|
Log-Analyse und Auswertung: Agent.98304E in G:\avrescue\rescue.avp auf USB gefundenWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML |
02.07.2011, 19:08 | #1 | |
| Agent.98304E in G:\avrescue\rescue.avp auf USB gefunden Hallo, meine Freundin hat in der Uni an einem gemeinsamen Projekt gearbeitet und dabei Daten via USB-Stick ausgetauscht. Zuhause angekommen, wurde beim Einstecken des Sticks von Antivir folgende Meldung ausgeworfen: Zitat:
Außerdem wäre es sehr nett, wenn man mir beschreiben könnte, wie man den USB-Stick wieder "sauber" bekommt. Ich habe jetzt mal die Anleitung für alle Hilfesuchenden befolgt und im Anhang sind die gewünschten Dateien. Hoffentlich war es richtig den USB-Stick während der Scans nicht anzuschließen. Zudem ist GMER beim ersten Versuch durch einen Bluescreen beendet worden. Für ein wenig Hilfe wäre ich sehr dankbar. |
02.07.2011, 22:42 | #2 | ||
/// Helfer-Team | Agent.98304E in G:\avrescue\rescue.avp auf USB gefunden Hallo und Herzlich Willkommen!
__________________Bevor wir unsere Zusammenarbeit beginnen, [Bitte Vollständig lesen]: Zitat:
wird ungefragt (mit)installiert, kannst deinstallieren braucht kein Mensch: Code:
ATTFilter Conduit Engine DVDVideoSoftTB Toolbar Bei Installation die Lizenzbestimmungen immer lesen, und nicht sofort überall den Haken setzen, weil damit stimmt man nämlich zu, dass Adware (Werbe-Pop-ups) durch Partnerprogrammen, Sponsoren etc - mitinstalliert wird, weil sich Freeware damit finanziert. meiste Toolbars bzw Browserhelper wollen sich doch nur wichtig machen 2. Schließe jetzt alle externe Datenträgeran (USB Sticks etc) Deinen Rechner an, dabei die Hochstell-Taste [Shift-Taste] gedrückt halten, damit die Autorun-Funktion nicht ausgeführt wird. (So verhindest Du die Ausführung der AUTORUN-Funktion) - Man kann die AUTORUN-Funktion aber auch generell abschalten.►Anleitung 3. Lade Dir Malwarebytes Anti-Malware von→ malwarebytes.org
4. erneut einen Scan mit OTL:
→ Lade Dir HJTscanlist.zip herunter → entpacke die Datei auf deinem Desktop → Bei WindowsXP Home musst vor dem Scan zusätzlich tasklist.zip installieren → per Doppelklick starten → Wähle dein Betriebsystem aus - bei Win7 wähle Vista → Wenn Du gefragt wirst, die Option "Einstellung" (1) - scanlist" wählen → Nach kurzer Zeit sollte sich Dein Editor öffnen und die Datei hjtscanlist.txt präsentieren → Bitte kopiere den Inhalt hier in Deinen Thread. ** Falls es klappt auf einmal nicht, kannst den Text in mehrere Teile teilen und so posten 6. Ich würde gerne noch all deine installierten Programme sehen: Lade dir das Tool Ccleaner herunter → Download installieren (Software-Lizenzvereinbarung lesen, falls angeboten wird "Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ falls nötig - unter Options settings-> "german" einstellen dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..." wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein Zitat:
kira
__________________ |
03.07.2011, 01:59 | #3 |
| Agent.98304E in G:\avrescue\rescue.avp auf USB gefunden Hallo Kira,
__________________vielen Dank für die schnelle Antwort. Unnötiges hab ich gleich gelöscht, den USB-Stick mit gedrückter Shift-Taste eingesteckt und die weiteren Schritte durchgeführt. Malwarebytes: Code:
ATTFilter Malwarebytes' Anti-Malware 1.51.0.1200 www.malwarebytes.org Datenbank Version: 7006 Windows 5.1.2600 Service Pack 3 Internet Explorer 8.0.6001.18702 03.07.2011 02:13:28 mbam-log-2011-07-03 (02-13-28).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|F:\|G:\|) Durchsuchte Objekte: 238681 Laufzeit: 42 Minute(n), 9 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) Code:
ATTFilter OTL logfile created on: 03.07.2011 02:38:56 - Run 5 OTL by OldTimer - Version 3.2.25.0 Folder = C:\Dokumente und Einstellungen\Doofie\Desktop Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18702) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 2,00 Gb Total Physical Memory | 1,38 Gb Available Physical Memory | 69,21% Memory free 3,85 Gb Paging File | 3,29 Gb Available in Paging File | 85,46% Paging File free Paging file location(s): C:\pagefile.sys 2046 4092 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 9,77 Gb Total Space | 0,44 Gb Free Space | 4,55% Space Free | Partition Type: NTFS Drive D: | 195,31 Gb Total Space | 172,98 Gb Free Space | 88,57% Space Free | Partition Type: NTFS Drive E: | 726,43 Gb Total Space | 364,19 Gb Free Space | 50,13% Space Free | Partition Type: NTFS Drive G: | 3,69 Gb Total Space | 3,08 Gb Free Space | 83,62% Space Free | Partition Type: FAT32 Computer Name: DARREL-914F0F70 | User Name: Doofie | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - [2011.07.02 17:55:01 | 000,580,096 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Doofie\Desktop\OTL.exe PRC - [2011.07.01 16:53:39 | 000,269,480 | ---- | M] (Avira GmbH) -- D:\Avira\AntiVir Desktop\avguard.exe PRC - [2011.05.29 09:11:28 | 000,366,640 | ---- | M] (Malwarebytes Corporation) -- C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe PRC - [2011.04.29 11:32:32 | 000,136,360 | ---- | M] (Avira GmbH) -- D:\Avira\AntiVir Desktop\sched.exe PRC - [2011.04.08 12:59:52 | 000,254,696 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe PRC - [2011.01.05 12:31:34 | 000,399,416 | ---- | M] (Secunia) -- D:\Programme\Secunia\PSI\sua.exe PRC - [2011.01.05 12:31:32 | 000,988,216 | ---- | M] (Secunia) -- D:\Programme\Secunia\PSI\psia.exe PRC - [2010.11.03 18:15:51 | 000,281,768 | ---- | M] (Avira GmbH) -- D:\Avira\AntiVir Desktop\avgnt.exe PRC - [2010.03.23 14:19:32 | 001,528,616 | ---- | M] (Cisco Systems, Inc.) -- D:\Programme\Cisco Systems\VPN Client\cvpnd.exe PRC - [2010.03.12 18:41:16 | 000,139,632 | ---- | M] (Microsoft Corporation) -- C:\Programme\Microsoft LifeCam\MSCamS32.exe PRC - [2010.01.14 22:10:53 | 000,076,968 | ---- | M] (Avira GmbH) -- D:\Avira\AntiVir Desktop\avshadow.exe PRC - [2009.11.24 01:53:58 | 004,781,352 | ---- | M] (Wacom Technology, Corp.) -- C:\Programme\WTouch\WTouchUser.exe PRC - [2009.11.24 01:53:58 | 000,113,448 | ---- | M] (Wacom Technology, Corp.) -- C:\Programme\WTouch\WTouchService.exe PRC - [2009.11.24 01:53:56 | 004,497,704 | ---- | M] (Wacom Technology, Corp.) -- C:\WINDOWS\system32\Pen_Tablet.exe PRC - [2009.11.24 01:53:56 | 001,823,528 | ---- | M] (Wacom Technology, Corp.) -- C:\WINDOWS\system32\WTablet\Pen_TabletUser.exe PRC - [2009.11.02 02:30:00 | 002,508,104 | ---- | M] (CANON INC.) -- C:\Programme\Canon\MyPrinter\BJMYPRT.EXE PRC - [2008.04.14 04:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe PRC - [2005.08.05 05:19:22 | 000,315,392 | ---- | M] (Juniper Networks) -- C:\Programme\Juniper Networks\Common Files\dsNcService.exe ========== Modules (SafeList) ========== MOD - [2011.07.02 17:55:01 | 000,580,096 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Doofie\Desktop\OTL.exe MOD - [2010.08.23 18:11:46 | 001,054,208 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202\comctl32.dll ========== Win32 Services (SafeList) ========== SRV - File not found [On_Demand | Stopped] -- -- (AppMgmt) SRV - [2011.07.01 16:53:39 | 000,269,480 | ---- | M] (Avira GmbH) [Auto | Running] -- D:\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService) SRV - [2011.05.29 09:11:28 | 000,366,640 | ---- | M] (Malwarebytes Corporation) [Auto | Running] -- C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe -- (MBAMService) SRV - [2011.04.29 11:32:32 | 000,136,360 | ---- | M] (Avira GmbH) [Auto | Running] -- D:\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService) SRV - [2011.01.05 12:31:34 | 000,399,416 | ---- | M] (Secunia) [Auto | Running] -- D:\Programme\Secunia\PSI\sua.exe -- (Secunia Update Agent) SRV - [2011.01.05 12:31:32 | 000,988,216 | ---- | M] (Secunia) [Auto | Running] -- D:\Programme\Secunia\PSI\PSIA.exe -- (Secunia PSI Agent) SRV - [2010.04.10 22:48:10 | 000,651,720 | ---- | M] (Macrovision Europe Ltd.) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe -- (FLEXnet Licensing Service) SRV - [2010.03.23 14:19:32 | 001,528,616 | ---- | M] (Cisco Systems, Inc.) [Auto | Running] -- D:\Programme\Cisco Systems\VPN Client\cvpnd.exe -- (CVPND) SRV - [2010.03.12 18:41:16 | 000,139,632 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Programme\Microsoft LifeCam\MSCamS32.exe -- (MSCamSvc) SRV - [2009.11.24 01:53:58 | 000,113,448 | ---- | M] (Wacom Technology, Corp.) [Auto | Running] -- C:\Programme\WTouch\WTouchService.exe -- (WTouchService) SRV - [2009.11.24 01:53:56 | 004,497,704 | ---- | M] (Wacom Technology, Corp.) [Auto | Running] -- C:\WINDOWS\system32\Pen_Tablet.exe -- (TabletServicePen) SRV - [2008.09.16 12:03:18 | 000,169,312 | ---- | M] (Adobe Systems Incorporated) [Disabled | Stopped] -- D:\Programme\Adobe\Photoshop Elements 7.0\PhotoshopElementsFileAgent.exe -- (AdobeActiveFileMonitor7.0) SRV - [2005.08.05 05:19:22 | 000,315,392 | ---- | M] (Juniper Networks) [Auto | Running] -- C:\Programme\Juniper Networks\Common Files\dsNcService.exe -- (dsNcService) ========== Driver Services (SafeList) ========== DRV - [2011.07.01 16:53:43 | 000,138,192 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb) DRV - [2011.07.01 16:53:43 | 000,066,616 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt) DRV - [2011.05.29 09:11:20 | 000,022,712 | ---- | M] (Malwarebytes Corporation) [File_System | On_Demand | Running] -- C:\WINDOWS\system32\drivers\mbam.sys -- (MBAMProtector) DRV - [2011.04.20 04:41:56 | 006,537,728 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ati2mtag.sys -- (ati2mtag) DRV - [2010.11.17 14:03:56 | 000,101,904 | ---- | M] (Advanced Micro Devices) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\AtihdXP3.sys -- (AtiHDAudioService) DRV - [2010.09.01 10:30:58 | 000,015,544 | ---- | M] (Secunia) [File_System | On_Demand | Running] -- C:\WINDOWS\system32\drivers\psi_mf.sys -- (PSI) DRV - [2010.03.23 14:15:36 | 000,308,859 | ---- | M] (Cisco Systems, Inc.) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\CVPNDRVA.sys -- (CVPNDRVA) DRV - [2010.03.12 18:41:16 | 000,030,576 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\nx6000.sys -- (MSHUSBVideo) DRV - [2009.12.08 12:03:00 | 006,017,568 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\RtkHDAud.sys -- (IntcAzAudAddService) Service for Realtek HD Audio (WDM) DRV - [2009.11.19 01:24:26 | 000,095,232 | ---- | M] (ATI Research Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\AtiHdmi.sys -- (AtiHdmiService) DRV - [2009.11.18 01:17:00 | 001,395,800 | ---- | M] (Creative Technology Ltd.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\Monfilt.sys -- (Monfilt) DRV - [2009.11.18 01:16:00 | 001,691,480 | ---- | M] (Creative) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\Ambfilt.sys -- (Ambfilt) DRV - [2009.11.16 14:31:44 | 000,020,032 | ---- | M] (DiBcom S.A.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\modrc.sys -- (MODRC) DRV - [2009.11.16 14:31:34 | 000,560,448 | ---- | M] (DiBcom SA) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\mod7700.sys -- (mod7700) DRV - [2009.08.28 00:06:32 | 000,016,168 | ---- | M] (Wacom Technology) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\wacmoumonitor.sys -- (wacmoumonitor) DRV - [2009.07.28 10:55:00 | 000,143,360 | ---- | M] (Realtek Semiconductor Corporation ) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\Rtenicxp.sys -- (RTLE8023xp) DRV - [2009.05.20 20:54:06 | 000,013,736 | ---- | M] (Wacom Technology) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\wacomvhid.sys -- (wacomvhid) DRV - [2009.05.11 10:12:49 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv) DRV - [2009.02.13 12:35:01 | 000,011,608 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- D:\Avira\AntiVir Desktop\avgio.sys -- (avgio) DRV - [2008.11.16 19:39:44 | 000,131,984 | ---- | M] (Deterministic Networks, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\dne2000.sys -- (DNE) DRV - [2008.04.13 20:46:22 | 000,015,232 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\MPE.sys -- (MPE) DRV - [2008.04.03 14:36:14 | 000,049,904 | R--- | M] (Avanquest Software) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\BVRPMPR5.SYS -- (BVRPMPR5) DRV - [2007.11.14 20:05:16 | 000,394,952 | ---- | M] (Zone Labs, LLC) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\vsdatant.sys -- (vsdatant) DRV - [2007.02.16 20:12:36 | 000,011,312 | ---- | M] (Wacom Technology) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\wacommousefilter.sys -- (wacommousefilter) DRV - [2007.01.18 21:28:02 | 000,005,275 | ---- | M] (Cisco Systems, Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\CVirtA.sys -- (CVirtA) DRV - [2005.08.05 05:19:12 | 000,023,552 | ---- | M] (Juniper Networks) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\dsNcAdpt.sys -- (dsNcAdpt) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:blank IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 ========== FireFox ========== FF - prefs.js..browser.search.defaultenginename: "ICQ Search" FF - prefs.js..browser.search.selectedEngine: "Wikipedia (de)" FF - prefs.js..browser.search.useDBForOrder: true FF - prefs.js..browser.startup.homepage: "hxxp://de.afroo.org/" FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.3.3 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20 FF - prefs.js..extensions.enabledItems: {e001c731-5e37-4538-a5cb-8168736a2360}:0.9.9.80 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}:6.0.22 FF - prefs.js..extensions.enabledItems: fdm_ffext@freedownloadmanager.org:1.3.4 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}:6.0.23 FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}:6.0.24 FF - prefs.js..network.proxy.http: "localhost" FF - prefs.js..network.proxy.http_port: 4001 FF - prefs.js..network.proxy.type: 0 FF - HKLM\software\mozilla\Mozilla Firefox 5.0\extensions\\Components: D:\Programme\Mozilla Firefox\components [2011.06.23 11:45:39 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Firefox 5.0\extensions\\Plugins: D:\Programme\Mozilla Firefox\plugins [2011.06.17 19:21:39 | 000,000,000 | ---D | M] [2010.02.02 07:54:20 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Doofie\Anwendungsdaten\Mozilla\Extensions [2011.05.24 12:59:23 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Doofie\Anwendungsdaten\Mozilla\Firefox\Profiles\8qwggpn3.default\extensions [2010.06.13 02:09:17 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\Doofie\Anwendungsdaten\Mozilla\Firefox\Profiles\8qwggpn3.default\extensions\{20a82645-c095-46ed-80e3-08825760534b} [2011.05.17 16:38:47 | 000,000,000 | ---D | M] (BitDefender QuickScan) -- C:\Dokumente und Einstellungen\Doofie\Anwendungsdaten\Mozilla\Firefox\Profiles\8qwggpn3.