Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: CQ0l7xDQ.exe / hki137.exe

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 17.12.2010, 16:34   #1
sosila
 
CQ0l7xDQ.exe / hki137.exe - Standard

CQ0l7xDQ.exe / hki137.exe



Hallo, ich habe seit ein paar Tagen, diese beiden Prozesse bei mir auf dem Pc, die dauernd abstürzen und Fehlermeldungen bringen. Außerdem wird dauernd mein Internet Explorer geöffnet und komische Werbeseiten geöffnet. Ein weiteres Problem dadurch ist, dass sich mein Pc deutlich verlangsamt, da diese prozesse gleich 20x offen sind. Bitte helft mir. Hier ein Hjiackthis Log + Malware Bytes Full Scan:

Hjiackthis:
HiJackthis Logfile:
Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 16:22:44, on 17.12.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
 
Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\nvsvc32.exe
D:\WINDOWS\system32\svchost.exe
D:\Programme\Sandboxie\SbieSvc.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\LEXBCES.EXE
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\system32\LEXPPS.EXE
D:\PROGRA~1\GEMEIN~1\Stardock\SDMCP.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\system32\RUNDLL32.EXE
D:\WINDOWS\system32\HDAShCut.exe
D:\WINDOWS\system32\ctfmon.exe
D:\WINDOWS\System32\svchost.exe
D:\Programme\Prevx\prevx.exe
D:\Programme\Java\jre6\bin\jqs.exe
D:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe
D:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe
D:\Programme\Microsoft Application Virtualization Client\sftvsa.exe
D:\WINDOWS\system32\svchost.exe
D:\Programme\Microsoft Application Virtualization Client\sftlist.exe
D:\Programme\Prevx\prevx.exe
D:\Programme\Analog Devices\Core\smax4pnp .exe
D:\Programme\Sandboxie\SbieCtrl .exe
D:\Programme\Gemeinsame Dateien\Microsoft Shared\Virtualization Handler\CVHSVC.EXE
D:\Programme\Winamp\winampa .exe
D:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched .exe
D:\Programme\Gemeinsame Dateien\Java\Java Update\jusched .exe
D:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe
D:\WINDOWS\system32\wbem\wmiapsrv.exe
D:\WINDOWS\System32\svchost.exe
D:\Programme\Internet Explorer\IEXPLORE.EXE
D:\Programme\Internet Explorer\IEXPLORE.EXE
D:\Programme\Internet Explorer\IEXPLORE.EXE
D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CQ0l7xDQ.exe
D:\Programme\Internet Explorer\IEXPLORE.EXE
D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CQ0l7xDQ.exe
D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CQ0l7xDQ.exe
D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CQ0l7xDQ.exe
D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CQ0l7xDQ.exe
D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CQ0l7xDQ.exe
D:\WINDOWS\system32\NOTEPAD.EXE
D:\Programme\Trend Micro\HiJackThis\HiJackThis.exe
D:\Programme\Mozilla Firefox\firefox.exe
D:\Programme\Mozilla Firefox\plugin-container.exe
D:\PROGRA~1\Fun4IM\BndCore.exe
 
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.gmx.net/home
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = hxxp://go.gmx.net/suchbox/gmxsuche?su=%s
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer
R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - D:\Programme\ICQ6Toolbar\ICQToolBar.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - D:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: SafeOnline BHO - {69D72956-317C-44bd-B369-8E44D4EF9801} - D:\WINDOWS\system32\PxSecure.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - D:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - D:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: Bandoo IE Plugin - {EB5CEE80-030A-4ED8-8E20-454E9C68380F} - D:\Programme\Fun4IM\Plugins\IE\ieplugin.dll
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [SoundMAXPnP] D:\Programme\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [TkBellExe] "D:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [WinampAgent] D:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [nwiz] D:\Programme\NVIDIA Corporation\nView\nwiz.exe /installquiet
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Dpoficuhaya] rundll32.exe "D:\WINDOWS\oxehitamaga.dll",Startup
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware (reboot)] "D:\Programme\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKCU\..\Run: [SandboxieControl] "D:\Programme\Sandboxie\SbieCtrl.exe"
O4 - HKCU\..\Run: [ctfmon.exe] D:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ICQ] "D:\Programme\ICQ7.2\ICQ.exe" silent loginmode=4
O4 - HKCU\..\RunOnce: [Shockwave Updater] D:\WINDOWS\system32\Adobe\Shockwave 11\SwHelper_1151601.exe -Update -1151601 -"Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; Trident/4.0; GTB6.3; Mozilla/4.0 (compatible; MSIE 8.0; Win32; GMX); .NET CLR 2.0.50727; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729; AskTB5.5)" -"hxxp://www.miniclip.com/games/extreme-trial/de/"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - Startup: CurseClientStartup.ccip
O8 - Extra context menu item: Free YouTube Download - D:\Dokumente und Einstellungen\Lauritz\Anwendungsdaten\DVDVideoSoftIEHelpers\youtubedownload.htm
O8 - Extra context menu item: Free YouTube to Mp3 Converter - D:\Dokumente und Einstellungen\Lauritz\Anwendungsdaten\DVDVideoSoftIEHelpers\youtubetomp3.htm
O8 - Extra context menu item: Google Sidewiki... - res://D:\Programme\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html
O9 - Extra button: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - D:\Programme\ICQ7.2\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - D:\Programme\ICQ7.2\ICQ.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262F} (System Requirements Lab) - hxxp://www.nvidia.com/content/DriverDownload/srl/3.0.0.4/srl_bin/sysreqlab_nvd.cab
O16 - DPF: {4871A87A-BFDD-4106-8153-FFDE2BAC2967} (DLM Control) - hxxp://dlm.tools.akamai.com/dlmanager/versions/activex/dlm-activex-2.2.5.0.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - hxxp://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {74DBCB52-F298-4110-951D-AD2FF67BC8AB} (NVIDIA Smart Scan) - hxxp://www.nvidia.com/content/DriverDownload/nforce/NvidiaSmartScan.cab
O16 - DPF: {CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA} (Java Plug-in 1.6.0_16) - 
O16 - DPF: {CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA} (Java Plug-in 1.6.0_17) - 
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - D:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: d:\progra~1\fun4im\bndhook.dll
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - D:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - D:\WINDOWS\system32\browseui.dll
O23 - Service: AMService - Unknown owner - D:\WINDOWS\TEMP\lmib\setup.exe (file missing)
O23 - Service: CSIScanner - Prevx - D:\Programme\Prevx\prevx.exe
O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - D:\Programme\Google\Update\GoogleUpdate.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - D:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - D:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - D:\Programme\Gemeinsame Dateien\Logitech\Bluetooth\LBTServ.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - D:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: LVCOMSer - Logitech Inc. - D:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - D:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: NT-LM-Sicherheitsdienst NtLmSspCiSvc (NtLmSspCiSvc) - Unknown owner - D:\WINDOWS\system32\apphelpq.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Sandboxie Service (SbieSvc) - SANDBOXIE L.T.D - D:\Programme\Sandboxie\SbieSvc.exe
O23 - Service: ServiceLayer - Nokia. - D:\Programme\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: SwitchBoard - Unknown owner - D:\Programme\Gemeinsame Dateien\Adobe\SwitchBoard\SwitchBoard.exe (file missing)
 
--
End of file - 10008 bytes
         
--- --- ---



Malware Bytes:
Zitat:
´Malwarebytes' Anti-Malware 1.50
www.malwarebytes.org

Database version: 5342

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

17.12.2010 16:20:09
mbam-log-2010-12-17 (16-20-09).txt

Scan type: Full scan (A:\|C:\|D:\|E:\|F:\|H:\|I:\|J:\|K:\|L:\|Q:\|)
Objects scanned: 298974
Time elapsed: 1 hour(s), 44 minute(s), 56 second(s)

Memory Processes Infected: 0
Memory Modules Infected: 0
Registry Keys Infected: 1
Registry Values Infected: 0
Registry Data Items Infected: 0
Folders Infected: 1
Files Infected: 17

Memory Processes Infected:
(No malicious items detected)

Memory Modules Infected:
(No malicious items detected)

Registry Keys Infected:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\EuroGrand Casino (Adware.Casino) -> Quarantined and deleted successfully.

Registry Values Infected:
(No malicious items detected)

Registry Data Items Infected:
(No malicious items detected)

Folders Infected:
d:\dokumente und einstellungen\Lauritz\anwendungsdaten\whitesmoke (PUP.WhiteSmoke) -> Not selected for removal.

Files Infected:
c:\dokumente und einstellungen\Lauritz\lokale einstellungen\anwendungsdaten\Ahead\nero home\idx\deletable (Trojan.Goldun) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\Lauritz\lokale einstellungen\anwendungsdaten\Ahead\nero startsmart\cache\flg.dat (Trojan.Goldun) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\Lauritz\anwendungsdaten\Mozilla\Firefox\Profiles\k67ucmig.default\extensions\{e9a1dee0-c623-4439-8932-001e7d17607d}\install.rdf.bak (Trojan.Zbot) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\Lauritz\anwendungsdaten\Mozilla\Firefox\Profiles\k67ucmig.default\extensions\{e9a1dee0-c623-4439-8932-001e7d17607d}\defaults\preferences\config.dat.bak (Trojan.Zbot) -> Quarantined and deleted successfully.
d:\Avenger\sdra64.exe (Trojan.Jorik) -> Quarantined and deleted successfully.
d:\Avenger\sp.DLL (TrojanProxy.Agent) -> Quarantined and deleted successfully.
d:\Casino\eurogrand casino\_setupcasino_1349c3_de.exe (Adware.Casino) -> Quarantined and deleted successfully.
d:\system volume information\_restore{b65401a8-4cdc-4bd1-bad3-c95f8a3e4d2c}\RP12\A0035788.dll (PUP.WhiteSmoke) -> Quarantined and deleted successfully.
d:\system volume information\_restore{b65401a8-4cdc-4bd1-bad3-c95f8a3e4d2c}\RP14\A0041163.exe (Adware.Casino) -> Quarantined and deleted successfully.
d:\system volume information\_restore{b65401a8-4cdc-4bd1-bad3-c95f8a3e4d2c}\RP15\A0046381.dll (Trojan.BHO) -> Quarantined and deleted successfully.
d:\system volume information\_restore{b65401a8-4cdc-4bd1-bad3-c95f8a3e4d2c}\RP15\A0046383.exe (Spyware.Zbot) -> Quarantined and deleted successfully.
d:\system volume information\_restore{b65401a8-4cdc-4bd1-bad3-c95f8a3e4d2c}\RP15\A0046384.exe (Spyware.Zbot) -> Quarantined and deleted successfully.
d:\system volume information\_restore{b65401a8-4cdc-4bd1-bad3-c95f8a3e4d2c}\RP15\A0046385.exe (Spyware.Zbot) -> Quarantined and deleted successfully.
d:\system volume information\_restore{b65401a8-4cdc-4bd1-bad3-c95f8a3e4d2c}\RP15\A0046386.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
d:\system volume information\_restore{b65401a8-4cdc-4bd1-bad3-c95f8a3e4d2c}\RP15\A0046382.exe (Spyware.Zbot) -> Quarantined and deleted successfully.
d:\system volume information\_restore{b65401a8-4cdc-4bd1-bad3-c95f8a3e4d2c}\RP9\A0032421.DLL (TrojanProxy.Agent) -> Quarantined and deleted successfully.
d:\dokumente und einstellungen\Lauritz\anwendungsdaten\whitesmoke\stat.log (PUP.WhiteSmoke) -> Not selected for removal.
Außerdem habe ich dann mal diese hki137.exe gegoogelt und bin dabei auf das Programm Prevx gestoßen welches angeblich die Viren entfernen soll. Da der Scan aber nichts brachte, wollte ich es wieder löschen was aber mit folgender Meldung nicht geht:


Und hier nochmal alle offnen Prozesse mit den beiden dabei:



Die Infizierten Datein die Malware Bytes gefunden hat, habe ich natürlich gelöscht. Trotzdem finden sich diese Prozesse immernoch wieder.

Alt 17.12.2010, 18:20   #2
markusg
/// Malware-holic
 
CQ0l7xDQ.exe / hki137.exe - Standard

CQ0l7xDQ.exe / hki137.exe



1. nimm keinerlei reinigung selbstständig vor, sonst ist das nur störend.
2. reiche alle evtl vorhandenen scan logs mit funden nach
3.
Systemscan mit OTL
download otl:
http://filepony.de/download-otl/

Doppelklick auf die OTL.exe
(user von Windows 7 und Vista: Rechtsklick als Administrator ausführen)
1. Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
2. Hake an "scan all users"
3. Unter "Extra Registry wähle:
"Use Safelist" "LOP Check" "Purity Check"
4. Kopiere in die Textbox:
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
explorer.exe
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
CREATERESTOREPOINT
5. Klicke "Scan"
6. 2 reporte werden erstellt:
OTL.Txt
Extras.Txt
beide posten.
__________________

__________________

Alt 17.12.2010, 19:34   #3
sosila
 
CQ0l7xDQ.exe / hki137.exe - Standard

CQ0l7xDQ.exe / hki137.exe



OTL.txt:
OTL Logfile:
Code:
ATTFilter
OTL logfile created on: 17.12.2010 19:19:56 - Run 1
OTL by OldTimer - Version 3.2.17.3     Folder = D:\Dokumente und Einstellungen\Lauritz\Desktop
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 63,00% Memory free
4,00 Gb Paging File | 3,00 Gb Available in Paging File | 84,00% Paging File free
Paging file location(s): D:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = D: | %SystemRoot% = D:\WINDOWS | %ProgramFiles% = D:\Programme
Drive C: | 73,25 Gb Total Space | 55,66 Gb Free Space | 75,98% Space Free | Partition Type: NTFS
Drive D: | 146,49 Gb Total Space | 62,83 Gb Free Space | 42,89% Space Free | Partition Type: NTFS
Drive E: | 58,59 Gb Total Space | 55,43 Gb Free Space | 94,60% Space Free | Partition Type: NTFS
Drive F: | 19,76 Gb Total Space | 19,48 Gb Free Space | 98,61% Space Free | Partition Type: NTFS
Drive K: | 0,38 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS
 
Computer Name: LAURITZ-958CC3A | User Name: Lauritz | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - D:\Programme\Prevx\prevx.exe (Prevx)
PRC - D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CQ0l7xDQ.exe ()
PRC - D:\Programme\ICQ7.2\ICQ.exe (ICQ, LLC.)
PRC - D:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe ()
PRC - D:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
PRC - D:\Dokumente und Einstellungen\Lauritz\Desktop\OTL.exe (OldTimer Tools)
PRC - D:\Programme\Fun4IM\BndCore.exe (Discordia Limited)
PRC - D:\Programme\Sandboxie\SbieCtrl .exe (SANDBOXIE L.T.D)
PRC - D:\Programme\Sandboxie\SbieSvc.exe (SANDBOXIE L.T.D)
PRC - D:\Programme\Winamp\winampa .exe (Nullsoft, Inc.)
PRC - D:\Programme\Gemeinsame Dateien\Java\Java Update\jusched .exe (Sun Microsystems, Inc.)
PRC - D:\WINDOWS\system32\mspaint.exe (Microsoft Corporation)
PRC - D:\Programme\Gemeinsame Dateien\Microsoft Shared\Virtualization Handler\CVHSVC.EXE (Microsoft Corporation)
PRC - D:\Programme\Microsoft Application Virtualization Client\sftvsa.exe (Microsoft Corporation)
PRC - D:\Programme\Microsoft Application Virtualization Client\sftlist.exe (Microsoft Corporation)
PRC - D:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched .exe (RealNetworks, Inc.)
PRC - D:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe (Logitech Inc.)
PRC - D:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe (Logitech Inc.)
PRC - D:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - D:\Programme\Analog Devices\Core\smax4pnp .exe (Analog Devices, Inc.)
PRC - D:\Programme\Gemeinsame Dateien\Stardock\SDMCP.exe (Stardock)
 
 
========== Modules (SafeList) ==========
 
MOD - D:\Dokumente und Einstellungen\Lauritz\Desktop\OTL.exe (OldTimer Tools)
MOD - D:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202\comctl32.dll (Microsoft Corporation)
MOD - D:\WINDOWS\Temp\logishrd\LVPrcInj01.dll (Logitech Inc.)
MOD - D:\WINDOWS\oxehitamaga.dll ()
MOD - D:\WINDOWS\system32\opengl32.dll (Microsoft Corporation)
MOD - D:\WINDOWS\system32\glu32.dll (Microsoft Corporation)
MOD - D:\WINDOWS\system32\ddraw.dll (Microsoft Corporation)
MOD - D:\WINDOWS\system32\dciman32.dll (Microsoft Corporation)
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (SwitchBoard) -- D:\Programme\Gemeinsame Dateien\Adobe\SwitchBoard\SwitchBoard.exe File not found
SRV - (NtLmSspCiSvc) -- D:\WINDOWS\System32\apphelpq.exe File not found
SRV - (HidServ) -- D:\WINDOWS\System32\hidserv.dll File not found
SRV - (AppMgmt) -- D:\WINDOWS\System32\appmgmts.dll File not found
SRV - (AMService) -- D:\WINDOWS\TEMP\lmib\setup.exe File not found
SRV - (CSIScanner) -- D:\Programme\Prevx\prevx.exe (Prevx)
SRV - (Akamai) -- d:\Programme\Gemeinsame Dateien\Akamai\netsession_win_aeec0f0.dll ()
SRV - (Fun4IM Coordinator) -- D:\Programme\Fun4IM\Bandoo.exe (Discordia Limited)
SRV - (SbieSvc) -- D:\Programme\Sandboxie\SbieSvc.exe (SANDBOXIE L.T.D)
SRV - (cvhsvc) -- D:\Programme\Gemeinsame Dateien\Microsoft Shared\Virtualization Handler\CVHSVC.EXE (Microsoft Corporation)
SRV - (osppsvc) -- D:\Programme\Gemeinsame Dateien\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE (Microsoft Corporation)
SRV - (ose) -- D:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation)
SRV - (sftvsa) -- D:\Programme\Microsoft Application Virtualization Client\sftvsa.exe (Microsoft Corporation)
SRV - (sftlist) -- D:\Programme\Microsoft Application Virtualization Client\sftlist.exe (Microsoft Corporation)
SRV - (Nero BackItUp Scheduler 4.0) -- D:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe (Nero AG)
SRV - (LBTServ) -- D:\Programme\Gemeinsame Dateien\Logitech\Bluetooth\LBTServ.exe (Logitech, Inc.)
SRV - (ServiceLayer) -- D:\Programme\PC Connectivity Solution\ServiceLayer.exe (Nokia.)
SRV - (LVPrcSrv) -- D:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe (Logitech Inc.)
SRV - (LVCOMSer) -- D:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe (Logitech Inc.)
SRV - (IDriverT) -- D:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe (Macrovision Corporation)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (SSUSBDownload) -- D:\WINDOWS\System32\DRIVERS\SSUSBDownload.sys File not found
DRV - (RT73) -- D:\WINDOWS\System32\DRIVERS\rt73.sys File not found
DRV - (pxrts) -- D:\WINDOWS\system32\drivers\pxrts.sys (Prevx)
DRV - (pxscan) -- D:\WINDOWS\System32\drivers\pxscan.sys (Prevx)
DRV - (pxkbf) -- D:\WINDOWS\system32\drivers\pxkbf.sys (Prevx)
DRV - (SbieDrv) -- D:\Programme\Sandboxie\SbieDrv.sys (SANDBOXIE L.T.D)
DRV - (nv) -- D:\WINDOWS\system32\drivers\nv4_mini.sys (NVIDIA Corporation)
DRV - (SCREAMINGBDRIVER) -- D:\WINDOWS\system32\drivers\ScreamingBAudio.sys (Screaming Bee LLC)
DRV - (atksgt) -- D:\WINDOWS\system32\drivers\atksgt.sys ()
DRV - (lirsgt) -- D:\WINDOWS\system32\drivers\lirsgt.sys ()
DRV - (sptd) -- D:\WINDOWS\System32\Drivers\sptd.sys ()
DRV - (hamachi) -- D:\WINDOWS\system32\drivers\hamachi.sys (LogMeIn, Inc.)
DRV - (Sftredir) -- D:\WINDOWS\system32\drivers\Sftredirxp.sys (Microsoft Corporation)
DRV - (sftvol) -- D:\Programme\Microsoft Application Virtualization Client\drivers\SftVolXP.sys (Microsoft Corporation)
DRV - (sftplay) -- D:\Programme\Microsoft Application Virtualization Client\drivers\sftplayxp.sys (Microsoft Corporation)
DRV - (sftfs) -- D:\Programme\Microsoft Application Virtualization Client\drivers\SftFSXP.sys (Microsoft Corporation)
DRV - (LUsbFilt) -- D:\WINDOWS\system32\drivers\LUsbFilt.sys (Logitech, Inc.)
DRV - (LMouKE) -- D:\WINDOWS\system32\drivers\LMouKE.Sys (Logitech, Inc.)
DRV - (LMouFilt) -- D:\WINDOWS\system32\drivers\LMouFilt.Sys (Logitech, Inc.)
DRV - (LHidFilt) -- D:\WINDOWS\system32\drivers\LHidFilt.Sys (Logitech, Inc.)
DRV - (L8042mou) -- D:\WINDOWS\system32\drivers\L8042mou.Sys (Logitech, Inc.)
DRV - (L8042Kbd) -- D:\WINDOWS\system32\drivers\L8042Kbd.sys (Logitech, Inc.)
DRV - (VCSVADHWSer) Avnex Virtual Audio Device (WDM) -- D:\WINDOWS\system32\drivers\vcsvad.sys (Avnex)
DRV - (pccsmcfd) -- D:\WINDOWS\system32\drivers\pccsmcfd.sys (Nokia)
DRV - (LVUSBSta) -- D:\WINDOWS\system32\drivers\LVUSBSta.sys (Logitech Inc.)
DRV - (LVRS) -- D:\WINDOWS\system32\drivers\lvrs.sys (Logitech Inc.)
DRV - (PID_PEPI) Logitech QuickCam IM(PID_PEPI) -- D:\WINDOWS\system32\drivers\LV302V32.SYS (Logitech Inc.)
DRV - (pepifilter) -- D:\WINDOWS\system32\drivers\lv302af.sys (Logitech Inc.)
DRV - (LVPr2Mon) -- D:\WINDOWS\system32\drivers\LVPr2Mon.sys ()
DRV - (USB_RNDIS) -- D:\WINDOWS\system32\drivers\usb8023.sys (Microsoft Corporation)
DRV - (usbaudio) USB-Audiotreiber (WDM) -- D:\WINDOWS\system32\drivers\USBAUDIO.sys (Microsoft Corporation)
DRV - (HDAudBus) -- D:\WINDOWS\system32\drivers\hdaudbus.sys (Windows (R) Server 2003 DDK provider)
DRV - (nmwcdsa) -- D:\WINDOWS\system32\drivers\nmwcdsa.sys (Nokia)
DRV - (nmwcdsacm) -- D:\WINDOWS\system32\drivers\nmwcdsacm.sys (Nokia)
DRV - (nmwcdsacj) -- D:\WINDOWS\system32\drivers\nmwcdsacj.sys (Nokia)
DRV - (nmwcdsac) -- D:\WINDOWS\system32\drivers\nmwcdsac.sys (Nokia)
DRV - (SE27mdm) -- D:\WINDOWS\system32\drivers\SE27mdm.sys (MCCI)
DRV - (SE27mdfl) -- D:\WINDOWS\system32\drivers\SE27mdfl.sys (MCCI)
DRV - (SE27bus) Sony Ericsson Device 039 Driver driver (WDM) -- D:\WINDOWS\system32\drivers\SE27bus.sys (MCCI)
DRV - (ADIHdAudAddService) -- D:\WINDOWS\system32\drivers\ADIHdAud.sys (Analog Devices, Inc.)
DRV - (SenFiltService) -- D:\WINDOWS\system32\drivers\senfilt.sys (Sensaura)
DRV - (HdAudAddService) -- D:\WINDOWS\system32\drivers\Hdaudio.sys (Windows (R) Server 2003 DDK provider)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = hxxp://www.google.com/ie
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.google.com/ie
IE - HKLM\..\URLSearchHook:  - Reg Error: Key error. File not found
IE - HKLM\..\URLSearchHook: {855F3B16-6D32-4fe6-8A56-BBB695989046} - D:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ)
 
