Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Virus der alle Antivirus Seiten blockiert! (https://www.trojaner-board.de/94538-virus-alle-antivirus-seiten-blockiert.html)

Ruischa 07.01.2011 02:46
Virus der alle Antivirus Seiten blockiert!
 
Hallo & Zwar habe ich ein Problem, ich muss mir einen Virus eingefangen haben, der alle Sites die etwas mit Antivirus zu tuhen haben Blockiert.

Hier mal ein Paar websites die ich getestet habe:
Microsoft.com = Failed
Avira.com = Failed
Virustotal.com = Failed
Kaspersky.com = Failed

Ich habe die Anleitung dieses Threads befolgt:
http://www.trojaner-board.de/69512-v...blockiert.html

Jedoch gehe ich davon aus das es ab dem Punkt wo es um den Avenger geht ich einen anderen Code eingeben muss, weil anscheinend es andere Dateien sind, die gelöscht werden müssen.

Ich habe ebenfalls wie in dem thread alles mit AVZ Gescannt & Hier ist die Sys_Info:

Code:
  <?xml version="1.0" encoding="windows-1251" ?>
- <!--  AVZ XML Report
  -->
- <AVZ Version="4.34" LogDate="07.01.2011 02:33:05" WinDir="C:\WINXP\" OS_MjVer="5" OS_MiVer="1" OS_Build="2600" BootMode="0" OS_CSDV="Service Pack 3" ProfileDir="C:\Dokumente und Einstellungen\Administrator" Session="Console" IsWow64="False" IsAdmin="True" IsSRDisabled="True" MainDBDate="06.01.2011" CompHash="16121CB0EA16971D22795441D7926B69">
- <PROCESS>
  <ITEM PID="2108" File="c:\programme\lexmark 3600-4600 series\lxdxmon.exe" CheckResult="-1" Descr="Printer Device Monitor" LegalCopyright="" Hidden="0" CmdLine="@quot;C:\Programme\Lexmark 3600-4600 Series\lxdxmon.exe@quot;" Size="668328" Attr="rsAh" CreateDate="03.01.2011 12:28:52" ChageDate="13.06.2008 17:04:01" MD5="C2C910A77828A48C572F64B664D05CCD" />
  <ITEM PID="2156" File="c:\programme\lexmark 3600-4600 series\lxdxmsdmon.exe" CheckResult="-1" Descr="Printer Card Transfer Monitor" LegalCopyright="" Hidden="0" CmdLine="@quot;C:\Programme\Lexmark 3600-4600 Series\lxdxMsdMon.exe@quot;" Size="25256" Attr="rsAh" CreateDate="03.01.2011 12:28:58" ChageDate="13.06.2008 17:04:02" MD5="0E237DC64EF3C77BF4BD843B9894B9F1" />
  <ITEM PID="668" File="c:\winxp\system32\winlogon.exe" CheckResult="0" Descr="Windows NT-Anmeldung" LegalCopyright="© Microsoft Corporation. Alle Rechte vorbehalten." Hidden="0" CmdLine="winlogon.exe" Size="513024" Attr="rsAh" CreateDate="14.04.2008 13:00:00" ChageDate="14.04.2008 13:00:00" MD5="F09A527B422E25C478E38CAA0E44417A" />
  <ITEM PID="2080" File="c:\programme\avmwlanstick\wlangui.exe" CheckResult="-1" Descr="FRITZ!WLAN GUI" LegalCopyright="Copyright © 2006-2010" Hidden="0" CmdLine="@quot;C:\Programme\avmwlanstick\wlangui.exe@quot;" Size="2105344" Attr="rsAh" CreateDate="22.10.2010 02:00:00" ChageDate="22.10.2010 02:00:00" MD5="504C916D52ABA407FD4DC1E709AEA71E" />
  <ITEM PID="1204" File="c:\programme\avmwlanstick\wlannetservice.exe" CheckResult="-1" Descr="AVMWlanService" LegalCopyright="Copyright © AVM Berlin 2006-2010" Hidden="0" CmdLine="C:\Programme\avmwlanstick\WlanNetService.exe" Size="376832" Attr="rsAh" CreateDate="22.10.2010 02:00:00" ChageDate="22.10.2010 02:00:00" MD5="C6F4C466B654C1BE98AF31418BB5AC30" />
  </PROCESS>
- <DLL>
  <ITEM File="C:\Programme\Lexmark 3600-4600 Series\lxdxscw.dll" CheckResult="-1" Descr="" LegalCopyright="" UsedBy="2108" Hidden="0" Size="380928" Attr="rsAh" CreateDate="03.01.2011 12:28:52" ChageDate="13.06.2008 16:11:44" MD5="DBF13458809BBD5D0DB44F2512504550" />
  <ITEM File="C:\Programme\Lexmark 3600-4600 Series\lxdxDRS.dll" CheckResult="-1" Descr="Data Retriever" LegalCopyright="" UsedBy="2108" Hidden="0" Size="782336" Attr="rsAh" CreateDate="03.01.2011 12:28:52" ChageDate="13.06.2008 16:11:43" MD5="26198ED2D8CAD86D6D8DB97F51AD99F5" />
  <ITEM File="C:\Programme\Lexmark 3600-4600 Series\lxdxmonr.dll" CheckResult="-1" Descr="" LegalCopyright="Copyright © 2005" UsedBy="2108" Hidden="0" Size="90112" Attr="rsAh" CreateDate="03.01.2011 12:28:51" ChageDate="13.06.2008 16:11:57" MD5="D91F2EA7610EDBFD780EC7625F785AE9" />
  <ITEM File="C:\Programme\Lexmark 3600-4600 Series\App4R.Monitor.Common.dll" CheckResult="-1" Descr="" LegalCopyright="" UsedBy="2156" Hidden="0" Size="28672" Attr="rsAh" CreateDate="03.01.2011 12:28:57" ChageDate="28.02.2008 00:40:54" MD5="D7AD1476E49BF192A1C032B94890CD38" />
  <ITEM File="C:\Programme\Lexmark 3600-4600 Series\App4R.Monitor.Core.dll" CheckResult="-1" Descr="" LegalCopyright="" UsedBy="2156" Hidden="0" Size="36864" Attr="rsAh" CreateDate="03.01.2011 12:28:57" ChageDate="28.02.2008 00:40:55" MD5="61EA1A93653D3C15F191EE393BA3E120" />
  <ITEM File="C:\WINXP\assembly\GAC_MSIL\mscorlib.resources\2.0.0.0_de_b77a5c561934e089\mscorlib.resources.dll" CheckResult="-1" Descr="Microsoft Common Language Runtime-Klassenbibliothek" LegalCopyright="© Microsoft Corporation. Alle Rechte vorbehalten." UsedBy="2156" Hidden="0" Size="315392" Attr="rsAh" CreateDate="19.11.2010 17:10:38" ChageDate="19.11.2010 17:10:38" MD5="D2D8E81F23F500B9BD3D7E7A7094B299" />
  <ITEM File="C:\Programme\Lexmark 3600-4600 Series\app4r.devmons.mcmdevmon.dll" CheckResult="-1" Descr="" LegalCopyright="" UsedBy="2156" Hidden="0" Size="61440" Attr="rsAh" CreateDate="03.01.2011 12:28:55" ChageDate="28.02.2008 00:40:02" MD5="C6714236F6DD585758E8C80066805859" />
  <ITEM File="C:\Programme\Lexmark 3600-4600 Series\app4r.devmons.mcmdevmon.autoplayutil.dll" CheckResult="-1" Descr="" LegalCopyright="" UsedBy="2156" Hidden="0" Size="11776" Attr="rsAh" CreateDate="03.01.2011 12:28:55" ChageDate="22.11.2007 17:55:48" MD5="0F308FD7005AA6971D62051F65F9A3BD" />
  <ITEM File="C:\WINXP\system32\WgaLogon.dll" CheckResult="-1" Descr="Windows Genuine Advantage Notification" LegalCopyright="© 1995-2007 Microsoft Corporation" UsedBy="668" Hidden="0" Size="3584" Attr="rsah" CreateDate="17.11.2010 19:54:03" ChageDate="22.03.2008 07:09:02" MD5="BD0423619882F3B317F6F390DDE31D71" />
  <ITEM File="C:\Programme\avmwlanstick\avmwlapi.dll" CheckResult="-1" Descr="WLAN Configuration DLL 32 bit" LegalCopyright="AVM GmbH" UsedBy="1204" Hidden="0" Size="197120" Attr="rsAh" CreateDate="22.10.2010 02:00:00" ChageDate="22.10.2010 02:00:00" MD5="01944AB4A8F054ED4FC7F89B9E484D51" />
  <ITEM File="C:\Programme\avmwlanstick\avmsysnet.dll" CheckResult="-1" Descr="AVM LAN + WLAN Helper" LegalCopyright="Copyright © 2006-2010" UsedBy="1204" Hidden="0" Size="331776" Attr="rsAh" CreateDate="22.10.2010 02:00:00" ChageDate="22.10.2010 02:00:00" MD5="517E057A184BDCEA5E016F8F7336FBEE" />
  </DLL>
- <KERNELOBJ>
  <ITEM File="C:\WINXP\System32\Drivers\dump_atapi.sys" CheckResult="-1" Base="B6E2B000" MemSize="018000" Descr="" LegalCopyright="" />
  <ITEM File="C:\WINXP\System32\Drivers\dump_WMILIB.SYS" CheckResult="-1" Base="BA5E8000" MemSize="002000" Descr="" LegalCopyright="" />
  </KERNELOBJ>
- <Service>
  <ITEM File="C:\Programme\avmwlanstick\WlanNetService.exe" Name="AVM WLAN Connection Service" CheckResult="-1" Type="16" State="4" Size="376832" Attr="rsAh" CreateDate="22.10.2010 02:00:00" ChageDate="22.10.2010 02:00:00" MD5="C6F4C466B654C1BE98AF31418BB5AC30" />
  </Service>
  <Drivers />
- <AUTORUN>
  <ITEM File="C:\Programme\Gamigo Games\Fiesta Online(EU_German)\FiestaOnline.exe" CheckResult="-1" Enabled="1" Type="LNK" Size="1454080" Attr="rsAh" CreateDate="18.06.2008 09:48:54" ChageDate="18.06.2008 09:48:54" MD5="41E5F8BBF3209F0DE5A8DF021248976E" X1="C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\" X2="C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\Verknьpfung mit FiestaOnline.exe.lnk" X3="" />
  <ITEM File="C:\Programme\Gemeinsame Dateien\System\usercontrol\usercontrol.bat" CheckResult="-1" Enabled="1" Type="REG" Size="153" Attr="rsAh" CreateDate="22.12.2010 14:53:02" ChageDate="22.12.2010 15:33:29" MD5="414002AD575605A35FB29564BB1111E8" X1="HKEY_LOCAL_MACHINE" X2="Software\Microsoft\Windows\CurrentVersion\Run" X3="Usercontrol" />
  <ITEM File="C:\Programme\ICQ7.2\ICQ.exe" CheckResult="-1" Enabled="1" Type="REG" Size="133432" Attr="rsAh" CreateDate="04.12.2010 20:24:14" ChageDate="05.01.2011 09:18:50" MD5="83EBCCC27098B1D1F20F72E10D6BF309" X1="HKEY_CURRENT_USER" X2="Software\Microsoft\Windows\CurrentVersion\Run" X3="ICQ" />
  <ITEM File="C:\Programme\ICQ7.2\ICQ.exe" CheckResult="-1" Enabled="1" Type="LNK" Size="133432" Attr="rsAh" CreateDate="04.12.2010 20:24:14" ChageDate="05.01.2011 09:18:50" MD5="83EBCCC27098B1D1F20F72E10D6BF309" X1="C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\" X2="C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\Verknьpfung mit ICQ.exe.lnk" X3="" />
  <ITEM File="C:\Programme\Kantaris\kantaris.exe" CheckResult="-1" Enabled="1" Type="LNK" Size="790016" Attr="rsAh" CreateDate="31.12.2010 12:50:35" ChageDate="12.06.2010 15:28:50" MD5="E7125069BA54B857657A743AF0B8AADF" X1="C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\" X2="C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\Verknьpfung mit kantaris.exe.lnk" X3="" />
  <ITEM File="C:\Programme\Lexmark 3600-4600 Series\lxdxamon.exe" CheckResult="-1" Enabled="1" Type="REG" Size="16040" Attr="rsAh" CreateDate="03.01.2011 12:28:58" ChageDate="13.06.2008 17:04:02" MD5="F3455B9139F246021B51EE91FB8C799C" X1="HKEY_LOCAL_MACHINE" X2="Software\Microsoft\Windows\CurrentVersion\Run" X3="lxdxamon" />
  <ITEM File="C:\Programme\Lexmark 3600-4600 Series\lxdxmon.exe" CheckResult="-1" Enabled="1" Type="REG" Size="668328" Attr="rsAh" CreateDate="03.01.2011 12:28:52" ChageDate="13.06.2008 17:04:01" MD5="C2C910A77828A48C572F64B664D05CCD" X1="HKEY_LOCAL_MACHINE" X2="Software\Microsoft\Windows\CurrentVersion\Run" X3="lxdxmon.exe" />
  <ITEM File="C:\Programme\Microsoft Visual Studio 8\Common7\IDE\msenv.dll" CheckResult="-1" Enabled="-1" Type="REG" X1="HKEY_LOCAL_MACHINE" X2="SYSTEM\CurrentControlSet\Services\Eventlog\Application\Visual Studio - VsTemplate" X3="EventMessageFile" />
  <ITEM File="C:\Programme\Microsoft Visual Studio 8\Common7\IDE\vbexpress.exe" CheckResult="-1" Enabled="-1" Type="REG" X1="HKEY_LOCAL_MACHINE" X2="SYSTEM\CurrentControlSet\Services\Eventlog\Application\vbexpress" X3="EventMessageFile" />
  <ITEM File="C:\Programme\WinRAR\rarext.dll" CheckResult="-1" Enabled="1" Type="REG" Size="120320" Attr="rsAh" CreateDate="19.11.2010 18:08:14" ChageDate="15.05.2003 14:43:24" MD5="77F809D8FC99062A219F61F6BA823F27" X1="HKEY_LOCAL_MACHINE" X2="Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved" X3="{B41DB860-8EE4-11D2-9906-E49FADC173CA}" />
  <ITEM File="C:\Programme\Windows Media Player\WMPNetwk.exe" CheckResult="-1" Enabled="-1" Type="REG" Size="920576" Attr="rsAh" CreateDate="17.11.2010 19:50:17" ChageDate="03.11.2006 10:56:28" MD5="BF05650BB7DF5E9EBDD25974E22403BB" X1="HKEY_LOCAL_MACHINE" X2="SYSTEM\CurrentControlSet\Services\Eventlog\System\WMPNetworkSvc" X3="EventMessageFile" />
  <ITEM File="C:\Programme\avmwlanstick\WlanNetService.exe" CheckResult="-1" Enabled="-1" Type="REG" Size="376832" Attr="rsAh" CreateDate="22.10.2010 02:00:00" ChageDate="22.10.2010 02:00:00" MD5="C6F4C466B654C1BE98AF31418BB5AC30" X1="HKEY_LOCAL_MACHINE" X2="SYSTEM\CurrentControlSet\Services\Eventlog\System\AVM WLAN Connection Service" X3="EventMessageFile" />
  <ITEM File="C:\Programme\avmwlanstick\wlangui.exe" CheckResult="-1" Enabled="1" Type="REG" Size="2105344" Attr="rsAh" CreateDate="22.10.2010 02:00:00" ChageDate="22.10.2010 02:00:00" MD5="504C916D52ABA407FD4DC1E709AEA71E" X1="HKEY_LOCAL_MACHINE" X2="Software\Microsoft\Windows\CurrentVersion\Run" X3="AVMWlanClient" />
  <ITEM File="C:\WINXP\System32\Drivers\AliIde.sys" CheckResult="-1" Enabled="-1" Type="REG" X1="HKEY_LOCAL_MACHINE" X2="SYSTEM\CurrentControlSet\Services\Eventlog\System\aliide" X3="EventMessageFile" />
  <ITEM File="C:\WINXP\System32\Drivers\CmdIde.sys" CheckResult="-1" Enabled="-1" Type="REG" X1="HKEY_LOCAL_MACHINE" X2="SYSTEM\CurrentControlSet\Services\Eventlog\System\cmdide" X3="EventMessageFile" />
  <ITEM File="C:\WINXP\System32\Drivers\IntelIde.sys" CheckResult="-1" Enabled="-1" Type="REG" X1="HKEY_LOCAL_MACHINE" X2="SYSTEM\CurrentControlSet\Services\Eventlog\System\intelide" X3="EventMessageFile" />
  <ITEM File="C:\WINXP\System32\Drivers\TosIde.sys" CheckResult="-1" Enabled="-1" Type="REG" X1="HKEY_LOCAL_MACHINE" X2="SYSTEM\CurrentControlSet\Services\Eventlog\System\toside" X3="EventMessageFile" />
  <ITEM File="C:\WINXP\System32\Drivers\ViaIde.sys" CheckResult="-1" Enabled="-1" Type="REG" X1="HKEY_LOCAL_MACHINE" X2="SYSTEM\CurrentControlSet\Services\Eventlog\System\viaide" X3="EventMessageFile" />
  <ITEM File="C:\WINXP\System32\Drivers\lbrtfdc.sys" CheckResult="-1" Enabled="-1" Type="REG" X1="HKEY_LOCAL_MACHINE" X2="SYSTEM\CurrentControlSet\Services\Eventlog\System\lbrtfdc" X3="EventMessageFile" />
  <ITEM File="C:\WINXP\System32\PrintFilterPipelineSvc.exe" CheckResult="-1" Enabled="-1" Type="REG" X1="HKEY_LOCAL_MACHINE" X2="SYSTEM\CurrentControlSet\Services\Eventlog\System\PrintFilterPipelineSvc" X3="EventMessageFile" />
