|
Bitte um Hilfe, ie und mozilla sehr langsam etc hallo zusammen :-) habe folgende Probleme: IE und Mozilla sind sehr langsam beim Seitenaufbau, auch Downloads sind langsamer als üblich im Gerätemanager wird mir beim Netzweradapter AvFw Packet Filter Miniport 2 und bei Paketplaner Miniport 4 Fehlercode 22 angezeigt. updaten oder deinstallieren geht nicht. vlt kann mir ja jemand hier helfen...:-) Logfile of random's system information tool 1.06 (written by random/random) Run by Wagner at 2009-10-05 21:27:31 Microsoft Windows XP Home Edition Service Pack 3 System drive C: has 23 GB (41%) free of 56 GB Total RAM: 1022 MB (61% free) Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 21:31:45, on 05.10.2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16876) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Intel\Wireless\Bin\EvtEng.exe C:\Programme\Intel\Wireless\Bin\S24EvMon.exe C:\WINDOWS\system32\spoolsv.exe c:\programme\gemeinsame dateien\logitech\lvmvfm\LVPrcSrv.exe C:\Programme\Avira\AntiVir Desktop\sched.exe C:\WINDOWS\Explorer.EXE C:\Programme\Avira\AntiVir Desktop\avguard.exe C:\PROGRA~1\GEMEIN~1\aol\ACS\AOLACSD.EXE C:\Acer\Empowering Technology\admServ.exe C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLService.exe C:\WINDOWS\system32\FsUsbExService.Exe C:\Programme\Java\jre6\bin\jqs.exe C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe C:\WINDOWS\system32\nvsvc32.exe C:\Programme\Intel\Wireless\Bin\RegSrvc.exe C:\Programme\CyberLink\Shared Files\RichVideo.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe C:\Acer\Empowering Technology\ePower\ePower_DMC.exe C:\Programme\Avira\AntiVir Desktop\avgnt.exe C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\system32\wbem\unsecapp.exe C:\Dokumente und Einstellungen\Wagner\Eigene Dateien\Downloads\RSIT.exe C:\Programme\trend micro\Wagner.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R3 - URLSearchHook: (no name) - - (no file) O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - D:\trojan\SPYBOT~1\SDHelper.dll O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\WINDOWS\system32\eDStoolbar.dll O4 - HKLM\..\Run: [ePower_DMC] C:\Acer\Empowering Technology\ePower\ePower_DMC.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200 O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\Maulwurf\OFFICE~1\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Programme\PokerStars\PokerStarsUpdate.exe O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\Maulwurf\OFFICE~1\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file) O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\trojan\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\trojan\SPYBOT~1\SDHelper.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Maulwurf\icq\ICQ6.5\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Maulwurf\icq\ICQ6.5\ICQ.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase6796.cab O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://wwwimages.adobe.com/www.adobe.com/products/acrobat/nos/gp.cab O20 - Winlogon Notify: 320d180e651 - C:\WINDOWS\ O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\GEMEIN~1\aol\ACS\AOLACSD.EXE O23 - Service: AdminWorks Agent X6 (AWService) - Avocent Inc. - C:\Acer\Empowering Technology\admServ.exe O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\EvtEng.exe O23 - Service: FsUsbExService - Teruten - C:\WINDOWS\system32\FsUsbExService.Exe O23 - Service: Google Software Updater (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech - c:\programme\gemeinsame dateien\logitech\lvmvfm\LVPrcSrv.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programme\CyberLink\Shared Files\RichVideo.exe O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Programme\WinPcap\rpcapd.exe O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe -- End of file - 8011 bytes ======Scheduled tasks folder====== C:\WINDOWS\tasks\Google Software Updater.job C:\WINDOWS\tasks\GlaryInitialize.job C:\WINDOWS\tasks\Ad-Aware Update (Weekly).job ======Registry dump====== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}] AcroIEHlprObj Class - c:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll [2004-12-14 63136] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}] Spybot-S&D IE Protection - D:\trojan\SPYBOT~1\SDHelper.dll [2009-01-26 1879896] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}] Java(tm) Plug-In SSV Helper - C:\Programme\Java\jre6\bin\ssv.dll [2009-03-11 320920] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}] Java(tm) Plug-In 2 SSV Helper - C:\Programme\Java\jre6\bin\jp2ssv.dll [2009-03-11 34816] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}] JQSIEStartDetectorImpl Class - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-03-11 73728] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - Acer eDataSecurity Management - C:\WINDOWS\system32\eDStoolbar.dll [2006-02-22 106496] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "ePower_DMC"=C:\Acer\Empowering Technology\ePower\ePower_DMC.exe [2006-08-10 352256] "NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2006-07-20 7581696] "avgnt"=C:\Programme\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce] "Malwarebytes' Anti-Malware"=C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe [2009-09-10 420176] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Acer ePower Management] C:\Acer\Empowering Technology\ePower\Acer ePower Management.exe [2006-05-22 3080704] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ADMTray.exe] C:\Acer\Empowering Technology\admtray.exe [2005-10-24 2462208] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Alcmtr] C:\WINDOWS\ALCMTR.EXE [2005-05-03 69632] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AzMixerSel] C:\Programme\Realtek\InstallShield\AzMixerSel.exe [2005-12-21 53248] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BluetoothAuthenticationAgent] bthprops.cpl,,BluetoothAuthenticationAgent [] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe [2005-12-27 69632] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ePower_DMC] C:\Acer\Empowering Technology\ePower\ePower_DMC.exe [2006-08-10 352256] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\eRecoveryService] C:\Acer\Empowering Technology\eRecovery\Monitor.exe [2006-01-24 397312] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe [2006-03-23 77824] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\igfxpers] C:\WINDOWS\system32\igfxpers.exe [2006-03-23 118784] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\igfxtray] C:\WINDOWS\system32\igfxtray.exe [2006-03-23 94208] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IMJPMIG8.1] C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE [2004-08-04 208952] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LaunchApp] Alaunch [] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe [2006-07-20 593920] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechCameraAssistant] C:\Programme\Acer\OrbiCam\CameraAssistant.exe [2006-06-26 331776] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechCameraService(E)] C:\WINDOWS\system32\ElkCtrl.exe [2004-11-01 262144] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechVideo[inspector]] C:\Programme\Acer\OrbiCam\InstallHelper.exe [2006-06-26 73728] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE [2006-06-23 225280] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe [2004-08-04 59392] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe [2001-07-09 155648] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ntiMUI] C:\Programme\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe [2006-05-15 45056] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon] C:\WINDOWS\system32\NvCpl.dll [2006-07-20 7581696] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter] C:\WINDOWS\system32\NvMcTray.dll [2006-07-20 86016] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz] nwiz.exe /install [] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PCMService] C:\Program Files\Acer\Acer Arcade\PCMService.exe [2006-08-09 151552] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE [2004-08-04 455168] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE [2004-08-04 455168] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task] C:\Programme\QuickTime\qttask.exe [2006-08-29 98304] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RTHDCPL] C:\WINDOWS\RTHDCPL.EXE [2006-06-28 16248320] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SkyTel] C:\WINDOWS\SkyTel.EXE [2006-05-16 2879488] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpybotSD TeaTimer] D:\trojan\Spybot - Search & Destroy\TeaTimer.exe [2009-03-05 2260480] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched] C:\Programme\Java\jre6\bin\jusched.exe [2009-03-11 136600] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe [2006-03-03 761946] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\320d180e651] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui] C:\WINDOWS\system32\igfxdev.dll [2006-03-23 139264] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad] WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableTaskMgr"=0 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System] "dontdisplaylastusername"=0 "legalnoticecaption"= "legalnoticetext"= "shutdownwithoutlogon"=1 "undockwithoutlogon"=1 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "NoDriveTypeAutoRun"=145 "NoSetActiveDesktop"=1 "NoActiveDesktopChanges"=0 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "HonorAutoRunSetting"= "NoDriveTypeAutoRun"= "NoSetActiveDesktop"= "NoActiveDesktopChanges"= [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\Programme\Gemeinsame Dateien\aol\ACS\AOLacsd.exe"="C:\Programme\Gemeinsame Dateien\aol\ACS\AOLacsd.exe:*:Enabled:AOL" "C:\Programme\Gemeinsame Dateien\aol\ACS\AOLDial.exe"="C:\Programme\Gemeinsame Dateien\aol\ACS\AOLDial.exe:*:Enabled:AOL" "C:\Programme\AOL 9.0\waol.exe"="C:\Programme\AOL 9.0\waol.exe:*:Enabled:AOL 9.0" "C:\Program Files\Acer\Acer Arcade\PCMService.exe"="C:\Program Files\Acer\Acer Arcade\PCMService.exe:*:Enabled:CyberLink PowerCinema Resident Program" "D:\Limeware\LimeWire\LimeWire.exe"="D:\Limeware\LimeWire\LimeWire.exe:*:Enabled:LimeWire" "C:\Maulwurf\ICQ\ICQ6.5\ICQ.exe"="C:\Maulwurf\ICQ\ICQ6.5\ICQ.exe:*:Enabled:ICQ6" "C:\Programme\Internet Explorer\iexplore.exe"="C:\Programme\Internet Explorer\iexplore.exe:*:Enabled:Internet Explorer" "D:\trojan\Neuer Ordner (2)\ACSPMonitor\ASMonitor.exe"="D:\trojan\Neuer Ordner (2)\ACSPMonitor\ASMonitor.exe:*:Enabled:System" "D:\tina\npsasvr.exe"="D:\tina\npsasvr.exe:*:Enabled:KTF MUSIC AoD Server" "D:\tina\npsvsvr.exe"="D:\tina\npsvsvr.exe:*:Enabled:KTF MUSIC VoD Server" "C:\Programme\SiSoftware\SiSoftware Sandra Lite 2009.SP4\WNt500x86\RpcSandraSrv.exe"="C:\Programme\SiSoftware\SiSoftware Sandra Lite 2009.SP4\WNt500x86\RpcSandraSrv.exe:*:Enabled:SiSoftware Sandra Agent Service" "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\Programme\Gemeinsame Dateien\aol\ACS\AOLacsd.exe"="C:\Programme\Gemeinsame Dateien\aol\ACS\AOLacsd.exe:*:Enabled:AOL" "C:\Programme\Gemeinsame Dateien\aol\ACS\AOLDial.exe"="C:\Programme\Gemeinsame Dateien\aol\ACS\AOLDial.exe:*:Enabled:AOL" "C:\Programme\AOL 9.0\waol.exe"="C:\Programme\AOL 9.0\waol.exe:*:Enabled:AOL 9.0" "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" |
======List of files/folders created in the last 1 months====== 2009-10-05 19:41:50 ----D---- C:\Programme\trend micro 2009-10-05 19:41:49 ----D---- C:\rsit 2009-10-05 19:39:25 ----D---- C:\Dokumente und Einstellungen\Wagner\Anwendungsdaten\Malwarebytes 2009-10-05 19:39:18 ----D---- C:\Programme\Malwarebytes' Anti-Malware 2009-10-05 19:39:18 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes 2009-10-05 14:20:10 ----D---- C:\Programme\CCleaner 2009-10-04 23:52:54 ----HD---- C:\WINDOWS\$NtUninstallKB956744$ 2009-10-04 23:26:34 ----D---- C:\WINDOWS\Prefetch 2009-10-04 23:24:43 ----HD---- C:\WINDOWS\$NtUninstallKB956844$ 2009-10-04 23:24:37 ----HD---- C:\WINDOWS\$NtUninstallKB973869$ 2009-10-04 23:24:32 ----HD---- C:\WINDOWS\$NtUninstallKB973354$ 2009-10-04 23:24:26 ----HD---- C:\WINDOWS\$NtUninstallKB968389$ 2009-10-04 23:24:21 ----HD---- C:\WINDOWS\$NtUninstallKB960859$ 2009-10-04 23:24:16 ----HD---- C:\WINDOWS\$NtUninstallKB971657$ 2009-10-04 23:24:11 ----HD---- C:\WINDOWS\$NtUninstallKB971557$ 2009-10-04 23:24:06 ----HD---- C:\WINDOWS\$NtUninstallKB973507$ 2009-10-04 23:24:01 ----HD---- C:\WINDOWS\$NtUninstallKB973815$ 2009-10-04 23:23:50 ----HD---- C:\WINDOWS\$NtUninstallKB961118$ 2009-10-04 23:23:42 ----HD---- C:\WINDOWS\$NtUninstallKB971633$ 2009-10-04 23:23:38 ----HD---- C:\WINDOWS\$NtUninstallKB961371$ 2009-10-04 23:23:31 ----HD---- C:\WINDOWS\$NtUninstallKB968537$ 2009-10-04 23:23:26 ----HD---- C:\WINDOWS\$NtUninstallKB961501$ 2009-10-04 23:23:21 ----HD---- C:\WINDOWS\$NtUninstallKB970238$ 2009-10-04 23:23:15 ----HD---- C:\WINDOWS\$NtUninstallKB951376-v2$ 2009-10-04 23:23:10 ----HD---- C:\WINDOWS\$NtUninstallKB956803$ 2009-10-04 23:23:05 ----HD---- C:\WINDOWS\$NtUninstallKB960225$ 2009-10-04 23:22:56 ----HD---- C:\WINDOWS\$NtUninstallKB956572$ 2009-10-04 23:22:51 ----HD---- C:\WINDOWS\$NtUninstallKB938464-v2$ 2009-10-04 23:22:46 ----HD---- C:\WINDOWS\$NtUninstallKB950762$ 2009-10-04 23:22:42 ----HD---- C:\WINDOWS\$NtUninstallKB957097$ 2009-10-04 23:22:35 ----HD---- C:\WINDOWS\$NtUninstallKB958687$ 2009-10-04 23:22:30 ----HD---- C:\WINDOWS\$NtUninstallKB952287$ 2009-10-04 23:22:23 ----HD---- C:\WINDOWS\$NtUninstallKB951066$ 2009-10-04 23:22:18 ----HD---- C:\WINDOWS\$NtUninstallKB954600$ 2009-10-04 23:22:13 ----HD---- C:\WINDOWS\$NtUninstallKB958644$ 2009-10-04 23:22:08 ----HD---- C:\WINDOWS\$NtUninstallKB955069$ 2009-10-04 23:22:01 ----HD---- C:\WINDOWS\$NtUninstallKB923561$ 2009-10-04 23:21:55 ----HD---- C:\WINDOWS\$NtUninstallKB961373$ 2009-10-04 23:21:49 ----HD---- C:\WINDOWS\$NtUninstallKB952004$ 2009-10-04 23:21:43 ----HD---- C:\WINDOWS\$NtUninstallKB959426$ 2009-10-04 23:21:37 ----HD---- C:\WINDOWS\$NtUninstallKB960803$ 2009-10-04 23:21:32 ----HD---- C:\WINDOWS\$NtUninstallKB952954$ 2009-10-04 23:21:27 ----HD---- C:\WINDOWS\$NtUninstallKB950974$ 2009-10-04 23:21:22 ----HD---- C:\WINDOWS\$NtUninstallKB958690$ 2009-10-04 23:21:13 ----HD---- C:\WINDOWS\$NtUninstallKB967715$ 2009-10-04 23:21:07 ----HD---- C:\WINDOWS\$NtUninstallKB951748$ 2009-10-04 23:21:01 ----HD---- C:\WINDOWS\$NtUninstallKB956802$ 2009-10-04 23:19:19 ----D---- C:\WINDOWS\system32\de 2009-10-04 23:19:19 ----D---- C:\WINDOWS\system32\bits 2009-10-04 23:11:40 ----D---- C:\WINDOWS\EHome 2009-10-04 23:11:13 ----A---- C:\WINDOWS\005355_.tmp 2009-10-04 23:04:11 ----N---- C:\WINDOWS\system32\slserv.exe 2009-10-04 23:04:11 ----N---- C:\WINDOWS\system32\slrundll.exe 2009-10-04 23:04:11 ----N---- C:\WINDOWS\system32\slgen.dll 2009-10-04 23:04:11 ----N---- C:\WINDOWS\system32\slextspk.dll 2009-10-04 23:04:11 ----N---- C:\WINDOWS\system32\slcoinst.dll 2009-10-04 23:04:11 ----N---- C:\WINDOWS\slrundll.exe 2009-10-04 23:04:10 ----N---- C:\WINDOWS\system32\s3gnb.dll 2009-10-04 23:04:08 ----N---- C:\WINDOWS\system32\mtxparhd.dll 2009-10-04 23:04:07 ----N---- C:\WINDOWS\system32\hsfcisp2.dll 2009-10-04 23:04:05 ----N---- C:\WINDOWS\system32\ativvaxx.dll 2009-10-04 23:04:05 ----N---- C:\WINDOWS\system32\ativtmxx.dll 2009-10-04 23:04:04 ----N---- C:\WINDOWS\system32\ati3duag.dll 2009-10-04 23:04:04 ----N---- C:\WINDOWS\system32\ati3d1ag.dll 2009-10-04 23:04:04 ----N---- C:\WINDOWS\system32\ati2dvag.dll 2009-10-04 23:04:04 ----N---- C:\WINDOWS\system32\ati2dvaa.dll 2009-10-04 23:04:04 ----N---- C:\WINDOWS\system32\ati2cqag.dll 2009-10-04 20:35:07 ----D---- C:\Programme\SystemRequirementsLab 2009-10-04 20:17:28 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\nView_Profiles 2009-10-02 22:52:21 ----D---- C:\Programme\Software Informer 2009-10-02 22:52:15 ----D---- C:\Programme\Free Download Manager 2009-10-02 12:56:24 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lavasoft 2009-10-02 00:39:21 ----D---- C:\Dokumente und Einstellungen\Wagner\Anwendungsdaten\GlarySoft 2009-10-02 00:37:42 ----D---- C:\Programme\Glary Utilities 2009-10-01 23:00:59 ----D---- C:\Programme\Windows Live Safety Center 2009-10-01 20:46:32 ----HD---- C:\WINDOWS\msdownld.tmp 2009-10-01 10:33:45 ----D---- C:\Programme\RegCleaner 2009-10-01 08:37:13 ----A---- C:\WINDOWS\system32\XAudio2_5.dll 2009-10-01 08:37:12 ----A---- C:\WINDOWS\system32\xactengine3_5.dll 2009-10-01 08:37:12 ----A---- C:\WINDOWS\system32\D3DCompiler_42.dll 2009-10-01 08:37:11 ----A---- C:\WINDOWS\system32\d3dx11_42.dll 2009-10-01 08:37:11 ----A---- C:\WINDOWS\system32\d3dx10_42.dll 2009-10-01 08:37:11 ----A---- C:\WINDOWS\system32\d3dcsx_42.dll 2009-10-01 08:37:10 ----A---- C:\WINDOWS\system32\D3DX9_42.dll 2009-10-01 08:37:10 ----A---- C:\WINDOWS\system32\d3dx10_41.dll 2009-10-01 08:37:10 ----A---- C:\WINDOWS\system32\D3DCompiler_41.dll 2009-10-01 08:37:09 ----A---- C:\WINDOWS\system32\XAudio2_4.dll 2009-10-01 08:37:09 ----A---- C:\WINDOWS\system32\XAPOFX1_3.dll 2009-10-01 08:37:09 ----A---- C:\WINDOWS\system32\D3DX9_41.dll 2009-10-01 08:37:08 ----A---- C:\WINDOWS\system32\xactengine3_4.dll 2009-10-01 08:37:08 ----A---- C:\WINDOWS\system32\X3DAudio1_6.dll 2009-10-01 08:37:07 ----A---- C:\WINDOWS\system32\XAudio2_3.dll 2009-10-01 08:37:07 ----A---- C:\WINDOWS\system32\XAPOFX1_2.dll 2009-10-01 08:37:07 ----A---- C:\WINDOWS\system32\D3DX9_40.dll 2009-10-01 08:37:07 ----A---- C:\WINDOWS\system32\d3dx10_40.dll 2009-10-01 08:37:07 ----A---- C:\WINDOWS\system32\D3DCompiler_40.dll 2009-10-01 08:37:06 ----A---- C:\WINDOWS\system32\XAudio2_2.dll 2009-10-01 08:37:06 ----A---- C:\WINDOWS\system32\XAPOFX1_1.dll 2009-10-01 08:37:06 ----A---- C:\WINDOWS\system32\xactengine3_3.dll 2009-10-01 08:37:06 ----A---- C:\WINDOWS\system32\X3DAudio1_5.dll 2009-10-01 08:37:05 ----A---- C:\WINDOWS\system32\xactengine3_2.dll 2009-10-01 08:37:05 ----A---- C:\WINDOWS\system32\d3dx10_39.dll 2009-10-01 08:37:05 ----A---- C:\WINDOWS\system32\D3DCompiler_39.dll 2009-10-01 08:37:04 ----A---- C:\WINDOWS\system32\XAudio2_1.dll 2009-10-01 08:37:04 ----A---- C:\WINDOWS\system32\XAPOFX1_0.dll 2009-10-01 08:37:04 ----A---- C:\WINDOWS\system32\D3DX9_39.dll 2009-10-01 08:37:03 ----A---- C:\WINDOWS\system32\xactengine3_1.dll 2009-10-01 08:37:03 ----A---- C:\WINDOWS\system32\X3DAudio1_4.dll 2009-10-01 08:37:01 ----A---- C:\WINDOWS\system32\d3dx10_38.dll 2009-10-01 08:37:01 ----A---- C:\WINDOWS\system32\D3DCompiler_38.dll 2009-10-01 08:37:00 ----A---- C:\WINDOWS\system32\D3DX9_38.dll 2009-10-01 07:50:58 ----D---- C:\WINDOWS\Logs 2009-09-29 22:03:21 ----D---- C:\WINDOWS\ie8updates 2009-09-29 22:00:43 ----A---- C:\WINDOWS\system32\ieencode.dll 2009-09-24 12:25:06 ----SHD---- C:\FOUND.017 2009-09-12 20:56:53 ----D---- C:\Programme\Avira 2009-09-11 09:02:55 ----HD---- C:\WINDOWS\$NtUninstallKB956844_0$ 2009-09-11 09:02:45 ----HD---- C:\WINDOWS\$NtUninstallKB968816_WM9$ 2009-09-10 13:40:47 ----HD---- C:\WINDOWS\$NtUninstallKB971961$ 2009-09-07 18:51:22 ----A---- C:\WINDOWS\ModemLog_SAMSUNG Mobile Modem.txt ======List of files/folders modified in the last 1 months====== 2009-10-05 15:56:28 ----A---- C:\WINDOWS\SchedLgU.Txt 2009-10-04 09:01:46 ----A---- C:\WINDOWS\NeroDigital.ini 2009-10-03 00:57:52 ----A---- C:\WINDOWS\ModemLog_HDAUDIO Soft Data Fax Modem with SmartCP.txt ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R1 avgio;avgio; \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys [] R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-03-30 96104] R1 intelppm;Intel-Prozessortreiber; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-14 40448] R1 OsaFsLoc;OsaFsLoc; \??