| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Trojanisches Pferd TR/Kazy.mekml.1Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
20.04.2011, 16:58
| #1 |
 |  Trojanisches Pferd TR/Kazy.mekml.1 Hallo liebe Community, auch ich habe mir den Trojaner TR/Kazy.mekml.1 eingefangen. Nun bitte ich euch um hilfe, da ich leider kaum Ahnung habe von "Virenbekämpfung" OTL habe ich bereits durchlaufen lassen, die Codes sind unten in meinem Beitrag. Möchte mich schonmal für eure Hilfe bedanken. Finde es echt stark das Ihr anderen Leuten mit deren Problemen helft. OTL Text OTL Logfile: Code:
ATTFilter OTL logfile created on: 19.04.2011 20:08:32 - Run 1 OTL by OldTimer - Version 3.2.22.3 Folder = C:\Dokumente und Einstellungen\Andre\Desktop Windows XP Home Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 6.0.2900.2180) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 2,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 70,00% Memory free 4,00 Gb Paging File | 3,00 Gb Available in Paging File | 88,00% Paging File free Paging file location(s): C:\pagefile.sys 2047 2047 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 465,75 Gb Total Space | 80,17 Gb Free Space | 17,21% Space Free | Partition Type: NTFS Drive D: | 149,04 Gb Total Space | 83,22 Gb Free Space | 55,83% Space Free | Partition Type: NTFS Drive J: | 121,14 Mb Total Space | 118,09 Mb Free Space | 97,48% Space Free | Partition Type: FAT Computer Name: ANDRE-737504AE1 | User Name: Andre | Logged in as Administrator. Boot Mode: Normal | Scan Mode: All users Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - C:\Dokumente und Einstellungen\Andre\Desktop\OTL.exe (OldTimer Tools) PRC - C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\dlUnqaYBbo.exe (BitSprx) PRC - C:\Programme\Tobit Radio.fx\Server\rfx-server.exe () PRC - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Inc.) PRC - C:\Programme\Gemeinsame Dateien\Spigot\Search Settings\SearchSettings.exe (Spigot, Inc.) PRC - C:\Programme\Application Updater\ApplicationUpdater.exe (Spigot, Inc.) PRC - C:\Programme\DivX\DivX Update\DivXUpdate.exe () PRC - C:\Programme\TomTom HOME 2\TomTomHOMEService.exe (TomTom) PRC - C:\Programme\TomTom HOME 2\TomTomHOMERunner.exe (TomTom) PRC - C:\Programme\Jookz Toolbar\tbsvc.exe () PRC - C:\Programme\Tobit Radio.fx\Client\rfx-tray.exe (Tobit.Software) PRC - C:\Programme\LogMeIn Hamachi\hamachi-2.exe (LogMeIn Inc.) PRC - C:\Dokumente und Einstellungen\Andre\Anwendungsdaten\UpdateStar\UpdateStar.exe (UpdateStar GmbH) PRC - C:\Programme\Sandboxie\SbieSvc.exe (tzuk) PRC - C:\WZShutdown\P_zero.exe (www.elligs.net) PRC - C:\WINDOWS\system32\TUProgSt.exe (TuneUp Software) PRC - C:\Programme\Transform XP to Vista\Vista Start Menu\VistaStartMenu.exe (OrdinarySoft) PRC - C:\Programme\DAEMON Tools Lite\daemon.exe (DT Soft Ltd) PRC - C:\Programme\ICQ6Toolbar\ICQ Service.exe () PRC - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe (Avira GmbH) PRC - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe (Avira GmbH) PRC - C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe (Nero AG) PRC - C:\Programme\Auslogics\AusLogics BoostSpeed\BoostSpeed.exe (Auslogics) PRC - C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe (Avira GmbH) PRC - C:\Programme\RocketDock\RocketDock.exe () PRC - C:\Programme\Canon\IJPLM\ijplmsvc.exe () PRC - C:\Programme\Gemeinsame Dateien\AccSys\AccWLSvc.exe (AccSys GmbH) PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation) PRC - C:\WINDOWS\system32\attrib.exe (Microsoft Corporation) PRC - C:\Programme\Ahead\InCD\incdsrv.exe (AHEAD Software) ========== Modules (SafeList) ========== MOD - C:\Dokumente und Einstellungen\Andre\Desktop\OTL.exe (OldTimer Tools) MOD - C:\Programme\Tobit Radio.fx\Client\rfx-helper.dll (Tobit.Software) MOD - C:\Programme\Transform XP to Vista\Vista Start Menu\VistaStartMenu.dll (OrdinarySoft) MOD - C:\Programme\RocketDock\RocketDock.dll () MOD - C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2180_x-ww_a84f1ff9\comctl32.dll (Microsoft Corporation) MOD - C:\WINDOWS\uqicemuc.dll () ========== Win32 Services (SafeList) ========== SRV - (TabDiscover Service) -- File not found SRV - (RoxLiveShare9) -- File not found SRV - (AppMgmt) -- File not found SRV - (Radio.fx) -- C:\Programme\Tobit Radio.fx\Server\rfx-server.exe () SRV - (Apple Mobile Device) -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Inc.) SRV - (Application Updater) -- C:\Programme\Application Updater\ApplicationUpdater.exe (Spigot, Inc.) SRV - (TomTomHOMEService) -- C:\Programme\TomTom HOME 2\TomTomHOMEService.exe (TomTom) SRV - (Jookz Toolbar Helper) -- C:\Programme\Jookz Toolbar\tbsvc.exe () SRV - (Hamachi2Svc) -- C:\Programme\LogMeIn Hamachi\hamachi-2.exe (LogMeIn Inc.) SRV - (SbieSvc) -- C:\Programme\Sandboxie\SbieSvc.exe (tzuk) SRV - (TuneUp.ProgramStatisticsSvc) -- C:\WINDOWS\system32\TUProgSt.exe (TuneUp Software) SRV - (TuneUp.Defrag) -- C:\WINDOWS\system32\TuneUpDefragService.exe (TuneUp Software) SRV - (OpenVPNService) -- C:\Programme\OpenVPN\bin\openvpnserv.exe () SRV - (UxTuneUp) -- C:\WINDOWS\system32\uxtuneup.dll (TuneUp Software) SRV - (ICQ Service) -- C:\Programme\ICQ6Toolbar\ICQ Service.exe () SRV - (AntiVirScheduler) -- C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe (Avira GmbH) SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe (Avira GmbH) SRV - (Nero BackItUp Scheduler 4.0) -- C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe (Nero AG) SRV - (IJPLMSVC) -- C:\Programme\Canon\IJPLM\ijplmsvc.exe () SRV - (IDriverT) -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe (Macrovision Corporation) SRV - (AccWLSvc) -- C:\Programme\Gemeinsame Dateien\AccSys\AccWLSvc.exe (AccSys GmbH) SRV - (InCDsrv) -- C:\Programme\Ahead\InCD\incdsrv.exe (AHEAD Software) SRV - (ose) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation) SRV - (x10nets) -- C:\Programme\Common Files\X10\Common\X10nets.exe (X10) ========== Driver Services (SafeList) ========== DRV - (truecrypt) -- C:\WINDOWS\system32\drivers\truecrypt.sys (TrueCrypt Foundation) DRV - (snapman) -- C:\WINDOWS\system32\DRIVERS\snapman.sys (Acronis) DRV - (ivusb) -- C:\WINDOWS\system32\drivers\ivusb.sys (Initio Corporation) DRV - (SSHDRV62) -- C:\WINDOWS\system32\drivers\SSHDRV62.sys () DRV - (SbieDrv) -- C:\Programme\Sandboxie\SbieDrv.sys (tzuk) DRV - (hamachi) -- C:\WINDOWS\system32\drivers\hamachi.sys (LogMeIn, Inc.) DRV - (ati2mtag) -- C:\WINDOWS\system32\drivers\ati2mtag.sys (ATI Technologies Inc.) DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH) DRV - (avgntflt) -- C:\Programme\Avira\AntiVir PersonalEdition Classic\avgntflt.sys (Avira GmbH) DRV - (avgio) -- C:\Programme\Avira\AntiVir PersonalEdition Classic\avgio.sys (Avira GmbH) DRV - (sptd) -- C:\WINDOWS\System32\Drivers\sptd.sys () DRV - (wip0204) -- C:\WINDOWS\system32\drivers\wip0204.sys (Wippien Software) DRV - (AtiHdmiService) -- C:\WINDOWS\system32\drivers\AtiHdmi.sys (ATI Research Inc.) DRV - (tap0901) -- C:\WINDOWS\system32\drivers\tap0901.sys (The OpenVPN Project) DRV - (SLEE_16_DRIVER) -- C:\WINDOWS\system32\drivers\sleen16.sys (Softwareentwicklung Remus - ArchiCrypt ) DRV - (IntcAzAudAddService) Service for Realtek HD Audio (WDM) -- C:\WINDOWS\system32\drivers\RtkHDAud.sys (Realtek Semiconductor Corp.) DRV - (nmwcd) -- C:\WINDOWS\system32\drivers\ccdcmb.sys (Nokia) DRV - (nvnetbus) -- C:\WINDOWS\system32\drivers\nvnetbus.sys (NVIDIA Corporation) DRV - (NVENETFD) -- C:\WINDOWS\system32\drivers\NVENETFD.sys (NVIDIA Corporation) DRV - (nvgts) -- C:\WINDOWS\system32\DRIVERS\nvgts.sys (NVIDIA Corporation) DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (AVIRA GmbH) DRV - (RT73) -- C:\WINDOWS\system32\drivers\rt73.sys (Ralink Technology, Corp.) DRV - (AmdPPM) -- C:\WINDOWS\system32\drivers\AmdPPM.sys (Advanced Micro Devices) DRV - (speedfan) -- C:\WINDOWS\system32\speedfan.sys (Windows (R) 2000 DDK provider) DRV - (sfvfs02) StarForce Protection VFS Driver (version 2.x) -- C:\WINDOWS\System32\drivers\sfvfs02.sys (Protection Technology) DRV - (sfdrv01) StarForce Protection Environment Driver (version 1.x) -- C:\WINDOWS\System32\drivers\sfdrv01.sys (Protection Technology) DRV - (3xHybrid) -- C:\WINDOWS\system32\drivers\3xHybrid.sys (Philips Semiconductors GmbH) DRV - (sfhlp02) StarForce Protection Helper Driver (version 2.x) -- C:\WINDOWS\System32\drivers\sfhlp02.sys (Protection Technology) DRV - (accwldrv) -- C:\WINDOWS\system32\drivers\accwldrv.sys (AccSys GmbH) DRV - (MPE) -- C:\WINDOWS\system32\drivers\MPE.sys (Microsoft Corporation) DRV - (NSNDIS5) -- C:\WINDOWS\system32\nsndis5.sys (Printing Communications Assoc., Inc. (PCAUSA)) DRV - (UKBFLT) -- C:\WINDOWS\system32\drivers\UKBFLT.sys (Chicony) DRV - (InCDPass) -- C:\WINDOWS\system32\drivers\incdpass.sys (Ahead Software) DRV - (InCDfs) -- C:\WINDOWS\System32\drivers\incdfs.sys (Ahead Software) DRV - (incdrm) -- C:\WINDOWS\System32\drivers\incdrm.sys (Ahead Software AG) DRV - (WmBEnum) -- C:\WINDOWS\system32\drivers\WmBEnum.sys (Logitech Inc.) DRV - (WmVirHid) -- C:\WINDOWS\system32\drivers\WmVirHid.sys (Logitech Inc.) DRV - (WmXlCore) -- C:\WINDOWS\system32\drivers\WmXlCore.sys (Logitech Inc.) DRV - (giveio) -- C:\WINDOWS\system32\giveio.sys () ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://jookz.toolbaroptions.com/?tmp=toolbar_results_jookz_v2_homepage&prt=jkwbtb04ie&v=15 IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.arcor.de IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = hxxp://jookz.toolbaroptions.com/?tmp=toolbar_results_jookz_v2_homepage&prt=jkwbtb04ie&v=15 IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.arcor.de IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://jookz.toolbaroptions.com/?tmp=toolbar_results_jookz_v2_homepage&prt=jkwbtb04ie&v=15 IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-21-57989841-606747145-725345543-1004\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = hxxp://jookz.toolbaroptions.com/?tmp=toolbar_results_jookz_v2_homepage&prt=jkwbtb04ie&v=15 IE - HKU\S-1-5-21-57989841-606747145-725345543-1004\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.arcor.de IE - HKU\S-1-5-21-57989841-606747145-725345543-1004\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://search.orbitdownloader.com IE - HKU\S-1-5-21-57989841-606747145-725345543-1004\..\URLSearchHook: - Reg Error: Key error. File not found IE - HKU\S-1-5-21-57989841-606747145-725345543-1004\..\URLSearchHook: {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ) IE - HKU\S-1-5-21-57989841-606747145-725345543-1004\..\URLSearchHook: {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Programme\pdfforge Toolbar\IE\4.3\pdfforgeToolbarIE.dll (Spigot, Inc.) IE - HKU\S-1-5-21-57989841-606747145-725345543-1004\..\URLSearchHook: {EEE6C35D-6118-11DC-9C72-001320C79847} - C:\Programme\SweetIM\Toolbars\Internet Explorer\mgHelper.dll (SweetIM Technologies Ltd.) IE - HKU\S-1-5-21-57989841-606747145-725345543-1004\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-21-57989841-606747145-725345543-1004\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local ========== FireFox ========== FF - prefs.js..browser.search.param.yahoo-fr: "chr-greentree_ff&type=971163" FF - prefs.js..browser.startup.homepage: "hxxp://de-de.facebook.com/|hxxp://www.bild.de/|hxxp://forum.werder.de/|hxxp://www.youtube.com/" FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.3.3 FF - prefs.js..extensions.enabledItems: {b9db16a4-6edc-47ec-a1f4-b86292ed211d}:4.8.3 FF - prefs.js..extensions.enabledItems: {1018e4d6-728f-4b20-ad56-37578a4de76b}:4.1.0 FF - prefs.js..extensions.enabledItems: {19503e42-ca3c-4c27-b1e2-9cdb2170ee34}:1.2.8.2 FF - prefs.js..extensions.enabledItems: {e4a8a97b-f2ed-450b-b12d-ee082ba24781}:0.9.1 FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0 FF - prefs.js..extensions.enabledItems: pdfforge@mybrowserbar.com:4.3 FF - prefs.js..extensions.enabledItems: {EF522540-89F5-46b9-B6FE-1829E2B572C6}:4.9.4 FF - prefs.js..extensions.enabledItems: {EEE6C361-6118-11DC-9C72-001320C79847}:1.0.0.10 FF - prefs.js..extensions.enabledItems: firefox@tvunetworks.com:2 FF - prefs.js..extensions.enabledItems: 4 FF - prefs.js..extensions.enabledItems: 9 FF - prefs.js..extensions.enabledItems: 1 FF - prefs.js..extensions.enabledItems: youtube2mp3@mondayx.de:1.0.7 FF - prefs.js..extensions.enabledItems: jl@leimbach-it.de:2.5 FF - prefs.js..extensions.enabledItems: {9220f99f-5b7d-4a4d-97ca-209991796400}:1.5 FF - prefs.js..extensions.enabledItems: aboutme@test.mozilla.com:0.5 FF - prefs.js..extensions.enabledItems: jookztoolbar2@jookz.com:1.7 FF - prefs.js..extensions.enabledItems: {F9E87066-236C-4067-A3C2-BDA51D6B6B03}:1.0 FF - prefs.js..extensions.enabledItems: quickstores@quickstores.de:1.2.0 FF - prefs.js..extensions.enabledItems: {35379F86-8CCB-4724-AE33-4278DE266C70}:1.0.5 FF - prefs.js..extensions.enabledItems: {8f8fe09b-0bd3-4470-bc1b-8cad42b8203a}:0.16 FF - prefs.js..extensions.enabledItems: netvideohunter@netvideohunter.com:1.7 FF - prefs.js..extensions.enabledItems: wtxpcom@mybrowserbar.com:4.3 FF - prefs.js..extensions.enabledItems: nasanightlaunch@example.com:0.6.20101009 FF - prefs.js..keyword.URL: "hxxp://de.search.yahoo.com/search?fr=greentree_ff1&ei=utf-8&type=971163&p=" FF - prefs.js..sweetim.toolbar.previous.keyword.URL: "chrome://browser-region/locale/region.properties" FF - HKLM\software\mozilla\Firefox\Extensions\\{38024D84-D61D-45A6-96FB-15DD5151F171}: C:\Dokumente und Einstellungen\Andre\Lokale Einstellungen\Anwendungsdaten\{38024D84-D61D-45A6-96FB-15DD5151F171} [2011.04.19 18:03:58 | 000,000,000 | -H-D | M] FF - HKLM\software\mozilla\Mozilla Firefox 4.0\extensions\\Components: C:\Programme\Mozilla Firefox\components [2011.03.22 21:39:03 | 000,000,000 | -H-D | M] FF - HKLM\software\mozilla\Mozilla Firefox 4.0\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2011.03.22 21:39:01 | 000,000,000 | -H-D | M] [2010.10.24 15:15:23 | 000,000,000 | -H-D | M] (No name found) -- C:\Dokumente und Einstellungen\Andre\Anwendungsdaten\Mozilla\Extensions [2010.10.24 15:15:23 | 000,000,000 | -H-D | M] (No name found) -- C:\Dokumente und Einstellungen\Andre\Anwendungsdaten\Mozilla\Extensions\home2@tomtom.com [2011.04.14 17:11:23 | 000,000,000 | -H-D | M] (No name found) -- C:\Dokumente und Einstellungen\Andre\Anwendungsdaten\Mozilla\Firefox\Profiles\5xof47py.default\extensions [2011.03.25 17:56:16 | 000,000,000 | -H-D | M] (Flagfox) -- C:\Dokumente und Einstellungen\Andre\Anwendungsdaten\Mozilla\Firefox\Profiles\5xof47py.default\extensions\{1018e4d6-728f-4b20-ad56-37578a4de76b} [2011.01.12 21:00:38 | 000,000,000 | -H-D | M] (Live HTTP Headers) -- C:\Dokumente und Einstellungen\Andre\Anwendungsdaten\Mozilla\Firefox\Profiles\5xof47py.default\extensions\{8f8fe09b-0bd3-4470-bc1b-8cad42b8203a} [2011.03.27 13:12:29 | 000,000,000 | -H-D | M] (Gutscheinaffe) -- C:\Dokumente und Einstellungen\Andre\Anwendungsdaten\Mozilla\Firefox\Profiles\5xof47py.default\extensions\{9220f99f-5b7d-4a4d-97ca-209991796400} [2011.04.03 19:01:16 | 000,000,000 | -H-D | M] (DownloadHelper) -- C:\Dokumente und Einstellungen\Andre\Anwendungsdaten\Mozilla\Firefox\Profiles\5xof47py.default\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d} [2011.02.26 16:06:58 | 000,000,000 | -H-D | M] (about:me) -- C:\Dokumente und Einstellungen\Andre\Anwendungsdaten\Mozilla\Firefox\Profiles\5xof47py.default\extensions\aboutme@test.mozilla.com [2009.11.21 15:21:50 | 000,000,000 | -H-D | M] (TVU Web Player) -- C:\Dokumente und Einstellungen\Andre\Anwendungsdaten\Mozilla\Firefox\Profiles\5xof47py.default\extensions\firefox@tvunetworks.com [2010.05.08 10:16:41 | 000,000,000 | -H-D | M] (GutscheinRausch.de) -- C:\Dokumente und Einstellungen\Andre\Anwendungsdaten\Mozilla\Firefox\Profiles\5xof47py.default\extensions\jl@leimbach-it.de [2011.02.26 16:07:00 | 000,000,000 | -H-D | M] ("NetVideoHunter") -- C:\Dokumente und Einstellungen\Andre\Anwendungsdaten\Mozilla\Firefox\Profiles\5xof47py.default\extensions\netvideohunter@netvideohunter.com [2010.09.23 16:04:44 | 000,000,000 | -H-D | M] (QuickStores-Toolbar) -- C:\Dokumente und Einstellungen\Andre\Anwendungsdaten\Mozilla\Firefox\Profiles\5xof47py.default\extensions\quickstores@quickstores.de [2010.04.29 19:26:00 | 000,000,000 | -H-D | M] (YouTube to MP3) -- C:\Dokumente und Einstellungen\Andre\Anwendungsdaten\Mozilla\Firefox\Profiles\5xof47py.default\extensions\youtube2mp3@mondayx.de [2009.10.09 19:22:12 | 000,003,915 | -H-- | M] () -- C:\Dokumente und Einstellungen\Andre\Anwendungsdaten\Mozilla\Firefox\Profiles\5xof47py.default\searchplugins\sweetim.xml [2011.03.22 21:39:03 | 000,000,000 | -H-D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions [2010.06.30 01:59:10 | 000,000,000 | -H-D | M] (TabDiscover) -- C:\Programme\Mozilla Firefox\extensions\{F9E87066-236C-4067-A3C2-BDA51D6B6B03} [2010.06.19 16:24:09 | 000,000,000 | -H-D | M] (Jookz Toolbar) -- C:\Programme\Mozilla Firefox\extensions\jookztoolbar2@jookz.com [2010.07.13 17:29:10 | 000,000,000 | -H-D | M] (QuickStores-Toolbar) -- C:\Programme\Mozilla Firefox\extensions\quickstores@quickstores.de File not found (No name found) -- () (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\ANDRE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\5XOF47PY.DEFAULT\EXTENSIONS\{19503E42-CA3C-4C27-B1E2-9CDB2170EE34}.XPI () (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\ANDRE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\5XOF47PY.DEFAULT\EXTENSIONS\{D10D0BF8-F5B5-C8B4-A8B2-2B9879E08C5D}.XPI () (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\ANDRE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\5XOF47PY.DEFAULT\EXTENSIONS\{E4A8A97B-F2ED-450B-B12D-EE082BA24781}.XPI () (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\ANDRE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\5XOF47PY.DEFAULT\EXTENSIONS\{EEE6C361-6118-11DC-9C72-001320C79847}.XPI () (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\ANDRE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\5XOF47PY.DEFAULT\EXTENSIONS\{EF522540-89F5-46B9-B6FE-1829E2B572C6}.XPI [2011.04.19 18:03:58 | 000,000,000 | -H-D | M] (XULRunner) -- C:\DOKUMENTE UND EINSTELLUNGEN\ANDRE\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\{38024D84-D61D-45A6-96FB-15DD5151F171} [2011.03.13 21:05:26 | 000,000,000 | -H-D | M] (Widgi Toolbar Platform) -- C:\PROGRAMME\GEMEINSAME DATEIEN\SPIGOT\WTXPCOM [2009.04.11 15:00:44 | 000,000,000 | -H-D | M] (Java Quick Starter) -- C:\PROGRAMME\JAVA\JRE6\LIB\DEPLOY\JQS\FF [2011.03.13 21:05:26 | 000,000,000 | -H-D | M] (pdfforge Toolbar) -- C:\PROGRAMME\PDFFORGE TOOLBAR\FF [2009.09.18 22:13:37 | 000,000,000 | -H-D | M] (Microsoft .NET Framework Assistant) -- C:\WINDOWS\MICROSOFT.NET\FRAMEWORK\V3.5\WINDOWS PRESENTATION FOUNDATION\DOTNETASSISTANTEXTENSION [2011.03.18 19:56:37 | 000,142,296 | -H-- | M] (Mozilla Foundation) -- C:\Programme\Mozilla Firefox\components\browsercomps.dll [2010.01.01 10:00:00 | 000,001,392 | -H-- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml [2010.01.01 10:00:00 | 000,002,252 | -H-- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\bing.xml [2010.01.01 10:00:00 | 000,001,153 | -H-- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml [2011.04.19 20:03:12 | 000,002,767 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\jookz.xml [2011.04.19 20:03:12 | 000,002,757 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\jookz.xml.bak [2010.01.01 10:00:00 | 000,006,805 | -H-- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml [2010.01.01 10:00:00 | 000,001,178 | -H-- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml [2010.01.01 10:00:00 | 000,001,105 | -H-- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml O1 HOSTS File: ([2004.08.04 14:00:00 | 000,000,820 | -H-- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O2 - BHO: (Octh Class) - {000123B4-9B42-4900-B3F7-F4B073EFC214} - C:\Programme\Orbitdownloader\orbitcth.dll (Orbitdownloader.com) O2 - BHO: (SnagIt Toolbar Loader) - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Programme\TechSmith\Snagit 9\SnagitBHO.dll (TechSmith Corporation) O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated) O2 - BHO: (Windows Live Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation) O2 - BHO: (pdfforge Toolbar) - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Programme\pdfforge Toolbar\IE\4.3\pdfforgeToolbarIE.dll (Spigot, Inc.) O2 - BHO: (SweetIM Toolbar Helper) - {EEE6C35C-6118-11DC-9C72-001320C79847} - C:\Programme\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (SweetIM Technologies Ltd.) O3 - HKLM\..\Toolbar: (Jookz Toolbar) - {4C350B19-6CA1-4569-B14C-296D8D6535B2} - C:\Programme\Jookz Toolbar\jookztoolbar.dll (Jookz) O3 - HKLM\..\Toolbar: (pdfforge Toolbar) - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Programme\pdfforge Toolbar\IE\4.3\pdfforgeToolbarIE.dll (Spigot, Inc.) O3 - HKU\S-1-5-21-57989841-606747145-725345543-1004\..\Toolbar\WebBrowser: (Jookz Toolbar) - {4C350B19-6CA1-4569-B14C-296D8D6535B2} - C:\Programme\Jookz Toolbar\jookztoolbar.dll (Jookz) O4 - HKLM..\Run: [] File not found O4 - HKLM..\Run: [AppleSyncNotifier] C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleSyncNotifier.exe (Apple Inc.) O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe (Avira GmbH) O4 - HKLM..\Run: [Dbacokonibume] C:\WINDOWS\uqicemuc.dll () O4 - HKLM..\Run: [DivXUpdate] C:\Programme\DivX\DivX Update\DivXUpdate.exe () O4 - HKLM..\Run: [LogonStudio] C:\Programme\WinCustomize\LogonStudio\logonstudio.exe (Stardock and Luca Saggese) O4 - HKLM..\Run: [OSSelectorReinstall] C:\Programme\Gemeinsame Dateien\Acronis\Acronis Disk Director\oss_reinstall.exe () O4 - HKLM..\Run: [SearchSettings] C:\Programme\Gemeinsame Dateien\Spigot\Search Settings\SearchSettings.exe (Spigot, Inc.) O4 - HKLM..\Run: [WLConfig] C:\Programme\WLAN Monitor\WLConfig.exe (AccSys GmbH) O4 - HKLM..\Run: [WZShutdown] C:\WZShutdown\P_zero.exe (www.elligs.net) O4 - HKU\S-1-5-21-57989841-606747145-725345543-1004..\Run: [Auslogics BoostSpeed 4] C:\Programme\Auslogics\AusLogics BoostSpeed\BoostSpeed.exe (Auslogics) O4 - HKU\S-1-5-21-57989841-606747145-725345543-1004..\Run: [DAEMON Tools Lite] C:\Programme\DAEMON Tools Lite\daemon.exe (DT Soft Ltd) O4 - HKU\S-1-5-21-57989841-606747145-725345543-1004..\Run: [dlUnqaYBbo] C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\dlUnqaYBbo.exe (BitSprx) O4 - HKU\S-1-5-21-57989841-606747145-725345543-1004..\Run: [Gcehaki] C:\WINDOWS\MFCPG40.dll (Red Hat) O4 - HKU\S-1-5-21-57989841-606747145-725345543-1004..\Run: [rfxsrvtray] C:\Programme\Tobit Radio.fx\Client\rfx-tray.exe (Tobit.Software) O4 - HKU\S-1-5-21-57989841-606747145-725345543-1004..\Run: [RocketDock] C:\Programme\RocketDock\RocketDock.exe () O4 - HKU\S-1-5-21-57989841-606747145-725345543-1004..\Run: [TomTomHOME.exe] C:\Programme\TomTom HOME 2\TomTomHOMERunner.exe (TomTom) O4 - HKU\S-1-5-21-57989841-606747145-725345543-1004..\Run: [UpdateStar] C:\Dokumente und Einstellungen\Andre\Anwendungsdaten\UpdateStar\UpdateStar.exe (UpdateStar GmbH) O4 - HKU\S-1-5-21-57989841-606747145-725345543-1004..\Run: [VistaStartMenu] C:\Programme\Transform XP to Vista\Vista Start Menu\VistaStartMenu.exe (OrdinarySoft) O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Ralink Wireless Utility.lnk = C:\Programme\RALINK\Common\RaUI.exe (Ralink Technology, Corp.) O4 - Startup: C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Autostart\Orbit.lnk = C:\Programme\Orbitdownloader\orbitdm.exe (Orbitdownloader.com) O4 - Startup: C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Autostart\Radio.fx.LNK = C:\Programme\Tobit Radio.fx\Client\rfx-client.exe (Tobit.Software) O4 - Startup: C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Autostart\Rainmeter.lnk = C:\Programme\Rainmeter\Rainmeter.exe () O4 - Startup: C:\Dokumente und Einstellungen\Andre\Startmenü\Programme\Autostart\ICQ6.5.lnk = C:\Programme\ICQ6.5\ICQ.exe (ICQ, LLC.) O4 - Startup: C:\Dokumente und Einstellungen\Andre\Startmenü\Programme\Autostart\WLAN Monitor.lnk = C:\Programme\WLAN Monitor\WLConfig.exe (AccSys GmbH) O4 - Startup: C:\Dokumente und Einstellungen\Andy\Startmenü\Programme\Autostart\hamachi.lnk = File not found O4 - Startup: C:\Dokumente und Einstellungen\Andy\Startmenü\Programme\Autostart\OpenOffice.org 3.0.lnk = C:\Programme\OpenOffice.org 3\program\quickstart.exe () O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoCDBurning = 0 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableTaskMgr = 1 O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-21-57989841-606747145-725345543-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-21-57989841-606747145-725345543-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutorun = 0 O7 - HKU\S-1-5-21-57989841-606747145-725345543-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableTaskMgr = 1 O8 - Extra context menu item: &Download by Orbit - C:\Programme\Orbitdownloader\orbitmxt.dll (Orbitdownloader.com) O8 - Extra context menu item: &Grab video by Orbit - C:\Programme\Orbitdownloader\orbitmxt.dll (Orbitdownloader.com) O8 - Extra context menu item: Do&wnload selected by Orbit - C:\Programme\Orbitdownloader\orbitmxt.dll (Orbitdownloader.com) O8 - Extra context menu item: Down&load all by Orbit - C:\Programme\Orbitdownloader\orbitmxt.dll (Orbitdownloader.com) O9 - Extra Button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe (ICQ, LLC.) O9 - Extra 'Tools' menuitem : ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe (ICQ, LLC.) O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_15-windows-i586.cab (Java Plug-in 1.6.0_15) O16 - DPF: {CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_15-windows-i586.cab (Java Plug-in 1.6.0_15) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_15-windows-i586.cab (Java Plug-in 1.6.0_15) O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation) O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation) O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation) O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - HKLM Winlogon: UIHost - (C:\WINDOWS\system32\logonuiX.exe) - C:\WINDOWS\system32\logonuiX.exe (Microsoft Corporation) O20 - Winlogon\Notify\AtiExtEvent: DllName - Ati2evxx.dll - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Andre\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Andre\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2009.06.30 