  <ITEM File="C:\WINXP\System32\igmpv2.dll" CheckResult="-1" Enabled="-1" Type="REG" X1="HKEY_LOCAL_MACHINE" X2="SYSTEM\CurrentControlSet\Services\Eventlog\System\IGMPv2" X3="EventMessageFile" />
  <ITEM File="C:\WINXP\System32\ipbootp.dll" CheckResult="-1" Enabled="-1" Type="REG" X1="HKEY_LOCAL_MACHINE" X2="SYSTEM\CurrentControlSet\Services\Eventlog\System\IPBOOTP" X3="EventMessageFile" />
  <ITEM File="C:\WINXP\System32\iprip2.dll" CheckResult="-1" Enabled="-1" Type="REG" X1="HKEY_LOCAL_MACHINE" X2="SYSTEM\CurrentControlSet\Services\Eventlog\System\IPRIP2" X3="EventMessageFile" />
  <ITEM File="C:\WINXP\System32\ospf.dll" CheckResult="-1" Enabled="-1" Type="REG" X1="HKEY_LOCAL_MACHINE" X2="SYSTEM\CurrentControlSet\Services\Eventlog\System\OSPF" X3="EventMessageFile" />
  <ITEM File="C:\WINXP\System32\ospfmib.dll" CheckResult="-1" Enabled="-1" Type="REG" X1="HKEY_LOCAL_MACHINE" X2="SYSTEM\CurrentControlSet\Services\Eventlog\System\OSPFMib" X3="EventMessageFile" />
  <ITEM File="C:\WINXP\System32\polagent.dll" CheckResult="-1" Enabled="-1" Type="REG" X1="HKEY_LOCAL_MACHINE" X2="SYSTEM\CurrentControlSet\Services\Eventlog\System\PolicyAgent" X3="EventMessageFile" />
  <ITEM File="C:\WINXP\System32\tssdis.exe" CheckResult="-1" Enabled="-1" Type="REG" X1="HKEY_LOCAL_MACHINE" X2="SYSTEM\CurrentControlSet\Services\Eventlog\System\TermServSessDir" X3="EventMessageFile" />
  <ITEM File="C:\WINXP\system32\KB905474\wgasetup.exe" CheckResult="-1" Enabled="-1" Type="REG" X1="HKEY_LOCAL_MACHINE" X2="SYSTEM\CurrentControlSet\Services\Eventlog\Application\WgaSetup" X3="EventMessageFile" />
  <ITEM File="C:\WINXP\system32\MsSip1.dll" CheckResult="-1" Enabled="1" Type="REG" X1="HKEY_LOCAL_MACHINE" X2="SYSTEM\CurrentControlSet\Services\WinTrust\SubjectPackages\MS Subjects 1" X3="$DLL" />
  <ITEM File="C:\WINXP\system32\MsSip2.dll" CheckResult="-1" Enabled="1" Type="REG" X1="HKEY_LOCAL_MACHINE" X2="SYSTEM\CurrentControlSet\Services\WinTrust\SubjectPackages\MS Subjects 2" X3="$DLL" />
  <ITEM File="C:\WINXP\system32\MsSip3.dll" CheckResult="-1" Enabled="1" Type="REG" X1="HKEY_LOCAL_MACHINE" X2="SYSTEM\CurrentControlSet\Services\WinTrust\SubjectPackages\MS Subjects 3" X3="$DLL" />
  <ITEM File="C:\WINXP\system32\icardres.dll.mui" CheckResult="-1" Enabled="-1" Type="REG" Size="663552" Attr="rsAh" CreateDate="31.07.2008 02:19:54" ChageDate="31.07.2008 02:19:54" MD5="331248B58B886275FFFE22B73A7414C2" X1="HKEY_LOCAL_MACHINE" X2="SYSTEM\CurrentControlSet\Services\Eventlog\Application\CardSpace 4.0.0.0" X3="EventMessageFile" />
  <ITEM File="C:\WINXP\system32\psxss.exe" CheckResult="-1" Enabled="-1" Type="REG" X1="HKEY_LOCAL_MACHINE" X2="System\CurrentControlSet\Control\Session Manager\SubSystems" X3="Posix" />
  <ITEM File="C:\WINXP\system32\stisvc.exe" CheckResult="-1" Enabled="-1" Type="REG" X1="HKEY_LOCAL_MACHINE" X2="SYSTEM\CurrentControlSet\Services\Eventlog\System" X3="EventMessageFile" />
  <ITEM File="C:\WINXP\system32\wmpshell.dll" CheckResult="-1" Enabled="1" Type="REG" Size="99840" Attr="rsAh" CreateDate="08.07.2008 22:09:11" ChageDate="08.07.2008 22:09:11" MD5="EAE97F85DE84C33A8D35ED101068CFD7" X1="HKEY_LOCAL_MACHINE" X2="Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved" X3="{8DD448E6-C188-4aed-AF92-44956194EB1F}" />
  <ITEM File="C:\WINXP\system32\wmpshell.dll" CheckResult="-1" Enabled="1" Type="REG" Size="99840" Attr="rsAh" CreateDate="08.07.2008 22:09:11" ChageDate="08.07.2008 22:09:11" MD5="EAE97F85DE84C33A8D35ED101068CFD7" X1="HKEY_LOCAL_MACHINE" X2="Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved" X3="{CE3FB1D1-02AE-4a5f-A6E9-D9F1B4073E6C}" />
  <ITEM File="C:\WINXP\system32\wmpshell.dll" CheckResult="-1" Enabled="1" Type="REG" Size="99840" Attr="rsAh" CreateDate="08.07.2008 22:09:11" ChageDate="08.07.2008 22:09:11" MD5="EAE97F85DE84C33A8D35ED101068CFD7" X1="HKEY_LOCAL_MACHINE" X2="Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved" X3="{F1B9284F-E9DC-4e68-9D7E-42362A59F0FD}" />
  <ITEM File="WgaLogon.dll" CheckResult="-1" Enabled="1" Type="REG" X1="HKEY_LOCAL_MACHINE" X2="Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon" X3="DLLName" />
  <ITEM File="c:\WINXP\Microsoft.NET\Framework\v2.0.50727\de\aspnet_rc.dll" CheckResult="-1" Enabled="-1" Type="REG" Size="94208" Attr="rsAh" CreateDate="26.07.2008 01:55:12" ChageDate="26.07.2008 01:55:12" MD5="4F4D85471C68DD8B566CA561B573BD65" X1="HKEY_LOCAL_MACHINE" X2="SYSTEM\CurrentControlSet\Services\Eventlog\Application\ASP.NET 2.0.50727.0" X3="EventMessageFile" />
  <ITEM File="c:\WINXP\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\ServiceModelEvents.dll.mui" CheckResult="-1" Enabled="-1" Type="REG" Size="29696" Attr="rsAh" CreateDate="31.07.2008 02:19:54" ChageDate="31.07.2008 02:19:54" MD5="1D8712889531F46A93E9F2FC2DFC6048" X1="HKEY_LOCAL_MACHINE" X2="SYSTEM\CurrentControlSet\Services\Eventlog\Application\CardSpace 3.0.0.0" X3="EventMessageFile" />
  <ITEM File="c:\WINXP\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\ServiceModelEvents.dll.mui" CheckResult="-1" Enabled="-1" Type="REG" Size="29696" Attr="rsAh" CreateDate="31.07.2008 02:19:54" ChageDate="31.07.2008 02:19:54" MD5="1D8712889531F46A93E9F2FC2DFC6048" X1="HKEY_LOCAL_MACHINE" X2="SYSTEM\CurrentControlSet\Services\Eventlog\Application\Microsoft.Transactions.Bridge 3.0.0.0" X3="EventMessageFile" />
  <ITEM File="c:\WINXP\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\ServiceModelEvents.dll.mui" CheckResult="-1" Enabled="-1" Type="REG" Size="29696" Attr="rsAh" CreateDate="31.07.2008 02:19:54" ChageDate="31.07.2008 02:19:54" MD5="1D8712889531F46A93E9F2FC2DFC6048" X1="HKEY_LOCAL_MACHINE" X2="SYSTEM\CurrentControlSet\Services\Eventlog\Application\ServiceModel Audit 3.0.0.0" X3="EventMessageFile" />
  <ITEM File="c:\WINXP\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\ServiceModelEvents.dll.mui" CheckResult="-1" Enabled="-1" Type="REG" Size="29696" Attr="rsAh" CreateDate="31.07.2008 02:19:54" ChageDate="31.07.2008 02:19:54" MD5="1D8712889531F46A93E9F2FC2DFC6048" X1="HKEY_LOCAL_MACHINE" X2="SYSTEM\CurrentControlSet\Services\Eventlog\Application\System.IdentityModel 3.0.0.0" X3="EventMessageFile" />
  <ITEM File="c:\WINXP\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\ServiceModelEvents.dll.mui" CheckResult="-1" Enabled="-1" Type="REG" Size="29696" Attr="rsAh" CreateDate="31.07.2008 02:19:54" ChageDate="31.07.2008 02:19:54" MD5="1D8712889531F46A93E9F2FC2DFC6048" X1="HKEY_LOCAL_MACHINE" X2="SYSTEM\CurrentControlSet\Services\Eventlog\Application\System.IO.Log 3.0.0.0" X3="EventMessageFile" />
  <ITEM File="c:\WINXP\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\ServiceModelEvents.dll.mui" CheckResult="-1" Enabled="-1" Type="REG" Size="29696" Attr="rsAh" CreateDate="31.07.2008 02:19:54" ChageDate="31.07.2008 02:19:54" MD5="1D8712889531F46A93E9F2FC2DFC6048" X1="HKEY_LOCAL_MACHINE" X2="SYSTEM\CurrentControlSet\Services\Eventlog\Application\System.Runtime.Serialization 3.0.0.0" X3="EventMessageFile" />
  <ITEM File="c:\WINXP\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\ServiceModelEvents.dll.mui" CheckResult="-1" Enabled="-1" Type="REG" Size="29696" Attr="rsAh" CreateDate="31.07.2008 02:19:54" ChageDate="31.07.2008 02:19:54" MD5="1D8712889531F46A93E9F2FC2DFC6048" X1="HKEY_LOCAL_MACHINE" X2="SYSTEM\CurrentControlSet\Services\Eventlog\Application\System.ServiceModel 3.0.0.0" X3="EventMessageFile" />
  <ITEM File="c:\WINXP\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\ServiceModelEvents.dll.mui" CheckResult="-1" Enabled="-1" Type="REG" Size="29696" Attr="rsAh" CreateDate="31.07.2008 02:19:54" ChageDate="31.07.2008 02:19:54" MD5="1D8712889531F46A93E9F2FC2DFC6048" X1="HKEY_LOCAL_MACHINE" X2="SYSTEM\CurrentControlSet\Services\Eventlog\System\SMSvcHost 3.0.0.0" X3="EventMessageFile" />
  <ITEM File="c:\WINXP\system32\icardres.dll.mui" CheckResult="-1" Enabled="-1" Type="REG" Size="663552" Attr="rsAh" CreateDate="31.07.2008 02:19:54" ChageDate="31.07.2008 02:19:54" MD5="331248B58B886275FFFE22B73A7414C2" X1="HKEY_LOCAL_MACHINE" X2="SYSTEM\CurrentControlSet\Services\Eventlog\Application\CardSpace 3.0.0.0" X3="EventMessageFile" />
  <ITEM File="deskpan.dll" CheckResult="-1" Enabled="1" Type="REG" X1="HKEY_LOCAL_MACHINE" X2="Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved" X3="{42071714-76d4-11d1-8b24-00a0c9068ff3}" />
  <ITEM File="mvfs32.dll" CheckResult="-1" Enabled="1" Type="REG" X1="HKEY_USERS" X2=".DEFAULT\Control Panel\IOProcs" X3="MVB" />
  <ITEM File="mvfs32.dll" CheckResult="-1" Enabled="1" Type="REG" X1="HKEY_USERS" X2="S-1-5-19\Control Panel\IOProcs" X3="MVB" />
  <ITEM File="mvfs32.dll" CheckResult="-1" Enabled="1" Type="REG" X1="HKEY_USERS" X2="S-1-5-20\Control Panel\IOProcs" X3="MVB" />
  <ITEM File="mvfs32.dll" CheckResult="-1" Enabled="1" Type="REG" X1="HKEY_USERS" X2="S-1-5-18\Control Panel\IOProcs" X3="MVB" />
  <ITEM File="mvfs32.dll" CheckResult="-1" Enabled="1" Type="REG" X1="HKEY_CURRENT_USER" X2="Control Panel\IOProcs" X3="MVB" />
  <ITEM File="vgafix.fon" CheckResult="-1" Enabled="1" Type="REG" X1="HKEY_LOCAL_MACHINE" X2="Software\Microsoft\Windows NT\CurrentVersion\WOW\boot" X3="fixedfon.fon" />
  <ITEM File="vgaoem.fon" CheckResult="-1" Enabled="1" Type="REG" X1="HKEY_LOCAL_MACHINE" X2="Software\Microsoft\Windows NT\CurrentVersion\WOW\boot" X3="oemfonts.fon" />
  <ITEM File="vgasys.fon" CheckResult="-1" Enabled="1" Type="REG" X1="HKEY_LOCAL_MACHINE" X2="Software\Microsoft\Windows NT\CurrentVersion\WOW\boot" X3="fonts.fon" />
  </AUTORUN>
- <BHO>
  <ITEM File="C:\Programme\ICQ7.2\ICQ.exe" CheckResult="-1" Enabled="1" BHOType="3" RegKey="HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Extensions" CLSID="{72EFBFE4-C74F-4187-AEFD-73EA3BE968D6}" Descr="ICQ" LegalCopyright="Copyright (c) 1998-2010 ICQ, LLC." Size="133432" Attr="rsAh" CreateDate="04.12.2010 20:24:14" ChageDate="05.01.2011 09:18:50" MD5="83EBCCC27098B1D1F20F72E10D6BF309" />
  </BHO>
- <ExplorerExt>
  <ITEM File="deskpan.dll" CheckResult="-1" Enabled="1" ExtType="1" ExtName="CPL-Erweiterung fьr Anzeigeverschiebung" RegKey="SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved" CLSID="{42071714-76d4-11d1-8b24-00a0c9068ff3}" Descr="" LegalCopyright="" />
  <ITEM File="" CheckResult="-1" Enabled="1" ExtType="1" ExtName="Shellerweiterungen fьr die Dateikomprimierung" RegKey="SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved" CLSID="{764BF0E1-F219-11ce-972D-00AA00A14F56}" Descr="" LegalCopyright="" />
  <ITEM File="" CheckResult="-1" Enabled="1" ExtType="1" ExtName="Kontextmenь fьr die Verschlьsselung" RegKey="SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved" CLSID="{853FE2B1-B769-11d0-9C4E-00C04FB6C6FA}" Descr="" LegalCopyright="" />
  <ITEM File="" CheckResult="-1" Enabled="1" ExtType="1" ExtName="Microsoft Browser Architecture" RegKey="SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved" CLSID="{BC476F4C-D9D7-4100-8D4E-E043F6DEC409}" Descr="" LegalCopyright="" />
  <ITEM File="" CheckResult="-1" Enabled="1" ExtType="1" ExtName="IE User Assist" RegKey="SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved" CLSID="{FAC3CBF6-8697-43d0-BAB9-DCD1FCE19D75}" Descr="" LegalCopyright="" />
  <ITEM File="" CheckResult="-1" Enabled="1" ExtType="1" ExtName="Taskleiste und Startmenь" RegKey="SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved" CLSID="{0DF44EAA-FF21-4412-828E-260A8728E7F1}" Descr="" LegalCopyright="" />
  <ITEM File="" CheckResult="-1" Enabled="1" ExtType="1" ExtName="Benutzerkonten" RegKey="SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved" CLSID="{7A9D77BD-5403-11d2-8785-2E0420524153}" Descr="" LegalCopyright="" />
  <ITEM File="C:\WINXP\system32\wmpshell.dll" CheckResult="-1" Enabled="1" ExtType="1" ExtName="Windows Media Player Burn Audio CD Context Menu Handler" RegKey="SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved" CLSID="{8DD448E6-C188-4aed-AF92-44956194EB1F}" Descr="Windows Media Player-Launcher" LegalCopyright="© Microsoft Corporation. Alle Rechte vorbehalten." Size="99840" Attr="rsAh" CreateDate="08.07.2008 22:09:11" ChageDate="08.07.2008 22:09:11" MD5="EAE97F85DE84C33A8D35ED101068CFD7" />
  <ITEM File="C:\WINXP\system32\wmpshell.dll" CheckResult="-1" Enabled="1" ExtType="1" ExtName="Windows Media Player Play as Playlist Context Menu Handler" RegKey="SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved" CLSID="{CE3FB1D1-02AE-4a5f-A6E9-D9F1B4073E6C}" Descr="Windows Media Player-Launcher" LegalCopyright="© Microsoft Corporation. Alle Rechte vorbehalten." Size="99840" Attr="rsAh" CreateDate="08.07.2008 22:09:11" ChageDate="08.07.2008 22:09:11" MD5="EAE97F85DE84C33A8D35ED101068CFD7" />