\C:\WINDOWS\system32\drivers\OsaFsLoc.sys [] R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-05-11 28520] R1 WmiAcpi;Microsoft Windows-Verwaltungsschnittstelle für ACPI; C:\WINDOWS\system32\DRIVERS\wmiacpi.sys [2008-04-13 8832] R1 WS2IFSL;Windows Socket 2.0 Non-IFS-Dienstanbieter-Unterstützungsumgebung; C:\WINDOWS\System32\drivers\ws2ifsl.sys [2004-08-04 12032] R2 AegisP;AEGIS Protocol (IEEE 802.1x) v3.4.9.0; C:\WINDOWS\system32\DRIVERS\AegisP.sys [2008-09-29 21275] R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2009-07-28 55656] R2 EpmPsd;Acer EPM Power Scheme Driver; \??\C:\WINDOWS\system32\drivers\epm-psd.sys [] R2 EpmShd;Acer EPM System Hardware Driver; \??\C:\WINDOWS\system32\drivers\epm-shd.sys [] R2 irda;IrDA-Protokoll; C:\WINDOWS\system32\DRIVERS\irda.sys [2008-04-13 88192] R2 mdmxsdk;mdmxsdk; C:\WINDOWS\system32\DRIVERS\mdmxsdk.sys [2005-10-05 12544] R2 osaio;osaio; \??\C:\WINDOWS\system32\drivers\osaio.sys [] R2 osanbm;osanbm; \??\C:\WINDOWS\system32\drivers\osanbm.sys [] R2 s24trans;WLAN-Transport; C:\WINDOWS\system32\DRIVERS\s24trans.sys [2005-11-28 13568] R3 Arp1394;1394-ARP-Clientprotokoll; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2008-04-13 60800] R3 b57w2k;Broadcom NetXtreme Gigabit Ethernet; C:\WINDOWS\system32\DRIVERS\b57xp32.sys [2006-03-09 152064] R3 CmBatt;Treiber für Microsoft-ACPI-Kontrollmethodenkompatible Batterie; C:\WINDOWS\system32\DRIVERS\CmBatt.sys [2008-04-13 13952] R3 DKbFltr;Dritek Keyboard Filter Driver; C:\WINDOWS\system32\DRIVERS\DKbFltr.sys [2004-12-08 16896] R3 EMSCR;EMSCR; C:\WINDOWS\system32\DRIVERS\EMS7SK.sys [2006-06-16 61056] R3 ESDCR;ESDCR; C:\WINDOWS\system32\DRIVERS\ESD7SK.sys [2006-06-16 40064] R3 ESMCR;ESMCR; C:\WINDOWS\system32\DRIVERS\ESM7SK.sys [2006-06-16 74752] R3 FsUsbExDisk;FsUsbExDisk; \??\C:\WINDOWS\system32\FsUsbExDisk.SYS [] R3 HDAudBus;Microsoft UAA-Bustreiber für High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-13 144384] R3 HSF_DPV;HSF_DPV; C:\WINDOWS\system32\DRIVERS\HSF_DPV.sys [2005-10-18 998656] R3 HSFHWAZL;HSFHWAZL; C:\WINDOWS\system32\DRIVERS\HSFHWAZL.sys [2005-10-24 218496] R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2006-06-28 4304384] R3 lv321av;Logitech USB PC Camera (VC0321); C:\WINDOWS\system32\DRIVERS\lv321av.sys [2006-06-19 1097728] R3 lvmvdrv;Logitech Machine Vision Engine Loader; \??\C:\WINDOWS\system32\drivers\lvmvdrv.sys [] R3 LVPrcMon;Logitech LVPrcMon Driver; \??\C:\WINDOWS\system32\drivers\LVPrcMon.sys [] R3 LVUSBSta;Logitech USB Monitor Filter; C:\WINDOWS\system32\drivers\lvusbsta.sys [2006-06-19 39424] R3 NIC1394;1394-Netzwerktreiber; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2008-04-13 61824] R3 NTIDrvr;Upper Class Filter Driver; C:\WINDOWS\system32\DRIVERS\NTIDrvr.sys [2006-08-25 6144] R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2006-07-20 3685152] R3 Rasirda;WAN-Miniport (IrDA); C:\WINDOWS\system32\DRIVERS\rasirda.sys [2001-08-17 19584] R3 sdbus;sdbus; C:\WINDOWS\system32\DRIVERS\sdbus.sys [2008-04-13 79232] R3 SMCIRDA;SMSC IrCC Miniport Device Driver; C:\WINDOWS\system32\DRIVERS\smcirda.sys [2005-10-31 46080] R3 SynTP;Synaptics TouchPad Driver; C:\WINDOWS\system32\DRIVERS\SynTP.sys [2006-03-03 192672] R3 usbehci;Miniporttreiber für erweiterten Microsoft USB 2.0-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208] R3 usbhub;USB2-aktivierter Hub; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520] R3 usbuhci;Miniporttreiber für universellen Microsoft USB-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608] R3 w39n51;Intel(R) PRO/Wireless 3945ABG Adapter Driver; C:\WINDOWS\system32\DRIVERS\w39n51.sys [2006-04-03 1429632] R3 wanatw;WAN Miniport (ATW); C:\WINDOWS\system32\DRIVERS\wanatw4.sys [2003-01-10 33588] R3 winachsf;winachsf; C:\WINDOWS\system32\DRIVERS\HSF_CNXT.sys [2005-10-18 721280] R3 WinDriver6;WinDriver6; C:\WINDOWS\system32\drivers\windrvr6.sys [2009-06-06 186592] S3 bcm4sbxp;Broadcom 440x 10/100 Integrated Controller XP Driver; C:\WINDOWS\system32\DRIVERS\bcm4sbxp.sys [2005-10-31 45312] S3 Bridge;MAC-Brücke; C:\WINDOWS\system32\DRIVERS\bridge.sys [2008-04-13 71552] S3 BridgeMP;MAC-Brückenminiport; C:\WINDOWS\system32\DRIVERS\bridge.sys [2008-04-13 71552] S3 BthEnum;Bluetooth-Auflistungsdienst; C:\WINDOWS\system32\DRIVERS\BthEnum.sys [2008-04-13 17024] S3 BthPan;Bluetooth-Gerät (PAN); C:\WINDOWS\system32\DRIVERS\bthpan.sys [2008-04-13 101120] S3 BTHPORT;Bluetooth-Porttreiber; C:\WINDOWS\System32\Drivers\BTHport.sys [2008-06-14 273024] S3 BTHUSB;USB-Treiber für Bluetooth-Funkgerät; C:\WINDOWS\System32\Drivers\BTHUSB.sys [2008-04-13 18944] S3 CCDECODE;Untertiteldecoder; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024] S3 HidUsb;Microsoft HID Class-Treiber; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368] S3 ialm;ialm; C:\WINDOWS\system32\DRIVERS\ialmnt5.sys [2006-03-23 1166972] S3 mouhid;Maus-HID-Treiber; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-18 12288] S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink-Konvertierung; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504] S3 NABTSFEC;NABTS/FEC VBI-Codec; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248] S3 NdisFilt;OSA NdisFilter Protocol; C:\WINDOWS\System32\Drivers\NdisFilt.sys [2005-09-13 4392] S3 NdisIP;Microsoft TV-/Videoverbindung; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-13 10880] S3 NETMNT;Acer NetMonitor Protocol; C:\WINDOWS\system32\DRIVERS\NETMNT.sys [2005-05-02 9600] S3 NPF;NetGroup Packet Filter Driver; C:\WINDOWS\system32\drivers\npf.sys [2006-01-23 32512] S3 pccsmcfd;PCCS Mode Change Filter Driver; C:\WINDOWS\system32\DRIVERS\pccsmcfd.sys [2007-09-17 21632] S3 RFCOMM;Bluetooth-Gerät (RFCOMM-Protokoll-TDI); C:\WINDOWS\system32\DRIVERS\rfcomm.sys [2008-04-13 59136] S3 SLIP;BDA Slip De-Framer; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-13 11136] S3 sscdbus;SAMSUNG USB Composite Device driver (WDM); C:\WINDOWS\system32\DRIVERS\sscdbus.sys [2007-07-03 80552] S3 sscdmdfl;SAMSUNG Mobile Modem Filter; C:\WINDOWS\system32\DRIVERS\sscdmdfl.sys [2007-07-03 11944] S3 sscdmdm;SAMSUNG Mobile Modem Drivers; C:\WINDOWS\system32\DRIVERS\sscdmdm.sys [2007-07-03 106792] S3 sscdserd;SAMSUNG Mobile Modem Diagnostic Serial Port (WDM); C:\WINDOWS\system32\DRIVERS\sscdserd.sys [2007-07-03 86824] S3 streamip;BDA-IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-13 15232] S3 usbbus;LGE Mobile Composite USB Device; C:\WINDOWS\system32\DRIVERS\lgusbbus.sys [2007-07-11 12416] S3 usbccgp;Microsoft Standard-USB-Haupttreiber; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128] S3 UsbDiag;LGE Mobile USB Serial Port; C:\WINDOWS\system32\DRIVERS\lgusbdiag.sys [2007-07-11 19840] S3 USBModem;LGE Mobile USB Modem; C:\WINDOWS\system32\DRIVERS\lgusbmodem.sys [2007-07-11 21632] S3 usbscan;USB-Scannertreiber; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104] S3 USBSTOR;USB-Massenspeichertreiber; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368] S3 WSTCODEC;World Standard Teletext-Codec; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200] S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568] S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944] ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R2 AntiVirSchedulerService;Avira AntiVir Planer; C:\Programme\Avira\AntiVir Desktop\sched.exe [2009-05-13 108289] R2 AntiVirService;Avira AntiVir Guard; C:\Programme\Avira\AntiVir Desktop\avguard.exe [2009-07-21 185089] R2 AOL ACS;AOL Connectivity Service; C:\PROGRA~1\GEMEIN~1\aol\ACS\AOLACSD.EXE [2004-04-08 1135728] R2 AWService;AdminWorks Agent X6; C:\Acer\Empowering Technology\admServ.exe [2005-10-24 1314816] R2 BthServ;Bluetooth Support Service; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336] R2 CLCapSvc;CyberLink Background Capture Service (CBCS); C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe [2006-08-09 254050] R2 CLSched;CyberLink Task Scheduler (CTS); C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe [2006-08-09 114784] R2 CyberLink Media Library Service;CyberLink Media Library Service; C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe [2006-08-09 61440] R2 EvtEng;Intel(R) PROSet/Wireless Event Log; C:\Programme\Intel\Wireless\Bin\EvtEng.exe [2005-11-28 114753] R2 FsUsbExService;FsUsbExService; C:\WINDOWS\system32\FsUsbExService.Exe [2009-06-08 233472] R2 Irmon;Infrarotüberwachung; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336] R2 JavaQuickStarterService;Java Quick Starter; C:\Programme\Java\jre6\bin\jqs.exe [2009-03-11 152984] R2 LightScribeService;LightScribeService Direct Disc Labeling Service; C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe [2006-05-18 49152] R2 LVPrcSrv;Logitech Process Monitor; c:\programme\gemeinsame dateien\logitech\lvmvfm\LVPrcSrv.exe [2006-06-23 86016] R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2006-07-20 143426] R2 RegSrvc;Intel(R) PROSet/Wireless Registry Service; C:\Programme\Intel\Wireless\Bin\RegSrvc.exe [2005-11-28 217164] R2 RichVideo;Cyberlink RichVideo Service(CRVS); C:\Programme\CyberLink\Shared Files\RichVideo.exe [2005-01-21 143360] R2 S24EventMonitor;Intel(R) PROSet/Wireless Service; C:\Programme\Intel\Wireless\Bin\S24EvMon.exe [2005-11-28 540745] S2 Fax;Fax; C:\WINDOWS\system32\fxssvc.exe [2008-04-14 268800] S2 gusvc;Google Software Updater; C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-03-21 183280] S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312] S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632] S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104] S3 getPlusHelper;getPlus(R) Helper; C:\WINDOWS\System32\svchost.exe [2008-04-14 14336] S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664] S3 ose;Office Source Engine; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136] S3 rpcapd;Remote Packet Capture Protocol v.0 (experimental); C:\Programme\WinPcap\rpcapd.exe [2006-01-23 86016] S3 ServiceLayer;ServiceLayer; C:\Programme\PC Connectivity Solution\ServiceLayer.exe [2008-04-07 430592] S3 WMPNetworkSvc;Windows Media Player-Netzwerkfreigabedienst; C:\Programme\Windows Media Player\WMPNetwk.exe [2006-11-03 920576] S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336] S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096] -----------------EOF----------------- |
Malwarebytes' Anti-Malware 1.41 Datenbank Version: 2910 Windows 5.1.2600 Service Pack 3 05.10.2009 21:24:43 mbam-log-2009-10-05 (21-24-25).txt Scan-Methode: Vollständiger Scan (C:\|D:\|) Durchsuchte Objekte: 198484 Laufzeit: 33 minute(s), 56 second(s) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 1 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 4 Infizierte Verzeichnisse: 2 Infizierte Dateien: 14 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{28abc5c0-4fcb-11cf-aax5-81cx1c635612} (Generic.Bot.H) -> No action taken. Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoSetActiveDesktop (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\activedesktop\NoChangingWallpaper (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoActiveDesktopChanges (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoSetActiveDesktop (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> No action taken. Infizierte Verzeichnisse: C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013 (Trojan.Agent) -> No action taken. C:\WINDOWS\system32\SystemX86 (Worm.Archive) -> No action taken. Infizierte Dateien: c:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\svsys.exe (Generic.Bot.H) -> No action taken. C:\Dokumente und Einstellungen\Wagner\Anwendungsdaten\AD ON Multimedia\eBay Shortcuts\eBayShortcuts.exe (Adware.ADON) -> No action taken. C:\Dokumente und Einstellungen\Wagner\Anwendungsdaten\Desktopicon\eBayShortcuts.exe (Adware.ADON) -> No action taken. C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\Desktop.ini (Trojan.Agent) -> No action taken. C:\WINDOWS\system32\SystemX86\253.crack.zip.kwd (Worm.Archive) -> No action taken. C:\WINDOWS\system32\SystemX86\254.keygen.zip.kwd (Worm.Archive) -> No action taken. C:\WINDOWS\system32\SystemX86\255.serial.zip.kwd (Worm.Archive) -> No action taken. C:\WINDOWS\system32\SystemX86\256.setup.zip.kwd (Worm.Archive) -> No action taken. C:\WINDOWS\system32\SystemX86\257.music.au.kwd (Worm.Archive) -> No action taken. C:\WINDOWS\system32\SystemX86\258.music2.au.kwd (Worm.Archive) -> No action taken. C:\WINDOWS\system32\SystemX86\259.music3.au.kwd (Worm.Archive) -> No action taken. C:\WINDOWS\system32\SystemX86\260.music.snd.kwd (Worm.Archive) -> No action taken. C:\WINDOWS\system32\3.tmp (Trojan.Agent) -> No action taken. C:\WINDOWS\GnuHashes.ini (Malware.Trace) -> No action taken. |
Hallo und :hallo: Stell sicher, daß Dir auch alle Dateien angezeigt werden, danach folgende Dateien (sofern diese noch existieren) bei Virustotal.com auswerten lassen und alle Ergebnisse posten, und zwar so, daß man die der einzelnen Virenscanner sehen kann. Bitte mit Dateigrößen und Prüfsummen: Code: C:\WINDOWS\system32\drivers\osanbm.sysFühre Lop S&D.exe per Doppelklick aus. Wähle die Sprache deiner Wahl und anschließend die Option 1. Warte bis der Scanbericht erstellt wird und poste ihn hier (Du findest ihn unter C:\lopR.txt, sollte der Bericht nicht erscheinen). Als vorerst letzten Schritt GMER bitte ausführen: GMER - Anleitung |
