| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Internet Browser verselbtsständigt sich häufig!Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
23.01.2011, 14:02
| #1 |
 |  Internet Browser verselbtsständigt sich häufig! Hallo Liebes Trojaner Board Forum, Vor kurzem hat sich mein Internet Explorer (Benutze ich eigentlich nicht mal) angefangen sich zu von alleine zu öffnen ohne Aufforderung. Desweiteren wurde ich häufig aufgefordert den Adobe flash player herunterzuladen obwohl dieser schon längst auf meinem System ist. Daraufhin habe ich mich zuerst im Computer Bild Forum angemeldet und dort wurde mir empfohlen erstmal das ganze mit HijackThis und Malwarebytes zu prüfen. Das habe ich alles getan und Malwarebytes hatte 17 infizierte dateien entdeckt, diese habe ich alle Gelöscht. Nachdem ich das getan habe hörte das ganze getue mit dem Internet explorer auf und auch Die Adobe Flash player meldung Verschwand. Nun ist das nächste problem aufgetacht, wenn ich auf Google Suchergebnisse drücke werde ich ziemlich oft auf andere seiten als aufgefordert geleitet. Nun habe ich natürlich die befürchtung das vielleicht doch noch etwas auf meinem System lungert was dort nicht hingehört. Hier erst einmal die Logs von HijacktThis und Malwarebytes: Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 13:43:48, on 23.01.2011 Platform: Windows 7 (WinNT 6.00.3504) MSIE: Internet Explorer v8.00 (8.00.7600.16700) Boot mode: Normal Running processes: C:\Windows\system32\taskhost.exe C:\Windows\system32\Dwm.exe C:\Windows\Explorer.EXE C:\Program Files\Avira\AntiVir Desktop\avgnt.exe C:\Program Files\iTunes\iTunesHelper.exe C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe C:\Program Files\Canon\MyPrinter\BJMYPRT.EXE C:\Program Files\Logitech\Logitech WebCam Software\LWS.exe C:\Program Files\Windows Sidebar\sidebar.exe C:\Program Files\Logitech\SetPoint\SetPoint.exe C:\Program Files\Stardock\Impulse\Now\ImpulseNow.exe C:\Program Files\OpenOffice.org 3\program\soffice.exe C:\Nexon\NEXON_EU_Downloader\NEXON_EU_Downloader_Engine.exe C:\Program Files\OpenOffice.org 3\program\soffice.bin C:\Program Files\Common Files\Logishrd\LQCVFX\COCIManager.exe C:\Program Files\Common Files\Logishrd\KHAL2\KHALMNPR.EXE C:\Windows\system32\wuauclt.exe C:\Program Files\DivX\DivX Update\DivXUpdate.exe C:\Program Files\DivX\DivX Plus Web Player\DDMService.exe C:\Program Files\Google\Chrome\Application\chrome.exe C:\Program Files\iTunes\iTunes.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceHelper.exe C:\Windows\system32\conhost.exe C:\Program Files\Common Files\Apple\Apple Application Support\distnoted.exe C:\Windows\system32\conhost.exe C:\Program Files\Mozilla Firefox\plugin-container.exe C:\Program Files\Skype\Phone\Skype.exe C:\Program Files\Skype\Plugin Manager\skypePM.exe C:\Windows\system32\taskhost.exe C:\Windows\system32\taskeng.exe C:\Users\Tobias\Desktop\HiJackThis204.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O1 - Hosts: ::1 localhost O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Increase performance and video formats for your HTML5 <video> - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll O2 - BHO: Canon Easy-WebPrint EX BHO - {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} - C:\Program Files\Canon\Easy-WebPrint EX\ewpexbho.dll O2 - BHO: Use the DivX Plus Web Player to watch web videos with less interruptions and smoother playback on supported sites - {593DDEC6-7468-4cdd-90E1-42DADAA222E9} - C:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Windows Live Messenger Companion Helper - {9FDDE16B-836F-4806-AB1F-1455CBEFF289} - C:\Program Files\Windows Live\Companion\companioncore.dll O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll O2 - BHO: Bing Bar BHO - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - C:\Program Files\MSN Toolbar\Platform\6.3.2322.0\npwinext.dll O3 - Toolbar: Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files\Canon\Easy-WebPrint EX\ewpexhlp.dll O3 - Toolbar: @C:\Program Files\MSN Toolbar\Platform\6.3.2322.0\npwinext.dll,-100 - {8dcb7100-df86-4384-8842-8fa844297b3f} - C:\Program Files\MSN Toolbar\Platform\6.3.2322.0\npwinext.dll O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 10.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Common Files\Apple\Mobile Device Support\AppleSyncNotifier.exe O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe -s O4 - HKLM\..\Run: [CanonMyPrinter] C:\Program Files\Canon\MyPrinter\BJMyPrt.exe /logon O4 - HKLM\..\Run: [CanonSolutionMenu] C:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe /logon O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\Logitech WebCam Software\LWS.exe" /hide O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript O4 - HKLM\..\Run: [DivXUpdate] "C:\Program Files\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW O4 - HKLM\..\Run: [DivX Download Manager] "C:\Program Files\DivX\DivX Plus Web Player\DDmService.exe" start O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun O4 - HKCU\..\Run: [KPeerNexonEU] C:\Nexon\NEXON_EU_Downloader\nxEULauncher.exe O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOKALER DIENST') O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETZWERKDIENST') O4 - Startup: Impulse Now.lnk = C:\Program Files\Stardock\Impulse\Now\ImpulseNow.exe O4 - Startup: Logitech . Produktregistrierung.lnk = C:\Program Files\Logitech\Logitech WebCam Software\eReg.exe O4 - Startup: OpenOffice.org 3.2.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe O4 - Startup: Registration Prince of Persia Warrior Within.LNK = C:\Program Files\Ubisoft\Prince of Persia Warrior Within\Support\Register\RegistrationReminder.exe O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe O8 - Extra context menu item: Free YouTube to MP3 Converter - C:\Users\Tobias\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm O9 - Extra button: @C:\Program Files\Windows Live\Companion\companionlang.dll,-600 - {0000036B-C524-4050-81A0-243669A86B9F} - C:\Program Files\Windows Live\Companion\companioncore.dll O9 - Extra button: @C:\Program Files\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1004 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra 'Tools' menuitem: @C:\Program Files\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra button: Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll O9 - Extra 'Tools' menuitem: Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe O23 - Service: Dienst "Bonjour" (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe O23 - Service: Canon Inkjet Printer/Scanner/Fax Extended Survey Program (IJPLMSVC) - Unknown owner - C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Common Files\Logishrd\Bluetooth\LBTServ.exe O23 - Service: LibUsb-Win32 - Daemon, Version 0.1.10.1 (libusbd) - hxxp://libusb-win32.sourceforge.net - C:\Windows\system32\libusbd-nt.exe O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe -- End of file - 10062 bytes Malwarebytes' Anti-Malware 1.50.1.1100 www.malwarebytes.org Datenbank Version: 5537 Windows 6.1.7600 Internet Explorer 8.0.7600.16385 23.01.2011 12:16:29 mbam-log-2011-01-23 (12-16-29).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|) Durchsuchte Objekte: 270033 Laufzeit: 39 Minute(n), 2 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) Lg. Tobi |
|
24.01.2011, 11:02
| #2 |
| /// Winkelfunktion /// TB-Süch-Tiger™   | Internet Browser verselbtsständigt sich häufig! Du hast Malwarebytes vorher nicht aktualisiert. Bitte updaten und einen Vollscan machen.
__________________Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!
__________________ |
|
24.01.2011, 19:14
| #3 |
| | Internet Browser verselbtsständigt sich häufig! Hey vielen Dank für die Antwort
__________________ Sorry habe gar nicht gemerkt das es nicht die Aktuelle Version war naja eben nochmal einen Scan durchgeführt! Hier der Aktuelle Scan von Malwarebytes Malwarebytes' Anti-Malware 1.50.1.1100 www.malwarebytes.org Datenbank Version: 5590 Windows 6.1.7600 Internet Explorer 8.0.7600.16385 24.01.2011 19:04:44 mbam-log-2011-01-24 (19-04-44).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|) Durchsuchte Objekte: 257302 Laufzeit: 39 Minute(n), 57 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) Die Alten Logs habe ich selbstverständlich auch noch, ich zippe einfach mal alle Logs zusammen und stell sie als Anhang rein!. Lg. Tobi |
|
24.01.2011, 20:29
| #4 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Internet Browser verselbtsständigt sich häufig! Systemscan mit OTL Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
25.01.2011, 15:10
| #5 |
| | Internet Browser verselbtsständigt sich häufig! Okay den OTL scan habe ich auch gemacht. Ich hoffe ihr könnt dort den übeltäter entschlüsseln Lg Tobi.OTL Logfile: Code:
ATTFilter OTL Extras logfile created on: 25.01.2011 14:58:47 - Run 1
OTL by OldTimer - Version 3.2.20.5 Folder = C:\Users\Tobias\Desktop
Home Premium Edition (Version = 6.1.7600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.7600.16385)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
3,00 Gb Total Physical Memory | 2,00 Gb Available Physical Memory | 68,00% Memory free
6,00 Gb Paging File | 5,00 Gb Available in Paging File | 82,00% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 278,55 Gb Total Space | 215,66 Gb Free Space | 77,42% Space Free | Partition Type: NTFS
Drive D: | 19,52 Gb Total Space | 9,42 Gb Free Space | 48,26% Space Free | Partition Type: FAT32
Computer Name: TOBIAS-PC | User Name: Tobias | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
========== Extra Registry (SafeList) ==========
========== File Associations ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- C:\Windows\System32\control.exe (Microsoft Corporation)
.hlp [@ = hlpfile] -- C:\Windows\winhlp32.exe (Microsoft Corporation)
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation)
========== Shell Spawning ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- %SystemRoot%\System32\control.exe "%1",%* (Microsoft Corporation)
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
hlpfile [open] -- %SystemRoot%\winhlp32.exe %1 (Microsoft Corporation)
htmlfile [edit] -- Reg Error: Key error.
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Program Files\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Program Files\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [explore] -- Reg Error: Value error.
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
========== Security Center Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"cval" = 0
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
"VistaSp1" = Reg Error: Unknown registry data type -- File not found
"AntiVirusOverride" = 0
"AntiSpywareOverride" = 0
"FirewallOverride" = 0
========== Firewall Settings ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
"DoNotAllowExceptions" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
"DoNotAllowExceptions" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
========== Authorized Applications List ==========
========== HKEY_LOCAL_MACHINE Uninstall List ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{02602409-9189-4567-BC07-562605243B69}" = Windows Live Remote Client Resources
"{0481A2EA-DA1D-4D10-A7C3-F8237948F6B5}" = Messenger Companion
"{08234a0d-cf39-4dca-99f0-0c5cb496da81}" = Bing Bar
"{0B0F231F-CE6A-483D-AA23-77B364F75917}" = Windows Live Installer
"{0C826C5B-B131-423A-A229-C71B3CACCD6A}" = CDDRV_Installer
"{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MP550_series" = Canon MP550 series MP Drivers
"{19A4A990-5343-4FF7-B3B5-6F046C091EDF}" = Windows Live Remote Client
"{1a413f37-ed88-4fec-9666-5c48dc4b7bb7}" = YouTube Downloader 2.6.4
"{1DDB95A4-FD7B-4517-B3F1-2BCAA96879E6}" = Windows Live Writer Resources
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{1F6AB0E7-8CDD-4B93-8A23-AA9EB2FEFCE4}" = Junk Mail filter update
"{200FEC62-3C34-4D60-9CE8-EC372E01C08F}" = Windows Live SOXE Definitions
"{227E8782-B2F4-4E97-B0EE-49DE9CC1C0C0}" = Windows Live Remote Service
"{2A981294-F14C-4F0F-9627-D793270922F8}" = Bonjour
"{2B4E24A0-A06F-488D-87D8-16738E5E1104}" = Windows Live Family Safety
"{308B6AEA-DE50-4666-996D-0FA461719D6B}" = Apple Mobile Device Support
"{3101CB58-3482-4D21-AF1A-7057FC935355}" = KhalInstallWrapper
"{3336F667-9049-4D46-98B6-4C743EEBC5B1}" = Windows Live Photo Gallery
"{37B33B16-2535-49E7-8990-32668708A0A3}" = Windows Live UX Platform Language Pack
"{3A65A74A-5B6E-451A-92D8-50F1182BBE9A}" = Windows Live Remote Service Resources
"{3D3E663D-4E7E-4577-A560-7ECDDD45548A}" = PVSonyDll
"{57752979-A1C9-4C02-856B-FBB27AC4E02C}" = QuickTime
"{5A67D2EA-FB70-4033-A6F3-606AD85B2015}_is1" = Driver Sweeper Version 2.6.0
"{5EE7D259-D137-4438-9A5F-42F432EC0421}" = VC80CRTRedist - 8.0.50727.4053
"{61AD15B2-50DB-4686-A739-14FE180D4429}" = Windows Live ID Sign-in Assistant
"{65C0025A-2CDE-43C5-82D0-C7A56EF0DB39}" = Bing Bar Platform
"{682B3E4F-696A-42DE-A41C-4C07EA1678B4}" = Windows Live SOXE
"{6B9B0C6F-E5FA-4633-A640-AB98A272ECCA}" = Safari
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{770657D0-A123-3C07-8E44-1C83EC895118}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
"{78A96B4C-A643-4D0F-98C2-A8E16A6669F9}" = Windows Live Messenger Companion Core
"{7AEF3482-B7B7-4B94-AF63-B249B9BA9D7F}_is1" = HELI-X 3.0 Demo
"{83C292B7-38A5-440B-A731-07070E81A64F}" = Windows Live PIMT Platform
"{859D4022-B76D-40DE-96EF-C90CDA263F44}" = Windows Live Writer
"{873E4648-6F6E-47F6-A7B2-A6F8DFABDCE6}" = Windows Live Messenger
"{881F5DE8-9367-4B81-A325-E91BBC6472F9}" = iTunes
"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight
"{8C6D6116-B724-4810-8F2D-D047E6B7D68E}" = Mesh Runtime
"{8D1E61D1-1395-4E97-997F-D002DB3A5074}" = OpenOffice.org 3.2
"{8DD46C6A-0056-4FEC-B70A-28BB16A1F11F}" = MSVCRT
"{92EA4134-10D1-418A-91E1-5A0453131A38}" = Windows Live Movie Maker
"{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9D56775A-93F3-44A3-8092-840E3826DE30}" = Windows Live Mail
"{A498D9EB-927B-459B-85D6-DD6EF8C2C564}" = erLT
"{A71D5E81-B967-43DB-93D7-FD31BFB95748}" = MobileMe Control Panel
"{A726AE06-AAA3-43D1-87E3-70F510314F04}" = Windows Live Writer
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{A9BDCA6B-3653-467B-AC83-94367DA3BFE3}" = Windows Live Photo Common
"{AAAFC670-569B-4A2F-82B4-42945E0DE3EF}" = Windows Live Writer
"{AC76BA86-7AD7-1031-7B44-AA0000000001}" = Adobe Reader X - Deutsch
"{ACFBE99B-6981-4513-B17E-A2683CEB9EE5}" = Windows Live Mesh
"{AF844339-2F8A-4593-81B3-9F4C54038C4E}" = Windows Live MIME IFilter
"{B113D18C-67B0-4FB7-B329-E89B66194AE6}" = Windows Live Fotogalerie
"{B1239994-A850-44E2-BED8-E70A21124E16}" = Windows Live Mail
"{C27BC2A2-30DD-4014-B22E-63EB0DB572F9}" = Logitech Webcam Software
"{C2AB7DC4-489E-4BE9-887A-52262FBADBE0}" = Windows Live Photo Common
"{C41300B9-185D-475E-BFEC-39EF732F19B1}" = Apple Software Update
"{C5398A89-516C-4DAF-BA07-EE7949090E56}" = Windows Live Mesh ActiveX control for remote connections
"{CD95D125-2992-4858-B3EF-5F6FB52FBAD6}" = Skype Toolbars
"{CE95A79E-E4FC-4FFF-8A75-29F04B942FF2}" = Windows Live UX Platform
"{CF0F1BD6-C030-4B82-ABF5-B06A2D154DF9}" = RealFlight G5 Demo
"{CFF8B8E8-E086-4DE0-935F-FE22CAB54F80}" = Microsoft Search Enhancement Pack
"{D45240D3-B6B3-4FF9-B243-54ECE3E10066}" = Windows Live Communications Platform
"{DECDCB7C-58CC-4865-91AF-627F9798FE48}" = Windows Live Mesh
"{E09C4DB7-630C-4F06-A631-8EA7239923AF}" = D3DX10
"{E4E88B54-4777-4659-967A-2EED1E6AFD83}" = Windows Live Movie Maker
"{E633D396-5188-4E9D-8F6B-BFB8BF3467E8}" = Skype™ 5.0
"{EA450D5D-95EA-4FD0-B8B0-6D8E68FBE2C7}" = Impulse
"{EB4DF488-AAEF-406F-A341-CB2AAA315B90}" = Windows Live Messenger
"{ECCA8FE7-767A-4C8A-9DAA-BAB60F877C41}" = Sins of a Solar Empire
"{EE5BC0BB-9EDA-423C-8276-48857B735D68}" = Prince of Persia Warrior Within
"{EE6097DD-05F4-4178-9719-D3170BF098E8}" = Apple Application Support
"{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}" = Microsoft SQL Server 2005 Compact Edition [ENU]
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{F29B21BD-CAA6-445F-8EF7-A7E2B9D8B14E}" = Logitech SetPoint
"{F53D678E-238F-4A71-9742-08BB6774E9DC}" = Windows Live Family Safety
"{F95E4EE0-0C6E-4273-B6B9-91FD6F071D76}" = Windows Live Essentials
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Adobe Shockwave Player" = Adobe Shockwave Player 11.5
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"Canon MP550 series Benutzerregistrierung" = Canon MP550 series Benutzerregistrierung
"CANONIJPLM100" = Canon Inkjet Printer/Scanner/Fax Extended Survey Program
"CanonMyPrinter" = Canon Utilities My Printer
"CanonSolutionMenu" = Canon Utilities Solution Menu
"CCleaner" = CCleaner
"Combat Arms EU" = Combat Arms EU
"DivX Setup.divx.com" = DivX-Setup
"Easy-PhotoPrint EX" = Canon Utilities Easy-PhotoPrint EX
"Easy-WebPrint EX" = Canon Easy-WebPrint EX
"FlightGear_is1" = FlightGear v2.0.0
"FMS" = FMS
"Free Audio CD Burner_is1" = Free Audio CD Burner version 1.4.7
"Free YouTube to MP3 Converter_is1" = Free YouTube to MP3 Converter version 3.9.32
"Google Chrome" = Google Chrome
"HyperSnap 6" = HyperSnap 6
"Impulse" = Impulse
"Jetfighter 5_is1" = Jetfighter 5
"LibUSB-Win32_is1" = LibUSB-Win32-0.1.10.1
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"Mozilla Firefox (3.6.13)" = Mozilla Firefox (3.6.13)
"MP Navigator EX 3.0" = Canon MP Navigator EX 3.0
"NVIDIA Display Control Panel" = NVIDIA Display Control Panel
"NVIDIA Drivers" = NVIDIA Drivers
"OpenAL" = OpenAL
"Sins of a Solar Empire" = Sins of a Solar Empire
"Uninstall_is1" = Uninstall 1.0.0.1
"VLC media player" = VLC media player 1.1.5
"WinLiveSuite" = Windows Live Essentials
"WinRAR archiver" = WinRAR
========== HKEY_CURRENT_USER Uninstall List ==========
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"CopyTrans Suite" = CopyTrans Suite Remove Only
========== Last 10 Event Log Errors ==========
Error reading Event Logs: The Event Service is not operating properly or the Event Logs are corrupt!