 
IE - HKU\.DEFAULT\..\URLSearchHook: {00A6FAF6-072E-44cf-8957-5838F569A31D} - Reg Error: Key error. File not found
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-18\..\URLSearchHook: {00A6FAF6-072E-44cf-8957-5838F569A31D} - Reg Error: Key error. File not found
IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
 
IE - HKU\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-21-1004336348-1563985344-725345543-1004\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.gmx.net/home
IE - HKU\S-1-5-21-1004336348-1563985344-725345543-1004\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = hxxp://go.gmx.net/tab2 [binary data]
IE - HKU\S-1-5-21-1004336348-1563985344-725345543-1004\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
IE - HKU\S-1-5-21-1004336348-1563985344-725345543-1004\SOFTWARE\Microsoft\Internet Explorer\Main,SearchDefaultBranded = 1
IE - HKU\S-1-5-21-1004336348-1563985344-725345543-1004\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.msn.com/
IE - HKU\S-1-5-21-1004336348-1563985344-725345543-1004\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.google.com/ie
IE - HKU\S-1-5-21-1004336348-1563985344-725345543-1004\..\URLSearchHook: {855F3B16-6D32-4fe6-8A56-BBB695989046} - D:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ)
IE - HKU\S-1-5-21-1004336348-1563985344-725345543-1004\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\S-1-5-21-1004336348-1563985344-725345543-1004\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = <local>
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaultenginename: "Web Search"
FF - prefs.js..browser.search.order.1: "Web Search"
FF - prefs.js..browser.search.selectedEngine: "Web Search"
FF - prefs.js..browser.startup.homepage: "hxxp://www.searchqu.com/402"
FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.3.2
FF - prefs.js..extensions.enabledItems: {ACAA314B-EEBA-48e4-AD47-84E31C44796C}:1.0.1
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: foxyproxy@eric.h.jung:2.22.3
FF - prefs.js..extensions.enabledItems: {F0A83552-558E-4A60-9B11-D269EDB92F16}:1.9.1
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}:6.0.22
FF - prefs.js..extensions.enabledItems: {DDC359D1-844A-42a7-9AA1-88A850A938A8}:1.1.10
FF - prefs.js..extensions.enabledItems: firefox@bandoo.com:5.0
FF - prefs.js..keyword.URL: "hxxp://www.searchqu.com/web?src=ffb&systemid=402&q="
 
FF - HKLM\software\mozilla\Firefox\Extensions\\m3ffxtbr@mywebsearch.com: D:\Programme\MyWebSearch\bar\1.bin File not found
FF - HKLM\software\mozilla\Firefox\Extensions\\{F0A83552-558E-4A60-9B11-D269EDB92F16}: D:\Dokumente und Einstellungen\Lauritz\Lokale Einstellungen\Anwendungsdaten\{F0A83552-558E-4A60-9B11-D269EDB92F16} [2010.10.19 18:19:26 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.13\extensions\\Components: D:\Programme\Mozilla Firefox\components [2010.12.11 16:37:58 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.13\extensions\\Plugins: D:\Programme\Mozilla Firefox\plugins [2010.12.11 16:37:58 | 000,000,000 | ---D | M]
 
[2009.09.12 00:33:34 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Lauritz\Anwendungsdaten\Mozilla\Extensions
[2010.12.17 16:56:34 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Lauritz\Anwendungsdaten\Mozilla\Firefox\Profiles\iqe9zr41.default\extensions
[2010.12.12 13:38:00 | 000,000,000 | ---D | M] (FlashGot) -- D:\Dokumente und Einstellungen\Lauritz\Anwendungsdaten\Mozilla\Firefox\Profiles\iqe9zr41.default\extensions\{19503e42-ca3c-4c27-b1e2-9cdb2170ee34}
[2010.05.07 16:53:57 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- D:\Dokumente und Einstellungen\Lauritz\Anwendungsdaten\Mozilla\Firefox\Profiles\iqe9zr41.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2010.06.03 19:20:00 | 000,000,000 | ---D | M] (Google Toolbar for Firefox) -- D:\Dokumente und Einstellungen\Lauritz\Anwendungsdaten\Mozilla\Firefox\Profiles\iqe9zr41.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}
[2010.07.29 23:29:52 | 000,000,000 | ---D | M] (No name found) -- D:\Dokumente und Einstellungen\Lauritz\Anwendungsdaten\Mozilla\Firefox\Profiles\iqe9zr41.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}
[2010.12.12 13:37:59 | 000,000,000 | ---D | M] (Adblock Plus) -- D:\Dokumente und Einstellungen\Lauritz\Anwendungsdaten\Mozilla\Firefox\Profiles\iqe9zr41.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}
[2010.11.14 12:32:02 | 000,000,000 | ---D | M] (DownThemAll!) -- D:\Dokumente und Einstellungen\Lauritz\Anwendungsdaten\Mozilla\Firefox\Profiles\iqe9zr41.default\extensions\{DDC359D1-844A-42a7-9AA1-88A850A938A8}
[2010.11.30 13:43:15 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Lauritz\Anwendungsdaten\Mozilla\Firefox\Profiles\iqe9zr41.default\extensions\firefox@bandoo.com
[2010.12.15 13:15:53 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Lauritz\Anwendungsdaten\Mozilla\Firefox\Profiles\iqe9zr41.default\extensions\foxyproxy@eric.h.jung
[2010.12.01 13:18:07 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Lauritz\Anwendungsdaten\Mozilla\Firefox\Profiles\ze0elmkq.Lauritz\extensions
[2010.03.17 18:01:36 | 000,002,256 | ---- | M] () -- D:\Dokumente und Einstellungen\Lauritz\Anwendungsdaten\Mozilla\Firefox\Profiles\iqe9zr41.default\searchplugins\askcom.xml
[2010.06.23 16:02:34 | 000,000,873 | ---- | M] () -- D:\Dokumente und Einstellungen\Lauritz\Anwendungsdaten\Mozilla\Firefox\Profiles\iqe9zr41.default\searchplugins\conduit.xml
[2010.12.13 19:38:12 | 000,001,056 | ---- | M] () -- D:\Dokumente und Einstellungen\Lauritz\Anwendungsdaten\Mozilla\Firefox\Profiles\iqe9zr41.default\searchplugins\icqplugin.xml
[2009.09.30 15:45:30 | 000,002,137 | ---- | M] () -- D:\Dokumente und Einstellungen\Lauritz\Anwendungsdaten\Mozilla\Firefox\Profiles\iqe9zr41.default\searchplugins\MyStart Search.xml
[2010.06.03 18:58:26 | 000,010,017 | ---- | M] () -- D:\Dokumente und Einstellungen\Lauritz\Anwendungsdaten\Mozilla\Firefox\Profiles\iqe9zr41.default\searchplugins\mywebsearch.xml
[2010.08.16 15:07:30 | 000,005,529 | ---- | M] () -- D:\Dokumente und Einstellungen\Lauritz\Anwendungsdaten\Mozilla\Firefox\Profiles\iqe9zr41.default\searchplugins\SearchquWebSearch.xml
[2010.12.17 16:56:34 | 000,000,000 | ---D | M] -- D:\Programme\Mozilla Firefox\extensions
[2010.10.27 12:27:56 | 000,000,000 | ---D | M] (Java Console) -- D:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}
[2010.09.15 03:50:38 | 000,472,808 | ---- | M] (Sun Microsystems, Inc.) -- D:\Programme\Mozilla Firefox\plugins\npdeployJava1.dll
[2010.01.12 21:03:50 | 000,063,488 | ---- | M] (Nullsoft, Inc.) -- D:\Programme\Mozilla Firefox\plugins\npwachk.dll
[2010.08.25 01:44:54 | 000,001,392 | ---- | M] () -- D:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2010.03.18 13:39:16 | 000,001,779 | ---- | M] () -- D:\Programme\Mozilla Firefox\searchplugins\clipfish.xml
[2010.03.18 13:39:16 | 000,001,013 | ---- | M] () -- D:\Programme\Mozilla Firefox\searchplugins\conrad.xml
[2010.03.18 13:39:16 | 000,002,487 | ---- | M] () -- D:\Programme\Mozilla Firefox\searchplugins\discount24.xml
[2010.08.25 01:44:54 | 000,002,344 | ---- | M] () -- D:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2010.08.25 01:44:54 | 000,006,805 | ---- | M] () -- D:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2010.03.18 13:39:16 | 000,001,047 | ---- | M] () -- D:\Programme\Mozilla Firefox\searchplugins\musicload.xml
[2010.03.18 13:39:16 | 000,002,120 | ---- | M] () -- D:\Programme\Mozilla Firefox\searchplugins\myvideo.xml
[2010.03.18 13:39:16 | 000,002,023 | ---- | M] () -- D:\Programme\Mozilla Firefox\searchplugins\otto.xml
[2010.03.18 13:39:16 | 000,000,758 | ---- | M] () -- D:\Programme\Mozilla Firefox\searchplugins\quelle.xml
[2010.08.16 15:07:30 | 000,005,529 | ---- | M] () -- D:\Programme\Mozilla Firefox\searchplugins\SearchquWebSearch.xml
[2010.03.18 13:39:16 | 000,001,329 | ---- | M] () -- D:\Programme\Mozilla Firefox\searchplugins\telefonbuch-de.xml
[2010.08.25 01:44:54 | 000,001,178 | ---- | M] () -- D:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2010.08.25 01:44:54 | 000,001,105 | ---- | M] () -- D:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml
[2010.03.18 13:39:16 | 000,005,375 | ---- | M] () -- D:\Programme\Mozilla Firefox\searchplugins\yodl.xml
 
O1 HOSTS File: ([2009.10.10 18:47:45 | 000,343,775 | ---- | M]) - D:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O1 - Hosts: 127.0.0.1	www.007guard.com
O1 - Hosts: 127.0.0.1	007guard.com
O1 - Hosts: 127.0.0.1	008i.com
O1 - Hosts: 127.0.0.1	www.008k.com
O1 - Hosts: 127.0.0.1	008k.com
O1 - Hosts: 127.0.0.1	www.00hq.com
O1 - Hosts: 127.0.0.1	00hq.com
O1 - Hosts: 127.0.0.1	010402.com
O1 - Hosts: 127.0.0.1	www.032439.com
O1 - Hosts: 127.0.0.1	032439.com
O1 - Hosts: 127.0.0.1	www.0scan.com
O1 - Hosts: 127.0.0.1	0scan.com
O1 - Hosts: 127.0.0.1	1000gratisproben.com
O1 - Hosts: 127.0.0.1	www.1000gratisproben.com
O1 - Hosts: 127.0.0.1	1001namen.com
O1 - Hosts: 127.0.0.1	www.1001namen.com
O1 - Hosts: 127.0.0.1	100888290cs.com
O1 - Hosts: 127.0.0.1	www.100888290cs.com
O1 - Hosts: 127.0.0.1	www.100sexlinks.com
O1 - Hosts: 127.0.0.1	100sexlinks.com
O1 - Hosts: 127.0.0.1	10sek.com
O1 - Hosts: 127.0.0.1	www.10sek.com
O1 - Hosts: 127.0.0.1	www.1-2005-search.com
O1 - Hosts: 127.0.0.1	1-2005-search.com
O1 - Hosts: 11784 more lines...
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - D:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (SafeOnline BHO) - {69D72956-317C-44bd-B369-8E44D4EF9801} - D:\WINDOWS\system32\PxSecure.dll (Prevx)
O2 - BHO: (BandooIEPlugin Class) - {EB5CEE80-030A-4ED8-8E20-454E9C68380F} - D:\Programme\Fun4IM\Plugins\IE\ieplugin.dll (Discordia Limited)
O3 - HKU\.DEFAULT\..\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found.
O3 - HKU\.DEFAULT\..\Toolbar\WebBrowser: (no name) - {872B5B88-9DB5-4310-BDD0-AC189557E5F5} - No CLSID value found.
O3 - HKU\S-1-5-18\..\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found.
O3 - HKU\S-1-5-18\..\Toolbar\WebBrowser: (no name) - {872B5B88-9DB5-4310-BDD0-AC189557E5F5} - No CLSID value found.
O4 - HKLM..\Run: [Dpoficuhaya] D:\WINDOWS\oxehitamaga.DLL ()
O4 - HKLM..\Run: [High Definition Audio Property Page Shortcut] D:\WINDOWS\System32\HDAShCut.exe ()
O4 - HKLM..\Run: [Kernel and Hardware Abstraction Layer] D:\WINDOWS\KHALMNPR.Exe (Logitech, Inc.)
O4 - HKLM..\Run: [NvCplDaemon] D:\WINDOWS\System32\NvCpl.DLL (NVIDIA Corporation)
O4 - HKLM..\Run: [NvMediaCenter] D:\WINDOWS\System32\NvMcTray.DLL (NVIDIA Corporation)
O4 - HKLM..\Run: [nwiz] D:\Programme\NVIDIA Corporation\nView\nwiz.exe ()
O4 - HKLM..\Run: [SoundMAXPnP] D:\Programme\Analog Devices\Core\smax4pnp.exe ()
O4 - HKLM..\Run: [SunJavaUpdateSched] D:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe ()
O4 - HKLM..\Run: [TkBellExe] D:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe ()
O4 - HKLM..\Run: [WinampAgent] D:\Programme\Winamp\winampa.exe ()
O4 - HKU\S-1-5-21-1004336348-1563985344-725345543-1004..\Run: [ICQ] D:\Programme\ICQ7.2\ICQ.exe (ICQ, LLC.)
O4 - HKU\S-1-5-21-1004336348-1563985344-725345543-1004..\Run: [SandboxieControl] D:\Programme\Sandboxie\SbieCtrl.exe ()
O4 - HKU\S-1-5-21-1004336348-1563985344-725345543-1004..\RunOnce: [Shockwave Updater] D:\WINDOWS\System32\Adobe\Shockwave 11\SwHelper_1151601.exe -Update -1151601 -Mozilla\4.0 (compatible; MSIE 7.0; Windows NT 5.1; Trident\4.0; GTB6.3; Mozilla\4.0 ( File not found
O4 - Startup: D:\Dokumente und Einstellungen\Lauritz\Startmenü\Programme\Autostart\CurseClientStartup.ccip ()
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 28
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoCDBurning = 0
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-21-1004336348-1563985344-725345543-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O8 - Extra context menu item: Free YouTube Download - D:\Dokumente und Einstellungen\Lauritz\Anwendungsdaten\DVDVideoSoftIEHelpers\youtubedownload.htm ()
O8 - Extra context menu item: Free YouTube to Mp3 Converter - D:\Dokumente und Einstellungen\Lauritz\Anwendungsdaten\DVDVideoSoftIEHelpers\youtubetomp3.htm ()
O9 - Extra Button: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - D:\Programme\ICQ7.2\ICQ.exe (ICQ, LLC.)
O9 - Extra 'Tools' menuitem : ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - D:\Programme\ICQ7.2\ICQ.exe (ICQ, LLC.)
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab (Shockwave ActiveX Control)
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262F} hxxp://www.nvidia.com/content/DriverDownload/srl/3.0.0.4/srl_bin/sysreqlab_nvd.cab (System Requirements Lab Class)
O16 - DPF: {4871A87A-BFDD-4106-8153-FFDE2BAC2967} hxxp://dlm.tools.akamai.com/dlmanager/versions/activex/dlm-activex-2.2.5.0.cab (DLM Control)
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} hxxp://download.divx.com/player/DivXBrowserPlugin.cab (DivXBrowserPlugin Object)
O16 - DPF: {74DBCB52-F298-4110-951D-AD2FF67BC8AB} hxxp://www.nvidia.com/content/DriverDownload/nforce/NvidiaSmartScan.cab (NVIDIA Smart Scan)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)
O16 - DPF: {CAFEEFAC-0016-0000-0014-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_14-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA} Reg Error: Value error. (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA} Reg Error: Value error. (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.0.1
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - D:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - D:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - D:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - D:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - D:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - D:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - D:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - D:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
O20 - AppInit_DLLs: (d:\progra~1\fun4im\bndhook.dll) - d:\Programme\Fun4IM\BndHook.dll (Discordia Limited)
O20 - HKLM Winlogon: Shell - (explorer.exe) - D:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - Winlogon\Notify\LBTWlgn: DllName - d:\programme\gemeinsame dateien\logitech\bluetooth\LBTWlgn.dll - d:\Programme\Gemeinsame Dateien\Logitech\Bluetooth\LBTWLgn.dll (Logitech, Inc.)
O20 - Winlogon\Notify\MCPClient: DllName - D:\PROGRA~1\GEMEIN~1\Stardock\mcpstub.dll - D:\Programme\Gemeinsame Dateien\Stardock\MCPStub.dll (Stardock)
O21 - SSODL: 0aMCPClient - {F5DF91F9-15E9-416B-A7C3-7519B11ECBFC} - D:\Programme\Gemeinsame Dateien\Stardock\MCPCore.dll (Stardock)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: D:\Dokumente und Einstellungen\Lauritz\Desktop\Internet Explorer Wallpaper.bmp
O24 - Desktop BackupWallPaper: D:\Dokumente und Einstellungen\Lauritz\Desktop\Internet Explorer Wallpaper.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2008.06.26 10:50:44 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
NetSvcs: 6to4 -  File not found
NetSvcs: AppMgmt - D:\WINDOWS\System32\appmgmts.dll File not found
NetSvcs: HidServ - D:\WINDOWS\System32\hidserv.dll File not found
NetSvcs: Ias -  File not found
NetSvcs: Iprip -  File not found
NetSvcs: Irmon -  File not found
NetSvcs: NWCWorkstation -  File not found
NetSvcs: Nwsapagent -  File not found
NetSvcs: WmdmPmSp -  File not found
NetSvcs: SSHNAS -  File not found
 
MsConfig - StartUpFolder: D:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Belkin Wireless Client Utility.lnk - D:\PROGRA~1\Belkin\F5D9050\BELKIN~1.EXE - File not found
MsConfig - StartUpFolder: D:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Logitech SetPoint.lnk - D:\Programme\Logitech\SetPoint\SetPoint.exe - (Logitech, Inc.)
MsConfig - StartUpFolder: D:^Dokumente und Einstellungen^Lauritz^Startmenü^Programme^Autostart^OpenOffice.org 3.1.lnk - D:\PROGRA~1\OPENOF~1.ORG\program\QUICKS~1.EXE - File not found
MsConfig - StartUpReg: ctfmon.exe - hkey= - key= -  File not found
MsConfig - StartUpReg: DAEMON Tools Lite - hkey= - key= - D:\Programme\DAEMON Tools Lite\DTLite.exe File not found
MsConfig - StartUpReg: DivXUpdate - hkey= - key= - D:\Programme\DivX\DivX Update\DivXUpdate.exe ()
MsConfig - StartUpReg: Google Quick Search Box - hkey= - key= - D:\Programme\Google\Quick Search Box\GoogleQuickSearchBox.exe File not found
MsConfig - StartUpReg: ICQ - hkey= - key= - D:\Programme\ICQ6.5\ICQ.exe File not found
MsConfig - StartUpReg: Lexmark X1100 Series - hkey= - key= - D:\Programme\Lexmark X1100 Series\lxbkbmgr.exe (Lexmark International, Inc.)
MsConfig - StartUpReg: LogitechCommunicationsManager - hkey= - key= - D:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe ()
MsConfig - StartUpReg: LogitechQuickCamRibbon - hkey= - key= - D:\Programme\Logitech\QuickCam\Quickcam.exe ()
MsConfig - StartUpReg: Octoshape Streaming Services - hkey= - key= - D:\Dokumente und Einstellungen\Lauritz\Anwendungsdaten\Octoshape\Octoshape Streaming Services\OctoshapeClient.exe (Octoshape ApS)
MsConfig - StartUpReg: S60 PC Suite Tray - hkey= - key= - D:\Programme\Samsung\Samsung PC Studio 7\PCSuite.exe File not found
MsConfig - StartUpReg: SoundMAX - hkey= - key= - D:\Programme\Analog Devices\SoundMAX\Smax4.exe (Analog Devices, Inc.)
MsConfig - StartUpReg: Steam - hkey= - key= - D:\Programme\Steam\Steam.exe File not found
MsConfig - State: "system.ini" - 0
MsConfig - State: "win.ini" - 0
MsConfig - State: "bootini" - 0
MsConfig - State: "services" - 0
MsConfig - State: "startup" - 2
 
SafeBootMin: AppMgmt - D:\WINDOWS\System32\appmgmts.dll File not found
SafeBootMin: Base - Driver Group
SafeBootMin: Boot Bus Extender - Driver Group
SafeBootMin: Boot file system - Driver Group
SafeBootMin: File system - Driver Group
SafeBootMin: Filter - Driver Group
SafeBootMin: PCI Configuration - Driver Group
SafeBootMin: PNP Filter - Driver Group
SafeBootMin: Primary disk - Driver Group
SafeBootMin: SCSI Class - Driver Group
SafeBootMin: sermouse.sys - Driver
SafeBootMin: System Bus Extender - Driver Group
SafeBootMin: vds - Service
SafeBootMin: vga.sys - Driver
SafeBootMin: WdfLoadGroup - 
SafeBootMin: WinDefend - Reg Error: Value error.
SafeBootMin: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootMin: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootMin: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootMin: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootMin: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootMin: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootMin: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootMin: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootMin: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootMin: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootMin: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootMin: {533C5B84-EC70-11D2-9505-00C04F79DEAF} - Volume shadow copy
SafeBootMin: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootMin: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
 
