C:\Dokumente und Einstellungen\Uli\Anwendungsdaten\DesktopTrayClock.ini [2007.02.24 16:17:09 | 000,000,491 | ---- | C] () -- C:\Dokumente und Einstellungen\Uli\Anwendungsdaten\alarms.ini [2007.01.12 12:44:29 | 000,000,748 | ---- | C] () -- C:\WINDOWS\ODBC.INI [2006.12.05 14:53:58 | 000,000,821 | ---- | C] () -- C:\WINDOWS\videoimp.ini [2006.12.05 14:53:51 | 000,010,240 | ---- | C] () -- C:\WINDOWS\System32\vidx16.dll [2006.11.25 14:17:40 | 000,034,308 | ---- | C] () -- C:\WINDOWS\System32\BASSMOD.dll [2006.11.17 12:30:43 | 000,000,016 | ---- | C] () -- C:\WINDOWS\TSHIRT.INI [2006.11.04 18:49:48 | 000,000,468 | ---- | C] () -- C:\WINDOWS\BRWMARK.INI [2006.11.04 18:49:48 | 000,000,027 | ---- | C] () -- C:\WINDOWS\BRPP2KA.INI [2006.11.04 18:49:47 | 000,000,030 | ---- | C] () -- C:\WINDOWS\System32\brss01a.ini [2006.10.12 08:44:53 | 000,001,664 | ---- | C] () -- C:\Dokumente und Einstellungen\Uli\Anwendungsdaten\ViewerApp.dat [2006.10.11 11:21:16 | 000,000,232 | ---- | C] () -- C:\WINDOWS\Videodeluxe.INI [2006.10.11 10:48:40 | 000,003,489 | ---- | C] () -- C:\WINDOWS\mgxoschk.ini [2006.10.04 08:24:45 | 000,691,696 | ---- | C] () -- C:\WINDOWS\System32\drivers\sptd.sys [2006.09.21 20:43:11 | 000,000,206 | ---- | C] () -- C:\WINDOWS\HPGdiPlus.ini [2006.09.21 20:42:10 | 000,000,221 | ---- | C] () -- C:\WINDOWS\HP_RedboxHprblog_HPSU.ini [2006.08.26 14:39:24 | 000,000,151 | ---- | C] () -- C:\WINDOWS\PhotoSnapViewer.INI [2006.08.24 08:09:02 | 000,000,116 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini [2006.08.08 15:49:55 | 000,000,000 | ---- | C] () -- C:\WINDOWS\tosOBEX.INI [2006.08.06 16:54:57 | 000,140,800 | ---- | C] () -- C:\Dokumente und Einstellungen\Uli\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2006.08.06 11:26:21 | 000,000,437 | ---- | C] () -- C:\WINDOWS\hpntwksetup.ini [2006.08.06 11:23:42 | 000,008,956 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\hpzinstall.log [2006.08.05 09:10:02 | 000,000,136 | ---- | C] () -- C:\Dokumente und Einstellungen\Uli\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat [2006.08.01 21:18:13 | 000,157,184 | R--- | C] () -- C:\WINDOWS\System32\RTLCPAPI.dll [2006.08.01 21:11:21 | 000,003,797 | ---- | C] () -- C:\WINDOWS\Ascd_tmp.ini [2006.08.01 21:11:19 | 000,005,824 | ---- | C] () -- C:\WINDOWS\System32\drivers\ASUSHWIO.SYS [2006.08.01 20:33:28 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI [2005.10.10 15:49:00 | 000,573,440 | ---- | C] () -- C:\WINDOWS\System32\nvhwvid.dll [2005.10.10 15:49:00 | 000,286,720 | ---- | C] () -- C:\WINDOWS\System32\nvnt4cpl.dll [2005.08.30 00:00:00 | 000,781,312 | ---- | C] () -- C:\WINDOWS\System32\RGSS102J.dll [2005.08.30 00:00:00 | 000,778,752 | ---- | C] () -- C:\WINDOWS\System32\RGSS102E.dll [2005.08.30 00:00:00 | 000,771,584 | ---- | C] () -- C:\WINDOWS\System32\RGSS100J.dll [2005.04.27 22:38:00 | 000,372,736 | ---- | C] () -- C:\WINDOWS\System32\hpzidi01.dll [2005.04.27 22:37:49 | 000,077,824 | R--- | C] () -- C:\WINDOWS\System32\hpzids01.dll [2005.04.10 06:51:49 | 000,423,863 | -H-- | C] () -- C:\Dokumente und Einstellungen\Uli\Anwendungsdaten\cglogs.dat [2004.12.02 15:20:18 | 000,114,688 | ---- | C] () -- C:\WINDOWS\System32\TosBtAcc.dll [2004.07.20 17:04:02 | 000,094,208 | ---- | C] () -- C:\WINDOWS\System32\TosBtHcrpAPI.dll [2004.01.15 14:43:28 | 000,114,688 | ---- | C] () -- C:\WINDOWS\System32\TBTMonUI.dll [2003.12.25 22:21:16 | 000,087,040 | ---- | C] () -- C:\WINDOWS\System32\TrayIcon12.dll [2002.03.17 02:00:00 | 000,007,420 | ---- | C] () -- C:\WINDOWS\UA000023.DLL [2001.07.06 15:30:00 | 000,003,254 | ---- | C] () -- C:\WINDOWS\System32\HPTCPMON.INI [1997.06.14 09:56:08 | 000,056,832 | ---- | C] () -- C:\WINDOWS\System32\iyvu9_32.dll ========== LOP Check ========== [2006.10.07 10:17:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ulead Systems [2006.10.11 11:05:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MAGIX [2006.12.12 16:18:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\VGA DASH DRAW BLEH [2008.03.10 20:18:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PlayFirst [2008.12.16 15:34:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sony [2010.04.30 18:10:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Screaming Bee [2010.06.01 14:08:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Age of Empires 3 [2010.09.01 19:00:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\launcher [2010.09.01 19:00:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\explauncher [2010.09.01 19:00:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\redistpart [2010.09.01 19:01:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\mergeparts [2010.09.01 20:18:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DAEMON Tools Lite [2010.10.28 19:12:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP [2010.11.01 20:52:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PopCap Games [2010.11.13 15:32:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ [2010.11.14 04:26:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\regid.1986-12.com.adobe [2010.12.24 18:06:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Samsung [2010.03.25 20:02:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Uli\Anwendungsdaten\gtk-2.0 [2006.08.08 15:48:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Uli\Anwendungsdaten\Toshiba [2006.08.26 15:12:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Uli\Anwendungsdaten\WEBDE [2010.02.02 22:04:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Uli\Anwendungsdaten\Toolbar4 [2006.10.07 10:19:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Uli\Anwendungsdaten\Ulead Systems [2006.10.11 20:31:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Uli\Anwendungsdaten\MAGIX [2009.11.28 21:26:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Uli\Anwendungsdaten\Subversion [2010.02.13 12:57:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Uli\Anwendungsdaten\Flatcast [2010.02.13 14:20:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Uli\Anwendungsdaten\TS3Client [2010.02.14 14:17:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Uli\Anwendungsdaten\Styler [2010.02.25 13:36:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Uli\Anwendungsdaten\Audacity [2010.03.05 14:47:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Uli\Anwendungsdaten\uTorrent [2010.06.05 18:28:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Uli\Anwendungsdaten\OpenCandy [2010.04.28 14:10:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Uli\Anwendungsdaten\DVDVideoSoftIEHelpers [2010.04.30 18:07:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Uli\Anwendungsdaten\GetRightToGo [2010.04.30 18:12:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Uli\Anwendungsdaten\Screaming Bee [2010.06.06 11:42:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Uli\Anwendungsdaten\Uniblue [2010.07.11 00:25:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Uli\Anwendungsdaten\PhotoScape [2010.08.28 22:44:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Uli\Anwendungsdaten\DNA [2005.10.19 11:32:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Uli\Anwendungsdaten\install [2010.09.01 20:18:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Uli\Anwendungsdaten\DAEMON Tools Lite [2006.11.10 09:50:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Uli\Anwendungsdaten\ScanSoft [2006.11.14 15:11:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Uli\Anwendungsdaten\MSNInstaller [2006.11.25 14:17:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Uli\Anwendungsdaten\Vso [2007.11.02 08:26:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Uli\Anwendungsdaten\ICQ [2007.12.24 18:33:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Uli\Anwendungsdaten\Teleca [2007.12.28 14:28:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Uli\Anwendungsdaten\PlayFirst [2008.01.15 10:11:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Uli\Anwendungsdaten\Nvu [2008.01.19 14:51:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Uli\Anwendungsdaten\FileZilla [2008.01.31 09:25:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Uli\Anwendungsdaten\KompoZer [2008.03.25 20:24:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Uli\Anwendungsdaten\My Games [2008.12.16 15:34:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Uli\Anwendungsdaten\Sony [2009.01.16 14:00:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Uli\Anwendungsdaten\Gruen-Development [2009.02.18 14:46:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Uli\Anwendungsdaten\Gelbe Liste Pharmindex [2009.08.20 14:12:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Uli\Anwendungsdaten\Ahnenblatt [2009.10.08 16:27:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Uli\Anwendungsdaten\TeamViewer [2010.09.06 21:08:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Uli\Anwendungsdaten\VirtuelleProbefahrt [2010.12.10 21:42:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Uli\Anwendungsdaten\chc.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1 [2010.12.15 21:21:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Uli\Anwendungsdaten\PriceGong [2010.12.24 18:06:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Uli\Anwendungsdaten\Samsung [2011.01.09 01:10:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Uli\Anwendungsdaten\Leadertech ========== Purity Check ========== ========== Custom Scans ========== < %ALLUSERSPROFILE%\Application Data\*. > < %ALLUSERSPROFILE%\Application Data\*.exe /s > < %APPDATA%\*. > [2006.08.01 20:32:50 | 000,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\Uli\Anwendungsdaten\Microsoft [2010.03.25 20:02:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Uli\Anwendungsdaten\gtk-2.0 [2006.08.01 20:23:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Uli\Anwendungsdaten\Identities [2006.08.02 14:35:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Uli\Anwendungsdaten\Macromedia [2006.08.04 11:23:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Uli\Anwendungsdaten\Adobe [2006.08.04 11:27:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Uli\Anwendungsdaten\AdobeUM [2006.08.06 11:23:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Uli\Anwendungsdaten\HP [2006.08.08 15:48:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Uli\Anwendungsdaten\Toshiba [2006.08.23 11:25:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Uli\Anwendungsdaten\vlc [2006.08.23 21:52:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Uli\Anwendungsdaten\Ahead [2006.08.26 15:12:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Uli\Anwendungsdaten\WEBDE [2006.08.27 08:22:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Uli\Anwendungsdaten\Sun [2006.08.27 08:34:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Uli\Anwendungsdaten\Google [2010.02.02 22:04:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Uli\Anwendungsdaten\Toolbar4 [2006.10.07 10:19:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Uli\Anwendungsdaten\Ulead Systems [2006.10.11 20:31:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Uli\Anwendungsdaten\MAGIX [2009.11.14 11:48:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Uli\Anwendungsdaten\AccurateRip [2009.11.28 21:26:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Uli\Anwendungsdaten\Subversion [2009.11.28 21:27:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Uli\Anwendungsdaten\TortoiseSVN [2010.02.13 12:57:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Uli\Anwendungsdaten\Flatcast [2010.02.13 14:20:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Uli\Anwendungsdaten\TS3Client [2010.02.14 14:17:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Uli\Anwendungsdaten\Styler [2010.02.25 13:36:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Uli\Anwendungsdaten\Audacity [2010.03.05 14:47:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Uli\Anwendungsdaten\uTorrent [2010.06.05 18:28:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Uli\Anwendungsdaten\OpenCandy [2010.04.28 14:10:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Uli\Anwendungsdaten\DVDVideoSoftIEHelpers [2010.04.30 18:07:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Uli\Anwendungsdaten\GetRightToGo [2010.04.30 18:12:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Uli\Anwendungsdaten\Screaming Bee [2010.06.06 11:42:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Uli\Anwendungsdaten\Uniblue [2010.07.11 00:25:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Uli\Anwendungsdaten\PhotoScape [2010.08.28 22:44:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Uli\Anwendungsdaten\DNA [2005.10.19 11:32:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Uli\Anwendungsdaten\install [2010.09.01 20:18:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Uli\Anwendungsdaten\DAEMON Tools Lite [2006.11.04 07:55:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Uli\Anwendungsdaten\Symantec [2006.11.10 