< End of report >
OTL Logfile: Code:
ATTFilter OTL logfile created on: 25.01.2011 14:58:47 - Run 1 OTL by OldTimer - Version 3.2.20.5 Folder = C:\Users\Tobias\Desktop Home Premium Edition (Version = 6.1.7600) - Type = NTWorkstation Internet Explorer (Version = 8.0.7600.16385) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 3,00 Gb Total Physical Memory | 2,00 Gb Available Physical Memory | 68,00% Memory free 6,00 Gb Paging File | 5,00 Gb Available in Paging File | 82,00% Paging File free Paging file location(s): ?:\pagefile.sys [binary data] %SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files Drive C: | 278,55 Gb Total Space | 215,66 Gb Free Space | 77,42% Space Free | Partition Type: NTFS Drive D: | 19,52 Gb Total Space | 9,42 Gb Free Space | 48,26% Space Free | Partition Type: FAT32 Computer Name: TOBIAS-PC | User Name: Tobias | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - C:\Users\Tobias\Desktop\OTL.exe (OldTimer Tools) PRC - C:\Programme\DivX\DivX Update\DivXUpdate.exe () PRC - C:\Nexon\NEXON_EU_Downloader\NEXON_EU_Downloader_Engine.exe () PRC - C:\Programme\DivX\DivX Plus Web Player\DDMService.exe (DivX, LLC) PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation) PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH) PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH) PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) PRC - C:\Programme\Realtek\Audio\HDA\RtHDVCpl.exe (Realtek Semiconductor) PRC - C:\Programme\Stardock\Impulse\Now\ImpulseNow.exe (Stardock Corporation) PRC - C:\Programme\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Inc.) PRC - C:\Programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe (Microsoft Corporation) PRC - C:\Programme\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE (Microsoft Corp.) PRC - C:\Programme\Common Files\microsoft shared\Windows Live\WLIDSVCM.EXE (Microsoft Corp.) PRC - C:\Programme\OpenOffice.org 3\program\soffice.bin (OpenOffice.org) PRC - C:\Programme\OpenOffice.org 3\program\soffice.exe (OpenOffice.org) PRC - C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira GmbH) PRC - C:\Windows\explorer.exe (Microsoft Corporation) PRC - C:\Programme\Logitech\Logitech WebCam Software\LWS.exe () PRC - C:\Programme\Common Files\Logishrd\LQCVFX\COCIManager.exe () PRC - C:\Programme\Common Files\Logishrd\LVMVFM\LVPrcSrv.exe (Logitech Inc.) PRC - C:\Windows\System32\taskhost.exe (Microsoft Corporation) PRC - C:\Programme\Windows Sidebar\sidebar.exe (Microsoft Corporation) PRC - C:\Windows\System32\conhost.exe (Microsoft Corporation) PRC - C:\Programme\Canon\MyPrinter\BJMYPRT.EXE (CANON INC.) PRC - C:\Programme\Canon\IJPLM\ijplmsvc.exe () PRC - C:\Programme\Logitech\SetPoint\SetPoint.exe (Logitech, Inc.) PRC - C:\Programme\Common Files\Logishrd\KHAL2\KHALMNPR.exe (Logitech, Inc.) PRC - C:\Windows\System32\libusbd-nt.exe (hxxp://libusb-win32.sourceforge.net) ========== Modules (SafeList) ========== MOD - C:\Users\Tobias\Desktop\OTL.exe (OldTimer Tools) MOD - C:\Windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16661_none_420fe3fa2b8113bd\comctl32.dll (Microsoft Corporation) MOD - C:\Windows\System32\sspicli.dll (Microsoft Corporation) MOD - C:\Windows\System32\sechost.dll (Microsoft Corporation) MOD - C:\Windows\System32\samcli.dll (Microsoft Corporation) MOD - C:\Windows\System32\profapi.dll (Microsoft Corporation) MOD - C:\Windows\System32\netutils.dll (Microsoft Corporation) MOD - C:\Windows\System32\KernelBase.dll (Microsoft Corporation) MOD - C:\Windows\System32\dwmapi.dll (Microsoft Corporation) MOD - C:\Windows\System32\devobj.dll (Microsoft Corporation) MOD - C:\Windows\System32\cryptbase.dll (Microsoft Corporation) MOD - C:\Windows\System32\cfgmgr32.dll (Microsoft Corporation) ========== Win32 Services (SafeList) ========== SRV - (AntiVirSchedulerService) -- C:\Program Files\Avira\AntiVir Desktop\sched.exe (Avira GmbH) SRV - (AntiVirService) -- C:\Program Files\Avira\AntiVir Desktop\avguard.exe (Avira GmbH) SRV - (FontCache) -- C:\Windows\System32\FntCache.dll (Microsoft Corporation) SRV - (Apple Mobile Device) -- C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Inc.) SRV - (fsssvc) -- C:\Program Files\Windows Live\Family Safety\fsssvc.exe (Microsoft Corporation) SRV - (wlcrasvc) -- C:\Program Files\Windows Live\Mesh\wlcrasvc.exe (Microsoft Corporation) SRV - (SeaPort) -- C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe (Microsoft Corporation) SRV - (LVPrcSrv) -- C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe (Logitech Inc.) SRV - (WwanSvc) -- C:\Windows\System32\wwansvc.dll (Microsoft Corporation) SRV - (WbioSrvc) -- C:\Windows\System32\wbiosrvc.dll (Microsoft Corporation) SRV - (Power) -- C:\Windows\System32\umpo.dll (Microsoft Corporation) SRV - (Themes) -- C:\Windows\System32\themeservice.dll (Microsoft Corporation) SRV - (sppuinotify) -- C:\Windows\System32\sppuinotify.dll (Microsoft Corporation) SRV - (RpcEptMapper) -- C:\Windows\System32\RpcEpMap.dll (Microsoft Corporation) SRV - (SensrSvc) -- C:\Windows\System32\sensrsvc.dll (Microsoft Corporation) SRV - (PNRPsvc) -- C:\Windows\System32\pnrpsvc.dll (Microsoft Corporation) SRV - (p2pimsvc) -- C:\Windows\System32\pnrpsvc.dll (Microsoft Corporation) SRV - (HomeGroupProvider) -- C:\Windows\System32\provsvc.dll (Microsoft Corporation) SRV - (PNRPAutoReg) -- C:\Windows\System32\pnrpauto.dll (Microsoft Corporation) SRV - (WinDefend) -- C:\Programme\Windows Defender\MpSvc.dll (Microsoft Corporation) SRV - (HomeGroupListener) -- C:\Windows\System32\ListSvc.dll (Microsoft Corporation) SRV - (Dhcp) -- C:\Windows\System32\dhcpcore.dll (Microsoft Corporation) SRV - (defragsvc) -- C:\Windows\System32\defragsvc.dll (Microsoft Corporation) SRV - (BDESVC) -- C:\Windows\System32\bdesvc.dll (Microsoft Corporation) SRV - (AxInstSV) ActiveX-Installer (AxInstSV) -- C:\Windows\System32\AxInstSv.dll (Microsoft Corporation) SRV - (AppIDSvc) -- C:\Windows\System32\appidsvc.dll (Microsoft Corporation) SRV - (sppsvc) -- C:\Windows\System32\sppsvc.exe (Microsoft Corporation) SRV - (IJPLMSVC) -- C:\Programme\Canon\IJPLM\ijplmsvc.exe () SRV - (LBTServ) -- C:\Programme\Common Files\Logishrd\Bluetooth\LBTServ.exe (Logitech, Inc.) SRV - (libusbd) -- C:\Windows\System32\libusbd-nt.exe (hxxp://libusb-win32.sourceforge.net) ========== Driver Services (SafeList) ========== DRV - (avipbb) -- C:\Windows\System32\drivers\avipbb.sys (Avira GmbH) DRV - (avgntflt) -- C:\Windows\System32\drivers\avgntflt.sys (Avira GmbH) DRV - (IntcAzAudAddService) Service for Realtek HD Audio (WDM) -- C:\Windows\System32\drivers\RTKVHDA.sys (Realtek Semiconductor Corp.) DRV - (fssfltr) -- C:\Windows\System32\drivers\fssfltr.sys (Microsoft Corporation) DRV - (nvlddmkm) -- C:\Windows\System32\drivers\nvlddmkm.sys (NVIDIA Corporation) DRV - (ssmdrv) -- C:\Windows\System32\drivers\ssmdrv.sys (Avira GmbH) DRV - (KSecPkg) -- C:\Windows\System32\Drivers\ksecpkg.sys (Microsoft Corporation) DRV - (LVUVC) QuickCam Communicate Deluxe(UVC) -- C:\Windows\System32\drivers\lvuvc.sys (Logitech Inc.) DRV - (LVRS) -- C:\Windows\System32\drivers\lvrs.sys (Logitech Inc.) DRV - (LVPr2Mon) -- C:\Windows\System32\drivers\LVPr2Mon.sys () DRV - (cmdide) -- C:\Windows\system32\DRIVERS\cmdide.sys (CMD Technology, Inc.) DRV - (adpahci) -- C:\Windows\system32\DRIVERS\adpahci.sys (Adaptec, Inc.) DRV - (adp94xx) -- C:\Windows\system32\DRIVERS\adp94xx.sys (Adaptec, Inc.) DRV - (amdsbs) -- C:\Windows\system32\DRIVERS\amdsbs.sys (AMD Technologies Inc.) DRV - (adpu320) -- C:\Windows\system32\DRIVERS\adpu320.sys (Adaptec, Inc.) DRV - (arcsas) -- C:\Windows\system32\DRIVERS\arcsas.sys (Adaptec, Inc.) DRV - (amdsata) -- C:\Windows\system32\DRIVERS\amdsata.sys (Advanced Micro Devices) DRV - (arc) -- C:\Windows\system32\DRIVERS\arc.sys (Adaptec, Inc.) DRV - (amdxata) -- C:\Windows\system32\DRIVERS\amdxata.sys (Advanced Micro Devices) DRV - (aliide) -- C:\Windows\system32\DRIVERS\aliide.sys (Acer Laboratories Inc.) DRV - (nvstor) -- C:\Windows\system32\DRIVERS\nvstor.sys (NVIDIA Corporation) DRV - (nvraid) -- C:\Windows\system32\DRIVERS\nvraid.sys (NVIDIA Corporation) DRV - (nfrd960) -- C:\Windows\system32\DRIVERS\nfrd960.sys (IBM Corporation) DRV - (LSI_SAS) -- C:\Windows\system32\DRIVERS\lsi_sas.sys (LSI Corporation) DRV - (iaStorV) -- C:\Windows\system32\DRIVERS\iaStorV.sys (Intel Corporation) DRV - (MegaSR) -- C:\Windows\system32\DRIVERS\MegaSR.sys (LSI Corporation, Inc.) DRV - (LSI_SCSI) -- C:\Windows\system32\DRIVERS\lsi_scsi.sys (LSI Corporation) DRV - (LSI_FC) -- C:\Windows\system32\DRIVERS\lsi_fc.sys (LSI Corporation) DRV - (LSI_SAS2) -- C:\Windows\system32\DRIVERS\lsi_sas2.sys (LSI Corporation) DRV - (iirsp) -- C:\Windows\system32\DRIVERS\iirsp.sys (Intel Corp./ICP vortex GmbH) DRV - (megasas) -- C:\Windows\system32\DRIVERS\megasas.sys (LSI Corporation) DRV - (hwpolicy) -- C:\Windows\System32\drivers\hwpolicy.sys (Microsoft Corporation) DRV - (elxstor) -- C:\Windows\system32\DRIVERS\elxstor.sys (Emulex) DRV - (aic78xx) -- C:\Windows\system32\DRIVERS\djsvs.sys (Adaptec, Inc.) DRV - (HpSAMD) -- C:\Windows\system32\DRIVERS\HpSAMD.sys (Hewlett-Packard Company) DRV - (FsDepends) -- C:\Windows\System32\drivers\fsdepends.sys (Microsoft Corporation) DRV - (vsmraid) -- C:\Windows\system32\DRIVERS\vsmraid.sys (VIA Technologies Inc.,Ltd) DRV - (vhdmp) -- C:\Windows\system32\DRIVERS\vhdmp.sys (Microsoft Corporation) DRV - (vdrvroot) -- C:\Windows\system32\DRIVERS\vdrvroot.sys (Microsoft Corporation) DRV - (WIMMount) -- C:\Windows\System32\drivers\wimmount.sys (Microsoft Corporation) DRV - (viaide) -- C:\Windows\system32\DRIVERS\viaide.sys (VIA Technologies, Inc.) DRV - (ql2300) -- C:\Windows\system32\DRIVERS\ql2300.sys (QLogic Corporation) DRV - (rdyboost) -- C:\Windows\System32\drivers\rdyboost.sys (Microsoft Corporation) DRV - (ql40xx) -- C:\Windows\system32\DRIVERS\ql40xx.sys (QLogic Corporation) DRV - (SiSRaid4) -- C:\Windows\system32\DRIVERS\sisraid4.sys (Silicon Integrated Systems) DRV - (pcw) -- C:\Windows\System32\drivers\pcw.sys (Microsoft Corporation) DRV - (SiSRaid2) -- C:\Windows\system32\DRIVERS\SiSRaid2.sys (Silicon Integrated Systems Corp.) DRV - (stexstor) -- C:\Windows\system32\DRIVERS\stexstor.sys (Promise Technology) DRV - (CNG) -- C:\Windows\System32\Drivers\cng.sys (Microsoft Corporation) DRV - (Brserid) Brother MFC Serial Port Interface Driver (WDM) -- C:\Windows\System32\Drivers\Brserid.sys (Brother Industries Ltd.) DRV - (rdpbus) -- C:\Windows\system32\DRIVERS\rdpbus.sys (Microsoft Corporation) DRV - (RDPREFMP) -- C:\Windows\System32\drivers\RDPREFMP.sys (Microsoft Corporation) DRV - (RasAgileVpn) WAN Miniport (IKEv2) -- C:\Windows\System32\drivers\agilevpn.sys (Microsoft Corporation) DRV - (WfpLwf) -- C:\Windows\System32\drivers\wfplwf.sys (Microsoft Corporation) DRV - (NdisCap) -- C:\Windows\System32\drivers\ndiscap.sys (Microsoft Corporation) DRV - (vwifimp) -- C:\Windows\System32\drivers\vwifimp.sys (Microsoft Corporation) DRV - (vwififlt) -- C:\Windows\System32\drivers\vwififlt.sys (Microsoft Corporation) DRV - (vwifibus) -- C:\Windows\System32\drivers\vwifibus.sys (Microsoft Corporation) DRV - (1394ohci) -- C:\Windows\System32\drivers\1394ohci.sys (Microsoft Corporation) DRV - (UmPass) -- C:\Windows\system32\DRIVERS\umpass.sys (Microsoft Corporation) DRV - (usbaudio) USB-Audiotreiber (WDM) -- C:\Windows\System32\drivers\USBAUDIO.sys (Microsoft Corporation) DRV - (WinUsb) -- C:\Windows\System32\drivers\winusb.sys (Microsoft Corporation) DRV - (mshidkmdf) -- C:\Windows\System32\drivers\mshidkmdf.sys (Microsoft Corporation) DRV - (MTConfig) -- C:\Windows\system32\DRIVERS\MTConfig.sys (Microsoft Corporation) DRV - (CompositeBus) -- C:\Windows\System32\drivers\CompositeBus.sys (Microsoft Corporation) DRV - (AppID) -- C:\Windows\system32\drivers\appid.sys (Microsoft Corporation) DRV - (scfilter) -- C:\Windows\System32\drivers\scfilter.sys (Microsoft Corporation) DRV - (discache) -- C:\Windows\System32\drivers\discache.sys (Microsoft Corporation) DRV - (AcpiPmi) -- C:\Windows\system32\DRIVERS\acpipmi.sys (Microsoft