SafeBootNet: AppMgmt - D:\WINDOWS\System32\appmgmts.dll File not found
SafeBootNet: Base - Driver Group
SafeBootNet: Boot Bus Extender - Driver Group
SafeBootNet: Boot file system - Driver Group
SafeBootNet: File system - Driver Group
SafeBootNet: Filter - Driver Group
SafeBootNet: NDIS Wrapper - Driver Group
SafeBootNet: NetBIOSGroup - Driver Group
SafeBootNet: NetDDEGroup - Driver Group
SafeBootNet: Network - Driver Group
SafeBootNet: NetworkProvider - Driver Group
SafeBootNet: PCI Configuration - Driver Group
SafeBootNet: PNP Filter - Driver Group
SafeBootNet: PNP_TDI - Driver Group
SafeBootNet: Primary disk - Driver Group
SafeBootNet: SCSI Class - Driver Group
SafeBootNet: sermouse.sys - Driver
SafeBootNet: Streams Drivers - Driver Group
SafeBootNet: System Bus Extender - Driver Group
SafeBootNet: TDI - Driver Group
SafeBootNet: vga.sys - Driver
SafeBootNet: WdfLoadGroup - 
SafeBootNet: WinDefend - Reg Error: Value error.
SafeBootNet: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootNet: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootNet: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootNet: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootNet: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootNet: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootNet: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootNet: {4D36E972-E325-11CE-BFC1-08002BE10318} - Net
SafeBootNet: {4D36E973-E325-11CE-BFC1-08002BE10318} - NetClient
SafeBootNet: {4D36E974-E325-11CE-BFC1-08002BE10318} - NetService
SafeBootNet: {4D36E975-E325-11CE-BFC1-08002BE10318} - NetTrans
SafeBootNet: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootNet: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootNet: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootNet: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootNet: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootNet: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
 
ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Microsoft VM
ActiveX: {09D80335-9BBF-48EB-9576-8B6928C251A2} - GMX Update
ActiveX: {10072CEC-8CC1-11D1-986E-00A0C955B42F} - Vektorgrafik-Rendering (VML)
ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - NetShow
ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 6.4
ActiveX: {283807B5-2C60-11D0-A31D-00AA00B92C03} - DirectAnimation
ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll
ActiveX: {2F6EFCE6-10DF-49F9-9E64-9AE3775B2588} - Microsoft .NET Framework 1.1 Security Update (KB2416447)
ActiveX: {36f8ec70-c29a-11d1-b5c7-0000f8051515} - Dynamic HTML-Datenbindung für Java
ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack
ActiveX: {3bf42070-b3b1-11d1-b5c5-0000f8051515} - Uniscribe
ActiveX: {411EDCF7-755D-414E-A74B-3DCD6583F589} - Microsoft .NET Framework 1.1 Service Pack 1 (KB867460)
ActiveX: {412EF925-3539-44AE-B9EC-F79D4E8DBE54} - GMX Browser Add-on
ActiveX: {4278c270-a269-11d1-b5bf-0000f8051515} - Erweitertes Authoring
ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install
ActiveX: {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection D:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT
ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - DirectShow
ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx
ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help
ActiveX: {4f216970-c90c-11d1-b5c7-0000f8051515} - DirectAnimation Java Classes
ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.6
ActiveX: {5945c046-1e7d-11d1-bc44-00c04fd912be} - rundll32.exe advpack.dll,LaunchINFSection D:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser
ActiveX: {5A8D6EE0-3E18-11D0-821E-444553540000} - ICW
ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools
ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements
ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player
ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access
ActiveX: {7131646D-CD3C-40F4-97B9-CD9E4E6262EF} - .NET Framework
ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - D:\WINDOWS\system32\ie4uinit.exe -BaseSettings
ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - d:\WINDOWS\system32\Rundll32.exe d:\WINDOWS\system32\mscories.dll,Install
ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding
ActiveX: {BA9621C4-7550-0452-29A0-EC48409327A3} - Microsoft Windows Media Player 6.4
ActiveX: {C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F} - .NET Framework
ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts
ActiveX: {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1} - .NET Framework
ActiveX: {CB86EC62-CEA7-4C82-9EBA-B7A5E410E54C} - Yahoo! YPSR Engine
ActiveX: {CC2A9BA0-3BDD-11D0-821E-444553540000} - Taskplaner
ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker v2.1
ActiveX: {D27CDB6E-AE6D-11cf-96B8-444553540000} - Adobe Flash Player
ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help
ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface
ActiveX: {FEDD9260-D3CF-3DB7-87C4-E95B1F250731} - Outlook Express
ActiveX: <{12d0ed0d-0ee0-4f90-8827-78cefb8f4988} - D:\WINDOWS\system32\ieudinit.exe
ActiveX: >{0E14C9D4-8E08-406B-A942-A362FC390586} - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP
ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - D:\WINDOWS\inf\unregmp2.exe /ShowWMP
ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - D:\WINDOWS\system32\ie4uinit.exe -UserIconConfig
ActiveX: >{881dd1c5-3dcf-431b-b061-f3f88e8be88a} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE
 
Drivers32: msacm.ac3acm - D:\WINDOWS\System32\ac3acm.acm (fccHandler)
Drivers32: msacm.iac2 - D:\WINDOWS\system32\iac25_32.ax (Intel Corporation)
Drivers32: msacm.l3acm - D:\WINDOWS\system32\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS)
Drivers32: msacm.lameacm - D:\WINDOWS\System32\lameACM.acm (hxxp://www.mp3dev.org/)
Drivers32: msacm.lhacm - D:\WINDOWS\System32\lhacm.acm (Microsoft Corporation)
Drivers32: msacm.sl_anet - D:\WINDOWS\System32\sl_anet.acm (Sipro Lab Telecom Inc.)
Drivers32: msacm.trspch - D:\WINDOWS\System32\tssoft32.acm (DSP GROUP, INC.)
Drivers32: MSVideo - D:\WINDOWS\System32\vfwwdm32.dll (Microsoft Corporation)
Drivers32: MSVideo8 - D:\WINDOWS\System32\vfwwdm32.dll (Microsoft Corporation)
Drivers32: vidc.cvid - D:\WINDOWS\System32\iccvid.dll (Radius Inc.)
Drivers32: vidc.DIVX - D:\WINDOWS\System32\DivX.dll (DivX, Inc.)
Drivers32: vidc.ffds - D:\WINDOWS\System32\ff_vfw.dll ()
Drivers32: VIDC.FPS1 - D:\WINDOWS\System32\frapsvid.dll (Beepa P/L)
Drivers32: VIDC.HFYU - D:\WINDOWS\System32\huffyuv.dll (Disappearing Inc.)
Drivers32: VIDC.I420 - D:\WINDOWS\System32\lvcodec2.dll (Logitech Inc.)
Drivers32: vidc.iv31 - D:\WINDOWS\System32\ir32_32.dll ()
Drivers32: vidc.iv32 - D:\WINDOWS\System32\ir32_32.dll ()
Drivers32: vidc.iv41 - D:\WINDOWS\System32\ir41_32.ax (Intel Corporation)
Drivers32: vidc.iv50 - D:\WINDOWS\System32\ir50_32.dll (Intel Corporation)
Drivers32: VIDC.VP70 - D:\WINDOWS\System32\vp7vfw.dll (On2.com)
Drivers32: VIDC.XVID - D:\WINDOWS\System32\xvidvfw.dll ()
Drivers32: vidc.yv12 - D:\WINDOWS\System32\yv12vfw.dll (www.helixcommunity.org)
 
CREATERESTOREPOINT
Restore point Set: OTL Restore Point (14368834563604480)
 
