| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Pc schließt ProgrammeWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
13.03.2011, 20:28
| #1 |
 |  Pc schließt Programme Hallo Leute, ich habe folgendes Problem und zwar schließt mein Pc ohne Vorwarnung sämtliche Programme (ohne Fehlermeldung). Und komischerweise immer beim Tippen. Nicht nur Mozilla oder Internet Explorer werden geschlossen, auch Spiele wie Fifa oder Guild Wars. das Problem besteht jetzt circa seit 1 Monat. Ad-Aware und CCleaner habe ich schon benutzt, aber ohne Erfolg. wäre nett wenn mir irgendjmd helfen könnte  Ich habe übrigens Windows Xp Home Edition mfg Mark Geändert von LiL Mk (13.03.2011 um 20:43 Uhr) |
|
14.03.2011, 11:05
| #2 |
| /// Winkelfunktion /// TB-Süch-Tiger™   | Pc schließt Programme Hallo und
__________________ Bitte routinemäßig einen Vollscan mit Malwarebytes machen und Log posten. Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss! Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten! Danach OTL: Systemscan mit OTL Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
__________________ |
|
14.03.2011, 19:46
| #3 |
| | Pc schließt Programme danke für die schnelle Antwort =)
__________________Log von Malware: Malwarebytes' Anti-Malware 1.50.1.1100 www.malwarebytes.org Datenbank Version: 6054 Windows 5.1.2600 Service Pack 3 Internet Explorer 8.0.6001.18702 14.03.2011 19:35:36 mbam-log-2011-03-14 (19-35-36).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|) Durchsuchte Objekte: 270448 Laufzeit: 50 Minute(n), 32 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 1 Infizierte Registrierungswerte: 7 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 23 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: HKEY_CURRENT_USER\SOFTWARE\wnxmal (Rogue.SecuritySuite) -> Quarantined and deleted successfully. Infizierte Registrierungswerte: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\{10FCDF27-D22F-282A-473F-349A8EDFEF50} (Trojan.Dropper) -> Value: {10FCDF27-D22F-282A-473F-349A8EDFEF50} -> Delete on reboot. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\load (Trojan.Agent) -> Value: load -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\{E5F56FFE-2E98-5E39-1657-60BC4DCEF51F} (Trojan.ZbotR.Gen) -> Value: {E5F56FFE-2E98-5E39-1657-60BC4DCEF51F} -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\{B98702D9-EDA8-CC5A-590F-9710A61D58D2} (Trojan.ZbotR.Gen) -> Value: {B98702D9-EDA8-CC5A-590F-9710A61D58D2} -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\5ytw.exe (Trojan.SpyEyes) -> Value: 5ytw.exe -> Quarantined and deleted successfully. HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell (Hijack.Shell) -> Value: Shell -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\conhost (Trojan.Agent) -> Value: conhost -> Quarantined and deleted successfully. Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: c:\dokumente und einstellungen\Hallo\anwendungsdaten\Aksio\tewak.exe (Trojan.Dropper) -> Quarantined and deleted successfully. c:\dokumente und einstellungen\Hallo\anwendungsdaten\Zaviqa\duece.exe (Spyware.Passwords.XGen) -> Quarantined and deleted successfully. c:\programme\Visions\updater.exe (Trojan.Dropper.PGen) -> Quarantined and deleted successfully. c:\programme\Visions\Visions.exe (Trojan.Dropper.PGen) -> Quarantined and deleted successfully. c:\system volume information\_restore{91680945-4b43-43da-b39a-06402f962308}\RP645\A0116018.exe (Adware.Bandoo) -> Quarantined and deleted successfully. c:\system volume information\_restore{91680945-4b43-43da-b39a-06402f962308}\RP645\A0116020.exe (Adware.Bandoo) -> Quarantined and deleted successfully. c:\system volume information\_restore{91680945-4b43-43da-b39a-06402f962308}\RP645\A0116021.exe (Adware.Bandoo) -> Quarantined and deleted successfully. c:\system volume information\_restore{91680945-4b43-43da-b39a-06402f962308}\RP650\A0119221.exe (Spyware.Passwords.XGen) -> Quarantined and deleted successfully. c:\system volume information\_restore{91680945-4b43-43da-b39a-06402f962308}\RP650\A0119311.exe (Spyware.Passwords.XGen) -> Quarantined and deleted successfully. c:\system volume information\_restore{91680945-4b43-43da-b39a-06402f962308}\RP650\A0119222.exe (Spyware.Passwords.XGen) -> Quarantined and deleted successfully. c:\system volume information\_restore{91680945-4b43-43da-b39a-06402f962308}\RP681\A0126607.exe (Spyware.Passwords.XGen) -> Quarantined and deleted successfully. c:\system volume information\_restore{91680945-4b43-43da-b39a-06402f962308}\RP681\A0126608.exe (Trojan.Dropper) -> Quarantined and deleted successfully. c:\system volume information\_restore{91680945-4b43-43da-b39a-06402f962308}\RP682\A0126640.exe (Trojan.Dropper) -> Quarantined and deleted successfully. c:\system volume information\_restore{91680945-4b43-43da-b39a-06402f962308}\RP683\A0126677.exe (Trojan.Dropper) -> Quarantined and deleted successfully. c:\system volume information\_restore{91680945-4b43-43da-b39a-06402f962308}\RP684\A0126761.exe (Trojan.Dropper) -> Quarantined and deleted successfully. c:\system volume information\_restore{91680945-4b43-43da-b39a-06402f962308}\RP685\A0126799.exe (Trojan.Dropper) -> Quarantined and deleted successfully. c:\system volume information\_restore{91680945-4b43-43da-b39a-06402f962308}\RP685\A0127048.exe (Trojan.Dropper) -> Quarantined and deleted successfully. c:\system volume information\_restore{91680945-4b43-43da-b39a-06402f962308}\RP686\A0127099.exe (Trojan.Dropper) -> Quarantined and deleted successfully. c:\system volume information\_restore{91680945-4b43-43da-b39a-06402f962308}\RP687\A0127159.exe (Trojan.Dropper) -> Quarantined and deleted successfully. c:\system volume information\_restore{91680945-4b43-43da-b39a-06402f962308}\RP689\A0127374.exe (Trojan.Dropper) -> Quarantined and deleted successfully. c:\system volume information\_restore{91680945-4b43-43da-b39a-06402f962308}\RP689\A0127421.exe (Trojan.Dropper) -> Quarantined and deleted successfully. c:\system volume information\_restore{91680945-4b43-43da-b39a-06402f962308}\RP690\A0127519.exe (Trojan.Dropper) -> Quarantined and deleted successfully. c:\system volume information\_restore{91680945-4b43-43da-b39a-06402f962308}\RP693\A0128069.exe (Trojan.Dropper) -> Quarantined and deleted successfully. ________________ OTL: Extras.Txt-Editor :OTL Logfile: Code:
ATTFilter OTL Extras logfile created on: 14.03.2011 19:39:37 - Run 1
OTL by OldTimer - Version 3.2.22.3 Folder = C:\Dokumente und Einstellungen\Hallo\Eigene Dateien\Downloads
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
2,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 49,00% Memory free
4,00 Gb Paging File | 3,00 Gb Available in Paging File | 74,00% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 51,37 Gb Total Space | 10,44 Gb Free Space | 20,32% Space Free | Partition Type: NTFS
Drive D: | 97,68 Gb Total Space | 24,07 Gb Free Space | 24,64% Space Free | Partition Type: NTFS
Computer Name: SUPER | User Name: Hallo | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
========== Extra Registry (SafeList) ==========
========== File Associations ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
========== Shell Spawning ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
htmlfile [edit] -- Reg Error: Key error.
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
========== Security Center Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
========== System Restore Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
========== Firewall Settings ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DoNotAllowExceptions" = 0
"DisableNotifications" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002
========== Authorized Applications List ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"D:\Spiele\Age of Empires 2\Game\empires2.EXE" = D:\Spiele\Age of Empires 2\Game\empires2.EXE:*:Enabled:Age of Empires II -- (Microsoft Corporation)
"D:\Spiele\Fifa 11\Fifa 11\Game\fifasetup\fifaconfig.exe" = D:\Spiele\Fifa 11\Fifa 11\Game\fifasetup\fifaconfig.exe:*:Enabled:FIFA 11 -- (Electronic Arts Canada)
"C:\Programme\Google\Chrome\Application\chrome.exe" = C:\Programme\Google\Chrome\Application\chrome.exe:*:Enabled:Google Chrome -- (Google Inc.)
"C:\Programme\Mozilla Firefox\firefox.exe" = C:\Programme\Mozilla Firefox\firefox.exe:*:Enabled:Mozilla Firefox -- (Mozilla Corporation)
"D:\Spiele\Company Of Heroes\Gold Edition incl. Opposing Fronts\RelicCOH.exe" = D:\Spiele\Company Of Heroes\Gold Edition incl. Opposing Fronts\RelicCOH.exe:*:Enabled:Company of Heroes -- (THQ Canada Inc.)
"D:\Spiele\Company Of Heroes\Gold Edition incl. Opposing Fronts\RelicDownloader\RelicDownloader.exe" = D:\Spiele\Company Of Heroes\Gold Edition incl. Opposing Fronts\RelicDownloader\RelicDownloader.exe:*:Enabled:Relic Downloader -- (THQ Canada Inc.)
"C:\Dokumente und Einstellungen\Hallo\Lokale Einstellungen\Temp\93161f894d9840338326a39ec5084ab8\RelicDownloader.exe" = C:\Dokumente und Einstellungen\Hallo\Lokale Einstellungen\Temp\93161f894d9840338326a39ec5084ab8\RelicDownloader.exe:*:Enabled:Relic Patch Download Manager
"D:\Spiele\Fifa 11\Fifa 11\Game\fifa.exe" = D:\Spiele\Fifa 11\Fifa 11\Game\fifa.exe:*:Enabled:FIFA 11 -- (Electronic Arts)
"D:\Spiele\volley.exe" = D:\Spiele\volley.exe:*:Disabled:volley -- ()
"C:\WINDOWS\system32\dplaysvr.exe" = C:\WINDOWS\system32\dplaysvr.exe:*:Disabled:Microsoft DirectPlay Helper -- (Microsoft Corporation)
"C:\WINDOWS\explorer.exe" = C:\WINDOWS\explorer.exe:*:Enabled:Windows Explorer -- (Microsoft Corporation)
"C:\Spiele\Css\SteamApps\michal_staar\day of defeat source\hl2.exe" = C:\Spiele\Css\SteamApps\michal_staar\day of defeat source\hl2.exe:*:Enabled:Day of Defeat: Source -- ()
"C:\Spiele\Css\SteamApps\michal_staar\counter-strike source\hl2.exe" = C:\Spiele\Css\SteamApps\michal_staar\counter-strike source\hl2.exe:*:Enabled:Counter-Strike: Source -- ()
"C:\Programme\Logitech\Logitech Vid\Vid.exe" = C:\Programme\Logitech\Logitech Vid\Vid.exe:*:Enabled:Logitech Vid -- (Logitech Inc.)
========== HKEY_LOCAL_MACHINE Uninstall List ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{048298C9-A4D3-490B-9FF9-AB023A9238F3}" = Steam(TM)
"{04AF207D-9A77-465A-8B76-991F6AB66245}" = Adobe Help Viewer CS3
"{08B32819-6EEF-4057-AEDA-5AB681A36A23}" = Adobe Bridge Start Meeting
"{08ED8855-4C2E-429B-A878-F129E1F624FA}" = SweetIM for Messenger 3.2
"{09FF4DB8-7DE9-4D47-B7DB-915DB7D9A8CA}" = Uniblue RegistryBooster
"{0CB9668D-F979-4F31-B8B8-67FE90F929F8}" = Bonjour
"{0E2B767B-EA6A-489B-BF83-8083FE1DB661}" = Pcsx2 0.9.6
"{14574B7F-75D1-4718-B7F2-EBF6E2862A35}" = Company of Heroes - FAKEMSI
"{184CE391-7E0E-4C63-9935-D7A10EDFD3C6}" = Adobe WinSoft Linguistics Plugin
"{199E6632-EB28-4F73-AECB-3E192EB92D18}" = Company of Heroes - FAKEMSI
"{205C6BDD-7B73-42DE-8505-9A093F35A238}" = Windows Live-Uploadtool
"{2217B0B4-35CB-48C6-B640-864DF2F30F99}" = OpenOffice.org 3.2
"{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}" = MSVCRT
"{25724802-CC14-4B90-9F3B-3D6955EE27B1}" = Company of Heroes - FAKEMSI
"{26A24AE4-039D-4CA4-87B4-2F83216017FF}" = Java(TM) 6 Update 17
"{28BE306E-5DA6-4F9C-BDB0-DBA3C8C6FFFD}" = QuickTime
"{29E5EA97-5F74-4A57-B8B2-D4F169117183}" = Adobe Stock Photos CS3
"{29F05234-DCBB-4FE0-88DC-5160C9250312}" = Adobe Photoshop CS3
"{3175E049-F9A9-4A3D-8F19-AC9FB04514D1}" = Windows Live Communications Platform
"{3248F0A8-6813-11D6-A77B-00B0D0160070}" = Java(TM) 6 Update 7
"{32C4A4EB-C97D-414E-99C5-38F8DFD31D5D}" = Company of Heroes - FAKEMSI
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{3FEA6CD1-EA13-4CE7-A74E-A74A4A0A7B5C}" = FIFA 11
"{402BB998-BE76-4A5A-817A-D0C6B47DF0A4}" = Gamepad Pro USB
"{4FBCEA31-5D18-4212-9231-DE7CF1BE7DBB}" = Logitech Vid
"{50193078-F553-4EBA-AA77-64C9FAA12F98}" = Company of Heroes - FAKEMSI
"{51D718D1-DA81-4FAD-919F-5C1CE3C33379}" = Company of Heroes - FAKEMSI
"{52B97218-98CB-4B8B-9283-D213C85E1AA4}" = Windows Live Anmelde-Assistent
"{54793AA1-5001-42F4-ABB6-C364617C6078}" = Adobe Linguistics CS3
"{586509F0-350D-48B5-B763-9CC2F8D96C4C}" = Windows Live Sync
"{606BC780-101C-41DB-808D-4539BFA0774A}" = MobileMe Control Panel
"{66F78C51-D108-4F0C-A93C-1CBE74CE338F}" = Company of Heroes - FAKEMSI
"{6956856F-B6B3-4BE0-BA0B-8F495BE32033}" = Apple Software Update
"{6ABE0BEE-D572-4FE8-B434-9E72A289431B}" = Adobe Fonts All
"{6AFCA4E1-9B78-3640-8F72-A7BF33448200}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729
"{6FF5DD7A-FE28-4439-B8CF-1E9AF4EA0A61}" = Adobe Asset Services CS3
"{70AA9B4F-64F7-4B0D-ADD8-05802D61AF72}" = Windows Live Toolbar
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{73B5D990-04EA-4751-B10F-5534770B91F2}" = Adobe Color EU Recommended Settings
"{74E03281-FA64-11D3-B8D7-0080C8FCA09C}" = Enemy Engaged Comanche Vs Hokum
"{7F4B1592-222F-4E5F-A100-E5AFD61A0BB3}" = Company of Heroes - FAKEMSI
"{802771A9-A856-4A41-ACF7-1450E523C923}" = Adobe XMP Panels CS3
"{809A3BCA-2B18-4B8D-A0DB-3AE01BCFAB4F}" = Hama Whitestorm Pad
"{80D03817-7943-4839-8E96-B9F924C5E67D}" = Company of Heroes - FAKEMSI
"{837b34e3-7c30-493c-8f6a-2b0f04e2912c}" = Microsoft Visual C++ 2005 Redistributable
"{850C7BD3-9F3F-46AD-9396-E7985B38C55E}" = Windows Live Fotogalerie
"{85991ED2-010C-4930-96FA-52F43C2CE98A}" = Apple Mobile Device Support
"{86D4B82A-ABED-442A-BE86-96357B70F4FE}" = Ask Toolbar
"{888F1505-C2B3-4FDE-835D-36353EBD4754}" = Ubisoft Game Launcher
"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight
"{8A74E887-8F0F-4017-AF53-CBA42211AAA5}" = Microsoft Sync Framework Runtime Native v1.0 (x86)
"{8D2BA474-F406-4710-9AE4-D4F22D21F0DD}" = Adobe Device Central CS3
"{8E5233E1-7495-44FB-8DEB-4BE906D59619}" = Junk Mail filter update
"{8E6808E2-613D-4FCD-81A2-6C8FA8E03312}" = Adobe Type Support
"{90176341-0A8B-4CCC-A78D-F862228A6B95}" = Adobe Anchor Service CS3
"{91F7F3F3-CE80-48C3-8327-7D24A0A5716A}" = iTunes
"{9309DD7E-EBFE-3C95-8B47-30D3A012F606}" = Microsoft .NET Framework 2.0 Service Pack 1 Language Pack - DEU
"{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting
"{9559F7CA-5E34-4237-A2D9-D856464AD727}" = Project64 1.6
"{9580813D-94B1-4C28-9426-A441E2BB29A5}" = Counter-Strike: Source
"{97E5205F-EA4F-438F-B211-F1846419F1C1}" = Company of Heroes - FAKEMSI
"{99A7722D-9ACB-43F3-A222-ABC7133F159E}" = Company of Heroes - FAKEMSI
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9C9824D9-9000-4373-A6A5-D0E5D4831394}" = Adobe Bridge CS3
"{9C9CEB9D-53FD-49A7-85D2-FE674F72F24E}" = Microsoft Search Enhancement Pack
"{A1071AEB-B0EF-3F5F-BC84-83A270EBE496}" = Microsoft .NET Framework 3.0 Service Pack 1 Language Pack - DEU
"{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}" = Segoe UI
"{A2B242BD-FF8D-4840-9DAA-9170EABEC59C}" = Adobe CMaps
"{A2D81E70-2A98-4A08-A628-94388B063C5E}" = Adobe Color - Photoshop Specific
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A6CC2CA2-2779-4F10-88BF-A3C9EB874C24}" = SweetIM Toolbar for Internet Explorer 3.9
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{A93944F2-D2D4-4750-BFE7-9A288FEAF2CF}" = Apple Application Support
"{AC5B0C19-D851-42F4-BDA0-410ECF7F70A5}" = PDF Settings
"{AC76BA86-7AD7-1031-7B44-A93000000001}" = Adobe Reader 9.3.1 - Deutsch
"{AC76BA86-7AD7-5464-3428-900000000004}" = Spelling Dictionaries Support For Adobe Reader 9
"{AEC0CEBC-0FC7-4716-8222-1C4A742719B1}" = Samsung Master
"{AED2DD42-9853-407E-A6BC-8A1D6B715909}" = Windows Live Messenger
"{B2DC3F08-2EB2-49A5-AA24-15DFC8B1CB83}" = @BIOS Ver.2.03
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX" = NVIDIA PhysX-Systemsoftware 9.10.0514
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_installer" = NVIDIA Install Application
"{B3BF6689-A81D-40D8-9A86-4AC4ACD9FC1C}" = Adobe Camera Raw 4.0
"{B9B35331-B7E4-4E5C-BF4C-7BC87856124D}" = Adobe Default Language CS3
"{B9DB4C76-01A4-46D5-8910-F7AA6376DBAF}" = NVIDIA PhysX
"{BA801B94-C28D-46EE-B806-E1E021A3D519}" = Company of Heroes - FAKEMSI
"{BAF78226-3200-4DB4-BE33-4D922A799840}" = Windows Presentation Foundation
"{BD64AF4A-8C80-4152-AD77-FCDDF05208AB}" = Microsoft Sync Framework Services Native v1.0 (x86)
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C27BC2A2-30DD-4014-B22E-63EB0DB572F9}" = Logitech Webcam Software
"{C2D69781-F392-4118-A5A7-C7E9C38DBFC2}" = Adobe ExtendScript Toolkit 2
"{C4D738F7-996A-4C81-B8FA-C4E26D767E41}" = Windows Live Mail
"{C9BED750-1211-4480-B1A5-718A3BE15525}" = REALTEK GbE & FE Ethernet PCI-E NIC Driver
"{CAFA57E8-8927-4912-AFCF-B0AA3837E989}" = Windows Live Essentials
"{CB0A7694-DA75-4627-BABA-2464A8931DB2}" = IMBooster
"{CD95D125-2992-4858-B3EF-5F6FB52FBAD6}" = Skype Toolbars
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{CE4A3D0F-D1B0-47D1-BF99-3E957C548D12}" = LogMeIn Hamachi
"{D0DFF92A-492E-4C40-B862-A74A173C25C5}" = Adobe Version Cue CS3 Client
"{D2041A37-5FEC-49F0-AE5C-3F2FFDFAA4F4}" = Windows Live Call
"{D2559B88-CC9D-4B48-81BB-F492BAA9C48C}" = Adobe PDF Library Files
"{D4D244D1-05E0-4D24-86A2-B2433C435671}" = Company of Heroes - FAKEMSI
"{DADD7B8A-BCB0-44F5-967A-ECB6B4F2ECD9}" = Adobe Color Common Settings
"{DD7DB3C5-6FA3-4FA3-8A71-C2F2940EB029}" = Adobe Color JA Extra Settings
"{DED53B0B-B67C-4244-AE6A-D6FD3C28D1EF}" = Ad-Aware
"{E0A4805D-280A-4DD7-9E74-3A5F85E302A1}" = Windows Live Writer
"{E3723A04-A894-4036-A78E-282E18F43C0A}_is1" = Tinypic 3.14
"{E633D396-5188-4E9D-8F6B-BFB8BF3467E8}" = Skype™ 5.1
"{E69AE897-9E0B-485C-8552-7841F48D42D8}" = Adobe Update Manager CS3
"{EAF636A9-F664-4703-A659-85A894DA264F}" = Company of Heroes - FAKEMSI
"{EAFEF30E-3789-49C7-A6D9-77C12E005BAC}" = Safari
"{F01F79AD-1F47-4685-AE4E-CCFA4EA9FF7C}" = Adobe Setup
"{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}" = Microsoft SQL Server 2005 Compact Edition [ENU]
"{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}" = Microsoft Choice Guard
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{F333A33D-125C-32A2-8DCE-5C5D14231E27}" = Visual C++ 2008 x86 Runtime - (v9.0.30729)
"{F333A33D-125C-32A2-8DCE-5C5D14231E27}.vc_x86runtime_30729_01" = Visual C++ 2008 x86 Runtime - v9.0.30729.01
"{F58E86C0-75E2-4D40-A5F7-14D7B2772DC7}" = SearchTheWeb
"{FB08F381-6533-4108-B7DD-039E11FBC27E}" = Realtek AC'97 Audio
"{FF29A7E2-FF40-4D07-B7E4-2093DE59E10A}" = Adobe Color NA Extra Settings
"7-Zip" = 7-Zip 4.65
"Ad-Aware" = Ad-Aware
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Adobe_5f143314a5d434c8511097393d17397" = Adobe Photoshop CS3
"Age of Empires 2.0" = Microsoft Age of Empires II
"AquaMark3" = AquaMark3
"AVS4YOU Software Navigator_is1" = AVS4YOU Software Navigator 1.3
"CCleaner" = CCleaner (remove only)
"Company of Heroes" = Company of Heroes
"conduitEngine" = Conduit Engine
"Download.chip.eu_-_DE Toolbar" = Download.chip.eu - DE Toolbar
"DVDVideoSoftTB Toolbar" = DVDVideoSoftTB Toolbar
"EVEREST Home Edition_is1" = EVEREST Home Edition v2.20
"Free Audio CD Burner_is1" = Free Audio CD Burner version 1.4
"Free YouTube Download_is1" = Free YouTube Download 2.3
"Free YouTube to MP3 Converter_is1" = Free YouTube to MP3 Converter version 3.8
"G2 - Mana Reload" = G2 - Mana Reload
"Google Chrome" = Google Chrome
"Guild Wars" = GUILD WARS
"GuildWars Visions_is1" = GuildWars Visions v1.08
"GW Team Builder_is1" = GW Team Builder 1.2.1
"IDNMitigationAPIs" = Microsoft Internationalized Domain Names Mitigation APIs
"ie8" = Windows Internet Explorer 8
"IMBoosterARP" = IMBooster
"JDownloader" = JDownloader
"LogMeIn Hamachi" = LogMeIn Hamachi
"lvdrivers_12.0" = Logitech Webcam Software-Treiberpaket
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"MiniMod Balance" = MiniMod Balance
"Mozilla Firefox (3.6.15)" = Mozilla Firefox (3.6.15)
"MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP
"NLSDownlevelMapping" = Microsoft National Language Support Downlevel APIs
"NTREGOPT_is1" = NTREGOPT 1.1j
"Pcsx2_is1" = Pcsx2 0.9.2 Watermoose
"PHPNukeDE Toolbar" = PHPNukeDE Toolbar
"SearchTheWebARP" = SearchTheWeb
"secretmaryo" = Secret Maryo Chronicles
"Shockwave" = Shockwave
"Softonic_Deutsch Toolbar" = Softonic_Deutsch Toolbar
"SopCast" = SopCast 3.2.9
"SpeedFan" = SpeedFan (remove only)
"Sumpfis Textur Patch" = Sumpfis Textur Patch
"SystemRequirementsLab" = System Requirements Lab
"Teamspeak 2 RC2_is1" = TeamSpeak 2 RC2
"TeamSpeak 3 Client" = TeamSpeak 3 Client
"TeamViewer 5" = TeamViewer 5
"TVUPlayer" = TVUPlayer 2.5.3.1
"Uniblue RegistryBooster" = Uniblue RegistryBooster
"Uninstall_is1" = Uninstall 1.0.0.1
"Veetle TV" = Veetle TV 0.9.18
"VLC media player" = VLC media player 1.0.3
"vShare" = vShare Plugin
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows Media Player" = Windows Media Player 11
"WinGimp-2.0_is1" = GIMP 2.6.8
"WinLiveSuite_Wave3" = Windows Live Essentials
"Winload Toolbar" = Winload Toolbar
"WinRAR archiver" = WinRAR
"WMFDist11" = Windows Media Format 11 runtime
"wmp11" = Windows Media Player 11
"Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0
"wxiijs" = Favorit
"X in 1 Mod" = X in 1 Mod
"XpsEPSC" = XML Paper Specification Shared Components Pack 1.0
"Xvid_is1" = Xvid 1.2.2 final uninstall
========== Last 10 Event Log Errors ==========
[ Application Events ]
Error - 13.03.2011 08:41:36 | Computer Name = SUPER | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
ist fehlgeschlagen mit dem Fehler: A connection with the server could not be established
.
