|
Plagegeister aller Art und deren Bekämpfung: Facebook-Pic Trojaner Virus. Brauche dringend Hilfe!!Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
07.02.2011, 10:06 | #1 |
| Facebook-Pic Trojaner Virus. Brauche dringend Hilfe!! Hallo Leute, habe mir vermutlich gestern einen Trojaner ins Haus geholt. Normalerweise kenn ich die Regel man solle nicht einfach alles wahllos anklicken, aber leider ist es doch passiert... Ein Kumpel von mir hat mir eine Facebook Nachricht geschickt mit Inhalt : "Schau dir das Photo mal an + Link "..." Hab jetzt mal Malwarebytes Anti-Malware durchlaufen lassen und poste hier den Testbericht: Da ich im Internet bereits einige Threads gelesen habe, bin ich mir aber trotzdem unsicher, wie ich weiter vorgehen soll. Infizierte Dateien löschen, über den Abgesicherten Modus reingehen, oder was soll ich als Nächstes tun? Ich bin zum ersten Mal in solch einem Forum, also entschuldigt, wenn ich mich nicht regelgemäß verhalte. Ich bin gerne bereit, was zu ändern Testbereicht: Malwarebytes' Anti-Malware 1.50.1.1100 www.malwarebytes.org Datenbank Version: 5697 Windows 5.1.2600 Service Pack 3 Internet Explorer 8.0.6001.18702 07.02.2011 09:26:10 mbam-log-2011-02-07 (09-26-04).txt Art des Suchlaufs: Quick-Scan Durchsuchte Objekte: 168333 Laufzeit: 18 Minute(n), 34 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 8 Infizierte Registrierungswerte: 1 Infizierte Dateiobjekte der Registrierung: 1 Infizierte Verzeichnisse: 0 Infizierte Dateien: 2 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{055FD26D-3A88-4e15-963D-DC8493744B1D} (Trojan.BHO) -> No action taken. HKEY_CLASSES_ROOT\CLSID\{055FD26D-3A88-4e15-963D-DC8493744B1D} (Trojan.BHO) -> No action taken. HKEY_CLASSES_ROOT\TypeLib\{77D6DDFA-7834-4541-B2B3-A8B0FB0E3924} (Trojan.BHO) -> No action taken. HKEY_CLASSES_ROOT\Interface\{7558E739-8E7C-44BB-BCE7-1BF0D72B7026} (Trojan.BHO) -> No action taken. HKEY_CLASSES_ROOT\ToolBand.XTTBPos00.1 (Trojan.BHO) -> No action taken. HKEY_CLASSES_ROOT\ToolBand.XTTBPos00 (Trojan.BHO) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{055FD26D-3A88-4E15-963D-DC8493744B1D} (Trojan.BHO) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{055FD26D-3A88-4E15-963D-DC8493744B1D} (Trojan.BHO) -> No action taken. Infizierte Registrierungswerte: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\InstallShield Update Service (Heuristics.Shuriken) -> Value: InstallShield Update Service -> No action taken. Infizierte Dateiobjekte der Registrierung: HKEY_CURRENT_USER\SOFTWARE\Policies\Microsoft\Internet Explorer\Control Panel\HomePage (Hijack.Homepage) -> Bad: (1) Good: (0) -> No action taken. Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: c:\WINDOWS\qpservice.exe (Heuristics.Shuriken) -> No action taken. c:\programme\icqtoolbar\toolbaru.dll (Trojan.BHO) -> No action taken. |
07.02.2011, 11:20 | #2 |
/// Malware-holic | Facebook-Pic Trojaner Virus. Brauche dringend Hilfe!! hi, hast du den link noch? kannst du ihn mir, falls ja als private nachicht senden? informiere deinen kumpel mal, der hat warscheinlich auch nen trojaner.
__________________kannst du mal Malwarebytes updaten, und nen komplett scan laufen lassen?
__________________ |
07.02.2011, 16:40 | #3 |
| Facebook-Pic Trojaner Virus. Brauche dringend Hilfe!! Malwarebytes' Anti-Malware 1.50.1.1100
__________________Malwarebytes Datenbank Version: 5697 Windows 5.1.2600 Service Pack 3 Internet Explorer 8.0.6001.18702 07.02.2011 16:34:50 mbam-log-2011-02-07 (16-34-49).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|) Durchsuchte Objekte: 281548 Laufzeit: 2 Stunde(n), 11 Minute(n), 10 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 8 Infizierte Registrierungswerte: 1 Infizierte Dateiobjekte der Registrierung: 1 Infizierte Verzeichnisse: 0 Infizierte Dateien: 2 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{055FD26D-3A88-4e15-963D-DC8493744B1D} (Trojan.BHO) -> No action taken. HKEY_CLASSES_ROOT\CLSID\{055FD26D-3A88-4e15-963D-DC8493744B1D} (Trojan.BHO) -> No action taken. HKEY_CLASSES_ROOT\TypeLib\{77D6DDFA-7834-4541-B2B3-A8B0FB0E3924} (Trojan.BHO) -> No action taken. HKEY_CLASSES_ROOT\Interface\{7558E739-8E7C-44BB-BCE7-1BF0D72B7026} (Trojan.BHO) -> No action taken. HKEY_CLASSES_ROOT\ToolBand.XTTBPos00.1 (Trojan.BHO) -> No action taken. HKEY_CLASSES_ROOT\ToolBand.XTTBPos00 (Trojan.BHO) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{055FD26D-3A88-4E15-963D-DC8493744B1D} (Trojan.BHO) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{055FD26D-3A88-4E15-963D-DC8493744B1D} (Trojan.BHO) -> No action taken. Infizierte Registrierungswerte: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\InstallShield Update Service (Heuristics.Shuriken) -> Value: InstallShield Update Service -> No action taken. Infizierte Dateiobjekte der Registrierung: HKEY_CURRENT_USER\SOFTWARE\Policies\Microsoft\Internet Explorer\Control Panel\HomePage (Hijack.Homepage) -> Bad: (1) Good: (0) -> No action taken. Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: c:\WINDOWS\qpservice.exe (Heuristics.Shuriken) -> No action taken. c:\programme\icqtoolbar\toolbaru.dll (Trojan.BHO) -> No action taken. |
07.02.2011, 16:42 | #4 |
| Facebook-Pic Trojaner Virus. Brauche dringend Hilfe!! Testbericht nach Voll-Scann: Malwarebytes' Anti-Malware 1.50.1.1100 www.malwarebytes.org Datenbank Version: 5697 Windows 5.1.2600 Service Pack 3 Internet Explorer 8.0.6001.18702 07.02.2011 16:34:50 mbam-log-2011-02-07 (16-34-49).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|) Durchsuchte Objekte: 281548 Laufzeit: 2 Stunde(n), 11 Minute(n), 10 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 8 Infizierte Registrierungswerte: 1 Infizierte Dateiobjekte der Registrierung: 1 Infizierte Verzeichnisse: 0 Infizierte Dateien: 2 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{055FD26D-3A88-4e15-963D-DC8493744B1D} (Trojan.BHO) -> No action taken. HKEY_CLASSES_ROOT\CLSID\{055FD26D-3A88-4e15-963D-DC8493744B1D} (Trojan.BHO) -> No action taken. HKEY_CLASSES_ROOT\TypeLib\{77D6DDFA-7834-4541-B2B3-A8B0FB0E3924} (Trojan.BHO) -> No action taken. HKEY_CLASSES_ROOT\Interface\{7558E739-8E7C-44BB-BCE7-1BF0D72B7026} (Trojan.BHO) -> No action taken. HKEY_CLASSES_ROOT\ToolBand.XTTBPos00.1 (Trojan.BHO) -> No action taken. HKEY_CLASSES_ROOT\ToolBand.XTTBPos00 (Trojan.BHO) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{055FD26D-3A88-4E15-963D-DC8493744B1D} (Trojan.BHO) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{055FD26D-3A88-4E15-963D-DC8493744B1D} (Trojan.BHO) -> No action taken. Infizierte Registrierungswerte: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\InstallShield Update Service (Heuristics.Shuriken) -> Value: InstallShield Update Service -> No action taken. Infizierte Dateiobjekte der Registrierung: HKEY_CURRENT_USER\SOFTWARE\Policies\Microsoft\Internet Explorer\Control Panel\HomePage (Hijack.Homepage) -> Bad: (1) Good: (0) -> No action taken. Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: c:\WINDOWS\qpservice.exe (Heuristics.Shuriken) -> No action taken. c:\programme\icqtoolbar\toolbaru.dll (Trojan.BHO) -> No action taken. |
07.02.2011, 16:56 | #5 |
/// Malware-holic | Facebook-Pic Trojaner Virus. Brauche dringend Hilfe!! funde entfernt? falls nein tu das bitte.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
07.02.2011, 16:59 | #6 |
| Facebook-Pic Trojaner Virus. Brauche dringend Hilfe!! Bereits erledigt. Funde entfernt, danach PC Neustart. |
07.02.2011, 17:04 | #7 |
/// Malware-holic | Facebook-Pic Trojaner Virus. Brauche dringend Hilfe!! sehr gut Systemscan mit OTL download otl: http://filepony.de/download-otl/ Doppelklick auf die OTL.exe (user von Windows 7 und Vista: Rechtsklick als Administrator ausführen) 1. Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output 2. Hake an "scan all users" 3. Unter "Extra Registry wähle: "Use Safelist" "LOP Check" "Purity Check" 4. Kopiere in die Textbox: netsvcs msconfig safebootminimal safebootnetwork activex drivers32 %ALLUSERSPROFILE%\Application Data\*. %ALLUSERSPROFILE%\Application Data\*.exe /s %APPDATA%\*. %APPDATA%\*.exe /s %SYSTEMDRIVE%\*.exe /md5start userinit.exe eventlog.dll scecli.dll netlogon.dll cngaudit.dll ws2ifsl.sys sceclt.dll ntelogon.dll winlogon.exe logevent.dll user32.DLL explorer.exe iaStor.sys nvstor.sys atapi.sys IdeChnDr.sys viasraid.sys AGP440.sys vaxscsi.sys nvatabus.sys viamraid.sys nvata.sys nvgts.sys iastorv.sys ViPrt.sys eNetHook.dll ahcix86.sys KR10N.sys nvstor32.sys ahcix86s.sys /md5stop %systemroot%\system32\drivers\*.sys /lockedfiles %systemroot%\System32\config\*.sav %systemroot%\*. /mp /s %systemroot%\system32\*.dll /lockedfiles CREATERESTOREPOINT 5. Klicke "Scan" 6. 2 reporte werden erstellt: OTL.Txt Extras.Txt beide posten
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
07.02.2011, 17:36 | #8 |
| Facebook-Pic Trojaner Virus. Brauche dringend Hilfe!! OTL Logfile: Code:
ATTFilter OTL logfile created on: 07.02.2011 17:17:33 - Run 1 OTL by OldTimer - Version 3.2.20.6 Folder = C:\Dokumente und Einstellungen\Seweryn\Eigene Dateien\Downloads Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18702) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 1,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 64,00% Memory free 2,00 Gb Paging File | 2,00 Gb Available in Paging File | 77,00% Paging File free Paging file location(s): C:\pagefile.sys 768 1536 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 74,52 Gb Total Space | 3,13 Gb Free Space | 4,21% Space Free | Partition Type: NTFS Drive E: | 433,02 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS Computer Name: SEWERYN-ATXY4UE | User Name: Seweryn | Logged in as Administrator. Boot Mode: Normal | Scan Mode: All users Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - C:\Dokumente und Einstellungen\Seweryn\Eigene Dateien\Downloads\OTL.exe (OldTimer Tools) PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation) PRC - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Inc.) PRC - C:\WINDOWS\system32\Adobe\Shockwave 11\SwHelper_1151601.exe (Adobe Systems, Inc.) PRC - C:\Programme\ICQ6Toolbar\ICQ Service.exe () PRC - C:\Programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe (Microsoft Corp.) PRC - C:\Programme\AntiVir PersonalEdition Classic\sched.exe (Avira GmbH) PRC - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe (Avira GmbH) PRC - C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe (Avira GmbH) PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation) PRC - C:\WINDOWS\system32\HPZipm12.exe (HP) PRC - C:\Programme\DAEMON Tools\daemon.exe (DT Soft Ltd.) PRC - C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe (Zone Labs, LLC) PRC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe (Zone Labs, LLC) PRC - C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe (RealNetworks, Inc.) PRC - C:\Programme\HP\Digital Imaging\bin\hpqimzone.exe (Hewlett-Packard Development Company, L.P.) PRC - C:\WINDOWS\SOUNDMAN.EXE (Realtek Semiconductor Corp.) PRC - C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe (HP) ========== Modules (SafeList) ========== MOD - C:\Dokumente und Einstellungen\Seweryn\Eigene Dateien\Downloads\OTL.exe (OldTimer Tools) MOD - C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202\comctl32.dll (Microsoft Corporation) ========== Win32 Services (SafeList) ========== SRV - (AppMgmt) -- File not found SRV - (Apple Mobile Device) -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Inc.) SRV - (appdrvrem01) Application Driver Auto Removal Service (01) -- C:\WINDOWS\System32\appdrvrem01.exe (Protection Technology) SRV - (ICQ Service) -- C:\Programme\ICQ6Toolbar\ICQ Service.exe () SRV - (SeaPort) -- C:\Programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe (Microsoft Corp.) SRV - (AntiVirScheduler) -- C:\Programme\AntiVir PersonalEdition Classic\sched.exe (Avira GmbH) SRV - (AntiVirService) -- C:\Programme\AntiVir PersonalEdition Classic\avguard.exe (Avira GmbH) SRV - (Pml Driver HPZ12) -- C:\WINDOWS\system32\HPZipm12.exe (HP) SRV - (UxTuneUp) -- C:\WINDOWS\system32\uxtuneup.dll (TuneUp