| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Win32/Olmarik TrojanerWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
22.01.2011, 14:13
| #1 |
| |  Win32/Olmarik Trojaner Hallo an alle, ich habe mir diesen Win32/Olmarik Trojaner gefangen. Leider bekomme ich diesen mit mein Nod32 nicht weg. Habe mich im Forum schlau gemacht und bin auf das AVZ Programm gestoßen. Habe das alles so gemacht wie es in der Anleitung steht und Poste mal die LOG´s. Hoffe das mir jemand helfen kann das ding los zu werden! vielen dank im Voraus! Mikey |
|
22.01.2011, 14:21
| #2 |
| /// Malware-holic   | Win32/Olmarik Trojaner bitte nenne uns doch erst mal den genauen fund ort.
__________________Systemscan mit OTL download otl: http://filepony.de/download-otl/ Doppelklick auf die OTL.exe (user von Windows 7 und Vista: Rechtsklick als Administrator ausführen) 1. Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output 2. Hake an "scan all users" 3. Unter "Extra Registry wähle: "Use Safelist" "LOP Check" "Purity Check" 4. Kopiere in die Textbox: netsvcs msconfig safebootminimal safebootnetwork activex drivers32 %ALLUSERSPROFILE%\Application Data\*. %ALLUSERSPROFILE%\Application Data\*.exe /s %APPDATA%\*. %APPDATA%\*.exe /s %SYSTEMDRIVE%\*.exe /md5start userinit.exe eventlog.dll scecli.dll netlogon.dll cngaudit.dll ws2ifsl.sys sceclt.dll ntelogon.dll winlogon.exe logevent.dll user32.DLL explorer.exe iaStor.sys nvstor.sys atapi.sys IdeChnDr.sys viasraid.sys AGP440.sys vaxscsi.sys nvatabus.sys viamraid.sys nvata.sys nvgts.sys iastorv.sys ViPrt.sys eNetHook.dll ahcix86.sys KR10N.sys nvstor32.sys ahcix86s.sys /md5stop %systemroot%\system32\drivers\*.sys /lockedfiles %systemroot%\System32\config\*.sav %systemroot%\*. /mp /s %systemroot%\system32\*.dll /lockedfiles CREATERESTOREPOINT 5. Klicke "Scan" 6. 2 reporte werden erstellt: OTL.Txt Extras.Txt beide posten
__________________ |
|
22.01.2011, 14:48
| #3 |
| | Win32/Olmarik Trojaner Hallo Markus,
__________________vielen dank für Deine schnelle hilfe. hier sind die 2 datein die Du haben wolltest! Lg Mikey OTL Logfile: Code:
ATTFilter OTL Extras logfile created on: 22.01.2011 14:34:07 - Run 1
OTL by OldTimer - Version 3.2.20.3 Folder = D:\Downloade
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.5512)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
1,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 57,00% Memory free
3,00 Gb Paging File | 3,00 Gb Available in Paging File | 81,00% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 25,43 Gb Total Space | 2,16 Gb Free Space | 8,48% Space Free | Partition Type: NTFS
Drive D: | 24,64 Gb Total Space | 12,11 Gb Free Space | 49,16% Space Free | Partition Type: NTFS
Drive E: | 183,68 Gb Total Space | 14,55 Gb Free Space | 7,92% Space Free | Partition Type: NTFS
Drive F: | 22,35 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS
Computer Name: PLAYER | User Name: Play | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
========== Extra Registry (SafeList) ==========
========== File Associations ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
.js [@ = jsfile] -- Reg Error: Key error. File not found
[HKEY_USERS\S-1-5-21-220523388-2077806209-725345543-1005\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
========== Shell Spawning ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
http [open] -- "C:\Programme\Mozilla Firefox\firefox.exe" -requestPending -osint -url "%1" (Mozilla Corporation)
https [open] -- "C:\Programme\Mozilla Firefox\firefox.exe" -requestPending -osint -url "%1" (Mozilla Corporation)
jsfile [open] -- Reg Error: Key error.
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
========== Security Center Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
========== System Restore Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 4
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
========== Firewall Settings ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"EnableFirewall" = 1
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DoNotAllowExceptions" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002
========== Authorized Applications List ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"D:\ICQ6\ICQ.exe" = D:\ICQ6\ICQ.exe:*:Enabled:ICQ6
"C:\Programme\Nokia\Nokia Software Updater\nsu_ui_client.exe" = C:\Programme\Nokia\Nokia Software Updater\nsu_ui_client.exe:*:Enabled:Nokia Software Updater
"C:\Programme\Gemeinsame Dateien\Nokia\Service Layer\A\nsl_host_process.exe" = C:\Programme\Gemeinsame Dateien\Nokia\Service Layer\A\nsl_host_process.exe:*:Enabled:Nokia Service Layer Host Process -- (Nokia Corporation)
"D:\ICQ6.5\ICQ.exe" = D:\ICQ6.5\ICQ.exe:*:Enabled:ICQ6 -- (ICQ, LLC.)
"C:\Programme\Nokia\Nokia Ovi Suite\NokiaOviSuite.exe" = C:\Programme\Nokia\Nokia Ovi Suite\NokiaOviSuite.exe:*:Enabled:Nokia Ovi Suite 2 -- (Nokia)
========== HKEY_LOCAL_MACHINE Uninstall List ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}" = Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148
"{01BC1C03-40A3-450A-A2F1-42779F852670}_is1" = MwSt. 2009 V5.3.1
"{04AF207D-9A77-465A-8B76-991F6AB66245}" = Adobe Help Viewer CS3
"{08600005-5228-4BF6-845E-E9A957AFDCB4}" = OviMPlatform
"{08B32819-6EEF-4057-AEDA-5AB681A36A23}" = Adobe Bridge Start Meeting
"{0BEDBD4E-2D34-47B5-9973-57E62B29307C}" = ATI Control Panel
"{0C826C5B-B131-423A-A229-C71B3CACCD6A}" = CDDRV_Installer
"{1545207E-C6F3-31D7-9918-BDBB65075FBF}" = Microsoft .NET Framework 3.5 Language Pack - deu
"{212748BB-0DA5-46DE-82A1-403736DC9F27}" = MSVC80_x86
"{236BB7C4-4419-42FD-0407-1E257A25E34D}" = Adobe Photoshop CS2
"{24D7346D-D4B4-45E8-98EA-75EC14B42DD8}" = Adobe ExtendScript Toolkit 2
"{26A24AE4-039D-4CA4-87B4-2F83216017FF}" = Java(TM) 6 Update 23
"{28BE306E-5DA6-4F9C-BDB0-DBA3C8C6FFFD}" = QuickTime
"{2B091530-69AA-442E-AB09-39ED06B58220}" = Windows Live Messenger
"{2B2631B3-5E71-4855-904A-C0C354ACC137}" = FDRTools Basic 2.1
"{3101CB58-3482-4D21-AF1A-7057FC935355}" = KhalInstallWrapper
"{3248F0A8-6813-11D6-A77B-00B0D0160070}" = Java(TM) 6 Update 7
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{3553E875-F00E-4031-BDEC-75FB1DFEB093}" = Nokia Ovi Suite Software Updater
"{36ABE32F-D7D4-4A5E-AADD-589F506B1B50}" = Nokia Ovi Suite
"{3762698E-E9DF-4DD8-99F1-8192D0F8EE06}" = Nokia_Multimedia_Common_Components_2_5
"{4216D328-0FE8-48B8-85B8-BD300E6F080F}" = Nokia Connectivity Cable Driver
"{49FC50FC-F965-40D9-89B4-CBFF80941031}" = Windows Movie Maker 2.0
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{4AA5B8A5-BEEF-4AD8-B11D-4443A042EA4F}" = Adobe Dreamweaver CS3
"{515EE4A3-6C80-4D56-824B-DF234DC50F74}" = SignCubes comdlg32.msm Update
"{553255F3-78FD-40F1-A6F8-6882140265FE}" = Apple Application Support
"{56C049BE-79E9-4502-BEA7-9754A3E60F9B}" = neroxml
"{60DE4033-9503-48D1-A483-7846BD217CA9}" = ICQ6.5
"{63A18790-64E9-41E0-AAA6-3FA21328047A}" = SignCubes mscomct2.msm Update
"{6446BBD0-CB83-40E1-BEA1-0C147065E2A6}" = Maxtor Manager
"{653A52D8-127C-476D-BAD9-27117A3A4959}" = Nokia PC-Internetzugang
"{6956856F-B6B3-4BE0-BA0B-8F495BE32033}" = Apple Software Update
"{69916AD2-3710-4C86-895E-8F475290AA64}" = Ovi Desktop Sync Engine
"{6D3245B1-8DB8-4A23-9CD2-2C90F40ABAF6}" = MSVC80_x86_v2
"{6FF5DD7A-FE28-4439-B8CF-1E9AF4EA0A61}" = Adobe Asset Services CS3
"{770657D0-A123-3C07-8E44-1C83EC895118}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
"{786C5747-0C40-4930-9AFE-113BCE553101}" = Adobe Stock Photos 1.0
"{78E43A83-DD74-499F-AF9E-47F9E15EBFE1}" = SignCubes comct232.msm Update
"{7D386596-0E80-4808-8AAE-C1DDA8212F7F}" = Adobe Setup
"{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1" = PDF24 Creator 2.8.5
"{837b34e3-7c30-493c-8f6a-2b0f04e2912c}" = Microsoft Visual C++ 2005 Redistributable
"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight
"{8ADFC4160D694100B5B8A22DE9DCABD9}" = DivX Player
"{8D2BA474-F406-4710-9AE4-D4F22D21F0DD}" = Adobe Device Central CS3
"{8E6808E2-613D-4FCD-81A2-6C8FA8E03312}" = Adobe Type Support
"{8EDBA74D-0686-4C99-BFDD-F894678E5101}" = Adobe Common File Installer
"{90110407-6000-11D3-8CFE-0150048383C9}" = Microsoft Office Professional Edition 2003
"{90120000-0020-0407-0000-0000000FF1CE}" = Compatibility Pack für 2007 Office System
"{90120000-0020-0409-0000-0000000FF1CE}" = Compatibility Pack for the 2007 Office system
"{90176341-0A8B-4CCC-A78D-F862228A6B95}" = Adobe Anchor Service CS3
"{9309DD7E-EBFE-3C95-8B47-30D3A012F606}" = Microsoft .NET Framework 2.0 Service Pack 1 Language Pack - DEU
"{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting
"{95774351-6087-3A3B-8CA8-70BEE49D2BD5}" = Google Gears
"{98286BC7-AD4C-424A-9BB9-F87A26D88CAF}" = SignCubes comct323.msm Update
"{99814E0F-1D5D-4C2A-845C-84C8E3D82464}" = Tunebite
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9C9824D9-9000-4373-A6A5-D0E5D4831394}" = Adobe Bridge CS3
"{A1071AEB-B0EF-3F5F-BC84-83A270EBE496}" = Microsoft .NET Framework 3.0 Service Pack 1 Language Pack - DEU
"{A27E7EAE-6E50-40B6-A03B-3F4792E240EC}" = SignCubes comctl32.msm Update