Datei osanbm.sys empfangen 2009.10.10 10:57:27 (UTC) Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt Ergebnis: 0/41 (0%) Laden der Serverinformationen... Ihre Datei wartet momentan auf Position: ___. Geschätzte Startzeit ist zwischen ___ und ___ . Dieses Fenster bis zum Abschluss des Scans nicht schließen. Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen. Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut. Ihre Datei wird momentan von VirusTotal überprüft, Ergebnisse werden sofort nach der Generierung angezeigt. Filter Filter Drucken der Ergebnisse Drucken der Ergebnisse Datei existiert nicht oder dessen Lebensdauer wurde überschritten Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet. SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist. Email: Antivirus Version letzte aktualisierung Ergebnis a-squared 4.5.0.41 2009.10.10 - AhnLab-V3 5.0.0.2 2009.10.09 - AntiVir 7.9.1.35 2009.10.09 - Antiy-AVL 2.0.3.7 2009.10.10 - Authentium 5.1.2.4 2009.10.10 - Avast 4.8.1351.0 2009.10.09 - AVG 8.5.0.420 2009.10.04 - BitDefender 7.2 2009.10.10 - CAT-QuickHeal 10.00 2009.10.10 - ClamAV 0.94.1 2009.10.10 - Comodo 2556 2009.10.10 - DrWeb 5.0.0.12182 2009.10.10 - eSafe 7.0.17.0 2009.10.08 - eTrust-Vet 35.1.7060 2009.10.09 - F-Prot 4.5.1.85 2009.10.10 - F-Secure 8.0.14470.0 2009.10.10 - Fortinet 3.120.0.0 2009.10.10 - GData 19 2009.10.10 - Ikarus T3.1.1.72.0 2009.10.10 - Jiangmin 11.0.800 2009.10.08 - K7AntiVirus 7.10.866 2009.10.09 - Kaspersky 7.0.0.125 2009.10.10 - McAfee 5766 2009.10.09 - McAfee+Artemis 5766 2009.10.09 - McAfee-GW-Edition 6.8.5 2009.10.10 - Microsoft 1.5101 2009.10.10 - NOD32 4494 2009.10.09 - Norman 6.01.09 2009.10.09 - nProtect 2009.1.8.0 2009.10.10 - Panda 10.0.2.2 2009.10.09 - PCTools 4.4.2.0 2009.10.09 - Prevx 3.0 2009.10.10 - Rising 21.50.52.00 2009.10.10 - Sophos 4.45.0 2009.10.10 - Sunbelt 3.2.1858.2 2009.10.10 - Symantec 1.4.4.12 2009.10.10 - TheHacker 6.5.0.2.035 2009.10.10 - TrendMicro 8.950.0.1094 2009.10.10 - VBA32 3.12.10.11 2009.10.09 - ViRobot 2009.10.9.1978 2009.10.09 - VirusBuster 4.6.5.0 2009.10.09 - weitere Informationen File size: 4010 bytes MD5...: 3245bee5176697faf0744a2e1288dc77 SHA1..: 9879330af12e858665ab90b20356e67ee46ac90d SHA256: 8b043a0b5b6ae88f04e1c5ff59f81eaa7469f2d467db09d81747ccc8799837fa ssdeep: 96:EvUFKVq/4lEWcOz8G5Ig0kbbZL72fOOcxl:73xuz8GJbR722OUl PEiD..: - PEInfo: PE Structure information ( base data ) entrypointaddress.: 0x306 timedatestamp.....: 0x41e76190 (Fri Jan 14 06:07:12 2005) machinetype.......: 0x14c (I386) ( 6 sections ) name viradd virsiz rawdsiz ntrpy md5 .text 0x2c0 0x4f6 0x500 6.23 18e3eef8f2eb120cb7da3869926e51b5 .rdata 0x7c0 0x84 0xa0 2.12 c15b68261e7949927a81b545d59c4387 .data 0x860 0x8 0x20 0.00 70bc8f4b72a86921468bf8e8441dce51 INIT 0x880 0x126 0x140 4.34 96cf43d8468eab73a66dc197f54de76a .rsrc 0x9c0 0x3a0 0x3a0 3.37 bc21f3877fd5e638c24c4ac0a530d05f .reloc 0xd60 0x5c 0x60 3.94 98e5b3161bdf5db6ebce8fb48c8678f4 ( 1 imports ) > ntoskrnl.exe: DbgPrint, IoCreateSymbolicLink, IoCreateDevice, RtlInitUnicodeString, IofCompleteRequest, IoDeleteDevice, IoDeleteSymbolicLink, MmUnmapIoSpace, RtlCompareMemory, MmMapIoSpace ( 0 exports ) RDS...: NSRL Reference Data Set - pdfid.: - trid..: Generic Win/DOS Executable (49.9%) DOS Executable Generic (49.8%) Autodesk FLIC Image File (extensions: flc, fli, cel) (0.1%) sigcheck: publisher....: Windows (R) 2000 DDK provider copyright....: Copyright (C) Microsoft Corp. 1981-1999 product......: OSA int15 Driver description..: Windows int15 Driver original name: osanbm.sys internal name: osanbm.sys file version.: 5.00.2195.1620 comments.....: n/a signers......: - signing date.: - verified.....: Unsigned |
Datei osaio.sys empfangen 2009.10.10 10:59:34 (UTC) Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt Ergebnis: 0/41 (0%) Laden der Serverinformationen... Ihre Datei wartet momentan auf Position: 1. Geschätzte Startzeit ist zwischen 40 und 57 Sekunden. Dieses Fenster bis zum Abschluss des Scans nicht schließen. Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen. Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut. Ihre Datei wird momentan von VirusTotal überprüft, Ergebnisse werden sofort nach der Generierung angezeigt. Filter Filter Drucken der Ergebnisse Drucken der Ergebnisse Datei existiert nicht oder dessen Lebensdauer wurde überschritten Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet. SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist. Email: Antivirus Version letzte aktualisierung Ergebnis a-squared 4.5.0.41 2009.10.10 - AhnLab-V3 5.0.0.2 2009.10.09 - AntiVir 7.9.1.35 2009.10.09 - Antiy-AVL 2.0.3.7 2009.10.10 - Authentium 5.1.2.4 2009.10.10 - Avast 4.8.1351.0 2009.10.09 - AVG 8.5.0.420 2009.10.04 - BitDefender 7.2 2009.10.10 - CAT-QuickHeal 10.00 2009.10.10 - ClamAV 0.94.1 2009.10.10 - Comodo 2556 2009.10.10 - DrWeb 5.0.0.12182 2009.10.10 - eSafe 7.0.17.0 2009.10.08 - eTrust-Vet 35.1.7060 2009.10.09 - F-Prot 4.5.1.85 2009.10.10 - F-Secure 8.0.14470.0 2009.10.10 - Fortinet 3.120.0.0 2009.10.10 - GData 19 2009.10.10 - Ikarus T3.1.1.72.0 2009.10.10 - Jiangmin 11.0.800 2009.10.08 - K7AntiVirus 7.10.866 2009.10.09 - Kaspersky 7.0.0.125 2009.10.10 - McAfee 5766 2009.10.09 - McAfee+Artemis 5766 2009.10.09 - McAfee-GW-Edition 6.8.5 2009.10.10 - Microsoft 1.5101 2009.10.10 - NOD32 4494 2009.10.09 - Norman 6.01.09 2009.10.09 - nProtect 2009.1.8.0 2009.10.10 - Panda 10.0.2.2 2009.10.09 - PCTools 4.4.2.0 2009.10.09 - Prevx 3.0 2009.10.10 - Rising 21.50.52.00 2009.10.10 - Sophos 4.45.0 2009.10.10 - Sunbelt 3.2.1858.2 2009.10.10 - Symantec 1.4.4.12 2009.10.10 - TheHacker 6.5.0.2.035 2009.10.10 - TrendMicro 8.950.0.1094 2009.10.10 - VBA32 3.12.10.11 2009.10.09 - ViRobot 2009.10.9.1978 2009.10.09 - VirusBuster 4.6.5.0 2009.10.09 - weitere Informationen File size: 7296 bytes MD5...: 9d1177c2a8de936b33d85ff75e8cbf1a SHA1..: 78b5669f240d58d74f75e44f03c71ea4641dd102 SHA256: 82525e25441c4f3a3de6a8d2dfd6121592c25a99a9e506f05f158cdc3c17ab51 ssdeep: 96:I44YafOGpje9XUnHCQVlLfIvffhd1BSuacMBaVofLQqQUXU:8YdGpPnHfVVfI vf5pSuYOMU PEiD..: - PEInfo: PE Structure information ( base data ) entrypointaddress.: 0x11a4 timedatestamp.....: 0x42c39636 (Thu Jun 30 06:50:30 2005) machinetype.......: 0x14c (I386) ( 6 sections ) name viradd virsiz rawdsiz ntrpy md5 .text 0x480 0xe18 0xe80 6.28 135a69427eebb8c495baf0a99f32d550 .rdata 0x1300 0x144 0x180 3.19 f1b4852992923c814442a78afb95d6f5 .data 0x1480 0x4 0x80 0.26 8a65a8f2c1c961d9edecdac3bad497bb INIT 0x1500 0x220 0x280 4.51 d4e690a132508388d8cd611730313d2e .rsrc 0x1780 0x3e8 0x400 3.39 7f2190aca05c54aec10c5b7d00876a4b .reloc 0x1b80 0x9e 0x100 3.08 1ac1ab98e222210237b2aaa2bfaa857c ( 2 imports ) > ntoskrnl.exe: IoDeleteDevice, IoDeleteSymbolicLink, RtlInitUnicodeString, IofCompleteRequest, IoCreateSymbolicLink, IoCreateDevice, ExAllocatePoolWithTag, ExFreePool, _except_handler3, strncmp, MmUnmapIoSpace, KeInitializeSpinLock, MmMapIoSpace > HAL.dll: KfReleaseSpinLock, KeStallExecutionProcessor, WRITE_PORT_UCHAR, READ_PORT_UCHAR, HalGetBusData, KfAcquireSpinLock ( 0 exports ) RDS...: NSRL Reference Data Set - pdfid.: - trid..: Win32 Executable Generic (58.4%) Clipper DOS Executable (13.8%) Generic Win/DOS Executable (13.7%) DOS Executable Generic (13.7%) VXD Driver (0.2%) sigcheck: publisher....: OSA Technologies, An Avocent Company copyright....: Copyright (c) 2001-2005 OSA Technologies. All Rights Reserved. product......: Windows (R) 2000 DDK driver description..: OSA I/O Port Driver original name: osaio.sys internal name: osaio.sys file version.: 5.00.2195.5438 comments.....: n/a signers......: - signing date.: - verified.....: Unsigned |
--------------------\\ Lop S&D 4.2.5-0 XP/Vista Microsoft Windows XP Home Edition ( v5.1.2600 ) Service Pack 3 X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 CPU T5500 @ 1.66GHz ) BIOS : Ver 1.00PARTTBLP USER : Wagner ( Administrator ) BOOT : Normal boot Antivirus : AntiVir Desktop 9.0.1.32 (Activated) C:\ (Local Disk) - FAT32 - Total:54 Go (Free:21 Go) D:\ (Local Disk) - NTFS - Total:50 Go (Free:37 Go) E:\ (CD or DVD) "C:\Lop SD" ( MAJ : 19-12-2008|23:40 ) Option : [1] ( 10.10.2009|13:06 ) --------------------\\ Ordner Verzeichnis unter ANWEND~1 [25.08.2006|07:51] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Acer [29.08.2006|23:21] C:\DOKUME~1\DEFAUL~1\ANWEND~1\AOL [17.05.2009|06:52] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Macromedia [25.08.2006|07:11] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Microsoft [0|Datei(en)] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Bytes [6|Verzeichnis(se),] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Bytes frei [10.04.2009|23:22] C:\DOKUME~1\ALLUSE~1\ANWEND~1\{55A29068-F2CE-456C-9148-C869879E2357} [25.08.2006|07:48] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Acer [25.08.2006|07:38] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Adobe [29.08.2006|23:19] C:\DOKUME~1\ALLUSE~1\ANWEND~1\AOL [16.08.2009|16:39] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Avira [29.09.2008|09:36] C:\DOKUME~1\ALLUSE~1\ANWEND~1\CyberLink [11.02.2009|18:48] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Google Updater [14.07.2009|19:45] C:\DOKUME~1\ALLUSE~1\ANWEND~1\ICQ [29.09.2008|09:39] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Intel [24.12.2008|11:43] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Kodak [02.10.2009|12:56] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Lavasoft [19.10.2008|18:55] C:\DOKUME~1\ALLUSE~1\ANWEND~1\LGMOBILEAX [20.10.2008|15:08] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Macromedia [05.10.2009|19:39] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Malwarebytes [25.08.2006|07:11] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Microsoft [08.10.2008|18:34] C:\DOKUME~1\ALLUSE~1\ANWEND~1\NOS [04.10.2009|20:17] C:\DOKUME~1\ALLUSE~1\ANWEND~1\nView_Profiles [29.08.2006|23:21] C:\DOKUME~1\ALLUSE~1\ANWEND~1\QuickTime [12.08.2009|19:15] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Spybot - Search & Destroy [29.08.2006|23:15] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Symantec [10.04.2009|23:23] C:\DOKUME~1\ALLUSE~1\ANWEND~1\TuneUp Software [29.08.2006|23:21] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Viewpoint [08.10.2008|18:43] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Windows Genuine Advantage [0|Datei(en)] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Bytes [25|Verzeichnis(se),] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Bytes frei [25.08.2006|07:11] C:\DOKUME~1\NETWOR~1\ANWEND~1\Microsoft [0|Datei(en)] C:\DOKUME~1\NETWOR~1\ANWEND~1\Bytes [3|Verzeichnis(se),] C:\DOKUME~1\NETWOR~1\ANWEND~1\Bytes frei [05.10.2009|09:51] C:\DOKUME~1\LOCALS~1\ANWEND~1\Adobe [25.08.2006|07:11] C:\DOKUME~1\LOCALS~1\ANWEND~1\Microsoft [0|Datei(en)] C:\DOKUME~1\LOCALS~1\ANWEND~1\Bytes [4|Verzeichnis(se),] C:\DOKUME~1\LOCALS~1\ANWEND~1\Bytes frei [02.08.2009|17:21] C:\DOKUME~1\WAGNER\ANWEND~1\aborange [25.08.2006|07:51] C:\DOKUME~1\WAGNER\ANWEND~1\Acer [20.02.2009|12:13] C:\DOKUME~1\WAGNER\ANWEND~1\AD ON Multimedia [08.10.2008|18:31] C:\DOKUME~1\WAGNER\ANWEND~1\Adobe [08.10.2008|18:32] C:\DOKUME~1\WAGNER\ANWEND~1\AdobeUM [19.01.2009|18:39] C:\DOKUME~1\WAGNER\ANWEND~1\Ahead [29.08.2006|23:21] C:\DOKUME~1\WAGNER\ANWEND~1\AOL [20.10.2008|14:55] C:\DOKUME~1\WAGNER\ANWEND~1\CyberLink [12.05.2009|23:00] C:\DOKUME~1\WAGNER\ANWEND~1\Desktopicon [13.12.2008|23:34] C:\DOKUME~1\WAGNER\ANWEND~1\dvdcss [02.10.2009|00:39] C:\DOKUME~1\WAGNER\ANWEND~1\GlarySoft [11.02.2009|18:50] C:\DOKUME~1\WAGNER\ANWEND~1\Google [16.10.2008|23:35] C:\DOKUME~1\WAGNER\ANWEND~1\Help [24.10.2008|19:12] C:\DOKUME~1\WAGNER\ANWEND~1\ICQ [25.08.2006|07:32] C:\DOKUME~1\WAGNER\ANWEND~1\Identities [12.05.2009|23:01] C:\DOKUME~1\WAGNER\ANWEND~1\JLC's Software [03.03.2009|20:16] C:\DOKUME~1\WAGNER\ANWEND~1\LG Electronics [28.11.2008|19:34] C:\DOKUME~1\WAGNER\ANWEND~1\LimeWire [29.09.2008|09:43] C:\DOKUME~1\WAGNER\ANWEND~1\Macromedia [05.10.2009|19:39] C:\DOKUME~1\WAGNER\ANWEND~1\Malwarebytes [25.08.2006|07:11] C:\DOKUME~1\WAGNER\ANWEND~1\Microsoft [09.10.2008|23:27] C:\DOKUME~1\WAGNER\ANWEND~1\Mozilla [19.08.2009|20:29] C:\DOKUME~1\WAGNER\ANWEND~1\PC Suite [19.08.2009|20:26] C:\DOKUME~1\WAGNER\ANWEND~1\Samsung [21.10.2008|13:29] C:\DOKUME~1\WAGNER\ANWEND~1\Sun [10.04.2009|23:23] C:\DOKUME~1\WAGNER\ANWEND~1\TuneUp Software [19.01.2009|16:51] C:\DOKUME~1\WAGNER\ANWEND~1\Verimount [24.02.2009|22:09] C:\DOKUME~1\WAGNER\ANWEND~1\vlc [12.12.2008|12:57] C:\DOKUME~1\WAGNER\ANWEND~1\Winamp [02.02.2009|19:52] C:\DOKUME~1\WAGNER\ANWEND~1\WinRAR [29.08.2006|23:21] C:\DOKUME~1\WAGNER\ANWEND~1\You've Got Pictures Screensaver [0|Datei(en)] C:\DOKUME~1\WAGNER\ANWEND~1\Bytes [33|Verzeichnis(se),] C:\DOKUME~1\WAGNER\ANWEND~1\Bytes frei --------------------\\ Geplante Aufgaben unter C:\WINDOWS\Tasks [09.10.2009 13:37][--a------] C:\WINDOWS\tasks\Ad-Aware Update (Weekly).job [10.10.2009 12:12][--a------] C:\WINDOWS\tasks\GlaryInitialize.job [10.10.2009 12:33][--a------] C:\WINDOWS\tasks\Google Software Updater.job [10.10.2009 12:11][--ah-----] C:\WINDOWS\tasks\SA.DAT [04.08.2004 05:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini --------------------\\ Ordner Verzeichnis unter C:\Programme [29.09.2008|09:42] C:\Programme\Acer [25.08.2006|07:37] C:\Programme\Acer Inc [25.08.2006|07:37] C:\Programme\Adobe [17.10.2008|19:03] C:\Programme\Animake [29.08.2006|23:19] C:\Programme\AOL 9.0 [12.09.2009|20:56] C:\Programme\Avira [05.10.2009|14:20] C:\Programme\CCleaner [25.08.2006|07:34] C:\Programme\CONEXANT [25.08.2006|07:39] C:\Programme\CyberLink [19.08.2009|20:27] C:\Programme\DIFX [02.10.2009|22:52] C:\Programme\Free Download Manager [25.08.2006|07:12] C:\Programme\Gemeinsame Dateien [02.10.2009|00:37] C:\Programme\Glary Utilities [19.10.2008|21:05] C:\Programme\Google [14.07.2009|19:45] C:\Programme\ICQ6Toolbar [25.08.2006|07:33] C:\Programme\InstallShield Installation Information [25.08.2006|07:27] C:\Programme\Intel [25.08.2006|07:20] C:\Programme\Internet Explorer [17.10.2008|21:09] C:\Programme\Java [29.09.2008|09:38] C:\Programme\Launch Manager [05.10.2009|19:39] C:\Programme\Malwarebytes' Anti-Malware [19.08.2009|20:26] C:\Programme\MarkAny [25.08.2006|07:19] C:\Programme\Messenger [25.08.2006|07:22] C:\Programme\microsoft frontpage [03.01.2009|14:44] C:\Programme\Microsoft.NET [25.08.2006|07:20] C:\Programme\Movie Maker [25.12.2008|11:15] C:\Programme\Mozilla Firefox [09.08.2009|23:45] C:\Programme\MSBuild [25.08.2006|07:19] C:\Programme\MSN [25.08.2006|07:19] C:\Programme\MSN Gaming Zone [09.08.2009|20:48] C:\Programme\MSXML 6.0 [25.08.2006|07:20] C:\Programme\NetMeeting [25.08.2006|07:42] C:\Programme\NewTech Infosystems [08.10.2008|18:34] C:\Programme\NOS [25.08.2006|07:19] C:\Programme\Online Services [25.08.2006|07:20] C:\Programme\Online-Dienste [25.08.2006|07:20] C:\Programme\Outlook Express [28.05.2009|10:22] C:\Programme\PartyGaming [19.08.2009|20:26] C:\Programme\PC Connectivity Solution [24.05.2009|15:09] C:\Programme\PokerStars [29.08.2006|23:21] C:\Programme\QuickTime [25.08.2006|07:33] C:\Programme\Realtek [09.08.2009|23:45] C:\Programme\Reference Assemblies [01.10.2009|10:33] C:\Programme\RegCleaner [19.08.2009|20:27] C:\Programme\Samsung [02.10.2009|22:52] C:\Programme\Software Informer [25.08.2006|07:36] C:\Programme\Synaptics [04.10.2009|20:35] C:\Programme\SystemRequirementsLab [05.10.2009|19:41] C:\Programme\trend micro [16.06.2009|15:37] C:\Programme\Unity [29.08.2006|23:21] C:\Programme\Viewpoint [01.10.2009|23:01] C:\Programme\Windows Live Safety Center [08.10.2008|18:45] C:\Programme\Windows Media Connect 2 [25.08.2006|07:19] C:\Programme\Windows Media Player [25.08.2006|07:19] C:\Programme\Windows NT [29.09.2008|09:39] C:\Programme\WinPCap [02.02.2009|19:50] C:\Programme\WinRAR [25.08.2006|07:22] C:\Programme\xerox [0|Datei(en)] C:\Programme\Bytes [60|Verzeichnis(se),] C:\Programme\Bytes frei --------------------\\ Ordner Verzeichnis unter C:\Programme\Gemeinsame Dateien [29.09.2008|09:42] C:\Programme\Gemeinsame Dateien\Acer [25.08.2006|07:38] C:\Programme\Gemeinsame Dateien\Adobe [03.01.2009|14:52] C:\Programme\Gemeinsame Dateien\Ahead [29.08.2006|23:20] C:\Programme\Gemeinsame Dateien\aol [29.08.2006|23:20] C:\Programme\Gemeinsame Dateien\aolshare [03.01.2009|14:45] C:\Programme\Gemeinsame Dateien\DESIGNER [25.08.2006|07:20] C:\Programme\Gemeinsame Dateien\Dienste [25.08.2006|07:33] C:\Programme\Gemeinsame Dateien\InstallShield [17.10.2008|21:05] C:\Programme\Gemeinsame Dateien\Java [25.08.2006|07:43] C:\Programme\Gemeinsame Dateien\LightScribe [29.09.2008|09:42] C:\Programme\Gemeinsame Dateien\Logitech [20.10.2008|15:08] C:\Programme\Gemeinsame Dateien\Macromedia [25.08.2006|07:12] C:\Programme\Gemeinsame Dateien\Microsoft Shared [25.08.2006|07:20] C:\Programme\Gemeinsame Dateien\MSSoap [25.08.2006|07:43] C:\Programme\Gemeinsame Dateien\muvee Technologies [25.08.2006|07:42] C:\Programme\Gemeinsame Dateien\NewTech Infosystems [29.08.2006|23:20] C:\Programme\Gemeinsame Dateien\Nullsoft [29.08.2006|23:20] C:\Programme\Gemeinsame Dateien\Real [25.08.2006|07:12] C:\Programme\Gemeinsame Dateien\SpeechEngines [29.08.2006|23:15] C:\Programme\Gemeinsame Dateien\Symantec Shared [25.08.2006|07:20] C:\Programme\Gemeinsame Dateien\System [0|Datei(en)] C:\Programme\Gemeinsame Dateien\Bytes [23|Verzeichnis(se),] C:\Programme\Gemeinsame Dateien\Bytes frei --------------------\\ Process ( 42 Processes ) ... OK ! --------------------\\ Ueberpruefung mit S_Lop Kein Lop Ordner gefunden ! --------------------\\ Suche nach Lop Dateien - Ordnern Kein Lop Ordner gefunden ! --------------------\\ Suche innerhalb der Registry ..... OK ! --------------------\\ Ueberpruefung der Hosts Datei Hosts Datei SAUBER --------------------\\ Suche nach verborgenen Dateien mit Catchme catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2009-10-10 13:07:08 Windows 5.1.2600 Service Pack 3 FAT NTAPI scanning hidden processes ... scanning hidden files ... scan completed successfully hidden processes: 0 hidden files: 0 --------------------\\ Suche nach anderen Infektionen --------------------\\ Cracks & Keygens .. C:\DOKUME~1\WAGNER\desktop\Nur so\peter\Eminem - Relapse (2009)\18 Crack A Bottle (Feat. Dr. Dre & 50 Cent).mp3 [F:5][D:2]-> C:\DOKUME~1\Wagner\LOKALE~1\Temp [F:21][D:0]-> C:\DOKUME~1\Wagner\Cookies [F:479][D:4]-> C:\DOKUME~1\Wagner\LOKALE~1\TEMPOR~1\content.IE5 [F:2][D:0]-> C:\Recycled 1 - "C:\Lop SD\LopR_1.txt" - 10.10.2009|13:07 - Option : [1] --------------------\\ Scan beendet um 13:07:27 |