Error - 13.03.2011 08:42:17 | Computer Name = SUPER | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
ist fehlgeschlagen mit dem Fehler: A connection with the server could not be established
.
Error - 13.03.2011 13:30:21 | Computer Name = SUPER | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
ist fehlgeschlagen mit dem Fehler: A connection with the server could not be established
.
Error - 13.03.2011 13:31:03 | Computer Name = SUPER | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
ist fehlgeschlagen mit dem Fehler: A connection with the server could not be established
.
Error - 14.03.2011 01:57:02 | Computer Name = SUPER | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
ist fehlgeschlagen mit dem Fehler: A connection with the server could not be established
.
Error - 14.03.2011 01:58:43 | Computer Name = SUPER | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
ist fehlgeschlagen mit dem Fehler: A connection with the server could not be established
.
Error - 14.03.2011 01:59:23 | Computer Name = SUPER | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
ist fehlgeschlagen mit dem Fehler: A connection with the server could not be established
.
Error - 14.03.2011 01:59:27 | Computer Name = SUPER | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
ist fehlgeschlagen mit dem Fehler: Diese Netzwerkverbindung ist nicht vorhanden.
.
Error - 14.03.2011 09:28:51 | Computer Name = SUPER | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
ist fehlgeschlagen mit dem Fehler: A connection with the server could not be established
.
Error - 14.03.2011 09:29:33 | Computer Name = SUPER | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
ist fehlgeschlagen mit dem Fehler: A connection with the server could not be established
.
[ System Events ]
Error - 12.02.2011 08:51:48 | Computer Name = SUPER | Source = NetBT | ID = 4321
Description = Der Name "WORKGROUP :1d" konnte nicht auf der Schnittstelle mit
IP-Adresse 5.125.134.173 registriert werden. Der Computer mit IP-Adresse 5.125.134.173
hat nicht zugelassen, dass dieser Computer diesen Namen verwendet.
Error - 12.02.2011 08:56:58 | Computer Name = SUPER | Source = NetBT | ID = 4321
Description = Der Name "WORKGROUP :1d" konnte nicht auf der Schnittstelle mit
IP-Adresse 5.125.134.173 registriert werden. Der Computer mit IP-Adresse 5.125.134.173
hat nicht zugelassen, dass dieser Computer diesen Namen verwendet.
Error - 12.02.2011 08:57:01 | Computer Name = SUPER | Source = BROWSER | ID = 8020
Description = Der Suchdienst konnte sich nicht selbst zum Hauptsuchdienst heraufstufen.
Der Computer, der momentan diese Funktion erfüllt, ist unbekannt.
Error - 12.02.2011 09:02:11 | Computer Name = SUPER | Source = NetBT | ID = 4321
Description = Der Name "WORKGROUP :1d" konnte nicht auf der Schnittstelle mit
IP-Adresse 5.125.134.173 registriert werden. Der Computer mit IP-Adresse 5.125.134.173
hat nicht zugelassen, dass dieser Computer diesen Namen verwendet.
Error - 12.02.2011 09:05:12 | Computer Name = SUPER | Source = NetBT | ID = 4321
Description = Der Name "WORKGROUP :1d" konnte nicht auf der Schnittstelle mit
IP-Adresse 5.125.134.173 registriert werden. Der Computer mit IP-Adresse 5.125.134.173
hat nicht zugelassen, dass dieser Computer diesen Namen verwendet.
Error - 12.02.2011 09:10:22 | Computer Name = SUPER | Source = NetBT | ID = 4321
Description = Der Name "WORKGROUP :1d" konnte nicht auf der Schnittstelle mit
IP-Adresse 5.125.134.173 registriert werden. Der Computer mit IP-Adresse 5.125.134.173
hat nicht zugelassen, dass dieser Computer diesen Namen verwendet.
Error - 12.02.2011 09:15:32 | Computer Name = SUPER | Source = NetBT | ID = 4321
Description = Der Name "WORKGROUP :1d" konnte nicht auf der Schnittstelle mit
IP-Adresse 5.125.134.173 registriert werden. Der Computer mit IP-Adresse 5.125.134.173
hat nicht zugelassen, dass dieser Computer diesen Namen verwendet.
Error - 12.02.2011 09:20:42 | Computer Name = SUPER | Source = NetBT | ID = 4321
Description = Der Name "WORKGROUP :1d" konnte nicht auf der Schnittstelle mit
IP-Adresse 5.125.134.173 registriert werden. Der Computer mit IP-Adresse 5.125.134.173
hat nicht zugelassen, dass dieser Computer diesen Namen verwendet.
Error - 12.02.2011 09:25:55 | Computer Name = SUPER | Source = NetBT | ID = 4321
Description = Der Name "WORKGROUP :1d" konnte nicht auf der Schnittstelle mit
IP-Adresse 5.125.134.173 registriert werden. Der Computer mit IP-Adresse 5.125.134.173
hat nicht zugelassen, dass dieser Computer diesen Namen verwendet.
Error - 12.02.2011 09:31:05 | Computer Name = SUPER | Source = NetBT | ID = 4321
Description = Der Name "WORKGROUP :1d" konnte nicht auf der Schnittstelle mit
IP-Adresse 5.125.134.173 registriert werden. Der Computer mit IP-Adresse 5.125.134.173
hat nicht zugelassen, dass dieser Computer diesen Namen verwendet.
< End of report >
OTL.Txt-Editor:OTL Logfile: Code:
ATTFilter OTL logfile created on: 14.03.2011 19:39:37 - Run 1 OTL by OldTimer - Version 3.2.22.3 Folder = C:\Dokumente und Einstellungen\Hallo\Eigene Dateien\Downloads Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18702) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 2,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 49,00% Memory free 4,00 Gb Paging File | 3,00 Gb Available in Paging File | 74,00% Paging File free Paging file location(s): C:\pagefile.sys 2046 4092 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 51,37 Gb Total Space | 10,44 Gb Free Space | 20,32% Space Free | Partition Type: NTFS Drive D: | 97,68 Gb Total Space | 24,07 Gb Free Space | 24,64% Space Free | Partition Type: NTFS Computer Name: SUPER | User Name: Hallo | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - [2011.03.14 18:10:50 | 000,580,608 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Hallo\Eigene Dateien\Downloads\OTL.exe PRC - [2011.03.08 17:25:04 | 001,405,384 | ---- | M] (Lavasoft Limited) -- C:\Programme\Lavasoft\Ad-Aware\AAWService.exe PRC - [2011.03.03 19:16:33 | 000,912,344 | ---- | M] (Mozilla Corporation) -- C:\Programme\Mozilla Firefox\firefox.exe PRC - [2011.02.08 13:55:04 | 000,939,848 | ---- | M] (Lavasoft Limited) -- C:\Programme\Lavasoft\Ad-Aware\AAWTray.exe PRC - [2011.01.21 15:19:38 | 000,053,104 | ---- | M] (Uniblue Systems Limited) -- C:\Programme\Uniblue\RegistryBooster\registrybooster.exe PRC - [2011.01.21 15:19:38 | 000,025,984 | ---- | M] (Uniblue Systems Limited) -- C:\Programme\Uniblue\RegistryBooster\rbmonitor.exe PRC - [2010.12.20 18:08:46 | 000,963,976 | ---- | M] (Malwarebytes Corporation) -- C:\Programme\Malwarebytes' Anti-Malware\mbam.exe PRC - [2010.12.06 08:31:52 | 001,910,152 | ---- | M] (LogMeIn Inc.) -- C:\Programme\LogMeIn Hamachi\hamachi-2-ui.exe PRC - [2010.12.06 08:31:48 | 001,238,408 | ---- | M] (LogMeIn Inc.) -- C:\Programme\LogMeIn Hamachi\hamachi-2.exe PRC - [2010.11.17 15:31:32 | 001,242,448 | ---- | M] (Valve Corporation) -- C:\Spiele\Css\Steam.exe PRC - [2010.06.10 20:03:08 | 000,144,176 | ---- | M] (Apple Inc.) -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe PRC - [2009.10.14 13:36:56 | 002,793,304 | ---- | M] () -- C:\Programme\Logitech\Logitech WebCam Software\LWS.exe PRC - [2009.10.14 13:34:18 | 000,560,472 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\LogiShrd\LQCVFX\COCIManager.exe PRC - [2009.10.07 01:47:34 | 000,154,136 | ---- | M] (Logitech Inc.) -- C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe PRC - [2009.04.30 14:39:30 | 005,472,016 | ---- | M] (Logitech Inc.) -- C:\Programme\Logitech\Logitech Vid\Vid.exe PRC - [2008.04.14 06:52:46 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe ========== Modules (SafeList) ========== MOD - [2011.03.14 18:10:50 | 000,580,608 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Hallo\Eigene Dateien\Downloads\OTL.exe MOD - [2008.04.14 06:50:12 | 001,054,208 | R--- | M] (Microsoft Corporation) -- C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.5512_x-ww_35d4ce83\comctl32.dll ========== Win32 Services (SafeList) ========== SRV - File not found [On_Demand | Stopped] -- -- (AppMgmt) SRV - [2011.03.08 17:25:04 | 001,405,384 | ---- | M] (Lavasoft Limited) [Auto | Running] -- C:\Programme\Lavasoft\Ad-Aware\AAWService.exe -- (Lavasoft Ad-Aware Service) SRV - [2010.12.06 08:31:48 | 001,238,408 | ---- | M] (LogMeIn Inc.) [Auto | Running] -- C:\Programme\LogMeIn Hamachi\hamachi-2.exe -- (Hamachi2Svc) SRV - [2010.12.04 13:33:52 | 000,654,848 | ---- | M] (Macrovision Europe Ltd.) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe -- (FLEXnet Licensing Service) SRV - [2010.06.10 20:03:08 | 000,144,176 | ---- | M] (Apple Inc.) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe -- (Apple Mobile Device) SRV - [2009.10.07 01:47:34 | 000,154,136 | ---- | M] (Logitech Inc.) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe -- (LVPrcSrv) SRV - [2005.04.04 00:41:10 | 000,069,632 | ---- | M] (Macrovision Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe -- (IDriverT) ========== Driver Services (SafeList) ========== DRV - [2011.02.04 15:27:14 | 000,015,232 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\Programme\Lavasoft\Ad-Aware\kernexplorer.sys -- (Lavasoft Kernexplorer) DRV - [2010.12.20 18:09:00 | 000,038,224 | ---- | M] (Malwarebytes Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\mbamswissarmy.sys -- (MBAMSwissArmy) DRV - [2010.12.03 10:05:34 | 000,064,288 | ---- | M] (Lavasoft AB) [File_System | Boot | Running] -- C:\WINDOWS\system32\DRIVERS\Lbd.sys -- (Lbd) DRV - [2010.10.21 14:10:37 | 000,002,368 | ---- | M] (AntiCracking) [Kernel | Auto | Running] -- C:\WINDOWS\system32\SVKP.sys -- (SVKP) DRV - [2010.05.28 14:15:26 | 000,281,760 | ---- | M] () [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\atksgt.sys -- (atksgt) DRV - [2010.04.01 14:13:58 | 000,025,888 | ---- | M] () [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\lirsgt.sys -- (lirsgt) DRV - [2010.03.14 14:08:43 | 000,024,944 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\GVTDrv.sys -- (GVTDrv) DRV - [2010.03.14 14:08:11 | 000,016,608 | ---- | M] (Windows (R) 2000 DDK provider) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\gdrv.sys -- (gdrv) DRV - [2010.01.19 11:36:48 | 005,818,400 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\RtkHDAud.sys -- (IntcAzAudAddService) Service for Realtek HD Audio (WDM) DRV - [2009.11.18 00:17:00 | 001,395,800 | ---- | M] (Creative Technology Ltd.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\Monfilt.sys -- (Monfilt) DRV - [2009.11.18 00:16:00 | 001,691,480 | ---- | M] (Creative) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\Ambfilt.sys -- (Ambfilt) DRV - [2009.10.07 09:49:50 | 000,023,832 | ---- | M] (Logitech Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\lvuvcflt.sys -- (FilterService) DRV - [2009.10.07 09:49:38 | 006,756,632 | ---- | M] (Logitech Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\lvuvc.sys -- (LVUVC) Logitech Webcam 300(UVC) DRV - [2009.10.07 09:47:54 | 000,266,008 | ---- | M] (Logitech Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\lvrs.sys -- (LVRS) DRV - [2009.10.07 09:46:12 | 000,114,712 | ---- | M] (Logitech Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\lvpopflt.sys -- (lvpopflt) DRV - [2009.10.07 01:46:36 | 000,025,752 | ---- | M] () [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\LVPr2Mon.sys -- (LVPr2Mon) DRV - [2009.03.18 16:35:40 | 000,026,176 | -H-- | M] (LogMeIn, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\hamachi.sys -- (hamachi) DRV - [2008.10.16 14:00:30 | 000,115,840 | ---- | M] (Realtek Semiconductor Corporation ) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\Rtenicxp.sys -- (RTLE8023xp) DRV - [2006.09.24 14:28:46 | 000,005,248 | ---- | M] (Windows (R) 2000 DDK provider) [Kernel | Boot | Running] -- C:\WINDOWS\system32\speedfan.sys -- (speedfan) DRV - [1996.04.03 20:33:26 | 000,005,248 | ---- | M] () [Kernel | Boot | Running] -- C:\WINDOWS\system32\giveio.sys -- (giveio) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = ${URL_SEARCHPAGE} IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://search.live.com/sphome.aspx IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = ${URL_SEARCHPAGE} IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://vshare.toolbarhome.com/?hp=df IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = CA F8 B1 25 B1 4B CB 01 [binary data] IE - HKCU\..\URLSearchHook: {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask) IE - HKCU\..\URLSearchHook: {40c3cc16-7269-4b32-9531-17f2950fb06f} - C:\Programme\Winload\prxtbWin0.dll (Conduit Ltd.) IE - HKCU\..\URLSearchHook: {84FF7BD6-B47F-46F8-9130-01B2696B36CB} - Reg Error: Key error. File not found IE - HKCU\..\URLSearchHook: {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Programme\DVDVideoSoftTB\tbDVD2.dll (Conduit Ltd.) IE - HKCU\..\URLSearchHook: {8dbb6d8e-e4a6-4e3b-9753-af78b226441c} - C:\Programme\Softonic_Deutsch\tbSof2.dll (Conduit Ltd.) IE - HKCU\..\URLSearchHook: {c9508125-4747-4733-b048-e4b82dc9716d} - C:\Programme\PHPNukeDE\prxtbPHP0.dll (Conduit Ltd.) IE - HKCU\..\URLSearchHook: {fe9accf9-7774-4259-be78-9cd1806df265} - C:\Programme\Download.chip.eu_-_DE\tbDow2.dll (Conduit Ltd.) IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyServer" = http=127.0.0.1:57152 ========== FireFox ========== FF - prefs.js..browser.search.defaultengine: "Ask.com" FF - prefs.js..browser.search.defaultenginename: "Ask.com" FF - prefs.js..browser.search.order.1: "Ask.com" FF - prefs.js..browser.search.selectedEngine: "Ask.com" FF - prefs.js..browser.search.useDBForOrder: true FF - prefs.js..browser.startup.homepage: "hxxp://vshare.toolbarhome.com/?hp=df" FF - prefs.js..extensions.enabledItems: toolbar@ask.com:3.9.1.14019 FF - prefs.js..extensions.enabledItems: {ACAA314B-EEBA-48e4-AD47-84E31C44796C}:1.0.1 FF - prefs.js..extensions.enabledItems: {872b5b88-9db5-4310-bdd0-ac189557e5f5}:2.7.0.14 FF - prefs.js..extensions.enabledItems: webbooster@iminent.com:3.27.3 FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0 FF - prefs.js..extensions.enabledItems: {EEE6C361-6118-11DC-9C72-001320C79847}:1.0.0.10 FF - prefs.js..extensions.enabledItems: firefox@tvunetworks.com:2 FF - prefs.js..extensions.enabledItems: 5 FF - prefs.js..extensions.enabledItems: 3 FF - prefs.js..extensions.enabledItems: 1 FF - prefs.js..extensions.enabledItems: {40c3cc16-7269-4b32-9531-17f2950fb06f}:3.3.2.1 FF - prefs.js..extensions.enabledItems: {6B85DCCA-CF44-4CC3-A5F0-4B3434F355FB}:1.9.1 FF - prefs.js..extensions.enabledItems: vshare@toolbar:1.0.0 FF - prefs.js..extensions.enabledItems: engine@conduit.com:3.3.2.1 FF - prefs.js..keyword.URL: "hxxp://search.sweetim.com/search.asp?src=2&q=" FF - prefs.js..network.proxy.type: 4 FF - prefs.js..sweetim.toolbar.previous.keyword.URL: "hxxp://search.sweetim.com/search.asp?src=2&q=" FF - HKLM\software\mozilla\Firefox\extensions\\{6B85DCCA-CF44-4CC3-A5F0-4B3434F355FB}: C:\Dokumente und Einstellungen\Hallo\Lokale Einstellungen\Anwendungsdaten\{6B85DCCA-CF44-4CC3-A5F0-4B3434F355FB} [2011.01.13 14:46:23 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Firefox 3.6.15\extensions\\Components: C:\Programme\Mozilla Firefox\components [2011.03.06 15:17:24 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Firefox 3.6.15\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2011.03.06 15:17:24 | 000,000,000 | ---D | M] [2009.01.07 20:04:53 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Hallo\Anwendungsdaten\Mozilla\Extensions [2011.03.14 17:49:22 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Hallo\Anwendungsdaten\Mozilla\Firefox\Profiles\t571q3uo.default\extensions [2011.03.03 14:37:55 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\Hallo\Anwendungsdaten\Mozilla\Firefox\Profiles\t571q3uo.default\extensions\{20a82645-c095-46ed-80e3-08825760534b} [2011.03.03 14:37:55 | 000,000,000 | ---D | M] (Winload Community Toolbar) -- C:\Dokumente und Einstellungen\Hallo\Anwendungsdaten\Mozilla\Firefox\Profiles\t571q3uo.default\extensions\{40c3cc16-7269-4b32-9531-17f2950fb06f} [2010.07.23 19:52:22 | 000,000,000 | ---D | M] (DVDVideoSoftTB Toolbar) -- C:\Dokumente und Einstellungen\Hallo\Anwendungsdaten\Mozilla\Firefox\Profiles\t571q3uo.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5} [2010.07.23 19:49:11 | 000,000,000 | ---D | M] ("DVDVideoSoft Menu") -- C:\Dokumente und Einstellungen\Hallo\Anwendungsdaten\Mozilla\Firefox\Profiles\t571q3uo.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C} [2010.09.28 21:09:44 | 000,000,000 | ---D | M] (SweetIM Toolbar for Firefox) -- C:\Dokumente und Einstellungen\Hallo\Anwendungsdaten\Mozilla\Firefox\Profiles\t571q3uo.default\extensions\{EEE6C361-6118-11DC-9C72-001320C79847} [2011.03.03 14:37:55 | 000,000,000 | ---D | M] (Conduit Engine) -- C:\Dokumente und Einstellungen\Hallo\Anwendungsdaten\Mozilla\Firefox\Profiles\t571q3uo.default\extensions\engine@conduit.com [2010.09.30 20:00:47 | 000,000,000 | ---D | M] (TVU Web Player) -- C:\Dokumente und Einstellungen\Hallo\Anwendungsdaten\Mozilla\Firefox\Profiles\t571q3uo.default\extensions\firefox@tvunetworks.com [2010.11.25 21:24:20 | 000,000,000 | ---D | M] (Sopcast Ask Toolbar) -- C:\Dokumente und Einstellungen\Hallo\Anwendungsdaten\Mozilla\Firefox\Profiles\t571q3uo.default\extensions\toolbar@ask.com [2011.01.29 15:27:47 | 000,000,000 | ---D | M] (vShare) -- C:\Dokumente und Einstellungen\Hallo\Anwendungsdaten\Mozilla\Firefox\Profiles\t571q3uo.default\extensions\vshare@toolbar [2011.03.13 23:28:29 | 000,002,396 | ---- | M] () -- C:\Dokumente und Einstellungen\Hallo\Anwendungsdaten\Mozilla\Firefox\Profiles\t571q3uo.default\searchplugins\askcom.xml [2010.03.24 15:13:02 | 000,000,917 | ---- | M] () -- C:\Dokumente und Einstellungen\Hallo\Anwendungsdaten\Mozilla\Firefox\Profiles\t571q3uo.default\searchplugins\conduit.xml [2009.07.12 11:00:13 | 000,001,632 | ---- | M] () -- C:\Dokumente und Einstellungen\Hallo\Anwendungsdaten\Mozilla\Firefox\Profiles\t571q3uo.default\searchplugins\live-search.xml [2010.09.28 21:09:42 | 000,003,915 | ---- | M] () -- C:\Dokumente und Einstellungen\Hallo\Anwendungsdaten\Mozilla\Firefox\Profiles\t571q3uo.default\searchplugins\sweetim.xml [2011.01.30 14:18:51 | 000,001,583 | ---- | M] () -- C:\Dokumente und Einstellungen\Hallo\Anwendungsdaten\Mozilla\Firefox\Profiles\t571q3uo.default\searchplugins\web-search.xml [2011.03.13 23:24:29 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions [2009.04.15 16:59:44 | 000,000,000 | ---D | M] (Softonic Deutsch Toolbar) -- C:\Programme\Mozilla Firefox\extensions\{8dbb6d8e-e4a6-4e3b-9753-af78b226441c} [2011.02.10 14:52:05 | 000,000,000 | ---D | M] (Skype extension) -- C:\Programme\Mozilla Firefox\extensions\{AB2CE124-6272-4b12-94A9-7303C7397BD1} [2010.09.04 00:03:53 | 000,000,000 | ---D | M] (Iminent WebBooster) -- C:\Programme\Mozilla Firefox\extensions\webbooster@iminent.com [2011.01.13 14:46:23 | 000,000,000 | ---D | M] (XULRunner) -- C:\DOKUMENTE UND EINSTELLUNGEN\HALLO\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\{6B85DCCA-CF44-4CC3-A5F0-4B3434F355FB} [2010.03.14 13:32:40 | 000,000,000 | ---D | M] (Java Quick Starter) -- C:\PROGRAMME\JAVA\JRE6\LIB\DEPLOY\JQS\FF [2008.11.11 08:38:54 | 000,663,552 | ---- | M] (BitComet) -- C:\Programme\Mozilla Firefox\plugins\npBitCometAgent.dll [2010.07.09 15:21:02 | 000,002,157 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\SearchTheWeb.xml O1 HOSTS File: ([2011.01.14 18:02:47 | 000,001,089 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O1 - Hosts: 127.0.0.1 www.8minutedating.com O1 - Hosts: 127.0.0.1 whysohardx.com O1 - Hosts: 127.0.0.1 protectyourpc-11.com O1 - Hosts: 127.0.0.1 checkserverstatux.com O1 - Hosts: 127.0.0.1 xinmin.cn O1 - Hosts: 127.0.0.1 xy95.cn O1 - Hosts: 127.0.0.1 koralda.com O1 - Hosts: 127.0.0.1 weirden.com O1 - Hosts: 127.0.0.1 nanocloudcontroller.com O1 - Hosts: 127.0.0.1 coo0lnet.net O2 - BHO: (vShare Plugin) - {043C5167-00BB-4324-AF7E-62013FAEDACF} - C:\Programme\vShare\vshare_toolbar.dll () O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated) O2 - BHO: (Conduit Engine ) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Programme\ConduitEngine\prxConduitEngine.dll (Conduit Ltd.) O2 - BHO: (Winload Toolbar) - {40c3cc16-7269-4b32-9531-17f2950fb06f} - C:\Programme\Winload\prxtbWin0.dll (Conduit Ltd.) O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found. O2 - BHO: (DVDVideoSoftTB Toolbar) - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Programme\DVDVideoSoftTB\tbDVD2.dll (Conduit Ltd.) O2 - BHO: (Softonic Deutsch Toolbar) - {8dbb6d8e-e4a6-4e3b-9753-af78b226441c} - C:\Programme\Softonic_Deutsch\tbSof2.dll (Conduit Ltd.) O2 - BHO: (Windows Live Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation) O2 - BHO: (IMinent WebBooster (BHO)) - {A09AB6EB-31B5-454C-97EC-9B294D92EE2A} - File not found O2 - BHO: (Softonic Deutsch Toolbar) - {c9508125-4747-4733-b048-e4b82dc9716d} - C:\Programme\PHPNukeDE\prxtbPHP0.dll (Conduit Ltd.) O2 - BHO: (Sopcast Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask) O2 - BHO: (Download.chip.eu - DE Toolbar) - {fe9accf9-7774-4259-be78-9cd1806df265} - C:\Programme\Download.chip.eu_-_DE\tbDow2.dll (Conduit Ltd.) O3 - HKLM\..