09:50:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Uli\Anwendungsdaten\ScanSoft [2006.11.11 19:55:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Uli\Anwendungsdaten\Help [2006.11.14 15:11:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Uli\Anwendungsdaten\MSNInstaller [2006.11.25 14:17:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Uli\Anwendungsdaten\Vso [2006.12.17 08:18:42 | 000,000,000 | R--D | M] -- C:\Dokumente und Einstellungen\Uli\Anwendungsdaten\Brother [2007.01.12 12:42:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Uli\Anwendungsdaten\Microsoft Web Folders [2007.11.02 08:26:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Uli\Anwendungsdaten\ICQ [2007.12.24 18:33:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Uli\Anwendungsdaten\Teleca [2007.12.28 14:28:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Uli\Anwendungsdaten\PlayFirst [2008.01.15 10:11:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Uli\Anwendungsdaten\Nvu [2008.01.15 10:11:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Uli\Anwendungsdaten\Mozilla [2008.01.19 14:51:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Uli\Anwendungsdaten\FileZilla [2008.01.31 09:25:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Uli\Anwendungsdaten\KompoZer [2008.02.02 16:15:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Uli\Anwendungsdaten\Hamachi [2008.03.25 20:24:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Uli\Anwendungsdaten\My Games [2008.09.05 20:32:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Uli\Anwendungsdaten\OpenOffice.org2 [2008.12.16 15:34:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Uli\Anwendungsdaten\Sony [2009.01.16 14:00:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Uli\Anwendungsdaten\Gruen-Development [2009.02.18 14:46:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Uli\Anwendungsdaten\Gelbe Liste Pharmindex [2009.05.10 21:02:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Uli\Anwendungsdaten\Apple Computer [2009.08.20 14:12:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Uli\Anwendungsdaten\Ahnenblatt [2009.09.24 11:51:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Uli\Anwendungsdaten\Skype [2009.09.24 11:55:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Uli\Anwendungsdaten\skypePM [2009.09.25 19:22:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Uli\Anwendungsdaten\teamspeak2 [2009.10.08 16:27:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Uli\Anwendungsdaten\TeamViewer [2010.09.06 21:08:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Uli\Anwendungsdaten\VirtuelleProbefahrt [2010.11.04 16:36:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Uli\Anwendungsdaten\Winamp [2010.12.10 21:42:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Uli\Anwendungsdaten\chc.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1 [2010.12.15 21:21:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Uli\Anwendungsdaten\PriceGong [2010.12.23 14:34:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Uli\Anwendungsdaten\Avira [2010.12.24 18:06:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Uli\Anwendungsdaten\Samsung [2011.01.09 01:10:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Uli\Anwendungsdaten\Leadertech < %APPDATA%\*.exe /s > [2006.05.10 12:03:38 | 000,507,392 | ---- | M] (Microsoft Corporation) -- C:\Dokumente und Einstellungen\Uli\Anwendungsdaten\install\server.exe [2010.11.14 04:17:36 | 000,038,784 | ---- | M] () -- C:\Dokumente und Einstellungen\Uli\Anwendungsdaten\Macromedia\Flash Player\www.macromedia.com\bin\airappinstaller\airappinstaller.exe [2010.04.30 18:11:56 | 000,104,470 | R--- | M] () -- C:\Dokumente und Einstellungen\Uli\Anwendungsdaten\Microsoft\Installer\{551CC7C2-7D67-44C7-8C8F-DB643C37234A}\_6FEFF9B68218417F98F549.exe [2010.04.30 18:11:56 | 000,104,470 | R--- | M] () -- C:\Dokumente und Einstellungen\Uli\Anwendungsdaten\Microsoft\Installer\{551CC7C2-7D67-44C7-8C8F-DB643C37234A}\_E588D53FA58A646B019A05.exe [2010.04.30 18:11:56 | 000,104,470 | R--- | M] () -- C:\Dokumente und Einstellungen\Uli\Anwendungsdaten\Microsoft\Installer\{551CC7C2-7D67-44C7-8C8F-DB643C37234A}\_678A9D3F7C7CC72BB96FDB.exe [2010.09.01 20:45:10 | 000,010,134 | R--- | M] () -- C:\Dokumente und Einstellungen\Uli\Anwendungsdaten\Microsoft\Installer\{A35001F0-F1E4-11DD-A38B-005056C00008}\ARPPRODUCTICON.exe [2010.09.01 20:45:10 | 000,025,214 | R--- | M] () -- C:\Dokumente und Einstellungen\Uli\Anwendungsdaten\Microsoft\Installer\{A35001F0-F1E4-11DD-A38B-005056C00008}\RunProductName_985F828E0E98429F9C05EF3BDE7568F7.exe [2010.09.01 20:45:10 | 000,025,214 | R--- | M] () -- C:\Dokumente und Einstellungen\Uli\Anwendungsdaten\Microsoft\Installer\{A35001F0-F1E4-11DD-A38B-005056C00008}\RunProductNameDskt_985F828E0E98429F9C05EF3BDE7568F7.exe [2010.03.12 23:43:28 | 000,010,134 | R--- | M] () -- C:\Dokumente und Einstellungen\Uli\Anwendungsdaten\Microsoft\Installer\{E5C76DAD-32CD-4D95-A566-4522457265F5}\ARPPRODUCTICON.exe [2010.03.12 23:43:28 | 000,061,440 | R--- | M] (InstallShield Software Corp.) -- C:\Dokumente und Einstellungen\Uli\Anwendungsdaten\Microsoft\Installer\{E5C76DAD-32CD-4D95-A566-4522457265F5}\Clientscreator.exe_E5C76DAD32CD4D95A5664522457265F5.exe [2010.03.12 23:43:28 | 000,061,440 | R--- | M] (InstallShield Software Corp.) -- C:\Dokumente und Einstellungen\Uli\Anwendungsdaten\Microsoft\Installer\{E5C76DAD-32CD-4D95-A566-4522457265F5}\Clientscreator.exe1_E5C76DAD32CD4D95A5664522457265F5.exe [2010.02.13 17:26:08 | 000,015,086 | R--- | M] () -- C:\Dokumente und Einstellungen\Uli\Anwendungsdaten\Microsoft\Installer\{E9ECF354-2422-4FDB-9ABF-D8ADAC0EF941}\_585b207a.exe [2010.02.13 17:26:08 | 000,015,086 | R--- | M] () -- C:\Dokumente und Einstellungen\Uli\Anwendungsdaten\Microsoft\Installer\{E9ECF354-2422-4FDB-9ABF-D8ADAC0EF941}\_7b12541d.exe [2006.11.14 15:11:14 | 000,827,368 | ---- | M] (Microsoft Corporation) -- C:\Dokumente und Einstellungen\Uli\Anwendungsdaten\MSNInstaller\msnauins.exe [2010.06.05 18:29:24 | 004,125,269 | ---- | M] () -- C:\Dokumente und Einstellungen\Uli\Anwendungsdaten\OpenCandy\2EBC53F6E1CD4FBDA37508420F888CD8\registrybooster21Wrapped.exe [2010.05.05 19:53:38 | 004,072,576 | ---- | M] (Uniblue Systems Ltd ) -- C:\Dokumente und Einstellungen\Uli\Anwendungsdaten\OpenCandy\2EBC53F6E1CD4FBDA37508420F888CD8\registrybooster21.exe [2010.06.05 18:28:24 | 000,257,257 | ---- | M] () -- C:\Dokumente und Einstellungen\Uli\Anwendungsdaten\OpenCandy\OpenCandy_2EBC53F6E1CD4FBDA37508420F888CD8\DLMgr3WrapperUniBlue.exe < %SYSTEMDRIVE%\*.exe > < MD5 for: AGP440.SYS > [2004.08.03 23:10:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:AGP440.sys < MD5 for: ATAPI.SYS > [2004.08.03 23:10:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:atapi.sys [2004.08.03 20:59:44 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\system32\drivers\atapi.sys < MD5 for: EVENTLOG.DLL > [2004.08.03 23:57:20 | 000,055,808 | ---- | M] (Microsoft Corporation) MD5=B932C077D5A65B71B4512544AC404CB4 -- C:\WINDOWS\system32\dllcache\eventlog.dll [2004.08.03 22:57:20 | 000,055,808 | ---- | M] (Microsoft Corporation) MD5=B932C077D5A65B71B4512544AC404CB4 -- C:\WINDOWS\system32\eventlog.dll < MD5 for: EXPLORER.EXE > [2004.08.03 22:57:54 | 001,035,264 | ---- | M] (Microsoft Corporation) MD5=22FE1BE02EADDE1632E478E4125639E0 -- C:\WINDOWS\$NtUninstallKB884883$\explorer.exe [2005.04.07 20:47:00 | 001,035,264 | ---- | M] (Microsoft Corporation) MD5=64322E8399B205B7281FF883737A9B03 -- C:\WINDOWS\explorer.exe [2005.04.07 20:47:00 | 001,035,264 | ---- | M] (Microsoft Corporation) MD5=64322E8399B205B7281FF883737A9B03 -- C:\WINDOWS\system32\dllcache\explorer.exe < MD5 for: NETLOGON.DLL > [2004.08.03 23:57:32 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=D27395EDCD3416AFD125A9370DCB585C -- C:\WINDOWS\system32\dllcache\netlogon.dll [2004.08.03 22:57:32 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=D27395EDCD3416AFD125A9370DCB585C -- C:\WINDOWS\system32\netlogon.dll < MD5 for: SCECLI.DLL > [2004.08.03 23:57:34 | 000,186,880 | ---- | M] (Microsoft Corporation) MD5=64DC26B3CF7BCCAD431CE360A4C625D5 -- C:\WINDOWS\system32\dllcache\scecli.dll [2004.08.03 22:57:34 | 000,186,880 | ---- | M] (Microsoft Corporation) MD5=64DC26B3CF7BCCAD431CE360A4C625D5 -- C:\WINDOWS\system32\scecli.dll < MD5 for: USER32.DLL > [2005.03.02 20:09:46 | 000,578,560 | ---- | M] (Microsoft Corporation) MD5=3751D7CF0E0A113D84414992146BCE6A -- C:\WINDOWS\system32\dllcache\user32.dll [2005.03.02 20:09:46 | 000,578,560 | ---- | M] (Microsoft Corporation) MD5=3751D7CF0E0A113D84414992146BCE6A -- C:\WINDOWS\system32\user32.dll [2005.03.02 20:19:56 | 000,578,560 | ---- | M] (Microsoft Corporation) MD5=4C90159A69A5FD3EB39C71411F28FCFF -- C:\WINDOWS\$hf_mig$\KB890859\SP2QFE\user32.dll [2004.08.03 22:57:38 | 000,578,560 | ---- | M] (Microsoft Corporation) MD5=56785FD5236D7B22CF471A6DA9DB46D8 -- C:\WINDOWS\$NtUninstallKB890859$\user32.dll < MD5 for: USERINIT.EXE > [2004.08.03 22:58:18 | 000,025,088 | ---- | M] (Microsoft Corporation) MD5=D1E53DC57143F2584B1DD53B036C0633 -- C:\WINDOWS\system32\dllcache\userinit.exe [2004.08.03 22:58:18 | 000,025,088 | ---- | M] (Microsoft Corporation) MD5=D1E53DC57143F2584B1DD53B036C0633 -- C:\WINDOWS\system32\userinit.exe < MD5 for: VAXSCSI.SYS > [2006.10.20 09:52:12 | 000,223,128 | ---- | M] (Alcohol Soft Co., Ltd.) MD5=92CEBC2BC7BE2C8D49391B365569F306 -- C:\WINDOWS\system32\drivers\vaxscsi.sys < MD5 for: WINLOGON.EXE > [2004.08.03 23:58:20 | 000,507,392 | ---- | M] (Microsoft Corporation) MD5=2B6A0BAF33A9918F09442D873848FF72 -- C:\WINDOWS\system32\dllcache\winlogon.exe [2004.08.03 22:58:20 | 000,507,392 | ---- | M] (Microsoft Corporation) MD5=2B6A0BAF33A9918F09442D873848FF72 -- C:\WINDOWS\system32\winlogon.exe < MD5 for: WS2IFSL.SYS > [2001.08.18 12:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\dllcache\ws2ifsl.sys [2001.08.18 12:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\drivers\ws2ifsl.sys < %systemroot%\system32\drivers\*.sys /lockedfiles > [2010.09.01 20:19:54 | 000,691,696 | ---- | M] () Unable to obtain MD5 -- C:\WINDOWS\system32\drivers\sptd.sys [1 C:\WINDOWS\system32\drivers\*.tmp files -> C:\WINDOWS\system32\drivers\*.tmp -> ] < %systemroot%\System32\config\*.sav > [2006.08.01 20:31:44 | 000,446,464 | ---- | M] () -- C:\WINDOWS\system32\config\system.sav [2006.08.01 20:31:44 | 000,663,552 | ---- | M] () -- C:\WINDOWS\system32\config\software.sav [2006.08.01 20:31:44 | 000,094,208 | ---- | M] () -- C:\WINDOWS\system32\config\default.sav < %systemroot%\*. /mp /s > < %systemroot%\system32\*.dll /lockedfiles > [2004.02.23 20:42:40 | 001,386,496 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\MSVBVM60.DLL [2009.03.08 04:31:44 | 000,348,160 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\dxtmsft.dll [2009.03.08 04:31:38 | 000,216,064 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\dxtrans.dll [2009.03.08 04:31:56 | 000,183,808 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\iepeers.dll [12 C:\WINDOWS\system32\*.tmp files -> C:\WINDOWS\system32\*.tmp -> ] < End of report > Extras.txt OTL Logfile: Code:
ATTFilter OTL Extras logfile created on: 17.01.2011 16:40:48 - Run 1
OTL by OldTimer - Version 3.2.20.2 Folder = G:\GTA SA Cars
Windows XP Professional Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
959,00 Mb Total Physical Memory | 81,00 Mb Available Physical Memory | 8,00% Memory free
1,00 Gb Paging File | 0,00 Gb Available in Paging File | 23,00% Paging File free
Paging file location(s): C:\pagefile.sys 120 960 [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 27,36 Gb Total Space | 16,78 Gb Free Space | 61,35% Space Free | Partition Type: FAT32
Drive D: | 48,18 Gb Total Space | 9,70 Gb Free Space | 20,13% Space Free | Partition Type: NTFS
Drive F: | 29,94 Gb Total Space | 6,48 Gb Free Space | 21,66% Space Free | Partition Type: NTFS
Drive G: | 30,45 Gb Total Space | 18,43 Gb Free Space | 60,53% Space Free | Partition Type: NTFS
Drive H: | 13,11 Gb Total Space | 6,96 Gb Free Space | 53,11% Space Free | Partition Type: NTFS
Drive I: | 175,65 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS
Computer Name: ULI-1AC6FA15A05 | User Name: Uli | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
========== Extra Registry (SafeList) ==========
========== File Associations ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.js [@ = jsfile] -- Reg Error: Key error. File not found
.txt [@ = Reg Error: Value error.] -- Reg Error: Key error. File not found
[HKEY_USERS\S-1-5-21-1935655697-413027322-725345543-1003\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- F:\Mozilla Firefox\firefox.exe (Mozilla Corporation)
========== Shell Spawning ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
htmlfile [edit] -- "D:\Homepage-Programme\Office10\msohtmed.exe" %1 (Microsoft Corporation)
htmlfile [print] -- "D:\Homepage-Programme\Office10\msohtmed.exe" /p %1 (Microsoft Corporation)
jsfile [open] -- Reg Error: Key error.