Code: C:\ (Local Disk) - FAT32 - Total:54 Go (Free:21 Go)Für die Systempartition das Dateisystem FAT32 zu verwenden, macht überhaupt keinen Sinn und hat viele Nachteile: - kein Berechtigungssystem - FAT32 ist im Vergleich zu NTFS viel anfälliger, ist kein journaling Dateisystem Wenn wir mit der Bereinigung durch sind, solltest Du das Laufwerk nach NTFS konvertieren. Warten wir erstmal auf das GMER-Logfile. |
hallo erstmal danke dass du mir helfen willst..:-) nein, habe den rechner nicht selbst eingerichtet.. gmr geht irgendwie nicht. der rechner fähjrt dann direkt runter, macht einen neustart und bringt... das system wurde nach einem schwerwiegenden fehler neugestartet.... etc... lg:-) |
Dann mach direkt einen Durchlauf mit Combofix: ComboFix Ein Leitfaden und Tutorium zur Nutzung von ComboFix
http://saved.im/mtm0nzyzmzd5/cofi.jpg
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat! |
hmm, das kalppt auch nicgt wirklich, cofi startet, sucht, rechner fährt runter,... dann erscheint wieder schwerwiegender fehler:-( cofi öffnet dann auch keinen bericht, kann auch keinen finden:-( |
hallo:-) habe es gerade nochmal mit combofix versucht, es läuft durch bis punkt 50... dann schreibt er: lösche dateien... laptop geht aus.... und startet wieder neu... aber immer noch kein log:-( |
Nun gut. Wenn Combofix nicht will :balla: Bitte mal den Avenger anwenden Vorbereitungen: a) Deaktiviere den Hintergrundwächter vom Virenscanner. b) Stöpsele alle externen Datenträger vom Rechner ab. Danach: 1.) Lade Dir von hier Avenger als gehweg.exe => File-Upload.net - gehweg.exe auf den Desktop 2.) Doppelklick die Datei "gehweg.exe" aus (unter Vista per Rechtsklick => als Administrator ausführen). Die Haken unten wie abgebildet setzen: http://mitglied.lycos.de/efunction/tb123/avenger.png 3.) Kopiere Dir exakt die Zeilen aus dem folgenden Code-Feld: Code: Folders to delete:5.) Der Code-Text hier aus meinem Beitrag müsste nun unter "Input Script here" in "The Avenger" zu sehen sein. 6.) Falls dem so ist, klick unten rechts auf "Execute". Bestätige die nächste Abfrage mit "Ja", die Frage zu "Reboot now" (Neustart des Systems) ebenso. 7.) Nach dem Neustart erhältst Du ein LogFile von Avenger eingeblendet. Kopiere dessen Inhalt und poste ihn hier. ==== Nach dem Avenger bitte OTL anwenden, falls das Log zu groß ist bitte bei file-upload.net hochladen und hier verlinken: Systemscan mit OTL Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
|
Logfile of The Avenger Version 2.0, (c) by Swandog46 http://swandog46.geekstogo.com Platform: Windows XP ******************* Script file opened successfully. Script file read successfully. Backups directory opened successfully at C:\Avenger ******************* Beginning to process script file: Rootkit scan active. No rootkits found! Folder "C:\WINDOWS\system32\SystemX86" deleted successfully. Completed script processing. ******************* Finished! Terminate. |
OTL Extras logfile created on: 11.10.2009 15:46:47 - Run 1 OTL by OldTimer - Version 3.0.19.0 Folder = C:\Dokumente und Einstellungen\Wagner\Desktop Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 7.0.5730.13) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 1022,04 Mb Total Physical Memory | 599,07 Mb Available Physical Memory | 58,62% Memory free 2,40 Gb Paging File | 2,08 Gb Available in Paging File | 86,53% Paging File free Paging file location(s): C:\pagefile.sys 1536 3072 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 54,46 Gb Total Space | 20,00 Gb Free Space | 36,72% Space Free | Partition Type: FAT32 Drive D: | 50,80 Gb Total Space | 37,27 Gb Free Space | 73,35% Space Free | Partition Type: NTFS E: Drive not present or media not loaded F: Drive not present or media not loaded G: Drive not present or media not loaded H: Drive not present or media not loaded I: Drive not present or media not loaded Computer Name: ACER-0C7D612F1B Current User Name: Wagner Logged in as Administrator. Current Boot Mode: Normal Scan Mode: Current user Company Name Whitelist: Off Skip Microsoft Files: Off File Age = 30 Days Output = Minimal ========== Extra Registry (SafeList) ========== ========== File Associations ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>] .chm [@ = chm.file] -- C:\WINDOWS\hh.exe (Microsoft Corporation) .html [@ = htmlfile] -- C:\Programme\Internet Explorer\IEXPLORE.EXE (Microsoft Corporation) [HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>] .html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation) ========== Shell Spawning ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command] batfile [open] -- "%1" %* File not found chm.file [open] -- "C:\WINDOWS\hh.exe" %1 (Microsoft Corporation) cmdfile [open] -- "%1" %* File not found comfile [open] -- "%1" %* File not found exefile [open] -- "%1" %* File not found htmlfile [edit] -- "C:\Maulwurf\Office 11\OFFICE11\msohtmed.exe" %1 (Microsoft Corporation) htmlfile [open] -- "C:\Programme\Internet Explorer\IEXPLORE.EXE" -nohome (Microsoft Corporation) htmlfile [opennew] -- "C:\Programme\Internet Explorer\IEXPLORE.EXE" %1 (Microsoft Corporation) http [open] -- "C:\Programme\Internet Explorer\IEXPLORE.EXE" -nohome (Microsoft Corporation) https [open] -- "C:\Programme\Internet Explorer\IEXPLORE.EXE" -nohome (Microsoft Corporation) piffile [open] -- "%1" %* File not found regfile [merge] -- Reg Error: Key error. scrfile [config] -- "%1" File not found scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation) scrfile [open] -- "%1" /S File not found txtfile [edit] -- Reg Error: Key error. Directory [AddToPlaylistVLC] -- C:\Maulwurf\Vlc\vlc.exe --started-from-file --playlist-enqueue "%1" () Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) Directory [PlayWithVLC] -- C:\Maulwurf\Vlc\vlc.exe --started-from-file --no-playlist-enqueue "%1" () Directory [Winamp.Bookmark] -- "C:\Dokumente und Einstellungen\Wagner\Eigene Dateien\Winamp\winamp.exe" /BOOKMARK "%1" (Nullsoft) Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation) Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation) Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) Applications\iexplore.exe [open] -- "C:\Programme\Internet Explorer\IEXPLORE.EXE" %1 (Microsoft Corporation) CLSID\{871C5380-42A0-1069-A2EA-08002B30309D} [OpenHomePage] -- "C:\Programme\Internet Explorer\iexplore.exe" (Microsoft Corporation) ========== Security Center Settings ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center] "FirstRunDisabled" = 1 "AntiVirusDisableNotify" = 0 "FirewallDisableNotify" = 0 "UpdatesDisableNotify" = 0 "AntiVirusOverride" = 0 "FirewallOverride" = 0 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile] "EnableFirewall" = 1 "DoNotAllowExceptions" = 0 "DisableNotifications" = 0 ========== Authorized Applications List ========== [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] "D:\Limeware\LimeWire\LimeWire.exe" = D:\Limeware\LimeWire\LimeWire.exe:*:Enabled:LimeWire -- (Lime Wire, LLC) "C:\Maulwurf\icq\ICQ6.5\ICQ.exe" = C:\Maulwurf\icq\ICQ6.5\ICQ.exe:*:Enabled:ICQ -- (ICQ, LLC.) ========== HKEY_LOCAL_MACHINE Uninstall List ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] "{0F022A2E-7022-497D-90A5-0F46746D8275}" = Macromedia Extension Manager "{1577A05B-EE62-4BBC-9DB7-FE748FA44EC2}" = NTI CD & DVD-Maker "{15B70821-7893-4607-805A-BB80F3EA8279}" = Acer Empowering Technology framework "{23FB368F-1399-4EAC-817C-4B83ECBE3D83}" = mProSafe "{2637C347-9DAD-11D6-9EA2-00055D0CA761}" = Acer Arcade "{26A24AE4-039D-4CA4-87B4-2F83216011FF}" = Java(TM) 6 Update 11 "{2BD5C305-1B27-4D41-B690-7A61172D2FEB}" = Macromedia Flash 8 "{31492759-0E89-46B5-9770-F6E5808E3017}" = xImage "{3248F0A8-6813-11D6-A77B-00B0D0160070}" = Java(TM) 6 Update 7 "{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP "{4DA416AE-6D1C-40D6-BCA3-A65A59DD60FC}" = Acer eDataSecurity Management "{58E5844B-7CE2-413D-83D1-99294BF6C74F}" = Acer ePower Management "{5C02677A-F5F0-4F46-A4BA-597F1E17F77D}" = NetObjects Fusion 9.0 "{60DE4033-9503-48D1-A483-7846BD217CA9}" = ICQ6.5 "{6A28AB0B-22B1-494C-AF61-B386EA1736C0}" = LightScribe 1.4.97.1 "{6CA897D0-67F5-4F75-8261-DC8BFCA6DA42}" = Acer eLock Management "{76AC1AEB-1167-4ABC-8861-4E58392A5B7F}" = Acer OrbiCam-Software "{7E84FAC8-C518-40F9-9807-7455301D6D25}" = SamsungConnectivityCableDriver "{885A63EA-382B-4DD4-A755-14809B8557D6}" = Macromedia Flash Player 8 "{8937FCB2-2FC6-4FC3-9FB5-DE2C92DB9C38}" = Microsoft .NET Framework 2.0 Language Pack - DEU "{8B928BA1-EDEC-4227-A2DA-DD83026C36F5}" = mPfMgr "{8BF2C401-02CE-424D-BC26-6C4F9FB446B6}" = Macromedia Flash 8 Video Encoder "{90110407-6000-11D3-8CFE-0150048383C9}" = Microsoft Office Professional Edition 2003 "{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 "{9CC89556-3578-48DD-8408-04E66EBEF401}" = mXML "{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2 "{AC599724-5755-48C1-ABE7-ABB857652930}" = PC Connectivity Solution "{AC76BA86-7AD7-1033-7B44-A70000000000}" = Adobe Reader 7.0 "{AF7E85DC-317C-47F5-810E-B82EE093A612}" = Samsung New PC Studio USB Driver Installer "{B06B842F-2450-494F-BBDE-217CDC151A37}" = NTI Backup NOW! 4.5 "{B7A0CE06-068E-11D6-97FD-0050BACBF861}" = PowerProducer "{C06554A1-2C1E-4D20-B613-EE62C79927CC}" = Acer eNet Management "{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2 "{C3ABE126-2BB2-4246-BFE1-6797679B3579}" = LG USB Modem driver "{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1 "{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1 "{CF40ACC5-E1BB-4aff-AC72-04C2F616BCA7}" = getPlus(R) for Adobe "{D458BBDC-0363-42E0-8FF9-4736E3CB3CA2}" = Acer Screensaver "{D8CE69B0-9274-4b8c-BA49-0FF6A20A3C65}" = SAMSUNG SYMBIAN USB Download Driver "{DEE08946-40F0-4890-853E-60A6C3306041}" = Acer ePerformance Management "{E38BC648-883B-4EE5-966C-94C4B7AB3E0B}" = Acer eSettings Management "{E431C518-2EE2-471E-9234-BE995C36D513}" = Acer eDataSecurity Management 1.00.26 "{E78BFA60-5393-4C38-82AB-E8019E464EB4}" = Microsoft .NET Framework 1.1 German Language Pack "{E81667C6-2856-46D6-ABEA-6A2F42166779}" = mCore "{E9FFB3AD-90F8-4934-A9BD-5DB61EE232B6}_is1" = Videograbber 5.0 "{F0BFC7EF-9CF8-44EE-91B0-158884CD87C5}" = mMHouse "{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver "{F193FC0E-9E18-40FC-A974-509A1BDD240A}" = Samsung New PC Studio "{FCA651F3-5BDA-4DDA-9E4A-5D87D6914CC4}" = mWlsSafe "3A5DEFA413DDE699DBA6EBE0A63534ACA524D30F" = Windows-Treiberpaket - Nokia pccsmcfd (10/12/2007 6.85.4.0) "6194C28A8F62DD817EA1B918E6E46E806A21B452" = Windows-Treiberpaket - MobileTop (sshpmdm) Modem (02/23/2007 2.5.0.0) "65B6FE5418CE28F4D72543FB2D964C3CEC83F161" = Windows-Treiberpaket - MobileTop (sshpusb) USB (02/23/2007 2.5.0.0) "AcerOrbiCamDrv" = Acer OrbiCam-Treiber "Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX "Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin "Adobe Shockwave Player" = Adobe Shockwave Player "America Online de" = AOL Deutschland "AOL Connectivity Services" = AOL Optimized Dial-In "Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus "CCleaner" = CCleaner (remove only) "CNXT_MODEM_HDAUDIO_VEN_14F1&DEV_2BFA&SUBSYS_1025007F" = HDAUDIO Soft Data Fax Modem with SmartCP "E24870CB6AA1C3511635FF9020A3E9471287FBE7" = Windows-Treiberpaket - MobileTop (sshpmdm) Modem (01/26/2008 2.6.0.0) "ePresentation" = Acer ePresentation Management "FirstloadIkarus" = Firstload Ikarus "Glary Utilities_is1" = Glary Utilities 2.16.0.758 "Google Updater" = Google Updater "GridVista" = Acer GridVista "HijackThis" = HijackThis 2.0.2 "IDNMitigationAPIs" = Microsoft Internationalized Domain Names Mitigation APIs "InstallShield_{1577A05B-EE62-4BBC-9DB7-FE748FA44EC2}" = NTI CD & DVD-Maker "InstallShield_{15B70821-7893-4607-805A-BB80F3EA8279}" = Acer Empowering Technology framework "InstallShield_{6CA897D0-67F5-4F75-8261-DC8BFCA6DA42}" = Acer eLock Management "InstallShield_{AF7E85DC-317C-47F5-810E-B82EE093A612}" = Samsung New PC Studio USB Driver Installer "InstallShield_{DEE08946-40F0-4890-853E-60A6C3306041}" = Acer ePerformance Management "InstallShield_{E38BC648-883B-4EE5-966C-94C4B7AB3E0B}" = Acer eSettings Management "InstallShield_{F193FC0E-9E18-40FC-A974-509A1BDD240A}" = Samsung New PC Studio "king.com" = king.com (remove only) "LimeWire" = LimeWire 4.18.8 "LManager" = Launch Manager "Microsoft .NET Framework 1.1 (1033)" = Microsoft .NET Framework 1.1 "Microsoft .NET Framework 2.0 Language Pack - DEU" = Microsoft .NET Framework 2.0 Language Pack - DEU "Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1 "Mozilla Firefox (3.5.3)" = Mozilla Firefox (3.5.3) "MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP "NeroMultiInstaller!UninstallKey" = Nero Suite "NLSDownlevelMapping" = Microsoft National Language Support Downlevel APIs "NVIDIA Drivers" = NVIDIA Drivers "Picasa 3" = Picasa 3 "PokerStars" = PokerStars "ProInst" = Intel(R) PROSet/Wireless Software "QuickTime" = QuickTime "SAMSUNG Mobile Composite Device" = SAMSUNG Mobile Composite Device Software "SAMSUNG Mobile Modem" = SAMSUNG Mobile Modem Driver Set "Samsung Mobile Modem Device" = Samsung Mobile Modem Device Software "SAMSUNG Mobile Modem V2" = SAMSUNG Mobile Modem V2 Software "Samsung Mobile phone USB driver" = Samsung Mobile phone USB driver Software "SAMSUNG Mobile USB Modem" = SAMSUNG Mobile USB Modem Software "SAMSUNG Mobile USB Modem 1.0" = SAMSUNG Mobile USB Modem 1.0 Software "SAMSUNG USB Mobile Device" = SAMSUNG USB Mobile Device Software "SynTPDeinstKey" = Synaptics Pointing Device Driver "SystemRequirementsLab" = System Requirements Lab "UnityWebPlayer" = Unity Web Player "ViewpointMediaPlayer" = Viewpoint Media Player "VLC media player" = VLC media player 0.9.6 "WIC" = Windows Imaging Component "Winamp" = Winamp "Windows Live OneCare safety scanner" = Windows Live OneCare safety scanner "Windows Media Format Runtime" = Windows Media Format 11 runtime "Windows Media Player" = Windows Media Player 11 "Windows XP Service Pack" = Windows XP Service Pack 3 "WinRAR archiver" = WinRAR archiver "WMFDist11" = Windows Media Format 11 runtime "wmp11" = Windows Media Player 11 "Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0 ========== Last 10 Event Log Errors ========== [ Application Events ] Error - 10.10.2009 18:24:50 | Computer Name = ACER-0C7D612F1B | Source = Microsoft Fax | ID = 32063 Description = Fehler beim Lesen der Archivkonfiguration durch den Faxdienst. Dies ist möglicherweise die Folge von einer Beschädigung der Registrierung oder von unzureichenden Systemressourcen. Installieren Sie den Faxdienst unter Verwendung des Reparaturmodus neu. Win32-Fehlercode: 13. Dieser Fehlercode gibt die Ursache für den Fehler an. Error - 10.10.2009 18:26:38 | Computer Name = ACER-0C7D612F1B | Source = LoadPerf | ID = 3002 Description = Der Wert für die Namenszeichenfolge im Leistungsindikator in der Registrierung ist falsch formatiert. Die ungültige Zeichenfolge ist ? und der ungültige Indexwert ist das erste DWORD im Datenbereich, während die letzten gültigen Indexwerte die zweiten und dritten DWORD im Datenbereich sind. Error - 10.10.2009 18:54:06 | Computer Name = ACER-0C7D612F1B | Source = Microsoft Fax | ID = 32063 Description = Fehler beim Lesen der Archivkonfiguration durch den Faxdienst. Dies ist möglicherweise die Folge von einer Beschädigung der Registrierung oder von unzureichenden Systemressourcen. Installieren Sie den Faxdienst unter Verwendung des Reparaturmodus neu. Win32-Fehlercode: 13. Dieser Fehlercode gibt die Ursache für den Fehler an. Error - 10.10.2009 18:54:28 | Computer Name = ACER-0C7D612F1B | Source = LoadPerf | ID = 3002 Description = Der Wert für die Namenszeichenfolge im Leistungsindikator in der Registrierung ist falsch formatiert. Die ungültige Zeichenfolge ist ? und der ungültige Indexwert ist das erste DWORD im Datenbereich, während die letzten gültigen Indexwerte die zweiten und dritten DWORD im Datenbereich sind. Error - 10.10.2009 21:22:31 | Computer Name = ACER-0C7D612F1B | Source = Microsoft Fax | ID = 32063 Description = Fehler beim Lesen der Archivkonfiguration durch den Faxdienst. Dies ist möglicherweise die Folge von einer Beschädigung der Registrierung oder von unzureichenden Systemressourcen. Installieren Sie den Faxdienst unter Verwendung des Reparaturmodus neu. Win32-Fehlercode: 13. Dieser Fehlercode gibt die Ursache für den Fehler an. Error - 11.10.2009 07:46:40 | Computer Name = ACER-0C7D612F1B | Source = Microsoft Fax | ID = 32063 Description = Fehler beim Lesen der Archivkonfiguration durch den Faxdienst. Dies ist möglicherweise die Folge von einer Beschädigung der Registrierung oder von unzureichenden Systemressourcen. Installieren Sie den Faxdienst unter Verwendung des Reparaturmodus neu. Win32-Fehlercode: 13. Dieser Fehlercode gibt die Ursache für den Fehler an. Error - 11.10.2009 07:46:53 | Computer Name = ACER-0C7D612F1B | Source = LoadPerf | ID = 3002 Description = Der Wert für die Namenszeichenfolge im Leistungsindikator in der Registrierung ist falsch formatiert. Die ungültige Zeichenfolge ist ? und der ungültige Indexwert ist das erste DWORD im Datenbereich, während die letzten gültigen Indexwerte die zweiten und dritten DWORD im Datenbereich sind. Error - 11.10.2009 08:10:52 | Computer Name = ACER-0C7D612F1B | Source = Microsoft Fax | ID = 