Software GmbH) SRV - (vsmon) -- C:\WINDOWS\System32\ZoneLabs\vsmon.exe (Zone Labs, LLC) SRV - (IDriverT) -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe (Macrovision Corporation) SRV - (TUWinStylerThemeSvc) -- C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe (TuneUp Software GmbH) SRV - (TSMService) -- C:\Programme\T-DSL SpeedManager\tsmsvc.exe (T-Systems Nova, Berkom) ========== Driver Services (SafeList) ========== DRV - (ati2mtag) -- C:\WINDOWS\system32\drivers\ati2mtag.sys (ATI Technologies Inc.) DRV - (appdrv01) Application Driver (01) -- C:\WINDOWS\system32\drivers\appdrv01.sys (Protection Technology) DRV - (avgntmgr) -- C:\WINDOWS\SYSTEM32\drivers\avgntmgr.sys (Avira GmbH) DRV - (avgntdd) -- C:\WINDOWS\system32\drivers\avgntdd.sys (Avira GmbH) DRV - (acedrv11) -- C:\WINDOWS\system32\drivers\ACEDRV11.sys (Protect Software GmbH) DRV - (sptd) -- C:\WINDOWS\System32\Drivers\sptd.sys () DRV - (vsdatant) -- C:\WINDOWS\system32\vsdatant.sys (Zone Labs, LLC) DRV - (srescan) -- C:\WINDOWS\System32\ZoneLabs\srescan.sys (Zone Labs, LLC) DRV - (ACEDRV07) -- C:\WINDOWS\system32\drivers\ACEDRV07.sys (Protect Software GmbH) DRV - (SE27bus) Sony Ericsson Device 039 Driver driver (WDM) -- C:\WINDOWS\system32\drivers\SE27bus.sys (MCCI) DRV - (sfvfs02) StarForce Protection VFS Driver (version 2.x) -- C:\WINDOWS\System32\drivers\sfvfs02.sys (Protection Technology) DRV - (sfdrv01) StarForce Protection Environment Driver (version 1.x) -- C:\WINDOWS\System32\drivers\sfdrv01.sys (Protection Technology) DRV - (sfsync02) StarForce Protection Synchronization Driver (version 2.x) -- C:\WINDOWS\System32\drivers\sfsync02.sys (Protection Technology) DRV - (sfhlp02) StarForce Protection Helper Driver (version 2.x) -- C:\WINDOWS\System32\drivers\sfhlp02.sys (Protection Technology) DRV - (cdrbsdrv) -- C:\WINDOWS\System32\drivers\cdrbsdrv.sys (B.H.A Corporation) DRV - (rtl8139) NT-Treiber für Realtek RTL8139(A/B/C) -- C:\WINDOWS\system32\drivers\rtl8139.sys (Realtek Semiconductor Corporation) DRV - (ALCXWDM) Service for Realtek AC97 Audio (WDM) -- C:\WINDOWS\system32\drivers\ALCXWDM.SYS (Realtek Semiconductor Corp.) DRV - (WmXlCore) -- C:\WINDOWS\system32\drivers\WmXlCore.sys (Logitech Inc.) DRV - (WmFilter) -- C:\WINDOWS\system32\drivers\WmFilter.sys (Logitech Inc.) DRV - (WmHidLo) -- C:\WINDOWS\system32\drivers\WmHidLo.sys (Logitech Inc.) DRV - (WmBEnum) -- C:\WINDOWS\system32\drivers\WmBEnum.sys (Logitech Inc.) DRV - (WmVirHid) -- C:\WINDOWS\system32\drivers\WmVirHid.sys (Logitech Inc.) DRV - (prohlp02) -- C:\WINDOWS\System32\drivers\prohlp02.sys (Protection Technology) DRV - (prodrv06) -- C:\WINDOWS\System32\drivers\prodrv06.sys (Protection Technology) DRV - (ALCXSENS) -- C:\WINDOWS\system32\drivers\ALCXSENS.SYS (Sensaura) DRV - (sfhlp01) -- C:\WINDOWS\System32\drivers\sfhlp01.sys (Protection Technology) DRV - (BT848) -- C:\WINDOWS\system32\drivers\wf2kvcap.sys (Leadtek Research Inc.) DRV - (tv2ktunr) -- C:\WINDOWS\system32\drivers\wf2ktunr.sys (Leadtek Research Inc.) DRV - (Tv2kXbar) -- C:\WINDOWS\system32\drivers\wf2kXbar.sys (Leadtek Research Inc.) DRV - (prosync1) -- C:\WINDOWS\System32\drivers\prosync1.sys (Protection Technology) DRV - (PRISM_A00) -- C:\WINDOWS\system32\drivers\PRISMA00.sys (Intersil Americas Inc.) DRV - (TNPacket) -- C:\Programme\T-DSL SpeedManager\TNPACKET.SYS (T-Systems Nova GmbH) DRV - (PCANDIS5) -- C:\Programme\T-DSL SpeedManager\PCANDIS5.SYS (Printing Communications Assoc., Inc. (PCAUSA)) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-21-1229272821-1767777339-1801674531-1005\SOFTWARE\Microsoft\Internet Explorer\Main,Prev Search Page = hxxp://google.icq.com IE - HKU\S-1-5-21-1229272821-1767777339-1801674531-1005\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = hxxp://google.icq.com IE - HKU\S-1-5-21-1229272821-1767777339-1801674531-1005\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://iniredi.in IE - HKU\S-1-5-21-1229272821-1767777339-1801674531-1005\..\URLSearchHook: - Reg Error: Key error. File not found IE - HKU\S-1-5-21-1229272821-1767777339-1801674531-1005\..\URLSearchHook: {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ) IE - HKU\S-1-5-21-1229272821-1767777339-1801674531-1005\..\URLSearchHook: {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Programme\Macrogaming\SweetIMBarForIE\toolbar.dll (Macrogaming) IE - HKU\S-1-5-21-1229272821-1767777339-1801674531-1005\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-21-1229272821-1767777339-1801674531-1005\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local ========== FireFox ========== FF - prefs.js..browser.search.defaultenginename: "ICQ Search" FF - prefs.js..browser.search.defaulturl: "hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=" FF - prefs.js..browser.search.selectedEngine: "ICQ Search" FF - prefs.js..browser.startup.homepage: "hxxp://www.sports.pl/" FF - prefs.js..extensions.enabledItems: {a0faa0a4-f1a7-4098-9a74-21efc3a92372}:4.0.0 FF - prefs.js..extensions.enabledItems: {ACAA314B-EEBA-48e4-AD47-84E31C44796C}:1.0.1 FF - prefs.js..extensions.enabledItems: {800b5000-a755-47e1-992b-48a1c1357f07}:1.1.7 FF - prefs.js..extensions.enabledItems: {1A2D0EC4-75F5-4c91-89C4-3656F6E44B68}:0.4.4 FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0 FF - prefs.js..extensions.enabledItems: {EF522540-89F5-46b9-B6FE-1829E2B572C6}:4.7 FF - prefs.js..extensions.enabledItems: {1280606b-2510-4fe0-97ef-9b5a22eafe30}:0.6.8.3 FF - prefs.js..keyword.URL: "hxxp://search.icq.com/search/afe_results.php?ch_id=afex&tb_ver=1.1.7&q=" FF - HKLM\software\mozilla\Mozilla Firefox 3.6.13\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.12.13 23:01:44 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Firefox 3.6.13\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.12.11 10:27:36 | 000,000,000 | ---D | M] [2008.08.28 13:33:24 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Seweryn\Anwendungsdaten\Mozilla\Extensions [2011.02.06 19:15:53 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Seweryn\Anwendungsdaten\Mozilla\Firefox\Profiles\lqswkepp.default\extensions [2008.02.21 15:09:00 | 000,000,000 | ---D | M] (Tab Effect [de]) -- C:\Dokumente und Einstellungen\Seweryn\Anwendungsdaten\Mozilla\Firefox\Profiles\lqswkepp.default\extensions\{0784CD66-62FE-4cef-ABF4-F8ED9B654ACC} [2010.07.28 21:32:31 | 000,000,000 | ---D | M] (Session Manager) -- C:\Dokumente und Einstellungen\Seweryn\Anwendungsdaten\Mozilla\Firefox\Profiles\lqswkepp.default\extensions\{1280606b-2510-4fe0-97ef-9b5a22eafe30} [2010.02.11 12:34:35 | 000,000,000 | ---D | M] (Image Zoom) -- C:\Dokumente und Einstellungen\Seweryn\Anwendungsdaten\Mozilla\Firefox\Profiles\lqswkepp.default\extensions\{1A2D0EC4-75F5-4c91-89C4-3656F6E44B68} [2010.04.27 13:03:48 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\Seweryn\Anwendungsdaten\Mozilla\Firefox\Profiles\lqswkepp.default\extensions\{20a82645-c095-46ed-80e3-08825760534b} [2011.02.01 07:57:27 | 000,000,000 | ---D | M] (Google Toolbar for Firefox) -- C:\Dokumente und Einstellungen\Seweryn\Anwendungsdaten\Mozilla\Firefox\Profiles\lqswkepp.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c} [2008.08.16 22:32:58 | 000,000,000 | ---D | M] (Scrollbar Anywhere [de]) -- C:\Dokumente und Einstellungen\Seweryn\Anwendungsdaten\Mozilla\Firefox\Profiles\lqswkepp.default\extensions\{767a0048-69da-4392-b458-55b7a96b66f7} [2010.09.02 07:54:29 | 000,000,000 | ---D | M] ("ICQ Toolbar") -- C:\Dokumente und Einstellungen\Seweryn\Anwendungsdaten\Mozilla\Firefox\Profiles\lqswkepp.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07} [2010.07.20 15:39:57 | 000,000,000 | ---D | M] (DictionarySearch) -- C:\Dokumente und Einstellungen\Seweryn\Anwendungsdaten\Mozilla\Firefox\Profiles\lqswkepp.default\extensions\{a0faa0a4-f1a7-4098-9a74-21efc3a92372} [2010.06.28 19:20:08 | 000,000,000 | ---D | M] ("DVDVideoSoft Menu") -- C:\Dokumente und Einstellungen\Seweryn\Anwendungsdaten\Mozilla\Firefox\Profiles\lqswkepp.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C} [2010.09.08 19:10:10 | 000,000,000 | ---D | M] (SearchPreview) -- C:\Dokumente und Einstellungen\Seweryn\Anwendungsdaten\Mozilla\Firefox\Profiles\lqswkepp.default\extensions\{EF522540-89F5-46b9-B6FE-1829E2B572C6} [2011.02.06 18:50:04 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Seweryn\Anwendungsdaten\Mozilla\Firefox\Profiles\lqswkepp.default\searchplugins\icqplugin-1.xml [2008.11.15 22:58:06 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Seweryn\Anwendungsdaten\Mozilla\Firefox\Profiles\lqswkepp.default\searchplugins\icqplugin-10.xml [2008.12.20 13:42:40 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Seweryn\Anwendungsdaten\Mozilla\Firefox\Profiles\lqswkepp.default\searchplugins\icqplugin-11.xml [2009.02.07 09:53:18 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Seweryn\Anwendungsdaten\Mozilla\Firefox\Profiles\lqswkepp.default\searchplugins\icqplugin-12.xml [2009.03.07 13:43:46 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Seweryn\Anwendungsdaten\Mozilla\Firefox\Profiles\lqswkepp.default\searchplugins\icqplugin-13.xml [2009.03.30 14:30:41 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Seweryn\Anwendungsdaten\Mozilla\Firefox\Profiles\lqswkepp.default\searchplugins\icqplugin-14.xml [2009.04.23 15:13:46 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Seweryn\Anwendungsdaten\Mozilla\Firefox\Profiles\lqswkepp.default\searchplugins\icqplugin-15.xml [2009.04.29 16:56:16 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Seweryn\Anwendungsdaten\Mozilla\Firefox\Profiles\lqswkepp.default\searchplugins\icqplugin-16.xml [2009.06.13 12:10:10 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Seweryn\Anwendungsdaten\Mozilla\Firefox\Profiles\lqswkepp.default\searchplugins\icqplugin-17.xml [2009.07.05 20:49:17 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Seweryn\Anwendungsdaten\Mozilla\Firefox\Profiles\lqswkepp.default\searchplugins\icqplugin-18.xml [2009.07.23 14:09:28 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Seweryn\Anwendungsdaten\Mozilla\Firefox\Profiles\lqswkepp.default\searchplugins\icqplugin-19.xml [2008.03.27 14:28:32 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Seweryn\Anwendungsdaten\Mozilla\Firefox\Profiles\lqswkepp.default\searchplugins\icqplugin-2.xml [2009.08.05 20:56:26 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Seweryn\Anwendungsdaten\Mozilla\Firefox\Profiles\lqswkepp.default\searchplugins\icqplugin-20.xml [2009.09.13 11:25:05 | 000,000,961 | ---- | M] () -- C:\Dokumente und Einstellungen\Seweryn\Anwendungsdaten\Mozilla\Firefox\Profiles\lqswkepp.default\searchplugins\icqplugin-21.xml [2009.10.30 11:58:44 | 000,000,961 | ---- | M] () -- C:\Dokumente und Einstellungen\Seweryn\Anwendungsdaten\Mozilla\Firefox\Profiles\lqswkepp.default\searchplugins\icqplugin-22.xml [2009.11.07 18:27:36 | 000,000,961 | ---- | M] () -- C:\Dokumente und Einstellungen\Seweryn\Anwendungsdaten\Mozilla\Firefox\Profiles\lqswkepp.default\searchplugins\icqplugin-23.xml [2009.12.17 18:04:00 | 000,000,961 | ---- | M] () -- C:\Dokumente und Einstellungen\Seweryn\Anwendungsdaten\Mozilla\Firefox\Profiles\lqswkepp.default\searchplugins\icqplugin-24.xml [2010.01.07 10:33:21 | 000,000,961 | ---- | M] () -- C:\Dokumente und Einstellungen\Seweryn\Anwendungsdaten\Mozilla\Firefox\Profiles\lqswkepp.default\searchplugins\icqplugin-25.xml [2010.01.07 10:33:39 | 000,000,961 | ---- | M] () -- C:\Dokumente und Einstellungen\Seweryn\Anwendungsdaten\Mozilla\Firefox\Profiles\lqswkepp.default\searchplugins\icqplugin-26.xml [2010.02.18 16:33:48 | 000,000,961 | ---- | M] () -- C:\Dokumente und Einstellungen\Seweryn\Anwendungsdaten\Mozilla\Firefox\Profiles\lqswkepp.default\searchplugins\icqplugin-27.xml [2010.04.04 10:58:18 | 000,000,961 | ---- | M] () -- C:\Dokumente und Einstellungen\Seweryn\Anwendungsdaten\Mozilla\Firefox\Profiles\lqswkepp.default\searchplugins\icqplugin-28.xml [2010.06.23 17:29:00 | 000,000,961 | ---- | M] () -- C:\Dokumente und Einstellungen\Seweryn\Anwendungsdaten\Mozilla\Firefox\Profiles\lqswkepp.default\searchplugins\icqplugin-29.xml [2008.04.17 