Corporation) DRV - (AmdPPM) -- C:\Windows\system32\DRIVERS\amdppm.sys (Microsoft Corporation) DRV - (Ph3xIB32) -- C:\Windows\System32\drivers\Ph3xIB32.sys (NXP Semiconductors) DRV - (hcw85cir) -- C:\Windows\system32\drivers\hcw85cir.sys (Hauppauge Computer Works, Inc.) DRV - (BrUsbMdm) -- C:\Windows\System32\Drivers\BrUsbMdm.sys (Brother Industries Ltd.) DRV - (BrUsbSer) -- C:\Windows\System32\Drivers\BrUsbSer.sys (Brother Industries Ltd.) DRV - (BrSerWdm) -- C:\Windows\System32\Drivers\BrSerWdm.sys (Brother Industries Ltd.) DRV - (BrFiltLo) -- C:\Windows\system32\DRIVERS\BrFiltLo.sys (Brother Industries, Ltd.) DRV - (BrFiltUp) -- C:\Windows\system32\DRIVERS\BrFiltUp.sys (Brother Industries, Ltd.) DRV - (netr73) -- C:\Windows\System32\drivers\netr73.sys (Ralink Technology, Corp.) DRV - (FETNDIS) -- C:\Windows\System32\drivers\fetnd6.sys (VIA Technologies, Inc. ) DRV - (b57nd60x) -- C:\Windows\System32\drivers\b57nd60x.sys (Broadcom Corporation) DRV - (ebdrv) -- C:\Windows\system32\DRIVERS\evbdx.sys (Broadcom Corporation) DRV - (b06bdrv) -- C:\Windows\system32\DRIVERS\bxvbdx.sys (Broadcom Corporation) DRV - (LMouFilt) -- C:\Windows\System32\drivers\LMouFilt.Sys (Logitech, Inc.) DRV - (LHidFilt) -- C:\Windows\System32\drivers\LHidFilt.Sys (Logitech, Inc.) DRV - (L8042Kbd) -- C:\Windows\System32\drivers\L8042Kbd.sys (Logitech, Inc.) DRV - (XUIF) -- C:\Windows\System32\drivers\x10ufx2.sys (X10 Wireless Technology, Inc.) DRV - (libusb0) -- C:\Windows\System32\drivers\libusb0.sys () ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = E0 89 3F 65 5D B2 CB 01 [binary data] IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,StartPageCache = 1 IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local ========== FireFox ========== FF - prefs.js..browser.startup.homepage: "hxxp://www.google.de/" FF - prefs.js..extensions.enabledItems: {AB2CE124-6272-4b12-94A9-7303C7397BD1}:5.0.0.6778 FF - prefs.js..extensions.enabledItems: {b9db16a4-6edc-47ec-a1f4-b86292ed211d}:4.8.2 FF - prefs.js..extensions.enabledItems: {23fcfd51-4958-4f00-80a3-ae97e717ed8b}:2.1.0.900 FF - prefs.js..extensions.enabledItems: {6904342A-8307-11DF-A508-4AE2DFD72085}:2.1.0.900 FF - HKLM\software\mozilla\Firefox\Extensions\\{23fcfd51-4958-4f00-80a3-ae97e717ed8b}: C:\Program Files\DivX\DivX Plus Web Player\firefox\html5video [2011.01.23 11:05:15 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Firefox\Extensions\\{6904342A-8307-11DF-A508-4AE2DFD72085}: C:\Program Files\DivX\DivX Plus Web Player\firefox\wpa [2011.01.23 11:05:15 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Firefox 3.6.13\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2011.01.12 14:36:24 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Firefox 3.6.13\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins [2011.01.12 14:36:22 | 000,000,000 | ---D | M] [2011.01.12 14:36:33 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Tobias\AppData\Roaming\mozilla\Extensions [2011.01.24 17:54:16 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Tobias\AppData\Roaming\mozilla\Firefox\Profiles\amvufgck.default\extensions [2011.01.13 19:42:04 | 000,000,000 | ---D | M] (DownloadHelper) -- C:\Users\Tobias\AppData\Roaming\mozilla\Firefox\Profiles\amvufgck.default\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d} [2011.01.12 14:36:22 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions [2010.12.22 18:48:16 | 000,000,000 | ---D | M] (Skype extension) -- C:\Programme\Mozilla Firefox\extensions\{AB2CE124-6272-4b12-94A9-7303C7397BD1} [2011.01.23 11:05:15 | 000,000,000 | ---D | M] (DivX Plus Web Player HTML5 <video>) -- C:\PROGRAM FILES\DIVX\DIVX PLUS WEB PLAYER\FIREFOX\HTML5VIDEO [2011.01.23 11:05:15 | 000,000,000 | ---D | M] (DivX HiQ) -- C:\PROGRAM FILES\DIVX\DIVX PLUS WEB PLAYER\FIREFOX\WPA [2010.12.22 18:48:16 | 000,000,000 | ---D | M] (Skype extension) -- C:\PROGRAM FILES\MOZILLA FIREFOX\EXTENSIONS\{AB2CE124-6272-4B12-94A9-7303C7397BD1} [2010.12.03 19:14:08 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml [2010.12.03 19:14:08 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml [2010.12.03 19:14:08 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml [2010.12.03 19:14:08 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml [2010.12.03 19:14:08 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml O1 HOSTS File: ([2006.09.18 22:41:30 | 000,000,761 | ---- | M]) - C:\Windows\System32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O1 - Hosts: ::1 localhost O2 - BHO: (no name) - {326E768D-4182-46FD-9C16-1449A49795F4} - Reg Error: Value error. File not found O2 - BHO: (Canon Easy-WebPrint EX BHO) - {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} - C:\Programme\Canon\Easy-WebPrint EX\ewpexbho.dll (CANON INC.) O2 - BHO: (DivX HiQ) - {593DDEC6-7468-4cdd-90E1-42DADAA222E9} - C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC) O2 - BHO: (Search Helper) - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Programme\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll (Microsoft Corporation) O2 - BHO: (Windows Live ID Sign-in Helper) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Common Files\microsoft shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.) O2 - BHO: (Windows Live Messenger Companion Helper) - {9FDDE16B-836F-4806-AB1F-1455CBEFF289} - C:\Programme\Windows Live\Companion\companioncore.dll (Microsoft Corporation) O2 - BHO: (Skype Plug-In) - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.) O2 - BHO: (Bing Bar BHO) - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - C:\Programme\MSN Toolbar\Platform\6.3.2322.0\npwinext.dll (Microsoft Corporation) O3 - HKLM\..\Toolbar: (Canon Easy-WebPrint EX) - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Programme\Canon\Easy-WebPrint EX\ewpexhlp.dll (CANON INC.) O3 - HKLM\..\Toolbar: (@C:\Program Files\MSN Toolbar\Platform\6.3.2322.0\npwinext.dll,-100) - {8dcb7100-df86-4384-8842-8fa844297b3f} - C:\Programme\MSN Toolbar\Platform\6.3.2322.0\npwinext.dll (Microsoft Corporation) O3 - HKCU\..\Toolbar\WebBrowser: (Canon Easy-WebPrint EX) - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Programme\Canon\Easy-WebPrint EX\ewpexhlp.dll (CANON INC.) O4 - HKLM..\Run: [Adobe Reader Speed Launcher] C:\Program Files\Adobe\Reader 10.0\Reader\Reader_sl.exe (Adobe Systems Incorporated) O4 - HKLM..\Run: [AppleSyncNotifier] C:\Programme\Common Files\Apple\Mobile Device Support\AppleSyncNotifier.exe (Apple Inc.) O4 - HKLM..\Run: [avgnt] C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) O4 - HKLM..\Run: [CanonMyPrinter] C:\Program Files\Canon\MyPrinter\BJMyPrt.exe (CANON INC.) O4 - HKLM..\Run: [CanonSolutionMenu] C:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe (CANON INC.) O4 - HKLM..\Run: [DivX Download Manager] C:\Program Files\DivX\DivX Plus Web Player\DDmService.exe (DivX, LLC) O4 - HKLM..\Run: [DivXUpdate] C:\Program Files\DivX\DivX Update\DivXUpdate.exe () O4 - HKLM..\Run: [Kernel and Hardware Abstraction Layer] C:\Windows\KHALMNPR.Exe (Logitech, Inc.) O4 - HKLM..\Run: [LogitechQuickCamRibbon] C:\Program Files\Logitech\Logitech WebCam Software\LWS.exe () O4 - HKLM..\Run: [Malwarebytes' Anti-Malware (reboot)] C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe (Malwarebytes Corporation) O4 - HKLM..\Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe (Realtek Semiconductor) O4 - HKCU..\Run: [KPeerNexonEU] C:\Nexon\NEXON_EU_Downloader\nxEULauncher.exe (NEXON Inc.) O4 - Startup: C:\Users\Tobias\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Impulse Now.lnk = C:\Programme\Stardock\Impulse\Now\ImpulseNow.exe (Stardock Corporation) O4 - Startup: C:\Users\Tobias\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Logitech . Produktregistrierung.lnk = C:\Programme\Logitech\Logitech WebCam Software\eReg.exe (Leader Technologies/Logitech) O4 - Startup: C:\Users\Tobias\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.2.lnk = C:\Programme\OpenOffice.org 3\program\quickstart.exe () O4 - Startup: C:\Users\Tobias\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Registration Prince of Persia Warrior Within.LNK = C:\Programme\Ubisoft\Prince of Persia Warrior Within\Support\Register\RegistrationReminder.exe () O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3 O8 - Extra context menu item: Free YouTube to MP3 Converter - C:\Users\Tobias\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm () O9 - Extra Button: @C:\Program Files\Windows Live\Companion\companionlang.dll,-600 - {0000036B-C524-4050-81A0-243669A86B9F} - C:\Programme\Windows Live\Companion\companioncore.dll (Microsoft Corporation) O9 - Extra Button: @C:\Program Files\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1004 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll (Microsoft Corporation) O9 - Extra 'Tools' menuitem : @C:\Program Files\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll (Microsoft Corporation) O9 - Extra Button: Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.) O9 - Extra 'Tools' menuitem : Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.) O10 - NameSpace_Catalog5\Catalog_Entries\000000000005 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.) O10 - NameSpace_Catalog5\Catalog_Entries\000000000008 [] - C:\Programme\Common Files\microsoft shared\Windows Live\WLIDNSP.DLL (Microsoft Corp.) O10 - NameSpace_Catalog5\Catalog_Entries\000000000009 [] - C:\Programme\Common Files\microsoft shared\Windows Live\WLIDNSP.DLL (Microsoft Corp.) O13 - gopher Prefix: missing O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1 O18 - Protocol\Handler\livecall {828030A1-22C1-4009-854F-8E305202313F} - C:\Programme\Windows Live\Messenger\msgrapp.dll (Microsoft Corporation) O18 - Protocol\Handler\msnim {828030A1-22C1-4009-854F-8E305202313F} - C:\Programme\Windows Live\Messenger\msgrapp.dll (Microsoft Corporation) O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Common Files\Skype\Skype4COM.dll (Skype Technologies) O18 - Protocol\Handler\skype-ie-addon-data {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.) O18 - Protocol\Handler\wlmailhtml {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Programme\Windows Live\Mail\mailcomm.dll (Microsoft Corporation) O18 - Protocol\Handler\wlpg {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Programme\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation) O20 - HKLM Winlogon: VMApplet - (SystemPropertiesPerformance.exe) - C:\Windows\System32\SystemPropertiesPerformance.exe (Microsoft Corporation) O20 - HKLM Winlogon: VMApplet - (/pagefile) - File not found O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found. O24 - Desktop WallPaper: O24 - Desktop BackupWallPaper: O30 - LSA: Security Packages - (pku2u) - C:\Windows\System32\pku2u.dll (Microsoft Corporation) O30 - LSA: Security Packages - (livessp) - C:\Windows\System32\livessp.dll (Microsoft Corp.) O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2009.06.10 22:42:20 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ] O34 - HKLM BootExecute: (autocheck autochk *) - File not found O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* ========== Files/Folders - Created Within 30 Days ========== [2011.01.25 14:54:04 | 000,603,136 | ---- | C] (OldTimer Tools) -- C:\Users\Tobias\Desktop\OTL.exe [2011.01.24 08:59:41 | 000,000,000 | ---D | C] -- C:\Users\Tobias\AppData\Local\{94C05DD7-1960-4050-9BF7-FA2AD1BD29C2} [2011.01.24 08:59:28 | 000,000,000 | ---D | C] -- C:\Users\Tobias\AppData\Roaming\Windows Live Writer [2011.01.24 08:59:28 | 000,000,000 | ---D | C] -- C:\Users\Tobias\AppData\Local\Windows Live Writer [2011.01.23 16:01:57 | 000,350,208 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\d3drm.dll [2011.01.23 15:54:46 | 000,000,000 | ---D | C] -- C:\Users\Tobias\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Flug-Model-Simulator [2011.01.23 15:54:25 | 000,000,000 | ---D | C] -- C:\ProgAlt [2011.01.23 13:38:32 | 000,000,000 | ---D | C] -- C:\Users\Tobias\Desktop\Logs Für Trojaner Board [2011.01.23 13:03:46 | 000,000,000 | ---D | C] -- C:\Users\Tobias\Desktop\Internet Profile [2011.01.18 19:58:48 | 000,000,000 | ---D | C] -- C:\Windows\Minidump [2011.01.18 17:46:17 | 000,000,000 | ---D | C] -- C:\Users\Tobias\Desktop\Neuer Ordner (2) [2011.01.18 17:44:26 | 000,000,000 | ---D | C] -- C:\Users\Tobias\AppData\Local\{4DFFCF80-6ACC-4BFF-851A-6CEE5D1CAD02} [2011.01.18 17:44:26 | 000,000,000 | ---D | C] -- C:\Users\Tobias\AppData\Local\{0F221902-0B3E-4F5C-A922-EB447419A27A} [2011.01.18 13:48:54 | 000,000,000 | ---D | C] -- C:\Users\Tobias\Desktop\Log Dateien [2011.01.17 08:29:21 | 000,000,000 | ---D | C] -- C:\Users\Tobias\AppData\Roaming\Malwarebytes [2011.01.17 08:29:16 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbamswissarmy.sys [2011.01.17 08:29:16 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes' Anti-Malware [2011.01.17 08:29:15 | 000,000,000 | ---D | C] -- C:\ProgramData\Malwarebytes [2011.01.17 08:29:12 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbam.sys [2011.01.17 08:29:12 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware [2011.01.16 19:32:56 | 000,388,608 | ---- | C] (Trend Micro Inc.) -- C:\Users\Tobias\Desktop\HiJackThis204.exe [2011.01.16 15:45:16 | 000,000,000 | ---D | C] -- C:\Users\Tobias\Documents\RealFlight G4 [2011.01.16 15:16:45 | 000,000,000 | ---D | C] -- C:\Users\Tobias\Desktop\Nickelback All the Right Reasons [2011.01.16 15:02:55 | 000,000,000 | ---D | C] -- C:\Users\Tobias\Documents\RealFlight G5 [2011.01.16 10:45:31 | 000,000,000 | ---D | C] -- C:\Users\Tobias\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR [2011.01.16 10:45:31 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinRAR [2011.01.16 10:45:18 | 000,000,000 | ---D | C] -- C:\Programme\WinRAR [2011.01.16 10:36:19 | 000,000,000 | ---D | C] -- C:\Users\Tobias\AppData\Roaming\WinRAR [2011.01.15 15:48:27 | 000,000,000 | ---D | C] -- C:\Users\Tobias\Documents\RealFlight G5 Demo [2011.01.15 15:36:25 | 003,734,536 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\d3dx9_36.dll [2011.01.15 15:36:25 | 002,414,360 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\d3dx9_31.dll [2011.01.15 15:36:24 | 002,319,568 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\d3dx9_27.dll [2011.01.15 15:28:19 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RealFlight G5 Demo [2011.01.15 15:28:11 | 000,000,000 | ---D | C] -- C:\Programme\RealFlight G5 Demo [2011.01.15 15:27:35 | 000,000,000 | ---D | C] -- C:\Users\Tobias\AppData\Local\Downloaded Installations [2011.01.15 13:20:13 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HELI-X30 [2011.01.15 13:18:01 | 000,000,000 | ---D | C] -- C:\HELI-X30 [2011.01.13 19:42:51 | 000,000,000 | ---D | C] -- C:\Users\Tobias\dwhelper [2011.01.13 17:24:50 | 000,000,000 | ---D | C] -- C:\Programme\Jetfighter 5 [2011.01.13 17:24:50 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Jetfighter 5 [2011.01.13 17:19:04 | 000,000,000 | ---D | C] -- C:\Users\Tobias\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Games [2011.01.13 13:45:38 | 000,573,440 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\odbc32.dll [2011.01.13 13:45:36 | 001,170,944 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\d3d10warp.dll [2011.01.13 13:45:36 | 001,074,176 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\DWrite.dll [2011.01.13 13:45:36 | 000,801,792 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\FntCache.dll [2011.01.13 13:45:36 | 000,739,840 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\d2d1.dll [2011.01.13 13:45:36 | 000,442,880 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\XpsPrint.dll [2011.01.13 13:45:36 | 000,283,648 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\XpsGdiConverter.dll [2011.01.13 13:45:35 | 001,495,040 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ExplorerFrame.dll [2011.01.13 13:45:35 | 000,218,624 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\d3d10_1core.dll [2011.01.13 13:45:35 | 000,211,968 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\dxgmms1.sys [2011.01.13 13:45:35 | 000,161,792 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\d3d10_1.dll [2011.01.13 13:45:35 | 000,135,168 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\XpsRasterService.dll [2011.01.13 13:45:35 | 000,107,520 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\cdd.dll [2011.01.12 14:44:51 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome [2011.01.12 14:42:30 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DivX Plus [2011.01.12 14:42:27 | 000,000,000 | ---D | C] -- C:\Users\Tobias\AppData\Local\Google [2011.01.12 14:42:24 | 000,000,000 | ---D | C] -- C:\Programme\Google [2011.01.12 14:42:20 | 000,000,000 | ---D | C] -- C:\Programme\Common Files\DivX Shared [2011.01.12 14:36:28 | 000,000,000 | ---D | C] -- C:\Users\Tobias\AppData\Roaming\Mozilla [2011.01.12 14:36:24 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox [2011.01.10 20:12:55 | 000,000,000 | ---D | C] -- C:\Programme\Microsoft CAPICOM 2.1.0.2 [2011.01.10 18:22:31 | 000,000,000 | ---D | C] -- C:\Users\Tobias\Desktop\84 [2011.01.10 17:54:57 | 000,000,000 | ---D | C] -- C:\Users\Tobias\AppData\Roaming\DVDVideoSoftIEHelpers [2011.01.10 17:54:54 | 000,000,000 | ---D | C] -- C:\Users\Tobias\Documents\DVDVideoSoft [2011.01.10 17:54:47 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DVDVideoSoft [2011.01.10 17:54:42 | 000,000,000 | ---D | C] -- C:\Programme\DVDVideoSoft [2011.01.10 17:54:42 | 000,000,000 | ---D | C] -- C:\Programme\Common Files\DVDVideoSoft [2011.01.10 16:42:38 | 000,000,000 | ---D | C] -- C:\Users\Tobias\Desktop\Schul Bilder [2011.01.10 16:35:09 | 000,000,000 | ---D | C] -- C:\Users\Tobias\AppData\Local\{B51F2403-0813-4D06-B7CD-5059D2631DFC} [2011.01.10 16:21:06 | 000,000,000 | ---D | C] -- C:\Windows\de [2011.01.10 16:20:26 | 000,039,272 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\fssfltr.sys [2011.01.10 16:19:59 | 000,000,000 | R--D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Live [2011.01.10 16:19:16 | 000,000,000 | ---D | C] -- C:\Programme\Microsoft SQL Server Compact Edition [2011.01.10 16:17:43 | 000,000,000 | ---D | C] -- C:\Windows\PCHEALTH [2011.01.10 16:16:59 | 000,000,000 | ---D | C] -- C:\Programme\Windows Live [2011.01.10 16:16:35 | 000,000,000 | ---D | C] -- C:\Programme\Microsoft [2011.01.10 16:16:34 | 000,000,000 | ---D | C] -- C:\Programme\MSN Toolbar [2011.01.10 16:16:21 | 000,000,000 | ---D | C] -- C:\Programme\Bing Bar Installer [2011.01.10 16:16:16 | 000,515,416 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\XAudio2_5.dll [2011.01.10 16:16:16 | 000,453,456 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\d3dx10_42.dll [2011.01.10 16:16:16 | 000,069,464 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\XAPOFX1_3.dll [2011.01.10 16:15:59 | 003,426,072 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\d3dx9_32.dll [2011.01.10 16:15:39 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Silverlight [2011.01.10 16:15:15 | 000,000,000 | ---D | C] -- C:\Programme\Microsoft Silverlight [2011.01.10 16:14:55 | 002,983,424 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\UIRibbon.dll [2011.01.10 16:14:55 | 001,164,800 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\UIRibbonRes.dll [2011.01.10 16:14:21 | 003,181,568 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\mf.dll [2011.01.10 16:14:21 | 001,619,456 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\WMVDECOD.DLL [2011.01.10 16:14:21 | 000,196,608 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\mfreadwrite.dll [2011.01.10 16:13:18 | 000,000,000 | ---D | C] -- C:\Users\Tobias\AppData\Local\Windows Live [2011.01.10 16:13:18 | 000,000,000 | ---D | C] -- C:\Programme\Common Files\Windows Live [2011.01.06 15:29:09 | 000,000,000 | ---D | C] -- C:\Users\Tobias\AppData\Roaming\OpenOffice.org [2011.01.06 15:15:16 | 000,000,000 | ---D | C] -- C:\Programme\AutoHotkey [2011.01.04 20:54:29 | 000,000,000 | ---D | C] -- C:\ProgramData\CanonIJ [2011.01.04 20:52:23 | 000,000,000 | -H-D | C] -- C:\ProgramData\CanonIJScan [2011.01.04 20:52:23 | 000,000,000 | ---D | C] -- C:\Users\Tobias\AppData\Roaming\Canon [2011.01.04 15:00:07 | 000,000,000 | ---D | C] -- C:\Users\Tobias\Desktop\Slowly [2011.01.04 14:50:40 | 000,000,000 | -H-D | C] -- C:\ProgramData\CanonIJSolutionMenu [2011.01.04 14:50:38 | 000,000,000 | -H-D | C] -- C:\ProgramData\CanonIJMyPrinter [2011.01.04 14:49:22 | 000,303,104 | ---- | C] (CANON INC.) -- C:\Windows\System32\CNC550L.dll [2011.01.04 14:49:22 | 000,110,592 | ---- | C] (CANON INC.) -- C:\Windows\System32\CNC550I.dll [2011.01.04 14:49:21 | 001,310,720 | ---- | C] (CANON INC.) -- C:\Windows\System32\CNC550C.dll [2011.01.04 14:49:21 | 000,106,496 | ---- | C] (CANON INC.) -- C:\Windows\System32\CNC550U.dll [2011.01.04 14:49:21 | 000,015,872 | ---- | C] (CANON INC.) -- C:\Windows\System32\CNHMCA.dll [2011.01.04 14:49:00 | 000,272,384 | ---- | C] (CANON INC.) -- C:\Windows\System32\CNMLM9Z.DLL [2011.01.04 14:47:38 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Canon MP550 series Benutzerregistrierung [2011.01.04 14:44:50 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Canon MP550 series [2011.01.02 16:41:45 | 000,046,592 | ---- | C] (hxxp://libusb-win32.sourceforge.net) -- C:\Windows\System32\libusb0.dll [2011.01.02 16:41:45 | 000,019,456 | ---- | C] (hxxp://libusb-win32.sourceforge.net) -- C:\Windows\System32\libusbd-9x.exe [2011.01.02 16:41:45 | 000,018,944 | ---- | C] (hxxp://libusb-win32.sourceforge.net) -- C:\Windows\System32\libusbd-nt.exe [2011.01.02 16:41:45 | 000,000,000 | ---D | C] -- C:\Programme\LibUSB-Win32-0.1.10.1 [2011.01.02 16:41:45 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\LibUSB-Win32 [2011.01.01 21:39:24 | 001,084,008 | ---- | C] (Realtek Semiconductor Corp.) -- C:\Windows\System32\RTSndMgr.cpl [2010.12.31 14:34:18 | 000,000,000 | ---D | C] -- C:\Users\Tobias\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\HyperSnap 6 [2010.12.31 14:34:18 | 000,000,000 | ---D | C] -- C:\Programme\HyperSnap 6 [2010.12.31 14:34:18 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HyperSnap 6 [2010.12.30 16:40:47 | 000,000,000 | ---D | C] -- C:\ProgramData\POPWWPROFILES [2010.12.30 16:40:27 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Ubisoft [2010.12.30 16:40:26 | 000,000,000 | ---D | C] -- C:\Programme\Ubisoft [2010.12.28 19:29:54 | 000,000,000 | ---D | C] -- C:\Programme\DivX [2010.12.28 19:21:54 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iTunes [2010.12.28 19:20:59 | 000,000,000 | ---D | C] -- C:\Programme\iPod [2010.12.28 19:20:58 | 000,000,000 | ---D | C] -- C:\Programme\iTunes [2010.12.28 19:20:55 | 000,000,000 | ---D | C] -- C:\Windows\System32\Adobe [2010.12.28 19:18:28 | 000,000,000 | ---D | C] -- C:\Programme\Safari [2010.12.28 19:17:46 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\QuickTime [2010.12.28 19:17:36 | 000,000,000 | ---D | C] -- C:\Programme\QuickTime [1 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ] [1 C:\Users\Tobias\Documents\*.tmp files -> C:\Users\Tobias\Documents\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2011.01.25 14:54:05 | 000,603,136 | ---- | M] (OldTimer Tools) -- C:\Users\Tobias\Desktop\OTL.exe [2011.01.25 14:52:00 | 000,001,096 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineUA.job [2011.01.25 14:27:08 | 000,010,880 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 [2011.01.25 14:27:08 | 000,010,880 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 [2011.01.25 14:24:05 | 000,643,628 | ---- | M] () -- C:\Windows\System32\perfh007.dat [2011.01.25 14:24:05 | 000,606,992 | ---- | M] () -- C:\Windows\System32\perfh009.dat [2011.01.25 14:24:05 | 000,126,188 | ---- | M] () -- C:\Windows\System32\perfc007.dat [2011.01.25 14:24:05 | 000,103,370 | ---- | M] () -- C:\Windows\System32\perfc009.dat [2011.01.25 14:21:07 | 000,001,186 | ---- | M] () -- C:\Users\Tobias\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Logitech . Produktregistrierung.lnk [2011.01.25 14:20:27 | 000,001,092 