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360} File not found (No name found) -- () (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\DOOFIE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8QWGGPN3.DEFAULT\EXTENSIONS\{D10D0BF8-F5B5-C8B4-A8B2-2B9879E08C5D}.XPI [2010.10.15 15:01:01 | 000,000,000 | ---D | M] (Java Quick Starter) -- C:\PROGRAMME\JAVA\JRE6\LIB\DEPLOY\JQS\FF [2010.02.02 08:04:59 | 000,000,000 | ---D | M] (Java Console) -- D:\PROGRAMME\MOZILLA FIREFOX\EXTENSIONS\{CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA} [2010.04.20 11:09:40 | 000,000,000 | ---D | M] (Java Console) -- D:\PROGRAMME\MOZILLA FIREFOX\EXTENSIONS\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} [2010.10.15 15:01:14 | 000,000,000 | ---D | M] (Java Console) -- D:\PROGRAMME\MOZILLA FIREFOX\EXTENSIONS\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} [2011.01.08 12:08:52 | 000,000,000 | ---D | M] (Java Console) -- D:\PROGRAMME\MOZILLA FIREFOX\EXTENSIONS\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA} [2011.02.15 18:31:29 | 000,000,000 | ---D | M] (Java Console) -- D:\PROGRAMME\MOZILLA FIREFOX\EXTENSIONS\{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA} [2011.06.21 19:10:27 | 000,000,000 | ---D | M] (Java Console) -- D:\PROGRAMME\MOZILLA FIREFOX\EXTENSIONS\{CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA} O1 HOSTS File: ([2006.02.28 14:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O2 - BHO: (Octh Class) - {000123B4-9B42-4900-B3F7-F4B073EFC214} - D:\Programme\Orbitdownloader\orbitcth.dll (Orbitdownloader.com) O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated) O2 - BHO: (FDMIECookiesBHO Class) - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - D:\Programme\Free Download Manager\iefdm2.dll () O3 - HKLM\..\Toolbar: (TerraTec Home Cinema) - {AD6E6555-FB2C-47D4-8339-3E2965509877} - D:\Programme\TerraTec\TerraTec Home Cinema\ThcDeskBand.dll (TerraTec Electronic GmbH) O3 - HKLM\..\Toolbar: (Grab Pro) - {C55BBCD6-41AD-48AD-9953-3609C48EACC7} - D:\Programme\Orbitdownloader\GrabPro.dll () O3 - HKCU\..\Toolbar\WebBrowser: (Grab Pro) - {C55BBCD6-41AD-48AD-9953-3609C48EACC7} - D:\Programme\Orbitdownloader\GrabPro.dll () O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated) O4 - HKLM..\Run: [avgnt] D:\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) O4 - HKLM..\Run: [CanonMyPrinter] C:\Programme\Canon\MyPrinter\BJMyPrt.exe (CANON INC.) O4 - HKLM..\Run: [IMJPMIG8.1] C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE (Microsoft Corporation) O4 - HKLM..\Run: [KernelFaultCheck] File not found O4 - HKLM..\Run: [LifeCam] C:\Programme\Microsoft LifeCam\LifeExp.exe (Microsoft Corporation) O4 - HKLM..\Run: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation) O4 - HKLM..\Run: [MSPY2002] C:\WINDOWS\System32\IME\PINTLGNT\ImScInst.exe () O4 - HKLM..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE (Microsoft Corporation) O4 - HKLM..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE (Microsoft Corporation) O4 - HKLM..\Run: [StartCCC] D:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe (Advanced Micro Devices, Inc.) O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.) O4 - HKCU..\Run: [EPSON Stylus DX4000 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBEE.EXE (SEIKO EPSON CORPORATION) O4 - HKCU..\Run: [Remote Control Editor] C:\Programme\Gemeinsame Dateien\TerraTec\Remote\TTTVRC.exe (Elgato Systems) O4 - HKCU..\Run: [Vidalia] File not found O4 - HKLM..\RunOnce: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation) O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk = D:\Programme\Microsoft Office\Office10\OSA.EXE (Microsoft Corporation) O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Secunia PSI Tray.lnk = D:\Programme\Secunia\PSI\psi_tray.exe (Secunia) O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\VPN Client.lnk = C:\WINDOWS\Installer\{B0BF7057-6869-4E4B-920C-EA2A58DA07F0}\Icon3E5562ED7.ico () O4 - Startup: C:\Dokumente und Einstellungen\Doofie\Startmenü\Programme\Autostart\OpenOffice.org 3.3.lnk = D:\Programme\OpenOffice.org 3\program\quickstart.exe () O4 - Startup: C:\Dokumente und Einstellungen\Doofie\Startmenü\Programme\Autostart\Stardock ObjectDock.lnk = File not found O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O8 - Extra context menu item: &Download by Orbit - D:\Programme\Orbitdownloader\orbitmxt.dll (Orbitdownloader.com) O8 - Extra context menu item: &Grab video by Orbit - D:\Programme\Orbitdownloader\orbitmxt.dll (Orbitdownloader.com) O8 - Extra context menu item: Alles mit FDM herunterladen - D:\Programme\Free Download Manager\dlall.htm () O8 - Extra context menu item: Auswahl mit FDM herunterladen - D:\Programme\Free Download Manager\dlselected.htm () O8 - Extra context menu item: Datei mit FDM herunterladen - D:\Programme\Free Download Manager\dllink.htm () O8 - Extra context menu item: Do&wnload selected by Orbit - D:\Programme\Orbitdownloader\orbitmxt.dll (Orbitdownloader.com) O8 - Extra context menu item: Down&load all by Orbit - D:\Programme\Orbitdownloader\orbitmxt.dll (Orbitdownloader.com) O8 - Extra context menu item: Free YouTube to Mp3 Converter - C:\Dokumente und Einstellungen\Doofie\Anwendungsdaten\DVDVideoSoftIEHelpers\youtubetomp3.htm () O8 - Extra context menu item: Nach Microsoft &Excel exportieren - D:\Programme\Microsoft Office\Office10\EXCEL.EXE (Microsoft Corporation) O8 - Extra context menu item: Videos mit FDM herunterladen - D:\Programme\Free Download Manager\dlfvideo.htm () O9 - Extra Button: ICQ7.1 - {71BFC818-0CED-42D6-9C87-5142918957EE} - D:\Programme\ICQ7.1\ICQ.exe (ICQ, LLC.) O9 - Extra 'Tools' menuitem : ICQ7.1 - {71BFC818-0CED-42D6-9C87-5142918957EE} - D:\Programme\ICQ7.1\ICQ.exe (ICQ, LLC.) O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://download.microsoft.com/download/C/0/C/C0CBBA88-A6F2-48D9-9B0E-1719D1177202/LegitCheckControl.cab (Windows Genuine Advantage Validation Tool) O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} hxxp://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1294549357468 (MUWebControl Class) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26) O16 - DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Reg Error: Key error.) O16 - DPF: {CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26) O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.) O16 - DPF: {F27CBD6E-1234-11CF-0000-000000000000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Reg Error: Key error.) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 10.0.0.1 O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - Winlogon\Notify\AtiExtEvent: DllName - Ati2evxx.dll - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.) O22 - SharedTaskScheduler: {1984D045-52CF-49cd-DB77-08F378FEA4DB} - ObjectDockShellExt - File not found O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Doofie\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Doofie\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2010.02.02 05:54:12 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O32 - Unable to obtain root file information for disk G:\ O34 - HKLM BootExecute: (autocheck autochk *) - File not found O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* ========== Files/Folders - Created Within 30 Days ========== [2011.07.03 01:28:40 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Doofie\Anwendungsdaten\Malwarebytes [2011.07.03 01:28:33 | 000,039,984 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys [2011.07.03 01:28:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware [2011.07.03 01:28:32 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes [2011.07.03 01:28:30 | 000,022,712 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys [2011.07.03 01:28:30 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware [2011.07.03 01:27:25 | 009,435,312 | ---- | C] (Malwarebytes Corporation ) -- C:\Dokumente und Einstellungen\Doofie\Desktop\mbam-setup.exe [2011.07.02 17:55:01 | 000,580,096 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Doofie\Desktop\OTL.exe [2011.06.29 09:16:16 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Doofie\Startmenü\Programme\WinRAR [2011.06.29 09:16:16 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Doofie\Anwendungsdaten\WinRAR [2011.06.29 09:16:16 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\WinRAR [2011.06.29 08:16:54 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Doofie\Startmenü\Programme\Notepad++ [2011.06.29 08:16:54 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Notepad++ [2011.06.29 08:16:53 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Doofie\Anwendungsdaten\Notepad++ [2011.06.22 23:49:34 | 000,000,000 | ---D | C] -- C:\Programme\Microsoft Office [2011.06.22 23:49:13 | 000,000,000 | ---D | C] -- C:\Programme\MSECache [2011.06.22 20:18:42 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Juniper Networks [2011.06.21 19:10:39 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Java [2011.06.21 19:10:27 | 000,157,472 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaws.exe [2011.06.21 19:10:27 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaw.exe [2011.06.21 19:10:26 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\java.exe [2011.06.17 01:24:51 | 000,000,000 | ---D | C] -- C:\WINDOWS\SxsCaPendDel [2011.06.16 13:40:29 | 000,105,472 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mup.sys [2011.06.14 22:02:40 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Doofie\Desktop\ICC Presentation [2011.06.04 22:58:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Doofie\Startmenü\Programme\Google Chrome [2011.06.04 22:31:52 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Doofie\Anwendungsdaten\JonDo [5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [3 C:\Dokumente und Einstellungen\Doofie\Desktop\*.tmp files -> C:\Dokumente und Einstellungen\Doofie\Desktop\*.tmp -> ] [2 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2011.07.03 01:28:33 | 000,000,762 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk [2011.07.03 01:27:36 | 009,435,312 | ---- | M] (Malwarebytes Corporation ) -- C:\Dokumente und Einstellungen\Doofie\Desktop\mbam-setup.exe [2011.07.03 01:11:38 | 000,002,301 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\VPN Client.lnk [2011.07.03 01:11:27 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2011.07.02 20:05:22 | 000,076,901 | ---- | M] () -- C:\Dokumente und Einstellungen\Doofie\Desktop\logfiles.zip [2011.07.02 20:04:19 | 001,110,476 | ---- | M] () -- C:\Dokumente und Einstellungen\Doofie\Desktop\7z920.exe [2011.07.02 19:53:41 | 000,113,664 | ---- | M] () -- C:\Dokumente und Einstellungen\Doofie\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2011.07.02 18:06:42 | 000,302,592 | ---- | M] () -- C:\Dokumente und Einstellungen\Doofie\Desktop\fz2ego89.exe [2011.07.02 17:55:01 | 000,580,096 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Doofie\Desktop\OTL.exe [2011.07.02 17:53:55 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\Doofie\defogger_reenable [2011.07.02 17:51:55 | 000,050,477 | ---- | M] () -- C:\Dokumente und Einstellungen\Doofie\Desktop\Defogger.exe [2011.07.01 16:53:43 | 000,138,192 | ---- | M] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avipbb.sys [2011.07.01 16:53:43 | 000,066,616 | ---- | M] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntflt.sys [2011.06.30 21:48:21 | 000,567,671 | ---- | M] () -- C:\Dokumente und Einstellungen\Doofie\Desktop\Rechnung001.pdf [2011.06.30 01:43:33 | 000,484,726 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat [2011.06.30 01:43:33 | 000,462,854 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat [2011.06.30 01:43:33 | 000,095,704 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat [2011.06.30 01:43:33 | 000,079,938 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat [2011.06.30 01:38:16 | 000,015,863 | ---- | M] () -- E:\Eigene Dateien\FB Pawn Stars.odt [2011.06.29 08:16:54 | 000,000,625 | ---- | M] () -- C:\Dokumente und Einstellungen\Doofie\Desktop\Notepad++.lnk [2011.06.28 21:22:11 | 000,017,145 | ---- | M] () -- E:\Eigene Dateien\1001 Bücher.odt [2011.06.28 11:24:53 | 000,009,544 | ---- | M] () -- E:\Eigene Dateien\FB RC.odt [2011.06.25 16:58:10 | 000,092,999 | ---- | M] () -- C:\Dokumente und Einstellungen\Doofie\Desktop\Produktion Lernkarten.odt [2011.06.25 11:58:51 | 000,203,537 | ---- | M] () -- C:\Dokumente und Einstellungen\Doofie\Desktop\Logistik und Produktion.pdf [2011.06.24 00:10:17 | 000,259,370 | ---- | M] () -- C:\Dokumente und Einstellungen\Doofie\Desktop\France handout.pdf [2011.06.23 11:15:15 | 000,235,960 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2011.06.21 00:57:45 | 000,404,640 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerCPLApp.cpl [2011.06.17 19:21:39 | 000,001,593 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Adobe Reader X.lnk [2011.06.14 17:13:38 | 000,013,646 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2011.06.11 13:02:01 | 000,066,228 | ---- | M] () -- C:\Dokumente und Einstellungen\Doofie\Desktop\Tutorium Aufgaben Max.pdf [2011.06.09 09:18:41 | 000,001,086 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore1cc26757584b604.job [2011.06.08 20:39:37 | 001,683,921 | ---- | M] () -- C:\Dokumente und Einstellungen\Doofie\Desktop\Komplett Skript.pdf [2011.06.08 20:39:35 | 000,275,143 | ---- | M] () -- C:\Dokumente und Einstellungen\Doofie\Desktop\Klausureingrenzungen SS 2011.pdf [2011.06.07 19:48:35 | 000,010,102 | ---- | M] () -- C:\Dokumente und Einstellungen\Doofie\Desktop\Gewinnspiel.odt [2011.06.04 22:58:56 | 000,002,379 | ---- | M] () -- C:\Dokumente und Einstellungen\Doofie\Desktop\Google Chrome.lnk [5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [3 C:\Dokumente und Einstellungen\Doofie\Desktop\*.tmp files -> C:\Dokumente und Einstellungen\Doofie\Desktop\*.tmp -> ] [2 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] ========== Files Created - No Company Name ========== [2011.07.03 01:28:33 | 000,000,762 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk [2011.07.02 20:05:22 | 000,076,901 | ---- | C] () -- C:\Dokumente und Einstellungen\Doofie\Desktop\logfiles.zip [2011.07.02 20:04:19 | 001,110,476 | ---- | C] () -- C:\Dokumente und Einstellungen\Doofie\Desktop\7z920.exe [2011.07.02 18:06:42 | 000,302,592 | ---- | C] () -- C:\Dokumente und Einstellungen\Doofie\Desktop\fz2ego89.exe [2011.07.02 17:53:55 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\Doofie\defogger_reenable [2011.07.02 17:51:55 | 000,050,477 | ---- | C] () -- C:\Dokumente und Einstellungen\Doofie\Desktop\Defogger.exe [2011.06.30 21:48:21 | 000,567,671 | ---- | C] () -- C:\Dokumente und Einstellungen\Doofie\Desktop\Rechnung001.pdf [2011.06.29 08:16:54 | 000,000,625 | ---- | C] () -- C:\Dokumente und Einstellungen\Doofie\Desktop\Notepad++.lnk [2011.06.28 17:19:28 | 000,017,145 | ---- | C] () -- E:\Eigene Dateien\1001 Bücher.odt [2011.06.28 11:24:51 | 000,009,544 | ---- | C] () -- E:\Eigene Dateien\FB RC.odt [2011.06.25 13:23:22 | 000,092,999 | ---- | C] () -- C:\Dokumente und Einstellungen\Doofie\Desktop\Produktion Lernkarten.odt [2011.06.25 11:58:51 | 000,203,537 | ---- | C] () -- C:\Dokumente und Einstellungen\Doofie\Desktop\Logistik und Produktion.pdf [2011.06.24 00:10:15 | 000,259,370 | ---- | C] () -- C:\Dokumente und Einstellungen\Doofie\Desktop\France handout.pdf [2011.06.17 19:21:39 | 000,002,179 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Adobe Reader X.lnk [2011.06.17 19:21:39 | 000,001,593 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Adobe Reader X.lnk [2011.06.11 13:02:08 | 000,066,228 | ---- | C] () -- C:\Dokumente und Einstellungen\Doofie\Desktop\Tutorium Aufgaben Max.pdf [2011.06.09 09:18:41 | 000,001,086 | ---- | C] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore1cc26757584b604.job [2011.06.08 21:07:30 | 000,015,863 | ---- | C] () -- E:\Eigene Dateien\FB Pawn Stars.odt [2011.06.08 20:40:19 | 001,683,921 | ---- | C] () -- C:\Dokumente und Einstellungen\Doofie\Desktop\Komplett Skript.pdf [2011.06.08 20:40:19 | 000,275,143 | ---- | C] () -- C:\Dokumente und Einstellungen\Doofie\Desktop\Klausureingrenzungen SS 2011.pdf [2011.06.07 19:48:34 | 000,010,102 | ---- | C] () -- C:\Dokumente