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [Bridge] -- H:\Programme\Adobe PS CS5\Adobe Bridge CS5\Bridge.exe "%L" (Adobe Systems, Inc.)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
========== Security Center Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 1
"AntiVirusOverride" = 0
"FirewallOverride" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 1
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
========== System Restore Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
========== Firewall Settings ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"DisableNotifications" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DoNotAllowExceptions" = 0
"DisableNotifications" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
"139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002
"1042:TCP" = 1042:TCP:*:Enabled:Akamai NetSession Interface
"5000:UDP" = 5000:UDP:*:Enabled:Akamai NetSession Interface
========== Authorized Applications List ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"C:\Programme\MSN Messenger\msncall.exe" = C:\Programme\MSN Messenger\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)
"C:\WINDOWS\Temp\ALG.EXE" = C:\WINDOWS\Temp\ALG.EXE:*:Enabled:Application Layer Gateway Service
"H:\Programme\ICQ7.2\ICQ.exe" = H:\Programme\ICQ7.2\ICQ.exe:*:Enabled:ICQ7.2 -- (ICQ, LLC.)
"H:\Programme\ICQ7.2\aolload.exe" = H:\Programme\ICQ7.2\aolload.exe:*:Enabled:aolload.exe -- (AOL LLC)
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"F:\SkyWing2\SkyWing2\mc.exe" = F:\SkyWing2\SkyWing2\mc.exe:*:Enabled:mc
"C:\Programme\DNA\btdna.exe" = C:\Programme\DNA\btdna.exe:*:Enabled:DNA -- (BitTorrent, Inc.)
"D:\Steam\steamapps\dstylah\insurgency\hl2.exe" = D:\Steam\steamapps\dstylah\insurgency\hl2.exe:*:Enabled:hl2 -- ()
"F:\Universe_Mt2\Universe_Mt2.exe" = F:\Universe_Mt2\Universe_Mt2.exe:*:Enabled:Universe_Mt2
"F:\Crazy-Mt2-Client\Systemconfiguration.bin" = F:\Crazy-Mt2-Client\Systemconfiguration.bin:*:Enabled:Systemconfiguration
"D:\Steam\steamapps\common\alien swarm\srcds.exe" = D:\Steam\steamapps\common\alien swarm\srcds.exe:*:Enabled:Alien Swarm Dedicated Server
"F:\ShoxX\ShoxX\shoxx.bin" = F:\ShoxX\ShoxX\shoxx.bin:*:Enabled:shoxx
"F:\Rdy Ld2\metin2client.bin" = F:\Rdy Ld2\metin2client.bin:*:Enabled:metin2client
"F:\Rdy Ld2\Start.exe" = F:\Rdy Ld2\Start.exe:*:Enabled:Start
"C:\Programme\Google\Google Earth\plugin\geplugin.exe" = C:\Programme\Google\Google Earth\plugin\geplugin.exe:*:Enabled:Google Earth -- (Google)
"F:\2good4name - DMG Hack\2good4name_non_hack\Metin2\metin2.bin" = F:\2good4name - DMG Hack\2good4name_non_hack\Metin2\metin2.bin:*:Enabled:metin2
"F:\MT2IN\locale\de\ui2\l.exe" = F:\MT2IN\locale\de\ui2\l.exe:*:Enabled:l
"F:\MT2IN\mc.exe" = F:\MT2IN\mc.exe:*:Enabled:mc
"F:\Funnyplayer-Client-V2.0\Funnyplayer.exe" = F:\Funnyplayer-Client-V2.0\Funnyplayer.exe:*:Enabled:Funnyplayer
"F:\2good4name - DMG Hack\2good4name_non_hack\Metin2\mc.exe" = F:\2good4name - DMG Hack\2good4name_non_hack\Metin2\mc.exe:*:Enabled:mc
"F:\ElitePlayers\ElitePlayers\ElitePlayers.exe" = F:\ElitePlayers\ElitePlayers\ElitePlayers.exe:*:Enabled:ElitePlayers
"F:\Metin2DE\metin2client.bin" = F:\Metin2DE\metin2client.bin:*:Enabled:metin2client
"F:\Metin2DE2\metin2client.bin" = F:\Metin2DE2\metin2client.bin:*:Enabled:metin2client
"F:\DizepTiconZ2\DizepTiconZ2\DizepTiconZ2.exe" = F:\DizepTiconZ2\DizepTiconZ2\DizepTiconZ2.exe:*:Enabled:DizepTiconZ2
"F:\DizepTiconZ2\DizepTiconZ2\mc.exe" = F:\DizepTiconZ2\DizepTiconZ2\mc.exe:*:Enabled:mc
"F:\Modifizierter-2010-Client\Modifizierter-2010-Client\Metin2.exe" = F:\Modifizierter-2010-Client\Modifizierter-2010-Client\Metin2.exe:*:Enabled:Customizable 2010 Client Launcher
"F:\Modifizierter-2010-Client\Modifizierter-2010-Client\mc.exe" = F:\Modifizierter-2010-Client\Modifizierter-2010-Client\mc.exe:*:Enabled:Customizable 2010 Client Launcher
"D:\Steam\steamapps\dstylah\garrysmod\hl2.exe" = D:\Steam\steamapps\dstylah\garrysmod\hl2.exe:*:Enabled:Garry's Mod
"F:\2good4name - DMG Hack\2good4name_non_hack\Metin2\start.exe" = F:\2good4name - DMG Hack\2good4name_non_hack\Metin2\start.exe:*:Enabled:start
"F:\Metin2 Pserver mc Dateien\DizepTiconZ2\mc.exe" = F:\Metin2 Pserver mc Dateien\DizepTiconZ2\mc.exe:*:Enabled:mc -- ()
"F:\Client_by_Profizocker94\metin2.bin" = F:\Client_by_Profizocker94\metin2.bin:*:Enabled:metin2
"F:\Client_by_Profizocker94\mc.exe" = F:\Client_by_Profizocker94\mc.exe:*:Enabled:mc
"G:\xampp-win32-1.7.3\xampp\FileZillaFTP\FileZilla Server.exe" = G:\xampp-win32-1.7.3\xampp\FileZillaFTP\FileZilla Server.exe:*:Enabled:FileZilla Server
"G:\xampp\apache\bin\httpd.exe" = G:\xampp\apache\bin\httpd.exe:*:Enabled:Apache HTTP Server
"G:\xampp\mysql\bin\mysqld.exe" = G:\xampp\mysql\bin\mysqld.exe:*:Enabled:The MySQL Server
"F:\aenigma\aenigma\Metin2.exe" = F:\aenigma\aenigma\Metin2.exe:*:Enabled:JoKoMt2 Client
"F:\aenigma\aenigma\metin2client.bin" = F:\aenigma\aenigma\metin2client.bin:*:Enabled:JoKoMt2 Client
"H:\Programme\LogMeIn Hamachi\hamachi-2-ui.exe" = H:\Programme\LogMeIn Hamachi\hamachi-2-ui.exe:*:Enabled:LogMeIn Hamachi
"H:\Programme\uTorrent\uTorrent.exe" = H:\Programme\uTorrent\uTorrent.exe:*:Enabled:µTorrent -- (BitTorrent, Inc.)
"F:\DizepTiconZ2222222\DizepTiconZ2\Wonda-World.exe" = F:\DizepTiconZ2222222\DizepTiconZ2\Wonda-World.exe:*:Enabled:ShoxX_NEtwork
"F:\2good4name - DMG Hack\Metin2\metin2.bin" = F:\2good4name - DMG Hack\Metin2\metin2.bin:*:Enabled:metin2
"D:\Steam\steamapps\dstylah\counter-strike source\hl2.exe" = D:\Steam\steamapps\dstylah\counter-strike source\hl2.exe:*:Enabled:Counter-Strike: Source -- ()
"F:\2good4name - DMG Hack\2good4name_non_hack\Kopie von Metin2\start.exe" = F:\2good4name - DMG Hack\2good4name_non_hack\Kopie von Metin2\start.exe:*:Enabled:start -- ()
"F:\2good4name - DMG Hack\2good4name_non_hack\Kopie von Metin2\metin2.bin" = F:\2good4name - DMG Hack\2good4name_non_hack\Kopie von Metin2\metin2.bin:*:Enabled:metin2 -- ()
"H:\Programme\ICQ7.2\ICQ.exe" = H:\Programme\ICQ7.2\ICQ.exe:*:Enabled:ICQ7.2 -- (ICQ, LLC.)
