| |
| |||||||
Log-Analyse und Auswertung: Hilfe bei SUPERAntiSpyware-ScanLog-Auswertung und behebung der Probleme!Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
10.02.2011, 15:08
| #1 |
 |  Hilfe bei SUPERAntiSpyware-ScanLog-Auswertung und behebung der Probleme! Guten Tag, dies ist mein erster Thread, also schuldige für Fehler! Ich habe ein paar probleme an meinem Netbook gehabt und hab nun hier das Scan-Log hiereingestellt. Vielleicht kann jemand mir helfen diese Funde zu beseitigen. Danke im Vorraus lg Fabii SUPERAntiSpyware Scan Log SUPERAntiSpyware.com | Remove Malware | Remove Spyware - AntiMalware, AntiSpyware, AntiAdware! Generated 02/10/2011 at 01:50 PM Application Version : 4.48.1000 Core Rules Database Version : 6371 Trace Rules Database Version: 4183 Scan type : Complete Scan Total Scan Time : 02:18:52 Memory items scanned : 640 Memory threats detected : 1 Registry items scanned : 6897 Registry threats detected : 14 File items scanned : 111759 File threats detected : 30 Trojan.Agent/Gen-FakeAlert C:\WINDOWS\SYSTEM32\WINKQO32.DLL C:\WINDOWS\SYSTEM32\WINKQO32.DLL Software\Microsoft\Windows NT\CurrentVersion\WinLogon\Notify\winkqo32 C:\WINDOWS\SYSTEM32\WINMTY32.DLL C:\WINDOWS\SYSTEM32\WINSZD32.DLL C:\WINDOWS\SYSTEM32\WINWLW32.DLL Adware.Tracking Cookie C:\Dokumente und Einstellungen\***\Cookies\***@bs.serving-sys[1].txt C:\Dokumente und Einstellungen\***\Cookies\***@vdwp.solution.weborama[1].txt C:\Dokumente und Einstellungen\***\Cookies\***@atdmt.combing[2].txt C:\Dokumente und Einstellungen\***\Cookies\***@weborama[1].txt C:\Dokumente und Einstellungen\***\Cookies\***@adbrite[2].txt C:\Dokumente und Einstellungen\***\Cookies\***@serving-sys[3].txt C:\Dokumente und Einstellungen\***\Cookies\***@serving-sys[1].txt C:\Dokumente und Einstellungen\***\Cookies\***@bs.serving-sys[2].txt C:\Dokumente und Einstellungen\***\Cookies\***@atdmt[1].txt C:\Dokumente und Einstellungen\***\Cookies\***@content.yieldmanager[2].txt C:\Dokumente und Einstellungen\***\Cookies\***@adtech[1].txt C:\Dokumente und Einstellungen\***\Cookies\***@www.active-tracking[2].txt C:\Dokumente und Einstellungen\***\Cookies\***@apmebf[1].txt C:\Dokumente und Einstellungen\***\Cookies\***@tradedoubler[1].txt C:\Dokumente und Einstellungen\***\Cookies\***@doubleclick[1].txt C:\Dokumente und Einstellungen\***\Cookies\***@www.windowsmedia[2].txt C:\Dokumente und Einstellungen\***\Cookies\***@vdwp.solution.weborama[2].txt C:\Dokumente und Einstellungen\***\Cookies\***@keygenguru[1].txt C:\Dokumente und Einstellungen\***\Cookies\***@atdmt[2].txt C:\Dokumente und Einstellungen\***\Cookies\***@adserver.zonemedia[1].txt C:\Dokumente und Einstellungen\***\Cookies\***@ad.yieldmanager[2].txt C:\Dokumente und Einstellungen\***\Cookies\***@mediaplex[1].txt Trojan.Agent/Gen HKLM\SOFTWARE\Microsoft\MSSMGR HKLM\SOFTWARE\Microsoft\MSSMGR#Data HKLM\SOFTWARE\Microsoft\MSSMGR#LSTV HKLM\SOFTWARE\Microsoft\MSSMGR#Brnd HKLM\SOFTWARE\Microsoft\MSSMGR#PSTV HKLM\SOFTWARE\Microsoft\MSSMGR#BSTV HKLM\SOFTWARE\Microsoft\MSSMGR#MSLIST HKLM\SOFTWARE\Microsoft\MSSMGR#SSTV HKLM\SOFTWARE\Microsoft\MSSMGR#SCLIST HKLM\SOFTWARE\Microsoft\MSSMGR#SSLIST HKLM\SOFTWARE\Microsoft\MSSMGR#BPTV HKLM\SOFTWARE\Microsoft\MSSMGR#PID HKLM\SOFTWARE\Microsoft\MSSMGR#Rid Trojan.Agent/Gen-Frauder[Startup] C:\DOKUMENTE UND EINSTELLUNGEN\***\EIGENE DATEIEN\RAINMETER\SKINS\IPHONECLOCK\LOCKED\IPHONECLOCKSLIDE\HIDETASKBAR.EXE Trojan.Agent/Gen-Goo C:\DOKUMENTE UND EINSTELLUNGEN\***\EIGENE DATEIEN\RAINMETER\SKINS\IPHONECLOCK\TOPBAR\ADDONS\SPEEDFAN\CONFIG.EXE C:\DOKUMENTE UND EINSTELLUNGEN\***\EIGENE DATEIEN\RAINMETER\SKINS\IPHONECLOCK\TOPBAR\ADDONS\WEATHER\CONFIG.EXE C:\PROGRAMME\RAINMETER\ADDONS\PATH2INI\PATH2INI.EXE |
|
10.02.2011, 15:11
| #2 |
| /// Malware-holic   |  Hilfe bei SUPERAntiSpyware-ScanLog-Auswertung und behebung der Probleme! welches problem gibts genau mit dem pc?
__________________Systemscan mit OTL download otl: http://filepony.de/download-otl/ Doppelklick auf die OTL.exe (user von Windows 7 und Vista: Rechtsklick als Administrator ausführen) 1. Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output 2. Hake an "scan all users" 3. Unter "Extra Registry wähle: "Use Safelist" "LOP Check" "Purity Check" 4. Kopiere in die Textbox: netsvcs msconfig safebootminimal safebootnetwork activex drivers32 %ALLUSERSPROFILE%\Application Data\*. %ALLUSERSPROFILE%\Application Data\*.exe /s %APPDATA%\*. %APPDATA%\*.exe /s %SYSTEMDRIVE%\*.exe /md5start userinit.exe eventlog.dll scecli.dll netlogon.dll cngaudit.dll ws2ifsl.sys sceclt.dll ntelogon.dll winlogon.exe logevent.dll user32.DLL explorer.exe iaStor.sys nvstor.sys atapi.sys IdeChnDr.sys viasraid.sys AGP440.sys vaxscsi.sys nvatabus.sys viamraid.sys nvata.sys nvgts.sys iastorv.sys ViPrt.sys eNetHook.dll ahcix86.sys KR10N.sys nvstor32.sys ahcix86s.sys /md5stop %systemroot%\system32\drivers\*.sys /lockedfiles %systemroot%\System32\config\*.sav %systemroot%\*. /mp /s %systemroot%\system32\*.dll /lockedfiles CREATERESTOREPOINT 5. Klicke "Scan" 6. 2 reporte werden erstellt: OTL.Txt Extras.Txt beide posten.
__________________ |
|
10.02.2011, 15:14
| #3 |
| | Hilfe bei SUPERAntiSpyware-ScanLog-Auswertung und behebung der Probleme! es sind einfach viele kleinigkeiten z.b muss ich mich meistens anmelden dann wieder abmelden und dann wieder anmelden weil er beim erstenmal die startleiste nicht lädt
__________________und sowas halt |
|
10.02.2011, 15:15
| #4 |
| /// Malware-holic | Hilfe bei SUPERAntiSpyware-ScanLog-Auswertung und behebung der Probleme! ok dann mal otl und wir sehen weiter :-)
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
10.02.2011, 16:20
| #5 |
| | Hilfe bei SUPERAntiSpyware-ScanLog-Auswertung und behebung der Probleme! habs jetz gemacht. hier die beiden .txt : OTL.txt :OTL Logfile: Code:
ATTFilter OTL logfile created on: 10.02.2011 15:18:20 - Run 1 OTL by OldTimer - Version 3.2.20.6 Folder = C:\Dokumente und Einstellungen\Fabian\Desktop Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18702) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 1.014,00 Mb Total Physical Memory | 456,00 Mb Available Physical Memory | 45,00% Memory free 2,00 Gb Paging File | 2,00 Gb Available in Paging File | 70,00% Paging File free Paging file location(s): C:\pagefile.sys 1524 3048 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 149,01 Gb Total Space | 59,99 Gb Free Space | 40,26% Space Free | Partition Type: NTFS Computer Name: NETBOOK | User Name: Fabian | Logged in as Administrator. Boot Mode: Normal | Scan Mode: All users Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - C:\Dokumente und Einstellungen\Fabian\Desktop\OTL.exe (OldTimer Tools) PRC - C:\Programme\Opera\opera.exe (Opera Software) PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH) PRC - C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe (SUPERAntiSpyware.com) PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH) PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) PRC - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Inc.) PRC - C:\Programme\Rainmeter\Rainmeter.exe () PRC - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.) PRC - C:\Programme\Windows Live\Contacts\wlcomm.exe (Microsoft Corporation) PRC - C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira GmbH) PRC - C:\Programme\Alcohol Soft\Alcohol 52\StarWind\StarWindServiceAE.exe (StarWind Software) PRC - C:\WINDOWS\OA012Mon.exe (Creative Technology Ltd.) PRC - C:\Programme\Battery Meter\BTMeter.exe (Dell) PRC - C:\Programme\Dell Support Center\bin\sprtcmd.exe (SupportSoft, Inc.) PRC - C:\Programme\Dell Support Center\bin\sprtsvc.exe (SupportSoft, Inc.) PRC - C:\Programme\WSED\WSED.exe (Dell) PRC - C:\Programme\CapsLKNotify\CapsLKNotify.exe (Compal Electronics, Inc) PRC - C:\Programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe (Microsoft Corp.) PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation) PRC - C:\WINDOWS\7SP_Files\Drive Icon\DrvIcon.exe (artArmin) ========== Modules (SafeList) ========== MOD - C:\Dokumente und Einstellungen\Fabian\Desktop\OTL.exe (OldTimer Tools) MOD - C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202\comctl32.dll (Microsoft Corporation) ========== Win32 Services (SafeList) ========== SRV - (nosGetPlusHelper) getPlus(R) -- File not found SRV - (McShield) -- File not found SRV - (GoToAssist) -- File not found SRV - (AppMgmt) -- File not found SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH) SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH) SRV - (Apple Mobile Device) -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Inc.) SRV - (StarWindServiceAE) -- C:\Programme\Alcohol Soft\Alcohol 52\StarWind\StarWindServiceAE.exe (StarWind Software) SRV - (sprtsvc_DellSupportCenter) SupportSoft Sprocket Service (DellSupportCenter) -- C:\Programme\Dell Support Center\bin\sprtsvc.exe (SupportSoft, Inc.) SRV - (SeaPort) -- C:\Programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe (Microsoft Corp.) SRV - (odserv) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE (Microsoft Corporation) SRV - (ose) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation) SRV - (IDriverT) -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe (Macrovision Corporation) ========== Driver Services (SafeList) ========== DRV - (sptd) -- C:\WINDOWS\System32\Drivers\sptd.sys () DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH) DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH) DRV - (SRS_HDAL_Service) -- C:\WINDOWS\system32\drivers\SRS_HDAL_i386.sys () DRV - (SASKUTIL) -- C:\Programme\SUPERAntiSpyware\SASKUTIL.SYS (SUPERAdBlocker.com and SUPERAntiSpyware.com) DRV - (SASDIFSV) -- C:\Programme\SUPERAntiSpyware\sasdifsv.sys (SUPERAdBlocker.com and SUPERAntiSpyware.com) DRV - (Tcpip6) -- C:\WINDOWS\system32\drivers\tcpip6.sys (Microsoft Corporation) DRV - (hamachi) -- C:\WINDOWS\system32\drivers\hamachi.sys (LogMeIn, Inc.) DRV - (OA012Afx) -- C:\WINDOWS\system32\drivers\OA012Afx.sys (Creative Technology Ltd.) DRV - (OA012Vid) -- C:\WINDOWS\system32\drivers\OA012Vid.sys (Creative Technology Ltd.) DRV - (OA012Ufd) -- C:\WINDOWS\system32\drivers\OA012Ufd.sys (Creative Technology Ltd.) DRV - (VClone) -- C:\WINDOWS\system32\drivers\VClone.sys (Elaborate Bytes AG) DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH) DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH) DRV - (SynTP) -- C:\WINDOWS\system32\drivers\SynTP.sys (Synaptics Incorporated) DRV - (RSUSBSTOR) -- C:\WINDOWS\system32\drivers\RtsUStor.sys (Realtek Semiconductor Corp.) DRV - (RTLE8023xp) -- C:\WINDOWS\system32\drivers\Rtenicxp.sys (Realtek Semiconductor Corporation ) DRV - (IntcAzAudAddService) Service for Realtek HD Audio (WDM) -- C:\WINDOWS\system32\drivers\RtkHDAud.sys (Realtek Semiconductor Corp.) DRV - (Monfilt) -- C:\WINDOWS\system32\drivers\Monfilt.sys (Creative Technology Ltd.) DRV - (Ambfilt) -- C:\WINDOWS\system32\drivers\Ambfilt.sys (Creative) DRV - (CtClsFlt) -- C:\WINDOWS\system32\drivers\CtClsFlt.sys (Creative Technology Ltd.) DRV - (ialm) -- C:\WINDOWS\system32\drivers\igxpmp32.sys (Intel Corporation) DRV - (BCM43XX) -- C:\WINDOWS\system32\drivers\BCMWL5.SYS (Broadcom Corporation) DRV - (EMSC) -- C:\WINDOWS\system32\DRIVERS\EMSC.SYS (Windows (R) Codename Longhorn DDK provider) DRV - (amdagp) -- C:\WINDOWS\system32\DRIVERS\amdagp.sys (Advanced Micro Devices, Inc.) DRV - (sisagp) -- C:\WINDOWS\system32\DRIVERS\sisagp.sys (Silicon Integrated Systems Corporation) DRV - (HDAudBus) -- C:\WINDOWS\system32\drivers\hdaudbus.sys (Windows (R) Server 2003 DDK provider) DRV - (usbaudio) USB-Audiotreiber (WDM) -- C:\WINDOWS\system32\drivers\USBAUDIO.sys (Microsoft Corporation) DRV - (sfvfs02) StarForce Protection VFS Driver (version 2.x) -- C:\WINDOWS\System32\drivers\sfvfs02.sys (Protection Technology) DRV - (sfdrv01) StarForce Protection Environment Driver (version 1.x) -- C:\WINDOWS\System32\drivers\sfdrv01.sys (Protection Technology) DRV - (sfhlp02) StarForce Protection Helper Driver (version 2.x) -- C:\WINDOWS\System32\drivers\sfhlp02.sys (Protection Technology) DRV - (Afc) -- C:\WINDOWS\system32\drivers\afc.sys (Arcsoft, Inc.) DRV - (CmdIde) -- C:\WINDOWS\system32\DRIVERS\cmdide.sys (CMD Technology, Inc.) DRV - (Sparrow) -- C:\WINDOWS\system32\DRIVERS\sparrow.sys (Adaptec, Inc.) DRV - (sym_u3) -- C:\WINDOWS\system32\DRIVERS\sym_u3.sys (LSI Logic) DRV - (sym_hi) -- C:\WINDOWS\system32\DRIVERS\sym_hi.sys (LSI Logic) DRV - (symc8xx) -- C:\WINDOWS\system32\DRIVERS\symc8xx.sys (LSI Logic) DRV - (symc810) -- C:\WINDOWS\system32\DRIVERS\symc810.sys (Symbios Logic Inc.) DRV - (ultra) -- C:\WINDOWS\system32\DRIVERS\ultra.sys (Promise Technology, Inc.) DRV - (ql12160) -- C:\WINDOWS\system32\DRIVERS\ql12160.sys (QLogic Corporation) DRV - (ql1080) -- C:\WINDOWS\system32\DRIVERS\ql1080.sys (QLogic Corporation) DRV - (ql1280) -- C:\WINDOWS\system32\DRIVERS\ql1280.sys (QLogic Corporation) DRV - (dac2w2k) -- C:\WINDOWS\system32\DRIVERS\dac2w2k.sys (Mylex Corporation) DRV - (mraid35x) -- C:\WINDOWS\system32\DRIVERS\mraid35x.sys (American Megatrends Inc.) DRV - (asc) -- C:\WINDOWS\system32\DRIVERS\asc.sys (Advanced System Products, Inc.) DRV - (asc3550) -- C:\WINDOWS\system32\DRIVERS\asc3550.sys (Advanced System Products, Inc.) DRV - (AliIde) -- C:\WINDOWS\system32\DRIVERS\aliide.sys (Acer Laboratories Inc.) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Page_URL = hxxp://g.uk.msn.com/USCON/8 IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://search.msn.com/sphome.aspx IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Start Page = hxxp://g.uk.msn.com/USCON/8 IE - HKU\.DEFAULT\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://g.uk.msn.com/USCON/8 IE - HKU\.DEFAULT\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://g.uk.msn.com/USCON/8 IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-18\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://g.uk.msn.com/USCON/8 IE - HKU\S-1-5-18\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://g.uk.msn.com/USCON/8 IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-21-3577258520-2199987844-1181496312-1006\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://g.uk.msn.com/USCON/8 IE - HKU\S-1-5-21-3577258520-2199987844-1181496312-1006\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.live.com IE - HKU\S-1-5-21-3577258520-2199987844-1181496312-1006\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://g.uk.msn.com/USCON/8 IE - HKU\S-1-5-21-3577258520-2199987844-1181496312-1006\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-21-3577258520-2199987844-1181496312-1006\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local ========== FireFox ========== [2011.02.05 12:00:29 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Fabian\Anwendungsdaten\Mozilla\Extensions [2010.12.19 17:45:00 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Fabian\Anwendungsdaten\Mozilla\Extensions\{3550f703-e582-4d05-9a08-453d09bdfdc6} O1 HOSTS File: ([2008.04.14 13:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated) O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found. O2 - BHO: (Search Helper) - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Programme\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll (Microsoft Corp.) O2 - BHO: (Windows Live Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation) O2 - BHO: (Windows Live Toolbar Helper) - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Programme\Windows Live\Toolbar\wltcore.dll (Microsoft Corporation) O3 - HKLM\..\Toolbar: (&Windows Live Toolbar) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Programme\Windows Live\Toolbar\wltcore.dll (Microsoft Corporation) O3 - HKLM\..\Toolbar: (StylerToolBar) - {D2F8F919-690B-4EA2-9FA7-A203D1E04F75} - File not found O3 - HKU\S-1-5-21-3577258520-2199987844-1181496312-1006\..\Toolbar\WebBrowser: (&Windows Live Toolbar) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Programme\Windows Live\Toolbar\wltcore.dll (Microsoft Corporation) O4 - HKLM..\Run: [] File not found O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated) O4 - HKLM..\Run: [Alcmtr] C:\WINDOWS\ALCMTR.EXE (Realtek Semiconductor Corp.) O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) O4 - HKLM..\Run: [BluetoothAuthenticationAgent] C:\WINDOWS\System32\bthprops.cpl (Microsoft Corporation) O4 - HKLM..\Run: [BTMeter] C:\Programme\Battery Meter\BTMeter.exe (Dell) O4 - HKLM..\Run: [CapsLKNotify] C:\Programme\CapsLKNotify\CapsLKNotify.exe (Compal Electronics, Inc) O4 - HKLM..\Run: [dellsupportcenter] C:\Programme\Dell Support Center\bin\sprtcmd.exe (SupportSoft, Inc.) O4 - HKLM..\Run: [DrvIcon] C:\WINDOWS\7SP_Files\Drive Icon\DrvIcon.exe (artArmin) O4 - HKLM..\Run: [OA012Mon] C:\WINDOWS\OA012Mon.exe (Creative Technology Ltd.) O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.) O4 - HKLM..\Run: [WSED] C:\Programme\WSED\WSED.exe (Dell) O4 - HKU\S-1-5-21-3577258520-2199987844-1181496312-1006..\Run: [AlcoholAutomount] C:\Programme\Alcohol Soft\Alcohol 52\AxAutoMntSrv.exe (Alcohol Soft Development Team) O4 - HKU\S-1-5-21-3577258520-2199987844-1181496312-1006..\Run: [SRSHDAudioLab] File not found O4 - HKU\S-1-5-21-3577258520-2199987844-1181496312-1006..\Run: [SUPERAntiSpyware] C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe (SUPERAntiSpyware.com) O4 - HKU\S-1-5-21-3577258520-2199987844-1181496312-1006..\Run: [Vista Rainbar] File not found O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Rainmeter.lnk = C:\Programme\Rainmeter\Rainmeter.exe () O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-21-3577258520-2199987844-1181496312-1006\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O9 - Extra Button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll (Microsoft Corporation) O9 - Extra 'Tools' menuitem : In Windows Live Writer in Blog veröffentliche&n - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll (Microsoft Corporation) O10 - NameSpace_Catalog5\Catalog_Entries\000000000005 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab (Java Plug-in 1.6.0_23) O16 - DPF: {C345E174-3E87-4F41-A01C-B066A90A49B4} hxxp://trial.trymicrosoftoffice.com/trialoaa/buymsoffice_assets/framework//microsoft/wrc32.ocx (WRC Class) O16 - DPF: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab (Java Plug-in 1.6.0_23) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab (Java Plug-in 1.6.0_23) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1 O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation) O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation) O18 - Protocol\Handler\wlmailhtml {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Programme\Windows Live\Mail\mailcomm.dll (Microsoft Corporation) O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - Winlogon\Notify\!SASWinLogon: DllName - C:\Programme\SUPERAntiSpyware\SASWINLO.DLL - C:\Programme\SUPERAntiSpyware\SASWINLO.DLL (SUPERAntiSpyware.com) O20 - Winlogon\Notify\GoToAssist: DllName - C:\Programme\Citrix\GoToAssist\514\G2AWinLogon.dll - C:\Programme\Citrix\GoToAssist\514\g2awinlogon.dll (Citrix Online, a division of Citrix Systems, Inc.) O20 - Winlogon\Notify\igfxcui: DllName - igfxdev.dll - C:\WINDOWS\System32\igfxdev.dll (Intel Corporation) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Fabian\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Fabian\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O28 - HKLM ShellExecuteHooks: {56F9679E-7826-4C84-81F3-532071A8BCC5} - C:\Programme\Windows Desktop Search\MsnlNamespaceMgr.dll (Microsoft Corporation) O28 - HKLM ShellExecuteHooks: {5AE067D3-9AFB-48E0-853A-EBB7F4A000DA} - C:\Programme\SUPERAntiSpyware\SASSEH.DLL (SuperAdBlocker.com) O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2008.04.29 17:09:27 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O33 - MountPoints2\{43ddaad4-2f98-11e0-b30b-939f917fee2d}\Shell - "" = AutoRun O33 - MountPoints2\{43ddaad4-2f98-11e0-b30b-939f917fee2d}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{43ddaad4-2f98-11e0-b30b-939f917fee2d}\Shell\AutoRun\command - "" = E:\AUTORUN.EXE O34 - HKLM BootExecute: (autocheck autochk *) - File not found O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* NetSvcs: AppMgmt - File not found NetSvcs: Ias - File not found NetSvcs: Iprip - File not found NetSvcs: NWCWorkstation - File not found NetSvcs: Nwsapagent - File not found NetSvcs: WmdmPmSp - File not found SafeBootMin: AppMgmt - File not found SafeBootMin: Base - Driver Group SafeBootMin: Boot Bus Extender - Driver Group SafeBootMin: Boot file system - Driver Group SafeBootMin: File system - Driver Group SafeBootMin: Filter - Driver Group SafeBootMin: mcmscsvc - Service SafeBootMin: MCODS - Service SafeBootMin: PCI Configuration - Driver Group SafeBootMin: PNP Filter - Driver Group SafeBootMin: Primary disk - Driver Group SafeBootMin: SCSI Class - Driver Group SafeBootMin: sermouse.sys - Driver SafeBootMin: System Bus Extender - Driver Group SafeBootMin: vga.sys - Driver SafeBootMin: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers SafeBootMin: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive SafeBootMin: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive SafeBootMin: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller SafeBootMin: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc SafeBootMin: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard SafeBootMin: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse SafeBootMin: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters SafeBootMin: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter SafeBootMin: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System SafeBootMin: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive SafeBootMin: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume SafeBootMin: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices SafeBootNet: AppMgmt - File not found SafeBootNet: Base - Driver Group SafeBootNet: Boot Bus Extender - Driver Group SafeBootNet: Boot file system - Driver Group SafeBootNet: File system - Driver Group SafeBootNet: Filter - Driver Group SafeBootNet: GoToAssist - File not found SafeBootNet: mcmscsvc - Service SafeBootNet: MCODS - Service SafeBootNet: MpfService - Reg Error: Value error. SafeBootNet: NDIS Wrapper - Driver Group SafeBootNet: NetBIOSGroup - Driver Group SafeBootNet: NetDDEGroup - Driver Group SafeBootNet: Network - Driver Group SafeBootNet: NetworkProvider - Driver Group SafeBootNet: nm - File not found SafeBootNet: nm.sys - File not found SafeBootNet: PCI Configuration - Driver Group SafeBootNet: PNP Filter - Driver Group SafeBootNet: PNP_TDI - Driver Group SafeBootNet: Primary disk - Driver Group SafeBootNet: SCSI Class - Driver Group SafeBootNet: sermouse.sys - Driver SafeBootNet: Streams Drivers - Driver Group SafeBootNet: System Bus Extender - Driver Group SafeBootNet: TDI - Driver Group SafeBootNet: vga.sys - Driver SafeBootNet: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers SafeBootNet: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive SafeBootNet: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive SafeBootNet: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller SafeBootNet: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc SafeBootNet: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard SafeBootNet: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse SafeBootNet: {4D36E972-E325-11CE-BFC1-08002BE10318} - Net SafeBootNet: {4D36E973-E325-11CE-BFC1-08002BE10318} - NetClient SafeBootNet: {4D36E974-E325-11CE-BFC1-08002BE10318} - NetService SafeBootNet: {4D36E975-E325-11CE-BFC1-08002BE10318} - NetTrans SafeBootNet: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters SafeBootNet: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter SafeBootNet: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System SafeBootNet: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive SafeBootNet: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume SafeBootNet: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Java (Sun) ActiveX: {10072CEC-8CC1-11D1-986E-00A0C955B42F} - Vektorgrafik-Rendering (VML) ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - NetShow ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 6.4 ActiveX: {254CE43E-7A9B-3A05-70EF-733637D21DA2} - Microsoft Windows Media Player 6.4 ActiveX: {283807B5-2C60-11D0-A31D-00AA00B92C03} - DirectAnimation ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll ActiveX: {2F6EFCE6-10DF-49F9-9E64-9AE3775B2588} - Microsoft .NET Framework 1.1 Security Update (KB2416447) ActiveX: {36f8ec70-c29a-11d1-b5c7-0000f8051515} - Dynamic HTML-Datenbindung für Java ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack ActiveX: {3bf42070-b3b1-11d1-b5c5-0000f8051515} - Uniscribe ActiveX: {411EDCF7-755D-414E-A74B-3DCD6583F589} - Microsoft .NET Framework 1.1 Service Pack 1 (KB867460) ActiveX: {4278c270-a269-11d1-b5bf-0000f8051515} - Erweitertes Authoring ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install ActiveX: {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - DirectShow ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015C} - Microsoft DirectX ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help ActiveX: {4f216970-c90c-11d1-b5c7-0000f8051515} - DirectAnimation Java Classes ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.7 ActiveX: {5945c046-1e7d-11d1-bc44-00c04fd912be} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser ActiveX: {5A8D6EE0-3E18-11D0-821E-444553540000} - ICW ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access ActiveX: {7131646D-CD3C-40F4-97B9-CD9E4E6262EF} - .NET Framework ActiveX: {73fa19d0-2d75-11d2-995d-00c04f98bbc9} - Web Folders ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install ActiveX: {8937FCB2-2FC6-4FC3-9FB5-DE2C92DB9C38} - .NET Framework ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\WINDOWS\system32\ie4uinit.exe -BaseSettings ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - c:\WINDOWS\system32\Rundll32.exe c:\WINDOWS\system32\mscories.dll,Install ActiveX: {8b15971b-5355-4c82-8c07-7e181ea07608} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\fxsocm.inf,Fax.UnInstall.PerUser ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding ActiveX: {94de52c8-2d59-4f1b-883e-79663d2d9a8c} - rundll32.exe C:\WINDOWS\system32\Setup\FxsOcm.dll,XP_UninstallProvider ActiveX: {AB0093DA-A6F5-694F-0689-92B3C6D2000F} - Browser Customizations ActiveX: {ACC563BC-4266-43f0-B6ED-9D38C4202C7E} - ActiveX: {B2E288EC-8943-5CBD-C199-2309A2FE9629} - Microsoft Windows Media Player ActiveX: {C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F} - .NET Framework ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts ActiveX: {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1} - .NET Framework ActiveX: {CC2A9BA0-3BDD-11D0-821E-444553540000} - Taskplaner ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker v2.1 ActiveX: {D27CDB6E-AE6D-11cf-96B8-444553540000} - Adobe Flash Player ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface ActiveX: <{12d0ed0d-0ee0-4f90-8827-78cefb8f4988} - C:\WINDOWS\system32\ieudinit.exe ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\inf\unregmp2.exe /ShowWMP ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - C:\WINDOWS\system32\ie4uinit.exe -UserIconConfig ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF} - "C:\WINDOWS\system32\rundll32.exe" "C:\WINDOWS\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP ActiveX: >{881dd1c5-3dcf-431b-b061-f3f88e8be88a} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE Drivers32: msacm.iac2 - C:\WINDOWS\system32\iac25_32.ax (Intel Corporation) Drivers32: msacm.l3acm - C:\WINDOWS\system32\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS) Drivers32: msacm.sl_anet - C:\WINDOWS\System32\sl_anet.acm (Sipro Lab Telecom Inc.) Drivers32: msacm.trspch - C:\WINDOWS\System32\tssoft32.acm (DSP GROUP, INC.) Drivers32: MSVideo8 - C:\WINDOWS\System32\vfwwdm32.dll (Microsoft Corporation) Drivers32: vidc.cvid - C:\WINDOWS\System32\iccvid.dll (Radius Inc.) Drivers32: vidc.iv31 - C:\WINDOWS\System32\ir32_32.dll () Drivers32: vidc.iv32 - C:\WINDOWS\System32\ir32_32.dll () Drivers32: vidc.iv41 - C:\WINDOWS\System32\ir41_32.ax (Intel Corporation) Drivers32: vidc.iv50 - C:\WINDOWS\System32\ir50_32.dll (Intel Corporation) CREATERESTOREPOINT Restore point Set: OTL Restore Point (69819404975603712) ========== Files/Folders - Created Within 30 Days ========== [2011.02.10 15:12:51 | 000,602,624 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Fabian\Desktop\OTL.exe [2011.02.10 12:36:49 | 014,951,776 | ---- | C] (Microsoft Corporation) -- C:\Dokumente und Einstellungen\Fabian\Desktop\word2007-kb974631-fullfile-x86-glb.exe [2011.02.10 11:47:23 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Macromedia [2011.02.10 11:14:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Fabian\Anwendungsdaten\SUPERAntiSpyware.com [2011.02.10 11:14:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com [2011.02.10 11:13:43 | 000,000,000 | ---D | C] -- C:\Programme\SUPERAntiSpyware [2011.02.10 10:52:36 | 000,000,000 | ---D | C] -- C:\Programme\Trend Micro [2011.02.10 10:47:20 | 010,368,456 | ---- | C] (SUPERAntiSpyware.com) -- C:\Dokumente und Einstellungen\Fabian\Desktop\SUPERAntiSpyware.exe [2011.02.09 17:20:31 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Fabian\Eigene Dateien\FIFA 10 [2011.02.07 19:10:21 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Atari [2011.02.07 12:49:29 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Fabian\Eigene Dateien\My Games [2011.02.07 12:09:14 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Ubisoft [2011.02.06 16:32:05 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Adobe [2011.02.06 16:31:57 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Sun [2011.02.05 19:00:16 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\EA SPORTS [2011.02.05 15:59:14 | 000,098,304 | ---- | C] (Sony DADC Austria AG.) -- C:\WINDOWS\System32\CmdLineExt.dll [2011.02.05 12:45:19 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\ANSTOSS 2 [2011.02.05 12:42:42 | 000,304,128 | ---- | C] (InstallShield Corporation, Inc.) -- C:\WINDOWS\unin0407.exe [2011.02.05 12:09:52 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Fabian\Recent [2011.02.04 16:47:02 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Fabian\Anwendungsdaten\Sierra Entertainment [2011.02.04 16:47:02 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Fabian\Eigene Dateien\Empire Earth III [2011.02.04 16:29:02 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Fabian\Anwendungsdaten\Leadertech [2011.02.04 16:05:30 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Fabian\Eigene Dateien\Alcohol 52% [2011.02.04 16:04:23 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Alcohol 52% [2011.02.03 23:40:40 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\NVIDIA Corporation [2011.02.03 23:40:24 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\AGEIA [2011.02.03 23:40:23 | 000,000,000 | ---D | C] -- C:\Programme\AGEIA Technologies [2011.02.03 23:39:45 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard [2011.02.03 14:18:24 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Macromedia [2011.02.03 13:52:51 | 000,000,000 | ---D | C] -- C:\Programme\Alcohol Soft [2011.02.03 13:06:13 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Fabian\Desktop\dLAN [2011.02.01 20:09:33 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Adobe AIR [2011.01.27 19:54:56 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Fabian\Anwendungsdaten\skypePM [2011.01.27 19:51:49 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Fabian\Anwendungsdaten\Skype [2011.01.27 19:51:44 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype [2011.01.25 18:25:17 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Adobe [2011.01.24 22:27:38 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\DFX Audio Enhancer [2011.01.24 22:27:30 | 000,000,000 | ---D | C] -- C:\Programme\DFX [2011.01.24 12:46:21 | 000,000,000 | ---D | C] -- C:\Programme\Adobe [2011.01.23 18:17:08 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Fabian\Anwendungsdaten\SoundSpectrum [2011.01.23 18:11:30 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FLEXnet [2011.01.23 18:03:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Fabian\Lokale Einstellungen\Anwendungsdaten\DFX [2011.01.23 18:02:20 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DFX [2011.01.23 18:02:11 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\DFX [2011.01.20 17:46:52 | 000,000,000 | ---D | C] -- C:\Programme\PSP ISO Compressor [2011.01.18 22:03:53 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Fabian\Anwendungsdaten\vghd [2011.01.18 20:10:09 | 000,506,368 | ---- | C] (SQLite Development Team) -- C:\WINDOWS\System32\sqlite3.dll [2011.01.18 19:18:56 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Fabian\Eigene Dateien\Rainmeter [2011.01.18 19:18:56 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Fabian\Anwendungsdaten\Rainmeter [2011.01.18 19:17:43 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Rainmeter [2011.01.18 19:17:13 | 000,000,000 | ---D | C] -- C:\Programme\Rainmeter [2011.01.18 19:04:08 | 000,020,480 | ---- | C] (Windows X) -- C:\WINDOWS\System32\scrnrdr.exe [2011.01.18 18:32:28 | 000,070,144 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\notepad.backup [2011.01.18 18:32:25 | 001,210,880 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\urlmon.backup [2011.01.18 18:32:23 | 000,105,984 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\url.backup [2011.01.18 18:32:19 | 001,510,400 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\shdocvw.backup [2011.01.18 18:32:10 | 005,959,168 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\mshtml.backup [2011.01.18 18:32:06 | 001,025,024 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\browseui.backup [2011.01.18 18:32:02 | 001,469,440 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\inetcpl.backup [2011.01.18 18:31:48 | 008,282,112 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\wmploc.backup [2011.01.18 18:31:42 | 000,155,648 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\wscript.backup [2011.01.18 18:31:40 | 000,120,320 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\winmine.backup [2011.01.18 18:31:39 | 000,035,840 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\winchat.backup [2011.01.18 18:31:37 | 000,437,760 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\wiaacmgr.backup [2011.01.18 18:31:35 | 000,050,176 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\utilman.backup [2011.01.18 18:31:34 | 000,051,200 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\syncapp.backup [2011.01.18 18:31:33 | 000,057,344 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\sol.backup [2011.01.18 18:31:31 | 000,139,776 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\sndvol32.backup [2011.01.18 18:31:30 | 000,133,120 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\sndrec32.backup [2011.01.18 18:31:28 | 000,078,848 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\rtcshare.backup [2011.01.18 18:31:26 | 000,035,840 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\rcimlby.backup [2011.01.18 18:31:25 | 000,216,576 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\osk.backup [2011.01.18 18:31:23 | 000,055,296 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\narrator.backup [2011.01.18 18:31:21 | 000,677,888 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\mstsc.backup [2011.01.18 18:31:18 | 000,346,624 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\mspaint.backup [2011.01.18 18:31:16 | 000,128,000 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\mshearts.backup [2011.01.18 18:24:56 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Fabian\Eigene Dateien\PersBackup [2011.01.18 18:24:48 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Fabian\Anwendungsdaten\PersBackup5 [2011.01.18 18:12:25 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Fabian\Anwendungsdaten\ViStart [2011.01.18 17:45:51 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Fabian\Anwendungsdaten\Styler [2011.01.18 17:43:33 | 000,032,256 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\wupdmgr.backup [2011.01.18 17:43:31 | 000,144,384 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\mobsync.backup [2011.01.18 17:43:30 | 000,078,848 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\msiexec.backup [2011.01.18 17:43:28 | 000,073,216 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\magnify.backup [2011.01.18 17:43:27 | 000,401,920 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\cmd.backup [2011.01.18 17:43:25 | 000,098,304 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\ahui.backup [2011.01.18 17:43:23 | 000,080,896 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\charmap.backup [2011.01.18 17:43:22 | 000,055,808 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\freecell.backup [2011.01.18 17:43:20 | 000,052,736 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\migpwd.backup [2011.01.18 17:43:19 | 000,114,688 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\calc.backup [2011.01.18 17:43:17 | 000,053,472 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\wuauclt.backup [2011.01.18 17:43:15 | 000,188,928 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\accwiz.backup [2011.01.18 17:43:12 | 000,341,504 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\zipfldr.backup [2011.01.18 17:43:11 | 002,981,888 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\xpsp2res.backup [2011.01.18 17:43:08 | 000,592,896 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\wiashext.backup [2011.01.18 17:43:05 | 000,236,544 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\webcheck.backup [2011.01.18 17:43:03 | 000,198,144 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\syncui.backup [2011.01.18 17:43:01 | 000,439,808 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\shimgvw.backup [2011.01.18 17:42:39 | 008,503,296 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\shell32.backup [2011.01.18 17:42:33 | 001,722,880 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\netshell.backup [2011.01.18 17:42:32 | 000,091,136 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\mydocs.backup [2011.01.18 17:42:30 | 000,280,064 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\mstask.backup [2011.01.18 17:42:26 | 001,005,568 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\msgina.backup [2011.01.18 17:42:24 | 000,216,064 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\moricons.backup [2011.01.18 17:42:22 | 000,086,528 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\cabview.backup [2011.01.18 17:42:20 | 000,122,368 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\stobject.backup [2011.01.18 17:42:18 | 000,217,816 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\wuaucpl.backup [2011.01.18 17:42:16 | 000,094,208 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\timedate.backup [2011.01.18 17:42:15 | 000,054,784 | ---- | C] (Microsoft Corp. und Executive Software International, Inc.) -- C:\WINDOWS\System32\dfrgres.backup [2011.01.18 17:42:13 | 000,028,160 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\telephon.backup [2011.01.18 17:42:12 | 000,117,248 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\powercfg.backup [2011.01.18 17:42:10 | 000,260,096 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\nusrmgr.backup [2011.01.18 17:42:06 | 000,625,152 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\mmsys.backup [2011.01.18 17:42:04 | 000,189,440 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\main.backup [2011.01.18 17:42:02 | 000,069,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\joy.backup [2011.01.18 17:42:01 | 000,380,928 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\irprops.backup [2011.01.18 17:41:59 | 000,133,120 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\intl.backup [2011.01.18 17:41:57 | 000,029,184 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\batmeter.backup [2011.01.18 17:41:55 | 000,157,184 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\hdwwiz.backup [2011.01.18 17:41:54 | 000,138,240 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\desk.backup [2011.01.18 17:41:52 | 000,555,008 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\appwiz.backup [2011.01.18 17:41:50 | 000,305,152 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\sysdm.backup [2011.01.18 17:41:49 | 000,153,600 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\regedit.backup [2011.01.18 17:41:47 | 000,386,560 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\fontext.backup [2011.01.18 17:41:45 | 001,036,800 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\explorer.backup [2011.01.18 17:41:32 | 000,120,320 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\inetcplc.backup [2011.01.18 17:41:31 | 000,146,432 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\hotplug.backup [2011.01.18 17:41:27 | 000,354,816 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\cmdial32.backup [2011.01.18 17:41:25 | 000,065,536 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\cleanmgr.backup [2011.01.18 17:41:23 | 000,359,936 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\cards.backup [2011.01.18 17:41:21 | 000,144,896 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\netid.backup [2011.01.18 17:41:19 | 000,250,880 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\newdev.backup [2011.01.18 17:41:17 | 000,145,920 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\ntshrui.backup [2011.01.18 17:41:15 | 000,576,512 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\printui.backup [2011.01.18 17:41:12 | 000,687,104 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\rasdlg.backup [2011.01.18 17:41:08 | 000,572,928 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\shdoclc.backup [2011.01.18 17:41:06 | 000,108,032 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\sysocmgr.backup [2011.01.18 17:41:02 | 001,005,056 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\syssetup.backup [2011.01.18 17:41:01 | 000,389,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\themeui.backup [2011.01.18 17:40:55 | 001,647,616 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\winbrand.backup [2011.01.18 17:40:52 | 000,916,480 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\wininet.backup [2011.01.18 17:40:46 | 000,338,432 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\hnetwiz.backup [2011.01.18 17:40:44 | 000,148,480 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\wscui.backup [2011.01.18 17:40:43 | 000,035,840 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\ncpa.backup [2011.01.18 17:40:39 | 000,539,136 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\spider.backup [2011.01.18 17:40:35 | 000,515,072 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\logonui.backup [2011.01.18 17:40:34 | 000,140,800 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\taskmgr.backup [2011.01.18 17:40:28 | 002,148,864 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\ntoskrnl.backup [2011.01.18 17:40:26 | 000,168,448 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\wuauclt1.backup [2011.01.18 17:40:24 | 000,082,944 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\tapiui.backup [2011.01.18 17:40:22 | 000,137,216 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\sti_ci.backup [2011.01.18 17:40:21 | 000,242,176 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\srrstr.backup [2011.01.18 17:40:19 | 000,172,032 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\photowiz.backup [2011.01.18 17:40:13 | 000,883,712 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\netplwiz.backup [2011.01.18 17:40:11 | 000,121,344 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\mdminst.backup [2011.01.18 17:40:09 | 000,156,160 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\keymgr.backup [2011.01.18 17:40:03 | 000,287,744 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\devmgr.backup [2011.01.18 17:40:00 | 000,334,848 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\cscui.backup [2011.01.18 17:39:58 | 000,165,376 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\credui.backup [2011.01.18 17:39:54 | 000,464,384 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\wiadefui.backup [2011.01.18 17:39:51 | 000,580,096 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\user32.backup [2011.01.18 17:39:48 | 001,288,192 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\ole32.backup [2011.01.18 17:39:45 | 000,220,672 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\logon.backup [2011.01.18 17:39:41 | 000,220,672 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\sysmon.backup [2011.01.18 17:39:39 | 000,345,600 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\filemgmt.backup [2011.01.18 17:39:37 | 000,186,880 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\els.backup [2011.01.18 17:39:36 | 000,139,264 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\fxsclntR.backup [2011.01.18 17:39:34 | 000,090,624 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\mycomput.backup [2011.01.18 17:39:31 | 000,846,848 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\comres.backup [2011.01.18 17:39:29 | 000,235,520 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\fxscover.backup [2011.01.18 17:39:28 | 000,011,264 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\fxssend.backup [2011.01.18 17:39:27 | 000,032,768 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\odbcad32.backup [2011.01.18 17:39:26 | 000,347,136 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\tourstart.backup [2011.01.18 17:39:25 | 000,199,680 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\xpsp1res.backup [2011.01.18 17:39:23 | 000,047,104 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\tcpmonui.backup [2011.01.18 17:39:22 | 000,071,168 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\sigverif.backup [2011.01.18 17:39:19 | 000,078,336 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\shrpubw.backup [2011.01.18 17:39:16 | 000,399,872 | ---- | C] (Microsoft) -- C:\WINDOWS\System32\regwizc.backup [2011.01.18 17:39:14 | 000,102,400 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\odbcint.backup [2011.01.18 17:39:12 | 000,497,664 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\ntmsmgr.backup [2011.01.18 17:39:05 | 001,877,504 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\mmcndmgr.backup [2011.01.18 17:39:03 | 001,415,168 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\mmc.backup [2011.01.18 17:38:58 | 000,361,472 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\ipsecsnp.backup [2011.01.18 17:38:56 | 000,282,624 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\inetcfg.backup [2011.01.18 17:38:54 | 000,114,688 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\iexpress.backup [2011.01.18 17:38:52 | 000,078,336 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\gcdef.backup [2011.01.18 17:38:51 | 000,195,584 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\fxswzrd.backup [2011.01.18 17:38:49 | 000,112,640 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\fxscfgwz.backup [2011.01.18 17:38:47 | 000,193,024 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\fsquirt.backup [2011.01.18 17:38:45 | 000,088,576 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\fldrclnr.backup [2011.01.18 17:38:42 | 000,214,016 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dpvoice.backup [2011.01.18 17:38:40 | 000,285,184 | ---- | C] (Microsoft Corp.) -- C:\WINDOWS\System32\dmdlgs.backup [2011.01.18 17:38:38 | 000,530,944 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\cryptui.backup [2011.01.18 17:38:35 | 000,617,472 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\comctl32.backup [2011.01.18 17:38:33 | 000,466,432 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\certmgr.backup [2011.01.18 17:38:23 | 000,070,656 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\access.backup [2011.01.18 17:38:14 | 000,289,280 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\objsel.backup [2011.01.18 17:38:11 | 000,575,704 