32063 Description = Fehler beim Lesen der Archivkonfiguration durch den Faxdienst. Dies ist möglicherweise die Folge von einer Beschädigung der Registrierung oder von unzureichenden Systemressourcen. Installieren Sie den Faxdienst unter Verwendung des Reparaturmodus neu. Win32-Fehlercode: 13. Dieser Fehlercode gibt die Ursache für den Fehler an. Error - 11.10.2009 08:44:33 | Computer Name = ACER-0C7D612F1B | Source = Microsoft Fax | ID = 32063 Description = Fehler beim Lesen der Archivkonfiguration durch den Faxdienst. Dies ist möglicherweise die Folge von einer Beschädigung der Registrierung oder von unzureichenden Systemressourcen. Installieren Sie den Faxdienst unter Verwendung des Reparaturmodus neu. Win32-Fehlercode: 13. Dieser Fehlercode gibt die Ursache für den Fehler an. Error - 11.10.2009 09:40:56 | Computer Name = ACER-0C7D612F1B | Source = Microsoft Fax | ID = 32063 Description = Fehler beim Lesen der Archivkonfiguration durch den Faxdienst. Dies ist möglicherweise die Folge von einer Beschädigung der Registrierung oder von unzureichenden Systemressourcen. Installieren Sie den Faxdienst unter Verwendung des Reparaturmodus neu. Win32-Fehlercode: 13. Dieser Fehlercode gibt die Ursache für den Fehler an. [ System Events ] Error - 11.10.2009 08:39:44 | Computer Name = ACER-0C7D612F1B | Source = Service Control Manager | ID = 7034 Description = Dienst "Java Quick Starter" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. Error - 11.10.2009 08:39:58 | Computer Name = ACER-0C7D612F1B | Source = Service Control Manager | ID = 7009 Description = Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst PEVSystemStart. Error - 11.10.2009 08:44:34 | Computer Name = ACER-0C7D612F1B | Source = Service Control Manager | ID = 7023 Description = Der Dienst "Automatische Updates" wurde mit folgendem Fehler beendet: %%126 Error - 11.10.2009 08:45:21 | Computer Name = ACER-0C7D612F1B | Source = Service Control Manager | ID = 7023 Description = Der Dienst "WMI-Leistungsadapter" wurde mit folgendem Fehler beendet: %%2147500037 Error - 11.10.2009 09:40:49 | Computer Name = ACER-0C7D612F1B | Source = sr | ID = 1 Description = Beim Verarbeiten der Datei "" auf Volume "HarddiskVolume2" ist im Wiederherstellungsfilter der unerwartete Fehler "0xC0000001" aufgetreten. Die Volumeüberwachung wurde angehalten. Error - 11.10.2009 09:40:58 | Computer Name = ACER-0C7D612F1B | Source = Service Control Manager | ID = 7023 Description = Der Dienst "Automatische Updates" wurde mit folgendem Fehler beendet: %%126 Error - 11.10.2009 09:42:23 | Computer Name = ACER-0C7D612F1B | Source = Service Control Manager | ID = 7022 Description = Der Dienst "CyberLink Background Capture Service (CBCS)" wurde nicht ordnungsgemäß gestartet. Error - 11.10.2009 09:42:23 | Computer Name = ACER-0C7D612F1B | Source = Service Control Manager | ID = 7001 Description = Der Dienst "CyberLink Task Scheduler (CTS)" ist vom Dienst "CyberLink Background Capture Service (CBCS)" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: %%1070 Error - 11.10.2009 09:42:23 | Computer Name = ACER-0C7D612F1B | Source = Service Control Manager | ID = 7026 Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: abp480n5 adpu160m agp440 agpCPQ Aha154x aic78u2 aic78xx AliIde alim1541 amdagp amsint asc asc3350p asc3550 cbidf cd20xrnt CmdIde Cpqarray dac2w2k dac960nt dpti2o hpn i2omp ini910u IntelIde mraid35x perc2 perc2hib ql1080 Ql10wnt ql12160 ql1240 ql1280 sisagp Sparrow symc810 symc8xx sym_hi sym_u3 TosIde ultra viaagp ViaIde Error - 11.10.2009 09:44:31 | Computer Name = ACER-0C7D612F1B | Source = Service Control Manager | ID = 7023 Description = Der Dienst "WMI-Leistungsadapter" wurde mit folgendem Fehler beendet: %%2147500037 < End of report > |
OTL logfile created on: 11.10.2009 15:46:47 - Run 1 OTL by OldTimer - Version 3.0.19.0 Folder = C:\Dokumente und Einstellungen\Wagner\Desktop Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 7.0.5730.13) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 1022,04 Mb Total Physical Memory | 599,07 Mb Available Physical Memory | 58,62% Memory free 2,40 Gb Paging File | 2,08 Gb Available in Paging File | 86,53% Paging File free Paging file location(s): C:\pagefile.sys 1536 3072 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 54,46 Gb Total Space | 20,00 Gb Free Space | 36,72% Space Free | Partition Type: FAT32 Drive D: | 50,80 Gb Total Space | 37,27 Gb Free Space | 73,35% Space Free | Partition Type: NTFS E: Drive not present or media not loaded F: Drive not present or media not loaded G: Drive not present or media not loaded H: Drive not present or media not loaded I: Drive not present or media not loaded Computer Name: ACER-0C7D612F1B Current User Name: Wagner Logged in as Administrator. Current Boot Mode: Normal Scan Mode: Current user Company Name Whitelist: Off Skip Microsoft Files: Off File Age = 30 Days Output = Minimal ========== Processes (SafeList) ========== PRC - C:\Acer\Empowering Technology\admServ.exe (Avocent Inc.) PRC - C:\Acer\Empowering Technology\ePower\ePower_DMC.exe (Acer Incorporated) PRC - C:\Dokumente und Einstellungen\Wagner\Desktop\OTL.exe (OldTimer Tools) PRC - C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe (Cyberlink) PRC - C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLService.exe (Cyberlink) PRC - C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe () PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH) PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH) PRC - C:\Programme\CyberLink\Shared Files\RichVideo.exe () PRC - C:\Programme\Gemeinsame Dateien\aol\ACS\AOLacsd.exe (America Online, Inc.) PRC - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe (Hewlett-Packard Company) PRC - c:\programme\gemeinsame dateien\logitech\lvmvfm\LVPrcSrv.exe (Logitech) PRC - C:\Programme\Intel\Wireless\Bin\EvtEng.exe (Intel Corporation) PRC - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe (Intel Corporation) PRC - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe (Intel Corporation ) PRC - C:\Programme\Java\jre6\bin\jqs.exe (Sun Microsystems, Inc.) PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation) PRC - C:\WINDOWS\Explorer.EXE (Microsoft Corporation) PRC - C:\WINDOWS\System32\FsUsbExService.Exe (Teruten) PRC - C:\WINDOWS\System32\nvsvc32.exe (NVIDIA Corporation) PRC - C:\WINDOWS\System32\wbem\unsecapp.exe (Microsoft Corporation) PRC - C:\WINDOWS\System32\wbem\wmiprvse.exe (Microsoft Corporation) ========== Win32 Services (SafeList) ========== SRV - (AntiVirSchedulerService [Auto | Running]) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH) SRV - (AntiVirService [Auto | Running]) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH) SRV - (AOL ACS [Auto | Running]) -- C:\Programme\Gemeinsame Dateien\aol\ACS\AOLacsd.exe (America Online, Inc.) SRV - (aspnet_state [On_Demand | Stopped]) -- C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe (Microsoft Corporation) SRV - (AWService [Auto | Running]) -- C:\Acer\Empowering Technology\admServ.exe (Avocent Inc.) SRV - (CLCapSvc [Auto | Running]) -- C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe () SRV - (clr_optimization_v2.0.50727_32 [On_Demand | Stopped]) -- C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe (Microsoft Corporation) SRV - (CLSched [Auto | Stopped]) -- C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe () SRV - (CyberLink Media Library Service [Auto | Running]) -- C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe (Cyberlink) SRV - (EvtEng [Auto | Running]) -- C:\Programme\Intel\Wireless\Bin\EvtEng.exe (Intel Corporation) SRV - (FontCache3.0.0.0 [On_Demand | Stopped]) -- C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe (Microsoft Corporation) SRV - (FsUsbExService [Auto | Running]) -- C:\WINDOWS\System32\FsUsbExService.Exe (Teruten) SRV - (getPlusHelper [On_Demand | Stopped]) -- C:\Programme\NOS\bin\getPlus_Helper.dll (NOS Microsystems Ltd.) SRV - (gusvc [Auto | Stopped]) -- C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe (Google) SRV - (helpsvc [Auto | Running]) -- C:\WINDOWS\PCHealth\HelpCtr\Binaries\pchsvc.dll (Microsoft Corporation) SRV - (idsvc [Unknown | Stopped]) -- C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe (Microsoft Corporation) SRV - (Irmon [Auto | Running]) -- C:\WINDOWS\System32\irmon.dll (Microsoft Corporation) SRV - (JavaQuickStarterService [Auto | Running]) -- C:\Programme\Java\jre6\bin\jqs.exe (Sun Microsystems, Inc.) SRV - (LightScribeService [Auto | Running]) -- C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe (Hewlett-Packard Company) SRV - (LVPrcSrv [Auto | Running]) -- c:\programme\gemeinsame dateien\logitech\lvmvfm\LVPrcSrv.exe (Logitech) SRV - (NetTcpPortSharing [Disabled | Stopped]) -- C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe (Microsoft Corporation) SRV - (NVSvc [Auto | Running]) -- C:\WINDOWS\System32\nvsvc32.exe (NVIDIA Corporation) SRV - (ose [On_Demand | Stopped]) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation) SRV - (RegSrvc [Auto | Running]) -- C:\Programme\Intel\Wireless\Bin\RegSrvc.exe (Intel Corporation) SRV - (RichVideo [Auto | Running]) -- C:\Programme\CyberLink\Shared Files\RichVideo.exe () SRV - (S24EventMonitor [Auto | Running]) -- C:\Programme\Intel\Wireless\Bin\S24EvMon.exe (Intel Corporation ) SRV - (ServiceLayer [On_Demand | Stopped]) -- C:\Programme\PC Connectivity Solution\ServiceLayer.exe (Nokia.) SRV - (WMPNetworkSvc [On_Demand | Stopped]) -- C:\Programme\Windows Media Player\WMPNetwk.exe (Microsoft Corporation) ========== Driver Services (SafeList) ========== DRV - (AegisP [Auto | Running]) -- C:\WINDOWS\System32\DRIVERS\AegisP.sys (Meetinghouse Data Communications) DRV - (AliIde [Boot | Stopped]) -- C:\WINDOWS\system32\DRIVERS\aliide.sys (Acer Laboratories Inc.) DRV - (amdagp [Boot | Stopped]) -- C:\WINDOWS\system32\DRIVERS\amdagp.sys (Advanced Micro Devices, Inc.) DRV - (asc [Boot | Stopped]) -- C:\WINDOWS\system32\DRIVERS\asc.sys (Advanced System Products, Inc.) DRV - (asc3550 [Boot | Stopped]) -- C:\WINDOWS\system32\DRIVERS\asc3550.sys (Advanced System Products, Inc.) DRV - (avgio [System | Running]) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH) DRV - (avgntflt [Auto | Running]) -- C:\WINDOWS\System32\DRIVERS\avgntflt.sys (Avira GmbH) DRV - (avipbb [System | Running]) -- C:\WINDOWS\System32\DRIVERS\avipbb.sys (Avira GmbH) DRV - (b57w2k [On_Demand | Running]) -- C:\WINDOWS\System32\DRIVERS\b57xp32.sys (Broadcom Corporation) DRV - (bcm4sbxp [On_Demand | Stopped]) -- C:\WINDOWS\System32\DRIVERS\bcm4sbxp.sys (Broadcom Corporation) DRV - (CmdIde [Boot | Stopped]) -- C:\WINDOWS\system32\DRIVERS\cmdide.sys (CMD Technology, Inc.) DRV - (dac2w2k [Boot | Stopped]) -- C:\WINDOWS\system32\DRIVERS\dac2w2k.sys (Mylex Corporation) DRV - (DKbFltr [On_Demand | Running]) -- C:\WINDOWS\System32\DRIVERS\DKbFltr.sys (Dritek System Inc.) DRV - (EMSCR [On_Demand | Running]) -- C:\WINDOWS\System32\DRIVERS\EMS7SK.sys (ENE Technology Inc.) DRV - (EpmPsd [Auto | Running]) -- C:\WINDOWS\System32\drivers\epm-psd.sys (Acer Value Labs, USA) DRV - (EpmShd [Auto | Running]) -- C:\WINDOWS\System32\drivers\epm-shd.sys (Acer Value Labs, USA) DRV - (ESDCR [On_Demand | Running]) -- C:\WINDOWS\System32\DRIVERS\ESD7SK.sys (ENE Technology Inc.) DRV - (ESMCR [On_Demand | Running]) -- C:\WINDOWS\System32\DRIVERS\ESM7SK.sys (ENE Technology Inc.) DRV - (FsUsbExDisk [On_Demand | Running]) -- C:\WINDOWS\System32\FsUsbExDisk.SYS () DRV - (HDAudBus [On_Demand | Running]) -- C:\WINDOWS\System32\DRIVERS\HDAudBus.sys (Windows (R) Server 2003 DDK provider) DRV - (HSF_DPV [On_Demand | Running]) -- C:\WINDOWS\System32\DRIVERS\HSF_DPV.sys (Conexant Systems, Inc.) DRV - (HSFHWAZL [On_Demand | Running]) -- C:\WINDOWS\System32\DRIVERS\HSFHWAZL.sys (Conexant Systems, Inc.) DRV - (ialm [On_Demand | Stopped]) -- C:\WINDOWS\System32\DRIVERS\ialmnt5.sys (Intel Corporation) DRV - (IntcAzAudAddService [On_Demand | Running]) -- C:\WINDOWS\System32\drivers\RtkHDAud.sys (Realtek Semiconductor Corp.) DRV - (lv321av [On_Demand | Running]) -- C:\WINDOWS\System32\DRIVERS\lv321av.sys (Logitech) DRV - (lvmvdrv [On_Demand | Running]) -- C:\WINDOWS\System32\drivers\lvmvdrv.sys () DRV - (LVPrcMon [On_Demand | Running]) -- C:\WINDOWS\System32\drivers\LVPrcMon.sys () DRV - (LVUSBSta [On_Demand | Running]) -- C:\WINDOWS\System32\drivers\lvusbsta.sys (Logitech) DRV - (mdmxsdk [Auto | Running]) -- C:\WINDOWS\System32\DRIVERS\mdmxsdk.sys (Conexant) DRV - (mraid35x [Boot | Stopped]) -- C:\WINDOWS\system32\DRIVERS\mraid35x.sys (American Megatrends Inc.) DRV - (NdisFilt [On_Demand | Stopped]) -- C:\WINDOWS\System32\Drivers\NdisFilt.sys (OSA Technologies) DRV - (NETMNT [On_Demand | Stopped]) -- C:\WINDOWS\System32\DRIVERS\NETMNT.sys () DRV - (NTIDrvr [On_Demand | Running]) -- C:\WINDOWS\System32\DRIVERS\NTIDrvr.sys (NewTech Infosystems, Inc.) DRV - (nv [On_Demand | Running]) -- C:\WINDOWS\System32\DRIVERS\nv4_mini.sys (NVIDIA Corporation) DRV - (OsaFsLoc [System | Running]) -- C:\WINDOWS\System32\drivers\OsaFsLoc.sys (OSA Technologies) DRV - (osaio [Auto | Running]) -- C:\WINDOWS\System32\drivers\osaio.sys (OSA Technologies, An Avocent Company) DRV - (osanbm [Auto | Running]) -- C:\WINDOWS\System32\drivers\osanbm.sys (Windows (R) 2000 DDK provider) DRV - (pccsmcfd [On_Demand | Stopped]) -- C:\WINDOWS\System32\DRIVERS\pccsmcfd.sys (Nokia) DRV - (Ptilink [On_Demand | Running]) -- C:\WINDOWS\System32\DRIVERS\ptilink.sys (Parallel Technologies, Inc.) DRV - (PxHelp20 [Boot | Running]) -- C:\WINDOWS\System32\Drivers\PxHelp20.sys (Sonic Solutions) DRV - (ql1080 [Boot | Stopped]) -- C:\WINDOWS\system32\DRIVERS\ql1080.sys (QLogic Corporation) DRV - (ql12160 [Boot | Stopped]) -- C:\WINDOWS\system32\DRIVERS\ql12160.sys (QLogic Corporation) DRV - (ql1280 [Boot | Stopped]) -- C:\WINDOWS\system32\DRIVERS\ql1280.sys (QLogic Corporation) DRV - (s24trans [Auto | Running]) -- C:\WINDOWS\System32\DRIVERS\s24trans.sys (Intel Corporation) DRV - (Secdrv [On_Demand | Stopped]) -- C:\WINDOWS\System32\DRIVERS\secdrv.sys (Macrovision Corporation, Macrovision Europe Limited, and Macrovision Japan and Asia K.K.) DRV - (sisagp [Boot | Stopped]) -- C:\WINDOWS\system32\DRIVERS\sisagp.sys (Silicon Integrated Systems Corporation) DRV - (SMCIRDA [On_Demand | Running]) -- C:\WINDOWS\System32\DRIVERS\smcirda.sys (SMSC) DRV - (Sparrow [Boot | Stopped]) -- C:\WINDOWS\system32\DRIVERS\sparrow.sys (Adaptec, Inc.) DRV - (sscdbus [On_Demand | Stopped]) -- C:\WINDOWS\System32\DRIVERS\sscdbus.sys (MCCI Corporation) DRV - (sscdmdfl [On_Demand | Stopped]) -- C:\WINDOWS\System32\DRIVERS\sscdmdfl.sys (MCCI Corporation) DRV - (sscdmdm [On_Demand | Stopped]) -- C:\WINDOWS\System32\DRIVERS\sscdmdm.sys (MCCI Corporation) DRV - (sscdserd [On_Demand | Stopped]) -- C:\WINDOWS\System32\DRIVERS\sscdserd.sys (MCCI Corporation) DRV - (ssmdrv [System | Running]) -- C:\WINDOWS\System32\DRIVERS\ssmdrv.sys (Avira GmbH) DRV - (sym_hi [Boot | Stopped]) -- C:\WINDOWS\system32\DRIVERS\sym_hi.sys (LSI Logic) DRV - (sym_u3 [Boot | Stopped]) -- C:\WINDOWS\system32\DRIVERS\sym_u3.sys (LSI Logic) DRV - (symc810 [Boot | Stopped]) -- C:\WINDOWS\system32\DRIVERS\symc810.sys (Symbios Logic Inc.) DRV - (symc8xx [Boot | Stopped]) -- C:\WINDOWS\system32\DRIVERS\symc8xx.sys (LSI Logic) DRV - (SynTP [On_Demand | Running]) -- C:\WINDOWS\System32\DRIVERS\SynTP.sys (Synaptics, Inc.) DRV - (UBHelper [Boot | Running]) -- C:\WINDOWS\System32\drivers\UBHelper.sys () DRV - (ultra [Boot | Stopped]) -- C:\WINDOWS\system32\DRIVERS\ultra.sys (Promise Technology, Inc.) DRV - (usbbus [On_Demand | Stopped]) -- C:\WINDOWS\System32\DRIVERS\lgusbbus.sys (LG Electronics Inc.) DRV - (UsbDiag [On_Demand | Stopped]) -- C:\WINDOWS\System32\DRIVERS\lgusbdiag.sys (LG Electronics Inc.) DRV - (USBModem [On_Demand | Stopped]) -- C:\WINDOWS\System32\DRIVERS\lgusbmodem.sys (LG Electronics Inc.) DRV - (w39n51 [On_Demand | Stopped]) -- C:\WINDOWS\System32\DRIVERS\w39n51.sys (Intel® Corporation) DRV - (wanatw [On_Demand | Running]) -- C:\WINDOWS\System32\DRIVERS\wanatw4.sys (America Online, Inc.) DRV - (winachsf [On_Demand | Running]) -- C:\WINDOWS\System32\DRIVERS\HSF_CNXT.sys (Conexant Systems, Inc.) DRV - (WinDriver6 [On_Demand | Running]) -- C:\WINDOWS\System32\drivers\windrvr6.sys (Jungo) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = [binary data] IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Extensions Off Page = about:NoAdd-ons IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Security Risk Page = about:SecurityRisk IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,CustomizeSearch = http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchcust.htm IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\system32\blank.htm IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Page_Transitions = 1 IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ IE - HKCU\..