"H:\Programme\ICQ7.2\aolload.exe" = H:\Programme\ICQ7.2\aolload.exe:*:Enabled:aolload.exe -- (AOL LLC)
"F:\Nexxtgeneration\Nexxtgeneration.exe" = F:\Nexxtgeneration\Nexxtgeneration.exe:*:Enabled:Nexxtgeneration
"F:\Rewind-Network\Rewind-Network\yay.dll" = F:\Rewind-Network\Rewind-Network\yay.dll:*:Enabled:iMetin Client Helper
"F:\iMetin\metin2.bin" = F:\iMetin\metin2.bin:*:Enabled:iMetin Client Helper
"F:\eDgMt2\eDgMt2Client.dll" = F:\eDgMt2\eDgMt2Client.dll:*:Enabled:eDgMt2 Client
"F:\DreamMt2\DreamMt2-Client v1.1\DreamMt2.exe" = F:\DreamMt2\DreamMt2-Client v1.1\DreamMt2.exe:*:Enabled:JoKoMt2 Client
"F:\PSG-Client2010-v1.1\PSG-Client2010\artpclnt.dll" = F:\PSG-Client2010-v1.1\PSG-Client2010\artpclnt.dll:*:Enabled:PSG Client Helper
"F:\PSG mit Hack!\PSG-Client2010\artpclnt.dll" = F:\PSG mit Hack!\PSG-Client2010\artpclnt.dll:*:Enabled:PSG Client Helper
"F:\2good4name - DMG Hack\2good4name_non_hack\Kopie von Metin2\mc.exe" = F:\2good4name - DMG Hack\2good4name_non_hack\Kopie von Metin2\mc.exe:*:Enabled:mc -- ()
"F:\PSG ohne Hack!\PSG-Client2010 ohne Hack!\artpclnt.dll" = F:\PSG ohne Hack!\PSG-Client2010 ohne Hack!\artpclnt.dll:*:Enabled:PSG Client Helper -- (Created by tim [tim66613@e*pvp])
"H:\Programme\Hamachi\hamachi.exe" = H:\Programme\Hamachi\hamachi.exe:*:Enabled:Hamachi
"F:\FinalWorld\FinalWorld\FinalWorld.exe" = F:\FinalWorld\FinalWorld\FinalWorld.exe:*:Enabled:JoKoMt2 Client
"F:\FinalWorld\Kopie von FinalWorld\FinalWorld.exe" = F:\FinalWorld\Kopie von FinalWorld\FinalWorld.exe:*:Enabled:JoKoMt2 Client
"F:\FinalWorld\FinalWorld ohne Hack\FinalWorld.exe" = F:\FinalWorld\FinalWorld ohne Hack\FinalWorld.exe:*:Enabled:JoKoMt2 Client
"F:\Exo-Server\Exo-Server\metin2.bin" = F:\Exo-Server\Exo-Server\metin2.bin:*:Enabled:metin2
"F:\NewSion\NewSion.exe" = F:\NewSion\NewSion.exe:*:Enabled:??7???n Client
"F:\Metin2 Pserver mc Dateien\DizepTiconZ2\Metin2Mod.bin" = F:\Metin2 Pserver mc Dateien\DizepTiconZ2\Metin2Mod.bin:*:Enabled:Metin2Mod -- ()
"F:\Survival-World2\Speed.dll" = F:\Survival-World2\Speed.dll:*:Enabled:iMetin Client Helper -- (Created by tim [tim66613@e*pvp])
"F:\Survival-World2\Metin2.exe" = F:\Survival-World2\Metin2.exe:*:Enabled:Customizable 2010 Client Launcher -- ()
"F:\2good4name - DMG Hack\2good4name_non_hack\Metin2\ItemShop.exe" = F:\2good4name - DMG Hack\2good4name_non_hack\Metin2\ItemShop.exe:*:Enabled:ItemShop
"F:\2good4name - DMG Hack\2good4name_non_hack\2good4name\METIN2.BIN" = F:\2good4name - DMG Hack\2good4name_non_hack\2good4name\METIN2.BIN:*:Enabled:JoKoMt2 Client -- (Created by tim [tim66613@e*pvp])
"F:\2good4name - DMG Hack\2good4name_non_hack\2good4name\start.exe" = F:\2good4name - DMG Hack\2good4name_non_hack\2good4name\start.exe:*:Enabled:start -- ()
"D:\Steam\steam.exe" = D:\Steam\steam.exe:*:Enabled:Steam -- (Valve Corporation)
"D:\Steam\steamapps\common\left 4 dead\left4dead.exe" = D:\Steam\steamapps\common\left 4 dead\left4dead.exe:*:Enabled:Left 4 Dead -- ()
"F:\Legend Of Fantasy\LOF.exe" = F:\Legend Of Fantasy\LOF.exe:*:Enabled:Customizable 2010 Client Launcher -- (Created by tim [tim66613@e*pvp])
"F:\2good4name - DMG Hack\2good4name_non_hack\2good4name\metin2.exe" = F:\2good4name - DMG Hack\2good4name_non_hack\2good4name\metin2.exe:*:Enabled:JoKoMt2 Client -- (musicinstructor)
"H:\Programme\npsasvr.exe" = H:\Programme\npsasvr.exe:*:Enabled:KTF MUSIC AoD Server -- (PeeringPortal)
"H:\Programme\npsvsvr.exe" = H:\Programme\npsvsvr.exe:*:Enabled:KTF MUSIC VoD Server -- (PeeringPortal)
"F:\Ironju2\Ironju2\metin2client.bin" = F:\Ironju2\Ironju2\metin2client.bin:*:Enabled:metin2client -- ()
"F:\Ironju2\Ironju2\Not Starter.exe" = F:\Ironju2\Ironju2\Not Starter.exe:*:Enabled:Not Starter -- ()
"C:\Dokumente und Einstellungen\Uli\Lokale Einstellungen\Temp\7ZipSfx.000\CF_Downloader.exe" = C:\Dokumente und Einstellungen\Uli\Lokale Einstellungen\Temp\7ZipSfx.000\CF_Downloader.exe:*:Enabled:PT2Downloader
"D:\Steam\steamapps\common\killingfloor\System\KillingFloor.exe" = D:\Steam\steamapps\common\killingfloor\System\KillingFloor.exe:*:Enabled:Killing Floor -- ()
"H:\Programme\Logitech\Logitech Vid\Vid.exe" = H:\Programme\Logitech\Logitech Vid\Vid.exe:*:Enabled:Logitech Vid -- (Logitech Inc.)
"C:\Programme\Logitech\Vid HD\Vid.exe" = C:\Programme\Logitech\Vid HD\Vid.exe:*:Enabled:Logitech Vid HD -- (Logitech Inc.)
"C:\Programme\TeamViewer\Version6\TeamViewer.exe" = C:\Programme\TeamViewer\Version6\TeamViewer.exe:*:Enabled:Teamviewer Remote Control Application -- (TeamViewer GmbH)
"C:\Programme\TeamViewer\Version6\TeamViewer_Service.exe" = C:\Programme\TeamViewer\Version6\TeamViewer_Service.exe:*:Enabled:Teamviewer Remote Control Service -- (TeamViewer GmbH)
"D:\Steam\steamapps\common\left 4 dead 2\left4dead2.exe" = D:\Steam\steamapps\common\left 4 dead 2\left4dead2.exe:*:Enabled:Left 4 Dead 2 -- ()
========== HKEY_LOCAL_MACHINE Uninstall List ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{00BA866C-F2A2-4BB9-A308-3DFA695B6F7C}" = Java DB 10.5.3.0
"{033E378E-6AD3-4AD5-BDEB-CBD69B31046C}" = Microsoft_VC90_ATL_x86
"{044F9133-B8D7-4d11-BF39-803FA20F5C8B}" = Microsoft Windows SDK for Visual Studio 2008 SP1 Express Tools for Win32
"{048298C9-A4D3-490B-9FF9-AB023A9238F3}" = Steam
"{050C1C8E-4A4D-4C2F-B9AE-67E60EE91B7F}" = Call of Duty(R) 4 - Modern Warfare(TM) 1.3 Patch
"{052FDD78-A6EA-3187-8386-C82F4CA3A929}" = Microsoft .NET Framework 3.5 Language Pack SP1 - deu
"{08D2E121-7F6A-43EB-97FD-629B44903403}" = Microsoft_VC90_CRT_x86
"{0D2DBE8A-43D0-7830-7AE7-CA6C99A832E7}" = Adobe Community Help
"{0F3647F8-E51D-4FCC-8862-9A8D0C5ACF25}" = Microsoft_VC80_ATL_x86
"{15FEDA5F-141C-4127-8D7E-B962D1742728}" = Adobe Photoshop CS5
"{171E6C1E-B5FC-11DF-B115-005056C00008}" = Google Earth Plug-in
"{1838C5A2-AB32-4145-85C1-BB9B8DFA24CD}" = QuickTime
"{205C6BDD-7B73-42DE-8505-9A093F35A238}" = Windows Live-Uploadtool
"{22B3CC30-77B8-419C-AA4B-F571FDF5D66D}" = Windows Live Sign-in Assistant
"{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}" = MSVCRT
"{26A24AE4-039D-4CA4-87B4-2F83216021FF}" = Java(TM) 6 Update 22
"{3175E049-F9A9-4A3D-8F19-AC9FB04514D1}" = Windows Live Communications Platform
"{3248F0A8-6813-11D6-A77B-00B0D0150090}" = J2SE Runtime Environment 5.0 Update 9
"{3248F0A8-6813-11D6-A77B-00B0D0150110}" = J2SE Runtime Environment 5.0 Update 11
"{3248F0A8-6813-11D6-A77B-00B0D0160050}" = Java(TM) 6 Update 5
"{3248F0A8-6813-11D6-A77B-00B0D0160070}" = Java(TM) 6 Update 7
"{32A3A4F4-B792-11D6-A78A-00B0D0160180}" = Java(TM) SE Development Kit 6 Update 18
"{342D4AD7-EC4C-4EC8-AEA6-E70F5905A490}" = SQL Server System CLR Types
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{3BD633E0-4BF8-4499-9149-88F0767D449C}" = Call of Duty(R) 4 - Modern Warfare(TM) 1.4 Patch
"{3C3D696B-0DB7-3C6D-A356-3DB8CE541918}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{4E074808-1B86-4230-A9EB-0904942EC4AE}" = LEGO Star Wars II
"{4FBCEA31-5D18-4212-9231-DE7CF1BE7DBB}" = Logitech Vid
"{52B97218-98CB-4B8B-9283-D213C85E1AA4}" = Windows Live Anmelde-Assistent
"{5421155F-B033-49DB-9B33-8F80F233D4D5}" = GdiplusUpgrade
"{551CC7C2-7D67-44C7-8C8F-DB643C37234A}" = MorphVOX Pro
"{5A9FE525-8B8F-4701-A937-7F6745A4E9C7}" = RGSS-RTP Standard
"{5BE1E709-30E4-3D6D-A708-96CE8D5E5E8D}" = Microsoft Windows SDK for Visual Studio 2008 SP1 Express Tools for .NET Framework - enu
"{5D7767FA-7FE8-4627-9F09-AEF7A25F1E07}" = Call of Duty(R) 4 - Modern Warfare(TM) 1.1 Patch
"{5EC786D5-C0CA-42E0-AF88-5379EF9D91EC}" = First Step Guide
"{5EE7D259-D137-4438-9A5F-42F432EC0421}" = VC80CRTRedist - 8.0.50727.4053
"{5FD88490-011C-4DF1-B886-F298D955171B}" = MySQL Connector Net 5.2.5
"{60DE4033-9503-48D1-A483-7846BD217CA9}" = ICQ6.5
"{635FED5B-2C6D-49BE-87E6-7A6FCD22BC5A}" = Microsoft_VC90_MFC_x86
"{6956856F-B6B3-4BE0-BA0B-8F495BE32033}" = Apple Software Update
"{6A7867BA-B7CA-4CC9-ACAB-85BA46865EE5}" = Norton Utilities
"{6FF5DD7A-FE28-4439-B8CF-1E9AF4EA0A61}" = Adobe Asset Services CS3
"{716E0306-8318-4364-8B8F-0CC4E9376BAC}" = MSXML 4.0 SP2 Parser and SDK
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{72EFBFE4-C74F-4187-AEFD-73EA3BE968D6}" = ICQ7.2
"{7D386596-0E80-4808-8AAE-C1DDA8212F7F}" = Adobe Setup
"{8503C901-85D7-4262-88D2-8D8B2A7B08B8}" = Call of Duty(R) 4 - Modern Warfare(TM) 1.5 Patch
"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight
"{90176341-0A8B-4CCC-A78D-F862228A6B95}" = Adobe Anchor Service CS3
"{90260407-6000-11D3-8CFE-0050048383C9}" = Microsoft Office XP Web Components
"{90280407-6000-11D3-8CFE-0050048383C9}" = Microsoft Office XP Professional mit FrontPage
"{92D58719-BBC1-4CC3-A08B-56C9E884CC2C}" = Microsoft_VC80_CRT_x86
"{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting
"{9580813D-94B1-4C28-9426-A441E2BB29A5}" = Counter-Strike: Source
"{99D42EC7-652B-4819-B3E6-6450C815E03F}" = Odyssey Client
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9B34CAC6-738F-4A20-B428-A115C3E3474C}" = RPGXP
"{9FA93155-472F-4778-87A8-95244FD1535D}" = OLYMPUS Master 2
"{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}" = Segoe UI
"{A2BCA9F1-566C-4805-97D1-7FDC93386723}" = Adobe AIR
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A35001F0-F1E4-11DD-A38B-005056C00008}" = Paragon Partition Manager™ 10.0 Professional
"{A4418082-E601-3954-805B-D56A2B50EC8B}" = Microsoft Visual C# 2008 Express Edition with SP1 - ENU
"{A49F249F-0C91-497F-86DF-B2585E8E76B7}" = Microsoft Visual C++ 2005 Redistributable
"{A78FE97A-C0C8-49CE-89D0-EDD524A17392}" = PDF Settings CS5