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\wuapi.backup [2011.01.18 17:38:10 | 000,226,304 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\localsec.backup [2011.01.18 17:38:07 | 000,184,320 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\iepeers.backup [2011.01.18 17:38:06 | 000,073,728 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\icwdial.backup [2011.01.18 17:38:04 | 000,240,128 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dsquery.backup [2011.01.18 17:38:02 | 000,138,752 | ---- | C] (Microsoft Corp.) -- C:\WINDOWS\System32\dmdskres.backup [2011.01.18 17:37:59 | 000,189,440 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\cmprops.backup [2011.01.18 17:37:56 | 000,070,144 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\acctres.backup [2011.01.18 17:29:09 | 000,000,000 | ---D | C] -- C:\WINDOWS\7SP_Files [2011.01.13 17:25:05 | 000,025,856 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\hidbth.sys [2011.01.13 17:23:36 | 000,037,888 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\bthmodem.sys [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2011.02.10 15:12:53 | 000,602,624 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Fabian\Desktop\OTL.exe [2011.02.10 14:59:53 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2011.02.10 12:37:27 | 014,951,776 | ---- | M] (Microsoft Corporation) -- C:\Dokumente und Einstellungen\Fabian\Desktop\word2007-kb974631-fullfile-x86-glb.exe [2011.02.10 11:13:52 | 000,001,661 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\SUPERAntiSpyware Free Edition.lnk [2011.02.10 10:47:36 | 010,368,456 | ---- | M] (SUPERAntiSpyware.com) -- C:\Dokumente und Einstellungen\Fabian\Desktop\SUPERAntiSpyware.exe [2011.02.08 23:02:59 | 000,001,225 | ---- | M] () -- C:\Dokumente und Einstellungen\Fabian\Eigene Dateien\ax_files.xml [2011.02.07 19:19:40 | 000,043,520 | ---- | M] () -- C:\WINDOWS\System32\CmdLineExt03.dll [2011.02.07 11:47:52 | 000,020,023 | ---- | M] () -- C:\Dokumente und Einstellungen\Fabian\Desktop\Lehrplan-2011-02-07.pdf [2011.02.06 16:38:08 | 011,252,841 | ---- | M] () -- C:\Dokumente und Einstellungen\Fabian\Desktop\DJ_Earworm--United_State_of_Pop_2009_Blame_It_on_the_Pop.mp3 [2011.02.06 16:25:57 | 010,331,206 | ---- | M] () -- C:\Dokumente und Einstellungen\Fabian\Desktop\DJ_Earworm--Nelly_Furtado_-_Free_at_Night.mp3 [2011.02.06 16:14:44 | 012,589,818 | ---- | M] () -- C:\Dokumente und Einstellungen\Fabian\Desktop\DJ_Earworm--United_State_of_Pop_2010_Dont_Stop_the_Pop.mp3 [2011.02.05 16:03:34 | 000,000,104 | ---- | M] () -- C:\Dokumente und Einstellungen\Fabian\Desktop\Internet.lnk [2011.02.05 15:59:14 | 000,098,304 | ---- | M] (Sony DADC Austria AG.) -- C:\WINDOWS\System32\CmdLineExt.dll [2011.02.05 14:01:49 | 000,000,001 | ---- | M] () -- C:\WINDOWS\System32\SI.bin [2011.02.05 12:24:49 | 000,485,732 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat [2011.02.05 12:24:49 | 000,442,800 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat [2011.02.05 12:24:49 | 000,095,400 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat [2011.02.05 12:24:49 | 000,072,066 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat [2011.02.05 12:24:19 | 000,000,057 | ---- | M] () -- C:\WINDOWS\System32\mapisvc.inf [2011.02.05 12:23:36 | 000,001,891 | ---- | M] () -- C:\WINDOWS\imsins.BAK [2011.02.04 17:54:04 | 000,502,026 | ---- | M] () -- C:\Dokumente und Einstellungen\Fabian\Desktop\spielplan_1011.pdf [2011.02.04 16:04:25 | 000,000,817 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Alcohol 52%.lnk [2011.02.04 14:20:58 | 000,436,792 | ---- | M] () -- C:\WINDOWS\System32\drivers\sptd.sys [2011.01.30 17:19:24 | 002,968,841 | ---- | M] () -- C:\Dokumente und Einstellungen\Fabian\Desktop\I've Come To Life.mp3 [2011.01.30 17:18:49 | 001,927,705 | ---- | M] () -- C:\Dokumente und Einstellungen\Fabian\Desktop\Can You Feel It Tonight.mp3 [2011.01.29 19:42:36 | 004,095,615 | ---- | M] () -- C:\Dokumente und Einstellungen\Fabian\Desktop\Like Omg, Baby, Tik Tok, Fight for this love, Rude boy.mp3 [2011.01.29 18:57:31 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2011.01.27 19:55:03 | 000,000,056 | -H-- | M] () -- C:\WINDOWS\System32\ezsidmv.dat [2011.01.25 18:24:23 | 000,028,160 | ---- | M] () -- C:\WINDOWS\System32\dbnftlib.dll [2011.01.25 16:51:14 | 000,135,096 | ---- | M] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avipbb.sys [2011.01.25 16:51:13 | 000,061,960 | ---- | M] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntflt.sys [2011.01.24 21:50:01 | 004,157,935 | ---- | M] () -- C:\Dokumente und Einstellungen\Fabian\Desktop\Matafix - Living Darfur.mp3 [2011.01.20 15:12:00 | 000,012,073 | ---- | M] () -- C:\Dokumente und Einstellungen\Fabian\Desktop\Anmeldung_172.pdf [2011.01.19 14:15:15 | 000,302,076 | ---- | M] () -- C:\Dokumente und Einstellungen\Fabian\Desktop\Dabeigewesen-2011-01.pdf [2011.01.19 12:58:50 | 000,188,200 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2011.01.18 22:04:01 | 000,000,003 | ---- | M] () -- C:\WINDOWS\treeskp.sys [2011.01.18 22:04:01 | 000,000,003 | ---- | M] () -- C:\WINDOWS\sbacknt.bin [2011.01.18 19:17:43 | 000,001,547 | ---- | M] () -- C:\Dokumente und Einstellungen\Fabian\Desktop\Rainmeter.lnk [2011.01.18 19:17:43 | 000,001,547 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Rainmeter.lnk [2011.01.13 23:04:41 | 000,000,435 | ---- | M] () -- C:\Dokumente und Einstellungen\Fabian\SciTE.session [2011.01.13 16:51:58 | 002,267,923 | ---- | M] () -- C:\Dokumente und Einstellungen\Fabian\Desktop\Scrubs - My Musical - Guy Love.mp3 [2011.01.12 15:48:45 | 000,881,501 | ---- | M] () -- C:\Dokumente und Einstellungen\Fabian\Desktop\Money Boy - Dreh den Swag auf (Handy).mp3 [2011.01.12 15:40:49 | 003,309,015 | ---- | M] () -- C:\Dokumente und Einstellungen\Fabian\Desktop\Money Boy - Dreh den Swag auf.mp3 [2011.01.11 16:41:15 | 000,015,716 | ---- | M] () -- C:\Dokumente und Einstellungen\Fabian\Eigene Dateien\123.fpf [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] ========== Files Created - No Company Name ========== [2011.02.10 11:13:52 | 000,001,661 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\SUPERAntiSpyware Free Edition.lnk [2011.02.07 19:19:40 | 000,043,520 | ---- | C] () -- C:\WINDOWS\System32\CmdLineExt03.dll [2011.02.07 11:47:52 | 000,020,023 | ---- | C] () -- C:\Dokumente und Einstellungen\Fabian\Desktop\Lehrplan-2011-02-07.pdf [2011.02.06 16:37:31 | 011,252,841 | ---- | C] () -- C:\Dokumente und Einstellungen\Fabian\Desktop\DJ_Earworm--United_State_of_Pop_2009_Blame_It_on_the_Pop.mp3 [2011.02.06 16:23:13 | 010,331,206 | ---- | C] () -- C:\Dokumente und Einstellungen\Fabian\Desktop\DJ_Earworm--Nelly_Furtado_-_Free_at_Night.mp3 [2011.02.06 16:13:59 | 012,589,818 | ---- | C] () -- C:\Dokumente und Einstellungen\Fabian\Desktop\DJ_Earworm--United_State_of_Pop_2010_Dont_Stop_the_Pop.mp3 [2011.02.05 18:07:10 | 000,001,547 | ---- | C] () -- C:\Dokumente und Einstellungen\Fabian\Desktop\Rainmeter.lnk [2011.02.05 16:03:34 | 000,000,104 | ---- | C] () -- C:\Dokumente und Einstellungen\Fabian\Desktop\Internet.lnk [2011.02.05 14:01:49 | 000,000,001 | ---- | C] () -- C:\WINDOWS\System32\SI.bin [2011.02.04 17:54:04 | 000,502,026 | ---- | C] () -- C:\Dokumente und Einstellungen\Fabian\Desktop\spielplan_1011.pdf [2011.02.04 16:08:27 | 000,001,225 | ---- | C] () -- C:\Dokumente und Einstellungen\Fabian\Eigene Dateien\ax_files.xml [2011.02.04 16:04:25 | 000,000,817 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Alcohol 52%.lnk [2011.02.03 13:49:44 | 000,436,792 | ---- | C] () -- C:\WINDOWS\System32\drivers\sptd.sys [2011.01.29 19:42:09 | 004,095,615 | ---- | C] () -- C:\Dokumente und Einstellungen\Fabian\Desktop\Like Omg, Baby, Tik Tok, Fight for this love, Rude boy.mp3 [2011.01.29 19:38:13 | 002,968,841 | ---- | C] () -- C:\Dokumente und Einstellungen\Fabian\Desktop\I've Come To Life.mp3 [2011.01.27 20:05:34 | 001,927,705 | ---- | C] () -- C:\Dokumente und Einstellungen\Fabian\Desktop\Can You Feel It Tonight.mp3 [2011.01.27 19:55:03 | 000,000,056 | -H-- | C] () -- C:\WINDOWS\System32\ezsidmv.dat [2011.01.25 18:24:23 | 000,028,160 | ---- | C] () -- C:\WINDOWS\System32\dbnftlib.dll [2011.01.24 12:46:41 | 000,002,347 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Adobe Reader 9.lnk [2011.01.23 20:15:42 | 000,111,192 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat [2011.01.23 18:10:35 | 000,390,944 | R--- | C] () -- C:\WINDOWS\System32\drivers\SRS_HDAL_i386.sys [2011.01.19 14:15:15 | 000,302,076 | ---- | C] () -- C:\Dokumente und Einstellungen\Fabian\Desktop\Dabeigewesen-2011-01.pdf [2011.01.19 14:06:45 | 000,012,073 | ---- | C] () -- C:\Dokumente und Einstellungen\Fabian\Desktop\Anmeldung_172.pdf [2011.01.18 22:03:53 | 000,000,003 | ---- | C] () -- C:\WINDOWS\treeskp.sys [2011.01.18 22:03:53 | 000,000,003 | ---- | C] () -- C:\WINDOWS\sbacknt.bin [2011.01.18 19:17:43 | 000,001,547 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Rainmeter.lnk [2011.01.18 17:40:48 | 000,253,440 | ---- | C] () -- C:\WINDOWS\System32\compatUI.backup [2011.01.17 22:24:19 | 004,157,935 | ---- | C] () -- C:\Dokumente und Einstellungen\Fabian\Desktop\Matafix - Living Darfur.mp3 [2011.01.13 22:34:18 | 000,000,435 | ---- | C] () -- C:\Dokumente und Einstellungen\Fabian\SciTE.session [2011.01.12 15:48:33 | 000,881,501 | ---- | C] () -- C:\Dokumente und Einstellungen\Fabian\Desktop\Money Boy - Dreh den Swag auf (Handy).mp3 [2011.01.12 15:34:40 | 003,309,015 | ---- | C] () -- C:\Dokumente und Einstellungen\Fabian\Desktop\Money Boy - Dreh den Swag auf.mp3 [2011.01.11 16:41:15 | 000,015,716 | ---- | C] () -- C:\Dokumente und Einstellungen\Fabian\Eigene Dateien\123.fpf [2010.11.24 20:16:37 | 000,354,816 | ---- | C] () -- C:\WINDOWS\System32\psisdecd.dll [2010.11.24 19:54:03 | 000,139,264 | ---- | C] () -- C:\WINDOWS\System32\RmCard.dll [2010.01.14 15:42:26 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\Fabian\Anwendungsdaten\wklnhst.dat [2010.01.12 16:21:44 | 000,026,624 | ---- | C] () -- C:\Dokumente und Einstellungen\Fabian\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2010.01.12 14:37:00 | 000,000,139 | ---- | C] () -- C:\Dokumente und Einstellungen\Fabian\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat [2009.12.09 05:29:54 | 000,147,456 | ---- | C] () -- C:\WINDOWS\System32\igfxCoIn_v4926.dll [2009.12.09 05:24:09 | 000,001,503 | ---- | C] () -- C:\WINDOWS\System32\OEMINFO.INI [2009.12.09 04:26:20 | 000,000,061 | ---- | C] () -- C:\WINDOWS\smscfg.ini [2009.12.09 04:02:26 | 000,577,536 | ---- | C] () -- C:\WINDOWS\System32\EMSC.DLL [2009.12.09 04:01:15 | 000,143,360 | ---- | C] () -- C:\WINDOWS\System32\preflib.dll [2009.12.09 04:01:13 | 000,753,664 | ---- | C] () -- C:\WINDOWS\System32\bcm1xsup.dll [2009.08.03 00:21:54 | 000,197,912 | ---- | C] () -- C:\WINDOWS\System32\physxcudart_20.dll [2009.08.03 00:21:54 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelTraditionalChinese.dll [2009.08.03 00:21:54 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSwedish.dll [2009.08.03 00:21:54 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSpanish.dll [2009.08.03 00:21:54 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSimplifiedChinese.dll [2009.08.03 00:21:54 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelPortugese.dll [2009.08.03 00:21:54 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelKorean.dll [2009.08.03 00:21:54 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelJapanese.dll [2009.08.03 00:21:52 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelGerman.dll [2009.08.03 00:21:52 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelFrench.dll [2008.05.27 05:23:36 | 000,016,834 | ---- | C] () -- C:\WINDOWS\System32\gthrctr.ini [2008.05.27 05:23:34 | 000,024,188 | ---- | C] () -- C:\WINDOWS\System32\idxcntrs.ini [2008.05.27 05:23:32 | 000,016,568 | ---- | C] () -- C:\WINDOWS\System32\gsrvctr.ini [2008.04.29 04:02:14 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI [2001.11.08 01:27:16 | 000,237,568 | ---- | C] () -- C:\WINDOWS\System32\glut32.dll ========== LOP Check ========== [2011.01.23 18:02:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DFX [2011.01.02 21:19:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Messenger Plus! [2009.12.09 04:07:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PCDr [2010.12.23 14:51:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PMB Files [2010.01.28 18:23:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PopCap Games [2009.12.09 04:07:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SupportSoft [2010.03.28 16:35:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software [2009.12.09 04:02:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Vista32 [2009.12.09 04:02:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Vista64 [2009.12.09 04:02:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Win732 [2009.12.09 04:02:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Win764 [2009.12.09 04:04:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\XP32 [2010.12.28 17:12:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{429CAD59-35B1-4DBC-BB6D-1DB246563521} [2010.02.14 15:54:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{755AC846-7372-4AC8-8550-C52491DAA8BD} [2010.01.25 12:41:01 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{D3742F82-1C1A-4DCC-ABBD-0E7C3C0185CC} [2009.12.09 03:59:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Default User\Anwendungsdaten\Windows Desktop Search [2011.02.04 16:29:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Fabian\Anwendungsdaten\Leadertech [2010.12.21 21:45:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Fabian\Anwendungsdaten\Opera [2011.01.18 18:25:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Fabian\Anwendungsdaten\PersBackup5 [2011.02.05 18:11:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Fabian\Anwendungsdaten\Rainmeter [2010.06.02 14:14:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Fabian\Anwendungsdaten\Sierra [2011.02.04 16:47:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Fabian\Anwendungsdaten\Sierra Entertainment [2011.01.25 18:29:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Fabian\Anwendungsdaten\SoundSpectrum [2011.01.18 17:45:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Fabian\Anwendungsdaten\Styler [2010.01.14 15:42:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Fabian\Anwendungsdaten\Template [2010.12.19 17:43:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Fabian\Anwendungsdaten\Thunderbird [2010.01.25 12:42:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Fabian\Anwendungsdaten\TuneUp Software [2011.01.18 22:03:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Fabian\Anwendungsdaten\vghd [2011.01.18 18:12:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Fabian\Anwendungsdaten\ViStart [2009.12.09 03:59:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Fabian\Anwendungsdaten\Windows Desktop Search [2010.01.12 14:53:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Fabian\Anwendungsdaten\Windows Search [2010.12.09 20:11:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Fabian_2\Anwendungsdaten\Template [2009.12.09 03:59:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Fabian_2\Anwendungsdaten\Windows Desktop Search [2010.08.13 15:37:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Fabian_2\Anwendungsdaten\Windows Search [2010.01.25 15:01:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\TuneUp Software ========== Purity Check ========== ========== Custom Scans ========== < %ALLUSERSPROFILE%\Application Data\*. > [2011.01.24 22:20:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Application Data\DFX [2010.01.12 14:49:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Application Data\SupportSoft < %ALLUSERSPROFILE%\Application Data\*.exe /s > < %APPDATA%\*. > [2011.02.01 20:09:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Fabian\Anwendungsdaten\Adobe [2010.02.14 16:01:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Fabian\Anwendungsdaten\Apple Computer [2010.11.24 19:56:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Fabian\Anwendungsdaten\ArcSoft [2010.03.28 16:53:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Fabian\Anwendungsdaten\Avira [2010.01.12 15:30:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Fabian\Anwendungsdaten\Creative [2010.01.14 17:47:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Fabian\Anwendungsdaten\dvdcss [2010.12.22 00:45:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Fabian\Anwendungsdaten\Identities [2009.12.09 04:01:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Fabian\Anwendungsdaten\InstallShield [2011.02.04 16:29:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Fabian\Anwendungsdaten\Leadertech [2010.01.28 19:46:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Fabian\Anwendungsdaten\Macromedia [2011.02.10 12:38:25 | 000,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\Fabian\Anwendungsdaten\Microsoft [2011.02.05 12:00:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Fabian\Anwendungsdaten\Mozilla [2010.12.21 21:45:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Fabian\Anwendungsdaten\Opera [2011.01.18 18:25:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Fabian\Anwendungsdaten\PersBackup5 [2011.02.05 18:11:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Fabian\Anwendungsdaten\Rainmeter [2010.01.12 15:30:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Fabian\Anwendungsdaten\Reallusion [2010.06.02 14:14:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Fabian\Anwendungsdaten\Sierra [2011.02.04 16:47:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Fabian\Anwendungsdaten\Sierra Entertainment [2011.02.05 12:01:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Fabian\Anwendungsdaten\Skype [2011.01.27 19:54:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Fabian\Anwendungsdaten\skypePM [2011.01.25 18:29:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Fabian\Anwendungsdaten\SoundSpectrum [2011.01.18 17:45:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Fabian\Anwendungsdaten\Styler [2009.12.09 04:00:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Fabian\Anwendungsdaten\Sun [2011.02.10 11:14:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Fabian\Anwendungsdaten\SUPERAntiSpyware.com [2010.01.14 15:42:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Fabian\Anwendungsdaten\Template [2010.12.19 17:43:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Fabian\Anwendungsdaten\Thunderbird [2010.01.25 12:42:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Fabian\Anwendungsdaten\TuneUp Software [2011.01.18 22:03:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Fabian\Anwendungsdaten\vghd [2011.01.18 18:12:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Fabian\Anwendungsdaten\ViStart [2011.02.10 11:50:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Fabian\Anwendungsdaten\vlc [2009.12.09 03:59:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Fabian\Anwendungsdaten\Windows Desktop Search [2010.01.12 14:53:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Fabian\Anwendungsdaten\Windows Search [2010.01.20 11:29:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Fabian\Anwendungsdaten\WinRAR < %APPDATA%\*.exe /s > [2010.10.22 12:15:08 | 000,053,632 | ---- | M] (Adobe Systems Inc.) -- C:\Dokumente und Einstellungen\Fabian\Anwendungsdaten\Macromedia\Flash Player\www.macromedia.com\bin\airappinstaller\airappinstaller.exe < %SYSTEMDRIVE%\*.exe > < MD5 for: AGP440.SYS > [2008.04.14 13:00:00 | 020,108,202 | ---- | M] () .cab file -- C:\I386\sp3.cab:AGP440.sys [2008.04.14 13:00:00 | 020,108,202 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:AGP440.sys [2008.04.14 13:06:40 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\system32\drivers\AGP440.SYS < MD5 for: ATAPI.SYS > [2008.04.14 13:00:00 | 020,108,202 | ---- | M] () .cab file -- C:\I386\sp3.cab:atapi.sys [2008.04.14 13:00:00 | 020,108,202 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:atapi.sys [2008.04.14 13:10:32 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\system32\dllcache\atapi.sys [2008.04.14 13:10:32 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\system32\drivers\atapi.sys [2008.04.14 13:10:32 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\system32\ReinstallBackups\0004\DriverFiles\i386\atapi.sys < MD5 for: EVENTLOG.DLL > [2008.04.14 13:00:00 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\system32\eventlog.dll < MD5 for: EXPLORER.EXE > [2008.04.14 13:00:00 | 001,036,800 | ---- | M] (Microsoft Corporation) MD5=418045A93CD87A352098AB7DABE1B53E -- C:\WINDOWS\7SP_Files\backup\explorer.exe [2008.04.14 13:00:00 | 001,036,800 | ---- | M] (Microsoft Corporation) MD5=418045A93CD87A352098AB7DABE1B53E -- C:\WINDOWS\explorer.exe [2008.04.14 13:00:00 | 001,036,800 | ---- | M] (Microsoft Corporation) MD5=418045A93CD87A352098AB7DABE1B53E -- C:\WINDOWS\system32\dllcache\explorer.exe < MD5 for: NETLOGON.DLL > [2008.04.14 13:00:00 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\system32\netlogon.dll < MD5 for: SCECLI.DLL > [2008.04.14 13:00:00 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\system32\scecli.dll < MD5 for: USER32.DLL > [2008.04.14 13:00:00 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\7SP_Files\backup\user32.dll [2008.04.14 13:00:00 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\system32\dllcache\user32.dll [2008.04.14 13:00:00 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\system32\user32.dll < MD5 for: USERINIT.EXE > [2008.04.14 13:00:00 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\system32\userinit.exe < MD5 for: WINLOGON.EXE > [2008.04.14 13:00:00 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\system32\winlogon.exe < MD5 for: WS2IFSL.SYS > [2008.04.14 13:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\drivers\ws2ifsl.sys < %systemroot%\system32\drivers\*.sys /lockedfiles > [2011.02.04 14:20:58 | 000,436,792 | ---- | M] () Unable to obtain MD5 -- C:\WINDOWS\system32\drivers\sptd.sys < %systemroot%\System32\config\*.sav > [2008.04.29 05:00:31 | 000,094,208 | ---- | M] () -- C:\WINDOWS\system32\config\default.sav [2008.04.29 05:00:31 | 001,069,056 | ---- | M] () -- C:\WINDOWS\system32\config\software.sav [2008.04.29 05:00:31 | 000,442,368 | ---- | M] () -- C:\WINDOWS\system32\config\system.sav < %systemroot%\*. /mp /s > < %systemroot%\system32\*.dll /lockedfiles > [1 C:\WINDOWS\system32\*.tmp files -> C:\WINDOWS\system32\*.tmp -> ] < End of report > Extras.txt :OTL Logfile: Code:
ATTFilter OTL Extras logfile created on: 10.02.2011 15:18:20 - Run 1
OTL by OldTimer - Version 3.2.20.6 Folder = C:\Dokumente und Einstellungen\Fabian\Desktop
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
1.014,00 Mb Total Physical Memory | 456,00 Mb Available Physical Memory | 45,00% Memory free
2,00 Gb Paging File | 2,00 Gb Available in Paging File | 70,00% Paging File free
Paging file location(s): C:\pagefile.sys 1524 3048 [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 149,01 Gb Total Space | 59,99 Gb Free Space | 40,26% Space Free | Partition Type: NTFS
Computer Name: NETBOOK | User Name: Fabian | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
========== Extra Registry (SafeList) ==========
========== File Associations ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
.html [@ = Opera.HTML] -- C:\Programme\Opera\Opera.exe (Opera Software)
.js [@ = JSFile] -- C:\WINDOWS\System32\CScript.exe (Microsoft Corporation)
.jse [@ = JSEFile] -- C:\WINDOWS\System32\CScript.exe (Microsoft Corporation)
.vbe [@ = VBEFile] -- C:\WINDOWS\System32\CScript.exe (Microsoft Corporation)
.vbs [@ = VBSFile] -- C:\WINDOWS\System32\CScript.exe (Microsoft Corporation)
.wsf [@ = WSFFile] -- C:\WINDOWS\System32\CScript.exe (Microsoft Corporation)
[HKEY_USERS\S-1-5-21-3577258520-2199987844-1181496312-1006\SOFTWARE\Classes\<extension>]
.html [@ = Opera.HTML] -- C:\Programme\Opera\Opera.exe (Opera Software)
========== Shell Spawning ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
http [open] -- Reg Error: Key error.