\URLSearchHook: - Reg Error: Key error. File not found IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = <local> ========== FireFox ========== FF - prefs.js..browser.search.defaultenginename: "ICQ Search" FF - prefs.js..browser.search.selectedEngine: "Google" FF - prefs.js..browser.startup.homepage: "kino.to" FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.1.1 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA}:6.0.11 FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0 FF - prefs.js..extensions.enabledItems: linkfilter@kaspersky.ru:9.0.0.463 FF - prefs.js..extensions.enabledItems: {20a82645-c095-46ed-80e3-08825760534b}:1.1 FF - prefs.js..extensions.enabledItems: {972ce4c6-7e08-4474-a285-3208198ce6fd}:3.5.3 FF - prefs.js..keyword.URL: "http://search.icq.com/search/afe_results.php?ch_id=afex&q=" FF - prefs.js..network.proxy.type: 2 FF - HKLM\software\mozilla\Firefox\extensions\\jqs@sun.com: C:\Programme\Java\jre6\lib\deploy\jqs\ff [2009.03.11 15:36:46 | 00,000,000 | ---D | M] FF - HKLM\software\mozilla\Firefox\extensions\\{20a82645-c095-46ed-80e3-08825760534b}: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ [2009.08.10 06:53:00 | 00,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Firefox 3.5.3\extensions\\Components: C:\Programme\Mozilla Firefox\components [2008.12.25 11:15:12 | 00,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Firefox 3.5.3\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2008.12.25 11:15:12 | 00,000,000 | ---D | M] [2008.10.09 23:27:02 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Wagner\Anwendungsdaten\mozilla\Extensions [2008.10.09 23:27:02 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Wagner\Anwendungsdaten\mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384} [2008.10.09 23:27:02 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Wagner\Anwendungsdaten\mozilla\Firefox\Profiles\aekxxpdq.default\extensions [2009.09.03 18:07:02 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Wagner\Anwendungsdaten\mozilla\Firefox\Profiles\aekxxpdq.default\extensions\{20a82645-c095-46ed-80e3-08825760534b} [2009.09.11 20:40:34 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Wagner\Anwendungsdaten\mozilla\Firefox\Profiles\aekxxpdq.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} [2009.09.25 07:53:38 | 00,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Wagner\Anwendungsdaten\Mozilla\FireFox\Profiles\aekxxpdq.default\searchplugins\icqplugin-1.xml [2009.09.28 07:57:40 | 00,000,944 | ---- | M] () -- C:\Dokumente und Einstellungen\Wagner\Anwendungsdaten\Mozilla\FireFox\Profiles\aekxxpdq.default\searchplugins\icqplugin.xml [2009.10.09 21:57:38 | 00,000,961 | ---- | M] () -- C:\Dokumente und Einstellungen\Wagner\Anwendungsdaten\Mozilla\FireFox\Profiles\aekxxpdq.default\searchplugins\icqplugin-2.xml [2008.12.25 11:15:12 | 00,000,000 | ---D | M] -- C:\Programme\mozilla firefox\extensions [2009.07.14 19:45:34 | 00,000,000 | ---D | M] -- C:\Programme\mozilla firefox\extensions\{800b5000-a755-47e1-992b-48a1c1357f07} [2009.10.02 21:32:56 | 00,000,000 | ---D | M] -- C:\Programme\mozilla firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd} [2009.03.11 15:37:00 | 00,000,000 | ---D | M] -- C:\Programme\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA} [2009.08.12 20:18:18 | 00,000,000 | ---D | M] -- C:\Programme\mozilla firefox\extensions\linkfilter@kaspersky.ru [2009.08.24 22:17:30 | 00,023,544 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browserdirprovider.dll [2009.08.24 22:17:30 | 00,137,208 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\brwsrcmp.dll [2003.07.14 22:56:52 | 00,013,888 | ---- | M] (Microsoft Corporation) -- C:\Programme\mozilla firefox\plugins\NPOFFICE.DLL [2008.12.05 22:52:44 | 00,114,688 | ---- | M] (Adobe Systems, Inc.) -- C:\Programme\mozilla firefox\plugins\np32dsw.dll [2008.07.04 12:31:06 | 00,214,272 | ---- | M] (Midasplayer Ltd) -- C:\Programme\mozilla firefox\plugins\npmidas.dll [2009.03.11 15:36:44 | 00,410,984 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\mozilla firefox\plugins\npdeploytk.dll [2009.08.24 22:17:30 | 00,065,016 | ---- | M] (mozilla.org) -- C:\Programme\mozilla firefox\plugins\npnul32.dll [2009.08.24 21:25:20 | 00,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml [2009.08.24 21:25:20 | 00,002,344 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml [2009.08.24 21:25:20 | 00,002,371 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\google.xml [2009.08.24 21:25:20 | 00,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml [2009.08.24 21:25:20 | 00,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml [2009.08.24 21:25:20 | 00,000,801 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml |
O1 HOSTS File: (335311 bytes) - C:\WINDOWS\System32\drivers\etc\Hosts O1 - Hosts: 127.0.0.1 localhost O1 - Hosts: 127.0.0.1 www.007guard.com O1 - Hosts: 127.0.0.1 007guard.com O1 - Hosts: 127.0.0.1 008i.com O1 - Hosts: 127.0.0.1 www.008k.com O1 - Hosts: 127.0.0.1 008k.com O1 - Hosts: 127.0.0.1 www.00hq.com O1 - Hosts: 127.0.0.1 00hq.com O1 - Hosts: 127.0.0.1 010402.com O1 - Hosts: 127.0.0.1 www.032439.com O1 - Hosts: 127.0.0.1 032439.com O1 - Hosts: 127.0.0.1 www.0scan.com O1 - Hosts: 127.0.0.1 0scan.com O1 - Hosts: 127.0.0.1 1000gratisproben.com O1 - Hosts: 127.0.0.1 www.1000gratisproben.com O1 - Hosts: 127.0.0.1 1001namen.com O1 - Hosts: 127.0.0.1 www.1001namen.com O1 - Hosts: 127.0.0.1 www.100888290cs.com O1 - Hosts: 127.0.0.1 100888290cs.com O1 - Hosts: 127.0.0.1 100sexlinks.com O1 - Hosts: 127.0.0.1 www.100sexlinks.com O1 - Hosts: 127.0.0.1 www.10sek.com O1 - Hosts: 127.0.0.1 10sek.com O1 - Hosts: 127.0.0.1 www.1-2005-search.com O1 - Hosts: 127.0.0.1 1-2005-search.com O1 - Hosts: 11488 more lines... O2 - BHO: (AcroIEHlprObj Class) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated) O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.) O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.) O2 - BHO: (JQSIEStartDetectorImpl Class) - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll (Sun Microsystems, Inc.) O3 - HKLM\..\Toolbar: (Acer eDataSecurity Management) - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\WINDOWS\System32\eDStoolbar.dll (HiTRUST) O3 - HKCU\..\Toolbar\ShellBrowser: (no name) - {C4069E3A-68F1-403E-B40E-20066696354B} - No CLSID value found. O4 - HKLM..\Run: [ePower_DMC] C:\Acer\Empowering Technology\ePower\ePower_DMC.exe (Acer Incorporated) O4 - HKLM..\Run: [KernelFaultCheck] File not found O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.DLL (NVIDIA Corporation) O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoSetActiveDesktop = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: dontdisplaylastusername = 0 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: legalnoticecaption = O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: legalnoticetext = O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: shutdownwithoutlogon = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: undockwithoutlogon = 1 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoSetActiveDesktop = 1 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 0 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegistryTools = 0 O8 - Extra context menu item: Add to Google Photos Screensa&ver - C:\WINDOWS\System32\GPhotos.scr (Google Inc.) O8 - Extra context menu item: Nach Microsoft &Excel exportieren - C:\Maulwurf\Office 11\OFFICE11\EXCEL.EXE (Microsoft Corporation) O9 - Extra Button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Programme\PokerStars\PokerStarsUpdate.exe (PokerStars) O9 - Extra Button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\Maulwurf\Office 11\OFFICE11\REFIEBAR.DLL (Microsoft Corporation) O9 - Extra 'Tools' menuitem : @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe (Microsoft Corporation) O9 - Extra Button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Maulwurf\icq\ICQ6.5\ICQ.exe (ICQ, LLC.) O9 - Extra 'Tools' menuitem : ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Maulwurf\icq\ICQ6.5\ICQ.exe (ICQ, LLC.) O9 - Extra Button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (Microsoft Corporation) O9 - Extra 'Tools' menuitem : Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (Microsoft Corporation) O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\WINDOWS\System32\wshbth.dll (Microsoft Corporation) O10 - Protocol_Catalog9\Catalog_Entries\000000000006 - C:\WINDOWS\System32\rsvpsp.dll (Microsoft Corporation) O10 - Protocol_Catalog9\Catalog_Entries\000000000007 - C:\WINDOWS\System32\rsvpsp.dll (Microsoft Corporation) O15 - HKLM\..Trusted Domains: 57 domain(s) and sub-domain(s) not assigned to a zone. O15 - HKCU\..Trusted Domains: 57 domain(s) and sub-domain(s) not assigned to a zone. O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab (Shockwave ActiveX Control) O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase6796.cab (Windows Live Safety Center Base Module) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_11-windows-i586.cab (Java Plug-in 1.6.0_11) O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab (Java Plug-in 1.6.0_07) O16 - DPF: {CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_11-windows-i586.cab (Java Plug-in 1.6.0_11) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_11-windows-i586.cab (Java Plug-in 1.6.0_11) O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} http://wwwimages.adobe.com/www.adobe.com/products/acrobat/nos/gp.cab (get_atlcom Class) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 83.169.185.33 83.169.185.97 O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\ipp - No CLSID value found O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\msdaipp - No CLSID value found O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation) O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation) O18 - Protocol\Filter: - text/xml - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\Explorer.exe (Microsoft Corporation) O20 - Winlogon\Notify\320d180e651: DllName - Reg Error: Value error. - Reg Error: Value error. File not found O20 - Winlogon\Notify\igfxcui: DllName - igfxdev.dll - C:\WINDOWS\System32\igfxdev.dll (Intel Corporation) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O31 - SafeBoot: AlternateShell - cmd.exe O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2006.08.25 07:43:32 | 00,000,050 | ---- | M] () - C:\AUTOEXEC.BAT -- [ FAT32 ] O34 - HKLM BootExecute: (autocheck) - File not found O34 - HKLM BootExecute: (autochk) - C:\WINDOWS\System32\autochk.exe (Microsoft Corporation) O34 - HKLM BootExecute: (*) - File not found O35 - comfile [open] -- "%1" %* File not found O35 - exefile [open] -- "%1" %* File not found ========== Files/Folders - Created Within 30 Days ========== [2 C:\WINDOWS\*.tmp files] [2009.10.11 00:51:15 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lavasoft [2009.10.05 19:39:18 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes [2009.10.11 00:51:18 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\nView_Profiles [2009.10.02 00:39:21 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Wagner\Anwendungsdaten\GlarySoft [2009.10.11 00:52:51 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Wagner\Anwendungsdaten\Malwarebytes [2009.09.12 20:56:53 | 00,000,000 | ---D | C] -- C:\Programme\Avira [2009.10.11 00:52:50 | 00,000,000 | ---D | C] -- C:\Programme\CCleaner [2009.10.11 00:51:18 | 00,000,000 | ---D | C] -- C:\Programme\Free Download Manager [2009.10.02 00:37:42 | 00,000,000 | ---D | C] -- C:\Programme\Glary Utilities [2009.10.01 10:33:45 | 00,000,000 | ---D | C] -- C:\Programme\RegCleaner [2009.10.11 00:51:18 | 00,000,000 | ---D | C] -- C:\Programme\Software Informer [2009.10.11 00:51:18 | 00,000,000 | ---D | C] -- C:\Programme\SystemRequirementsLab [2009.10.05 19:41:50 | 00,000,000 | ---D | C] -- C:\Programme\trend micro [2009.10.01 23:00:59 | 00,000,000 | ---D | C] -- C:\Programme\Windows Live Safety Center [2009.10.11 15:44:50 | 00,520,192 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Wagner\Desktop\OTL.exe [2009.10.11 15:37:19 | 00,000,000 | ---D | C] -- C:\Avenger [2009.10.11 14:39:24 | 00,401,920 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\CF4870.exe [2009.10.11 14:39:24 | 00,000,000 | --SD | C] -- C:\coFix [2009.10.11 14:30:41 | 00,401,920 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\CF18504.exe [2009.10.11 14:06:05 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Wagner\Desktop\FixPolicies [2009.10.11 00:52:16 | 00,000,000 | ---D | C] -- C:\WINDOWS\System32\de [2009.10.11 00:52:16 | 00,000,000 | ---D | C] -- C:\WINDOWS\System32\bits [2009.10.11 00:51:18 | 00,000,000 | ---D | C] -- C:\WINDOWS\EHome [2009.10.10 22:17:14 | 00,401,920 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\CF7767.exe [2009.10.10 21:37:11 | 00,401,920 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\CF31208.exe [2009.10.10 20:48:48 | 00,401,920 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\CF4314.exe [2009.10.10 20:29:00 | 00,401,920 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\CF23385.exe [2009.10.10 20:07:58 | 00,000,000 | -HSD | C] -- C:\FOUND.018 [2009.10.10 20:01:28 | 00,000,000 | RHSD | C] -- C:\cmdcons [2009.10.10 19:52:59 | 00,212,480 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWXCACLS.exe [2009.10.10 19:52:59 | 00,161,792 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWREG.EXE [2009.10.10 19:52:59 | 00,136,704 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWSC.exe [2009.10.10 19:52:59 | 00,031,232 | ---- | C] (NirSoft) -- C:\WINDOWS\NIRCMD.exe [2009.10.10 19:52:54 | 00,000,000 | ---D | C] -- C:\WINDOWS\ERDNT [2009.10.10 19:52:52 | 00,401,920 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\CF11799.exe [2009.10.10 19:52:27 | 00,000,000 | ---D | C] -- C:\Qoobox [2009.10.10 13:05:31 | 00,000,000 | ---D | C] -- C:\Lop SD [2009.10.08 20:15:45 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Wagner\Desktop\fegfs [2009.10.08 15:29:04 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Wagner\Desktop\fussball lieder [2009.10.05 19:41:49 | 00,000,000 | ---D | C] -- C:\rsit [2009.10.04 23:26:34 | 00,000,000 | ---D | C] -- C:\WINDOWS\Prefetch [2009.10.04 23:04:12 | 00,121,984 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\drivers\usbvideo.sys [2009.10.04 23:04:12 | 00,014,208 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\drivers\wacompen.sys [2009.10.04 23:04:12 | 00,011,325 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\vchnt5.dll [2009.10.04 23:04:11 | 00,286,792 | ---- | C] (Smart Link) -- C:\WINDOWS\System32\slextspk.dll [2009.10.04 23:04:11 | 00,188,508 | ---- | C] (Smart Link) -- C:\WINDOWS\System32\slgen.dll [2009.10.04 23:04:11 | 00,073,832 | ---- | C] (Smart Link) -- C:\WINDOWS\System32\slcoinst.dll [2009.10.04 23:04:11 | 00,073,796 | ---- | C] (Smart Link) -- C:\WINDOWS\System32\slserv.exe [2009.10.04 23:04:11 | 00,044,672 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\drivers\uagp35.sys [2009.10.04 23:04:11 | 00,032,866 | ---- | C] (Smart Link) -- C:\WINDOWS\System32\slrundll.exe [2009.10.04 23:04:11 | 00,032,866 | ---- | C] (Smart Link) -- C:\WINDOWS\slrundll.exe [2009.10.04 23:04:11 | 00,012,800 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\drivers\usb8023x.sys [2009.10.04 23:04:11 | 00,010,240 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\drivers\sffp_mmc.sys [2009.10.04 23:04:11 | 00,005,888 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\drivers\smbali.sys [2009.10.04 23:04:11 | 00,003,901 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\siint5.dll [2009.10.04 23:04:10 | 00,397,056 | ---- | C] (S3 Graphics, Inc.) -- C:\WINDOWS\System32\s3gnb.dll [2009.10.04 23:04:10 | 00,030,592 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\drivers\rndismpx.sys [2009.10.04 23:04:08 | 01,737,856 | ---- | C] (Matrox Graphics Inc.) -- C:\WINDOWS\System32\mtxparhd.dll [2009.10.04 23:04:08 | 00,012,672 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\drivers\mutohpen.sys [2009.10.04 23:04:07 | 00,032,285 | ---- | C] (Conexant Systems, Inc.) -- C:\WINDOWS\System32\hsfcisp2.dll [2009.10.04 23:04:06 | 00,046,464 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\drivers\gagp30kx.sys [2009.10.04 23:04:06 | 00,025,856 | ---- | C] (Microsoft Corporation) -- |