  <ITEM File="C:\WINXP\system32\wmpshell.dll" CheckResult="-1" Enabled="1" ExtType="1" ExtName="Windows Media Player Add to Playlist Context Menu Handler" RegKey="SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved" CLSID="{F1B9284F-E9DC-4e68-9D7E-42362A59F0FD}" Descr="Windows Media Player-Launcher" LegalCopyright="© Microsoft Corporation. Alle Rechte vorbehalten." Size="99840" Attr="rsAh" CreateDate="08.07.2008 22:09:11" ChageDate="08.07.2008 22:09:11" MD5="EAE97F85DE84C33A8D35ED101068CFD7" />
  <ITEM File="C:\Programme\WinRAR\rarext.dll" CheckResult="-1" Enabled="1" ExtType="1" ExtName="WinRAR shell extension" RegKey="SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved" CLSID="{B41DB860-8EE4-11D2-9906-E49FADC173CA}" Descr="" LegalCopyright="" Size="120320" Attr="rsAh" CreateDate="19.11.2010 18:08:14" ChageDate="15.05.2003 14:43:24" MD5="77F809D8FC99062A219F61F6BA823F27" />
  <ITEM File="@quot;C:\Programme\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll@quot;" CheckResult="-1" Enabled="1" ExtType="2" ExtName="ColumnHandler" RegKey="SOFTWARE\Classes\Folder\shellex\ColumnHandlers" CLSID="{C52AF81D-F7A0-4AAB-8E87-F80A60CCD396}" Descr="" LegalCopyright="" />
  </ExplorerExt>
  <PrintEXT />
- <TaskScheduler>
  <ITEM File="C:\Programme\Google\Update\GoogleUpdate.exe" CheckResult="-1" Enabled="46490336" Descr="" LegalCopyright="" />
  <ITEM File="C:\Programme\Google\Update\GoogleUpdate.exe" CheckResult="-1" Enabled="46490336" Descr="" LegalCopyright="" />
  </TaskScheduler>
- <SPI>
  <ITEM File="C:\WINXP\System32\mswsock.dll" CheckResult="-1" SPIType="1" SPINaim="TCP/IP" Descr="Microsoft Windows Sockets 2.0-Dienstanbieter" LegalCopyright="© Microsoft Corporation. Alle Rechte vorbehalten." Size="247296" Attr="rsAh" CreateDate="20.06.2008 18:46:10" ChageDate="20.06.2008 18:46:10" MD5="ACD8BD448A74F344D46FCAF21BAB92AF" />
  <ITEM File="C:\WINXP\System32\winrnr.dll" CheckResult="-1" SPIType="1" SPINaim="NTDS" Descr="LDAP RnR Provider DLL" LegalCopyright="© Microsoft Corporation. All rights reserved." Size="16896" Attr="rsAh" CreateDate="14.04.2008 13:00:00" ChageDate="14.04.2008 13:00:00" MD5="4934FF44C8B6AE7B4CA0118B3D2CF666" />
  <ITEM File="C:\WINXP\System32\mswsock.dll" CheckResult="-1" SPIType="1" SPINaim="NLA-Namespace" Descr="Microsoft Windows Sockets 2.0-Dienstanbieter" LegalCopyright="© Microsoft Corporation. Alle Rechte vorbehalten." Size="247296" Attr="rsAh" CreateDate="20.06.2008 18:46:10" ChageDate="20.06.2008 18:46:10" MD5="ACD8BD448A74F344D46FCAF21BAB92AF" />
  <ITEM File="C:\WINXP\system32\wshbth.dll" CheckResult="-1" SPIType="1" SPINaim="Bluetooth-Namespace" Descr="Windows Sockets Helper DLL" LegalCopyright="© Microsoft Corporation. All rights reserved." Size="108032" Attr="rsAh" CreateDate="14.04.2008 13:00:00" ChageDate="14.04.2008 13:00:00" MD5="41CCC4CD535579D27AEAB485B36CEB9E" />
  <ITEM File="C:\WINXP\system32\mswsock.dll" CheckResult="-1" SPIType="3" SPINaim="MSAFD Tcpip [TCP/IP]" Descr="Microsoft Windows Sockets 2.0-Dienstanbieter" LegalCopyright="© Microsoft Corporation. Alle Rechte vorbehalten." Size="247296" Attr="rsAh" CreateDate="20.06.2008 18:46:10" ChageDate="20.06.2008 18:46:10" MD5="ACD8BD448A74F344D46FCAF21BAB92AF" />
  <ITEM File="C:\WINXP\system32\mswsock.dll" CheckResult="-1" SPIType="3" SPINaim="MSAFD Tcpip [UDP/IP]" Descr="Microsoft Windows Sockets 2.0-Dienstanbieter" LegalCopyright="© Microsoft Corporation. Alle Rechte vorbehalten." Size="247296" Attr="rsAh" CreateDate="20.06.2008 18:46:10" ChageDate="20.06.2008 18:46:10" MD5="ACD8BD448A74F344D46FCAF21BAB92AF" />
  <ITEM File="C:\WINXP\system32\mswsock.dll" CheckResult="-1" SPIType="3" SPINaim="MSAFD Tcpip [RAW/IP]" Descr="Microsoft Windows Sockets 2.0-Dienstanbieter" LegalCopyright="© Microsoft Corporation. Alle Rechte vorbehalten." Size="247296" Attr="rsAh" CreateDate="20.06.2008 18:46:10" ChageDate="20.06.2008 18:46:10" MD5="ACD8BD448A74F344D46FCAF21BAB92AF" />
  <ITEM File="C:\WINXP\system32\rsvpsp.dll" CheckResult="-1" SPIType="3" SPINaim="RSVP UDP Service Provider" Descr="Microsoft Windows Rsvp 1.0 Service Provider" LegalCopyright="© Microsoft Corporation. All rights reserved." Size="92672" Attr="rsAh" CreateDate="14.04.2008 13:00:00" ChageDate="14.04.2008 13:00:00" MD5="D6BE7BE7BD2EBF5879ABAE3569432A50" />
  <ITEM File="C:\WINXP\system32\rsvpsp.dll" CheckResult="-1" SPIType="3" SPINaim="RSVP TCP Service Provider" Descr="Microsoft Windows Rsvp 1.0 Service Provider" LegalCopyright="© Microsoft Corporation. All rights reserved." Size="92672" Attr="rsAh" CreateDate="14.04.2008 13:00:00" ChageDate="14.04.2008 13:00:00" MD5="D6BE7BE7BD2EBF5879ABAE3569432A50" />
  <ITEM File="C:\WINXP\system32\mswsock.dll" CheckResult="-1" SPIType="3" SPINaim="MSAFD RfComm [Bluetooth]" Descr="Microsoft Windows Sockets 2.0-Dienstanbieter" LegalCopyright="© Microsoft Corporation. Alle Rechte vorbehalten." Size="247296" Attr="rsAh" CreateDate="20.06.2008 18:46:10" ChageDate="20.06.2008 18:46:10" MD5="ACD8BD448A74F344D46FCAF21BAB92AF" />
  <ITEM File="C:\WINXP\system32\mswsock.dll" CheckResult="-1" SPIType="3" SPINaim="MSAFD NetBIOS [\Device\NetBT_Tcpip_{03B60DAA-04FE-4B2F-B401-17177B6915F2}] SEQPACKET 5" Descr="Microsoft Windows Sockets 2.0-Dienstanbieter" LegalCopyright="© Microsoft Corporation. Alle Rechte vorbehalten." Size="247296" Attr="rsAh" CreateDate="20.06.2008 18:46:10" ChageDate="20.06.2008 18:46:10" MD5="ACD8BD448A74F344D46FCAF21BAB92AF" />
  <ITEM File="C:\WINXP\system32\mswsock.dll" CheckResult="-1" SPIType="3" SPINaim="MSAFD NetBIOS [\Device\NetBT_Tcpip_{03B60DAA-04FE-4B2F-B401-17177B6915F2}] DATAGRAM 5" Descr="Microsoft Windows Sockets 2.0-Dienstanbieter" LegalCopyright="© Microsoft Corporation. Alle Rechte vorbehalten." Size="247296" Attr="rsAh" CreateDate="20.06.2008 18:46:10" ChageDate="20.06.2008 18:46:10" MD5="ACD8BD448A74F344D46FCAF21BAB92AF" />
  <ITEM File="C:\WINXP\system32\mswsock.dll" CheckResult="-1" SPIType="3" SPINaim="MSAFD NetBIOS [\Device\NetBT_Tcpip_{0207D25E-B278-4BE6-99CF-D0154067EF0C}] SEQPACKET 4" Descr="Microsoft Windows Sockets 2.0-Dienstanbieter" LegalCopyright="© Microsoft Corporation. Alle Rechte vorbehalten." Size="247296" Attr="rsAh" CreateDate="20.06.2008 18:46:10" ChageDate="20.06.2008 18:46:10" MD5="ACD8BD448A74F344D46FCAF21BAB92AF" />
  <ITEM File="C:\WINXP\system32\mswsock.dll" CheckResult="-1" SPIType="3" SPINaim="MSAFD NetBIOS [\Device\NetBT_Tcpip_{0207D25E-B278-4BE6-99CF-D0154067EF0C}] DATAGRAM 4" Descr="Microsoft Windows Sockets 2.0-Dienstanbieter" LegalCopyright="© Microsoft Corporation. Alle Rechte vorbehalten." Size="247296" Attr="rsAh" CreateDate="20.06.2008 18:46:10" ChageDate="20.06.2008 18:46:10" MD5="ACD8BD448A74F344D46FCAF21BAB92AF" />
  <ITEM File="C:\WINXP\system32\mswsock.dll" CheckResult="-1" SPIType="3" SPINaim="MSAFD NetBIOS [\Device\NetBT_Tcpip_{30034FC0-A686-4E7B-B33E-0CD451C8CE45}] SEQPACKET 3" Descr="Microsoft Windows Sockets 2.0-Dienstanbieter" LegalCopyright="© Microsoft Corporation. Alle Rechte vorbehalten." Size="247296" Attr="rsAh" CreateDate="20.06.2008 18:46:10" ChageDate="20.06.2008 18:46:10" MD5="ACD8BD448A74F344D46FCAF21BAB92AF" />
  <ITEM File="C:\WINXP\system32\mswsock.dll" CheckResult="-1" SPIType="3" SPINaim="MSAFD NetBIOS [\Device\NetBT_Tcpip_{30034FC0-A686-4E7B-B33E-0CD451C8CE45}] DATAGRAM 3" Descr="Microsoft Windows Sockets 2.0-Dienstanbieter" LegalCopyright="© Microsoft Corporation. Alle Rechte vorbehalten." Size="247296" Attr="rsAh" CreateDate="20.06.2008 18:46:10" ChageDate="20.06.2008 18:46:10" MD5="ACD8BD448A74F344D46FCAF21BAB92AF" />
  <ITEM File="C:\WINXP\system32\mswsock.dll" CheckResult="-1" SPIType="3" SPINaim="MSAFD NetBIOS [\Device\NetBT_Tcpip_{CB457AAE-66BF-44D4-94F6-ACD8A6EF4AFC}] SEQPACKET 0" Descr="Microsoft Windows Sockets 2.0-Dienstanbieter" LegalCopyright="© Microsoft Corporation. Alle Rechte vorbehalten." Size="247296" Attr="rsAh" CreateDate="20.06.2008 18:46:10" ChageDate="20.06.2008 18:46:10" MD5="ACD8BD448A74F344D46FCAF21BAB92AF" />
  <ITEM File="C:\WINXP\system32\mswsock.dll" CheckResult="-1" SPIType="3" SPINaim="MSAFD NetBIOS [\Device\NetBT_Tcpip_{CB457AAE-66BF-44D4-94F6-ACD8A6EF4AFC}] DATAGRAM 0" Descr="Microsoft Windows Sockets 2.0-Dienstanbieter" LegalCopyright="© Microsoft Corporation. Alle Rechte vorbehalten." Size="247296" Attr="rsAh" CreateDate="20.06.2008 18:46:10" ChageDate="20.06.2008 18:46:10" MD5="ACD8BD448A74F344D46FCAF21BAB92AF" />
  <ITEM File="C:\WINXP\system32\mswsock.dll" CheckResult="-1" SPIType="3" SPINaim="MSAFD NetBIOS [\Device\NetBT_Tcpip_{9EB94B69-24BA-4DEB-9CAD-72AA8DE57AE6}] SEQPACKET 1" Descr="Microsoft Windows Sockets 2.0-Dienstanbieter" LegalCopyright="© Microsoft Corporation. Alle Rechte vorbehalten." Size="247296" Attr="rsAh" CreateDate="20.06.2008 18:46:10" ChageDate="20.06.2008 18:46:10" MD5="ACD8BD448A74F344D46FCAF21BAB92AF" />
  <ITEM File="C:\WINXP\system32\mswsock.dll" CheckResult="-1" SPIType="3" SPINaim="MSAFD NetBIOS [\Device\NetBT_Tcpip_{9EB94B69-24BA-4DEB-9CAD-72AA8DE57AE6}] DATAGRAM 1" Descr="Microsoft Windows Sockets 2.0-Dienstanbieter" LegalCopyright="© Microsoft Corporation. Alle Rechte vorbehalten." Size="247296" Attr="rsAh" CreateDate="20.06.2008 18:46:10" ChageDate="20.06.2008 18:46:10" MD5="ACD8BD448A74F344D46FCAF21BAB92AF" />
  <ITEM File="C:\WINXP\system32\mswsock.dll" CheckResult="-1" SPIType="3" SPINaim="MSAFD NetBIOS [\Device\NetBT_Tcpip_{83D3FEAF-04AA-4894-A0CC-965444DC2244}] SEQPACKET 2" Descr="Microsoft Windows Sockets 2.0-Dienstanbieter" LegalCopyright="© Microsoft Corporation. Alle Rechte vorbehalten." Size="247296" Attr="rsAh" CreateDate="20.06.2008 18:46:10" ChageDate="20.06.2008 18:46:10" MD5="ACD8BD448A74F344D46FCAF21BAB92AF" />
  <ITEM File="C:\WINXP\system32\mswsock.dll" CheckResult="-1" SPIType="3" SPINaim="MSAFD NetBIOS [\Device\NetBT_Tcpip_{83D3FEAF-04AA-4894-A0CC-965444DC2244}] DATAGRAM 2" Descr="Microsoft Windows Sockets 2.0-Dienstanbieter" LegalCopyright="© Microsoft Corporation. Alle Rechte vorbehalten." Size="247296" Attr="rsAh" CreateDate="20.06.2008 18:46:10" ChageDate="20.06.2008 18:46:10" MD5="ACD8BD448A74F344D46FCAF21BAB92AF" />
  </SPI>
- <DPF>
  <ITEM File="C:\WINXP\Downloaded Program Files\mglaunch_USAv1005.dll" CheckResult="-1" Enabled="1" RegKey="SOFTWARE\Microsoft\Code Store Database\Distribution Units" CLSID="{99CAAA27-FA0C-4FA4-B88A-4AB1CC7A17FE}" CodeBase="hxxp://www.netgame.com/mplugin/mglaunch_USAv1005.cab" Descr="mglaunch USA Module" LegalCopyright="Copyright 2009" Size="193688" Attr="rsAh" CreateDate="09.11.2009 17:10:58" ChageDate="09.11.2009 17:10:58" MD5="BB7B4E93ECF97345CB794A70328D720E" />
  </DPF>
  <CPL />
  <ActiveSetup />
- <HOSTS>
  <ITEM Line="127.0.0.1 localhost" />
  </HOSTS>
- <ProtocolExt>
  <ITEM File="mscoree.dll" CheckResult="-1" Enabled="1" RegKey="SOFTWARE\Classes\PROTOCOLS\Filter\application/octet-stream" CLSID="{1E66F26B-79EE-11D2-8710-00C04F79ED0D}" Descr="Microsoft .NET Runtime Execution Engine" LegalCopyright="© Microsoft Corporation. All rights reserved." />
  <ITEM File="mscoree.dll" CheckResult="-1" Enabled="1" RegKey="SOFTWARE\Classes\PROTOCOLS\Filter\application/x-complus" CLSID="{1E66F26B-79EE-11D2-8710-00C04F79ED0D}" Descr="Microsoft .NET Runtime Execution Engine" LegalCopyright="© Microsoft Corporation. All rights reserved." />
  <ITEM File="mscoree.dll" CheckResult="-1" Enabled="1" RegKey="SOFTWARE\Classes\PROTOCOLS\Filter\application/x-msdownload" CLSID="{1E66F26B-79EE-11D2-8710-00C04F79ED0D}" Descr="Microsoft .NET Runtime Execution Engine" LegalCopyright="© Microsoft Corporation. All rights reserved." />
  <ITEM File="C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll" CheckResult="-1" Enabled="1" RegKey="SOFTWARE\Classes\PROTOCOLS\Handler\ms-help" CLSID="{314111c7-a502-11d2-bbca-00c04f8ec294}" Descr="Microsoft® Help Data Services Module" LegalCopyright="© Microsoft Corporation. All rights reserved." Size="866304" Attr="rsAh" CreateDate="23.09.2005 04:28:18" ChageDate="23.09.2005 04:28:18" MD5="9EC943E08561E30A01839AC977C89F34" />
  </ProtocolExt>
- <SuspFiles>
  <ITEM File="J:\autorun.inf" VirType="3" Descr="HSC: suspicion for hidden startup (high degree of probability)" />
  <ITEM File="C:\WINXP\system32\01.tmp" VirType="3" Descr="HSC: suspicion for File with suspicious name (CH) (high degree of probability)" />
  </SuspFiles>
- <IPU>
  <ITEM Code="1" X1="RemoteRegistry" X2="Remote-Registrierung" />
  <ITEM Code="1" X1="TermService" X2="Terminaldienste" />
  <ITEM Code="1" X1="SSDPSRV" X2="SSDP-Suchdienst" />
  <ITEM Code="1" X1="Schedule" X2="Taskplaner" />
  <ITEM Code="1" X1="mnmsrvc" X2="NetMeeting-Remotedesktop-Freigabe" />
  <ITEM Code="1" X1="RDSessMgr" X2="Sitzungs-Manager fьr Remotedesktophilfe" />
  <ITEM Code="2" />
  <ITEM Code="3" />
  <ITEM Code="5" />
  <ITEM Code="8" X1="1" />
  </IPU>
- <WIZARD-TSW>
  <ITEM ID="58" Level="3" Fixed="0" />
  <ITEM ID="59" Level="3" Fixed="0" />
  <ITEM ID="61" Level="2" Fixed="0" />
  <ITEM ID="86" Level="3" Fixed="0" />
  </WIZARD-TSW>
  </AVZ>
Hoffe jemand weiß, was ich hier löschen muss...
Danke im Vorraus

