|
Plagegeister aller Art und deren Bekämpfung: Beim Schließen von Anwendungen- FehlermeldungenWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
06.04.2011, 17:53 | #1 |
| Beim Schließen von Anwendungen- Fehlermeldungen Hallo zusammen, ich habe folgendes Problem mit meinem Laptop: Beim schließen von Anwendungen erscheinen diverse Fehlermeldungen wie z.B. packpad.exe oder rundll32.exe hat ein Problem festgestellt und muß beendet werden. AntiVir funktioniert nicht mehr, auch nach einem update ist plötzlich kein Schutz mehr auf dem Rechner. Windows updates können auch nicht mehr runtergeladen werden, hier kommt die Fehlermeldung das der Computer gerade runtergefahren wird. Stinger hat einen Trojaner gefunden: C/windows.system32 fakealert und angeblich deinstalliert, jedoch kommen die Fehlermeldungen immernoch. Ich bin absolut ratlos! Was kann das sein? |
06.04.2011, 18:17 | #2 |
| Beim Schließen von Anwendungen- Fehlermeldungen Fund bei Malware: anbieter stolen Data; Kategorie Folder; Objekt C/WINDOWS/system32/xlmdm
__________________ |
06.04.2011, 18:30 | #3 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Beim Schließen von Anwendungen- Fehlermeldungen Bitte beachten => http://www.trojaner-board.de/95173-b...es-posten.html und http://www.trojaner-board.de/69886-a...-beachten.html
__________________
__________________ |
06.04.2011, 19:59 | #4 |
| Beim Schließen von Anwendungen- Fehlermeldungen Ups... Sorry! Malwarebytes: Malwarebytes' Anti-Malware 1.50.1.1100 www.malwarebytes.org Datenbank Version: 6281 Windows 5.1.2600 Service Pack 2 Internet Explorer 6.0.2900.2180 06.04.2011 18:04:35 mbam-log-2011-04-06 (18-04-34).txt Art des Suchlaufs: Quick-Scan Durchsuchte Objekte: 187306 Laufzeit: 13 Minute(n), 4 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 1 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 3 Infizierte Verzeichnisse: 1 Infizierte Dateien: 7 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: HKEY_CURRENT_USER\SOFTWARE\fcn (Rogue.Residue) -> Quarantined and deleted successfully. Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Hijack.UserInit) -> Bad: (C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\appconf32.exe,) Good: (userinit.exe) -> Quarantined and deleted successfully. Infizierte Verzeichnisse: c:\WINDOWS\system32\xmldm (Stolen.Data) -> Quarantined and deleted successfully. Infizierte Dateien: c:\WINDOWS\system32\av_md.exe (Rogue.Installer) -> Quarantined and deleted successfully. c:\WINDOWS\system32\config\systemprofile\av_md.exe (Rogue.Installer) -> Quarantined and deleted successfully. c:\WINDOWS\Temp\~TM1A.tmp (Rogue.Installer) -> Quarantined and deleted successfully. c:\dokumente und einstellungen\Julia\anwendungsdaten\avdrn.dat (Malware.Trace) -> Quarantined and deleted successfully. c:\dokumente und einstellungen\networkservice\anwendungsdaten\fvgqad.dat (Malware.Trace) -> Quarantined and deleted successfully. c:\WINDOWS\system32\config\systemprofile\anwendungsdaten\fvgqad.dat (Malware.Trace) -> Quarantined and deleted successfully. c:\dokumente und einstellungen\Julia\anwendungsdaten\wiaserva.log (Malware.Trace) -> Quarantined and deleted successfully. DANACH HABE ICH DEN RECHNER NEU GESTARTET. BEIM RUNTERFAHREN KAM DIE MELDUNG: FEHLER EINE ANWENDUNG KONNTE NICHT INSTALLIERT WERDEN DA DER PC RUNTERGEFAHREN WIRD. NACH DEM NEUSTART HABE ICH Malwarebytes NOCHMAL AUSGEFÜHRT: Malwarebytes' Anti-Malware 1.50.1.1100 www.malwarebytes.org Datenbank Version: 6281 Windows 5.1.2600 Service Pack 2 Internet Explorer 6.0.2900.2180 06.04.2011 19:18:01 mbam-log-2011-04-06 (19-18-01).txt Art des Suchlaufs: Quick-Scan Durchsuchte Objekte: 187987 Laufzeit: 46 Minute(n), 56 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 1 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: c:\WINDOWS\system32\xmldm (Stolen.Data) -> Quarantined and deleted successfully. Infizierte Dateien: (Keine bösartigen Objekte gefunden) OTLOTL Logfile: Code:
ATTFilter OTL Extras logfile created on: 06.04.2011 19:47:04 - Run 2 OTL by OldTimer - Version 3.2.22.3 Folder = C:\Dokumente und Einstellungen\Julia\Eigene Dateien\Downloads Windows XP Media Center Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 6.0.2900.5512) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 894,00 Mb Total Physical Memory | 301,00 Mb Available Physical Memory | 34,00% Memory free 2,00 Gb Paging File | 1,00 Gb Available in Paging File | 63,00% Paging File free Paging file location(s): C:\pagefile.sys 1344 2688 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 74,53 Gb Total Space | 28,60 Gb Free Space | 38,37% Space Free | Partition Type: NTFS Computer Name: ****** | User Name: Julia | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days ========== Extra Registry (SafeList) ========== ========== File Associations ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>] .cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%* .html [@ = FirefoxHTML] -- .url [@ = InternetShortcut] -- rundll32.exe shdocvw.dll,OpenURL %l ========== Shell Spawning ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command] batfile [open] -- "%1" %* cmdfile [open] -- "%1" %* comfile [open] -- "%1" %* cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%* exefile [open] -- "%1" %* htmlfile [edit] -- Reg Error: Key error. http [open] -- "C:\Programme\Mozilla Firefox\firefox.exe" -requestPending -osint -url "%1" (Mozilla Corporation) https [open] -- "C:\Programme\Mozilla Firefox\firefox.exe" -requestPending -osint -url "%1" (Mozilla Corporation) InternetShortcut [open] -- rundll32.exe shdocvw.dll,OpenURL %l piffile [open] -- "%1" %* regfile [merge] -- Reg Error: Key error. scrfile [config] -- "%1" scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l scrfile [open] -- "%1" /S txtfile [edit] -- Reg Error: Key error. Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1 Directory [AddToPlaylistVLC] -- C:\Programme\VideoLAN\VLC\vlc.exe --started-from-file --playlist-enqueue "%1" () Directory [CEWE FOTOSCHAU] -- "C:\Programme\CeWe Color\Mein CEWE FOTOBUCH\CEWE FOTOSCHAU.exe" -d "%1" () Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) Directory [Mein CEWE FOTOBUCH] -- "C:\Programme\CeWe Color\Mein CEWE FOTOBUCH\Mein CEWE FOTOBUCH.exe" "%1" () Directory [PlayWithVLC] -- C:\Programme\VideoLAN\VLC\vlc.exe --started-from-file --no-playlist-enqueue "%1" () Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation) Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation) Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) ========== Security Center Settings ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center] "FirstRunDisabled" = 1 "AntiVirusDisableNotify" = 0 "FirewallDisableNotify" = 0 "UpdatesDisableNotify" = 0 "AntiVirusOverride" = 0 "FirewallOverride" = 0 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall] "DisableMonitoring" = 1 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall] ========== System Restore Settings ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore] "DisableSR" = 0 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr] "Start" = 0 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService] "Start" = 2 ========== Firewall Settings ========== [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile] "EnableFirewall" = 1 "DoNotAllowExceptions" = 0 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List] "1900:UDP" = 1900:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22007 "2869:TCP" = 2869:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22008 ========== Authorized Applications List ========== [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] "C:\Programme\Yahoo!\Messenger\YPager.exe" = C:\Programme\Yahoo!\Messenger\YPager.exe:*:Enabled:Yahoo! Messenger "C:\Programme\Yahoo!\Messenger\YServer.exe" = C:\Programme\Yahoo!