C:\WINDOWS\System32\drivers\hidbth.sys [2009.10.04 23:04:06 | 00,019,200 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\drivers\hidir.sys [2009.10.04 23:04:05 | 00,516,768 | ---- | C] (ATI Technologies Inc. ) -- C:\WINDOWS\System32\ativvaxx.dll [2009.10.04 23:04:05 | 00,037,888 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\drivers\bthmodem.sys [2009.10.04 23:04:05 | 00,036,480 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\drivers\bthprint.sys [2009.10.04 23:04:05 | 00,032,768 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\ativtmxx.dll [2009.10.04 23:04:05 | 00,025,471 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\atv04nt5.dll [2009.10.04 23:04:05 | 00,023,040 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\ativmvxx.ax [2009.10.04 23:04:05 | 00,021,183 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\atv01nt5.dll [2009.10.04 23:04:05 | 00,017,279 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\atv10nt5.dll [2009.10.04 23:04:05 | 00,015,423 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\ch7xxnt5.dll [2009.10.04 23:04:05 | 00,014,143 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\atv06nt5.dll [2009.10.04 23:04:05 | 00,011,359 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\atv02nt5.dll [2009.10.04 23:04:05 | 00,009,728 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\ativdaxx.ax [2009.10.04 23:04:04 | 01,888,992 | ---- | C] (ATI Technologies Inc. ) -- C:\WINDOWS\System32\ati3duag.dll [2009.10.04 23:04:04 | 00,870,784 | ---- | C] (ATI Technologies Inc. ) -- C:\WINDOWS\System32\ati3d1ag.dll [2009.10.04 23:04:04 | 00,377,984 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\ati2dvaa.dll [2009.10.04 23:04:04 | 00,229,376 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\ati2cqag.dll [2009.10.04 23:04:04 | 00,201,728 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\ati2dvag.dll [2009.10.04 23:04:01 | 00,003,775 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\adv11nt5.dll [2009.10.04 23:04:01 | 00,003,711 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\adv09nt5.dll [2009.10.04 23:04:00 | 00,685,056 | ---- | C] (Conexant Systems, Inc.) -- C:\WINDOWS\System32\drivers\hsfcxts2.sys [2009.10.04 23:04:00 | 00,104,960 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\atinrvxx.sys [2009.10.04 23:04:00 | 00,036,463 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\ati1tuxx.sys [2009.10.04 23:04:00 | 00,031,744 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\atinxbxx.sys [2009.10.04 23:04:00 | 00,028,672 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\atinsnxx.sys [2009.10.04 23:04:00 | 00,013,240 | ---- | C] (Smart Link) -- C:\WINDOWS\System32\drivers\slwdmsup.sys [2009.10.04 23:04:00 | 00,011,935 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\wadv11nt.sys [2009.10.04 23:04:00 | 00,004,255 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\adv01nt5.dll [2009.10.04 23:04:00 | 00,003,967 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\adv02nt5.dll [2009.10.04 23:04:00 | 00,003,647 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\adv07nt5.dll [2009.10.04 23:04:00 | 00,003,615 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\adv05nt5.dll [2009.10.04 23:04:00 | 00,003,135 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\adv08nt5.dll [2009.10.04 23:03:59 | 01,309,184 | ---- | C] (Smart Link) -- C:\WINDOWS\System32\drivers\mtlstrm.sys [2009.10.04 23:03:59 | 00,220,032 | ---- | C] (Conexant Systems, Inc.) -- C:\WINDOWS\System32\drivers\hsfbs2s2.sys [2009.10.04 23:03:59 | 00,073,216 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\atintuxx.sys [2009.10.04 23:03:59 | 00,022,271 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\watv06nt.sys [2009.10.04 23:03:58 | 00,701,952 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\ati2mtag.sys [2009.10.04 23:03:58 | 00,056,623 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\ati1btxx.sys [2009.10.04 23:03:58 | 00,013,776 | ---- | C] (Smart Link) -- C:\WINDOWS\System32\drivers\recagent.sys [2009.10.04 23:03:57 | 00,404,990 | ---- | C] (Smart Link) -- C:\WINDOWS\System32\drivers\slntamr.sys [2009.10.04 23:03:57 | 00,327,168 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\ati2mtaa.sys [2009.10.04 23:03:57 | 00,180,360 | ---- | C] (Smart Link) -- C:\WINDOWS\System32\drivers\ntmtlfax.sys [2009.10.04 23:03:57 | 00,126,686 | ---- | C] (Smart Link) -- C:\WINDOWS\System32\drivers\mtlmnt5.sys [2009.10.04 23:03:57 | 00,057,856 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\atinbtxx.sys [2009.10.04 23:03:57 | 00,034,735 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\ati1xsxx.sys [2009.10.04 23:03:57 | 00,011,807 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\wadv07nt.sys [2009.10.04 23:03:56 | 00,452,736 | ---- | C] (Matrox Graphics Inc.) -- C:\WINDOWS\System32\drivers\mtxparhm.sys [2009.10.04 23:03:56 | 00,166,912 | ---- | C] (S3 Graphics, Inc.) -- C:\WINDOWS\System32\drivers\s3gnbm.sys [2009.10.04 23:03:56 | 00,095,424 | ---- | C] (Smart Link) -- C:\WINDOWS\System32\drivers\slnthal.sys [2009.10.04 23:03:56 | 00,063,488 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\atinxsxx.sys [2009.10.04 23:03:56 | 00,052,224 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\atinraxx.sys [2009.10.04 23:03:56 | 00,030,671 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\ati1raxx.sys [2009.10.04 23:03:56 | 00,025,471 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\watv10nt.sys [2009.10.04 23:03:56 | 00,021,343 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\ati1ttxx.sys [2009.10.04 23:03:56 | 00,012,047 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\ati1pdxx.sys [2009.10.04 23:03:56 | 00,011,615 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\ati1mdxx.sys [2009.10.04 23:03:56 | 00,011,295 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\wadv08nt.sys [2009.10.04 23:03:55 | 01,041,536 | ---- | C] (Conexant Systems, Inc.) -- C:\WINDOWS\System32\drivers\hsfdpsp2.sys [2009.10.04 23:03:55 | 00,129,535 | ---- | C] (Smart Link) -- C:\WINDOWS\System32\drivers\slnt7554.sys [2009.10.04 23:03:55 | 00,063,663 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\ati1rvxx.sys [2009.10.04 23:03:55 | 00,029,455 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\ati1xbxx.sys [2009.10.04 23:03:55 | 00,026,367 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\ati1snxx.sys [2009.10.04 23:03:55 | 00,014,336 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\atinpdxx.sys [2009.10.04 23:03:55 | 00,013,824 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\atinttxx.sys [2009.10.04 23:03:55 | 00,013,824 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\atinmdxx.sys [2009.10.04 23:03:55 | 00,011,871 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\wadv09nt.sys [2009.10.03 08:45:44 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Wagner\Desktop\Döner [2009.10.02 22:32:18 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Wagner\Eigene Dateien\Downloads [2009.10.01 20:46:32 | 00,000,000 | -H-D | C] -- C:\WINDOWS\msdownld.tmp [2009.10.01 20:46:30 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Wagner\Desktop\san [2009.10.01 08:37:13 | 00,515,416 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\XAudio2_5.dll [2009.10.01 08:37:12 | 01,974,616 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\D3DCompiler_42.dll [2009.10.01 08:37:12 | 00,238,936 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\xactengine3_5.dll [2009.10.01 08:37:11 | 05,501,792 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\d3dcsx_42.dll [2009.10.01 08:37:11 | 00,453,456 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\d3dx10_42.dll [2009.10.01 08:37:11 | 00,235,344 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\d3dx11_42.dll [2009.10.01 08:37:10 | 01,892,184 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\D3DX9_42.dll [2009.10.01 08:37:10 | 01,846,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\D3DCompiler_41.dll [2009.10.01 08:37:10 | 00,453,456 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\d3dx10_41.dll [2009.10.01 08:37:09 | 04,178,264 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\D3DX9_41.dll [2009.10.01 08:37:09 | 00,517,448 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\XAudio2_4.dll [2009.10.01 08:37:09 | 00,069,464 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\XAPOFX1_3.dll [2009.10.01 08:37:08 | 00,235,352 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\xactengine3_4.dll [2009.10.01 08:37:08 | 00,022,360 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\X3DAudio1_6.dll [2009.10.01 08:37:07 | 04,379,984 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\D3DX9_40.dll [2009.10.01 08:37:07 | 02,036,576 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\D3DCompiler_40.dll [2009.10.01 08:37:07 | 00,514,384 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\XAudio2_3.dll [2009.10.01 08:37:07 | 00,452,440 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\d3dx10_40.dll [2009.10.01 08:37:07 | 00,070,992 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\XAPOFX1_2.dll [2009.10.01 08:37:06 | 00,509,448 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\XAudio2_2.dll [2009.10.01 08:37:06 | 00,235,856 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\xactengine3_3.dll [2009.10.01 08:37:06 | 00,068,616 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\XAPOFX1_1.dll [2009.10.01 08:37:06 | 00,023,376 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\X3DAudio1_5.dll [2009.10.01 08:37:05 | 01,493,528 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\D3DCompiler_39.dll [2009.10.01 08:37:05 | 00,467,984 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\d3dx10_39.dll [2009.10.01 08:37:05 | 00,238,088 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\xactengine3_2.dll [2009.10.01 08:37:04 | 03,851,784 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\D3DX9_39.dll [2009.10.01 08:37:04 | 00,507,400 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\XAudio2_1.dll [2009.10.01 08:37:04 | 00,065,032 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\XAPOFX1_0.dll [2009.10.01 08:37:03 | 00,238,088 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\xactengine3_1.dll [2009.10.01 08:37:03 | 00,025,608 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\X3DAudio1_4.dll [2009.10.01 08:37:01 | 01,491,992 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\D3DCompiler_38.dll [2009.10.01 08:37:01 | 00,467,984 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\d3dx10_38.dll [2009.10.01 08:37:00 | 03,850,760 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\D3DX9_38.dll [2009.10.01 07:50:58 | 00,000,000 | ---D | C] -- C:\WINDOWS\Logs [2009.09.29 22:03:33 | 00,100,352 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\iecompat.dll [2009.09.29 22:03:21 | 00,000,000 | ---D | C] -- C:\WINDOWS\ie8updates [2009.09.29 22:03:12 | 00,246,272 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\ieproxy.dll[2009.09.29 22:03:12 | 00,012,800 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\xpshims.dll [2009.09.29 22:00:43 | 00,078,336 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\ieencode.dll [2009.09.29 22:00:43 | 00,078,336 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\ieencode.dll [2009.09.24 12:25:06 | 00,000,000 | -HSD | C] -- C:\FOUND.017 [2009.09.21 18:45:20 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Wagner\Desktop\caddy [2009.09.12 20:56:55 | 00,096,104 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avipbb.sys [2009.09.12 20:56:55 | 00,045,416 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntdd.sys [2009.09.12 20:56:55 | 00,028,520 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\ssmdrv.sys [2009.09.12 20:56:55 | 00,022,360 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntmgr.sys [2009.09.12 12:02:15 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Wagner\Desktop\gerdy [2009.09.11 22:09:45 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Wagner\Desktop\av2========== Files - Modified Within 30 Days ========== [2 C:\WINDOWS\*.tmp files] [2009.10.11 15:45:38 | 00,520,192 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Wagner\Desktop\OTL.exe [2009.10.11 15:41:00 | 00,001,044 | ---- | M] () -- C:\WINDOWS\tasks\Google Software Updater.job [2009.10.11 15:40:52 | 00,051,048 | ---- | M] () -- C:\WINDOWS\System32\nvapps.xml [2009.10.11 15:40:40 | 00,000,308 | ---- | M] () -- C:\WINDOWS\tasks\GlaryInitialize.job [2009.10.11 15:40:36 | 00,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT [2009.10.11 15:40:32 | 00,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2009.10.11 15:40:26 | 10,717,63456 | -HS- | M] () -- C:\hiberfil.sys [2009.10.11 15:36:58 | 00,000,012 | ---- | M] () -- C:\WINDOWS\bthservsdp.dat [2009.10.11 15:35:26 | 00,731,136 | ---- | M] () -- C:\Dokumente und Einstellungen\Wagner\Desktop\gehweg.exe [2009.10.11 14:39:14 | 00,401,920 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\CF4870.exe [2009.10.11 14:39:00 | 03,329,980 | R--- | M] () -- C:\Dokumente und Einstellungen\Wagner\Desktop\coFix.exe [2009.10.11 14:30:38 | 00,401,920 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\CF18504.exe [2009.10.11 14:05:32 | 00,169,398 | ---- | M] () -- C:\Dokumente und Einstellungen\Wagner\Desktop\FixPolicies.exe [2009.10.11 00:19:00 | 00,290,816 | ---- | M] () -- C:\Dokumente und Einstellungen\Wagner\Desktop\duhsvczr.exe [2009.10.10 22:16:58 | 00,401,920 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\CF7767.exe [2009.10.10 21:37:06 | 00,401,920 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\CF31208.exe [2009.10.10 21:18:58 | 00,000,202 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini [2009.10.10 20:48:30 | 00,401,920 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\CF4314.exe [2009.10.10 20:28:56 | 00,401,920 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\CF23385.exe [2009.10.10 20:01:32 | 00,000,281 | RHS- | M] () -- C:\boot.ini [2009.10.10 19:52:24 | 00,401,920 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\CF11799.exe [2009.10.09 13:37:00 | 00,000,458 | ---- | M] () -- C:\WINDOWS\tasks\Ad-Aware Update (Weekly).job [2009.10.07 22:20:00 | 01,053,385 | ---- | M] () -- C:\Dokumente und Einstellungen\Wagner\Desktop\2009-10-07 11.29.59.jpg [2009.10.07 22:19:58 | 00,861,863 | ---- | M] () -- C:\Dokumente und Einstellungen\Wagner\Desktop\2009-10-07 11.30.38.jpg [2009.10.07 22:19:56 | 00,938,374 | ---- | M] () -- C:\Dokumente und Einstellungen\Wagner\Desktop\2009-10-07 11.29.45.jpg [2009.10.05 14:24:22 | 00,000,330 | ---- | M] () -- C:\Dokumente und Einstellungen\Wagner\Eigene Dateien\cc_20091005_142331.reg [2009.10.05 14:23:22 | 00,000,206 | ---- | M] () -- C:\Dokumente und Einstellungen\Wagner\Eigene Dateien\cc_20091005_142317.reg [2009.10.05 14:23:08 | 00,000,206 | ---- | M] () -- C:\Dokumente und Einstellungen\Wagner\Eigene Dateien\cc_20091005_142304.reg [2009.10.05 14:22:54 | 00,000,206 | ---- | M] () -- C:\Dokumente und Einstellungen\Wagner\Eigene Dateien\cc_20091005_142250.reg [2009.10.05 14:22:42 | 00,000,288 | ---- | M] () -- C:\Dokumente und Einstellungen\Wagner\Eigene Dateien\cc_20091005_142236.reg [2009.10.05 14:22:26 | 00,000,642 | ---- | M] () -- C:\Dokumente und Einstellungen\Wagner\Eigene Dateien\cc_20091005_142220.reg [2009.10.05 14:22:04 | 00,012,020 | ---- | M] () -- C:\Dokumente und Einstellungen\Wagner\Eigene Dateien\cc_20091005_142122.reg [2009.10.05 14:20:12 | 00,001,425 | ---- | M] () -- C:\Dokumente und Einstellungen\Wagner\Desktop\CCleaner.lnk [2009.10.05 13:01:16 | 00,001,158 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2009.10.04 23:26:16 | 00,273,376 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2009.10.02 21:33:00 | 00,001,479 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk [2009.10.02 00:37:48 | 00,000,568 | ---- | M] () -- C:\Dokumente und Einstellungen\Wagner\Desktop\Glary Utilities.lnk [2009.10.01 10:33:48 | 00,000,538 | ---- | M] () -- C:\Dokumente und Einstellungen\Wagner\Desktop\RegCleaner.lnk [2009.09.29 22:57:08 | 00,000,424 | ---- | M] () -- C:\WINDOWS\zipgenius.xml [2009.09.15 10:40:10 | 00,818,990 | ---- | M] () -- C:\Dokumente und Einstellungen\Wagner\Desktop\Hans.MP3 [2009.09.14 02:12:38 | 00,229,888 | ---- | M] () -- C:\WINDOWS\pev.exe [2009.09.12 20:57:04 | 00,001,584 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Avira AntiVir Control Center.lnk ========== Files - No Company Name ========== [2009.10.11 15:34:40 | 00,731,136 | ---- | C] () -- C:\Dokumente und Einstellungen\Wagner\Desktop\gehweg.exe [2009.10.11 14:05:28 | 00,169,398 | ---- | C] () -- C:\Dokumente und Einstellungen\Wagner\Desktop\FixPolicies.exe [2009.10.11 00:18:30 | 00,290,816 | ---- | C] () -- C:\Dokumente und Einstellungen\Wagner\Desktop\duhsvczr.exe [2009.10.10 22:12:36 | 03,329,980 | R--- | C] () -- C:\Dokumente und Einstellungen\Wagner\Desktop\coFix.exe [2009.10.10 20:01:30 | 00,000,211 | ---- | C] () -- C:\Boot.bak [2009.10.10 20:01:29 | 00,262,448 | ---- | C] () -- C:\cmldr [2009.10.10 19:52:59 | 00,229,888 | ---- | C] () -- C:\WINDOWS\pev.exe [2009.10.10 19:52:59 | 00,098,816 | ---- | C] () -- C:\WINDOWS\sed.exe [2009.10.10 19:52:59 | 00,080,412 | ---- | C] () -- C:\WINDOWS\grep.exe [2009.10.10 19:52:59 | 00,068,096 | ---- | C] () -- C:\WINDOWS\zip.exe [2009.10.07 22:18:11 | 01,053,385 | ---- | C] () -- C:\Dokumente und Einstellungen\Wagner\Desktop\2009-10-07 11.29.59.jpg [2009.10.07 22:18:11 | 00,861,863 | ---- | C] () -- C:\Dokumente und Einstellungen\Wagner\Desktop\2009-10-07 11.30.38.jpg [2009.10.07 22:18:06 | 00,938,374 | ---- | C] () -- C:\Dokumente und Einstellungen\Wagner\Desktop\2009-10-07 11.29.45.jpg [2009.10.05 14:23:32 | 00,000,330 | ---- | C] () -- C:\Dokumente und Einstellungen\Wagner\Eigene Dateien\cc_20091005_142331.reg [2009.10.05 14:23:18 | 00,000,206 | ---- | C] () -- C:\Dokumente und Einstellungen\Wagner\Eigene Dateien\cc_20091005_142317.reg [2009.10.05 14:23:05 | 00,000,206 | ---- | C] () -- C:\Dokumente und Einstellungen\Wagner\Eigene Dateien\cc_20091005_142304.reg [2009.10.05 14:22:52 | 00,000,206 | ---- | C] () -- C:\Dokumente und Einstellungen\Wagner\Eigene Dateien\cc_20091005_142250.reg [2009.10.05 14:22:38 | 00,000,288 | ---- | C] () -- C:\Dokumente und Einstellungen\Wagner\Eigene Dateien\cc_20091005_142236.reg [2009.10.05 14:22:21 | 00,000,642 | ---- | C] () -- C:\Dokumente und Einstellungen\Wagner\Eigene Dateien\cc_20091005_142220.reg [2009.10.05 14:21:28 | 00,012,020 | ---- | C] () -- C:\Dokumente und Einstellungen\Wagner\Eigene Dateien\cc_20091005_142122.reg [2009.10.05 14:20:11 | 00,001,425 | ---- | C] () -- C:\Dokumente und Einstellungen\Wagner\Desktop\CCleaner.lnk [2009.10.04 23:03:59 | 00,129,045 | ---- | C] () -- C:\WINDOWS\System32\drivers\cxthsfs2.cty [2009.10.02 21:32:58 | 00,001,479 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk [2009.10.02 13:37:13 | 00,000,458 | ---- | C] () -- C:\WINDOWS\tasks\Ad-Aware Update (Weekly).job [2009.10.02 00:37:48 | 00,000,308 | ---- | C] () -- C:\WINDOWS\tasks\GlaryInitialize.job |