Hier nochmal die Sys_Info als XML vllt. übersichtlicher für euch:
rapidshare.com/#!download|151tl2|441207718|avz_sysinfo.zip|18

Werde jetzt nicht Backschreiben I-Net geht um 3:00 aus :D
Gute Nacht alle

Ruischa 07.01.2011 12:03
Keiner eine Idee oO

markusg 07.01.2011 14:26
hast du dich mal umgesehen, wie viel hier zu tun ist?
Systemscan mit OTL
download otl:
http://filepony.de/download-otl/

Doppelklick auf die OTL.exe
(user von Windows 7 und Vista: Rechtsklick als Administrator ausführen)
1. Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
2. Hake an "scan all users"
3. Unter "Extra Registry wähle:
"Use Safelist" "LOP Check" "Purity Check"
4. Kopiere in die Textbox:
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
explorer.exe
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
CREATERESTOREPOINT
5. Klicke "Scan"
6. 2 reporte werden erstellt:
OTL.Txt
Extras.Txt
beide posten.

Ruischa 07.01.2011 16:39
Okay mach ich Edit kommt gleich sobald ichs gemacht hab, beginne jetzt.
Scan ist noch nich fertig aber es wurden eine thumbs.db & eine x6c92.dll im versteckten modus auf mein desktop kopiert, ist das normal?

Ruischa 07.01.2011 16:48
Hier die ergebnisse:

OTL.txt
OTL Logfile:
Code:
OTL logfile created on: 07.01.2011 16:42:42 - Run 1
OTL by OldTimer - Version 3.2.20.1    Folder = C:\Dokumente und Einstellungen\Administrator\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 7.0.5730.13)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
3,00 Gb Total Physical Memory | 3,00 Gb Available Physical Memory | 86,00% Memory free
5,00 Gb Paging File | 5,00 Gb Available in Paging File | 95,00% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINXP | %ProgramFiles% = C:\Programme
Drive C: | 149,00 Gb Total Space | 135,14 Gb Free Space | 90,70% Space Free | Partition Type: NTFS
 
Computer Name: PRIVATXP002 | User Name: Administrator | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - C:\Dokumente und Einstellungen\Administrator\Desktop\OTL.exe (OldTimer Tools)
PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
PRC - C:\Programme\avmwlanstick\WLanGUI.exe (AVM Berlin)
PRC - C:\Programme\avmwlanstick\WLanNetService.exe (AVM Berlin)
PRC - C:\Programme\Lexmark 3600-4600 Series\lxdxmsdmon.exe ()
PRC - C:\Programme\Lexmark 3600-4600 Series\lxdxmon.exe ()
PRC - C:\WINXP\explorer.exe (Microsoft Corporation)
PRC - C:\WINXP\system32\lxdxcoms.exe ( )
 
 
========== Modules (SafeList) ==========
 
MOD - C:\Dokumente und Einstellungen\Administrator\Desktop\OTL.exe (OldTimer Tools)
MOD - C:\WINXP\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202\comctl32.dll (Microsoft Corporation)
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (gupdate) Google Update Service (gupdate) -- C:\Programme\Google\Update\GoogleUpdate.exe File not found
SRV - (AVM WLAN Connection Service) -- C:\Programme\avmwlanstick\WLanNetService.exe (AVM Berlin)
SRV - (npggsvc) -- C:\WINXP\System32\GameMon.des (INCA Internet Co., Ltd.)
SRV - (aspnet_state) -- C:\WINXP\Microsoft.NET\Framework\v4.0.30319\aspnet_state.exe (Microsoft Corporation)
SRV - (WPFFontCache_v0400) -- C:\WINXP\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe (Microsoft Corporation)
SRV - (clr_optimization_v4.0.30319_32) -- C:\WINXP\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe (Microsoft Corporation)
SRV - (NetTcpPortSharing) -- C:\WINXP\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe (Microsoft Corporation)
SRV - (lxdx_device) -- C:\WINXP\System32\lxdxcoms.exe ( )
SRV - (lxdxCATSCustConnectService) -- C:\WINXP\System32\spool\DRIVERS\W32X86\3\\lxdxserv.exe ()
 
 
========== Driver Services (SafeList) ==========
 
DRV - (STHDA) -- C:\WINXP\System32\drivers\sthda.sys File not found
DRV - (EagleXNt) -- C:\WINXP\System32\drivers\EagleXNt.sys File not found
DRV - (uzewndy0) -- C:\WINXP\system32\drivers\uzewndy0.sys ()
DRV - (FWLANUSB) -- C:\WINXP\system32\drivers\fwlanusb.sys (AVM GmbH)
DRV - (avmeject) -- C:\WINXP\system32\drivers\avmeject.sys (AVM Berlin)
DRV - (HDAudBus) -- C:\WINXP\system32\drivers\hdaudbus.sys (Windows (R) Server 2003 DDK provider)
DRV - (usbaudio) USB-Audiotreiber (WDM) -- C:\WINXP\system32\drivers\USBAUDIO.sys (Microsoft Corporation)
DRV - (nv) -- C:\WINXP\system32\drivers\nv4_mini.sys (NVIDIA Corporation)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
 
 
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
 
 
IE - HKU\S-1-5-21-299502267-1580436667-682003330-500\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\WINXP\system32\blank.htm
IE - HKU\S-1-5-21-299502267-1580436667-682003330-500\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://start.icq.com/
IE - HKU\S-1-5-21-299502267-1580436667-682003330-500\..\URLSearchHook:  - Reg Error: Key error. File not found
IE - HKU\S-1-5-21-299502267-1580436667-682003330-500\..\URLSearchHook: {40c3cc16-7269-4b32-9531-17f2950fb06f} - C:\Programme\Winload\tbWin0.dll (Conduit Ltd.)
IE - HKU\S-1-5-21-299502267-1580436667-682003330-500\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaultenginename: "Yahoo"
FF - prefs.js..browser.search.param.yahoo-fr: "chr-greentree_ff&type=867034"
FF - prefs.js..browser.search.selectedEngine: "Yahoo"
FF - prefs.js..browser.startup.homepage: "hxxp://www.google.de/"
FF - prefs.js..extensions.enabledItems: engine@conduit.com:3.2.5.2
FF - prefs.js..extensions.enabledItems: {cc05a3e3-64c3-4af2-bfc1-af0d66b69065}:3.2.5.2
FF - prefs.js..keyword.URL: "hxxp://search.icq.com/search/afe_results.php?ch_id=afex&tb_ver=1.1.7&q="
 
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.13\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.12.11 15:00:30 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.13\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.12.27 22:59:15 | 000,000,000 | ---D | M]
 
[2010.11.22 17:39:29 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Extensions
[2011.01.06 18:22:40 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\d771kkat.default\extensions
[2011.01.06 16:10:58 | 000,000,000 | ---D | M] (softonic-de3 Community Toolbar) -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\d771kkat.default\extensions\{cc05a3e3-64c3-4af2-bfc1-af0d66b69065}
[2011.01.06 16:10:58 | 000,000,000 | ---D | M] (Conduit Engine) -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\d771kkat.default\extensions\engine@conduit.com
[2011.01.05 21:33:58 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\d771kkat.default\searchplugins\icqplugin-1.xml
[2010.12.26 12:14:50 | 000,001,056 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\d771kkat.default\searchplugins\icqplugin.xml
[2010.12.29 20:55:38 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2010.11.20 22:32:32 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\WINXP\MICROSOFT.NET\FRAMEWORK\V3.5\WINDOWS PRESENTATION FOUNDATION\DOTNETASSISTANTEXTENSION
[2009.11.10 02:30:56 | 000,189,592 | ---- | M] (MGame) -- C:\Programme\Mozilla Firefox\plugins\NPMFireLauncher.dll
[2010.08.24 06:47:26 | 000,073,728 | ---- | M] ( ) -- C:\Programme\Mozilla Firefox\plugins\NPNetNuncher.dll
[2010.08.24 06:50:28 | 000,184,320 | ---- | M] (MGame) -- C:\Programme\Mozilla Firefox\plugins\NPNetNuncherBefore.dll
[2010.10.27 06:44:13 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2010.10.27 06:44:13 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2010.10.27 06:44:13 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2010.11.20 23:44:30 | 000,001,215 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\Mp3Tube.xml
[2010.10.27 06:44:13 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2010.10.27 06:44:13 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2008.04.14 13:00:00 | 000,000,820 | ---- | M]) - C:\WINXP\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1      localhost
O2 - BHO: (Winload Toolbar) - {40c3cc16-7269-4b32-9531-17f2950fb06f} - C:\Programme\Winload\tbWin0.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (Winload Toolbar) - {40c3cc16-7269-4b32-9531-17f2950fb06f} - C:\Programme\Winload\tbWin0.dll (Conduit Ltd.)
O3 - HKU\S-1-5-21-299502267-1580436667-682003330-500\..\Toolbar\WebBrowser: (Winload Toolbar) - {40C3CC16-7269-4B32-9531-17F2950FB06F} - C:\Programme\Winload\tbWin0.dll (Conduit Ltd.)
O4 - HKLM..\Run: [AVMWlanClient] C:\Programme\avmwlanstick\WLanGUI.exe (AVM Berlin)
O4 - HKLM..\Run: [BluetoothAuthenticationAgent] C:\WINXP\System32\bthprops.cpl (Microsoft Corporation)
O4 - HKLM..\Run: [lxdxamon] C:\Programme\Lexmark 3600-4600 Series\lxdxamon.exe ()
O4 - HKLM..\Run: [lxdxmon.exe] C:\Programme\Lexmark 3600-4600 Series\lxdxmon.exe ()
O4 - HKLM..\Run: [NvCplDaemon] C:\WINXP\System32\NvCpl.DLL (NVIDIA Corporation)
O4 - HKLM..\Run: [Usercontrol] C:\Programme\Gemeinsame Dateien\System\usercontrol\usercontrol.bat ()
O4 - HKU\S-1-5-21-299502267-1580436667-682003330-500..\Run: [ICQ] C:\Programme\ICQ7.2\ICQ.exe (ICQ, LLC.)
O4 - HKU\.DEFAULT..\RunOnce: [nltide_2]  File not found
O4 - HKU\S-1-5-18..\RunOnce: [nltide_2]  File not found
O4 - HKU\S-1-5-19..\RunOnce: [nltide_2]  File not found
O4 - HKU\S-1-5-20..\RunOnce: [nltide_2]  File not found
O4 - Startup: C:\Dokumente und Einstellungen\Gast\Startmenü\Programme\Autostart\OpenOffice.org 3.2.lnk = C:\Programme\OpenOffice.org 3\program\quickstart.exe ()
O4 - Startup: C:\Dokumente und Einstellungen\Patrick\Startmenü\Programme\Autostart\OpenOffice.org 3.2.lnk = C:\Programme\OpenOffice.org 3\program\quickstart.exe ()
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-21-299502267-1580436667-682003330-500\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O9 - Extra Button: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Programme\ICQ7.2\ICQ.exe (ICQ, LLC.)
O9 - Extra 'Tools' menuitem : ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Programme\ICQ7.2\ICQ.exe (ICQ, LLC.)
O16 - DPF: {99CAAA27-FA0C-4FA4-B88A-4AB1CC7A17FE} hxxp://www.netgame.com/mplugin/mglaunch_USAv1005.cab (MGLaunch_v1004 Class)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINXP\explorer.exe (Microsoft Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\WINXP\Web\Wallpaper\Grüne Idylle.bmp
O24 - Desktop BackupWallPaper: C:\WINXP\Web\Wallpaper\Grüne Idylle.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2010.11.17 19:53:00 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O33 - MountPoints2\{7d4ce066-0f58-11e0-a1a8-00040ec5d37d}\Shell - "" = AutoRun
O33 - MountPoints2\{7d4ce066-0f58-11e0-a1a8-00040ec5d37d}\Shell\AutoRun - "" = Auto&Play
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
NetSvcs: 6to4 -  File not found
NetSvcs: Ias -  File not found
NetSvcs: Iprip -  File not found
NetSvcs: NWCWorkstation -  File not found
NetSvcs: Nwsapagent -  File not found
NetSvcs: WmdmPmSp -  File not found
NetSvcs: jtmgcmi - C:\WINXP\system32\mjqcjwc.dll ()
 
 
SafeBootMin: Base - Driver Group
SafeBootMin: Boot Bus Extender - Driver Group
SafeBootMin: Boot file system - Driver Group
SafeBootMin: File system - Driver Group
SafeBootMin: Filter - Driver Group
SafeBootMin: PCI Configuration - Driver Group
SafeBootMin: PNP Filter - Driver Group
SafeBootMin: Primary disk - Driver Group
SafeBootMin: SCSI Class - Driver Group
SafeBootMin: sermouse.sys - Driver
SafeBootMin: System Bus Extender - Driver Group
SafeBootMin: vga.sys - Driver
SafeBootMin: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootMin: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootMin: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootMin: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootMin: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootMin: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootMin: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootMin: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootMin: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootMin: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootMin: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootMin: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootMin: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
 
SafeBootNet: Base - Driver Group
SafeBootNet: Boot Bus Extender - Driver Group
SafeBootNet: Boot file system - Driver Group
SafeBootNet: File system - Driver Group
SafeBootNet: Filter - Driver Group
SafeBootNet: NDIS Wrapper - Driver Group
SafeBootNet: NetBIOSGroup - Driver Group
SafeBootNet: NetDDEGroup - Driver Group
SafeBootNet: Network - Driver Group
SafeBootNet: NetworkProvider - Driver Group
SafeBootNet: PCI Configuration - Driver Group
SafeBootNet: PNP Filter - Driver Group
SafeBootNet: PNP_TDI - Driver Group
SafeBootNet: Primary disk - Driver Group
SafeBootNet: SCSI Class - Driver Group
SafeBootNet: sermouse.sys - Driver
SafeBootNet: Streams Drivers - Driver Group
SafeBootNet: System Bus Extender - Driver Group
SafeBootNet: TDI - Driver Group
SafeBootNet: vga.sys - Driver
SafeBootNet: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootNet: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootNet: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootNet: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootNet: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootNet: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootNet: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootNet: {4D36E972-E325-11CE-BFC1-08002BE10318} - Net
SafeBootNet: {4D36E973-E325-11CE-BFC1-08002BE10318} - NetClient
SafeBootNet: {4D36E974-E325-11CE-BFC1-08002BE10318} - NetService
SafeBootNet: {4D36E975-E325-11CE-BFC1-08002BE10318} - NetTrans
SafeBootNet: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootNet: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootNet: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootNet: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootNet: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootNet: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
 
ActiveX: {10072CEC-8CC1-11D1-986E-00A0C955B42F} - Vektorgrafik-Rendering (VML)
ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - NetShow
ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 6.4
ActiveX: {283807B5-2C60-11D0-A31D-00AA00B92C03} - DirectAnimation
ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll
ActiveX: {36f8ec70-c29a-11d1-b5c7-0000f8051515} - Dynamic HTML-Datenbindung für Java
ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack
ActiveX: {3bf42070-b3b1-11d1-b5c5-0000f8051515} - Uniscribe
ActiveX: {3C3901C5-3455-3E0A-A214-0B093A5070A6} - .NET Framework
ActiveX: {4278c270-a269-11d1-b5bf-0000f8051515} - Erweitertes Authoring
ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install
ActiveX: {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINXP\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT
ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - DirectShow
ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx
ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help
ActiveX: {4f216970-c90c-11d1-b5c7-0000f8051515} - DirectAnimation Java Classes
ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.7
ActiveX: {5056b317-8d4c-43ee-8543-b9d1e234b8f4} - Sicherheitsupdate für Windows XP (KB923789)
ActiveX: {5945c046-1e7d-11d1-bc44-00c04fd912be} - rundll32.exe advpack.dll,LaunchINFSection C:\WINXP\INF\msmsgs.inf,BLC.QuietInstall.PerUser
ActiveX: {5A8D6EE0-3E18-11D0-821E-444553540000} - ICW
ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools
ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements
ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player
ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access
ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\WINXP\system32\ie4uinit.exe -BaseSettings
ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - c:\WINXP\system32\Rundll32.exe c:\WINXP\system32\mscories.dll,Install
ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding
ActiveX: {ACC563BC-4266-43f0-B6ED-9D38C4202C7E} -
ActiveX: {C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F} - .NET Framework
ActiveX: {C314CE45-3392-3B73-B4E1-139CD41CA933} - .NET Framework
ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts
ActiveX: {CC2A9BA0-3BDD-11D0-821E-444553540000} - Taskplaner
ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker v2.1
ActiveX: {D27CDB6E-AE6D-11cf-96B8-444553540000} - Shockwave Flash
ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help
ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface
ActiveX: <{12d0ed0d-0ee0-4f90-8827-78cefb8f4988} - C:\WINXP\system32\ieudinit.exe
ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINXP\inf\unregmp2.exe /HideWMP
ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - C:\WINXP\system32\ie4uinit.exe -UserIconConfig
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP
ActiveX: >{881dd1c5-3dcf-431b-b061-f3f88e8be88a} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE
 
Drivers32: msacm.iac2 - C:\WINXP\system32\iac25_32.ax (Intel Corporation)
Drivers32: msacm.l3acm - C:\WINXP\system32\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS)
Drivers32: msacm.sl_anet - C:\WINXP\System32\sl_anet.acm (Sipro Lab Telecom Inc.)
Drivers32: msacm.trspch - C:\WINXP\System32\tssoft32.acm (DSP GROUP, INC.)
Drivers32: vidc.cvid - C:\WINXP\System32\iccvid.dll (Radius Inc.)
Drivers32: vidc.I420 - C:\WINXP\System32\i420vfw.dll (www.helixcommunity.org)
Drivers32: vidc.iv31 - C:\WINXP\System32\ir32_32.dll ()
Drivers32: vidc.iv32 - C:\WINXP\System32\ir32_32.dll ()
Drivers32: vidc.iv41 - C:\WINXP\System32\ir41_32.ax (Intel Corporation)
Drivers32: vidc.iv50 - C:\WINXP\System32\ir50_32.dll (Intel Corporation)
 
CREATERESTOREPOINT
Error starting restore point: System Restore is disabled.
Error closing restore point: System Restore is disabled.
 