"{A2B242BD-FF8D-4840-9DAA-9170EABEC59C}" = Adobe CMaps
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A8D647C8-65AC-409F-B7B2-3C0FEE1A32F2}" = PixiePack Codec Pack
"{A982E6CC-9F0D-4948-9B18-BDFD55DE4A72}" = Nokia PC Suite
"{AC76BA86-7AD7-1031-7B44-A71000000002}" = Adobe Reader 7.1.0 - Deutsch
"{AF111648-99A1-453E-81DD-80DBBF6DAD0D}" = MSVC90_x86
"{B08D262E-D902-11D5-9C28-0080C85A0C2D}" = ScanWizard 5
"{B3BF6689-A81D-40D8-9A86-4AC4ACD9FC1C}" = Adobe Camera Raw 4.0
"{B3C02EC1-A7B0-4987-9A43-8789426AAA7D}" = Adobe Setup
"{B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1" = Spybot - Search & Destroy
"{B7050CBDB2504B34BC2A9CA0A692CC29}" = DivX Web Player
"{B74D4E10-6884-0000-0000-000000000103}" = Adobe Bridge 1.0
"{B9B35331-B7E4-4E5C-BF4C-7BC87856124D}" = Adobe Default Language CS3
"{BE5F3842-8309-4754-92D5-83E02E6077A3}" = Adobe Extension Manager CS3
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C63E7C60-25EB-11D3-8EDA-00A0C911E8E5}" = Microsoft Outlook-Sicherung für Persönliche Ordner
"{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{D0DFF92A-492E-4C40-B862-A74A173C25C5}" = Adobe Version Cue CS3 Client
"{D103C4BA-F905-437A-8049-DB24763BBE36}" = Skype™ 4.1
"{D2559B88-CC9D-4B48-81BB-F492BAA9C48C}" = Adobe PDF Library Files
"{D4134B0B-EA9B-4835-A77A-60BEE6277101}" = Lightroom
"{D4AEC53C-1720-41D9-B6D7-6A60DE62D444}" = PC Connectivity Solution
"{E69AE897-9E0B-485C-8552-7841F48D42D8}" = Adobe Update Manager CS3
"{E78BFA60-5393-4C38-82AB-E8019E464EB4}" = Microsoft .NET Framework 1.1 German Language Pack
"{E9787678-119F-4D52-B551-6739B2B22101}" = Adobe Help Center 1.0
"{F29B21BD-CAA6-445F-8EF7-A7E2B9D8B14E}" = Logitech SetPoint
"{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022
"05B59228C7E1C21DFBE89260F879BD95880548D8" = Windows-Treiberpaket - Nokia Modem (10/05/2009 4.2)
"0C5EDC3653FED5B121F464339EAC12534D253B25" = Windows-Treiberpaket - Nokia Modem (02/15/2007 3.1)
"504244733D18C8F63FF584AEB290E3904E791693" = Windows-Treiberpaket - Nokia pccsmcfd (08/22/2008 7.0.0.0)
"8CDCFB95BB84DD9C0F88F22266A0CA86035E55BA" = Windows-Treiberpaket - Nokia Modem (06/01/2009 7.01.0.4)
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Adobe Photoshop CS2 - {236BB7C4-4419-42FD-0407-1E257A25E34D}" = Adobe Photoshop CS2
"Adobe Shockwave Player" = Adobe Shockwave Player 11.5
"Adobe_3e054d2218e7aa282c2369d939e58ff" = Adobe ExtendScript Toolkit 2
"All ATI Software" = ATI - Software Uninstall Utility
"ATI Display Driver" = ATI Display Driver
"AutocompletePro2_is1" = AutocompletePro
"B726756F5B5A5AA9D798B399386FC6205A45F19E" = Windows-Treiberpaket - Nokia Modem (02/15/2007 3.1)
"CAL" = Canon Camera Access Library
"CameraWindowDVC5" = Canon Camera Window DC_DV 5 for ZoomBrowser EX
"CameraWindowDVC6" = Canon Camera Window DC_DV 6 for ZoomBrowser EX
"CameraWindowMC" = Canon Camera Window MC 6 for ZoomBrowser EX
"CANON iMAGE GATEWAY Task" = CANON iMAGE GATEWAY Task for ZoomBrowser EX
"Canon Internet Library for ZoomBrowser EX" = Canon Internet Library for ZoomBrowser EX
"CANONBJ_Deinstall_CNMCP78.DLL" = Canon iP4200
"CBF192A85B624E32B8D19ADEEF2DCFC5BC3AA73A" = Windows-Treiberpaket - Nokia Modem (03/05/2008 3.7)
"CCleaner" = CCleaner
"CD8424B9400BFF7D34AA18F816C71322AC4BDAA7" = Windows-Treiberpaket - Nokia Modem (05/24/2007 6.84.0.1)
"C-Media Audio Driver" = C-Media WDM Audio Driver
"Color Efex Pro 3.0 Complete" = Color Efex Pro 3.0 Complete
"CSCLIB" = Canon Camera Support Core Library
"DPP" = Canon Utilities Digital Photo Professional 2.2
"EOS Utility" = Canon Utilities EOS Utility
"fc-prints" = fc-prints
"FileZilla Client" = FileZilla Client 3.3.1
"FreePDF_XP" = FreePDF XP (Remove only)
"ICQToolbar" = ICQ Toolbar
"InstallShield_{6446BBD0-CB83-40E1-BEA1-0C147065E2A6}" = Maxtor Manager
"JetDrive_is1" = JetDrive
"LastFM_is1" = Last.fm 1.5.4.24567
"MediaNavigation.CDLabelPrint" = CD-LabelPrint
"Microsoft .NET Framework 1.1 (1033)" = Microsoft .NET Framework 1.1
"Microsoft .NET Framework 3.5 Language Pack - deu" = Microsoft .NET Framework 3.5 Language Pack - DEU
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Mobile Partner" = Mobile Partner
"Mozilla Firefox (3.6.13)" = Mozilla Firefox (3.6.13)
"Nimbuzz" = Nimbuzz 1.1.0
"Nokia Ovi Suite" = Nokia Ovi Suite
"Nokia PC Suite" = Nokia PC Suite
"PhotoStitch" = Canon Utilities PhotoStitch
"RAW Image Task" = Canon RAW Image Task for ZoomBrowser EX
"Redirection Port Monitor" = RedMon - Redirection Port Monitor
"RemoteCaptureTask" = Canon RemoteCapture Task for ZoomBrowser EX
"SLAMRMO" = Smart Link 56K Modem
"Sophos-AntiRootkit" = Sophos Anti-Rootkit 1.5.4
"SurfMusik 3.1a_is1" = SurfMusik 3.1a
"Sweepi_is1" = Sweepi 5.4.00
"Tablet Driver" = Tablett
"VertusFluidMask3" = Vertus Fluid Mask 3 3.0.8
"VLC media player" = VideoLAN VLC media player 0.8.6e
"Wdf01009" = Microsoft Kernel-Mode Driver Framework Feature Pack 1.9
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows Media Player" = Windows Media Player 11
"WinRAR archiver" = WinRAR
"Wudf01007" = Microsoft User-Mode Driver Framework Feature Pack 1.7
"XpsEPSC" = XML Paper Specification Shared Components Pack 1.0
"ZoomBrowser EX" = Canon Utilities ZoomBrowser EX
========== Last 10 Event Log Errors ==========
[ Application Events ]
Error - 22.01.2011 07:15:10 | Computer Name = PLAYER | Source = PerfNet | ID = 2005
Description = Die Leistungsinformationen vom Serverdienst konnten nicht gelesen
werden. Es werden keine Server-Leistungsinformationen zurückgegeben. Der zurückgegebene
Fehlercode befindet sich in DWORD 0, der IOSB.Status ist DWORD 1 und die IOSB.Information
ist DWORD 2.
Error - 22.01.2011 07:15:10 | Computer Name = PLAYER | Source = PerfNet | ID = 2006
Description = Die Server Queue-Leistungsinformationen konnten nicht gelesen werden.
Es
werden keine Server-Leistungsinformationen zurückgegeben. Der zurückgegebene Fehlercode
ist DWORD 0, der IOSB.Status ist DWORD 1 und die IOSB.Information ist DWORD 2.
Error - 22.01.2011 07:15:14 | Computer Name = PLAYER | Source = PerfNet | ID = 2005
Description = Die Leistungsinformationen vom Serverdienst konnten nicht gelesen
werden. Es werden keine Server-Leistungsinformationen zurückgegeben. Der zurückgegebene
Fehlercode befindet sich in DWORD 0, der IOSB.Status ist DWORD 1 und die IOSB.Information
ist DWORD 2.
Error - 22.01.2011 07:15:14 | Computer Name = PLAYER | Source = PerfNet | ID = 2006
Description = Die Server Queue-Leistungsinformationen konnten nicht gelesen werden.
Es
werden keine Server-Leistungsinformationen zurückgegeben. Der zurückgegebene Fehlercode
ist DWORD 0, der IOSB.Status ist DWORD 1 und die IOSB.Information ist DWORD 2.
Error - 22.01.2011 07:32:56 | Computer Name = PLAYER | Source = Service1 | ID = 0
Description = Der Dienst kann nicht gestartet werden. Das Handle ist ungültig
Error - 22.01.2011 07:33:50 | Computer Name = PLAYER | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung , Version 0.0.0.0, fehlgeschlagenes Modul
unknown, Version 0.0.0.0, Fehleradresse 0x00000000.
Error - 22.01.2011 08:46:27 | Computer Name = PLAYER | Source = Service1 | ID = 0
Description = Der Dienst kann nicht gestartet werden. Das Handle ist ungültig
Error - 22.01.2011 08:47:06 | Computer Name = PLAYER | Source = Application Error | ID = 1004
Description = Fehlgeschlagene Anwendung svchost.exe, Version 0.0.0.0, fehlgeschlagenes
Modul unknown, Version 0.0.0.0, Fehleradresse 0x00000000.
Error - 22.01.2011 08:47:36 | Computer Name = PLAYER | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung svchost.exe, Version 5.1.2600.5512, fehlgeschlagenes
Modul unknown, Version 0.0.0.0, Fehleradresse 0x001a624b.
Error - 22.01.2011 08:49:36 | Computer Name = PLAYER | Source = Application Error | ID = 1004
Description = Fehlgeschlagene Anwendung svchost.exe, Version 0.0.0.0, fehlgeschlagenes
Modul unknown, Version 0.0.0.0, Fehleradresse 0x00000000.
[ System Events ]
Error - 22.01.2011 07:34:53 | Computer Name = PLAYER | Source = Service Control Manager | ID = 7032
Description = Der Versuch des Dienststeuerungs-Managers, nach dem unerwarteten Beenden
des Dienstes "Windows-Verwaltungsinstrumentation" Korrekturmaßnahmen (Starten Sie
den Dienst neu.) durchzuführen, ist fehlgeschlagen. Fehler: %%1056
Error - 22.01.2011 07:35:55 | Computer Name = PLAYER | Source = Service Control Manager | ID = 7032
Description = Der Versuch des Dienststeuerungs-Managers, nach dem unerwarteten Beenden
des Dienstes "Windows-Verwaltungsinstrumentation" Korrekturmaßnahmen (Starten Sie
den Dienst neu.) durchzuführen, ist fehlgeschlagen. Fehler: %%1056
Error - 22.01.2011 08:46:32 | Computer Name = PLAYER | Source = Service Control Manager | ID = 7000
Description = Der Dienst "ASPI32" wurde aufgrund folgenden Fehlers nicht gestartet:
%%2
Error - 22.01.2011 08:46:37 | Computer Name = PLAYER | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
sptd
Error - 22.01.2011 08:46:48 | Computer Name = PLAYER | Source = Ftdisk | ID = 262189
Description = Das System konnte den Treiber für das Speicherabbild nicht laden.