\Toolbar: (vShare Plugin) - {043C5167-00BB-4324-AF7E-62013FAEDACF} - C:\Programme\vShare\vshare_toolbar.dll () O3 - HKLM\..\Toolbar: (Conduit Engine ) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Programme\ConduitEngine\prxConduitEngine.dll (Conduit Ltd.) O3 - HKLM\..\Toolbar: (Winload Toolbar) - {40c3cc16-7269-4b32-9531-17f2950fb06f} - C:\Programme\Winload\prxtbWin0.dll (Conduit Ltd.) O3 - HKLM\..\Toolbar: (DVDVideoSoftTB Toolbar) - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Programme\DVDVideoSoftTB\tbDVD2.dll (Conduit Ltd.) O3 - HKLM\..\Toolbar: (Softonic Deutsch Toolbar) - {8dbb6d8e-e4a6-4e3b-9753-af78b226441c} - C:\Programme\Softonic_Deutsch\tbSof2.dll (Conduit Ltd.) O3 - HKLM\..\Toolbar: (Softonic Deutsch Toolbar) - {c9508125-4747-4733-b048-e4b82dc9716d} - C:\Programme\PHPNukeDE\prxtbPHP0.dll (Conduit Ltd.) O3 - HKLM\..\Toolbar: (Sopcast Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask) O3 - HKLM\..\Toolbar: (Download.chip.eu - DE Toolbar) - {fe9accf9-7774-4259-be78-9cd1806df265} - C:\Programme\Download.chip.eu_-_DE\tbDow2.dll (Conduit Ltd.) O3 - HKCU\..\Toolbar\WebBrowser: (vShare Plugin) - {043C5167-00BB-4324-AF7E-62013FAEDACF} - C:\Programme\vShare\vshare_toolbar.dll () O3 - HKCU\..\Toolbar\WebBrowser: (Winload Toolbar) - {40C3CC16-7269-4B32-9531-17F2950FB06F} - C:\Programme\Winload\prxtbWin0.dll (Conduit Ltd.) O3 - HKCU\..\Toolbar\WebBrowser: (DVDVideoSoftTB Toolbar) - {872B5B88-9DB5-4310-BDD0-AC189557E5F5} - C:\Programme\DVDVideoSoftTB\tbDVD2.dll (Conduit Ltd.) O3 - HKCU\..\Toolbar\WebBrowser: (Softonic Deutsch Toolbar) - {8DBB6D8E-E4A6-4E3B-9753-AF78B226441C} - C:\Programme\Softonic_Deutsch\tbSof2.dll (Conduit Ltd.) O3 - HKCU\..\Toolbar\WebBrowser: (Softonic Deutsch Toolbar) - {C9508125-4747-4733-B048-E4B82DC9716D} - C:\Programme\PHPNukeDE\prxtbPHP0.dll (Conduit Ltd.) O3 - HKCU\..\Toolbar\WebBrowser: (Sopcast Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask) O3 - HKCU\..\Toolbar\WebBrowser: (Download.chip.eu - DE Toolbar) - {FE9ACCF9-7774-4259-BE78-9CD1806DF265} - C:\Programme\Download.chip.eu_-_DE\tbDow2.dll (Conduit Ltd.) O4 - HKLM..\Run: [LogitechQuickCamRibbon] C:\Programme\Logitech\Logitech WebCam Software\LWS.exe () O4 - HKLM..\Run: [LogMeIn Hamachi Ui] C:\Programme\LogMeIn Hamachi\hamachi-2-ui.exe (LogMeIn Inc.) O4 - HKLM..\Run: [Lyopekulemunaja] File not found O4 - HKCU..\Run: [{10FCDF27-D22F-282A-473F-349A8EDFEF50}] File not found O4 - HKCU..\Run: [Logitech Vid] C:\Programme\Logitech\Logitech Vid\vid.exe (Logitech Inc.) O4 - HKCU..\Run: [RegistryBooster] C:\Programme\Uniblue\RegistryBooster\launcher.exe (Uniblue Systems Limited) O4 - HKLM..\RunOnce: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation) O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O8 - Extra context menu item: Free YouTube to Mp3 Converter - C:\Dokumente und Einstellungen\Hallo\Anwendungsdaten\DVDVideoSoftIEHelpers\youtubetomp3.htm () O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.) O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://go.microsoft.com/fwlink/?linkid=39204 (Windows Genuine Advantage Validation Tool) O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262F} hxxp://www.nvidia.com/content/DriverDownload/srl/3.0.0.4/srl_bin/sysreqlab_nvd.cab (System Requirements Lab Class) O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} hxxp://messenger.zone.msn.com/MessengerGamesContent/GameContent/de/uno1/GAME_UNO1.cab (UnoCtrl Class) O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1268573804484 (WUWebControl Class) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab (Java Plug-in 1.6.0_17) O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} hxxp://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab (MessengerStatsClient Class) O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab (Java Plug-in 1.6.0_07) O16 - DPF: {CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab (Java Plug-in 1.6.0_17) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab (Java Plug-in 1.6.0_17) O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1 O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies) O18 - Protocol\Handler\vsharechrome {3F3A4B8A-86FC-43A4-BB00-6D7EBE9D4484} - C:\Programme\vShare\vshare_toolbar.dll () O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - Winlogon\Notify\mputreg: DllName - mputreg.dll - File not found O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Hallo\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Hallo\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2009.01.05 13:53:49 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O34 - HKLM BootExecute: (autocheck autochk *) - File not found O34 - HKLM BootExecute: (lsdelete) - C:\WINDOWS\System32\lsdelete.exe () O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* ========== Files/Folders - Created Within 30 Days ========== [2011.03.13 22:20:39 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Hallo\Anwendungsdaten\Uniblue [2011.03.13 22:20:32 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{DE8EABB5-1C85-4410-A68D-79BD8A4518F4} [2011.03.13 22:20:30 | 000,000,000 | ---D | C] -- C:\Programme\Uniblue [2011.03.13 22:20:30 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Uniblue [2011.03.13 22:20:24 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Hallo\Lokale Einstellungen\Anwendungsdaten\PackageAware [2011.03.11 00:48:37 | 145,968,464 | ---- | C] (Microsoft Corporation) -- C:\Dokumente und Einstellungen\Hallo\Desktop\wlsetup-all-de-2009.exe [2011.03.11 00:26:04 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Hallo\.gwteambuilder [2011.02.27 17:52:11 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Hallo\Recent [2011.02.23 16:00:50 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Hallo\SystemRequirementsLab [2011.02.23 15:17:49 | 014,671,872 | ---- | C] (NVIDIA Corporation) -- C:\WINDOWS\System32\nvoglnt.dll [2011.02.23 15:17:49 | 004,980,736 | ---- | C] (NVIDIA Corporation) -- C:\WINDOWS\System32\nvcuda.dll [2011.02.23 15:17:49 | 002,916,968 | ---- | C] (NVIDIA Corporation) -- C:\WINDOWS\System32\nvcuvid.dll [2011.02.23 15:17:49 | 002,251,368 | ---- | C] (NVIDIA Corporation) -- C:\WINDOWS\System32\nvcuvenc.dll [2011.02.23 15:17:49 | 000,941,160 | ---- | C] (NVIDIA Corporation) -- C:\WINDOWS\System32\nvdispco322090.dll [2011.02.23 15:17:49 | 000,837,736 | ---- | C] (NVIDIA Corporation) -- C:\WINDOWS\System32\nvgenco322040.dll [2011.02.23 15:17:49 | 000,061,440 | ---- | C] (Khronos Group) -- C:\WINDOWS\System32\OpenCL.dll [2011.02.23 15:17:47 | 013,004,800 | ---- | C] (NVIDIA Corporation) -- C:\WINDOWS\System32\nvcompiler.dll [2011.02.23 15:17:47 | 001,958,400 | ---- | C] (NVIDIA Corporation) -- C:\WINDOWS\System32\nvapi.dll [2011.02.19 13:59:21 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Hallo\Anwendungsdaten\Laiv [2011.02.19 13:59:21 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Hallo\Anwendungsdaten\Aksio [2010.11.10 15:04:22 | 004,938,120 | ---- | C] (Microsoft Corporation) -- C:\Programme\Silverlight.exe [2010.06.02 05:22:02 | 000,089,944 | ---- | C] (Microsoft Corporation) -- C:\Programme\DSETUP.dll [6 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] [6 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2011.03.14 19:41:26 | 000,001,086 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job [2011.03.14 19:01:00 | 000,000,226 | ---- | M] () -- C:\WINDOWS\tasks\Scheduled Update for Ask Toolbar.job [2011.03.14 18:09:09 | 000,000,756 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk [2011.03.14 14:29:27 | 000,000,470 | ---- | M] () -- C:\WINDOWS\tasks\Ad-Aware Update (Weekly).job [2011.03.14 14:27:14 | 000,001,082 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job [2011.03.14 14:27:14 | 000,000,256 | ---- | M] () -- C:\WINDOWS\tasks\RegistryBooster.job [2011.03.14 14:27:14 | 000,000,240 | ---- | M] () -- C:\WINDOWS\tasks\WinMaximizer-Hallo-Startup.job [2011.03.14 14:27:08 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2011.03.14 06:55:11 | 000,002,121 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\iTunes.lnk [2011.03.13 22:20:36 | 000,001,681 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Uniblue RegistryBooster.lnk [2011.03.13 14:56:26 | 000,000,045 | ---- | M] () -- C:\WINDOWS\System32\initdebug.nfo [2011.03.12 14:42:26 | 000,001,777 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Google Chrome.lnk [2011.03.12 14:28:38 | 000,002,422 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2011.03.11 00:55:05 | 145,968,464 | ---- | M] (Microsoft Corporation) -- C:\Dokumente und Einstellungen\Hallo\Desktop\wlsetup-all-de-2009.exe [2011.03.06 15:20:43 | 000,000,747 | ---- | M] () -- C:\Dokumente und Einstellungen\Hallo\Desktop\EVEREST Home Edition.lnk [2011.03.06 15:17:26 | 000,001,566 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk [2011.03.06 14:01:11 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\drivers\lvuvc.hs [2011.03.06 14:01:09 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\drivers\logiflt.iad [2011.02.27 17:33:57 | 000,002,163 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Safari.lnk [2011.02.27 17:19:39 | 000,021,128 | -H-- | M] () -- C:\WINDOWS\System32\mlfcache.dat [2011.02.23 15:49:38 | 000,252,080 | ---- | M] () -- C:\WINDOWS\System32\nvdrsdb0.bin [2011.02.23 15:49:38 | 000,000,001 | ---- | M] () -- C:\WINDOWS\System32\nvdrssel.bin [2011.02.23 15:47:37 | 000,252,080 | ---- | M] () -- C:\WINDOWS\System32\nvdrsdb1.bin [2011.02.23 15:17:58 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\nvdrswr.lk [2011.02.23 14:26:01 | 000,000,276 | ---- | M] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job [2011.02.18 14:09:15 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\Hallo\8v@h [2011.02.18 14:08:40 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\Hallo\Anwendungsdaten\8v@h [6 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] [6 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] ========== Files Created - No Company Name ========== [2011.03.14 18:09:09 | 000,000,756 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk [2011.03.13 22:20:40 | 000,000,256 | ---- | C] () -- C:\WINDOWS\tasks\RegistryBooster.job [2011.03.13 22:20:31 | 000,001,681 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Uniblue RegistryBooster.lnk [2011.03.06 15:20:43 | 000,000,747 | ---- | C] () -- C:\Dokumente und Einstellungen\Hallo\Desktop\EVEREST Home Edition.lnk [2011.02.23 15:19:46 | 000,252,080 | ---- | C] () -- C:\WINDOWS\System32\nvdrsdb0.bin [2011.02.23 15:17:58 | 000,252,080 | ---- | C] () -- C:\WINDOWS\System32\nvdrsdb1.bin [2011.02.23 15:17:58 | 000,000,001 | ---- | C] () -- C:\WINDOWS\System32\nvdrssel.bin [2011.02.23 15:17:58 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\nvdrswr.lk [2011.02.23 15:17:49 | 002,292,678 | ---- | C] () -- C:\WINDOWS\System32\nvdata.bin [2011.02.23 15:17:49 | 000,003,630 | ---- | C] () -- C:\WINDOWS\System32\nvinfo.pb [2011.02.18 14:09:15 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\Hallo\8v@h [2011.02.18 14:08:40 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\Hallo\Anwendungsdaten\8v@h [2011.01.27 18:29:59 | 000,000,032 | ---- | C] () -- C:\WINDOWS\CD_Start.INI [2011.01.22 21:43:24 | 000,016,432 | ---- | C] () -- C:\WINDOWS\System32\lsdelete.exe [2011.01.21 13:34:35 | 000,011,718 | ---- | C] () -- C:\Dokumente und Einstellungen\Hallo\Anwendungsdaten\612E.C41 [2011.01.13 14:55:19 | 000,000,664 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat [2011.01.13 14:46:25 | 000,000,120 | ---- | C] () -- C:\WINDOWS\Ocuzeyitegi.dat [2011.01.13 14:46:25 | 000,000,000 | ---- | C] () -- C:\WINDOWS\Uderohugi.bin [2010.10.21 13:40:49 | 000,000,000 | ---- | C] () -- C:\WINDOWS\zSpy.INI [2010.08.09 00:46:40 | 002,161,694 | ---- | C] () -- C:\Programme\iPodshuffleResetUtility.dmg [2010.06.02 05:22:54 | 001,412,902 | ---- | C] () -- C:\Programme\OCT2006_d3dx9_31_x64.cab [2010.06.02 05:22:54 | 001,127,217 | ---- | C] () -- C:\Programme\OCT2006_d3dx9_31_x86.cab [2010.06.02 05:22:54 | 000,273,960 | ---- | C] () -- C:\Programme\Nov2008_XAudio_x64.cab [2010.06.02 05:22:54 | 000,272,611 | ---- | C] () -- C:\Programme\Nov2008_XAudio_x86.cab [2010.06.02 05:22:54 | 000,182,361 | ---- | C] () -- C:\Programme\OCT2006_XACT_x64.cab [2010.06.02 05:22:54 | 000,138,017 | ---- | C] () -- C:\Programme\OCT2006_XACT_x86.cab [2010.06.02 05:22:54 | 000,086,037 | ---- | C] () -- C:\Programme\Oct2005_xinput_x64.cab [2010.06.02 05:22:54 | 000,045,359 | ---- | C] () -- C:\Programme\Oct2005_xinput_x86.cab [2010.06.02 05:22:52 | 001,906,878 | ---- | C] () -- C:\Programme\Nov2008_d3dx9_40_x64.cab [2010.06.02 05:22:52 | 001,550,796 | ---- | C] () -- C:\Programme\Nov2008_d3dx9_40_x86.cab [2010.06.02 05:22:52 | 000,965,421 | ---- | C] () -- C:\Programme\Nov2008_d3dx10_40_x86.cab [2010.06.02 05:22:52 | 000,121,794 | ---- | C] () -- C:\Programme\Nov2008_XACT_x64.cab [2010.06.02 05:22:52 | 000,092,684 | ---- | C] () -- C:\Programme\Nov2008_XACT_x86.cab [2010.06.02 05:22:52 | 000,054,522 | ---- | C] () -- C:\Programme\Nov2008_X3DAudio_x64.cab [2010.06.02 05:22:52 | 000,021,851 | ---- | C] () -- C:\Programme\Nov2008_X3DAudio_x86.cab [2010.06.02 05:22:50 | 000,994,154 | ---- | C] () -- C:\Programme\Nov2008_d3dx10_40_x64.cab [2010.06.02 05:22:50 | 000,196,762 | ---- | C] () -- C:\Programme\NOV2007_XACT_x64.cab [2010.06.02 05:22:50 | 000,148,264 | ---- | C] () -- C:\Programme\NOV2007_XACT_x86.cab [2010.06.02 05:22:50 | 000,046,144 | ---- | C] () -- C:\Programme\NOV2007_X3DAudio_x64.cab [2010.06.02 05:22:50 | 000,018,496 | ---- | C] () -- C:\Programme\NOV2007_X3DAudio_x86.cab [2010.06.02 05:22:48 | 001,802,058 | ---- | C] () -- C:\Programme\Nov2007_d3dx9_36_x64.cab [2010.06.02 05:22:48 | 001,709,360 | ---- | C] () -- C:\Programme\Nov2007_d3dx9_36_x86.cab [2010.06.02 05:22:48 | 000,864,600 | ---- | C] () -- C:\Programme\Nov2007_d3dx10_36_x64.cab [2010.06.02 05:22:48 | 000,803,884 | ---- | C] () -- C:\Programme\Nov2007_d3dx10_36_x86.cab [2010.06.02 05:22:48 | 000,273,018 | ---- | C] () -- C:\Programme\Mar2009_XAudio_x86.cab [2010.06.02 05:22:46 | 000,275,044 | ---- | C] () -- C:\Programme\Mar2009_XAudio_x64.cab [2010.06.02 05:22:46 | 000,121,506 | ---- | C] () -- C:\Programme\Mar2009_XACT_x64.cab [2010.06.02 05:22:46 | 000,092,740 | ---- | C] () -- C:\Programme\Mar2009_XACT_x86.cab [2010.06.02 05:22:38 | 000,054,600 | ---- | C] () -- C:\Programme\Mar2009_X3DAudio_x64.cab [2010.06.02 05:22:38 | 000,021,298 | ---- | C] () -- C:\Programme\Mar2009_X3DAudio_x86.cab [2010.06.02 05:22:36 | 001,973,702 | ---- | C] () -- C:\Programme\Mar2009_d3dx9_41_x64.cab [2010.06.02 05:22:36 | 001,612,446 | ---- | C] () -- C:\Programme\Mar2009_d3dx9_41_x86.cab [2010.06.02 05:22:36 | 001,067,160 | ---- | C] () -- C:\Programme\Mar2009_d3dx10_41_x64.cab [2010.06.02 05:22:36 | 001,040,745 | ---- | C] () -- C:\Programme\Mar2009_d3dx10_41_x86.cab [2010.06.02 05:22:36 | 000,251,194 | ---- | C] () -- C:\Programme\Mar2008_XAudio_x64.cab [2010.06.02 05:22:36 | 000,226,250 | ---- | C] () -- C:\Programme\Mar2008_XAudio_x86.cab [2010.06.02 05:22:36 | 000,122,336 | ---- | C] () -- C:\Programme\Mar2008_XACT_x64.cab [2010.06.02 05:22:36 | 000,093,734 | ---- | C] () -- C:\Programme\Mar2008_XACT_x86.cab [2010.06.02 05:22:34 | 001,769,862 | ---- | C] () -- C:\Programme\Mar2008_d3dx9_37_x64.cab [2010.06.02 05:22:34 | 001,443,282 | ---- | C] () -- C:\Programme\Mar2008_d3dx9_37_x86.cab [2010.06.02 05:22:34 | 000,818,260 | ---- | C] () -- C:\Programme\Mar2008_d3dx10_37_x86.cab [2010.06.02 05:22:34 | 000,055,058 | ---- | C] () -- C:\Programme\Mar2008_X3DAudio_x64.cab [2010.06.02 05:22:34 | 000,021,867 | ---- | C] () -- C:\Programme\Mar2008_X3DAudio_x86.cab [2010.06.02 05:22:32 | 000,937,246 | ---- | C] () -- C:\Programme\Jun2010_d3dx9_43_x64.cab [2010.06.02 05:22:32 | 000,844,884 | ---- | C] () -- C:\Programme\Mar2008_d3dx10_37_x64.cab [2010.06.02 05:22:32 | 000,768,036 | ---- | C] () -- C:\Programme\Jun2010_d3dx9_43_x86.cab [2010.06.02 05:22:32 | 000,278,060 | ---- | C] () -- C:\Programme\Jun2010_XAudio_x86.cab [2010.06.02 05:22:32 | 000,277,338 | ---- | C] () -- C:\Programme\Jun2010_XAudio_x64.cab [2010.06.02 05:22:32 | 000,124,596 | ---- | C] () -- C:\Programme\Jun2010_XACT_x64.cab [2010.06.02 05:22:32 | 000,093,686 | ---- | C] () -- C:\Programme\Jun2010_XACT_x86.cab [2010.06.02 05:22:30 | 000,762,188 | ---- | C] () -- C:\Programme\Jun2010_d3dcsx_43_x86.cab [2010.06.02 05:22:30 | 000,235,955 | ---- | C] () -- C:\Programme\Jun2010_d3dx10_43_x64.cab [2010.06.02 05:22:30 | 000,197,283 | ---- | C] () -- C:\Programme\Jun2010_d3dx10_43_x86.cab [2010.06.02 05:22:30 | 000,138,205 | ---- | C] () -- C:\Programme\Jun2010_d3dx11_43_x64.cab [2010.06.02 05:22:30 | 000,109,445 | ---- | C] () -- C:\Programme\Jun2010_d3dx11_43_x86.cab [2010.06.02 05:22:28 | 000,944,460 | ---- | C] () -- C:\Programme\Jun2010_D3DCompiler_43_x64.cab [2010.06.02 05:22:28 | 000,931,471 | ---- | C] () -- C:\Programme\Jun2010_D3DCompiler_43_x86.cab [2010.06.02 05:22:28 | 000,752,783 | ---- | C] () -- C:\Programme\Jun2010_d3dcsx_43_x64.cab [2010.06.02 05:22:20 | 000,269,024 | ---- | C] () -- C:\Programme\JUN2008_XAudio_x86.cab [2010.06.02 05:22:18 | 001,792,608 | ---- | C] () -- C:\Programme\JUN2008_d3dx9_38_x64.cab [2010.06.02 05:22:18 | 001,463,878 | ---- | C] () -- C:\Programme\JUN2008_d3dx9_38_x86.cab [2010.06.02 05:22:18 | 000,867,828 | ---- | C] () -- C:\Programme\JUN2008_d3dx10_38_x64.cab [2010.06.02 05:22:18 | 000,849,919 | ---- | C] () -- C:\Programme\JUN2008_d3dx10_38_x86.cab [2010.06.02 05:22:18 | 000,269,628 | ---- | C] () -- C:\Programme\JUN2008_XAudio_x64.cab [2010.06.02 05:22:18 | 000,152,909 | ---- | C] () -- C:\Programme\JUN2007_XACT_x86.cab [2010.06.02 05:22:18 | 000,121,054 | ---- | C] () -- C:\Programme\JUN2008_XACT_x64.cab [2010.06.02 05:22:18 | 000,093,128 | ---- | C] () -- C:\Programme\JUN2008_XACT_x86.cab [2010.06.02 05:22:18 | 000,055,154 | ---- | C] () -- C:\Programme\JUN2008_X3DAudio_x64.cab [2010.06.02 05:22:18 | 000,021,905 | ---- | C] () -- C:\Programme\JUN2008_X3DAudio_x86.cab [2010.06.02 05:22:16 | 001,607,774 | ---- | C] () -- C:\Programme\JUN2007_d3dx9_34_x64.cab [2010.06.02 05:22:16 | 001,607,286 | ---- | C] () -- C:\Programme\JUN2007_d3dx9_34_x86.cab [2010.06.02 05:22:16 | 001,064,925 | ---- | C] () -- C:\Programme\Jun2005_d3dx9_26_x86.cab [2010.06.02 05:22:16 | 000,699,044 | ---- | C] () -- C:\Programme\JUN2007_d3dx10_34_x64.cab [2010.06.02 05:22:16 | 000,698,472 | ---- | C] () -- C:\Programme\JUN2007_d3dx10_34_x86.cab [2010.06.02 05:22:16 | 000,197,122 | ---- | C] () -- C:\Programme\JUN2007_XACT_x64.cab [2010.06.02 05:22:16 | 000,180,785 | ---- | C] () -- C:\Programme\JUN2006_XACT_x64.cab [2010.06.02 05:22:16 | 000,133,671 | ---- | C] () -- C:\Programme\JUN2006_XACT_x86.cab [2010.06.02 05:22:14 | 001,336,002 | ---- | C] () -- C:\Programme\Jun2005_d3dx9_26_x64.cab [2010.06.02 05:22:14 | 000,277,191 | ---- | C] () -- C:\Programme\Feb2010_XAudio_x86.cab [2010.06.02 05:22:14 | 000,276,960 | ---- | C] () -- C:\Programme\Feb2010_XAudio_x64.cab [2010.06.02 05:22:14 | 000,122,446 | ---- | C] () -- C:\Programme\Feb2010_XACT_x64.cab [2010.06.02 05:22:14 | 000,093,180 | ---- | C] () -- C:\Programme\Feb2010_XACT_x86.cab [2010.06.02 05:22:12 | 000,194,675 | ---- | C] () -- C:\Programme\FEB2007_XACT_x64.cab [2010.06.02 05:22:12 | 000,147,983 | ---- | C] () -- C:\Programme\FEB2007_XACT_x86.cab [2010.06.02 05:22:12 | 000,054,678 | ---- | C] () -- C:\Programme\Feb2010_X3DAudio_x64.cab [2010.06.02 05:22:12 | 000,020,713 | ---- | C] () -- C:\Programme\Feb2010_X3DAudio_x86.cab [2010.06.02 05:22:10 | 000,178,359 | ---- | C] () -- C:\Programme\Feb2006_XACT_x64.cab [2010.06.02 05:22:10 | 000,132,409 | ---- | C] () -- C:\Programme\Feb2006_XACT_x86.cab [2010.06.02 05:22:04 | 001,084,720 | ---- | C] () -- C:\Programme\Feb2006_d3dx9_29_x86.cab [2010.06.02 05:22:02 | 001,801,048 | ---- | C] () -- C:\Programme\dsetup32.dll [2010.06.02 05:22:02 | 001,574,376 | ---- | C] () -- C:\Programme\DEC2006_d3dx9_32_x86.cab [2010.06.02 05:22:02 | 001,362,796 | ---- | C] () -- C:\Programme\Feb2006_d3dx9_29_x64.cab [2010.06.02 05:22:02 | 001,247,499 | ---- | C] () -- C:\Programme\Feb2005_d3dx9_24_x64.cab [2010.06.02 05:22:02 | 001,013,225 | ---- | C] () -- C:\Programme\Feb2005_d3dx9_24_x86.cab [2010.06.02 05:22:02 | 000,537,432 | ---- | C] () -- C:\Programme\DXSETUP.exe [2010.06.02 05:22:02 | 000,192,475 | ---- | C] () -- C:\Programme\DEC2006_XACT_x64.cab [2010.06.02 05:22:02 | 000,145,599 | ---- | C] () -- C:\Programme\DEC2006_XACT_x86.cab [2010.06.02 05:22:02 | 000,094,011 | ---- | C] () -- C:\Programme\dxupdate.cab [2010.06.02 05:22:02 | 000,042,410 | ---- | C] () -- C:\Programme\dxdllreg_x86.cab [2010.06.02 05:22:00 | 001,571,154 | ---- | C] () -- C:\Programme\DEC2006_d3dx9_32_x64.cab [2010.06.02 05:22:00 | 001,357,976 | ---- | C] () -- C:\Programme\Dec2005_d3dx9_28_x64.cab [2010.06.02 05:22:00 | 001,079,456 | ---- | C] () -- C:\Programme\Dec2005_d3dx9_28_x86.cab [2010.06.02 05:22:00 | 000,273,264 | ---- | C] () -- C:\Programme\Aug2009_XAudio_x64.cab [2010.06.02 05:22:00 | 000,272,642 | ---- | C] () -- C:\Programme\Aug2009_XAudio_x86.cab [2010.06.02 05:22:00 | 000,212,807 | ---- | C] () -- C:\Programme\DEC2006_d3dx10_00_x64.cab [2010.06.02 05:22:00 | 000,191,720 | ---- | C] () -- C:\Programme\DEC2006_d3dx10_00_x86.cab [2010.06.02 05:22:00 | 000,122,408 | ---- | C] () -- C:\Programme\Aug2009_XACT_x64.cab [2010.06.02 05:22:00 | 000,093,106 | ---- | C] () -- C:\Programme\Aug2009_XACT_x86.cab [2010.06.02 05:21:58 | 000,930,116 | ---- | C] () -- C:\Programme\Aug2009_d3dx9_42_x64.cab [2010.06.02 05:21:58 | 000,728,456 | ---- | C] () -- C:\Programme\Aug2009_d3dx9_42_x86.cab [2010.06.02 05:21:58 | 000,232,635 | ---- | C] () -- C:\Programme\Aug2009_d3dx10_42_x64.cab [2010.06.02 05:21:58 | 000,192,131 | ---- | C] () -- C:\Programme\Aug2009_d3dx10_42_x86.cab [2010.06.02 05:21:58 | 000,136,301 | ---- | C] () -- C:\Programme\Aug2009_d3dx11_42_x64.cab [2010.06.02 05:21:58 | 000,105,044 | ---- | C] () -- C:\Programme\Aug2009_d3dx11_42_x86.cab [2010.06.02 05:21:56 | 003,319,740 | ---- | C] () -- C:\Programme\Aug2009_d3dcsx_42_x86.cab [2010.06.02 05:21:56 | 003,112,111 | ---- | C] () -- C:\Programme\Aug2009_d3dcsx_42_x64.cab [2010.06.02 05:21:56 | 000,900,598 | ---- | C] () -- C:\Programme\Aug2009_D3DCompiler_42_x86.cab [2010.06.02 05:21:46 | 000,919,044 | ---- | C] () -- C:\Programme\Aug2009_D3DCompiler_42_x64.cab [2010.06.02 05:21:46 | 000,271,412 | ---- | C] () -- C:\Programme\Aug2008_XAudio_x64.cab [2010.06.02 05:21:46 | 000,271,038 | ---- | C] () -- C:\Programme\Aug2008_XAudio_x86.cab [2010.06.02 05:21:44 | 001,794,084 | ---- | C] () -- C:\Programme\Aug2008_d3dx9_39_x64.cab [2010.06.02 05:21:44 | 001,464,672 | ---- | C] () -- C:\Programme\Aug2008_d3dx9_39_x86.cab [2010.06.02 05:21:44 | 000,849,167 | ---- | C] () -- C:\Programme\Aug2008_d3dx10_39_x86.cab [2010.06.02 05:21:44 | 000,198,096 | ---- | C] () -- C:\Programme\AUG2007_XACT_x64.cab [2010.06.02 05:21:44 | 000,153,012 | ---- | C] () -- C:\Programme\AUG2007_XACT_x86.cab [2010.06.02 05:21:44 | 000,121,772 | ---- | C] () -- C:\Programme\Aug2008_XACT_x64.cab [2010.06.02 05:21:44 | 000,092,996 | ---- | C] () -- C:\Programme\Aug2008_XACT_x86.cab [2010.06.02 05:21:42 | 001,800,160 | ---- | C] () -- C:\Programme\AUG2007_d3dx9_35_x64.cab [2010.06.02 05:21:42 | 001,708,152 | ---- | C] () -- C:\Programme\AUG2007_d3dx9_35_x86.cab [2010.06.02 05:21:42 | 000,867,612 | ---- | C] () -- C:\Programme\Aug2008_d3dx10_39_x64.cab [2010.06.02 05:21:42 | 000,852,286 | ---- | C] () -- C:\Programme\AUG2007_d3dx10_35_x64.cab [2010.06.02 05:21:42 | 000,796,867 | ---- | C] () -- C:\Programme\AUG2007_d3dx10_35_x86.cab [2010.06.02 05:21:40 | 001,350,542 | ---- | C] () -- C:\Programme\Aug2005_d3dx9_27_x64.cab [2010.06.02 05:21:40 | 001,077,644 | ---- | C] () -- C:\Programme\Aug2005_d3dx9_27_x86.cab [2010.06.02 05:21:40 | 000,182,903 | ---- | C] () -- C:\Programme\AUG2006_XACT_x64.cab [2010.06.02 05:21:40 | 000,137,235 | ---- | C] () -- C:\Programme\AUG2006_XACT_x86.cab [2010.06.02 05:21:40 | 000,087,142 | ---- | C] () -- C:\Programme\AUG2006_xinput_x64.cab [2010.06.02 05:21:40 | 000,053,302 | ---- | C] () -- C:\Programme\APR2007_xinput_x86.cab [2010.06.02 05:21:40 | 000,046,058 | ---- | C] () -- C:\Programme\AUG2006_xinput_x86.cab [2010.06.02 05:21:38 | 001,606,039 | ---- | C] () -- C:\Programme\APR2007_d3dx9_33_x86.cab [2010.06.02 05:21:38 | 000,195,766 | ---- | C] () -- C:\Programme\APR2007_XACT_x64.cab [2010.06.02 05:21:38 | 000,151,225 | ---- | C] () -- C:\Programme\APR2007_XACT_x86.cab [2010.06.02 05:21:38 | 000,096,817 | ---- | C] () -- C:\Programme\APR2007_xinput_x64.cab [2010.06.02 05:21:36 | 001,607,358 | ---- | C] () -- C:\Programme\APR2007_d3dx9_33_x64.cab [2010.06.02 05:21:36 | 000,698,612 | ---- | C] () -- C:\Programme\APR2007_d3dx10_33_x64.cab [2010.06.02 05:21:36 | 000,695,865 | ---- | C] () -- C:\Programme\APR2007_d3dx10_33_x86.cab [2010.06.02 05:21:34 | 000,046,010 | ---- | C] () -- C:\Programme\Apr2006_xinput_x86.cab [2010.06.02 05:21:20 | 000,087,101 | ---- | C] () -- C:\Programme\Apr2006_xinput_x64.cab [2010.06.02 05:21:18 | 004,162,630 | ---- | C] () -- C:\Programme\Apr2006_MDX1_x86_Archive.cab [2010.06.02 05:21:18 | 000,916,430 | ---- | C] () -- C:\Programme\Apr2006_MDX1_x86.cab [2010.06.02 05:21:18 | 000,179,133 | ---- | C] () -- C:\Programme\Apr2006_XACT_x64.cab [2010.06.02 05:21:18 | 000,133,103 | ---- | C] () -- C:\Programme\Apr2006_XACT_x86.cab [2010.06.02 05:21:16 | 001,397,830 | ---- | C] () -- C:\Programme\Apr2006_d3dx9_30_x64.cab [2010.06.02 05:21:16 | 001,347,354 | ---- | C] () -- C:\Programme\Apr2005_d3dx9_25_x64.cab [2010.06.02 05:21:16 | 001,115,221 | ---- | C] () -- C:\Programme\Apr2006_d3dx9_30_x86.cab [2010.06.02 05:21:16 | 001,078,962 | ---- | C] () -- C:\Programme\Apr2005_d3dx9_25_x86.cab [2010.04.09 00:15:00 | 000,021,128 | -H-- | C] () -- C:\WINDOWS\System32\mlfcache.dat [2010.03.13 16:49:20 | 000,082,289 | ---- | C] () -- C:\WINDOWS\System32\lvcoinst.ini [2010.02.04 18:10:12 | 000,000,754 | ---- | C] () -- C:\WINDOWS\WORDPAD.INI [2010.01.11 15:23:44 | 000,000,125 | ---- | C] () -- C:\Dokumente und Einstellungen\Hallo\Anwendungsdaten\AVSMediaPlayer.m3u [2009.10.07 01:46:36 | 000,025,752 | ---- | C] () -- C:\WINDOWS\System32\drivers\LVPr2Mon.sys [2009.10.07 01:23:08 | 000,013,584 | ---- | C] () -- C:\WINDOWS\System32\drivers\iKeyLFT2.dll [2009.07.22 16:51:04 | 000,000,056 | -H-- | C] () -- C:\WINDOWS\System32\ezsidmv.dat [2009.07.12 16:26:43 | 000,000,176 | ---- | C] () -- C:\WINDOWS\System32\drivers\RTHDAEQ1.dat [2009.07.12 16:26:43 | 000,000,176 | ---- | C] () -- C:\WINDOWS\System32\drivers\RTHDAEQ0.dat [2009.06.02 12:06:56 | 000,281,760 | ---- | C] () -- C:\WINDOWS\System32\drivers\atksgt.sys [2009.06.02 12:06:56 | 000,025,888 | ---- | C] () -- C:\WINDOWS\System32\drivers\lirsgt.sys [2009.02.16 17:22:05 | 000,012,288 | ---- | C] () -- C:\Dokumente und Einstellungen\Hallo\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2009.02.09 18:58:09 | 000,053,248 | ---- | C] () -- C:\WINDOWS\System32\unrar.dll [2009.02.08 10:49:48 | 000,000,736 | ---- | C] () -- C:\WINDOWS\SamsungMaster.INI [2009.02.08 10:39:40 | 000,819,200 | ---- | C] () -- C:\WINDOWS\System32\xvidcore.dll [2009.02.08 10:39:40 | 000,180,224 | ---- | C] () -- C:\WINDOWS\System32\xvidvfw.dll [2009.02.08 10:39:40 | 000,008,704 | ---- | C] () -- C:\WINDOWS\System32\vidccleaner.exe [2009.02.03 17:45:21 | 000,354,816 | ---- | C] () -- C:\WINDOWS\System32\psisdecd.dll [2009.02.03 17:31:39 | 000,138,512 | ---- | C] () -- C:\WINDOWS\System32\drivers\PnkBstrK.sys [2009.02.03 17:31:31 | 000,201,440 | ---- | C] () -- C:\WINDOWS\System32\PnkBstrB.exe [2009.02.03 17:31:26 | 000,066,872 | ---- | C] () -- C:\WINDOWS\System32\PnkBstrA.exe [2009.01.09 15:12:49 | 000,000,023 | ---- | C] () -- C:\WINDOWS\BlendSettings.ini [2009.01.07 20:04:54 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat [2009.01.06 11:41:56 | 000,008,192 | ---- | C] () -- C:\WINDOWS\d3dx.dat [2009.01.05 14:35:36 | 000,024,944 | ---- | C] () -- C:\WINDOWS\System32\drivers\GVTDrv.sys [2009.01.05 13:55:02 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat [2009.01.05 13:51:54 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat [2009.01.05 13:46:25 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI [2009.01.05 13:45:32 | 001,426,504 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2008.04.14 07:06:26 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\Dcache.bin [2006.12.31 06:57:08 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat [2002.08.29 12:00:00 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin [2002.08.29 12:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat [2002.08.29 12:00:00 | 000,448,470 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat [2002.08.29 12:00:00 | 000,432,356 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat [2002.08.29 12:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat [2002.08.29 12:00:00 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat [2002.08.29 12:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat [2002.08.29 12:00:00 | 000,079,910 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat [2002.08.29 12:00:00 | 000,067,312 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat [2002.08.29 12:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin [2002.08.29 12:00:00 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat [2002.08.29 12:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat [2002.08.29 12:00:00 | 000,004,461 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat [2002.08.29 12:00:00 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat [2002.07.31 21:32:03 | 000,056,832 | ---- | C] () -- C:\WINDOWS\System32\iyvu9_32.dll [1996.04.03 20:33:26 | 000,005,248 | ---- | C] () -- C:\WINDOWS\System32\giveio.sys ========== LOP Check ========== [2010.09.04 00:04:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IMinent [2010.09.28 21:09:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SweetIM [2010.12.12 16:54:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Tages [2011.01.22 20:48:46 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{2162CCC0-3A5F-4887-B51F-CE5F195B3620} [2010.04.08 22:29:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{429CAD59-35B1-4DBC-BB6D-1DB246563521} [2009.12.29 10:18:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{755AC846-7372-4AC8-8550-C52491DAA8BD} [2011.03.13 22:20:32 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{DE8EABB5-1C85-4410-A68D-79BD8A4518F4} [2011.03.14 19:35:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Hallo\Anwendungsdaten\Aksio [2010.07.23 19:49:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Hallo\Anwendungsdaten\DVDVideoSoftIEHelpers [2010.09.05 14:36:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Hallo\Anwendungsdaten\E82240C1FBFAF2203486FAAEA1D77587 [2011.01.22 22:11:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Hallo\Anwendungsdaten\Eciso [2011.01.18 21:07:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Hallo\Anwendungsdaten\Erylev [2009.04.15 15:07:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Hallo\Anwendungsdaten\FFSJ [2010.06.15 17:16:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Hallo\Anwendungsdaten\FOG Downloader [2010.12.03 17:43:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Hallo\Anwendungsdaten\gtk-2.0 [2009.10.30 18:51:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Hallo\Anwendungsdaten\Herou [2011.01.22 21:43:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Hallo\Anwendungsdaten\Isulv [2011.01.22 21:40:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Hallo\Anwendungsdaten\Izpa [2011.03.14 18:08:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Hallo\Anwendungsdaten\Laiv [2009.02.10 18:47:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Hallo\Anwendungsdaten\Leadertech [2011.01.22 21:40:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Hallo\Anwendungsdaten\Nuexof [2010.04.17 16:01:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Hallo\Anwendungsdaten\OpenOffice.org [2009.07.12 19:44:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Hallo\Anwendungsdaten\Power Sound Editor Free [2011.03.13 20:29:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Hallo\Anwendungsdaten\PriceGong [2009.01.31 18:37:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Hallo\Anwendungsdaten\smc [2009.11.03 21:26:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Hallo\Anwendungsdaten\Spider Player [2010.10.09 14:11:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Hallo\Anwendungsdaten\TeamViewer [2011.01.30 14:51:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Hallo\Anwendungsdaten\TP [2010.10.12 13:49:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Hallo\Anwendungsdaten\Ubisoft [2011.03.13 22:20:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Hallo\Anwendungsdaten\Uniblue [2011.01.22 16:05:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Hallo\Anwendungsdaten\Usfyy [2010.09.28 20:06:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Hallo\Anwendungsdaten\vShare [2011.01.22 21:32:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Hallo\Anwendungsdaten\Ytze [2011.03.14 19:35:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Hallo\Anwendungsdaten\Zaviqa [2009.09.28 07:01:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Hallo\Anwendungsdaten\Zubitu [2011.03.14 14:29:27 | 000,000,470 | ---- | M] () -- C:\WINDOWS\Tasks\Ad-Aware Update (Weekly).job [2011.03.14 14:27:14 | 000,000,256 | ---- | M] () -- C:\WINDOWS\Tasks\RegistryBooster.job [2011.03.14 19:01:00 | 000,000,226 | ---- | M] () -- C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job [2011.03.14 14:27:14 | 000,000,240 | ---- | M] () -- C:\WINDOWS\Tasks\WinMaximizer-Hallo-Startup.job ========== Purity Check ========== < End of report > |
|
14.03.2011, 20:01
| #4 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Pc schließt Programme Gibt es noch weitere Logs von Malwarebytes? Wenn ja bitte alle davon posten. Du findest diese im Reiter Logdateien in Malwarebytes.
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
14.03.2011, 20:08
| #5 |
| | Pc schließt Programme tut mir leid, hatte ich vergessen  Malwarebytes' Anti-Malware 1.46 www.malwarebytes.org Datenbank Version: 4052 Windows 5.1.2600 Service Pack 3 Internet Explorer 8.0.6001.18702 05.09.2010 17:54:38 mbam-log-2010-09-05 (17-54-38).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|) Durchsuchte Objekte: 179432 Laufzeit: 45 Minute(n), 37 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 1 Infizierte Registrierungswerte: 2 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 2 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: HKEY_CURRENT_USER\SOFTWARE\fcn (Rogue.Residue) -> Quarantined and deleted successfully. Infizierte Registrierungswerte: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\wxiijs (Trojan.Agent.H) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\com+ manager (Trojan.Agent) -> Quarantined and deleted successfully. Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: c:\dokumente und einstellungen\Hallo\lokale einstellungen\anwendungsdaten\wxiijs.exe (Trojan.Agent.H) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\Hallo\.COMMgr\complmgr.exe (Trojan.Agent) -> Quarantined and deleted successfully. mehr habe ich leider nicht  |
|
14.03.2011, 20:18
| #6 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Pc schließt Programme Beende alle Programme, starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!) Code:
ATTFilter :OTL
[2011.01.22 21:43:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Hallo\Anwendungsdaten\Isulv
[2011.01.22 21:40:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Hallo\Anwendungsdaten\Izpa
[2011.01.22 20:48:46 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{2162CCC0-3A5F-4887-B51F-CE5F195B3620}
[2010.04.08 22:29:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{429CAD59-35B1-4DBC-BB6D-1DB246563521}
[2009.12.29 10:18:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{755AC846-7372-4AC8-8550-C52491DAA8BD}
[2011.03.13 22:20:32 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{DE8EABB5-1C85-4410-A68D-79BD8A4518F4}
[2011.03.14 19:35:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Hallo\Anwendungsdaten\Aksio
[2010.09.05 14:36:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Hallo\Anwendungsdaten\E82240C1FBFAF2203486FAAEA1D77587
[2011.01.22 22:11:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Hallo\Anwendungsdaten\Eciso
[2011.01.18 21:07:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Hallo\Anwendungsdaten\Erylev
[2009.10.30 18:51:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Hallo\Anwendungsdaten\Herou
[2011.01.22 21:43:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Hallo\Anwendungsdaten\Isulv
[2011.01.22 21:40:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Hallo\Anwendungsdaten\Izpa
[2011.03.14 18:08:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Hallo\Anwendungsdaten\Laiv
[2011.01.22 21:40:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Hallo\Anwendungsdaten\Nuexof
[2011.03.13 20:29:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Hallo\Anwendungsdaten\PriceGong
[2011.01.22 16:05:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Hallo\Anwendungsdaten\Usfyy
[2011.01.22 21:32:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Hallo\Anwendungsdaten\Ytze
[2011.03.14 19:35:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Hallo\Anwendungsdaten\Zaviqa
[2009.09.28 07:01:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Hallo\Anwendungsdaten\Zubitu
[2011.02.18 14:09:15 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\Hallo\8v@h
[2011.02.18 14:08:40 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\Hallo\Anwendungsdaten\8v@h
[2011.01.21 13:34:35 | 000,011,718 | ---- | C] () -- C:\Dokumente und Einstellungen\Hallo\Anwendungsdaten\612E.C41
[2011.01.13 14:46:25 | 000,000,120 | ---- | C] () -- C:\WINDOWS\Ocuzeyitegi.dat
[2011.01.13 14:46:25 | 000,000,000 | ---- | C] () -- C:\WINDOWS\Uderohugi.bin
[2011.02.18 14:09:15 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\Hallo\8v@h
[2011.02.18 14:08:40 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\Hallo\Anwendungsdaten\8v@h
[2011.02.19 13:59:21 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Hallo\Anwendungsdaten\Laiv
[2011.02.19 13:59:21 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Hallo\Anwendungsdaten\Aksio
O4 - HKLM..\Run: [Lyopekulemunaja] File not found
O4 - HKCU..\Run: [{10FCDF27-D22F-282A-473F-349A8EDFEF50}] File not found
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyServer" = http=127.0.0.1:57152
:Commands
[purity]
[resethosts]
[emptytemp]
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.