und Einstellungen\Doofie\Desktop\Gewinnspiel.odt [2011.06.04 22:59:26 | 000,041,695 | ---- | C] () -- C:\Dokumente und Einstellungen\Doofie\Desktop\extension_0_6.crx [2011.06.04 22:58:56 | 000,002,379 | ---- | C] () -- C:\Dokumente und Einstellungen\Doofie\Desktop\Google Chrome.lnk [2011.05.06 15:44:58 | 000,000,139 | ---- | C] () -- C:\WINDOWS\typing.INI [2011.04.27 12:18:09 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI [2011.04.19 22:10:32 | 000,059,904 | ---- | C] () -- C:\WINDOWS\System32\OVDecode.dll [2011.01.08 21:32:46 | 000,506,696 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat [2010.06.12 23:15:51 | 000,000,036 | ---- | C] () -- C:\Dokumente und Einstellungen\Doofie\Lokale Einstellungen\Anwendungsdaten\housecall.guid.cache [2010.06.11 17:56:52 | 000,027,648 | ---- | C] () -- C:\WINDOWS\System32\AVSredirect.dll [2010.04.30 15:54:14 | 000,000,379 | ---- | C] () -- C:\WINDOWS\System32\Pen_Tablet.dat [2010.04.24 11:38:15 | 000,000,056 | -H-- | C] () -- C:\WINDOWS\System32\ezsidmv.dat [2010.03.23 14:26:48 | 000,201,512 | ---- | C] () -- C:\WINDOWS\System32\vpnapi.dll [2010.03.23 14:17:40 | 000,197,416 | ---- | C] () -- C:\WINDOWS\System32\CSGina.dll [2010.03.08 21:38:44 | 000,017,408 | ---- | C] () -- C:\Dokumente und Einstellungen\Doofie\Lokale Einstellungen\Anwendungsdaten\WebpageIcons.db [2010.02.06 14:00:47 | 000,113,664 | ---- | C] () -- C:\Dokumente und Einstellungen\Doofie\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2010.02.02 09:06:15 | 000,363,520 | ---- | C] () -- C:\WINDOWS\System32\PsisDecd.dll [2010.02.02 07:54:16 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat [2010.02.02 06:18:52 | 000,000,000 | ---- | C] () -- C:\WINDOWS\ativpsrm.bin [2010.02.02 06:12:25 | 000,593,920 | ---- | C] () -- C:\WINDOWS\System32\ati2sgag.exe [2010.02.02 06:12:18 | 000,887,724 | ---- | C] () -- C:\WINDOWS\System32\ativva6x.dat [2010.02.02 06:12:17 | 000,000,003 | ---- | C] () -- C:\WINDOWS\System32\ativva5x.dat [2010.02.02 06:12:15 | 003,107,788 | R--- | C] () -- C:\WINDOWS\System32\ativvaxx.dat [2010.02.02 06:12:15 | 000,233,012 | ---- | C] () -- C:\WINDOWS\System32\atiicdxx.dat [2010.02.02 06:04:30 | 000,073,728 | ---- | C] () -- C:\WINDOWS\System32\RtNicProp32.dll [2010.02.02 05:55:24 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat [2010.02.02 05:52:18 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat [2010.02.02 05:46:59 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI [2010.02.02 05:46:06 | 000,235,960 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2009.07.14 17:15:00 | 000,178,432 | ---- | C] () -- C:\WINDOWS\System32\xlive.dll.cat [2009.06.19 20:06:22 | 000,197,912 | ---- | C] () -- C:\WINDOWS\System32\physxcudart_20.dll [2009.06.19 20:06:22 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelTraditionalChinese.dll [2009.06.19 20:06:22 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSwedish.dll [2009.06.19 20:06:22 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSpanish.dll [2009.06.19 20:06:22 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSimplifiedChinese.dll [2009.06.19 20:06:22 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelPortugese.dll [2009.06.19 20:06:22 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelKorean.dll [2009.06.19 20:06:22 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelJapanese.dll [2009.06.19 20:06:22 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelGerman.dll [2009.06.19 20:06:22 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelFrench.dll [2007.06.02 11:46:32 | 000,153,840 | ---- | C] () -- C:\WINDOWS\System32\ARThumb.dll [2006.02.28 14:00:00 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin [2006.02.28 14:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat [2006.02.28 14:00:00 | 000,484,726 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat [2006.02.28 14:00:00 | 000,462,854 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat [2006.02.28 14:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat [2006.02.28 14:00:00 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat [2006.02.28 14:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat [2006.02.28 14:00:00 | 000,095,704 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat [2006.02.28 14:00:00 | 000,079,938 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat [2006.02.28 14:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin [2006.02.28 14:00:00 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat [2006.02.28 14:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat [2006.02.28 14:00:00 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat [2006.02.28 14:00:00 | 000,004,461 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat [2006.02.28 14:00:00 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\dcache.bin [2006.02.28 14:00:00 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat ========== LOP Check ========== [2010.02.04 15:05:57 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonBJ [2010.05.10 13:36:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\EPSON [2010.09.09 13:17:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\espionServerData [2010.10.15 18:28:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FreeDownloadManager.ORG [2010.03.25 20:19:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ [2011.04.10 02:20:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TechSmith [2010.06.11 18:16:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP [2010.09.14 20:09:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TerraTec [2010.11.29 13:55:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Doofie\Anwendungsdaten\Amazon [2010.04.10 22:59:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Doofie\Anwendungsdaten\Ambient Design [2010.04.10 23:08:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Doofie\Anwendungsdaten\Bamboo Explore [2010.04.10 23:14:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Doofie\Anwendungsdaten\Bamboo Scribe [2011.05.04 13:09:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Doofie\Anwendungsdaten\com.adobe.downloadassistant.AdobeDownloadAssistant [2011.05.06 20:09:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Doofie\Anwendungsdaten\Dropbox [2010.08.24 10:53:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Doofie\Anwendungsdaten\DVDVideoSoftIEHelpers [2010.05.10 13:41:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Doofie\Anwendungsdaten\EPSON [2011.05.24 13:01:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Doofie\Anwendungsdaten\Free Download Manager [2010.06.02 17:48:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Doofie\Anwendungsdaten\GrabPro [2010.06.05 23:36:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Doofie\Anwendungsdaten\ICQ [2011.06.04 22:42:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Doofie\Anwendungsdaten\JonDo [2011.03.17 22:22:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Doofie\Anwendungsdaten\Juniper Networks [2010.06.11 18:17:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Doofie\Anwendungsdaten\MotionDSP [2010.10.08 14:09:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Doofie\Anwendungsdaten\My Games [2011.06.29 08:18:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Doofie\Anwendungsdaten\Notepad++ [2010.02.02 08:11:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Doofie\Anwendungsdaten\OpenOffice.org [2010.02.02 08:53:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Doofie\Anwendungsdaten\Opera [2011.04.07 05:01:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Doofie\Anwendungsdaten\Orbit [2010.06.13 02:13:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Doofie\Anwendungsdaten\phonostar-Player [2011.05.16 19:52:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Doofie\Anwendungsdaten\PriceGong [2011.05.22 19:54:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Doofie\Anwendungsdaten\QuickScan [2011.04.29 11:33:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Doofie\Anwendungsdaten\Stardock [2010.05.24 13:41:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Doofie\Anwendungsdaten\streamripper [2010.09.14 20:08:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Doofie\Anwendungsdaten\TerraTec [2011.05.27 19:58:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Doofie\Anwendungsdaten\Unity [2011.07.02 17:31:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Doofie\Anwendungsdaten\uTorrent [2010.04.10 21:28:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Doofie\Anwendungsdaten\WTouch [2010.03.26 21:42:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Doofie\Anwendungsdaten\Xtranormal ========== Purity Check ========== ========== Alternate Data Streams ========== @Alternate Data Stream - 144 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:890CC2F3 < End of report > Code:
ATTFilter OTL Extras logfile created on: 03.07.2011 02:38:56 - Run 5 OTL by OldTimer - Version 3.2.25.0 Folder = C:\Dokumente und Einstellungen\Doofie\Desktop Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18702) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 2,00 Gb Total Physical Memory | 1,38 Gb Available Physical Memory | 69,21% Memory free 3,85 Gb Paging File | 3,29 Gb Available in Paging File | 85,46% Paging File free Paging file location(s): C:\pagefile.sys 2046 4092 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 9,77 Gb Total Space | 0,44 Gb Free Space | 4,55% Space Free | Partition Type: NTFS Drive D: | 195,31 Gb Total Space | 172,98 Gb Free Space | 88,57% Space Free | Partition Type: NTFS Drive E: | 726,43 Gb Total Space | 364,19 Gb Free Space | 50,13% Space Free | Partition Type: NTFS Drive G: | 3,69 Gb Total Space | 3,08 Gb Free Space | 83,62% Space Free | Partition Type: FAT32 Computer Name: DARREL-914F0F70 | User Name: Doofie | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days ========== Extra Registry (SafeList) ========== ========== File Associations ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>] .cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%* [HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>] .html [@ = FirefoxHTML] -- D:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation) ========== Shell Spawning ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command] batfile [open] -- "%1" %* cmdfile [open] -- "%1" %* comfile [open] -- "%1" %* cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%* exefile [open] -- "%1" %* htmlfile [edit] -- "D:\Programme\Microsoft Office\Office10\msohtmed.exe" %1 (Microsoft Corporation) htmlfile [print] -- "D:\Programme\Microsoft Office\Office10\msohtmed.exe" /p %1 (Microsoft Corporation) piffile [open] -- "%1" %* regfile [merge] -- Reg Error: Key error. scrfile [config] -- "%1" scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l scrfile [open] -- "%1" /S txtfile [edit] -- Reg Error: Key error. Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1 Directory [AddToPlaylistVLC] -- "D:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" () Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) Directory [MediaMonkey.1Play] -- "D:\Programme\MediaMonkey\MediaMonkey.exe" "%1" (Ventis Media Inc.) Directory [MediaMonkey.2PlayNext] -- "D:\Programme\MediaMonkey\MediaMonkey.exe" /NEXT "%1" (Ventis Media Inc.) Directory [MediaMonkey.3Enqueue] -- "D:\Programme\MediaMonkey\MediaMonkey.exe" /ADD "%1" (Ventis Media Inc.) Directory [PlayWithVLC] -- "D:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" () Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation) Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation) Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) ========== Security Center Settings ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center] "FirstRunDisabled" = 1 "AntiVirusDisableNotify" = 0 "FirewallDisableNotify" = 0 "UpdatesDisableNotify" = 0 "AntiVirusOverride" = 0 "FirewallOverride" = 0 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall] ========== System Restore Settings ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore] "DisableSR" = 0 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr] "Start" = 0 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService] "Start" = 2 ========== Firewall Settings ========== [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile] "EnableFirewall" = 1 "DoNotAllowExceptions" = 0 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List] ========== Authorized Applications List ========== [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List] "D:\Programme\ICQ7.1\ICQ.exe" = D:\Programme\ICQ7.1\ICQ.exe:*:Enabled:ICQ7.1 -- (ICQ, LLC.) "D:\Programme\ICQ7.1\aolload.exe" = D:\Programme\ICQ7.1\aolload.exe:*:Enabled:aolload.exe -- (AOL LLC) [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] "D:\Programme\Opera\opera.exe" = D:\Programme\Opera\opera.exe:*:Enabled:Opera Internet Browser -- (Opera Software) "D:\Programme\TerraTec\TerraTec Home Cinema\CinergyDvr.exe" = D:\Programme\TerraTec\TerraTec Home Cinema\CinergyDvr.exe:*:Enabled:TerraTec Home Cinema Classic -- (TerraTec Electronic GmbH) "D:\Programme\TerraTec\TerraTec Home Cinema\tvtvSetup\tvtv_Wizard.exe" = D:\Programme\TerraTec\TerraTec Home Cinema\tvtvSetup\tvtv_Wizard.exe:*:Enabled:TerraTec Home Cinema Classic (tvtv Setup) -- (TerraTec Electronic GmbH) "D:\Programme\TerraTec\TerraTec Home Cinema\VersionCheck\VersionCheck.exe" = D:\Programme\TerraTec\TerraTec Home Cinema\VersionCheck\VersionCheck.exe:*:Enabled:TerraTec Home Cinema Classic (Auto Update) -- (TerraTec Electronic GmbH) "D:\Programme\KONAMI\Pro Evolution Soccer 2008\PES2008.exe" = D:\Programme\KONAMI\Pro Evolution Soccer 2008\PES2008.exe:*:Enabled:Pro Evolution Soccer 2008 -- (KONAMI) "D:\Programme\ICQ7.1\ICQ.exe" = D:\Programme\ICQ7.1\ICQ.exe:*:Enabled:ICQ7.1 -- (ICQ, LLC.) "D:\Programme\ICQ7.1\aolload.exe" = D:\Programme\ICQ7.1\aolload.exe:*:Enabled:aolload.exe -- (AOL LLC) "C:\Programme\Microsoft LifeCam\LifeCam.exe" = C:\Programme\Microsoft LifeCam\LifeCam.exe:*:Enabled:LifeCam.exe -- (Microsoft Corporation) "C:\Programme\Microsoft LifeCam\LifeEnC2.exe" = C:\Programme\Microsoft LifeCam\LifeEnC2.exe:*:Enabled:LifeEnC2.exe -- (Microsoft Corporation) "C:\Programme\Microsoft LifeCam\LifeExp.exe" = C:\Programme\Microsoft LifeCam\LifeExp.exe:*:Enabled:LifeExp.exe -- (Microsoft Corporation) "C:\Programme\Microsoft LifeCam\LifeTray.exe" = C:\Programme\Microsoft LifeCam\LifeTray.exe:*:Enabled:LifeTray.exe -- (Microsoft Corporation) "C:\Programme\Skype\Plugin Manager\skypePM.exe" = C:\Programme\Skype\Plugin Manager\skypePM.exe:*:Enabled:Skype Extras Manager "D:\Programme\VideoLAN\VLC\vlc.exe" = D:\Programme\VideoLAN\VLC\vlc.exe:*:Disabled:VLC media player -- () "D:\Programme\Orbitdownloader\orbitdm.exe" = D:\Programme\Orbitdownloader\orbitdm.exe:*:Enabled:Orbit -- (Orbitdownloader.com) "D:\Programme\Orbitdownloader\orbitnet.exe" = D:\Programme\Orbitdownloader\orbitnet.exe:*:Enabled:Orbit -- (Orbitdownloader.com) "C:\Programme\Skype\Phone\Skype.exe" = C:\Programme\Skype\Phone\Skype.exe:*:Enabled:Skype "D:\Programme\TerraTec\TerraTec Home Cinema\InstTool.exe" = D:\Programme\TerraTec\TerraTec Home Cinema\InstTool.exe:*:Enabled:TerraTec Home Cinema Classic (Setup) -- (TerraTec Electronic GmbH) "D:\Programme\Steam\Steam.exe" = D:\Programme\Steam\Steam.exe:*:Enabled:Steam "D:\Programme\Firaxis Games\Sid Meier's Civilization 4\Civilization4.exe" = D:\Programme\Firaxis Games\Sid