Error - 22.01.2011 08:46:48 | Computer Name = PLAYER | Source = Ftdisk | ID = 262193
Description = Die Konfiguration der Auslagerungsdatei für das Speicherabbild ist
fehlgeschlagen. Stellen Sie sicher, dass eine Auslagerungsdatei auf der Startpartition
vorhanden ist und dass diese groß genug ist, um den gesamten physikalischen Speicher
abbilden zu können.
Error - 22.01.2011 08:46:48 | Computer Name = PLAYER | Source = ati2mtag | ID = 45062
Description = CRT invalid display type
Error - 22.01.2011 08:50:55 | Computer Name = PLAYER | Source = Service Control Manager | ID = 7032
Description = Der Versuch des Dienststeuerungs-Managers, nach dem unerwarteten Beenden
des Dienstes "Windows-Verwaltungsinstrumentation" Korrekturmaßnahmen (Starten Sie
den Dienst neu.) durchzuführen, ist fehlgeschlagen. Fehler: %%1056
Error - 22.01.2011 09:35:15 | Computer Name = PLAYER | Source = SRService | ID = 104
Description = Die Initialisierung der Systemwiederherstellung ist fehlgeschlagen.
Error - 22.01.2011 09:35:15 | Computer Name = PLAYER | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Systemwiederherstellungsdienst" wurde mit folgendem Fehler
beendet: %%2
< End of report >
OTL Logfile: Code:
ATTFilter OTL logfile created on: 22.01.2011 14:34:07 - Run 1 OTL by OldTimer - Version 3.2.20.3 Folder = D:\Downloade Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 6.0.2900.5512) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 1,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 57,00% Memory free 3,00 Gb Paging File | 3,00 Gb Available in Paging File | 81,00% Paging File free Paging file location(s): C:\pagefile.sys 2046 4092 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 25,43 Gb Total Space | 2,16 Gb Free Space | 8,48% Space Free | Partition Type: NTFS Drive D: | 24,64 Gb Total Space | 12,11 Gb Free Space | 49,16% Space Free | Partition Type: NTFS Drive E: | 183,68 Gb Total Space | 14,55 Gb Free Space | 7,92% Space Free | Partition Type: NTFS Drive F: | 22,35 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS Computer Name: PLAYER | User Name: Play | Logged in as Administrator. Boot Mode: Normal | Scan Mode: All users Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - D:\Downloade\OTL.exe (OldTimer Tools) PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation) PRC - C:\Programme\Nokia\Nokia Ovi Suite\NokiaOviSuite.exe (Nokia) PRC - C:\Programme\PC Connectivity Solution\ServiceLayer.exe (Nokia) PRC - C:\Programme\Gemeinsame Dateien\Nokia\MPlatform\NokiaMServer.exe (Nokia) PRC - C:\Programme\PC Connectivity Solution\Transports\NclUSBSrv.exe (Nokia) PRC - C:\Dokumente und Einstellungen\Play\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.2.183.39\GoogleCrashHandler.exe (Google Inc.) PRC - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.) PRC - C:\Programme\PC Connectivity Solution\Transports\NclMSBTSrv.exe (Nokia) PRC - C:\Programme\PC Connectivity Solution\Transports\NclRSSrv.exe (Nokia) PRC - C:\Programme\ICQ6Toolbar\ICQ Service.exe () PRC - D:\Mobile Partner\Mobile Partner.exe () PRC - C:\Programme\ESET\ESET NOD32 Antivirus\ekrn.exe (ESET) PRC - C:\Programme\ESET\ESET NOD32 Antivirus\egui.exe (ESET) PRC - C:\Programme\Maxtor\OneTouch Status\MaxMenuMgr.exe (Maxtor Corporation) PRC - C:\Programme\Maxtor\Sync\SyncServices.exe (Seagate Technology LLC) PRC - C:\Programme\Logitech\SetPoint\SetPoint.exe (Logitech, Inc.) PRC - C:\Programme\Gemeinsame Dateien\Logishrd\KHAL2\KHALMNPR.exe (Logitech, Inc.) PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation) PRC - C:\Programme\Adobe\Adobe Photoshop Lightroom 1.4\apdproxy.exe (Adobe Systems Incorporated) PRC - C:\WINDOWS\system32\Tablet.exe (Wacom Technology, Corp.) PRC - C:\WINDOWS\system32\WTablet\TabUserW.exe (Wacom Technology, Corp.) PRC - C:\Programme\Canon\CAL\CALMAIN.exe (Canon Inc.) PRC - C:\WINDOWS\SOUNDMAN.EXE (Realtek Semiconductor Corp.) PRC - C:\WINDOWS\system32\slserv.exe ( ) ========== Modules (SafeList) ========== MOD - D:\Downloade\OTL.exe (OldTimer Tools) MOD - C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.4053_x-ww_e6967989\msvcr80.dll (Microsoft Corporation) MOD - C:\Programme\Logitech\SetPoint\lgscroll.dll (Logitech, Inc.) MOD - C:\WINDOWS\system32\msvbvm60.dll (Microsoft Corporation) MOD - C:\WINDOWS\system32\dinput.dll (Microsoft Corporation) MOD - C:\WINDOWS\system32\serwvdrv.dll (Microsoft Corporation) MOD - C:\WINDOWS\system32\umdmxfrm.dll (Microsoft Corporation) ========== Win32 Services (SafeList) ========== SRV - (G Data Tuner Service) -- File not found SRV - (AppMgmt) -- File not found SRV - (ServiceLayer) -- C:\Programme\PC Connectivity Solution\ServiceLayer.exe (Nokia) SRV - (JetDrive WindowsClosingService) -- C:\WINDOWS\System32\WindowsClosingService.exe () SRV - (ose) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation) SRV - (ICQ Service) -- C:\Programme\ICQ6Toolbar\ICQ Service.exe () SRV - (EhttpSrv) -- C:\Programme\ESET\ESET NOD32 Antivirus\EHttpSrv.exe (ESET) SRV - (ekrn) -- C:\Programme\ESET\ESET NOD32 Antivirus\ekrn.exe (ESET) SRV - (Maxtor Sync Service) -- C:\Programme\Maxtor\Sync\SyncServices.exe (Seagate Technology LLC) SRV - (LBTServ) -- C:\Programme\Gemeinsame Dateien\Logishrd\Bluetooth\LBTServ.exe (Logitech, Inc.) SRV - (FLEXnet Licensing Service) -- C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe (Macrovision Europe Ltd.) SRV - (Adobe LM Service) -- C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe (Adobe Systems) SRV - (TabletService) -- C:\WINDOWS\system32\Tablet.exe (Wacom Technology, Corp.) SRV - (CCALib8) -- C:\Programme\Canon\CAL\CALMAIN.exe (Canon Inc.) SRV - (SLService) -- C:\WINDOWS\System32\slserv.exe ( ) ========== Driver Services (SafeList) ========== DRV - (jetdrive) -- C:\WINDOWS\system32\drivers\jddrv.sys (Abelssoft GmbH) DRV - (UsbserFilt) -- C:\WINDOWS\system32\drivers\usbser_lowerfltj.sys (Nokia) DRV - (upperdev) -- C:\WINDOWS\system32\drivers\usbser_lowerflt.sys (Nokia) DRV - (nmwcdc) -- C:\WINDOWS\system32\drivers\ccdcmbo.sys (Nokia) DRV - (nmwcd) -- C:\WINDOWS\system32\drivers\ccdcmb.sys (Nokia) DRV - (SAVRKBootTasks) -- C:\WINDOWS\system32\SAVRKBootTasks.sys (Sophos Plc) DRV - (tbhsd) -- C:\WINDOWS\system32\drivers\tbhsd.sys (RapidSolution Software AG) DRV - (hwdatacard) -- C:\WINDOWS\system32\drivers\ewusbmdm.sys (Huawei Technologies Co., Ltd.) DRV - (hwusbdev) -- C:\WINDOWS\system32\drivers\ewusbdev.sys (Huawei Technologies Co., Ltd.) DRV - (epfwtdir) -- C:\WINDOWS\system32\drivers\epfwtdir.sys (ESET) DRV - (ehdrv) -- C:\WINDOWS\system32\drivers\ehdrv.sys (ESET) DRV - (eamon) -- C:\WINDOWS\system32\drivers\eamon.sys (ESET) DRV - (pccsmcfd) -- C:\WINDOWS\system32\drivers\pccsmcfd.sys (Nokia) DRV - (MPE) -- C:\WINDOWS\system32\drivers\mpe.sys (Microsoft Corporation) DRV - (gameenum) -- C:\WINDOWS\system32\drivers\gameenum.sys (Microsoft Corporation) DRV - (usbaudio) USB-Audiotreiber (WDM) -- C:\WINDOWS\system32\drivers\usbaudio.sys (Microsoft Corporation) DRV - (LMouFilt) -- C:\WINDOWS\system32\drivers\LMouFilt.Sys (Logitech, Inc.) DRV - (LHidFilt) -- C:\WINDOWS\system32\drivers\LHidFilt.Sys (Logitech, Inc.) DRV - (L8042Kbd) -- C:\WINDOWS\system32\drivers\L8042Kbd.sys (Logitech, Inc.) DRV - (ati2mtag) -- C:\WINDOWS\system32\drivers\ati2mtag.sys (ATI Technologies Inc.) DRV - (LMouKE) -- C:\WINDOWS\system32\drivers\LMouKE.Sys (Logitech, Inc.) DRV - (L8042mou) -- C:\WINDOWS\system32\drivers\L8042mou.Sys (Logitech, Inc.) DRV - (ATIAVAIW) -- C:\WINDOWS\system32\drivers\atinavt2.sys (ATI Technologies Inc.) DRV - (MXOPSWD) -- C:\WINDOWS\system32\drivers\mxopswd.sys (Maxtor Corp.) DRV - (PenClass) -- C:\WINDOWS\system32\Drivers\PenClass.sys (Wacom Technology Corporation) DRV - (RecAgent) -- C:\WINDOWS\System32\DRIVERS\RecAgent.sys (Smart Link) DRV - (rtl8139) NT-Treiber für Realtek RTL8139(A/B/C) -- C:\WINDOWS\system32\drivers\rtl8139.sys (Realtek Semiconductor Corporation) DRV - (RTL8023) -- C:\WINDOWS\system32\drivers\Rtlnic51.sys (Realtek Semiconductor Corporation ) DRV - (Slntamr) -- C:\WINDOWS\system32\drivers\slntamr.sys ( ) DRV - (ALCXSENS) -- C:\WINDOWS\system32\drivers\ALCXSENS.SYS (Sensaura Ltd) DRV - (ALCXWDM) Service for Realtek AC97 Audio (WDM) -- C:\WINDOWS\system32\drivers\ALCXWDM.SYS (Realtek Semiconductor Corp.) DRV - (Mtlmnt5) -- C:\WINDOWS\system32\drivers\mtlmnt5.sys ( ) DRV - (Mtlstrm) -- C:\WINDOWS\system32\drivers\mtlstrm.sys ( ) DRV - (SlNtHal) -- C:\WINDOWS\system32\drivers\slnthal.sys ( ) DRV - (SlWdmSup) -- C:\WINDOWS\system32\drivers\slwdmsup.sys (Vireo Software) DRV - (NtMtlFax) -- C:\WINDOWS\system32\drivers\ntmtlfax.sys ( ) DRV - (viaagp1) -- C:\WINDOWS\system32\DRIVERS\viaagp1.sys (VIA Technologies, Inc.) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-21-220523388-2077806209-725345543-1005\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.live.com/ IE - HKU\S-1-5-21-220523388-2077806209-725345543-1005\SOFTWARE\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://de.msn.com/ [binary data] IE - HKU\S-1-5-21-220523388-2077806209-725345543-1005\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://start.icq.com/ IE - HKU\S-1-5-21-220523388-2077806209-725345543-1005\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://search.msn.com/sphome.aspx IE - HKU\S-1-5-21-220523388-2077806209-725345543-1005\..\URLSearchHook: - Reg Error: Key error. File not found IE - HKU\S-1-5-21-220523388-2077806209-725345543-1005\..