========== Files/Folders - Created Within 30 Days ==========
 
[2011.01.07 16:39:50 | 000,602,112 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Administrator\Desktop\OTL.exe
[2011.01.07 13:16:19 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Desktop\teeworlds-0.5.1-win32 Heinricke
[2011.01.07 02:23:49 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Administrator\Recent
[2011.01.07 02:08:50 | 000,000,000 | ---D | C] -- C:\Avenger
[2011.01.07 00:34:24 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Downloads
[2011.01.07 00:25:57 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Temporary Projects
[2011.01.06 18:47:39 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\PriceGong
[2011.01.05 14:27:01 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\PCHealth
[2011.01.04 22:35:33 | 000,000,000 | ---D | C] -- C:\logs
[2011.01.03 16:29:20 | 000,000,000 | ---D | C] -- C:\WINXP\SxsCaPendDel
[2011.01.03 12:33:25 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Lx_cats
[2011.01.03 12:30:43 | 000,087,040 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\wiafbdrv.dll
[2011.01.03 12:30:43 | 000,087,040 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\wiafbdrv.dll
[2011.01.03 12:29:54 | 000,339,968 | ---- | C] (Data Techniques, Inc.) -- C:\WINXP\System32\IMGMAN32.DLL
[2011.01.03 12:29:54 | 000,098,345 | ---- | C] (Data Techniques, Inc.) -- C:\WINXP\System32\IMHOST32.DLL
[2011.01.03 12:29:54 | 000,098,304 | ---- | C] (Data Techniques, Inc.) -- C:\WINXP\System32\IM31XPNG.DEL
[2011.01.03 12:29:54 | 000,069,632 | ---- | C] (Data Techniques, Inc.) -- C:\WINXP\System32\IM31XTIF.DEL
[2011.01.03 12:29:54 | 000,049,152 | ---- | C] (Data Techniques, Inc.) -- C:\WINXP\System32\IM31IMG.DIL
[2011.01.03 12:29:52 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FaxCtr
[2011.01.03 12:28:50 | 001,645,320 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\gdiplus.dll
[2011.01.03 12:28:44 | 000,102,400 | ---- | C] (Lexmark International, Inc.) -- C:\WINXP\System32\lxdxwupd.dll
[2011.01.03 12:28:44 | 000,017,064 | ---- | C] (Lexmark International, Inc.) -- C:\WINXP\System32\lxdxwupd.exe
[2011.01.03 12:28:43 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Lexmark 3600-4600 Series
[2011.01.03 12:28:32 | 000,843,776 | ---- | C] ( ) -- C:\WINXP\System32\lxdxusb1.dll
[2011.01.03 12:28:32 | 000,524,288 | ---- | C] (Lexmark International, Inc.) -- C:\WINXP\System32\lxdxutil.dll
[2011.01.03 12:28:32 | 000,438,272 | ---- | C] ( ) -- C:\WINXP\System32\LXDXhcp.dll
[2011.01.03 12:28:32 | 000,364,544 | ---- | C] ( ) -- C:\WINXP\System32\lxdxinpa.dll
[2011.01.03 12:28:32 | 000,339,968 | ---- | C] ( ) -- C:\WINXP\System32\lxdxiesc.dll
[2011.01.03 12:28:31 | 001,105,920 | ---- | C] ( ) -- C:\WINXP\System32\lxdxserv.dll
[2011.01.03 12:28:31 | 000,663,552 | ---- | C] ( ) -- C:\WINXP\System32\lxdxhbn3.dll
[2011.01.03 12:28:31 | 000,647,168 | ---- | C] ( ) -- C:\WINXP\System32\lxdxpmui.dll
[2011.01.03 12:28:31 | 000,569,344 | ---- | C] ( ) -- C:\WINXP\System32\lxdxlmpm.dll
[2011.01.03 12:28:31 | 000,320,168 | ---- | C] ( ) -- C:\WINXP\System32\lxdxih.exe
[2011.01.03 12:28:31 | 000,200,704 | ---- | C] (Lexmark International, Inc.) -- C:\WINXP\System32\lxdxinsb.dll
[2011.01.03 12:28:31 | 000,176,128 | ---- | C] (Lexmark International, Inc.) -- C:\WINXP\System32\lxdxins.dll
[2011.01.03 12:28:31 | 000,147,456 | ---- | C] (Lexmark International, Inc.) -- C:\WINXP\System32\lxdxjswr.dll
[2011.01.03 12:28:31 | 000,114,688 | ---- | C] (Lexmark International, Inc.) -- C:\WINXP\System32\lxdxinsr.dll
[2011.01.03 12:28:31 | 000,053,248 | ---- | C] ( ) -- C:\WINXP\System32\lxdxprox.dll
[2011.01.03 12:28:30 | 000,983,121 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\lxdxgf.dll
[2011.01.03 12:28:30 | 000,851,968 | ---- | C] ( ) -- C:\WINXP\System32\lxdxcomc.dll
[2011.01.03 12:28:30 | 000,594,600 | ---- | C] ( ) -- C:\WINXP\System32\lxdxcoms.exe
[2011.01.03 12:28:30 | 000,376,832 | ---- | C] ( ) -- C:\WINXP\System32\lxdxcomm.dll
[2011.01.03 12:28:30 | 000,365,224 | ---- | C] ( ) -- C:\WINXP\System32\lxdxcfg.exe
[2011.01.03 12:28:30 | 000,090,112 | ---- | C] (Lexmark International, Inc.) -- C:\WINXP\System32\lxdxcub.dll
[2011.01.03 12:28:30 | 000,077,906 | ---- | C] (Lexmark International) -- C:\WINXP\System32\LXDXcfg.dll
[2011.01.03 12:28:30 | 000,077,824 | ---- | C] (Lexmark International, Inc.) -- C:\WINXP\System32\lxdxcu.dll
[2011.01.03 12:28:30 | 000,036,864 | ---- | C] (Lexmark International, Inc.) -- C:\WINXP\System32\lxdxcur.dll
[2011.01.03 12:28:15 | 000,000,000 | ---D | C] -- C:\Programme\Lexmark 3600-4600 Series
[2011.01.03 03:51:41 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\ScummVM
[2011.01.02 22:23:13 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Paint.NET
[2011.01.01 19:50:27 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Visual Studio 2005
[2011.01.01 19:50:23 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Microsoft Help
[2011.01.01 19:49:21 | 000,000,000 | ---D | C] -- C:\Programme\Microsoft Office
[2011.01.01 19:49:21 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Designer
[2011.01.01 19:49:20 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help
[2010.12.31 16:15:37 | 003,727,720 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\d3dx9_35.dll
[2010.12.31 16:15:37 | 001,358,192 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\D3DCompiler_35.dll
[2010.12.31 16:15:37 | 000,444,776 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\d3dx10_35.dll
[2010.12.31 16:15:35 | 000,081,768 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\xinput1_3.dll
[2010.12.31 16:15:25 | 000,000,000 | ---D | C] -- C:\WINXP\Logs
[2010.12.31 14:31:34 | 000,000,000 | ---D | C] -- C:\Program Files
[2010.12.31 12:51:19 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Bilder
[2010.12.31 12:50:45 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Kantaris
[2010.12.31 12:50:35 | 000,000,000 | ---D | C] -- C:\Programme\Kantaris
[2010.12.31 12:45:06 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Games
[2010.12.29 20:31:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Media Player Classic
[2010.12.28 22:28:22 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Identities
[2010.12.28 11:44:18 | 001,677,824 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\chsbrkr.dll
[2010.12.28 11:44:18 | 001,677,824 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\chsbrkr.dll
[2010.12.28 11:44:18 | 000,838,144 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\chtbrkr.dll
[2010.12.28 11:44:18 | 000,838,144 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\chtbrkr.dll
[2010.12.28 11:44:17 | 001,875,968 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\msir3jp.lex
[2010.12.28 11:44:17 | 001,875,968 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\msir3jp.lex
[2010.12.28 11:44:17 | 000,098,304 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\msir3jp.dll
[2010.12.28 11:44:17 | 000,098,304 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\msir3jp.dll
[2010.12.28 11:44:17 | 000,070,656 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\korwbrkr.dll
[2010.12.28 11:44:17 | 000,070,656 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\korwbrkr.dll
[2010.12.28 11:44:11 | 010,096,640 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\hwxcht.dll
[2010.12.28 11:44:03 | 000,014,336 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\padrs412.dll
[2010.12.28 11:44:03 | 000,006,144 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\kbd101a.dll
[2010.12.28 11:44:03 | 000,006,144 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\kbd101a.dll
[2010.12.28 11:44:01 | 010,129,408 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\hwxkor.dll
[2010.12.28 11:44:01 | 000,036,864 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\hanjadic.dll
[2010.12.28 11:44:00 | 000,059,904 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\imkrinst.exe
[2010.12.28 11:44:00 | 000,044,032 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\imekrmig.exe
[2010.12.28 11:43:57 | 000,036,927 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\padrs411.dll
[2010.12.28 11:43:56 | 000,471,102 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\imskdic.dll
[2010.12.28 11:43:56 | 000,311,359 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\imepadsv.exe
[2010.12.28 11:43:56 | 000,229,439 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\multibox.dll
[2010.12.28 11:43:56 | 000,143,422 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\softkey.dll
[2010.12.28 11:43:56 | 000,102,463 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\imepadsm.dll
[2010.12.28 11:43:56 | 000,009,216 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\kbdnecAT.dll
[2010.12.28 11:43:56 | 000,009,216 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\kbdnecat.dll
[2010.12.28 11:43:56 | 000,007,680 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\kbdnecNT.dll
[2010.12.28 11:43:56 | 000,007,680 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\kbdnecnt.dll
[2010.12.28 11:43:56 | 000,007,168 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\kbdnec95.dll
[2010.12.28 11:43:56 | 000,007,168 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\kbdnec95.dll
[2010.12.28 11:43:48 | 000,057,398 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\imjpdadm.exe
[2010.12.28 11:43:48 | 000,045,109 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\imjpuex.exe
[2010.12.28 11:43:41 | 000,006,656 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\c_is2022.dll
[2010.12.28 11:43:41 | 000,006,656 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\c_is2022.dll
[2010.12.28 11:43:40 | 000,480,256 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\cintsetp.exe
[2010.12.28 11:43:40 | 000,198,656 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\cintime.dll
[2010.12.28 11:43:40 | 000,019,456 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\agt0404.dll
[2010.12.28 11:43:39 | 000,021,504 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\cintlgnt.ime
[2010.12.28 11:43:39 | 000,021,504 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\CINTLGNT.IME
[2010.12.28 11:43:39 | 000,015,872 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\padrs404.dll
[2010.12.28 11:43:38 | 000,455,168 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\tintsetp.exe
[2010.12.28 11:43:38 | 000,097,792 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\chtmbx.dll
[2010.12.28 11:43:38 | 000,056,320 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\chtskdic.dll
[2010.12.28 11:43:38 | 000,044,032 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\tintlphr.exe
[2010.12.28 11:43:38 | 000,010,240 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\tmigrate.dll
[2010.12.28 11:43:37 | 000,571,392 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\TINTLGNT.IME
[2010.12.28 11:43:37 | 000,571,392 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\tintlgnt.ime
[2010.12.28 11:43:36 | 000,079,360 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\winar30.ime
[2010.12.28 11:43:36 | 000,079,360 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\winar30.ime
[2010.12.28 11:43:36 | 000,077,824 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\quick.ime
[2010.12.28 11:43:36 | 000,077,824 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\quick.ime
[2010.12.28 11:43:36 | 000,011,776 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\miniime.tpl
[2010.12.28 11:43:35 | 000,065,024 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\unicdime.ime
[2010.12.28 11:43:35 | 000,065,024 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\unicdime.ime
[2010.12.28 11:43:34 | 000,076,288 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\uniime.dll
[2010.12.28 11:43:34 | 000,076,288 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\uniime.dll
[2010.12.28 11:43:34 | 000,065,536 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\winime.ime
[2010.12.28 11:43:34 | 000,065,536 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\winime.ime
[2010.12.28 11:43:34 | 000,026,112 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\romanime.ime
[2010.12.28 11:43:34 | 000,026,112 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\romanime.ime
[2010.12.28 11:43:33 | 000,078,848 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\dayi.ime
[2010.12.28 11:43:33 | 000,078,848 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dayi.ime
[2010.12.28 11:43:32 | 000,079,360 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\phon.ime
[2010.12.28 11:43:32 | 000,079,360 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\phon.ime
[2010.12.28 11:43:32 | 000,078,336 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\chajei.ime
[2010.12.28 11:43:32 | 000,078,336 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\chajei.ime
[2010.12.28 11:43:31 | 000,019,456 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\agt0804.dll
[2010.12.28 11:43:30 | 000,053,760 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\pintlcsd.dll
[2010.12.28 11:43:30 | 000,015,360 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\padrs804.dll
[2010.12.28 11:43:22 | 000,070,144 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\pintlphr.exe
[2010.12.28 11:43:22 | 000,067,584 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\pmigrate.dll
[2010.12.28 11:43:21 | 000,482,304 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\PINTLGNT.IME
[2010.12.28 11:43:21 | 000,482,304 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\pintlgnt.ime
[2010.12.28 11:43:20 | 000,218,112 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\c_g18030.dll
[2010.12.28 11:43:20 | 000,218,112 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\c_g18030.dll
[2010.12.28 11:43:20 | 000,156,672 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\WINZM.IME
[2010.12.28 11:43:20 | 000,156,672 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\winzm.ime
[2010.12.28 11:43:20 | 000,156,672 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\WINSP.IME
[2010.12.28 11:43:20 | 000,156,672 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\winsp.ime
[2010.12.28 11:43:20 | 000,156,672 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\WINPY.IME
[2010.12.28 11:43:20 | 000,156,672 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\winpy.ime
[2010.12.28 11:43:20 | 000,106,496 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\imekrcic.dll
[2010.12.28 11:43:20 | 000,094,720 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\imekr61.ime
[2010.12.28 11:43:20 | 000,086,016 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\imekrmbx.dll
[2010.12.28 11:43:20 | 000,072,704 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\WINGB.IME
[2010.12.28 11:43:20 | 000,072,704 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\wingb.ime
[2010.12.28 11:43:19 | 000,102,456 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\imlang.dll
[2010.12.28 11:43:19 | 000,019,456 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\agt0412.dll
[2010.12.28 11:43:19 | 000,019,456 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\agt0411.dll
[2010.12.28 11:43:18 | 000,007,168 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\kbdibm02.dll
[2010.12.28 11:43:18 | 000,007,168 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\kbdibm02.dll
[2010.12.28 11:43:18 | 000,007,168 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\f3ahvoas.dll
[2010.12.28 11:43:18 | 000,007,168 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\f3ahvoas.dll
[2010.12.28 11:43:18 | 000,006,656 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\kbdlk41a.dll
[2010.12.28 11:43:18 | 000,006,656 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\kbdlk41a.dll
[2010.12.28 11:43:18 | 000,006,144 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\kbdlk41j.dll
[2010.12.28 11:43:18 | 000,006,144 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\kbdlk41j.dll
[2010.12.28 11:43:18 | 000,006,144 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\kbdax2.dll
[2010.12.28 11:43:18 | 000,006,144 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\kbdax2.dll
[2010.12.28 11:43:18 | 000,006,144 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\kbd106n.dll
[2010.12.28 11:43:18 | 000,006,144 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\kbd106n.dll
[2010.12.28 11:43:18 | 000,006,144 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\kbd101.dll
[2010.12.28 11:43:18 | 000,006,144 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\kbd101.dll
[2010.12.28 11:43:17 | 000,811,064 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\imjp81k.dll
[2010.12.28 11:43:17 | 000,811,064 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\imjp81k.dll
[2010.12.28 11:43:17 | 000,426,041 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\voicepad.dll
[2010.12.28 11:43:17 | 000,340,023 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\imjp81.ime
[2010.12.28 11:43:17 | 000,340,023 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\imjp81.ime
[2010.12.28 11:43:17 | 000,086,073 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\voicesub.dll
[2010.12.28 11:43:16 | 000,315,455 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\imskf.dll
[2010.12.28 11:43:14 | 000,208,952 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\imjpmig.exe
[2010.12.28 11:43:14 | 000,155,705 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\imjpdsvr.exe
[2010.12.28 11:43:13 | 000,274,489 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\imjputyc.dll
[2010.12.28 11:43:13 | 000,262,200 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\imjputy.exe
[2010.12.28 11:43:13 | 000,233,527 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\imjprw.exe
[2010.12.28 11:43:09 | 000,307,257 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\imjpdct.exe
[2010.12.28 11:43:05 | 000,716,856 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\imjpcus.dll
[2010.12.28 11:43:05 | 000,081,976 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\imjpdct.dll
[2010.12.28 11:43:04 | 000,368,696 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\imjpcic.dll
[2010.12.28 11:43:04 | 000,057,399 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\cplexe.exe
[2010.12.28 11:41:39 | 000,008,704 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\kbdjpn.dll
[2010.12.28 11:41:39 | 000,008,704 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\kbdjpn.dll
[2010.12.28 11:41:39 | 000,008,192 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\kbdkor.dll
[2010.12.28 11:41:39 | 000,008,192 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\kbdkor.dll
[2010.12.28 11:41:39 | 000,006,144 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\kbd101c.dll
[2010.12.28 11:41:39 | 000,006,144 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\kbd101c.dll
[2010.12.28 11:41:39 | 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\kbd103.dll
[2010.12.28 11:41:39 | 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\kbd103.dll
[2010.12.28 11:41:36 | 000,006,144 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\kbd101b.dll
[2010.12.28 11:41:36 | 000,006,144 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\kbd101b.dll
[2010.12.28 11:41:35 | 000,006,144 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\kbd106.dll
[2010.12.28 11:41:35 | 000,006,144 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\kbd106.dll
[2010.12.28 11:35:29 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Fiesta Online(EU_German)
[2010.12.28 11:35:28 | 000,000,000 | ---D | C] -- C:\Programme\Gamigo Games
[2010.12.27 15:04:09 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Akamai
[2010.12.23 19:27:40 | 000,000,000 | ---D | C] -- C:\WINXP\Minidump
[2010.12.22 15:37:11 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\All Users\Dokumente\Eigene Musik
[2010.12.22 14:31:41 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Teeworlds
[2010.12.21 22:06:35 | 000,000,000 | ---D | C] -- C:\Yvonne (schule) Drauflassen!
[2010.12.21 22:03:01 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\BittorrentBar_DE
[2010.12.21 20:07:38 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\BitTorrent
[2010.12.21 18:07:43 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Winload
[2010.12.21 18:07:42 | 000,000,000 | ---D | C] -- C:\Programme\Winload
[2010.12.18 20:35:33 | 000,000,000 | ---D | C] -- C:\Programme\Microsoft.NET
[2010.12.18 20:13:06 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Conduit
[2010.12.15 16:23:57 | 000,000,000 | --SD | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\OpenOffice.org 3.2
[2010.12.15 16:23:07 | 000,000,000 | ---D | C] -- C:\Programme\OpenOffice.org 3
[2010.12.13 19:46:37 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Desktop
[2010.12.13 13:26:27 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\WMTools Downloaded Files
[2010.12.12 00:31:00 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Google
[2010.12.12 00:27:37 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Google
[2010.12.12 00:26:32 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Temp
[2010.12.12 00:26:31 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Google
[2010.12.12 00:26:26 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google
[2010.12.11 16:26:39 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\.ultramixer
[4 C:\WINXP\System32\*.tmp files -> C:\WINXP\System32\*.tmp -> ]
[13 C:\WINXP\*.tmp files -> C:\WINXP\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2011.01.07 16:39:51 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Administrator\Desktop\OTL.exe
[2011.01.07 16:31:00 | 000,001,102 | ---- | M] () -- C:\WINXP\tasks\GoogleUpdateTaskMachineUA1cb998ad6dceff2.job
[2011.01.07 15:26:19 | 000,039,472 | ---- | M] () -- C:\WINXP\System32\nvapps.xml
[2011.01.07 15:26:19 | 000,001,098 | ---- | M] () -- C:\WINXP\tasks\GoogleUpdateTaskMachineCore1cb998ad6c5186e.job
[2011.01.07 10:56:24 | 000,002,048 | --S- | M] () -- C:\WINXP\bootstat.dat
[2011.01.07 02:31:34 | 000,011,264 | ---- | M] () -- C:\WINXP\System32\drivers\uzewndy0.sys
[2011.01.07 02:29:02 | 000,122,136 | ---- | M] () -- C:\WINXP\System32\FNTCACHE.DAT
[2011.01.07 02:24:16 | 000,398,328 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\cc_20110107_022408.reg
[2011.01.06 12:19:40 | 000,000,000 | ---- | M] () -- C:\WINXP\3F30A2.dmp
[2011.01.06 12:15:03 | 000,000,000 | ---- | M] () -- C:\WINXP\3AF737.dmp
[2011.01.06 02:12:55 | 000,001,697 | ---- | M] () -- C:\WarRock.ini
[2011.01.03 16:28:39 | 000,083,806 | ---- | M] () -- C:\WINXP\System32\LexFiles.ulf
[2011.01.02 10:32:57 | 000,002,206 | ---- | M] () -- C:\WINXP\System32\wpa.dbl
[2010.12.29 21:17:41 | 000,008,192 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010.12.29 21:04:06 | 000,000,034 | -H-- | M] () -- C:\WINXP\System32\VideoConverter_sysquict.dat
[2010.12.29 20:30:31 | 000,000,034 | -H-- | M] () -- C:\WINXP\System32\Converter_sysquict.dat
[2010.12.18 20:38:40 | 000,553,318 | ---- | M] () -- C:\WINXP\System32\perfh007.dat
[2010.12.18 20:38:40 | 000,524,388 | ---- | M] () -- C:\WINXP\System32\perfh009.dat
[2010.12.18 20:38:40 | 000,116,914 | ---- | M] () -- C:\WINXP\System32\perfc007.dat
[2010.12.18 20:38:40 | 000,096,868 | ---- | M] () -- C:\WINXP\System32\perfc009.dat
[2010.12.16 21:33:00 | 000,482,816 | RH-- | M] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\x6c92.dll
[4 C:\WINXP\System32\*.tmp files -> C:\WINXP\System32\*.tmp -> ]
[13 C:\WINXP\*.tmp files -> C:\WINXP\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2011.01.07 02:27:57 | 000,011,264 | ---- | C] () -- C:\WINXP\System32\drivers\uzewndy0.sys
[2011.01.07 02:24:11 | 000,398,328 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\cc_20110107_022408.reg
[2011.01.06 12:19:40 | 000,000,000 | ---- | C] () -- C:\WINXP\3F30A2.dmp
[2011.01.06 12:15:03 | 000,000,000 | ---- | C] () -- C:\WINXP\3AF737.dmp
[2011.01.06 02:12:51 | 000,001,697 | ---- | C] () -- C:\WarRock.ini
[2011.01.04 18:51:04 | 000,482,816 | RH-- | C] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\x6c92.dll
[2011.01.03 12:33:27 | 000,000,089 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\lxdx.log
[2011.01.03 12:31:29 | 000,040,960 | ---- | C] () -- C:\WINXP\System32\lxdxvs.dll
[2011.01.03 12:31:28 | 000,360,448 | ---- | C] () -- C:\WINXP\System32\lxdxcoin.dll
[2011.01.03 12:31:24 | 000,065,376 | ---- | C] () -- C:\WINXP\System32\lxdxprpr.chm
[2011.01.03 12:30:15 | 000,782,336 | ---- | C] () -- C:\WINXP\System32\lxdxdrs.dll
[2011.01.03 12:30:15 | 000,081,920 | ---- | C] () -- C:\WINXP\System32\lxdxcaps.dll
[2011.01.03 12:30:15 | 000,069,632 | ---- | C] () -- C:\WINXP\System32\lxdxcnv4.dll
[2011.01.03 12:29:54 | 000,012,288 | ---- | C] () -- C:\WINXP\System32\LXF3PMRC.DLL
[2011.01.03 12:28:46 | 000,000,044 | ---- | C] () -- C:\WINXP\System32\lxdxrwrd.ini
[2011.01.03 12:28:32 | 000,348,160 | ---- | C] () -- C:\WINXP\System32\LXDXinst.dll
[2011.01.03 12:28:30 | 000,208,896 | ---- | C] () -- C:\WINXP\System32\lxdxgrd.dll
[2011.01.03 12:28:30 | 000,083,806 | ---- | C] () -- C:\WINXP\System32\LexFiles.ulf
[2011.01.03 12:28:30 | 000,001,875 | ---- | C] () -- C:\WINXP\System32\lxdx.loc
[2010.12.29 21:04:06 | 000,000,034 | -H-- | C] () -- C:\WINXP\System32\VideoConverter_sysquict.dat
[2010.12.29 20:30:31 | 000,000,034 | -H-- | C] () -- C:\WINXP\System32\Converter_sysquict.dat
[2010.12.28 11:44:18 | 000,001,486 | ---- | C] () -- C:\WINXP\System32\noise.kor
[2010.12.28 11:44:17 | 001,158,818 | ---- | C] () -- C:\WINXP\System32\korwbrkr.lex
[2010.12.28 11:44:17 | 001,158,818 | ---- | C] () -- C:\WINXP\System32\dllcache\korwbrkr.lex
[2010.12.28 11:44:17 | 000,002,060 | ---- | C] () -- C:\WINXP\System32\noise.jpn
[2010.12.28 11:44:08 | 000,211,938 | ---- | C] () -- C:\WINXP\System32\lcphrase.tbl
[2010.12.28 11:44:08 | 000,146,126 | ---- | C] () -- C:\WINXP\System32\array30.tab
[2010.12.28 11:44:08 | 000,110,566 | ---- | C] () -- C:\WINXP\System32\arphr.tbl
[2010.12.28 11:44:08 | 000,024,114 | ---- | C] () -- C:\WINXP\System32\lcptr.tbl
[2010.12.28 11:44:08 | 000,018,600 | ---- | C] () -- C:\WINXP\System32\arrayhw.tab
[2010.12.28 11:44:08 | 000,016,312 | ---- | C] () -- C:\WINXP\System32\arptr.tbl
[2010.12.28 11:44:08 | 000,002,714 | ---- | C] () -- C:\WINXP\System32\phonptr.tbl
[2010.12.28 11:44:07 | 000,116,285 | ---- | C] () -- C:\WINXP\System32\msdayi.tbl
[2010.12.28 11:44:07 | 000,044,370 | ---- | C] () -- C:\WINXP\System32\acode.tbl
[2010.12.28 11:44:07 | 000,044,370 | ---- | C] () -- C:\WINXP\System32\a234.tbl
[2010.12.28 11:44:07 | 000,043,242 | ---- | C] () -- C:\WINXP\System32\phoncode.tbl
[2010.12.28 11:44:07 | 000,004,071 | ---- | C] () -- C:\WINXP\System32\phon.tbl
[2010.12.28 11:44:07 | 000,001,460 | ---- | C] () -- C:\WINXP\System32\a15.tbl
[2010.12.28 11:44:07 | 000,000,700 | ---- | C] () -- C:\WINXP\System32\dayiptr.tbl
[2010.12.28 11:44:07 | 000,000,520 | ---- | C] () -- C:\WINXP\System32\dayiphr.tbl
[2010.12.28 11:44:03 | 001,783,864 | ---- | C] () -- C:\WINXP\System32\WINPY.MB
[2010.12.28 11:44:03 | 001,564,868 | ---- | C] () -- C:\WINXP\System32\WINSP.MB
[2010.12.28 11:44:03 | 001,223,500 | ---- | C] () -- C:\WINXP\System32\WINZM.MB
[2010.12.28 11:44:01 | 000,134,339 | ---- | C] () -- C:\WINXP\System32\dllcache\imekr.lex
[2010.12.28 11:44:01 | 000,108,827 | ---- | C] () -- C:\WINXP\System32\dllcache\hanja.lex
[2010.12.28 11:43:39 | 000,173,568 | ---- | C] () -- C:\WINXP\System32\dllcache\chtskf.dll
[2010.12.28 11:43:30 | 000,175,104 | ---- | C] () -- C:\WINXP\System32\dllcache\pintlcsa.dll
[2010.12.28 11:43:22 | 000,059,392 | ---- | C] () -- C:\WINXP\System32\dllcache\imscinst.exe
[2010.12.28 11:43:15 | 013,463,552 | ---- | C] () -- C:\WINXP\System32\dllcache\hwxjpn.dll
[2010.12.28 11:43:14 | 000,196,665 | ---- | C] () -- C:\WINXP\System32\dllcache\imjpinst.exe
[2010.12.12 00:26:29 | 000,001,102 | ---- | C] () -- C:\WINXP\tasks\GoogleUpdateTaskMachineUA1cb998ad6dceff2.job
[2010.12.12 00:26:29 | 000,001,098 | ---- | C] () -- C:\WINXP\tasks\GoogleUpdateTaskMachineCore1cb998ad6c5186e.job
[2010.12.05 13:40:12 | 000,008,192 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010.11.21 10:28:01 | 000,027,648 | ---- | C] () -- C:\WINXP\System32\AVSredirect.dll
[2010.11.18 20:56:03 | 000,090,112 | ---- | C] () -- C:\WINXP\System32\nvapi.dll
[2010.11.17 19:36:10 | 000,004,073 | ---- | C] () -- C:\WINXP\ODBCINST.INI
[2008.04.14 13:00:00 | 000,166,048 | RHS- | C] () -- C:\WINXP\System32\mjqcjwc.dll
 