21:10:23 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Seweryn\Anwendungsdaten\Mozilla\Firefox\Profiles\lqswkepp.default\searchplugins\icqplugin-3.xml [2010.07.14 20:18:53 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Seweryn\Anwendungsdaten\Mozilla\Firefox\Profiles\lqswkepp.default\searchplugins\icqplugin-30.xml [2010.07.21 18:28:40 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Seweryn\Anwendungsdaten\Mozilla\Firefox\Profiles\lqswkepp.default\searchplugins\icqplugin-31.xml [2010.07.25 11:07:12 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Seweryn\Anwendungsdaten\Mozilla\Firefox\Profiles\lqswkepp.default\searchplugins\icqplugin-32.xml [2010.09.12 08:13:01 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Seweryn\Anwendungsdaten\Mozilla\Firefox\Profiles\lqswkepp.default\searchplugins\icqplugin-33.xml [2010.09.19 18:09:17 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Seweryn\Anwendungsdaten\Mozilla\Firefox\Profiles\lqswkepp.default\searchplugins\icqplugin-34.xml [2010.10.23 21:06:54 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Seweryn\Anwendungsdaten\Mozilla\Firefox\Profiles\lqswkepp.default\searchplugins\icqplugin-35.xml [2010.10.31 10:33:30 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Seweryn\Anwendungsdaten\Mozilla\Firefox\Profiles\lqswkepp.default\searchplugins\icqplugin-36.xml [2010.12.11 10:30:54 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Seweryn\Anwendungsdaten\Mozilla\Firefox\Profiles\lqswkepp.default\searchplugins\icqplugin-37.xml [2008.06.19 11:15:14 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Seweryn\Anwendungsdaten\Mozilla\Firefox\Profiles\lqswkepp.default\searchplugins\icqplugin-4.xml [2008.07.02 15:23:31 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Seweryn\Anwendungsdaten\Mozilla\Firefox\Profiles\lqswkepp.default\searchplugins\icqplugin-5.xml [2008.07.16 18:59:57 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Seweryn\Anwendungsdaten\Mozilla\Firefox\Profiles\lqswkepp.default\searchplugins\icqplugin-6.xml [2008.08.28 13:34:42 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Seweryn\Anwendungsdaten\Mozilla\Firefox\Profiles\lqswkepp.default\searchplugins\icqplugin-7.xml [2008.09.24 20:31:35 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Seweryn\Anwendungsdaten\Mozilla\Firefox\Profiles\lqswkepp.default\searchplugins\icqplugin-8.xml [2008.09.29 15:14:42 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Seweryn\Anwendungsdaten\Mozilla\Firefox\Profiles\lqswkepp.default\searchplugins\icqplugin-9.xml [2010.08.01 15:24:42 | 000,000,168 | ---- | M] () -- C:\Dokumente und Einstellungen\Seweryn\Anwendungsdaten\Mozilla\Firefox\Profiles\lqswkepp.default\searchplugins\icqplugin.gif [2010.08.01 15:24:42 | 000,000,618 | ---- | M] () -- C:\Dokumente und Einstellungen\Seweryn\Anwendungsdaten\Mozilla\Firefox\Profiles\lqswkepp.default\searchplugins\icqplugin.src [2009.07.13 16:12:02 | 000,000,944 | ---- | M] () -- C:\Dokumente und Einstellungen\Seweryn\Anwendungsdaten\Mozilla\Firefox\Profiles\lqswkepp.default\searchplugins\icqplugin.xml [2011.02.06 19:15:54 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions [2006.06.22 06:28:34 | 000,000,000 | ---D | M] (Google Toolbar for Firefox) -- C:\Programme\Mozilla Firefox\extensions\{3112ca9c-de6d-4884-a869-9855de68056c} [2009.07.16 15:12:52 | 000,000,000 | ---D | M] ("ICQ Toolbar") -- C:\Programme\Mozilla Firefox\extensions\{800b5000-a755-47e1-992b-48a1c1357f07} [2007.06.04 12:06:50 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0000-ABCDEFFEDCBA} [2009.07.05 18:45:07 | 000,000,000 | ---D | M] (Java Quick Starter) -- C:\PROGRAMME\JAVA\JRE6\LIB\DEPLOY\JQS\FF [2010.09.12 08:12:06 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml [2010.09.12 08:12:06 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml [2010.09.12 08:12:06 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml [2010.09.12 08:12:06 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml [2010.09.12 08:12:06 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml O1 HOSTS File: ([2003.04.02 13:00:00 | 000,000,820 | R--- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O2 - BHO: (Adobe PDF Reader Link Helper) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated) O2 - BHO: (SWEETIE Class) - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\Programme\Macrogaming\SweetIMBarForIE\toolbar.dll (Macrogaming) O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found. O2 - BHO: (Search Helper) - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Programme\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll (Microsoft Corp.) O2 - BHO: (Alcohol Toolbar Helper) - {8126A4A5-BFD3-46FE-BBDF-BFB5CF78E489} - C:\Programme\Alcohol Toolbar\v3.2.0.0\Alcohol_Toolbar.dll () O2 - BHO: (Windows Live Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation) O2 - BHO: (Windows Live Toolbar Helper) - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Programme\Windows Live\Toolbar\wltcore.dll (Microsoft Corporation) O3 - HKLM\..\Toolbar: (&Windows Live Toolbar) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Programme\Windows Live\Toolbar\wltcore.dll (Microsoft Corporation) O3 - HKLM\..\Toolbar: (ICQToolBar) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ) O3 - HKLM\..\Toolbar: (SweetIM For Internet Explorer) - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Programme\Macrogaming\SweetIMBarForIE\toolbar.dll (Macrogaming) O3 - HKLM\..\Toolbar: (Alcohol Toolbar) - {ED4BD629-C1B6-4399-8A34-02CCAA921DC9} - C:\Programme\Alcohol Toolbar\v3.2.0.0\Alcohol_Toolbar.dll () O3 - HKU\S-1-5-21-1229272821-1767777339-1801674531-1005\..\Toolbar\WebBrowser: (&Windows Live Toolbar) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Programme\Windows Live\Toolbar\wltcore.dll (Microsoft Corporation) O3 - HKU\S-1-5-21-1229272821-1767777339-1801674531-1005\..\Toolbar\WebBrowser: (ICQToolBar) - {855F3B16-6D32-4FE6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ) O3 - HKU\S-1-5-21-1229272821-1767777339-1801674531-1005\..\Toolbar\WebBrowser: (SweetIM For Internet Explorer) - {BC4FFE41-DE9F-46FA-B455-AAD49B9F9938} - C:\Programme\Macrogaming\SweetIMBarForIE\toolbar.dll (Macrogaming) O3 - HKU\S-1-5-21-1229272821-1767777339-1801674531-1005\..\Toolbar\WebBrowser: (Alcohol Toolbar) - {ED4BD629-C1B6-4399-8A34-02CCAA921DC9} - C:\Programme\Alcohol Toolbar\v3.2.0.0\Alcohol_Toolbar.dll () O4 - HKLM..\Run: [] File not found O4 - HKLM..\Run: [ATICustomerCare] C:\Programme\ATI\ATICustomerCare\ATICustomerCare.exe (Advanced Micro Devices, Inc.) O4 - HKLM..\Run: [avgnt] C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe (Avira GmbH) O4 - HKLM..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe (HP) O4 - HKLM..\Run: [SoundMan] C:\WINDOWS\SOUNDMAN.EXE (Realtek Semiconductor Corp.) O4 - HKLM..\Run: [StartCCC] C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe (Advanced Micro Devices, Inc.) O4 - HKLM..\Run: [TkBellExe] C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe (RealNetworks, Inc.) O4 - HKLM..\Run: [ZoneAlarm Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe (Zone Labs, LLC) O4 - HKU\S-1-5-21-1229272821-1767777339-1801674531-1005..\Run: [DAEMON Tools] C:\Programme\DAEMON Tools\daemon.exe (DT Soft Ltd.) O4 - HKU\S-1-5-21-1229272821-1767777339-1801674531-1005..\Run: [EA Core] File not found O4 - HKU\S-1-5-21-1229272821-1767777339-1801674531-1005..\Run: [ICQ] C:\Programme\ICQ7.2\ICQ.exe (ICQ, LLC.) O4 - HKU\S-1-5-21-1229272821-1767777339-1801674531-1005..\Run: [OM_Monitor] C:\Programme\OLYMPUS\OLYMPUS Master\Monitor.exe (OLYMPUS IMAGING CORP.) O4 - HKU\S-1-5-21-1229272821-1767777339-1801674531-1005..\Run: [updateMgr] C:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe (Adobe Systems Incorporated) O4 - HKU\S-1-5-21-1229272821-1767777339-1801674531-1005..\RunOnce: [Shockwave Updater] File not found O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\HP Photosmart Premier – Schnellstart.lnk = C:\Programme\HP\Digital Imaging\bin\hpqthb08.exe (Hewlett-Packard Development Company, L.P.) O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoCDBurning = 0 O7 - HKU\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\Control Panel present O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-18\Software\Policies\Microsoft\Internet Explorer\Control Panel present O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-19\Software\Policies\Microsoft\Internet Explorer\Control Panel present O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-20\Software\Policies\Microsoft\Internet Explorer\Control Panel present O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-21-1229272821-1767777339-1801674531-1005\Software\Policies\Microsoft\Internet Explorer\Control Panel present O7 - HKU\S-1-5-21-1229272821-1767777339-1801674531-1005\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O8 - Extra context menu item: Free YouTube to Mp3 Converter - C:\Dokumente und Einstellungen\Seweryn\Anwendungsdaten\DVDVideoSoftIEHelpers\youtubetomp3.htm () O8 - Extra context menu item: In neuer Registerkarte im Hintergrund öffnen - C:\Programme\Windows Live Toolbar\Components\de-de\msntabres.dll.mui (Microsoft Corporation) O8 - Extra context menu item: In neuer Registerkarte im Vordergrund öffnen - C:\Programme\Windows Live Toolbar\Components\de-de\msntabres.dll.mui (Microsoft Corporation) O9 - Extra Button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - File not found O9 - Extra 'Tools' menuitem : ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - File not found O9 - Extra Button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - File not found O9 - Extra 'Tools' menuitem : ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - File not found O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.) O15 - HKU\S-1-5-21-1229272821-1767777339-1801674531-1005\..Trusted Domains: ([]msn in My Computer) O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} hxxp://download.microsoft.com/download/F/6/E/F6E491A6-77E1-4E20-9F5F-94901338C922/wmv9VCM.CAB (Reg Error: Key error.) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_14-windows-i586.cab (Java Plug-in 1.6.0_14) O16 - DPF: {CAFEEFAC-0014-0002-0003-ABCDEFFEDCBA} hxxp://java.sun.com/products/plugin/autodl/jinstall-142-windows-i586.cab (Reg Error: Key error.) O16 - DPF: {CAFEEFAC-0016-0000-0000-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0-windows-i586.cab (Java Plug-in 1.6.0) O16 - DPF: {CAFEEFAC-0016-0000-0014-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_14-windows-i586.cab (Java Plug-in 1.6.0_14) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_14-windows-i586.cab (Java Plug-in 1.6.0_14) O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1 O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation) O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies) O18 - Protocol\Handler\wlmailhtml {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Programme\Windows Live\Mail\mailcomm.dll (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - Winlogon\Notify\AtiExtEvent: DllName - Ati2evxx.dll - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Seweryn\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Seweryn\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2006.06.21 21:59:47 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O32 - AutoRun File - [2001.10.25 12:15:00 | 000,000,049 | R--- | M] () - E:\AUTORUN.INF -- [ CDFS ] O33 - MountPoints2\{319522c8-0527-11df-b01f-000fea1354b8}\Shell - "" = AutoRun O33 - MountPoints2\{319522c8-0527-11df-b01f-000fea1354b8}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{319522c8-0527-11df-b01f-000fea1354b8}\Shell\AutoRun\command - "" = G:\LaunchU3.exe -a O34 - HKLM BootExecute: (autocheck autochk *) - File not found O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* NetSvcs: 6to4 - File not found NetSvcs: AppMgmt - File not found NetSvcs: Ias - File not found NetSvcs: Iprip - File not found NetSvcs: Irmon - File not found NetSvcs: NWCWorkstation - File not found NetSvcs: Nwsapagent - File not found NetSvcs: UxTuneUp - C:\WINDOWS\system32\uxtuneup.dll (TuneUp Software GmbH) NetSvcs: WmdmPmSp - File not found MsConfig - StartUpFolder: C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Reader - Schnellstart.lnk - C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe - (Adobe Systems Incorporated) MsConfig - StartUpFolder: C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Microsoft Office.lnk - C:\Programme\Microsoft Office\Office10\OSA.EXE - (Microsoft Corporation) MsConfig - StartUpReg: ICQ - hkey= - key= - File not found MsConfig - StartUpReg: MSMSGS - hkey= - key= - C:\Programme\Messenger\msmsgs.exe (Microsoft Corporation) MsConfig - StartUpReg: NeroFilterCheck - hkey= - key= - File not found MsConfig - StartUpReg: OM_Monitor - hkey= - key= - C:\Programme\OLYMPUS\OLYMPUS Master\FirstStart.exe (OLYMPUS IMAGING CORP.) MsConfig - StartUpReg: QuickTime Task - hkey= - key= - C:\Programme\QuickTime\qttask.exe (Apple Inc.) MsConfig - StartUpReg: Skype - hkey= - key= - C:\Programme\Skype\Phone\Skype.exe (Skype Technologies S.A.) MsConfig - StartUpReg: Sony Ericsson PC Suite - hkey= - key= - C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe (Sony Ericsson Mobile Communications AB) MsConfig - StartUpReg: Steam - hkey= - key= - File not found MsConfig - StartUpReg: SunJavaUpdateSched - hkey= - key= - C:\Programme\Java\jre1.6.0\bin\jusched.exe (Sun Microsystems, Inc.) MsConfig - StartUpReg: SweetIM - hkey= - key= - C:\Programme\Macrogaming\SweetIM\SweetIM.exe (MacroGaming LTD.) MsConfig - StartUpReg: TkBellExe - hkey= - key= - C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe (RealNetworks, Inc.) MsConfig - StartUpReg: ToADiMon.exe - hkey= - key= - C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe (Marmiko IT-Solutions GmbH) MsConfig - State: "system.ini" - 1 MsConfig - State: "win.ini" - 1 MsConfig - State: "bootini" - 0 MsConfig - State: "services" - 0 MsConfig - State: "startup" - 2 SafeBootMin: AppMgmt - File not found SafeBootMin: Base - Driver Group SafeBootMin: Boot Bus Extender - Driver Group SafeBootMin: Boot file system - Driver Group SafeBootMin: File system - Driver Group SafeBootMin: Filter - Driver Group SafeBootMin: PCI Configuration - Driver Group SafeBootMin: PNP Filter - Driver Group SafeBootMin: Primary disk - Driver Group SafeBootMin: SCSI Class - Driver Group SafeBootMin: sermouse.sys - Driver SafeBootMin: System Bus Extender - Driver Group SafeBootMin: vds - Service SafeBootMin: vga.sys - Driver SafeBootMin: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers SafeBootMin: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive SafeBootMin: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive SafeBootMin: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller SafeBootMin: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc SafeBootMin: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard SafeBootMin: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse SafeBootMin: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters SafeBootMin: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter SafeBootMin: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System SafeBootMin: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive SafeBootMin: {533C5B84-EC70-11D2-9505-00C04F79DEAF} - Volume shadow copy SafeBootMin: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume SafeBootMin: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices SafeBootNet: AppMgmt - File not found SafeBootNet: Base - Driver Group SafeBootNet: Boot Bus Extender - Driver Group SafeBootNet: Boot file system - Driver Group SafeBootNet: File system - Driver Group SafeBootNet: Filter - Driver Group SafeBootNet: NDIS Wrapper - Driver Group SafeBootNet: NetBIOSGroup - Driver Group SafeBootNet: NetDDEGroup - Driver Group SafeBootNet: Network - Driver Group SafeBootNet: NetworkProvider - Driver Group SafeBootNet: PCI Configuration - Driver Group SafeBootNet: PNP Filter - Driver Group SafeBootNet: PNP_TDI - Driver Group SafeBootNet: Primary disk - Driver Group SafeBootNet: SCSI Class - Driver Group SafeBootNet: sermouse.sys - Driver SafeBootNet: Streams Drivers - Driver Group SafeBootNet: System Bus Extender - Driver Group SafeBootNet: TDI - Driver Group SafeBootNet: UploadMgr - Service SafeBootNet: vga.sys - Driver SafeBootNet: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers SafeBootNet: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive SafeBootNet: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive SafeBootNet: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller SafeBootNet: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc SafeBootNet: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard SafeBootNet: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse SafeBootNet: {4D36E972-E325-11CE-BFC1-08002BE10318} - Net SafeBootNet: {4D36E973-E325-11CE-BFC1-08002BE10318} - NetClient SafeBootNet: {4D36E974-E325-11CE-BFC1-08002BE10318} - NetService SafeBootNet: {4D36E975-E325-11CE-BFC1-08002BE10318} - NetTrans SafeBootNet: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters SafeBootNet: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter SafeBootNet: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System SafeBootNet: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive SafeBootNet: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume SafeBootNet: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Java (Sun) ActiveX: {10072CEC-8CC1-11D1-986E-00A0C955B42F} - Vektorgrafik-Rendering (VML) ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - NetShow ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 6.4 ActiveX: {233C1507-6A77-46A4-9443-F871F945D258} - Adobe Shockwave Director 10.2 ActiveX: {283807B5-2C60-11D0-A31D-00AA00B92C03} - DirectAnimation ActiveX: {2A202491-F00D-11cf-87CC-0020AFEECF20} - Adobe Shockwave Director 10.2 ActiveX: {2A3320D6-C805-4280-B423-B665BDE33D8F} - Microsoft .NET Framework 1.1 Security Update (KB979906) ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll ActiveX: {2F6EFCE6-10DF-49F9-9E64-9AE3775B2588} - Microsoft .NET Framework 1.1 Security Update (KB2416447) ActiveX: {36f8ec70-c29a-11d1-b5c7-0000f8051515} - Dynamic HTML-Datenbindung für Java ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack ActiveX: {3bf42070-b3b1-11d1-b5c5-0000f8051515} - Uniscribe ActiveX: {411EDCF7-755D-414E-A74B-3DCD6583F589} - Microsoft .NET Framework 1.1 Service Pack 1 (KB867460) ActiveX: {4278c270-a269-11d1-b5bf-0000f8051515} - Erweitertes Authoring ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install ActiveX: {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - DirectShow ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015C} - Microsoft DirectX ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help ActiveX: {4d64f3ba-f112-4efe-a02e-96680859937c} - KB918899 ActiveX: {4f216970-c90c-11d1-b5c7-0000f8051515} - DirectAnimation Java Classes ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.6 ActiveX: {5945c046-1e7d-11d1-bc44-00c04fd912be} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser ActiveX: {5A8D6EE0-3E18-11D0-821E-444553540000} - ICW ActiveX: {5b7bf89d-d196-4c32-a303-a57b8ab7f18d} - KB918439 ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access ActiveX: {7131646D-CD3C-40F4-97B9-CD9E4E6262EF} - .NET Framework ActiveX: {73FA19D0-2D75-11D2-995D-00C04F98BBC9} - Webordner ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\WINDOWS\system32\ie4uinit.exe -BaseSettings ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - c:\WINDOWS\system32\Rundll32.exe c:\WINDOWS\system32\mscories.dll,Install ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding ActiveX: {C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F} - .NET Framework ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts ActiveX: {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1} - .NET Framework ActiveX: {CC2A9BA0-3BDD-11D0-821E-444553540000} - Taskplaner ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker v2.1 ActiveX: {D27CDB6E-AE6D-11cf-96B8-444553540000} - Adobe Flash Player ActiveX: {dd772a76-bef3-44d7-8b39-502c8504c1f1} - KB925486 ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help ActiveX: {E78BFA60-5393-4C38-82AB-E8019E464EB4} - .NET Framework ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface ActiveX: {eddbec60-89cb-44ef-8291-0850fd28ff6a} - Q832894 ActiveX: {f15ee071-deb7-4cbb-951f-431c98338d8e} - KB911567 ActiveX: {F5776D81-AE53-4935-8E84-B0B283D8BCEF} - Q330994 ActiveX: <{12d0ed0d-0ee0-4f90-8827-78cefb8f4988} - C:\WINDOWS\system32\ieudinit.exe ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\inf\unregmp2.exe /ShowWMP ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigIE ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF} - "C:\WINDOWS\system32\rundll32.exe" "C:\WINDOWS\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP ActiveX: >{881dd1c5-3dcf-431b-b061-f3f88e8be88a} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE Drivers32: msacm.iac2 - C:\WINDOWS\System32\iac25_32.ax (Intel Corporation) Drivers32: msacm.l3acm - C:\WINDOWS\system32\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS) Drivers32: msacm.sl_anet - C:\WINDOWS\System32\sl_anet.acm (Sipro Lab Telecom Inc.) Drivers32: msacm.trspch - C:\WINDOWS\System32\tssoft32.acm (DSP GROUP, INC.) Drivers32: MSVideo8 - C:\WINDOWS\System32\vfwwdm32.dll (Microsoft Corporation) Drivers32: vidc.cvid - C:\WINDOWS\System32\iccvid.dll (Radius Inc.) Drivers32: vidc.iv31 - C:\WINDOWS\System32\ir32_32.dll () Drivers32: vidc.iv32 - C:\WINDOWS\System32\ir32_32.dll () Drivers32: vidc.iv41 - C:\WINDOWS\System32\ir41_32.ax (Intel Corporation) Drivers32: vidc.iv50 - C:\WINDOWS\System32\ir50_32.dll (Intel Corporation) Drivers32: VIDC.MJPG - C:\WINDOWS\System32\Pvmjpg21.dll (Pegasus Imaging Corporation) Drivers32: VIDC.WMV3 - C:\WINDOWS\System32\wmv9vcm.dll (Microsoft Corporation) CREATERESTOREPOINT Restore point Set: OTL Restore Point (16902109354000384) ========== Files/Folders - Created Within 30 Days ========== [2011.02.06 23:35:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Seweryn\Anwendungsdaten\Malwarebytes [2011.02.06 23:35:04 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys [2011.02.06 23:35:04 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware [2011.02.06 23:34:58 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes [2011.02.06 23:34:54 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys [2011.02.06 23:34:53 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware [2011.02.06 19:13:37 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ATI [2011.02.06 19:05:35 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Catalyst Control Center [2011.01.16 15:01:36 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Seweryn\Eigene Dateien\Meine Scans [5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] [1 C:\Dokumente und Einstellungen\Seweryn\Eigene Dateien\*.tmp files -> C:\Dokumente und Einstellungen\Seweryn\Eigene Dateien\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2011.02.07 16:47:27 | 000,055,081 | ---- | M] () -- C:\WINDOWS\System32\vsconfig.xml [2011.02.07 16:46:31 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2011.02.07 16:46:28 | 1610,141,696 | -HS- | M] () -- C:\hiberfil.sys [2011.02.07 12:01:12 | 000,004,096 | ---- | M] () -- C:\WINDOWS\System32\crash [2011.02.06 23:35:05 | 000,000,756 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk [2011.02.06 19:08:36 | 000,000,000 | ---- | M] () -- C:\WINDOWS\ativpsrm.bin [2011.02.06 16:36:48 | 000,001,324 | ---- | M] () -- C:\WINDOWS\System32\d3d9caps.dat [2011.02.02 07:45:57 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] [1 C:\Dokumente und Einstellungen\Seweryn\Eigene Dateien\*.tmp files -> C:\Dokumente und Einstellungen\Seweryn\Eigene Dateien\*.tmp -> ] ========== Files Created - No Company Name ========== [2011.02.06 23:35:05 | 000,000,756 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk [2011.02.06 19:08:36 | 000,000,000 | ---- | C] () -- C:\WINDOWS\ativpsrm.bin [2011.02.06 