\URLSearchHook: {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ) IE - HKU\S-1-5-21-220523388-2077806209-725345543-1005\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 ========== FireFox ========== FF - prefs.js..browser.search.defaultenginename: "ICQ Search" FF - prefs.js..browser.search.selectedEngine: "Google" FF - prefs.js..browser.search.suggest.enabled: false FF - prefs.js..browser.search.useDBForOrder: true FF - prefs.js..browser.startup.homepage: "hxxp://www.google.de/" FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.2.2 FF - prefs.js..extensions.enabledItems: piclens@cooliris.com:1.12.0.36605 FF - prefs.js..extensions.enabledItems: de-DE@dictionaries.addons.mozilla.org:2.0.1 FF - prefs.js..extensions.enabledItems: {e4a8a97b-f2ed-450b-b12d-ee082ba24781}:0.8.20100408.6 FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0 FF - prefs.js..extensions.enabledItems: {e0e30ae0-9a17-11de-b2f2-56dc55d89593}:2.0.2 FF - prefs.js..extensions.enabledItems: info@quick-search.org:2.1 FF - prefs.js..extensions.enabledItems: snaplinks@snaplinks.mozdev.org:1.0.8 FF - prefs.js..extensions.enabledItems: VacuumPlaces@revertron.com:0.2 FF - prefs.js..extensions.enabledItems: de_DE@dicts.j3e.de:20100720 FF - prefs.js..extensions.enabledItems: maps@ovi.com:4.0.12.12 FF - prefs.js..extensions.enabledItems: support@predictad.com:1.11 FF - prefs.js..extensions.enabledItems: {A27F3FEF-1113-4cfb-A032-8E12D7D8EE70}:7.3.4.48 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}:6.0.23 FF - prefs.js..keyword.URL: "hxxp://search.icq.com/search/afe_results.php?ch_id=afex&q=" FF - HKLM\software\mozilla\Firefox\Extensions\\support@predictad.com: C:\Programme\AutocompletePro\support@predictad.com [2010.07.26 15:24:18 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Firefox\Extensions\\{A27F3FEF-1113-4cfb-A032-8E12D7D8EE70}: C:\Programme\Nokia\Nokia Ovi Suite\Connectors\Bookmarks Connector\FirefoxExtension\ [2011.01.07 15:01:01 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Firefox 3.6.13\extensions\\Components: C:\Programme\Mozilla Firefox\components [2011.01.18 13:48:08 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Firefox 3.6.13\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2011.01.22 12:14:12 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Thunderbird\Extensions\\bdThunderbird@bitdefender.com: C:\Programme\BitDefender\BitDefender 2008\tbextension FF - HKLM\software\mozilla\Thunderbird\Extensions\\eplgTb@eset.com: C:\Programme\ESET\ESET NOD32 Antivirus\Mozilla Thunderbird [2009.08.31 20:05:18 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Thunderbird\Extensions\\{CCB7D94B-CA92-4E3F-B79D-ADE0F07ADC74}: C:\Programme\Nokia\Nokia Ovi Suite\Connectors\Thunderbird Connector\ThunderbirdExtension\ [2011.01.07 15:01:02 | 000,000,000 | ---D | M] [2008.08.26 07:23:49 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Play\Anwendungsdaten\Mozilla\Extensions [2011.01.22 12:37:44 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Play\Anwendungsdaten\Mozilla\Firefox\Profiles\j1viqhay.default\extensions [2010.10.01 13:51:52 | 000,000,000 | ---D | M] (NoScript) -- C:\Dokumente und Einstellungen\Play\Anwendungsdaten\Mozilla\Firefox\Profiles\j1viqhay.default\extensions\{73a6fe31-595d-460b-a920-fcc0f8843232} [2009.10.04 16:37:19 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Play\Anwendungsdaten\Mozilla\Firefox\Profiles\j1viqhay.default\extensions\{C2DCA7EB-22D2-4FD2-86A9-F99FCC8122BB} [2010.10.01 13:51:53 | 000,000,000 | ---D | M] (Adblock Plus) -- C:\Dokumente und Einstellungen\Play\Anwendungsdaten\Mozilla\Firefox\Profiles\j1viqhay.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} [2010.10.01 13:51:52 | 000,000,000 | ---D | M] ("MK Notifier") -- C:\Dokumente und Einstellungen\Play\Anwendungsdaten\Mozilla\Firefox\Profiles\j1viqhay.default\extensions\{e0e30ae0-9a17-11de-b2f2-56dc55d89593} [2010.04.09 20:05:29 | 000,000,000 | ---D | M] (Greasemonkey) -- C:\Dokumente und Einstellungen\Play\Anwendungsdaten\Mozilla\Firefox\Profiles\j1viqhay.default\extensions\{e4a8a97b-f2ed-450b-b12d-ee082ba24781} [2010.10.01 13:51:52 | 000,000,000 | ---D | M] (Wörterbuch Deutsch (de-DE), Hunspell-unterstützt) -- C:\Dokumente und Einstellungen\Play\Anwendungsdaten\Mozilla\Firefox\Profiles\j1viqhay.default\extensions\de_DE@dicts.j3e.de [2010.03.06 12:20:38 | 000,000,000 | ---D | M] (German Dictionary) -- C:\Dokumente und Einstellungen\Play\Anwendungsdaten\Mozilla\Firefox\Profiles\j1viqhay.default\extensions\de-DE@dictionaries.addons.mozilla.org [2010.01.17 23:03:20 | 000,000,000 | ---D | M] (QuickSearchBar) -- C:\Dokumente und Einstellungen\Play\Anwendungsdaten\Mozilla\Firefox\Profiles\j1viqhay.default\extensions\info@quick-search.org [2010.04.21 15:28:52 | 000,000,000 | ---D | M] (Ovi maps browser plugin) -- C:\Dokumente und Einstellungen\Play\Anwendungsdaten\Mozilla\Firefox\Profiles\j1viqhay.default\extensions\maps@ovi.com [2010.06.19 11:11:20 | 000,000,000 | ---D | M] (Cooliris) -- C:\Dokumente und Einstellungen\Play\Anwendungsdaten\Mozilla\Firefox\Profiles\j1viqhay.default\extensions\piclens@cooliris.com [2010.01.27 20:57:40 | 000,000,000 | ---D | M] (Snap Links Plus) -- C:\Dokumente und Einstellungen\Play\Anwendungsdaten\Mozilla\Firefox\Profiles\j1viqhay.default\extensions\snaplinks@snaplinks.mozdev.org [2010.10.01 13:51:53 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Play\Anwendungsdaten\Mozilla\Firefox\Profiles\j1viqhay.default\extensions\staged-xpis [2010.02.08 16:01:25 | 000,000,000 | ---D | M] (VacuumPlaces Extension) -- C:\Dokumente und Einstellungen\Play\Anwendungsdaten\Mozilla\Firefox\Profiles\j1viqhay.default\extensions\VacuumPlaces@revertron.com [2011.01.22 12:19:40 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Play\Anwendungsdaten\Mozilla\Firefox\Profiles\j1viqhay.default\searchplugins\icqplugin-1.xml [2010.04.03 10:20:50 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Play\Anwendungsdaten\Mozilla\Firefox\Profiles\j1viqhay.default\searchplugins\icqplugin-2.xml [2010.01.07 02:10:20 | 000,000,961 | ---- | M] () -- C:\Dokumente und Einstellungen\Play\Anwendungsdaten\Mozilla\Firefox\Profiles\j1viqhay.default\searchplugins\icqplugin-4.xml [2010.01.21 14:13:37 | 000,000,961 | ---- | M] () -- C:\Dokumente und Einstellungen\Play\Anwendungsdaten\Mozilla\Firefox\Profiles\j1viqhay.default\searchplugins\icqplugin-5.xml [2009.07.13 17:12:02 | 000,000,944 | ---- | M] () -- C:\Dokumente und Einstellungen\Play\Anwendungsdaten\Mozilla\Firefox\Profiles\j1viqhay.default\searchplugins\icqplugin.xml [2011.01.22 12:37:44 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions [2011.01.22 12:14:14 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA} [2010.07.26 15:24:18 | 000,000,000 | ---D | M] ("AutocompletePro - Your handy search suggestions tool") -- C:\PROGRAMME\AUTOCOMPLETEPRO\SUPPORT@PREDICTAD.COM [2009.11.28 19:50:15 | 000,000,000 | ---D | M] (Java Quick Starter) -- C:\PROGRAMME\JAVA\JRE6\LIB\DEPLOY\JQS\FF [2011.01.07 15:01:01 | 000,000,000 | ---D | M] (Firefox Synchronisation Extension) -- C:\PROGRAMME\NOKIA\NOKIA OVI SUITE\CONNECTORS\BOOKMARKS CONNECTOR\FIREFOXEXTENSION [2009.09.03 02:00:52 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\WINDOWS\MICROSOFT.NET\FRAMEWORK\V3.5\WINDOWS PRESENTATION FOUNDATION\DOTNETASSISTANTEXTENSION [2010.11.12 18:53:06 | 000,472,808 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Mozilla Firefox\plugins\npdeployJava1.dll [2011.01.18 13:47:57 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml [2011.01.18 13:47:57 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml [2011.01.18 13:47:57 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml [2011.01.18 13:47:57 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml [2011.01.18 13:47:57 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml O1 HOSTS File: ([2003.04.02 13:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O2 - BHO: (Adobe PDF Reader Link Helper) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated) O2 - BHO: (AC-Pro) - {0FB6A909-6086-458F-BD92-1F8EE10042A0} - C:\Programme\AutocompletePro\AutocompletePro.dll (SimplyGen) O2 - BHO: (Spybot-S&D IE Protection) - {53707962-6F74-2D53-2644-206D7942484F} - d:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited) O3 - HKLM\..\Toolbar: (ICQToolBar) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ) O3 - HKU\S-1-5-21-220523388-2077806209-725345543-1005\..\Toolbar\ShellBrowser: (no name) - {FE063DB9-4EC0-403E-8DD8-394C54984B2C} - No CLSID value found. O3 - HKU\S-1-5-21-220523388-2077806209-725345543-1005\..\Toolbar\WebBrowser: (no name) - {604BC32A-9680-40D1-9AC6-E06B23A1BA4C} - No CLSID value found. O3 - HKU\S-1-5-21-220523388-2077806209-725345543-1005\..\Toolbar\WebBrowser: (ICQToolBar) - {855F3B16-6D32-4FE6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ) O4 - HKLM..\Run: [Adobe Photo Downloader] C:\Programme\Adobe\Adobe Photoshop Lightroom 1.4\apdproxy.exe (Adobe Systems Incorporated) O4 - HKLM..\Run: [Cmaudio] File not found O4 - HKLM..\Run: [egui] C:\Programme\ESET\ESET NOD32 Antivirus\egui.exe (ESET) O4 - HKLM..\Run: [Kernel and Hardware Abstraction Layer] C:\WINDOWS\KHALMNPR.Exe (Logitech, Inc.) O4 - HKLM..\Run: [mxomssmenu] C:\Programme\Maxtor\OneTouch Status\maxmenumgr.exe (Maxtor Corporation) O4 - HKLM..\Run: [NBKeyScan] File not found O4 - HKLM..\Run: [NokiaMServer] C:\Programme\Gemeinsame Dateien\Nokia\MPlatform\NokiaMServer.exe (Nokia) O4 - HKLM..\Run: [SoundMan] C:\WINDOWS\SOUNDMAN.EXE (Realtek Semiconductor Corp.) O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.) O4 - HKU\.DEFAULT..\Run: [Nokia.PCSync] C:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe (Time Information Services Ltd.) O4 - HKU\S-1-5-18..\Run: [Nokia.PCSync] C:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe (Time Information Services Ltd.) O4 - HKU\S-1-5-21-220523388-2077806209-725345543-1005..\Run: [] File not found O4 - HKU\S-1-5-21-220523388-2077806209-725345543-1005..\Run: [NokiaOviSuite2] C:\Programme\Nokia\Nokia Ovi Suite\NokiaOviSuite.exe (Nokia) O4 - HKU\S-1-5-21-220523388-2077806209-725345543-1005..\Run: [SpybotSD TeaTimer] d:\Programme\Spybot - Search & Destroy\TeaTimer.exe (Safer Networking Limited) O4 - HKU\S-1-5-21-220523388-2077806209-725345543-1005..\Run: [UIWatcher] File not found O4 - HKU\S-1-5-21-220523388-2077806209-725345543-1005..