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineCore.job [2011.01.25 14:19:57 | 000,000,306 | -HS- | M] () -- C:\Windows\tasks\Trldasuwbo.job [2011.01.25 14:19:47 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat [2011.01.25 14:19:41 | 2414,731,264 | -HS- | M] () -- C:\hiberfil.sys [2011.01.24 19:11:54 | 000,002,795 | ---- | M] () -- C:\Users\Tobias\Desktop\Logs Für Trojaner Board.zip [2011.01.24 18:00:13 | 000,002,737 | ---- | M] () -- C:\Users\Public\Desktop\Launch RealFlight G5 Demo.lnk [2011.01.24 17:56:25 | 000,011,814 | ---- | M] () -- C:\Users\Tobias\Documents\cc_20110124_175619.reg [2011.01.24 08:49:29 | 000,002,412 | ---- | M] () -- C:\Users\Tobias\Desktop\uglyhammer.gif [2011.01.23 15:54:46 | 000,000,566 | ---- | M] () -- C:\Users\Tobias\Desktop\FMS.lnk [2011.01.23 11:05:22 | 000,002,066 | ---- | M] () -- C:\Users\Public\Desktop\DivX Plus Converter.lnk [2011.01.23 11:05:22 | 000,001,591 | ---- | M] () -- C:\Users\Tobias\Desktop\DivX Movies.lnk [2011.01.23 11:05:06 | 000,001,086 | ---- | M] () -- C:\Users\Public\Desktop\DivX Plus Player.lnk [2011.01.19 14:45:26 | 000,000,345 | ---- | M] () -- C:\Users\Tobias\Desktop\SpeedLoad_to_-_Alles_andere_ist_nur_der_Rest.flv [2011.01.18 06:54:49 | 000,046,758 | ---- | M] () -- C:\Users\Tobias\Documents\cc_20110118_065440.reg [2011.01.17 20:28:50 | 000,296,448 | ---- | M] () -- C:\Users\Tobias\Desktop\x4xtxoso.exe [2011.01.17 08:29:17 | 000,001,071 | ---- | M] () -- C:\Users\Public\Desktop\Malwarebytes' Anti-Malware.lnk [2011.01.16 19:36:41 | 000,013,021 | ---- | M] () -- C:\Users\Tobias\Desktop\Gerät hinzufügen - Verknüpfung.lnk [2011.01.16 19:33:50 | 000,388,608 | ---- | M] (Trend Micro Inc.) -- C:\Users\Tobias\Desktop\HiJackThis204.exe [2011.01.16 16:45:58 | 000,077,824 | RHS- | M] () -- C:\Windows\System32\wlanhlpf.dll [2011.01.16 00:09:13 | 000,000,017 | ---- | M] () -- C:\Users\Tobias\AppData\Local\resmon.resmoncfg [2011.01.15 13:20:13 | 000,001,451 | ---- | M] () -- C:\Users\Public\Desktop\HELI-X30.lnk [2011.01.15 00:52:43 | 000,002,290 | ---- | M] () -- C:\Users\Public\Desktop\Google Chrome.lnk [2011.01.13 17:24:50 | 000,001,015 | ---- | M] () -- C:\Users\Tobias\Desktop\Jetfighter 5.lnk [2011.01.12 14:36:25 | 000,001,889 | ---- | M] () -- C:\Users\Public\Desktop\Mozilla Firefox.lnk [2011.01.11 22:20:41 | 000,000,412 | ---- | M] () -- C:\Users\Tobias\Documents\cc_20110111_222031.reg [2011.01.10 17:56:34 | 000,023,031 | ---- | M] () -- C:\Users\Tobias\Documents\Unbenannt 1.odt [2011.01.10 17:55:01 | 000,001,201 | ---- | M] () -- C:\Users\Tobias\Desktop\DVDVideoSoft Free Studio.lnk [2011.01.10 17:54:48 | 000,001,360 | ---- | M] () -- C:\Users\Tobias\Desktop\Free YouTube to MP3 Converter.lnk [2011.01.10 16:10:40 | 138,629,778 | ---- | M] () -- C:\Users\Tobias\Desktop\Musik2.AVI [2011.01.10 16:07:15 | 134,997,828 | ---- | M] () -- C:\Users\Tobias\Desktop\Musik1.AVI [2011.01.10 14:59:45 | 000,000,000 | ---- | M] () -- C:\Windows\System32\drivers\lvuvc.hs [2011.01.09 18:25:50 | 000,045,760 | ---- | M] () -- C:\Users\Tobias\Documents\Tablewriter.odt [2011.01.08 21:37:25 | 000,002,093 | ---- | M] () -- C:\Users\Public\Desktop\Logitech-Webkamera-Software.lnk [2011.01.07 06:56:29 | 104,426,198 | ---- | M] () -- C:\Users\Tobias\Desktop\sc0000.bmp [2011.01.06 15:48:17 | 006,573,280 | ---- | M] () -- C:\Users\Tobias\Documents\deckblatt chemie.odt [2011.01.06 15:29:37 | 000,001,197 | ---- | M] () -- C:\Users\Tobias\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.2.lnk [2011.01.04 20:54:29 | 000,336,384 | ---- | M] () -- C:\Users\Tobias\Desktop\Sportärtliche Beischeinigung.pdf [2011.01.04 14:47:38 | 000,002,016 | ---- | M] () -- C:\Users\Public\Desktop\Canon MP550 series Benutzerregistrierung.LNK [2011.01.04 14:47:22 | 000,001,989 | ---- | M] () -- C:\Users\Public\Desktop\Canon Solution Menu.lnk [2011.01.04 14:47:10 | 000,002,043 | ---- | M] () -- C:\Users\Public\Desktop\Canon Easy-PhotoPrint EX.lnk [2011.01.04 14:46:20 | 000,002,045 | ---- | M] () -- C:\Users\Public\Desktop\Canon MP Navigator EX 3.0.lnk [2011.01.04 14:45:44 | 000,001,961 | ---- | M] () -- C:\Users\Public\Desktop\Canon My Printer.lnk [2011.01.04 14:45:27 | 000,002,302 | ---- | M] () -- C:\Users\Public\Desktop\Canon MP550 series Online-Handbuch.lnk [2010.12.31 14:50:21 | 000,001,663 | ---- | M] () -- C:\Users\Tobias\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Registration Prince of Persia Warrior Within.LNK [2010.12.31 14:34:19 | 000,000,952 | ---- | M] () -- C:\Users\Tobias\Desktop\HyperSnap 6.lnk [2010.12.30 16:40:27 | 000,002,222 | ---- | M] () -- C:\Users\Public\Desktop\Prince of Persia Warrior Within.lnk [2010.12.29 13:52:12 | 000,045,455 | ---- | M] () -- C:\Users\Tobias\Desktop\DSC01823.JPG [2010.12.28 19:21:54 | 000,001,753 | ---- | M] () -- C:\Users\Public\Desktop\iTunes.lnk [2010.12.28 19:18:32 | 000,002,479 | ---- | M] () -- C:\Users\Public\Desktop\Safari.lnk [2010.12.28 19:18:11 | 000,001,152 | ---- | M] () -- C:\Windows\System32\mapisvc.inf [2010.12.28 19:17:46 | 000,001,815 | ---- | M] () -- C:\Users\Public\Desktop\QuickTime Player.lnk [1 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ] [1 C:\Users\Tobias\Documents\*.tmp files -> C:\Users\Tobias\Documents\*.tmp -> ] ========== Files Created - No Company Name ========== [2011.01.25 14:21:07 | 000,001,186 | ---- | C] () -- C:\Users\Tobias\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Logitech . Produktregistrierung.lnk [2011.01.24 17:56:23 | 000,011,814 | ---- | C] () -- C:\Users\Tobias\Documents\cc_20110124_175619.reg [2011.01.24 08:49:28 | 000,002,412 | ---- | C] () -- C:\Users\Tobias\Desktop\uglyhammer.gif [2011.01.23 15:54:46 | 000,000,566 | ---- | C] () -- C:\Users\Tobias\Desktop\FMS.lnk [2011.01.23 13:44:18 | 000,002,795 | ---- | C] () -- C:\Users\Tobias\Desktop\Logs Für Trojaner Board.zip [2011.01.19 14:45:25 | 000,000,345 | ---- | C] () -- C:\Users\Tobias\Desktop\SpeedLoad_to_-_Alles_andere_ist_nur_der_Rest.flv [2011.01.19 14:41:36 | 001,677,472 | ---- | C] () -- C:\Users\Tobias\Desktop\DSC01750.JPG [2011.01.18 06:54:46 | 000,046,758 | ---- | C] () -- C:\Users\Tobias\Documents\cc_20110118_065440.reg [2011.01.17 20:28:47 | 000,296,448 | ---- | C] () -- C:\Users\Tobias\Desktop\x4xtxoso.exe [2011.01.17 08:29:17 | 000,001,071 | ---- | C] () -- C:\Users\Public\Desktop\Malwarebytes' Anti-Malware.lnk [2011.01.16 19:36:41 | 000,013,021 | ---- | C] () -- C:\Users\Tobias\Desktop\Gerät hinzufügen - Verknüpfung.lnk [2011.01.16 16:45:58 | 000,077,824 | RHS- | C] () -- C:\Windows\System32\wlanhlpf.dll [2011.01.16 16:45:58 | 000,000,306 | -HS- | C] () -- C:\Windows\tasks\Trldasuwbo.job [2011.01.16 00:09:13 | 000,000,017 | ---- | C] () -- C:\Users\Tobias\AppData\Local\resmon.resmoncfg [2011.01.15 19:13:22 | 000,037,702 | ---- | C] () -- C:\Users\Tobias\Desktop\DSC01754.JPG [2011.01.15 15:28:19 | 000,002,737 | ---- | C] () -- C:\Users\Public\Desktop\Launch RealFlight G5 Demo.lnk [2011.01.15 13:20:13 | 000,001,451 | ---- | C] () -- C:\Users\Public\Desktop\HELI-X30.lnk [2011.01.13 17:24:50 | 000,001,015 | ---- | C] () -- C:\Users\Tobias\Desktop\Jetfighter 5.lnk [2011.01.12 14:44:51 | 000,002,290 | ---- | C] () -- C:\Users\Public\Desktop\Google Chrome.lnk [2011.01.12 14:42:52 | 000,001,086 | ---- | C] () -- C:\Users\Public\Desktop\DivX Plus Player.lnk [2011.01.12 14:42:38 | 000,002,066 | ---- | C] () -- C:\Users\Public\Desktop\DivX Plus Converter.lnk [2011.01.12 14:42:32 | 000,001,096 | ---- | C] () -- C:\Windows\tasks\GoogleUpdateTaskMachineUA.job [2011.01.12 14:42:31 | 000,001,092 | ---- | C] () -- C:\Windows\tasks\GoogleUpdateTaskMachineCore.job [2011.01.12 14:36:25 | 000,001,889 | ---- | C] () -- C:\Users\Public\Desktop\Mozilla Firefox.lnk [2011.01.11 22:20:34 | 000,000,412 | ---- | C] () -- C:\Users\Tobias\Documents\cc_20110111_222031.reg [2011.01.10 17:54:55 | 000,001,201 | ---- | C] () -- C:\Users\Tobias\Desktop\DVDVideoSoft Free Studio.lnk [2011.01.10 17:54:48 | 000,001,360 | ---- | C] () -- C:\Users\Tobias\Desktop\Free YouTube to MP3 Converter.lnk [2011.01.10 16:19:46 | 000,001,251 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Live Movie Maker.lnk [2011.01.10 16:19:27 | 000,001,320 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Live Photo Gallery.lnk [2011.01.10 16:18:50 | 000,001,404 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Live Mail.lnk [2011.01.10 16:18:26 | 000,002,432 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Live Messenger.lnk [2011.01.10 16:10:22 | 138,629,778 | ---- | C] () -- C:\Users\Tobias\Desktop\Musik2.AVI [2011.01.10 16:06:57 | 134,997,828 | ---- | C] () -- C:\Users\Tobias\Desktop\Musik1.AVI [2011.01.10 16:05:25 | 000,023,031 | ---- | C] () -- C:\Users\Tobias\Documents\Unbenannt 1.odt [2011.01.09 18:25:48 | 000,045,760 | ---- | C] () -- C:\Users\Tobias\Documents\Tablewriter.odt [2011.01.08 21:37:25 | 000,002,093 | ---- | C] () -- C:\Users\Public\Desktop\Logitech-Webkamera-Software.lnk [2011.01.08 21:35:29 | 000,000,000 | ---- | C] () -- C:\Windows\System32\drivers\lvuvc.hs [2011.01.07 06:57:25 | 104,426,198 | ---- | C] () -- C:\Users\Tobias\Desktop\sc0000.bmp [2011.01.06 15:48:10 | 006,573,280 | ---- | C] () -- C:\Users\Tobias\Documents\deckblatt chemie.odt [2011.01.06 15:29:37 | 000,001,197 | ---- | C] () -- C:\Users\Tobias\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.2.lnk [2011.01.04 20:56:57 | 000,336,384 | ---- | C] () -- C:\Users\Tobias\Desktop\Sportärtliche Beischeinigung.pdf [2011.01.04 14:49:22 | 000,012,800 | ---- | C] () -- C:\Windows\System32\CNC173DD.TBL [2011.01.04 14:47:10 | 000,002,043 | ---- | C] () -- C:\Users\Public\Desktop\Canon Easy-PhotoPrint EX.lnk [2011.01.04 14:46:20 | 000,002,045 | ---- | C] () -- C:\Users\Public\Desktop\Canon MP Navigator EX 3.0.lnk [2011.01.02 16:41:45 | 000,033,792 | ---- | C] () -- C:\Windows\System32\drivers\libusb0.sys [2010.12.31 14:50:21 | 000,001,663 | ---- | C] () -- C:\Users\Tobias\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Registration Prince of Persia Warrior Within.LNK [2010.12.31 14:34:19 | 000,000,952 | ---- | C] () -- C:\Users\Tobias\Desktop\HyperSnap 6.lnk [2010.12.30 18:34:48 | 000,045,455 | ---- | C] () -- C:\Users\Tobias\Desktop\DSC01823.JPG [2010.12.30 16:40:27 | 000,002,222 | ---- | C] () -- C:\Users\Public\Desktop\Prince of Persia Warrior Within.lnk [2010.12.28 19:21:54 | 000,001,753 | ---- | C] () -- C:\Users\Public\Desktop\iTunes.lnk [2010.12.28 19:18:32 | 000,002,491 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Safari.lnk [2010.12.28 19:18:32 | 000,002,479 | ---- | C] () -- C:\Users\Public\Desktop\Safari.lnk [2010.12.28 19:17:46 | 000,001,815 | ---- | C] () -- C:\Users\Public\Desktop\QuickTime Player.lnk [2010.12.14 19:51:25 | 000,000,760 | ---- | C] () -- C:\Users\Tobias\AppData\Roaming\setup_ldm.iss [2009.10.07 08:24:22 | 000,082,289 | ---- | C] () -- C:\Windows\System32\lvcoinst.ini [2009.10.07 01:46:36 | 000,025,752 | ---- | C] () -- C:\Windows\System32\drivers\LVPr2Mon.sys [2009.10.07 01:23:08 | 000,013,584 | ---- | C] () -- C:\Windows\System32\drivers\iKeyLFT2.dll [2009.07.14 00:51:43 | 000,073,728 | ---- | C] () -- C:\Windows\System32\BthpanContextHandler.dll [2009.07.14 00:42:10 | 000,064,000 | ---- | C] () -- C:\Windows\System32\BWContextHandler.dll < End of report > |
|
25.01.2011, 19:06
| #6 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Internet Browser verselbtsständigt sich häufig! Beende alle Programme, starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!) Code:
ATTFilter :OTL
[2011.01.24 08:59:41 | 000,000,000 | ---D | C] -- C:\Users\Tobias\AppData\Local\{94C05DD7-1960-4050-9BF7-FA2AD1BD29C2}
[2011.01.18 17:44:26 | 000,000,000 | ---D | C] -- C:\Users\Tobias\AppData\Local\{4DFFCF80-6ACC-4BFF-851A-6CEE5D1CAD02}
[2011.01.18 17:44:26 | 000,000,000 | ---D | C] -- C:\Users\Tobias\AppData\Local\{0F221902-0B3E-4F5C-A922-EB447419A27A}
[2011.01.10 16:35:09 | 000,000,000 | ---D | C] -- C:\Users\Tobias\AppData\Local\{B51F2403-0813-4D06-B7CD-5059D2631DFC}
:Files
c:\windows\tasks\*.job
:Commands
[purity]
[resethosts]
[emptytemp]
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.