\Messenger\YServer.exe:*:Enabled:Yahoo! FT Server "D:\FOCUS-MONEY.Steuersparen.2007\install.exe" = D:\FOCUS-MONEY.Steuersparen.2007\install.exe:*:Enabled:install "C:\Programme\eurowin\FOCUS-MONEY\MAXTAX.exe" = C:\Programme\eurowin\FOCUS-MONEY\MAXTAX.exe:*:Enabled:MAXTAX -- (eurowin Inc.) "C:\Programme\ICQ6\ICQ.exe" = C:\Programme\ICQ6\ICQ.exe:*:Enabled:ICQ6 "C:\Programme\Mozilla Firefox\firefox.exe" = C:\Programme\Mozilla Firefox\firefox.exe:*:Enabled:Firefox -- (Mozilla Corporation) "C:\Programme\Lecteur CANALPLAY\CanalPlayer.exe" = C:\Programme\Lecteur CANALPLAY\CanalPlayer.exe:*:Enabled:Lecteur CANALPLAY ========== HKEY_LOCAL_MACHINE Uninstall List ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] "{04830D0F-F980-4EC0-89F1-594F2FD2A1B5}" = ElsterFormular 2008/2009 "{0819E89D-6214-4B6F-A18D-4633CB4E0E4A}" = Softwareupdate für Webordner "{1A672285-DA16-11D5-9240-00105AB28B4A}" = HumBox v4.1 for Humax OAK series "{1D14373E-7970-4F2F-A467-ACA4F0EA21E3}" = Google Earth "{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 "{1F2899C5-8938-4232-98CC-7A075ECB3172}" = t@x 2010 Standard "{205C6BDD-7B73-42DE-8505-9A093F35A238}" = Windows Live-Uploadtool "{20749F76-4228-43AD-8AB5-E7B20D8040C4}" = hph_readme "{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}" = MSVCRT "{2376813B-2E5A-4641-B7B3-A0D5ADB55229}" = HPPhotoSmartExpress "{26A24AE4-039D-4CA4-87B4-2F83216018FF}" = Java(TM) 6 Update 18 "{3175E049-F9A9-4A3D-8F19-AC9FB04514D1}" = Windows Live Communications Platform "{3248F0A8-6813-11D6-A77B-00B0D0160040}" = Java(TM) 6 Update 4 "{3248F0A8-6813-11D6-A77B-00B0D0160050}" = Java(TM) 6 Update 5 "{3248F0A8-6813-11D6-A77B-00B0D0160070}" = Java(TM) 6 Update 7 "{32C2F9AA-7484-48C2-AC19-2031F2ADD8F2}" = HAMA WEBCAM AC-130 "{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP "{36DC3E2F-CD8C-4953-9E8F-9A1916D10AA1}" = hph_software "{45B8A76B-57EC-4242-B019-066400CD8428}" = BufferChm "{498A4E3D-562E-4129-8722-6DCAB12384AE}" = Windows Communication Foundation Language Pack - DEU "{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater "{4EA2F95F-A537-4d17-9E7F-6B3FF8D9BBE3}" = Microsoft Works "{4EA684E9-5C81-4033-A696-3019EC57AC3A}" = HPProductAssistant "{52B97218-98CB-4B8B-9283-D213C85E1AA4}" = Windows Live Anmelde-Assistent "{5BA43E5C-66FD-48D2-AB40-B807D457EF83}" = ElsterFormular 2007/2008 "{5C82DAE5-6EB0-4374-9254-BE3319BA4E82}" = Skype™ 3.8 "{60DE4033-9503-48D1-A483-7846BD217CA9}" = ICQ6.5 "{66910000-8B30-4973-A159-6371345AFFA5}" = WebReg "{66E6CE0C-5A1E-430C-B40A-0C90FF1804A8}" = eSupportQFolder "{6909F917-5499-482e-9AA1-FAD06A99F231}" = Toolbox "{6994491D-D491-48F1-AE1F-E179C1FFFC2F}" = HP Photosmart Essential "{6AFCA4E1-9B78-3640-8F72-A7BF33448200}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 "{6F5E2F4A-377D-4700-B0E3-8F7F7507EA15}" = CustomerResearchQFolder "{7228FD8C-3B9E-4204-AE36-8A466107685B}" = Windows Workflow Foundation DE Language Pack "{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable "{7655E113-C306-11D9-A373-0050BAE317E1}" = MCE Software Encoder 1.0 "{770657D0-A123-3C07-8E44-1C83EC895118}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 "{7EC19307-7C22-47A8-922B-3FA965291260}" = OpenOffice.org 3.0 "{8331C3EA-0C91-43AA-A4D4-27221C631139}" = Status "{84CC9583-C2D6-42E6-A373-6FDDDA6A8BA6}" = Garmin Communicator Plugin "{868F24EB-5CA7-4285-B39B-3617CF37462A}" = D2300_Help "{86D6A20D-3910-4441-A3E5-EB6977251C86}" = Samsung USB Driver "{8937FCB2-2FC6-4FC3-9FB5-DE2C92DB9C38}" = Microsoft .NET Framework 2.0 Language Pack - DEU "{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight "{8C6027FD-53DC-446D-BB75-CACD7028A134}" = HP Update "{8CE4E6E9-9D55-43FB-9DDB-688C976BFC05}" = Unload "{90840407-6000-11D3-8CFE-0150048383C9}" = Microsoft Office Excel Viewer 2003 "{91CA8C77-30FC-4AAF-B2EE-F51B0746D95C}" = ATI Catalyst Control Center "{92DF2F1B-F63C-4D9A-B3E1-B2D11AE29790}" = Windows Presentation Foundation Language Pack (DEU) "{95120000-00AF-0407-0000-0000000FF1CE}" = Microsoft Office PowerPoint Viewer 2007 (German) "{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting "{96C6C69B-B21D-48D9-8ACC-52AE3EB361A2}" = Cisco AnyConnect VPN Client "{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 "{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}" = Segoe UI "{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2 "{A654A805-41D9-40C7-AA46-4AF04F044D61}" = Adobe® Photoshop® Album Starter Edition 3.2 "{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper "{AB5D51AE-EBC3-438D-872C-705C7C2084B0}" = DeviceManagementQFolder "{AC76BA86-7AD7-1031-7B44-A81300000003}" = Adobe Reader 8.1.4 - Deutsch "{ACCCEE83-B49B-4964-8A4F-378B8FBC9F75}" = hph_ProductContext "{AEC0CEBC-0FC7-4716-8222-1C4A742719B1}" = Digimax Master "{AED2DD42-9853-407E-A6BC-8A1D6B715909}" = Windows Live Messenger "{B0414A3B-3AE3-47B8-8FC0-2129781FF425}" = t@x 2011 "{B1102A25-3AA3-446B-AA0F-A699B07A02FD}" = Garmin USB Drivers "{B19F9155-9337-4807-B5EF-ED471DDB2CCE}" = hph_software_req "{B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1" = Spybot - Search & Destroy "{B480BD2A-F1BA-4FE6-8C8E-34C6111B72C9}" = ElsterFormular 2007/2008 "{BAF78226-3200-4DB4-BE33-4D922A799840}" = Windows Presentation Foundation "{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2 "{C7340571-7773-4A8C-9EBC-4E4243B38C76}" = Microsoft XML Parser "{C7F54CF8-D6FB-4E0A-93A3-E68AE0D6C476}" = SolutionCenter "{CAFA57E8-8927-4912-AFCF-B0AA3837E989}" = Windows Live Essentials "{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1 "{CBBCBE04-EA5E-4201-A924-E7ED3E8686AE}" = ElsterFormular 2006/2007 "{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1 "{D2041A37-5FEC-49F0-AE5C-3F2FFDFAA4F4}" = Windows Live Call "{D297A783-A680-4FDB-8882-913EBA36ABC5}" = D2300 "{D2A3C9D5-0B56-4656-8277-7EDC65D62B6E}" = HP Photosmart and Deskjet 7.0 Software (deu) "{DBC20735-34E6-4E97-A9E5-2066B66B243D}" = TrayApp "{DED53B0B-B67C-4244-AE6A-D6FD3C28D1EF}" = Ad-Aware "{E1B80DEE-A795-4258-8445-074C06AE3AB8}" = MarketResearch "{E78BFA60-5393-4C38-82AB-E8019E464EB4}" = Microsoft .NET Framework 1.1 German Language Pack "{EB1B0104-6A57-446F-B855-FDF49151BE0C}" = O2Micro Flash Memory Card Windows Driver V2.04 "{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}" = Microsoft Choice Guard "{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver "{F2A7F421-1679-48D5-B918-96999014ED53}" = Microsoft .NET Framework 3.0 German Language Pack "45A7283175C62FAC673F913C1F532C5361F97841" = Windows Driver Package - Garmin (grmnusb) GARMIN Devices (03/08/2007 2.2.1.0) "Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX "Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin "Adobe Shockwave Player" = Adobe Shockwave Player 11.5 "Adobe® Photoshop® Album Starter Edition 3.2" = Adobe® Photoshop® Album Starter Edition 3.2 "Amazon MP3-Downloader" = Amazon MP3-Downloader 1.0.9 "ATI Display Driver" = ATI Display Driver "Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus "Boilsoft AVI to VCD SVCD DVD Converter_is1" = Boilosft AVI to VCD SVCD DVD Converter 3.61 "DBox II - Bootmanager" = DBox II - Bootmanager "DVDVideoSoftTB Toolbar" = DVDVideoSoftTB Toolbar "ElsterFormular 11.2.0.4074" = ElsterFormular "ElsterFormular für Privatanwender 12.1.1.6214p" = ElsterFormular für Privatanwender "eMule.de 0.48a_is1" = eMule.de 0.48a v18 "EVEREST Home Edition_is1" = EVEREST Home Edition v2.20 "Firebird SQL Server D" = Firebird SQL Server (D) "Free Audio CD Burner_is1" = Free Audio CD Burner version 1.4 "Free YouTube to MP3 Converter_is1" = Free YouTube to MP3 Converter version 3.8 "Google Chrome" = Google Chrome "Google Updater" = Google Updater "HDFSmart_is1" = HDFSmart 1.7 "HNFSmart_is1" = HNFSmart 2.4fix2 "HP Imaging Device Functions" = HP Imaging Device Functions 7.0 "HP Solution Center & Imaging Support Tools" = HP Solution Center 7.0 "HPExtendedCapabilities" = HP