========== LOP Check ==========
 
[2010.12.27 21:21:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\BitTorrent
[2010.12.08 16:29:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Christofer Persson
[2010.12.05 13:46:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\FreeFLVConverter
[2011.01.07 16:33:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\ICQ
[2010.11.28 10:16:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\OpenOffice.org
[2010.12.02 22:30:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\PhotoScape
[2011.01.07 00:19:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\PriceGong
[2011.01.03 03:51:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\ScummVM
[2010.12.22 14:32:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Teeworlds
[2010.12.04 20:25:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ
[2010.11.21 18:22:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Nexon
[2010.11.22 16:01:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Buchholz\Anwendungsdaten\Free Download Manager
[2010.11.19 22:43:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Buchholz\Anwendungsdaten\GetRightToGo
[2010.11.20 22:34:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Buchholz\Anwendungsdaten\PhotoScape
[2011.01.05 10:14:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Gast\Anwendungsdaten\ICQ
[2010.11.30 18:09:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Gast\Anwendungsdaten\OpenOffice.org
[2010.12.10 21:16:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Patrick\Anwendungsdaten\Christofer Persson
[2011.01.02 19:36:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Patrick\Anwendungsdaten\Free Download Manager
[2011.01.01 16:52:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Patrick\Anwendungsdaten\ICQ
[2010.11.30 10:00:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Patrick\Anwendungsdaten\OpenOffice.org
[2010.12.27 14:20:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Patrick\Anwendungsdaten\Stu Bedore
[2010.12.07 10:44:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Patrick\Anwendungsdaten\Teeworlds
[2010.12.03 16:29:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Robin\Anwendungsdaten\OpenOffice.org
 
========== Purity Check ==========
 
 
 
========== Custom Scans ==========
 
 
< %ALLUSERSPROFILE%\Application Data\*. >
 
< %ALLUSERSPROFILE%\Application Data\*.exe /s >
 
< %APPDATA%\*. >
[2010.11.22 17:44:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Adobe
[2010.12.27 21:21:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\BitTorrent
[2010.12.08 16:29:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Christofer Persson
[2010.12.05 13:46:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\FreeFLVConverter
[2010.12.12 00:27:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Google
[2011.01.07 16:33:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\ICQ
[2010.11.22 15:59:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Identities
[2010.11.22 17:44:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Macromedia
[2010.12.29 20:31:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Media Player Classic
[2011.01.03 12:38:04 | 000,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Microsoft
[2010.11.22 17:39:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla
[2010.11.28 10:16:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\OpenOffice.org
[2010.12.02 22:30:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\PhotoScape
[2011.01.07 00:19:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\PriceGong
[2011.01.03 03:51:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\ScummVM
[2010.12.22 14:32:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Teeworlds
[2011.01.07 00:47:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\vlc
 
< %APPDATA%\*.exe /s >
 
< %SYSTEMDRIVE%\*.exe >
 
 
< MD5 for: AGP440.SYS  >
[2008.04.14 13:00:00 | 020,108,202 | ---- | M] () .cab file -- C:\WINXP\Driver Cache\i386\sp3.cab:AGP440.sys
 
< MD5 for: ATAPI.SYS  >
[2008.04.14 13:00:00 | 020,108,202 | ---- | M] () .cab file -- C:\WINXP\Driver Cache\i386\sp3.cab:atapi.sys
[2008.04.14 00:10:32 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINXP\system32\dllcache\atapi.sys
[2008.04.14 00:10:32 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINXP\system32\drivers\atapi.sys
[2008.04.14 13:00:00 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINXP\system32\ReinstallBackups\0006\DriverFiles\i386\atapi.sys
[2008.04.14 00:10:32 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINXP\system32\ReinstallBackups\0007\DriverFiles\i386\atapi.sys
 
< MD5 for: EVENTLOG.DLL  >
[2008.04.14 13:00:00 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINXP\system32\dllcache\eventlog.dll
[2008.04.14 13:00:00 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINXP\system32\eventlog.dll
 
< MD5 for: EXPLORER.EXE  >
[2008.04.14 13:00:00 | 001,036,800 | ---- | M] (Microsoft Corporation) MD5=418045A93CD87A352098AB7DABE1B53E -- C:\WINXP\explorer.exe
[2008.04.14 13:00:00 | 001,036,800 | ---- | M] (Microsoft Corporation) MD5=418045A93CD87A352098AB7DABE1B53E -- C:\WINXP\system32\dllcache\explorer.exe
 
< MD5 for: NETLOGON.DLL  >
[2008.04.14 13:00:00 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINXP\system32\dllcache\netlogon.dll
[2008.04.14 13:00:00 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINXP\system32\netlogon.dll
 
< MD5 for: SCECLI.DLL  >
[2008.04.14 13:00:00 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINXP\system32\dllcache\scecli.dll
[2008.04.14 13:00:00 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINXP\system32\scecli.dll
 
< MD5 for: USER32.DLL  >
[2008.04.14 13:00:00 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINXP\system32\dllcache\user32.dll
[2008.04.14 13:00:00 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINXP\system32\user32.dll
 
< MD5 for: USERINIT.EXE  >
[2008.04.14 13:00:00 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINXP\system32\dllcache\userinit.exe
[2008.04.14 13:00:00 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINXP\system32\userinit.exe
 
< MD5 for: WINLOGON.EXE  >
[2008.04.14 13:00:00 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINXP\system32\dllcache\winlogon.exe
[2008.04.14 13:00:00 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINXP\system32\winlogon.exe
 
< MD5 for: WS2IFSL.SYS  >
[2008.04.14 13:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINXP\system32\dllcache\ws2ifsl.sys
[2008.04.14 13:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINXP\system32\drivers\ws2ifsl.sys
 
< %systemroot%\system32\drivers\*.sys /lockedfiles >
 
< %systemroot%\System32\config\*.sav >
[2010.11.17 20:34:27 | 000,094,208 | ---- | M] () -- C:\WINXP\system32\config\default.sav
[2010.11.17 20:34:27 | 001,093,632 | ---- | M] () -- C:\WINXP\system32\config\software.sav
[2010.11.17 20:34:27 | 000,483,328 | ---- | M] () -- C:\WINXP\system32\config\system.sav
 
< %systemroot%\*. /mp /s >
 
< %systemroot%\system32\*.dll /lockedfiles >
[2009.03.21 15:06:58 | 000,166,048 | RHS- | M] () Unable to obtain MD5 -- C:\WINXP\system32\mjqcjwc.dll
[4 C:\WINXP\system32\*.tmp files -> C:\WINXP\system32\*.tmp -> ]

< End of report >
--- --- ---

[/CODE]





Extras.txt
OTL Logfile:
Code:
OTL Extras logfile created on: 07.01.2011 16:42:42 - Run 1
OTL by OldTimer - Version 3.2.20.1    Folder = C:\Dokumente und Einstellungen\Administrator\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 7.0.5730.13)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
3,00 Gb Total Physical Memory | 3,00 Gb Available Physical Memory | 86,00% Memory free
5,00 Gb Paging File | 5,00 Gb Available in Paging File | 95,00% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINXP | %ProgramFiles% = C:\Programme
Drive C: | 149,00 Gb Total Space | 135,14 Gb Free Space | 90,70% Space Free | Partition Type: NTFS
 
Computer Name: PRIVATXP002 | User Name: Administrator | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
[HKEY_USERS\S-1-5-21-299502267-1580436667-682003330-500\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
htmlfile [edit] -- Reg Error: Key error.
http [open] -- "C:\Programme\Mozilla Firefox\firefox.exe" -requestPending -osint -url "%1" (Mozilla Corporation)
https [open] -- "C:\Programme\Mozilla Firefox\firefox.exe" -requestPending -osint -url "%1" (Mozilla Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
========== System Restore Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 4
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 0
"DoNotAllowExceptions" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"4377:TCP" = 4377:TCP:*:Enabled:vzlflw
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Programme\ICQ7.2\ICQ.exe" = C:\Programme\ICQ7.2\ICQ.exe:*:Enabled:ICQ -- (ICQ, LLC.)
"C:\Programme\Lexmark 3600-4600 Series\lxdxmon.exe" = C:\Programme\Lexmark 3600-4600 Series\lxdxmon.exe:*:Enabled:Printer Device Monitor -- ()
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{052FDD78-A6EA-3187-8386-C82F4CA3A929}" = Microsoft .NET Framework 3.5 Language Pack SP1 - deu
"{0A0CADCF-78DA-33C4-A350-CD51849B9702}" = Microsoft .NET Framework 4 Extended
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{39FF503A-EA2B-441C-A1AE-44318F88BB66}" = Terra Online
"{3C3901C5-3455-3E0A-A214-0B093A5070A6}" = Microsoft .NET Framework 4 Client Profile
"{577AD794-8B34-40B4-9E7A-BE4CFFE396E6}" = Microsoft Visual Basic 2005 Express Edition - ENU
"{72EFBFE4-C74F-4187-AEFD-73EA3BE968D6}" = ICQ7.2
"{8D1E61D1-1395-4E97-997F-D002DB3A5074}" = OpenOffice.org 3.2
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C2C284D2-6BD7-3B34-B0C5-B2CAED168DF7}" = Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU
"{C314CE45-3392-3B73-B4E1-139CD41CA933}" = Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"AVMWLANCLI" = AVM FRITZ!WLAN
"Dragonica(DE)" = Dragonica(DE)
"Fiesta Online(EU_German)" = Fiesta Online(EU_German) 1.03.008
"Kantaris_is1" = Kantaris Media Player 0.6.6
"Lexmark 3600-4600 Series" = Lexmark 3600-4600 Series
"Microsoft .NET Framework 3.5 Language Pack SP1 - deu" = Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Microsoft .NET Framework 4 Client Profile" = Microsoft .NET Framework 4 Client Profile
"Microsoft .NET Framework 4 Extended" = Microsoft .NET Framework 4 Extended
"Mozilla Firefox (3.6.13)" = Mozilla Firefox (3.6.13)
"NVIDIA Drivers" = NVIDIA Drivers
"Winload Toolbar" = Winload Toolbar
"WinRAR archiver" = WinRAR Archivierer
"XPSEPSCLP" = XML Paper Specification Shared Components Language Pack 1.0
 
========== Last 10 Event Log Errors ==========
 
[ Application Events ]
Error - 13.12.2010 07:05:37 | Computer Name = PRIVATXP002 | Source = Userenv | ID = 1041
Description = Der Registrierungseintrag DllName konnte für "{CF7639F3-ABA2-41DB-97F2-81E2C5DBFC5D}"
 nicht abgerufen und daher auch nicht geladen werden. Dies wurde wahrscheinlich
durch eine fehlerhafte Registrierung verursacht.
 