__________________ --> Internet Browser verselbtsständigt sich häufig! |
|
25.01.2011, 19:54
| #7 |
| | Internet Browser verselbtsständigt sich häufig! Okay das das habe ich nun getan, ich hoffe ich habs richtig gemacht  Ich weiß zwar nicht ob das auch was mit schädlingen zu tuen hat, aber auf meinem PC kann keine Musik mehr abgespielt werden, weder von Itunes das steht auf Play aber der Abspiel balken bewegt sich nicht, bei dem VLC Player kommt einfach kein ton und, bei dem Windows Media Player zeit er mit hinter jedem Song nen Rotos x an. Aber im Internet kann ich Musik abspielen also sind die Boxen alle angeschlossen und Treiber installiert. Naja das wollte ich nur als weiteres indiz vorlegen falls das etwas mit dem Virus oder was auch immer da meinen PC durcheinanderbringt. Lg Tobi Hier nun das Log nach dem Fix All processes killed ========== OTL ========== C:\Users\Tobias\AppData\Local\{94C05DD7-1960-4050-9BF7-FA2AD1BD29C2} folder moved successfully. C:\Users\Tobias\AppData\Local\{4DFFCF80-6ACC-4BFF-851A-6CEE5D1CAD02} folder moved successfully. C:\Users\Tobias\AppData\Local\{0F221902-0B3E-4F5C-A922-EB447419A27A} folder moved successfully. C:\Users\Tobias\AppData\Local\{B51F2403-0813-4D06-B7CD-5059D2631DFC} folder moved successfully. ========== FILES ========== c:\windows\tasks\GoogleUpdateTaskMachineCore.job moved successfully. c:\windows\tasks\GoogleUpdateTaskMachineUA.job moved successfully. c:\windows\tasks\Trldasuwbo.job moved successfully. ========== COMMANDS ========== C:\Windows\System32\drivers\etc\Hosts moved successfully. HOSTS file reset successfully [EMPTYTEMP] User: All Users User: Default ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes User: Default User ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes User: Public User: Tobias ->Temp folder emptied: 125431 bytes ->Temporary Internet Files folder emptied: 2878315 bytes ->FireFox cache emptied: 97030891 bytes ->Google Chrome cache emptied: 0 bytes ->Flash cache emptied: 2716 bytes %systemdrive% .tmp files removed: 0 bytes %systemroot% .tmp files removed: 200704 bytes %systemroot%\System32 .tmp files removed: 0 bytes %systemroot%\System32\drivers .tmp files removed: 0 bytes Windows Temp folder emptied: 109080 bytes RecycleBin emptied: 4002 bytes Total Files Cleaned = 96,00 mb OTL by OldTimer - Version 3.2.20.5 log created on 01252011_194215 Files\Folders moved on Reboot... File move failed. C:\Windows\temp\logishrd\LVPrcInj01.dll scheduled to be moved on reboot. Registry entries deleted on Reboot... |
|
25.01.2011, 20:43
| #8 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Internet Browser verselbtsständigt sich häufig! Ist das erst nach dem OTL-Fix so mit der Musik?
__________________ Logfiles bitte immer in CODE-Tags posten |
|
25.01.2011, 21:03
| #9 |
| | Internet Browser verselbtsständigt sich häufig! Nein das war schon vorher so jetzt ca seit 2tagen denke ich, vorher habe ich immer gedacht das würde nach ein paar neustarts wieder funktioneren dem ware wohl nicht so  Lg. Tobi |
|
25.01.2011, 21:20
| #10 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Internet Browser verselbtsständigt sich häufig! Dann bitte jetzt CF ausführen: ComboFix Ein Leitfaden und Tutorium zur Nutzung von ComboFix
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
__________________ Logfiles bitte immer in CODE-Tags posten |
|
25.01.2011, 22:10
| #11 |
| | Internet Browser verselbtsständigt sich häufig! Okay ich hofffe ich habe alles richtig gemacht mit dem Scanner aber hier ist der Log! Lg. Tobi Combofix Logfile: Code:
ATTFilter ComboFix 11-01-24.02 - Tobias 25.01.2011 21:49:17.1.2 - x86
Microsoft Windows 7 Home Premium 6.1.7600.0.1252.49.1031.18.3070.2331 [GMT 1:00]
ausgeführt von:: c:\users\Tobias\Desktop\cofi.exe
AV: AntiVir Desktop *Enabled/Updated* {090F9C29-64CE-6C6F-379C-5901B49A85B7}
SP: AntiVir Desktop *Enabled/Updated* {B26E7DCD-42F4-63E1-0D2C-6273CF1DCF0A}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
* Neuer Wiederherstellungspunkt wurde erstellt
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\users\Tobias\AppData\Roaming\Local
c:\users\Tobias\AppData\Roaming\Local\Temp\DDM\Settings\0.ddi
c:\users\Tobias\AppData\Roaming\Local\Temp\DDM\Settings\1.ddi
c:\users\Tobias\AppData\Roaming\Local\Temp\DDM\Settings\2.ddi
c:\users\Tobias\AppData\Roaming\Local\Temp\DDM\Settings\3.ddi
c:\users\Tobias\AppData\Roaming\Local\Temp\DDM\Settings\settings.ddi
c:\users\Tobias\AppData\Roaming\Local\Temp\DDM\Settings\snS05E15de.avi.ddr
c:\users\Tobias\AppData\Roaming\Local\Temp\DDM\Settings\Supernatural.s05e14.avi.ddr
c:\users\Tobias\AppData\Roaming\Local\Temp\DDM\Settings\Supernatural.S05E14.My.Bloody.Valentine.German.WS.DVDRip.XviD.avi.ddr
c:\users\Tobias\AppData\Roaming\Local\Temp\DDM\Settings\Supernatural.S05E16.Dark.Side.of.the.Moon.German.WS.DVDRip.XviD.avi.ddr
c:\users\Tobias\AppData\Roaming\Local\Temp\DDM\Settings\Temporary Downloaded Files\snS05E15de.avi.ddp
c:\users\Tobias\AppData\Roaming\Local\Temp\DDM\Settings\Temporary Downloaded Files\Supernatural.s05e14.avi.ddp
c:\users\Tobias\AppData\Roaming\Local\Temp\DDM\Settings\Temporary Downloaded Files\Supernatural.S05E14.My.Bloody.Valentine.German.WS.DVDRip.XviD.avi.ddp
c:\users\Tobias\AppData\Roaming\Local\Temp\DDM\Settings\Temporary Downloaded Files\Supernatural.S05E16.Dark.Side.of.the.Moon.German.WS.DVDRip.XviD.avi.ddp
c:\windows\TEMP\logishrd\LVPrcInj01.dll
.
((((((((((((((((((((((( Dateien erstellt von 2010-12-25 bis 2011-01-25 ))))))))))))))))))))))))))))))
.
2011-01-25 20:53 . 2011-01-25 20:55 -------- d-----w- c:\users\Tobias\AppData\Local\temp
2011-01-25 20:53 . 2011-01-25 20:53 -------- d-----w- c:\users\Default\AppData\Local\temp
2011-01-25 18:42 . 2011-01-25 18:42 -------- d-----w- C:\_OTL
2011-01-24 07:59 . 2011-01-24 07:59 -------- d-----w- c:\users\Tobias\AppData\Local\Windows Live Writer
2011-01-24 07:59 . 2011-01-24 07:59 -------- d-----w- c:\users\Tobias\AppData\Roaming\Windows Live Writer
2011-01-23 15:01 . 2001-10-20 10:00 350208 ----a-w- c:\windows\system32\d3drm.dll
2011-01-23 14:54 . 2011-01-23 14:56 -------- d-----w- C:\ProgAlt
2011-01-17 07:29 . 2011-01-17 07:29 -------- d-----w- c:\users\Tobias\AppData\Roaming\Malwarebytes
2011-01-17 07:29 . 2010-12-20 17:09 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2011-01-17 07:29 . 2011-01-17 07:29 -------- d-----w- c:\programdata\Malwarebytes
2011-01-17 07:29 . 2011-01-17 07:29 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2011-01-17 07:29 . 2010-12-20 17:08 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2011-01-16 15:45 . 2011-01-16 15:45 77824 --sha-r- c:\windows\system32\wlanhlpf.dll
2011-01-15 14:36 . 2007-10-12 14:14 3734536 ----a-w- c:\windows\system32\d3dx9_36.dll
2011-01-15 14:36 . 2006-09-28 15:05 2414360 ----a-w- c:\windows\system32\d3dx9_31.dll
2011-01-15 14:28 . 2011-01-15 14:28 -------- d-----w- c:\program files\RealFlight G5 Demo
2011-01-15 14:27 . 2011-01-15 14:27 -------- d-----w- c:\users\Tobias\AppData\Local\Downloaded Installations
2011-01-15 12:18 . 2011-01-15 12:18 -------- d-----w- C:\HELI-X30
2011-01-14 12:47 . 2010-11-16 11:01 6273872 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{E2D0EEA7-702F-4752-A733-7541A2AF1E2B}\mpengine.dll
2011-01-13 18:42 . 2011-01-13 18:42 -------- d-----w- c:\users\Tobias\dwhelper
2011-01-13 16:24 . 2011-01-13 16:24 -------- d-----w- c:\program files\Jetfighter 5
2011-01-12 13:42 . 2011-01-12 13:45 -------- d-----w- c:\users\Tobias\AppData\Local\Google
2011-01-12 13:42 . 2011-01-12 13:44 -------- d-----w- c:\program files\Google
2011-01-12 13:42 . 2011-01-12 13:42 -------- d-----w- c:\program files\Common Files\DivX Shared
2011-01-10 19:12 . 2011-01-10 19:12 -------- d-----w- c:\program files\Microsoft CAPICOM 2.1.0.2
2011-01-10 16:54 . 2011-01-10 16:54 -------- d-----w- c:\users\Tobias\AppData\Roaming\DVDVideoSoftIEHelpers
2011-01-10 16:54 . 2011-01-10 16:55 -------- d-----w- c:\program files\Common Files\DVDVideoSoft
2011-01-10 16:54 . 2011-01-10 16:54 -------- d-----w- c:\program files\DVDVideoSoft
2011-01-10 15:21 . 2011-01-10 15:21 -------- d-----w- c:\windows\de
2011-01-10 15:20 . 2010-09-22 23:21 39272 ----a-w- c:\windows\system32\drivers\fssfltr.sys
2011-01-10 15:19 . 2011-01-10 15:19 -------- d-----w- c:\program files\Microsoft SQL Server Compact Edition
2011-01-10 15:17 . 2011-01-10 15:17 -------- d-----w- c:\windows\PCHEALTH
2011-01-10 15:16 . 2011-01-10 15:21 -------- d-----w- c:\program files\Windows Live
2011-01-10 15:16 . 2011-01-10 15:16 -------- d-----w- c:\program files\Microsoft
2011-01-10 15:16 . 2011-01-15 14:36 -------- d-----w- c:\program files\MSN Toolbar
2011-01-10 15:16 . 2011-01-10 15:16 -------- d-----w- c:\program files\Bing Bar Installer
2011-01-10 15:16 . 2009-09-04 16:44 69464 ----a-w- c:\windows\system32\XAPOFX1_3.dll
2011-01-10 15:16 . 2009-09-04 16:44 515416 ----a-w- c:\windows\system32\XAudio2_5.dll
2011-01-10 15:16 . 2009-09-04 16:29 453456 ----a-w- c:\windows\system32\d3dx10_42.dll
2011-01-10 15:15 . 2006-11-29 12:06 3426072 ----a-w- c:\windows\system32\d3dx9_32.dll
2011-01-10 15:15 . 2011-01-11 12:24 -------- d-----w- c:\program files\Microsoft Silverlight
2011-01-10 15:14 . 2010-08-11 04:44 2983424 ----a-w- c:\windows\system32\UIRibbon.dll
2011-01-10 15:14 . 2010-08-11 04:35 1164800 ----a-w- c:\windows\system32\UIRibbonRes.dll
2011-01-10 15:14 . 2010-05-23 10:15 1619456 ----a-w- c:\windows\system32\WMVDECOD.DLL
2011-01-10 15:14 . 2010-05-23 10:11 196608 ----a-w- c:\windows\system32\mfreadwrite.dll
2011-01-10 15:14 . 2010-05-23 10:11 3181568 ----a-w- c:\windows\system32\mf.dll
2011-01-10 15:13 . 2011-01-24 07:59 -------- d-----w- c:\users\Tobias\AppData\Local\Windows Live
2011-01-10 15:13 . 2011-01-10 15:13 -------- d-----w- c:\program files\Common Files\Windows Live
2011-01-06 14:29 . 2011-01-06 14:29 -------- d-----w- c:\users\Tobias\AppData\Roaming\OpenOffice.org
2011-01-06 14:15 . 2011-01-06 14:18 -------- d-----w- c:\program files\AutoHotkey
2011-01-04 19:54 . 2011-01-04 19:54 -------- d-----w- c:\programdata\CanonIJ
2011-01-04 19:52 . 2011-01-04 19:52 -------- d-----w- c:\users\Tobias\AppData\Roaming\Canon
2011-01-04 13:49 . 2009-04-03 14:59 110592 ----a-w- c:\windows\system32\CNC550I.dll
2011-01-04 13:49 . 2009-03-19 13:38 303104 ----a-w- c:\windows\system32\CNC550L.dll
2011-01-04 13:49 . 2009-04-03 15:00 1310720 ----a-w- c:\windows\system32\CNC550C.dll
2011-01-04 13:49 . 2009-04-03 14:57 106496 ----a-w- c:\windows\system32\CNC550U.dll
2011-01-04 13:49 . 2008-08-25 17:02 15872 ----a-w- c:\windows\system32\CNHMCA.dll
2011-01-04 13:49 . 2010-04-24 04:00 272384 ----a-w- c:\windows\system32\CNMLM9Z.DLL
2011-01-02 15:41 . 2011-01-02 15:41 -------- d-----w- c:\program files\LibUSB-Win32-0.1.10.1
2011-01-02 15:41 . 2005-03-09 19:50 19456 ----a-w- c:\windows\system32\libusbd-9x.exe
2011-01-02 15:41 . 2005-03-09 19:50 18944 ----a-w- c:\windows\system32\libusbd-nt.exe
2011-01-02 15:41 . 2005-03-09 19:50 33792 ----a-w- c:\windows\system32\drivers\libusb0.sys
2011-01-02 15:41 . 2005-03-09 19:50 46592 ----a-w- c:\windows\system32\libusb0.dll
2011-01-01 20:39 . 2010-11-03 17:27 1084008 ----a-w- c:\windows\system32\RTSndMgr.cpl
2010-12-31 13:34 . 2010-12-31 13:34 -------- d-----w- c:\program files\HyperSnap 6
2010-12-30 15:40 . 2010-12-30 15:55 -------- d-----w- c:\programdata\POPWWPROFILES
2010-12-30 15:40 . 2010-12-30 15:40 -------- d-----w- c:\program files\Ubisoft
2010-12-30 15:39 . 2003-02-27 15:12 696320 ----a-w- c:\program files\Common Files\InstallShield\Professional\RunTime\0701\Intel32\iKernel.dll
2010-12-30 15:39 . 2002-12-05 13:10 155648 ----a-w- c:\program files\Common Files\InstallShield\Professional\RunTime\0701\Intel32\iuser.dll
2010-12-30 15:39 . 2002-12-02 14:22 5632 ----a-w- c:\program files\Common Files\InstallShield\Professional\RunTime\0701\Intel32\DotNetInstaller.exe
2010-12-30 15:39 . 2002-12-02 12:33 57344 ----a-w- c:\program files\Common Files\InstallShield\Professional\RunTime\0701\Intel32\ctor.dll
2010-12-30 15:39 . 2002-12-02 12:33 237568 ----a-w- c:\program files\Common Files\InstallShield\Professional\RunTime\0701\Intel32\iscript.dll
2010-12-30 15:39 . 2010-12-30 15:39 282756 ----a-w- c:\program files\Common Files\InstallShield\Professional\RunTime\0701\Intel32\setup.dll
2010-12-30 15:39 . 2010-12-30 15:39 163972 ----a-w- c:\program files\Common Files\InstallShield\Professional\RunTime\0701\Intel32\iGdi.dll