19:08:34 | 1610,141,696 | -HS- | C] () -- C:\hiberfil.sys [2009.08.28 14:18:04 | 000,010,240 | ---- | C] () -- C:\WINDOWS\System32\vidx16.dll [2009.01.08 19:46:13 | 000,043,520 | ---- | C] () -- C:\WINDOWS\System32\CmdLineExt03.dll [2008.09.21 09:52:32 | 000,000,221 | ---- | C] () -- C:\WINDOWS\NCLogConfig.ini [2007.10.20 12:48:57 | 000,077,824 | R--- | C] () -- C:\WINDOWS\System32\HPZIDS01.dll [2007.10.20 12:39:13 | 000,001,080 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\hpzinstall.log [2007.09.05 10:15:54 | 000,063,741 | ---- | C] () -- C:\Programme\screenfun.wsz [2007.03.26 14:31:27 | 000,022,168 | ---- | C] () -- C:\WINDOWS\System32\imsinstall_loc0407.dll [2007.03.26 14:31:27 | 000,018,072 | ---- | C] () -- C:\WINDOWS\System32\imslsp_install_loc0407.dll [2007.03.26 14:30:50 | 000,796,312 | ---- | C] () -- C:\WINDOWS\System32\libeay32_0.9.6l.dll [2007.02.28 16:57:00 | 000,000,116 | ---- | C] () -- C:\WINDOWS\cdplayer.ini [2006.11.14 18:32:59 | 000,000,000 | ---- | C] () -- C:\WINDOWS\mngui.INI [2006.11.09 14:57:51 | 000,363,520 | ---- | C] () -- C:\WINDOWS\System32\psisdecd.dll [2006.11.09 14:57:47 | 000,013,312 | ---- | C] () -- C:\WINDOWS\System32\msdmo(2).dll [2006.07.24 18:08:35 | 000,000,116 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini [2006.07.18 14:36:54 | 000,011,264 | ---- | C] () -- C:\Dokumente und Einstellungen\Seweryn\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2006.07.15 11:11:04 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI [2006.06.26 12:26:05 | 000,685,816 | ---- | C] () -- C:\WINDOWS\System32\drivers\sptd.sys [2006.06.22 08:42:53 | 000,008,632 | R--- | C] () -- C:\WINDOWS\PRISMDOM.ini [2006.06.22 08:11:24 | 000,000,140 | ---- | C] () -- C:\Dokumente und Einstellungen\Seweryn\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat [2006.06.22 07:55:14 | 000,155,648 | R--- | C] () -- C:\WINDOWS\System32\RTLCPAPI.dll [2006.06.22 07:21:03 | 000,000,305 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\addr_file.html [2006.06.22 06:18:39 | 000,000,211 | ---- | C] () -- C:\WINDOWS\uno.ini [2006.06.22 06:18:34 | 000,287,744 | ---- | C] () -- C:\WINDOWS\uno364mi.dll [2006.06.22 06:18:34 | 000,109,568 | ---- | C] () -- C:\WINDOWS\vos364mi.dll [2006.06.22 06:18:34 | 000,091,648 | ---- | C] () -- C:\WINDOWS\osl364mi.dll [2006.06.21 22:45:38 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI [2006.06.21 22:05:07 | 000,001,082 | ---- | C] () -- C:\WINDOWS\System32\OEMINFO.INI [2001.07.07 02:00:00 | 000,003,254 | ---- | C] () -- C:\WINDOWS\System32\HPTCPMON.INI [1998.03.25 19:12:00 | 000,053,248 | ---- | C] () -- C:\WINDOWS\System32\vbzlib.dll ========== LOP Check ========== [2011.02.06 20:46:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AntiVir PersonalEdition Classic [2010.01.03 16:04:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\EA Logs [2010.09.25 10:58:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Electronic Arts [2009.07.16 15:13:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ [2008.12.24 21:37:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\KONAMI [2006.06.22 06:16:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\T-DSL SpeedManager [2006.06.22 06:18:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\T-Online [2006.06.22 06:17:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\T-Online_ZusatzSoftware [2006.11.12 10:48:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Teleca [2006.06.23 11:35:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software [2010.07.16 11:56:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{429CAD59-35B1-4DBC-BB6D-1DB246563521} [2011.01.08 21:44:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mama\Anwendungsdaten\ICQ [2009.01.11 17:58:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mama\Anwendungsdaten\ICQ Toolbar [2006.07.22 16:10:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mama\Anwendungsdaten\T-DSL SpeedManager [2006.07.22 16:11:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mama\Anwendungsdaten\T-Online [2007.05.11 16:32:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mama\Anwendungsdaten\Teleca [2006.11.25 21:27:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Seweryn\Anwendungsdaten\BitTorrent [2010.06.28 19:20:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Seweryn\Anwendungsdaten\DVDVideoSoftIEHelpers [2008.11.30 16:34:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Seweryn\Anwendungsdaten\gtk-2.0 [2010.11.14 22:34:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Seweryn\Anwendungsdaten\ICQ [2007.04.26 16:06:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Seweryn\Anwendungsdaten\ICQ Toolbar [2006.06.22 07:47:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Seweryn\Anwendungsdaten\ICQLite [2009.07.20 14:25:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Seweryn\Anwendungsdaten\klett [2008.10.13 14:41:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Seweryn\Anwendungsdaten\Leadertech [2008.03.22 18:54:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Seweryn\Anwendungsdaten\MailFrontier [2007.04.29 13:19:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Seweryn\Anwendungsdaten\OLYMPUS [2010.05.23 17:48:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Seweryn\Anwendungsdaten\Pro Cycling Manager 2009 [2010.11.20 18:13:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Seweryn\Anwendungsdaten\ProtectDisc [2010.11.20 18:16:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Seweryn\Anwendungsdaten\Summer Athletics 2008 [2006.06.22 06:15:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Seweryn\Anwendungsdaten\T-DSL SpeedManager [2006.06.22 06:18:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Seweryn\Anwendungsdaten\T-Online [2006.11.12 10:51:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Seweryn\Anwendungsdaten\Teleca [2009.10.09 11:53:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Seweryn\Anwendungsdaten\temp [2006.06.23 11:35:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Seweryn\Anwendungsdaten\TuneUp Software [2010.12.31 17:15:00 | 000,000,400 | ---- | M] () -- C:\WINDOWS\Tasks\1-Klick-Wartung.job ========== Purity Check ========== ========== Custom Scans ========== < %ALLUSERSPROFILE%\Application Data\*. > < %ALLUSERSPROFILE%\Application Data\*.exe /s > < %APPDATA%\*. > [2010.02.03 19:20:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Seweryn\Anwendungsdaten\Adobe [2007.10.26 17:37:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Seweryn\Anwendungsdaten\AdobeUM [2010.07.16 12:01:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Seweryn\Anwendungsdaten\Apple Computer [2006.06.22 08:11:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Seweryn\Anwendungsdaten\ATI [2006.11.25 21:27:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Seweryn\Anwendungsdaten\BitTorrent [2008.10.19 10:42:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Seweryn\Anwendungsdaten\dvdcss [2010.06.28 19:20:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Seweryn\Anwendungsdaten\DVDVideoSoftIEHelpers [2008.11.30 16:34:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Seweryn\Anwendungsdaten\gtk-2.0 [2006.10.14 11:15:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Seweryn\Anwendungsdaten\Help [2008.09.21 09:52:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Seweryn\Anwendungsdaten\HP [2010.07.14 19:52:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Seweryn\Anwendungsdaten\HpUpdate [2010.11.14 22:34:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Seweryn\Anwendungsdaten\ICQ [2007.04.26 16:06:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Seweryn\Anwendungsdaten\ICQ Toolbar [2006.06.22 07:47:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Seweryn\Anwendungsdaten\ICQLite [2006.06.21 22:13:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Seweryn\Anwendungsdaten\Identities [2008.02.13 14:04:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Seweryn\Anwendungsdaten\InstallShield [2009.07.20 14:25:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Seweryn\Anwendungsdaten\klett [2008.10.13 14:41:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Seweryn\Anwendungsdaten\Leadertech [2006.09.04 15:42:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Seweryn\Anwendungsdaten\Macromedia [2008.03.22 18:54:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Seweryn\Anwendungsdaten\MailFrontier [2011.02.06 23:35:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Seweryn\Anwendungsdaten\Malwarebytes [2006.09.23 10:21:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Seweryn\Anwendungsdaten\Media Player Classic [2010.10.03 15:56:49 | 000,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\Seweryn\Anwendungsdaten\Microsoft [2008.08.28 13:33:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Seweryn\Anwendungsdaten\Mozilla [2007.09.25 15:20:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Seweryn\Anwendungsdaten\MSN6 [2007.04.29 13:19:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Seweryn\Anwendungsdaten\OLYMPUS [2010.05.23 17:48:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Seweryn\Anwendungsdaten\Pro Cycling Manager 2009 [2010.11.20 18:13:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Seweryn\Anwendungsdaten\ProtectDisc [2007.02.28 16:57:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Seweryn\Anwendungsdaten\Real [2006.11.09 15:17:27 | 000,000,000 | RH-D | M] -- C:\Dokumente und Einstellungen\Seweryn\Anwendungsdaten\SecuROM [2010.12.31 15:43:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Seweryn\Anwendungsdaten\Skype [2010.12.31 15:07:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Seweryn\Anwendungsdaten\skypePM [2010.11.20 18:16:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Seweryn\Anwendungsdaten\Summer Athletics 2008 [2006.06.21 22:01:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Seweryn\Anwendungsdaten\Sun [2006.06.22 06:15:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Seweryn\Anwendungsdaten\T-DSL SpeedManager [2006.06.22 06:18:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Seweryn\Anwendungsdaten\T-Online [2008.09.19 15:06:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Seweryn\Anwendungsdaten\teamspeak2 [2006.11.12 10:51:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Seweryn\Anwendungsdaten\Teleca [2009.10.09 11:53:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Seweryn\Anwendungsdaten\temp [2006.06.23 11:35:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Seweryn\Anwendungsdaten\TuneUp Software [2010.06.21 12:40:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Seweryn\Anwendungsdaten\U3 [2008.02.07 22:52:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Seweryn\Anwendungsdaten\Ventrilo [2007.02.28 16:33:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Seweryn\Anwendungsdaten\vlc < %APPDATA%\*.exe /s > [2007.06.29 22:26:45 | 000,005,390 | R--- | M] () -- C:\Dokumente und Einstellungen\Seweryn\Anwendungsdaten\Microsoft\Installer\{F656DC79-013A-4683-8692-B938FC00B941}\_125f4299.exe [2007.06.29 22:26:45 | 000,007,406 | R--- | M] () -- C:\Dokumente und Einstellungen\Seweryn\Anwendungsdaten\Microsoft\Installer\{F656DC79-013A-4683-8692-B938FC00B941}\_23282bdc.exe [2007.06.29 22:26:45 | 000,007,406 | R--- | M] () -- C:\Dokumente und Einstellungen\Seweryn\Anwendungsdaten\Microsoft\Installer\{F656DC79-013A-4683-8692-B938FC00B941}\_2d9c7675.exe [2007.06.29 22:26:45 | 000,007,406 | R--- | M] () -- C:\Dokumente und Einstellungen\Seweryn\Anwendungsdaten\Microsoft\Installer\{F656DC79-013A-4683-8692-B938FC00B941}\_336a1ea6.exe [2007.06.29 22:26:45 | 000,005,390 | R--- | M] () -- C:\Dokumente und Einstellungen\Seweryn\Anwendungsdaten\Microsoft\Installer\{F656DC79-013A-4683-8692-B938FC00B941}\_3b7168ec.exe [2007.06.29 22:26:45 | 000,005,390 | R--- | M] () -- C:\Dokumente und Einstellungen\Seweryn\Anwendungsdaten\Microsoft\Installer\{F656DC79-013A-4683-8692-B938FC00B941}\_3eba2d5d.exe [2007.06.29 22:26:45 | 000,007,406 | R--- | M] () -- C:\Dokumente und