"{A8CF5C37-8EC5-4C33-BB4A-87F468B77D45}" = Age of Empires III
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{AD483998-2E9A-4405-83FF-6E503AF49CBB}" = Microsoft Virtual PC 2007 SP1
"{AED2DD42-9853-407E-A6BC-8A1D6B715909}" = Windows Live Messenger
"{B9807C3D-B3DD-41b7-8321-53DDB3A3A888}" = Norton SystemWorks 2004 Professional
"{BB9AC6BF-71B6-42A4-9689-C17D9F44E79A}" = Brother MFL-Pro Suite
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C1080852-065E-4991-9260-F3756E3CC182}" = CursorFX
"{C27BC2A2-30DD-4014-B22E-63EB0DB572F9}" = Logitech Webcam Software
"{C2C284D2-6BD7-3B34-B0C5-B2CAED168DF7}" = Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU
"{C314CE45-3392-3B73-B4E1-139CD41CA933}" = Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU
"{C7340571-7773-4A8C-9EBC-4E4243B38C76}" = Microsoft XML Parser
"{CAFA57E8-8927-4912-AFCF-B0AA3837E989}" = Windows Live Essentials
"{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1
"{CE1F9C01-3427-4590-8457-53CE02ACDC80}" = ImageShack Toolbar for Internet Explorer
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{CE4A3D0F-D1B0-47D1-BF99-3E957C548D12}" = LogMeIn Hamachi
"{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}" = SAMSUNG USB Driver for Mobile Phones
"{D1A19B02-817E-4296-A45B-07853FD74D57}" = Microsoft_VC80_MFC_x86
"{D2041A37-5FEC-49F0-AE5C-3F2FFDFAA4F4}" = Windows Live Call
"{D417C96A-FCC7-4590-A1BB-FAF73F5BC98E}" = GTA San Andreas
"{D92BBB52-82FF-42ED-8A3C-4E062F944AB7}" = Microsoft_VC80_MFCLOC_x86
"{D96021A9-B290-4783-B019-0E4000DA84CE}" = S4 League_EU
"{DE3A9DC5-9A5D-6485-9662-347162C7E4CA}" = Adobe Media Player
"{DEC2C123-3CE0-4669-B119-61519130CACD}" = TortoiseSVN 1.6.10.19898 (32 bit)
"{E5141379-B2D9-4BBC-BB2A-5805541571DD}" = Call of Duty(R) 4 - Modern Warfare(TM) 1.2 Patch
"{E59113EB-0285-4BFD-A37A-B79EAC6B8F4B}" = Microsoft SQL Server Compact 3.5 SP1 English
"{E5C76DAD-32CD-4D95-A566-4522457265F5}" = Clientscreator
"{E633D396-5188-4E9D-8F6B-BFB8BF3467E8}" = Skype™ 5.1
"{E9ECF354-2422-4FDB-9ABF-D8ADAC0EF941}" = Styler
"{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}" = Microsoft Choice Guard
"{F193FC0E-9E18-40FC-A974-509A1BDD240A}" = Samsung New PC Studio
"{F5E87B12-3C27-452F-8E78-21D42164FD83}" = Microsoft SQL Server 2008 Management Objects
"{FC37ABD0-2108-4beb-B010-1254E0662B5A}" = MSRedist
"Adobe AIR" = Adobe AIR
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Adobe Shockwave Player" = Adobe Shockwave Player 11.5
"Adobe_25db75244653b42cb93dc27939d1c0e" = Adobe Dreamweaver CS3
"Akamai" = Akamai NetSession Interface
"ASProtect 1.4 DEMO_is1" = ASProtect 1.4 DEMO
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"CCleaner" = CCleaner
"chc.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1" = Adobe Community Help
"Cheat Engine 5.5_is1" = Cheat Engine 5.5
"Cheat Engine 6.0_is1" = Cheat Engine 6.0
"com.adobe.amp.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1" = Adobe Media Player
"conduitEngine" = Conduit Engine
"Cross Fire_is1" = Cross Fire En
"D-Link VGA Webcam" = D-Link VGA Webcam
"DVDVideoSoftTB Toolbar" = DVDVideoSoftTB Toolbar
"eDgMt2 Client v1" = eDgMt2 Client v1
"Firebird SQL Server D" = Firebird SQL Server - MAGIX Edition (D)
"Flatcast_is1" = Flatcast Viewer Plugin 5.2.2.454
"Fraps" = Fraps (remove only)
"Free Audio CD Burner_is1" = Free Audio CD Burner version 1.4
"Free YouTube to MP3 Converter_is1" = Free YouTube to MP3 Converter version 3.9
"Freeworld3D 2.4.0" = Freeworld3D 2.4.0
"GhostMouse 2.0" = GhostMouse 2.0
"Guild Wars" = GUILD WARS
"HijackThis" = HijackThis 2.0.2
"HospitalTycoon" = Hospital Tycoon
"ICQToolbar" = ICQ Toolbar
"ie8" = Windows Internet Explorer 8
"InstallShield_{050C1C8E-4A4D-4C2F-B9AE-67E60EE91B7F}" = Call of Duty(R) 4 - Modern Warfare(TM) 1.3 Patch
"InstallShield_{3BD633E0-4BF8-4499-9149-88F0767D449C}" = Call of Duty(R) 4 - Modern Warfare(TM) 1.4 Patch
"InstallShield_{5D7767FA-7FE8-4627-9F09-AEF7A25F1E07}" = Call of Duty(R) 4 - Modern Warfare(TM) 1.1 Patch
"InstallShield_{8503C901-85D7-4262-88D2-8D8B2A7B08B8}" = Call of Duty(R) 4 - Modern Warfare(TM) 1.5 Multiplayer Patch
"InstallShield_{A8CF5C37-8EC5-4C33-BB4A-87F468B77D45}" = Age of Empires III
"InstallShield_{E5141379-B2D9-4BBC-BB2A-5805541571DD}" = Call of Duty(R) 4 - Modern Warfare(TM) 1.2 Patch
"InstallShield_{F193FC0E-9E18-40FC-A974-509A1BDD240A}" = Samsung New PC Studio
"LiveReg" = LiveReg (Symantec Corporation)
"LiveUpdate" = LiveUpdate 1.90 (Symantec Corporation)
"Logitech Vid" = Logitech Vid HD
"LogMeIn Hamachi" = LogMeIn Hamachi
"Metin2_is1" = Metin2
"Microsoft .NET Framework 1.1 (1033)" = Microsoft .NET Framework 1.1
"Microsoft .NET Framework 3.5 Language Pack SP1 - deu" = Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Mozilla Firefox (3.6.13)" = Mozilla Firefox (3.6.13)
"MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP
"MTA: Race for San Andreas" = MTA: Race for San Andreas 1.1.1
"MTA:SA" = MTA:SA v1.0.3
"MTA:SA Race" = MTA:SA Race 1.1.2
"NSS" = Norton Security Scan
"NVIDIA Drivers" = NVIDIA Drivers
"PhotoScape" = PhotoScape
"PremiumSoft Navicat Lite_is1" = PremiumSoft Navicat Lite 9.0
"PunkBusterSvc" = PunkBuster Services
"QuickPar" = QuickPar 0.9
"RPG Maker VX RTP_is1" = RPG Maker VX RTP
"RPG Maker VX_is1" = RPG Maker VX
"San Andreas Mod Installer1.1" = San Andreas Mod Installer
"Steam App 1250" = Killing Floor
"Steam App 17700" = Insurgency
"Steam App 211" = Source SDK
"Steam App 240" = Counter-Strike: Source
"Steam App 4000" = Garry's Mod
"Steam App 500" = Left 4 Dead
"Steam App 550" = Left 4 Dead 2
"SymSetup.{B9807C3D-B3DD-41b7-8321-53DDB3A3A888}" = Norton SystemWorks 2004 Professional (Symantec Corporation)
"SystemRequirementsLab" = System Requirements Lab
"Teamspeak 2 RC2_is1" = TeamSpeak 2 RC2
"TeamSpeak 2 Server_is1" = TeamSpeak 2 Server RC2
"TeamSpeak 3 Client" = TeamSpeak 3 Client
"TeamViewer 6" = TeamViewer 6
"Uninstall_is1" = Uninstall 1.0.0.1
"uTorrent" = µTorrent
"uTorrentBar Toolbar" = uTorrentBar Toolbar
"WIC" = Windows Imaging Component
"Winamp" = Winamp
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows Media Player" = Windows Media Player 11
"WinGimp-2.0_is1" = GIMP 2.6.10
"WinLiveSuite_Wave3" = Windows Live Essentials
"WinRAR archiver" = WinRAR Archivierer
"WMFDist11" = Windows Media Format 11 runtime
"wmp11" = Windows Media Player 11
"Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0
"xp-AntiSpy" = xp-AntiSpy 3.96-2
"XPSEPSCLP" = XML Paper Specification Shared Components Language Pack 1.0
========== HKEY_USERS Uninstall List ==========
[HKEY_USERS\S-1-5-21-1935655697-413027322-725345543-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"BitTorrent DNA" = DNA
"CursorFX" = CursorFX
"FileZilla Client" = FileZilla Client 3.3.4.1
"Metin2_paliers_XP" = Metin2_paliers_XP
"TeamSpeak 3 Client" = TeamSpeak 3 Client
"UnityWebPlayer" = Unity Web Player
"Winamp Detect" = Winamp Erkennungs-Plug-in
========== Last 10 Event Log Errors ==========
[ Application Events ]
Error - 15.01.2011 07:47:57 | Computer Name = ULI-1AC6FA15A05 | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung firefox.exe, Version 1.9.2.3989, fehlgeschlagenes
Modul unknown, Version 0.0.0.0, Fehleradresse 0x10418792.
Error - 15.01.2011 07:47:57 | Computer Name = ULI-1AC6FA15A05 | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung firefox.exe, Version 1.9.2.3989, fehlgeschlagenes
Modul unknown, Version 0.0.0.0, Fehleradresse 0x10418792.
Error - 15.01.2011 07:47:57 | Computer Name = ULI-1AC6FA15A05 | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung firefox.exe, Version 1.9.2.3989, fehlgeschlagenes
Modul unknown, Version 0.0.0.0, Fehleradresse 0x10418792.
Error - 15.01.2011 07:47:57 | Computer Name = ULI-1AC6FA15A05 | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung firefox.exe, Version 1.9.2.3989, fehlgeschlagenes
Modul unknown, Version 0.0.0.0, Fehleradresse 0x10418792.
Error - 15.01.2011 07:47:58 | Computer Name = ULI-1AC6FA15A05 | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung firefox.exe, Version 1.9.2.3989, fehlgeschlagenes
Modul unknown, Version 0.0.0.0, Fehleradresse 0x10488792.
Error - 16.01.2011 08:49:11 | Computer Name = ULI-1AC6FA15A05 | Source = ESENT | ID = 490
Description = svchost (336) Versuch, Datei "C:\WINDOWS\system32\CatRoot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\catdb"
für den Lese-/Schreibzugriff zu öffnen, ist mit Systemfehler 32 (0x00000020): "Der
Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet
wird. " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Öffnen von Dateien.
Error - 16.01.2011 08:50:14 | Computer Name = ULI-1AC6FA15A05 | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung firefox.exe, Version 1.9.2.3989, fehlgeschlagenes
Modul unknown, Version 0.0.0.0, Fehleradresse 0x10418792.
Error - 17.01.2011 09:27:20 | Computer Name = ULI-1AC6FA15A05 | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung firefox.exe, Version 1.9.2.3989, fehlgeschlagenes
Modul unknown, Version 0.0.0.0, Fehleradresse 0x10418792.
Error - 17.01.2011 09:27:20 | Computer Name = ULI-1AC6FA15A05 | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung firefox.exe, Version 1.9.2.3989, fehlgeschlagenes
Modul unknown, Version 0.0.0.0, Fehleradresse 0x10488792.
Error - 17.01.2011 10:55:46 | Computer Name = ULI-1AC6FA15A05 | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung firefox.exe, Version 1.9.2.3989, fehlgeschlagenes
Modul unknown, Version 0.0.0.0, Fehleradresse 0x1041269c.