__________________ --> Pc schließt Programme |
|
14.03.2011, 21:00
| #7 |
| | Pc schließt Programme All processes killed ========== OTL ========== C:\Dokumente und Einstellungen\Hallo\Anwendungsdaten\Isulv folder moved successfully. C:\Dokumente und Einstellungen\Hallo\Anwendungsdaten\Izpa folder moved successfully. C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{2162CCC0-3A5F-4887-B51F-CE5F195B3620} folder moved successfully. C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{429CAD59-35B1-4DBC-BB6D-1DB246563521}\x86\x86 folder moved successfully. C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{429CAD59-35B1-4DBC-BB6D-1DB246563521}\x86 folder moved successfully. C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{429CAD59-35B1-4DBC-BB6D-1DB246563521} folder moved successfully. C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{755AC846-7372-4AC8-8550-C52491DAA8BD}\x86 folder moved successfully. C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{755AC846-7372-4AC8-8550-C52491DAA8BD} folder moved successfully. C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{DE8EABB5-1C85-4410-A68D-79BD8A4518F4} folder moved successfully. C:\Dokumente und Einstellungen\Hallo\Anwendungsdaten\Aksio folder moved successfully. C:\Dokumente und Einstellungen\Hallo\Anwendungsdaten\E82240C1FBFAF2203486FAAEA1D77587 folder moved successfully. C:\Dokumente und Einstellungen\Hallo\Anwendungsdaten\Eciso folder moved successfully. C:\Dokumente und Einstellungen\Hallo\Anwendungsdaten\Erylev folder moved successfully. C:\Dokumente und Einstellungen\Hallo\Anwendungsdaten\Herou folder moved successfully. Folder C:\Dokumente und Einstellungen\Hallo\Anwendungsdaten\Isulv\ not found. Folder C:\Dokumente und Einstellungen\Hallo\Anwendungsdaten\Izpa\ not found. C:\Dokumente und Einstellungen\Hallo\Anwendungsdaten\Laiv folder moved successfully. C:\Dokumente und Einstellungen\Hallo\Anwendungsdaten\Nuexof folder moved successfully. C:\Dokumente und Einstellungen\Hallo\Anwendungsdaten\PriceGong\Data folder moved successfully. C:\Dokumente und Einstellungen\Hallo\Anwendungsdaten\PriceGong folder moved successfully. C:\Dokumente und Einstellungen\Hallo\Anwendungsdaten\Usfyy folder moved successfully. C:\Dokumente und Einstellungen\Hallo\Anwendungsdaten\Ytze folder moved successfully. C:\Dokumente und Einstellungen\Hallo\Anwendungsdaten\Zaviqa folder moved successfully. C:\Dokumente und Einstellungen\Hallo\Anwendungsdaten\Zubitu folder moved successfully. C:\Dokumente und Einstellungen\Hallo\8v@h moved successfully. C:\Dokumente und Einstellungen\Hallo\Anwendungsdaten\8v@h moved successfully. C:\Dokumente und Einstellungen\Hallo\Anwendungsdaten\612E.C41 moved successfully. C:\WINDOWS\Ocuzeyitegi.dat moved successfully. C:\WINDOWS\Uderohugi.bin moved successfully. File C:\Dokumente und Einstellungen\Hallo\8v@h not found. File C:\Dokumente und Einstellungen\Hallo\Anwendungsdaten\8v@h not found. Folder C:\Dokumente und Einstellungen\Hallo\Anwendungsdaten\Laiv\ not found. Folder C:\Dokumente und Einstellungen\Hallo\Anwendungsdaten\Aksio\ not found. Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\Lyopekulemunaja deleted successfully. Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\{10FCDF27-D22F-282A-473F-349A8EDFEF50} not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{10FCDF27-D22F-282A-473F-349A8EDFEF50}\ not found. HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer| /E : value set successfully! ========== COMMANDS ========== C:\WINDOWS\System32\drivers\etc\Hosts moved successfully. HOSTS file reset successfully [EMPTYTEMP] User: All Users User: Default User ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 33170 bytes User: Hallo ->Temp folder emptied: 109595476 bytes ->Temporary Internet Files folder emptied: 11082069 bytes ->Java cache emptied: 161725 bytes ->FireFox cache emptied: 55206916 bytes ->Google Chrome cache emptied: 5864268 bytes ->Apple Safari cache emptied: 2958336 bytes ->Flash cache emptied: 15073 bytes User: LocalService ->Temp folder emptied: 66016 bytes ->Temporary Internet Files folder emptied: 701584 bytes ->Flash cache emptied: 434 bytes User: NetworkService ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 35197310 bytes ->Java cache emptied: 68207 bytes ->Flash cache emptied: 4423 bytes %systemdrive% .tmp files removed: 0 bytes %systemroot% .tmp files removed: 2708554 bytes %systemroot%\System32 .tmp files removed: 4371335 bytes %systemroot%\System32\dllcache .tmp files removed: 0 bytes %systemroot%\System32\drivers .tmp files removed: 0 bytes Windows Temp folder emptied: 1395389 bytes RecycleBin emptied: 3380 bytes Total Files Cleaned = 219,00 mb OTL by OldTimer - Version 3.2.22.3 log created on 03142011_205251 Files\Folders moved on Reboot... File\Folder C:\Dokumente und Einstellungen\Hallo\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\MG2X5SLM\activity;src=2224303;met=1;v=1;pid=18708550;aid=216190059;ko=0;cid=32456423;rid=32474299;rv=1;×tamp=1246627031484;eid1 =2;ecn1=1;etm1=3;eid2=124627;ecn2=1;etm2=0;[1].gif not found! File\Folder C:\Dokumente und Einstellungen\Hallo\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\MG2X5SLM\activity;src=2224303;met=1;v=1;pid=18708550;aid=216190059;ko=0;cid=32456423;rid=32474299;rv=1;×tamp=1246627045765;eid1 =2;ecn1=0;etm1=8;eid4=124633;ecn4=1;etm4=0;[1].gif not found! File\Folder C:\Dokumente und Einstellungen\Hallo\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\MG2X5SLM\activity;src=2224303;met=1;v=1;pid=18708550;aid=216190059;ko=0;cid=32456423;rid=32474299;rv=1;×tamp=1246627060562;eid1 =2;ecn1=0;etm1=7;eid6=124620;ecn6=1;etm6=0;[1].gif not found! File\Folder C:\Dokumente und Einstellungen\Hallo\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\MG2X5SLM\combatsports_boxing;sz=300x250;kl=N;klg=de;kt=K;kga=-1;kr=F;kw=mike+tyson+hollyfield;kgg=-1;kcr=de;dc_dedup=1;kmyd=ad_creative_1;tile=1;dcopt=ist;ord=1494992348537900[2].2 not found! File\Folder C:\Dokumente und Einstellungen\Hallo\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\MG2X5SLM\combatsports_boxing;sz=300x250;kl=N;klg=de;kt=K;kga=-1;kr=F;kw=mike+tyson+hollyfield;kgg=-1;kcr=de;dc_dedup=1;kmyd=ad_creative_1;tile=1;dcopt=ist;ord=3874409872571850[2] not found! File\Folder C:\Dokumente und Einstellungen\Hallo\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\MG2X5SLM\combatsports_boxing;sz=300x250;kl=N;klg=de;kt=K;kga=-1;kr=F;kw=mike+tyson+holyfield+ear;kgg=-1;kcr=de;dc_dedup=1;kmyd=ad_creative_1;tile=1;dcopt=ist;ord=9598342727556706[2] not found! File\Folder C:\Dokumente und Einstellungen\Hallo\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\MG2X5SLM\main_11588;sz=480x70;mpvid=AARtzOaMnhudsmZX;kl=N;!c=11588;k2=41;k3=41;klg=de;kvid=ba4vF0x09dg;kpu=hypnodance111;kr=F;kt=K;k o=c;kpid=11588;kga=-1;u=ba4vF0x09dg_11588;kgg=-1;[1].asx not found! File\Folder C:\Dokumente und Einstellungen\Hallo\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\FDBK6IQ7\activity;src=2224303;met=1;v=1;pid=18708550;aid=216190059;ko=0;cid=32456423;rid=32474299;rv=1;×tamp=1246627845328;eid1 =2;ecn1=0;etm1=1;eid7=3;ecn7=0;etm7=1;eid9=10;ecn[1].gif not found! File\Folder C:\Dokumente und Einstellungen\Hallo\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\FDBK6IQ7\main_1123;sz=300x60,300x250;mpvid=AARtzMWdLhpJUxbf;kl=N;!c=1123;k2=433;k2=702;k3=433;klg=de;kvid=5xMY81jImO4;kpu=Associated Press;kr=F;kt=K;ko=p;kpid=1123;kga=-1;u=5xMY81jIm[1].htm not found! File\Folder C:\Dokumente und Einstellungen\Hallo\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\FDBK6IQ7\main_1123;sz=480x70,480x360;mpvid=AARtzMWdLhpJUxbf;kl=N;!c=1123;k2=433;k2=702;k3=433;klg=de;kvid=5xMY81jImO4;kpu=Associated Press;kr=F;kt=K;ko=p;kpid=1123;kga=-1;u=5xMY81jIm[1].asx not found! File\Folder C:\Dokumente und Einstellungen\Hallo\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\FDBK6IQ7\main_11588;sz=300x250;mpvid=AARtzOaMnhudsmZX;kl=N;!c=11588;k2=41;k3=41;klg=de;kvid=ba4vF0x09dg;kpu=hypnodance111;kr=F;kt=K; ko=c;kpid=11588;kga=-1;u=ba4vF0x09dg_11588;kgg=-1[1].htm not found! File\Folder C:\Dokumente und Einstellungen\Hallo\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\BKNCDOWU\activity;src=2224303;met=1;v=1;pid=18708550;aid=216190059;ko=0;cid=32456423;rid=32474299;rv=1;×tamp=1246626121156;eid1 =2;ecn1=1;etm1=3;eid2=124627;ecn2=1;etm2=0;[1].gif not found! File\Folder C:\Dokumente und Einstellungen\Hallo\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\BKNCDOWU\activity;src=2224303;met=1;v=1;pid=18708550;aid=216190059;ko=0;cid=32456423;rid=32474299;rv=1;×tamp=1246627038281;eid3 =124619;ecn3=1;etm3=0;[1].gif not found! File\Folder C:\Dokumente und Einstellungen\Hallo\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\BKNCDOWU\activity;src=2224303;met=1;v=1;pid=18708550;aid=216190059;ko=0;cid=32456423;rid=32474299;rv=1;×tamp=1246627053125;eid1 =2;ecn1=0;etm1=5;eid5=124629;ecn5=1;etm5=0;[1].gif not found! File\Folder C:\Dokumente und Einstellungen\Hallo\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\BKNCDOWU\activity;src=2224303;met=1;v=1;pid=18708550;aid=216190059;ko=0;cid=32456423;rid=32474299;rv=1;×tamp=1246627843765;eid1 =2;ecn1=0;etm1=2;eid7=3;ecn7=0;etm7=2;eid9=10;ecn[1].gif not found! File\Folder C:\Dokumente und Einstellungen\Hallo\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\BKNCDOWU\combatsports_boxing;sz=300x250;kl=N;klg=de;kt=K;kga=-1;kr=F;kw=mike+tyson+hollyfield;kgg=-1;kcr=de;dc_dedup=1;kmyd=ad_creative_1;tile=1;dcopt=ist;ord=8347416087352824[2] not found! File\Folder C:\Dokumente und Einstellungen\Hallo\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\BKNCDOWU\site=spox&affiliate=spox&adset=brs&prod=chfussball&tbl=bundesliga&ppos=11&tie=free&band=2&nugd=nd_gnd_1&nugd=nd_agr_2&nugd= nd_hhs_2&nugd=nd_bbs_0&nugd=nd_ppl_0&nugd=nd_yth_[1] not found! File\Folder C:\Dokumente und Einstellungen\Hallo\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\8DU5VETY\activity;src=2224303;met=1;v=1;pid=18708550;aid=216190059;ko=0;cid=32456423;rid=32474299;rv=1;×tamp=1246626177031;eid1 =2;ecn1=1;etm1=1;eid2=124627;ecn2=1;etm2=0;[1].gif not found! File\Folder C:\Dokumente und Einstellungen\Hallo\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\8DU5VETY\activity;src=2224303;met=1;v=1;pid=18708550;aid=216190059;ko=0;cid=32456423;rid=32474299;rv=1;×tamp=1246627842093;eid1 =2;ecn1=0;etm1=574;eid7=3;ecn7=1;etm7=1;eid8=4;ec[1].gif not found! File\Folder C:\Dokumente und Einstellungen\Hallo\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\8DU5VETY\activity;src=2224303;met=1;v=1;pid=18708550;aid=216190059;ko=0;cid=32456423;rid=32474299;rv=1;×tamp=1246627846453;eid1 =2;ecn1=0;etm1=1;eid7=3;ecn7=0;etm7=1;eid9=10;ecn[1].gif not found! File\Folder C:\Dokumente und Einstellungen\Hallo\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\8DU5VETY\lv&mini=false&bufferTime=5&fastBWLimit=300&middleBWLimit=80&loopMovie=yes&autostart=yes&startWithSound=no&controlsAlphaInit ial=50&controlsAlphaMouseOver=40&controlsAlphaMouseOut=10 not found! File\Folder C:\Dokumente und Einstellungen\Hallo\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\8DU5VETY\main_1123;sz=450x60;mpvid=AARtzMWdLhpJUxbf;kl=N;!c=1123;k2=433;k2=702;k3=433;klg=de;kvid=5xMY81jImO4;kpu=AssociatedPress;kr =F;kt=K;ko=p;kpid=1123;kga=-1;u=5xMY81jImO4_1123;[1].asx not found! File\Folder C:\Dokumente und Einstellungen\Hallo\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\8DU5VETY\main_11588;sz=450x60;mpvid=AARtzOaMnhudsmZX;kl=N;!c=11588;k2=41;k3=41;klg=de;kvid=ba4vF0x09dg;kpu=hypnodance111;kr=F;kt=K;k o=c;kpid=11588;kga=-1;u=ba4vF0x09dg_11588;kgg=-1;[1].asx not found! File\Folder C:\Dokumente und Einstellungen\Hallo\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\8DU5VETY\site=spox&affiliate=spox&adset=brs&prod=chfussball&tbl=bundesliga&ppos=1&band=2&nugd=nd_gnd_1&nugd=nd_agr_2&nugd=nd_hhs_2&n ugd=nd_bbs_0&nugd=nd_ppl_0&nugd=nd_yth_0&nugd=nd_[1] not found! File\Folder C:\Dokumente und Einstellungen\Hallo\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\8DU5VETY\site=spox&affiliate=spox&adset=brs&prod=chfussball&tbl=bundesliga&ppos=13&tie=free&band=2&nugd=nd_gnd_1&nugd=nd_agr_2&nugd= nd_hhs_2&nugd=nd_bbs_0&nugd=nd_ppl_0&nugd=nd_yth_[1] not found! File\Folder C:\Dokumente und Einstellungen\Hallo\Lokale Einstellungen\Temp\Perflib_Perfdata_554.dat not found! C:\Dokumente und Einstellungen\Hallo\Lokale Einstellungen\Temporary Internet Files\Content.IE5\34TNZJQK\xd_proxy[1].php moved successfully. File move failed. C:\WINDOWS\temp\logishrd\LVPrcInj01.dll scheduled to be moved on reboot. Registry entries deleted on Reboot... |
|
15.03.2011, 08:44
| #8 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Pc schließt Programme Dann bitte jetzt CF ausführen: ComboFix Ein Leitfaden und Tutorium zur Nutzung von ComboFix
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
__________________ Logfiles bitte immer in CODE-Tags posten |
|
15.03.2011, 15:19
| #9 |
| | Pc schließt Programme Combofix Logfile: Code:
ATTFilter ComboFix 11-03-14.07 - Hallo 15.03.2011 15:04:49.1.2 - x86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.49.1031.18.2046.1348 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\Hallo\Desktop\cofi.exe
AV: Lavasoft Ad-Watch Live! Virenschutz *Disabled/Updated* {A1C4F2E0-7FDE-4917-AFAE-013EFC3EDE33}
.
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
C:\5ytw
c:\5ytw\config.bin
c:\dokumente und einstellungen\Hallo\.COMMgr
c:\dokumente und einstellungen\Hallo\Desktop\Internet Explorer.lnk
c:\dokumente und einstellungen\Hallo\Lokale Einstellungen\Anwendungsdaten\{6B85DCCA-CF44-4CC3-A5F0-4B3434F355FB}
c:\dokumente und einstellungen\Hallo\Lokale Einstellungen\Anwendungsdaten\{6B85DCCA-CF44-4CC3-A5F0-4B3434F355FB}\chrome.manifest
c:\dokumente und einstellungen\Hallo\Lokale Einstellungen\Anwendungsdaten\{6B85DCCA-CF44-4CC3-A5F0-4B3434F355FB}\chrome\content\_cfg.js
c:\dokumente und einstellungen\Hallo\Lokale Einstellungen\Anwendungsdaten\{6B85DCCA-CF44-4CC3-A5F0-4B3434F355FB}\chrome\content\overlay.xul
c:\dokumente und einstellungen\Hallo\Lokale Einstellungen\Anwendungsdaten\{6B85DCCA-CF44-4CC3-A5F0-4B3434F355FB}\install.rdf
C:\Microsoft
c:\windows\TEMP\logishrd\LVPrcInj01.dll
.
.
((((((((((((((((((((((( Dateien erstellt von 2011-02-15 bis 2011-03-15 ))))))))))))))))))))))))))))))
.
.
2011-03-14 19:52 . 2011-03-14 19:52 -------- d-----w- C:\_OTL
2011-03-13 21:20 . 2011-03-13 21:20 -------- d-----w- c:\dokumente und einstellungen\Hallo\Anwendungsdaten\Uniblue
2011-03-13 21:20 . 2011-03-13 21:20 -------- d-----w- c:\programme\Uniblue
2011-03-13 21:20 . 2011-03-13 21:20 -------- d-----w- c:\dokumente und einstellungen\Hallo\Lokale Einstellungen\Anwendungsdaten\PackageAware
2011-03-10 23:58 . 2011-03-10 23:59 145968464 ----a-w- c:\programme\Gemeinsame Dateien\Windows Live\.cache\wlc2EA.tmp
2011-03-10 23:26 . 2011-03-10 23:26 -------- d-----w- c:\dokumente und einstellungen\Hallo\.gwteambuilder
2011-02-23 15:00 . 2011-02-23 15:00 -------- d-----w- c:\dokumente und einstellungen\Hallo\SystemRequirementsLab
2011-02-23 14:19 . 2011-02-23 14:49 252080 ----a-w- c:\windows\system32\nvdrsdb0.bin
2011-02-23 14:17 . 2011-02-23 14:49 1 ----a-w- c:\windows\system32\nvdrssel.bin
2011-02-23 14:17 . 2011-02-23 14:47 252080 ----a-w- c:\windows\system32\nvdrsdb1.bin
2011-02-23 14:17 . 2011-01-08 03:27 941160 ----a-w- c:\windows\system32\nvdispco322090.dll
2011-02-23 14:17 . 2011-01-08 03:27 837736 ----a-w- c:\windows\system32\nvgenco322040.dll
2011-02-23 14:17 . 2011-01-08 03:27 61440 ----a-w- c:\windows\system32\OpenCL.dll
2011-02-23 14:17 . 2011-01-08 03:27 4980736 ----a-w- c:\windows\system32\nvcuda.dll
2011-02-23 14:17 . 2011-01-08 03:27 2916968 ----a-w- c:\windows\system32\nvcuvid.dll
2011-02-23 14:17 . 2011-01-08 03:27 2292678 ----a-w- c:\windows\system32\nvdata.bin
2011-02-23 14:17 . 2011-01-08 03:27 2251368 ----a-w- c:\windows\system32\nvcuvenc.dll
2011-02-23 14:17 . 2011-01-08 03:27 14671872 ----a-w- c:\windows\system32\nvoglnt.dll
2011-02-23 14:17 . 2011-01-08 03:27 1958400 ----a-w- c:\windows\system32\nvapi.dll
2011-02-23 14:17 . 2011-01-08 03:27 13004800 ----a-w- c:\windows\system32\nvcompiler.dll
.
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-03-14 19:53 . 2008-04-14 05:53 26624 ----a-w- c:\windows\system32\userinit.exe
2011-02-08 12:55 . 2011-01-22 20:43 16432 ----a-w- c:\windows\system32\lsdelete.exe
2011-01-22 19:54 . 2011-01-22 19:54 98392 ----a-w- c:\windows\system32\drivers\SBREDrv.sys
2011-01-08 03:27 . 2008-11-12 13:54 9888672 ----a-w- c:\windows\system32\drivers\nv4_mini.sys
2011-01-08 03:27 . 2008-11-12 13:54 6397824 ----a-w- c:\windows\system32\nv4_disp.dll
2010-12-20 17:09 . 2010-09-05 15:06 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-12-20 17:08 . 2010-09-05 15:06 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-11-10 14:04 . 2010-11-10 14:04 4938120 ----a-w- c:\programme\Silverlight.exe
2010-06-02 04:22 . 2010-06-02 04:22 89944 ----a-w- c:\programme\DSETUP.dll
2010-06-02 04:22 . 2010-06-02 04:22 537432 ----a-w- c:\programme\DXSETUP.exe
2010-06-02 04:22 . 2010-06-02 04:22 1801048 ----a-w- c:\programme\dsetup32.dll
.
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{00000000-6E41-4FD3-8538-502F5495E5FC}"= "c:\programme\Ask.com\GenericAskToolbar.dll" [2010-09-28 1400712]
"{8dbb6d8e-e4a6-4e3b-9753-af78b226441c}"= "c:\programme\Softonic_Deutsch\tbSof2.dll" [2010-10-18 3908192]
"{c9508125-4747-4733-b048-e4b82dc9716d}"= "c:\programme\PHPNukeDE\prxtbPHP0.dll" [2011-01-17 175912]
"{fe9accf9-7774-4259-be78-9cd1806df265}"= "c:\programme\Download.chip.eu_-_DE\tbDow2.dll" [2010-10-18 3908192]
"{872b5b88-9db5-4310-bdd0-ac189557e5f5}"= "c:\programme\DVDVideoSoftTB\tbDVD2.dll" [2010-10-18 3908192]
"{40c3cc16-7269-4b32-9531-17f2950fb06f}"= "c:\programme\Winload\prxtbWin0.dll" [2011-01-17 175912]
.
[HKEY_CLASSES_ROOT\clsid\{00000000-6e41-4fd3-8538-502f5495e5fc}]
.
[HKEY_CLASSES_ROOT\clsid\{8dbb6d8e-e4a6-4e3b-9753-af78b226441c}]
.
[HKEY_CLASSES_ROOT\clsid\{c9508125-4747-4733-b048-e4b82dc9716d}]
.
[HKEY_CLASSES_ROOT\clsid\{fe9accf9-7774-4259-be78-9cd1806df265}]
.
[HKEY_CLASSES_ROOT\clsid\{872b5b88-9db5-4310-bdd0-ac189557e5f5}]
.