https [open] -- Reg Error: Key error.
jsfile [open] -- %SystemRoot%\System32\CScript.exe "%1" %* (Microsoft Corporation)
jsefile [open] -- %SystemRoot%\System32\CScript.exe "%1" %* (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
vbefile [open] -- %SystemRoot%\System32\CScript.exe "%1" %* (Microsoft Corporation)
vbsfile [open] -- %SystemRoot%\System32\CScript.exe "%1" %* (Microsoft Corporation)
wsffile [open] -- %SystemRoot%\System32\CScript.exe "%1" %* (Microsoft Corporation)
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
========== Security Center Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 1
"FirewallOverride" = 0
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
========== System Restore Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
========== Firewall Settings ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
"57976:TCP" = 57976:TCP:*:Enabled:Pando Media Booster
"57976:UDP" = 57976:UDP:*:Enabled:Pando Media Booster
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DoNotAllowExceptions" = 1
"DisableNotifications" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
"139:TCP" = 139:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22002
"57976:TCP" = 57976:TCP:*:Enabled:Pando Media Booster
"57976:UDP" = 57976:UDP:*:Enabled:Pando Media Booster
========== Authorized Applications List ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"C:\Programme\Windows Live\Sync\WindowsLiveSync.exe" = C:\Programme\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live Sync -- (Microsoft Corporation)
"C:\Programme\Pando Networks\Media Booster\PMB.exe" = C:\Programme\Pando Networks\Media Booster\PMB.exe:*:Enabled:Pando Media Booster -- ()
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Spiele\TrackMania Nations ESWC (No-CD)\TmNationsESWC.exe" = C:\Spiele\TrackMania Nations ESWC (No-CD)\TmNationsESWC.exe:*:Enabled:TmNationsESWC -- ()
"C:\Spiele\SWAT 4 (No-CD)\Content\System\Swat4.exe" = C:\Spiele\SWAT 4 (No-CD)\Content\System\Swat4.exe:*:Enabled:SWAT 4 -- (Sierra Entertainment, Inc.)
"C:\Spiele\Star Wars Battlefront II (No-CD)\GameData\BattlefrontII.exe" = C:\Spiele\Star Wars Battlefront II (No-CD)\GameData\BattlefrontII.exe:*:Enabled:BattlefrontII
"C:\Spiele\Nightfire (No-CD)\James Bond 007 Nightfire.exe" = C:\Spiele\Nightfire (No-CD)\James Bond 007 Nightfire.exe:*:Enabled:James Bond 007 Nightfire -- ()
"C:\Spiele\Counter-Strike 2D (No-CD)\CounterStrike2D.exe" = C:\Spiele\Counter-Strike 2D (No-CD)\CounterStrike2D.exe:*:Enabled:CounterStrike2D -- ()
"C:\Programme\Windows Live\Sync\WindowsLiveSync.exe" = C:\Programme\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live Sync -- (Microsoft Corporation)
"C:\Programme\Opera\opera.exe" = C:\Programme\Opera\opera.exe:*:Enabled:Opera Internet Browser -- (Opera Software)
"C:\Programme\Pando Networks\Media Booster\PMB.exe" = C:\Programme\Pando Networks\Media Booster\PMB.exe:*:Enabled:Pando Media Booster -- ()
"C:\Programme\iTunes\iTunes.exe" = C:\Programme\iTunes\iTunes.exe:*:Enabled:iTunes -- (Apple Inc.)
"C:\Programme\SopCast\SopCast.exe" = C:\Programme\SopCast\SopCast.exe:*:Enabled:SopCast Main Application
"C:\Programme\SopCast\adv\SopAdver.exe" = C:\Programme\SopCast\adv\SopAdver.exe:*:Enabled:SopCast Adver
"C:\Spiele\Valve\hl.exe" = C:\Spiele\Valve\hl.exe:*:Enabled:Half-Life Launcher -- (Valve)
"C:\Programme\Skype\Plugin Manager\skypePM.exe" = C:\Programme\Skype\Plugin Manager\skypePM.exe:*:Enabled:Skype Extras Manager
"C:\WINDOWS\system32\winver.exe" = C:\WINDOWS\system32\winver.exe:*:Enabled:winver -- (Microsoft Corporation)
========== HKEY_LOCAL_MACHINE Uninstall List ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{01DBF423-E27B-45DA-B7F3-F9D4DB39B1C9}" = DRIV3R
"{053E51D3-885D-425C-9586-EA5183C4C688}" = Function Keys
"{11202615-E557-4ECF-9B86-F59C81E52909}" = FIFA 10
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{20071984-5EB1-4881-8EDB-082532ACEC6D}" = Heroes of Might and Magic V
"{205C6BDD-7B73-42DE-8505-9A093F35A238}" = Windows Live-Uploadtool
"{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}" = MSVCRT
"{2461F1D6-8749-498C-866C-4EF27C0B40F8}" = Update
"{26A24AE4-039D-4CA4-87B4-2F83216016FF}" = Java(TM) 6 Update 23
"{2A981294-F14C-4F0F-9627-D793270922F8}" = Bonjour
"{308B6AEA-DE50-4666-996D-0FA461719D6B}" = Apple Mobile Device Support
"{3175E049-F9A9-4A3D-8F19-AC9FB04514D1}" = Windows Live Communications Platform
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{39D0E034-1042-4905-BECB-5502909FCB7C}" = Microsoft Works
"{46C045BF-2B3F-4BC4-8E4C-00E0CF8BD9DB}" = Adobe AIR
"{498A4E3D-562E-4129-8722-6DCAB12384AE}" = Windows Communication Foundation Language Pack - DEU
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{52B97218-98CB-4B8B-9283-D213C85E1AA4}" = Windows Live Anmelde-Assistent
"{543A4F31-9590-416A-A621-42CEB4C6A694}" = Battery Meter
"{57752979-A1C9-4C02-856B-FBB27AC4E02C}" = QuickTime
"{586509F0-350D-48B5-B763-9CC2F8D96C4C}" = Windows Live Sync
"{639673E9-D53F-44F4-A046-485C8A6ADA15}" = Paint.NET v3.5.6
"{65D0C510-D7B6-4438-9FC8-E6B91115AB0D}" = Live! Cam Avatar Creator
"{6956856F-B6B3-4BE0-BA0B-8F495BE32033}" = Apple Software Update
"{70AA9B4F-64F7-4B0D-ADD8-05802D61AF72}" = Windows Live Toolbar
"{7228FD8C-3B9E-4204-AE36-8A466107685B}" = Windows Workflow Foundation DE Language Pack
"{770657D0-A123-3C07-8E44-1C83EC895118}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
"{837b34e3-7c30-493c-8f6a-2b0f04e2912c}" = Microsoft Visual C++ 2005 Redistributable
"{850C7BD3-9F3F-46AD-9396-E7985B38C55E}" = Windows Live Fotogalerie
"{881F5DE8-9367-4B81-A325-E91BBC6472F9}" = iTunes
"{8937FCB2-2FC6-4FC3-9FB5-DE2C92DB9C38}" = Microsoft .NET Framework 2.0 Language Pack - DEU
"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight
"{8A74E887-8F0F-4017-AF53-CBA42211AAA5}" = Microsoft Sync Framework Runtime Native v1.0 (x86)
"{8E5233E1-7495-44FB-8DEB-4BE906D59619}" = Junk Mail filter update
"{90120000-0010-0407-0000-0000000FF1CE}" = Microsoft Software Update for Web Folders (German) 12
"{90120000-0016-0407-0000-0000000FF1CE}" = Microsoft Office Excel MUI (German) 2007
"{90120000-0016-0407-0000-0000000FF1CE}_HOMESTUDENTR_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-0018-0407-0000-0000000FF1CE}" = Microsoft Office PowerPoint MUI (German) 2007
"{90120000-0018-0407-0000-0000000FF1CE}_HOMESTUDENTR_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-001B-0407-0000-0000000FF1CE}" = Microsoft Office Word MUI (German) 2007
"{90120000-001B-0407-0000-0000000FF1CE}_HOMESTUDENTR_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-001F-0407-0000-0000000FF1CE}" = Microsoft Office Proof (German) 2007
"{90120000-001F-0407-0000-0000000FF1CE}_HOMESTUDENTR_{A0516415-ED61-419A-981D-93596DA74165}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-001F-0409-0000-0000000FF1CE}" = Microsoft Office Proof (English) 2007
"{90120000-001F-0409-0000-0000000FF1CE}_HOMESTUDENTR_{ABDDE972-355B-4AF1-89A8-DA50B7B5C045}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-001F-040C-0000-0000000FF1CE}" = Microsoft Office Proof (French) 2007
"{90120000-001F-040C-0000-0000000FF1CE}_HOMESTUDENTR_{F580DDD5-8D37-4998-968E-EBB76BB86787}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-001F-0410-0000-0000000FF1CE}" = Microsoft Office Proof (Italian) 2007
"{90120000-001F-0410-0000-0000000FF1CE}_HOMESTUDENTR_{322296D4-1EAE-4030-9FBC-D2787EB25FA2}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-0020-0407-0000-0000000FF1CE}" = Compatibility Pack für 2007 Office System
"{90120000-002C-0407-0000-0000000FF1CE}" = Microsoft Office Proofing (German) 2007
"{90120000-006E-0407-0000-0000000FF1CE}" = Microsoft Office Shared MUI (German) 2007
"{90120000-006E-0407-0000-0000000FF1CE}_HOMESTUDENTR_{26454C26-D259-4543-AA60-3189E09C5F76}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-00A1-0407-0000-0000000FF1CE}" = Microsoft Office OneNote MUI (German) 2007
"{90120000-00A1-0407-0000-0000000FF1CE}_HOMESTUDENTR_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90578106-70AF-4198-B9DE-1924FA83B03A}" = CapsLKNotify
"{91120000-002F-0000-0000-0000000FF1CE}" = Microsoft Office Home and Student 2007
"{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{0B36C6D6-F5D8-4EAF-BF94-4376A230AD5B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{3D019598-7B59-447A-80AE-815B703B84FF}" = Security Update for Microsoft Office system 2007 (972581)
"{92DF2F1B-F63C-4D9A-B3E1-B2D11AE29790}" = Windows Presentation Foundation Language Pack (DEU)
"{95120000-00AF-0407-0000-0000000FF1CE}" = Microsoft Office PowerPoint Viewer 2007 (German)
"{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting
"{980A182F-E0A2-4A40-94C1-AE0C1235902E}" = Pando Media Booster
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9ABFB92D-93DA-49EE-8ABF-F8195DE45CA9}" = Counter-Strike 1.6
"{9C9CEB9D-53FD-49A7-85D2-FE674F72F24E}" = Microsoft Search Enhancement Pack
"{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}" = Segoe UI
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A49F249F-0C91-497F-86DF-B2585E8E76B7}" = Microsoft Visual C++ 2005 Redistributable