========== Files/Folders - Created Within 30 Days ==========
 
[2010.12.17 19:18:48 | 000,575,488 | ---- | C] (OldTimer Tools) -- D:\Dokumente und Einstellungen\Lauritz\Desktop\OTL.exe
[2010.12.17 13:43:53 | 000,071,880 | ---- | C] (Prevx) -- D:\WINDOWS\System32\PxSecure.dll
[2010.12.17 13:43:52 | 000,076,696 | ---- | C] (Prevx) -- D:\WINDOWS\System32\drivers\pxrts.sys
[2010.12.17 13:43:52 | 000,032,008 | ---- | C] (Prevx) -- D:\WINDOWS\System32\drivers\pxscan.sys
[2010.12.17 13:43:51 | 000,026,096 | ---- | C] (Prevx) -- D:\WINDOWS\System32\drivers\pxkbf.sys
[2010.12.17 13:43:51 | 000,000,000 | ---D | C] -- D:\Programme\Prevx
[2010.12.17 13:43:37 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PrevxCSI
[2010.12.17 13:39:58 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\Lauritz\Lokale Einstellungen\Anwendungsdaten\Adobe
[2010.12.16 19:28:01 | 000,006,144 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\kbd106.dll
[2010.12.16 19:28:01 | 000,006,144 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\dllcache\kbd106.dll
[2010.12.16 13:48:31 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\Lauritz\Anwendungsdaten\Adobe
[2010.12.15 12:48:45 | 000,000,000 | ---D | C] -- D:\Programme\Trend Micro
[2010.12.13 16:49:09 | 000,000,000 | RH-D | C] -- D:\Dokumente und Einstellungen\Lauritz\Recent
[2010.12.05 23:35:25 | 000,000,000 | ---D | C] -- D:\Casino
[2010.12.05 20:47:21 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\Lauritz\.olsclibs
[2010.12.01 13:17:15 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\Lauritz\Anwendungsdaten\Bandoo
[2010.11.30 13:44:54 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\Lauritz\Anwendungsdaten\WhiteSmoke
[2010.11.30 13:43:50 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Bandoo
[2010.11.30 13:43:11 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Fun4IM
[2010.11.30 13:43:03 | 000,000,000 | ---D | C] -- D:\Programme\Fun4IM
[2010.11.30 13:42:41 | 000,000,000 | ---D | C] -- D:\Programme\WhiteSmoke
[2010.11.30 06:41:04 | 000,000,000 | ---D | C] -- D:\Programme\World of Warcraft 4.0
[2009.12.31 16:07:27 | 000,325,279 | ---- | C] (x22shop) -- D:\Programme\xRequester.exe
[2009.06.16 13:03:56 | 000,126,976 | ---- | C] ( ) -- D:\WINDOWS\System32\Interop.SHDocVw.dll
[2009.04.02 14:07:12 | 000,929,792 | ---- | C] (PC SOFT) -- D:\Programme\WD140com.dll
[2009.04.01 14:45:58 | 000,365,568 | ---- | C] (PC SOFT) -- D:\Programme\WD140GRF.dll
[2009.04.01 10:48:46 | 002,973,696 | ---- | C] (PC SOFT) -- D:\Programme\WD140OBJ.DLL
[2009.03.31 11:35:06 | 000,318,976 | ---- | C] (PC SOFT) -- D:\Programme\WD140mess.dll
[2009.03.27 19:41:56 | 000,606,208 | ---- | C] (PC SOFT) -- D:\Programme\WD140GGL.dll
[2009.03.27 18:34:50 | 000,860,160 | ---- | C] (PC SOFT) -- D:\Programme\WD140prn.dll
[2009.03.27 17:56:24 | 000,577,536 | ---- | C] (PC SOFT) -- D:\Programme\WD140sql.dll
[2009.03.20 16:49:24 | 000,651,264 | ---- | C] (PC SOFT) -- D:\Programme\WD140HTML.dll
[2009.03.20 12:51:28 | 002,152,448 | ---- | C] (PC SOFT) -- D:\Programme\WD140VM.DLL
[2009.03.19 16:55:54 | 000,125,952 | ---- | C] (PC SOFT) -- D:\Programme\wd140test.dll
[2009.03.19 15:45:08 | 000,552,960 | ---- | C] (PC SOFT) -- D:\Programme\WD140STD.DLL
[2009.03.19 13:31:38 | 002,519,552 | ---- | C] (PC SOFT) -- D:\Programme\WD140HF.dll
[2009.03.18 21:09:04 | 000,512,000 | ---- | C] (PC SOFT) -- D:\Programme\WD140CPL.DLL
[2009.03.18 19:51:10 | 001,007,104 | ---- | C] (PC SOFT) -- D:\Programme\WD140Page.dll
[2009.03.18 17:42:58 | 000,389,120 | ---- | C] (PC SOFT) -- D:\Programme\WD140ETAT.dll
[2009.03.18 17:02:06 | 000,448,000 | ---- | C] (PC SOFT) -- D:\Programme\WD140XML.dll
[2009.03.13 20:06:04 | 000,528,384 | ---- | C] (PC SOFT) -- D:\Programme\WD140XLS.dll
[2009.03.13 12:54:08 | 000,610,304 | ---- | C] (PC SOFT) -- D:\Programme\WD140RTF.dll
[2009.03.11 15:35:20 | 000,430,080 | ---- | C] (PC SOFT) -- D:\Programme\WD140zip.dll
[2009.03.11 14:48:46 | 000,684,032 | ---- | C] (PC SOFT) -- D:\Programme\WD140IMG.DLL
[2009.03.10 12:55:26 | 000,528,896 | ---- | C] (PC SOFT) -- D:\Programme\wd140net1.dll
[2009.03.10 12:53:44 | 000,401,408 | ---- | C] (PC SOFT) -- D:\Programme\wd140net2.dll
[2009.03.06 19:09:44 | 005,991,424 | ---- | C] (PC SOFT) -- D:\Programme\WD140UNI.dll
[2009.03.05 18:31:52 | 000,126,976 | ---- | C] (PC SOFT) -- D:\Programme\WD140JAV.DLL
[2009.03.05 13:33:34 | 000,532,480 | ---- | C] (PC SOFT) -- D:\Programme\WD140pdf.dll
[2009.03.04 14:01:58 | 000,307,200 | ---- | C] (PC SOFT) -- D:\Programme\WD140RPL.dll
[2009.03.03 15:37:48 | 001,236,992 | ---- | C] (PC SOFT) -- D:\Programme\WD140cod.dll
[2009.02.27 15:24:52 | 000,184,320 | ---- | C] (PC SOFT) -- D:\Programme\WD140Action.dll
[2009.02.19 15:22:12 | 000,095,232 | ---- | C] (PC SOFT) -- D:\Programme\WD140TRS.dll
[2009.02.04 12:21:42 | 000,143,360 | ---- | C] (PC SOFT) -- D:\Programme\WD140agt.dll
[2009.01.30 14:10:28 | 000,606,208 | ---- | C] (PC SOFT) -- D:\Programme\WD140OLDB.dll
[2009.01.28 19:24:00 | 000,110,592 | ---- | C] (PC SOFT) -- D:\Programme\WD140OLE.DLL
[2009.01.28 12:13:08 | 000,134,144 | ---- | C] (PC SOFT) -- D:\Programme\WD140CE.dll
[2009.01.22 12:41:30 | 000,892,928 | ---- | C] (PC SOFT) -- D:\Programme\WD140IMG2.DLL
[2009.01.14 11:43:50 | 000,122,880 | ---- | C] (PC SOFT) -- D:\Programme\WD140GRV.dll
[2008.12.01 18:15:40 | 000,458,752 | ---- | C] (PC SOFT) -- D:\Programme\WD140gpu.dll
[2008.11.13 11:32:14 | 000,237,568 | ---- | C] (PC SOFT) -- D:\Programme\WD140PCL.dll
[2008.11.04 19:11:06 | 000,208,896 | ---- | C] (PC SOFT) -- D:\Programme\WD140plm.dll
[2008.10.30 10:49:24 | 000,360,448 | ---- | C] (PC SOFT) -- D:\Programme\WD140NXML.dll
[2008.10.29 11:44:24 | 000,602,112 | ---- | C] (PC SOFT) -- D:\Programme\WD140db.dll
[2008.10.22 08:59:08 | 000,131,072 | ---- | C] (PC SOFT) -- D:\Programme\WD140barc.dll
[2008.09.24 10:18:38 | 000,114,688 | ---- | C] (PC SOFT) -- D:\Programme\WD140Mat.dll
[2008.07.16 09:41:26 | 000,043,520 | ---- | C] (PC SOFT) -- D:\Programme\WD140xaml.dll
[8 D:\WINDOWS\*.tmp files -> D:\WINDOWS\*.tmp -> ]
[1 D:\WINDOWS\System32\*.tmp files -> D:\WINDOWS\System32\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2010.12.17 19:21:03 | 000,001,088 | ---- | M] () -- D:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2010.12.17 19:21:02 | 000,001,084 | ---- | M] () -- D:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2010.12.17 19:19:00 | 000,000,422 | -H-- | M] () -- D:\WINDOWS\tasks\User_Feed_Synchronization-{039787DA-F0EB-4BDA-B675-E56557BC86FF}.job
[2010.12.17 19:05:00 | 000,000,428 | ---- | M] () -- D:\WINDOWS\tasks\At44.job
[2010.12.17 18:48:26 | 000,000,120 | ---- | M] () -- D:\WINDOWS\Xkokero.dat
[2010.12.17 18:46:55 | 000,000,112 | ---- | M] () -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\5YqMVd21.dat
[2010.12.17 18:05:00 | 000,000,428 | ---- | M] () -- D:\WINDOWS\tasks\At43.job
[2010.12.17 17:09:55 | 000,000,664 | ---- | M] () -- D:\WINDOWS\System32\d3d9caps.dat
[2010.12.17 17:05:00 | 000,000,428 | ---- | M] () -- D:\WINDOWS\tasks\At42.job
[2010.12.17 16:42:34 | 000,000,428 | ---- | M] () -- D:\WINDOWS\tasks\At41.job
[2010.12.17 16:42:30 | 000,002,048 | --S- | M] () -- D:\WINDOWS\bootstat.dat
[2010.12.17 16:20:29 | 000,002,435 | ---- | M] () -- D:\Dokumente und Einstellungen\Lauritz\Desktop\HiJackThis.lnk
[2010.12.17 15:05:04 | 000,000,428 | ---- | M] () -- D:\WINDOWS\tasks\At40.job
[2010.12.17 14:00:00 | 000,000,428 | ---- | M] () -- D:\WINDOWS\tasks\At39.job
[2010.12.17 13:43:53 | 000,071,880 | ---- | M] (Prevx) -- D:\WINDOWS\System32\PxSecure.dll
[2010.12.17 13:43:52 | 000,076,696 | ---- | M] (Prevx) -- D:\WINDOWS\System32\drivers\pxrts.sys
[2010.12.17 13:43:52 | 000,032,008 | ---- | M] (Prevx) -- D:\WINDOWS\System32\drivers\pxscan.sys
[2010.12.17 13:43:51 | 000,026,096 | ---- | M] (Prevx) -- D:\WINDOWS\System32\drivers\pxkbf.sys
[2010.12.17 13:43:37 | 000,001,162 | ---- | M] () -- D:\WINDOWS\wininit.ini
[2010.12.17 13:28:53 | 000,082,434 | ---- | M] () -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CQ0l7xDQ.exe
[2010.12.17 02:05:02 | 000,000,428 | ---- | M] () -- D:\WINDOWS\tasks\At27.job
[2010.12.17 01:05:00 | 000,000,428 | ---- | M] () -- D:\WINDOWS\tasks\At26.job
[2010.12.17 00:26:00 | 000,000,428 | ---- | M] () -- D:\WINDOWS\tasks\At25.job
[2010.12.17 00:19:04 | 000,000,000 | ---- | M] () -- D:\WINDOWS\Skugodipo.bin
[2010.12.16 23:05:00 | 000,000,428 | ---- | M] () -- D:\WINDOWS\tasks\At48.job
[2010.12.16 22:05:02 | 000,000,428 | ---- | M] () -- D:\WINDOWS\tasks\At47.job
[2010.12.16 21:05:00 | 000,000,428 | ---- | M] () -- D:\WINDOWS\tasks\At46.job
[2010.12.16 20:05:00 | 000,000,428 | ---- | M] () -- D:\WINDOWS\tasks\At45.job
[2010.12.16 16:33:05 | 000,032,768 | ---- | M] () -- D:\Dokumente und Einstellungen\Lauritz\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010.12.16 13:31:58 | 004,350,779 | ---- | M] () -- D:\Dokumente und Einstellungen\Lauritz\Desktop\MusikArbeitGruppeB.jpg
[2010.12.16 13:30:35 | 003,444,987 | ---- | M] () -- D:\Dokumente und Einstellungen\Lauritz\Desktop\MusikArbeitGruppeA.jpg
[2010.12.16 13:18:11 | 000,013,646 | ---- | M] () -- D:\WINDOWS\System32\wpa.dbl
[2010.12.15 12:05:00 | 000,000,428 | ---- | M] () -- D:\WINDOWS\tasks\At37.job
[2010.12.14 13:05:00 | 000,000,428 | ---- | M] () -- D:\WINDOWS\tasks\At38.job
[2010.12.13 23:30:08 | 000,189,988 | ---- | M] () -- D:\Dokumente und Einstellungen\Lauritz\Eigene Dateien\ts3_clientui-win32-12815-2010-12-13 23_30_06.031250.dmp
[2010.12.13 20:24:59 | 000,210,480 | ---- | M] () -- D:\Dokumente und Einstellungen\Lauritz\Eigene Dateien\ts3_clientui-win32-12815-2010-12-13 20_24_54.031250.dmp
[2010.12.12 19:53:27 | 000,000,428 | ---- | M] () -- D:\WINDOWS\tasks\At36.job
[2010.12.12 19:53:27 | 000,000,428 | ---- | M] () -- D:\WINDOWS\tasks\At35.job
[2010.12.12 19:53:27 | 000,000,428 | ---- | M] () -- D:\WINDOWS\tasks\At34.job
[2010.12.12 19:53:27 | 000,000,428 | ---- | M] () -- D:\WINDOWS\tasks\At33.job
[2010.12.12 19:53:27 | 000,000,428 | ---- | M] () -- D:\WINDOWS\tasks\At32.job
[2010.12.12 19:53:27 | 000,000,428 | ---- | M] () -- D:\WINDOWS\tasks\At31.job
[2010.12.12 19:53:27 | 000,000,428 | ---- | M] () -- D:\WINDOWS\tasks\At30.job
[2010.12.12 19:53:27 | 000,000,428 | ---- | M] () -- D:\WINDOWS\tasks\At29.job
[2010.12.12 19:53:27 | 000,000,428 | ---- | M] () -- D:\WINDOWS\tasks\At28.job
[2010.12.12 19:52:11 | 000,042,500 | ---- | M] () -- D:\WINDOWS\System32\HDAShCut.exe
[2010.12.12 13:22:28 | 000,221,200 | ---- | M] () -- D:\Dokumente und Einstellungen\Lauritz\Eigene Dateien\ts3_clientui-win32-12815-2010-12-12 13_22_26.062500.dmp
[2010.12.07 00:54:40 | 000,002,243 | ---- | M] () -- D:\Dokumente und Einstellungen\All Users\Desktop\Skype.lnk
[2010.12.05 23:35:28 | 000,000,670 | ---- | M] () -- D:\Dokumente und Einstellungen\All Users\Desktop\EuroGrand Casino.lnk
[2010.12.02 14:23:25 | 000,000,000 | ---- | M] () -- D:\Dokumente und Einstellungen\Lauritz\Startmenü\Programme\Autostart\CurseClientStartup.ccip
[2010.12.02 14:23:06 | 000,000,312 | ---- | M] () -- D:\Dokumente und Einstellungen\Lauritz\Desktop\Curse Client.appref-ms
[2010.12.01 19:57:54 | 000,220,844 | ---- | M] () -- D:\Dokumente und Einstellungen\Lauritz\Eigene Dateien\ts3_clientui-win32-12815-2010-12-01 19_57_47.140625.dmp
[2010.12.01 14:48:36 | 000,000,367 | ---- | M] () -- D:\WINDOWS\lexstat.ini
[2010.12.01 14:43:56 | 000,428,062 | ---- | M] () -- D:\Dokumente und Einstellungen\Lauritz\Desktop\p011210_14.43.jpg
[2010.11.29 17:42:18 | 000,038,224 | ---- | M] (Malwarebytes Corporation) -- D:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2010.11.29 17:42:06 | 000,020,952 | ---- | M] (Malwarebytes Corporation) -- D:\WINDOWS\System32\drivers\mbam.sys
[2010.11.29 14:34:06 | 000,171,634 | ---- | M] () -- D:\Dokumente und Einstellungen\Lauritz\Eigene Dateien\lastscan.jpg
[2010.11.21 18:25:20 | 000,001,718 | ---- | M] () -- D:\Dokumente und Einstellungen\All Users\Desktop\Adobe Reader 9.lnk
[2010.11.19 13:09:30 | 000,459,250 | ---- | M] () -- D:\WINDOWS\System32\perfh007.dat
[2010.11.19 13:09:30 | 000,441,264 | ---- | M] () -- D:\WINDOWS\System32\perfh009.dat
[2010.11.19 13:09:30 | 000,084,702 | ---- | M] () -- D:\WINDOWS\System32\perfc007.dat
[2010.11.19 13:09:30 | 000,071,324 | ---- | M] () -- D:\WINDOWS\System32\perfc009.dat
[2010.11.17 23:28:52 | 000,013,997 | ---- | M] () -- D:\Dokumente und Einstellungen\Lauritz\Eigene Dateien\46.jpg
[8 D:\WINDOWS\*.tmp files -> D:\WINDOWS\*.tmp -> ]
[1 D:\WINDOWS\System32\*.tmp files -> D:\WINDOWS\System32\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2010.12.16 13:31:53 | 004,350,779 | ---- | C] () -- D:\Dokumente und Einstellungen\Lauritz\Desktop\MusikArbeitGruppeB.jpg
[2010.12.16 13:30:30 | 003,444,987 | ---- | C] () -- D:\Dokumente und Einstellungen\Lauritz\Desktop\MusikArbeitGruppeA.jpg
[2010.12.15 12:48:45 | 000,002,435 | ---- | C] () -- D:\Dokumente und Einstellungen\Lauritz\Desktop\HiJackThis.lnk
[2010.12.13 23:30:06 | 000,189,988 | ---- | C] () -- D:\Dokumente und Einstellungen\Lauritz\Eigene Dateien\ts3_clientui-win32-12815-2010-12-13 23_30_06.031250.dmp
[2010.12.13 20:24:54 | 000,210,480 | ---- | C] () -- D:\Dokumente und Einstellungen\Lauritz\Eigene Dateien\ts3_clientui-win32-12815-2010-12-13 20_24_54.031250.dmp
[2010.12.12 19:53:27 | 000,082,434 | ---- | C] () -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CQ0l7xDQ.exe
[2010.12.12 19:53:27 | 000,000,428 | ---- | C] () -- D:\WINDOWS\tasks\At48.job
[2010.12.12 19:53:27 | 000,000,428 | ---- | C] () -- D:\WINDOWS\tasks\At47.job
[2010.12.12 19:53:27 | 000,000,428 | ---- | C] () -- D:\WINDOWS\tasks\At46.job
[2010.12.12 19:53:27 | 000,000,428 | ---- | C] () -- D:\WINDOWS\tasks\At45.job
[2010.12.12 19:53:27 | 000,000,428 | ---- | C] () -- D:\WINDOWS\tasks\At44.job
[2010.12.12 19:53:27 | 000,000,428 | ---- | C] () -- D:\WINDOWS\tasks\At43.job
[2010.12.12 19:53:27 | 000,000,428 | ---- | C] () -- D:\WINDOWS\tasks\At42.job
[2010.12.12 19:53:27 | 000,000,428 | ---- | C] () -- D:\WINDOWS\tasks\At41.job
[2010.12.12 19:53:27 | 000,000,428 | ---- | C] () -- D:\WINDOWS\tasks\At40.job
[2010.12.12 19:53:27 | 000,000,428 | ---- | C] () -- D:\WINDOWS\tasks\At39.job
[2010.12.12 19:53:27 | 000,000,428 | ---- | C] () -- D:\WINDOWS\tasks\At38.job
[2010.12.12 19:53:27 | 000,000,428 | ---- | C] () -- D:\WINDOWS\tasks\At37.job
[2010.12.12 19:53:27 | 000,000,428 | ---- | C] () -- D:\WINDOWS\tasks\At36.job
[2010.12.12 19:53:27 | 000,000,428 | ---- | C] () -- D:\WINDOWS\tasks\At35.job
[2010.12.12 19:53:27 | 000,000,428 | ---- | C] () -- D:\WINDOWS\tasks\At34.job
[2010.12.12 19:53:27 | 000,000,428 | ---- | C] () -- D:\WINDOWS\tasks\At33.job
[2010.12.12 19:53:27 | 000,000,428 | ---- | C] () -- D:\WINDOWS\tasks\At32.job
[2010.12.12 19:53:27 | 000,000,428 | ---- | C] () -- D:\WINDOWS\tasks\At31.job
[2010.12.12 19:53:27 | 000,000,428 | ---- | C] () -- D:\WINDOWS\tasks\At30.job
[2010.12.12 19:53:27 | 000,000,428 | ---- | C] () -- D:\WINDOWS\tasks\At29.job
[2010.12.12 19:53:27 | 000,000,428 | ---- | C] () -- D:\WINDOWS\tasks\At28.job
[2010.12.12 19:53:27 | 000,000,428 | ---- | C] () -- D:\WINDOWS\tasks\At27.job
[2010.12.12 19:53:27 | 000,000,428 | ---- | C] () -- D:\WINDOWS\tasks\At26.job
[2010.12.12 19:53:27 | 000,000,428 | ---- | C] () -- D:\WINDOWS\tasks\At25.job
[2010.12.12 19:53:19 | 000,000,112 | ---- | C] () -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\5YqMVd21.dat
[2010.12.12 13:22:26 | 000,221,200 | ---- | C] () -- D:\Dokumente und Einstellungen\Lauritz\Eigene Dateien\ts3_clientui-win32-12815-2010-12-12 13_22_26.062500.dmp
[2010.12.05 23:35:28 | 000,000,670 | ---- | C] () -- D:\Dokumente und Einstellungen\All Users\Desktop\EuroGrand Casino.lnk
[2010.12.02 14:23:25 | 000,000,000 | ---- | C] () -- D:\Dokumente und Einstellungen\Lauritz\Startmenü\Programme\Autostart\CurseClientStartup.ccip
[2010.12.02 14:23:06 | 000,000,312 | ---- | C] () -- D:\Dokumente und Einstellungen\Lauritz\Desktop\Curse Client.appref-ms
[2010.12.01 19:57:47 | 000,220,844 | ---- | C] () -- D:\Dokumente und Einstellungen\Lauritz\Eigene Dateien\ts3_clientui-win32-12815-2010-12-01 19_57_47.140625.dmp
[2010.12.01 14:44:04 | 000,428,062 | ---- | C] () -- D:\Dokumente und Einstellungen\Lauritz\Desktop\p011210_14.43.jpg
[2010.11.29 14:34:04 | 000,171,634 | ---- | C] () -- D:\Dokumente und Einstellungen\Lauritz\Eigene Dateien\lastscan.jpg
[2010.11.17 23:28:52 | 000,013,997 | ---- | C] () -- D:\Dokumente und Einstellungen\Lauritz\Eigene Dateien\46.jpg
[2010.10.22 18:29:41 | 000,010,756 | ---- | C] () -- D:\WINDOWS\System32\syncsst.dll
[2010.10.19 20:31:10 | 000,000,006 | ---- | C] () -- D:\Dokumente und Einstellungen\Lauritz\Anwendungsdaten\start
[2010.10.19 20:29:54 | 000,000,006 | ---- | C] () -- D:\Dokumente und Einstellungen\Lauritz\Anwendungsdaten\completescan
[2010.10.19 18:18:33 | 000,000,010 | ---- | C] () -- D:\Dokumente und Einstellungen\Lauritz\Anwendungsdaten\install
[2010.10.19 18:17:48 | 000,000,206 | ---- | C] () -- D:\Dokumente und Einstellungen\Lauritz\Anwendungsdaten\33173.bat
[2010.09.16 15:11:31 | 000,001,994 | ---- | C] () -- D:\WINDOWS\Sandboxie.ini
[2010.09.08 17:05:57 | 000,165,376 | ---- | C] () -- D:\WINDOWS\System32\unrar.dll
[2010.09.08 17:05:54 | 000,790,528 | ---- | C] () -- D:\WINDOWS\System32\xvidcore.dll
[2010.09.08 17:05:54 | 000,134,144 | ---- | C] () -- D:\WINDOWS\System32\xvidvfw.dll
[2010.09.08 17:05:54 | 000,108,032 | ---- | C] () -- D:\WINDOWS\System32\ff_vfw.dll
[2010.08.26 13:43:52 | 000,000,261 | ---- | C] () -- D:\WINDOWS\WPE PRO - modified.INI
[2010.07.16 02:34:49 | 000,280,840 | ---- | C] () -- D:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
[2010.06.28 00:37:03 | 000,000,140 | ---- | C] () -- D:\Dokumente und Einstellungen\Lauritz\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2010.06.09 12:14:20 | 000,000,000 | ---- | C] () -- D:\WINDOWS\System32\adsnto.sys
[2010.06.08 15:21:52 | 302,332,579 | -HS- | C] () -- D:\WINDOWS\System32\12520437r.sys
[2010.06.04 19:25:06 | 000,000,038 | ---- | C] () -- D:\WINDOWS\AviSplitter.INI
[2010.05.10 14:14:16 | 000,000,000 | ---- | C] () -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\driverinfo.txt
[2010.05.05 13:13:49 | 000,000,004 | ---- | C] () -- D:\Dokumente und Einstellungen\Lauritz\Anwendungsdaten\xwgsyi.dat
[2010.04.15 15:45:54 | 000,281,760 | ---- | C] () -- D:\WINDOWS\System32\drivers\atksgt.sys
[2010.04.15 15:45:53 | 000,025,888 | ---- | C] () -- D:\WINDOWS\System32\drivers\lirsgt.sys
[2010.03.26 19:44:46 | 000,000,000 | ---- | C] () -- D:\Dokumente und Einstellungen\Lauritz\Anwendungsdaten\chrtmp
[2010.01.10 16:37:09 | 001,589,248 | ---- | C] () -- D:\WINDOWS\System32\libmysql_d.dll
[2009.12.31 16:08:37 | 000,006,539 | ---- | C] () -- D:\Programme\Game.ndx
[2009.12.31 16:08:37 | 000,006,539 | ---- | C] () -- D:\Programme\Cheat.ndx
[2009.12.31 16:08:37 | 000,001,558 | ---- | C] () -- D:\Programme\Game.FIC
[2009.12.31 16:08:37 | 000,001,493 | ---- | C] () -- D:\Programme\Cheat.FIC
[2009.12.31 16:08:37 | 000,000,294 | ---- | C] () -- D:\Programme\xRequester.REP
[2009.12.20 21:13:32 | 000,000,745 | ---- | C] () -- D:\Dokumente und Einstellungen\Lauritz\Anwendungsdaten\MPQEditor.ini
[2009.11.09 16:33:52 | 000,001,733 | ---- | C] () -- D:\WINDOWS\TSearch.INI
[2009.10.13 10:49:22 | 000,162,304 | ---- | C] () -- D:\WINDOWS\System32\ztvunrar36.dll
[2009.10.13 10:49:22 | 000,153,088 | ---- | C] () -- D:\WINDOWS\System32\UNRAR3.dll
[2009.10.13 10:49:22 | 000,077,312 | ---- | C] () -- D:\WINDOWS\System32\ztvunace26.dll
[2009.10.13 10:49:22 | 000,075,264 | ---- | C] () -- D:\WINDOWS\System32\unacev2.dll
[2009.10.10 19:39:38 | 000,001,162 | ---- | C] () -- D:\WINDOWS\wininit.ini
[2009.09.30 15:02:59 | 000,000,367 | ---- | C] () -- D:\WINDOWS\lexstat.ini
[2009.09.30 15:02:26 | 000,040,960 | ---- | C] () -- D:\WINDOWS\System32\lxbkvs.dll
[2009.09.30 15:02:24 | 000,077,824 | ---- | C] () -- D:\WINDOWS\System32\LXBKLCNP.DLL
[2009.09.30 14:59:41 | 000,000,266 | ---- | C] () -- D:\WINDOWS\System32\lxbkcoin.ini
[2009.09.10 16:09:42 | 000,691,696 | ---- | C] () -- D:\WINDOWS\System32\drivers\sptd.sys
[2009.08.23 14:56:36 | 000,032,768 | ---- | C] () -- D:\Dokumente und Einstellungen\Lauritz\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2009.08.04 22:16:37 | 000,066,482 | ---- | C] () -- D:\WINDOWS\System32\lvcoinst.ini
[2009.08.04 20:14:20 | 000,007,852 | ---- | C] () -- D:\WINDOWS\System32\mcdmsg7.dll
[2009.08.04 19:19:42 | 000,000,760 | ---- | C] () -- D:\Dokumente und Einstellungen\Lauritz\Anwendungsdaten\setup_ldm.iss
[2009.08.03 17:47:25 | 000,004,161 | ---- | C] () -- D:\WINDOWS\ODBCINST.INI
[2009.06.16 13:03:58 | 000,053,248 | ---- | C] () -- D:\WINDOWS\System32\dossec.dll
[2008.07.26 07:25:02 | 000,025,624 | ---- | C] () -- D:\WINDOWS\System32\drivers\LVPr2Mon.sys
[2006.02.28 13:00:00 | 000,196,608 | ---- | C] () -- D:\WINDOWS\oxehitamaga.dll
 
========== LOP Check ==========
 
[2010.11.30 13:43:55 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Bandoo
[2010.10.19 18:20:15 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Cabela's Outdoor Adventures Saves
[2009.12.25 10:40:08 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DAEMON Tools Lite
[2010.04.02 21:11:55 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FlashFXP
[2010.11.30 13:43:11 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Fun4IM
[2010.10.29 14:13:50 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ
[2009.12.09 12:11:48 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IEConfiguration1und1
[2009.09.30 15:47:47 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IM
[2009.09.30 15:46:16 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IncrediMail
[2009.11.23 18:52:14 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Installations
[2009.08.04 13:09:53 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Drivers HeadQuarters
[2009.11.24 13:42:46 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Suite
[2010.12.17 13:43:58 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PrevxCSI
[2010.11.14 19:39:49 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\regid.1986-12.com.adobe
[2010.09.30 13:52:27 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Screaming Bee
[2009.10.13 10:49:20 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Simply Super Software
[2010.04.15 15:46:41 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Tages
[2010.10.20 00:52:01 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
[2010.05.10 20:21:14 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\VirtualizedApplications
[2010.03.14 12:36:30 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Lauritz\Anwendungsdaten\Auslogics
[2010.03.16 15:53:44 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Lauritz\Anwendungsdaten\Avnex
[2010.08.13 15:33:50 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Lauritz\Anwendungsdaten\Baapp
[2010.12.01 13:17:15 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Lauritz\Anwendungsdaten\Bandoo
[2009.09.10 18:32:20 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Lauritz\Anwendungsdaten\DAEMON Tools
[2009.12.25 11:03:48 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Lauritz\Anwendungsdaten\DAEMON Tools Lite
[2009.09.10 18:32:20 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Lauritz\Anwendungsdaten\DAEMON Tools Pro
[2010.09.19 11:56:12 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Lauritz\Anwendungsdaten\Deckadance16
[2010.05.31 19:51:24 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Lauritz\Anwendungsdaten\DVDVideoSoftIEHelpers
[2010.04.30 15:55:23 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Lauritz\Anwendungsdaten\FileZilla
[2010.03.17 18:34:54 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Lauritz\Anwendungsdaten\FreeBurner
[2010.04.06 21:57:38 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Lauritz\Anwendungsdaten\FreeVideoConverter
[2010.03.19 23:47:07 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Lauritz\Anwendungsdaten\gtk-2.0
[2010.12.17 17:37:39 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Lauritz\Anwendungsdaten\ICQ
[2009.08.04 19:18:41 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Lauritz\Anwendungsdaten\Leadertech
[2010.03.18 13:39:15 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Lauritz\Anwendungsdaten\McLoad
[2009.11.20 17:34:35 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Lauritz\Anwendungsdaten\MSNInstaller
[2010.08.06 17:40:51 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Lauritz\Anwendungsdaten\Notepad++
[2010.05.10 18:10:46 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Lauritz\Anwendungsdaten\NVD
[2009.08.20 17:36:38 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Lauritz\Anwendungsdaten\Octoshape
[2009.12.07 20:23:42 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Lauritz\Anwendungsdaten\OpenOffice.org
[2009.11.24 13:43:01 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Lauritz\Anwendungsdaten\PC Suite
[2010.03.08 19:03:11 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Lauritz\Anwendungsdaten\phonostar GmbH
[2010.01.07 14:04:17 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Lauritz\Anwendungsdaten\phonostar-Player
[2010.10.02 14:32:22 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Lauritz\Anwendungsdaten\PriceGong
[2009.12.11 13:06:43 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Lauritz\Anwendungsdaten\Publish Providers
[2009.11.26 15:12:06 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Lauritz\Anwendungsdaten\Samsung
[2010.09.30 13:52:29 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Lauritz\Anwendungsdaten\Screaming Bee
[2009.10.13 10:49:20 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Lauritz\Anwendungsdaten\Simply Super Software
[2010.09.26 22:55:04 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Lauritz\Anwendungsdaten\SoftGrid Client
[2009.12.11 13:06:17 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Lauritz\Anwendungsdaten\Sony
[2010.01.11 20:11:28 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Lauritz\Anwendungsdaten\TeamViewer
[2010.06.28 00:43:17 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Lauritz\Anwendungsdaten\Teleca
[2010.08.14 22:17:53 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Lauritz\Anwendungsdaten\Tohiil
[2010.05.10 18:09:59 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Lauritz\Anwendungsdaten\TP
[2010.12.17 13:56:24 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Lauritz\Anwendungsdaten\UseNeXT
[2010.11.30 13:45:11 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Lauritz\Anwendungsdaten\WhiteSmoke
[2010.12.17 00:26:00 | 000,000,428 | ---- | M] () -- D:\WINDOWS\Tasks\At25.job
[2010.12.17 01:05:00 | 000,000,428 | ---- | M] () -- D:\WINDOWS\Tasks\At26.job
[2010.12.17 02:05:02 | 000,000,428 | ---- | M] () -- D:\WINDOWS\Tasks\At27.job
[2010.12.12 19:53:27 | 000,000,428 | ---- | M] () -- D:\WINDOWS\Tasks\At28.job
[2010.12.12 19:53:27 | 000,000,428 | ---- | M] () -- D:\WINDOWS\Tasks\At29.job
[2010.12.12 19:53:27 | 000,000,428 | ---- | M] () -- D:\WINDOWS\Tasks\At30.job
[2010.12.12 19:53:27 | 000,000,428 | ---- | M] () -- D:\WINDOWS\Tasks\At31.job
[2010.12.12 19:53:27 | 000,000,428 | ---- | M] () -- D:\WINDOWS\Tasks\At32.job
[2010.12.12 19:53:27 | 000,000,428 | ---- | M] () -- D:\WINDOWS\Tasks\At33.job
[2010.12.12 19:53:27 | 000,000,428 | ---- | M] () -- D:\WINDOWS\Tasks\At34.job
[2010.12.12 19:53:27 | 000,000,428 | ---- | M] () -- D:\WINDOWS\Tasks\At35.job
[2010.12.12 19:53:27 | 000,000,428 | ---- | M] () -- D:\WINDOWS\Tasks\At36.job
[2010.12.15 12:05:00 | 000,000,428 | ---- | M] () -- D:\WINDOWS\Tasks\At37.job
[2010.12.14 13:05:00 | 000,000,428 | ---- | M] () -- D:\WINDOWS\Tasks\At38.job
[2010.12.17 14:00:00 | 000,000,428 | ---- | M] () -- D:\WINDOWS\Tasks\At39.job
[2010.12.17 15:05:04 | 000,000,428 | ---- | M] () -- D:\WINDOWS\Tasks\At40.job
[2010.12.17 16:42:34 | 000,000,428 | ---- | M] () -- D:\WINDOWS\Tasks\At41.job
[2010.12.17 17:05:00 | 000,000,428 | ---- | M] () -- D:\WINDOWS\Tasks\At42.job
[2010.12.17 18:05:00 | 000,000,428 | ---- | M] () -- D:\WINDOWS\Tasks\At43.job
[2010.12.17 19:05:00 | 000,000,428 | ---- | M] () -- D:\WINDOWS\Tasks\At44.job
[2010.12.16 20:05:00 | 000,000,428 | ---- | M] () -- D:\WINDOWS\Tasks\At45.job
[2010.12.16 21:05:00 | 000,000,428 | ---- | M] () -- D:\WINDOWS\Tasks\At46.job
[2010.12.16 22:05:02 | 000,000,428 | ---- | M] () -- D:\WINDOWS\Tasks\At47.job
[2010.12.16 23:05:00 | 000,000,428 | ---- | M] () -- D:\WINDOWS\Tasks\At48.job
[2010.12.17 19:19:00 | 000,000,422 | -H-- | M] () -- D:\WINDOWS\Tasks\User_Feed_Synchronization-{039787DA-F0EB-4BDA-B675-E56557BC86FF}.job
 