[HKEY_CLASSES_ROOT\clsid\{40c3cc16-7269-4b32-9531-17f2950fb06f}]
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}]
2011-01-17 14:54 175912 ----a-w- c:\programme\ConduitEngine\prxConduitEngine.dll
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{40c3cc16-7269-4b32-9531-17f2950fb06f}]
2011-01-17 14:54 175912 ----a-w- c:\programme\Winload\prxtbWin0.dll
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{872b5b88-9db5-4310-bdd0-ac189557e5f5}]
2010-10-18 10:26 3908192 ----a-w- c:\programme\DVDVideoSoftTB\tbDVD2.dll
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{8dbb6d8e-e4a6-4e3b-9753-af78b226441c}]
2010-10-18 10:26 3908192 ----a-w- c:\programme\Softonic_Deutsch\tbSof2.dll
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{c9508125-4747-4733-b048-e4b82dc9716d}]
2011-01-17 14:54 175912 ----a-w- c:\programme\PHPNukeDE\prxtbPHP0.dll
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}]
2010-09-28 21:44 1400712 ----a-w- c:\programme\Ask.com\GenericAskToolbar.dll
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{fe9accf9-7774-4259-be78-9cd1806df265}]
2010-10-18 10:26 3908192 ----a-w- c:\programme\Download.chip.eu_-_DE\tbDow2.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{8dbb6d8e-e4a6-4e3b-9753-af78b226441c}"= "c:\programme\Softonic_Deutsch\tbSof2.dll" [2010-10-18 3908192]
"{c9508125-4747-4733-b048-e4b82dc9716d}"= "c:\programme\PHPNukeDE\prxtbPHP0.dll" [2011-01-17 175912]
"{fe9accf9-7774-4259-be78-9cd1806df265}"= "c:\programme\Download.chip.eu_-_DE\tbDow2.dll" [2010-10-18 3908192]
"{872b5b88-9db5-4310-bdd0-ac189557e5f5}"= "c:\programme\DVDVideoSoftTB\tbDVD2.dll" [2010-10-18 3908192]
"{40c3cc16-7269-4b32-9531-17f2950fb06f}"= "c:\programme\Winload\prxtbWin0.dll" [2011-01-17 175912]
"{D4027C7F-154A-4066-A1AD-4243D8127440}"= "c:\programme\Ask.com\GenericAskToolbar.dll" [2010-09-28 1400712]
"{30F9B915-B755-4826-820B-08FBA6BD249D}"= "c:\programme\ConduitEngine\prxConduitEngine.dll" [2011-01-17 175912]
.
[HKEY_CLASSES_ROOT\clsid\{8dbb6d8e-e4a6-4e3b-9753-af78b226441c}]
.
[HKEY_CLASSES_ROOT\clsid\{c9508125-4747-4733-b048-e4b82dc9716d}]
.
[HKEY_CLASSES_ROOT\clsid\{fe9accf9-7774-4259-be78-9cd1806df265}]
.
[HKEY_CLASSES_ROOT\clsid\{872b5b88-9db5-4310-bdd0-ac189557e5f5}]
.
[HKEY_CLASSES_ROOT\clsid\{40c3cc16-7269-4b32-9531-17f2950fb06f}]
.
[HKEY_CLASSES_ROOT\clsid\{d4027c7f-154a-4066-a1ad-4243d8127440}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd.1]
[HKEY_CLASSES_ROOT\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd]
.
[HKEY_CLASSES_ROOT\clsid\{30f9b915-b755-4826-820b-08fba6bd249d}]
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{8DBB6D8E-E4A6-4E3B-9753-AF78B226441C}"= "c:\programme\Softonic_Deutsch\tbSof2.dll" [2010-10-18 3908192]
"{C9508125-4747-4733-B048-E4B82DC9716D}"= "c:\programme\PHPNukeDE\prxtbPHP0.dll" [2011-01-17 175912]
"{FE9ACCF9-7774-4259-BE78-9CD1806DF265}"= "c:\programme\Download.chip.eu_-_DE\tbDow2.dll" [2010-10-18 3908192]
"{872B5B88-9DB5-4310-BDD0-AC189557E5F5}"= "c:\programme\DVDVideoSoftTB\tbDVD2.dll" [2010-10-18 3908192]
"{40C3CC16-7269-4B32-9531-17F2950FB06F}"= "c:\programme\Winload\prxtbWin0.dll" [2011-01-17 175912]
"{D4027C7F-154A-4066-A1AD-4243D8127440}"= "c:\programme\Ask.com\GenericAskToolbar.dll" [2010-09-28 1400712]
.
[HKEY_CLASSES_ROOT\clsid\{8dbb6d8e-e4a6-4e3b-9753-af78b226441c}]
.
[HKEY_CLASSES_ROOT\clsid\{c9508125-4747-4733-b048-e4b82dc9716d}]
.
[HKEY_CLASSES_ROOT\clsid\{fe9accf9-7774-4259-be78-9cd1806df265}]
.
[HKEY_CLASSES_ROOT\clsid\{872b5b88-9db5-4310-bdd0-ac189557e5f5}]
.
[HKEY_CLASSES_ROOT\clsid\{40c3cc16-7269-4b32-9531-17f2950fb06f}]
.
[HKEY_CLASSES_ROOT\clsid\{d4027c7f-154a-4066-a1ad-4243d8127440}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd.1]
[HKEY_CLASSES_ROOT\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd]
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RegistryBooster"="c:\programme\Uniblue\RegistryBooster\launcher.exe" [2011-01-21 67456]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RTHDCPL"="RTHDCPL.EXE" [2010-01-19 18790432]
"LogitechQuickCamRibbon"="c:\programme\Logitech\Logitech WebCam Software\LWS.exe" [2009-10-14 2793304]
"QuickTime Task"="c:\programme\QuickTime\qttask.exe" [2010-03-17 421888]
"LogMeIn Hamachi Ui"="c:\programme\LogMeIn Hamachi\hamachi-2-ui.exe" [2010-12-06 1910152]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]
@="Service"
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^Hallo^Startmenü^Programme^Autostart^Logitech . Produktregistrierung.lnk]
backup=c:\windows\pss\Logitech . Produktregistrierung.lnkStartup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
2010-09-21 18:37 932288 ----a-w- c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2009-12-22 00:57 35760 ----a-w- c:\programme\Adobe\Reader 9.0\Reader\reader_sl.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AppleSyncNotifier]
2010-07-13 13:10 47904 ----a-w- c:\programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleSyncNotifier.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
2010-07-21 13:53 141608 ----a-w- c:\programme\iTunes\iTunesHelper.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Logitech Vid]
2009-04-30 13:39 5472016 ----a-w- c:\programme\Logitech\Logitech Vid\Vid.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
2010-04-16 21:12 3872080 ----a-w- c:\programme\Windows Live\Messenger\msnmsgr.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2010-03-17 19:53 421888 ----a-w- c:\programme\QuickTime\QTTask.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RegistryBooster]
2011-01-21 14:19 67456 ----a-w- c:\programme\Uniblue\RegistryBooster\Launcher.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
2011-01-26 16:05 15026056 ----a-r- c:\programme\Skype\Phone\Skype.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Steam]
2010-11-17 14:31 1242448 ----a-w- c:\spiele\Css\Steam.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2010-03-14 12:32 149280 ----a-w- c:\programme\Java\jre6\bin\jusched.exe
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"d:\\Spiele\\Age of Empires 2\\Game\\empires2.EXE"=
"d:\\Spiele\\Fifa 11\\Fifa 11\\Game\\fifasetup\\fifaconfig.exe"=
"c:\\Programme\\Google\\Chrome\\Application\\chrome.exe"=
"c:\\Programme\\Mozilla Firefox\\firefox.exe"=
"d:\\Spiele\\Company Of Heroes\\Gold Edition incl. Opposing Fronts\\RelicCOH.exe"=
"d:\\Spiele\\Company Of Heroes\\Gold Edition incl. Opposing Fronts\\RelicDownloader\\RelicDownloader.exe"=
"c:\\Programme\\Messenger\\msmsgs.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=
"c:\\Programme\\Skype\\Plugin Manager\\skypePM.exe"=
"d:\\Spiele\\Fifa 11\\Fifa 11\\Game\\fifa.exe"=
"d:\\Spiele\\volley.exe"=
"c:\\WINDOWS\\system32\\dplaysvr.exe"=
"c:\\Spiele\\Css\\SteamApps\\michal_staar\\day of defeat source\\hl2.exe"=
"c:\\Spiele\\Css\\SteamApps\\michal_staar\\counter-strike source\\hl2.exe"=
"c:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Programme\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\\Programme\\Logitech\\Logitech Vid\\Vid.exe"=
.
R0 Lbd;Lbd;c:\windows\system32\drivers\Lbd.sys [22.01.2011 20:54 64288]
R2 Hamachi2Svc;LogMeIn Hamachi 2.0 Tunneling Engine;c:\programme\LogMeIn Hamachi\hamachi-2.exe [06.12.2010 08:31 1238408]
R2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\programme\Lavasoft\Ad-Aware\AAWService.exe [03.12.2010 10:05 1405384]
R2 SVKP;SVKP;c:\windows\system32\SVKP.sys [21.10.2010 14:10 2368]
S2 gupdate;Google Update Service (gupdate);c:\programme\Google\Update\GoogleUpdate.exe [10.04.2010 12:19 135664]
S3 Ambfilt;Ambfilt;c:\windows\system32\drivers\Ambfilt.sys [12.07.2009 20:57 1691480]
S3 GVTDrv;GVTDrv;c:\windows\system32\drivers\GVTDrv.sys [05.01.2009 14:35 24944]
S3 Lavasoft Kernexplorer;Lavasoft helper driver;c:\programme\Lavasoft\Ad-Aware\kernexplorer.sys [03.12.2010 10:05 15232]
.
Inhalt des "geplante Tasks" Ordners
.
2011-03-14 c:\windows\Tasks\Ad-Aware Update (Weekly).job
- c:\programme\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2010-12-03 13:06]
.
2011-02-23 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]
.
2011-03-15 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2010-04-10 11:19]
.
2011-03-15 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2010-04-10 11:19]
.
2011-03-15 c:\windows\Tasks\RegistryBooster.job
- c:\programme\Uniblue\RegistryBooster\rbmonitor.exe [2011-01-21 14:19]
.
2011-03-15 c:\windows\Tasks\Scheduled Update for Ask Toolbar.job
- c:\programme\Ask.com\UpdateTask.exe [2010-09-28 21:44]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://vshare.toolbarhome.com/?hp=df
uInternet Settings,ProxyOverride = *.local
IE: Free YouTube to Mp3 Converter - c:\dokumente und einstellungen\Hallo\Anwendungsdaten\DVDVideoSoftIEHelpers\youtubetomp3.htm
FF - ProfilePath - c:\dokumente und einstellungen\Hallo\Anwendungsdaten\Mozilla\Firefox\Profiles\t571q3uo.default\
FF - prefs.js: browser.search.selectedEngine - Ask.com
FF - prefs.js: browser.startup.homepage - hxxp://vshare.toolbarhome.com/?hp=df
FF - prefs.js: keyword.URL - hxxp://search.sweetim.com/search.asp?src=2&q=
FF - prefs.js: network.proxy.type - 4
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\programme\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA} - c:\programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}
FF - Ext: Iminent WebBooster: webbooster@iminent.com - c:\programme\Mozilla Firefox\extensions\webbooster@iminent.com
FF - Ext: Java Quick Starter: jqs@sun.com - c:\programme\Java\jre6\lib\deploy\jqs\ff
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - %profile%\extensions\{20a82645-c095-46ed-80e3-08825760534b}
FF - Ext: DVDVideoSoftTB Toolbar: {872b5b88-9db5-4310-bdd0-ac189557e5f5} - %profile%\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}
FF - Ext: DVDVideoSoft Menu: {ACAA314B-EEBA-48e4-AD47-84E31C44796C} - %profile%\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}
FF - Ext: Winload Community Toolbar: {40c3cc16-7269-4b32-9531-17f2950fb06f} - %profile%\extensions\{40c3cc16-7269-4b32-9531-17f2950fb06f}
FF - Ext: TVU Web Player: firefox@tvunetworks.com - %profile%\extensions\firefox@tvunetworks.com
FF - Ext: SweetIM Toolbar for Firefox: {EEE6C361-6118-11DC-9C72-001320C79847} - %profile%\extensions\{EEE6C361-6118-11DC-9C72-001320C79847}
FF - Ext: Sopcast Ask Toolbar: toolbar@ask.com - %profile%\extensions\toolbar@ask.com
FF - Ext: vShare: vshare@toolbar - %profile%\extensions\vshare@toolbar
FF - Ext: Conduit Engine : engine@conduit.com - %profile%\extensions\engine@conduit.com
FF - user.js: network.cookie.cookieBehavior - 0
FF - user.js: privacy.clearOnShutdown.cookies - false
FF - user.js: security.warn_viewing_mixed - false
FF - user.js: security.warn_viewing_mixed.show_once - false
FF - user.js: security.warn_submit_insecure - false
FF - user.js: security.warn_submit_insecure.show_once - false
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
URLSearchHooks-{84FF7BD6-B47F-46F8-9130-01B2696B36CB} - (no file)
Notify-mputreg - mputreg.dll
MSConfigStartUp-cwxeromnsa - c:\dokume~1\Hallo\LOKALE~1\Temp\cwxeromnsa.tmp
MSConfigStartUp-IMBooster - c:\programme\Iminent\IMBooster\imbooster.exe
MSConfigStartUp-Iminent - c:\programme\Iminent\SearchTheWeb\Iminent.Notifier.exe
MSConfigStartUp-ryywkvkg - c:\dokumente und einstellungen\Hallo\Lokale Einstellungen\Anwendungsdaten\mkbpcgaya\tauqheqshdw.exe
AddRemove-Ad-Aware - c:\dokumente und einstellungen\All Users\Anwendungsdaten\{2162CCC0-3A5F-4887-B51F-CE5F195B3620}\Ad-Aware90Install.exe
AddRemove-conduitEngine - c:\programme\ConduitEngine\ConduitEngineUninstall.exe
AddRemove-G2 - Mana Reload - d:\spiele\Gothic 2\ManaReload-uninst.exe
AddRemove-IMBoosterARP - c:\programme\Iminent\IMBooster\inst\Bootstrapper\Bootstrapper.exe
AddRemove-MiniMod Balance - d:\spiele\Gothic 2\MiniMod_Balance-uninst.exe
AddRemove-Sumpfis Textur Patch - d:\spiele\Gothic 2\SumpfisTexPatch1-uninst.exe
AddRemove-wxiijs - c:\dokumente und einstellungen\hallo\lokale einstellungen\anwendungsdaten\wxiijs.exe
AddRemove-X in 1 Mod - c:\programme\JoWooD\Gothic II\System\X_in_1-uninst.exe
AddRemove-{09FF4DB8-7DE9-4D47-B7DB-915DB7D9A8CA} - c:\dokumente und einstellungen\All Users\Anwendungsdaten\{DE8EABB5-1C85-4410-A68D-79BD8A4518F4}\rbia.exe
AddRemove-{DED53B0B-B67C-4244-AE6A-D6FD3C28D1EF} - c:\dokumente und einstellungen\All Users\Anwendungsdaten\{2162CCC0-3A5F-4887-B51F-CE5F195B3620}\Ad-Aware90Install.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2011-03-15 15:10
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse...
.
Scanne versteckte Autostarteinträge...
.
Scanne versteckte Dateien...
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_USERS\S-1-5-21-1202660629-1644491937-1801674531-1004\Software\SecuROM\License information*]
"datasecu"=hex:ac,8d,0e,52,96,ea,da,7f,6d,74,e9,68,81,f5,1d,0b,f1,94,80,ef,44,
d3,2b,f6,96,ab,8b,aa,a9,0e,5f,6a,20,b1,5c,96,5f,48,76,86,93,6c,5c,2b,12,4c,\
"rkeysecu"=hex:09,c8,19,6b,d1,fc,15,f0,1b,d5,a5,27,fb,e5,a7,cb
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'explorer.exe'(7812)
c:\windows\TEMP\logishrd\LVPrcInj01.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\windows\RTHDCPL.EXE
c:\programme\Gemeinsame Dateien\Logishrd\LQCVFX\COCIManager.exe
c:\programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
c:\programme\Bonjour\mDNSResponder.exe
c:\programme\Java\jre6\bin\jqs.exe
c:\programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe
c:\windows\system32\PnkBstrA.exe
c:\windows\system32\PnkBstrB.exe
c:\programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
c:\windows\system32\wbem\unsecapp.exe
c:\windows\system32\wscntfy.exe
c:\programme\Lavasoft\Ad-Aware\AAWTray.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2011-03-15 15:15:05 - PC wurde neu gestartet
ComboFix-quarantined-files.txt 2011-03-15 14:15
.
Vor Suchlauf: 15 Verzeichnis(se), 11.292.278.784 Bytes frei
Nach Suchlauf: 15 Verzeichnis(se), 11.254.542.336 Bytes frei
.
WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect
.
- - End Of File - - 9B0C310C9A6F55DF56736BB02FC4E99E
|
|
15.03.2011, 16:17
| #10 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Pc schließt Programme Bitte nun dieses Tool von Kaspersky ausführen und das Log posten => http://www.trojaner-board.de/82358-t...entfernen.html
__________________ Logfiles bitte immer in CODE-Tags posten |
|
15.03.2011, 17:17
| #11 |
| | Pc schließt Programme 2011/03/15 17:14:50.0187 2516 TDSS rootkit removing tool 2.4.21.0 Mar 10 2011 12:26:28 2011/03/15 17:14:50.0531 2516 ================================================================================ 2011/03/15 17:14:50.0531 2516 SystemInfo: 2011/03/15 17:14:50.0531 2516 2011/03/15 17:14:50.0531 2516 OS Version: 5.1.2600 ServicePack: 3.0 2011/03/15 17:14:50.0531 2516 Product type: Workstation 2011/03/15 17:14:50.0531 2516 ComputerName: SUPER 2011/03/15 17:14:50.0531 2516 UserName: Hallo 2011/03/15 17:14:50.0531 2516 Windows directory: C:\WINDOWS 2011/03/15 17:14:50.0531 2516 System windows directory: C:\WINDOWS 2011/03/15 17:14:50.0531 2516 Processor architecture: Intel x86 2011/03/15 17:14:50.0531 2516 Number of processors: 2 2011/03/15 17:14:50.0531 2516 Page size: 0x1000 2011/03/15 17:14:50.0531 2516 Boot type: Normal boot 2011/03/15 17:14:50.0531 2516 ================================================================================ 2011/03/15 17:14:50.0718 2516 Initialize success 2011/03/15 17:15:20.0265 2856 ================================================================================ 2011/03/15 17:15:20.0265 2856 Scan started 2011/03/15 17:15:20.0265 2856 Mode: Manual; 2011/03/15 17:15:20.0265 2856 ================================================================================ 2011/03/15 17:15:20.0984 2856 ACPI (ac407f1a62c3a300b4f2b5a9f1d55b2c) C:\WINDOWS\system32\DRIVERS\ACPI.sys 2011/03/15 17:15:21.0015 2856 ACPIEC (9e1ca3160dafb159ca14f83b1e317f75) C:\WINDOWS\system32\drivers\ACPIEC.sys 2011/03/15 17:15:21.0093 2856 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys 2011/03/15 17:15:21.0187 2856 AFD (7e775010ef291da96ad17ca4b17137d7) C:\WINDOWS\System32\drivers\afd.sys 2011/03/15 17:15:21.0343 2856 Ambfilt (267fc636801edc5ab28e14036349e3be) C:\WINDOWS\system32\drivers\Ambfilt.sys 2011/03/15 17:15:21.0437 2856 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys 2011/03/15 17:15:21.0468 2856 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys 2011/03/15 17:15:21.0531 2856 atksgt (f0d933b42cd0594048e4d5200ae9e417) C:\WINDOWS\system32\DRIVERS\atksgt.sys 2011/03/15 17:15:21.0531 2856 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys 2011/03/15 17:15:21.0578 2856 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys 2011/03/15 17:15:21.0593 2856 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys 2011/03/15 17:15:21.0625 2856 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys 2011/03/15 17:15:21.0656 2856 CCDECODE (fdc06e2ada8c468ebb161624e03976cf) C:\WINDOWS\system32\DRIVERS\CCDECODE.sys 2011/03/15 17:15:21.0687 2856 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys 2011/03/15 17:15:21.0687 2856 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys 2011/03/15 17:15:21.0734 2856 Cdrom (4b0a100eaf5c49ef3cca8c641431eacc) C:\WINDOWS\system32\DRIVERS\cdrom.sys 2011/03/15 17:15:21.0828 2856 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys 2011/03/15 17:15:21.0859 2856 dmboot (0dcfc8395a99fecbb1ef771cec7fe4ea) C:\WINDOWS\system32\drivers\dmboot.sys 2011/03/15 17:15:21.0890 2856 dmio (53720ab12b48719d00e327da470a619a) C:\WINDOWS\system32\drivers\dmio.sys 2011/03/15 17:15:21.0906 2856 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys 2011/03/15 17:15:21.0953 2856 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys 2011/03/15 17:15:21.0984 2856 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys 2011/03/15 17:15:22.0015 2856 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys 2011/03/15 17:15:22.0046 2856 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\drivers\Fdc.sys 2011/03/15 17:15:22.0093 2856 FilterService (b73ec688c29f81f9da0fcf63682b3ecb) C:\WINDOWS\system32\DRIVERS\lvuvcflt.sys 2011/03/15 17:15:22.0109 2856 Fips (b0678a548587c5f1967b0d70bacad6c1) C:\WINDOWS\system32\drivers\Fips.sys 2011/03/15 17:15:22.0125 2856 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\drivers\Flpydisk.sys 2011/03/15 17:15:22.0156 2856 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\DRIVERS\fltMgr.sys 2011/03/15 17:15:22.0171 2856 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys 2011/03/15 17:15:22.0171 2856 Ftdisk (8f1955ce42e1484714b542f341647778) C:\WINDOWS\system32\DRIVERS\ftdisk.sys 2011/03/15 17:15:22.0203 2856 gdrv (c6e3105b8c68c35cc1eb26a00fd1a8c6) C:\WINDOWS\gdrv.sys 2011/03/15 17:15:22.0234 2856 GEARAspiWDM (8182ff89c65e4d38b2de4bb0fb18564e) C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys 2011/03/15 17:15:22.0250 2856 giveio (77ebf3e9386daa51551af429052d88d0) C:\WINDOWS\system32\giveio.sys 2011/03/15 17:15:22.0265 2856 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys 2011/03/15 17:15:22.0296 2856 GVTDrv (689a8eef2a2d62b28a0a578a6196531c) C:\WINDOWS\system32\Drivers\GVTDrv.sys 2011/03/15 17:15:22.0312 2856 hamachi (833051c6c6c42117191935f734cfbd97) C:\WINDOWS\system32\DRIVERS\hamachi.sys 2011/03/15 17:15:22.0343 2856 HDAudBus (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys 2011/03/15 17:15:22.0390 2856 HidUsb (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys 2011/03/15 17:15:22.0484 2856 HTTP (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys 2011/03/15 17:15:22.0562 2856 i8042prt (e283b97cfbeb86c1d86baed5f7846a92) C:\WINDOWS\system32\DRIVERS\i8042prt.sys 2011/03/15 17:15:22.0578 2856 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys 2011/03/15 17:15:22.0750 2856 IntcAzAudAddService (c42f37a1f345219b4888188bf297ddef) C:\WINDOWS\system32\drivers\RtkHDAud.sys 2011/03/15 17:15:22.0875 2856 intelppm (4c7d2750158ed6e7ad642d97bffae351) C:\WINDOWS\system32\DRIVERS\intelppm.sys 2011/03/15 17:15:22.0906 2856 Ip6Fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys 2011/03/15 17:15:22.0937 2856 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys 2011/03/15 17:15:22.0937 2856 