Meier's Civilization 4\Civilization4.exe:*:Enabled:Sid Meier's Civilization 4 -- (Firaxis Games) "C:\Programme\Google\Google Earth\plugin\geplugin.exe" = C:\Programme\Google\Google Earth\plugin\geplugin.exe:*:Enabled:Google Earth -- (Google) "C:\Dokumente und Einstellungen\Doofie\Anwendungsdaten\Dropbox\bin\Dropbox.exe" = C:\Dokumente und Einstellungen\Doofie\Anwendungsdaten\Dropbox\bin\Dropbox.exe:*:Enabled:Dropbox -- (Dropbox, Inc.) "D:\Programme\Eidos\Batman Arkham Asylum\Binaries\ShippingPC-BmGame.exe" = D:\Programme\Eidos\Batman Arkham Asylum\Binaries\ShippingPC-BmGame.exe:*:Enabled:Batman: Arkham Asylum -- (Rocksteady Studios Ltd) ========== HKEY_LOCAL_MACHINE Uninstall List ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] "{0163EC68-18BE-04A0-E4DC-0DEDB514AE6B}" = CCC Help Spanish "{0323C306-8B8C-BB5F-E644-5BFE9A42A7BF}" = Catalyst Control Center Localization Hungarian "{054CCA19-DADE-A3C9-171A-8735E23CA6FA}" = Catalyst Control Center Localization Italian "{055EE59D-217B-43A7-ABFF-507B966405D8}" = ATI Catalyst Control Center "{05FD14BA-C17E-CB5A-70EB-71AAE4DA3A26}" = ATI Catalyst Install Manager "{08581E23-EC5B-4AEC-8DB9-F186D751129F}" = Bamboo Scribe Shared Files "{08B21B7E-DC6F-69F0-780F-FE7918726A34}" = Catalyst Control Center Localization Korean "{0DD140D3-9563-481E-AA75-BA457CBDAEF2}" = PC Inspector File Recovery "{106E35DE-FFF3-033A-0D1B-288A231BDE64}" = Catalyst Control Center Localization Russian "{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_iP4500_series" = Canon iP4500 series "{18D10072035C4515918F7E37EAFAACFC}" = AutoUpdate "{193DDD97-B56A-511D-0CD6-78D5F421D5BD}" = Catalyst Control Center HydraVision Full "{19A492A0-888F-44A0-9B21-D91700763F62}" = Catalyst Control Center - Branding "{19CA0312-BD69-A0DE-D242-BD806E9D627A}" = CCC Help Dutch "{1A8F390D-E05E-A124-3FB7-89E3E49F81E2}" = CCC Help Polish "{1B4FC4DB-4ACD-77A1-BA99-C820E5CB68BC}" = CCC Help Chinese Standard "{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 "{239222F6-3655-5BCF-641D-817EB610D746}" = Skins "{26A24AE4-039D-4CA4-87B4-2F83216022F0}" = Java(TM) 6 Update 22 "{26A24AE4-039D-4CA4-87B4-2F83216022FF}" = Java(TM) 6 Update 26 "{2BE013D0-4CF4-AA57-05E1-19F9FACCF622}" = CCC Help English "{2ED57AFF-081D-3B60-0C76-E51F68A9F0D8}" = Catalyst Control Center Localization Polish "{2FDFD600-7338-4738-90D5-FC4ACA08DC36}" = Pro Evolution Soccer 2008 "{315FFEFC-4BF6-9897-2B27-E08F6F8BA129}" = CCC Help Swedish "{336D9EAB-B952-6023-C94C-8DE52AD75E7D}" = Catalyst Control Center Localization German "{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP "{36753DE9-4B0F-1C39-D2C6-D9E9A1814FC3}" = CCC Help Hungarian "{36CDA33B-909B-4719-97D1-C4B99309BDC7}" = ATI Parental Control & Encoder "{3E63E473-B8E2-4340-AD77-46AC3BA7D6B6}" = Catalyst Control Center - Branding "{3EA9D975-BFDC-4E8E-B88B-0446FBC8CA66}" = ATI HYDRAVISION "{3FC7CBBC4C1E11DCA1A752EA55D89593}" = DivX Version Checker "{4286716B-1287-48E7-9078-3DC8248DBA96}" = OpenOffice.org 3.3 "{47A3FE80-528F-482B-8143-B3A4645557FC}" = Microsoft LifeCam "{4891561F-8CE7-1162-5967-E741306F7616}" = CCC Help Italian "{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater "{4AE31F12-E34D-83C1-BA1A-D65AF3BBB95F}" = Catalyst Control Center Localization Spanish "{4C8E4664-A6A1-4847-61D0-D4FA02C42BB0}" = Skins "{4CACC1AC-7EDF-4E73-0019-A446CE2CA02B}" = Catalyst Control Center Localization Chinese Standard "{4E79A60F-15D2-4BEC-91AD-E41EC42E61B0}" = Batman: Arkham Asylum "{4F28C8B9-E1A5-7BC1-915A-29913E129042}" = Catalyst Control Center Localization Japanese "{4F77F6EE-2C99-49F7-940A-2E9C208C3BE1}" = Paint.NET v3.5.2 "{54171711-61B7-4B0E-A209-12FF5B3BD183}" = Sophos Windows Shortcut Exploit Protection Tool "{5651BF21-2198-B829-FCFC-6A20EAFD33AF}" = CCC Help Norwegian "{56C356CD-E772-0A17-6AD0-710D931BDA0E}" = Catalyst Control Center Graphics Previews Common "{57B2B2E4-A1D5-1097-C223-6A4E81554458}" = Catalyst Control Center Localization Danish "{5BE36E29-4207-2D14-1413-DF103390CC19}" = CCC Help French "{5C474A83-A45F-470C-9AC8-2BD1C251BF9A}" = Skype™ 4.2 "{5D2B8C32-D051-0DB0-D8BD-5CA32E13723B}" = CCC Help Swedish "{5DA6F06A-B389-407B-BF8C-1548767914D8}" = ATI Problem Report Wizard "{5E85647B-DAF4-E174-9954-210D18B123E6}" = Catalyst Control Center Localization Thai "{5EA35B57-F6A0-8894-7168-640F48FC755D}" = ccc-utility "{5EE7D259-D137-4438-9A5F-42F432EC0421}" = VC80CRTRedist - 8.0.50727.4053 "{63B9BAB5-F36A-4A3B-9E5C-68A7F212BFB9}" = TerraTec Home Cinema "{63CA4C0D-7C03-69FE-AE5D-96319AD6AA08}" = CCC Help Norwegian "{667B8F35-6242-50D3-D69E-69D3BE5445D5}" = Catalyst Control Center Localization Finnish "{6833245E-DD86-479A-882A-8360D62C8194}" = NVIDIA PhysX "{6A6818AD-60CE-9346-60BB-0717876E40F4}" = ccc-core-preinstall "{6AFCA4E1-9B78-3640-8F72-A7BF33448200}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 "{6B640288-8A9C-B313-AC16-9550C4963554}" = CCC Help English "{6C9EF6DE-391E-665A-92F2-2BF72DF53E61}" = Catalyst Control Center "{6DAC0917-50F5-7F70-9776-4215DA7E2D1B}" = CCC Help German "{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}" = Microsoft Visual C++ 2005 Redistributable "{716B6F10-0778-D2A6-164D-86B6061FBEF3}" = CCC Help Japanese "{71BFC818-0CED-42D6-9C87-5142918957EE}" = ICQ7.1 "{76E3C633-BC8E-E33D-8774-4A3DF581C8FE}" = CCC Help Portuguese "{7757BEAF-F24F-3716-EBB5-97EC1C7098EF}" = ATI MCE Encoder "{788F45B5-816D-2294-33DD-BF080093D54D}" = Catalyst Control Center Graphics Previews Common "{79A636B4-3FA8-1E2F-A85D-6B6A4A0DA43D}" = CCC Help Russian "{7A14BF33-11BF-033B-02CC-732A30C09314}" = Catalyst Control Center Localization Greek "{7B63B2922B174135AFC0E1377DD81EC2}" = DivX Codec "{7C7575F4-351D-8F62-5693-61D6E0171F85}" = CCC Help Korean "{802B72EF-EB2E-8E30-0711-AB6B003A7F92}" = CCC Help Chinese Standard "{82D1C246-2D78-5311-8D3F-8214B94EEFA4}" = CCC Help Turkish "{85B4D6CC-ADF6-A78F-1463-F70C2E274849}" = CCC Help Finnish "{86CE85E6-DBAC-3FFD-B977-E4B79F83C909}" = Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 "{8A183127-7EDB-B2DD-7D87-70FBFA3A33C1}" = Catalyst Control Center Localization Portuguese "{8ADFC4160D694100B5B8A22DE9DCABD9}" = DivX Player "{8B35E3B4-0E9B-ED12-F102-EB8160DD1F46}" = Catalyst Control Center Localization Swedish "{8B583E95-EF9E-48D8-AF3B-15FD4F28B682}" = HDGraph "{8D273DE5-ABFA-4BD0-A9D7-EE9C971438C4}_is1" = PDF-Viewer "{8FD6CA17-DB2B-9411-CEF5-B899DCBAB685}" = CCC Help Danish "{90120000-0020-0409-0000-0000000FF1CE}" = Compatibility Pack for the 2007 Office system "{90280407-6000-11D3-8CFE-0050048383C9}" = Microsoft Office XP Professional mit FrontPage "{90D73DED-670E-BE24-C645-C4D546A1F2C3}" = CCC Help Spanish "{9210C991-FE28-2B30-3E27-0F921AB5B9EC}" = Catalyst Control Center Localization Chinese Traditional "{926D18B2-11B5-7210-621A-5231DC005705}" = CCC Help Czech "{9559F7CA-5E34-4237-A2D9-D856464AD727}" = Project64 1.6 "{981029E0-7FC9-4CF3-AB39-6F133621921A}" = Skype Toolbars "{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 "{9B0CCE51-B328-D4F7-C4A4-65723AF20574}" = Catalyst Control Center Core Implementation "{9B635D29-5E8C-4436-CEC6-7F4599797C57}" = CCC Help German "{9BE518E6-ECC6-35A9-88E4-87755C07200F}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 "{A13C84F5-B2FC-823B-ADB2-6F5B2A6EE9DE}" = ccc-utility "{A25FF1C0-80B6-4B8B-A551-DC525697A408}" = AMD APP SDK Runtime "{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2 "{A8821E1A-6ECF-7B80-69DD-D31EF7BBADFA}" = CCC Help Dutch "{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper "{A96E97134CA649888820BCDE5E300BBD}" = H.264 Decoder "{A9F6CFB0-806D-11E0-8EA1-B8AC6F97B88E}" = Google Earth Plug-in "{AAC389499AEF40428987B3D30CFC76C9}" = MKV Splitter "{AC76BA86-7AD7-1031-7B44-AA1000000001}" = Adobe Reader X (10.1.0) - Deutsch "{AEF9DC35ADDF4825B049ACBFD1C6EB37}" = AAC Decoder "{AFF7E080-1974-45BF-9310-10DE1A1F5ED0}" = Adobe AIR "{B0BF7057-6869-4E4B-920C-EA2A58DA07F0}" = Cisco Systems VPN Client 5.0.07.0290 "{B21BAE3F-FBAE-BCAC-21DA-076A8307AD22}" = Catalyst Control Center Localization All "{B3BC9DB1-0B0A-48B0-B86B-EA77CAA7F800}" = Microsoft Corporation "{B45FABE7-D101-4D99-A671-E16DA40AF7F0}" = Microsoft Games for Windows - LIVE "{B578C85A-A84C-4230-A177-C5B2AF565B8C}" = Microsoft Games for Windows - LIVE Redistributable "{B61049A7-649D-7558-DCA6-CF3AFF83924E}" = CCC Help French "{B6C2569C-E2AA-4AB9-8C26-AC2487A2BFFC}" = Sid Meier's Civilization 4 "{B7050CBDB2504B34BC2A9CA0A692CC29}" = DivX Plus Web Player "{B70E4F29-F9C9-4D32-80F3-6E24ED1DBCDF}" = Catalyst Control Center Localization Norwegian "{B9BD670E-E9BF-494A-9843-F20C13EE8C4C}" = ArtRage 2 "{B9C149DB-E4F6-573A-DF3B-B9E392F1BA64}" = CCC Help Thai "{BC68BA45-26EE-0E5F-E5F7-F332802FF7A0}" = CCC Help Finnish "{BDC209E0-8D38-F913-5246-4376FC4C3EF5}" = Catalyst Control Center Localization French "{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2 "{C17E3D57-5359-797B-ED11-4561D0FBA90A}" = ccc-core-static "{C73B3D3A-2FDC-EE8F-F0E5-0269A85014D3}" = Catalyst Control Center Graphics Light "{C85C8CE6-CA92-7CDC-75C3-AA9C22E7FD75}" = ccc-utility "{C8C08FE3-05DC-7A8B-C23B-9276FFE21183}" = Catalyst Control Center Localization Dutch "{C9BED750-1211-4480-B1A5-718A3BE15525}" = REALTEK GbE & FE Ethernet PCI-E NIC Driver "{CB6075D9-F912-40AE-BEA6-E590DA24F16B}" = Adobe Photoshop Elements 7.0 "{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1 "{CFBCE791-2D53-4FCE-B3FB-D6E01F4112E8}" = Sid Meier's Civilization 4 "{D00A7B31-C764-94AF-7915-87676458CC66}" = Catalyst Control Center Localization Turkish "{D3B1C799-CB73-42DE-BA0F-2344793A095C}" = Catalyst Control Center - Branding "{D41DA7B0-DE4C-20A5-FC4C-F00327548F0D}" = CCC Help English "{D4B95A0D-CF13-633F-09A6-15D78B24F3AE}" = CCC Help Chinese Traditional "{D9509DDD-74B4-A7CB-3669-7358BEE3C1AC}" = ccc-core-static "{DB257AA0-D8A3-FDBF-52E7-EDD7823002DD}" = CCC Help Chinese Traditional "{DC158DF7-6B36-4C6F-BC91-109014297994}" = FIFA 11 Demo "{DCCB100F-4116-1124-0EEC-3BDF1242A2F0}" = HydraVision "{E46B244B-9BF2-EA75-2D4C-7BD0BA12860A}" = CCC Help Japanese "{E642EB08-C004-9553-004F-395518878251}" = CCC Help Danish "{E9459BCF-0982-498B-ABA7-26C34323493F}" = Citrix Presentation Server Client - Nur Web "{EA5C28E2-3048-5BC5-67C4-E0BB33C60FDA}" = Catalyst Control Center Localization Czech "{ECA89BA0-1C9B-237D-F59E-EC62534831A5}" = Catalyst Control Center Graphics Full New "{ECB29C3B-4D64-17C0-430D-DEB933D76834}" = CCC Help Greek "{ED862528-0058-F09F-F4B3-3E3276A3F3C7}" = Catalyst Control Center Graphics Full Existing "{F09F5013-FE34-0B2D-2CA8-2193560BB692}" = ATI AVIVO Codecs "{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver "{F4DFF812-754C-7ADF-5CCE-13221E69073D}" = CCC Help Italian "{F90D9C89-7918-7994-66CC-513C4A92D3A6}" = Catalyst Control Center Graphics Previews Common "7-Zip" = 7-Zip 9.20 "Adobe AIR" = Adobe AIR "Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX "Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin "Adobe Photoshop Elements 7" = Adobe Photoshop Elements 7.0 "Adobe Shockwave Player" = Adobe Shockwave Player 11.5 "Afterburner" = MSI Afterburner 2.0.0 "Amazon MP3-Downloader" = Amazon MP3-Downloader 1.0.9 "Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus "Bamboo Explore" = Bamboo Explore "CanonMyPrinter" = Canon Utilities My Printer "CCleaner" = CCleaner "Cinergy DT USB XS Diversity" = Cinergy DT USB XS Diversity V3.12.00.00a "DivX Plus DirectShow Filters" = DivX Plus DirectShow Filters "EPSON Printer and Utilities" = EPSON-Drucker-Software "EPSON Scanner" = EPSON Scan "EVEREST Home Edition_is1" = EVEREST Home Edition v2.20 "Fraps" = Fraps "Free Audio CD Burner_is1" = Free Audio CD Burner version 1.4 "Free Download Manager_is1" = Free Download Manager 3.0 "Free YouTube to MP3 Converter_is1" = Free YouTube to MP3 Converter version 3.8 "FreeCommander_is1" = FreeCommander 2009.02 "ie8" = Windows Internet Explorer 8 "InstallShield_{2FDFD600-7338-4738-90D5-FC4ACA08DC36}" = Pro Evolution Soccer 2008 "Juniper Network Connect 5.1.0" = Juniper Networks Network Connect 5.1.0 "Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware Version 1.51.0.1200 "MediaMonkey_is1" = MediaMonkey 3.2 "Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1 "Mozilla Firefox 5.0 (x86 de)" = Mozilla Firefox 5.0 (x86 de) "MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP "Notepad++" = Notepad++ "Opera 11.10.2092" = Opera 11.10 "Orbit_is1" = Orbit Downloader "Pen Tablet Driver" = Bamboo "Secunia PSI" = Secunia PSI (2.0.0.2001) "Streamripper" = Streamripper (Remove only) "Uninstall_is1" = Uninstall 1.0.0.1 "VLC media player" = VLC media player 1.1.9 "Wacom WebTabletPlugin for IE" = WebTablet IE Plugin "Wacom WebTabletPlugin for Netscape" = WebTablet Netscape Plugin "Wdf01007" = Microsoft Kernel-Mode Driver Framework Feature Pack 1.7 "Windows Media Format Runtime" = Windows Media Format 11 runtime "Windows Media Player" = Windows Media Player 11 "Windows XP Service Pack" = Windows XP Service Pack 3 "WinRAR archiver" = WinRAR 4.01 (32-Bit) "WMFDist11" = Windows Media Format 11 runtime "wmp11" = Windows Media Player 11 "Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0 "Zattoo4" = Zattoo4 4.0.5 ========== HKEY_CURRENT_USER Uninstall List ========== [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] "Dropbox" = Dropbox "Google Chrome" = Google Chrome "UnityWebPlayer" = Unity Web Player ========== Last 10 Event Log Errors ========== [ Application Events ] Error - 07.10.2010 19:45:16 | Computer Name = DARREL-914F0F70 | Source = LoadPerf | ID = 3011 Description = Fehler beim Herunterladen der Zeichenfolgen der Leistungsindikatoren für Dienst aspnet_state (ASP.NET State Service). Der Fehlercode ist das erste DWORD im Datenbereich. Error - 07.10.2010 19:45:17 | Computer Name = DARREL-914F0F70 | Source = LoadPerf | ID = 3001 Description = Der Wert für die Namenszeichenfolge im Leistungsindikator in der Registrierung ist falsch formatiert. Die ungültige Zeichenfolge ist 7772 und der ungültige Indexwert ist das erste DWORD im Datenbereich, während die letzten gültigen Indexwerte die zweiten und dritten DWORD im Datenbereich sind. Error - 13.10.2010 10:22:06 | Computer Name = DARREL-914F0F70 | Source = crypt32 | ID = 131080 Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt> ist fehlgeschlagen mit dem Fehler: Dieser Vorgang wurde wegen Zeitüberschreitung zurückgegeben. . Error - 29.10.2010 12:06:57 | Computer Name = DARREL-914F0F70 | Source = Application Error | ID = 1000 Description = Fehlgeschlagene Anwendung camtasiastudio.exe, Version 7.0.1.106, fehlgeschlagenes Modul unknown, Version 0.0.0.0, Fehleradresse 0x00000000. Error - 12.11.2010 06:41:40 | Computer Name = DARREL-914F0F70 | Source = crypt32 | ID = 131080 Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt> ist fehlgeschlagen mit dem Fehler: Dieser Vorgang wurde wegen Zeitüberschreitung zurückgegeben. . Error - 12.11.2010 11:23:56 | Computer Name = DARREL-914F0F70 | Source = crypt32 | ID = 131080 Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt> ist fehlgeschlagen mit dem Fehler: Dieser Vorgang wurde wegen Zeitüberschreitung zurückgegeben. . Error - 14.12.2010 18:40:03 | Computer Name = DARREL-914F0F70 | Source = Application Error | ID = 1000 Description = Fehlgeschlagene Anwendung plugin-container.exe, Version 1.9.2.3989, fehlgeschlagenes Modul ntdll.dll, Version 5.1.2600.5755, Fehleradresse 0x0000100b. Error - 16.12.2010 06:44:20 | Computer Name = DARREL-914F0F70 | Source = SecurityCenter | ID = 1802 Description = Das Windows-Sicherheitscenter