\Run: [updateMgr] C:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe (Adobe Systems Incorporated) O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\SetPoint.exe (Logitech, Inc.) O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\TabUserW.exe.lnk = C:\WINDOWS\system32\WTablet\TabUserW.exe (Wacom Technology, Corp.) O4 - Startup: C:\Dokumente und Einstellungen\Play\Startmenü\Programme\Autostart\Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe (Adobe Systems, Inc.) O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-21-220523388-2077806209-725345543-1005\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O9 - Extra 'Tools' menuitem : Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - d:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited) O9 - Extra Button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\ICQ6.5\ICQ.exe (ICQ, LLC.) O9 - Extra 'Tools' menuitem : ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\ICQ6.5\ICQ.exe (ICQ, LLC.) O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Computer, Inc.) O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} hxxp://www.bitdefender.de/scan_de/scan8/oscan8.cab (BDSCANONLINE Control) O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1204069377937 (WUWebControl Class) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab (Java Plug-in 1.6.0_23) O16 - DPF: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} Reg Error: Value error. (Reg Error: Key error.) O16 - DPF: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab (Java Plug-in 1.6.0_23) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab (Java Plug-in 1.6.0_23) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 93.188.164.125,93.188.160.205 O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation) O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies) O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - Winlogon\Notify\AtiExtEvent: DllName - Ati2evxx.dll - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.) O20 - Winlogon\Notify\LBTWlgn: DllName - c:\programme\gemeinsame dateien\logishrd\bluetooth\LBTWlgn.dll - c:\Programme\Gemeinsame Dateien\Logishrd\Bluetooth\LBTWLgn.dll (Logitech, Inc.) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Play\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Play\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O28 - HKLM ShellExecuteHooks: {56F9679E-7826-4C84-81F3-532071A8BCC5} - C:\Programme\Windows Desktop Search\MsnlNamespaceMgr.dll (Microsoft Corporation) O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2008.02.27 00:22:00 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O32 - AutoRun File - [2008.02.26 22:14:59 | 000,000,000 | ---- | M] () - D:\AUTOEXEC.BAT -- [ NTFS ] O32 - AutoRun File - [2009.01.21 02:22:18 | 000,126,976 | R--- | M] (Huawei Technologies Co., Ltd.) - F:\AutoRun.exe -- [ CDFS ] O32 - AutoRun File - [2007.11.18 00:41:52 | 000,000,047 | R--- | M] () - F:\AUTORUN.INF -- [ CDFS ] O33 - MountPoints2\{39753250-6b28-11df-97b4-000feac6cf01}\Shell - "" = Autorun O33 - MountPoints2\{39753250-6b28-11df-97b4-000feac6cf01}\Shell\AutoRun\command - "" = K:\Install_Nokia_Ovi_Suite.exe O33 - MountPoints2\{39753258-6b28-11df-97b4-afc2f80b72f1}\Shell - "" = AutoRun O33 - MountPoints2\{39753258-6b28-11df-97b4-afc2f80b72f1}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{39753258-6b28-11df-97b4-afc2f80b72f1}\Shell\AutoRun\command - "" = K:\NokiaPCIA_Autorun.exe O33 - MountPoints2\{9bf8d7e6-f069-11dc-9629-000feac6cf01}\Shell - "" = AutoRun O33 - MountPoints2\{9bf8d7e6-f069-11dc-9629-000feac6cf01}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{9bf8d7e6-f069-11dc-9629-000feac6cf01}\Shell\AutoRun\command - "" = L:\ShellRun.exe index.html O33 - MountPoints2\F\Shell - "" = AutoRun O33 - MountPoints2\F\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\F\Shell\AutoRun\command - "" = F:\AutoRun.exe -- [2009.01.21 02:22:18 | 000,126,976 | R--- | M] (Huawei Technologies Co., Ltd.) O34 - HKLM BootExecute: (autocheck autochk *) - File not found O34 - HKLM BootExecute: (OODBS) - File not found O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* NetSvcs: 6to4 - File not found NetSvcs: AppMgmt - File not found NetSvcs: Ias - File not found NetSvcs: Iprip - File not found NetSvcs: Irmon - File not found NetSvcs: NWCWorkstation - File not found NetSvcs: Nwsapagent - File not found NetSvcs: WmdmPmSp - File not found MsConfig - StartUpReg: Google Update - hkey= - key= - C:\Dokumente und Einstellungen\Play\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe (Google Inc.) MsConfig - StartUpReg: ICQ - hkey= - key= - D:\ICQ6.5\ICQ.exe (ICQ, LLC.) MsConfig - StartUpReg: IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA} - hkey= - key= - File not found MsConfig - StartUpReg: msnmsgr - hkey= - key= - C:\Programme\Windows Live\Messenger\msnmsgr.exe (Microsoft Corporation) MsConfig - StartUpReg: Nimbuzz - hkey= - key= - C:\Programme\Nimbuzz\Nimbuzz.exe () MsConfig - StartUpReg: NokiaMServer - hkey= - key= - C:\Programme\Gemeinsame Dateien\Nokia\MPlatform\NokiaMServer.exe (Nokia) MsConfig - StartUpReg: NokiaMusic FastStart - hkey= - key= - File not found MsConfig - StartUpReg: PC Suite Tray - hkey= - key= - File not found MsConfig - StartUpReg: Skype - hkey= - key= - C:\Programme\Skype\Phone\Skype.exe (Skype Technologies S.A.) MsConfig - StartUpReg: SpybotSD TeaTimer - hkey= - key= - File not found MsConfig - StartUpReg: UIWatcher - hkey= - key= - File not found MsConfig - State: "system.ini" - 0 MsConfig - State: "win.ini" - 0 MsConfig - State: "bootini" - 0 MsConfig - State: "services" - 0 MsConfig - State: "startup" - 2 SafeBootMin: AppMgmt - File not found SafeBootMin: Base - Driver Group SafeBootMin: Boot Bus Extender - Driver Group SafeBootMin: Boot file system - Driver Group SafeBootMin: File system - Driver Group SafeBootMin: Filter - Driver Group SafeBootMin: PCI Configuration - Driver Group SafeBootMin: PNP Filter - Driver Group SafeBootMin: Primary disk - Driver Group SafeBootMin: SCSI Class - Driver Group SafeBootMin: sermouse.sys - Driver SafeBootMin: System Bus Extender - Driver Group SafeBootMin: vds - Service SafeBootMin: vga.sys - Driver SafeBootMin: WdfLoadGroup - SafeBootMin: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers SafeBootMin: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive SafeBootMin: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive SafeBootMin: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller SafeBootMin: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc SafeBootMin: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard SafeBootMin: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse SafeBootMin: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters SafeBootMin: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter SafeBootMin: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System SafeBootMin: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive SafeBootMin: {533C5B84-EC70-11D2-9505-00C04F79DEAF} - Volume shadow copy SafeBootMin: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume SafeBootMin: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices SafeBootNet: AppMgmt - File not found SafeBootNet: Base - Driver Group SafeBootNet: Boot Bus Extender - Driver Group SafeBootNet: Boot file system - Driver Group SafeBootNet: File system - Driver Group SafeBootNet: Filter - Driver Group SafeBootNet: NDIS Wrapper - Driver Group SafeBootNet: NetBIOSGroup - Driver Group SafeBootNet: NetDDEGroup - Driver Group SafeBootNet: Network - Driver Group SafeBootNet: NetworkProvider - Driver Group SafeBootNet: PCI Configuration - Driver Group SafeBootNet: PNP Filter - Driver Group SafeBootNet: PNP_TDI - Driver Group SafeBootNet: Primary disk - Driver Group SafeBootNet: SCSI Class - Driver Group SafeBootNet: sermouse.sys - Driver SafeBootNet: Streams Drivers - Driver Group SafeBootNet: System Bus Extender - Driver Group SafeBootNet: TDI - Driver Group SafeBootNet: UploadMgr - Service SafeBootNet: vga.sys - Driver SafeBootNet: WdfLoadGroup - SafeBootNet: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers SafeBootNet: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive SafeBootNet: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive SafeBootNet: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller SafeBootNet: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc SafeBootNet: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard SafeBootNet: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse SafeBootNet: {4D36E972-E325-11CE-BFC1-08002BE10318} - Net SafeBootNet: {4D36E973-E325-11CE-BFC1-08002BE10318} - NetClient SafeBootNet: {4D36E974-E325-11CE-BFC1-08002BE10318} - NetService SafeBootNet: {4D36E975-E325-11CE-BFC1-08002BE10318} - NetTrans SafeBootNet: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters SafeBootNet: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter SafeBootNet: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System SafeBootNet: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive SafeBootNet: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume SafeBootNet: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Microsoft VM ActiveX: {10072CEC-8CC1-11D1-986E-00A0C955B42F} - Vektorgrafik-Rendering (VML) ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - NetShow ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 6.4 ActiveX: {283807B5-2C60-11D0-A31D-00AA00B92C03} - DirectAnimation ActiveX: {2A3320D6-C805-4280-B423-B665BDE33D8F} - Microsoft .NET Framework 1.1 Security Update (KB979906) ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll ActiveX: {36f8ec70-c29a-11d1-b5c7-0000f8051515} - Dynamic HTML-Datenbindung für Java ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offlinebrowsingpaket ActiveX: {3bf42070-b3b1-11d1-b5c5-0000f8051515} - Uniscribe ActiveX: {411EDCF7-755D-414E-A74B-3DCD6583F589} - Microsoft .NET Framework 1.1 Service Pack 1 (KB867460) ActiveX: {416B4116-3B83-BD23-1091-9DC1ADE0852D} - Browseranpassungen ActiveX: {4278c270-a269-11d1-b5bf-0000f8051515} - Erweitertes Authoring ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install ActiveX: {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - DirectShow ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer-Hilfe ActiveX: {4d64f3ba-f112-4efe-a02e-96680859937c} - KB918899 ActiveX: {4f216970-c90c-11d1-b5c7-0000f8051515} - DirectAnimation Java Classes ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.7 ActiveX: {5056b317-8d4c-43ee-8543-b9d1e234b8f4} - Sicherheitsupdate für Windows XP (KB923789) ActiveX: {5945c046-1e7d-11d1-bc44-00c04fd912be} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser ActiveX: {5A8D6EE0-3E18-11D0-821E-444553540000} - ICW ActiveX: {5b7bf89d-d196-4c32-a303-a57b8ab7f18d} - KB918439 ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsererweiterungen ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - Zugang zu MSN Site ActiveX: {73FA19D0-2D75-11D2-995D-00C04F98BBC9} - Web Folders ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - %SystemRoot%\system32\ie4uinit.exe ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\mscories.dll,Install ActiveX: {9309DD7E-EBFE-3C95-8B47-30D3A012F606} - .NET Framework ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML-Datenbindung ActiveX: {96543d59-497a-4801-a1f3-5936aacaf7b1} - Q828750 ActiveX: {A8D647C8-65AC-409F-B7B2-3C0FEE1A32F2} - C:\Programme\PixiePack Codec Pack\InstallerHelper.exe ActiveX: {B508B3F1-A24A-32C0-B310-85786919EF28} - .NET Framework ActiveX: {C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F} - .NET Framework ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer-Hauptschriftarten ActiveX: {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1} - .NET Framework ActiveX: {CC2A9BA0-3BDD-11D0-821E-444553540000} - Taskplaner ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker v2.1 ActiveX: {D27CDB6E-AE6D-11cf-96B8-444553540000} - Adobe Flash Player ActiveX: {dd772a76-bef3-44d7-8b39-502c8504c1f1} - KB925486 ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML-Hilfe ActiveX: {E78BFA60-5393-4C38-82AB-E8019E464EB4} - .NET Framework ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface ActiveX: {f15ee071-deb7-4cbb-951f-431c98338d8e} - KB911567 ActiveX: {F5776D81-AE53-4935-8E84-B0B283D8BCEF} - Q330994 ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\inf\unregmp2.exe /ShowWMP ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigIE ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP ActiveX: >{881dd1c5-3dcf-431b-b061-f3f88e8be88a} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE Drivers32: msacm.iac2 - C:\WINDOWS\System32\iac25_32.ax (Intel Corporation) Drivers32: msacm.l3acm - C:\WINDOWS\system32\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS) Drivers32: msacm.lhacm - C:\WINDOWS\System32\lhacm.acm (Microsoft Corporation) Drivers32: msacm.sl_anet - C:\WINDOWS\System32\sl_anet.acm (Sipro Lab Telecom Inc.) Drivers32: msacm.trspch - C:\WINDOWS\System32\tssoft32.acm (DSP GROUP, INC.) Drivers32: MSVideo8 - C:\WINDOWS\System32\vfwwdm32.dll (Microsoft Corporation) Drivers32: vidc.cvid - C:\WINDOWS\System32\iccvid.dll (Radius Inc.) Drivers32: VIDC.FPS1 - C:\WINDOWS\System32\frapsvid.dll (Beepa P/L) Drivers32: vidc.iv31 - C:\WINDOWS\System32\ir32_32.dll () Drivers32: vidc.iv32 - C:\WINDOWS\System32\ir32_32.dll () Drivers32: vidc.iv41 - C:\WINDOWS\System32\ir41_32.ax (Intel Corporation) Drivers32: vidc.iv50 - C:\WINDOWS\System32\ir50_32.dll (Intel Corporation) Drivers32: vidc.tscc - C:\WINDOWS\System32\tsccvid.dll (TechSmith Corporation) Drivers32: wave1 - C:\WINDOWS\System32\serwvdrv.dll (Microsoft Corporation) Unable to start service SrService! ========== Files/Folders - Created Within 30 Days ========== [2011.01.22 12:37:17 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Google [2011.01.22 12:23:07 | 000,000,000 | ---D | C] -- C:\Programme\CCleaner [2011.01.22 12:20:52 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Google [2011.01.22 12:20:43 | 000,000,000 | ---D | C] -- C:\Programme\Google [2011.01.22 12:14:12 | 000,157,472 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaws.exe [2011.01.22 12:14:12 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaw.exe [2011.01.22 12:14:12 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\java.exe [2011.01.21 11:54:49 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Spybot - Search & Destroy [2011.01.21 11:54:42 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy [2011.01.20 19:49:25 | 000,018,816 | ---- | C] (Sophos Plc) -- C:\WINDOWS\System32\SAVRKBootTasks.sys [2011.01.20 13:34:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Sophos [2011.01.14 13:52:54 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Play\Desktop\Blitz Magazin [2011.01.07 15:00:50 | 000,018,816 | ---- | C] (Nokia) -- C:\WINDOWS\System32\drivers\pccsmcfd.sys [2011.01.07 15:00:39 | 000,000,000 | ---D | C] -- C:\Programme\PC Connectivity Solution [2011.01.07 14:59:47 | 000,008,192 | ---- | C] (Nokia) -- C:\WINDOWS\System32\drivers\usbser_lowerfltj.sys [2011.01.07 14:59:42 | 000,008,192 | ---- | C] (Nokia) -- C:\WINDOWS\System32\drivers\usbser_lowerflt.sys [2011.01.07 14:59:38 | 000,023,040 | ---- | C] (Nokia) -- C:\WINDOWS\System32\drivers\ccdcmbo.sys [2011.01.07 14:59:34 | 001,461,992 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\wdfcoinstaller01009.dll [2011.01.07 14:59:34 | 000,604,160 | ---- | C] (Nokia) -- C:\WINDOWS\System32\nmwcdcocls.dll [2011.01.07 14:59:34 | 000,111,104 | ---- | C] (Nokia) -- C:\WINDOWS\System32\ccdcmbwu.dll [2011.01.07 14:59:34 | 000,018,048 | ---- | C] (Nokia) -- C:\WINDOWS\System32\drivers\ccdcmb.sys [2011.01.07 14:57:58 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NokiaInstallerCache [2011.01.07 14:09:16 | 000,000,000 | ---D | C] -- C:\Testbilder [2008.02.27 01:48:56 | 000,014,976 | ---- | C] ( ) -- C:\WINDOWS\System32\drivers\winddx.sys [2003.08.20 17:34:50 | 000,548,952 | ---- | C] ( ) -- C:\WINDOWS\System32\drivers\slntamr.sys [2003.07.16 12:30:26 | 000,221,736 | ---- | C] ( ) -- C:\WINDOWS\System32\drivers\mtlmnt5.sys [2003.07.02 16:26:36 | 001,301,128 | ---- | C] ( ) -- C:\WINDOWS\System32\drivers\mtlstrm.sys [2003.07.02 16:24:36 | 000,086,128 | ---- | C] ( ) -- C:\WINDOWS\System32\drivers\slnthal.sys [2003.07.02 15:57:10 | 000,167,384 | ---- | C] ( ) -- C:\WINDOWS\System32\drivers\ntmtlfax.sys ========== Files - Modified Within 30 Days ========== [2011.01.22 13:46:32 | 000,012,955 | ---- | M] () -- C:\WINDOWS\System32\tablet.dat [2011.01.22 13:46:07 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2011.01.22 12:37:06 | 000,001,566 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk [2011.01.21 11:54:50 | 000,000,774 | ---- | M] () -- C:\Dokumente und Einstellungen\Play\Desktop\Spybot - Search & Destroy.lnk [2011.01.21 00:51:34 | 000,208,896 | ---- | M] () -- C:\Dokumente und Einstellungen\Play\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2011.01.20 10:33:02 | 000,001,324 | ---- | M] () -- C:\WINDOWS\System32\d3d9caps.dat [2011.01.17 23:45:44 | 000,020,992 | ---- | M] () -- C:\Dokumente und Einstellungen\Play\Desktop\IsabellPlayer.doc [2011.01.17 12:57:42 | 000,186,382 | ---- | M] () -- C:\Dokumente und Einstellungen\Play\Desktop\Geisha_by_PepiGonzalez.jpg [2011.01.14 14:37:30 | 000,748,392 | ---- | M] () -- C:\Dokumente und Einstellungen\Play\Desktop\Isabell-Player alle Locken Portraits.pdf [2011.01.12 16:06:12 | 000,019,968 | ---- | M] () -- C:\Dokumente und Einstellungen\Play\Desktop\Handwerker ISI.doc [2011.01.07 15:04:02 | 000,001,760 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Nokia Ovi Suite.lnk [2011.01.07 13:42:48 | 006,976,488 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2010.12.30 15:11:24 | 000,053,823 | ---- | M] () -- C:\Dokumente und Einstellungen\Play\Desktop\MikeyPlayer Blitz.pdf [2010.12.30 15:10:16 | 000,027,648 | ---- | M] () -- C:\Dokumente und Einstellungen\Play\Desktop\MikeyPlayer Blitz.doc ========== Files Created - No Company Name ========== [2011.01.22 12:37:06 | 000,001,566 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk [2011.01.21 11:54:50 | 000,000,774 | ---- | C] () -- C:\Dokumente und Einstellungen\Play\Desktop\Spybot - Search & Destroy.lnk [2011.01.17 23:45:44 | 000,020,992 | ---- | C] () -- C:\Dokumente und Einstellungen\Play\Desktop\IsabellPlayer.doc [2011.01.17 12:57:41 | 000,186,382 | ---- | C] () -- C:\Dokumente und Einstellungen\Play\Desktop\Geisha_by_PepiGonzalez.jpg [2011.01.14 14:12:49 | 000,748,392 | ---- | C] () -- C:\Dokumente und Einstellungen\Play\Desktop\Isabell-Player alle Locken Portraits.pdf [2011.01.12 16:06:12 | 000,019,968 | ---- | C] () -- C:\Dokumente und Einstellungen\Play\Desktop\Handwerker ISI.doc [2011.01.07 15:04:02 | 000,001,760 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Nokia Ovi Suite.lnk [2010.12.30 15:11:24 | 000,053,823 | ---- | C] () -- C:\Dokumente und Einstellungen\Play\Desktop\MikeyPlayer Blitz.pdf [2010.12.30 15:10:16 | 000,027,648 | ---- | C] () -- C:\Dokumente und Einstellungen\Play\Desktop\MikeyPlayer Blitz.doc [2010.12.10 17:43:55 | 000,016,384 | ---- | C] () -- C:\WINDOWS\System32\jddac.dll [2010.12.10 17:43:55 | 000,015,360 | ---- | C] () -- C:\WINDOWS\System32\jdnat.dll [2010.08.13 11:08:30 | 000,000,000 | ---- | C] () -- C:\WINDOWS\Irremote.ini [2010.06.14 12:40:43 | 000,009,357 | ---- | C] () -- C:\Dokumente und Einstellungen\Play\Anwendungsdaten\Kommagetrennte Werte (DOS).EML [2010.05.03 14:14:41 | 000,000,502 | ---- | C] () -- C:\Dokumente und Einstellungen\Play\Anwendungsdaten\Poladroid prefs.plist [2010.01.07 12:42:18 | 000,000,000 | ---- | C] () -- C:\WINDOWS\oodcnt.INI [2009.11.25 12:40:50 | 000,085,504 | ---- | C] () -- C:\WINDOWS\System32\ff_vfw.dll [2009.11.10 18:14:42 | 000,000,043 | ---- | C] () -- C:\WINDOWS\gswin32.ini [2009.07.13 14:55:22 | 000,000,166 | ---- | C] () -- C:\WINDOWS\wininit.ini [2008.11.01 21:27:19 | 000,000,239 | ---- | C] () -- C:\Dokumente und Einstellungen\Play\Anwendungsdaten\shedl.bat [2008.11.01 21:26:31 | 001,695,744 | ---- | C] () -- C:\Dokumente und Einstellungen\Play\Anwendungsdaten\databak.exe [2008.11.01 21:16:24 | 000,116,224 | ---- | C] () -- C:\WINDOWS\System32\redmonnt.dll [2008.09.16 01:14:24 | 003,596,288 | ---- | C] () -- C:\WINDOWS\System32\qt-dx331.dll [2008.06.23 09:20:12 | 