23:38:56 | 000,000,000 | -H-- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O32 - AutoRun File - [2009.03.14 19:30:54 | 000,000,000 | ---- | M] () - D:\AUTOEXEC.BAT -- [ NTFS ] O33 - MountPoints2\{7858abd4-df70-11df-9681-0022754dabd3}\Shell\AutoRun\command - "" = J:\InstallTomTomHOME.exe O33 - MountPoints2\{9d70cc9c-687b-11de-93d9-0022754dabd3}\Shell\AutoRun\command - "" = J:\setupSNK.exe O33 - MountPoints2\E\Shell - "" = AutoRun O33 - MountPoints2\E\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\E\Shell\AutoRun\command - "" = E:\Autorun.exe O34 - HKLM BootExecute: (autocheck autochk *) - File not found O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* NetSvcs: 6to4 - File not found NetSvcs: AppMgmt - File not found NetSvcs: Ias - File not found NetSvcs: Iprip - File not found NetSvcs: Irmon - File not found NetSvcs: NWCWorkstation - File not found NetSvcs: Nwsapagent - File not found NetSvcs: UxTuneUp - C:\WINDOWS\system32\uxtuneup.dll (TuneUp Software) NetSvcs: WmdmPmSp - File not found MsConfig - StartUpReg: WZShutdown - hkey= - key= - C:\WZShutdown\P_zero.exe (www.elligs.net) MsConfig - State: "system.ini" - 0 MsConfig - State: "win.ini" - 0 MsConfig - State: "bootini" - 0 MsConfig - State: "services" - 0 MsConfig - State: "startup" - 2 SafeBootMin: AppMgmt - File not found SafeBootMin: Base - Driver Group SafeBootMin: Boot Bus Extender - Driver Group SafeBootMin: Boot file system - Driver Group SafeBootMin: File system - Driver Group SafeBootMin: Filter - Driver Group SafeBootMin: PCI Configuration - Driver Group SafeBootMin: PNP Filter - Driver Group SafeBootMin: Primary disk - Driver Group SafeBootMin: SCSI Class - Driver Group SafeBootMin: sermouse.sys - Driver SafeBootMin: System Bus Extender - Driver Group SafeBootMin: vga.sys - Driver SafeBootMin: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers SafeBootMin: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive SafeBootMin: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive SafeBootMin: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller SafeBootMin: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc SafeBootMin: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard SafeBootMin: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse SafeBootMin: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters SafeBootMin: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter SafeBootMin: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System SafeBootMin: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive SafeBootMin: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume SafeBootMin: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices SafeBootNet: AppMgmt - File not found SafeBootNet: Base - Driver Group SafeBootNet: Boot Bus Extender - Driver Group SafeBootNet: Boot file system - Driver Group SafeBootNet: File system - Driver Group SafeBootNet: Filter - Driver Group SafeBootNet: Hamachi2Svc - C:\Programme\LogMeIn Hamachi\hamachi-2.exe (LogMeIn Inc.) SafeBootNet: NDIS Wrapper - Driver Group SafeBootNet: NetBIOSGroup - Driver Group SafeBootNet: NetDDEGroup - Driver Group SafeBootNet: Network - Driver Group SafeBootNet: NetworkProvider - Driver Group SafeBootNet: nm - File not found SafeBootNet: nm.sys - File not found SafeBootNet: PCI Configuration - Driver Group SafeBootNet: PNP Filter - Driver Group SafeBootNet: PNP_TDI - Driver Group SafeBootNet: Primary disk - Driver Group SafeBootNet: SCSI Class - Driver Group SafeBootNet: sermouse.sys - Driver SafeBootNet: Streams Drivers - Driver Group SafeBootNet: System Bus Extender - Driver Group SafeBootNet: TDI - Driver Group SafeBootNet: vga.sys - Driver SafeBootNet: {1a3e09be-1e45-494b-9174-d7385b45bbf5} - SafeBootNet: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers SafeBootNet: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive SafeBootNet: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive SafeBootNet: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller SafeBootNet: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc SafeBootNet: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard SafeBootNet: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse SafeBootNet: {4D36E972-E325-11CE-BFC1-08002BE10318} - Net SafeBootNet: {4D36E973-E325-11CE-BFC1-08002BE10318} - NetClient SafeBootNet: {4D36E974-E325-11CE-BFC1-08002BE10318} - NetService SafeBootNet: {4D36E975-E325-11CE-BFC1-08002BE10318} - NetTrans SafeBootNet: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters SafeBootNet: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter SafeBootNet: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System SafeBootNet: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive SafeBootNet: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume SafeBootNet: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Java (Sun) ActiveX: {10072CEC-8CC1-11D1-986E-00A0C955B42F} - Vektorgrafik-Rendering (VML) ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - NetShow ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 6.4 ActiveX: {283807B5-2C60-11D0-A31D-00AA00B92C03} - DirectAnimation ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll ActiveX: {36f8ec70-c29a-11d1-b5c7-0000f8051515} - Dynamic HTML-Datenbindung für Java ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offlinebrowsingpaket ActiveX: {3bf42070-b3b1-11d1-b5c5-0000f8051515} - Uniscribe ActiveX: {4278c270-a269-11d1-b5bf-0000f8051515} - Erweitertes Authoring ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install ActiveX: {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - DirectShow ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer-Hilfe ActiveX: {4f216970-c90c-11d1-b5c7-0000f8051515} - DirectAnimation Java Classes ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.6 ActiveX: {5945c046-1e7d-11d1-bc44-00c04fd912be} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser ActiveX: {5A8D6EE0-3E18-11D0-821E-444553540000} - ICW ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsererweiterungen ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - Zugang zu MSN Site ActiveX: {7131646D-CD3C-40F4-97B9-CD9E4E6262EF} - .NET Framework ActiveX: {73fa19d0-2d75-11d2-995d-00c04f98bbc9} - Web Folders ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - %SystemRoot%\system32\ie4uinit.exe ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\mscories.dll,Install ActiveX: {9309DD7E-EBFE-3C95-8B47-30D3A012F606} - .NET Framework ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML-Datenbindung ActiveX: {ACC563BC-4266-43f0-B6ED-9D38C4202C7E} - ActiveX: {C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F} - .NET Framework ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer-Hauptschriftarten ActiveX: {CC2A9BA0-3BDD-11D0-821E-444553540000} - Taskplaner ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker v2.1 ActiveX: {D27CDB6E-AE6D-11cf-96B8-444553540000} - Adobe Flash Player ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML-Hilfe ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\inf\unregmp2.exe /ShowWMP ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigIE ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP ActiveX: >{881dd1c5-3dcf-431b-b061-f3f88e8be88a} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE Drivers32: msacm.ac3acm - C:\WINDOWS\System32\ac3acm.acm (fccHandler) Drivers32: msacm.iac2 - C:\WINDOWS\system32\iac25_32.ax (Intel Corporation) Drivers32: msacm.l3acm - C:\WINDOWS\system32\l3codecp.acm (Fraunhofer Institut Integrierte Schaltungen IIS) Drivers32: msacm.l3codec - C:\WINDOWS\system32\l3codecp.acm (Fraunhofer Institut Integrierte Schaltungen IIS) Drivers32: msacm.lameacm - C:\WINDOWS\System32\lameACM.acm (hxxp://www.mp3dev.org/) Drivers32: msacm.sl_anet - C:\WINDOWS\System32\sl_anet.acm (Sipro Lab Telecom Inc.) Drivers32: msacm.trspch - C:\WINDOWS\System32\tssoft32.acm (DSP GROUP, INC.) Drivers32: MSVideo8 - C:\WINDOWS\System32\vfwwdm32.dll (Microsoft Corporation) Drivers32: vidc.cvid - C:\WINDOWS\System32\iccvid.dll (Radius Inc.) Drivers32: vidc.DIVX - C:\WINDOWS\System32\DivX.dll (DivX, Inc.) Drivers32: VIDC.FFDS - C:\WINDOWS\System32\ff_vfw.dll () Drivers32: VIDC.FPS1 - C:\WINDOWS\System32\frapsvid.dll (Beepa P/L) Drivers32: VIDC.I420 - C:\WINDOWS\System32\i420vfw.dll (www.helixcommunity.org) Drivers32: vidc.iv31 - C:\WINDOWS\System32\ir32_32.dll () Drivers32: vidc.iv32 - C:\WINDOWS\System32\ir32_32.dll () Drivers32: vidc.iv41 - C:\WINDOWS\System32\ir41_32.ax (Intel Corporation) Drivers32: vidc.iv50 - C:\WINDOWS\System32\ir50_32.dll (Intel Corporation) Drivers32: VIDC.XVID - C:\WINDOWS\System32\xvidvfw.dll () Drivers32: VIDC.YV12 - C:\WINDOWS\System32\yv12vfw.dll (www.helixcommunity.org) CREATERESTOREPOINT Restore point Set: OTL Restore Point (54619700398653440) ========== Files/Folders - Created Within 30 Days ========== [2011.04.19 20:13:12 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Andre\Recent [2011.04.19 19:52:44 | 000,580,608 | -H-- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Andre\Desktop\OTL.exe [2011.04.19 18:26:47 | 000,388,608 | -H-- | C] (Trend Micro Inc.) -- C:\Dokumente und Einstellungen\Andre\Desktop\HiJackThis204.exe [2011.04.19 18:03:58 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Andre\Lokale Einstellungen\Anwendungsdaten\{38024D84-D61D-45A6-96FB-15DD5151F171} [2011.04.19 18:03:34 | 000,004,224 | -H-- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\beep.sys [2011.04.19 18:02:16 | 000,569,344 | -H-- | C] (BitSprx) -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\dlUnqaYBbo.exe [2011.04.17 14:27:27 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Andre\Desktop\Polterabend [2011.04.17 14:23:05 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Andre\Desktop\13 [2011.04.16 11:54:50 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Andre\Desktop\adler2 [2011.04.13 20:13:03 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Andre\Desktop\Photoshop tuts [2011.04.13 20:12:51 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Andre\Desktop\Datensicherungen [2011.04.10 18:22:03 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Andre\Desktop\Tutorials [2011.04.10 18:21:19 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Andre\Desktop\Anleitungen [2011.04.10 17:50:10 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Andre\Desktop\Bilder [2011.04.10 17:28:53 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Andre\Desktop\party pics [2011.04.08 22:27:26 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Andre\Desktop\Party [2011.04.04 16:31:05 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Andre\Desktop\adler [2011.04.04 16:30:56 | 003,115,528 | -H-- | C] (Tangysoft Ltd. ) -- C:\Dokumente und Einstellungen\Andre\Desktop\UseNeXT_freetrial_406448w.exe [2011.03.31 20:30:52 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Andre\Desktop\musik 2 31.03.2011 [2011.03.31 20:29:02 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Andre\Desktop\Neuer Ordner [2009.07.14 13:24:03 | 000,047,360 | -H-- | C] (VSO Software) -- C:\Dokumente und Einstellungen\Andre\Anwendungsdaten\pcouffin.sys [2004.03.17 17:13:46 | 001,028,368 | -H-- | C] (Microsoft Corporation) -- C:\Programme\vbrun60sp6.exe [5 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] [3 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2011.04.19 20:08:58 | 000,001,208 | -H-- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-57989841-606747145-725345543-1004UA.job [2011.04.19 20:04:18 | 000,000,492 | -H-- | M] () -- C:\WINDOWS\tasks\1-Klick-Wartung.job [2011.04.19 20:03:00 | 000,000,024 | -H-- | M] () -- C:\WINDOWS\LogonStudio.ini [2011.04.19 20:02:50 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2011.04.19 20:02:49 | 000,219,120 | -H-- | M] () -- C:\WINDOWS\System32\ativvaxx.cap [2011.04.19 19:52:50 | 000,580,608 | -H-- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Andre\Desktop\OTL.exe [2011.04.19 19:09:45 | 000,001,546 | -H-- | M] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Autostart\Orbit.lnk [2011.04.19 18:26:33 | 000,388,608 | -H-- | M] (Trend Micro Inc.) -- C:\Dokumente und Einstellungen\Andre\Desktop\HiJackThis204.exe [2011.04.19 18:03:59 | 000,000,120 | -H-- | M] () -- C:\WINDOWS\Fvigi.dat [2011.04.19 18:03:59 | 000,000,000 | -H-- | M] () -- C:\WINDOWS\Swocoqo.bin [2011.04.19 18:02:16 | 000,569,344 | -H-- | M] (BitSprx) -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\dlUnqaYBbo.exe [2011.04.19 12:36:18 | 000,163,328 | -H-- | M] () -- C:\Dokumente und Einstellungen\Andre\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2011.04.18 18:08:00 | 000,001,156 | -H-- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-57989841-606747145-725345543-1004Core.job [2011.04.18 17:42:21 | 082,461,044 | -H-- | M] () -- C:\Dokumente und Einstellungen\Andre\Desktop\DS173.rar [2011.04.17 13:33:06 | 000,013,646 | -H-- | M] () -- C:\WINDOWS\System32\wpa.dbl [2011.04.16 13:01:21 | 729,714,688 | -H-- | M] () -- C:\Dokumente und Einstellungen\Andre\Desktop\urlaub.avi [2011.04.16 11:53:06 | 716,996,608 | -H-- | M] () -- C:\Dokumente und Einstellungen\Andre\Desktop\italien2.avi [2011.04.13 