[ System Events ]
Error - 15.01.2011 07:52:03 | Computer Name = ULI-1AC6FA15A05 | Source = Service Control Manager | ID = 7034
Description = Dienst "NVIDIA Display Driver Service" wurde unerwartet beendet. Dies
ist bereits 1 Mal passiert.
Error - 15.01.2011 07:52:03 | Computer Name = ULI-1AC6FA15A05 | Source = Service Control Manager | ID = 7034
Description = Dienst "Pml Driver HPZ12" wurde unerwartet beendet. Dies ist bereits
1 Mal passiert.
Error - 15.01.2011 07:52:03 | Computer Name = ULI-1AC6FA15A05 | Source = Service Control Manager | ID = 7034
Description = Dienst "LogMeIn Hamachi 2.0 Tunneling Engine" wurde unerwartet beendet.
Dies ist bereits 1 Mal passiert.
Error - 16.01.2011 08:52:05 | Computer Name = ULI-1AC6FA15A05 | Source = Service Control Manager | ID = 7034
Description = Dienst "Pml Driver HPZ12" wurde unerwartet beendet. Dies ist bereits
1 Mal passiert.
Error - 16.01.2011 08:52:05 | Computer Name = ULI-1AC6FA15A05 | Source = Service Control Manager | ID = 7034
Description = Dienst "NVIDIA Display Driver Service" wurde unerwartet beendet. Dies
ist bereits 1 Mal passiert.
Error - 16.01.2011 08:52:05 | Computer Name = ULI-1AC6FA15A05 | Source = Service Control Manager | ID = 7034
Description = Dienst "LogMeIn Hamachi 2.0 Tunneling Engine" wurde unerwartet beendet.
Dies ist bereits 1 Mal passiert.
Error - 17.01.2011 09:30:02 | Computer Name = ULI-1AC6FA15A05 | Source = Service Control Manager | ID = 7034
Description = Dienst "NVIDIA Display Driver Service" wurde unerwartet beendet. Dies
ist bereits 1 Mal passiert.
Error - 17.01.2011 09:30:02 | Computer Name = ULI-1AC6FA15A05 | Source = Service Control Manager | ID = 7034
Description = Dienst "Pml Driver HPZ12" wurde unerwartet beendet. Dies ist bereits
1 Mal passiert.
Error - 17.01.2011 09:30:02 | Computer Name = ULI-1AC6FA15A05 | Source = Service Control Manager | ID = 7034
Description = Dienst "LogMeIn Hamachi 2.0 Tunneling Engine" wurde unerwartet beendet.
Dies ist bereits 1 Mal passiert.
Error - 17.01.2011 11:06:23 | Computer Name = ULI-1AC6FA15A05 | Source = Service Control Manager | ID = 7034
Description = Dienst "WMI-Leistungsadapter" wurde unerwartet beendet. Dies ist bereits
1 Mal passiert.
< End of report >
|
|
17.01.2011, 17:30
| #4 |
| /// Malware-holic | firefox.exe 4 mal offen obwohl firefox aus ist • Starte bitte die OTL.exe • Kopiere nun das Folgende in die Textbox. :OTL O4 - HKU\S-1-5-21-1935655697-413027322-725345543-1003..\Run: [HKCU] C:\WINDOWS\system32\install\svchost.exe () O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run: Policies = C:\WINDOWS\system32\install\svchost.exe () O7 - HKU\S-1-5-21-1935655697-413027322-725345543-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run: Audio HD Driver = C:\Dokumente undEinstellungen\Uli\Anwendungsdaten\jY1Vcvmu9jy.exe O33 - MountPoints2\{180fc9b6-3361-11db-9352-806d6172696f}\Shell\LVIPCAP\command - "" = Tool - Amcap8.exe O36 - AppCertDlls: drivgsvc - (C:\WINDOWS\system32\shrptsvr.dll) - File not found :Files C:\Dokumente undEinstellungen\Uli\Anwendungsdaten\jY1Vcvmu9jy.exe :Commands [purity] [EMPTYFLASH] [emptytemp] [Reboot] • Schliesse bitte nun alle Programme. • Klicke nun bitte auf den Fix Button. • OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen. • Nach dem Neustart findest Du ein Textdokument, dessen inhalt in deiner nächsten antwort hier reinkopieren. öffne den arbeitsplatz,, c: dann _OTL dort rechtsklick auf moved files wähle zu moved files.rar oder zip hinzufügen. lade das archiv in unserem upload channel hoch. http://www.trojaner-board.de/54791-a...ner-board.html
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
17.01.2011, 17:49
| #5 | |
| | firefox.exe 4 mal offen obwohl firefox aus ist .txt Datei beim Start: Zitat:
|
|
17.01.2011, 17:51
| #6 |
| /// Malware-holic | firefox.exe 4 mal offen obwohl firefox aus ist ok jetzt warte ich auf den upload, wies geht steht unter dem script
__________________ --> firefox.exe 4 mal offen obwohl firefox aus ist |
|
17.01.2011, 17:58
| #7 |
| | firefox.exe 4 mal offen obwohl firefox aus ist Hab es hochgeladen. |
|
17.01.2011, 18:02
| #8 |
| /// Malware-holic | firefox.exe 4 mal offen obwohl firefox aus ist bitte erstelle und poste ein combofix log. Ein Leitfaden und Tutorium zur Nutzung von ComboFix frage: machst du onlinebanking /einkäufe?
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
17.01.2011, 18:25
| #9 |
| | firefox.exe 4 mal offen obwohl firefox aus ist Nein ich mache keine Online einkäufe. Meine Mutter gelegentlich schon aber ich selber nicht. Log: Combofix Logfile: Code:
ATTFilter ComboFix 11-01-16.04 - Uli 17.01.2011 18:12:53.1.1 - FAT32x86
Microsoft Windows XP Professional 5.1.2600.2.1252.49.1031.18.959.236 [GMT 1:00]
ausgeführt von:: g:\gta sa cars\ComboFix.exe
AV: AntiVir Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\CFLog
c:\dokumente und einstellungen\All Users\Anwendungsdaten\Macromedia\SwUpdate
c:\dokumente und einstellungen\All Users\Anwendungsdaten\Macromedia\SwUpdate\B32.dtd
c:\dokumente und einstellungen\All Users\Anwendungsdaten\Macromedia\SwUpdate\B64.dtd
c:\dokumente und einstellungen\All Users\Anwendungsdaten\Macromedia\SwUpdate\Flags.dtd
c:\dokumente und einstellungen\All Users\Anwendungsdaten\Macromedia\SwUpdate\Local.dtd
c:\dokumente und einstellungen\All Users\Anwendungsdaten\Macromedia\SwUpdate\Ui.dtd
c:\dokumente und einstellungen\Uli\Anwendungsdaten\cglogs.dat
c:\dokumente und einstellungen\Uli\Anwendungsdaten\PriceGong
c:\dokumente und einstellungen\Uli\Anwendungsdaten\PriceGong\Data\1.xml
c:\dokumente und einstellungen\Uli\Anwendungsdaten\PriceGong\Data\a.xml
c:\dokumente und einstellungen\Uli\Anwendungsdaten\PriceGong\Data\b.xml
c:\dokumente und einstellungen\Uli\Anwendungsdaten\PriceGong\Data\c.xml
c:\dokumente und einstellungen\Uli\Anwendungsdaten\PriceGong\Data\d.xml
c:\dokumente und einstellungen\Uli\Anwendungsdaten\PriceGong\Data\e.xml
c:\dokumente und einstellungen\Uli\Anwendungsdaten\PriceGong\Data\f.xml
c:\dokumente und einstellungen\Uli\Anwendungsdaten\PriceGong\Data\g.xml
c:\dokumente und einstellungen\Uli\Anwendungsdaten\PriceGong\Data\h.xml
c:\dokumente und einstellungen\Uli\Anwendungsdaten\PriceGong\Data\i.xml
c:\dokumente und einstellungen\Uli\Anwendungsdaten\PriceGong\Data\J.xml
c:\dokumente und einstellungen\Uli\Anwendungsdaten\PriceGong\Data\k.xml
c:\dokumente und einstellungen\Uli\Anwendungsdaten\PriceGong\Data\l.xml
c:\dokumente und einstellungen\Uli\Anwendungsdaten\PriceGong\Data\m.xml
c:\dokumente und einstellungen\Uli\Anwendungsdaten\PriceGong\Data\n.xml
c:\dokumente und einstellungen\Uli\Anwendungsdaten\PriceGong\Data\o.xml
c:\dokumente und einstellungen\Uli\Anwendungsdaten\PriceGong\Data\p.xml
c:\dokumente und einstellungen\Uli\Anwendungsdaten\PriceGong\Data\q.xml
c:\dokumente und einstellungen\Uli\Anwendungsdaten\PriceGong\Data\r.xml
c:\dokumente und einstellungen\Uli\Anwendungsdaten\PriceGong\Data\s.xml
c:\dokumente und einstellungen\Uli\Anwendungsdaten\PriceGong\Data\t.xml
c:\dokumente und einstellungen\Uli\Anwendungsdaten\PriceGong\Data\u.xml
c:\dokumente und einstellungen\Uli\Anwendungsdaten\PriceGong\Data\v.xml
c:\dokumente und einstellungen\Uli\Anwendungsdaten\PriceGong\Data\w.xml
c:\dokumente und einstellungen\Uli\Anwendungsdaten\PriceGong\Data\x.xml
c:\dokumente und einstellungen\Uli\Anwendungsdaten\PriceGong\Data\y.xml
c:\dokumente und einstellungen\Uli\Anwendungsdaten\PriceGong\Data\z.xml
c:\dokumente und einstellungen\Uli\Anwendungsdaten\SQLite3.dll
c:\windows\system\olepro32.dll
c:\windows\system32\install
c:\windows\system32\install\server.exe
c:\windows\TEMP\logishrd\LVPrcInj01.dll
.
((((((((((((((((((((((( Dateien erstellt von 2010-12-17 bis 2011-01-17 ))))))))))))))))))))))))))))))
.
2011-01-12 16:35 . 2009-01-25 22:36 679936 ----a-w- c:\windows\system32\D3DX81ab.dll
2011-01-12 16:35 . 2009-01-25 22:36 1970176 ----a-w- c:\windows\system32\d3dx9.dll
2011-01-09 19:18 . 2011-01-09 19:18 -------- d-----w- C:\FOUND.003
2011-01-09 00:12 . 2011-01-09 00:12 -------- d-----w- c:\programme\Logitech
2011-01-09 00:11 . 2011-01-09 00:11 -------- d-----w- c:\dokumente und einstellungen\Uli\Lokale Einstellungen\Anwendungsdaten\LogiShrd
2011-01-09 00:10 . 2011-01-09 00:10 -------- d-----w- c:\dokumente und einstellungen\Uli\Anwendungsdaten\Leadertech
2011-01-09 00:09 . 2011-01-09 00:09 -------- d-----w- c:\programme\Gemeinsame Dateien\LogiShrd
2011-01-09 00:09 . 2011-01-09 00:09 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\LogiShrd
2011-01-08 21:19 . 2004-08-03 22:10 78464 ----a-w- c:\windows\system32\drivers\usbvideo.sys
2011-01-08 21:19 . 2004-08-03 22:10 78464 ----a-w- c:\windows\system32\dllcache\usbvideo.sys
2011-01-08 21:19 . 2004-08-03 23:58 20992 ----a-w- c:\windows\system32\dshowext.ax
2010-12-24 17:06 . 2010-02-22 02:41 14920 ----a-w- c:\windows\system32\drivers\sscdmdfl.sys
2010-12-24 17:06 . 2010-02-22 02:41 132424 ----a-w- c:\windows\system32\drivers\sscdmdm.sys
2010-12-24 17:06 . 2010-02-22 02:41 12616 ----a-w- c:\windows\system32\drivers\sscdcmnt.sys
2010-12-24 17:06 . 2010-02-22 02:41 12616 ----a-w- c:\windows\system32\drivers\sscdcm.sys
2010-12-24 17:06 . 2010-02-22 02:41 12488 ----a-w- c:\windows\system32\drivers\sscdwhnt.sys
2010-12-24 17:06 . 2010-02-22 02:41 12488 ----a-w- c:\windows\system32\drivers\sscdwh.sys
2010-12-24 17:06 . 2010-02-22 02:41 104648 ----a-w- c:\windows\system32\drivers\sscdbus.sys
2010-12-24 17:06 . 2010-12-24 17:06 -------- d-----w- c:\programme\SAMSUNG
2010-12-24 17:06 . 2010-12-24 17:06 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Samsung
2010-12-24 17:05 . 2010-12-24 17:06 -------- d-----w- c:\dokumente und einstellungen\Uli\Anwendungsdaten\Samsung
2010-12-24 17:05 . 2010-12-24 17:05 -------- d-----w- c:\programme\MarkAny
2010-12-24 11:41 . 2010-12-24 11:41 -------- d-----w- c:\programme\LogMeIn Hamachi
2010-12-23 13:34 . 2010-12-23 13:34 -------- d-----w- c:\dokumente und einstellungen\Uli\Anwendungsdaten\Avira
2010-12-23 13:30 . 2010-12-13 07:39 61960 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2010-12-23 13:30 . 2010-12-13 07:39 135096 ----a-w- c:\windows\system32\drivers\avipbb.sys
2010-12-23 13:30 . 2010-06-17 13:27 45416 ----a-w- c:\windows\system32\drivers\avgntdd.sys
2010-12-23 13:30 . 2010-06-17 13:27 22360 ----a-w- c:\windows\system32\drivers\avgntmgr.sys
2010-12-23 13:29 . 2010-12-23 13:30 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-12-27 22:43 . 2010-12-11 21:04 1734 --sha-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\KGyGaAvL.sys
2010-12-11 21:04 . 2010-12-11 21:04 88 --sh--r- c:\dokumente und einstellungen\All Users\Anwendungsdaten\255C340643.sys
.