Customer Participation Program 7.0 "HUMAX ZORRO TOOLBOX V2" = HUMAX ZORRO TOOLBOX V2 "IDNMitigationAPIs" = Microsoft Internationalized Domain Names Mitigation APIs "InstallShield_{EB1B0104-6A57-446F-B855-FDF49151BE0C}" = O2Micro Flash Memory Card Windows Driver V2.04 "KLiteCodecPack_is1" = K-Lite Codec Pack 4.7.0 (Corporate) "MAGIX Digital Foto Maker SE D" = MAGIX Digital Foto Maker SE (D) "MAGIX Fotos auf CD D" = MAGIX Fotos auf CD (D) "MAGIX Media Suite - Standard Edition D" = MAGIX Media Suite - Standard Edition (D) "MAGIX mp3 maker SE D" = MAGIX mp3 maker SE (D) "MAGIX Online Druck Service (FS)" = MAGIX Online Druck Service (FS) "MAGIX Video deLuxe SE D" = MAGIX Video deLuxe SE (D) "Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware "MAXTAXFoc" = eurowin maxtax "McAfee Security Scan" = McAfee Security Scan "Mein CEWE FOTOBUCH" = Mein CEWE FOTOBUCH "Microsoft .NET Framework 1.1 (1033)" = Microsoft .NET Framework 1.1 "Microsoft .NET Framework 2.0 Language Pack - DEU" = Microsoft .NET Framework 2.0 Language Pack - DEU "Microsoft .NET Framework 3.0 German Language Pack" = Microsoft .NET Framework 3.0 German Language Pack "Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1 "Mozilla Firefox (3.6.13)" = Mozilla Firefox (3.6.13) "MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP "MSNINST" = MSN "Nero - Burning Rom!UninstallKey" = Nero OEM "Nero BurnRights!UninstallKey" = Nero BurnRights "NeroVision!UninstallKey" = Nero Digital "NLSDownlevelMapping" = Microsoft National Language Support Downlevel APIs "NSS" = Norton Security Scan "NVEContent!UninstallKey" = NeroVision Express Content "RealPlayer 12.0" = RealPlayer "SMSERIAL" = Motorola SM56 Data Fax Modem "Uninstall_is1" = Uninstall 1.0.0.1 "VLC media player" = VideoLAN VLC media player 0.8.6d "WDN4OAK+" = WDN4OAK+ "WIC" = Windows Imaging Component "Windows Media Format Runtime" = Windows Media Format 11 runtime "Windows Media Player" = Windows Media Player 11 "Windows XP Service Pack" = Windows XP Service Pack 3 "WinLiveSuite_Wave3" = Windows Live Essentials "WinRAR archiver" = WinRAR archiver "WMFDist11" = Windows Media Format 11 runtime "wmp11" = Windows Media Player 11 "Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0 "XpsEPSC" = XML Paper Specification Shared Components Pack 1.0 "XPSEPSCLP" = XML Paper Specification Shared Components Language Pack 1.0 "Yahoo! Companion" = Yahoo! Companion ========== HKEY_CURRENT_USER Uninstall List ========== [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] "Move Media Player" = Move Media Player ========== Last 10 Event Log Errors ========== [ Application Events ] Error - 04.04.2011 15:42:33 | Computer Name = ****** | Source = Application Error | ID = 1000 Description = Fehlgeschlagene Anwendung packpad.exe, Version 0.0.0.0, fehlgeschlagenes Modul unknown, Version 0.0.0.0, Fehleradresse 0x00365a4f. Error - 04.04.2011 15:43:29 | Computer Name = ****** | Source = Application Error | ID = 1000 Description = Fehlgeschlagene Anwendung jqsnotify.exe, Version 6.0.180.7, fehlgeschlagenes Modul unknown, Version 0.0.0.0, Fehleradresse 0x00145a4f. Error - 04.04.2011 15:49:01 | Computer Name = ***** | Source = Application Error | ID = 1000 Description = Fehlgeschlagene Anwendung msi6.tmp, Version 2008.3.7.1, fehlgeschlagenes Modul unknown, Version 0.0.0.0, Fehleradresse 0x00145a4f. Error - 04.04.2011 15:49:25 | Computer Name = ****** | Source = MsiInstaller | ID = 11722 Description = Produkt: Java(TM) 6 Update 24 -- Fehler 1722. Es liegt ein dieses Windows Installer-Paket betreffendes Problem vor. Ein Programm, das im Rahmen der Installation ausgeführt wurde, wurde nicht erfolgreich abgeschlossen. Wenden Sie sich an das Supportpersonal oder den Hersteller des Pakets. Aktion: yahoocct, Pfad: C:\DOKUME~1\Julia\LOKALE~1\Temp\MSI6.tmp, Befehl: /yrevshare Error - 04.04.2011 15:49:38 | Computer Name = ***** | Source = Application Error | ID = 1000 Description = Fehlgeschlagene Anwendung msiexec.exe, Version 3.1.4001.5512, fehlgeschlagenes Modul unknown, Version 0.0.0.0, Fehleradresse 0x00095a4f. Error - 04.04.2011 15:50:02 | Computer Name = ****** | Source = Application Error | ID = 1000 Description = Fehlgeschlagene Anwendung jxpiinstall(2).exe, Version 6.0.240.71, fehlgeschlagenes Modul unknown, Version 0.0.0.0, Fehleradresse 0x00145a4f. Error - 04.04.2011 15:54:17 | Computer Name = ****** | Source = Application Error | ID = 1000 Description = Fehlgeschlagene Anwendung taskkill.exe, Version 5.1.2600.5512, fehlgeschlagenes Modul unknown, Version 0.0.0.0, Fehleradresse 0x00095a4f. Error - 04.04.2011 15:54:27 | Computer Name = **** | Source = Application Error | ID = 1000 Description = Fehlgeschlagene Anwendung taskkill.exe, Version 5.1.2600.5512, fehlgeschlagenes Modul unknown, Version 0.0.0.0, Fehleradresse 0x00095a4f. Error - 04.04.2011 15:54:30 | Computer Name = ***** | Source = Application Error | ID = 1000 Description = Fehlgeschlagene Anwendung taskkill.exe, Version 5.1.2600.5512, fehlgeschlagenes Modul unknown, Version 0.0.0.0, Fehleradresse 0x00095a4f. Error - 04.04.2011 15:54:32 | Computer Name = ****** | Source = Application Error | ID = 1000 Description = Fehlgeschlagene Anwendung taskkill.exe, Version 5.1.2600.5512, fehlgeschlagenes Modul unknown, Version 0.0.0.0, Fehleradresse 0x00095a4f. [ Cisco AnyConnect VPN Client Events ] Error - 14.04.2010 14:15:08 | Computer Name = ***** | Source = vpnagent | ID = 50331649 Description = Function: WaitForSingleObject Return code: 6 File: .\Agent.cpp Line: 677 Description: Das Handle ist ungültig. Error - 10.06.2010 10:44:13 | Computer Name = ****** | Source = vpnagent | ID = 50331649 Description = Function: WaitForSingleObject Return code: 6 File: .\Agent.cpp Line: 677 Description: Das Handle ist ungültig. Error - 24.06.2010 11:26:03 | Computer Name = ******2 | Source = vpnagent | ID = 50331649 Description = Function: WaitForSingleObject Return code: 6 File: .\Agent.cpp Line: 677 Description: Das Handle ist ungültig. Error - 14.07.2010 09:13:52 | Computer Name = ****** | Source = vpnagent | ID = 50331649 Description = Function: WaitForSingleObject Return code: 6 File: .\Agent.cpp Line: 677 Description: Das Handle ist ungültig. Error - 15.10.2010 00:54:33 | Computer Name = ******* | Source = vpnagent | ID = 50331649 Description = Function: WaitForSingleObject Return code: 6 File: .\Agent.cpp Line: 677 Description: Das Handle ist ungültig. Error - 10.11.2010 12:48:49 | Computer Name = ****** | Source = vpnagent | ID = 50331649 Description = Function: WaitForSingleObject Return code: 6 File: .\Agent.cpp Line: 677 Description: Das Handle ist ungültig. Error - 05.01.2011 19:34:53 | Computer Name = ******* | Source = vpnagent | ID = 50331649 Description = Function: WaitForSingleObject Return code: 6 File: .\Agent.cpp Line: 677 Description: Das Handle ist ungültig. Error - 16.02.2011 12:46:01 | Computer Name = ***** | Source = vpnagent | ID = 50331649 Description = Function: WaitForSingleObject Return code: 6 File: .\Agent.cpp Line: 677 Description: Das Handle ist ungültig. Error - 10.03.2011 01:39:28 | Computer Name = ****** | Source = vpnagent | ID = 50331649 Description = Function: WaitForSingleObject Return code: 6 File: .