19:39:51 | 107,599,076 | -H-- | M] () -- C:\Dokumente und Einstellungen\Andre\Desktop\DH12.rar [2011.04.13 19:36:55 | 115,487,428 | -H-- | M] () -- C:\Dokumente und Einstellungen\Andre\Desktop\SDG11.rar [2011.04.10 18:24:20 | 066,284,494 | -H-- | M] () -- C:\Dokumente und Einstellungen\Andre\Desktop\Vnest.rar [2011.04.03 23:00:20 | 000,448,800 | -H-- | M] () -- C:\WINDOWS\System32\perfh007.dat [2011.04.03 23:00:20 | 000,432,492 | -H-- | M] () -- C:\WINDOWS\System32\perfh009.dat [2011.04.03 23:00:20 | 000,080,114 | -H-- | M] () -- C:\WINDOWS\System32\perfc007.dat [2011.04.03 23:00:20 | 000,067,448 | -H-- | M] () -- C:\WINDOWS\System32\perfc009.dat [2011.04.03 16:41:28 | 000,036,788 | -H-- | M] () -- C:\Dokumente und Einstellungen\Andre\Desktop\kursiv.JPG [2011.03.29 19:35:23 | 005,140,854 | -H-- | M] () -- C:\Dokumente und Einstellungen\Andre\Desktop\häää.bmp [2011.03.29 19:16:29 | 000,000,610 | -H-- | M] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\GlobalVPN.lnk [2011.03.23 17:08:42 | 003,528,024 | -H-- | M] (Tobit.Software) -- C:\WINDOWS\RXSUnins.exe [2011.03.23 17:08:42 | 003,528,024 | -H-- | M] (Tobit.Software) -- C:\WINDOWS\RXCUnins.exe [2011.03.22 21:39:07 | 000,000,716 | -H-- | M] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\Mozilla Firefox.lnk [5 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] [3 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] ========== Files Created - No Company Name ========== [2011.04.19 18:03:59 | 000,000,120 | -H-- | C] () -- C:\WINDOWS\Fvigi.dat [2011.04.19 18:03:59 | 000,000,000 | -H-- | C] () -- C:\WINDOWS\Swocoqo.bin [2011.04.18 17:39:39 | 082,461,044 | -H-- | C] () -- C:\Dokumente und Einstellungen\Andre\Desktop\DS173.rar [2011.04.16 12:35:49 | 729,714,688 | -H-- | C] () -- C:\Dokumente und Einstellungen\Andre\Desktop\The-Tourist.avi [2011.04.16 11:29:09 | 716,996,608 | -H-- | C] () -- C:\Dokumente und Einstellungen\Andre\Desktop\Das Ritualxvid.avi [2011.04.13 19:31:26 | 115,487,428 | -H-- | C] () -- C:\Dokumente und Einstellungen\Andre\Desktop\SDG11.rar [2011.04.13 19:31:18 | 107,599,076 | -H-- | C] () -- C:\Dokumente und Einstellungen\Andre\Desktop\DH12.rar [2011.04.10 18:21:44 | 066,284,494 | -H-- | C] () -- C:\Dokumente und Einstellungen\Andre\Desktop\Vnest.rar [2011.04.03 16:41:28 | 000,036,788 | -H-- | C] () -- C:\Dokumente und Einstellungen\Andre\Desktop\kursiv.JPG [2011.03.29 19:35:23 | 005,140,854 | -H-- | C] () -- C:\Dokumente und Einstellungen\Andre\Desktop\häää.bmp [2011.03.29 19:16:29 | 000,000,610 | -H-- | C] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\GlobalVPN.lnk [2011.03.22 21:39:07 | 000,000,722 | -H-- | C] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Mozilla Firefox [2011.03.22 21:39:07 | 000,000,716 | -H-- | C] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\Mozilla Firefox.lnk [2011.02.13 21:37:54 | 000,000,400 | -H-- | C] () -- C:\WINDOWS\ODBC.INI [2010.12.18 15:24:07 | 001,970,176 | -H-- | C] () -- C:\WINDOWS\System32\d3dx9.dll [2010.09.30 22:09:57 | 000,483,648 | -H-- | C] () -- C:\WINDOWS\System32\mlfcache.dat [2010.07.13 17:31:17 | 000,000,034 | -H-- | C] () -- C:\WINDOWS\cdplayer.ini [2010.06.20 13:25:51 | 000,000,024 | -H-- | C] () -- C:\WINDOWS\LogonStudio.ini [2010.06.20 13:25:15 | 000,187,392 | -H-- | C] () -- C:\WINDOWS\System32\JPGUtils.dll [2010.06.04 09:23:13 | 000,000,000 | -H-- | C] () -- C:\Dokumente und Einstellungen\Andre\Anwendungsdaten\file_2.exe [2010.04.25 13:58:46 | 000,000,552 | -H-- | C] () -- C:\WINDOWS\System32\d3d8caps.dat [2010.03.13 16:37:50 | 000,554,496 | -H-- | C] () -- C:\WINDOWS\System32\dvmsg.dll [2010.01.06 16:34:59 | 000,108,032 | -H-- | C] () -- C:\WINDOWS\System32\drivers\SSHDRV62.sys [2010.01.06 15:22:41 | 000,000,762 | -H-- | C] () -- C:\WINDOWS\Edofma.INI [2010.01.05 21:52:34 | 000,069,632 | RH-- | C] () -- C:\WINDOWS\System32\xmltok.dll [2010.01.05 21:52:34 | 000,036,864 | RH-- | C] () -- C:\WINDOWS\System32\xmlparse.dll [2009.11.23 18:43:38 | 000,000,111 | -H-- | C] () -- C:\WINDOWS\installation.ini [2009.11.23 18:42:17 | 000,120,200 | -H-- | C] () -- C:\WINDOWS\System32\DLLDEV32i.dll [2009.11.08 21:05:51 | 000,001,364 | -H-- | C] () -- C:\WINDOWS\Sandboxie.ini [2009.09.13 18:27:59 | 000,000,664 | -H-- | C] () -- C:\WINDOWS\System32\d3d9caps.dat [2009.08.29 16:07:54 | 000,197,120 | -H-- | C] () -- C:\WINDOWS\patchw32.dll [2009.08.28 22:00:47 | 000,001,536 | -H-- | C] () -- C:\WINDOWS\EyeCand3.INI [2009.08.28 21:48:55 | 000,210,944 | -H-- | C] () -- C:\WINDOWS\System32\MSVCRT10.DLL [2009.07.25 23:11:24 | 000,000,000 | -H-- | C] () -- C:\WINDOWS\System32\Access.dat [2009.07.21 10:10:59 | 000,001,431 | -H-- | C] () -- C:\WINDOWS\ctrqrf32.ini [2009.07.15 19:26:54 | 000,454,544 | -H-- | C] () -- C:\Dokumente und Einstellungen\Andre\Lokale Einstellungen\Anwendungsdaten\rx_image.Cache [2009.07.15 19:26:52 | 000,021,080 | -H-- | C] () -- C:\Dokumente und Einstellungen\Andre\Lokale Einstellungen\Anwendungsdaten\rx_audio.Cache [2009.07.14 13:24:29 | 000,001,189 | -H-- | C] () -- C:\Dokumente und Einstellungen\Andre\Anwendungsdaten\vso_ts_preview.xml [2009.07.14 13:24:03 | 000,087,608 | -H-- | C] () -- C:\Dokumente und Einstellungen\Andre\Anwendungsdaten\inst.exe [2009.07.14 13:24:03 | 000,007,887 | -H-- | C] () -- C:\Dokumente und Einstellungen\Andre\Anwendungsdaten\pcouffin.cat [2009.07.14 13:24:03 | 000,001,144 | -H-- | C] () -- C:\Dokumente und Einstellungen\Andre\Anwendungsdaten\pcouffin.inf [2009.07.14 12:43:45 | 000,000,069 | -H-- | C] () -- C:\WINDOWS\NeroDigital.ini [2009.07.13 22:12:13 | 000,004,767 | -H-- | C] () -- C:\WINDOWS\Irremote.ini [2009.07.11 15:44:44 | 000,002,528 | -H-- | C] () -- C:\Dokumente und Einstellungen\Andre\Anwendungsdaten\$_hpcst$.hpc [2009.07.02 19:24:28 | 000,116,224 | -H-- | C] () -- C:\WINDOWS\System32\pdfcmnnt.dll [2009.07.02 18:45:09 | 000,027,648 | -H-- | C] () -- C:\WINDOWS\System32\AVSredirect.dll [2009.07.02 17:16:59 | 000,000,056 | -H-- | C] () -- C:\WINDOWS\WININIT.INI [2009.07.02 15:15:50 | 000,200,704 | -H-- | C] () -- C:\WINDOWS\System32\UpdateDriver.exe [2009.07.02 15:15:50 | 000,005,224 | -H-- | C] () -- C:\WINDOWS\System32\ucuiinfo.ini [2009.07.01 21:26:23 | 000,000,000 | -H-- | C] () -- C:\WINDOWS\nsreg.dat [2009.07.01 21:26:17 | 000,168,448 | -H-- | C] () -- C:\WINDOWS\System32\unrar.dll [2009.07.01 21:26:15 | 000,795,648 | -H-- | C] () -- C:\WINDOWS\System32\xvidcore.dll [2009.07.01 21:26:15 | 000,130,048 | -H-- | C] () -- C:\WINDOWS\System32\xvidvfw.dll [2009.07.01 21:26:14 | 000,067,584 | -H-- | C] () -- C:\WINDOWS\System32\ff_vfw.dll [2009.07.01 20:57:17 | 000,000,032 | -H-- | C] () -- C:\WINDOWS\Menu.INI [2009.07.01 20:48:21 | 000,532,544 | -H-- | C] () -- C:\WINDOWS\PIC.dll [2009.07.01 20:48:21 | 000,049,152 | -H-- | C] () -- C:\WINDOWS\CNYUSB.dll [2009.07.01 20:48:21 | 000,024,576 | -H-- | C] () -- C:\WINDOWS\HKCYDLL.dll [2009.07.01 20:48:21 | 000,011,776 | -H-- | C] () -- C:\WINDOWS\HIDMNT.dll [2009.07.01 20:48:21 | 000,000,360 | -H-- | C] () -- C:\WINDOWS\CNYHKey.ini [2009.07.01 00:27:58 | 000,004,161 | -H-- | C] () -- C:\WINDOWS\ODBCINST.INI [2009.07.01 00:26:36 | 002,139,064 | -H-- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2009.07.01 00:09:09 | 000,127,184 | -H-- | C] () -- C:\WINDOWS\Unwise.exe [2009.07.01 00:08:38 | 000,363,520 | -H-- | C] () -- C:\WINDOWS\System32\PsisDecd.dll [2009.07.01 00:06:30 | 000,000,000 | -H-- | C] () -- C:\WINDOWS\ativpsrm.bin [2009.06.30 23:59:43 | 000,593,920 | -H-- | C] () -- C:\WINDOWS\System32\ati2sgag.exe [2009.06.30 23:59:35 | 000,887,724 | -H-- | C] () -- C:\WINDOWS\System32\ativva6x.dat [2009.06.30 23:59:34 | 000,197,654 | -H-- | C] () -- C:\WINDOWS\System32\atiicdxx.dat [2009.06.30 23:59:34 | 000,000,003 | -H-- | C] () -- C:\WINDOWS\System32\ativva5x.dat [2009.06.30 23:55:39 | 000,049,152 | RH-- | C] () -- C:\WINDOWS\System32\ChCfg.exe [2009.06.30 23:50:37 | 000,003,948 | RH-- | C] () -- C:\WINDOWS\System32\drivers\nvphy.bin [2009.06.30 23:48:32 | 000,005,279 | -H-- | C] () -- C:\WINDOWS\Ascd_tmp.ini [2009.06.30 23:48:27 | 000,010,288 | -H-- | C] () -- C:\WINDOWS\System32\drivers\ASUSHWIO.SYS [2009.06.30 23:44:38 | 000,163,328 | -H-- | C] () -- C:\Dokumente und Einstellungen\Andre\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2009.06.30 23:40:50 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat [2009.06.30 23:36:22 | 000,021,740 | -H-- | C] () -- C:\WINDOWS\System32\emptyregdb.dat [2008.10.21 19:40:00 | 000,294,912 | -H-- | C] () -- C:\WINDOWS\System32\ATIODE.exe [2008.10.21 19:40:00 | 000,045,056 | -H-- | C] () -- C:\WINDOWS\System32\ATIODCLI.exe [2008.10.07 09:13:30 | 000,197,912 | -H-- | C] () -- C:\WINDOWS\System32\physxcudart_20.dll [2008.10.07 09:13:22 | 000,058,648 | -H-- | C] () -- C:\WINDOWS\System32\AgCPanelTraditionalChinese.dll [2008.10.07 09:13:20 | 000,058,648 | -H-- | C] () -- C:\WINDOWS\System32\AgCPanelSwedish.dll [2008.10.07 09:13:20 | 000,058,648 | -H-- | C] () -- C:\WINDOWS\System32\AgCPanelSpanish.dll [2008.10.07 09:13:20 | 000,058,648 | -H-- | C] () -- C:\WINDOWS\System32\AgCPanelSimplifiedChinese.dll [2008.10.07 09:13:20 | 000,058,648 | -H-- | C] () -- C:\WINDOWS\System32\AgCPanelPortugese.dll [2008.10.07 09:13:20 | 000,058,648 | -H-- | C] () -- C:\WINDOWS\System32\AgCPanelKorean.dll [2008.10.07 09:13:20 | 000,058,648 | -H-- | C] () -- C:\WINDOWS\System32\AgCPanelJapanese.dll [2008.10.07 09:13:20 | 000,058,648 | -H-- | C] () -- C:\WINDOWS\System32\AgCPanelGerman.dll [2008.10.07 09:13:20 | 000,058,648 | -H-- | C] () -- C:\WINDOWS\System32\AgCPanelFrench.dll [2005.10.10 12:13:54 | 000,003,072 | -H-- | C] () -- C:\WINDOWS\System32\34CoInstaller.dll [2005.07.15 20:35:56 | 000,831,488 | -H-- | C] () -- C:\WINDOWS\System32\libeay32.dll [2005.07.15 20:35:56 | 000,159,744 | -H-- | C] () -- C:\WINDOWS\System32\ssleay32.dll [2005.07.15 20:35:24 | 003,596,288 | -H-- | C] () -- C:\WINDOWS\System32\qt-dx331.dll [2004.08.04 14:00:00 | 000,673,088 | -H-- | C] () -- C:\WINDOWS\System32\mlang.dat [2004.08.04 14:00:00 | 000,448,800 | -H-- | C] () -- C:\WINDOWS\System32\perfh007.dat [2004.08.04 14:00:00 | 000,432,492 | -H-- | C] () -- C:\WINDOWS\System32\perfh009.dat [2004.08.04 14:00:00 | 000,282,624 | -H-- | C] () -- C:\WINDOWS\uqicemuc.dll [2004.08.04 14:00:00 | 000,272,128 | -H-- | C] () -- C:\WINDOWS\System32\perfi009.dat [2004.08.04 14:00:00 | 000,269,480 | -H-- | C] () -- C:\WINDOWS\System32\perfi007.dat [2004.08.04 14:00:00 | 000,218,003 | -H-- | C] () -- C:\WINDOWS\System32\dssec.dat [2004.08.04 14:00:00 | 000,080,114 | -H-- | C] () -- C:\WINDOWS\System32\perfc007.dat [2004.08.04 14:00:00 | 000,067,448 | -H-- | C] () -- C:\WINDOWS\System32\perfc009.dat [2004.08.04 14:00:00 | 000,046,258 | -H-- | C] () -- C:\WINDOWS\System32\mib.bin [2004.08.04 14:00:00 | 000,034,478 | -H-- | C] () -- C:\WINDOWS\System32\perfd007.dat [2004.08.04 14:00:00 | 000,028,626 | -H-- | C] () -- C:\WINDOWS\System32\perfd009.dat [2004.08.04 14:00:00 | 000,004,569 | -H-- | C] () -- C:\WINDOWS\System32\secupd.dat [2004.08.04 14:00:00 | 000,001,788 | -H-- | C] () -- C:\WINDOWS\System32\Dcache.bin [2004.08.04 14:00:00 | 000,000,741 | -H-- | C] () -- C:\WINDOWS\System32\noise.dat [2003.02.20 18:53:42 | 000,005,702 | -H-- | C] () -- C:\WINDOWS\System32\OUTLPERF.INI [2001.09.04 15:12:28 | 013,107,200 | -H-- | C] () -- C:\WINDOWS\System32\oembios.bin [2001.09.04 15:10:20 | 000,004,518 | -H-- | C] () -- C:\WINDOWS\System32\oembios.dat [1996.04.03 21:33:26 | 000,005,248 | -H-- | C] () -- C:\WINDOWS\System32\giveio.sys ========== LOP Check ========== [2009.03.22 20:09:55 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ashampoo [2009.03.15 15:39:23 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonBJ [2009.06.14 14:18:36 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonIJPLM [2009.03.20 14:28:33 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DAEMON Tools Lite [2009.06.17 18:37:12 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP [2010.06.05 22:02:26 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Acronis [2009.07.02 15:48:16 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\CanonBJ [2010.12.31 19:04:24 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\CanonIJPLM [2009.12.26 19:05:47 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\CommunicaEtor [2009.07.01 21:15:31 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\DAEMON Tools Lite [2009.07.09 09:12:02 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Electronic Arts [2010.01.05 20:00:40 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Firefly Studios [2009.07.01 21:19:44 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\ICQ [2009.12.19 16:02:51 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\MAGIX [2009.07.26 14:57:04 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\PC Drivers HeadQuarters [2009.10.09 19:22:21 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\SweetIM [2009.07.23 11:56:00 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\TechSmith [2009.12.24 18:26:35 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\TEMP [2010.10.24 15:15:34 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\TomTom [2010.06.28 18:36:27 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\TrueCrypt [2009.07.10 13:22:23 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\TuneUp Software [2009.07.25 17:31:06 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Tunngle [2009.07.14 14:10:22 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\vsosdk [2010.09.23 16:40:55 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\{429CAD59-35B1-4DBC-BB6D-1DB246563521} [2009.07.10 13:22:10 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\{55A29068-F2CE-456C-9148-C869879E2357} [2009.07.13 14:37:02 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Andre\Anwendungsdaten\Ashampoo [2009.08.29 16:10:02 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Andre\Anwendungsdaten\Atari [2010.05.02 21:30:28 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Andre\Anwendungsdaten\Auslogics [2009.07.04 13:30:29 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Andre\Anwendungsdaten\CD-LabelPrint [2010.05.09 13:16:20 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Andre\Anwendungsdaten\CloneSpy [2009.12.26 19:06:09 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Andre\Anwendungsdaten\CommunicaEtor [2009.07.02 15:15:41 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Andre\Anwendungsdaten\DAEMON Tools [2009.07.03 12:17:31 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Andre\Anwendungsdaten\DAEMON Tools Lite [2009.11.15 15:02:59 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Andre\Anwendungsdaten\DAEMON Tools Pro [2009.07.17 22:24:12 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Andre\Anwendungsdaten\ExportTool [2011.01.19 22:12:15 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Andre\Anwendungsdaten\FileZilla [2011.01.12 20:41:58 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Andre\Anwendungsdaten\GrabPro [2011.04.04 15:34:42 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Andre\Anwendungsdaten\ICQ [2009.07.18 16:32:16 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Andre\Anwendungsdaten\Jasc [2011.01.01 17:41:09 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Andre\Anwendungsdaten\Jookz Toolbar [2009.07.03 13:09:02 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Andre\Anwendungsdaten\Leadertech [2009.11.23 18:43:43 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Andre\Anwendungsdaten\MAGIX [2009.07.09 20:07:18 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Andre\Anwendungsdaten\Octoshape [2009.10.07 21:01:12 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Andre\Anwendungsdaten\OpenOffice.org [2011.04.19 19:29:43 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Andre\Anwendungsdaten\Orbit [2010.02.02 21:32:38 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Andre\Anwendungsdaten\pdfforge [2009.07.12 20:08:26 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Andre\Anwendungsdaten\Pegasys Inc [2009.07.19 15:46:50 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Andre\Anwendungsdaten\Printparade [2011.01.12 20:41:46 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Andre\Anwendungsdaten\ProgSense [2011.01.01 17:41:03 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Andre\Anwendungsdaten\QuickStoresToolbar [2010.07.15 16:17:13 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Andre\Anwendungsdaten\Rainmeter [2011.03.13 21:05:28 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Andre\Anwendungsdaten\Search Settings [2009.07.16 11:10:16 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Andre\Anwendungsdaten\Styler [2009.09.03 14:32:07 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Andre\Anwendungsdaten\TeamViewer [2010.03.13 16:38:16 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Andre\Anwendungsdaten\Tobit [2010.10.24 15:15:20 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Andre\Anwendungsdaten\TomTom [2010.06.28 18:39:45 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Andre\Anwendungsdaten\TrueCrypt [2009.07.10 13:22:48 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Andre\Anwendungsdaten\TuneUp Software [2009.07.25 17:31:04 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Andre\Anwendungsdaten\Tunngle [2010.05.09 13:19:47 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Andre\Anwendungsdaten\UpdateStar [2010.02.09 21:33:25 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Andre\Anwendungsdaten\UseNeXT [2011.04.10 20:16:55 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Andre\Anwendungsdaten\Vista Start Menu [2009.07.16 11:07:20 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Andre\Anwendungsdaten\ViStart [2010.11.01 15:06:14 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Andre\Anwendungsdaten\Vso [2009.07.26 15:29:40 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Andre\Anwendungsdaten\Wippien [2009.03.22 20:10:24 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Andy\Anwendungsdaten\Ashampoo [2009.03.26 17:08:39 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Andy\Anwendungsdaten\CD-LabelPrint [2009.03.20 14:29:16 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Andy\Anwendungsdaten\DAEMON Tools [2009.03.20 14:30:15 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Andy\Anwendungsdaten\DAEMON Tools Lite [2009.03.20 14:29:16 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Andy\Anwendungsdaten\DAEMON Tools Pro [2009.06.06 16:19:06 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Andy\Anwendungsdaten\EasySetup [2009.06.15 17:33:34 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Andy\Anwendungsdaten\FileZilla [2009.04.26 10:56:26 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Andy\Anwendungsdaten\gtk-2.0 [2009.05.25 13:14:17 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Andy\Anwendungsdaten\ICQ [2009.03.14 21:59:19 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Andy\Anwendungsdaten\Leadertech [2009.04.13 12:24:18 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Andy\Anwendungsdaten\OpenOffice.org [2009.06.04 20:41:40 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Andy\Anwendungsdaten\Outerspace Software [2009.03.30 14:49:15 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Andy\Anwendungsdaten\Printparade [2009.03.26 20:44:47 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Andy\Anwendungsdaten\Styler [2009.03.26 20:41:21 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Andy\Anwendungsdaten\ViStart [2011.04.19 20:04:18 | 000,000,492 | -H-- | M] () -- C:\WINDOWS\Tasks\1-Klick-Wartung.job ========== Purity Check ========== ========== Custom Scans ========== < %ALLUSERSPROFILE%\Application Data\*. > < %ALLUSERSPROFILE%\Application Data\*.exe /s > < %APPDATA%\*. > [2011.04.19 18:02:11 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Andre\Anwendungsdaten\Adobe [2010.11.10 19:01:47 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Andre\Anwendungsdaten\Apple Computer [2009.07.13 14:37:02 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Andre\Anwendungsdaten\Ashampoo [2009.08.29 16:10:02 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Andre\Anwendungsdaten\Atari [2009.07.01 00:06:53 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Andre\Anwendungsdaten\ATI [2010.05.02 21:30:28 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Andre\Anwendungsdaten\Auslogics [2009.07.21 11:04:44 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Andre\Anwendungsdaten\AVS4YOU [2009.07.04 13:30:29 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Andre\Anwendungsdaten\CD-LabelPrint [2010.05.09 13:16:20 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Andre\Anwendungsdaten\CloneSpy [2009.12.26 19:06:09 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Andre\Anwendungsdaten\CommunicaEtor [2009.07.02 15:15:41 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Andre\Anwendungsdaten\DAEMON Tools [2009.07.03 12:17:31 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Andre\Anwendungsdaten\DAEMON Tools Lite [2009.11.15 15:02:59 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Andre\Anwendungsdaten\DAEMON Tools Pro [2011.01.23 14:18:25 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Andre\Anwendungsdaten\DivX [2011.01.16 20:51:36 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Andre\Anwendungsdaten\dvdcss [2009.07.17 22:24:12 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Andre\Anwendungsdaten\ExportTool [2011.01.19 22:12:15 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Andre\Anwendungsdaten\FileZilla [2011.01.12 20:41:58 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Andre\Anwendungsdaten\GrabPro [2009.10.28 18:47:18 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Andre\Anwendungsdaten\Hamachi [2011.04.04 15:34:42 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Andre\Anwendungsdaten\ICQ [2009.06.30 23:42:51 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Andre\Anwendungsdaten\Identities [2009.06.30 23:56:14 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Andre\Anwendungsdaten\InstallShield [2009.07.18 16:32:16 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Andre\Anwendungsdaten\Jasc [2011.01.01 17:41:09 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Andre\Anwendungsdaten\Jookz Toolbar [2009.07.03 13:09:02 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Andre\Anwendungsdaten\Leadertech [2009.07.02 15:33:19 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Andre\Anwendungsdaten\Macromedia [2009.11.23 18:43:43 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Andre\Anwendungsdaten\MAGIX [2009.07.01 21:26:47 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Andre\Anwendungsdaten\Media Player Classic [2011.02.14 00:04:56 | 000,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\Andre\Anwendungsdaten\Microsoft [2011.01.17 17:43:03 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Andre\Anwendungsdaten\Microsoft Robocopy GUI [2009.11.15 15:14:32 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Andre\Anwendungsdaten\mIRC [2009.07.09 20:07:19 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Andre\Anwendungsdaten\Mozilla [2009.07.14 11:05:19 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Andre\Anwendungsdaten\Nero [2009.07.13 09:13:50 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Andre\Anwendungsdaten\NeroVision [2009.07.09 20:07:18 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Andre\Anwendungsdaten\Octoshape [2009.10.07 21:01:12 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Andre\Anwendungsdaten\OpenOffice.org [2011.04.19 19:29:43 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Andre\Anwendungsdaten\Orbit [2010.02.02 21:32:38 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Andre\Anwendungsdaten\pdfforge [2009.07.12 20:08:26 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Andre\Anwendungsdaten\Pegasys Inc [2009.07.19 15:46:50 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Andre\Anwendungsdaten\Printparade [2011.01.12 20:41:46 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Andre\Anwendungsdaten\ProgSense [2011.01.01 17:41:03 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Andre\Anwendungsdaten\QuickStoresToolbar [2010.07.15 16:17:13 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Andre\Anwendungsdaten\Rainmeter [2009.07.04 12:13:48 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Andre\Anwendungsdaten\Roxio [2011.03.13 21:05:28 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Andre\Anwendungsdaten\Search Settings [2009.07.03 11:36:05 | 000,000,000 | RH-D | M] -- C:\Dokumente und Einstellungen\Andre\Anwendungsdaten\SecuROM [2009.07.16 11:10:16 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Andre\Anwendungsdaten\Styler [2009.09.10 21:04:10 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Andre\Anwendungsdaten\Sun [2009.09.03 14:32:07 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Andre\Anwendungsdaten\TeamViewer [2010.03.13 16:38:16 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Andre\Anwendungsdaten\Tobit [2010.10.24 15:15:20 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Andre\Anwendungsdaten\TomTom [2010.06.28 18:39:45 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Andre\Anwendungsdaten\TrueCrypt [2009.07.10 13:22:48 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Andre\Anwendungsdaten\TuneUp Software [2009.07.25 17:31:04 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Andre\Anwendungsdaten\Tunngle [2010.05.09 13:19:47 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Andre\Anwendungsdaten\UpdateStar [2010.02.09 21:33:25 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Andre\Anwendungsdaten\UseNeXT [2011.04.10 20:16:55 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Andre\Anwendungsdaten\Vista Start Menu [2009.07.16 11:07:20 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Andre\Anwendungsdaten\ViStart [2011.04.16 13:11:04 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Andre\Anwendungsdaten\vlc [2010.11.01 15:06:14 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Andre\Anwendungsdaten\Vso [2010.06.05 20:11:21 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Andre\Anwendungsdaten\Winamp [2009.07.02 16:39:18 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Andre\Anwendungsdaten\WinRAR [2009.07.26 15:29:40 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Andre\Anwendungsdaten\Wippien < %APPDATA%\*.exe /s > [2010.06.04 09:23:13 | 000,000,000 | -H-- | M] () -- C:\Dokumente und Einstellungen\Andre\Anwendungsdaten\file_2.exe [2009.07.14 13:24:03 | 000,087,608 | -H-- | M] () -- C:\Dokumente und Einstellungen\Andre\Anwendungsdaten\inst.exe [2011.01.17 17:43:04 | 000,009,662 | RH-- | M] () -- C:\Dokumente und Einstellungen\Andre\Anwendungsdaten\Microsoft\Installer\{107C666F-63C5-4263-8D40-8B9CFB5FED08}\_3995960CB1E9C3E7D1AB19.exe [2011.01.17 17:43:04 | 000,009,662 | RH-- | M] () -- C:\Dokumente und Einstellungen\Andre\Anwendungsdaten\Microsoft\Installer\{107C666F-63C5-4263-8D40-8B9CFB5FED08}\_7D7DA06457C4EB49E1DD79.exe [2010.08.01 19:47:31 | 000,029,184 | RH-- | M] () -- C:\Dokumente und Einstellungen\Andre\Anwendungsdaten\Microsoft\Installer\{21AE04E8-EBF6-40DB-9AA9-B7A80C5D057D}\Icon21AE04E8.exe [2009.07.01 00:02:59 | 000,009,158 | RH-- | M] () -- C:\Dokumente und Einstellungen\Andre\Anwendungsdaten\Microsoft\Installer\{89DE67AD-08B8-4699-A55D-CA5C0AF82BF3}\ARPPRODUCTICON.exe [2009.07.16 11:52:10 | 000,010,134 | RH-- | M] () -- C:\Dokumente und Einstellungen\Andre\Anwendungsdaten\Microsoft\Installer\{BCB313A5-1AD0-4829-9D6F-EB41C3CFCD4B}\Foren.exe [2009.07.16 11:52:10 | 000,000,766 | RH-- | M] () -- C:\Dokumente und Einstellungen\Andre\Anwendungsdaten\Microsoft\Installer\{BCB313A5-1AD0-4829-9D6F-EB41C3CFCD4B}\htmledit.exe [2011.03.13 22:48:18 | 000,188,152 | -H-- | M] () -- C:\Dokumente und Einstellungen\Andre\Anwendungsdaten\Mozilla\Firefox\Profiles\5xof47py.default\FlashGot.exe [2010.07.13 17:28:58 | 000,704,248 | -H-- | M] () -- C:\Dokumente und Einstellungen\Andre\Anwendungsdaten\QuickStoresToolbar\unins000.exe [2010.03.10 15:13:58 | 000,045,304 | -H-- | M] (Andreas Breitschopp - Softwareentwicklung und -vertrieb) -- C:\Dokumente und Einstellungen\Andre\Anwendungsdaten\QuickStoresToolbar\Update.exe [2009.10.16 13:28:30 | 004,710,640 | -H-- | M] (UpdateStar GmbH) -- C:\Dokumente und Einstellungen\Andre\Anwendungsdaten\UpdateStar\UpdateStar.exe [2009.10.16 13:24:32 | 000,192,512 | -H-- | M] (UpdateStar GmbH) -- C:\Dokumente und Einstellungen\Andre\Anwendungsdaten\UpdateStar\UstarRO32.exe [2009.10.16 13:26:34 | 000,269,824 | -H-- | M] (UpdateStar GmbH) -- C:\Dokumente und Einstellungen\Andre\Anwendungsdaten\UpdateStar\UstarRO64.exe < %SYSTEMDRIVE%\*.exe > < MD5 for: AGP440.SYS > [2004.08.04 14:00:00 | 018,782,319 | -H-- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:AGP440.sys [2008.04.13 20:36:38 | 000,042,368 | -H-- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\SoftwareDistribution\Download\a746b2abbbec3e139e29152ba22decd1\agp440.sys < MD5 for: ATAPI.SYS > [2004.08.04 14:00:00 | 018,782,319 | -H-- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:atapi.sys [2008.04.13 20:40:30 | 000,096,512 | -H-- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\SoftwareDistribution\Download\a746b2abbbec3e139e29152ba22decd1\atapi.sys [2004.08.04 14:00:00 | 000,095,360 | -H-- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\system32\drivers\atapi.sys [2004.08.04 14:00:00 | 000,095,360 | -H-- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\system32\ReinstallBackups\0001\DriverFiles\i386\atapi.sys < MD5 for: EVENTLOG.DLL > [2008.04.14 04:22:10 | 000,056,320 | -H-- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\SoftwareDistribution\Download\a746b2abbbec3e139e29152ba22decd1\eventlog.dll [2004.08.04 14:00:00 | 000,055,808 | -H-- | M] (Microsoft Corporation) MD5=B932C077D5A65B71B4512544AC404CB4 -- C:\WINDOWS\system32\dllcache\eventlog.dll [2004.08.04 14:00:00 | 000,055,808 | -H-- | M] (Microsoft Corporation) MD5=B932C077D5A65B71B4512544AC404CB4 -- C:\WINDOWS\system32\eventlog.dll < MD5 for: EXPLORER.EXE > [2004.08.04 14:00:00 | 001,035,264 | -H-- | M] (Microsoft Corporation) MD5=22FE1BE02EADDE1632E478E4125639E0 -- C:\WINDOWS\explorer.exe [2004.08.04 14:00:00 | 001,035,264 | -H-- | M] (Microsoft Corporation) MD5=22FE1BE02EADDE1632E478E4125639E0 -- C:\WINDOWS\system32\dllcache\explorer.exe [2008.04.14 04:22:45 | 001,036,800 | -H-- | M] (Microsoft Corporation) MD5=418045A93CD87A352098AB7DABE1B53E -- C:\WINDOWS\SoftwareDistribution\Download\a746b2abbbec3e139e29152ba22decd1\explorer.exe < MD5 for: NETLOGON.DLL > [2008.04.14 04:22:19 | 000,407,040 | -H-- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\SoftwareDistribution\Download\a746b2abbbec3e139e29152ba22decd1\netlogon.dll [2004.08.04 14:00:00 | 000,407,040 | -H-- | M] (Microsoft Corporation) MD5=D27395EDCD3416AFD125A9370DCB585C -- C:\WINDOWS\system32\dllcache\netlogon.dll [2004.08.04 14:00:00 | 000,407,040 | -H-- | M] (Microsoft Corporation) MD5=D27395EDCD3416AFD125A9370DCB585C -- C:\WINDOWS\system32\netlogon.dll [2009.02.06 20:46:10 | 000,408,064 | -H-- | M] (Microsoft Corporation) MD5=ED4BBAD725A21632FB205452749FC8F5 -- C:\WINDOWS\$hf_mig$\KB968389\SP2QFE\netlogon.dll [2009.02.06 20:46:10 | 000,408,064 | -H-- | M] (Microsoft Corporation) MD5=ED4BBAD725A21632FB205452749FC8F5 -- C:\WINDOWS\$hf_mig$\KB975467\SP2QFE\netlogon.dll < MD5 for: NVGTS.SYS > [2008.01.25 14:01:06 | 000,132,096 | RH-- | M] (NVIDIA Corporation) MD5=A117466B0ACB13288DEEE4F2E936E67F -- C:\WINDOWS\system32\drivers\nvgts.sys < MD5 for: SCECLI.DLL > [2008.04.14 04:22:23 | 000,187,904 | -H-- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\SoftwareDistribution\Download\a746b2abbbec3e139e29152ba22decd1\scecli.dll [2004.08.04 14:00:00 | 000,186,880 | -H-- | M] (Microsoft Corporation) MD5=64DC26B3CF7BCCAD431CE360A4C625D5 -- C:\WINDOWS\system32\dllcache\scecli.dll [2004.08.04 14:00:00 | 000,186,880 | -H-- | M] (Microsoft Corporation) MD5=64DC26B3CF7BCCAD431CE360A4C625D5 -- C:\WINDOWS\system32\scecli.dll < MD5 for: USER32.DLL > [2004.08.04 14:00:00 | 000,578,560 | -H-- | M] (Microsoft Corporation) MD5=56785FD5236D7B22CF471A6DA9DB46D8 -- C:\WINDOWS\system32\dllcache\user32.dll [2004.08.04 14:00:00 | 000,578,560 | -H-- | M] (Microsoft Corporation) MD5=56785FD5236D7B22CF471A6DA9DB46D8 -- C:\WINDOWS\system32\user32.dll [2008.04.14 04:22:31 | 000,580,096 | -H-- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\SoftwareDistribution\Download\a746b2abbbec3e139e29152ba22decd1\user32.dll < MD5 for: USERINIT.EXE > [2008.04.14 04:23:03 | 000,026,624 | -H-- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\SoftwareDistribution\Download\a746b2abbbec3e139e29152ba22decd1\userinit.exe [2004.08.04 14:00:00 | 000,025,088 | -H-- | M] (Microsoft Corporation) MD5=D1E53DC57143F2584B1DD53B036C0633 -- C:\WINDOWS\system32\dllcache\userinit.exe [2004.08.04 14:00:00 | 000,025,088 | -H-- | M] (Microsoft Corporation) MD5=D1E53DC57143F2584B1DD53B036C0633 -- C:\WINDOWS\system32\userinit.exe < MD5 for: WINLOGON.EXE > [2004.08.04 14:00:00 | 000,507,392 | -H-- | M] (Microsoft Corporation) MD5=2B6A0BAF33A9918F09442D873848FF72 -- C:\WINDOWS\system32\dllcache\winlogon.exe [2004.08.04 14:00:00 | 000,507,392 | -H-- | M] (Microsoft Corporation) MD5=2B6A0BAF33A9918F09442D873848FF72 -- C:\WINDOWS\system32\winlogon.exe [2008.04.14 04:23:05 | 000,513,024 | -H-- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\SoftwareDistribution\Download\a746b2abbbec3e139e29152ba22decd1\winlogon.exe < MD5 for: WS2IFSL.SYS > [2004.08.04 14:00:00 | 000,012,032 | -H-- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\dllcache\ws2ifsl.sys [2004.08.04 14:00:00 | 000,012,032 | -H-- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\drivers\ws2ifsl.sys < %systemroot%\system32\drivers\*.sys /lockedfiles > [2009.07.01 21:08:30 | 000,717,296 | -H-- | M] () Unable to obtain MD5 -- C:\WINDOWS\system32\drivers\sptd.sys < %systemroot%\System32\config\*.sav > [2009.07.01 01:22:07 | 000,094,208 | -H-- | M] () -- C:\WINDOWS\system32\config\default.sav [2009.07.01 01:22:07 | 000,638,976 | -H-- | M] () -- C:\WINDOWS\system32\config\software.sav [2009.07.01 01:22:07 | 000,438,272 | -H-- | M] () -- C:\WINDOWS\system32\config\system.sav < %systemroot%\*. /mp /s > < %systemroot%\system32\*.dll /lockedfiles > [5 C:\WINDOWS\system32\*.tmp files -> C:\WINDOWS\system32\*.tmp -> ] ========== Alternate Data Streams ========== @Alternate Data Stream - 487 bytes -> C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\TEMP:05EE1EEF @Alternate Data Stream - 481 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:05EE1EEF < End of report > [/QUOTE] EXTRAS OTL Logfile: Code:
ATTFilter OTL Extras logfile created on: 19.04.2011 20:08:32 - Run 1
OTL by OldTimer - Version 3.2.22.3 Folder = C:\Dokumente und Einstellungen\Andre\Desktop
Windows XP Home Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.2180)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
2,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 70,00% Memory free
4,00 Gb Paging File | 3,00 Gb Available in Paging File | 88,00% Paging File free
Paging file location(s): C:\pagefile.sys 2047 2047 [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 465,75 Gb Total Space | 80,17 Gb Free Space | 17,21% Space Free | Partition Type: NTFS
Drive D: | 149,04 Gb Total Space | 83,22 Gb Free Space | 55,83% Space Free | Partition Type: NTFS
Drive J: | 121,14 Mb Total Space | 118,09 Mb Free Space | 97,48% Space Free | Partition Type: FAT
Computer Name: ANDRE-737504AE1 | User Name: Andre | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
========== Extra Registry (SafeList) ==========
========== File Associations ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
.url [@ = InternetShortcut] -- rundll32.exe shdocvw.dll,OpenURL %l
[HKEY_USERS\S-1-5-21-57989841-606747145-725345543-1004\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
========== Shell Spawning ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
InternetShortcut [open] -- rundll32.exe shdocvw.dll,OpenURL %l
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Directory [Winamp.Bookmark] -- "C:\Programme\Winamp\winamp.exe" /BOOKMARK "%1" (Nullsoft)
Directory [Winamp.Enqueue] -- "C:\Programme\Winamp\winamp.exe" /ADD "%1" (Nullsoft)
Directory [Winamp.Play] -- "C:\Programme\Winamp\winamp.exe" "%1" (Nullsoft)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
========== Security Center Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 1
"FirewallOverride" = 0
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
========== System Restore Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
========== Firewall Settings ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"26675:TCP" = 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DoNotAllowExceptions" = 0
"DisableNotifications" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"26675:TCP" = 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service
"80:TCP" = 80:TCP:*:Enabled:Fifa
"443:TCP" = 443:TCP:*:Enabled:Fifa
"30440:TCP" = 30440:TCP:*:Enabled:Fifa
"30441:TCP" = 30441:TCP:*:Enabled:Fifa
"30442:TCP" = 30442:TCP:*:Enabled:Fifa
"30443:TCP" = 30443:TCP:*:Enabled:Fifa
"30444:TCP" = 30444:TCP:*:Enabled:Fifa
"30445:TCP" = 30445:TCP:*:Enabled:Fifa
"30446:TCP" = 30446:TCP:*:Enabled:Fifa
"30447:TCP" = 30447:TCP:*:Enabled:Fifa
"30448:TCP" = 30448:TCP:*:Enabled:Fifa
"30449:TCP" = 30449:TCP:*:Enabled:Fifa
"3658:UDP" = 3658:UDP:*:Enabled:Fifa
"3659:UDP" = 3659:UDP:*:Enabled:Fifa
"9570:UDP" = 9570:UDP:*:Enabled:Fifa
"433:TCP" = 433:TCP:*:Enabled:Usenext
"119:TCP" = 119:TCP:*:Enabled:Usenext
========== Authorized Applications List ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Programme\ICQ6.5\ICQ.exe" = C:\Programme\ICQ6.5\ICQ.exe:*:Enabled:ICQ6 -- (ICQ, LLC.)
"C:\Programme\Electronic Arts\EADM\Core.exe" = C:\Programme\Electronic Arts\EADM\Core.exe:*:Enabled:EA Download Manager -- (Electronic Arts)
"C:\HauptORDNER\benötigte exen\sft\leecher.exe" = C:\HauptORDNER\benötigte exen\sft\leecher.exe:*:Enabled:SFT Loader -- (Darksoft Projects)
"C:\Programme\SopCast\adv\SopAdver.exe" = C:\Programme\SopCast\adv\SopAdver.exe:*:Enabled:SopCast Adver -- (www.sopcast.com)
"C:\Programme\SopCast\SopCast.exe" = C:\Programme\SopCast\SopCast.exe:*:Enabled:SopCast Main Application -- (www.sopcast.com)
"C:\Programme\Counter-Strike Source\hl2.exe" = C:\Programme\Counter-Strike Source\hl2.exe:*:Enabled:hl2 -- ()
"C:\Programme\Orbitdownloader\orbitdm.exe" = C:\Programme\Orbitdownloader\orbitdm.exe:*:Enabled:Orbit -- (Orbitdownloader.com)
"C:\Programme\Orbitdownloader\orbitnet.exe" = C:\Programme\Orbitdownloader\orbitnet.exe:*:Enabled:Orbit -- (Orbitdownloader.com)
"C:\Dokumente und Einstellungen\Andre\temp\TeamViewer\Version4\TeamViewer.exe" = C:\Dokumente und Einstellungen\Andre\temp\TeamViewer\Version4\TeamViewer.exe:*:Enabled:TeamViewer Remote Control Application -- (TeamViewer GmbH)
"C:\Programme\Java\jre6\bin\javaw.exe" = C:\Programme\Java\jre6\bin\javaw.exe:*:Enabled:Java(TM) Platform SE binary -- (Sun Microsystems, Inc.)
"C:\Programme\Java\jre6\bin\java.exe" = C:\Programme\Java\jre6\bin\java.exe:*:Enabled:Java(TM) Platform SE binary -- (Sun Microsystems, Inc.)
"C:\Programme\EA Sports\FIFA 10\FIFA10.exe" = C:\Programme\EA Sports\FIFA 10\FIFA10.exe:*:Enabled:FIFA10 -- ()
"C:\Programme\mIRC\mirc.exe" = C:\Programme\mIRC\mirc.exe:*:Enabled:mIRC -- (mIRC Co. Ltd.)