========== Purity Check ==========
 
 
 
========== Custom Scans ==========
 
 
< %ALLUSERSPROFILE%\Application Data\*. >
 
< %ALLUSERSPROFILE%\Application Data\*.exe /s >
 
< %APPDATA%\*. >
[2010.12.17 13:39:58 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Lauritz\Anwendungsdaten\Adobe
[2010.03.14 12:36:30 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Lauritz\Anwendungsdaten\Auslogics
[2010.03.16 15:53:44 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Lauritz\Anwendungsdaten\Avnex
[2010.01.13 18:33:45 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Lauritz\Anwendungsdaten\AVS4YOU
[2010.08.13 15:33:50 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Lauritz\Anwendungsdaten\Baapp
[2010.12.01 13:17:15 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Lauritz\Anwendungsdaten\Bandoo
[2009.09.10 18:32:20 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Lauritz\Anwendungsdaten\DAEMON Tools
[2009.12.25 11:03:48 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Lauritz\Anwendungsdaten\DAEMON Tools Lite
[2009.09.10 18:32:20 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Lauritz\Anwendungsdaten\DAEMON Tools Pro
[2010.09.19 11:56:12 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Lauritz\Anwendungsdaten\Deckadance16
[2010.06.04 19:24:32 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Lauritz\Anwendungsdaten\DivX
[2009.11.19 21:16:41 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Lauritz\Anwendungsdaten\Download Manager
[2009.09.11 23:59:54 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Lauritz\Anwendungsdaten\dvdcss
[2010.05.31 19:51:24 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Lauritz\Anwendungsdaten\DVDVideoSoftIEHelpers
[2010.04.30 15:55:23 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Lauritz\Anwendungsdaten\FileZilla
[2010.03.17 18:34:54 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Lauritz\Anwendungsdaten\FreeBurner
[2010.04.06 21:57:38 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Lauritz\Anwendungsdaten\FreeVideoConverter
[2009.08.03 17:22:36 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Lauritz\Anwendungsdaten\Google
[2010.03.19 23:47:07 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Lauritz\Anwendungsdaten\gtk-2.0
[2009.10.30 21:19:21 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Lauritz\Anwendungsdaten\Hamachi
[2010.12.17 17:37:39 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Lauritz\Anwendungsdaten\ICQ
[2009.08.03 17:10:23 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Lauritz\Anwendungsdaten\Identities
[2009.08.04 19:15:11 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Lauritz\Anwendungsdaten\InstallShield
[2009.08.04 19:18:41 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Lauritz\Anwendungsdaten\Leadertech
[2009.08.04 19:19:04 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Lauritz\Anwendungsdaten\Logitech
[2009.08.03 17:29:58 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Lauritz\Anwendungsdaten\Macromedia
[2010.10.20 01:49:57 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Lauritz\Anwendungsdaten\Malwarebytes
[2010.03.18 13:39:15 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Lauritz\Anwendungsdaten\McLoad
[2010.03.08 18:14:28 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Lauritz\Anwendungsdaten\Media Player Classic
[2010.08.19 14:04:31 | 000,000,000 | --SD | M] -- D:\Dokumente und Einstellungen\Lauritz\Anwendungsdaten\Microsoft
[2010.03.15 22:24:45 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Lauritz\Anwendungsdaten\mIRC
[2010.01.21 23:32:39 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Lauritz\Anwendungsdaten\Move Networks
[2009.09.12 00:33:34 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Lauritz\Anwendungsdaten\Mozilla
[2009.11.20 17:34:35 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Lauritz\Anwendungsdaten\MSNInstaller
[2010.01.13 18:26:51 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Lauritz\Anwendungsdaten\Nero
[2010.08.06 17:40:51 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Lauritz\Anwendungsdaten\Notepad++
[2010.05.10 18:10:46 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Lauritz\Anwendungsdaten\NVD
[2009.08.20 17:36:38 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Lauritz\Anwendungsdaten\Octoshape
[2009.12.07 20:23:42 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Lauritz\Anwendungsdaten\OpenOffice.org
[2009.11.24 13:43:01 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Lauritz\Anwendungsdaten\PC Suite
[2010.03.08 19:03:11 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Lauritz\Anwendungsdaten\phonostar GmbH
[2010.01.07 14:04:17 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Lauritz\Anwendungsdaten\phonostar-Player
[2010.10.02 14:32:22 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Lauritz\Anwendungsdaten\PriceGong
[2009.12.11 13:06:43 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Lauritz\Anwendungsdaten\Publish Providers
[2010.03.09 15:41:09 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Lauritz\Anwendungsdaten\Real
[2009.11.26 15:12:06 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Lauritz\Anwendungsdaten\Samsung
[2010.09.30 13:52:29 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Lauritz\Anwendungsdaten\Screaming Bee
[2010.03.10 14:49:35 | 000,000,000 | RH-D | M] -- D:\Dokumente und Einstellungen\Lauritz\Anwendungsdaten\SecuROM
[2009.10.13 10:49:20 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Lauritz\Anwendungsdaten\Simply Super Software
[2010.12.14 01:32:27 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Lauritz\Anwendungsdaten\Skype
[2010.12.14 00:04:33 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Lauritz\Anwendungsdaten\skypePM
[2010.01.18 20:54:56 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Lauritz\Anwendungsdaten\SmartFTP
[2010.09.26 22:55:04 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Lauritz\Anwendungsdaten\SoftGrid Client
[2009.12.11 13:06:17 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Lauritz\Anwendungsdaten\Sony
[2009.08.31 17:29:14 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Lauritz\Anwendungsdaten\Sun
[2010.03.15 22:01:11 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Lauritz\Anwendungsdaten\teamspeak2
[2010.01.11 20:11:28 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Lauritz\Anwendungsdaten\TeamViewer
[2010.06.28 00:43:17 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Lauritz\Anwendungsdaten\Teleca
[2010.08.14 22:17:53 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Lauritz\Anwendungsdaten\Tohiil
[2010.05.10 18:09:59 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Lauritz\Anwendungsdaten\TP
[2010.12.17 13:56:24 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Lauritz\Anwendungsdaten\UseNeXT
[2010.01.10 21:47:29 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Lauritz\Anwendungsdaten\Ventrilo
[2010.11.30 13:45:11 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Lauritz\Anwendungsdaten\WhiteSmoke
[2010.12.16 19:14:45 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Lauritz\Anwendungsdaten\Winamp
[2009.08.04 00:19:40 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Lauritz\Anwendungsdaten\WinRAR
[2009.08.04 22:08:48 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Lauritz\Anwendungsdaten\Yahoo!
 
< %APPDATA%\*.exe /s >
[2009.08.17 15:12:53 | 000,319,488 | ---- | M] (Octoshape ApS) -- D:\Dokumente und Einstellungen\Lauritz\Anwendungsdaten\Macromedia\Flash Player\www.macromedia.com\bin\octoshape\octoshape.exe
[2010.03.18 13:39:15 | 000,196,610 | ---- | M] (ThinkLABs-ltd.) -- D:\Dokumente und Einstellungen\Lauritz\Anwendungsdaten\McLoad\Uninstall-Mcload.exe
[2009.09.05 09:57:32 | 000,010,134 | R--- | M] () -- D:\Dokumente und Einstellungen\Lauritz\Anwendungsdaten\Microsoft\Installer\{3101CB58-3482-4D21-AF1A-7057FC935355}\ARPPRODUCTICON.exe
[2009.08.04 22:08:25 | 000,010,134 | R--- | M] () -- D:\Dokumente und Einstellungen\Lauritz\Anwendungsdaten\Microsoft\Installer\{3EE9BCAE-E9A9-45E5-9B1C-83A4D357E05C}\ARPPRODUCTICON.exe
[2010.12.15 12:48:46 | 000,388,096 | R--- | M] (Trend Micro Inc.) -- D:\Dokumente und Einstellungen\Lauritz\Anwendungsdaten\Microsoft\Installer\{45A66726-69BC-466B-A7A4-12FCBA4883D7}\HiJackThis.exe
[2009.02.12 19:37:34 | 000,097,144 | ---- | M] () -- D:\Dokumente und Einstellungen\Lauritz\Anwendungsdaten\Move Networks\ie_bin\MovePlayerUpgrade.exe
[2010.01.21 23:31:44 | 000,034,062 | ---- | M] () -- D:\Dokumente und Einstellungen\Lauritz\Anwendungsdaten\Move Networks\ie_bin\Uninst.exe
[2010.06.24 17:43:19 | 000,188,152 | ---- | M] () -- D:\Dokumente und Einstellungen\Lauritz\Anwendungsdaten\Mozilla\Firefox\Profiles\iqe9zr41.default\FlashGot.exe
[2009.01.08 14:44:06 | 000,070,936 | ---- | M] (Octoshape ApS) -- D:\Dokumente und Einstellungen\Lauritz\Anwendungsdaten\Octoshape\Octoshape Streaming Services\OctoshapeClient.exe
[2010.06.02 14:57:46 | 000,443,912 | ---- | M] (RealNetworks, Inc.) -- D:\Dokumente und Einstellungen\Lauritz\Anwendungsdaten\Real\Update\setup3.10\setup.exe
[2010.12.17 13:28:12 | 000,510,120 | ---- | M] (RealNetworks, Inc.) -- D:\Dokumente und Einstellungen\Lauritz\Anwendungsdaten\Real\Update\setup3.13\setup.exe
[2009.09.21 14:59:54 | 003,101,560 | ---- | M] (Simply Super Software) -- D:\Dokumente und Einstellungen\Lauritz\Anwendungsdaten\Simply Super Software\Trojan Remover\ilt3D.exe
[2010.05.28 02:48:25 | 000,922,400 | ---- | M] (Sun Microsystems, Inc.) -- D:\Dokumente und Einstellungen\Lauritz\Anwendungsdaten\Sun\Java\JRERunOnce.exe
 
< %SYSTEMDRIVE%\*.exe >
 
 
< MD5 for: AGP440.SYS  >
[2006.02.28 13:00:00 | 018,782,319 | ---- | M] () .cab file -- D:\WINDOWS\Driver Cache\i386\sp2.cab:AGP440.sys
[2009.08.04 19:31:44 | 023,898,261 | ---- | M] () .cab file -- D:\WINDOWS\Driver Cache\i386\sp3.cab:AGP440.sys
[2004.08.04 00:10:00 | 018,782,319 | ---- | M] () .cab file -- D:\WINDOWS\ServicePackFiles\i386\sp2.cab:AGP440.sys
[2009.08.04 19:31:44 | 023,898,261 | ---- | M] () .cab file -- D:\WINDOWS\ServicePackFiles\i386\sp3.cab:AGP440.sys
[2008.04.13 19:36:38 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- D:\WINDOWS\ServicePackFiles\i386\agp440.sys
[2008.04.13 19:36:38 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- D:\WINDOWS\system32\drivers\agp440.sys
[2004.08.03 22:07:42 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=2C428FA0C3E3A01ED93C9B2A27D8D4BB -- D:\WINDOWS\$NtServicePackUninstall$\agp440.sys
 
< MD5 for: ATAPI.SYS  >
[2006.02.28 13:00:00 | 018,782,319 | ---- | M] () .cab file -- D:\WINDOWS\Driver Cache\i386\sp2.cab:atapi.sys
[2009.08.04 19:31:44 | 023,898,261 | ---- | M] () .cab file -- D:\WINDOWS\Driver Cache\i386\sp3.cab:atapi.sys
[2004.08.04 00:10:00 | 018,782,319 | ---- | M] () .cab file -- D:\WINDOWS\ServicePackFiles\i386\sp2.cab:atapi.sys
[2009.08.04 19:31:44 | 023,898,261 | ---- | M] () .cab file -- D:\WINDOWS\ServicePackFiles\i386\sp3.cab:atapi.sys
[2008.04.13 19:40:30 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- D:\WINDOWS\ServicePackFiles\i386\atapi.sys
[2008.04.13 19:40:30 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- D:\WINDOWS\system32\drivers\atapi.sys
[2006.02.28 13:00:00 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- D:\WINDOWS\$NtServicePackUninstall$\atapi.sys
 
< MD5 for: EVENTLOG.DLL  >
[2008.04.14 03:22:10 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- D:\WINDOWS\ServicePackFiles\i386\eventlog.dll
[2008.04.14 03:22:10 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- D:\WINDOWS\system32\eventlog.dll
[2006.02.28 13:00:00 | 000,055,808 | ---- | M] (Microsoft Corporation) MD5=B932C077D5A65B71B4512544AC404CB4 -- D:\WINDOWS\$NtServicePackUninstall$\eventlog.dll
 
< MD5 for: EXPLORER.EXE  >
[2006.02.28 13:00:00 | 001,035,264 | ---- | M] (Microsoft Corporation) MD5=22FE1BE02EADDE1632E478E4125639E0 -- D:\WINDOWS\$NtServicePackUninstall$\explorer.exe
[2008.04.14 03:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) MD5=418045A93CD87A352098AB7DABE1B53E -- D:\WINDOWS\explorer.exe
[2008.04.14 03:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) MD5=418045A93CD87A352098AB7DABE1B53E -- D:\WINDOWS\ServicePackFiles\i386\explorer.exe
 
< MD5 for: NETLOGON.DLL  >
[2008.04.14 03:22:19 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- D:\WINDOWS\ServicePackFiles\i386\netlogon.dll
[2008.04.14 03:22:19 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- D:\WINDOWS\system32\netlogon.dll
[2006.02.28 13:00:00 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=D27395EDCD3416AFD125A9370DCB585C -- D:\WINDOWS\$NtServicePackUninstall$\netlogon.dll
 
< MD5 for: SCECLI.DLL  >
[2008.04.14 03:22:23 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- D:\WINDOWS\ServicePackFiles\i386\scecli.dll
[2008.04.14 03:22:23 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- D:\WINDOWS\system32\scecli.dll
[2006.02.28 13:00:00 | 000,186,880 | ---- | M] (Microsoft Corporation) MD5=64DC26B3CF7BCCAD431CE360A4C625D5 -- D:\WINDOWS\$NtServicePackUninstall$\scecli.dll
 
< MD5 for: USER32.DLL  >
[2006.02.28 13:00:00 | 000,578,560 | ---- | M] (Microsoft Corporation) MD5=56785FD5236D7B22CF471A6DA9DB46D8 -- D:\WINDOWS\$NtServicePackUninstall$\user32.dll
[2008.04.14 03:22:31 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- D:\WINDOWS\ServicePackFiles\i386\user32.dll
[2008.04.14 03:22:31 | 000,580,096 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- D:\WINDOWS\system32\user32.dll
 
< MD5 for: USERINIT.EXE  >
[2008.04.14 03:23:03 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- D:\WINDOWS\ServicePackFiles\i386\userinit.exe
[2008.04.14 03:23:03 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- D:\WINDOWS\system32\userinit.exe
[2006.02.28 13:00:00 | 000,025,088 | ---- | M] (Microsoft Corporation) MD5=D1E53DC57143F2584B1DD53B036C0633 -- D:\WINDOWS\$NtServicePackUninstall$\userinit.exe
 
< MD5 for: WINLOGON.EXE  >
[2006.02.28 13:00:00 | 000,507,392 | ---- | M] (Microsoft Corporation) MD5=2B6A0BAF33A9918F09442D873848FF72 -- D:\WINDOWS\$NtServicePackUninstall$\winlogon.exe
[2008.04.14 03:23:05 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- D:\WINDOWS\ServicePackFiles\i386\winlogon.exe
[2008.04.14 03:23:05 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- D:\WINDOWS\system32\winlogon.exe
 
< MD5 for: WS2IFSL.SYS  >
[2006.02.28 13:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- D:\WINDOWS\system32\dllcache\ws2ifsl.sys
[2006.02.28 13:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- D:\WINDOWS\system32\drivers\ws2ifsl.sys
 
< %systemroot%\system32\drivers\*.sys /lockedfiles >
[2010.12.17 13:43:52 | 000,076,696 | ---- | M] (Prevx) Unable to obtain MD5 -- D:\WINDOWS\system32\drivers\pxrts.sys
[2009.12.25 10:40:35 | 000,691,696 | ---- | M] () Unable to obtain MD5 -- D:\WINDOWS\system32\drivers\sptd.sys
 
< %systemroot%\System32\config\*.sav >
[2009.08.03 18:43:52 | 000,094,208 | ---- | M] () -- D:\WINDOWS\system32\config\default.sav
[2009.08.03 18:43:52 | 000,638,976 | ---- | M] () -- D:\WINDOWS\system32\config\software.sav
[2009.08.03 18:43:52 | 000,475,136 | ---- | M] () -- D:\WINDOWS\system32\config\system.sav
 
< %systemroot%\*. /mp /s >
 
< %systemroot%\system32\*.dll /lockedfiles >
[2008.04.14 03:22:06 | 000,098,304 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- D:\WINDOWS\system32\actxprxy.dll
[2008.04.14 03:22:08 | 000,033,280 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- D:\WINDOWS\system32\cryptdll.dll
[2008.04.14 03:22:11 | 000,348,672 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- D:\WINDOWS\system32\hnetcfg.dll
[2009.03.08 03:22:46 | 000,164,352 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- D:\WINDOWS\system32\ieui.dll
[2008.04.14 03:22:12 | 000,095,744 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- D:\WINDOWS\system32\iphlpapi.dll
[2008.04.14 03:22:14 | 000,586,240 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- D:\WINDOWS\system32\mlang.dll
[2010.09.10 06:47:49 | 000,602,112 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- D:\WINDOWS\system32\msfeeds.dll
[2008.04.14 03:22:17 | 000,159,232 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- D:\WINDOWS\system32\msimtf.dll
[2008.04.14 03:22:18 | 000,413,696 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- D:\WINDOWS\system32\msvcp60.dll
[2008.04.14 03:22:23 | 000,007,680 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- D:\WINDOWS\system32\rasadhlp.dll
[2008.04.14 03:22:23 | 000,237,056 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- D:\WINDOWS\system32\rasapi32.dll
[2008.04.14 03:22:23 | 000,061,440 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- D:\WINDOWS\system32\rasman.dll
[2008.04.14 03:22:23 | 000,044,032 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- D:\WINDOWS\system32\rtutils.dll
[2008.04.14 03:22:24 | 000,007,168 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- D:\WINDOWS\system32\sensapi.dll
[2008.04.14 03:22:30 | 000,715,776 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- D:\WINDOWS\system32\sxs.dll
[2008.04.14 03:22:30 | 000,181,760 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- D:\WINDOWS\system32\tapi32.dll
[2010.03.10 07:15:55 | 000,420,352 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- D:\WINDOWS\system32\vbscript.dll
[2008.04.14 03:22:32 | 000,019,456 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- D:\WINDOWS\system32\wshtcpip.dll
[2008.04.14 03:22:32 | 000,024,576 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- D:\WINDOWS\system32\wsock32.dll
[1 D:\WINDOWS\system32\*.tmp files -> D:\WINDOWS\system32\*.tmp -> ]
 
========== Alternate Data Streams ==========
 
@Alternate Data Stream - 99 bytes -> D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:CB0AACC9
@Alternate Data Stream - 129 bytes -> D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:05EE1EEF
@Alternate Data Stream - 125 bytes -> D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:DFC5A2B2
@Alternate Data Stream - 110 bytes -> D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:888AFB86

< End of report >
         
--- --- ---



Extras.txt:
OTL Logfile:
Code:
ATTFilter
OTL Extras logfile created on: 17.12.2010 19:19:56 - Run 1
OTL by OldTimer - Version 3.2.17.3     Folder = D:\Dokumente und Einstellungen\Lauritz\Desktop
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 63,00% Memory free
4,00 Gb Paging File | 3,00 Gb Available in Paging File | 84,00% Paging File free
Paging file location(s): D:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = D: | %SystemRoot% = D:\WINDOWS | %ProgramFiles% = D:\Programme
Drive C: | 73,25 Gb Total Space | 55,66 Gb Free Space | 75,98% Space Free | Partition Type: NTFS
Drive D: | 146,49 Gb Total Space | 62,83 Gb Free Space | 42,89% Space Free | Partition Type: NTFS
Drive E: | 58,59 Gb Total Space | 55,43 Gb Free Space | 94,60% Space Free | Partition Type: NTFS
Drive F: | 19,76 Gb Total Space | 19,48 Gb Free Space | 98,61% Space Free | Partition Type: NTFS
Drive K: | 0,38 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS
 
Computer Name: LAURITZ-958CC3A | User Name: Lauritz | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
 