------- Sigcheck -------
[-] 2008-06-20 . AD978A1B783B5719720CFF204B666C8E . 361600 . . [5.1.2600.5625] . . c:\windows\SoftwareDistribution\Download\c2d977c5e0eed03f3e49e46d53b9cd20\sp3qfe\tcpip.sys
[-] 2008-06-20 . 9AEFA14BD6B182D61E3119FA5F436D3D . 361600 . . [5.1.2600.5625] . . c:\windows\SoftwareDistribution\Download\c2d977c5e0eed03f3e49e46d53b9cd20\sp3gdr\tcpip.sys
[-] 2008-06-20 . 2A5554FC5B1E04E131230E3CE035C3F9 . 360320 . . [5.1.2600.3394] . . c:\windows\SoftwareDistribution\Download\c2d977c5e0eed03f3e49e46d53b9cd20\sp2gdr\tcpip.sys
[-] 2008-06-20 . 744E57C99232201AE98C49168B918F48 . 360960 . . [5.1.2600.3394] . . c:\windows\SoftwareDistribution\Download\c2d977c5e0eed03f3e49e46d53b9cd20\sp2qfe\tcpip.sys
[-] 2006-09-15 . 45265CBAD25C6254AFAFC7BDD88BDB4B . 359808 . . [5.1.2600.2892] . . c:\windows\system32\drivers\tcpip.sys
[-] 2006-09-15 . 8D8949936913B041C6A0E184FBF1030B . 359808 . . [5.1.2600.2892] . . c:\windows\system32\dllcache\tcpip.sys
[-] 2006-08-06 . 3BB4B08619C111C7BE8BDA07AA0DE6A2 . 359040 . . [5.1.2600.2180] . . c:\windows\$NtUninstallKB917953$\tcpip.sys
[7] 2006-06-13 . B2220C618B42A2212A59D91EBD6FC4B4 . 360576 . . [5.1.2600.2892] . . c:\windows\$hf_mig$\KB917953\SP2QFE\tcpip.sys
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{40c3cc16-7269-4b32-9531-17f2950fb06f}"= "c:\programme\Winload\tbWin2.dll" [2010-10-18 3908192]
"{bf7380fa-e3b4-4db2-af3e-9d8783a45bfc}"= "c:\programme\uTorrentBar\tbuTo1.dll" [2010-12-15 3908192]
"{872b5b88-9db5-4310-bdd0-ac189557e5f5}"= "c:\programme\DVDVideoSoftTB\tbDVDV.dll" [2010-04-27 2393184]
[HKEY_CLASSES_ROOT\clsid\{40c3cc16-7269-4b32-9531-17f2950fb06f}]
[HKEY_CLASSES_ROOT\clsid\{bf7380fa-e3b4-4db2-af3e-9d8783a45bfc}]
[HKEY_CLASSES_ROOT\clsid\{872b5b88-9db5-4310-bdd0-ac189557e5f5}]
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}]
2010-12-15 20:22 3908192 ----a-w- c:\programme\ConduitEngine\ConduitEngin1.dll
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{40c3cc16-7269-4b32-9531-17f2950fb06f}]
2010-10-18 10:26 3908192 ----a-w- c:\programme\Winload\tbWin2.dll
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{872b5b88-9db5-4310-bdd0-ac189557e5f5}]
2010-04-27 09:08 2393184 ----a-w- c:\programme\DVDVideoSoftTB\tbDVDV.dll
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{bf7380fa-e3b4-4db2-af3e-9d8783a45bfc}]
2010-12-15 20:22 3908192 ----a-w- c:\programme\uTorrentBar\tbuTo1.dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{40c3cc16-7269-4b32-9531-17f2950fb06f}"= "c:\programme\Winload\tbWin2.dll" [2010-10-18 3908192]
"{bf7380fa-e3b4-4db2-af3e-9d8783a45bfc}"= "c:\programme\uTorrentBar\tbuTo1.dll" [2010-12-15 3908192]
"{30F9B915-B755-4826-820B-08FBA6BD249D}"= "c:\programme\ConduitEngine\ConduitEngin1.dll" [2010-12-15 3908192]
"{872b5b88-9db5-4310-bdd0-ac189557e5f5}"= "c:\programme\DVDVideoSoftTB\tbDVDV.dll" [2010-04-27 2393184]
[HKEY_CLASSES_ROOT\clsid\{40c3cc16-7269-4b32-9531-17f2950fb06f}]
[HKEY_CLASSES_ROOT\clsid\{bf7380fa-e3b4-4db2-af3e-9d8783a45bfc}]
[HKEY_CLASSES_ROOT\clsid\{30f9b915-b755-4826-820b-08fba6bd249d}]
[HKEY_CLASSES_ROOT\clsid\{872b5b88-9db5-4310-bdd0-ac189557e5f5}]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{40C3CC16-7269-4B32-9531-17F2950FB06F}"= "c:\programme\Winload\tbWin2.dll" [2010-10-18 3908192]
"{BF7380FA-E3B4-4DB2-AF3E-9D8783A45BFC}"= "c:\programme\uTorrentBar\tbuTo1.dll" [2010-12-15 3908192]
"{872B5B88-9DB5-4310-BDD0-AC189557E5F5}"= "c:\programme\DVDVideoSoftTB\tbDVDV.dll" [2010-04-27 2393184]
[HKEY_CLASSES_ROOT\clsid\{40c3cc16-7269-4b32-9531-17f2950fb06f}]
[HKEY_CLASSES_ROOT\clsid\{bf7380fa-e3b4-4db2-af3e-9d8783a45bfc}]
[HKEY_CLASSES_ROOT\clsid\{872b5b88-9db5-4310-bdd0-ac189557e5f5}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\1TortoiseNormal]
@="{C5994560-53D9-4125-87C9-F193FC689CB2}"
[HKEY_CLASSES_ROOT\CLSID\{C5994560-53D9-4125-87C9-F193FC689CB2}]
2010-03-21 07:55 87304 ----a-w- c:\programme\Gemeinsame Dateien\TortoiseOverlays\TortoiseOverlays.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\2TortoiseModified]
@="{C5994561-53D9-4125-87C9-F193FC689CB2}"
[HKEY_CLASSES_ROOT\CLSID\{C5994561-53D9-4125-87C9-F193FC689CB2}]
2010-03-21 07:55 87304 ----a-w- c:\programme\Gemeinsame Dateien\TortoiseOverlays\TortoiseOverlays.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\3TortoiseConflict]
@="{C5994562-53D9-4125-87C9-F193FC689CB2}"
[HKEY_CLASSES_ROOT\CLSID\{C5994562-53D9-4125-87C9-F193FC689CB2}]
2010-03-21 07:55 87304 ----a-w- c:\programme\Gemeinsame Dateien\TortoiseOverlays\TortoiseOverlays.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\4TortoiseLocked]
@="{C5994563-53D9-4125-87C9-F193FC689CB2}"
[HKEY_CLASSES_ROOT\CLSID\{C5994563-53D9-4125-87C9-F193FC689CB2}]
2010-03-21 07:55 87304 ----a-w- c:\programme\Gemeinsame Dateien\TortoiseOverlays\TortoiseOverlays.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\5TortoiseReadOnly]
@="{C5994564-53D9-4125-87C9-F193FC689CB2}"
[HKEY_CLASSES_ROOT\CLSID\{C5994564-53D9-4125-87C9-F193FC689CB2}]
2010-03-21 07:55 87304 ----a-w- c:\programme\Gemeinsame Dateien\TortoiseOverlays\TortoiseOverlays.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\6TortoiseDeleted]
@="{C5994565-53D9-4125-87C9-F193FC689CB2}"
[HKEY_CLASSES_ROOT\CLSID\{C5994565-53D9-4125-87C9-F193FC689CB2}]
2010-03-21 07:55 87304 ----a-w- c:\programme\Gemeinsame Dateien\TortoiseOverlays\TortoiseOverlays.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\7TortoiseAdded]
@="{C5994566-53D9-4125-87C9-F193FC689CB2}"
[HKEY_CLASSES_ROOT\CLSID\{C5994566-53D9-4125-87C9-F193FC689CB2}]
2010-03-21 07:55 87304 ----a-w- c:\programme\Gemeinsame Dateien\TortoiseOverlays\TortoiseOverlays.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\8TortoiseIgnored]
@="{C5994567-53D9-4125-87C9-F193FC689CB2}"
[HKEY_CLASSES_ROOT\CLSID\{C5994567-53D9-4125-87C9-F193FC689CB2}]
2010-03-21 07:55 87304 ----a-w- c:\programme\Gemeinsame Dateien\TortoiseOverlays\TortoiseOverlays.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\9TortoiseUnversioned]
@="{C5994568-53D9-4125-87C9-F193FC689CB2}"
[HKEY_CLASSES_ROOT\CLSID\{C5994568-53D9-4125-87C9-F193FC689CB2}]
2010-03-21 07:55 87304 ----a-w- c:\programme\Gemeinsame Dateien\TortoiseOverlays\TortoiseOverlays.dll
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Steam"="d:\steam\steam.exe" [2010-11-17 1242448]
"BitTorrent DNA"="c:\programme\DNA\btdna.exe" [2010-08-28 323392]
"Skype"="c:\programme\Skype\Phone\Skype.exe" [2011-01-03 15028104]
"AutoStartNPSAgent"="h:\programme\NPSAgent.exe" [2010-03-30 116056]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMan"="SOUNDMAN.EXE" [2005-09-22 90112]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-09-27 13918208]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2009-09-27 86016]
"avgnt"="h:\avira\AntiVir Desktop\avgnt.exe" [2010-12-13 281768]
"LogitechQuickCamRibbon"="h:\programme\Logitech\Logitech WebCam Software\LWS.exe" [2009-10-14 2793304]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-03 15360]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcmscsvc]
@=""
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS]
@=""
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Microsoft Office.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk
backup=c:\windows\pss\Microsoft Office.lnkCommon Startup
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^Uli^Startmenü^Programme^Autostart^Logitech . Produktregistrierung.lnk]
path=c:\dokumente und einstellungen\Uli\Startmenü\Programme\Autostart\Logitech . Produktregistrierung.lnk
backup=c:\windows\pss\Logitech . Produktregistrierung.lnkStartup
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^Uli^Startmenü^Programme^Autostart^OpenOffice.org 2.4.lnk]
path=c:\dokumente und einstellungen\Uli\Startmenü\Programme\Autostart\OpenOffice.org 2.4.lnk
backup=c:\windows\pss\OpenOffice.org 2.4.lnkStartup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AdobeAAMUpdater-1.0]
2010-03-06 02:44 500208 ------w- c:\programme\Gemeinsame Dateien\Adobe\OOBE\PDApp\UWA\updaterstartuputility.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AdobeCS5ServiceManager]
2010-02-22 03:57 406992 ----a-w- c:\programme\Gemeinsame Dateien\Adobe\CS5ServiceManager\CS5ServiceManager.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools Lite]
2010-04-01 09:16 357696 ----a-w- h:\programme\DAEMON Tools Lite\DTLite.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ICQ]
2011-01-05 08:18 133432 ----a-w- h:\programme\ICQ7.2\ICQ.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Logitech Vid]
2010-10-29 20:06 5915480 ----a-w- c:\programme\Logitech\Vid HD\Vid.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogMeIn Hamachi Ui]
2010-12-06 07:31 1910152 ----a-w- c:\programme\LogMeIn Hamachi\hamachi-2-ui.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2008-03-28 22:37 413696 ----a-w- f:\quicktime\QTTask.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2010-05-14 10:44 248552 ----a-w- c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SwitchBoard]
2010-02-19 12:37 517096 ----a-w- c:\programme\Gemeinsame Dateien\Adobe\SwitchBoard\SwitchBoard.exe
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Skype\\Plugin Manager\\skypePM.exe"=
"c:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Programme\\DNA\\btdna.exe"=
"d:\\Steam\\steamapps\\dstylah\\insurgency\\hl2.exe"=
"c:\\Programme\\Google\\Google Earth\\plugin\\geplugin.exe"=
"f:\\Metin2 Pserver mc Dateien\\DizepTiconZ2\\mc.exe"=
"h:\\Programme\\uTorrent\\uTorrent.exe"=
"d:\\Steam\\steamapps\\dstylah\\counter-strike source\\hl2.exe"=