"C:\Programme\VideoLAN\VLC\vlc.exe" = C:\Programme\VideoLAN\VLC\vlc.exe:*:Enabled:VLC media player -- ()
"C:\Programme\Midway Games\Rise and Fall\RiseAndFall.exe" = C:\Programme\Midway Games\Rise and Fall\RiseAndFall.exe:*:Enabled:Rise and Fall: Civilizations at War -- (Midway Home Entertainment)
"C:\Programme\Firefly Studios\Stronghold Legends\StrongholdLegends.exe" = C:\Programme\Firefly Studios\Stronghold Legends\StrongholdLegends.exe:*:Enabled:Stronghold Legends -- (Firefly Studios)
"C:\Programme\Activision\Empires Dawn of the Modern World\Empires_DMW.exe" = C:\Programme\Activision\Empires Dawn of the Modern World\Empires_DMW.exe:*:Enabled:Empires_DMW -- ()
"C:\Programme\Tobit Radio.fx\Server\rfx-server.exe" = C:\Programme\Tobit Radio.fx\Server\rfx-server.exe:*:Enabled:Radio.fx Server -- ()
"C:\Programme\Tobit Radio.fx\Client\rfx-client.exe" = C:\Programme\Tobit Radio.fx\Client\rfx-client.exe:*:Enabled:Radio.fx Client -- (Tobit.Software)
"C:\Dokumente und Einstellungen\Andre\Eigene Dateien\DL´s\CandiSoft_Load!_0.5.4\Load.exe" = C:\Dokumente und Einstellungen\Andre\Eigene Dateien\DL´s\CandiSoft_Load!_0.5.4\Load.exe:*:Enabled:CandiSoft Load! -- (CandiSoft)
"C:\Dokumente und Einstellungen\Andre\Eigene Dateien\DL´s\sft09\leecher.exe" = C:\Dokumente und Einstellungen\Andre\Eigene Dateien\DL´s\sft09\leecher.exe:*:Enabled:SFT Loader -- (velocode)
"C:\Programme\Mozilla Firefox\firefox.exe" = C:\Programme\Mozilla Firefox\firefox.exe:*:Enabled:Firefox -- (Mozilla Corporation)
========== HKEY_LOCAL_MACHINE Uninstall List ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}" = PDFCreator
"{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}" = Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148
"{055EE59D-217B-43A7-ABFF-507B966405D8}" = ATI Catalyst Control Center
"{067EC517-9731-43FD-B4D5-296EE0027BBB}" = LogMeIn Hamachi
"{0711500B-9912-4D60-9A49-C577B4503D42}" = Nero Recode Help
"{07FCBED5-94C3-4F94-B9D3-360FA27C7B06}" = Microsoft Windows SDK for Visual Studio 2008 Express Tools for Win32
"{07FF7593-9DEA-40B5-9F87-F557E65BBF60}" = Nero Recode
"{090765EE-74A0-4ABB-9B15-4C1F80AB3E10}" = Catalyst Control Center Graphics Full Existing
"{107C666F-63C5-4263-8D40-8B9CFB5FED08}" = Microsoft Robocopy GUI
"{11202615-E557-4ECF-9B86-F59C81E52909}" = FIFA 10
"{1122AAC4-AAAA-43BF-B2D4-3C8C12378952}" = Nero InfoTool
"{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_iP4500_series" = Canon iP4500 series
"{11A84FCA-C3C7-4AFD-A797-111DB8569DBC}" = Nero BurningROM
"{12345674-DE9A-677A-CCEE-666356D89777}" = Nero BurnRights
"{1367FA2F-2B3D-430F-872F-588B93420BFC}" = TimeShift
"{1545207E-C6F3-31D7-9918-BDBB65075FBF}" = Microsoft .NET Framework 3.5 Language Pack - deu
"{159098AF-4EB8-4C10-B0C6-24CDA32B45F9}" = Microsoft SQL Server Compact 3.5 DEU
"{174D5678-D941-433C-BD23-58A5C7B0D36D}" = Jasc Animation Shop 3
"{1B040683-C390-4711-ABC7-DA8D85E470E7}" = NeroBurningROM
"{205C6BDD-7B73-42DE-8505-9A093F35A238}" = Windows Live-Uploadtool
"{21AE04E8-EBF6-40DB-9AA9-B7A80C5D057D}" = mkv2vob
"{21D74CEE-EEFC-4D72-9691-2F2BE1DF9FB2}" = SweetIM for Messenger 2.6
"{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}" = MSVCRT
"{22CA391A-0589-403F-98AF-8030513E7C3A}" = Castle Strike
"{2300EE96-0A41-4FAB-BD03-989EC44577A0}" = Acronis*Disk Director Suite
"{2576C501-677F-3206-C73C-E4F90F9433C4}" = ccc-core-preinstall
"{266C7330-C0F4-49E5-8F20-A56F9F822875}" = SweetIM Toolbar for Internet Explorer 3.3
"{26A24AE4-039D-4CA4-87B4-2F83216015FF}" = Java(TM) 6 Update 15
"{2808E975-BD01-47DD-9852-54E3C622BDDC}" = WLAN Monitor
"{2A697B53-0DE3-42DA-B41D-C3F804B1C538}" = iTunes
"{2A981294-F14C-4F0F-9627-D793270922F8}" = Bonjour
"{2D3455A8-3B15-41A8-99F8-0D4215746463}" = Nero StartSmart
"{2DC94AFD-A6E2-4AB4-9132-4A3F8E07B386}" = Apple Application Support
"{3097B151-1F61-4211-A4CC-D70127B226AE}" = SoundTrax
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{36CDA33B-909B-4719-97D1-C4B99309BDC7}" = ATI Parental Control & Encoder
"{390B21DF-7C00-8CE2-B205-B199BADCC4B7}" = Catalyst Control Center Graphics Previews Common
"{3EA9D975-BFDC-4E8E-B88B-0446FBC8CA66}" = ATI HYDRAVISION
"{3F30CC51-0788-487B-AA83-7214A239C0C0}" = Nero Disc Copy Gadget Help
"{41E654A9-26D0-4EAC-854B-0FA824FFFABB}" = Windows Live Messenger
"{4A665599-6771-4732-BE74-06B43B9F611B}" = Medieval II Total War Demo Gold
"{4C35A5B5-940E-B44D-1ADA-52F1FE501FC7}" = Catalyst Control Center Graphics Full New
"{4D42353B-533F-4306-AD0B-7FEF292ADE04}" = Nero CoverDesigner Help
"{4E8C27C2-D727-4C00-A90E-C3F6376EEE70}" = Nero ControlCenter
"{52B97218-98CB-4B8B-9283-D213C85E1AA4}" = Windows Live Anmelde-Assistent
"{548F99E0-14CC-4D53-A7D6-4A62A5F2C748}" = Nero PhotoSnap
"{55A29068-F2CE-456C-9148-C869879E2357}" = TuneUp Utilities 2009
"{56403FFF-145E-35C5-A090-96598BE57FB8}" = Microsoft Visual Basic 2008 Express Edition - DEU
"{56BE5CC9-95E6-4128-ABEA-968414CA9C80}" = DolbyFiles
"{56C049BE-79E9-4502-BEA7-9754A3E60F9B}" = neroxml
"{57752979-A1C9-4C02-856B-FBB27AC4E02C}" = QuickTime
"{5A62A775-A29A-4CE1-BBC2-4A9CD0B211EF}" = Nero Live Help
"{5AE12194-3EAA-40DF-B2BF-FE1D6B78BBF4}" = Nero Vision
"{5C2E8A0F-80E2-4C68-8CC0-D8D16E7196BF}" = Nero RescueAgent Help
"{5C42EAB8-54F9-423A-948C-1CBEF25F8DB4}" = Nero PhotoSnap Help
"{5C9BB0B3-E830-4814-BBA4-D93535E1C7B9}" = Nero Live
"{5DA6F06A-B389-407B-BF8C-1548767914D8}" = ATI Problem Report Wizard
"{5EE7D259-D137-4438-9A5F-42F432EC0421}" = VC80CRTRedist - 8.0.50727.4053
"{5FC68772-6D56-41C6-9DF1-24E868198AE6}" = Windows Live Call
"{60DE4033-9503-48D1-A483-7846BD217CA9}" = ICQ6.5
"{636A7142-586A-4DF7-9207-191A2AF5610C}_is1" = AusLogics BoostSpeed
"{66A405D2-BA14-4594-BF36-B3B544F0754E}" = Stronghold Legends
"{66B4E395-38E3-D233-FB72-EB81DF545985}" = Catalyst Control Center Graphics Light
"{6B9B0C6F-E5FA-4633-A640-AB98A272ECCA}" = Safari
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{75321954-2589-11DC-DDCC-E98356D81493}" = Nero DriveSpeed
"{753973C4-B961-43BF-B2D4-3C8C92F7216E}" = Nero DriveSpeed
"{76C24F39-B161-498F-BD8B-C64789812D13}_is1" = ConvertXtoDVD 3.7.2.188
"{770657D0-A123-3C07-8E44-1C83EC895118}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
"{78523651-D8B1-11DC-CCEE-741589645873}" = Nero DiscSpeed
"{86B78055-7076-4378-AD28-FF9EE8557B95}" = UpdateStar
"{86CE85E6-DBAC-3FFD-B977-E4B79F83C909}" = Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570
"{8913BD67-274C-0581-203B-9DA14CE43175}" = ccc-core-static
"{89DE67AD-08B8-4699-A55D-CA5C0AF82BF3}" = ATI AVIVO Codecs
"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight
"{8AAB4176-A747-493A-A42C-B63CFADFD8E3}" = NVIDIA PhysX
"{8C654BD0-1949-43DE-84F2-EC2A1ABB0CB4}" = Nero ShowTime
"{8F3C31C5-9C3A-4AA8-8EFA-71290A7AD533}" = TomTom HOME Visual Studio Merge Modules
"{90110407-6000-11D3-8CFE-0150048383C9}" = Microsoft Office Professional Edition 2003
"{907B4640-266B-4A21-92FB-CD1A86CD0F63}" = RollerCoaster Tycoon® 3
"{9309DD7E-EBFE-3C95-8B47-30D3A012F606}" = Microsoft .NET Framework 2.0 Service Pack 1 Language Pack - DEU
"{943CC0C0-2253-4FE0-9493-DD386F7857FD}" = Nero Express
"{948FFAAE-C57F-447B-9B07-3721E950BFDC}" = Nero ShowTime
"{95120000-00AF-0407-0000-0000000FF1CE}" = Microsoft Office PowerPoint Viewer 2007 (German)
"{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting
"{961D53EA-40DC-4156-AD74-25684CE05F81}" = Nero Installer
"{99052DB7-9592-4522-A558-5417BBAD48EE}" = Microsoft ActiveSync
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9A4F72EE-8378-49BD-8C10-301E25907B5B}" = Steganos Safe OEM
"{9A875B56-A35C-46BA-A3AA-DF8D03EE9F2F}" = Nero ControlCenter
"{9F3523F8-DAD7-AE52-6DA7-45CDDDF33726}" = Advertising Center
"{A0B139A7-E8D5-49E8-A7BF-12421E652208}" = pdfforge Toolbar v4.3
"{a0fe116e-9a8a-466f-aee0-625cb7c207e3}" = Microsoft Visual C++ 2005 Redistributable - KB2467175
"{A1071AEB-B0EF-3F5F-BC84-83A270EBE496}" = Microsoft .NET Framework 3.0 Service Pack 1 Language Pack - DEU
"{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}" = Segoe UI
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A73BEC3C-40A0-480E-87EF-EFCD33629088}" = NeroExpress
"{A79E6F7D-002A-9B6C-7CB9-60CED94201DA}" = CCC Help English
"{A804B134-F03D-4EFD-9BC0-DCD257AA1B22}" = Hitman Blood Money
"{A8399F58-234A-48C6-BA55-30C15738BF3C}" = Nero CoverDesigner
"{A8CF5C37-8EC5-4C33-BB4A-87F468B77D45}" = Age of Empires III
"{A8F2089B-1F79-4BF6-B385-A2C2B0B9A74D}" = ImagXpress
"{AAA12554-2589-11DC-92EF-E98356D81493}" = Nero InfoTool
"{AABBCC54-D8B1-11DC-92EF-E98356D81493}" = Nero DiscSpeed
"{AC76BA86-7AD7-1031-7B44-A91000000001}" = Adobe Reader 9.1.3 - Deutsch
"{AEBBFC67-7A03-4DF3-9E71-BA5C9EB4FBEF}" = MobileMe Control Panel
"{b053e224-410a-44b2-aa72-48d52e1856cf}" = Nero 9
"{B2C12C8D-65DC-40BD-B309-5ADB0C6C8D8F}" = Nero WaveEditor
"{B440D659-FECA-4BDD-A12B-5C9F05790FF3}" = Snagit 9.1.2
"{B581ED0F-687C-46F1-B113-D369484236F3}" = 183968
"{B83513EC-2E4D-4621-816D-4CCF397BE702}_is1" = CheckDrive
"{B96C2601-52F5-4D5D-816A-63469EA311EF}" = "Nero SoundTrax Help
"{BC4AE628-81A4-4FC6-863A-7A9BA2E2531F}" = Nokia Connectivity Cable Driver
"{BCB313A5-1AD0-4829-9D6F-EB41C3CFCD4B}" = Phase 5 HTML-Editor
"{BCD82AB5-670D-4242-90FA-1F97103C16CD}" = Movie Templates - Starter Kit
"{C07B8BC4-AFD9-3AA4-BDF5-330A07591FDE}" = Microsoft Windows SDK for Visual Studio 2008 Express Tools for .NET Framework
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C151CE54-E7EA-4804-854B-F515368B0798}" = AMD Processor Driver
"{C41300B9-185D-475E-BFEC-39EF732F19B1}" = Apple Software Update
"{C99C89A3-119A-45E6-B26E-DD5643CAA0C5}" = Menu Templates - Starter Kit
"{CACAEB5F-174D-4C7C-AC56-A33289A807CA}" = Apple Mobile Device Support
"{CD1826A5-CFCC-4C6E-9F9D-E181876162EA}" = Nero Rescue Agent
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{D078226E-83F2-45FD-9CDE-5DA66E5ADB51}" = Rise and Fall
"{D1955A3A-EA24-4682-8641-43B5B688B09A}" = USB Wireless Keyboard Driver
"{D3B1C799-CB73-42DE-BA0F-2344793A095C}" = Catalyst Control Center - Branding
"{D765F1CE-5AE5-4C47-B134-AE58AC474740}" = OpenOffice.org 3.1
"{D7C206B6-1A63-4389-A8B1-8F607D0BFF1F}" = Nero StartSmart Help
"{DB5443C9-A1C7-302A-1C1D-E24191B0E63D}" = Catalyst Control Center HydraVision Full
"{DB6AB705-C9BD-40E3-8929-2EA57F36A4FF}_is1" = ConvertXtoDVD 4.0.10.324
"{E17E6A29-9FC8-30D8-8A33-0614F616A552}" = Catalyst Control Center Core Implementation
"{E32260E7-0B10-43C7-9B77-AB9F4184676D}" = Microsoft SQL Server Compact 3.5 Design Tools DEU
"{E4A8DD87-A746-4443-BF25-CAF99CED6767}" = Nero Disc Copy Gadget
"{E86156E5-9859-440D-8876-26CED1349802}" = Nero WaveEditor Help
"{EA9FFE54-D8B1-11DC-92EF-E98356D81493}" = Nero BurnRights
"{ECEF8EDE-0421-4E67-9264-5E84F26D4F55}" = TMPGEnc 4.0 XPress Testversion
"{ED00D08A-3C5F-488D-93A0-A04F21F23956}" = Windows Live Communications Platform
"{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}" = Microsoft Choice Guard
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{F3759A9F-7AFA-4FB4-8DF1-53F26B979DEE}" = Belkin 54Mbps Wireless Network Adapter
"{F53F6769-AC46-49E3-ABE3-2C8AFD39D0DD}" = Nero Vision
"{F8FF18EE-264A-43FD-B2F6-5EAD40798C2F}" = Windows Live Essentials
"{FAAA508A-05C0-488B-BFC2-F9217E545A81}" = Logitech Gaming Software
"{FE6D6D42-6AE2-A259-F8C2-193CCE10C569}" = ccc-utility
"7-Zip" = 7-Zip 4.65