[HKEY_USERS\S-1-5-21-1004336348-1563985344-725345543-1004\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- D:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
htmlfile [edit] -- Reg Error: Key error.
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [Bridge] -- D:\Programme\Adobe\Adobe Bridge CS5\Bridge.exe "%L" (Adobe Systems, Inc.)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [Winamp.Bookmark] -- "D:\Programme\Winamp\winamp.exe" /BOOKMARK "%1" (Nullsoft, Inc.)
Directory [Winamp.Enqueue] -- "D:\Programme\Winamp\winamp.exe" /ADD "%1" (Nullsoft, Inc.)
Directory [Winamp.Play] -- "D:\Programme\Winamp\winamp.exe" "%1" (Nullsoft, Inc.)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
========== System Restore Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore]
"DisableSR" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 0
"DoNotAllowExceptions" = 0
"DisableNotifications" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22008
"3724:TCP" = 3724:TCP:*:Disabled:Blizzard Downloader: 3724
"139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002
"3389:TCP" = 3389:TCP:*:Disabled:@xpsp2res.dll,-22009
"28960:UDP" = 28960:UDP:*:Disabled:MW2
"3306:TCP" = 3306:TCP:*:Disabled:Navicat
"8085:TCP" = 8085:TCP:*:Disabled:Wow Privi
"8085:UDP" = 8085:UDP:*:Disabled:wow privi
"3724:UDP" = 3724:UDP:*:Disabled:wow privii
"8096:TCP" = 8096:TCP:*:Disabled:wow privi 
"8096:UDP" = 8096:UDP:*:Disabled:wow privi 
"1119:TCP" = 1119:TCP:*:Disabled:Blizzard Loader
"1119:UDP" = 1119:UDP:*:Disabled:Blizzard Loader
"6112:UDP" = 6112:UDP:*:Disabled:Blizzard Loader
"6112:TCP" = 6112:TCP:*:Disabled:Blizzard Loader
"6881:TCP" = 6881:TCP:*:Disabled:Blizzard Loader
"6881:UDP" = 6881:UDP:*:Disabled:Blizzard Loader
"6999:TCP" = 6999:TCP:*:Disabled:Blizzard Loader
"6999:UDP" = 6999:UDP:*:Disabled:Blizzard Loader
"10879:TCP" = 10879:TCP:*:Enabled:spport
"9062:TCP" = 9062:TCP:*:Enabled:spport
"27896:TCP" = 27896:TCP:*:Enabled:spport
"25497:TCP" = 25497:TCP:*:Enabled:spport
"29029:TCP" = 29029:TCP:*:Enabled:spport
"14048:TCP" = 14048:TCP:*:Enabled:spport
"10116:TCP" = 10116:TCP:*:Enabled:spport
"19224:TCP" = 19224:TCP:*:Enabled:spport
"13787:TCP" = 13787:TCP:*:Enabled:spport
"19798:TCP" = 19798:TCP:*:Enabled:spport
"18978:TCP" = 18978:TCP:*:Enabled:spport
"12753:TCP" = 12753:TCP:*:Enabled:spport
"20676:TCP" = 20676:TCP:*:Enabled:spport
"9934:TCP" = 9934:TCP:*:Enabled:spport
"17054:TCP" = 17054:TCP:*:Enabled:spport
"10829:TCP" = 10829:TCP:*:Enabled:spport
"8165:TCP" = 8165:TCP:*:Enabled:spport
"22636:TCP" = 22636:TCP:*:Enabled:spport
"22435:TCP" = 22435:TCP:*:Enabled:spport
"17467:TCP" = 17467:TCP:*:Enabled:spport
"15698:TCP" = 15698:TCP:*:Enabled:spport
"14904:TCP" = 14904:TCP:*:Enabled:spport
"25665:TCP" = 25665:TCP:*:Enabled:spport
"18403:TCP" = 18403:TCP:*:Enabled:spport
"16125:TCP" = 16125:TCP:*:Enabled:spport
"15772:TCP" = 15772:TCP:*:Enabled:spport
"5822:TCP" = 5822:TCP:*:Enabled:spport
"18478:TCP" = 18478:TCP:*:Enabled:spport
"22782:TCP" = 22782:TCP:*:Enabled:spport
"28362:TCP" = 28362:TCP:*:Enabled:spport
"19594:TCP" = 19594:TCP:*:Enabled:spport
"14852:TCP" = 14852:TCP:*:Enabled:spport
"28950:TCP" = 28950:TCP:*:Enabled:spport
"26557:TCP" = 26557:TCP:*:Enabled:spport
"9261:TCP" = 9261:TCP:*:Enabled:spport
"7391:TCP" = 7391:TCP:*:Enabled:spport
"28684:TCP" = 28684:TCP:*:Enabled:spport
"16785:TCP" = 16785:TCP:*:Enabled:spport
"21019:TCP" = 21019:TCP:*:Enabled:spport
"12422:TCP" = 12422:TCP:*:Enabled:spport
"22608:TCP" = 22608:TCP:*:Enabled:spport
"6909:TCP" = 6909:TCP:*:Enabled:spport
"24737:TCP" = 24737:TCP:*:Enabled:spport
"5486:TCP" = 5486:TCP:*:Enabled:spport
"22153:TCP" = 22153:TCP:*:Enabled:spport
"9961:TCP" = 9961:TCP:*:Enabled:spport
"5103:TCP" = 5103:TCP:*:Enabled:spport
"21216:TCP" = 21216:TCP:*:Enabled:spport
"7580:TCP" = 7580:TCP:*:Enabled:spport
"22739:TCP" = 22739:TCP:*:Enabled:spport
"13022:TCP" = 13022:TCP:*:Enabled:spport
"28458:TCP" = 28458:TCP:*:Enabled:spport
"17823:TCP" = 17823:TCP:*:Enabled:spport
"12814:TCP" = 12814:TCP:*:Enabled:spport
"11758:TCP" = 11758:TCP:*:Enabled:spport
"27278:TCP" = 27278:TCP:*:Enabled:spport
"27809:TCP" = 27809:TCP:*:Enabled:spport
"10348:TCP" = 10348:TCP:*:Enabled:spport
"14621:TCP" = 14621:TCP:*:Enabled:spport
"21001:TCP" = 21001:TCP:*:Enabled:spport
"1036:TCP" = 1036:TCP:*:Enabled:Akamai NetSession Interface
"5000:UDP" = 5000:UDP:*:Enabled:Akamai NetSession Interface
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"D:\Programme\ICQ7.2\ICQ.exe" = D:\Programme\ICQ7.2\ICQ.exe:*:Enabled:ICQ7.2 -- (ICQ, LLC.)
"D:\Programme\ICQ7.2\aolload.exe" = D:\Programme\ICQ7.2\aolload.exe:*:Enabled:aolload.exe -- (AOL LLC)
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"D:\Dokumente und Einstellungen\Lauritz\Anwendungsdaten\Macromedia\Flash Player\www.macromedia.com\bin\octoshape\octoshape.exe" = D:\Dokumente und Einstellungen\Lauritz\Anwendungsdaten\Macromedia\Flash Player\www.macromedia.com\bin\octoshape\octoshape.exe:*:Enabled:Octoshape add-in for Adobe Flash Player -- (Octoshape ApS)
"D:\Dokumente und Einstellungen\Lauritz\Anwendungsdaten\Octoshape\Octoshape Streaming Services\OctoshapeClient.exe" = D:\Dokumente und Einstellungen\Lauritz\Anwendungsdaten\Octoshape\Octoshape Streaming Services\OctoshapeClient.exe:*:Enabled:Main program for Octoshape client -- (Octoshape ApS)
"D:\Dokumente und Einstellungen\Lauritz\Desktop\Games\FAR CRY 2\bin\FarCry2.exe" = D:\Dokumente und Einstellungen\Lauritz\Desktop\Games\FAR CRY 2\bin\FarCry2.exe:*:Enabled:Far Cry® 2 -- (Ubisoft Entertainment)
"D:\Programme\Java\jre6\bin\javaw.exe" = D:\Programme\Java\jre6\bin\javaw.exe:*:Enabled:Java(TM) Platform SE binary -- (Sun Microsystems, Inc.)
"D:\Programme\Java\jre6\bin\java.exe" = D:\Programme\Java\jre6\bin\java.exe:*:Enabled:Java(TM) Platform SE binary -- (Sun Microsystems, Inc.)
"D:\Dokumente und Einstellungen\Lauritz\Desktop\Games\Left4Dead\left4dead.exe" = D:\Dokumente und Einstellungen\Lauritz\Desktop\Games\Left4Dead\left4dead.exe:*:Enabled:left4dead -- ()
"D:\WINDOWS\explorer.exe" = D:\WINDOWS\explorer.exe:*:Enabled:Windows Explorer -- (Microsoft Corporation)
"D:\WINDOWS\system32\dpvsetup.exe" = D:\WINDOWS\system32\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test -- (Microsoft Corporation)
"D:\Programme\ICQ7.2\ICQ.exe" = D:\Programme\ICQ7.2\ICQ.exe:*:Enabled:ICQ7.2 -- (ICQ, LLC.)
"D:\Programme\ICQ7.2\aolload.exe" = D:\Programme\ICQ7.2\aolload.exe:*:Enabled:aolload.exe -- (AOL LLC)
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"$NtUninstallMTF197$" = Street-Ads Browser Enhancer
"{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}" = Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148
"{0138F525-6C8A-333F-A105-14AE030B9A54}" = Visual C++ 9.0 CRT (x86) WinSXS MSM
"{033E378E-6AD3-4AD5-BDEB-CBD69B31046C}" = Microsoft_VC90_ATL_x86
"{08D2E121-7F6A-43EB-97FD-629B44903403}" = Microsoft_VC90_CRT_x86
"{0C826C5B-B131-423A-A229-C71B3CACCD6A}" = CDDRV_Installer
"{0D2DBE8A-43D0-7830-7AE7-CA6C99A832E7}" = Adobe Community Help
"{0F3647F8-E51D-4FCC-8862-9A8D0C5ACF25}" = Microsoft_VC80_ATL_x86
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{20140000-006D-0407-0000-0000000FF1CE}" = Microsoft Office Click-to-Run 2010 (Beta)
"{20140062-0062-0407-0000-0000000FF1CE}" = Microsoft Office Home and Business 2010 (Beta) - Deutsch
"{212748BB-0DA5-46DE-82A1-403736DC9F27}" = MSVC80_x86
"{24D7346D-D4B4-45E8-98EA-75EC14B42DD8}" = Adobe ExtendScript Toolkit 2
"{26A24AE4-039D-4CA4-87B4-2F83216014F0}" = Java(TM) 6 Update 14
"{26A24AE4-039D-4CA4-87B4-2F83216016FF}" = Java(TM) 6 Update 22
"{3101CB58-3482-4D21-AF1A-7057FC935355}" = KhalInstallWrapper
"{33CF58F5-48D8-4575-83D6-96F574E4D83A}" = Nero DriveSpeed
"{34610DE0-3C13-42CA-8E32-01FFA38AB6E8}" = PC Connectivity Solution
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{359CFC0A-BEB1-440D-95BA-CF63A86DA34F}" = Nero Recode
"{368BA326-73AD-4351-84ED-3C0A7A52CC53}" = Nero Rescue Agent
"{39F6E2B4-CFE8-C30A-66E8-489651F0F34C}" = Adobe Media Player
"{3AF8FCCD-F51A-4014-9002-F195E1CBC876}" = Logitech QuickCam
"{3EE9BCAE-E9A9-45E5-9B1C-83A4D357E05C}" = Logitech Registration
"{4286E640-B5FB-11DF-AC4B-005056C00008}" = Google Earth
"{43E39830-1826-415D-8BAE-86845787B54B}" = Nero Vision
"{45A66726-69BC-466B-A7A4-12FCBA4883D7}" = HiJackThis
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{527BBE2F-1FED-3D8B-91CB-4DB0F838E69E}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729
"{53735ECE-E461-4FD0-B742-23A352436D3A}" = Logitech Updater
"{56C049BE-79E9-4502-BEA7-9754A3E60F9B}" = neroxml
"{595A3116-40BB-4E0F-A2E8-D7951DA56270}" = NeroExpress
"{5EE7D259-D137-4438-9A5F-42F432EC0421}" = VC80CRTRedist - 8.0.50727.4053
"{62AC81F6-BDD3-4110-9D36-3E9EAAB40999}" = Nero CoverDesigner
"{635FED5B-2C6D-49BE-87E6-7A6FCD22BC5A}" = Microsoft_VC90_MFC_x86
"{636A7142-586A-4DF7-9207-191A2AF5610C}_is1" = AusLogics BoostSpeed
"{716E0306-8318-4364-8B8F-0CC4E9376BAC}" = MSXML 4.0 SP2 Parser and SDK
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{72EFBFE4-C74F-4187-AEFD-73EA3BE968D6}" = ICQ7.2
"{770657D0-A123-3C07-8E44-1C83EC895118}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
"{7748AC8C-18E3-43BB-959B-088FAEA16FB2}" = Nero StartSmart
"{7829DB6F-A066-4E40-8912-CB07887C20BB}" = Nero BurnRights
"{7E84FAC8-C518-40F9-9807-7455301D6D25}" = SamsungConnectivityCableDriver
"{837b34e3-7c30-493c-8f6a-2b0f04e2912c}" = Microsoft Visual C++ 2005 Redistributable
"{869200DB-287A-4DC0-B02B-2B6787FBCD4C}" = Nero DiscSpeed
"{8A809006-C25A-4A3A-9DAB-94659BCDB107}" = NVIDIA PhysX
"{92D58719-BBC1-4CC3-A08B-56C9E884CC2C}" = Microsoft_VC80_CRT_x86
"{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9E82B934-9A25-445B-B8DF-8012808074AC}" = Nero PhotoSnap
"{A209525B-3377-43F4-B886-32F6B6E7356F}" = Nero WaveEditor
"{A2BCA9F1-566C-4805-97D1-7FDC93386723}" = Adobe AIR
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A78FE97A-C0C8-49CE-89D0-EDD524A17392}" = PDF Settings CS5
"{A8F2089B-1F79-4BF6-B385-A2C2B0B9A74D}" = ImagXpress
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{AC76BA86-7AD7-1031-7B44-A94000000001}" = Adobe Reader 9.4.1 - Deutsch
"{B13A7C41581B411290FBC0395694E2A9}" = DivX Converter
"{B1ADF008-E898-4FE2-8A1F-690D9A06ACAF}" = DolbyFiles
"{B2EC4A38-B545-4A00-8214-13FE0E915E6D}" = Advertising Center
"{B3C02EC1-A7B0-4987-9A43-8789426AAA7D}" = Adobe Setup
"{B78120A0-CF84-4366-A393-4D0A59BC546C}" = Menu Templates - Starter Kit
"{BD5CA0DA-71AD-43DA-B19E-6EEE0C9ADC9A}" = Nero ControlCenter
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C5A7CB6C-E76D-408F-BA0E-85605420FE9D}" = SoundTrax
"{C81A2FE0-3574-00A9-CED4-BDAA334CBE8E}" = Nero Online Upgrade
"{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{D025A639-B9C9-417D-8531-208859000AF8}" = NeroBurningROM
"{D0B2AA8F-CC52-4298-A48E-A9BA169546B6}" = Cabela's Outdoor Adventures
"{D103C4BA-F905-437A-8049-DB24763BBE36}" = Skype™ 4.2
"{D1A19B02-817E-4296-A45B-07853FD74D57}" = Microsoft_VC80_MFC_x86
"{D92BBB52-82FF-42ED-8A3C-4E062F944AB7}" = Microsoft_VC80_MFCLOC_x86
"{D9DCF92E-72EB-412D-AC71-3B01276E5F8B}" = Nero ShowTime
"{DF6A13C0-77DF-41FE-BD05-6D5201EB0CE7}_is1" = Auslogics Disk Defrag
"{E498385E-1C51-459A-B45F-1721E37AA1A0}" = Movie Templates - Starter Kit
"{E8A80433-302B-4FF1-815D-FCC8EAC482FF}" = Nero Installer
"{F0A37341-D692-11D4-A984-009027EC0A9C}" = SoundMAX
"{F29B21BD-CAA6-445F-8EF7-A7E2B9D8B14E}" = Logitech SetPoint
"{FBCDFD61-7DCF-4E71-9226-873BA0053139}" = Nero InfoTool
"Adobe AIR" = Adobe AIR
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Adobe Shockwave Player" = Adobe Shockwave Player 11.5
"Akamai" = Akamai NetSession Interface
"Bandoo" = Fun4IM
"CCleaner" = CCleaner
"chc.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1" = Adobe Community Help
"com.adobe.amp.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1" = Adobe Media Player
"DivX Plus DirectShow Filters" = DivX Plus DirectShow Filters
"DivX Setup.divx.com" = DivX-Setup
"Free Audio CD Burner_is1" = Free Audio CD Burner version 1.2
"Free Studio_is1" = Free Studio version 4.8
"Free YouTube to MP3 Converter_is1" = Free YouTube to MP3 Converter version 3.2
"ICQToolbar" = ICQ Toolbar
"KLiteCodecPack_is1" = K-Lite Codec Pack 6.3.0 (Full)
"Lexmark X1100 Series" = Lexmark X1100 Series
"lvdrivers_11.80" = Logitech QuickCam-Treiberpaket
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"McLoad Preinstaller" = McLoad Preinstaller
"Microsoft .NET Framework 1.1  (1033)" = Microsoft .NET Framework 1.1
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Mozilla Firefox (3.6.13)" = Mozilla Firefox (3.6.13)
"MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP
"MSNINST" = MSN
"netrcacm Uninstall" = RCA Digital Cable Modem
"Notepad++" = Notepad++
"NVIDIA Drivers" = NVIDIA Drivers
"NVIDIA nView Desktop Manager" = NVIDIA nView Desktop Manager
"Office14.Click2Run" = Microsoft Office Click-to-Run 2010 (Beta)
"PCSI" = Prevx
"RealPlayer 12.0" = RealPlayer
"Sandboxie" = Sandboxie 3.48
"SystemRequirementsLab" = System Requirements Lab
"TeamSpeak 3 Client" = TeamSpeak 3 Client
"Uninstall_is1" = Uninstall 1.0.0.1
"UseNeXT_is1" = UseNeXT
"Wdf01005" = Microsoft Kernel-Mode Driver Framework Feature Pack 1.5
"Winamp" = Winamp
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows Media Player" = Windows Media Player 11
"Windows XP Service Pack" = Windows XP Service Pack 3
"WinHTTrack Website Copier_is1" = WinHTTrack Website Copier 3.43-7
"WinRAR archiver" = WinRAR
"WMFDist11" = Windows Media Format 11 runtime
"wmp11" = Windows Media Player 11
"World of Warcraft" = World of Warcraft
"Wudf01005" = Microsoft User-Mode Driver Framework Feature Pack 1.5
 
========== HKEY_USERS Uninstall List ==========
 
[HKEY_USERS\S-1-5-21-1004336348-1563985344-725345543-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"090215de958f1060" = Curse Client
"Move Networks Player - IE" = Move Networks Media Player for Internet Explorer
"Octoshape add-in for Adobe Flash Player" = Octoshape add-in for Adobe Flash Player
"Octoshape Streaming Services" = Octoshape Streaming Services
"Wow Web Stats Client v3.0" = Wow Web Stats Client v3.0
 
========== Last 10 Event Log Errors ==========
 
[ Application Events ]
Error - 17.12.2010 14:17:29 | Computer Name = LAURITZ-958CC3A | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung CQ0l7xDQ.exe, Version 0.0.0.0, fehlgeschlagenes
 Modul kernel32.dll, Version 5.1.2600.5781, Fehleradresse 0x0000985e.
 
Error - 17.12.2010 14:19:41 | Computer Name = LAURITZ-958CC3A | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung iexplore.exe, Version 8.0.6001.18702, fehlgeschlagenes
 Modul unknown, Version 0.0.0.0, Fehleradresse 0x02856550.
 
Error - 17.12.2010 14:24:26 | Computer Name = LAURITZ-958CC3A | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung iexplore.exe, Version 8.0.6001.18702, fehlgeschlagenes
 Modul unknown, Version 0.0.0.0, Fehleradresse 0x01d66ed0.
 
Error - 17.12.2010 14:26:06 | Computer Name = LAURITZ-958CC3A | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung iexplore.exe, Version 8.0.6001.18702, fehlgeschlagenes
 Modul unknown, Version 0.0.0.0, Fehleradresse 0x027b6ed0.
 
Error - 17.12.2010 14:29:59 | Computer Name = LAURITZ-958CC3A | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung iexplore.exe, Version 8.0.6001.18702, fehlgeschlagenes
 Modul unknown, Version 0.0.0.0, Fehleradresse 0x02856550.
 
Error - 17.12.2010 14:30:50 | Computer Name = LAURITZ-958CC3A | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung iexplore.exe, Version 8.0.6001.18702, fehlgeschlagenes
 Modul unknown, Version 0.0.0.0, Fehleradresse 0x02a56550.
 
Error - 17.12.2010 14:32:28 | Computer Name = LAURITZ-958CC3A | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung iexplore.exe, Version 8.0.6001.18702, fehlgeschlagenes
 Modul unknown, Version 0.0.0.0, Fehleradresse 0x02856550.
 
Error - 17.12.2010 14:32:50 | Computer Name = LAURITZ-958CC3A | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung CQ0l7xDQ.exe, Version 0.0.0.0, fehlgeschlagenes
 Modul kernel32.dll, Version 5.1.2600.5781, Fehleradresse 0x0000985e.
 
Error - 17.12.2010 14:33:11 | Computer Name = LAURITZ-958CC3A | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung CQ0l7xDQ.exe, Version 0.0.0.0, fehlgeschlagenes
 Modul kernel32.dll, Version 5.1.2600.5781, Fehleradresse 0x0000985e.
 
Error - 17.12.2010 14:33:20 | Computer Name = LAURITZ-958CC3A | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung iexplore.exe, Version 8.0.6001.18702, fehlgeschlagenes
 Modul AcroIEHelper.dll, Version 9.4.0.195, Fehleradresse 0x00006550.
 
[ System Events ]
Error - 17.12.2010 13:18:47 | Computer Name = LAURITZ-958CC3A | Source = DCOM | ID = 10010
Description = Der Server "{0002DF01-0000-0000-C000-000000000046}" konnte innerhalb
 des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
 
Error - 17.12.2010 13:23:56 | Computer Name = LAURITZ-958CC3A | Source = DCOM | ID = 10010
Description = Der Server "{0002DF01-0000-0000-C000-000000000046}" konnte innerhalb
 des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
 
Error - 17.12.2010 13:28:10 | Computer Name = LAURITZ-958CC3A | Source = DCOM | ID = 10010
Description = Der Server "{0002DF01-0000-0000-C000-000000000046}" konnte innerhalb
 des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
 
Error - 17.12.2010 13:32:24 | Computer Name = LAURITZ-958CC3A | Source = DCOM | ID = 10010
Description = Der Server "{0002DF01-0000-0000-C000-000000000046}" konnte innerhalb
 des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
 
Error - 17.12.2010 13:38:26 | Computer Name = LAURITZ-958CC3A | Source = DCOM | ID = 10010
Description = Der Server "{0002DF01-0000-0000-C000-000000000046}" konnte innerhalb
 des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
 
Error - 17.12.2010 13:42:58 | Computer Name = LAURITZ-958CC3A | Source = DCOM | ID = 10010
Description = Der Server "{0002DF01-0000-0000-C000-000000000046}" konnte innerhalb
 des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
 
Error - 17.12.2010 13:45:30 | Computer Name = LAURITZ-958CC3A | Source = DCOM | ID = 10010
Description = Der Server "{0002DF01-0000-0000-C000-000000000046}" konnte innerhalb
 des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
 
Error - 17.12.2010 13:48:09 | Computer Name = LAURITZ-958CC3A | Source = DCOM | ID = 10010
Description = Der Server "{0002DF01-0000-0000-C000-000000000046}" konnte innerhalb
 des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
 
Error - 17.12.2010 14:17:19 | Computer Name = LAURITZ-958CC3A | Source = DCOM | ID = 10010
Description = Der Server "{0002DF01-0000-0000-C000-000000000046}" konnte innerhalb
 des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
 
Error - 17.12.2010 14:23:02 | Computer Name = LAURITZ-958CC3A | Source = DCOM | ID = 10010
Description = Der Server "{0002DF01-0000-0000-C000-000000000046}" konnte innerhalb
 des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
 
 
< End of report >
         
--- --- ---
__________________

Alt 17.12.2010, 19:42   #4
markusg
/// Malware-holic
 
CQ0l7xDQ.exe / hki137.exe - Standard

CQ0l7xDQ.exe / hki137.exe



hast du denn immer zum surfen Sandboxie genutzt?

• Starte bitte die OTL.exe
• Kopiere nun das Folgende in die Textbox.