2010-12-28 18:29 . 2011-01-23 10:05 -------- d-----w- c:\program files\DivX
2010-12-28 18:20 . 2010-12-28 18:20 -------- d-----w- c:\program files\iPod
2010-12-28 18:20 . 2010-12-28 18:21 -------- d-----w- c:\program files\iTunes
2010-12-28 18:20 . 2010-12-28 18:20 -------- d-----w- c:\windows\system32\Adobe
2010-12-28 18:18 . 2010-12-28 18:18 -------- d-----w- c:\program files\Safari
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-12-20 11:53 . 2010-12-09 14:23 135096 ----a-w- c:\windows\system32\drivers\avipbb.sys
2010-12-19 16:26 . 2010-12-19 16:26 319456 ----a-w- c:\windows\DIFxAPI.dll
2010-12-16 15:19 . 2010-12-16 15:19 413696 ----a-w- c:\windows\system32\wrap_oal.dll
2010-12-16 15:19 . 2010-12-16 15:19 110592 ----a-w- c:\windows\system32\OpenAL32.dll
2010-12-15 18:58 . 2010-12-15 18:58 446464 ----a-w- c:\windows\NEXON_EU_DownloaderUpdater.exe
2010-12-15 18:58 . 2010-12-15 18:58 235 ----a-w- c:\windows\system32\nxEuUninstall.bat
2010-11-30 17:13 . 2010-12-09 14:23 61960 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2010-11-30 16:23 . 2010-12-19 16:26 553984 ----a-w- c:\windows\system32\RCoRes.dat
2010-11-30 16:06 . 2010-12-19 16:26 3317800 ----a-w- c:\windows\system32\drivers\RTKVHDA.sys
2010-11-29 17:48 . 2010-12-19 16:26 1723536 ----a-w- c:\windows\system32\WavesGUILib.dll
2010-11-29 17:48 . 2010-12-19 16:26 1439064 ----a-w- c:\windows\system32\MaxxAudioRealtek.dll
2010-11-29 16:38 . 2010-11-29 16:38 94208 ----a-w- c:\windows\system32\QuickTimeVR.qtx
2010-11-29 16:38 . 2010-11-29 16:38 69632 ----a-w- c:\windows\system32\QuickTime.qts
2010-11-24 13:24 . 2010-12-19 16:26 3790440 ----a-w- c:\windows\system32\RtkAPO.dll
2010-11-24 13:24 . 2010-12-19 16:26 1976936 ----a-w- c:\windows\system32\RtkPgExt.dll
2010-11-22 10:39 . 2010-12-19 16:26 469608 ----a-w- c:\windows\system32\RtkApoApi.dll
2010-11-12 00:44 . 2010-11-12 00:44 94208 ----a-w- c:\windows\system32\dpl100.dll
2010-11-11 12:27 . 2010-12-19 16:26 69224 ----a-w- c:\windows\system32\RtkCoInst.dll
2010-11-10 01:54 . 2010-11-10 01:54 49016 ----a-w- c:\windows\system32\sirenacm.dll
2010-11-10 01:28 . 2010-11-10 01:28 301936 ----a-w- c:\windows\WLXPGSS.SCR
2010-11-08 22:57 . 2010-11-08 22:57 353592 ----a-w- c:\windows\system32\DivXControlPanelApplet.cpl
2010-11-08 06:31 . 2010-12-19 16:26 78680 ----a-w- c:\windows\system32\RTEEL32A.dll
2010-11-08 06:31 . 2010-12-19 16:26 359768 ----a-w- c:\windows\system32\RTEEP32A.dll
2010-11-08 06:31 . 2010-12-19 16:26 64856 ----a-w- c:\windows\system32\RTEEG32A.dll
2010-11-08 06:31 . 2010-12-19 16:26 295768 ----a-w- c:\windows\system32\RP3DHT32.dll
2010-11-08 06:31 . 2010-12-19 16:26 295768 ----a-w- c:\windows\system32\RP3DAA32.dll
2010-11-08 06:31 . 2010-12-19 16:26 170840 ----a-w- c:\windows\system32\RTEED32A.dll
2010-11-04 05:52 . 2010-12-22 18:35 978944 ----a-w- c:\windows\system32\wininet.dll
2010-11-04 05:48 . 2010-12-22 18:35 44544 ----a-w- c:\windows\system32\licmgr10.dll
2010-11-04 04:41 . 2010-12-22 18:35 386048 ----a-w- c:\windows\system32\html.iec
2010-11-04 04:08 . 2010-12-22 18:35 1638912 ----a-w- c:\windows\system32\mshtml.tlb
2010-11-03 17:25 . 2010-12-19 16:26 429160 ----a-w- c:\windows\system32\DTSSymmetryDLL.dll
2010-11-03 17:25 . 2010-12-19 16:26 406120 ----a-w- c:\windows\system32\DTSVoiceClarityDLL.dll
2010-11-03 17:25 . 2010-12-19 16:26 962664 ----a-w- c:\windows\system32\DTSS2HeadphoneDLL.dll
2010-11-03 17:25 . 2010-12-19 16:26 291432 ----a-w- c:\windows\system32\DTSNeoPCDLL.dll
2010-11-03 17:25 . 2010-12-19 16:26 224360 ----a-w- c:\windows\system32\DTSLimiterDLL.dll
2010-11-03 17:25 . 2010-12-19 16:26 1132648 ----a-w- c:\windows\system32\DTSS2SpeakerDLL.dll
2010-11-03 17:25 . 2010-12-19 16:26 107112 ----a-w- c:\windows\system32\DTSLFXAPO.dll
2010-11-03 17:25 . 2010-12-19 16:26 107112 ----a-w- c:\windows\system32\DTSGFXAPO.dll
2010-11-03 17:25 . 2010-12-19 16:26 106600 ----a-w- c:\windows\system32\DTSGFXAPONS.dll
2010-11-03 17:25 . 2010-12-19 16:26 901224 ----a-w- c:\windows\system32\DTSBoostDLL.dll
2010-11-03 17:25 . 2010-12-19 16:26 448616 ----a-w- c:\windows\system32\DTSBassEnhancementDLL.dll
2010-11-03 17:25 . 2010-12-19 16:26 236648 ----a-w- c:\windows\system32\DTSGainCompensatorDLL.dll
2010-11-02 08:32 . 2010-12-19 16:26 1705816 ----a-w- c:\windows\system32\R4EEP32A.dll
2010-11-02 08:32 . 2010-12-19 16:26 96600 ----a-w- c:\windows\system32\R4EEL32A.dll
2010-11-02 08:32 . 2010-12-19 16:26 61784 ----a-w- c:\windows\system32\R4EEG32A.dll
2010-11-02 08:32 . 2010-12-19 16:26 341848 ----a-w- c:\windows\system32\R4EED32A.dll
2010-11-02 08:31 . 2010-12-19 16:26 81240 ----a-w- c:\windows\system32\R4EEA32A.dll
2010-11-02 04:41 . 2010-12-22 18:34 351232 ----a-w- c:\windows\system32\wmicmiplugin.dll
2010-11-02 04:40 . 2010-12-22 18:34 496128 ----a-w- c:\windows\system32\taskschd.dll
2010-11-02 04:40 . 2010-12-22 18:34 305152 ----a-w- c:\windows\system32\taskcomp.dll
2010-11-02 04:39 . 2010-12-22 18:34 749056 ----a-w- c:\windows\system32\schedsvc.dll
2010-11-02 04:34 . 2010-12-22 18:34 192000 ----a-w- c:\windows\system32\taskeng.exe
2010-11-02 04:34 . 2010-12-22 18:34 179712 ----a-w- c:\windows\system32\schtasks.exe
2010-10-29 09:28 . 2010-12-19 16:26 1558944 ----a-w- c:\windows\system32\FMAPO.dll
2010-10-28 09:46 . 2010-12-19 16:26 1251944 ----a-w- c:\windows\RtlExUpd.dll
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-07-14 1173504]
"KPeerNexonEU"="c:\nexon\NEXON_EU_Downloader\nxEULauncher.exe" [2010-12-15 438272]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE" [2008-10-10 69632]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2010-11-10 932288]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 10.0\Reader\Reader_sl.exe" [2010-11-10 35736]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2010-11-30 281768]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2010-11-29 421888]
"AppleSyncNotifier"="c:\program files\Common Files\Apple\Mobile Device Support\AppleSyncNotifier.exe" [2010-12-14 47904]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2010-12-13 421160]
"RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RtHDVCpl.exe" [2010-11-30 9914984]
"CanonMyPrinter"="c:\program files\Canon\MyPrinter\BJMyPrt.exe" [2009-03-24 1983816]
"CanonSolutionMenu"="c:\program files\Canon\SolutionMenu\CNSLMAIN.exe" [2009-03-18 767312]
"LogitechQuickCamRibbon"="c:\program files\Logitech\Logitech WebCam Software\LWS.exe" [2009-10-14 2793304]
"Malwarebytes' Anti-Malware (reboot)"="c:\program files\Malwarebytes' Anti-Malware\mbam.exe" [2010-12-20 963976]
"DivXUpdate"="c:\program files\DivX\DivX Update\DivXUpdate.exe" [2011-01-10 1230704]
"DivX Download Manager"="c:\program files\DivX\DivX Plus Web Player\DDmService.exe" [2010-12-08 63360]
c:\users\Tobias\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
Impulse Now.lnk - c:\program files\Stardock\Impulse\Now\ImpulseNow.exe [2010-11-17 476464]
Logitech . Produktregistrierung.lnk - c:\program files\Logitech\Logitech WebCam Software\eReg.exe [2009-10-14 517384]
OpenOffice.org 3.2.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2010-5-20 1195008]
Registration Prince of Persia Warrior Within.LNK - c:\program files\Ubisoft\Prince of Persia Warrior Within\Support\Register\RegistrationReminder.exe [2010-12-30 864256]
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Logitech SetPoint.lnk - c:\program files\Logitech\SetPoint\SetPoint.exe [2010-12-14 809488]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux1"=wdmaud.drv
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Security Packages REG_MULTI_SZ kerberos msv1_0 schannel wdigest tspkg pku2u livessp
R3 netr73;RT73 USB-Drahtlos-LAN-Kartentreiber für Vista;c:\windows\system32\DRIVERS\netr73.sys [2009-07-13 545792]
R3 vwifimp;Microsoft Virtual WiFi Miniport Service;c:\windows\system32\DRIVERS\vwifimp.sys [2009-07-13 14336]
R4 wlcrasvc;Windows Live Mesh remote connections service;c:\program files\Windows Live\Mesh\wlcrasvc.exe [2010-09-22 51040]
S1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [2009-07-13 48128]
S2 AntiVirSchedulerService;Avira AntiVir Planer;c:\program files\Avira\AntiVir Desktop\sched.exe [2010-11-30 135336]
S2 gupdate;Google Update Service (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [2011-01-12 135664]
S2 libusbd;LibUsb-Win32 - Daemon, Version 0.1.10.1;c:\windows\system32\libusbd-nt.exe [2005-03-09 18944]
S3 libusb0;LibUsb-Win32 - Kernel Driver, Version 0.1.10.1;c:\windows\system32\drivers\libusb0.sys [2005-03-09 33792]
S3 Ph3xIB32;Philips 713x Inbox PCI TV Card;c:\windows\system32\DRIVERS\Ph3xIB32.sys [2009-07-13 1311232]
.
.
------- Zusätzlicher Suchlauf -------
.
uInternet Settings,ProxyOverride = *.local
IE: Free YouTube to MP3 Converter - c:\users\Tobias\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm
FF - ProfilePath - c:\users\Tobias\AppData\Roaming\Mozilla\Firefox\Profiles\amvufgck.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.de/
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: Skype extension: {AB2CE124-6272-4b12-94A9-7303C7397BD1} - c:\program files\Mozilla Firefox\extensions\{AB2CE124-6272-4b12-94A9-7303C7397BD1}
FF - Ext: DownloadHelper: {b9db16a4-6edc-47ec-a1f4-b86292ed211d} - %profile%\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}
FF - Ext: DivX Plus Web Player HTML5 <video>: {23fcfd51-4958-4f00-80a3-ae97e717ed8b} - c:\program files\DivX\DivX Plus Web Player\firefox\html5video
FF - Ext: DivX HiQ: {6904342A-8307-11DF-A508-4AE2DFD72085} - c:\program files\DivX\DivX Plus Web Player\firefox\wpa
.
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
[HKEY_USERS\S-1-5-21-4104009713-3315965509-2803698590-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.eml\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="WindowsLiveMail.Email.1"
[HKEY_USERS\S-1-5-21-4104009713-3315965509-2803698590-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.vcf\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="WindowsLiveMail.VCard.1"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
- - - - - - - > 'Explorer.exe'(5164)
c:\program files\Logitech\SetPoint\lgscroll.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\windows\system32\nvvsvc.exe
c:\windows\system32\nvvsvc.exe
c:\windows\system32\taskhost.exe
c:\windows\system32\rundll32.exe
c:\program files\Avira\AntiVir Desktop\avguard.exe
c:\program files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\program files\Canon\IJPLM\IJPLMSVC.EXE
c:\program files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe
c:\program files\Avira\AntiVir Desktop\avshadow.exe
c:\windows\system32\conhost.exe
c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
c:\program files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
c:\program files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
c:\windows\system32\WUDFHost.exe
c:\windows\system32\conhost.exe
c:\program files\Common Files\Logishrd\LQCVFX\COCIManager.exe
c:\program files\OpenOffice.org 3\program\soffice.exe
c:\program files\OpenOffice.org 3\program\soffice.bin
c:\program files\Common Files\Logishrd\KHAL2\KHALMNPR.EXE
c:\program files\iPod\bin\iPodService.exe
c:\windows\system32\sppsvc.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2011-01-25 21:58:05 - PC wurde neu gestartet
ComboFix-quarantined-files.txt 2011-01-25 20:58
Vor Suchlauf: 12 Verzeichnis(se), 231.224.336.384 Bytes frei
Nach Suchlauf: 20 Verzeichnis(se), 231.314.370.560 Bytes frei
- - End Of File - - D61A630361A039A572F2C63846E9FF07
|
|
26.01.2011, 09:17
| #12 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Internet Browser verselbtsständigt sich häufig! Ok. Bitte nun Logs mit GMER und OSAM erstellen und posten. GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen. Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst. Downloade Dir danach bitte MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
26.01.2011, 13:29
| #13 |
| | Internet Browser verselbtsständigt sich häufig! Hallo, GMER funktioniert bei mir leider nicht beim scannen stürzt er immer wieder ab... Die beiden Logs habe ich in den Anhang gesteckt, ahnst du eigentlich schon was dort auf meinem PC lungert? Lg. Tobi |
|
26.01.2011, 14:31
| #14 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Internet Browser verselbtsständigt sich häufig! Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SUPERAntiSpyware und poste die Logs. Denk dran beide Tools zu updaten vor dem Scan!!