"Adobe Flash Player ActiveX" = Adobe Flash Player ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"aEton CommunicaEor" = aEton CommunicaEor
"All ATI Software" = ATI - Dienstprogramm zur Deinstallation der Software
"AntiVir PersonalEdition Classic" = Avira AntiVir Personal - Free Antivirus
"Ashampoo Burning Studio 9_is1" = Ashampoo Burning Studio 9 BETA
"ATI Display Driver" = ATI Display Driver
"Audiograbber" = Audiograbber 1.83 SE
"Canon iP4500 series Benutzerregistrierung" = Canon iP4500 series Benutzerregistrierung
"CANONIJPLM100" = PIXMA Extended Survey Program
"CanonMyPrinter" = Canon My Printer
"CanonSolutionMenu" = Canon Utilities Solution Menu
"CCleaner" = CCleaner (remove only)
"Cheat Engine 5.6.1_is1" = Cheat Engine 5.6.1
"ClearProg" = ClearProg 1.6.0 Final
"CloneSpy" = CloneSpy 2.41
"Counter-Strike Source 1.9.1" = Counter-Strike Source 1.9.1
"DAEMON Tools Toolbar" = DAEMON Tools Toolbar
"DFÜ-Speed" = DFÜ-Speed
"DivX Setup.divx.com" = DivX-Setup
"EADM" = EA Download Manager
"Easy-PhotoPrint EX" = Canon Utilities Easy-PhotoPrint EX
"Empires Dawn of the Modern World" = Empires Dawn of the Modern World
"EuroGrand Casino" = EuroGrand Casino
"FileZilla Client" = FileZilla Client 3.2.6.1
"Fraps" = Fraps
"Free Video to Mp3 Converter_is1" = Free Video to Mp3 Converter version 3.1
"Free YouTube to Mp3 Converter_is1" = Free YouTube to Mp3 Converter version 2.5
"GameSpy Arcade" = GameSpy Arcade
"ICQToolbar" = ICQ Toolbar
"InCD!UninstallKey" = Ahead InCD
"InstallShield_{A8CF5C37-8EC5-4C33-BB4A-87F468B77D45}" = Age of Empires III
"IrfanView" = IrfanView (remove only)
"JDownloader" = JDownloader
"Jookz Toolbar" = Jookz Toolbar
"KLiteCodecPack_is1" = K-Lite Codec Pack 4.7.0 (Full)
"Largo" = Largo
"LogMeIn Hamachi" = LogMeIn Hamachi
"LogonStudio" = LogonStudio
"MediaNavigation.CDLabelPrint" = CD-LabelPrint
"Microsoft .NET Framework 3.5 Language Pack - deu" = Microsoft .NET Framework 3.5 Language Pack - DEU
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Microsoft Visual Basic 2008 Express Edition - DEU" = Microsoft Visual Basic 2008 Express Edition - DEU
"mIRC" = mIRC
"Mozilla Firefox 4.0 (x86 de)" = Mozilla Firefox 4.0 (x86 de)
"MRW!UninstallKey" = Ahead InCD EasyWrite Reader
"MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP
"MyMDb_0" = MyMDb 3.5.3
"Network Stumbler" = Network Stumbler 0.4.0 (remove only)
"NMPUninstallKey" = Ahead NeroMediaPlayer
"NVIDIA Drivers" = NVIDIA Drivers
"ObjectDock" = ObjectDock
"OpenVPN" = OpenVPN 2.1_rc18
"Orbit_is1" = Orbit Downloader
"PrintParade Studio" = PrintParade Studio
"QuickStores-Toolbar_is1" = QuickStores-Toolbar 1.0.0
"Rainmeter" = Rainmeter (remove only)
"Robin Hood - Die Legende von Sherwood" = Robin Hood - Die Legende von Sherwood
"RocketDock_is1" = RocketDock 1.3.5
"Sandboxie" = Sandboxie 3.40
"SopCast" = SopCast 3.0.3
"SpeedFan" = SpeedFan (remove only)
"SUPER ©" = SUPER © Version 2009.bld.36 (June 10, 2009)
"Titan Casino" = Titan Casino
"Tobit Radio.fx Server" = Radio.fx
"TomTom HOME" = TomTom HOME 2.7.6.2056
"Transform XP to Vista_is1" = Transform XP to Vista 3.1
"TrueCrypt" = TrueCrypt
"UltraUXThemePatcher" = UltraUXThemePatcher
"Uninstall_is1" = Uninstall 1.0.0.1
"UseNeXT_is1" = UseNeXT
"VLC media player" = VLC media player 1.0.5
"War of the Ring" = WAR OF THE RING™ DER RINGKRIEG™
"Wdf01007" = Microsoft Kernel-Mode Driver Framework Feature Pack 1.7
"WIC" = Windows Imaging Component
"Winamp" = Winamp
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows Media Player" = Windows Media Player 11
"WinLiveSuite_Wave3" = Windows Live Essentials
"WinRAR archiver" = WinRAR
"WMFDist11" = Windows Media Format 11 runtime
"wmp11" = Windows Media Player 11
"Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0
"X10Hardware" = X10 Hardware(TM)
"XPSEPSCLP" = XML Paper Specification Shared Components Language Pack 1.0
"ZC DVD Creator Platinum_is1" = ZC DVD Creator Platinum 4.5.8
========== HKEY_USERS Uninstall List ==========
[HKEY_USERS\S-1-5-21-57989841-606747145-725345543-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"Google Chrome" = Google Chrome
"UnityWebPlayer" = Unity Web Player
========== Last 10 Event Log Errors ==========
[ System Events ]
Error - 14.04.2011 11:05:56 | Computer Name = ANDRE-737504AE1 | Source = W32Time | ID = 39452689
Description = Zeitabieter "NtpClient": Beim DNS-Lookup für den manuell konfigurierten
Peer "time.windows.com,0x1" ist ein Fehler aufgetreten. Der DNS-Lookup wird in 15
Minuten wiederholt. Fehler: Der Host war bei einem Socketvorgang nicht erreichbar.
(0x80072751)
Error - 14.04.2011 11:05:56 | Computer Name = ANDRE-737504AE1 | Source = W32Time | ID = 39452701
Description = Der Zeitanbieter "NtpClient" wurde für die Zeiterfassung von mehreren
Zeitquellen konfiguriert. Es ist jedoch Keine der Quellen verfügbar. Innerhalb der
nächsten 14 Minuten wird kein Versuch unternommen, eine Verbindung mit der Quelle
herzustellen. Der NtpClient verfügt über keine Quelle mit genauer Zeit.
Error - 14.04.2011 11:05:56 | Computer Name = ANDRE-737504AE1 | Source = W32Time | ID = 39452689
Description = Zeitabieter "NtpClient": Beim DNS-Lookup für den manuell konfigurierten
Peer "time.windows.com,0x1" ist ein Fehler aufgetreten. Der DNS-Lookup wird in 15
Minuten wiederholt. Fehler: Der Host war bei einem Socketvorgang nicht erreichbar.
(0x80072751)
Error - 14.04.2011 11:05:56 | Computer Name = ANDRE-737504AE1 | Source = W32Time | ID = 39452701
Description = Der Zeitanbieter "NtpClient" wurde für die Zeiterfassung von mehreren
Zeitquellen konfiguriert. Es ist jedoch Keine der Quellen verfügbar. Innerhalb der
nächsten 14 Minuten wird kein Versuch unternommen, eine Verbindung mit der Quelle
herzustellen. Der NtpClient verfügt über keine Quelle mit genauer Zeit.
Error - 14.04.2011 11:10:31 | Computer Name = ANDRE-737504AE1 | Source = Dhcp | ID = 1002
Description = Die IP-Adresslease 192.168.1.35 für die Netzwerkkarte mit der Netzwerkadresse
0022754DABD3 wurde durch den DHCP-Server 192.168.1.1 abgelehnt (der DHCP-Server
hat eine DHCPNACK-Meldung gesendet).
Error - 18.04.2011 07:29:52 | Computer Name = ANDRE-737504AE1 | Source = Dhcp | ID = 1002
Description = Die IP-Adresslease 192.168.1.34 für die Netzwerkkarte mit der Netzwerkadresse
0022754DABD3 wurde durch den DHCP-Server 192.168.1.1 abgelehnt (der DHCP-Server
hat eine DHCPNACK-Meldung gesendet).
Error - 19.04.2011 06:32:53 | Computer Name = ANDRE-737504AE1 | Source = Service Control Manager | ID = 7009
Description = Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst Java
Quick Starter.
Error - 19.04.2011 06:32:53 | Computer Name = ANDRE-737504AE1 | Source = Service Control Manager | ID = 7000
Description = Der Dienst "Java Quick Starter" wurde aufgrund folgenden Fehlers nicht
gestartet: %%1053
Error - 19.04.2011 06:33:22 | Computer Name = ANDRE-737504AE1 | Source = Dhcp | ID = 1002
Description = Die IP-Adresslease 192.168.1.34 für die Netzwerkkarte mit der Netzwerkadresse
0022754DABD3 wurde durch den DHCP-Server 192.168.1.1 abgelehnt (der DHCP-Server
hat eine DHCPNACK-Meldung gesendet).
Error - 19.04.2011 11:38:16 | Computer Name = ANDRE-737504AE1 | Source = sr | ID = 1
Description = Beim Verarbeiten der Datei "desktop.ini" auf Volume "HarddiskVolume3"
ist im Wiederherstellungsfilter der unerwartete Fehler "0xC000007F" aufgetreten.
Die Volumeüberwachung wurde angehalten.
< End of report >
[/QUOTE] |
|
20.04.2011, 17:11
| #2 |
| /// Malware-holic   | Trojanisches Pferd TR/Kazy.mekml.1 hi.
__________________windows kaum geupdatet, veraltetes avira, kein wunder also. fangen wir also an • Starte bitte die OTL.exe • Kopiere nun das Folgende in die Textbox. :OTL PRC - C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\dlUnqaYBbo.exe (BitSprx) MOD - C:\WINDOWS\uqicemuc.dll () SRV - (TabDiscover Service) -- File not found SRV - (RoxLiveShare9) -- File not found SRV - (AppMgmt) -- File not found O4 - HKLM..\Run: [] File not found O4 - HKLM..\Run: [Dbacokonibume] C:\WINDOWS\uqicemuc.dll () O4 - HKU\S-1-5-21-57989841-606747145-725345543-1004..\Run: [Gcehaki] C:\WINDOWS\MFCPG40.dll (Red Hat) [2011.04.19 18:03:59 | 000,000,120 | -H-- | M] () -- C:\WINDOWS\Fvigi.dat [2011.04.19 18:03:59 | 000,000,000 | -H-- | M] () -- C:\WINDOWS\Swocoqo.bin :Files C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\dlUnqaYBbo.exe C:\WINDOWS\uqicemuc.dll C:\WINDOWS\MFCPG40.dll :Commands [purity] [EMPTYFLASH] [emptytemp] [Reboot] • Schliesse bitte nun alle Programme. • Klicke nun bitte auf den Fix Button. • OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen. • Nach dem Neustart findest Du ein Textdokument, dessen inhalt in deiner nächsten antwort hier reinkopieren. öffne arbeitsplatz, öffne C: dann _OTL dort rechtsklick auf moved files wähle zu moved files.rar oder zip hinzufügen. das archiv nach anleitung hochladen: http://www.trojaner-board.de/54791-a...ner-board.html
__________________ |
|
21.04.2011, 15:57
| #3 | |
| | Trojanisches Pferd TR/Kazy.mekml.1 Hi, so nun hier das Textdokument welches mir nach dem neustart direkt aufgezeigt wurde.
__________________Zitat:
|
|
21.04.2011, 16:03
| #4 |
| /// Malware-holic | Trojanisches Pferd TR/Kazy.mekml.1 danke hat geklappt. 1. unhide: Malwarebytes instalieren, öffnen, registerkarte aktualisierung, programm updaten. schalte alle laufenden programme ab, trenne die internetverbindung. registerkarte scanner, komplett scan, funde entfernen, log posten.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
21.04.2011, 16:08
| #5 | |
| | Trojanisches Pferd TR/Kazy.mekml.1Zitat:
Ich kann es leider nicht aktualisieren, da mein betroffenr Rechner kein Internet mehr hat. Der Trojaner hat mein WLAN Monitor (Arcor) abgeschossen, mit dem ich mich einwähle. Was soll ich jetzt tun? Ohne voherige aktuaisierung durchlaufen lassen? |
|
21.04.2011, 16:11
| #6 |
| /// Malware-holic | Trojanisches Pferd TR/Kazy.mekml.1 dann deinstalire die Arcor mal und instaliere sie neu, evtl. musst du deine zugangsdaten erneut eingeben
__________________ --> Trojanisches Pferd TR/Kazy.mekml.1 |
|
22.04.2011, 09:34
| #7 | |
| | Trojanisches Pferd TR/Kazy.mekml.1Zitat:
|
|
22.04.2011, 10:27
| #8 |
| /// Malware-holic | Trojanisches Pferd TR/Kazy.mekml.1 c:\dokumente und einstellungen\Andre\eigene dateien\DL´s\vso convertxtodvd v.3.7.2.188 final\KG\brd-keygen.exe (RiskWare.Tool.CK) -> No action taken. illegale software supporten wir hier nicht. da es sich bei deren verwendung um eine straftat handelt. du bekommst hier nur hilfe beim neu aufsetzen und absichern des pcs
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
| Themen zu Trojanisches Pferd TR/Kazy.mekml.1 |
| 0x00000001, 4d36e972-e325-11ce-bfc1-08002be10318, 7-zip, alternate, antivir, audiograbber, avgntflt.sys, avira, benutzerregistrierung, bho, bonjour, c:\windows\system32\rundll32.exe, canon, codes, converter, counter-strike source, desktop.ini, disabletaskmgr, disk director, down, error, fehler, firefox, google chrome, hijack, hijackthis, home, homepage, jdownloader, launch, location, logfile, mp3, msvcrt, oldtimer, otl.exe, pdfforge toolbar, plug-in, realtek, registry, remote control, saver, scan, sched.exe, searchplugins, security, server, shortcut, spigot, sptd.sys, start menu, studio, super, sweetim, trojaner, trojanisches pferd, updates, usenext, vista, visual studio, wrapper |
Linear-Darstellung