"f:\\2good4name - DMG Hack\\2good4name_non_hack\\Kopie von Metin2\\start.exe"=
"f:\\2good4name - DMG Hack\\2good4name_non_hack\\Kopie von Metin2\\metin2.bin"=
"h:\\Programme\\ICQ7.2\\ICQ.exe"=
"h:\\Programme\\ICQ7.2\\aolload.exe"=
"f:\\2good4name - DMG Hack\\2good4name_non_hack\\Kopie von Metin2\\mc.exe"=
"f:\\PSG ohne Hack!\\PSG-Client2010 ohne Hack!\\artpclnt.dll"=
"f:\\Metin2 Pserver mc Dateien\\DizepTiconZ2\\Metin2Mod.bin"=
"f:\\Survival-World2\\Speed.dll"=
"f:\\Survival-World2\\Metin2.exe"=
"f:\\2good4name - DMG Hack\\2good4name_non_hack\\2good4name\\METIN2.BIN"=
"f:\\2good4name - DMG Hack\\2good4name_non_hack\\2good4name\\start.exe"=
"d:\\Steam\\steam.exe"=
"d:\\Steam\\steamapps\\common\\left 4 dead\\left4dead.exe"=
"f:\\Legend Of Fantasy\\LOF.exe"=
"f:\\2good4name - DMG Hack\\2good4name_non_hack\\2good4name\\metin2.exe"=
"h:\\Programme\\npsasvr.exe"=
"h:\\Programme\\npsvsvr.exe"=
"f:\\Ironju2\\Ironju2\\metin2client.bin"=
"f:\\Ironju2\\Ironju2\\Not Starter.exe"=
"d:\\Steam\\steamapps\\common\\killingfloor\\System\\KillingFloor.exe"=
"h:\\Programme\\Logitech\\Logitech Vid\\Vid.exe"=
"c:\\Programme\\Logitech\\Vid HD\\Vid.exe"=
"c:\\Programme\\TeamViewer\\Version6\\TeamViewer.exe"=
"c:\\Programme\\TeamViewer\\Version6\\TeamViewer_Service.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=
"d:\\Steam\\steamapps\\common\\left 4 dead 2\\left4dead2.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"2197:TCP"= 2197:TCP:Akamai NetSession Interface
"5000:UDP"= 5000:UDP:Akamai NetSession Interface
R0 hotcore3;hc3ServiceName;c:\windows\system32\drivers\hotcore3.sys [01.09.2010 18:53 40560]
R0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [04.10.2006 08:24 691696]
R2 ACEDRV06;ACEDRV06;c:\windows\system32\drivers\ACEDRV06.sys [11.10.2006 11:13 99840]
R2 Akamai;Akamai NetSession Interface;c:\windows\System32\svchost.exe -k Akamai [03.08.2004 22:58 14336]
R2 AntiVirSchedulerService;Avira AntiVir Planer;h:\avira\AntiVir Desktop\sched.exe [23.12.2010 14:30 135336]
R2 Hamachi2Svc;LogMeIn Hamachi 2.0 Tunneling Engine;c:\programme\LogMeIn Hamachi\hamachi-2.exe [06.12.2010 08:31 1238408]
R2 ICQ Service;ICQ Service;c:\programme\ICQ6Toolbar\ICQ Service.exe [13.11.2010 15:33 247096]
R3 SCREAMINGBDRIVER;Screaming Bee Audio;c:\windows\system32\drivers\ScreamingBAudio.sys [26.11.2009 01:06 34384]
R3 VCSVADHWSer;Avnex Virtual Audio Device (WDM);c:\windows\system32\drivers\vcsvad.sys [07.10.2009 19:15 17792]
S2 gupdate;Google Update Service (gupdate);c:\programme\Google\Update\GoogleUpdate.exe [21.09.2010 17:12 136176]
S3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;h:\common\Database\bin\fbserver.exe --> h:\common\Database\bin\fbserver.exe [?]
S3 NETDLWL;D-Link Air Wireless Adapter(DL) NT Driver;c:\windows\system32\drivers\NETDLWL.sys [14.11.2003 10:38 183680]
S3 Penet;PlaceEngine NDIS Protocol Driver;c:\windows\system32\drivers\Penet.sys [11.11.2008 21:52 21376]
S3 vaxscsi;vaxscsi;c:\windows\system32\drivers\vaxscsi.sys [04.10.2006 08:26 223128]
S3 XDva341;XDva341;\??\c:\windows\system32\XDva341.sys --> c:\windows\system32\XDva341.sys [?]
S3 XDva343;XDva343;\??\c:\windows\system32\XDva343.sys --> c:\windows\system32\XDva343.sys [?]
S3 XDva379;XDva379;\??\c:\windows\system32\XDva379.sys --> c:\windows\system32\XDva379.sys [?]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
Akamai REG_MULTI_SZ Akamai
.
Inhalt des "geplante Tasks" Ordners
2011-01-14 c:\windows\Tasks\Norton SystemWorks One Button Checkup.job
- d:\norton\OBC.exe [2003-09-18 14:43]
2011-01-17 c:\windows\Tasks\Symantec NetDetect.job
- c:\programme\Symantec\LiveUpdate\NDETECT.EXE [2006-11-04 12:36]
2011-01-15 c:\windows\Tasks\Symantec Drmc.job
- c:\programme\Gemeinsame Dateien\Symantec Shared\SymDrmc.exe [2003-09-10 03:48]
2011-01-17 c:\windows\Tasks\Norton Security Scan for Uli.job
- c:\programme\Norton Security Scan\Norton Security Scan\Engine\2.7.3.34\Nss.exe [2010-05-05 08:48]
2011-01-17 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2010-09-21 16:11]
2011-01-17 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2010-09-21 16:11]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://start.icq.com/
uInternet Connection Wizard,ShellNext = iexplore
uInternet Settings,ProxyOverride = *.local
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: Free YouTube to Mp3 Converter - c:\dokumente und einstellungen\Uli\Anwendungsdaten\DVDVideoSoftIEHelpers\youtubetomp3.htm
IE: Nach Microsoft &Excel exportieren - d:\homepa~1\Office10\EXCEL.EXE/3000
Trusted Zone: imageshack.us\toolbar
FF - ProfilePath - c:\dokumente und einstellungen\Uli\Anwendungsdaten\Mozilla\Firefox\Profiles\egyz20hs.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2319825&SearchSource=3&q={searchTerms}
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://psg.community4um.de/index.php|hxxp://www.elitepvpers.de/forum/metin2-pserver-news/848029-2good4name-15.html|hxxp://finalworld.square7.ch/index.php?page=Index&40ea125c|hxxp://www.newsion.net/board/index.php?page=Index|hxxp://newsion.net/index.php?s=events
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - f:\mozilla firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} - f:\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}
FF - Ext: Java Quick Starter: jqs@sun.com - h:\java\lib\deploy\jqs\ff
FF - Ext: Adblock Plus: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} - %profile%\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}
FF - Ext: Firebug: firebug@software.joehewitt.com - %profile%\extensions\firebug@software.joehewitt.com
FF - Ext: Mein Gutscheincode Finder: finder@meingutscheincode.de - %profile%\extensions\finder@meingutscheincode.de
FF - Ext: Personas: personas@christopher.beard - %profile%\extensions\personas@christopher.beard
FF - Ext: Bundeskampf Toolbar: bundeskampftoolbar@spielwerk.gmbh - %profile%\extensions\bundeskampftoolbar@spielwerk.gmbh
FF - Ext: Zynga Toolbar: {7b13ec3e-999a-4b70-b9cb-2617b8323822} - %profile%\extensions\{7b13ec3e-999a-4b70-b9cb-2617b8323822}
FF - user.js: yahoo.homepage.dontask - true
.
.
------- Dateityp-Verknüpfung -------
.
.txt=
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
HKLM-Run-NPSStartup - (no file)
AddRemove-03_Swallowtail - c:\programme\SAMSUNG\USB Drivers\03_Swallowtail\Uninstall.exe
AddRemove-TeamSpeak 3 Client - f:\teamspeak\uninstall.exe
AddRemove-UnityWebPlayer - c:\dokumente und einstellungen\Uli\Lokale Einstellungen\Anwendungsdaten\Unity\WebPlayer\Uninstall.exe
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2011-01-17 18:20
Windows 5.1.2600 Service Pack 2 FAT NTAPI
Scanne versteckte Prozesse...
Scanne versteckte Autostarteinträge...
Scanne versteckte Dateien...
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
**************************************************************************
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\npggsvc]
"ImagePath"="c:\windows\system32\GameMon.des -service"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
- - - - - - - > 'winlogon.exe'(1200)
c:\programme\Funk Software\Odyssey Client\odLogin.dll
.
Zeit der Fertigstellung: 2011-01-17 18:23:05
ComboFix-quarantined-files.txt 2011-01-17 17:23
Vor Suchlauf: 10 Verzeichnis(se), 18.118.623.232 Bytes frei
Nach Suchlauf: 17 Verzeichnis(se), 18.124.980.224 Bytes frei
WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect
- - End Of File - - EB46B95F885ACA72DDA4D33A02CE0BF1
|
|
17.01.2011, 18:39
| #10 |
| /// Malware-holic | firefox.exe 4 mal offen obwohl firefox aus ist auf c: befindet sich nen ordner qoobox, den packen und hochladen im upload channel. ok wenn ihr online einkäufe macht, müssen wir danach daten sichern und den pc neu aufsetzen und dann vernünftig absichern, von diesem pc könnt ihr keine online einkäufe mehr machen bis er formatiert wurde.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
17.01.2011, 18:47
| #11 |
| | firefox.exe 4 mal offen obwohl firefox aus ist Über diesen PC werden nie Onlineeinkäufe gemacht. |
|
17.01.2011, 18:50
| #12 |
| /// Malware-holic | firefox.exe 4 mal offen obwohl firefox aus ist du hast doch grad geschrieben das deine mum online einkäufe macht. ich dachte über diesen pc... download malwarebytes: Malwarebytes instalieren, öffnen, registerkarte aktualisierung, programm updaten. schalte alle laufenden programme ab, trenne die internetverbindung. registerkarte scanner, komplett scan, funde entfernen, log posten. b
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
17.01.2011, 20:33
| #13 | |
| | firefox.exe 4 mal offen obwohl firefox aus ist Meine Mutter hat ihren eigenen Rechner. Entschuldigung das ich mich so undeutlich ausgedrückt habe. Hier der Log. Zitat:
|
|
17.01.2011, 20:38
| #14 |
| /// Malware-holic | firefox.exe 4 mal offen obwohl firefox aus ist poste einen GMER report http://www.trojaner-board.de/74908-a...t-scanner.html berichte wie der pc läuft
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
17.01.2011, 20:55
| #15 |
| | firefox.exe 4 mal offen obwohl firefox aus ist Ich mache dies morgen da ich heute keine Zeit mehr habe. Danke für die Hilfe bisher. |
|
| Themen zu firefox.exe 4 mal offen obwohl firefox aus ist |
| antivir, antivir guard, avira, bho, conduit, converter, desktop, excel, festplatte, firefox.exe, google, helper, hijack, hijackthis, hkus\s-1-5-18, internet, internet explorer, logfile, lws.exe, mozilla, mp3, neu aufsetzen, plug-in, problem, rundll, server, software, symantec, system, trojaner-board, windows, windows xp, winload toolbar |
Linear-Darstellung