\Agent.cpp Line: 677 Description: Das Handle ist ungültig. [ System Events ] Error - 05.04.2011 15:05:28 | Computer Name = **** | Source = Windows Update Agent | ID = 20 Description = Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x8007f0f4 fehlgeschlagen: Update für Windows XP (KB981793) Error - 05.04.2011 17:36:18 | Computer Name = ***** | Source = DCOM | ID = 10005 Description = Bei DCOM ist der Fehler "%1058" aufgetreten, als der Dienst "ntmssvc" mit den Argumenten "-Service" gestartet wurde, um den folgenden Server zu verwenden: {D61A27C6-8F53-11D0-BFA0-00A024151983} Error - 05.04.2011 17:48:21 | Computer Name = ****** | Source = DCOM | ID = 10005 Description = Bei DCOM ist der Fehler "%1058" aufgetreten, als der Dienst "ntmssvc" mit den Argumenten "-Service" gestartet wurde, um den folgenden Server zu verwenden: {D61A27C6-8F53-11D0-BFA0-00A024151983} Error - 05.04.2011 17:49:51 | Computer Name = ******** | Source = DCOM | ID = 10005 Description = Bei DCOM ist der Fehler "%1058" aufgetreten, als der Dienst "ntmssvc" mit den Argumenten "-Service" gestartet wurde, um den folgenden Server zu verwenden: {D61A27C6-8F53-11D0-BFA0-00A024151983} Error - 05.04.2011 17:51:40 | Computer Name = ******** | Source = DCOM | ID = 10005 Description = Bei DCOM ist der Fehler "%1058" aufgetreten, als der Dienst "ntmssvc" mit den Argumenten "-Service" gestartet wurde, um den folgenden Server zu verwenden: {D61A27C6-8F53-11D0-BFA0-00A024151983} Error - 06.04.2011 01:44:16 | Computer Name = ****** | Source = Service Control Manager | ID = 7011 Description = Zeitüberschreitung (30000 ms) beim Warten auf eine Transaktionsrückmeldung von Dienst Dnscache. Error - 06.04.2011 01:52:13 | Computer Name = ***** | Source = Windows Update Agent | ID = 20 Description = Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x8007f0f4 fehlgeschlagen: Update für Windows XP (KB981793) Error - 06.04.2011 12:09:44 | Computer Name = **** | Source = Service Control Manager | ID = 7026 Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: iaStor nvatabus nvraid SiSRaid2 viamraid Error - 06.04.2011 12:13:30 | Computer Name = **** | Source = Windows Update Agent | ID = 20 Description = Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x8007f0f4 fehlgeschlagen: Update für Windows XP (KB981793) Error - 06.04.2011 13:23:30 | Computer Name = ******* | Source = DCOM | ID = 10010 Description = Der Server "{833E4012-AFF7-4AC3-AAC2-9F24C1457BCE}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden. < End of report > OTL Logfile: Code:
ATTFilter OTL logfile created on: 06.04.2011 19:47:04 - Run 2 OTL by OldTimer - Version 3.2.22.3 Folder = C:\Dokumente und Einstellungen\Julia\Eigene Dateien\Downloads Windows XP Media Center Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 6.0.2900.5512) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 894,00 Mb Total Physical Memory | 301,00 Mb Available Physical Memory | 34,00% Memory free 2,00 Gb Paging File | 1,00 Gb Available in Paging File | 63,00% Paging File free Paging file location(s): C:\pagefile.sys 1344 2688 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 74,53 Gb Total Space | 28,60 Gb Free Space | 38,37% Space Free | Partition Type: NTFS Computer Name: ***** | User Name: Julia | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - C:\Dokumente und Einstellungen\Julia\Eigene Dateien\Downloads\OTL(2).exe (OldTimer Tools) PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH) PRC - C:\Programme\Buhl finance\tax Steuersoftware 2011\taxaktuell.exe () PRC - C:\Programme\Malwarebytes' Anti-Malware\mbam.exe (Malwarebytes Corporation) PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation) PRC - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.) PRC - C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira GmbH) PRC - C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe (RealNetworks, Inc.) PRC - C:\Programme\McAfee Security Scan\1.0.150\SSScheduler.exe (McAfee, Inc.) PRC - C:\Programme\Spybot - Search & Destroy\TeaTimer.exe (Safer-Networking Ltd.) PRC - C:\Programme\Lavasoft\Ad-Aware\aawservice.exe (Lavasoft) PRC - C:\Programme\Cisco\Cisco AnyConnect VPN Client\vpnagent.exe (Cisco Systems, Inc.) PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation) PRC - C:\WINDOWS\system32\HPZipm12.exe (HP) PRC - C:\WINDOWS\system32\o2flash.exe () PRC - C:\Programme\Outlook Express\msimn.exe (Microsoft Corporation) ========== Modules (SafeList) ========== MOD - C:\Dokumente und Einstellungen\Julia\Eigene Dateien\Downloads\OTL(2).exe (OldTimer Tools) MOD - C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202\comctl32.dll (Microsoft Corporation) MOD - c:\Program Files\Real\RealPlayer\browserrecord\chrome\hook\rpchromebrowserrecordhelper.dll (RealPlayer) MOD - C:\WINDOWS\WinSxS\x86_Microsoft.Windows.GdiPlus_6595b64144ccf1df_1.0.6001.22319_x-ww_f0b4c2df\GdiPlus.dll (Microsoft Corporation) ========== Win32 Services (SafeList) ========== SRV - (HidServ) -- File not found SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH) SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH) SRV - (aawservice) -- C:\Programme\Lavasoft\Ad-Aware\aawservice.exe (Lavasoft) SRV - (vpnagent) -- C:\Programme\Cisco\Cisco AnyConnect VPN Client\vpnagent.exe (Cisco Systems, Inc.) SRV - (spupdsvc) -- C:\WINDOWS\system32\spupdsvc.exe (Microsoft Corporation) SRV - (Pml Driver HPZ12) -- C:\WINDOWS\system32\HPZipm12.exe (HP) SRV - (FirebirdServerMAGIXInstance) -- C:\MAGIX\Common\Database\bin\fbserver.exe (The Firebird Project) SRV - (O2Flash) -- C:\WINDOWS\system32\o2flash.exe () SRV - (IDriverT) -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe (Macrovision Corporation) SRV - (ose) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation) ========== Driver Services (SafeList) ========== DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH) DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH) DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH) DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH) DRV - (vpnva) -- C:\WINDOWS\system32\drivers\vpnva.sys (Cisco Systems, Inc.) DRV - (CAM1210) -- C:\WINDOWS\system32\drivers\cam1210.sys (USB video camera) DRV - (FTDIBUS) -- C:\WINDOWS\system32\drivers\ftdibus.sys (FTDI Ltd.) DRV - (FTSER2K) -- C:\WINDOWS\system32\drivers\ftser2k.sys (FTDI Ltd.) DRV - (CSVirtA) -- C:\WINDOWS\system32\drivers\CSVirtA.sys (Cisco Systems, Inc.) DRV - (nvatabus) -- C:\WINDOWS\system32\drivers\nvatabus.sys (NVIDIA Corporation) DRV - (AmdK8) -- C:\WINDOWS\system32\drivers\AmdK8.sys (Advanced Micro Devices) DRV - (IntcAzAudAddService) Service for Realtek HD Audio (WDM) -- C:\WINDOWS\system32\drivers\RtkHDAud.Sys (Realtek Semiconductor Corp.) DRV - (ati2mtag) -- C:\WINDOWS\system32\drivers\ati2mtag.sys (ATI Technologies Inc.) DRV - (AR5211) -- C:\WINDOWS\system32\drivers\ar5211.sys (Atheros Communications, Inc.) DRV - (O2MDRDR) -- C:\WINDOWS\system32\DRIVERS\o2media.sys (O2Micro ) DRV - (RTL8023xp) -- C:\WINDOWS\system32\drivers\Rtnicxp.sys (Realtek Semiconductor Corporation ) DRV - (O2SDRDR) -- C:\WINDOWS\system32\DRIVERS\o2sd.sys (O2Micro ) DRV - (smserial) -- C:\WINDOWS\system32\drivers\smserial.sys (Motorola Inc.) DRV - (rtl8139) NT-Treiber für Realtek RTL8139(A/B/C) -- C:\WINDOWS\system32\drivers\RTL8139.sys (Realtek Semiconductor Corporation) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://de.yahoo.com/fsc/ IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://de.yahoo.com/fsc/ IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultName = Yahoo! Search IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultURL = hxxp://search.yahoo.com/search?p={searchTerms}&ei=utf-8&fr=b1ie7 IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/webhp IE - HKCU\..