konnte keine Ereignisabfragen mit der WMI herstellen, um Antivirus- und Firewallprogramme von Drittanbietern zu überwachen. Error - 06.01.2011 13:10:22 | Computer Name = DARREL-914F0F70 | Source = crypt32 | ID = 131080 Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt> ist fehlgeschlagen mit dem Fehler: Dieser Vorgang wurde wegen Zeitüberschreitung zurückgegeben. . Error - 07.01.2011 11:59:35 | Computer Name = DARREL-914F0F70 | Source = crypt32 | ID = 131080 Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt> ist fehlgeschlagen mit dem Fehler: Dieser Vorgang wurde wegen Zeitüberschreitung zurückgegeben. . [ System Events ] Error - 01.07.2011 19:55:33 | Computer Name = DARREL-914F0F70 | Source = DCOM | ID = 10005 Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "netman" mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden: {BA126AE5-2166-11D1-B1D0-00805FC1270E} Error - 01.07.2011 19:55:33 | Computer Name = DARREL-914F0F70 | Source = DCOM | ID = 10005 Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "EventSystem" mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden: {1BE1F766-5536-11D1-B726-00C04FB926AF} Error - 01.07.2011 19:56:24 | Computer Name = DARREL-914F0F70 | Source = Service Control Manager | ID = 7001 Description = Der Dienst "DHCP-Client" ist vom Dienst "NetBios über TCP/IP" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: %%31 Error - 01.07.2011 19:56:24 | Computer Name = DARREL-914F0F70 | Source = Service Control Manager | ID = 7001 Description = Der Dienst "DNS-Client" ist vom Dienst "TCP/IP-Protokolltreiber" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: %%31 Error - 01.07.2011 19:56:24 | Computer Name = DARREL-914F0F70 | Source = Service Control Manager | ID = 7001 Description = Der Dienst "TCP/IP-NetBIOS-Hilfsprogramm" ist vom Dienst "AFD" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: %%31 Error - 01.07.2011 19:56:24 | Computer Name = DARREL-914F0F70 | Source = Service Control Manager | ID = 7001 Description = Der Dienst "Nachrichtendienst" ist vom Dienst "NetBIOS-Schnittstelle" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: %%31 Error - 01.07.2011 19:56:24 | Computer Name = DARREL-914F0F70 | Source = Service Control Manager | ID = 7001 Description = Der Dienst "IPSEC-Dienste" ist vom Dienst "IPSEC-Treiber" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: %%31 Error - 01.07.2011 19:56:24 | Computer Name = DARREL-914F0F70 | Source = Service Control Manager | ID = 7026 Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: AFD avgio avipbb Fips intelppm IPSec MRxSmb NetBIOS NetBT RasAcd Rdbss ssmdrv Tcpip Error - 01.07.2011 21:47:00 | Computer Name = DARREL-914F0F70 | Source = DCOM | ID = 10005 Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "EventSystem" mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden: {1BE1F766-5536-11D1-B726-00C04FB926AF} < End of report > |
03.07.2011, 02:02 | #4 |
| Agent.98304E in G:\avrescue\rescue.avp auf USB gefunden HJTScanlist: Code:
ATTFilter $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ º º hjtscanlist v2.0 º º $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ Microsoft Windows XP [Version 5.1.2600] C: 03.07.2011 01:28 C:\Programme --------- 0 C:\pagefile.sys --------- 02.07.2011 18:13 C:\WINDOWS --------- 0 30.06.2011 01:43 C:\Config.Msi --------- 0 12.06.2011 19:30 C:\AdobeDebug.txt --------- 0 06.05.2011 20:13 C:\boot.ini --------- 211 03.05.2011 10:23 C:\Downloads --------- 0 08.10.2010 11:35 C:\Dokumente und Einstellungen --------- 0 02.02.2010 09:58 C:\csb.log --------- 10 02.02.2010 07:38 C:\ntldr --------- 251712 02.02.2010 06:43 C:\Netgear --------- 0 02.02.2010 06:06 C:\RECYCLER --------- 0 02.02.2010 05:59 C:\Intel --------- 0 02.02.2010 05:57 C:\System Volume Information --------- 0 02.02.2010 05:54 C:\CONFIG.SYS --------- 0 02.02.2010 05:54 C:\MSDOS.SYS --------- 0 02.02.2010 05:54 C:\AUTOEXEC.BAT --------- 0 02.02.2010 05:54 C:\IO.SYS --------- 0 28.02.2006 14:00 C:\bootfont.bin --------- 4952 28.02.2006 14:00 C:\NTDETECT.COM --------- 47564 ---------------------------------------- C:\WINDOWS 03.07.2011 01:14 C:\WINDOWS\WindowsUpdate.log --------- 1411602 03.07.2011 01:12 C:\WINDOWS\0.log --------- 0 03.07.2011 01:11 C:\WINDOWS\wiadebug.log --------- 157 03.07.2011 01:11 C:\WINDOWS\wiaservc.log --------- 50 03.07.2011 01:11 C:\WINDOWS\bootstat.dat --------- 2048 02.07.2011 01:57 C:\WINDOWS\ntbtlog.txt --------- 136866 29.06.2011 10:01 C:\WINDOWS\ntdtcsetup.log --------- 1247 29.06.2011 10:01 C:\WINDOWS\iis6.log --------- 980 29.06.2011 10:01 C:\WINDOWS\comsetup.log --------- 2058 29.06.2011 10:01 C:\WINDOWS\imsins.log --------- 1374 29.06.2011 10:01 C:\WINDOWS\ocmsn.log --------- 342 29.06.2011 10:01 C:\WINDOWS\tsoc.log --------- 2359 29.06.2011 10:01 C:\WINDOWS\KB2541763.log --------- 11545 29.06.2011 10:01 C:\WINDOWS\ocgen.log --------- 2956 29.06.2011 10:01 C:\WINDOWS\msgsocm.log --------- 309 29.06.2011 10:01 C:\WINDOWS\FaxSetup.log --------- 6183 29.06.2011 10:01 C:\WINDOWS\setupapi.log --------- 3061 29.06.2011 10:01 C:\WINDOWS\setuperr.log --------- 0 29.06.2011 10:01 C:\WINDOWS\setupact.log --------- 0 29.06.2011 10:01 C:\WINDOWS\updspapi.log --------- 514 06.05.2011 20:13 C:\WINDOWS\system.ini --------- 227 06.05.2011 20:13 C:\WINDOWS\win.ini --------- 603 06.05.2011 15:44 C:\WINDOWS\typing.INI --------- 139 06.05.2011 15:44 C:\WINDOWS\dc3f80d --------- 75 27.04.2011 12:18 C:\WINDOWS\ODBC.INI --------- 400 06.04.2011 01:46 C:\WINDOWS\atiogl.xml --------- 32200 04.02.2011 22:28 C:\WINDOWS\VPNInstall.MIF --------- 1594 18.02.2010 03:30 C:\WINDOWS\Sti_Trace.log --------- 0 02.02.2010 07:54 C:\WINDOWS\nsreg.dat --------- 0 02.02.2010 07:46 C:\WINDOWS\WMSysPr9.prx --------- 316640 02.02.2010 06:18 C:\WINDOWS\ativpsrm.bin --------- 0 02.02.2010 05:56 C:\WINDOWS\REGLOCS.OLD --------- 8192 02.02.2010 05:54 C:\WINDOWS\control.ini --------- 0 02.02.2010 05:54 C:\WINDOWS\ODBCINST.INI --------- 4161 02.02.2010 05:53 C:\WINDOWS\WindowsShell.Manifest --------- 749 02.02.2010 05:52 C:\WINDOWS\vbaddin.ini --------- 37 02.02.2010 05:52 C:\WINDOWS\vb.ini --------- 36 08.12.2009 12:29 C:\WINDOWS\SkyTel.exe --------- 1833504 08.12.2009 12:29 C:\WINDOWS\SOUNDMAN.EXE --------- 84512 08.12.2009 12:29 C:\WINDOWS\vncutil.exe --------- 358944 08.12.2009 12:29 C:\WINDOWS\RtlUpd.exe --------- 1489440 08.12.2009 12:29 C:\WINDOWS\RTLCPL.EXE --------- 9721888 08.12.2009 12:29 C:\WINDOWS\RTHDCPL.EXE --------- 18789920 08.12.2009 12:29 C:\WINDOWS\RtkAudioService.exe --------- 129568 08.12.2009 12:29 C:\WINDOWS\MicCal.exe --------- 2177568 08.12.2009 12:29 C:\WINDOWS\ALCMTR.EXE --------- 64032 08.12.2009 12:29 C:\WINDOWS\ALCWZRD.EXE --------- 2815520 24.11.2009 11:40 C:\WINDOWS\RtlExUpd.dll --------- 838176 14.04.2008 04:23 C:\WINDOWS\winhlp32.exe --------- 288768 14.04.2008 04:23 C:\WINDOWS\slrundll.exe --------- 32866 14.04.2008 04:22 C:\WINDOWS\regedit.exe --------- 153600 14.04.2008 04:22 C:\WINDOWS\notepad.exe --------- 70144 14.04.2008 04:22 C:\WINDOWS\hh.exe --------- 10752 14.04.2008 04:22 C:\WINDOWS\explorer.exe --------- 1036800 14.04.2008 04:22 C:\WINDOWS\twain_32.dll --------- 50688 28.12.2006 21:01 C:\WINDOWS\002562_.tmp --------- 19569 28.02.2006 14:00 C:\WINDOWS\msdfmap.ini --------- 1405 28.02.2006 14:00 C:\WINDOWS\Rhododendron.bmp --------- 17362 28.02.2006 14:00 C:\WINDOWS\Kaffeetasse.bmp --------- 17062 28.02.2006 14:00 C:\WINDOWS\TASKMAN.EXE --------- 15872 28.02.2006 14:00 C:\WINDOWS\SET8.tmp --------- 14043 28.02.2006 14:00 C:\WINDOWS\twain.dll --------- 94800 28.02.2006 14:00 C:\WINDOWS\SET4.tmp --------- 1086058 28.02.2006 14:00 C:\WINDOWS\twunk_16.exe --------- 49680 28.02.2006 14:00 C:\WINDOWS\twunk_32.exe --------- 25600 28.02.2006 14:00 C:\WINDOWS\Granit.bmp --------- 26582 28.02.2006 14:00 C:\WINDOWS\F„cher.bmp --------- 26680 28.02.2006 14:00 C:\WINDOWS\Feder.bmp --------- 16730 28.02.2006 14:00 C:\WINDOWS\explorer.scf --------- 80 28.02.2006 14:00 C:\WINDOWS\vmmreg32.dll --------- 18944 28.02.2006 14:00 C:\WINDOWS\SET3.tmp --------- 1014663 28.02.2006 14:00 C:\WINDOWS\desktop.ini --------- 2 28.02.2006 14:00 C:\WINDOWS\clock.avi --------- 82944 28.02.2006 14:00 C:\WINDOWS\Blaue Spitzen 16.bmp --------- 1272 28.02.2006 14:00 C:\WINDOWS\Angler.bmp --------- 17336 28.02.2006 14:00 C:\WINDOWS\SET25.tmp --------- 14573 28.02.2006 14:00 C:\WINDOWS\Seifenblase.bmp --------- 65978 28.02.2006 14:00 C:\WINDOWS\winhelp.exe --------- 257568 28.02.2006 14:00 C:\WINDOWS\Santa Fe-Stuck.bmp --------- 65832 28.02.2006 14:00 C:\WINDOWS\winnt.bmp --------- 48680 28.02.2006 14:00 C:\WINDOWS\winnt256.bmp --------- 48680 28.02.2006 14:00 C:\WINDOWS\wmprfDEU.prx --------- 34818 28.02.2006 14:00 C:\WINDOWS\Pr„riewind.bmp --------- 65954 28.02.2006 14:00 C:\WINDOWS\Zapotek.bmp --------- 9522 28.02.2006 14:00 C:\WINDOWS\_default.pif --------- 707 ---------------------------------------- C:\WINDOWS\System 14.04.2008 04:23 C:\WINDOWS\System\winspool.drv --------- 146944 28.02.2006 14:00 C:\WINDOWS\System\AVIFILE.DLL --------- 109504 28.02.2006 14:00 C:\WINDOWS\System\COMMDLG.DLL --------- 33744 28.02.2006 14:00 C:\WINDOWS\System\KEYBOARD.DRV --------- 2000 28.02.2006 14:00 C:\WINDOWS\System\LZEXPAND.DLL --------- 9936 28.02.2006 14:00 C:\WINDOWS\System\MCIAVI.DRV --------- 73760 28.02.2006 14:00 C:\WINDOWS\System\MCISEQ.DRV --------- 25296 28.02.2006 14:00 C:\WINDOWS\System\MCIWAVE.DRV --------- 28160 28.02.2006 14:00 C:\WINDOWS\System\MMSYSTEM.DLL --------- 69632 28.02.2006 14:00 C:\WINDOWS\System\MMTASK.TSK --------- 1152 28.02.2006 14:00 C:\WINDOWS\System\MOUSE.DRV --------- 2032 28.02.2006 14:00 C:\WINDOWS\System\AVICAP.DLL --------- 70368 28.02.2006 14:00 C:\WINDOWS\System\OLECLI.DLL --------- 82944 28.02.2006 14:00 C:\WINDOWS\System\OLESVR.DLL --------- 24064 28.02.2006 14:00 C:\WINDOWS\System\setup.inf --------- 59167 28.02.2006 14:00 C:\WINDOWS\System\SHELL.DLL --------- 5120 28.02.2006 14:00 C:\WINDOWS\System\SOUND.DRV --------- 1744 28.02.2006 14:00 C:\WINDOWS\System\stdole.tlb --------- 5532 28.02.2006 14:00 C:\WINDOWS\System\SYSTEM.DRV --------- 3360 28.02.2006 14:00 C:\WINDOWS\System\TAPI.DLL --------- 19200 28.02.2006 14:00 C:\WINDOWS\System\TIMER.DRV --------- 4048 28.02.2006 14:00 C:\WINDOWS\System\VER.DLL --------- 9200 28.02.2006 14:00 C:\WINDOWS\System\VGA.DRV --------- 2176 28.02.2006 14:00 C:\WINDOWS\System\WFWNET.DRV --------- 13600 28.02.2006 14:00 C:\WINDOWS\System\MSVIDEO.DLL --------- 127104 ---------------------------------------- C:\WINDOWS\System32 03.07.2011 01:28 C:\WINDOWS\system32\drivers --------- 0 03.07.2011 01:12 C:\WINDOWS\system32\CatRoot2 --------- 0 02.07.2011 12:30 C:\WINDOWS\system32\NtmsData --------- 0 30.06.2011 01:43 C:\WINDOWS\system32\perfh009.dat --------- 462854 30.06.2011 01:43 C:\WINDOWS\system32\perfh007.dat --------- 484726 30.06.2011 01:43 C:\WINDOWS\system32\perfc009.dat --------- 79938 30.06.2011 01:43 C:\WINDOWS\system32\perfc007.dat --------- 95704 30.06.2011 01:43 C:\WINDOWS\system32\PerfStringBackup.INI --------- 1092376 29.06.2011 10:01 C:\WINDOWS\system32\dllcache --------- 0 23.06.2011 11:15 C:\WINDOWS\system32\FNTCACHE.DAT --------- 235960 21.06.2011 19:10 C:\WINDOWS\system32\jupdate-1.6.0_26-b03.log --------- 3820 21.06.2011 00:57 C:\WINDOWS\system32\FlashPlayerCPLApp.cpl --------- 404640 17.06.2011 01:26 C:\WINDOWS\system32\MRT.exe --------- 47716296 14.06.2011 17:13 C:\WINDOWS\system32\wpa.dbl --------- 13646 31.05.2011 00:12 C:\WINDOWS\system32\mshtml.dll --------- 5964800 29.05.2011 18:30 C:\WINDOWS\system32\Adobe --------- 0 24.05.2011 16:11 C:\WINDOWS\system32\DirectX --------- 0 24.05.2011 14:09 C:\WINDOWS\system32\ReinstallBackups --------- 0 24.05.2011 14:09 C:\WINDOWS\system32\DRVSTORE --------- 0 20.05.2011 12:12 C:\WINDOWS\system32\xlive --------- 0 20.05.2011 12:11 C:\WINDOWS\system32\AGEIA --------- 0 11.05.2011 23:47 C:\WINDOWS\system32\frapsvid.dll --------- 65536 04.05.2011 04:52 C:\WINDOWS\system32\javaws.exe --------- 157472 04.05.2011 04:52 C:\WINDOWS\system32\javaw.exe --------- 145184 04.05.2011 04:52 C:\WINDOWS\system32\java.exe --------- 145184 04.05.2011 04:52 C:\WINDOWS\system32\deployJava1.dll --------- 472808 04.05.2011 02:25 C:\WINDOWS\system32\javacpl.cpl --------- 73728 02.05.2011 17:31 C:\WINDOWS\system32\inetcomm.dll --------- 692736 29.04.2011 19:25 C:\WINDOWS\system32\schannel.dll --------- 151552 26.04.2011 10:05 C:\WINDOWS\system32\ieframe.dll --------- 11081728 25.04.2011 18:05 C:\WINDOWS\system32\urlmon.dll --------- 1211904 25.04.2011 18:05 C:\WINDOWS\system32\wininet.dll --------- 916480 25.04.2011 18:05 C:\WINDOWS\system32\occache.dll --------- 206848 25.04.2011 18:05 C:\WINDOWS\system32\msfeedsbs.dll --------- 55296 25.04.2011 18:05 C:\WINDOWS\system32\mstime.dll --------- 611840 25.04.2011 18:05 C:\WINDOWS\system32\mshtmled.dll --------- 66560 25.04.2011 18:05 C:\WINDOWS\system32\msfeeds.dll --------- 602112 25.04.2011 18:05 C:\WINDOWS\system32\inetcpl.cpl --------- 1469440 25.04.2011 18:05 C:\WINDOWS\system32\iepeers.dll --------- 184320 25.04.2011 18:05 C:\WINDOWS\system32\iertutil.dll --------- 1991680 25.04.2011 18:05 C:\WINDOWS\system32\licmgr10.dll --------- 43520 25.04.2011 18:05 C:\WINDOWS\system32\jsproxy.dll --------- 25600 25.04.2011 18:05 C:\WINDOWS\system32\iedkcs32.dll --------- 387584 25.04.2011 14:01 C:\WINDOWS\system32\ie4uinit.exe --------- 173568 25.04.2011 14:01 C:\WINDOWS\system32\html.iec --------- 385024 20.04.2011 04:38 C:\WINDOWS\system32\atiiiexx.dll --------- 311296 20.04.2011 04:29 C:\WINDOWS\system32\aticalrt.dll --------- 57344 20.04.2011 04:29 C:\WINDOWS\system32\aticalcl.dll --------- 53248 20.04.2011 04:24 C:\WINDOWS\system32\aticaldd.dll --------- 5459968 20.04.2011 04:14 C:\WINDOWS\system32\atioglxx.dll --------- 17743872 20.04.2011 04:04 C:\WINDOWS\system32\ATIDEMGX.dll --------- 462848 20.04.2011 04:02 C:\WINDOWS\system32\ati2dvag.dll --------- 302080 20.04.2011 04:01 C:\WINDOWS\system32\ati3duag.dll --------- 4017408 20.04.2011 03:55 C:\WINDOWS\system32\ativvamv.dll --------- 1115008 20.04.2011 03:45 C:\WINDOWS\system32\ativvaxx.dll --------- 3265920 20.04.2011 03:44 C:\WINDOWS\system32\atipdlxx.dll --------- 212992 20.04.2011 03:44 C:\WINDOWS\system32\Oemdspif.dll --------- 155648 20.04.2011 03:44 C:\WINDOWS\system32\Ati2mdxx.exe --------- 26112 20.04.2011 03:44 C:\WINDOWS\system32\ati2edxx.dll --------- 43520 20.04.2011 03:43 C:\WINDOWS\system32\ati2evxx.dll --------- 188416 20.04.2011 03:42 C:\WINDOWS\system32\ati2evxx.exe --------- 643072 20.04.2011 03:41 C:\WINDOWS\system32\ATIDDC.DLL --------- 53248 20.04.2011 03:41 C:\WINDOWS\system32\ativvaxx.cap --------- 737024 20.04.2011 03:41 C:\WINDOWS\system32\ativva5x.dat --------- 3 20.04.2011 03:41 C:\WINDOWS\system32\ativva6x.dat --------- 887724 20.04.2011 03:40 C:\WINDOWS\system32\atiapfxx.blb --------- 165296 20.04.2011 03:40 C:\WINDOWS\system32\atiapfxx.exe --------- 151552 20.04.2011 03:36 C:\WINDOWS\system32\atikvmag.dll --------- 651264 20.04.2011 03:34 C:\WINDOWS\system32\atiadlxx.dll --------- 200704 20.04.2011 03:33 C:\WINDOWS\system32\atitvo32.dll --------- 17408 20.04.2011 03:30 C:\WINDOWS\system32\atiok3x2.dll --------- 503808 20.04.2011 03:28 C:\WINDOWS\system32\ati2cqag.dll --------- 851968 20.04.2011 03:27 C:\WINDOWS\system32\atimpc32.dll --------- 64512 20.04.2011 03:27 C:\WINDOWS\system32\amdpcom32.dll --------- 64512 19.04.2011 22:10 C:\WINDOWS\system32\OVDecode.dll --------- 59904 19.04.2011 22:10 C:\WINDOWS\system32\OpenCL.dll --------- 51712 19.04.2011 22:10 C:\WINDOWS\system32\amdocl.dll --------- 12385280 12.04.2011 18:30 C:\WINDOWS\system32\ConduitEngine.tmp --------- 0 14.03.2011 19:16 C:\WINDOWS\system32\Pen_Tablet.dat --------- 379 04.03.2011 08:36 C:\WINDOWS\system32\vbscript.dll --------- 420864 04.03.2011 08:36 C:\WINDOWS\system32\jscript.dll --------- 726528 03.03.2011 15:53 C:\WINDOWS\system32\win32k.sys --------- 1858048 03.03.2011 08:54 C:\WINDOWS\system32\dnsapi.dll --------- 149504 28.02.2011 23:30 C:\WINDOWS\system32\atiicdxx.dat --------- 233012 17.02.2011 14:54 C:\WINDOWS\system32\xpsp4res.dll --------- 5632 15.02.2011 18:31 C:\WINDOWS\system32\jupdate-1.6.0_24-b07.log --------- 3239 15.02.2011 14:56 C:\WINDOWS\system32\atmfd.dll --------- 290432 09.02.2011 15:53 C:\WINDOWS\system32\sbe.dll --------- 270848 09.02.2011 15:53 C:\WINDOWS\system32\encdec.dll --------- 186880 08.02.2011 15:33 C:\WINDOWS\system32\mfc42u.dll --------- 974848 08.02.2011 15:33 C:\WINDOWS\system32\mfc42.dll --------- 978944 02.02.2011 09:58 C:\WINDOWS\system32\mstscax.dll --------- 2067456 27.01.2011 13:57 C:\WINDOWS\system32\mstsc.exe --------- 677888 21.01.2011 16:44 C:\WINDOWS\system32\shimgvw.dll --------- 440832 21.01.2011 16:44 C:\WINDOWS\system32\shell32.dll --------- 8503296 08.01.2011 12:08 C:\WINDOWS\system32\jupdate-1.6.0_23-b05.log --------- 3668 22.12.2010 14:34 C:\WINDOWS\system32\kerberos.dll --------- 301568 20.12.2010 19:32 C:\WINDOWS\system32\oleaut32.dll --------- 551936 20.12.2010 19:25 C:\WINDOWS\system32\lsasrv.dll --------- 737792 16.12.2010 09:36 C:\WINDOWS\system32\TZLog.log --------- 20510 ---------------------------------------- C:\WINDOWS\Prefetch 08.10.2010 01:45 C:\WINDOWS\Prefetch\WFSERVICESREG.EXE-063492A2.pf --------- 27514 08.10.2010 01:45 C:\WINDOWS\Prefetch\MOFCOMP.EXE-01718E95.pf --------- 24970 08.10.2010 01:45 C:\WINDOWS\Prefetch\NDP35SP1-KB2416473-X86.EXE-328F63A2.pf --------- 62348 08.10.2010 01:45 C:\WINDOWS\Prefetch\MSCORSVW.EXE-1BF30400.pf --------- 105300 08.10.2010 01:45 C:\WINDOWS\Prefetch\HOTFIXINSTALLER.EXE-368A026B.pf --------- 34796 08.10.2010 01:45 C:\WINDOWS\Prefetch\MSIPATCHREGFIX-X86.EXE-2ADB4CCC.pf --------- 13134 08.10.2010 01:45 C:\WINDOWS\Prefetch\LODCTR.EXE-1009C3B4.pf --------- 20306 08.10.2010 01:45 C:\WINDOWS\Prefetch\REGSVCS.EXE-11A17120.pf --------- 35012 08.10.2010 01:45 C:\WINDOWS\Prefetch\ASPNET_REGIIS.EXE-009D6E80.pf --------- 62476 08.10.2010 01:44 C:\WINDOWS\Prefetch\WMIPRVSE.EXE-28F301A9.pf --------- 44728 08.10.2010 01:44 C:\WINDOWS\Prefetch\REGTLIBV12.EXE-0E2FA54B.pf --------- 11238 08.10.2010 01:44 C:\WINDOWS\Prefetch\NGEN.EXE-38021CCC.pf --------- 11424 08.10.2010 01:44 C:\WINDOWS\Prefetch\AVWSC.EXE-1A755B2F.pf --------- 67294 08.10.2010 01:43 C:\WINDOWS\Prefetch\WUAUCLT.EXE-399A8E72.pf --------- 105206 08.10.2010 01:43 C:\WINDOWS\Prefetch\MSIEXEC.EXE-2F8A8CAE.pf --------- 136630 08.10.2010 01:43 C:\WINDOWS\Prefetch\HOTFIXINSTALLER.EXE-0DB63701.pf --------- 35682 08.10.2010 01:43 C:\WINDOWS\Prefetch\NDP20SP2-KB2418241-X86.EXE-04924BE8.pf --------- 91610 08.10.2010 01:43 C:\WINDOWS\Prefetch\WTOUCHUSER.EXE-3A077D2D.pf --------- 17926 08.10.2010 01:43 C:\WINDOWS\Prefetch\LOGONUI.EXE-0AF22957.pf --------- 30578 08.10.2010 01:43 C:\WINDOWS\Prefetch\PEN_TABLET.EXE-103B76A7.pf --------- 29796 08.10.2010 01:42 C:\WINDOWS\Prefetch\MOM.EXE-36B2EDCA.pf --------- 52346 08.10.2010 01:14 C:\WINDOWS\Prefetch\RSMSINK.EXE-032F2BAB.pf --------- 65748 08.10.2010 01:03 C:\WINDOWS\Prefetch\AVSCAN.EXE-2B457B67.pf --------- 56604 08.10.2010 01:03 C:\WINDOWS\Prefetch\AVCONFIG.EXE-03BD08E2.pf --------- 56922 08.10.2010 01:03 C:\WINDOWS\Prefetch\DLLHOST.EXE-1EDE27BA.pf --------- 28382 08.10.2010 01:03 C:\WINDOWS\Prefetch\VSSVC.EXE-0F74375A.pf --------- 79296 08.10.2010 00:42 C:\WINDOWS\Prefetch\PLUGIN-CONTAINER.EXE-022F6795.pf --------- 94466 08.10.2010 00:41 C:\WINDOWS\Prefetch\AVNOTIFY.EXE-1C9A10B7.pf --------- 51056 08.10.2010 00:22 C:\WINDOWS\Prefetch\JQSNOTIFY.EXE-1E60A522.pf --------- 8512 08.10.2010 00:22 C:\WINDOWS\Prefetch\FIREFOX.EXE-28BE8AE1.pf --------- 99526 08.10.2010 00:15 C:\WINDOWS\Prefetch\MSCONFIG.EXE-35E4DAE9.pf --------- 27780 08.10.2010 00:14 C:\WINDOWS\Prefetch\MSDTC.EXE-0E6E4AF7.pf --------- 23012 08.10.2010 00:14 C:\WINDOWS\Prefetch\DLLHOST.EXE-5353C76C.pf --------- 29450 08.10.2010 00:14 C:\WINDOWS\Prefetch\ALG.EXE-0F138680.pf --------- 16202 08.10.2010 00:14 C:\WINDOWS\Prefetch\PEN_TABLETUSER.EXE-210D7C89.pf --------- 55520 08.10.2010 00:14 C:\WINDOWS\Prefetch\WMIAPSRV.EXE-1E2270A5.pf --------- 21110 08.10.2010 00:14 C:\WINDOWS\Prefetch\MSCAMS32.EXE-08BA0FC7.pf --------- 15422 08.10.2010 00:14 C:\WINDOWS\Prefetch\AVSHADOW.EXE-13203931.pf --------- 44092 08.10.2010 00:14 C:\WINDOWS\Prefetch\JQS.EXE-352796B1.pf --------- 31892 08.10.2010 00:14 C:\WINDOWS\Prefetch\ATI2SGAG.EXE-034D00DE.pf --------- 10428 08.10.2010 00:14 C:\WINDOWS\Prefetch\PHOTOSHOPELEMENTSFILEAGENT.EX-39C2AF2A.pf --------- 57556 08.10.2010 00:14 C:\WINDOWS\Prefetch\VERCLSID.EXE-3667BD89.pf --------- 17250 08.10.2010 00:14 C:\WINDOWS\Prefetch\AVGUARD.EXE-3B29F085.pf --------- 25258 08.10.2010 00:14 C:\WINDOWS\Prefetch\NTOSBOOT-B00DFAAD.pf --------- 1417792 08.10.2010 00:10 C:\WINDOWS\Prefetch\TASKMGR.EXE-20256C55.pf --------- 21384 08.10.2010 00:09 C:\WINDOWS\Prefetch\STEAMSERVICE.EXE-3518D104.pf --------- 10792 08.10.2010 00:06 C:\WINDOWS\Prefetch\STEAMERRORREPORTER.EXE-0E046AB6.pf --------- 38722 08.10.2010 00:06 C:\WINDOWS\Prefetch\STEAM.EXE-25A9EDD7.pf --------- 51168 08.10.2010 00:06 C:\WINDOWS\Prefetch\RUNDLL32.EXE-1BC55A4F.pf --------- 93672 08.10.2010 00:05 C:\WINDOWS\Prefetch\SVCHOST.EXE-3530F672.pf --------- 24604 08.10.2010 00:01 C:\WINDOWS\Prefetch\EXPLORER.EXE-082F38A9.pf --------- 20958 08.10.2010 00:01 C:\WINDOWS\Prefetch\SETUP.EXE-18F0978C.pf --------- 41264 08.10.2010 00:01 C:\WINDOWS\Prefetch\S6UNINSTALL.EXE-009E84AA.pf --------- 10952 08.10.2010 00:01 C:\WINDOWS\Prefetch\SETUP.EXE-21AFA4E6.pf --------- 31170 07.10.2010 23:55 C:\WINDOWS\Prefetch\VERSIONCHECK.EXE-08A01E45.pf --------- 40932 07.10.2010 23:55 C:\WINDOWS\Prefetch\CINERGYDVR.EXE-06E26675.pf --------- 97064 07.10.2010 23:54 C:\WINDOWS\Prefetch\CTFMON.EXE-0E17969B.pf --------- 14752 07.10.2010 23:54 C:\WINDOWS\Prefetch\JUSCHED.EXE-0137DEC5.pf --------- 12118 07.10.2010 23:54 C:\WINDOWS\Prefetch\BJMYPRT.EXE-2D435E4B.pf --------- 11660 07.10.2010 23:54 C:\WINDOWS\Prefetch\CLISTART.EXE-025897C5.pf --------- 5944 07.10.2010 23:54 C:\WINDOWS\Prefetch\TTTVRC.EXE-2943AAD5.pf --------- 29268 07.10.2010 23:54 C:\WINDOWS\Prefetch\AVGNT.EXE-10265D9F.pf --------- 55742 07.10.2010 23:54 C:\WINDOWS\Prefetch\RTHDCPL.EXE-06918CFA.pf --------- 65884 07.10.2010 23:54 C:\WINDOWS\Prefetch\DUMPREP.EXE-1B46F901.pf --------- 13212 07.10.2010 23:54 C:\WINDOWS\Prefetch\LIFEEXP.EXE-19C3D286.pf --------- 11464 07.10.2010 23:54 C:\WINDOWS\Prefetch\TINTSETP.EXE-39BF0732.pf --------- 6666 07.10.2010 23:54 C:\WINDOWS\Prefetch\IMSCINST.EXE-009A1717.pf --------- 7492 07.10.2010 23:54 C:\WINDOWS\Prefetch\IMJPMIG.EXE-03882F7A.pf --------- 14498 07.10.2010 23:51 C:\WINDOWS\Prefetch\RSTRUI.EXE-03C49A96.pf --------- 48294 07.10.2010 23:29 C:\WINDOWS\Prefetch\DEFRAG.EXE-273F131E.pf --------- 16802 07.10.2010 23:29 C:\WINDOWS\Prefetch\DFRGNTFS.EXE-269967DF.pf --------- 72834 07.10.2010 23:29 C:\WINDOWS\Prefetch\Layout.ini --------- 420984 07.10.2010 23:15 C:\WINDOWS\Prefetch\WMIADAP.EXE-2DF425B2.pf --------- 23374 07.10.2010 23:14 C:\WINDOWS\Prefetch\HOTFIXINSTALLER.EXE-0608CBE9.pf --------- 35160 07.10.2010 23:12 C:\WINDOWS\Prefetch\HOTFIXINSTALLER.EXE-3495CB63.pf --------- 38418 07.10.2010 23:09 C:\WINDOWS\Prefetch\RUNDLL32.EXE-17B10C41.pf --------- 15940 07.10.2010 22:32 C:\WINDOWS\Prefetch\RUNDLL32.EXE-451FC2C0.pf --------- 13956 07.10.2010 22:31 C:\WINDOWS\Prefetch\RUNDLL32.EXE-3E27DEEF.pf --------- 15938 07.10.2010 21:43 C:\WINDOWS\Prefetch\OPERA.EXE-242D6BF1.pf --------- 97852 07.10.2010 21:42 C:\WINDOWS\Prefetch\RUNDLL32.EXE-475D6120.pf --------- 19928 07.10.2010 21:40 C:\WINDOWS\Prefetch\SETTLERS6DEMO.EXE-0262880D.pf --------- 56092 07.10.2010 21:40 C:\WINDOWS\Prefetch\S6GAMEUPDATE.EXE-2499988E.pf --------- 28410 07.10.2010 21:40 C:\WINDOWS\Prefetch\PLAY SETTLERS 6 DEMO.EXE-0CEDF85E.pf --------- 8972 07.10.2010 18:52 C:\WINDOWS\Prefetch\JAVA.EXE-2167859B.pf --------- 74444 07.10.2010 18:28 C:\WINDOWS\Prefetch\PDFXCVIEW.EXE-3B6C719A.pf --------- 81898 07.10.2010 17:49 C:\WINDOWS\Prefetch\RUNDLL32.EXE-12E27DD0.pf --------- 21134 07.10.2010 11:27 C:\WINDOWS\Prefetch\DXSETUP.EXE-0E9AEBDB.pf --------- 42048 07.10.2010 11:27 C:\WINDOWS\Prefetch\DXDLLREG.EXE-32A8E6AC.pf --------- 7374 07.10.2010 11:21 C:\WINDOWS\Prefetch\SETUP.EXE-074F9030.pf --------- 29934 07.10.2010 11:17 C:\WINDOWS\Prefetch\THESETTLERSRISEOFANEMPIREDEMO-01A65B39.pf --------- 56616 07.10.2010 11:15 C:\WINDOWS\Prefetch\AVCENTER.EXE-07F060EF.pf --------- 57538 07.10.2010 11:15 C:\WINDOWS\Prefetch\UPDATE.EXE-3010D7EC.pf --------- 83900 07.10.2010 11:14 C:\WINDOWS\Prefetch\CMD.EXE-087B4001.pf --------- 13148 07.10.2010 11:14 C:\WINDOWS\Prefetch\PING.EXE-31216D26.pf --------- 13416 07.10.2010 11:14 C:\WINDOWS\Prefetch\UTT1CC.TMP.EXE-1291F93F.pf --------- 23830 07.10.2010 11:09 C:\WINDOWS\Prefetch\RUNDLL32.EXE-2DD9023C.pf --------- 17488 07.10.2010 11:09 C:\WINDOWS\Prefetch\RUNDLL32.EXE-44A0B4BC.pf --------- 29724 07.10.2010 01:52 C:\WINDOWS\Prefetch\HELPSVC.EXE-2878DDA2.pf --------- 120554 06.10.2010 23:20 C:\WINDOWS\Prefetch\JAVAW.EXE-0159D575.pf --------- 110262 06.10.2010 21:37 C:\WINDOWS\Prefetch\CALC.EXE-02CD573A.pf --------- 13964 06.10.2010 12:44 C:\WINDOWS\Prefetch\SOFFICE.EXE-0DB12BBD.pf --------- 11038 06.10.2010 12:44 C:\WINDOWS\Prefetch\SWRITER.EXE-10CD8EFE.pf --------- 54948 06.10.2010 12:44 C:\WINDOWS\Prefetch\SOFFICE.BIN-15A0C0E4.pf --------- 63208 05.07.2010 20:21 C:\WINDOWS\Prefetch\SKYPENAMES2.EXE-2AC881FD.pf --------- 12750 ---------------------------------------- C:\WINDOWS\Tasks 09.06.2011 09:18 C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore1cc26757584b604.job --------- 1086 08.10.2010 01:45 C:\WINDOWS\Tasks\SA.DAT --------- 6 28.02.2006 14:00 C:\WINDOWS\Tasks\desktop.ini --------- 65 ---------------------------------------- C:\WINDOWS\Temp 03.07.2011 01:11 C:\WINDOWS\Temp\Perflib_Perfdata_590.dat --------- 16384 02.07.2011 17:26 C:\WINDOWS\Temp\Perflib_Perfdata_220.dat --------- 16384 01.07.2011 16:54 C:\WINDOWS\Temp\AVSETUP_4e0ddfab --------- 0 30.06.2011 01:43 C:\WINDOWS\Temp\ASPNETSetup_00001.log --------- 5158 30.06.2011 01:41 C:\WINDOWS\Temp\dd_clwireg.txt --------- 36616 30.06.2011 01:41 C:\WINDOWS\Temp\ASPNETSetup_00000.log --------- 5158 28.06.2011 10:39 C:\WINDOWS\Temp\Perflib_Perfdata_260.dat --------- 16384 22.06.2011 14:30 C:\WINDOWS\Temp\Perflib_Perfdata_238.dat --------- 16384 21.06.2011 20:25 C:\WINDOWS\Temp\Perflib_Perfdata_2e0.dat --------- 16384 20.04.2011 01:21 C:\WINDOWS\Temp\AskSLib.dll --------- 178568 08.03.2010 16:13 C:\WINDOWS\Temp\History --------- 0 08.03.2010 16:13 C:\WINDOWS\Temp\Temporary Internet Files --------- 0 ---------------------------------------- C:\DOKUME~1\Doofie\LOKALE~1\Temp 03.07.2011 02:41 C:\DOKUME~1\Doofie\LOKALE~1\Temp\DProgrammeOpera --------- 0 03.07.2011 01:16 C:\DOKUME~1\Doofie\LOKALE~1\Temp\jusched.log --------- 19875 03.07.2011 01:11 C:\DOKUME~1\Doofie\LOKALE~1\Temp\AdobeARM.log --------- 24036 03.07.2011 01:11 C:\DOKUME~1\Doofie\LOKALE~1\Temp\WPDNSE --------- 0 02.07.2011 17:31 C:\DOKUME~1\Doofie\LOKALE~1\Temp\utt8.tmp --------- 0 02.07.2011 17:31 C:\DOKUME~1\Doofie\LOKALE~1\Temp\utt8.tmp.bat --------- 53 02.07.2011 11:31 C:\DOKUME~1\Doofie\LOKALE~1\Temp\BIT5.tmp --------- 0 01.07.2011 14:08 C:\DOKUME~1\Doofie\LOKALE~1\Temp\kihE9.tmp --------- 0 01.07.2011 14:06 C:\DOKUME~1\Doofie\LOKALE~1\Temp\28hE8.tmp --------- 0 01.07.2011 00:00 C:\DOKUME~1\Doofie\LOKALE~1\Temp\clipboardcache-27 --------- 2137692 01.07.2011 00:00 C:\DOKUME~1\Doofie\LOKALE~1\Temp\clipboardcache-26 --------- 2137842 01.07.2011 00:00 C:\DOKUME~1\Doofie\LOKALE~1\Temp\clipboardcache-25 --------- 2137692 01.07.2011 00:00 C:\DOKUME~1\Doofie\LOKALE~1\Temp\clipboardcache-24 --------- 2137692 01.07.2011 00:00 C:\DOKUME~1\Doofie\LOKALE~1\Temp\clipboardcache-23 --------- 2137692 01.07.2011 00:00 C:\DOKUME~1\Doofie\LOKALE~1\Temp\clipboardcache-22 --------- 4275386 01.07.2011 00:00 C:\DOKUME~1\Doofie\LOKALE~1\Temp\clipboardcache-21 --------- 2137842 30.06.2011 21:48 C:\DOKUME~1\Doofie\LOKALE~1\Temp\TWAIN.LOG --------- 120739 30.06.2011 21:46 C:\DOKUME~1\Doofie\LOKALE~1\Temp\Twain001.Mtx --------- 2 30.06.2011 21:46 C:\DOKUME~1\Doofie\LOKALE~1\Temp\Twunk001.MTX --------- 156 30.06.2011 21:46 C:\DOKUME~1\Doofie\LOKALE~1\Temp\Twunk002.MTX --------- 0 29.06.2011 23:36 C:\DOKUME~1\Doofie\LOKALE~1\Temp\clipboardcache-20 --------- 2050028 29.06.2011 23:36 C:\DOKUME~1\Doofie\LOKALE~1\Temp\clipboardcache-19 --------- 2050178 29.06.2011 23:36 C:\DOKUME~1\Doofie\LOKALE~1\Temp\clipboardcache-18 --------- 2050028 29.06.2011 23:36 C:\DOKUME~1\Doofie\LOKALE~1\Temp\clipboardcache-17 --------- 2050028 29.06.2011 23:36 C:\DOKUME~1\Doofie\LOKALE~1\Temp\clipboardcache-16 --------- 2050028 29.06.2011 23:36 C:\DOKUME~1\Doofie\LOKALE~1\Temp\clipboardcache-15 --------- 4100058 29.06.2011 23:36 C:\DOKUME~1\Doofie\LOKALE~1\Temp\clipboardcache-14 --------- 2050178 29.06.2011 08:16 C:\DOKUME~1\Doofie\LOKALE~1\Temp\nppLocalization --------- 0 29.06.2011 08:14 C:\DOKUME~1\Doofie\LOKALE~1\Temp\~DF6BEC.tmp --------- 16384 28.06.2011 17:12 C:\DOKUME~1\Doofie\LOKALE~1\Temp\msohtml1 --------- 0 28.06.2011 14:08 C:\DOKUME~1\Doofie\LOKALE~1\Temp\plugtmp --------- 0 28.06.2011 10:39 C:\DOKUME~1\Doofie\LOKALE~1\Temp\~DF8E6E.tmp --------- 16384 28.06.2011 00:03 C:\DOKUME~1\Doofie\LOKALE~1\Temp\mozilla-media-cache --------- 0 27.06.2011 21:50 C:\DOKUME~1\Doofie\LOKALE~1\Temp\clipboardcache-13 --------- 1062188 27.06.2011 21:50 C:\DOKUME~1\Doofie\LOKALE~1\Temp\clipboardcache-12 --------- 1062338 27.06.2011 21:50 C:\DOKUME~1\Doofie\LOKALE~1\Temp\clipboardcache-11 --------- 1062188 27.06.2011 21:50 C:\DOKUME~1\Doofie\LOKALE~1\Temp\clipboardcache-10 --------- 1062188 27.06.2011 21:50 C:\DOKUME~1\Doofie\LOKALE~1\Temp\clipboardcache-8 --------- 2124378 27.06.2011 21:50 C:\DOKUME~1\Doofie\LOKALE~1\Temp\clipboardcache-9 --------- 1062188 27.06.2011 21:50 C:\DOKUME~1\Doofie\LOKALE~1\Temp\clipboardcache-7 --------- 1062338 27.06.2011 15:29 C:\DOKUME~1\Doofie\LOKALE~1\Temp\hsperfdata_Doofie --------- 0 25.06.2011 21:49 C:\DOKUME~1\Doofie\LOKALE~1\Temp\~DF47AA.tmp --------- 16384 25.06.2011 13:51 C:\DOKUME~1\Doofie\LOKALE~1\Temp\~DFBF01.tmp --------- 16384 24.06.2011 23:24 C:\DOKUME~1\Doofie\LOKALE~1\Temp\clipboardcache-6 --------- 2192420 24.06.2011 23:24 C:\DOKUME~1\Doofie\LOKALE~1\Temp\clipboardcache-5 --------- 2192570 24.06.2011 23:24 C:\DOKUME~1\Doofie\LOKALE~1\Temp\clipboardcache-4 --------- 2192420 24.06.2011 23:24 C:\DOKUME~1\Doofie\LOKALE~1\Temp\clipboardcache-3 --------- 2192420 24.06.2011 23:24 C:\DOKUME~1\Doofie\LOKALE~1\Temp\clipboardcache-2 --------- 2192420 24.06.2011 23:24 C:\DOKUME~1\Doofie\LOKALE~1\Temp\clipboardcache-1 --------- 4384842 24.06.2011 23:24 C:\DOKUME~1\Doofie\LOKALE~1\Temp\clipboardcache --------- 2192570 23.06.2011 17:14 C:\DOKUME~1\Doofie\LOKALE~1\Temp\Slovak.bin --------- 25776 23.06.2011 17:14 C:\DOKUME~1\Doofie\LOKALE~1\Temp\Slovenian.bin --------- 24100 23.06.2011 17:14 C:\DOKUME~1\Doofie\LOKALE~1\Temp\Lithuanian.bin --------- 25712 23.06.2011 17:14 C:\DOKUME~1\Doofie\LOKALE~1\Temp\Turkish.bin --------- 