:OTL
O4 - Startup: C:\Dokumente und Einstellungen\Krause\Startmenü\Programme\Autostart\kjoyppwc.exe ()
O20 - HKLM Winlogon: UserInit - (C:\Programme\LuHxMZBx¯ûaËkjoyppwc.exe\kjoyppwc.exe) - C:\Programme\LuHxMZBx¯ûaËkjoyppwc.exe\kjoyppwc.exe
[2010.12.16 21:44:26 | 000,000,000 | ---D | C] -- C:\Programme\windows
[2010.12.16 21:44:09 | 000,000,000 | ---D | C] -- C:\Programme\LuHxMZBx¯ûaËkjoyppwc.exe
[2010.12.16 16:12:12 | 000,057,262 | --S- | M] () -- C:\Dokumente und Einstellungen\Krause\Startmenü\Programme\Autostart\kjoyppwc.exe

MOD - D:\WINDOWS\oxehitamaga.dll ()
O4 - HKLM..\Run: [Dpoficuhaya] D:\WINDOWS\oxehitamaga.DLL ()
O4 - HKLM..\Run: [High Definition Audio Property Page Shortcut] D:\WINDOWS\System32\HDAShCut.exe ()
[2010.12.17 13:28:53 | 000,082,434 | ---- | M] () -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CQ0l7xDQ.exe

:Files
:Commands
[purity]
[EMPTYFLASH]
[resethosts]
[emptytemp]
[Reboot]

• Schliesse bitte nun alle Programme.
• Klicke nun bitte auf den Fix Button.
• OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
• Nach dem Neustart findest Du ein Textdokument, dessen inhalt in deiner nächsten antwort posten.


öffne mein computer, c: dann _OTL
dort rechtsklick auf moved files
wähle zu moved files.rar oder zip hinzufügen.
lade das archiv in unserem upload channel hoch.
http://www.trojaner-board.de/54791-a...ner-board.html
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 18.12.2010, 00:23   #5
sosila
 
CQ0l7xDQ.exe / hki137.exe - Standard

CQ0l7xDQ.exe / hki137.exe



Nein Sandbox brauche ich nicht. :>

Zitat:
All processes killed
========== OTL ==========
File C:\Dokumente und Einstellungen\Krause\Startmenü\Programme\Autostart\kjoyppwc.exe not found.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\\UserInit:C:\Programme\LuHxMZBx¯ûaËkjoyppwc.exe\kjoyppwc.exe deleted successfully.
File C:\Programme\LuHxMZBx¯ûaËkjoyppwc.exe\kjoyppwc.exe not found.
Folder C:\Programme\windows\ not found.
Folder C:\Programme\LuHxMZBx¯ûaËkjoyppwc.exe\ not found.
File C:\Dokumente und Einstellungen\Krause\Startmenü\Programme\Autostart\kjoyppwc.exe not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\Dpoficuhaya deleted successfully.
D:\WINDOWS\oxehitamaga.dll moved successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\High Definition Audio Property Page Shortcut deleted successfully.
D:\WINDOWS\system32\HDAShCut.exe moved successfully.
D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CQ0l7xDQ.exe moved successfully.
========== FILES ==========
========== COMMANDS ==========

[EMPTYFLASH]

User: Administrator
->Flash cache emptied: 1516 bytes

User: All Users

User: Default User
->Flash cache emptied: 41620 bytes

User: Lauritz
->Flash cache emptied: 886208 bytes

User: LocalService
->Flash cache emptied: 7280 bytes

User: NetworkService
->Flash cache emptied: 8731 bytes

Total Flash Files Cleaned = 1,00 mb

D:\WINDOWS\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully

[EMPTYTEMP]

User: Administrator
->Temp folder emptied: 14652223 bytes
->Temporary Internet Files folder emptied: 3748296 bytes
->FireFox cache emptied: 78500129 bytes
->Flash cache emptied: 0 bytes

User: All Users

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Flash cache emptied: 0 bytes

User: Lauritz
->Temp folder emptied: 23110724 bytes
->Temporary Internet Files folder emptied: 12788590 bytes
->Java cache emptied: 4287 bytes
->FireFox cache emptied: 92799266 bytes
->Flash cache emptied: 0 bytes

User: LocalService
->Temp folder emptied: 66016 bytes
->Temporary Internet Files folder emptied: 25383016 bytes
->Java cache emptied: 79370 bytes
->Flash cache emptied: 0 bytes

User: NetworkService
->Temp folder emptied: 417062 bytes
->Temporary Internet Files folder emptied: 13572839 bytes
->Java cache emptied: 175889 bytes
->Flash cache emptied: 0 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 2365042 bytes
%systemroot%\System32 .tmp files removed: 2951 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 1040994 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 256,00 mb


OTL by OldTimer - Version 3.2.17.3 log created on 12182010_001349

Files\Folders moved on Reboot...
File move failed. D:\WINDOWS\temp\logishrd\LVPrcInj01.dll scheduled to be moved on reboot.
File\Folder D:\WINDOWS\temp\Perflib_Perfdata_748.dat not found!

Registry entries deleted on Reboot...
Die Datei habe ich auch hochgeladen.

Ach und dieses Prevx ist noch da :>


Alt 18.12.2010, 11:55   #6
markusg
/// Malware-holic
 
CQ0l7xDQ.exe / hki137.exe - Standard

CQ0l7xDQ.exe / hki137.exe



das hast du ja wohl selbst instaliert?
deinstaliere es einfach.
wegen der sandbox, dir ist schon klar, dass die sandbox, hättest du den browser dort immer gestartet, die infektion hätte verhindern können?
dafür ist sie schließlich da, ich würde dich also bitten in zukunft dich näher mit Sandboxie zu befassen, ich gebe dir ne anleitung.

bitte erstelle und poste ein combofix log.
Ein Leitfaden und Tutorium zur Nutzung von ComboFix
__________________
--> CQ0l7xDQ.exe / hki137.exe

Alt 18.12.2010, 13:26   #7
sosila
 
CQ0l7xDQ.exe / hki137.exe - Standard

CQ0l7xDQ.exe / hki137.exe



Ja, ich habs wie schon im ersten Post gesagt, selbst installiert. Nur kommt dann halt folgende Fehlermeldung wenn ich das Programm deinstallieren will. Auch den Prozess kann man nicht beenden.

Zu Combofix, habs so gemacht wie in der Anleitung, nur kam nachdem ich den Wiederherstellungspunkt heruntergeladen hatte, folgende Meldung als er nach Malware etc suchen wollte:


Ich werd dann jetzt auch wieder mit Sandbox surfen, hat schon mehr Sinn.
Ach und meine Cpu Auslastung liegt jetzt auch immer bei 80%+ sprich, Spiele spielen etc ist nicht mehr möglich

Mfg

Alt 18.12.2010, 13:33   #8
markusg
/// Malware-holic
 
CQ0l7xDQ.exe / hki137.exe - Standard

CQ0l7xDQ.exe / hki137.exe



spielen ist jetzt wohl auch kaum wichtig. dein pc ist stark mit malware befallen.
machst du eigendlich onlinebanking /einkäufe?
sonst was wichtiges mit dem pc?
starte mal im abgesicherten modus, ist bei pcstart die f8-taste, wähle den ohne abgesicherten modus und führe dort combofix erneut auf.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 18.12.2010, 14:03   #9
sosila
 
CQ0l7xDQ.exe / hki137.exe - Standard

CQ0l7xDQ.exe / hki137.exe



Ok^^, nein ich mache sowas nicht.
Ja ich hab halt nen WoW Account den man hacken könnte, aber nach Keylogger sieht das alles ja nicht aus. Meinst du den abgesicherten Modus ohne netzwerk etc?

Alt 18.12.2010, 14:09   #10
markusg
/// Malware-holic
 
CQ0l7xDQ.exe / hki137.exe - Standard

CQ0l7xDQ.exe / hki137.exe



auch socleh accounts sind interessant, bei ebay etc teuer gehandelt.
und ja, genau den modus meine ich :-)
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 18.12.2010, 14:57   #11
sosila
 
CQ0l7xDQ.exe / hki137.exe - Standard

CQ0l7xDQ.exe / hki137.exe



Ok ;D Das problem mit prevs hat sich nun gelöst, konnte es nachdem combofix durch war deinstallieren.

Hier der Log:
Code:
ATTFilter
ComboFix 10-12-17.02 - Lauritz 18.12.2010  14:33:27.1.2 - x86 MINIMAL
Microsoft Windows XP Home Edition  5.1.2600.3.1252.49.1031.18.2046.1764 [GMT 1:00]
ausgeführt von:: d:\dokumente und einstellungen\Lauritz\Desktop\ComboFix.exe
AV: BitDefender Antivirus *Enabled/Updated* {6C4BB89C-B0ED-4F41-A29C-4373888923BB}
.

((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.

d:\dokumente und einstellungen\All Users\Anwendungsdaten\CQ0l7xDQ.exe
d:\dokumente und einstellungen\Lauritz\Anwendungsdaten\chrtmp
d:\dokumente und einstellungen\Lauritz\Anwendungsdaten\completescan
d:\dokumente und einstellungen\Lauritz\Anwendungsdaten\install
d:\dokumente und einstellungen\Lauritz\Anwendungsdaten\Mozilla\Firefox\Profiles\iqe9zr41.default\searchplugins\SearchquWebSearch.xml
d:\dokumente und einstellungen\Lauritz\Anwendungsdaten\Mozilla\Firefox\Profiles\iqe9zr41.default\searchqutb
d:\dokumente und einstellungen\Lauritz\Anwendungsdaten\Mozilla\Firefox\Profiles\iqe9zr41.default\searchqutb\preferences.dat
d:\dokumente und einstellungen\Lauritz\Anwendungsdaten\PriceGong
d:\dokumente und einstellungen\Lauritz\Anwendungsdaten\PriceGong\Data\1.xml
d:\dokumente und einstellungen\Lauritz\Anwendungsdaten\PriceGong\Data\a.xml
d:\dokumente und einstellungen\Lauritz\Anwendungsdaten\PriceGong\Data\b.xml
d:\dokumente und einstellungen\Lauritz\Anwendungsdaten\PriceGong\Data\c.xml
d:\dokumente und einstellungen\Lauritz\Anwendungsdaten\PriceGong\Data\d.xml
d:\dokumente und einstellungen\Lauritz\Anwendungsdaten\PriceGong\Data\e.xml
d:\dokumente und einstellungen\Lauritz\Anwendungsdaten\PriceGong\Data\f.xml
d:\dokumente und einstellungen\Lauritz\Anwendungsdaten\PriceGong\Data\g.xml
d:\dokumente und einstellungen\Lauritz\Anwendungsdaten\PriceGong\Data\h.xml
d:\dokumente und einstellungen\Lauritz\Anwendungsdaten\PriceGong\Data\i.xml
d:\dokumente und einstellungen\Lauritz\Anwendungsdaten\PriceGong\Data\J.xml
d:\dokumente und einstellungen\Lauritz\Anwendungsdaten\PriceGong\Data\k.xml
d:\dokumente und einstellungen\Lauritz\Anwendungsdaten\PriceGong\Data\l.xml
d:\dokumente und einstellungen\Lauritz\Anwendungsdaten\PriceGong\Data\m.xml
d:\dokumente und einstellungen\Lauritz\Anwendungsdaten\PriceGong\Data\mru.xml
d:\dokumente und einstellungen\Lauritz\Anwendungsdaten\PriceGong\Data\n.xml
d:\dokumente und einstellungen\Lauritz\Anwendungsdaten\PriceGong\Data\o.xml
d:\dokumente und einstellungen\Lauritz\Anwendungsdaten\PriceGong\Data\p.xml
d:\dokumente und einstellungen\Lauritz\Anwendungsdaten\PriceGong\Data\q.xml
d:\dokumente und einstellungen\Lauritz\Anwendungsdaten\PriceGong\Data\r.xml
d:\dokumente und einstellungen\Lauritz\Anwendungsdaten\PriceGong\Data\s.xml
d:\dokumente und einstellungen\Lauritz\Anwendungsdaten\PriceGong\Data\t.xml
d:\dokumente und einstellungen\Lauritz\Anwendungsdaten\PriceGong\Data\u.xml
d:\dokumente und einstellungen\Lauritz\Anwendungsdaten\PriceGong\Data\v.xml
d:\dokumente und einstellungen\Lauritz\Anwendungsdaten\PriceGong\Data\w.xml
d:\dokumente und einstellungen\Lauritz\Anwendungsdaten\PriceGong\Data\x.xml
d:\dokumente und einstellungen\Lauritz\Anwendungsdaten\PriceGong\Data\y.xml
d:\dokumente und einstellungen\Lauritz\Anwendungsdaten\PriceGong\Data\z.xml
d:\dokumente und einstellungen\Lauritz\Lokale Einstellungen\Anwendungsdaten\{F0A83552-558E-4A60-9B11-D269EDB92F16}
d:\dokumente und einstellungen\Lauritz\Lokale Einstellungen\Anwendungsdaten\{F0A83552-558E-4A60-9B11-D269EDB92F16}\chrome.manifest
d:\dokumente und einstellungen\Lauritz\Lokale Einstellungen\Anwendungsdaten\{F0A83552-558E-4A60-9B11-D269EDB92F16}\chrome\content\_cfg.js
d:\dokumente und einstellungen\Lauritz\Lokale Einstellungen\Anwendungsdaten\{F0A83552-558E-4A60-9B11-D269EDB92F16}\chrome\content\overlay.xul
d:\dokumente und einstellungen\Lauritz\Lokale Einstellungen\Anwendungsdaten\{F0A83552-558E-4A60-9B11-D269EDB92F16}\install.rdf
d:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe
d:\programme\Analog Devices\Core\smax4pnp.exe
d:\programme\DivX\DivX Update\DivXUpdate.exe
d:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
d:\programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
d:\programme\Mozilla Firefox\searchplugins\SearchquWebSearch.xml
d:\programme\Sandboxie\SbieCtrl.exe
d:\programme\Winamp\winampa.exe
d:\windows\system32\3322471811.dat
d:\windows\system32\Install.txt
d:\windows\system32\syncsst.dll
d:\windows\system32\szetyj67v.txt
d:\windows\Tasks\At1.job
d:\windows\Tasks\At12.job
d:\windows\Tasks\At14.job
d:\windows\Tasks\At15.job

.
\\.\PhysicalDrive0 - Bootkit TDL4 was found and disinfected
.
(((((((((((((((((((((((((((((((((((((((   Treiber/Dienste   )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_MYWEBSEARCHSERVICE
-------\Legacy_NTLMSSPCISVC
-------\Legacy_SSHNAS
-------\Service_NtLmSspCiSvc


(((((((((((((((((((((((   Dateien erstellt von 2010-11-18 bis 2010-12-18  ))))))))))))))))))))))))))))))
.

2010-12-17 23:13 . 2010-12-17 23:20	--------	d-----w-	D:\_OTL
2010-12-17 12:43 . 2010-12-17 12:43	71880	----a-w-	d:\windows\system32\PxSecure.dll
2010-12-17 12:43 . 2010-12-17 12:43	76696	----a-w-	d:\windows\system32\drivers\pxrts.sys
2010-12-17 12:43 . 2010-12-17 12:43	32008	----a-w-	d:\windows\system32\drivers\pxscan.sys
2010-12-17 12:43 . 2010-12-17 12:43	26096	----a-w-	d:\windows\system32\drivers\pxkbf.sys
2010-12-17 12:43 . 2010-12-17 12:43	--------	d-----w-	d:\programme\Prevx
2010-12-17 12:43 . 2010-12-17 12:43	--------	d-----w-	d:\dokumente und einstellungen\All Users\Anwendungsdaten\PrevxCSI
2010-12-17 12:39 . 2010-12-17 12:40	--------	d-----w-	d:\dokumente und einstellungen\Lauritz\Lokale Einstellungen\Anwendungsdaten\Adobe
2010-12-16 18:28 . 2008-04-14 03:20	6144	-c--a-w-	d:\windows\system32\dllcache\kbd106.dll
2010-12-16 18:28 . 2008-04-14 03:20	6144	----a-w-	d:\windows\system32\kbd106.dll
2010-12-15 11:48 . 2010-12-15 11:48	388096	----a-r-	d:\dokumente und einstellungen\Lauritz\Anwendungsdaten\Microsoft\Installer\{45A66726-69BC-466B-A7A4-12FCBA4883D7}\HiJackThis.exe
2010-12-15 11:48 . 2010-12-15 11:48	--------	d-----w-	d:\programme\Trend Micro
2010-12-13 16:06 . 2010-12-13 16:06	--------	d-sh--w-	d:\dokumente und einstellungen\LocalService\PrivacIE
2010-12-13 16:06 . 2010-12-13 16:06	--------	d-sh--w-	d:\dokumente und einstellungen\LocalService\IECompatCache
2010-12-12 19:00 . 2010-12-12 19:00	--------	d-sh--w-	d:\dokumente und einstellungen\NetworkService\IECompatCache
2010-12-12 18:59 . 2010-12-12 18:59	--------	d-sh--w-	d:\dokumente und einstellungen\NetworkService\PrivacIE
2010-12-05 22:35 . 2010-12-05 22:35	--------	d-----w-	D:\Casino
2010-12-05 19:47 . 2010-12-09 18:04	--------	d-----w-	d:\dokumente und einstellungen\Lauritz\.olsclibs
2010-12-01 12:17 . 2010-12-01 12:17	--------	d-----w-	d:\dokumente und einstellungen\Lauritz\Anwendungsdaten\Bandoo
2010-11-30 12:44 . 2010-11-30 12:45	--------	d-----w-	d:\dokumente und einstellungen\Lauritz\Anwendungsdaten\WhiteSmoke
2010-11-30 12:43 . 2010-11-30 12:43	--------	d-----w-	d:\dokumente und einstellungen\All Users\Anwendungsdaten\Bandoo
2010-11-30 12:43 . 2010-11-30 12:43	--------	d-----w-	d:\dokumente und einstellungen\All Users\Anwendungsdaten\Fun4IM
2010-11-30 12:43 . 2010-11-30 12:43	--------	d-----w-	d:\programme\Fun4IM
2010-11-30 12:42 . 2010-11-30 12:46	--------	d-----w-	d:\programme\WhiteSmoke
2010-11-30 05:41 . 2010-12-15 10:37	--------	d-----w-	d:\programme\World of Warcraft 4.0

.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-11-29 16:42 . 2010-10-19 23:53	38224	----a-w-	d:\windows\system32\drivers\mbamswissarmy.sys
2010-11-29 16:42 . 2010-10-19 23:53	20952	----a-w-	d:\windows\system32\drivers\mbam.sys
2010-10-19 17:17 . 2010-10-19 17:17	206	----a-w-	d:\dokumente und einstellungen\Lauritz\Anwendungsdaten\33173.bat
2010-01-02 13:09 . 2009-12-31 15:07	325279	----a-w-	d:\programme\xRequester.exe
2009-04-02 13:07 . 2009-04-02 13:07	929792	----a-w-	d:\programme\WD140com.dll
2009-04-01 13:45 . 2009-04-01 13:45	365568	----a-w-	d:\programme\WD140GRF.dll
2009-04-01 09:48 . 2009-04-01 09:48	2973696	----a-w-	d:\programme\WD140OBJ.DLL
2009-03-31 10:35 . 2009-03-31 10:35	318976	----a-w-	d:\programme\WD140mess.dll
2009-03-27 18:41 . 2009-03-27 18:41	606208	----a-w-	d:\programme\WD140GGL.dll
2009-03-27 17:34 . 2009-03-27 17:34	860160	----a-w-	d:\programme\WD140prn.dll
2009-03-27 16:56 . 2009-03-27 16:56	577536	----a-w-	d:\programme\WD140sql.dll
2009-03-20 15:49 . 2009-03-20 15:49	651264	----a-w-	d:\programme\WD140HTML.dll
2009-03-20 11:51 . 2009-03-20 11:51	2152448	----a-w-	d:\programme\WD140VM.DLL
2009-03-19 15:55 . 2009-03-19 15:55	125952	----a-w-	d:\programme\wd140test.dll
2009-03-19 14:45 . 2009-03-19 14:45	552960	----a-w-	d:\programme\WD140STD.DLL
2009-03-19 12:31 . 2009-03-19 12:31	2519552	----a-w-	d:\programme\WD140HF.dll
2009-03-18 20:09 . 2009-03-18 20:09	512000	----a-w-	d:\programme\WD140CPL.DLL
2009-03-18 18:51 . 2009-03-18 18:51	1007104	----a-w-	d:\programme\WD140Page.dll
2009-03-18 16:42 . 2009-03-18 16:42	389120	----a-w-	d:\programme\WD140ETAT.dll
2009-03-18 16:02 . 2009-03-18 16:02	448000	----a-w-	d:\programme\WD140XML.dll
2009-03-13 19:06 . 2009-03-13 19:06	528384	----a-w-	d:\programme\WD140XLS.dll
2009-03-13 11:54 . 2009-03-13 11:54	610304	----a-w-	d:\programme\WD140RTF.dll
2009-03-11 14:35 . 2009-03-11 14:35	430080	----a-w-	d:\programme\WD140zip.dll
2009-03-11 13:48 . 2009-03-11 13:48	684032	----a-w-	d:\programme\WD140IMG.DLL
2009-03-10 11:55 . 2009-03-10 11:55	528896	----a-w-	d:\programme\wd140net1.dll
2009-03-10 11:53 . 2009-03-10 11:53	401408	----a-w-	d:\programme\wd140net2.dll
2009-03-06 18:09 . 2009-03-06 18:09	5991424	----a-w-	d:\programme\WD140UNI.dll
2009-03-05 17:31 . 2009-03-05 17:31	126976	----a-w-	d:\programme\WD140JAV.DLL
2009-03-05 12:33 . 2009-03-05 12:33	532480	----a-w-	d:\programme\WD140pdf.dll
2009-03-04 13:01 . 2009-03-04 13:01	307200	----a-w-	d:\programme\WD140RPL.dll
2009-03-03 14:37 . 2009-03-03 14:37	1236992	----a-w-	d:\programme\WD140cod.dll
2009-02-27 14:24 . 2009-02-27 14:24	184320	----a-w-	d:\programme\WD140Action.dll
2009-02-19 14:22 . 2009-02-19 14:22	95232	----a-w-	d:\programme\WD140TRS.dll
2009-02-04 11:21 . 2009-02-04 11:21	143360	----a-w-	d:\programme\WD140agt.dll
2009-01-30 13:10 . 2009-01-30 13:10	606208	----a-w-	d:\programme\WD140OLDB.dll
2009-01-28 18:24 . 2009-01-28 18:24	110592	----a-w-	d:\programme\WD140OLE.DLL
2009-01-28 11:13 . 2009-01-28 11:13	134144	----a-w-	d:\programme\WD140CE.dll
2009-01-22 11:41 . 2009-01-22 11:41	892928	----a-w-	d:\programme\WD140IMG2.DLL
2009-01-14 10:43 . 2009-01-14 10:43	122880	----a-w-	d:\programme\WD140GRV.dll
2008-12-01 17:15 . 2008-12-01 17:15	458752	----a-w-	d:\programme\WD140gpu.dll
2008-11-13 10:32 . 2008-11-13 10:32	237568	----a-w-	d:\programme\WD140PCL.dll
2008-11-04 18:11 . 2008-11-04 18:11	208896	----a-w-	d:\programme\WD140plm.dll
2008-10-30 09:49 . 2008-10-30 09:49	360448	----a-w-	d:\programme\WD140NXML.dll
2008-10-29 10:44 . 2008-10-29 10:44	602112	----a-w-	d:\programme\WD140db.dll
2008-10-22 07:59 . 2008-10-22 07:59	131072	----a-w-	d:\programme\WD140barc.dll
2008-09-24 09:18 . 2008-09-24 09:18	114688	----a-w-	d:\programme\WD140Mat.dll
2008-07-16 08:41 . 2008-07-16 08:41	43520	----a-w-	d:\programme\WD140xaml.dll
.
Code:
ATTFilter
<pre>
d:\programme\Adobe\Reader 9.0\Reader\Reader_sl .exe
d:\programme\Analog Devices\Core\smax4pnp .exe
d:\programme\DivX\DivX Update\DivXUpdate .exe
d:\programme\Gemeinsame Dateien\Java\Java Update\jusched .exe
d:\programme\Gemeinsame Dateien\Real\Update_OB\realsched .exe
d:\programme\ICQ7.2\ICQ .exe
d:\programme\Sandboxie\SbieCtrl .exe
d:\programme\Winamp\winampa .exe
d:\windows\system32\HDAShCut .exe
d:\windows\system32\rundll32 .exe
</pre>
         