\URLSearchHook: {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Programme\DVDVideoSoftTB\prxtbDVD0.dll (Conduit Ltd.) IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 ========== FireFox ========== FF - prefs.js..browser.search.defaultenginename: "ICQ Search" FF - prefs.js..browser.search.selectedEngine: "Search" FF - prefs.js..browser.search.useDBForOrder: true FF - prefs.js..browser.startup.homepage: "hxxp://www.google.de/firefox?client=firefox-a&rls=org.mozilla:de:official" FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.3.3 FF - prefs.js..extensions.enabledItems: de-DE@dictionaries.addons.mozilla.org:2.0.2 FF - prefs.js..extensions.enabledItems: fb_add_on@avm.de:1.5.5 FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0 FF - prefs.js..extensions.enabledItems: {ABDE892B-13A8-4d1b-88E6-365A6E755758}:1.0 FF - prefs.js..extensions.enabledItems: {B13721C7-F507-4982-B2E5-502A71474FED}:2.2.0.87 FF - prefs.js..extensions.enabledItems: en-US@dictionaries.addons.mozilla.org:5.0.1 FF - prefs.js..extensions.enabledItems: moveplayer@movenetworks.com:7 FF - prefs.js..extensions.enabledItems: {872b5b88-9db5-4310-bdd0-ac189557e5f5}:2.7.2.0 FF - prefs.js..extensions.enabledItems: {ACAA314B-EEBA-48e4-AD47-84E31C44796C}:1.0.1 FF - prefs.js..extensions.enabledItems: {E5886C91-CDD7-4832-B32D-0830705A9C60}:1.0 FF - prefs.js..keyword.URL: "hxxp://www.afodo.com/search/?ie=UTF-8&oe=UTF-8&sourceid=navclient&gfns=1&rls=xr4OF8FY&q=" FF - user.js..browser.search.selectedEngine: "Search" FF - user.js..keyword.URL: "hxxp://www.afodo.com/search/?ie=UTF-8&oe=UTF-8&sourceid=navclient&gfns=1&rls=xr4OF8FY&q=" FF - HKLM\software\mozilla\Firefox\Extensions\\{E5886C91-CDD7-4832-B32D-0830705A9C60}: C:\WINDOWS\system32\5014 [2011.04.01 18:45:39 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Firefox 3.6.13\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.12.13 22:11:45 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Firefox 3.6.13\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.12.13 22:11:45 | 000,000,000 | ---D | M] [2008.12.17 22:30:18 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Julia\Anwendungsdaten\Mozilla\Extensions [2011.04.06 18:27:26 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Julia\Anwendungsdaten\Mozilla\Firefox\Profiles\8e8vwhpm.default\extensions [2010.09.20 22:10:25 | 000,000,000 | ---D | M] (DVDVideoSoftTB Toolbar) -- C:\Dokumente und Einstellungen\Julia\Anwendungsdaten\Mozilla\Firefox\Profiles\8e8vwhpm.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5} [2010.09.20 22:10:24 | 000,000,000 | ---D | M] ("DVDVideoSoft Menu") -- C:\Dokumente und Einstellungen\Julia\Anwendungsdaten\Mozilla\Firefox\Profiles\8e8vwhpm.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C} [2011.02.02 19:37:43 | 000,000,000 | ---D | M] (Adblock Plus) -- C:\Dokumente und Einstellungen\Julia\Anwendungsdaten\Mozilla\Firefox\Profiles\8e8vwhpm.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} [2010.11.29 23:08:53 | 000,000,000 | ---D | M] (German Dictionary) -- C:\Dokumente und Einstellungen\Julia\Anwendungsdaten\Mozilla\Firefox\Profiles\8e8vwhpm.default\extensions\de-DE@dictionaries.addons.mozilla.org [2010.11.29 23:08:52 | 000,000,000 | ---D | M] (United States English Spellchecker) -- C:\Dokumente und Einstellungen\Julia\Anwendungsdaten\Mozilla\Firefox\Profiles\8e8vwhpm.default\extensions\en-US@dictionaries.addons.mozilla.org [2010.02.24 20:19:15 | 000,000,000 | ---D | M] ("FRITZ!Box AddOn") -- C:\Dokumente und Einstellungen\Julia\Anwendungsdaten\Mozilla\Firefox\Profiles\8e8vwhpm.default\extensions\fb_add_on@avm.de [2010.08.18 00:25:46 | 000,002,197 | ---- | M] () -- C:\Dokumente und Einstellungen\Julia\Anwendungsdaten\Mozilla\Firefox\Profiles\8e8vwhpm.default\searchplugins\google-search.xml [2011.04.06 18:18:10 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions [2011.03.29 18:08:46 | 000,000,000 | ---D | M] (Move Media Player) -- C:\DOKUMENTE UND EINSTELLUNGEN\JULIA\ANWENDUNGSDATEN\MOVE NETWORKS [2009.09.19 11:39:35 | 000,000,000 | ---D | M] (RealPlayer Browser Record Plugin) -- C:\PROGRAM FILES\REAL\REALPLAYER\BROWSERRECORD\FIREFOX\EXT [2010.03.01 23:12:34 | 000,000,000 | ---D | M] (Java Quick Starter) -- C:\PROGRAMME\JAVA\JRE6\LIB\DEPLOY\JQS\FF [2009.09.01 23:56:14 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\WINDOWS\MICROSOFT.NET\FRAMEWORK\V3.5\WINDOWS PRESENTATION FOUNDATION\DOTNETASSISTANTEXTENSION [2011.04.01 18:45:39 | 000,000,000 | ---D | M] (Java String Helper) -- C:\WINDOWS\SYSTEM32\5014 [2010.08.09 19:53:31 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml [2010.08.09 19:53:31 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml [2010.08.18 00:25:46 | 000,002,197 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\google-search.xml [2010.08.09 19:53:31 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml [2010.08.09 19:53:31 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml [2010.08.09 19:53:32 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml O1 HOSTS File: ([2010.10.01 02:48:41 | 000,395,280 | R--- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O1 - Hosts: 127.0.0.1 www.007guard.com O1 - Hosts: 127.0.0.1 007guard.com O1 - Hosts: 127.0.0.1 008i.com O1 - Hosts: 127.0.0.1 www.008k.com O1 - Hosts: 127.0.0.1 008k.com O1 - Hosts: 127.0.0.1 www.00hq.com O1 - Hosts: 127.0.0.1 00hq.com O1 - Hosts: 127.0.0.1 010402.com O1 - Hosts: 127.0.0.1 www.032439.com O1 - Hosts: 127.0.0.1 032439.com O1 - Hosts: 127.0.0.1 www.0scan.com O1 - Hosts: 127.0.0.1 0scan.com O1 - Hosts: 127.0.0.1 www.1000gratisproben.com O1 - Hosts: 127.0.0.1 1000gratisproben.com O1 - Hosts: 127.0.0.1 www.1001namen.com O1 - Hosts: 127.0.0.1 1001namen.com O1 - Hosts: 127.0.0.1 www.100888290cs.com O1 - Hosts: 127.0.0.1 100888290cs.com O1 - Hosts: 127.0.0.1 www.100sexlinks.com O1 - Hosts: 127.0.0.1 100sexlinks.com O1 - Hosts: 127.0.0.1 10sek.com O1 - Hosts: 127.0.0.1 www.10sek.com O1 - Hosts: 127.0.0.1 1-2005-search.com O1 - Hosts: 127.0.0.1 www.1-2005-search.com O1 - Hosts: 13648 more lines... O2 - BHO: (Yahoo! Companion BHO) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\ycomp5_3_19_0.dll (Yahoo! Inc.) O2 - BHO: (Adobe PDF Reader) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated) O2 - BHO: (RealPlayer Download and Record Plugin for Internet Explorer) - {3049C3E9-B461-4BC5-8870-4C09146192CA} - c:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll (RealPlayer) O2 - BHO: (Conduit Engine ) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Programme\ConduitEngine\prxConduitEngine.dll (Conduit Ltd.) O2 - BHO: (Spybot-S&D IE Protection) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited) O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found. O2 - BHO: (DVDVideoSoftTB Toolbar) - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Programme\DVDVideoSoftTB\prxtbDVD0.dll (Conduit Ltd.) O2 - BHO: (Windows Live Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation) O2 - BHO: (no name) - {A3EF6FD4-4769-4734-9494-4707087225B9} - No CLSID value found. O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll (Google Inc.) O2 - BHO: (no name) - {E5886C91-CDD7-4832-B32D-0830705A9C60} - No CLSID value found. O3 - HKLM\..\Toolbar: (Yahoo! Companion) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\ycomp5_3_19_0.dll (Yahoo! Inc.) O3 - HKCU\..\Toolbar\ShellBrowser: (no name) - {C4069E3A-68F1-403E-B40E-20066696354B} - No CLSID value found. O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {0B53EAC3-8D69-4B9E-9B19-A37C9A5676A7} - No CLSID value found. O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {855F3B16-6D32-4FE6-8A56-BBB695989046} - No CLSID value found. O3 - HKCU\..\Toolbar\WebBrowser: (DVDVideoSoftTB Toolbar) - {872B5B88-9DB5-4310-BDD0-AC189557E5F5} - C:\Programme\DVDVideoSoftTB\prxtbDVD0.dll (Conduit Ltd.) O3 - HKCU\..\Toolbar\WebBrowser: (Yahoo! Companion) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\ycomp5_3_19_0.dll (Yahoo! Inc.) O4 - HKLM..\Run: [Alcmtr] C:\WINDOWS\Alcmtr.exe (Realtek Semiconductor Corp.) O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.) O4 - HKLM..\Run: [TkBellExe] C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe (RealNetworks, Inc.) O4 - HKCU..\Run: [Crtnew] C:\Dokumente und Einstellungen\Julia\Anwendungsdaten\Netcodec\packpad.exe () O4 - HKCU..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe (Safer-Networking Ltd.) O4 - HKCU..\RunOnce: [TSClientAXDisabler] C:\WINDOWS\System32\cmd.exe (Microsoft Corporation) O4 - HKCU..