Einstellungen\Seweryn\Anwendungsdaten\Microsoft\Installer\{F656DC79-013A-4683-8692-B938FC00B941}\_4a0d7d39.exe [2007.06.29 22:26:45 | 000,007,406 | R--- | M] () -- C:\Dokumente und Einstellungen\Seweryn\Anwendungsdaten\Microsoft\Installer\{F656DC79-013A-4683-8692-B938FC00B941}\_4a284e1.exe [2007.06.29 22:26:45 | 000,005,390 | R--- | M] () -- C:\Dokumente und Einstellungen\Seweryn\Anwendungsdaten\Microsoft\Installer\{F656DC79-013A-4683-8692-B938FC00B941}\_5bbf367c.exe [2007.06.29 22:26:45 | 000,007,406 | R--- | M] () -- C:\Dokumente und Einstellungen\Seweryn\Anwendungsdaten\Microsoft\Installer\{F656DC79-013A-4683-8692-B938FC00B941}\_68476603.exe [2007.06.29 22:26:45 | 000,005,390 | R--- | M] () -- C:\Dokumente und Einstellungen\Seweryn\Anwendungsdaten\Microsoft\Installer\{F656DC79-013A-4683-8692-B938FC00B941}\_6f9a65a9.exe [2007.06.29 22:26:45 | 000,005,390 | R--- | M] () -- C:\Dokumente und Einstellungen\Seweryn\Anwendungsdaten\Microsoft\Installer\{F656DC79-013A-4683-8692-B938FC00B941}\_71196d74.exe [2007.06.29 22:26:45 | 000,005,390 | R--- | M] () -- C:\Dokumente und Einstellungen\Seweryn\Anwendungsdaten\Microsoft\Installer\{F656DC79-013A-4683-8692-B938FC00B941}\_779c5be5.exe [2007.06.29 22:26:45 | 000,007,406 | R--- | M] () -- C:\Dokumente und Einstellungen\Seweryn\Anwendungsdaten\Microsoft\Installer\{F656DC79-013A-4683-8692-B938FC00B941}\_7fd2260b.exe [2007.06.29 22:26:45 | 000,007,406 | R--- | M] () -- C:\Dokumente und Einstellungen\Seweryn\Anwendungsdaten\Microsoft\Installer\{F656DC79-013A-4683-8692-B938FC00B941}\_8a42c42.exe [2007.06.29 22:26:45 | 000,005,390 | R--- | M] () -- C:\Dokumente und Einstellungen\Seweryn\Anwendungsdaten\Microsoft\Installer\{F656DC79-013A-4683-8692-B938FC00B941}\_c8d278f.exe [2007.02.28 19:30:33 | 000,010,134 | R--- | M] () -- C:\Dokumente und Einstellungen\Seweryn\Anwendungsdaten\Microsoft\Installer\{F6D63A65-BD23-46F3-B9A3-87F442423481}\ARPPRODUCTICON.exe [2008.05.08 17:31:59 | 000,045,056 | R--- | M] (InstallShield Software Corp.) -- C:\Dokumente und Einstellungen\Seweryn\Anwendungsdaten\Microsoft\Installer\{F7C1C17E-70E3-475F-BD52-EA554391F15D}\ARPPRODUCTICON.exe [2008.05.08 17:31:59 | 000,045,056 | R--- | M] (InstallShield Software Corp.) -- C:\Dokumente und Einstellungen\Seweryn\Anwendungsdaten\Microsoft\Installer\{F7C1C17E-70E3-475F-BD52-EA554391F15D}\GameShadow.exe1_0A3DE514292C4EBA987823B82B0B2BA2.exe [2008.05.08 17:31:59 | 000,045,056 | R--- | M] (InstallShield Software Corp.) -- C:\Dokumente und Einstellungen\Seweryn\Anwendungsdaten\Microsoft\Installer\{F7C1C17E-70E3-475F-BD52-EA554391F15D}\GameShadow.exe_0A3DE514292C4EBA987823B82B0B2BA2.exe [2008.05.08 17:31:59 | 000,008,854 | R--- | M] () -- C:\Dokumente und Einstellungen\Seweryn\Anwendungsdaten\Microsoft\Installer\{F7C1C17E-70E3-475F-BD52-EA554391F15D}\Uninstall_GameShadow_F7C1C17E70E3475FBD52EA554391F15D.exe < %SYSTEMDRIVE%\*.exe > < MD5 for: AGP440.SYS > [2004.08.04 01:10:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:AGP440.sys [2011.01.04 17:05:45 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:AGP440.sys [2004.08.04 01:10:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp2.cab:AGP440.sys [2011.01.04 17:05:45 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp3.cab:AGP440.sys [2008.04.13 19:36:38 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\ServicePackFiles\i386\agp440.sys [2008.04.13 19:36:38 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\SoftwareDistribution\Download\7d084ddd2c07c476a226e31c4ef032ff\agp440.sys [2008.04.13 19:36:38 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\system32\dllcache\agp440.sys [2008.04.13 19:36:38 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\system32\drivers\agp440.sys [2004.08.03 23:07:42 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=2C428FA0C3E3A01ED93C9B2A27D8D4BB -- C:\WINDOWS\$NtServicePackUninstall$\agp440.sys [2004.08.04 07:07:42 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=2C428FA0C3E3A01ED93C9B2A27D8D4BB -- C:\WINDOWS\SoftwareDistribution\Download\84e71ea11258afcace4e790f6b073745\agp440.sys [2004.08.03 23:07:42 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=2C428FA0C3E3A01ED93C9B2A27D8D4BB -- C:\WINDOWS\system32\ReinstallBackups\0007\DriverFiles\i386\AGP440.SYS < MD5 for: ATAPI.SYS > [2003.04.02 13:00:00 | 010,180,476 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp1.cab:atapi.sys [2004.08.04 01:10:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:atapi.sys [2011.01.04 17:05:45 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:atapi.sys [2004.08.04 01:10:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp2.cab:atapi.sys [2011.01.04 17:05:45 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp3.cab:atapi.sys [2008.04.13 19:40:30 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\ServicePackFiles\i386\atapi.sys [2008.04.13 19:40:30 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\SoftwareDistribution\Download\7d084ddd2c07c476a226e31c4ef032ff\atapi.sys [2008.04.13 19:40:30 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\system32\dllcache\atapi.sys [2008.04.13 19:40:30 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\system32\drivers\atapi.sys [2004.08.03 22:59:44 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\$NtServicePackUninstall$\atapi.sys [2004.08.04 06:59:42 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\SoftwareDistribution\Download\84e71ea11258afcace4e790f6b073745\atapi.sys < MD5 for: EVENTLOG.DLL > [2008.04.14 03:22:10 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\ServicePackFiles\i386\eventlog.dll [2008.04.14 03:22:10 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\SoftwareDistribution\Download\7d084ddd2c07c476a226e31c4ef032ff\eventlog.dll [2008.04.14 03:22:10 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\system32\eventlog.dll [2004.08.04 00:57:20 | 000,055,808 | ---- | M] (Microsoft Corporation) MD5=B932C077D5A65B71B4512544AC404CB4 -- C:\WINDOWS\$NtServicePackUninstall$\eventlog.dll [2004.08.04 08:57:18 | 000,055,808 | ---- | M] (Microsoft Corporation) MD5=B932C077D5A65B71B4512544AC404CB4 -- C:\WINDOWS\SoftwareDistribution\Download\84e71ea11258afcace4e790f6b073745\eventlog.dll < MD5 for: EXPLORER.EXE > [2004.08.04 00:57:54 | 001,035,264 | ---- | M] (Microsoft Corporation) MD5=22FE1BE02EADDE1632E478E4125639E0 -- C:\WINDOWS\$NtUninstallKB938828$\explorer.exe [2004.08.04 08:57:53 | 001,035,264 | ---- | M] (Microsoft Corporation) MD5=22FE1BE02EADDE1632E478E4125639E0 -- C:\WINDOWS\SoftwareDistribution\Download\84e71ea11258afcace4e790f6b073745\explorer.exe [2007.06.13 14:10:08 | 001,036,288 | ---- | M] (Microsoft Corporation) MD5=331ED93570BAF3CFE30340298762CD56 -- C:\WINDOWS\$hf_mig$\KB938828\SP2QFE\explorer.exe [2008.04.14 03:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) MD5=418045A93CD87A352098AB7DABE1B53E -- C:\WINDOWS\explorer.exe [2008.04.14 03:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) MD5=418045A93CD87A352098AB7DABE1B53E -- C:\WINDOWS\ServicePackFiles\i386\explorer.exe [2008.04.14 03:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) MD5=418045A93CD87A352098AB7DABE1B53E -- C:\WINDOWS\SoftwareDistribution\Download\7d084ddd2c07c476a226e31c4ef032ff\explorer.exe [2007.06.13 14:21:45 | 001,036,288 | ---- | M] (Microsoft Corporation) MD5=64D320C0E301EEDC5A4ADBBDC5024F7F -- C:\WINDOWS\$NtServicePackUninstall$\explorer.exe < MD5 for: NETLOGON.DLL > [2008.04.14 03:22:19 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\ServicePackFiles\i386\netlogon.dll [2008.04.14 03:22:19 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\SoftwareDistribution\Download\7d084ddd2c07c476a226e31c4ef032ff\netlogon.dll [2008.04.14 03:22:19 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\system32\netlogon.dll [2004.08.04 00:57:32 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=D27395EDCD3416AFD125A9370DCB585C -- C:\WINDOWS\$NtServicePackUninstall$\netlogon.dll [2004.08.04 08:57:30 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=D27395EDCD3416AFD125A9370DCB585C -- C:\WINDOWS\SoftwareDistribution\Download\84e71ea11258afcace4e790f6b073745\netlogon.dll [2009.02.06 19:46:10 | 000,408,064 | ---- | M] (Microsoft Corporation) MD5=ED4BBAD725A21632FB205452749FC8F5 -- C:\WINDOWS\$hf_mig$\KB968389\SP2QFE\netlogon.dll [2009.02.06 19:46:10 | 000,408,064 | ---- | M] (Microsoft Corporation) MD5=ED4BBAD725A21632FB205452749FC8F5 -- C:\WINDOWS\$hf_mig$\KB975467\SP2QFE\netlogon.dll < MD5 for: SCECLI.DLL > [2008.04.14 03:22:23 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\ServicePackFiles\i386\scecli.dll [2008.04.14 03:22:23 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\SoftwareDistribution\Download\7d084ddd2c07c476a226e31c4ef032ff\scecli.dll [2008.04.14 03:22:23 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\system32\scecli.dll [2004.08.04 00:57:34 | 000,186,880 | ---- | M] (Microsoft Corporation) MD5=64DC26B3CF7BCCAD431CE360A4C625D5 -- C:\WINDOWS\$NtServicePackUninstall$\scecli.dll [2004.08.04 08:57:33 | 000,186,880 | ---- | M] (Microsoft Corporation) MD5=64DC26B3CF7BCCAD431CE360A4C625D5 -- C:\WINDOWS\SoftwareDistribution\Download\84e71ea11258afcace4e790f6b073745\scecli.dll < MD5 for: USER32.DLL > [2005.03.02 19:09:46 | 000,578,560 | ---- | M] (Microsoft Corporation) MD5=3751D7CF0E0A113D84414992146BCE6A -- C:\WINDOWS\$hf_mig$\KB890859\SP2GDR\user32.dll [2005.03.02 19:09:46 | 000,578,560 | ---- | M] (Microsoft Corporation) MD5=3751D7CF0E0A113D84414992146BCE6A -- C:\WINDOWS\$NtUninstallKB925902$\user32.dll [2007.03.08 16:36:30 | 000,579,072 | ---- | M] (Microsoft Corporation) MD5=492E166CFD26A50FB9160DB536FF7D2B -- C:\WINDOWS\$NtServicePackUninstall$\user32.dll [2005.03.02 19:19:56 | 000,578,560 | ---- | M] (Microsoft Corporation) MD5=4C90159A69A5FD3EB39C71411F28FCFF -- C:\WINDOWS\$hf_mig$\KB890859\SP2QFE\user32.dll [2004.08.04 00:57:38 | 000,578,560 | ---- | M] (Microsoft Corporation) MD5=56785FD5236D7B22CF471A6DA9DB46D8 -- C:\WINDOWS\$NtUninstallKB890859$\user32.dll [2004.08.04 08:57:36 | 000,578,560 | ---- | M] (Microsoft Corporation) MD5=56785FD5236D7B22CF471A6DA9DB46D8 -- C:\WINDOWS\SoftwareDistribution\Download\84e71ea11258afcace4e790f6b073745\user32.dll [2007.03.08 16:48:39 | 000,579,584 | ---- | M] (Microsoft Corporation) MD5=78785EFF8CB90CEC1862A4CCFD9A3C3A -- C:\WINDOWS\$hf_mig$\KB925902\SP2QFE\user32.dll [2003.09.25 17:52:01 | 000,561,664 | ---- | M] (Microsoft Corporation) MD5=8D928268AFBF31F8A34CE610DA175352 -- C:\WINDOWS\$NtUninstallKB890859_0$\user32.dll [2008.04.14 03:22:31 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\ServicePackFiles\i386\user32.dll [2008.04.14 03:22:31 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\SoftwareDistribution\Download\7d084ddd2c07c476a226e31c4ef032ff\user32.dll [2008.04.14 03:22:31 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\system32\user32.dll < MD5 for: USERINIT.EXE > [2008.04.14 03:23:03 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\ServicePackFiles\i386\userinit.exe [2008.04.14 03:23:03 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\SoftwareDistribution\Download\7d084ddd2c07c476a226e31c4ef032ff\userinit.exe [2008.04.14 03:23:03 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\system32\userinit.exe [2004.08.04 00:58:18 | 000,025,088 | ---- | M] (Microsoft Corporation) MD5=D1E53DC57143F2584B1DD53B036C0633 -- C:\WINDOWS\$NtServicePackUninstall$\userinit.exe [2004.08.04 08:58:16 | 000,025,088 | ---- | M] (Microsoft Corporation) MD5=D1E53DC57143F2584B1DD53B036C0633 -- C:\WINDOWS\SoftwareDistribution\Download\84e71ea11258afcace4e790f6b073745\userinit.exe < MD5 for: WINLOGON.EXE > [2004.08.04 00:58:20 | 000,507,392 | ---- | M] (Microsoft Corporation) MD5=2B6A0BAF33A9918F09442D873848FF72 -- C:\WINDOWS\$NtServicePackUninstall$\winlogon.exe [2004.08.04 08:58:19 | 000,507,392 | ---- | M] (Microsoft Corporation) MD5=2B6A0BAF33A9918F09442D873848FF72 -- C:\WINDOWS\SoftwareDistribution\Download\84e71ea11258afcace4e790f6b073745\winlogon.exe [2008.04.14 03:23:05 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\ServicePackFiles\i386\winlogon.exe [2008.04.14 03:23:05 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\SoftwareDistribution\Download\7d084ddd2c07c476a226e31c4ef032ff\winlogon.exe [2008.04.14 03:23:05 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\system32\dllcache\winlogon.exe [2008.04.14 03:23:05 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\system32\winlogon.exe < MD5 for: WS2IFSL.SYS > [2003.04.02 13:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\drivers\ws2ifsl.sys < %systemroot%\system32\drivers\*.sys /lockedfiles > [2007.08.30 14:21:46 | 000,685,816 | ---- | M] () Unable to obtain MD5 -- C:\WINDOWS\system32\drivers\sptd.sys < %systemroot%\System32\config\*.sav > [2006.06.21 23:43:18 | 000,094,208 | ---- | M] () -- C:\WINDOWS\system32\config\default.sav [2006.06.21 23:43:18 | 000,606,208 | ---- | M] () -- C:\WINDOWS\system32\config\software.sav [2006.06.21 23:43:18 | 000,438,272 | ---- | M] () -- C:\WINDOWS\system32\config\system.sav < %systemroot%\*. /mp /s > < %systemroot%\system32\*.dll /lockedfiles > [1 C:\WINDOWS\system32\*.tmp files -> C:\WINDOWS\system32\*.tmp -> ] < End of report > OTL Logfile: Code:
ATTFilter OTL Extras logfile created on: 07.02.2011 17:17:33 - Run 1 OTL by OldTimer - Version 3.2.20.6 Folder = C:\Dokumente und Einstellungen\Seweryn\Eigene Dateien\Downloads Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18702) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 1,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 64,00% Memory free 2,00 Gb Paging File | 2,00 Gb Available in Paging File | 77,00% Paging File free Paging file location(s): C:\pagefile.sys 768 1536 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 74,52 Gb Total Space | 3,13 Gb Free Space | 4,21% Space Free | Partition Type: NTFS Drive E: | 433,02 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS Computer Name: SEWERYN-ATXY4UE | User Name: Seweryn | Logged in as Administrator. Boot Mode: Normal | Scan Mode: All users Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days ========== Extra Registry (SafeList) ========== ========== File Associations ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>] .cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%* [HKEY_USERS\S-1-5-21-1229272821-1767777339-1801674531-1005\SOFTWARE\Classes\<extension>] .html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation) ========== Shell Spawning ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command] batfile [open] -- "%1" %* cmdfile [open] -- "%1" %* comfile [open] -- "%1" %* cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%* exefile [open] -- "%1" %* piffile [open] -- "%1" %* regfile [merge] -- Reg Error: Key error. scrfile [config] -- "%1" scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l scrfile [open] -- "%1" /S txtfile [edit] -- Reg Error: Key error. Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1 Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation) Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation) Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) ========== Security Center Settings ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center] "AntiVirusDisableNotify" = 0 "FirewallDisableNotify" = 0 "UpdatesDisableNotify" = 0 "AntiVirusOverride" = 0 "FirewallOverride" = 0 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall] "DisableMonitoring" = 1 ========== System Restore Settings ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore] "DisableSR" = 0 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr] "Start" = 0 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService] "Start" = 2 ========== Firewall Settings ========== [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile] "EnableFirewall" = 0 "DoNotAllowExceptions" = 0 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List] "1900:UDP" = 1900:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22007 "2869:TCP" = 2869:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22008 ========== Authorized Applications List ========== [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List] "C:\Programme\MSN Messenger\livecall.exe" = C:\Programme\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone) [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] "C:\Programme\BitTorrent\bittorrent.exe" = C:\Programme\BitTorrent\bittorrent.exe:*:Enabled:BitTorrent "C:\Programme\ICQ6\ICQ.exe" = C:\Programme\ICQ6\ICQ.exe:*:Enabled:ICQ6 "C:\Programme\MSN Messenger\livecall.exe" = C:\Programme\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone) "C:\Programme\KONAMI\Pro Evolution Soccer 2008\PES2008.exe" = C:\Programme\KONAMI\Pro Evolution Soccer 2008\PES2008.exe:*:Enabled:Pro Evolution Soccer 2008 "C:\Valve\Steam\SteamApps\triples45\counter-strike\hl.exe" = C:\Valve\Steam\SteamApps\triples45\counter-strike\hl.exe:*:Enabled:Half-Life Launcher "C:\Programme\iTunes\iTunes.exe" = C:\Programme\iTunes\iTunes.exe:*:Enabled:iTunes -- (Apple Inc.) "C:\Programme\KONAMI\Pro Evolution Soccer 2009\pes2009.exe" = C:\Programme\KONAMI\Pro Evolution Soccer 2009\pes2009.exe:*:Enabled:Pro Evolution Soccer 2009 -- (Konami Digital Entertainment Co., Ltd.) "C:\Programme\ICQ6.5\ICQ.exe" = C:\Programme\ICQ6.5\ICQ.exe:*:Enabled:ICQ6 "C:\Programme\Cyanide\GameCenter\GameCenter.exe" = C:\Programme\Cyanide\GameCenter\GameCenter.exe:*:Enabled:GameCenter -- (Cyanide) "C:\Programme\City Interactive\Pro Cycling Manager - Season 2009\PCM.exe" = C:\Programme\City Interactive\Pro Cycling Manager - Season 2009\PCM.exe:*:Enabled:Pro Cycling Manager - Season 2009 -- (Cyanide) "C:\Programme\City Interactive\Pro Cycling Manager - Season 2009\Autorun\Exe\Autorun.exe" = C:\Programme\City Interactive\Pro Cycling Manager - Season 2009\Autorun\Exe\Autorun.exe:*:Enabled:Pro Cycling Manager - Season 2009 - AutoRun -- () ""C:\WINDOWS\QPService.exe"" = "C:\WINDOWS\QPService.exe":*:Enabled:InstallShield Update Service "C:\WINDOWS\QPService.exe" = C:\WINDOWS\QPService.exe:*:Enabled:1 ========== HKEY_LOCAL_MACHINE Uninstall List ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] "{011D0235-589D-4B60-B952-3507C7E8D8D8}" = Multiple Image Resizer .NET "{03ADC8AB-C130-0C3D-1FF9-2C385DF25689}" = CCC Help Czech "{055EE59D-217B-43A7-ABFF-507B966405D8}" = ATI Catalyst Control Center "{07021185-008D-ABF9-7716-475AC035F8B3}" = CCC Help Spanish "{0A65A3BD-54B5-4d0d-B084-7688507813F5}" = SlideShow "{0CB9668D-F979-4F31-B8B8-67FE90F929F8}" = Bonjour "{0F8D0406-7755-AC37-6529-73AD649DBE32}" = Catalyst Control Center Graphics Previews Common "{11083C7A-D0D6-4DA4-8C3A-74B8389EC07B}" = ATI Catalyst Registration "{15C0AF59-4877-49B6-B8C6-A61CE54515F5}" = cp_OnlineProjectsConfig "{1EC73FB6-97FD-48EE-8100-CA969A56E727}" = TopSpin "{205C6BDD-7B73-42DE-8505-9A093F35A238}" = Windows Live-Uploadtool "{218761F6-CBF6-4973-B910-A33E6563A1EA}" = Windows Live Toolbar-Erweiterung (Windows Live Toolbar) "{22072CC8-7230-96F8-52F4-05EAF3F906B6}" = CCC Help Polish "{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}" = MSVCRT "{2368ADBD-6FDF-4B9F-FE41-E20B4D78E79E}" = CCC Help Chinese Standard "{2376813B-2E5A-4641-B7B3-A0D5ADB55229}" = HPPhotoSmartExpress "{259C0ABB-A3B2-4D70-008F-BF7EE491B70B}" = Need for Speed™ Carbon "{25EF0DC4-B072-2E04-4581-A13C91423CE6}" = CCC Help Portuguese "{26A24AE4-039D-4CA4-87B4-2F83216014FF}" = Java(TM) 6 Update 14 "{26F7855C-443B-00A6-F7B8-A97A5403F617}" = CCC Help Danish "{2CB4A925-48A7-DA65-DCEE-D4DE224B7D84}" = CCC Help English "{2DD6C198-FA9A-40B4-8DE5-CE5206E3EB34}" = Smart Menus (Windows Live Toolbar) "{2F58D60D-2BFD-4467-9B4D-64E7355C329D}" = Sonic_PrimoSDK "{306D75B9-7FFF-FF65-0C76-57F2FE4FE1D6}" = Catalyst Control Center Core Implementation "{3175E049-F9A9-4A3D-8F19-AC9FB04514D1}" = Windows Live Communications Platform "{3248F0A8-6813-11D6-A77B-00B0D0160000}" = Java(TM) SE Runtime Environment 6 "{32B12FE4-5A51-751A-1FB6-A14E97EBDD5C}" = CCC Help German "{3353CA25-78CC-4321-B67C-16F2933DC94B}" = Browsen mit Registerkarten (Windows Live Toolbar) "{33BF0960-DBA3-4187-B6CC-C969FCFA2D25}" = SkinsHP1 "{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP "{351512E5-01BD-E878-6F57-AA3E517D9ECE}" = Skins "{354A387E-0374-21A3-6832-335674A6D7D1}" = CCC Help French "{363790D2-DA98-41DD-9C9F-69FA36B169DE}" = PanoStandAlone "{36FDBE6E-6684-462B-AE98-9A39A1B200CC}" = HP Product Assistant "{3AF0CCF7-3D25-470A-91D3-ABBBA7F30327}" = OneCare Advisor (Windows Live Toolbar) "{3C00BEE9-26D0-D9E0-A2D1-62F70D412A12}" = CCC Help Turkish "{3D9892BB-A751-4E48-ADC8-E4289956CE1D}" = QuickTime "{41E776A5-9B12-416D-9A12-B4F7B044EBED}" = CP_Package_Basic1 "{41E89277-CE1D-E37A-68B5-1AF0225F3BBC}" = ATI Catalyst Install Manager "{4346F7AA-3D56-0941-424C-4454E04D37F6}" = CCC Help Italian "{44E5A4F5-BC54-495E-A149-2BA3191BFCF9}" = Abi-Kurs Französisch Une société multiculturelle "{45B8A76B-57EC-4242-B019-066400CD8428}" = BufferChm "{4CAE2F2C-75CD-A0DE-7520-449BCBBCC833}" = CCC Help Korean "{4CBA3D4C-8F51-4D60-B27E-F6B641C571E7}" = Microsoft Search Enhancement Pack "{4EA684E9-5C81-4033-A696-3019EC57AC3A}" = HPProductAssistant "{52B97218-98CB-4B8B-9283-D213C85E1AA4}" = Windows Live Anmelde-Assistent "{53EE9E42-CECB-4C92-BF76-9CA65DAF8F1C}" = FullDPAppQFolder "{57B2281D-A34A-4a48-8C68-169B8873659D}" = c4100_Help "{57F0ED40-8F11-41AA-B926-4A66D0D1A9CC}" = Microsoft Office Live Add-in 1.3 "{57F7F0A5-8F22-8E63-E819-803B5C9CA3A5}" = CCC Help Dutch "{5E4EF02B-4C5F-4B35-AB77-41284456165A}" = Skispringen 2002 "{5EA437D2-7A57-B60E-E8F2-76BFAC0895A5}" = CCC Help Chinese Traditional "{61AF4E75-050E-0304-3417-8BC16417FEB1}" = CCC Help Greek "{632005DA-C291-5275-284C-5EE96B05C714}" = Catalyst Control Center HydraVision Full "{66910000-8B30-4973-A159-6371345AFFA5}" = WebReg "{6696D9A4-28A8-4F5A-8E9A-2E8974C8C39C}" = RandMap "{66E6CE0C-5A1E-430C-B40A-0C90FF1804A8}" = eSupportQFolder "{68763C27-235D-4165-A961-FDEA228CE504}" = AiOSoftwareNPI "{6909F917-5499-482e-9AA1-FAD06A99F231}" = Toolbox "{6956856F-B6B3-4BE0-BA0B-8F495BE32033}" = Apple Software Update "{6C72BE0C-3E25-CACD-0070-2FD9C02ABA14}" = ccc-core-preinstall "{6F5E2F4A-377D-4700-B0E3-8F7F7507EA15}" = CustomerResearchQFolder "{70AA9B4F-64F7-4B0D-ADD8-05802D61AF72}" = Windows Live Toolbar "{7148F0A8-6813-11D6-A77B-00B0D0142030}" = Java 2 Runtime Environment, SE v1.4.2_03 "{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable "{72EFBFE4-C74F-4187-AEFD-73EA3BE968D6}" = ICQ7.2 "{736C803C-DD3B-4015-BC51-AFB9E67B9076}" = Readme "{7677634B-E04E-4D2A-89CE-C6EF2370B498}" = Popupblocker (Windows Live Toolbar) "{7689CA7A-1270-425A-9959-EB4CB25EA29A}" = Sony Ericsson PC Suite 1.20.224 "{770657D0-A123-3C07-8E44-1C83EC895118}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 "{786C4AD1-DCBA-49A6-B0EF-B317A344BD66}" = Windows Live Favorites für Windows Live Toolbar "{7AB3A249-FB81-416B-917A-A2A10E74C503}" = iTunes "{7C03270C-4FAB-4F5C-B10D-52FEDA190790}" = DocumentViewerQFolder "{7E7B7865-6C80-4373-8BC1-C2EB9431F9DE}" = ProductContextNPI "{818ABC3C-635C-4651-8183-D0E9640B7DD1}" = HP Update "{8283FCCD-AC71-4DC1-A81E-4F244FBBE11D}" = T-Online 5.0 "{8331C3EA-0C91-43AA-A4D4-27221C631139}" = Status "{85991ED2-010C-4930-96FA-52F43C2CE98A}" = Apple Mobile Device Support "{868D7896-99D4-4513-BC62-2B3AD3E24926}" = TuneUp Utilities 2006 "{87E2B986-07E8-477a-93DC-AF0B6758B192}" = DocProcQFolder "{880BB617-914E-17E8-D877-A96BAC5794D2}" = Catalyst Control Center Graphics Full New "{8897CF22-DB6C-8248-895C-12BFA2677F51}" = CCC Help Hungarian "{8A4CE7FD-9657-4B06-9943-E1819F3D5D67}" = DocProc "{8A74E887-8F0F-4017-AF53-CBA42211AAA5}" = Microsoft Sync Framework Runtime Native v1.0 (x86) "{8ACC73AA-6511-7C55-B1A9-8E5D1DEAFAA3}" = The Lord of the Rings FREE Trial "{8CE4E6E9-9D55-43FB-9DDB-688C976BFC05}" = Unload "{8D7133DE-27D2-47E5-B248-4180278D32AA}" = Catalyst Control Center - Branding "{8E5233E1-7495-44FB-8DEB-4BE906D59619}" = Junk Mail filter update "{90120000-0020-0407-0000-0000000FF1CE}" = Compatibility Pack für 2007 Office System "{90280407-6000-11D3-8CFE-0050048383C9}" = Microsoft Office XP Professional mit FrontPage "{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting "{996512CF-F35B-48DE-9291-557FA5316967}" = ScannerCopy "{9C9CEB9D-53FD-49A7-85D2-FE674F72F24E}" = Microsoft Search Enhancement Pack "{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}" = Segoe UI "{A29800BA-0BF1-4E63-9F31-DF05A87F4104}" = InstantShareDevices "{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2 "{A8DB611A-D80E-450D-85F6-3ACDD164BE31}" = Pro Evolution Soccer 2009 "{AB5D51AE-EBC3-438D-872C-705C7C2084B0}" = DeviceManagementQFolder "{AC76BA86-7AD7-1031-7B44-A70800000002}" = Adobe Reader 7.0.8 - Deutsch "{AED2DD42-9853-407E-A6BC-8A1D6B715909}" = Windows Live Messenger "{AF710FDE-2815-8C8D-5281-8004C2654AA6}" = CCC Help Russian "{AFF2D965-C6F2-A210-FBF7-532612AA1D23}" = CCC Help Swedish "{B21336EE-4AEF-9940-4AC7-EDB89854B8D3}" = CCC Help Thai "{B2157760-AA3C-4E2E-BFE6-D20BC52495D9}" = cp_PosterPrintConfig "{B2D328BE-45AD-4D92-96F9-2151490A203E}" = Apple Application Support "{B6286A44-7505-471A-A72B-04EC2DB2F442}" = CueTour "{B69CFE29-FD03-4E0A-87A7-6ED97F98E5B3}" = CP_Panorama1Config "{BA820A24-704B-428D-9904-71A10DAC1372}" = OLYMPUS Master "{BBA69346-61A1-BD34-E75A-4D81232DB1FE}" = Catalyst Control Center Localization All "{BD64AF4A-8C80-4152-AD77-FCDDF05208AB}" = Microsoft Sync Framework Services Native v1.0 (x86) "{BDBE2F3E-42DB-4d4a-8CB1-19BA765DBC6C}" = HP Photosmart, Officejet and Deskjet 7.0.A "{BFD5ED08-F066-92D5-BE67-3B9AE5DCFF0C}" = CCC Help Japanese "{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2 "{C1C6767D-B395-43CB-BF99-051B58B86DA6}" = PhotoGallery "{C4609F15-FB3C-D97E-BAA1-4F10815039C2}" = Catalyst Control Center Graphics Full Existing "{C4D738F7-996A-4C81-B8FA-C4E26D767E41}" = Windows Live Mail "{C7F54CF8-D6FB-4E0A-93A3-E68AE0D6C476}" = SolutionCenter "{C871525F-7116-4d26-BA6D-215F59B6F88B}" = C4100 "{C8753E28-2680-49BF-BD48-DD38FD086EFE}" = AiO_Scan_CDA "{C8BB4912-12D9-42AE-B571-E580D8CD1B5B}" = TuneUp Utilities 2007 "{CAFA57E8-8927-4912-AFCF-B0AA3837E989}" = Windows Live Essentials "{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1 "{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1 "{D01FAC3D-86B4-3A19-9D10-9156A0EB3EBE}" = CCC Help Finnish "{D2041A37-5FEC-49F0-AE5C-3F2FFDFAA4F4}" = Windows Live Call "{D73722C8-3F65-C75B-A631-5D36894DAB92}" = ccc-core-static "{D9BBFA60-4514-4F08-A78F-91957F957495}" = Macrogaming SweetIM 2.0 "{DBC20735-34E6-4E97-A9E5-2066B66B243D}" = TrayApp "{DDAD33B6-8C00-428D-087B-A7088355B9BE}" = Catalyst Control Center Graphics Light "{E1B80DEE-A795-4258-8445-074C06AE3AB8}" = MarketResearch "{E333F074-FC7F-596D-3D61-44F0EC28E8C0}" = ccc-utility "{E633D396-5188-4E9D-8F6B-BFB8BF3467E8}" = Skype™ 5.0 "{E78BFA60-5393-4C38-82AB-E8019E464EB4}" = Microsoft .NET Framework 1.1 German Language Pack "{EBA672FF-F80E-48B1-8FC4-616825318810}" = Feederkennung (Windows Live Toolbar) "{ED2C557E-9C18-41FF-B58E-A05EEF0B3B5F}" = CP_CalendarTemplates1 "{EFD8E454-EE12-402A-BFC1-7EA096599CBA}" = Windows Live Outlook-Toolbar (Windows Live Toolbar) "{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}" = Microsoft Choice Guard "{F157460F-720E-482f-8625-AD7843891E5F}" = InstantShareDevicesMFC "{F3760724-B29D-465B-BC53-E5D72095BCC4}" = Scan "{F6076EF9-08E1-442F-B6A2-BFB61B295A14}" = Fax_CDA "{F656DC79-013A-4683-8692-B938FC00B941}" = DkZ Studio "{F6D63A65-BD23-46F3-B9A3-87F442423481}" = SweetIM For Internet Explorer 3.0b "{F7C1C17E-70E3-475F-BD52-EA554391F15D}" = GameShadow "{FA38F9E4-BED7-E021-B660-8FDFF7EC6E1A}" = CCC Help Norwegian "{FB15E224-67C3-491F-9F5C-F257BC418412}" = Destinations "{FBB980B0-63F8-4B48-8D65-90F1D9F81D9F}" = NewCopy_CDA "{FE7E1DD7-EBCE-4696-ADE2-22BDBF2372DA}" = DocumentViewer "{FFAB5ABB-8AAB-42E2-847F-1743E51E01E9}" = Disc2Phone "Adobe Flash Player ActiveX" = Adobe Flash Player ActiveX "Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin "Adobe Shockwave Player" = Adobe Shockwave Player 11.5 "Album Cover Finder_is1" = Album Cover Finder v.6.7.4 "Alcohol Toolbar" = Alcohol Toolbar "All ATI Software" = ATI - Dienstprogramm zur Deinstallation der Software "AntiVir PersonalEdition Classic" = Avira AntiVir Personal - Free Antivirus "ATI Display Driver" = ATI Display Driver "Driver Cleaner Pro" = DH Driver Cleaner Professional Edition "EVEREST Home Edition_is1" = EVEREST Home Edition v2.20 "Free Audio CD Burner_is1" = Free Audio CD Burner version 1.4 "Free YouTube to MP3 Converter_is1" = Free YouTube to MP3 Converter version 3.8 "FUSSBALL MANAGER 10" = FUSSBALL MANAGER 10 "GameCenter" = GameCenter "hp deskjet 940c series" = hp deskjet 940c series (nur entfernen) "hp deskjet 940c series_Driver" = hp deskjet 940c series "HP Document Viewer" = HP Document Viewer 7.0 "HP Imaging Device Functions" = HP Imaging Device Functions 7.0 "HP Photo & Imaging" = HP Photosmart Premier Software 6.5 "HP Solution Center & Imaging Support Tools" = HP Solution Center 7.0 "HPExtendedCapabilities" = HP Customer Participation Program 7.0 "HPOCR" = OCR Software by I.R.I.S 7.0 "ICQToolbar" = ICQ Toolbar "IDNMitigationAPIs" = Microsoft Internationalized Domain Names Mitigation APIs "iDump" = iDump (Backing up your iPod) "ie7" = Windows Internet Explorer 7 "IE8" = Windows Internet Explorer 8 "InstallShield_{011D0235-589D-4B60-B952-3507C7E8D8D8}" = Multiple Image Resizer .NET "InstallShield_{1EC73FB6-97FD-48EE-8100-CA969A56E727}" = TopSpin "InstallShield_{BA820A24-704B-428D-9904-71A10DAC1372}" = OLYMPUS Master "IrfanView" = IrfanView (remove only) "Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware "Microsoft .NET Framework 1.1 (1033)" = Microsoft .NET Framework 1.1 "Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1 "Mozilla Firefox (3.6.13)" = Mozilla Firefox (3.6.13) "Nero - Burning Rom!UninstallKey" = Nero OEM "NLSDownlevelMapping" = Microsoft National Language Support Downlevel APIs "OpenAL" = OpenAL "Pro Cycling Manager 2009_is1" = Pro Cycling Manager - Season 2009 1.0.1.1 "ProtectDisc Driver 11" = ProtectDisc Driver, Version 11 "RealPlayer 6.0" = RealPlayer "TDSLSM" = T-DSL SpeedManager "T-Online Fotoservice" = T-Online Fotoservice "Uninstall_is1" = Uninstall 1.0.0.1 "VLC media player" = VideoLAN VLC media player 0.8.6a "WIC" = Windows Imaging Component "Windows Media Format Runtime" = Windows Media Format Runtime "Windows Media Player" = Windows Media Player 10 "Windows XP Service Pack" = Windows XP Service Pack 3 "WinLiveSuite_Wave3" = Windows Live Essentials "WinRAR archiver" = WinRAR Archivierer "ZoneAlarm" = ZoneAlarm ========== Last 10 Event Log Errors ========== [ Application Events ] Error - 29.12.2010 15:18:17 | Computer Name = SEWERYN-ATXY4UE | Source = Application Error | ID = 1000 Description = Fehlgeschlagene Anwendung plugin-container.exe, Version 1.9.2.3989, fehlgeschlagenes Modul ntdll.dll, Version 5.1.2600.3520, Fehleradresse 0x0000100b. Error - 07.01.2011 12:43:13 | Computer Name = SEWERYN-ATXY4UE | Source = WmiAdapter | ID = 4099 Description = Dienst konnte nicht geöffnet werden. Error - 28.01.2011 16:41:05 | Computer Name = SEWERYN-ATXY4UE | Source = Application Hang | ID = 1002 Description = Stillstehende Anwendung msgFB.exe, Version 14.0.8117.416, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000. Error - 28.01.2011 16:41:09 | Computer Name = SEWERYN-ATXY4UE | Source = Application Hang | ID = 1002 Description = Stillstehende Anwendung msgFB.exe, Version 14.0.8117.416, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000. Error - 28.01.2011 16:45:23 | Computer Name = SEWERYN-ATXY4UE | Source = MsiInstaller | ID = 10005 Description = Produkt: Windows Live Mail -- Bei der Installation dieses Pakets ist ein unerwarteter Fehler aufgetreten. Es liegt eventuell ein das Paket betreffendes Problem vor. Der Fehlercode ist 2762. Argumente: , , Error - 28.01.2011 16:45:26 | Computer Name = SEWERYN-ATXY4UE | Source = MsiInstaller | ID = 10005 Description = Produkt: Windows Live Communications Platform -- Bei der Installation dieses Pakets ist ein unerwarteter Fehler aufgetreten. Es liegt eventuell ein das Paket betreffendes Problem vor. Der Fehlercode ist 2762. Argumente: , , Error - 28.01.2011 16:45:26 | Computer Name = SEWERYN-ATXY4UE | Source = MsiInstaller | ID = 10005 Description = Produkt: Windows Live Communications Platform -- Bei der Installation dieses Pakets ist ein unerwarteter Fehler aufgetreten. Es liegt eventuell ein das Paket betreffendes Problem vor. Der Fehlercode ist 2762. Argumente: , , Error - 06.02.2011 05:09:25 | Computer Name = SEWERYN-ATXY4UE | Source = EventSystem | ID = 4614 Description = Das COM+-Ereignissystem hat eine Inkonsistenz in seinem internen Status erkannt. Fehler bei der Assertion "GetLastError() == 122L" in Zeile 162 von d:\comxp_sp3\com\com1x\src\events\shared\sectools.cpp. Wenden Sie sich an den Microsoft-Produktsuppor Error - 06.02.2011 05:09:32 | Computer Name = SEWERYN-ATXY4UE | Source = EventSystem | ID = 4614 Description = Das COM+-Ereignissystem hat eine Inkonsistenz in seinem internen Status erkannt. Fehler bei der Assertion "GetLastError() == 122L" in Zeile 162 von d:\comxp_sp3\com\com1x\src\events\shared\sectools.cpp. Wenden Sie sich an den Microsoft-Produktsuppor Error - 06.02.2011 18:46:31 | Computer Name = SEWERYN-ATXY4UE | Source = Application Error | ID = 1000 Description = Fehlgeschlagene Anwendung qpservice.exe, Version 741.852.0.965, fehlgeschlagenes Modul msvcrt.dll, Version 7.0.2600.5512, Fehleradresse 0x00032a16. [ System Events ] Error - 05.01.2011 12:10:24 | Computer Name = SEWERYN-ATXY4UE | Source = Service Control Manager | ID = 7009 Description = Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst IMAPI-CD-Brenn-COM-Dienste. Error - 05.01.2011 12:10:24 | Computer Name = SEWERYN-ATXY4UE | Source = Service Control Manager | ID = 7000 Description = Der Dienst "IMAPI-CD-Brenn-COM-Dienste" wurde aufgrund folgenden Fehlers nicht gestartet: %%1053 Error - 07.01.2011 12:43:14 | Computer Name = SEWERYN-ATXY4UE | Source = Service Control Manager | ID = 7009 Description = Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst WMI-Leistungsadapter. Error - 07.01.2011 12:43:15 | Computer Name = SEWERYN-ATXY4UE | Source = Service Control Manager | ID = 7000 Description = Der Dienst "WMI-Leistungsadapter" wurde aufgrund folgenden Fehlers nicht gestartet: %%1053 Error - 23.01.2011 06:07:52 | Computer Name = SEWERYN-ATXY4UE | Source = Service Control Manager | ID = 7009 Description = Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst IMAPI-CD-Brenn-COM-Dienste. Error - 23.01.2011 06:07:52 | Computer Name = SEWERYN-ATXY4UE | Source = Service Control Manager | ID = 7000 Description = Der Dienst "IMAPI-CD-Brenn-COM-Dienste" wurde aufgrund folgenden Fehlers nicht gestartet: %%1053 Error - 23.01.2011 14:41:20 | Computer Name = SEWERYN-ATXY4UE | Source = Service Control Manager | ID = 7009 Description = Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst IMAPI-CD-Brenn-COM-Dienste. Error - 23.01.2011 14:41:20 | Computer Name = SEWERYN-ATXY4UE | Source = Service Control Manager | ID = 7000 Description = Der Dienst "IMAPI-CD-Brenn-COM-Dienste" wurde aufgrund folgenden Fehlers nicht gestartet: %%1053 Error - 24.01.2011 03:02:39 | Computer Name = SEWERYN-ATXY4UE | Source = Service Control Manager | ID = 7009 Description = Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst IMAPI-CD-Brenn-COM-Dienste. Error - 24.01.2011 03:02:39 | Computer Name = SEWERYN-ATXY4UE | Source = Service Control Manager | ID = 7000 Description = Der Dienst "IMAPI-CD-Brenn-COM-Dienste" wurde aufgrund folgenden Fehlers nicht gestartet: %%1053 < End of report > |
07.02.2011, 17:40 | #9 |
/// Malware-holic | Facebook-Pic Trojaner Virus. Brauche dringend Hilfe!! bitte erstelle und poste ein combofix log. Ein Leitfaden und Tutorium zur Nutzung von ComboFix
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
Themen zu Facebook-Pic Trojaner Virus. Brauche dringend Hilfe!! |
anti-malware, bericht, browser, control, dateien, dringend, explorer, forum, helper, heuristics.shuriken, hijack.homepage, hilfe!, hilfe!!, homepage, icq, infizierte, infizierte dateien, internet, klicke, link, löschen, malwarebytes, microsoft, programme, software, trojan.bho, trojaner, update, ändern |