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . *Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. REGEDIT4 [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{EB5CEE80-030A-4ED8-8E20-454E9C68380F}] 2010-08-23 02:22 2195456 ----a-w- d:\programme\Fun4IM\Plugins\IE\ieplugin.dll [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "SandboxieControl"="d:\programme\Sandboxie\SbieCtrl.exe" [N/A] "ICQ"="d:\programme\ICQ7.2\ICQ.exe" [2010-12-13 133432] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "SoundMAXPnP"="d:\programme\Analog Devices\Core\smax4pnp.exe" [N/A] "Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE" [2009-06-17 55824] "TkBellExe"="d:\programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [N/A] "WinampAgent"="d:\programme\Winamp\winampa.exe" [N/A] "SunJavaUpdateSched"="d:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [N/A] "nwiz"="d:\programme\NVIDIA Corporation\nView\nwiz.exe" [2010-07-07 1753192] "NvCplDaemon"="d:\windows\system32\NvCpl.dll" [2010-07-09 13923432] "NvMediaCenter"="d:\windows\system32\NvMcTray.dll" [2010-07-09 110696] "Adobe Reader Speed Launcher"="d:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [N/A] "LexPPS.exe"="d:\windows\system32\lexpps.exe" [2003-08-18 174592] d:\dokumente und einstellungen\Lauritz\Startmen\Programme\Autostart\ CurseClientStartup.ccip [2010-12-2 0] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LBTWlgn] 2009-07-20 10:28 72208 ----a-w- d:\programme\Gemeinsame Dateien\Logitech\Bluetooth\LBTWLgn.dll [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\MCPClient] 2005-01-31 13:13 49152 ----a-w- d:\progra~1\GEMEIN~1\Stardock\MCPStub.dll [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows] "AppInit_DLLs"=d:\progra~1\Fun4IM\BndHook.dll [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup] @="" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend] @="" [HKLM\~\startupfolder\D:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Belkin Wireless Client Utility.lnk] path=d:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Belkin Wireless Client Utility.lnk backup=d:\windows\pss\Belkin Wireless Client Utility.lnkCommon Startup [HKLM\~\startupfolder\D:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Logitech SetPoint.lnk] path=d:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Logitech SetPoint.lnk backup=d:\windows\pss\Logitech SetPoint.lnkCommon Startup [HKLM\~\startupfolder\D:^Dokumente und Einstellungen^Lauritz^Startmenü^Programme^Autostart^OpenOffice.org 3.1.lnk] path=d:\dokumente und einstellungen\Lauritz\Startmenü\Programme\Autostart\OpenOffice.org 3.1.lnk backup=d:\windows\pss\OpenOffice.org 3.1.lnkStartup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe] 2008-04-14 02:22 15360 ----a-w- d:\windows\system32\ctfmon.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools Lite] d:\programme\DAEMON Tools Lite\DTLite.exe [N/A] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DivXUpdate] d:\programme\DivX\DivX Update\DivXUpdate.exe [N/A] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Quick Search Box] d:\programme\Google\Quick Search Box\GoogleQuickSearchBox.exe [N/A] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ICQ] d:\programme\ICQ6.5\ICQ.exe [N/A] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Lexmark X1100 Series] 2003-08-19 14:51 57344 ----a-w- d:\programme\Lexmark X1100 Series\lxbkbmgr.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechCommunicationsManager] 2008-08-14 15:11 565008 ----a-w- d:\programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechQuickCamRibbon] 2008-08-14 15:15 2407184 ----a-w- d:\programme\Logitech\QuickCam\Quickcam.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Octoshape Streaming Services] 2009-01-08 13:44 70936 ----a-w- d:\dokumente und einstellungen\Lauritz\Anwendungsdaten\Octoshape\Octoshape Streaming Services\OctoshapeClient.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\S60 PC Suite Tray] d:\programme\Samsung\Samsung PC Studio 7\PCSuite.exe [N/A] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMAX] 2005-09-07 13:35 716800 ----a-w- d:\programme\Analog Devices\SoundMAX\SMax4.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Steam] d:\programme\Steam\Steam.exe [N/A] [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "d:\\Dokumente und Einstellungen\\Lauritz\\Anwendungsdaten\\Octoshape\\Octoshape Streaming Services\\OctoshapeClient.exe"= "d:\\Dokumente und Einstellungen\\Lauritz\\Desktop\\Games\\FAR CRY 2\\bin\\FarCry2.exe"= "d:\\Programme\\Java\\jre6\\bin\\javaw.exe"= "d:\\Programme\\Java\\jre6\\bin\\java.exe"= "d:\\WINDOWS\\system32\\sessmgr.exe"= "d:\\Dokumente und Einstellungen\\Lauritz\\Desktop\\Games\\Left4Dead\\left4dead.exe"= "d:\\Programme\\Skype\\Plugin Manager\\skypePM.exe"= "d:\\WINDOWS\\system32\\dpvsetup.exe"= "d:\\Programme\\ICQ7.2\\ICQ.exe"= "d:\\Programme\\ICQ7.2\\aolload.exe"= "d:\\Programme\\Skype\\Phone\\Skype.exe"= [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] "3724:TCP"= 3724:TCP:*:Disabled:Blizzard Downloader: 3724 "3389:TCP"= 3389:TCP:*:Disabled:@xpsp2res.dll,-22009 "28960:UDP"= 28960:UDP:*:Disabled:MW2 "3306:TCP"= 3306:TCP:*:Disabled:Navicat "8085:TCP"= 8085:TCP:*:Disabled:Wow Privi "8085:UDP"= 8085:UDP:*:Disabled:wow privi "3724:UDP"= 3724:UDP:*:Disabled:wow privii "8096:TCP"= 8096:TCP:*:Disabled:wow privi "8096:UDP"= 8096:UDP:*:Disabled:wow privi "1119:TCP"= 1119:TCP:*:Disabled:Blizzard Loader "1119:UDP"= 1119:UDP:*:Disabled:Blizzard Loader "6112:UDP"= 6112:UDP:*:Disabled:Blizzard Loader "6112:TCP"= 6112:TCP:*:Disabled:Blizzard Loader "6881:TCP"= 6881:TCP:*:Disabled:Blizzard Loader "6881:UDP"= 6881:UDP:*:Disabled:Blizzard Loader "6999:TCP"= 6999:TCP:*:Disabled:Blizzard Loader "6999:UDP"= 6999:UDP:*:Disabled:Blizzard Loader "10879:TCP"= 10879:TCP:spport "9062:TCP"= 9062:TCP:spport "27896:TCP"= 27896:TCP:spport "25497:TCP"= 25497:TCP:spport "29029:TCP"= 29029:TCP:spport "14048:TCP"= 14048:TCP:spport "10116:TCP"= 10116:TCP:spport "19224:TCP"= 19224:TCP:spport "13787:TCP"= 13787:TCP:spport "19798:TCP"= 19798:TCP:spport "18978:TCP"= 18978:TCP:spport "12753:TCP"= 12753:TCP:spport "20676:TCP"= 20676:TCP:spport "9934:TCP"= 9934:TCP:spport "17054:TCP"= 17054:TCP:spport "10829:TCP"= 10829:TCP:spport "8165:TCP"= 8165:TCP:spport "22636:TCP"= 22636:TCP:spport "22435:TCP"= 22435:TCP:spport "17467:TCP"= 17467:TCP:spport "15698:TCP"= 15698:TCP:spport "14904:TCP"= 14904:TCP:spport "25665:TCP"= 25665:TCP:spport "18403:TCP"= 18403:TCP:spport "16125:TCP"= 16125:TCP:spport "15772:TCP"= 15772:TCP:spport "5822:TCP"= 5822:TCP:spport "18478:TCP"= 18478:TCP:spport "22782:TCP"= 22782:TCP:spport "28362:TCP"= 28362:TCP:spport "19594:TCP"= 19594:TCP:spport "14852:TCP"= 14852:TCP:spport "28950:TCP"= 28950:TCP:spport "26557:TCP"= 26557:TCP:spport "9261:TCP"= 9261:TCP:spport "7391:TCP"= 7391:TCP:spport "28684:TCP"= 28684:TCP:spport "16785:TCP"= 16785:TCP:spport "21019:TCP"= 21019:TCP:spport "12422:TCP"= 12422:TCP:spport "22608:TCP"= 22608:TCP:spport "6909:TCP"= 6909:TCP:spport "24737:TCP"= 24737:TCP:spport "5486:TCP"= 5486:TCP:spport "22153:TCP"= 22153:TCP:spport "9961:TCP"= 9961:TCP:spport "5103:TCP"= 5103:TCP:spport "21216:TCP"= 21216:TCP:spport "7580:TCP"= 7580:TCP:spport "22739:TCP"= 22739:TCP:spport "13022:TCP"= 13022:TCP:spport "28458:TCP"= 28458:TCP:spport "17823:TCP"= 17823:TCP:spport "12814:TCP"= 12814:TCP:spport "11758:TCP"= 11758:TCP:spport "27278:TCP"= 27278:TCP:spport "27809:TCP"= 27809:TCP:spport "10348:TCP"= 10348:TCP:spport "14621:TCP"= 14621:TCP:spport "21001:TCP"= 21001:TCP:spport "1037:TCP"= 1037:TCP:Akamai NetSession Interface "5000:UDP"= 5000:UDP:Akamai NetSession Interface R0 pxscan;pxscan;d:\windows\system32\drivers\pxscan.sys [17.12.2010 13:43 32008] R3 pxkbf;pxkbf;d:\windows\system32\drivers\pxkbf.sys [17.12.2010 13:43 26096] S0 sptd;sptd;d:\windows\system32\drivers\sptd.sys [10.09.2009 16:09 691696] S1 pxrts;pxrts;d:\windows\system32\drivers\pxrts.sys [17.12.2010 13:43 76696] S2 Akamai;Akamai NetSession Interface;d:\windows\System32\svchost.exe -k Akamai [28.02.2006 13:00 14336] S2 AMService;AMService;d:\windows\TEMP\lmib\setup.exe run --> d:\windows\TEMP\lmib\setup.exe run [?] S2 CSIScanner;CSIScanner;d:\programme\Prevx\prevx.exe [17.12.2010 13:43 6416120] S2 cvhsvc;Client Virtualization Handler;d:\programme\Gemeinsame Dateien\Microsoft Shared\Virtualization Handler\CVHSVC.EXE [26.09.2009 06:35 819600] S2 gupdate;Google Update Service (gupdate);d:\programme\Google\Update\GoogleUpdate.exe [01.02.2010 15:54 135664] S2 sftlist;Application Virtualization Client;d:\programme\Microsoft Application Virtualization Client\sftlist.exe [23.09.2009 14:04 447832] S3 nmwcdsa;Samsung USB Phone Parent;d:\windows\system32\drivers\nmwcdsa.sys [02.06.2010 17:06 135680] S3 nmwcdsac;Samsung USB Generic;d:\windows\system32\drivers\nmwcdsac.sys [02.06.2010 17:06 8320] S3 nmwcdsacj;Samsung USB Port;d:\windows\system32\drivers\nmwcdsacj.sys [02.06.2010 17:06 12288] S3 nmwcdsacm;Samsung USB Modem;d:\windows\system32\drivers\nmwcdsacm.sys [02.06.2010 17:06 12288] S3 osppsvc;Office Software Protection Platform;d:\programme\Gemeinsame Dateien\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [26.09.2009 03:28 4639136] S3 SCREAMINGBDRIVER;Screaming Bee Audio;d:\windows\system32\drivers\ScreamingBAudio.sys [01.07.2010 13:21 34896] S3 sftfs;sftfs;d:\programme\Microsoft Application Virtualization Client\drivers\SftFSXP.sys [23.09.2009 14:04 543064] S3 sftplay;sftplay;d:\programme\Microsoft Application Virtualization Client\drivers\sftplayxp.sys [23.09.2009 14:04 190312] S3 Sftredir;Sftredir;d:\windows\system32\drivers\Sftredirxp.sys [23.09.2009 14:05 21864] S3 sftvol;sftvol;d:\programme\Microsoft Application Virtualization Client\drivers\SftVolXP.sys [23.09.2009 14:04 14680] S3 sftvsa;Application Virtualization Service Agent;d:\programme\Microsoft Application Virtualization Client\sftvsa.exe [23.09.2009 14:04 203608] S3 SSUSBDownload;SAMSUNG SYMBIAN USB Downloader Driver;d:\windows\system32\DRIVERS\SSUSBDownload.sys --> d:\windows\system32\DRIVERS\SSUSBDownload.sys [?] S3 SwitchBoard;SwitchBoard;"d:\programme\Gemeinsame Dateien\Adobe\SwitchBoard\SwitchBoard.exe" --> d:\programme\Gemeinsame Dateien\Adobe\SwitchBoard\SwitchBoard.exe [?] S3 VCSVADHWSer;Avnex Virtual Audio Device (WDM);d:\windows\system32\drivers\vcsvad.sys [16.03.2010 15:52 17792] S4 Fun4IM Coordinator;Fun4IM Coordinator;d:\progra~1\Fun4IM\Bandoo.exe [30.11.2010 13:43 1938880] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost] Akamai REG_MULTI_SZ Akamai . Inhalt des "geplante Tasks" Ordners 2010-12-18 d:\windows\Tasks\GoogleUpdateTaskMachineCore.job - d:\programme\Google\Update\GoogleUpdate.exe [2010-02-01 14:54] 2010-12-18 d:\windows\Tasks\GoogleUpdateTaskMachineUA.job - d:\programme\Google\Update\GoogleUpdate.exe [2010-02-01 14:54] 2010-12-18 d:\windows\Tasks\User_Feed_Synchronization-{039787DA-F0EB-4BDA-B675-E56557BC86FF}.job - d:\windows\system32\msfeedssync.exe [2009-03-08 02:31] . . ------- Zusätzlicher Suchlauf ------- . uInternet Settings,ProxyOverride = <local> uSearchAssistant = hxxp://www.google.com/ie uSearchURL,(Default) = hxxp://go.gmx.net/suchbox/gmxsuche?su=%s IE: Free YouTube Download - d:\dokumente und einstellungen\Lauritz\Anwendungsdaten\DVDVideoSoftIEHelpers\youtubedownload.htm IE: Free YouTube to Mp3 Converter - d:\dokumente und einstellungen\Lauritz\Anwendungsdaten\DVDVideoSoftIEHelpers\youtubetomp3.htm IE: Google Sidewiki... - d:\programme\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html DPF: {CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA} DPF: {CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA} FF - ProfilePath - d:\dokumente und einstellungen\Lauritz\Anwendungsdaten\Mozilla\Firefox\Profiles\iqe9zr41.default\ FF - prefs.js: browser.search.selectedEngine - Web Search FF - prefs.js: browser.startup.homepage - hxxp://www.searchqu.com/402 FF - prefs.js: keyword.URL - hxxp://www.searchqu.com/web?src=ffb&systemid=402&q= FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - d:\programme\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd} FF - Ext: Java Console: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} - d:\programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} FF - Ext: Java Quick Starter: jqs@sun.com - d:\programme\Java\jre6\lib\deploy\jqs\ff FF - Ext: Adblock Plus: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} - %profile%\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} FF - Ext: DVDVideoSoft Menu: {ACAA314B-EEBA-48e4-AD47-84E31C44796C} - %profile%\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C} FF - Ext: FoxyProxy Standard: foxyproxy@eric.h.jung - %profile%\extensions\foxyproxy@eric.h.jung FF - Ext: FoxyProxy Basic: foxyproxy@eric.h.jung - %profile%\extensions\foxyproxy@eric.h.jung FF - Ext: DownThemAll!: {DDC359D1-844A-42a7-9AA1-88A850A938A8} - %profile%\extensions\{DDC359D1-844A-42a7-9AA1-88A850A938A8} FF - Ext: Bandoo for Firefox: firefox@bandoo.com - %profile%\extensions\firefox@bandoo.com . - - - - Entfernte verwaiste Registrierungseinträge - - - - AddRemove-Octoshape add-in for Adobe Flash Player - d:\dokumente und einstellungen\Lauritz\Anwendungsdaten\Macromedia\Flash Player\www.macromedia.com\bin\octoshape\octoshape.exe ************************************************************************** catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover Rootkit scan 2010-12-18 14:45 Windows 5.1.2600 Service Pack 3 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostarteinträge... Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ************************************************************************** . --------------------- Gesperrte Registrierungsschluessel --------------------- [HKEY_USERS\.Default\Software\Microsoft\Internet Explorer\User Preferences] @Denied: (2) (LocalSystem) "88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977"=hex:01,00,00,00,d0,8c,9d,df,01,15, d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,81,cf,30,7e,80,11,f9,45,93,06,b5,\ "2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81"=hex:01,00,00,00,d0,8c,9d,df,01,15, d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,81,cf,30,7e,80,11,f9,45,93,06,b5,\ [HKEY_USERS\S-1-5-21-1004336348-1563985344-725345543-1004\Software\SecuROM\License information*] "datasecu"=hex:22,f3,97,8d,c5,e9,cb,dd,70,21,ff,a6,05,58,f4,d2,04,7e,f1,45,ab, 7a,67,34,0d,31,b6,a0,73,a6,82,0b,a0,72,d1,9b,94,dc,5c,97,29,84,aa,04,56,1d,\ "rkeysecu"=hex:86,98,46,be,3d,bb,3c,f5,87,4c,7e,99,a6,14,f9,ec [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}] @Denied: (A 2) (Everyone) @="FlashBroker" "LocalizedString"="@d:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10i_ActiveX.exe,-101" [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation] "Enabled"=dword:00000001 [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32] @="d:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10i_ActiveX.exe" [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib] @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}" [HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}] @Denied: (A 2) (Everyone) @="IFlashBroker4" [HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32] @="{00020424-0000-0000-C000-000000000046}" [HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib] @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}" "Version"="1.0" . --------------------- Durch laufende Prozesse gestartete DLLs --------------------- - - - - - - - > 'winlogon.exe'(228) d:\programme\gemeinsame dateien\logitech\bluetooth\LBTWlgn.dll d:\progra~1\GEMEIN~1\Stardock\mcpstub.dll d:\programme\gemeinsame dateien\logitech\bluetooth\LBTServ.dll - - - - - - - > 'explorer.exe'(1848) d:\progra~1\WINDOW~2\wmpband.dll d:\progra~1\GEMEIN~1\Stardock\MCPCore.dll . ------------------------ Weitere laufende Prozesse ------------------------ . d:\progra~1\GEMEIN~1\Stardock\SDMCP.exe . ************************************************************************** . Zeit der Fertigstellung: 2010-12-18 14:51:50 - PC wurde neu gestartet ComboFix-quarantined-files.txt 2010-12-18 13:51 Vor Suchlauf: 12 Verzeichnis(se), 67.464.183.808 Bytes frei Nach Suchlauf: 14 Verzeichnis(se), 67.467.411.456 Bytes frei Current=5 Default=5 Failed=4 LastKnownGood=6 Sets=1,2,3,4,5,6 - - End Of File - - 00D86C17950CF4406409D89225266100
Krass was ich da wohl aufm Pc habe/hatte, hat nen Rootkit gefunden und i.was im Masterbootrekord :OO

Alt 18.12.2010, 15:02   #12
markusg
/// Malware-holic
 
CQ0l7xDQ.exe / hki137.exe - Standard

CQ0l7xDQ.exe / hki137.exe



öffne bitte den arbeitsplatz, c: dort rechtsklick auf qoobox.
zu qoobox.rar oder zip hinzufügen, archiv hochladen.
dateiupload:
http://www.trojaner-board.de/54791-a...ner-board.html
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 18.12.2010, 15:49   #13
sosila
 
CQ0l7xDQ.exe / hki137.exe - Standard

CQ0l7xDQ.exe / hki137.exe



Werde ich machen, aber leider erst Dienstag Mittag, bin von heute bis Dienstag bei meinem Vater und habe solange keinen Zugriff.

Mfg

Alt 18.12.2010, 15:51   #14
markusg
/// Malware-holic
 
CQ0l7xDQ.exe / hki137.exe - Standard

CQ0l7xDQ.exe / hki137.exe



ok bis später.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 21.12.2010, 10:57   #15
sosila
 
CQ0l7xDQ.exe / hki137.exe - Standard

CQ0l7xDQ.exe / hki137.exe



So habs hochgeladen

Antwort

Themen zu CQ0l7xDQ.exe / hki137.exe
abstürzen, adware.casino, bandoo, bho, converter, entfernen, firefox, google, hijack, hijackthis, internet, internet explorer, jusched.exe, logfile, malware, malware bytes, mozilla, mp3, object, plug-in, preferences, problem, proxy.agent, prozesse, rundll, scan, server, shortcut, software, system, trojan.goldun, trojan.zbot, viren, windows, windows internet, windows xp



Zum Thema CQ0l7xDQ.exe / hki137.exe - Hallo, ich habe seit ein paar Tagen, diese beiden Prozesse bei mir auf dem Pc, die dauernd abstürzen und Fehlermeldungen bringen. Außerdem wird dauernd mein Internet Explorer geöffnet und komische - CQ0l7xDQ.exe / hki137.exe...
Archiv
Du betrachtest: CQ0l7xDQ.exe / hki137.exe auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.