\RunOnce: [TSClientMSIUninstaller] C:\WINDOWS\System32\cmd.exe (Microsoft Corporation) O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\McAfee Security Scan.lnk = C:\Programme\McAfee Security Scan\1.0.150\SSScheduler.exe (McAfee, Inc.) O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\t@x aktuell.lnk = C:\Programme\Buhl finance\tax Steuersoftware 2011\taxaktuell.exe () O4 - Startup: C:\Dokumente und Einstellungen\Julia\Startmenü\Programme\Autostart\OpenOffice.org 3.0.lnk = C:\Programme\OpenOffice.org 3\program\quickstart.exe () O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: InstallVisualStyle = C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles (Microsoft) O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: InstallTheme = C:\WINDOWS\Resources\Themes\Royale.theme () O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O8 - Extra context menu item: Free YouTube to Mp3 Converter - C:\Dokumente und Einstellungen\Julia\Anwendungsdaten\DVDVideoSoftIEHelpers\youtubetomp3.htm () O9 - Extra 'Tools' menuitem : Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\npjpi160_07.dll (Sun Microsystems, Inc.) O9 - Extra Button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - File not found O9 - Extra 'Tools' menuitem : ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - File not found O15 - HKLM\..Trusted Domains: canalplay.com ([]* in Vertrauenswürdige Sites) O15 - HKLM\..Trusted Domains: canalplusactive.com ([]* in Vertrauenswürdige Sites) O16 - DPF: {3BFFE033-BF43-11D5-A271-00A024A51325} hxxp://benomail002.baxter.com/iNotes6W.cab (iNotes6 Class) O16 - DPF: {55963676-2F5E-4BAF-AC28-CF26AA587566} https://baxmail.baxter.com/CACHE/stc/1/binaries/vpnweb.cab (Cisco AnyConnect VPN Client Web Control) O16 - DPF: {705EC6D4-B138-4079-A307-EF13E40C2416} https://baxmail.baxter.com/CACHE/sdesktop/install/binaries/instweb.cab (InstallerWeb Control) O16 - DPF: {705EC6D4-B138-4079-A307-EF13E4889A82} https://baxmail.baxter.com/CACHE/sdesktop/install/binaries/instweb.cab (CSD ActiveX Installer) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab (Java Plug-in 1.6.0_18) O16 - DPF: {CAFEEFAC-0016-0000-0004-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_04-windows-i586.cab (Java Plug-in 1.6.0_04) O16 - DPF: {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_05-windows-i586.cab (Java Plug-in 1.6.0_05) O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab (Java Plug-in 1.6.0_07) O16 - DPF: {CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab (Java Plug-in 1.6.0_18) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab (Java Plug-in 1.6.0_18) O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} hxxp://download.mcafee.com/molbin/iss-loc/mcfscan/2,2,0,5115/mcfscan.cab (McFreeScan Class) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1 O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - c:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation) O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - Winlogon\Notify\AtiExtEvent: DllName - Ati2evxx.dll - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Julia\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Julia\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2006.12.13 09:11:20 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O33 - MountPoints2\{1d695260-ab71-11df-a6b5-00c0a8c84312}\Shell - "" = AutoRun O33 - MountPoints2\{1d695260-ab71-11df-a6b5-00c0a8c84312}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{1d695260-ab71-11df-a6b5-00c0a8c84312}\Shell\AutoRun\command - "" = E:\LaunchU3.exe -a O33 - MountPoints2\E\Shell - "" = AutoRun O33 - MountPoints2\E\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\E\Shell\AutoRun\command - "" = E:\LaunchU3.exe -a O34 - HKLM BootExecute: (autocheck autochk *) - File not found O34 - HKLM BootExecute: (lsdelete) - C:\WINDOWS\System32\lsdelete.exe () O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* ========== Files/Folders - Created Within 30 Days ========== [2011.04.06 19:26:09 | 000,000,000 | ---D | C] -- C:\WINDOWS\LastGood [2011.04.06 18:49:20 | 000,000,000 | -H-D | C] -- C:\WINDOWS\$NtServicePackUninstall$ [2011.04.06 00:24:29 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Julia\Anwendungsdaten\Malwarebytes [2011.04.06 00:20:16 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware [2011.04.06 00:20:15 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys [2011.04.06 00:20:07 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes [2011.04.06 00:19:50 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys [2011.04.06 00:19:36 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware [2011.04.05 23:36:00 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP [2011.04.05 23:36:00 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\REPORTS [2011.04.05 23:36:00 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\LOGFILES [2011.04.05 23:36:00 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\INFECTED [2011.04.05 23:34:52 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Julia\Anwendungsdaten\Avira [2011.04.05 20:44:55 | 000,000,000 | ---D | C] -- C:\WINDOWS\ServicePackFiles [2011.04.05 20:15:20 | 000,025,471 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\watv10nt.sys [2011.04.05 20:15:20 | 000,022,271 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\watv06nt.sys [2011.04.05 20:15:20 | 000,011,935 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\wadv11nt.sys [2011.04.05 20:15:20 | 000,011,871 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\wadv09nt.sys [2011.04.05 20:15:20 | 000,011,807 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\wadv07nt.sys [2011.04.05 20:15:20 | 000,011,295 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\wadv08nt.sys [2011.04.05 20:14:41 | 000,013,240 | ---- | C] (Smart Link) -- C:\WINDOWS\System32\drivers\slwdmsup.sys [2011.04.05 20:14:40 | 000,404,990 | ---- | C] (Smart Link) -- C:\WINDOWS\System32\drivers\slntamr.sys [2011.04.05 20:14:40 | 000,129,535 | ---- | C] (Smart Link) -- C:\WINDOWS\System32\drivers\slnt7554.sys [2011.04.05 20:14:40 | 000,095,424 | ---- | C] (Smart Link) -- C:\WINDOWS\System32\drivers\slnthal.sys [2011.04.05 20:14:24 | 000,166,912 | ---- | C] (S3 Graphics, Inc.) -- C:\WINDOWS\System32\drivers\s3gnbm.sys [2011.04.05 20:14:21 | 000,013,776 | ---- | C] (Smart Link) -- C:\WINDOWS\System32\drivers\recagent.sys [2011.04.05 20:14:08 | 000,180,360 | ---- | C] (Smart Link) -- C:\WINDOWS\System32\drivers\ntmtlfax.sys [2011.04.05 20:14:02 | 000,452,736 | ---- | C] (Matrox Graphics Inc.) -- C:\WINDOWS\System32\drivers\mtxparhm.sys [2011.04.05 20:14:01 | 001,309,184 | ---- | C] (Smart Link) -- C:\WINDOWS\System32\drivers\mtlstrm.sys [2011.04.05 20:14:00 | 000,126,686 | ---- | C] (Smart Link) -- C:\WINDOWS\System32\drivers\mtlmnt5.sys [2011.04.05 20:13:59 | 001,372,672 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\msxml6.dll [2011.04.05 20:03:08 | 000,063,488 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\atinxsxx.sys [2011.04.05 20:03:08 | 000,031,744 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\atinxbxx.sys [2011.04.05 20:03:07 | 000,104,960 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\atinrvxx.sys [2011.04.05 20:03:07 | 000,073,216 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\atintuxx.sys [2011.04.05 20:03:07 | 000,052,224 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\atinraxx.sys [2011.04.05 20:03:07 | 000,028,672 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\atinsnxx.sys [2011.04.05 20:03:07 | 000,013,824 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\atinttxx.sys [2011.04.05 20:03:06 | 000,057,856 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\atinbtxx.sys [2011.04.05 20:03:06 | 000,014,336 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\atinpdxx.sys [2011.04.05 20:03:06 | 