Error - 13.12.2010 07:17:42 | Computer Name = PRIVATXP002 | Source = Userenv | ID = 1041
Description = Der Registrierungseintrag DllName konnte für "{7B849a69-220F-451E-B3FE-2CB811AF94AE}"
 nicht abgerufen und daher auch nicht geladen werden. Dies wurde wahrscheinlich
durch eine fehlerhafte Registrierung verursacht.
 
Error - 13.12.2010 07:17:42 | Computer Name = PRIVATXP002 | Source = Userenv | ID = 1041
Description = Der Registrierungseintrag DllName konnte für "{CF7639F3-ABA2-41DB-97F2-81E2C5DBFC5D}"
 nicht abgerufen und daher auch nicht geladen werden. Dies wurde wahrscheinlich
durch eine fehlerhafte Registrierung verursacht.
 
Error - 13.12.2010 08:23:14 | Computer Name = PRIVATXP002 | Source = Userenv | ID = 1041
Description = Der Registrierungseintrag DllName konnte für "{7B849a69-220F-451E-B3FE-2CB811AF94AE}"
 nicht abgerufen und daher auch nicht geladen werden. Dies wurde wahrscheinlich
durch eine fehlerhafte Registrierung verursacht.
 
Error - 13.12.2010 08:23:14 | Computer Name = PRIVATXP002 | Source = Userenv | ID = 1041
Description = Der Registrierungseintrag DllName konnte für "{CF7639F3-ABA2-41DB-97F2-81E2C5DBFC5D}"
 nicht abgerufen und daher auch nicht geladen werden. Dies wurde wahrscheinlich
durch eine fehlerhafte Registrierung verursacht.
 
Error - 13.12.2010 08:23:33 | Computer Name = PRIVATXP002 | Source = Userenv | ID = 1041
Description = Der Registrierungseintrag DllName konnte für "{7B849a69-220F-451E-B3FE-2CB811AF94AE}"
 nicht abgerufen und daher auch nicht geladen werden. Dies wurde wahrscheinlich
durch eine fehlerhafte Registrierung verursacht.
 
Error - 13.12.2010 08:23:33 | Computer Name = PRIVATXP002 | Source = Userenv | ID = 1041
Description = Der Registrierungseintrag DllName konnte für "{CF7639F3-ABA2-41DB-97F2-81E2C5DBFC5D}"
 nicht abgerufen und daher auch nicht geladen werden. Dies wurde wahrscheinlich
durch eine fehlerhafte Registrierung verursacht.
 
Error - 13.12.2010 10:11:14 | Computer Name = PRIVATXP002 | Source = Userenv | ID = 1041
Description = Der Registrierungseintrag DllName konnte für "{7B849a69-220F-451E-B3FE-2CB811AF94AE}"
 nicht abgerufen und daher auch nicht geladen werden. Dies wurde wahrscheinlich
durch eine fehlerhafte Registrierung verursacht.
 
Error - 13.12.2010 10:11:14 | Computer Name = PRIVATXP002 | Source = Userenv | ID = 1041
Description = Der Registrierungseintrag DllName konnte für "{CF7639F3-ABA2-41DB-97F2-81E2C5DBFC5D}"
 nicht abgerufen und daher auch nicht geladen werden. Dies wurde wahrscheinlich
durch eine fehlerhafte Registrierung verursacht.
 
Error - 13.12.2010 10:21:33 | Computer Name = PRIVATXP002 | Source = Userenv | ID = 1041
Description = Der Registrierungseintrag DllName konnte für "{7B849a69-220F-451E-B3FE-2CB811AF94AE}"
 nicht abgerufen und daher auch nicht geladen werden. Dies wurde wahrscheinlich
durch eine fehlerhafte Registrierung verursacht.
 
[ System Events ]
Error - 06.01.2011 21:38:55 | Computer Name = PRIVATXP002 | Source = Service Control Manager | ID = 7009
Description = Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst lxdxCATSCustConnectService.
 
Error - 06.01.2011 21:38:55 | Computer Name = PRIVATXP002 | Source = Service Control Manager | ID = 7000
Description = Der Dienst "lxdxCATSCustConnectService" wurde aufgrund folgenden Fehlers
 nicht gestartet:  %%1053
 
Error - 06.01.2011 21:38:55 | Computer Name = PRIVATXP002 | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Image Universal" wurde mit folgendem Fehler beendet:  %%1114
 
Error - 07.01.2011 05:58:05 | Computer Name = PRIVATXP002 | Source = Service Control Manager | ID = 7000
Description = Der Dienst "Google Update Service (gupdate)" wurde aufgrund folgenden
 Fehlers nicht gestartet:  %%3
 
Error - 07.01.2011 05:58:05 | Computer Name = PRIVATXP002 | Source = Service Control Manager | ID = 7009
Description = Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst lxdxCATSCustConnectService.
 
Error - 07.01.2011 05:58:05 | Computer Name = PRIVATXP002 | Source = Service Control Manager | ID = 7000
Description = Der Dienst "lxdxCATSCustConnectService" wurde aufgrund folgenden Fehlers
 nicht gestartet:  %%1053
 
Error - 07.01.2011 05:58:05 | Computer Name = PRIVATXP002 | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Image Universal" wurde mit folgendem Fehler beendet:  %%1114
 
Error - 07.01.2011 08:14:46 | Computer Name = PRIVATXP002 | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1058" aufgetreten, als der Dienst "wuauserv"
 mit den Argumenten ""  gestartet wurde, um den folgenden Server zu verwenden:  {E60687F7-01A1-40AA-86AC-DB1CBF673334}
 
Error - 07.01.2011 11:42:58 | Computer Name = PRIVATXP002 | Source = SRService | ID = 104
Description = Die Initialisierung der Systemwiederherstellung ist fehlgeschlagen.
 
Error - 07.01.2011 11:42:58 | Computer Name = PRIVATXP002 | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Systemwiederherstellungsdienst" wurde mit folgendem Fehler
 beendet:  %%2
 
 
< End of report >
--- --- ---

[/CODE]

markusg 07.01.2011 17:00
die beiden kannst du löschen.
nutzt du kein antiviren programm, wenn ja, warum nicht?
was hast du mit dem avenger gelöscht?

• Starte bitte die OTL.exe
• Kopiere nun das Folgende in die Textbox.

:OTL
SRV - (gupdate) Google Update Service (gupdate) -- C:\Programme\Google\Update\GoogleUpdate.exe File not found
DRV - (STHDA) -- C:\WINXP\System32\drivers\sthda.sys File not found
DRV - (EagleXNt) -- C:\WINXP\System32\drivers\EagleXNt.sys File not found
DRV - (uzewndy0) -- C:\WINXP\system32\drivers\uzewndy0.sys ()
IE - HKU\S-1-5-21-299502267-1580436667-682003330-500\..\URLSearchHook: - Reg Error: Key error. File not found
O4 - HKLM..\Run: [Usercontrol] C:\Programme\Gemeinsame Dateien\System\usercontrol\usercontrol.bat ()
O4 - HKU\.DEFAULT..\RunOnce: [nltide_2] File not found
O4 - HKU\S-1-5-18..\RunOnce: [nltide_2] File not found
O4 - HKU\S-1-5-19..\RunOnce: [nltide_2] File not found
O4 - HKU\S-1-5-20..\RunOnce: [nltide_2] File not found
NetSvcs: jtmgcmi - C:\WINXP\system32\mjqcjwc.dll ()
[2011.01.07 02:27:57 | 000,011,264 | ---- | C] () -- C:\WINXP\System32\drivers\uzewndy0.sys

:Files
C:\WINXP\system32\mjqcjwc.dll
:Commands
[purity]
[EMPTYFLASH]
[emptytemp]
[Reboot]

• Schliesse bitte nun alle Programme.
• Klicke nun bitte auf den Fix Button.
• OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
• Nach dem Neustart findest Du ein Textdokument, dessen inhalt in deiner nächsten antwort posten.

öffne den arbeitsplatz, c: dann _OTL
dort rechtsklick auf moved files
wähle zu moved files.rar oder zip hinzufügen.
lade das archiv in unserem upload channel hoch.
http://www.trojaner-board.de/54791-a...ner-board.html

Ruischa 07.01.2011 18:46
Hab alles gemacht aber es wurde kein txt file erstellt...
SOO habs dort hochgeladen & wo is des jetzt?

Okay hab ich alles befolgt.


AHH ICH HAB WAS FALSCH GEMACHT!!!
MOMENT ICH LAD ES RICHTIGE HOCH

markusg 07.01.2011 19:01
1. hast du da keinen zugriff drauf, wenn da steht upload erfolgreich, dann brauchst du es nicht noch mal hochladen.
2. hast du das falsche hochgeladen, ich habe geschrieben, du sollst den ordner moved files packen und hochladen.

Ruischa 07.01.2011 19:04
Ja tut mir leid habe ich auch gerade gemerkt. habe gerade das richtige hochgeladen

Ich sehe gerade das die websites wieder gehen. beruhigt mich, danke.
soll ich trotzdem noch etwas aus sicherheit tuhen?

markusg 07.01.2011 19:06
danke dir.
bitte erstelle und poste ein combofix log.
Ein Leitfaden und Tutorium zur Nutzung von ComboFix
ps wie kann man sich um gottes willen ne 2 jahre alte malware einfangen, updatest du überhaupt dein antiviren programm?

Ruischa 07.01.2011 19:11
Bin gerade dabei es zu laden.
Hab neben bei die movefiles bei virustotal gescanned. böös fast alles drin!!! überLL IS ROT

markusg 07.01.2011 19:12
lies mein ps.

Ruischa 07.01.2011 19:14
combofix started gerade :D
da steht man soll das nich ohne erfahrenen helfer machen :'?

EDIT Hilfe:

http://img1.bildupload.com/e6af35df2...d3aabd453a.jpg


mein system verfügt wohl über eins?
bei systemprogramme>systemwiederherstellung

ja oder nein drücken?

markusg 07.01.2011 19:15
ja und ich hab dir gesagt du sollsts machen. und beantworte mein p.s unter der anweisung, combofix zu posten, da hab ich nen edit gemacht.

Ruischa 07.01.2011 19:20
nein seit microsoft.com nich geht gehen auch keine updates mehr :)

Ruischa 07.01.2011 19:50
So nach langem warten ist die combofix log fertig.


Code:
Combofix Logfile:

       
Code:

       
ComboFix 11-01-06.06 - Administrator 07.01.2011  19:42:36.1.2 - x86
Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.3070.2750 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\Administrator\Desktop\ComboFix.exe
.

((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\dokumente und einstellungen\Administrator\Anwendungsdaten\PriceGong
c:\dokumente und einstellungen\Administrator\Anwendungsdaten\PriceGong\Data\1.xml
c:\dokumente und einstellungen\Administrator\Anwendungsdaten\PriceGong\Data\a.xml
c:\dokumente und einstellungen\Administrator\Anwendungsdaten\PriceGong\Data\b.xml
c:\dokumente und einstellungen\Administrator\Anwendungsdaten\PriceGong\Data\c.xml
c:\dokumente und einstellungen\Administrator\Anwendungsdaten\PriceGong\Data\d.xml
c:\dokumente und einstellungen\Administrator\Anwendungsdaten\PriceGong\Data\e.xml
c:\dokumente und einstellungen\Administrator\Anwendungsdaten\PriceGong\Data\f.xml
c:\dokumente und einstellungen\Administrator\Anwendungsdaten\PriceGong\Data\g.xml
c:\dokumente und einstellungen\Administrator\Anwendungsdaten\PriceGong\Data\h.xml
c:\dokumente und einstellungen\Administrator\Anwendungsdaten\PriceGong\Data\i.xml
c:\dokumente und einstellungen\Administrator\Anwendungsdaten\PriceGong\Data\J.xml
c:\dokumente und einstellungen\Administrator\Anwendungsdaten\PriceGong\Data\k.xml
c:\dokumente und einstellungen\Administrator\Anwendungsdaten\PriceGong\Data\l.xml
c:\dokumente und einstellungen\Administrator\Anwendungsdaten\PriceGong\Data\m.xml
c:\dokumente und einstellungen\Administrator\Anwendungsdaten\PriceGong\Data\mru.xml
c:\dokumente und einstellungen\Administrator\Anwendungsdaten\PriceGong\Data\n.xml
c:\dokumente und einstellungen\Administrator\Anwendungsdaten\PriceGong\Data\o.xml
c:\dokumente und einstellungen\Administrator\Anwendungsdaten\PriceGong\Data\p.xml
c:\dokumente und einstellungen\Administrator\Anwendungsdaten\PriceGong\Data\q.xml
c:\dokumente und einstellungen\Administrator\Anwendungsdaten\PriceGong\Data\r.xml
c:\dokumente und einstellungen\Administrator\Anwendungsdaten\PriceGong\Data\s.xml
c:\dokumente und einstellungen\Administrator\Anwendungsdaten\PriceGong\Data\t.xml
c:\dokumente und einstellungen\Administrator\Anwendungsdaten\PriceGong\Data\u.xml
c:\dokumente und einstellungen\Administrator\Anwendungsdaten\PriceGong\Data\v.xml
c:\dokumente und einstellungen\Administrator\Anwendungsdaten\PriceGong\Data\w.xml
c:\dokumente und einstellungen\Administrator\Anwendungsdaten\PriceGong\Data\x.xml
c:\dokumente und einstellungen\Administrator\Anwendungsdaten\PriceGong\Data\y.xml
c:\dokumente und einstellungen\Administrator\Anwendungsdaten\PriceGong\Data\z.xml

.
(((((((((((((((((((((((   Dateien erstellt von 2010-12-07 bis 2011-01-07  ))))))))))))))))))))))))))))))
.