000,000,069 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini [2008.05.26 21:23:36 | 000,016,834 | ---- | C] () -- C:\WINDOWS\System32\gthrctr.ini [2008.05.26 21:23:34 | 000,024,188 | ---- | C] () -- C:\WINDOWS\System32\idxcntrs.ini [2008.05.26 21:23:32 | 000,016,568 | ---- | C] () -- C:\WINDOWS\System32\gsrvctr.ini [2008.05.11 23:02:16 | 000,000,989 | ---- | C] () -- C:\WINDOWS\ARPR.INI [2008.05.11 14:50:21 | 000,408,576 | ---- | C] () -- C:\WINDOWS\System32\Smab.dll [2008.05.11 14:50:18 | 000,027,648 | ---- | C] () -- C:\WINDOWS\System32\AVSredirect.dll [2008.03.26 14:41:01 | 000,000,032 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ezsid.dat [2008.03.20 14:31:07 | 000,046,937 | ---- | C] () -- C:\Dokumente und Einstellungen\Play\Anwendungsdaten\mdb.bin [2008.03.11 22:02:59 | 000,363,520 | ---- | C] () -- C:\WINDOWS\System32\psisdecd.dll [2008.02.27 15:12:01 | 000,007,680 | ---- | C] () -- C:\WINDOWS\System32\drivers\Onsreged.sys [2008.02.27 15:11:55 | 000,285,216 | ---- | C] () -- C:\WINDOWS\System32\drivers\Onsio.sys [2008.02.27 11:29:52 | 000,208,896 | ---- | C] () -- C:\Dokumente und Einstellungen\Play\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2008.02.27 03:21:03 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI [2008.02.27 02:40:20 | 000,000,121 | ---- | C] () -- C:\WINDOWS\bdagent.INI [2008.02.27 02:39:09 | 000,000,137 | ---- | C] () -- C:\Dokumente und Einstellungen\Play\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat [2008.02.27 01:48:56 | 000,155,648 | ---- | C] () -- C:\WINDOWS\System32\amr_cpl.dll [2008.02.27 01:48:56 | 000,135,168 | ---- | C] () -- C:\WINDOWS\System32\SLMOHServ.dll [2008.02.27 01:48:55 | 000,475,136 | ---- | C] () -- C:\WINDOWS\System32\SLLights.dll [2008.02.27 01:26:31 | 000,000,040 | ---- | C] () -- C:\WINDOWS\System32\mscandc.ini [2008.02.27 00:55:12 | 000,008,704 | ---- | C] () -- C:\WINDOWS\System32\CNMVS78.DLL [2008.02.27 00:27:06 | 000,001,082 | ---- | C] () -- C:\WINDOWS\System32\OEMINFO.INI [2008.02.27 00:12:02 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI [2007.03.29 22:00:40 | 000,203,264 | R--- | C] () -- C:\WINDOWS\System32\CddbCdda.dll [2005.03.02 12:12:14 | 000,000,483 | ---- | C] () -- C:\WINDOWS\bdoscandellang.ini [2003.11.16 10:48:02 | 000,909,312 | ---- | C] () -- C:\WINDOWS\System32\vorbisenc.dll [2003.11.16 10:48:00 | 001,060,864 | ---- | C] () -- C:\WINDOWS\System32\vorbis.dll [2003.11.15 17:54:18 | 000,036,864 | ---- | C] () -- C:\WINDOWS\System32\ogg.dll [2003.07.02 18:05:46 | 000,188,416 | ---- | C] () -- C:\WINDOWS\System32\slextspk.dll [2003.07.02 18:04:32 | 000,049,152 | ---- | C] () -- C:\WINDOWS\System32\coinst.dll [2003.07.02 17:35:48 | 000,159,744 | ---- | C] () -- C:\WINDOWS\System32\SLGen.dll [2003.04.02 13:00:00 | 000,001,024 | ---- | C] () -- C:\WINDOWS\System32\grcauth2.dll [2003.04.02 13:00:00 | 000,001,024 | ---- | C] () -- C:\WINDOWS\System32\grcauth1.dll [2003.04.02 13:00:00 | 000,001,024 | ---- | C] () -- C:\WINDOWS\System32\clauth2.dll [2003.04.02 13:00:00 | 000,001,024 | ---- | C] () -- C:\WINDOWS\System32\clauth1.dll [2003.04.02 13:00:00 | 000,001,024 | ---- | C] () -- C:\WINDOWS\System32\c1gqynd.dll [2003.04.02 13:00:00 | 000,000,337 | ---- | C] () -- C:\WINDOWS\System32\uxba03x.dll [2003.04.02 13:00:00 | 000,000,100 | ---- | C] () -- C:\WINDOWS\System32\prsgrc.dll [2003.04.02 13:00:00 | 000,000,072 | ---- | C] () -- C:\WINDOWS\System32\ssprs.dll [2003.04.02 13:00:00 | 000,000,016 | -H-- | C] () -- C:\WINDOWS\System32\sggfgwo.dll [2003.02.20 16:53:42 | 000,005,702 | ---- | C] () -- C:\WINDOWS\System32\OUTLPERF.INI [2003.02.18 18:26:28 | 000,028,672 | ---- | C] () -- C:\WINDOWS\System32\cmirmdrv.dll [2002.10.06 23:42:58 | 000,237,568 | ---- | C] () -- C:\WINDOWS\System32\OggDS.dll ========== LOP Check ========== [2010.12.10 17:43:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ashampoo [2008.02.27 15:05:05 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonBJ [2009.08.31 20:05:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ESET [2010.01.21 14:13:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ [2010.09.16 07:58:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Innovative Solutions [2010.10.01 13:15:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Installations [2009.11.28 15:58:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Maxtor [2010.02.22 23:13:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Nokia [2011.01.07 14:57:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NokiaInstallerCache [2009.11.12 10:52:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NokiaMusic [2010.08.13 10:49:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Suite [2010.04.25 15:47:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RapidSolution [2008.05.20 19:58:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SecTaskMan [2009.07.13 15:55:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software [2008.03.12 20:37:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\VertusTech [2009.07.13 15:54:50 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{55A29068-F2CE-456C-9148-C869879E2357} [2010.12.10 18:25:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Play\Anwendungsdaten\ASCOMP Software [2008.06.26 11:30:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Play\Anwendungsdaten\Canon [2008.10.18 10:59:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Play\Anwendungsdaten\CD-LabelPrint [2008.05.20 20:03:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Play\Anwendungsdaten\CoreCodec [2008.03.01 01:52:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Play\Anwendungsdaten\fdrtools.com [2010.07.18 15:08:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Play\Anwendungsdaten\FileZilla [2010.01.21 13:56:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Play\Anwendungsdaten\ICQ [2010.02.22 16:01:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Play\Anwendungsdaten\IrfanView [2011.01.21 12:08:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Play\Anwendungsdaten\Nokia [2011.01.21 12:08:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Play\Anwendungsdaten\Nokia Ovi Suite [2009.05.11 09:14:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Play\Anwendungsdaten\Nvu [2010.01.17 18:47:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Play\Anwendungsdaten\OpenDNS Updater [2010.10.01 14:42:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Play\Anwendungsdaten\OpenOffice.org [2011.01.07 15:16:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Play\Anwendungsdaten\PC Suite [2010.08.13 09:07:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Play\Anwendungsdaten\Teleca [2010.04.07 12:45:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Play\Anwendungsdaten\Windows Desktop Search [2010.04.07 12:47:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Play\Anwendungsdaten\Windows Search ========== Purity Check ========== ========== Custom Scans ========== < %ALLUSERSPROFILE%\Application Data\*. > < %ALLUSERSPROFILE%\Application Data\*.exe /s > < %APPDATA%\*. > [2010.09.16 08:50:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Play\Anwendungsdaten\Adobe [2010.07.04 01:42:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Play\Anwendungsdaten\AdobeUM [2010.06.24 23:31:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Play\Anwendungsdaten\Apple Computer [2010.12.10 18:25:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Play\Anwendungsdaten\ASCOMP Software [2008.06.26 11:30:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Play\Anwendungsdaten\Canon [2008.10.18 10:59:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Play\Anwendungsdaten\CD-LabelPrint [2008.05.20 20:03:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Play\Anwendungsdaten\CoreCodec [2008.03.01 01:52:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Play\Anwendungsdaten\fdrtools.com [2010.07.18 15:08:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Play\Anwendungsdaten\FileZilla [2010.01.21 13:56:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Play\Anwendungsdaten\ICQ [2010.02.22 16:01:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Play\Anwendungsdaten\IrfanView [2008.02.27 03:09:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Play\Anwendungsdaten\Logitech [2008.02.27 00:53:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Play\Anwendungsdaten\Macromedia [2008.05.20 19:55:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Play\Anwendungsdaten\Media Player Classic [2010.04.07 12:45:53 | 000,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\Play\Anwendungsdaten\Microsoft [2008.08.26 07:23:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Play\Anwendungsdaten\Mozilla [2008.08.25 23:33:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Play\Anwendungsdaten\MySpace [2011.01.21 12:08:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Play\Anwendungsdaten\Nokia [2011.01.21 12:08:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Play\Anwendungsdaten\Nokia Ovi Suite [2009.05.11 09:14:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Play\Anwendungsdaten\Nvu [2010.01.17 18:47:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Play\Anwendungsdaten\OpenDNS Updater [2010.10.01 14:42:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Play\Anwendungsdaten\OpenOffice.org [2011.01.07 15:16:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Play\Anwendungsdaten\PC Suite [2010.07.30 15:12:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Play\Anwendungsdaten\Skype [2010.07.30 15:00:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Play\Anwendungsdaten\skypePM [2008.04.13 21:40:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Play\Anwendungsdaten\Sun [2010.02.12 16:57:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Play\Anwendungsdaten\teamspeak2 [2010.08.13 09:07:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Play\Anwendungsdaten\Teleca [2008.03.11 15:00:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Play\Anwendungsdaten\vlc [2010.04.07 12:45:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Play\Anwendungsdaten\Windows Desktop Search [2010.04.07 12:47:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Play\Anwendungsdaten\Windows Search [2009.11.15 17:50:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Play\Anwendungsdaten\WinRAR < %APPDATA%\*.exe /s > [2008.11.01 21:26:31 | 001,695,744 | ---- | M] () -- C:\Dokumente und Einstellungen\Play\Anwendungsdaten\databak.exe [2008.08.25 13:40:12 | 022,319,360 | ---- | M] ( ) -- C:\Dokumente und Einstellungen\Play\Anwendungsdaten\Adobe\Acrobat\7.0\Updater\AdbeRdr710_de_DE.exe [2009.12.04 02:08:22 | 013,485,608 | ---- | M] (ashampoo GmbH & Co. KG ) -- C:\Dokumente und Einstellungen\Play\Anwendungsdaten\Adobe\Lightroom\Web GalleriesLTD_AirTight_TiltViewer\ashampoo_uninstaller_2010_1.03_6506.exe [2009.07.13 14:10:44 | 001,007,824 | ---- | M] (Piriform Ltd) -- C:\Dokumente und Einstellungen\Play\Anwendungsdaten\Adobe\Lightroom\Web GalleriesLTD_AirTight_TiltViewer\ccsetup221_slim.exe [2010.02.08 16:06:39 | 001,128,296 | ---- | M] (Piriform Ltd) -- C:\Dokumente und Einstellungen\Play\Anwendungsdaten\Adobe\Lightroom\Web GalleriesLTD_AirTight_TiltViewer\ccsetup228_slim.exe [2010.05.08 19:25:50 | 001,703,267 | ---- | M] () -- C:\Dokumente und Einstellungen\Play\Anwendungsdaten\Adobe\Lightroom\Web GalleriesLTD_AirTight_TiltViewer\exifersetup.exe [2010.01.26 13:18:24 | 038,808,920 | ---- | M] (Microsoft Corporation) -- C:\Dokumente und Einstellungen\Play\Anwendungsdaten\Adobe\Lightroom\Web GalleriesLTD_AirTight_TiltViewer\FileFormatConverters.exe [2010.01.19 13:16:16 | 010,311,271 | ---- | M] () -- C:\Dokumente und Einstellungen\Play\Anwendungsdaten\Adobe\Lightroom\Web GalleriesLTD_AirTight_TiltViewer\InstallNimbuzz.exe [2009.06.15 15:22:38 | 001,878,888 | ---- | M] (Adobe Systems Incorporated) -- C:\Dokumente und Einstellungen\Play\Anwendungsdaten\Adobe\Lightroom\Web GalleriesLTD_AirTight_TiltViewer\install_flash_player(2).exe [2009.12.01 19:00:50 | 000,800,544 | ---- | M] (Sun Microsystems, Inc.) -- C:\Dokumente und Einstellungen\Play\Anwendungsdaten\Adobe\Lightroom\Web GalleriesLTD_AirTight_TiltViewer\jxpiinstall-rv(2).exe [2009.11.28 19:46:24 | 000,800,544 | ---- | M] (Sun Microsystems, Inc.) -- C:\Dokumente und Einstellungen\Play\Anwendungsdaten\Adobe\Lightroom\Web GalleriesLTD_AirTight_TiltViewer\jxpiinstall-rv.exe [2010.05.11 09:59:15 | 006,525,643 | ---- | M] (KompoZer ) -- C:\Dokumente und Einstellungen\Play\Anwendungsdaten\Adobe\Lightroom\Web GalleriesLTD_AirTight_TiltViewer\kompozer-0.8b3.de.win32.exe [2010.04.25 12:29:03 | 005,287,682 | ---- | M] (Last.fm ) -- C:\Dokumente und Einstellungen\Play\Anwendungsdaten\Adobe\Lightroom\Web GalleriesLTD_AirTight_TiltViewer\Last.fm-1.5.4.24567.exe [2010.02.12 17:53:14 | 000,393,416 | ---- | M] (Microsoft Corporation) -- C:\Dokumente und Einstellungen\Play\Anwendungsdaten\Adobe\Lightroom\Web GalleriesLTD_AirTight_TiltViewer\LISTool.exe [2009.12.25 00:01:08 | 036,740,584 | ---- | M] (MAGIX AG) -- C:\Dokumente und Einstellungen\Play\Anwendungsdaten\Adobe\Lightroom\Web GalleriesLTD_AirTight_TiltViewer\Magix_music_editor_3.exe [2009.08.06 09:50:24 | 015,878,104 | ---- | M] () -- C:\Dokumente und Einstellungen\Play\Anwendungsdaten\Adobe\Lightroom\Web GalleriesLTD_AirTight_TiltViewer\nokia-4.1.603-0_EN-GB-[Production.no-proxy.https]-1.exe [2010.04.25 11:26:19 | 035,397,552 | ---- | M] () -- C:\Dokumente und Einstellungen\Play\Anwendungsdaten\Adobe\Lightroom\Web GalleriesLTD_AirTight_TiltViewer\NokiaSoftwareUpdaterSetup_de.exe [2009.10.29 12:27:55 | 009,926,092 | ---- | M] (Nokia ) -- C:\Dokumente und Einstellungen\Play\Anwendungsdaten\Adobe\Lightroom\Web GalleriesLTD_AirTight_TiltViewer\Nokia_Map_Loader_Setup.GE.exe [2009.11.16 19:40:28 | 001,009,992 | ---- | M] (Netviewer AG) -- C:\Dokumente und Einstellungen\Play\Anwendungsdaten\Adobe\Lightroom\Web GalleriesLTD_AirTight_TiltViewer\nv.exe [2010.05.26 18:10:22 | 000,425,984 | ---- | M] () -- C:\Dokumente und Einstellungen\Play\Anwendungsdaten\Mozilla\Firefox\Profiles\j1viqhay.default\extensions\piclens@cooliris.com\libs\LaunchCooliris.exe [2010.05.26 18:10:22 | 000,545,280 | ---- | M] () -- C:\Dokumente und Einstellungen\Play\Anwendungsdaten\Mozilla\Firefox\Profiles\j1viqhay.default\extensions\piclens@cooliris.com\libs\PicLensHelper.exe [2009.03.10 10:23:06 | 007,049,336 | ---- | M] (MySpace Inc.) -- C:\Dokumente und Einstellungen\Play\Anwendungsdaten\MySpace\IM\Install\MSIMClientSetup.1.0.789.0-static-de-A.exe < %SYSTEMDRIVE%\*.exe > < MD5 for: AGP440.SYS > [2008.02.27 01:35:08 | 022,286,026 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:AGP440.sys [2008.11.09 14:02:00 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:AGP440.sys [2008.02.27 01:35:08 | 022,286,026 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp2.cab:AGP440.sys [2008.11.09 14:02:00 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp3.cab:AGP440.sys [2008.04.13 19:36:38 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\ServicePackFiles\i386\agp440.sys [2008.04.13 19:36:38 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\system32\drivers\agp440.sys < MD5 for: ATAPI.SYS > [2003.04.02 13:00:00 | 010,180,476 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp1.cab:atapi.sys [2008.02.27 01:35:08 | 022,286,026 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:atapi.sys [2008.11.09 14:02:00 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:atapi.sys [2008.02.27 01:35:08 | 022,286,026 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp2.cab:atapi.sys [2008.11.09 14:02:00 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp3.cab:atapi.sys [2008.04.13 19:40:30 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\ServicePackFiles\i386\atapi.sys [2008.04.13 19:40:30 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\system32\drivers\atapi.sys < MD5 for: EVENTLOG.DLL > [2008.04.14 03:22:10 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\ServicePackFiles\i386\eventlog.dll [2008.04.14 03:22:10 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\system32\eventlog.dll < MD5 for: EXPLORER.EXE > [2007.06.13 14:10:08 | 001,036,288 | ---- | M] (Microsoft Corporation) MD5=331ED93570BAF3CFE30340298762CD56 -- C:\WINDOWS\$hf_mig$\KB938828\SP2QFE\explorer.exe [2008.04.14 03:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) MD5=418045A93CD87A352098AB7DABE1B53E -- C:\WINDOWS\explorer.exe [2008.04.14 03:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) MD5=418045A93CD87A352098AB7DABE1B53E -- C:\WINDOWS\ServicePackFiles\i386\explorer.exe < MD5 for: NETLOGON.DLL > [2008.04.14 03:22:19 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\ServicePackFiles\i386\netlogon.dll [2008.04.14 03:22:19 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\system32\netlogon.dll < MD5 for: SCECLI.DLL > [2008.04.14 03:22:23 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\ServicePackFiles\i386\scecli.dll [2008.04.14 03:22:23 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\system32\scecli.dll < MD5 for: USER32.DLL > [2005.03.02 19:09:46 | 000,578,560 | ---- | M] (Microsoft Corporation) MD5=3751D7CF0E0A113D84414992146BCE6A -- C:\WINDOWS\$hf_mig$\KB890859\SP2GDR\user32.dll [2005.03.02 19:19:56 | 000,578,560 | ---- | M] (Microsoft Corporation) MD5=4C90159A69A5FD3EB39C71411F28FCFF -- C:\WINDOWS\$hf_mig$\KB890859\SP2QFE\user32.dll [2007.03.08 16:48:39 | 000,579,584 | ---- | M] (Microsoft Corporation) MD5=78785EFF8CB90CEC1862A4CCFD9A3C3A -- C:\WINDOWS\$hf_mig$\KB925902\SP2QFE\user32.dll [2008.04.14 03:22:31 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\ServicePackFiles\i386\user32.dll [2008.04.14 03:22:31 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\system32\user32.dll < MD5 for: USERINIT.EXE > [2008.04.14 03:23:03 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\ServicePackFiles\i386\userinit.exe [2008.04.14 03:23:03 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\system32\userinit.exe < MD5 for: WINLOGON.EXE > [2008.04.14 03:23:05 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\ServicePackFiles\i386\winlogon.exe [2008.04.14 03:23:05 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\system32\winlogon.exe < MD5 for: WS2IFSL.SYS > [2003.04.02 13:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\dllcache\ws2ifsl.sys [2003.04.02 13:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\drivers\ws2ifsl.sys < %systemroot%\system32\drivers\*.sys /lockedfiles > < %systemroot%\System32\config\*.sav > [2008.02.27 01:09:08 | 000,094,208 | ---- | M] () -- C:\WINDOWS\system32\config\default.sav [2008.02.27 01:09:08 | 000,606,208 | ---- | M] () -- C:\WINDOWS\system32\config\software.sav [2008.02.27 01:09:08 | 000,430,080 | ---- | M] () -- C:\WINDOWS\system32\config\system.sav < %systemroot%\*. /mp /s > < %systemroot%\system32\*.dll /lockedfiles > < End of report > |
|
24.01.2011, 18:27
| #4 |
| | Win32/Olmarik Trojaner Kann mir niemand helfen? lg Mikey |
|
24.01.2011, 18:33
| #5 |
| /// Malware-holic | Win32/Olmarik Trojaner 1. deinstaliere spybot es stört die reinigung. neustart. 2. download malwarebytes: Malwarebytes instalieren, öffnen, registerkarte aktualisierung, programm updaten. schalte alle laufenden programme ab, trenne die internetverbindung. registerkarte scanner, komplett scan, funde entfernen, log posten.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
28.01.2011, 12:07
| #6 |
| | Win32/Olmarik Trojaner Hallo vielen dank für Deine Antwort! Ich habe das Programm Installiert kann es aber nicht öffnen. sorry! Was soll ich jetzt machen? |
|
28.01.2011, 12:13
| #7 |
| /// Malware-holic | Win32/Olmarik Trojaner ok dann folgendes versuchen: bitte erstelle und poste ein combofix log. Ein Leitfaden und Tutorium zur Nutzung von ComboFix bei combofix download link, rechtsklick, ziehl speichern unter. dort steht dann: combofix.exe das löschen 2345.com reinschreiben, programm ausführen, bzw vorher speichern, und log posten.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
Linear-Darstellung