000,013,824 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\atinmdxx.sys [2011.04.05 20:03:04 | 000,327,168 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\ati2mtaa.sys [2011.04.05 20:03:04 | 000,036,463 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\ati1tuxx.sys [2011.04.05 20:03:04 | 000,034,735 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\ati1xsxx.sys [2011.04.05 20:03:04 | 000,029,455 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\ati1xbxx.sys [2011.04.05 20:03:04 | 000,021,343 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\ati1ttxx.sys [2011.04.05 20:03:03 | 000,063,663 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\ati1rvxx.sys [2011.04.05 20:03:03 | 000,030,671 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\ati1raxx.sys [2011.04.05 20:03:03 | 000,026,367 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\ati1snxx.sys [2011.04.05 20:03:03 | 000,012,047 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\ati1pdxx.sys [2011.04.05 20:03:03 | 000,011,615 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\ati1mdxx.sys [2011.04.05 20:03:02 | 000,056,623 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\ati1btxx.sys [2011.04.05 19:14:35 | 000,353,792 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\srv.sys [2011.04.05 19:14:15 | 000,455,680 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mrxsmb.sys [2011.04.05 19:14:14 | 000,471,552 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\aclayers.dll [2011.04.05 19:14:00 | 000,744,448 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\helpsvc.exe [2011.04.05 19:13:24 | 000,119,808 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\t2embed.dll [2011.04.05 19:13:24 | 000,081,920 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\fontsub.dll [2011.04.05 19:13:11 | 002,192,256 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\ntoskrnl.exe [2011.04.05 19:13:10 | 002,148,864 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\ntkrnlmp.exe [2011.04.05 19:13:10 | 000,737,792 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\lsasrv.dll [2011.04.05 19:13:08 | 002,027,008 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\ntkrpamp.exe [2011.04.05 19:10:44 | 000,337,408 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\netapi32.dll [2011.04.05 15:52:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Julia\Lokale Einstellungen\Anwendungsdaten\PackageAware [2011.04.05 15:52:43 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Julia\Recent [2011.04.04 23:46:17 | 000,000,000 | ---D | C] -- C:\Config.Msi [2011.04.04 23:10:22 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Julia\Lokale Einstellungen\Anwendungsdaten\PCHealth [2011.04.04 22:13:48 | 000,000,000 | ---D | C] -- C:\Programme\Eusing Free Registry Cleaner [2011.04.01 18:45:36 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\5014 [2011.04.01 10:34:46 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\UAs [2011.04.01 06:13:08 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\5013 [2011.03.31 17:28:50 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\kock [2011.03.31 16:39:54 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Julia\Anwendungsdaten\Netcodec [2011.03.10 17:02:51 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Julia\Lokale Einstellungen\Anwendungsdaten\ConduitEngine [2011.03.10 17:02:50 | 000,000,000 | ---D | C] -- C:\Programme\ConduitEngine [2007.12.03 19:56:25 | 000,135,168 | R--- | C] ( ) -- C:\WINDOWS\System32\Scandrv.dll [7 C:\WINDOWS\Fonts\*.tmp files -> C:\WINDOWS\Fonts\*.tmp -> ] [3 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [292 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] [2 C:\*.tmp files -> C:\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2011.04.06 19:42:09 | 000,003,031 | ---- | M] () -- C:\WINDOWS\System32\spupdsvc.inf [2011.04.06 19:14:00 | 000,001,088 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job [2011.04.06 19:08:03 | 000,251,712 | RHS- | M] () -- C:\ntldr [2011.04.06 18:21:24 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2011.04.06 18:07:51 | 000,001,084 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job [2011.04.06 18:07:41 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2011.04.06 18:07:38 | 937,537,536 | -HS- | M] () -- C:\hiberfil.sys [2011.04.06 17:19:24 | 000,241,536 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2011.04.06 00:20:17 | 000,000,762 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk [2011.04.05 23:22:57 | 000,023,392 | ---- | M] () -- C:\WINDOWS\System32\nscompat.tlb [2011.04.05 23:22:57 | 000,016,832 | ---- | M] () -- C:\WINDOWS\System32\amcompat.tlb [2011.04.03 16:10:54 | 000,000,542 | -H-- | M] () -- C:\WINDOWS\tasks\Norton Security Scan for Julia.job [2011.04.02 12:58:00 | 000,000,860 | ---- | M] () -- C:\WINDOWS\tasks\Google Software Updater.job [2011.04.01 14:34:42 | 000,000,664 | ---- | M] () -- C:\Dokumente und Einstellungen\Julia\Lokale Einstellungen\Anwendungsdaten\d3d9caps.dat [2011.03.31 16:38:09 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\Julia\Desktop\null0.5853861792246283.exe [2011.03.31 16:35:12 | 000,000,116 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini [2011.03.26 02:16:27 | 000,001,783 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Google Chrome.lnk [3 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [292 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] [2 C:\*.tmp files -> C:\*.tmp -> ] ========== Files Created - No Company Name ========== [2011.04.06 19:25:42 | 000,003,031 | ---- | C] () -- C:\WINDOWS\System32\spupdsvc.inf [2011.04.06 00:20:17 | 000,000,762 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk [2011.04.05 20:14:04 | 000,067,866 | ---- | C] () -- C:\WINDOWS\System32\drivers\netwlan5.img [2011.04.05 20:11:54 | 000,129,045 | ---- | C] () -- C:\WINDOWS\System32\drivers\cxthsfs2.cty [2011.04.05 20:03:08 | 000,064,352 | ---- | C] () -- C:\WINDOWS\System32\drivers\ativmc20.cod [2011.04.04 23:34:59 | 000,002,206 | ---- | C] () -- C:\WINDOWS\System32\wpa.dbl [2011.03.31 16:38:09 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\Julia\Desktop\null0.5853861792246283.exe [2010.11.19 06:52:43 | 000,000,664 | ---- | C] () -- C:\Dokumente und Einstellungen\Julia\Lokale Einstellungen\Anwendungsdaten\d3d9caps.dat [2010.04.18 13:37:39 | 000,000,714 | ---- | C] () -- C:\WINDOWS\wiso.ini [2010.03.21 15:46:29 | 000,000,838 | ---- | C] () -- C:\WINDOWS\wininit.ini [2010.03.17 22:40:57 | 000,005,098 | ---- | C] () -- C:\Dokumente und Einstellungen\Julia\Lokale Einstellungen\Anwendungsdaten\mbxechg_navps.dat [2010.01.18 21:43:45 | 000,005,048 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\mtbjfghn.xbe [2009.07.15 00:33:46 | 000,000,127 | ---- | C] () -- C:\WINDOWS\System32\MRT.INI [2009.03.01 16:46:38 | 000,168,448 | ---- | C] () -- C:\WINDOWS\System32\unrar.dll [2009.03.01 16:46:31 | 000,067,584 | ---- | C] () -- C:\WINDOWS\System32\ff_vfw.dll [2009.03.01 15:32:07 | 000,000,025 | ---- | C] () -- C:\WINDOWS\cdplayer.ini [2008.06.13 21:57:02 | 000,000,056 | -H-- | C] () -- C:\WINDOWS\System32\ezsidmv.dat [2008.05.16 11:58:04 | 000,012,632 | ---- | C] () -- C:\WINDOWS\System32\lsdelete.exe [2008.03.13 19:47:04 | 000,000,067 | ---- | C] () -- C:\WINDOWS\AVIConverter.INI [2008.02.23 13:40:16 | 000,795,648 | ---- | C] () -- C:\WINDOWS\System32\xvidcore.dll [2008.02.23 13:40:16 | 000,130,048 | ---- | C] () -- C:\WINDOWS\System32\xvidvfw.dll [2008.02.23 13:40:16 | 000,008,704 | ---- | C] () -- C:\WINDOWS\System32\vidccleaner.exe [2007.12.08 00:01:40 | 000,001,142 | ---- | C] () -- C:\WINDOWS\mozver.dat [2007.12.06 15:42:24 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat [2007.12.03 19:56:27 | 000,000,021 | ---- | C] () -- C:\WINDOWS\pccuo.ini [2007.12.03 19:56:26 | 000,001,871 | R--- | C] () -- C:\WINDOWS\~~~runcd.ini [2007.12.03 19:56:25 | 000,028,672 | R--- | C] () -- C:\WINDOWS\pccuo.dll [2007.12.03 19:56:25 | 000,007,787 | R--- | C] () -- C:\WINDOWS\System32\Scandrv.ini [2007.09.12 08:52:53 | 000,003,234 | ---- | C] () -- C:\WINDOWS\tm.ini [2007.08.30 20:38:34 | 000,060,416 | ---- | C] () -- C:\WINDOWS\StiD1210.exe [2007.06.07 15:07:42 | 000,000,305 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\addr_file.html [2007.05.17 10:26:50 | 000,135,168 | ---- | C] () -- C:\WINDOWS\System32\RtlCPAPI.dll [2007.05.17 10:26:50 | 000,040,960 | ---- | C] () -- C:\WINDOWS\System32\ChCfg.exe [2007.04.20 17:49:24 | 000,018,432 | ---- | C] () -- C:\Dokumente und Einstellungen\Julia\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2007.03.30 20:10:22 | 000,135,761 | ---- | C] () -- C:\WINDOWS\HPHins12.dat [2007.03.30 20:10:22 | 000,014,916 | ---- | C] () -- C:\WINDOWS\hphmdl12.dat [2007.03.30 20:10:11 | 000,077,824 | R--- | C] () -- C:\WINDOWS\System32\hpzids01.dll [2007.03.20 17:36:16 | 001,597,440 | ---- | C] () -- C:\WINDOWS\StiC1210.exe [2007.03.07 19:07:12 | 000,021,174 | ---- | C] () -- C:\WINDOWS\cam1210.ini [2007.01.20 00:16:56 | 000,000,116 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini [2006.12.26 15:28:28 | 000,002,258 | ---- | C] () -- C:\Dokumente und Einstellungen\Julia\Anwendungsdaten\wklnhst.dat [2006.12.22 07:15:10 | 000,044,624 | ---- | C] () -- C:\WINDOWS\System32\compare.dat [2006.12.22 07:14:38 | 000,000,138 | ---- | C] () -- C:\Dokumente und Einstellungen\Julia\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat [2006.12.13 10:49:22 | 000,000,061 | ---- | C] () -- C:\WINDOWS\smscfg.ini [2006.12.13 10:17:00 | 000,019,968 | ---- | C] () -- C:\WINDOWS\System32\cpuinf32.dll [2006.12.13 10:14:25 | 000,002,856 | ---- | C] () -- C:\WINDOWS\mgxoschk.ini [2006.12.13 10:13:48 | 000,000,180 | ---- | C] () -- C:\WINDOWS\Option.ini [2006.12.13 09:15:32 | 000,000,816 | ---- | C] () -- C:\WINDOWS\System32\oeminfo.ini [2006.12.13 09:13:42 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat [2006.12.13 09:08:04 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat [2006.12.13 09:06:52 | 000,003,776 | ---- | C] () -- C:\WINDOWS\System32\fxsperf.ini [2006.12.13 09:03:48 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI [2006.12.13 09:03:05 | 000,241,536 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2006.12.13 09:02:25 | 000,069,632 | ---- | C] () -- C:\WINDOWS\sm56spn.dll [2006.12.13 09:02:25 | 000,069,632 | ---- | C] () -- C:\WINDOWS\sm56itl.dll [2006.12.13 09:02:25 | 000,069,632 | ---- | C] () -- C:\WINDOWS\sm56eng.dll [2006.12.13 09:02:25 | 000,069,632 | ---- | C] () -- C:\WINDOWS\sm56brz.dll [2006.12.13 09:02:25 | 000,061,440 | ---- | C] () -- C:\WINDOWS\sm56ger.dll [2006.12.13 09:02:25 | 000,061,440 | ---- | C] () -- C:\WINDOWS\sm56fra.dll [2006.12.13 09:02:25 | 000,053,248 | ---- | C] () -- C:\WINDOWS\sm56jpn.dll [2006.12.13 09:02:25 | 000,049,152 | ---- | C] () -- C:\WINDOWS\sm56cht.dll [2006.12.13 09:02:25 | 000,049,152 | ---- | C] () -- C:\WINDOWS\sm56chs.dll [2006.12.13 09:01:36 | 000,125,796 | ---- | C] () -- C:\WINDOWS\System32\atiicdxx.dat [2006.12.13 08:57:36 | 000,135,168 | ---- | C] () -- C:\WINDOWS\System32\property.dll [2006.12.13 08:57:26 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat [2006.12.13 08:57:26 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat [2006.12.13 08:57:06 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat [2006.12.13 08:57:05 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat [2006.12.13 08:57:05 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat [2006.12.13 08:57:05 | 000,004,711 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat [2006.12.13 08:57:04 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin [2006.12.13 08:57:03 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat [2006.12.13 08:57:01 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat [2006.12.13 08:57:01 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin [2006.12.13 08:56:58 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat [2006.12.13 08:56:55 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\dcache.bin [2006.11.08 13:27:06 | 000,030,208 | ---- | C] () -- C:\WINDOWS\System32\cam1210.dll [2005.08.05 15:26:04 | 000,235,008 | ---- | C] () -- C:\WINDOWS\System32\psisdecd.dll [2005.01.27 17:33:58 | 000,036,864 | ---- | C] () -- C:\WINDOWS\System32\o2flash.exe [2005.01.21 13:02:28 | 000,013,312 | ---- | C] () -- C:\WINDOWS\System32\RMDevice.dll ========== LOP Check ========== [2010.04.18 13:27:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Buhl Data Service GmbH [2010.02.18 10:22:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Cisco [2011.03.06 16:37:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ElsterFormular [2011.04.05 23:36:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\INFECTED [2011.04.05 23:36:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\LOGFILES [2006.12.13 10:17:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MAGIX [2011.04.05 23:36:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\REPORTS [2006.12.26 14:42:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\T-Online [2011.04.05 23:36:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP [2011.03.07 00:10:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\tmp [2010.04.18 01:30:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Julia\Anwendungsdaten\Amazon [2010.04.18 13:28:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Julia\Anwendungsdaten\Buhl Data Service [2010.02.18 10:19:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Julia\Anwendungsdaten\Cisco [2010.09.20 22:10:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Julia\Anwendungsdaten\DVDVideoSoftIEHelpers [2010.03.15 21:34:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Julia\Anwendungsdaten\elsterformular [2009.05.02 16:08:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Julia\Anwendungsdaten\GARMIN [2009.09.05 09:55:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Julia\Anwendungsdaten\ICQ [2007.12.26 04:38:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Julia\Anwendungsdaten\ICQ Toolbar [2008.03.31 17:40:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Julia\Anwendungsdaten\Leadertech [2008.01.15 21:37:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Julia\Anwendungsdaten\MAGIX [2007.05.06 16:40:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Julia\Anwendungsdaten\MSNInstaller [2011.03.31 16:39:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Julia\Anwendungsdaten\Netcodec [2009.01.07 04:26:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Julia\Anwendungsdaten\OpenOffice.org [2011.04.03 14:14:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Julia\Anwendungsdaten\PriceGong [2007.03.26 19:16:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Julia\Anwendungsdaten\Template [2011.02.20 04:14:00 | 000,000,346 | ---- | M] () -- C:\WINDOWS\Tasks\Driver Robot.job ========== Purity Check ========== < End of report > |
06.04.2011, 22:10 | #5 | |
/// Winkelfunktion /// TB-Süch-Tiger™ | Beim Schließen von Anwendungen- FehlermeldungenZitat:
Oder ist bei euch das Wetter mal wieder Capslock? Shift ohne Ende Gibt es noch weitere Logs von Malwarebytes? Wenn ja bitte alle posten, die in Malwarebytes im Reiter Logdateien sichtbar sind.
__________________ Logfiles bitte immer in CODE-Tags posten |
Themen zu Beim Schließen von Anwendungen- Fehlermeldungen |
antivir, anwendungen, beendet, computer, diverse, dll, fakealert, fehlermeldungen, festgestellt, folge, funktioniert, funktioniert nicht, funktioniert nicht mehr, laptop, nicht mehr, problem, ratlos, rundll, rundll32.exe, schließen, schutz, trojaner, trojaner gefunden, update, updates, windows, windows updates |