__________________ Logfiles bitte immer in CODE-Tags posten |
|
28.01.2011, 17:29
| #15 |
| | Internet Browser verselbtsständigt sich häufig! Okay hab ich gemacht SuperAntiSpyware scheint ne menge entdeckt zu haben. Hie die logs. SUPERAntiSpyware Scan Log hxxp://www.superantispyware.com Generated 01/28/2011 at 05:18 PM Application Version : 4.48.1000 Core Rules Database Version : 6285 Trace Rules Database Version: 4097 Scan type : Complete Scan Total Scan Time : 01:36:36 Memory items scanned : 471 Memory threats detected : 0 Registry items scanned : 7228 Registry threats detected : 0 File items scanned : 119406 File threats detected : 116 Adware.Tracking Cookie .specificclick.net [ C:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\Mozilla\Firefox\Profiles\33599wzq.default\cookies.sqlite ] .specificclick.net [ C:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\Mozilla\Firefox\Profiles\33599wzq.default\cookies.sqlite ] .specificclick.net [ C:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\Mozilla\Firefox\Profiles\33599wzq.default\cookies.sqlite ] .adviva.net [ C:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\Mozilla\Firefox\Profiles\33599wzq.default\cookies.sqlite ] .doubleclick.net [ C:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\Mozilla\Firefox\Profiles\33599wzq.default\cookies.sqlite ] adx.chip.de [ C:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\Mozilla\Firefox\Profiles\33599wzq.default\cookies.sqlite ] .apmebf.com [ C:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\Mozilla\Firefox\Profiles\33599wzq.default\cookies.sqlite ] .mediaplex.com [ C:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\Mozilla\Firefox\Profiles\33599wzq.default\cookies.sqlite ] .adfarm1.adition.com [ C:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\Mozilla\Firefox\Profiles\33599wzq.default\cookies.sqlite ] adfarm1.adition.com [ C:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\Mozilla\Firefox\Profiles\33599wzq.default\cookies.sqlite ] .zanox-affiliate.de [ C:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\Mozilla\Firefox\Profiles\33599wzq.default\cookies.sqlite ] .tradedoubler.com [ C:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\Mozilla\Firefox\Profiles\33599wzq.default\cookies.sqlite ] .tradedoubler.com [ C:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\Mozilla\Firefox\Profiles\33599wzq.default\cookies.sqlite ] .tradedoubler.com [ C:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\Mozilla\Firefox\Profiles\33599wzq.default\cookies.sqlite ] .traffictrack.de [ C:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\Mozilla\Firefox\Profiles\33599wzq.default\cookies.sqlite ] ww251.smartadserver.com [ C:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\Mozilla\Firefox\Profiles\33599wzq.default\cookies.sqlite ] .smartadserver.com [ C:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\Mozilla\Firefox\Profiles\33599wzq.default\cookies.sqlite ] .smartadserver.com [ C:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\Mozilla\Firefox\Profiles\33599wzq.default\cookies.sqlite ] .smartadserver.com [ C:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\Mozilla\Firefox\Profiles\33599wzq.default\cookies.sqlite ] .smartadserver.com [ C:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\Mozilla\Firefox\Profiles\33599wzq.default\cookies.sqlite ] ad.yieldmanager.com [ C:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\Mozilla\Firefox\Profiles\33599wzq.default\cookies.sqlite ] ad.yieldmanager.com [ C:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\Mozilla\Firefox\Profiles\33599wzq.default\cookies.sqlite ] ad.yieldmanager.com [ C:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\Mozilla\Firefox\Profiles\33599wzq.default\cookies.sqlite ] ad.yieldmanager.com [ C:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\Mozilla\Firefox\Profiles\33599wzq.default\cookies.sqlite ] .content.yieldmanager.com [ C:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\Mozilla\Firefox\Profiles\33599wzq.default\cookies.sqlite ] ad2.adfarm1.adition.com [ C:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\Mozilla\Firefox\Profiles\33599wzq.default\cookies.sqlite ] .atdmt.com [ C:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\Mozilla\Firefox\Profiles\33599wzq.default\cookies.sqlite ] .atdmt.com [ C:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\Mozilla\Firefox\Profiles\33599wzq.default\cookies.sqlite ] ad3.adfarm1.adition.com [ C:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\Mozilla\Firefox\Profiles\33599wzq.default\cookies.sqlite ] .adtech.de [ C:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\Mozilla\Firefox\Profiles\33599wzq.default\cookies.sqlite ] .collective-media.net [ C:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\Mozilla\Firefox\Profiles\33599wzq.default\cookies.sqlite ] .collective-media.net [ C:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\Mozilla\Firefox\Profiles\33599wzq.default\cookies.sqlite ] .collective-media.net [ C:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\Mozilla\Firefox\Profiles\33599wzq.default\cookies.sqlite ] .collective-media.net [ C:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\Mozilla\Firefox\Profiles\33599wzq.default\cookies.sqlite ] tracking.mlsat02.de [ C:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\Mozilla\Firefox\Profiles\33599wzq.default\cookies.sqlite ] .webmasterplan.com [ C:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\Mozilla\Firefox\Profiles\33599wzq.default\cookies.sqlite ] .webmasterplan.com [ C:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\Mozilla\Firefox\Profiles\33599wzq.default\cookies.sqlite ] .bs.serving-sys.com [ C:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\Mozilla\Firefox\Profiles\33599wzq.default\cookies.sqlite ] .serving-sys.com [ C:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\Mozilla\Firefox\Profiles\33599wzq.default\cookies.sqlite ] .serving-sys.com [ C:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\Mozilla\Firefox\Profiles\33599wzq.default\cookies.sqlite ] .serving-sys.com [ C:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\Mozilla\Firefox\Profiles\33599wzq.default\cookies.sqlite ] .serving-sys.com [ C:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\Mozilla\Firefox\Profiles\33599wzq.default\cookies.sqlite ] .serving-sys.com [ C:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\Mozilla\Firefox\Profiles\33599wzq.default\cookies.sqlite ] .serving-sys.com [ C:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\Mozilla\Firefox\Profiles\33599wzq.default\cookies.sqlite ] .serving-sys.com [ C:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\Mozilla\Firefox\Profiles\33599wzq.default\cookies.sqlite ] adx.chip.de [ C:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\Mozilla\Firefox\Profiles\33599wzq.default\cookies.sqlite ] .smartadserver.com [ C:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\Mozilla\Firefox\Profiles\33599wzq.default\cookies.sqlite ] .zanox.com [ C:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\Mozilla\Firefox\Profiles\33599wzq.default\cookies.sqlite ] ad.yieldmanager.com [ C:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\Mozilla\Firefox\Profiles\33599wzq.default\cookies.sqlite ] .content.yieldmanager.com [ C:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\Mozilla\Firefox\Profiles\33599wzq.default\cookies.sqlite ] ad.yieldmanager.com [ C:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\Mozilla\Firefox\Profiles\33599wzq.default\cookies.sqlite ] .webmasterplan.com [ C:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\Mozilla\Firefox\Profiles\33599wzq.default\cookies.sqlite ] C:\Dokumente und Einstellungen\Tobias\Cookies\tobias@atdmt[2].txt C:\Dokumente und Einstellungen\Tobias\Cookies\tobias@msnportal.112.2o7[1].txt C:\Dokumente und Einstellungen\Tobias\Cookies\tobias@statse.webtrendslive[2].txt C:\Dokumente und Einstellungen\Tobias\Cookies\tobias@tradedoubler[2].txt static.eporner.com [ C:\Users\Tobias\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\YT4NKAJN ] ad.yieldmanager.com [ C:\Users\Tobias\AppData\Roaming\Mozilla\Firefox\Profiles\amvufgck.default\cookies.sqlite ] ad.yieldmanager.com [ C:\Users\Tobias\AppData\Roaming\Mozilla\Firefox\Profiles\amvufgck.default\cookies.sqlite ] ad.yieldmanager.com [ C:\Users\Tobias\AppData\Roaming\Mozilla\Firefox\Profiles\amvufgck.default\cookies.sqlite ] .content.yieldmanager.com [ C:\Users\Tobias\AppData\Roaming\Mozilla\Firefox\Profiles\amvufgck.default\cookies.sqlite ] .doubleclick.net [ C:\Users\Tobias\AppData\Roaming\Mozilla\Firefox\Profiles\amvufgck.default\cookies.sqlite ] .sevenoneintermedia.112.2o7.net [ C:\Users\Tobias\AppData\Roaming\Mozilla\Firefox\Profiles\amvufgck.default\cookies.sqlite ] .bs.serving-sys.com [ C:\Users\Tobias\AppData\Roaming\Mozilla\Firefox\Profiles\amvufgck.default\cookies.sqlite ] .serving-sys.com [ C:\Users\Tobias\AppData\Roaming\Mozilla\Firefox\Profiles\amvufgck.default\cookies.sqlite ] .serving-sys.com [ C:\Users\Tobias\AppData\Roaming\Mozilla\Firefox\Profiles\amvufgck.default\cookies.sqlite ] .serving-sys.com [ C:\Users\Tobias\AppData\Roaming\Mozilla\Firefox\Profiles\amvufgck.default\cookies.sqlite ] .serving-sys.com [ C:\Users\Tobias\AppData\Roaming\Mozilla\Firefox\Profiles\amvufgck.default\cookies.sqlite ] .atdmt.com [ C:\Users\Tobias\AppData\Roaming\Mozilla\Firefox\Profiles\amvufgck.default\cookies.sqlite ] .atdmt.com [ C:\Users\Tobias\AppData\Roaming\Mozilla\Firefox\Profiles\amvufgck.default\cookies.sqlite ] ad.zanox.com [ C:\Users\Tobias\AppData\Roaming\Mozilla\Firefox\Profiles\amvufgck.default\cookies.sqlite ] .zanox.com [ C:\Users\Tobias\AppData\Roaming\Mozilla\Firefox\Profiles\amvufgck.default\cookies.sqlite ] .tradedoubler.com [ C:\Users\Tobias\AppData\Roaming\Mozilla\Firefox\Profiles\amvufgck.default\cookies.sqlite ] .tradedoubler.com [ C:\Users\Tobias\AppData\Roaming\Mozilla\Firefox\Profiles\amvufgck.default\cookies.sqlite ] .tradedoubler.com [ C:\Users\Tobias\AppData\Roaming\Mozilla\Firefox\Profiles\amvufgck.default\cookies.sqlite ] .traffictrack.de [ C:\Users\Tobias\AppData\Roaming\Mozilla\Firefox\Profiles\amvufgck.default\cookies.sqlite ] .traffictrack.de [ C:\Users\Tobias\AppData\Roaming\Mozilla\Firefox\Profiles\amvufgck.default\cookies.sqlite ] .apmebf.com [ C:\Users\Tobias\AppData\Roaming\Mozilla\Firefox\Profiles\amvufgck.default\cookies.sqlite ] .mediaplex.com [ C:\Users\Tobias\AppData\Roaming\Mozilla\Firefox\Profiles\amvufgck.default\cookies.sqlite ] .smartadserver.com [ C:\Users\Tobias\AppData\Roaming\Mozilla\Firefox\Profiles\amvufgck.default\cookies.sqlite ] .smartadserver.com [ C:\Users\Tobias\AppData\Roaming\Mozilla\Firefox\Profiles\amvufgck.default\cookies.sqlite ] .smartadserver.com [ C:\Users\Tobias\AppData\Roaming\Mozilla\Firefox\Profiles\amvufgck.default\cookies.sqlite ] .smartadserver.com [ C:\Users\Tobias\AppData\Roaming\Mozilla\Firefox\Profiles\amvufgck.default\cookies.sqlite ] .smartadserver.com [ C:\Users\Tobias\AppData\Roaming\Mozilla\Firefox\Profiles\amvufgck.default\cookies.sqlite ] .smartadserver.com [ C:\Users\Tobias\AppData\Roaming\Mozilla\Firefox\Profiles\amvufgck.default\cookies.sqlite ] .adbrite.com [ C:\Users\Tobias\AppData\Roaming\Mozilla\Firefox\Profiles\amvufgck.default\cookies.sqlite ] .adbrite.com [ C:\Users\Tobias\AppData\Roaming\Mozilla\Firefox\Profiles\amvufgck.default\cookies.sqlite ] .adbrite.com [ C:\Users\Tobias\AppData\Roaming\Mozilla\Firefox\Profiles\amvufgck.default\cookies.sqlite ] .adbrite.com [ C:\Users\Tobias\AppData\Roaming\Mozilla\Firefox\Profiles\amvufgck.default\cookies.sqlite ] .adserver.adtechus.com [ C:\Users\Tobias\AppData\Roaming\Mozilla\Firefox\Profiles\amvufgck.default\cookies.sqlite ] rts.pgmediaserve.com [ C:\Users\Tobias\AppData\Roaming\Mozilla\Firefox\Profiles\amvufgck.default\cookies.sqlite ] rts.pgmediaserve.com [ C:\Users\Tobias\AppData\Roaming\Mozilla\Firefox\Profiles\amvufgck.default\cookies.sqlite ] rts.pgmediaserve.com [ C:\Users\Tobias\AppData\Roaming\Mozilla\Firefox\Profiles\amvufgck.default\cookies.sqlite ] .partypoker.com [ C:\Users\Tobias\AppData\Roaming\Mozilla\Firefox\Profiles\amvufgck.default\cookies.sqlite ] .de.partypoker.com [ C:\Users\Tobias\AppData\Roaming\Mozilla\Firefox\Profiles\amvufgck.default\cookies.sqlite ] .de.partypoker.com [ C:\Users\Tobias\AppData\Roaming\Mozilla\Firefox\Profiles\amvufgck.default\cookies.sqlite ] .de.partypoker.com [ C:\Users\Tobias\AppData\Roaming\Mozilla\Firefox\Profiles\amvufgck.default\cookies.sqlite ] .partypoker.com [ C:\Users\Tobias\AppData\Roaming\Mozilla\Firefox\Profiles\amvufgck.default\cookies.sqlite ] .zedo.com [ C:\Users\Tobias\AppData\Roaming\Mozilla\Firefox\Profiles\amvufgck.default\cookies.sqlite ] ad.yieldmanager.com [ C:\Users\Tobias\AppData\Roaming\Mozilla\Firefox\Profiles\amvufgck.default\cookies.sqlite ] .eporner.com [ C:\Users\Tobias\AppData\Roaming\Mozilla\Firefox\Profiles\amvufgck.default\cookies.sqlite ] .eporner.com [ C:\Users\Tobias\AppData\Roaming\Mozilla\Firefox\Profiles\amvufgck.default\cookies.sqlite ] .ero-advertising.com [ C:\Users\Tobias\AppData\Roaming\Mozilla\Firefox\Profiles\amvufgck.default\cookies.sqlite ] .specificclick.net [ C:\Users\Tobias\AppData\Roaming\Mozilla\Firefox\Profiles\amvufgck.default\cookies.sqlite ] .specificclick.net [ C:\Users\Tobias\AppData\Roaming\Mozilla\Firefox\Profiles\amvufgck.default\cookies.sqlite ] .specificclick.net [ C:\Users\Tobias\AppData\Roaming\Mozilla\Firefox\Profiles\amvufgck.default\cookies.sqlite ] .specificclick.net [ C:\Users\Tobias\AppData\Roaming\Mozilla\Firefox\Profiles\amvufgck.default\cookies.sqlite ] .adviva.net [ C:\Users\Tobias\AppData\Roaming\Mozilla\Firefox\Profiles\amvufgck.default\cookies.sqlite ] .adfarm1.adition.com [ C:\Users\Tobias\AppData\Roaming\Mozilla\Firefox\Profiles\amvufgck.default\cookies.sqlite ] adfarm1.adition.com [ C:\Users\Tobias\AppData\Roaming\Mozilla\Firefox\Profiles\amvufgck.default\cookies.sqlite ] .zanox-affiliate.de [ C:\Users\Tobias\AppData\Roaming\Mozilla\Firefox\Profiles\amvufgck.default\cookies.sqlite ] .revsci.net [ C:\Users\Tobias\AppData\Roaming\Mozilla\Firefox\Profiles\amvufgck.default\cookies.sqlite ] .revsci.net [ C:\Users\Tobias\AppData\Roaming\Mozilla\Firefox\Profiles\amvufgck.default\cookies.sqlite ] .revsci.net [ C:\Users\Tobias\AppData\Roaming\Mozilla\Firefox\Profiles\amvufgck.default\cookies.sqlite ] .revsci.net [ C:\Users\Tobias\AppData\Roaming\Mozilla\Firefox\Profiles\amvufgck.default\cookies.sqlite ] .bestspeedfind.com [ C:\Users\Tobias\AppData\Roaming\Mozilla\Firefox\Profiles\amvufgck.default\cookies.sqlite ] Malwarebytes' Anti-Malware 1.50.1.1100 www.malwarebytes.org Datenbank Version: 5610 Windows 6.1.7600 Internet Explorer 8.0.7600.16385 26.01.2011 20:10:11 mbam-log-2011-01-26 (20-10-11).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|) Durchsuchte Objekte: 249377 Laufzeit: 40 Minute(n), 41 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) lg. Tobi |
|
| Themen zu Internet Browser verselbtsständigt sich häufig! |
| antivir, antivir guard, avira, bho, bonjour, browser, canon, computer, converter, desktop, downloader, firefox, flash player, google, google suchergebnisse, hijack, hijackthis, infizierte dateien, internet browser, internet explorer, mozilla, mp3, plug-in, problem, realtek, software, system, trojaner, trojaner board, windows |
Linear-Darstellung