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys 2011/03/15 17:15:22.0968 2856 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys 2011/03/15 17:15:23.0015 2856 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys 2011/03/15 17:15:23.0046 2856 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys 2011/03/15 17:15:23.0078 2856 isapnp (6dfb88f64135c525433e87648bda30de) C:\WINDOWS\system32\DRIVERS\isapnp.sys 2011/03/15 17:15:23.0109 2856 Kbdclass (1704d8c4c8807b889e43c649b478a452) C:\WINDOWS\system32\DRIVERS\kbdclass.sys 2011/03/15 17:15:23.0140 2856 kbdhid (b6d6c117d771c98130497265f26d1882) C:\WINDOWS\system32\DRIVERS\kbdhid.sys 2011/03/15 17:15:23.0156 2856 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys 2011/03/15 17:15:23.0187 2856 KSecDD (c6ebf1d6ad71df30db49b8d3287e1368) C:\WINDOWS\system32\drivers\KSecDD.sys 2011/03/15 17:15:23.0265 2856 Lavasoft Kernexplorer (6c4a3804510ad8e0f0c07b5be3d44ddb) C:\Programme\Lavasoft\Ad-Aware\KernExplorer.sys 2011/03/15 17:15:23.0281 2856 Lbd (b7c19ec8b0dd7efa58ad41ffeb8b8cda) C:\WINDOWS\system32\DRIVERS\Lbd.sys 2011/03/15 17:15:23.0328 2856 lirsgt (f8a7212d0864ef5e9185fb95e6623f4d) C:\WINDOWS\system32\DRIVERS\lirsgt.sys 2011/03/15 17:15:23.0375 2856 lvpopflt (9fb982de1c8dd769f8ed681dd878b12f) C:\WINDOWS\system32\DRIVERS\lvpopflt.sys 2011/03/15 17:15:23.0406 2856 LVPr2Mon (1a7db7a00a4b0d8da24cd691a4547291) C:\WINDOWS\system32\Drivers\LVPr2Mon.sys 2011/03/15 17:15:23.0437 2856 LVRS (37072ec9299e825f4335cc554b6fac6a) C:\WINDOWS\system32\DRIVERS\lvrs.sys 2011/03/15 17:15:23.0593 2856 LVUVC (a240e42a7402e927a71b6e8aa4629b13) C:\WINDOWS\system32\DRIVERS\lvuvc.sys 2011/03/15 17:15:23.0812 2856 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys 2011/03/15 17:15:23.0843 2856 Modem (6fb74ebd4ec57a6f1781de3852cc3362) C:\WINDOWS\system32\drivers\Modem.sys 2011/03/15 17:15:23.0937 2856 Monfilt (c7d9f9717916b34c1b00dd4834af485c) C:\WINDOWS\system32\drivers\Monfilt.sys 2011/03/15 17:15:23.0984 2856 Mouclass (b24ce8005deab254c0251e15cb71d802) C:\WINDOWS\system32\DRIVERS\mouclass.sys 2011/03/15 17:15:24.0000 2856 mouhid (66a6f73c74e1791464160a7065ce711a) C:\WINDOWS\system32\DRIVERS\mouhid.sys 2011/03/15 17:15:24.0015 2856 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys 2011/03/15 17:15:24.0031 2856 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys 2011/03/15 17:15:24.0078 2856 MRxSmb (421f7b922cec5a5f340e7574a98f7b7c) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys 2011/03/15 17:15:24.0093 2856 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys 2011/03/15 17:15:24.0140 2856 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys 2011/03/15 17:15:24.0156 2856 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys 2011/03/15 17:15:24.0171 2856 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys 2011/03/15 17:15:24.0203 2856 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys 2011/03/15 17:15:24.0234 2856 MSTEE (d5059366b361f0e1124753447af08aa2) C:\WINDOWS\system32\drivers\MSTEE.sys 2011/03/15 17:15:24.0250 2856 Mup (2f625d11385b1a94360bfc70aaefdee1) C:\WINDOWS\system32\drivers\Mup.sys 2011/03/15 17:15:24.0265 2856 NABTSFEC (ac31b352ce5e92704056d409834beb74) C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys 2011/03/15 17:15:24.0281 2856 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys 2011/03/15 17:15:24.0296 2856 NdisIP (abd7629cf2796250f315c1dd0b6cf7a0) C:\WINDOWS\system32\DRIVERS\NdisIP.sys 2011/03/15 17:15:24.0312 2856 NdisTapi (1ab3d00c991ab086e69db84b6c0ed78f) C:\WINDOWS\system32\DRIVERS\ndistapi.sys 2011/03/15 17:15:24.0343 2856 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys 2011/03/15 17:15:24.0359 2856 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys 2011/03/15 17:15:24.0359 2856 NDProxy (6215023940cfd3702b46abc304e1d45a) C:\WINDOWS\system32\drivers\NDProxy.sys 2011/03/15 17:15:24.0375 2856 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys 2011/03/15 17:15:24.0406 2856 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys 2011/03/15 17:15:24.0421 2856 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys 2011/03/15 17:15:24.0453 2856 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys 2011/03/15 17:15:24.0468 2856 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys 2011/03/15 17:15:24.0687 2856 nv (18c9b152da7bea76b2f9e4b6412e0aaf) C:\WINDOWS\system32\DRIVERS\nv4_mini.sys 2011/03/15 17:15:24.0953 2856 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys 2011/03/15 17:15:24.0968 2856 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys 2011/03/15 17:15:25.0000 2856 Parport (f84785660305b9b903fb3bca8ba29837) C:\WINDOWS\system32\DRIVERS\parport.sys 2011/03/15 17:15:25.0015 2856 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys 2011/03/15 17:15:25.0046 2856 ParVdm (c2bf987829099a3eaa2ca6a0a90ecb4f) C:\WINDOWS\system32\drivers\ParVdm.sys 2011/03/15 17:15:25.0078 2856 PCI (387e8dedc343aa2d1efbc30580273acd) C:\WINDOWS\system32\DRIVERS\pci.sys 2011/03/15 17:15:25.0093 2856 PCIIde (59ba86d9a61cbcf4df8e598c331f5b82) C:\WINDOWS\system32\DRIVERS\pciide.sys 2011/03/15 17:15:25.0125 2856 Pcmcia (a2a966b77d61847d61a3051df87c8c97) C:\WINDOWS\system32\drivers\Pcmcia.sys 2011/03/15 17:15:25.0218 2856 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys 2011/03/15 17:15:25.0234 2856 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys 2011/03/15 17:15:25.0250 2856 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys 2011/03/15 17:15:25.0328 2856 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys 2011/03/15 17:15:25.0328 2856 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys 2011/03/15 17:15:25.0343 2856 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys 2011/03/15 17:15:25.0359 2856 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys 2011/03/15 17:15:25.0375 2856 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys 2011/03/15 17:15:25.0390 2856 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys 2011/03/15 17:15:25.0437 2856 RDPWD (6728e45b66f93c08f11de2e316fc70dd) C:\WINDOWS\system32\drivers\RDPWD.sys 2011/03/15 17:15:25.0468 2856 redbook (ed761d453856f795a7fe056e42c36365) C:\WINDOWS\system32\DRIVERS\redbook.sys 2011/03/15 17:15:25.0500 2856 ROOTMODEM (d8b0b4ade32574b2d9c5cc34dc0dbbe7) C:\WINDOWS\system32\Drivers\RootMdm.sys 2011/03/15 17:15:25.0531 2856 RTLE8023xp (0c57c0f776361b155b00d245c99b41f6) C:\WINDOWS\system32\DRIVERS\Rtenicxp.sys 2011/03/15 17:15:25.0562 2856 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys 2011/03/15 17:15:25.0578 2856 serenum (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys 2011/03/15 17:15:25.0578 2856 Serial (cf24eb4f0412c82bcd1f4f35a025e31d) C:\WINDOWS\system32\DRIVERS\serial.sys 2011/03/15 17:15:25.0593 2856 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys 2011/03/15 17:15:25.0765 2856 SLIP (1ffc44d6787ec1ea9a2b1440a90fa5c1) C:\WINDOWS\system32\DRIVERS\SLIP.sys 2011/03/15 17:15:25.0812 2856 speedfan (5d6401db90ec81b71f8e2c5c8f0fef23) C:\WINDOWS\system32\speedfan.sys 2011/03/15 17:15:25.0843 2856 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys 2011/03/15 17:15:25.0875 2856 sr (50fa898f8c032796d3b1b9951bb5a90f) C:\WINDOWS\system32\DRIVERS\sr.sys 2011/03/15 17:15:25.0921 2856 Srv (89220b427890aa1dffd1a02648ae51c3) C:\WINDOWS\system32\DRIVERS\srv.sys 2011/03/15 17:15:25.0953 2856 streamip (a9f9fd0212e572b84edb9eb661f6bc04) C:\WINDOWS\system32\DRIVERS\StreamIP.sys 2011/03/15 17:15:25.0984 2856 SVKP (f05028b163b92c302a74409d683ac9b0) C:\WINDOWS\system32\SVKP.sys 2011/03/15 17:15:25.0984 2856 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys 2011/03/15 17:15:26.0000 2856 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys 2011/03/15 17:15:26.0062 2856 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys 2011/03/15 17:15:26.0109 2856 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys 2011/03/15 17:15:26.0140 2856 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys 2011/03/15 17:15:26.0156 2856 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys 2011/03/15 17:15:26.0187 2856 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys 2011/03/15 17:15:26.0250 2856 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys 2011/03/15 17:15:26.0281 2856 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys 2011/03/15 17:15:26.0312 2856 USBAAPL (4b8a9c16b6d9258ed99c512aecb8c555) C:\WINDOWS\system32\Drivers\usbaapl.sys 2011/03/15 17:15:26.0359 2856 usbaudio (e919708db44ed8543a7c017953148330) C:\WINDOWS\system32\drivers\usbaudio.sys 2011/03/15 17:15:26.0375 2856 usbccgp (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys 2011/03/15 17:15:26.0406 2856 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys 2011/03/15 17:15:26.0421 2856 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys 2011/03/15 17:15:26.0453 2856 USBSTOR (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS 2011/03/15 17:15:26.0468 2856 usbuhci (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys 2011/03/15 17:15:26.0515 2856 usbvideo (63bbfca7f390f4c49ed4b96bfb1633e0) C:\WINDOWS\system32\Drivers\usbvideo.sys 2011/03/15 17:15:26.0531 2856 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys 2011/03/15 17:15:26.0562 2856 VolSnap (a5a712f4e880874a477af790b5186e1d) C:\WINDOWS\system32\drivers\VolSnap.sys 2011/03/15 17:15:26.0593 2856 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys 2011/03/15 17:15:26.0640 2856 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys 2011/03/15 17:15:26.0703 2856 WSTCODEC (233cdd1c06942115802eb7ce6669e099) C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS 2011/03/15 17:15:26.0734 2856 WudfPf (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys 2011/03/15 17:15:26.0765 2856 WudfRd (28b524262bce6de1f7ef9f510ba3985b) C:\WINDOWS\system32\DRIVERS\wudfrd.sys 2011/03/15 17:15:26.0906 2856 ================================================================================ 2011/03/15 17:15:26.0906 2856 Scan finished 2011/03/15 17:15:26.0906 2856 ================================================================================ |
|
15.03.2011, 21:10
| #12 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Pc schließt Programme Ok. Bitte nun Logs mit GMER und OSAM erstellen und posten. GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen. Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst. Downloade Dir danach bitte MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
16.03.2011, 17:14
| #13 |
| | Pc schließt Programme mit GMER ging leider irgendwie nicht .. OSAM Logfile: Code:
ATTFilter Report of OSAM: Autorun Manager v5.0.11926.0 hxxp://www.online-solutions.ru/en/ Saved at 17:11:37 on 16.03.2011 OS: Windows XP Home Edition Service Pack 3 (Build 2600) Default Browser: Mozilla Corporation Firefox 3.6.15 Scanner Settings [x] Rootkits detection (hidden registry) [x] Rootkits detection (hidden files) [x] Retrieve files information [x] Check Microsoft signatures Filters [ ] Trusted entries [ ] Empty entries [x] Hidden registry entries (rootkit activity) [x] Exclusively opened files [x] Not found files [x] Files without detailed information [x] Existing files [ ] Non-startable services [ ] Non-startable drivers [x] Active entries [x] Disabled entries [Boot Execute] -----( HKLM\SYSTEM\CurrentControlSet\Control\Session Manager )----- "BootExecute" - ? - C:\WINDOWS\system32\lsdelete.exe (File found, but it contains no detailed information) [Common] -----( %SystemRoot%\Tasks )----- "AppleSoftwareUpdate.job" - "Apple Inc." - C:\Programme\Apple Software Update\SoftwareUpdate.exe "Ad-Aware Update (Weekly).job" - "Lavasoft Limited " - C:\Programme\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe "GoogleUpdateTaskMachineCore.job" - "Google Inc." - C:\Programme\Google\Update\GoogleUpdate.exe "GoogleUpdateTaskMachineUA.job" - "Google Inc." - C:\Programme\Google\Update\GoogleUpdate.exe "RegistryBooster.job" - "Uniblue Systems Limited" - C:\Programme\Uniblue\RegistryBooster\rbmonitor.exe "Scheduled Update for Ask Toolbar.job" - ? - C:\Programme\Ask.com\UpdateTask.exe (File found, but it contains no detailed information) [Control Panel Objects] -----( %SystemRoot%\system32 )----- "infocardcpl.cpl" - "Microsoft Corporation" - C:\WINDOWS\system32\infocardcpl.cpl "javacpl.cpl" - "Sun Microsystems, Inc." - C:\WINDOWS\system32\javacpl.cpl -----( HKLM\Software\Microsoft\Windows\CurrentVersion\Control Panel\Cpls )----- "QuickTime" - "Apple Inc." - C:\Programme\QuickTime\QTSystem\QuickTime.cpl [Drivers] -----( HKLM\SYSTEM\CurrentControlSet\Services )----- "atksgt" (atksgt) - ? - C:\WINDOWS\System32\DRIVERS\atksgt.sys (File found, but it contains no detailed information) "catchme" (catchme) - ? - C:\cofi\catchme.sys (File not found) "Changer" (Changer) - ? - C:\WINDOWS\system32\drivers\Changer.sys (File not found) "gdrv" (gdrv) - "Windows (R) 2000 DDK provider" - C:\WINDOWS\gdrv.sys "giveio" (giveio) - ? - C:\WINDOWS\System32\giveio.sys (File found, but it contains no detailed information) "GVTDrv" (GVTDrv) - ? - C:\WINDOWS\system32\Drivers\GVTDrv.sys (File found, but it contains no detailed information) "Hamachi Network Interface" (hamachi) - "LogMeIn, Inc." - C:\WINDOWS\System32\DRIVERS\hamachi.sys "i2omgmt" (i2omgmt) - ? - C:\WINDOWS\system32\drivers\i2omgmt.sys (File not found) "Lavasoft helper driver" (Lavasoft Kernexplorer) - ? - C:\Programme\Lavasoft\Ad-Aware\KernExplorer.sys (File found, but it contains no detailed information) "Lbd" (Lbd) - "Lavasoft AB" - C:\WINDOWS\System32\DRIVERS\Lbd.sys "lbrtfdc" (lbrtfdc) - ? - C:\WINDOWS\system32\drivers\lbrtfdc.sys (File not found) "lirsgt" (lirsgt) - ? - C:\WINDOWS\System32\DRIVERS\lirsgt.sys (File found, but it contains no detailed information) "PCIDump" (PCIDump) - ? - C:\WINDOWS\system32\drivers\PCIDump.sys (File not found) "PDCOMP" (PDCOMP) - ? - C:\WINDOWS\system32\drivers\PDCOMP.sys (File not found) "PDFRAME" (PDFRAME) - ? - C:\WINDOWS\system32\drivers\PDFRAME.sys (File not found) "PDRELI" (PDRELI) - ? - C:\WINDOWS\system32\drivers\PDRELI.sys (File not found) "PDRFRAME" (PDRFRAME) - ? - C:\WINDOWS\system32\drivers\PDRFRAME.sys (File not found) "speedfan" (speedfan) - "Windows (R) 2000 DDK provider" - C:\WINDOWS\System32\speedfan.sys "SVKP" (SVKP) - "AntiCracking" - C:\WINDOWS\system32\SVKP.sys "WDICA" (WDICA) - ? - C:\WINDOWS\system32\drivers\WDICA.sys (File not found) [Explorer] -----( HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components )----- {89B4C1CD-B018-4511-B0A1-5476DBF70820} "StubPath" - "Microsoft Corporation" - C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\mscories.dll,Install -----( HKLM\Software\Classes\Folder\shellex\ColumnHandlers )----- {F9DB5320-233E-11D1-9F84-707F02C10627} "PDF Shell Extension" - "Adobe Systems, Inc." - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.dll {C52AF81D-F7A0-4AAB-8E87-F80A60CCD396} "{C52AF81D-F7A0-4AAB-8E87-F80A60CCD396}" - ? - C:\Programme\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll -----( HKLM\Software\Classes\Protocols\Filter )----- {1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll {1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll {1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll -----( HKLM\Software\Classes\Protocols\Handler )----- {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} "IEProtocolHandler Class" - "Skype Technologies" - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL {828030A1-22C1-4009-854F-8E305202313F} "livecall" - "Microsoft Corporation" - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL {828030A1-22C1-4009-854F-8E305202313F} "msnim" - "Microsoft Corporation" - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL {3F3A4B8A-86FC-43A4-BB00-6D7EBE9D4484} "vsharechrome" - ? - (File not found | COM-object registry key not found) {03C514A3-1EFB-4856-9F99-10D7BE1653C0} "Windows Live Mail HTML Asynchronous Pluggable Protocol Handler" - "Microsoft Corporation" - C:\Programme\Windows Live\Mail\mailcomm.dll -----( HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved )----- {23170F69-40C1-278A-1000-000100020000} "7-Zip Shell Extension" - "Igor Pavlov" - C:\Programme\7-Zip\7-zip.dll {5E2121EE-0300-11D4-8D3B-444553540000} "AntiMalware extension" - ? - (File not found | COM-object registry key not found) {0563DB41-F538-4B37-A92D-4659049B7766} "CLSID_WLMCMimeFilter" - "Microsoft Corporation" - C:\Programme\Windows Live\Mail\mailcomm.dll {42071714-76d4-11d1-8b24-00a0c9068ff3} "CPL-Erweiterung für Anzeigeverschiebung" - ? - deskpan.dll (File not found) {A70C977A-BF00-412C-90B7-034C51DA2439} "DesktopContext Class" - ? - C:\WINDOWS\system32\nvcpl.dll (File not found) {FAC3CBF6-8697-43d0-BAB9-DCD1FCE19D75} "IE User Assist" - ? - (File not found | COM-object registry key not found) {B9E1D2CB-CCFF-4AA6-9579-D7A4754030EF} "iTunes" - "Apple Inc." - C:\Programme\iTunes\iTunesMiniPlayer.dll {853FE2B1-B769-11d0-9C4E-00C04FB6C6FA} "Kontextmenü für die Verschlüsselung" - ? - (File not found | COM-object registry key not found) {C52AF81D-F7A0-4AAB-8E87-F80A60CCD396} "OpenOffice.org Column Handler" - ? - C:\Programme\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll {087B3AE3-E237-4467-B8DB-5A38AB959AC9} "OpenOffice.org Infotip Handler" - ? - C:\Programme\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll {63542C48-9552-494A-84F7-73AA6A7C99C1} "OpenOffice.org Property Sheet Handler" - ? - C:\Programme\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll {3B092F0C-7696-40E3-A80F-68D74DA84210} "OpenOffice.org Thumbnail Viewer" - ? - C:\Programme\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll {45AC2688-0253-4ED8-97DE-B5370FA7D48A} "Shell Extension for Malware scanning" - ? - (File not found | COM-object registry key not found) {E37E2028-CE1A-4f42-AF05-6CEABC4E5D75} "Shell Icon Handler for Application References" - "Microsoft Corporation" - C:\WINDOWS\system32\dfshim.dll {764BF0E1-F219-11ce-972D-00AA00A14F56} "Shellerweiterungen für die Dateikomprimierung" - ? - (File not found | COM-object registry key not found) {e82a2d71-5b2f-43a0-97b8-81be15854de8} "ShellLink for Application References" - "Microsoft Corporation" - C:\WINDOWS\system32\dfshim.dll {2BE99FD4-A181-4996-BFA9-58C5FFD11F6C} "Windows Live Photo Gallery Autoplay Drop Target" - "Microsoft Corporation" - C:\Programme\Windows Live\Photo Gallery\WLXPhotoGallery.exe {00F30F64-AC33-42F5-8FD1-5DC2D3FDE06C} "Windows Live Photo Gallery Editor Drop Target" - "Microsoft Corporation" - C:\Programme\Windows Live\Photo Gallery\WLXPhotoGallery.exe {00F3712A-CA79-45B4-9E4D-D7891E7F8B9D} "Windows Live Photo Gallery Editor Shim" - "Microsoft Corporation" - C:\Programme\Windows Live\Photo Gallery\PhotoViewerShim.dll {00F30F90-3E96-453B-AFCD-D71989ECC2C7} "Windows Live Photo Gallery Viewer Autoplay Shim" - "Microsoft Corporation" - C:\Programme\Windows Live\Photo Gallery\PhotoViewerShim.dll {00F33137-EE26-412F-8D71-F84E4C2C6625} "Windows Live Photo Gallery Viewer Autoplay Shim" - "Microsoft Corporation" - C:\Programme\Windows Live\Photo Gallery\PhotoViewerShim.dll {00F374B7-B390-4884-B372-2FC349F2172B} "Windows Live Photo Gallery Viewer Drop Target" - "Microsoft Corporation" - C:\Programme\Windows Live\Photo Gallery\WLXPhotoGallery.exe {00F346CB-35A4-465B-8B8F-65A29DBAB1F6} "Windows Live Photo Gallery Viewer Shim" - "Microsoft Corporation" - C:\Programme\Windows Live\Photo Gallery\PhotoViewerShim.dll {B41DB860-8EE4-11D2-9906-E49FADC173CA} "WinRAR" - ? - C:\Programme\WinRAR\rarext.dll (File found, but it contains no detailed information) {06A2568A-CED6-4187-BB20-400B8C02BE5A} "{06A2568A-CED6-4187-BB20-400B8C02BE5A}" - "Microsoft Corporation" - C:\Programme\Windows Live\Photo Gallery\WLXPhotoAcquireWizard.exe [Internet Explorer] -----( HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser )----- <binary data> "&Windows Live Toolbar" - "Microsoft Corporation" - C:\Programme\Windows Live\Toolbar\wltcore.dll <binary data> "Download.chip.eu - DE Toolbar" - "Conduit Ltd." - C:\Programme\Download.chip.eu_-_DE\tbDow2.dll <binary data> "DVDVideoSoftTB Toolbar" - "Conduit Ltd." - C:\Programme\DVDVideoSoftTB\tbDVD2.dll ITBar7Height "ITBar7Height" - ? - (File not found | COM-object registry key not found) <binary data> "ITBar7Layout" - ? - (File not found | COM-object registry key not found) <binary data> "ITBarLayout" - ? - (File not found | COM-object registry key not found) <binary data> "Softonic Deutsch Toolbar" - "Conduit Ltd." - C:\Programme\Softonic_Deutsch\tbSof2.dll <binary data> "Softonic Deutsch Toolbar" - "Conduit Ltd." - C:\Programme\PHPNukeDE\prxtbPHP0.dll <binary data> "Sopcast Ask Toolbar" - "Ask" - C:\Programme\Ask.com\GenericAskToolbar.dll <binary data> "Winload Toolbar" - "Conduit Ltd." - C:\Programme\Winload\prxtbWin0.dll -----( HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks )----- {fe9accf9-7774-4259-be78-9cd1806df265} "Download.chip.eu - DE Toolbar" - "Conduit Ltd." - C:\Programme\Download.chip.eu_-_DE\tbDow2.dll {872b5b88-9db5-4310-bdd0-ac189557e5f5} "DVDVideoSoftTB Toolbar" - "Conduit Ltd." - C:\Programme\DVDVideoSoftTB\tbDVD2.dll {8dbb6d8e-e4a6-4e3b-9753-af78b226441c} "Softonic Deutsch Toolbar" - "Conduit Ltd." - C:\Programme\Softonic_Deutsch\tbSof2.dll {c9508125-4747-4733-b048-e4b82dc9716d} "Softonic Deutsch Toolbar" - "Conduit Ltd." - C:\Programme\PHPNukeDE\prxtbPHP0.dll {00000000-6E41-4FD3-8538-502F5495E5FC} "UrlSearchHook Class" - "Ask" - C:\Programme\Ask.com\GenericAskToolbar.dll {40c3cc16-7269-4b32-9531-17f2950fb06f} "Winload Toolbar" - "Conduit Ltd." - C:\Programme\Winload\prxtbWin0.dll -----( HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units )----- {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} "Java Plug-in 1.6.0_07" - "Sun Microsystems, Inc." - C:\Programme\Java\jre1.6.0_07\bin\npjpi160_07.