2011-01-07 17:35 . 2011-01-07 18:08        --------        d-----w-        C:\_OTL
2011-01-05 13:27 . 2011-01-05 13:27        --------        d-----w-        c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\PCHealth
2011-01-04 21:35 . 2011-01-04 21:35        --------        d-----w-        C:\logs
2011-01-03 15:29 . 2011-01-03 16:48        --------        d-----w-        c:\winxp\SxsCaPendDel
2011-01-03 11:33 . 2011-01-03 11:40        --------        d-----w-        c:\dokumente und einstellungen\All Users\Lx_cats
2011-01-03 11:31 . 2008-02-28 00:15        40960        ----a-w-        c:\winxp\system32\lxdxvs.dll
2011-01-03 11:31 . 2008-02-28 00:15        115200        ----a-w-        c:\winxp\system32\Spool\prtprocs\w32x86\lxdxdrpp.dll
2011-01-03 11:31 . 2008-02-19 04:14        360448        ----a-w-        c:\winxp\system32\lxdxcoin.dll
2011-01-03 11:30 . 2001-08-18 03:54        87040        -c--a-w-        c:\winxp\system32\dllcache\wiafbdrv.dll
2011-01-03 11:30 . 2001-08-18 03:54        87040        ----a-w-        c:\winxp\system32\wiafbdrv.dll
2011-01-03 11:30 . 2008-02-28 00:11        81920        ----a-w-        c:\winxp\system32\lxdxcaps.dll
2011-01-03 11:30 . 2008-02-28 00:11        782336        ----a-w-        c:\winxp\system32\lxdxdrs.dll
2011-01-03 11:30 . 2008-02-28 00:02        69632        ----a-w-        c:\winxp\system32\lxdxcnv4.dll
2011-01-03 11:29 . 2008-06-13 15:05        12288        ----a-w-        c:\winxp\system32\LXF3PMRC.DLL
2011-01-03 11:29 . 2008-06-13 15:04        98345        ----a-w-        c:\winxp\system32\IMHOST32.DLL
2011-01-03 11:29 . 2008-06-13 15:04        339968        ----a-w-        c:\winxp\system32\IMGMAN32.DLL
2011-01-03 11:29 . 2008-06-13 15:04        98304        ----a-w-        c:\winxp\system32\IM31XPNG.DEL
2011-01-03 11:29 . 2008-06-13 15:04        69632        ----a-w-        c:\winxp\system32\IM31XTIF.DEL
2011-01-03 11:29 . 2008-06-13 15:04        49152        ----a-w-        c:\winxp\system32\IM31IMG.DIL
2011-01-03 11:29 . 2011-01-03 11:29        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\FaxCtr
2011-01-03 02:51 . 2011-01-03 02:51        --------        d-----w-        c:\dokumente und einstellungen\Administrator\Anwendungsdaten\ScummVM
2011-01-02 21:23 . 2011-01-02 21:33        --------        d-----w-        c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Paint.NET
2011-01-02 15:08 . 2011-01-02 15:08        --------        d-----w-        c:\dokumente und einstellungen\Patrick\Lokale Einstellungen\Anwendungsdaten\Conduit
2011-01-02 15:08 . 2011-01-02 15:08        --------        d-----w-        c:\dokumente und einstellungen\Patrick\Lokale Einstellungen\Anwendungsdaten\Winload
2011-01-01 18:50 . 2011-01-01 18:50        --------        d-----w-        c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Microsoft Help
2011-01-01 18:49 . 2011-01-01 18:50        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft Help
2011-01-01 13:51 . 2011-01-01 13:51        --------        d-----w-        c:\dokumente und einstellungen\Patrick\Lokale Einstellungen\Anwendungsdaten\GamersFirst LIVE!
2011-01-01 13:50 . 2011-01-01 13:50        --------        d-----w-        c:\dokumente und einstellungen\Patrick\Lokale Einstellungen\Anwendungsdaten\Pando_Temp
2010-12-31 15:15 . 2007-07-19 17:14        444776        ----a-w-        c:\winxp\system32\d3dx10_35.dll
2010-12-31 15:15 . 2007-07-19 17:14        3727720        ----a-w-        c:\winxp\system32\d3dx9_35.dll
2010-12-31 15:15 . 2007-07-19 17:14        1358192        ----a-w-        c:\winxp\system32\D3DCompiler_35.dll
2010-12-31 15:15 . 2007-04-04 17:53        81768        ----a-w-        c:\winxp\system32\xinput1_3.dll
2010-12-31 15:15 . 2010-12-31 15:15        --------        d-----w-        c:\winxp\Logs
2010-12-31 13:31 . 2010-12-31 13:31        --------        d-----w-        C:\Program Files
2010-12-31 11:50 . 2011-01-03 15:28        --------        d-----w-        c:\programme\Kantaris
2010-12-29 19:31 . 2010-12-29 19:31        --------        d-----w-        c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Media Player Classic
2010-12-28 21:28 . 2010-12-28 21:28        --------        d-----w-        c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Identities
2010-12-28 10:43 . 2008-04-14 12:00        36927        -c--a-w-        c:\winxp\system32\dllcache\padrs411.dll
2010-12-28 10:41 . 2001-08-18 03:53        8704        -c--a-w-        c:\winxp\system32\dllcache\kbdjpn.dll
2010-12-28 10:41 . 2001-08-18 03:53        8704        ----a-w-        c:\winxp\system32\kbdjpn.dll
2010-12-28 10:41 . 2001-08-18 03:53        8192        -c--a-w-        c:\winxp\system32\dllcache\kbdkor.dll
2010-12-28 10:41 . 2001-08-18 03:53        8192        ----a-w-        c:\winxp\system32\kbdkor.dll
2010-12-28 10:41 . 2001-08-17 13:55        6144        -c--a-w-        c:\winxp\system32\dllcache\kbd101c.dll
2010-12-28 10:41 . 2001-08-17 13:55        6144        ----a-w-        c:\winxp\system32\kbd101c.dll
2010-12-28 10:41 . 2001-08-17 13:55        5632        -c--a-w-        c:\winxp\system32\dllcache\kbd103.dll
2010-12-28 10:41 . 2001-08-17 13:55        5632        ----a-w-        c:\winxp\system32\kbd103.dll
2010-12-28 10:41 . 2001-08-17 13:55        6144        -c--a-w-        c:\winxp\system32\dllcache\kbd101b.dll
2010-12-28 10:41 . 2001-08-17 13:55        6144        ----a-w-        c:\winxp\system32\kbd101b.dll
2010-12-28 10:41 . 2008-04-14 06:50        6144        -c--a-w-        c:\winxp\system32\dllcache\kbd106.dll
2010-12-28 10:41 . 2008-04-14 06:50        6144        ----a-w-        c:\winxp\system32\kbd106.dll
2010-12-28 10:35 . 2010-12-28 10:35        --------        d-----w-        c:\programme\Gamigo Games
2010-12-27 14:04 . 2010-12-27 20:21        --------        d-----w-        c:\programme\Gemeinsame Dateien\Akamai
2010-12-27 13:20 . 2010-12-27 13:20        --------        d-----w-        c:\dokumente und einstellungen\Patrick\Anwendungsdaten\Stu Bedore
2010-12-27 13:10 . 2010-12-27 13:10        45056        ----a-r-        c:\dokumente und einstellungen\Patrick\Anwendungsdaten\Microsoft\Installer\{39FF503A-EA2B-441C-A1AE-44318F88BB66}\TerraOnlineLaunche_39FF503AEA2B441CA1AE44318F88BB66_1.exe
2010-12-27 13:10 . 2010-12-27 13:10        45056        ----a-r-        c:\dokumente und einstellungen\Patrick\Anwendungsdaten\Microsoft\Installer\{39FF503A-EA2B-441C-A1AE-44318F88BB66}\TerraOnlineLaunche_39FF503AEA2B441CA1AE44318F88BB66.exe
2010-12-27 13:01 . 2010-12-27 13:01        --------        d-----w-        c:\dokumente und einstellungen\Patrick\Lokale Einstellungen\Anwendungsdaten\{9F76CAFB-939A-4851-B444-052E97CD5A2E}
2010-12-27 11:17 . 2011-01-02 18:36        --------        d-----w-        c:\dokumente und einstellungen\Patrick\Anwendungsdaten\Free Download Manager
2010-12-22 13:31 . 2010-12-22 13:32        --------        d-----w-        c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Teeworlds
2010-12-21 21:06 . 2010-12-21 21:06        --------        d-----w-        C:\Yvonne (schule) Drauflassen!
2010-12-21 21:03 . 2010-12-21 21:03        --------        d-----w-        c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\BittorrentBar_DE
2010-12-21 19:07 . 2010-12-27 20:21        --------        d-----w-        c:\dokumente und einstellungen\Administrator\Anwendungsdaten\BitTorrent
2010-12-21 17:08 . 2010-12-21 17:08        --------        d-----w-        c:\winxp\system32\wbem\Repository
2010-12-21 17:07 . 2010-12-21 17:35        --------        d-----w-        c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Winload
2010-12-21 17:07 . 2010-12-21 17:07        --------        d-----w-        c:\programme\Winload
2010-12-18 19:35 . 2011-01-01 18:49        --------        d-----w-        c:\programme\Microsoft.NET
2010-12-18 19:13 . 2011-01-06 23:19        --------        d-----w-        c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Conduit
2010-12-15 15:23 . 2010-12-15 15:23        --------        d-----w-        c:\programme\OpenOffice.org 3
2010-12-13 12:26 . 2010-12-13 12:26        --------        d-----w-        c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\WMTools Downloaded Files
2010-12-12 18:20 . 2010-12-12 18:20        --------        d-----w-        c:\dokumente und einstellungen\Patrick\Lokale Einstellungen\Anwendungsdaten\Google
2010-12-11 23:31 . 2010-12-11 23:31        --------        d-----w-        c:\dokumente und einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Google
2010-12-11 23:26 . 2010-12-21 19:08        --------        d-----w-        c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Temp
2010-12-11 23:26 . 2010-12-11 23:26        --------        d-----w-        c:\dokumente und einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Google
2010-12-11 23:26 . 2010-12-11 23:27        --------        d-----w-        c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google
2010-12-11 15:26 . 2010-12-12 09:17        --------        d-----w-        c:\dokumente und einstellungen\Administrator\.ultramixer
2010-12-11 09:03 . 2010-12-11 22:05        --------        d-----w-        c:\dokumente und einstellungen\Patrick\Anwendungsdaten\vlc
2010-12-11 09:03 . 2010-12-11 09:03        --------        d-----w-        c:\dokumente und einstellungen\Patrick\Lokale Einstellungen\Anwendungsdaten\Christofer_Persson
2010-12-10 20:16 . 2010-12-10 20:16        --------        d-----w-        c:\dokumente und einstellungen\Patrick\Anwendungsdaten\Christofer Persson
2010-12-10 19:57 . 2011-01-01 15:52        --------        d-----w-        c:\dokumente und einstellungen\Patrick\Anwendungsdaten\ICQ
2010-12-10 19:57 . 2010-12-10 19:57        --------        d-----w-        c:\dokumente und einstellungen\Patrick\Lokale Einstellungen\Anwendungsdaten\AOL

.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-10-22 01:00 . 2010-11-20 22:05        74240        ----a-w-        c:\winxp\system32\fwlanci.org
2010-10-22 01:00 . 2010-11-18 19:29        97360        ----a-w-        c:\winxp\system32\drivers\Fwusb1b.bin
2010-10-22 01:00 . 2010-11-18 19:29        265088        ----a-w-        c:\winxp\system32\drivers\fwlanusb.sys
2010-10-22 01:00 . 2010-11-18 19:28        480632        ------w-        c:\winxp\instwcli.dex
2010-10-22 01:00 . 2010-10-22 01:00        74240        ----a-w-        c:\winxp\system32\fwlanci.dll
2010-10-22 01:00 . 2010-10-22 01:00        69120        ----a-w-        c:\winxp\system32\avmadd32.dll
2010-10-22 01:00 . 2010-10-22 01:00        4352        ----a-w-        c:\winxp\system32\drivers\avmeject.sys
.

------- Sigcheck -------

[-] 2008-07-08 . 451D0981F4CCA5697307AF90D799BDC3 . 1571840 . . [5.1.2600.5512] . . c:\winxp\system32\sfcfiles.dll

[-] 2008-07-08 21:08 . C51B4A5C05A5475708E3C81C7765B71D . 27136 . . [11.0.5721.5145] . . c:\winxp\system32\mspmsnsv.dll
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{40c3cc16-7269-4b32-9531-17f2950fb06f}]
2010-10-18 10:26        3908192        ----a-w-        c:\programme\Winload\tbWin0.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{40c3cc16-7269-4b32-9531-17f2950fb06f}"= "c:\programme\Winload\tbWin0.dll" [2010-10-18 3908192]

[HKEY_CLASSES_ROOT\clsid\{40c3cc16-7269-4b32-9531-17f2950fb06f}]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{40C3CC16-7269-4B32-9531-17F2950FB06F}"= "c:\programme\Winload\tbWin0.dll" [2010-10-18 3908192]

[HKEY_CLASSES_ROOT\clsid\{40c3cc16-7269-4b32-9531-17f2950fb06f}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ICQ"="c:\programme\ICQ7.2\ICQ.exe" [2011-01-05 133432]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AVMWlanClient"="c:\programme\avmwlanstick\wlangui.exe" [2010-10-22 2105344]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2008-04-14 110592]
"lxdxmon.exe"="c:\programme\Lexmark 3600-4600 Series\lxdxmon.exe" [2008-06-13 668328]
"lxdxamon"="c:\programme\Lexmark 3600-4600 Series\lxdxamon.exe" [2008-06-13 16040]
"NvCplDaemon"="c:\winxp\system32\NvCpl.dll" [2006-06-16 7323648]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\winxp\system32\CTFMON.EXE" [2008-04-14 15360]

c:\dokumente und einstellungen\Gast\Startmen\Programme\Autostart\
OpenOffice.org 3.2.lnk - c:\programme\OpenOffice.org 3\program\quickstart.exe [2010-5-20 1195008]

c:\dokumente und einstellungen\Patrick\Startmen\Programme\Autostart\
OpenOffice.org 3.2.lnk - c:\programme\OpenOffice.org 3\program\quickstart.exe [2010-5-20 1195008]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\ICQ7.2\\ICQ.exe"=
"c:\\Programme\\Lexmark 3600-4600 Series\\lxdxmon.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"4377:TCP"= 4377:TCP:vzlflw

R2 lxdx_device;lxdx_device;c:\winxp\system32\lxdxcoms.exe -service --> c:\winxp\system32\lxdxcoms.exe -service [?]
R3 FWLANUSB;AVM FRITZ!WLAN;c:\winxp\system32\drivers\fwlanusb.sys [18.11.2010 20:29 265088]
S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\winxp\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [18.03.2010 13:16 130384]
S2 gupdate;Google Update Service (gupdate);"c:\programme\Google\Update\GoogleUpdate.exe" /svc --> c:\programme\Google\Update\GoogleUpdate.exe [?]
S2 lxdxCATSCustConnectService;lxdxCATSCustConnectService;c:\winxp\system32\spool\drivers\w32x86\3\lxdxserv.exe [03.01.2011 12:31 98984]
S3 avmeject;AVM Eject;c:\winxp\system32\drivers\avmeject.sys [22.10.2010 02:00 4352]
S3 npggsvc;nProtect GameGuard Service;c:\winxp\system32\GameMon.des -service --> c:\winxp\system32\GameMon.des -service [?]
S3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;c:\winxp\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [18.03.2010 13:16 753504]
.
Inhalt des "geplante Tasks" Ordners
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://start.icq.com/
FF - ProfilePath - c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\d771kkat.default\
FF - prefs.js: browser.search.selectedEngine - Yahoo
FF - prefs.js: browser.startup.homepage - hxxp://www.google.de/
FF - prefs.js: keyword.URL - hxxp://search.icq.com/search/afe_results.php?ch_id=afex&tb_ver=1.1.7&q=
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\programme\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\winxp\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF - Ext: Conduit Engine : engine@conduit.com - %profile%\extensions\engine@conduit.com
FF - Ext: softonic-de3 Community Toolbar: {cc05a3e3-64c3-4af2-bfc1-af0d66b69065} - %profile%\extensions\{cc05a3e3-64c3-4af2-bfc1-af0d66b69065}
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2011-01-07 19:47
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\npggsvc]
"ImagePath"="c:\winxp\system32\GameMon.des -service"
.
Zeit der Fertigstellung: 2011-01-07  19:48:04
ComboFix-quarantined-files.txt  2011-01-07 18:48

Vor Suchlauf: 12 Verzeichnis(se), 145.715.499.008 Bytes frei
Nach Suchlauf: 14 Verzeichnis(se), 145.866.878.976 Bytes frei

WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINXP
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINXP="Microsoft Windows XP Professional" /noexecute=optin /fastdetect

- - End Of File - - F8FA31D5BD82850BA0564316DD4FCEC7

--- --- ---

markusg 07.01.2011 19:54
download malwarebytes:
Malwarebytes
instalieren, öffnen, registerkarte aktualisierung, programm updaten.
schalte alle laufenden programme ab, trenne die internetverbindung.
registerkarte scanner, komplett scan, funde entfernen, log posten.

Ruischa 07.01.2011 20:34
Scan fertig, Infizierte dateien erfolgreich entfernt.
Log hier zu finden:

Zitat:
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 5479

Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13

07.01.2011 20:29:55
mbam-log-2011-01-07 (20-29-50).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Durchsuchte Objekte: 227717
Laufzeit: 25 Minute(n), 1 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 2

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\_OTL\movedfiles\01072011_183959\C_WINXP\system32\mjqcjwc.dll (Worm.Conficker) -> No action taken.
c:\programme\mozilla firefox\searchplugins\Mp3Tube.xml (Adware.Mp3Tube) -> No action taken.

Ich weiß nicht ob ich fertig bin aber ich denke schon & ich muss mich bedanken & sagen respeckt das du die ganze zeit durch on bist nur um leuten zu helfen die sich viren fangen Daumen hoch oO

wenn noch was zu tuhen ist sag es :D

markusg 07.01.2011 21:13
teste mal ob du wieder zugriff hast auf av-seiten.
lade den ccleaner slim:
Piriform - Builds
falls der ccleaner bereits instaliert, überspringen.
instalieren, öffnen, extras, liste der instalierten programme, als txt speichern. öffnen.
hinter, jedes von dir benötigte programm, schreibe notwendig.
hinter, jedes, von dir nicht benötigte, unnötig.
hinter, dir unbekannte, unbekannt.
liste posten.

Ruischa 07.01.2011 21:22
Alles klar

Zitat:
Adobe Flash Player 10 Plugin Adobe Systems Incorporated 10.1.102.64 unnötig
AVM FRITZ!WLAN AVM Berlin [BENÖTIGT]
CCleaner Piriform 3.02 unnötig
Dragonica(DE) GALA Networks Europe Limited. 9.5.8.0 [BENÖTIGT]
Fiesta Online(EU_German) 1.03.008 Gamigo Games 1.03.008 [BENÖTIGT]
ICQ7.2 ICQ 7.2unnötig
Kantaris Media Player 0.6.6 Christofer Persson unnötig
Lexmark 3600-4600 Series Lexmark International, Inc. [Benötigt]
Malwarebytes' Anti-Malware Malwarebytes Corporation unnötig
Microsoft .NET Framework 2.0 Service Pack 2 Microsoft Corporation 2.2.30729 benötigt
Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU Microsoft Corporation 2.2.30729 benötigt
Microsoft .NET Framework 3.0 Service Pack 2 Microsoft Corporation 3.2.30729 benötigt
Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU Microsoft Corporation 3.2.30729 benötigt
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU Microsoft Corporation benötigt
Microsoft .NET Framework 3.5 SP1 Microsoft Corporation benötigt
Microsoft .NET Framework 4 Client Profile Microsoft Corporation 4.0.30319 UNNÖTIG
Microsoft .NET Framework 4 Extended Microsoft Corporation 4.0.30319 UNNÖTIG
Mozilla Firefox (3.6.13) Mozilla 3.6.13 (de) [Benötigt]
NVIDIA Drivers [Benötigt]
OpenOffice.org 3.2 OpenOffice.org 3.2.9502 unnötig
Winload Toolbar unnötig
WinRAR Archivierer [Benötigt]
Net framework 4 sollte auch weg kommen :D

Ah udn ja alle seiten funktionieren wieder :)

markusg 08.01.2011 14:07
warum soll net framework 4 weg?
deinstaliere
Winload
warum hast du kein antiviren programm instaliert?


Alle Zeitangaben in WEZ +1. Es ist jetzt 14:58 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27