[2009.10.02 00:37:46 | 00,000,568 | ---- | C] () -- C:\Dokumente und Einstellungen\Wagner\Desktop\Glary Utilities.lnk [2009.10.01 10:33:46 | 00,000,538 | ---- | C] () -- C:\Dokumente und Einstellungen\Wagner\Desktop\RegCleaner.lnk [2009.09.24 12:25:38 | 00,001,044 | ---- | C] () -- C:\WINDOWS\tasks\Google Software Updater.job [2009.09.15 10:24:07 | 00,818,990 | ---- | C] () -- C:\Dokumente und Einstellungen\Wagner\Desktop\Hans.MP3 [2009.09.12 20:57:03 | 00,001,584 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Avira AntiVir Control Center.lnk [2009.08.19 20:27:05 | 00,110,592 | ---- | C] () -- C:\WINDOWS\System32\FsUsbExDevice.Dll [2009.08.19 20:27:05 | 00,036,608 | ---- | C] () -- C:\WINDOWS\System32\FsUsbExDisk.Sys [2009.08.19 20:26:57 | 00,002,528 | ---- | C] () -- C:\Dokumente und Einstellungen\Wagner\Anwendungsdaten\$_hpcst$.hpc [2009.08.12 19:41:47 | 00,000,215 | ---- | C] () -- C:\WINDOWS\wininit.ini [2009.08.09 14:09:28 | 00,017,428 | ---- | C] () -- C:\WINDOWS\GnuHashes.ini [2009.08.05 22:22:04 | 00,005,493 | -HS- | C] () -- C:\Dokumente und Einstellungen\Wagner\Anwendungsdaten\0200000090214691651C.manifest [2009.08.05 22:22:04 | 00,002,466 | -HS- | C] () -- C:\Dokumente und Einstellungen\Wagner\Anwendungsdaten\0200000090214691651P.manifest [2009.08.05 22:22:04 | 00,000,513 | -HS- | C] () -- C:\Dokumente und Einstellungen\Wagner\Anwendungsdaten\0200000090214691651O.manifest [2009.08.05 22:22:04 | 00,000,011 | -HS- | C] () -- C:\Dokumente und Einstellungen\Wagner\Anwendungsdaten\0200000090214691651S.manifest [2009.06.01 09:48:50 | 00,000,278 | ---- | C] () -- C:\WINDOWS\p71892.ini [2009.02.20 12:14:02 | 00,143,872 | ---- | C] () -- C:\WINDOWS\System32\swscale-0.dll [2009.02.20 12:14:02 | 00,143,872 | ---- | C] () -- C:\WINDOWS\System32\swscale.dll [2009.02.20 12:14:01 | 00,319,488 | ---- | C] () -- C:\WINDOWS\System32\sdl.dll [2009.02.20 12:14:01 | 00,032,768 | ---- | C] () -- C:\WINDOWS\System32\postproc-51.dll [2009.02.20 12:14:01 | 00,032,768 | ---- | C] () -- C:\WINDOWS\System32\postproc.dll [2009.02.20 12:14:00 | 00,045,568 | ---- | C] () -- C:\WINDOWS\System32\cygz.dll [2009.02.20 12:13:58 | 00,026,112 | ---- | C] () -- C:\WINDOWS\System32\avutil-49.dll [2009.02.20 12:13:58 | 00,026,112 | ---- | C] () -- C:\WINDOWS\System32\avutil.dll [2009.02.20 12:13:57 | 06,902,272 | ---- | C] () -- C:\WINDOWS\System32\avcodec-51.dll [2009.02.20 12:13:57 | 06,902,272 | ---- | C] () -- C:\WINDOWS\System32\avcodec.dll [2009.02.20 12:13:57 | 00,458,752 | ---- | C] () -- C:\WINDOWS\System32\avformat-51.dll [2009.02.20 12:13:57 | 00,458,752 | ---- | C] () -- C:\WINDOWS\System32\avformat.dll [2009.02.20 12:13:57 | 00,032,256 | ---- | C] () -- C:\WINDOWS\System32\AVSredirect.dll [2009.01.03 16:46:24 | 00,000,202 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini [2009.01.03 14:46:40 | 00,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI [2008.10.19 18:56:34 | 00,053,248 | ---- | C] () -- C:\WINDOWS\System32\CommonDL.dll [2008.10.19 18:56:34 | 00,002,412 | ---- | C] () -- C:\WINDOWS\System32\lgAxconfig.ini [2008.10.17 19:01:34 | 00,000,424 | ---- | C] () -- C:\Dokumente und Einstellungen\Wagner\Anwendungsdaten\mainhst.zgh [2008.10.16 18:11:07 | 00,028,672 | ---- | C] () -- C:\WINDOWS\System32\nnr.dll [2008.10.12 09:30:46 | 00,179,200 | ---- | C] () -- C:\Dokumente und Einstellungen\Wagner\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2008.09.29 09:46:17 | 00,000,450 | ---- | C] () -- C:\WINDOWS\System32\eRLog.ini [2008.09.29 09:42:49 | 00,000,719 | R--- | C] () -- C:\WINDOWS\System32\InstExec.ini [2008.09.29 09:39:41 | 00,053,299 | ---- | C] () -- C:\WINDOWS\System32\pthreadVC.dll [2008.09.29 09:37:49 | 00,066,416 | ---- | C] () -- C:\Dokumente und Einstellungen\Wagner\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT [2008.09.29 09:34:17 | 05,363,546 | -H-- | C] () -- C:\Dokumente und Einstellungen\Wagner\Lokale Einstellungen\Anwendungsdaten\IconCache.db [2008.09.29 09:34:17 | 00,000,139 | ---- | C] () -- C:\Dokumente und Einstellungen\Wagner\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat [2008.09.29 09:34:17 | 00,000,062 | -HS- | C] () -- C:\Dokumente und Einstellungen\Wagner\Anwendungsdaten\desktop.ini [2008.04.02 12:52:16 | 00,009,849 | ---- | C] () -- C:\WINDOWS\System32\mswrn0o7e.dll [2008.02.15 04:55:28 | 00,000,084 | ---- | C] () -- C:\WINDOWS\EMEAPAGE.INI [2008.01.21 01:04:53 | 00,139,264 | ---- | C] () -- C:\WINDOWS\System32\mserc0o7d.dll [2007.10.25 17:26:10 | 00,005,632 | ---- | C] () -- C:\WINDOWS\System32\drivers\StarOpen.sys [2006.08.29 23:36:08 | 00,000,061 | ---- | C] () -- C:\WINDOWS\smscfg.ini [2006.08.29 23:21:46 | 00,000,745 | ---- | C] () -- C:\WINDOWS\win.ini [2006.08.25 07:43:56 | 00,001,024 | RH-- | C] () -- C:\WINDOWS\System32\NTIBUN4.dll [2006.08.25 07:42:38 | 00,001,024 | RH-- | C] () -- C:\WINDOWS\System32\NTIMPEG2.dll [2006.08.25 07:42:38 | 00,001,024 | RH-- | C] () -- C:\WINDOWS\System32\NTIMP3.dll [2006.08.25 07:42:38 | 00,001,024 | RH-- | C] () -- C:\WINDOWS\System32\NTIFCD3.dll [2006.08.25 07:42:38 | 00,001,024 | RH-- | C] () -- C:\WINDOWS\System32\NTICDMK7.dll [2006.08.25 07:12:22 | 00,000,227 | ---- | C] () -- C:\WINDOWS\system.ini [2006.08.25 07:12:06 | 00,000,062 | -HS- | C] () -- C:\Dokumente undEinstellungen\All Users\Anwendungsdaten\desktop.ini [2006.06.23 10:40:58 | 02,400,128 | ---- | C] () -- C:\WINDOWS\System32\drivers\LVMVdrv.sys [2006.06.23 10:40:58 | 00,016,768 | ---- | C] () -- C:\WINDOWS\System32\drivers\LVPrcMon.sys [2006.06.19 11:59:24 | 00,013,227 | ---- | C] () -- C:\WINDOWS\System32\lvcoinst.ini [2006.06.16 19:17:32 | 00,356,352 | ---- | C] () -- C:\WINDOWS\EMCRI.dll [2006.06.12 16:11:00 | 01,662,976 | ---- | C] () -- C:\WINDOWS\System32\nvwdmcpl.dll [2006.06.12 16:11:00 | 01,470,464 | ---- | C] () -- C:\WINDOWS\System32\nview.dll [2006.06.12 16:11:00 | 01,019,904 | ---- | C] () -- C:\WINDOWS\System32\nvwimg.dll [2006.06.12 16:11:00 | 00,466,944 | ---- | C] () -- C:\WINDOWS\System32\nvshell.dll [2006.06.12 16:11:00 | 00,098,304 | ---- | C] () -- C:\WINDOWS\System32\nvapi.dll [2006.03.10 14:15:44 | 00,037,706 | ---- | C] () -- C:\WINDOWS\System32\oeminfo.ini [2005.12.27 15:50:26 | 00,053,248 | ---- | C] () -- C:\WINDOWS\System32\APISlice.dll [2005.12.27 15:50:26 | 00,045,056 | ---- | C] () -- C:\WINDOWS\System32\SC_res.dll [2005.12.27 15:50:26 | 00,045,056 | ---- | C] () -- C:\WINDOWS\System32\EN_res.dll [2005.12.27 15:50:26 | 00,032,768 | ---- | C] () -- C:\WINDOWS\System32\TC_res.dll [2005.12.27 15:50:26 | 00,010,752 | ---- | C] () -- C:\WINDOWS\System32\MSNChatHook.dll [2005.12.14 20:59:52 | 00,000,038 | ---- | C] () -- C:\WINDOWS\Acer.ini [2005.05.02 12:13:42 | 00,009,600 | ---- | C] () -- C:\WINDOWS\System32\drivers\NETMNT.sys [2005.03.28 15:45:26 | 00,000,081 | ---- | C] () -- C:\WINDOWS\alaunch.ini [2004.12.17 17:14:44 | 00,013,952 | ---- | C] () -- C:\WINDOWS\System32\drivers\UBHelper.sys [2004.08.04 05:00:00 | 00,014,336 | ---- | C] () -- C:\WINDOWS\System32\MSDMO(2).DLL [2004.08.04 05:00:00 | 00,003,776 | ---- | C] () -- C:\WINDOWS\System32\fxsperf.ini [2003.12.29 20:45:08 | 00,040,960 | ---- | C] () -- C:\WINDOWS\System32\ServiceControl.dll [2003.02.20 17:53:42 | 00,005,702 | ---- | C] () -- C:\WINDOWS\System32\OUTLPERF.INI [2001.12.26 16:12:30 | 00,065,536 | ---- | C] () -- C:\WINDOWS\System32\multiplex_vcd.dll [2001.09.03 23:46:38 | 00,110,592 | ---- | C] () -- C:\WINDOWS\System32\Hmpg12.dll [2001.07.30 16:33:56 | 00,118,784 | ---- | C] () -- C:\WINDOWS\System32\HMPV2_ENC.dll [2001.07.23 22:04:36 | 00,118,784 | ---- | C] () -- C:\WINDOWS\System32\HMPV2_ENC_MMX.dll [1999.01.27 13:39:06 | 00,065,024 | ---- | C] () -- C:\WINDOWS\System32\indounin.dll [1997.06.13 07:56:08 | 00,056,832 | ---- | C] () -- C:\WINDOWS\System32\Iyvu9_32.dll < End of report > |
Und nochmal den Avenger bitte genau wie eben anwenden, nur diesmal dieses Script hier verwenden: Code: Files to delete: |
Logfile of The Avenger Version 2.0, (c) by Swandog46 http://swandog46.geekstogo.com Platform: Windows XP ******************* Script file opened successfully. Script file read successfully. Backups directory opened successfully at C:\Avenger ******************* Beginning to process script file: Rootkit scan active. No rootkits found! File "C:\WINDOWS\System32\CF4870.exe" deleted successfully. File "C:\WINDOWS\System32\CF18504.exe" deleted successfully. File "C:\WINDOWS\System32\CF7767.exe" deleted successfully. File "C:\WINDOWS\System32\CF31208.exe" deleted successfully. File "C:\WINDOWS\System32\CF4314.exe" deleted successfully. File "C:\WINDOWS\System32\CF23385.exe" deleted successfully. File "C:\WINDOWS\System32\CF11799.exe" deleted successfully. File "C:\WINDOWS\tasks\GlaryInitialize.job" deleted successfully. File "C:\Dokumente und Einstellungen\Wagner\Desktop\FixPolicies.exe" deleted successfully. File "C:\Dokumente und Einstellungen\Wagner\Desktop\duhsvczr.exe" deleted successfully. File "C:\WINDOWS\System32\drivers\cxthsfs2.cty" deleted successfully. File "C:\WINDOWS\System32\lgAxconfig.ini" deleted successfully. File "C:\Dokumente und Einstellungen\Wagner\Anwendungsdaten\mainhst.zgh" deleted successfully. File "C:\WINDOWS\System32\nnr.dll" deleted successfully. Completed script processing. ******************* Finished! Terminate. |
Okay, probier bitte nun noch einen Durchlauf mit Combofix. |
immer noch dasselbe... combofix sucht, dann steht in dem blauen fenster löscht dateien... fährt runter... neustart... aber kein log.... |
Hm sehr merkwürdig. :( Kannst Du bitte nochmal MalwareBytes (mit frischen Signaturen) durchlaufen lassen? Vergiss bitte diesmal nicht wieder, etwaige Funde löschen zu lassen!! |
Malwarebytes' Anti-Malware 1.41 Datenbank Version: 2941 Windows 5.1.2600 Service Pack 3 11.10.2009 18:03:35 mbam-log-2009-10-11 (18-03-35).txt Scan-Methode: Vollständiger Scan (C:\|D:\|) Durchsuchte Objekte: 206856 Laufzeit: 36 minute(s), 6 second(s) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 1 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 4 Infizierte Verzeichnisse: 1 Infizierte Dateien: 3 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{28abc5c0-4fcb-11cf-aax5-81cx1c635612} (Generic.Bot.H) -> Quarantined and deleted successfully. Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoSetActiveDesktop (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\activedesktop\NoChangingWallpaper (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoActiveDesktopChanges (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoSetActiveDesktop (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully. Infizierte Verzeichnisse: C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013 (Trojan.Agent) -> Quarantined and deleted successfully. Infizierte Dateien: C:\Dokumente und Einstellungen\Wagner\Anwendungsdaten\AD ON Multimedia\eBay Shortcuts\eBayShortcuts.exe (Adware.ADON) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\Wagner\Anwendungsdaten\Desktopicon\eBayShortcuts.exe (Adware.ADON) -> Quarantined and deleted successfully. C:\WINDOWS\GnuHashes.ini (Malware.Trace) -> Quarantined and deleted successfully. |
Hallo habe Malwarebytes mal wieder laufen gelassen. Es hat nichts gefunden. Malwarebytes' Anti-Malware 1.41 Datenbank Version: 2941 Windows 5.1.2600 Service Pack 3 12.10.2009 11:33:07 mbam-log-2009-10-12 (11-33-07).txt Scan-Methode: Vollständiger Scan (C:\|D:\|) Durchsuchte Objekte: 207197 Laufzeit: 37 minute(s), 51 second(s) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) Stattdessen hat Avira Antivir mir 2 mal einen Fund angezeigt während dem Scan. In der Datei 'C:\System Volume Information\_restore{501249ED-461A-44D4-B160-67D81771EBAB}\RP255\A0141623.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Trash.Gen' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern In der Datei 'C:\System Volume Information\_restore{501249ED-461A-44D4-B160-67D81771EBAB}\RP255\A0141624.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Trash.Gen' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern lg Tina |
So, MBAM hat da ja wieder was weggeräumt :) Probier bitte einen neuen Durchlauf mit Combofix wie oben in der Anleitung. Lade combofix bitte neu herunter und benenne es wie in der Anleitung steht beim Download in cofi um. |
hmm, ne das klappt immer noch nicht. combofix startet, läuft durch bis punkt 50, zeigt lösche dateien an, laptop fäjhrt runter, neustart, blauer bildschirm c muß überprüft werden... aber kein log, kommt jetzt aber auch keine anzeige von schwerwiegendem fehler.. lg |
hat der ordner Qoobox was mit combofix zu tun? |
Strange :balla: Konvertiere mal bitte zuerst Dein Laufwerk C: nach NTFS. 1.) Start, Ausführen cmd eintippen => ok 2.) In die schwarze Konsole diesen Befehl eintippen und mit Enter bestätigen convert c: /fs:ntfs 3.) Die Abfrage mit der J-Taste bestätigen 4.) Rechner neu starten, warten bis der Konvertiervorgang abgeschlossen ist |
ich soll die aktuelle volumenbezeichnung für c in das schwarze feld eingeben... |
Siehst Du im Arbeitsplatz. Wenn da nur Lokaler Datenträger für Laufwerk C: steht, dann lass die Angabe einfach leer |
jetzt fahrt er nicht mehr hoch |
Wie jetzt? Windows bootet nicht mehr? :confused: |
ne zuerst versucht er wie immer hochzufahren, dann schwarzer bildschirm , wo steht konntenicht erfolgreich gestartet werden, ganz kurz blauer bildschirm un fahrt wieder runter,undimmer wieder das gleiche omg bin jetzt mit playstation hier,hab keinen an deren pc da:heulen: |
Versuch bitte den abgesiecherten Modus zu starten... Wäre bei mir das erste Mal, dass nach einem convert Windows nicht mehr startet :balla: :( |
nein, kommt immer das gleiche |
Wie das Schicksal so spielt :( Dann ist Dein Rechner tatsächlich der erste mir bekannte Fall, der ein convert nicht "überlebt" hat :( Hast Du etwaige wichtige Daten vor der ganzen Prozedur (Erstellen der Logfiles etc pp.) wenigstens gesichert? |
hmm wie wo? auf dem laptop sind die. aber onst nirgendwo . und was nun?? |
Hast Du keine externe Festplatte? Daten sichert man eigentlich regelmäßig zB für den Fall eines Plattendefekts. |
schon,aber nicht mitgedacht |
was soll ich denn jetz machen? startet auch nicht mit windows cd |
Besorg Dir bitte eine Live-CD wie Knoppix oder BartPE und sichere die Daten auf die externe Festplatte. Du kannst auch die Platte ausbauen und an einem anderen Rechner hängen, für Notebookplatten gibt es 2,5" zu USB Adapter. Wieso startet er nicht von der Windows-CD? Fehlermeldung? Das einzige was ich jetzt wüsste, wäre die Reparaturinstallation um diese Windows-Installation zu retten :( |
so, nach langem hin und her, hab ich windows jetzt doch wieder drauf bekommen:-) |
hmm, nur meine download übertragungsrate liegt bei 988 Byte/Sek. woran kann das denn liegen? |
Meine Glaskugel ist kaputt, kann ich Dir so nicht sagen :rolleyes: Ohne Details, wie soll ich das wissen? |
apüh;-) wenn ich ja wüßte welche details du dazu brauchst...;-) sry, aber hab halt nicht so viel ahnung von dem ganzen zeugs hier...:-( |
- Provider - Art der Verbindung (DSL, Analog, ISDN) - bei DSL: Modem oder Routerbetrieb - aktuelle Treiber - Patchstand von Windows (welches Service Pack) - Downloadübertragungsrate auf jeder Webseite so? - Ergebnisse Speedtest auf Wie ist meine IP-Adresse? |
Anbieter ist Kabel Deutschland, welcher vertrag, kann ich dir garnicht genau sagen, da ich erst hier eingezogen bin und zwangsläufig den inetanschluß von meinem vermieter bis vertragsende übernommen habe. ich weiß nur so langsam wie jetzt war es noch nie. Motorola SBV5121E Kabelmodem Service Pack 2 ja ist auf jeder seite so:-( auf das Speedtest ergebnis warte ich allein schon ne viertel stunde und es kommt nix bei raus.... ach meno. ist doch alles zum mäuse melken^^:kloppen: |
Ich kenn diese Verbindungen über Kabelmodem leider nicht :( Frag doch mal bitte beim Provider nach, ob Du da was Bestimmtes einstellen musst. |
hmm ok... aber trotzdem danke... werd dann mal dort nachfragen... lg :-) |
Vllt ist ja auch was mit der Leitung oder dem Kabelmodem nicht i.O. - kann eigentlich nur Dein Provider sagen. |
denke das es eher was mitm pc zu tun hat, denn die ganze zeit ist er beim download nicht über 10KB/s gekommen, sondern hat abgebaut auf sogar unter 1 KB/s jetzt hab ich mal "rumgedoktort" und jetzt fängt er bei 225KB/s an und fällt aber nach und nach mehr ab bis auf 8,5KB/s |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 14:38 Uhr. |
Copyright ©2000-2025, Trojaner-Board