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab {8AD9C840-044E-11D1-B3E9-00805F499D93} "Java Plug-in 1.6.0_17" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_17.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab {CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA} "Java Plug-in 1.6.0_17" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_17.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} "Java Plug-in 1.6.0_17" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_17.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab {C3F79A2B-B9B4-4A66-B012-3EE46475B072} "MessengerStatsClient Class" - "Microsoft Corporation" - C:\WINDOWS\Downloaded Program Files\MessengerStatsPAClient.dll / hxxp://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab {1E54D648-B804-468d-BC78-4AFFED8E262F} "System Requirements Lab Class" - "Husdawg, LLC" - C:\WINDOWS\Downloaded Program Files\sysreqlab_nvd.dll / hxxp://www.nvidia.com/content/DriverDownload/srl/3.0.0.4/srl_bin/sysreqlab_nvd.cab {5D6F45B3-9043-443D-A792-115447494D24} "UnoCtrl Class" - "Microsoft" - C:\WINDOWS\Downloaded Program Files\GAME_UNO1.dll / hxxp://messenger.zone.msn.com/MessengerGamesContent/GameContent/de/uno1/GAME_UNO1.cab {17492023-C23A-453E-A040-C7C580BBF700} "Windows Genuine Advantage Validation Tool" - "Microsoft Corporation" - C:\WINDOWS\system32\LegitCheckControl.DLL / hxxp://go.microsoft.com/fwlink/?linkid=39204 {E2883E8F-472F-4FB0-9522-AC9BF37916A7} "{E2883E8F-472F-4FB0-9522-AC9BF37916A7}" - ? - (File not found | COM-object registry key not found) / hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab -----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions )----- {5F7B1267-94A9-47F5-98DB-E99415F33AEC} "In Blog veröffentlichen" - "Microsoft Corporation" - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll -----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar )----- <binary data> "&Windows Live Toolbar" - "Microsoft Corporation" - C:\Programme\Windows Live\Toolbar\wltcore.dll {30F9B915-B755-4826-820B-08FBA6BD249D} "Conduit Engine " - "Conduit Ltd." - C:\Programme\ConduitEngine\prxConduitEngine.dll {fe9accf9-7774-4259-be78-9cd1806df265} "Download.chip.eu - DE Toolbar" - "Conduit Ltd." - C:\Programme\Download.chip.eu_-_DE\tbDow2.dll {872b5b88-9db5-4310-bdd0-ac189557e5f5} "DVDVideoSoftTB Toolbar" - "Conduit Ltd." - C:\Programme\DVDVideoSoftTB\tbDVD2.dll {8dbb6d8e-e4a6-4e3b-9753-af78b226441c} "Softonic Deutsch Toolbar" - "Conduit Ltd." - C:\Programme\Softonic_Deutsch\tbSof2.dll {c9508125-4747-4733-b048-e4b82dc9716d} "Softonic Deutsch Toolbar" - "Conduit Ltd." - C:\Programme\PHPNukeDE\prxtbPHP0.dll <binary data> "Sopcast Ask Toolbar" - "Ask" - C:\Programme\Ask.com\GenericAskToolbar.dll {40c3cc16-7269-4b32-9531-17f2950fb06f} "Winload Toolbar" - "Conduit Ltd." - C:\Programme\Winload\prxtbWin0.dll -----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects )----- {18DF081C-E8AD-4283-A596-FA578C2EBDC3} "Adobe PDF Link Helper" - "Adobe Systems Incorporated" - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll {30F9B915-B755-4826-820B-08FBA6BD249D} "Conduit Engine " - "Conduit Ltd." - C:\Programme\ConduitEngine\prxConduitEngine.dll {fe9accf9-7774-4259-be78-9cd1806df265} "Download.chip.eu - DE Toolbar" - "Conduit Ltd." - C:\Programme\Download.chip.eu_-_DE\tbDow2.dll {872b5b88-9db5-4310-bdd0-ac189557e5f5} "DVDVideoSoftTB Toolbar" - "Conduit Ltd." - C:\Programme\DVDVideoSoftTB\tbDVD2.dll {A09AB6EB-31B5-454C-97EC-9B294D92EE2A} "IMinent WebBooster (BHO)" - ? - C:\Programme\Iminent\IMBooster4Web\Iminent.WebBooster.dll (File not found) {DBC80044-A445-435b-BC74-9C25C1C588A9} "Java(tm) Plug-In 2 SSV Helper" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\jp2ssv.dll {E7E6F031-17CE-4C07-BC86-EABFE594F69C} "JQSIEStartDetectorImpl Class" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} "Search Helper" - "Microsoft Corp." - C:\Programme\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll {8dbb6d8e-e4a6-4e3b-9753-af78b226441c} "Softonic Deutsch Toolbar" - "Conduit Ltd." - C:\Programme\Softonic_Deutsch\tbSof2.dll {c9508125-4747-4733-b048-e4b82dc9716d} "Softonic Deutsch Toolbar" - "Conduit Ltd." - C:\Programme\PHPNukeDE\prxtbPHP0.dll {D4027C7F-154A-4066-A1AD-4243D8127440} "Sopcast Ask Toolbar" - "Ask" - C:\Programme\Ask.com\GenericAskToolbar.dll {9030D464-4C02-4ABF-8ECC-5164760863C6} "Windows Live Anmelde-Hilfsprogramm" - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} "Windows Live Toolbar Helper" - "Microsoft Corporation" - C:\Programme\Windows Live\Toolbar\wltcore.dll {40c3cc16-7269-4b32-9531-17f2950fb06f} "Winload Toolbar" - "Conduit Ltd." - C:\Programme\Winload\prxtbWin0.dll {5C255C8A-E604-49b4-9D64-90988571CECB} "{5C255C8A-E604-49b4-9D64-90988571CECB}" - ? - (File not found | COM-object registry key not found) [Logon] -----( %AllUsersProfile%\Startmenü\Programme\Autostart )----- "desktop.ini" - ? - C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\desktop.ini -----( %UserProfile%\Startmenü\Programme\Autostart )----- "desktop.ini" - ? - C:\Dokumente und Einstellungen\Hallo\Startmenü\Programme\Autostart\desktop.ini -----( HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run )----- "RegistryBooster" - "Uniblue Systems Limited" - "C:\Programme\Uniblue\RegistryBooster\launcher.exe" delay 20000 -----( HKLM\Software\Microsoft\Windows\CurrentVersion\Run )----- "LogitechQuickCamRibbon" - "Logitech Inc." - "C:\Programme\Logitech\Logitech WebCam Software\LWS.exe" /hide "LogMeIn Hamachi Ui" - "LogMeIn Inc." - "C:\Programme\LogMeIn Hamachi\hamachi-2-ui.exe" --auto-start "QuickTime Task" - "Apple Inc." - "C:\Programme\QuickTime\qttask.exe" -atboottime [Services] -----( HKLM\SYSTEM\CurrentControlSet\Services )----- ".NET Runtime Optimization Service v2.0.50727_X86" (clr_optimization_v2.0.50727_32) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe "Anwendungsverwaltung" (AppMgmt) - ? - C:\WINDOWS\System32\appmgmts.dll (File not found) "Apple Mobile Device" (Apple Mobile Device) - "Apple Inc." - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe "ASP.NET-Zustandsdienst" (aspnet_state) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe "Dienst "Bonjour"" (Bonjour Service) - "Apple Inc." - C:\Programme\Bonjour\mDNSResponder.exe "FLEXnet Licensing Service" (FLEXnet Licensing Service) - "Macrovision Europe Ltd." - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe "Google Update Service (gupdate)" (gupdate) - "Google Inc." - C:\Programme\Google\Update\GoogleUpdate.exe "InstallDriver Table Manager" (IDriverT) - "Macrovision Corporation" - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe "iPod-Dienst" (iPod Service) - "Apple Inc." - C:\Programme\iPod\bin\iPodService.exe "Java Quick Starter" (JavaQuickStarterService) - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\jqs.exe "Lavasoft Ad-Aware Service" (Lavasoft Ad-Aware Service) - "Lavasoft Limited" - C:\Programme\Lavasoft\Ad-Aware\AAWService.exe "LogMeIn Hamachi 2.0 Tunneling Engine" (Hamachi2Svc) - "LogMeIn Inc." - C:\Programme\LogMeIn Hamachi\hamachi-2.exe "PnkBstrA" (PnkBstrA) - ? - C:\WINDOWS\system32\PnkBstrA.exe (File found, but it contains no detailed information) "PnkBstrB" (PnkBstrB) - ? - C:\WINDOWS\system32\PnkBstrB.exe (File found, but it contains no detailed information) "Process Monitor" (LVPrcSrv) - "Logitech Inc." - C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe "SeaPort" (SeaPort) - "Microsoft Corp." - C:\Programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe "Windows CardSpace" (idsvc) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe "Windows Presentation Foundation Font Cache 3.0.0.0" (FontCache3.0.0.0) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [Winlogon] -----( HKCU\Control Panel\IOProcs )----- "MVB" - ? - mvfs32.dll (File not found) -----( HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions )----- {c6dc5466-785a-11d2-84d0-00c04fb169f7} "Softwareinstallation" - ? - appmgmts.dll (File not found) [Winsock Providers] -----( HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\NameSpace_Catalog5\Catalog_Entries )----- "mdnsNSP" - "Apple Inc." - C:\Programme\Bonjour\mdnsNSP.dll ===[ Logfile end ]=========================================[ Logfile end ]=== If You have questions or want to get some help, You can visit hxxp://forum.online-solutions.ru MBRCheck, version 1.2.3 (c) 2010, AD Command-line: Windows Version: Windows XP Home Edition Windows Information: Service Pack 3 (build 2600) Logical Drives Mask: 0x0000001c Kernel Drivers (total 112): 0x804D7000 \WINDOWS\system32\ntkrnlpa.exe 0x806E5000 \WINDOWS\system32\hal.dll 0xB85A8000 \WINDOWS\system32\KDCOM.DLL 0xB84B8000 \WINDOWS\system32\BOOTVID.dll 0xB7F78000 ACPI.sys 0xB85AA000 \WINDOWS\system32\DRIVERS\WMILIB.SYS 0xB7F67000 pci.sys 0xB80A8000 isapnp.sys 0xB8670000 pciide.sys 0xB8328000 \WINDOWS\system32\DRIVERS\PCIIDEX.SYS 0xB80B8000 MountMgr.sys 0xB7F48000 ftdisk.sys 0xB8330000 PartMgr.sys 0xB80C8000 VolSnap.sys 0xB7F30000 atapi.sys 0xB80D8000 disk.sys 0xB80E8000 \WINDOWS\system32\DRIVERS\CLASSPNP.SYS 0xB7F10000 fltMgr.sys 0xB7EFE000 sr.sys 0xB80F8000 Lbd.sys 0xB7EE7000 KSecDD.sys 0xB7E5A000 Ntfs.sys 0xB7E2D000 NDIS.sys 0xB85AC000 speedfan.sys 0xB7E13000 Mup.sys 0xB8671000 giveio.sys 0xB7676000 \SystemRoot\system32\DRIVERS\intelppm.sys 0xB669E000 \SystemRoot\system32\DRIVERS\nv4_mini.sys 0xB668A000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS 0xB83F8000 \SystemRoot\system32\DRIVERS\usbuhci.sys 0xB6666000 \SystemRoot\system32\DRIVERS\USBPORT.SYS 0xB8400000 \SystemRoot\system32\DRIVERS\usbehci.sys 0xB663E000 \SystemRoot\system32\DRIVERS\HDAudBus.sys 0xB7666000 \SystemRoot\system32\DRIVERS\cdrom.sys 0xB7656000 \SystemRoot\system32\DRIVERS\redbook.sys 0xB661B000 \SystemRoot\system32\DRIVERS\ks.sys 0xB8408000 \SystemRoot\system32\DRIVERS\GEARAspiWDM.sys 0xB7646000 \SystemRoot\system32\DRIVERS\serial.sys 0xB85A0000 \SystemRoot\system32\DRIVERS\serenum.sys 0xB6607000 \SystemRoot\system32\DRIVERS\parport.sys 0xB87D6000 \SystemRoot\system32\DRIVERS\audstub.sys 0xB85EC000 \SystemRoot\System32\Drivers\RootMdm.sys 0xB8410000 \SystemRoot\System32\Drivers\Modem.SYS 0xB7626000 \SystemRoot\system32\DRIVERS\rasl2tp.sys 0xB7DEF000 \SystemRoot\system32\DRIVERS\ndistapi.sys 0xB65F0000 \SystemRoot\system32\DRIVERS\ndiswan.sys 0xB7616000 \SystemRoot\system32\DRIVERS\raspppoe.sys 0xB7606000 \SystemRoot\system32\DRIVERS\raspptp.sys 0xB8418000 \SystemRoot\system32\DRIVERS\TDI.SYS 0xB65DF000 \SystemRoot\system32\DRIVERS\psched.sys 0xB8138000 \SystemRoot\system32\DRIVERS\msgpc.sys 0xB8428000 \SystemRoot\system32\DRIVERS\ptilink.sys 0xB8430000 \SystemRoot\system32\DRIVERS\raspti.sys 0xB8438000 \SystemRoot\system32\DRIVERS\hamachi.sys 0xB8148000 \SystemRoot\system32\DRIVERS\termdd.sys 0xB8440000 \SystemRoot\system32\DRIVERS\kbdclass.sys 0xB8448000 \SystemRoot\system32\DRIVERS\mouclass.sys 0xB85EE000 \SystemRoot\system32\DRIVERS\swenum.sys 0xB6581000 \SystemRoot\system32\DRIVERS\update.sys 0xB7DE3000 \SystemRoot\system32\DRIVERS\mssmbios.sys 0xB8168000 \SystemRoot\System32\Drivers\NDProxy.SYS 0xB8178000 \SystemRoot\system32\DRIVERS\usbhub.sys 0xB85F0000 \SystemRoot\system32\DRIVERS\USBD.SYS 0xB3D63000 \SystemRoot\system32\drivers\RtkHDAud.sys 0xB3D17000 \SystemRoot\system32\drivers\portcls.sys 0xB81A8000 \SystemRoot\system32\drivers\drmk.sys 0xB861C000 \SystemRoot\System32\Drivers\Fs_Rec.SYS 0xB86BF000 \SystemRoot\System32\Drivers\Null.SYS 0xB861E000 \SystemRoot\System32\Drivers\Beep.SYS 0xB8340000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS 0xB8380000 \SystemRoot\System32\drivers\vga.sys 0xB8620000 \SystemRoot\System32\Drivers\mnmdd.SYS 0xB8622000 \SystemRoot\System32\DRIVERS\RDPCDD.sys 0xB8388000 \SystemRoot\System32\Drivers\Msfs.SYS 0xB8390000 \SystemRoot\System32\Drivers\Npfs.SYS 0xB3D5B000 \SystemRoot\system32\DRIVERS\rasacd.sys 0xB3CBC000 \SystemRoot\system32\DRIVERS\ipsec.sys 0xB3C63000 \SystemRoot\system32\DRIVERS\tcpip.sys 0xB3C13000 \SystemRoot\system32\DRIVERS\netbt.sys 0xB3BED000 \SystemRoot\system32\DRIVERS\ipnat.sys 0xB81F8000 \SystemRoot\system32\DRIVERS\wanarp.sys 0xB3BCB000 \SystemRoot\System32\drivers\afd.sys 0xB8208000 \SystemRoot\system32\DRIVERS\netbios.sys 0xB3BA0000 \SystemRoot\system32\DRIVERS\rdbss.sys 0xB3B30000 \SystemRoot\system32\DRIVERS\mrxsmb.sys 0xB8228000 \SystemRoot\System32\Drivers\Fips.SYS 0xB8268000 \SystemRoot\System32\Drivers\Cdfs.SYS 0xB3D0B000 \SystemRoot\system32\DRIVERS\hidusb.sys 0xB8278000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS 0xB3D03000 \SystemRoot\system32\DRIVERS\kbdhid.sys 0xB3CFF000 \SystemRoot\system32\DRIVERS\mouhid.sys 0xBF800000 \SystemRoot\System32\win32k.sys 0xB856C000 \SystemRoot\System32\drivers\Dxapi.sys 0xB83A8000 \SystemRoot\System32\watchdog.sys 0xBD000000 \SystemRoot\System32\drivers\dxg.sys 0xB871F000 \SystemRoot\System32\drivers\dxgthk.sys 0xBD012000 \SystemRoot\System32\nv4_disp.dll 0xBFFA0000 \SystemRoot\System32\ATMFD.DLL 0xB2EBE000 \SystemRoot\system32\DRIVERS\ndisuio.sys 0xB2B65000 \SystemRoot\system32\drivers\wdmaud.sys 0xB81B8000 \SystemRoot\system32\drivers\sysaudio.sys 0xB2818000 \SystemRoot\system32\DRIVERS\mrxdav.sys 0xB85AE000 \SystemRoot\System32\Drivers\ParVdm.SYS 0xB27D5000 \SystemRoot\system32\DRIVERS\atksgt.sys 0xB8498000 \SystemRoot\system32\DRIVERS\lirsgt.sys 0xB2666000 \SystemRoot\system32\DRIVERS\srv.sys 0xB86E6000 \??\C:\WINDOWS\system32\SVKP.sys 0xB83C0000 \SystemRoot\system32\Drivers\LVPr2Mon.sys 0xB2355000 \SystemRoot\System32\Drivers\HTTP.sys 0xB1F06000 \SystemRoot\system32\DRIVERS\Rtenicxp.sys 0xB1D9B000 \SystemRoot\system32\drivers\kmixer.sys 0x7C910000 \WINDOWS\system32\ntdll.dll Processes (total 40): 0 System Idle Process 4 System 480 C:\WINDOWS\system32\smss.exe 536 csrss.exe 560 C:\WINDOWS\system32\winlogon.exe 604 C:\WINDOWS\system32\services.exe 616 C:\WINDOWS\system32\lsass.exe 780 C:\WINDOWS\system32\svchost.exe 844 svchost.exe 940 C:\WINDOWS\system32\svchost.exe 1028 svchost.exe 1084 svchost.exe 1344 C:\WINDOWS\system32\spoolsv.exe 1564 C:\Programme\Uniblue\RegistryBooster\rbmonitor.exe 1628 C:\WINDOWS\explorer.exe 1828 C:\WINDOWS\RTHDCPL.EXE 1836 C:\Programme\Logitech\Logitech WebCam Software\LWS.exe 1856 C:\Programme\LogMeIn Hamachi\hamachi-2-ui.exe 1880 C:\WINDOWS\system32\ctfmon.exe 2040 C:\Programme\Gemeinsame Dateien\LogiShrd\LQCVFX\COCIManager.exe 468 svchost.exe 524 C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe 520 C:\Programme\Bonjour\mDNSResponder.exe 812 C:\Programme\LogMeIn Hamachi\hamachi-2.exe 916 C:\Programme\Java\jre6\bin\jqs.exe 988 C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe 1448 C:\WINDOWS\system32\PnkBstrA.exe 736 C:\WINDOWS\system32\PnkBstrB.exe 1212 C:\Programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 368 C:\WINDOWS\system32\svchost.exe 2412 alg.exe 2732 C:\WINDOWS\system32\wscntfy.exe 1952 C:\Programme\Mozilla Firefox\firefox.exe 2812 C:\Programme\Internet Explorer\iexplore.exe 2876 C:\Programme\Internet Explorer\iexplore.exe 1172 C:\Programme\WinRAR\WinRAR.exe 2036 C:\DOKUME~1\Hallo\LOKALE~1\temp\Rar$EX00.032\osam.exe 2064 C:\Programme\Mozilla Firefox\plugin-container.exe 3524 C:\WINDOWS\system32\notepad.exe 1552 C:\Dokumente und Einstellungen\Hallo\Eigene Dateien\Downloads\MBRCheck.exe \\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`00007e00 (NTFS) \\.\D: --> \\.\PhysicalDrive0 at offset 0x0000000c`d7b76400 (NTFS) PhysicalDrive0 Model Number: SAMSUNGHD161HJ, Rev: JF100-19 Size Device Name MBR Status -------------------------------------------- 149 GB \\.\PhysicalDrive0 Windows XP MBR code detected SHA1: ADFE55CD0C6ED2E00B22375835E4C2736CE9AD11 Done! |
|
16.03.2011, 19:14
| #14 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Pc schließt Programme Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SUPERAntiSpyware und poste die Logs. Denk dran beide Tools zu updaten vor dem Scan!!
__________________ Logfiles bitte immer in CODE-Tags posten |
|
17.03.2011, 15:27
| #15 |
| | Pc schließt Programme Malwarebytes' Anti-Malware 1.50.1.1100 www.malwarebytes.org Datenbank Version: 6079 Windows 5.1.2600 Service Pack 3 Internet Explorer 8.0.6001.18702 16.03.2011 21:51:57 mbam-log-2011-03-16 (21-51-57).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|) Durchsuchte Objekte: 268960 Laufzeit: 51 Minute(n), 49 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) Hab den Scan von SUPERAntiSpyware an 2 verschiedenen Tagen gemacht. 1. Log ist datenträger C der 2.: D SUPERAntiSpyware Scan Log hxxp://www.superantispyware.com Generated 03/16/2011 at 11:18 PM Application Version : 4.49.1000 Core Rules Database Version : 6610 Trace Rules Database Version: 4422 Scan type : Complete Scan Total Scan Time : 01:22:48 Memory items scanned : 401 Memory threats detected : 0 Registry items scanned : 6065 Registry threats detected : 0 File items scanned : 114228 File threats detected : 10 Adware.Tracking Cookie C:\Dokumente und Einstellungen\Hallo\Cookies\hallo@atdmt[2].txt C:\Dokumente und Einstellungen\Hallo\Cookies\hallo@smartadserver[2].txt C:\Dokumente und Einstellungen\Hallo\Cookies\hallo@zedo[1].txt C:\Dokumente und Einstellungen\Hallo\Cookies\hallo@doubleclick[1].txt C:\Dokumente und Einstellungen\Hallo\Cookies\hallo@atdmt.combing[2].txt secure-uk.imrworldwide.com [ C:\Dokumente und Einstellungen\Hallo\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\RRU5ZGT7 ] Trojan.Agent/Gen-Nullo[Short] C:\SYSTEM VOLUME INFORMATION\_RESTORE{91680945-4B43-43DA-B39A-06402F962308}\RP694\A0128106.EXE C:\SYSTEM VOLUME INFORMATION\_RESTORE{91680945-4B43-43DA-B39A-06402F962308}\RP694\A0128107.EXE C:\SYSTEM VOLUME INFORMATION\_RESTORE{91680945-4B43-43DA-B39A-06402F962308}\RP694\A0128108.EXE C:\SYSTEM VOLUME INFORMATION\_RESTORE{91680945-4B43-43DA-B39A-06402F962308}\RP694\A0128109.EXE SUPERAntiSpyware Scann-Protokoll hxxp://www.superantispyware.com Generiert 03/17/2011 bei 03:23 PM Version der Applikation : 4.49.1000 Version der Kern-Datenbank : 6610 Version der Spur-Datenbank : 4422 Scan Art : kompletter Scann Totale Scann-Zeit : 00:11:42 Gescannte Speicherelemente : 422 Erfasste Speicher-Bedrohungen : 0 Gescannte Register-Elemente : 6069 Erfasste Register-Bedrohungen : 0 Gescannte Datei-Elemente : 15540 Erfasste Datei-Elemente : 0 |
|
| Themen zu Pc schließt Programme |
| ccleaner, explorer, fehlermeldung, fifa, folge, folgendes, geschlossen, guild, inter, interne, internet, internet explorer, leute, mozilla, programm, programme, schließ, schließt, schließt programme, spiele, sämtliche, vorwarnung |
Linear-Darstellung