"{AC76BA86-7AD7-1031-7B44-A94000000001}" = Adobe Reader 9.4.1 - Deutsch
"{AED2DD42-9853-407E-A6BC-8A1D6B715909}" = Windows Live Messenger
"{BAF78226-3200-4DB4-BE33-4D922A799840}" = Windows Presentation Foundation
"{BD64AF4A-8C80-4152-AD77-FCDDF05208AB}" = Microsoft Sync Framework Services Native v1.0 (x86)
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C4D738F7-996A-4C81-B8FA-C4E26D767E41}" = Windows Live Mail
"{C5C1C0F0-D62F-4DBF-81D4-D7EF397C228B}" = NVIDIA PhysX
"{CAFA57E8-8927-4912-AFCF-B0AA3837E989}" = Windows Live Essentials
"{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1
"{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA}" = SUPERAntiSpyware
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{D2041A37-5FEC-49F0-AE5C-3F2FFDFAA4F4}" = Windows Live Call
"{E0A4805D-280A-4DD7-9E74-3A5F85E302A1}" = Windows Live Writer
"{E2883E8F-472F-4fb0-9522-AC9BF37916A7}" = Adobe Download Manager
"{E3BFEE55-39E2-4BE0-B966-89FE583822C1}" = Dell Support Center (Support Software)
"{E50AE784-FABE-46DA-A1F8-7B6B56DCB22E}" = Microsoft Office Suite Activation Assistant
"{E6CB6126-D120-4FB5-9D1B-E2E19003E66C}" = WSED
"{EE6097DD-05F4-4178-9719-D3170BF098E8}" = Apple Application Support
"{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}" = Microsoft Choice Guard
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{F2A7F421-1679-48D5-B918-96999014ED53}" = Microsoft .NET Framework 3.0 German Language Pack
"{FEF06E73-A519-4510-8CF3-B66041B91D8A}" = EMSC
"Adobe AIR" = Adobe AIR
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Advanced Audio FX Engine" = Advanced Audio FX Engine
"ANSTOSS 2" = ANSTOSS 2
"Audacity_is1" = Audacity 1.2.6
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"Broadcom 802.11 Application" = Dienstprogramm für Dell Wireless WLAN Karte
"Creative OA012" = Integrated Webcam Driver (1.05.01.0820)
"Dell Webcam Central" = Dell Webcam Central
"DFX for Windows Media Player" = DFX for Windows Media Player
"FIFA RTWC 98" = FIFA RTWC 98
"Grand Theft Auto" = Grand Theft Auto
"HDMI" = Intel(R) Graphics Media Accelerator Driver
"HOMESTUDENTR" = Microsoft Office Home and Student 2007
"ie8" = Windows Internet Explorer 8
"InstallShield_{543A4F31-9590-416A-A621-42CEB4C6A694}" = Akkuanzeige
"InstallShield_{90578106-70AF-4198-B9DE-1924FA83B03A}" = CapsLKNotify
"Messenger Plus! Live" = Messenger Plus! Live
"Microsoft .NET Framework 1.1 (1033)" = Microsoft .NET Framework 1.1
"Microsoft .NET Framework 2.0 Language Pack - DEU" = Microsoft .NET Framework 2.0 Language Pack - DEU
"Microsoft .NET Framework 3.0 German Language Pack" = Microsoft .NET Framework 3.0 German Language Pack
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Opera 11.01.1190" = Opera 11.01
"Rainmeter" = Rainmeter (remove only)
"SynTPDeinstKey" = Dell Touchpad
"VLC media player" = VLC media player 1.0.2
"Wdf01007" = Microsoft Kernel-Mode Driver Framework Feature Pack 1.7
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows Media Player" = Windows Media Player 11
"WinLiveSuite_Wave3" = Windows Live Essentials
"WinRAR archiver" = WinRAR
"WMFDist11" = Windows Media Format 11 runtime
"wmp11" = Windows Media Player 11
"XpsEPSC" = XML Paper Specification Shared Components Pack 1.0
"XPSEPSCLP" = XML Paper Specification Shared Components Language Pack 1.0
========== Last 10 Event Log Errors ==========
Error reading Event Logs: The Event Service is not operating properly or the Event Logs are corrupt!
< End of report >
|
|
10.02.2011, 16:22
| #6 |
| /// Malware-holic | Hilfe bei SUPERAntiSpyware-ScanLog-Auswertung und behebung der Probleme! download malwarebytes: Malwarebytes instalieren, öffnen, registerkarte aktualisierung, programm updaten. schalte alle laufenden programme ab, trenne die internetverbindung. registerkarte scanner, komplett scan, funde entfernen, log posten.
__________________ --> Hilfe bei SUPERAntiSpyware-ScanLog-Auswertung und behebung der Probleme! |
|
10.02.2011, 19:08
| #7 |
| | Hilfe bei SUPERAntiSpyware-ScanLog-Auswertung und behebung der Probleme! Malwarebytes' Anti-Malware 1.50.1.1100 www.malwarebytes.org Datenbank Version: 5731 Windows 5.1.2600 Service Pack 3 Internet Explorer 8.0.6001.18702 10.02.2011 17:36:28 mbam-log-2011-02-10 (17-36-28).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|) Durchsuchte Objekte: 258800 Laufzeit: 59 Minute(n), 28 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 6 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: c:\dokumente und einstellungen\Fabian\lokale einstellungen\anwendungsdaten\Opera\Opera\cache\g_0036\opr01WLY.tmp (Trojan.Dropper.PGen) -> Quarantined and deleted successfully. c:\Spiele\truckdismount\msvcp60.dll (Malware.Packer.Gen) -> Quarantined and deleted successfully. c:\Spiele\truckdismount\msvcrt.dll (Malware.Packer.Gen) -> Quarantined and deleted successfully. c:\system volume information\_restore{8362de8f-0e72-4b0a-8bd5-5ef773487989}\RP123\A0043325.EXE (Dont.Steal.Our.Software) -> Quarantined and deleted successfully. c:\system volume information\_restore{8362de8f-0e72-4b0a-8bd5-5ef773487989}\RP123\A0043326.EXE (Dont.Steal.Our.Software) -> Quarantined and deleted successfully. c:\WINDOWS\explorer.backup (Heuristics.Reserved.Word.Exploit) -> Quarantined and deleted successfully. Geändert von Fabii (10.02.2011 um 19:25 Uhr) |
|
10.02.2011, 19:22
| #8 |
| /// Malware-holic | Hilfe bei SUPERAntiSpyware-ScanLog-Auswertung und behebung der Probleme! hi, illegale software, wie cracks etc werden hier nicht unterstützt da illegal. leider kann ich dir nur beim neu aufsetzen helfen
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
10.02.2011, 19:26
| #9 |
| | Hilfe bei SUPERAntiSpyware-ScanLog-Auswertung und behebung der Probleme! so das war aber kein crack .. das war nur ein eigenerstellter vermerk der mir sagt ob ich dafür eine cd benötige oder nicht und truckdismount ist ein spiel was man freeware downloaden kann Geändert von Fabii (10.02.2011 um 19:39 Uhr) |
|
10.02.2011, 19:40
| #10 |
| /// Malware-holic | Hilfe bei SUPERAntiSpyware-ScanLog-Auswertung und behebung der Probleme! aja, aber nen schlechtes gewissen scheinst du schon zu haben, sonst wäre es ja nicht nötig das log zu bearbeiten
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
10.02.2011, 19:42
| #11 |
| | Hilfe bei SUPERAntiSpyware-ScanLog-Auswertung und behebung der Probleme! ja ich war jetz nur verunsichert |
|
10.02.2011, 19:50
| #12 |
| /// Malware-holic | Hilfe bei SUPERAntiSpyware-ScanLog-Auswertung und behebung der Probleme! naja auf jeden fall kann ich da nicht weiter helfen es sah auch nicht mach nem vermerk aus, das wäre dann ja nen text dokument gewesen...
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
10.02.2011, 19:52
| #13 |
| | Hilfe bei SUPERAntiSpyware-ScanLog-Auswertung und behebung der Probleme! jetz hab ich also alles umsonst gemacht oder was ? ich versteh nicht warum du mir jetz nicht helfen kannst .. es kommt nämlich so rüber als wenn du das könntest |
|
10.02.2011, 19:57
| #14 |
| /// Malware-holic | Hilfe bei SUPERAntiSpyware-ScanLog-Auswertung und behebung der Probleme! weil no cd patches nicht legal sind. und das war definitiev keine liste, das wäre ja dann ein text dokument gewesen. als ich dich darauf angesprochen habe hast du es gelöscht, was ja nicht nötig gewesen währe, wenn es ein textdokument gewesen währe.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
10.02.2011, 19:59
| #15 |
| | Hilfe bei SUPERAntiSpyware-ScanLog-Auswertung und behebung der Probleme! Malwarebytes' Anti-Malware 1.50.1.1100 www.malwarebytes.org Datenbank Version: 5731 Windows 5.1.2600 Service Pack 3 Internet Explorer 8.0.6001.18702 10.02.2011 17:36:28 mbam-log-2011-02-10 (17-36-28).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|) Durchsuchte Objekte: 258800 Laufzeit: 59 Minute(n), 28 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 6 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: c:\dokumente und einstellungen\Fabian\lokale einstellungen\anwendungsdaten\Opera\Opera\cache\g_0036\opr01WLY.tmp (Trojan.Dropper.PGen) -> Quarantined and deleted successfully. c:\Spiele\truckdismount (no-cd)\msvcp60.dll (Malware.Packer.Gen) -> Quarantined and deleted successfully. c:\Spiele\truckdismount (no-cd)\msvcrt.dll (Malware.Packer.Gen) -> Quarantined and deleted successfully. c:\system volume information\_restore{8362de8f-0e72-4b0a-8bd5-5ef773487989}\RP123\A0043325.EXE (Dont.Steal.Our.Software) -> Quarantined and deleted successfully. c:\system volume information\_restore{8362de8f-0e72-4b0a-8bd5-5ef773487989}\RP123\A0043326.EXE (Dont.Steal.Our.Software) -> Quarantined and deleted successfully. c:\WINDOWS\explorer.backup (Heuristics.Reserved.Word.Exploit) -> Quarantined and deleted successfully. |
|
| Themen zu Hilfe bei SUPERAntiSpyware-ScanLog-Auswertung und behebung der Probleme! |
| ad.yieldmanager, adtech, antimalware, auswertung, behebung, cookies, dateien, detected, dokumente, doubleclick, einstellungen, keygenguru, log file, logon, malware, mediaplex, microsoft, problem, probleme, programme, remove, scan, startup, superantispyware, system, system32, tradedoubler, version, windows, winlogon |
Linear-Darstellung