22436 23.06.2011 17:14 C:\DOKUME~1\Doofie\LOKALE~1\Temp\Norwegian.bin --------- 22142 23.06.2011 17:14 C:\DOKUME~1\Doofie\LOKALE~1\Temp\Hungarian.bin --------- 26282 23.06.2011 17:14 C:\DOKUME~1\Doofie\LOKALE~1\Temp\Hebrew.bin --------- 19700 23.06.2011 17:14 C:\DOKUME~1\Doofie\LOKALE~1\Temp\Finnish.bin --------- 23040 23.06.2011 17:14 C:\DOKUME~1\Doofie\LOKALE~1\Temp\Czech.bin --------- 24504 23.06.2011 17:14 C:\DOKUME~1\Doofie\LOKALE~1\Temp\Portuguese(Brazil).bin --------- 25276 23.06.2011 17:14 C:\DOKUME~1\Doofie\LOKALE~1\Temp\Polish.bin --------- 24502 23.06.2011 17:14 C:\DOKUME~1\Doofie\LOKALE~1\Temp\Greek.bin --------- 25357 23.06.2011 17:14 C:\DOKUME~1\Doofie\LOKALE~1\Temp\Thai.bin --------- 22149 23.06.2011 17:14 C:\DOKUME~1\Doofie\LOKALE~1\Temp\Arabic.bin --------- 21150 23.06.2011 17:14 C:\DOKUME~1\Doofie\LOKALE~1\Temp\SimChin.bin --------- 16540 23.06.2011 17:14 C:\DOKUME~1\Doofie\LOKALE~1\Temp\English.bin --------- 22118 23.06.2011 17:14 C:\DOKUME~1\Doofie\LOKALE~1\Temp\Portuguese.bin --------- 26464 23.06.2011 17:14 C:\DOKUME~1\Doofie\LOKALE~1\Temp\SWEDISH.bin --------- 24271 23.06.2011 17:14 C:\DOKUME~1\Doofie\LOKALE~1\Temp\Spanish.bin --------- 27968 23.06.2011 17:14 C:\DOKUME~1\Doofie\LOKALE~1\Temp\Russian.bin --------- 26314 23.06.2011 17:14 C:\DOKUME~1\Doofie\LOKALE~1\Temp\Italian.bin --------- 27665 23.06.2011 17:14 C:\DOKUME~1\Doofie\LOKALE~1\Temp\German.bin --------- 25927 23.06.2011 17:14 C:\DOKUME~1\Doofie\LOKALE~1\Temp\French.bin --------- 27417 23.06.2011 17:14 C:\DOKUME~1\Doofie\LOKALE~1\Temp\TradChin.bin --------- 17090 23.06.2011 17:14 C:\DOKUME~1\Doofie\LOKALE~1\Temp\Dutch.bin --------- 25944 23.06.2011 17:14 C:\DOKUME~1\Doofie\LOKALE~1\Temp\Danish.bin --------- 22970 23.06.2011 17:14 C:\DOKUME~1\Doofie\LOKALE~1\Temp\Korean.bin --------- 20307 23.06.2011 17:14 C:\DOKUME~1\Doofie\LOKALE~1\Temp\Japanese.bin --------- 24523 23.06.2011 12:59 C:\DOKUME~1\Doofie\LOKALE~1\Temp\msohtmlclip1 --------- 0 23.06.2011 12:59 C:\DOKUME~1\Doofie\LOKALE~1\Temp\msohtmlclip --------- 0 17.06.2011 19:23 C:\DOKUME~1\Doofie\LOKALE~1\Temp\History --------- 0 17.06.2011 19:23 C:\DOKUME~1\Doofie\LOKALE~1\Temp\Temporary Internet Files --------- 0 04.05.2011 13:11 C:\DOKUME~1\Doofie\LOKALE~1\Temp\TrialSettings-Adobe_Dreamweaver_CS5.5.xml --------- 207 20.04.2011 01:21 C:\DOKUME~1\Doofie\LOKALE~1\Temp\AskSLib.dll --------- 178568 21.03.2011 13:58 C:\DOKUME~1\Doofie\LOKALE~1\Temp\setAB.tmp --------- 121064 14.03.2011 18:17 C:\DOKUME~1\Doofie\LOKALE~1\Temp\tbDVD0.dll --------- 4216104 09.02.2011 02:56 C:\DOKUME~1\Doofie\LOKALE~1\Temp\configModel.xml --------- 193 09.02.2011 02:56 C:\DOKUME~1\Doofie\LOKALE~1\Temp\stylesGlobalModel.xml --------- 192 09.02.2011 02:56 C:\DOKUME~1\Doofie\LOKALE~1\Temp\langsModel.xml --------- 191 09.02.2011 02:56 C:\DOKUME~1\Doofie\LOKALE~1\Temp\stylesLexerModel.xml --------- 244 09.02.2011 02:56 C:\DOKUME~1\Doofie\LOKALE~1\Temp\stylers_remove.xml --------- 821 09.02.2011 02:56 C:\DOKUME~1\Doofie\LOKALE~1\Temp\xmlUpdater.exe --------- 118784 09.02.2011 02:56 C:\DOKUME~1\Doofie\LOKALE~1\Temp\config.model.xml --------- 4539 09.02.2011 02:56 C:\DOKUME~1\Doofie\LOKALE~1\Temp\langs.model.xml --------- 91509 09.02.2011 02:56 C:\DOKUME~1\Doofie\LOKALE~1\Temp\stylers.model.xml --------- 95613 07.06.2010 11:19 C:\DOKUME~1\Doofie\LOKALE~1\Temp\toolbar.cfg --------- 26 11.11.2003 01:55 C:\DOKUME~1\Doofie\LOKALE~1\Temp\setA6.tmp --------- 116880 11.11.2003 01:55 C:\DOKUME~1\Doofie\LOKALE~1\Temp\setC0.tmp --------- 116880 16.09.2003 03:00 C:\DOKUME~1\Doofie\LOKALE~1\Temp\setEE.tmp --------- 139264 ---------------------------------------- C:\Programme 03.07.2011 01:28 C:\Programme\Malwarebytes' Anti-Malware --------- 0 22.06.2011 23:49 C:\Programme\Microsoft Office --------- 0 22.06.2011 23:49 C:\Programme\MSECache --------- 0 21.06.2011 19:10 C:\Programme\Gemeinsame Dateien --------- 0 21.06.2011 19:10 C:\Programme\Java --------- 0 17.06.2011 01:25 C:\Programme\Internet Explorer --------- 0 01.06.2011 14:45 C:\Programme\InstallShield Installation Information --------- 0 01.06.2011 14:28 C:\Programme\Google --------- 0 24.05.2011 12:55 C:\Programme\AMD APP --------- 0 20.05.2011 12:12 C:\Programme\Microsoft Games for Windows - LIVE --------- 0 20.05.2011 12:11 C:\Programme\AGEIA Technologies --------- 0 04.05.2011 13:09 C:\Programme\Adobe --------- 0 17.03.2011 22:28 C:\Programme\Citrix --------- 0 17.03.2011 22:23 C:\Programme\Juniper Networks --------- 0 16.12.2010 09:34 C:\Programme\Outlook Express --------- 0 08.10.2010 10:24 C:\Programme\Skype --------- 0 24.08.2010 10:58 C:\Programme\Conduit --------- 0 24.08.2010 10:53 C:\Programme\DVDVideoSoft --------- 0 16.08.2010 00:30 C:\Programme\Movie Maker --------- 0 29.07.2010 13:37 C:\Programme\Sophos --------- 0 11.06.2010 18:02 C:\Programme\Windows Media Player --------- 0 11.06.2010 17:56 C:\Programme\AviSynth 2.5 --------- 0 31.05.2010 11:56 C:\Programme\Canon --------- 0 10.05.2010 13:34 C:\Programme\epson --------- 0 24.04.2010 11:17 C:\Programme\Microsoft LifeCam --------- 0 10.04.2010 21:28 C:\Programme\WTouch --------- 0 10.04.2010 21:28 C:\Programme\TabletPlugins --------- 0 10.04.2010 21:27 C:\Programme\Tablet --------- 0 26.03.2010 21:38 C:\Programme\Xtranormal --------- 0 04.02.2010 15:07 C:\Programme\CanonBJ --------- 0 03.02.2010 04:12 C:\Programme\Windows Media Connect 2 --------- 0 03.02.2010 03:39 C:\Programme\MSBuild --------- 0 03.02.2010 03:39 C:\Programme\Reference Assemblies --------- 0 03.02.2010 03:22 C:\Programme\MSXML 4.0 --------- 0 02.02.2010 10:28 C:\Programme\ATI Technologies --------- 0 02.02.2010 10:27 C:\Programme\ATI --------- 0 02.02.2010 07:42 C:\Programme\Messenger --------- 0 02.02.2010 07:39 C:\Programme\NetMeeting --------- 0 02.02.2010 07:39 C:\Programme\Windows NT --------- 0 02.02.2010 06:04 C:\Programme\Realtek --------- 0 02.02.2010 05:59 C:\Programme\Intel --------- 0 02.02.2010 05:58 C:\Programme\Uninstall Information --------- 0 02.02.2010 05:54 C:\Programme\xerox --------- 0 02.02.2010 05:54 C:\Programme\microsoft frontpage --------- 0 02.02.2010 05:53 C:\Programme\WindowsUpdate --------- 0 02.02.2010 05:53 C:\Programme\Online-Dienste --------- 0 02.02.2010 05:52 C:\Programme\ComPlus Applications --------- 0 02.02.2010 05:51 C:\Programme\Online Services --------- 0 02.02.2010 05:51 C:\Programme\MSN Gaming Zone --------- 0 02.02.2010 05:51 C:\Programme\MSN --------- 0 ---------------------------------------- C:\Dokumente und Einstellungen\All Users\.. Doofie LocalService Administrator NetworkService Default User All Users ---------------------------------------- C:\WINDOWS\system32\drivers\etc\hosts 127.0.0.1 localhost ---------------------------------------- ***** Ende des Scans 03.07.2011 um 2:44:06,78 *** Code:
ATTFilter 7-Zip 9.20 03.07.2011 Adobe AIR Adobe Systems Incorporated 04.05.2011 2.6.0.19140 Adobe Flash Player 10 ActiveX Adobe Systems Incorporated 03.07.2011 10.3.181.26 Adobe Flash Player 10 Plugin Adobe Systems Incorporated 03.07.2011 10.3.181.26 Adobe Photoshop Elements 7.0 Adobe Systems Incorporated 10.04.2010 7.0 Adobe Reader X (10.1.0) - Deutsch Adobe Systems Incorporated 17.06.2011 119,9MB 10.1.0 Adobe Shockwave Player 11.5 Adobe Systems, Inc. 03.07.2011 11.5.9.620 Amazon MP3-Downloader 1.0.9 03.07.2011 ArtRage 2 Ambient Design 16.01.2011 24,5MB 2.6.0 ATI Catalyst Control Center 2.008.1201.1503 ATI Catalyst Install Manager ATI Technologies, Inc. 24.05.2011 16,6MB 3.0.825.0 ATI HYDRAVISION 03.07.2011 3.25.0006 ATI Problem Report Wizard ATI Technologies 02.02.2010 1,36MB 8.10 Avira AntiVir Personal - Free Antivirus Avira GmbH 03.07.2011 10.2.0.696 Bamboo Wacom Technology Corp. 03.07.2011 Bamboo Explore Wacom Europe GmbH 03.07.2011 1.1009.1018.1200 Bamboo Scribe Shared Files Default Company Name 10.04.2010 1,60MB 1.0.0 Batman: Arkham Asylum Eidos Interactive Limited 20.05.2011 1.0.0.0 Canon iP4500 series 03.07.2011 Canon Utilities My Printer 03.07.2011 CCleaner Piriform 03.07.2011 3.08 Cinergy DT USB XS Diversity V3.12.00.00a 03.07.2011 3.12.00.00a Cisco Systems VPN Client 5.0.07.0290 Cisco Systems, Inc. 04.02.2011 12,4MB 5.0.6 Citrix Presentation Server Client - Nur Web Citrix Systems, Inc. 17.03.2011 24,5MB 10.200.2650 Compatibility Pack for the 2007 Office system Microsoft Corporation 23.06.2011 99,5MB 12.0.6514.5001 DivX Codec DivX, Inc. 03.07.2011 6.9.1 DivX Player DivX, Inc. 03.07.2011 7.2.0 DivX Plus DirectShow Filters DivX, Inc. 03.07.2011 DivX Plus Web Player DivX,Inc. 03.07.2011 2.0.0 Dropbox Dropbox, Inc. 03.07.2011 1.1.31 EPSON Scan 03.07.2011 EPSON-Drucker-Software SEIKO EPSON Corporation 03.07.2011 EVEREST Home Edition v2.20 Lavalys Inc 03.07.2011 2.20 FIFA 11 Demo Electronic Arts 24.05.2011 1.090MB 1.0.0.0 Fraps 03.07.2011 Free Audio CD Burner version 1.4 DVDVideoSoft Limited. 24.08.2010 Free Download Manager 3.0 FreeDownloadManager.ORG 15.10.2010 Free YouTube to MP3 Converter version 3.8 DVDVideoSoft Limited. 24.08.2010 FreeCommander 2009.02 Marek Jasinski 18.02.2010 2009.02 Google Chrome Google Inc. 04.06.2011 11.0.696.71 Google Earth Plug-in Google 01.06.2011 40,0MB 6.0.3.2197 HDGraph JYL2002 22.03.2011 2,42MB 1.3.0 High Definition Audio Driver Package - KB835221 Microsoft Corporation 03.07.2011 20040219.000000 High Definition Audio Driver Package - KB888111 Microsoft Corporation 03.07.2011 20040219.000000 ICQ7.1 ICQ 25.03.2010 7.1 Java(TM) 6 Update 22 Oracle 06.02.2011 97,1MB 6.0.220 Java(TM) 6 Update 26 Oracle 15.10.2010 97,1MB 6.0.260 Juniper Networks Network Connect 5.1.0 Juniper Networks 03.07.2011 5.1.0.8959 Malwarebytes' Anti-Malware Version 1.51.0.1200 Malwarebytes Corporation 03.07.2011 1.51.0.1200 MediaMonkey 3.2 Ventis Media Inc. 06.08.2010 3.2 Microsoft .NET Framework 2.0 Service Pack 2 Microsoft Corporation 30.06.2011 185,2MB 2.2.30729 Microsoft .NET Framework 3.0 Service Pack 2 Microsoft Corporation 23.06.2010 209MB 3.2.30729 Microsoft .NET Framework 3.5 SP1 Microsoft Corporation 08.10.2010 Microsoft Compression Client Pack 1.0 for Windows XP Microsoft Corporation 03.02.2010 1 Microsoft Games for Windows - LIVE Microsoft Corporation 20.05.2011 9,31MB 3.0.86.0 Microsoft Games for Windows - LIVE Redistributable Microsoft Corporation 20.05.2011 34,9MB 3.0.17.0 Microsoft LifeCam Microsoft Corporation 24.04.2010 50,1MB 3.21.263.0 Microsoft Office XP Professional mit FrontPage Microsoft Corporation 17.06.2011 429MB 10.0.6626.0 Microsoft User-Mode Driver Framework Feature Pack 1.0 Microsoft Corporation 03.02.2010 Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 17.06.2011 5,28MB 8.0.61001 Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 Microsoft Corporation 16.05.2011 10,2MB 9.0.30729.5570 Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 Microsoft Corporation 24.05.2011 9,65MB 9.0.30729 Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 02.02.2010 10,3MB 9.0.30729 Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 Microsoft Corporation 02.02.2010 15,0MB 9.0.30729.4148 Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 Microsoft Corporation 17.06.2011 10,2MB 9.0.30729.6161 Mozilla Firefox 5.0 (x86 de) Mozilla 03.07.2011 5.0 MSI Afterburner 2.0.0 MSI Co., LTD 03.07.2011 2.0.0 MSXML 4.0 SP2 (KB954430) Microsoft Corporation 03.02.2010 1,42MB 4.20.9870.0 MSXML 4.0 SP2 (KB973688) Microsoft Corporation 03.02.2010 2,77MB 4.20.9876.0 Notepad++ 03.07.2011 5.9.2 NVIDIA PhysX NVIDIA Corporation 20.05.2011 121,7MB 9.09.0720 OpenOffice.org 3.3 OpenOffice.org 06.02.2011 433MB 3.3.9567 Opera 11.10 Opera Software ASA 03.07.2011 11.10.2092 Orbit Downloader www.orbitdownloader.com 02.06.2010 Paint.NET v3.5.2 dotPDN LLC 04.02.2010 13,5MB 3.52.0 PC Inspector File Recovery 03.07.2011 4.0 PDF-Viewer Tracker Software Products Ltd 08.10.2010 2.0.56.0 Pro Evolution Soccer 2008 KONAMI 17.03.2010 1.00.0000 Project64 1.6 Project64 07.05.2011 3,47MB 1.6 REALTEK GbE & FE Ethernet PCI-E NIC Driver Realtek 02.02.2010 1.24.0000 Realtek High Definition Audio Driver Realtek Semiconductor Corp. 02.02.2010 5.10.0.5998 Secunia PSI (2.0.0.2001) 03.07.2011 Sid Meier's Civilization 4 Firaxis Games 08.10.2010 1.74 Skype Toolbars Skype Technologies S.A. 24.04.2010 5,25MB 1.0.4051 Skype™ 4.2 Skype Technologies S.A. 08.10.2010 15,2MB 4.2.187 Sophos Windows Shortcut Exploit Protection Tool Sophos 29.07.2010 0,11MB 1.0.0.0 Streamripper (Remove only) 03.07.2011 TerraTec Home Cinema 03.07.2011 6.15.11 Uninstall 1.0.0.1 24.08.2010 Unity Web Player Unity Technologies ApS VLC media player 1.1.9 VideoLAN 03.07.2011 1.1.9 WebTablet IE Plugin Wacom Technology Corp. 03.07.2011 1.1.0.4 WebTablet Netscape Plugin Wacom Technology Corp. 03.07.2011 1.1.0.3 Windows Internet Explorer 8 Microsoft Corporation 02.02.2010 20090308.140743 Windows Media Format 11 runtime 03.07.2011 Windows Media Player 11 03.07.2011 Windows XP Service Pack 3 Microsoft Corporation 02.02.2010 20080414.031514 WinRAR 4.01 (32-Bit) win.rar GmbH 03.07.2011 4.01.0 Zattoo4 4.0.5 Zattoo Inc. 03.07.2011 4.0.5 |
03.07.2011, 06:51 | #5 | ||
/// Helfer-Team | Agent.98304E in G:\avrescue\rescue.avp auf USB gefunden Vorbereitung auf weitere Prüfungen: 1. Vorversion löschen/deinstallieren: Zitat:
Im Firefox: dir bekannte Eintragung unter Proxy? im Firefox: Proxyeinstellungen fr Mozilla Firefox über das Menü Extras-> Einstellungen-> klicke auf den Reiter "Erweitert"-> Netzwerk-> bei "Verbindung" schauen Zitat:
Empfehlungen/Vorschläge: Wie lange dauert die Startvorgang? Wenn du auf der Stelle ein schnelleres System haben möchtest: - Beim Hochfahren von Windows werden einige Programme mit gestartet, die sich (mit oder ohne Zustimmung des Users) im Autostart eingetragen haben - Je mehr Programme hier aufgeführt sind, umso langsamer startet Windows. Deshalb kann es sinnvoll sein, Software die man nicht unbedingt immer benötigt, aus dem Autostart zu entfernen. "Start-> ausführen-> "msconfig" (reinschreiben ohne ""-> OK" it-academy.cc pqtuning.de Laden von Programmen beim Start von Windows Vista verhindern - Bei allem Häkchen weg was nicht starten soll, aber immer nur einen deaktivieren (Haken weg), also Schrittweise -> Neustart... - Wird noch nach dem nächsten Neustart ein Hinweisfenster erscheinen, da ist ein Haken setzen : `Meldung nicht mehr anzeigen und dieses Programm beim Windows-Star nicht mehr starten` (Du kannst es jederzeit Rückgängig machen wenn du den Haken wieder reinmachst.) - Falls Du mal brauchst, manueller Start jederzeit möglich - Autostart-Einträge die Du nicht findest, kannst mit HJT fixen - Unter 04_Sektion - (*HijackThis Tutorial in German*): Alle Programme, Browser etc schließen→ HijackTis starten→ "Do a system scan only" anklicken→ Eintrag auswählen→ "Fix checked"klicken→ PC neu aufstarten HijackThis erstellt ein Backup, Falls bei "Fixen" etwas schief geht, kann man unter "View the list of backups"- die Objekte wiederherstellen Code:
ATTFilter Du solltest nicht deaktivieren : Grafiktreibers Firewall Antivirenprogramm Sound Gleich ein paar Vorschläge: Code:
ATTFilter O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated) O4 - HKLM..\Run: [CanonMyPrinter] C:\Programme\Canon\MyPrinter\BJMyPrt.exe (CANON INC.) O4 - HKLM..\Run: [IMJPMIG8.1] C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE (Microsoft Corporation) O4 - HKLM..\Run: [KernelFaultCheck] File not found O4 - HKLM..\Run: [LifeCam] C:\Programme\Microsoft LifeCam\LifeExp.exe (Microsoft Corporation) O4 - HKLM..\Run: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation) O4 - HKLM..\Run: [MSPY2002] C:\WINDOWS\System32\IME\PINTLGNT\ImScInst.exe () O4 - HKLM..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE (Microsoft Corporation) O4 - HKLM..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE (Microsoft Corporation) O4 - HKLM..\Run: [StartCCC] D:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe (Advanced Micro Devices, Inc.) O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.) O4 - HKCU..\Run: [EPSON Stylus DX4000 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBEE.EXE (SEIKO EPSON CORPORATION) O4 - HKLM..\RunOnce: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation) Fixen mit OTL
Code:
ATTFilter :OTL DRV - [2007.11.14 20:05:16 | 000,394,952 | ---- | M] (Zone Labs, LLC) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\vsdatant.sys -- (vsdatant) [2011.05.17 16:38:47 | 000,000,000 | ---D | M] (BitDefender QuickScan) -- C:\Dokumente und Einstellungen\Doofie\Anwendungsdaten\Mozilla\Firefox\Profiles\8qwggpn3.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360} O4 - HKCU..\Run: [Vidalia] File not found @Alternate Data Stream - 144 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:890CC2F3 :Commands [purity] [emptytemp]
5. erneut einen Scan mit OTL:
__________________ Warnung!: Vorsicht beim Rechnungen per Email mit ZIP-Datei als Anhang! Kann mit einen Verschlüsselungs-Trojaner infiziert sein! Anhang nicht öffnen, in unserem Forum erst nachfragen! Sichere regelmäßig deine Daten, auf CD/DVD, USB-Sticks oder externe Festplatten, am besten 2x an verschiedenen Orten! Bitte diese Warnung weitergeben, wo Du nur kannst! |
04.07.2011, 15:39 | #6 |
| Agent.98304E in G:\avrescue\rescue.avp auf USB gefunden Hab alle Schritte befolgt und nun hier die beiden gewünschten Logfiles OTL: Code:
ATTFilter OTL logfile created on: 04.07.2011 15:31:52 - Run 6 OTL by OldTimer - Version 3.2.25.0 Folder = C:\Dokumente und Einstellungen\Doofie\Desktop Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18702) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 2,00 Gb Total Physical Memory | 1,37 Gb Available Physical Memory | 68,54% Memory free 3,85 Gb Paging File | 3,30 Gb Available in Paging File | 85,66% Paging File free Paging file location(s): C:\pagefile.sys 2046 4092 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 9,77 Gb Total Space | 0,96 Gb Free Space | 9,84% Space Free | Partition Type: NTFS Drive D: | 195,31 Gb Total Space | 172,98 Gb Free Space | 88,57% Space Free | Partition Type: NTFS Drive E: | 726,43 Gb Total Space | 364,19 Gb Free Space | 50,13% Space Free | Partition Type: NTFS Computer Name: DARREL-914F0F70 | User Name: Doofie | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - [2011.07.02 17:55:01 | 000,580,096 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Doofie\Desktop\OTL.exe PRC - [2011.07.01 16:53:39 | 000,269,480 | ---- | M] (Avira GmbH) -- D:\Avira\AntiVir Desktop\avguard.exe PRC - [2011.05.29 09:11:28 | 000,366,640 | ---- | M] (Malwarebytes Corporation) -- C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe PRC - [2011.04.29 11:32:32 | 000,136,360 | ---- | M] (Avira GmbH) -- D:\Avira\AntiVir Desktop\sched.exe PRC - [2011.01.05 12:31:34 | 000,399,416 | ---- | M] (Secunia) -- D:\Programme\Secunia\PSI\sua.exe PRC - [2011.01.05 12:31:32 | 000,988,216 | ---- | M] (Secunia) -- D:\Programme\Secunia\PSI\psia.exe PRC - [2010.11.03 18:15:51 | 000,281,768 | ---- | M] (Avira GmbH) -- D:\Avira\AntiVir Desktop\avgnt.exe PRC - [2010.06.09 11:47:52 | 001,689,088 | ---- | M] (Elgato Systems) -- C:\Programme\Gemeinsame Dateien\TerraTec\Remote\TTTvRc.exe PRC - [2010.03.23 14:19:32 | 001,528,616 | ---- | M] (Cisco Systems, Inc.) -- D:\Programme\Cisco Systems\VPN Client\cvpnd.exe PRC - [2010.03.12 18:41:16 | 000,139,632 | ---- | M] (Microsoft Corporation) -- C:\Programme\Microsoft LifeCam\MSCamS32.exe PRC - [2010.01.14 22:10:53 | 000,076,968 | ---- | M] (Avira GmbH) -- D:\Avira\AntiVir Desktop\avshadow.exe PRC - [2009.11.24 01:53:58 | 004,781,352 | ---- | M] (Wacom Technology, Corp.) -- C:\Programme\WTouch\WTouchUser.exe PRC - [2009.11.24 01:53:58 | 000,113,448 | ---- | M] (Wacom Technology, Corp.) -- C:\Programme\WTouch\WTouchService.exe PRC - [2009.11.24 01:53:56 | 004,497,704 | ---- | M] (Wacom Technology, Corp.) -- C:\WINDOWS\system32\Pen_Tablet.exe PRC - [2009.11.24 01:53:56 | 001,823,528 | ---- | M] (Wacom Technology, Corp.) -- C:\WINDOWS\system32\WTablet\Pen_TabletUser.exe PRC - [2008.04.14 04:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe PRC - [2005.08.05 05:19:22 | 000,315,392 | ---- | M] (Juniper Networks) -- C:\Programme\Juniper Networks\Common Files\dsNcService.exe ========== Modules (SafeList) ========== MOD - [2011.07.02 17:55:01 | 000,580,096 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Doofie\Desktop\OTL.exe MOD - [2010.08.23 18:11:46 | 001,054,208 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202\comctl32.dll ========== Win32 Services (SafeList) ========== SRV - File not found [On_Demand | Stopped] -- -- (AppMgmt) SRV - [2011.07.01 16:53:39 | 000,269,480 | ---- | M] (Avira GmbH) [Auto | Running] -- D:\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService) SRV - [2011.05.29 09:11:28 | 000,366,640 | ---- | M] (Malwarebytes Corporation) [Auto | Running] -- C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe -- (MBAMService) SRV - [2011.04.29 11:32:32 | 000,136,360 | ---- | M] (Avira GmbH) [Auto | Running] -- D:\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService) SRV - [2011.01.05 12:31:34 | 000,399,416 | ---- | M] (Secunia) [Auto | Running] -- D:\Programme\Secunia\PSI\sua.exe -- (Secunia Update Agent) SRV - [2011.01.05 12:31:32 | 000,988,216 | ---- | M] (Secunia) [Auto | Running] -- D:\Programme\Secunia\PSI\PSIA.exe -- (Secunia PSI Agent) SRV - [2010.04.10 22:48:10 | 000,651,720 | ---- | M] (Macrovision Europe Ltd.) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe -- (FLEXnet Licensing Service) SRV - [2010.03.23 14:19:32 | 001,528,616 | ---- | M] (Cisco Systems, Inc.) [Auto | Running] -- D:\Programme\Cisco Systems\VPN Client\cvpnd.exe -- (CVPND) SRV - [2010.03.12 18:41:16 | 000,139,632 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Programme\Microsoft LifeCam\MSCamS32.exe -- (MSCamSvc) SRV - [2009.11.24 01:53:58 | 000,113,448 | ---- | M] (Wacom Technology, Corp.) [Auto | Running] -- C:\Programme\WTouch\WTouchService.exe -- (WTouchService) SRV - [2009.11.24 01:53:56 | 004,497,704 | ---- | M] (Wacom Technology, Corp.) [Auto | Running] -- C:\WINDOWS\system32\Pen_Tablet.exe -- (TabletServicePen) SRV - [2008.09.16 12:03:18 | 000,169,312 | ---- | M] (Adobe Systems Incorporated) [Disabled | Stopped] -- D:\Programme\Adobe\Photoshop Elements 7.0\PhotoshopElementsFileAgent.exe -- (AdobeActiveFileMonitor7.0) SRV - [2005.08.05 05:19:22 | 000,315,392 | ---- | M] (Juniper Networks) [Auto | Running] -- C:\Programme\Juniper Networks\Common Files\dsNcService.exe -- (dsNcService) ========== Driver Services (SafeList) ========== DRV - [2011.07.01 16:53:43 | 000,138,192 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb) DRV - [2011.07.01 16:53:43 | 000,066,616 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt) DRV - [2011.05.29 09:11:20 | 000,022,712 | ---- | M] (Malwarebytes Corporation) [File_System | On_Demand | Running] -- C:\WINDOWS\system32\drivers\mbam.sys -- (MBAMProtector) DRV - [2011.04.20 04:41:56 | 006,537,728 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ati2mtag.sys -- (ati2mtag) DRV - [2010.11.17 14:03:56 | 000,101,904 | ---- | M] (Advanced Micro Devices) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\AtihdXP3.sys -- (AtiHDAudioService) DRV - [2010.09.01 10:30:58 | 000,015,544 | ---- | M] (Secunia) [File_System | On_Demand | Running] -- C:\WINDOWS\system32\drivers\psi_mf.sys -- (PSI) DRV - [2010.03.23 14:15:36 | 000,308,859 | ---- | M] (Cisco Systems, Inc.) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\CVPNDRVA.sys -- (CVPNDRVA) DRV - [2010.03.12 18:41:16 | 000,030,576 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\nx6000.sys -- (MSHUSBVideo) DRV - [2009.12.08 12:03:00 | 006,017,568 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\RtkHDAud.sys -- (IntcAzAudAddService) Service for Realtek HD Audio (WDM) DRV - [2009.11.19 01:24:26 | 000,095,232 | ---- | M] (ATI Research Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\AtiHdmi.sys -- (AtiHdmiService) DRV - [2009.11.18 01:17:00 | 001,395,800 | ---- | M] (Creative Technology Ltd.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\Monfilt.sys -- (Monfilt) DRV - [2009.11.18 01:16:00 | 001,691,480 | ---- | M] (Creative) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\Ambfilt.sys -- (Ambfilt) DRV - [2009.11.16 14:31:44 | 000,020,032 | ---- | M] (DiBcom S.A.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\modrc.sys -- (MODRC) DRV - [2009.11.16 14:31:34 | 000,560,448 | ---- | M] (DiBcom SA) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\mod7700.sys -- (mod7700) DRV - [2009.08.28 00:06:32 | 000,016,168 | ---- | M] (Wacom Technology) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\wacmoumonitor.sys -- (wacmoumonitor) DRV - [2009.07.28 10:55:00 | 000,143,360 | ---- | M] (Realtek Semiconductor Corporation ) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\Rtenicxp.sys -- (RTLE8023xp) DRV - [2009.05.20 20:54:06 | 000,013,736 | ---- | M] (Wacom Technology) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\wacomvhid.sys -- (wacomvhid) DRV - [2009.05.11 10:12:49 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv) DRV - [2009.02.13 12:35:01 | 000,011,608 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- D:\Avira\AntiVir Desktop\avgio.sys -- (avgio) DRV - [2008.11.16 19:39:44 | 000,131,984 | ---- | M] (Deterministic Networks, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\dne2000.sys -- (DNE) DRV - [2008.04.13 20:46:22 | 000,015,232 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\MPE.sys -- (MPE) DRV - [2008.04.03 14:36:14 | 000,049,904 | R--- | M] (Avanquest Software) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\BVRPMPR5.SYS -- (BVRPMPR5) DRV - [2007.02.16 20:12:36 | 000,011,312 | ---- | M] (Wacom Technology) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\wacommousefilter.sys -- (wacommousefilter) DRV - [2007.01.18 21:28:02 | 000,005,275 | ---- | M] (Cisco Systems, Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\CVirtA.sys -- (CVirtA) DRV - [2005.08.05 05:19:12 | 000,023,552 | ---- | M] (Juniper Networks) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\dsNcAdpt.sys -- (dsNcAdpt) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:blank IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 ========== FireFox ========== FF - prefs.js..browser.search.defaultenginename: "ICQ Search" FF - prefs.js..browser.search.selectedEngine: "Wikipedia (de)" FF - prefs.js..browser.search.useDBForOrder: true FF - prefs.js..browser.startup.homepage: "hxxp://de.afroo.org/" FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.3.3 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20 FF - prefs.js..extensions.enabledItems: {e001c731-5e37-4538-a5cb-8168736a2360}:0.9.9.80 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}:6.0.22 FF - prefs.js..extensions.enabledItems: fdm_ffext@freedownloadmanager.org:1.3.4 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}:6.0.23 FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}:6.0.24 FF - prefs.js..network.proxy.type: 0 FF - HKLM\software\mozilla\Mozilla Firefox 5.0\extensions\\Components: D:\Programme\Mozilla Firefox\components [2011.06.23 11:45:39 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Firefox 5.0\extensions\\Plugins: D:\Programme\Mozilla Firefox\plugins [2011.06.17 19:21:39 | 000,000,000 | ---D | M] [2010.02.02 07:54:20 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Doofie\Anwendungsdaten\Mozilla\Extensions [2011.05.24 12:59:23 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Doofie\Anwendungsdaten\Mozilla\Firefox\Profiles\8qwggpn3.default\extensions [2010.06.13 02:09:17 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\Doofie\Anwendungsdaten\Mozilla\Firefox\Profiles\8qwggpn3.default\extensions\{20a82645-c095-46ed-80e3-08825760534b} File not found (No name found) -- () (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\DOOFIE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8QWGGPN3.DEFAULT\EXTENSIONS\{D10D0BF8-F5B5-C8B4-A8B2-2B9879E08C5D}.XPI File not found (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\DOOFIE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8QWGGPN3.DEFAULT\EXTENSIONS\{E001C731-5E37-4538-A5CB-8168736A2360} [2010.10.15 15:01:01 | 000,000,000 | ---D | M] (Java Quick Starter) -- C:\PROGRAMME\JAVA\JRE6\LIB\DEPLOY\JQS\FF [2010.02.02 08:04:59 | 000,000,000 | ---D | M] (Java Console) -- D:\PROGRAMME\MOZILLA FIREFOX\EXTENSIONS\{CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA} [2010.04.20 11:09:40 | 000,000,000 | ---D | M] (Java Console) -- D:\PROGRAMME\MOZILLA FIREFOX\EXTENSIONS\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} [2011.01.08 12:08:52 | 000,000,000 | ---D | M] (Java Console) -- D:\PROGRAMME\MOZILLA FIREFOX\EXTENSIONS\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA} [2011.02.15 18:31:29 | 000,000,000 | ---D | M] (Java Console) -- D:\PROGRAMME\MOZILLA FIREFOX\EXTENSIONS\{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA} [2011.06.21 19:10:27 | 000,000,000 | ---D | M] (Java Console) -- D:\PROGRAMME\MOZILLA FIREFOX\EXTENSIONS\{CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA} O1 HOSTS File: ([2006.02.28 14:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O2 - BHO: (Octh Class) - {000123B4-9B42-4900-B3F7-F4B073EFC214} - D:\Programme\Orbitdownloader\orbitcth.dll (Orbitdownloader.com) O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated) O2 - BHO: (FDMIECookiesBHO Class) - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - D:\Programme\Free Download Manager\iefdm2.dll () O3 - HKLM\..\Toolbar: (TerraTec Home Cinema) - {AD6E6555-FB2C-47D4-8339-3E2965509877} - D:\Programme\TerraTec\TerraTec Home Cinema\ThcDeskBand.dll (TerraTec Electronic GmbH) O3 - HKLM\..\Toolbar: (Grab Pro) - {C55BBCD6-41AD-48AD-9953-3609C48EACC7} - D:\Programme\Orbitdownloader\GrabPro.dll () O3 - HKCU\..\Toolbar\WebBrowser: (Grab Pro) - {C55BBCD6-41AD-48AD-9953-3609C48EACC7} - D:\Programme\Orbitdownloader\GrabPro.dll () O4 - HKLM..\Run: [avgnt] D:\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) O4 - HKLM..\Run: [IMJPMIG8.1] C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE (Microsoft Corporation) O4 - HKLM..\Run: [KernelFaultCheck] File not found O4 - HKLM..\Run: [LifeCam] C:\Programme\Microsoft LifeCam\LifeExp.exe (Microsoft Corporation) O4 - HKLM..\Run: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation) O4 - HKLM..\Run: [MSPY2002] C:\WINDOWS\System32\IME\PINTLGNT\ImScInst.exe () O4 - HKLM..\Run: [StartCCC] D:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe (Advanced Micro Devices, Inc.) O4 - HKCU..\Run: [EPSON Stylus DX4000 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBEE.EXE (SEIKO EPSON CORPORATION) O4 - HKCU..\Run: [Remote Control Editor] C:\Programme\Gemeinsame Dateien\TerraTec\Remote\TTTVRC.exe (Elgato Systems) O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk = D:\Programme\Microsoft Office\Office10\OSA.EXE (Microsoft Corporation) O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Secunia PSI Tray.lnk = D:\Programme\Secunia\PSI\psi_tray.exe (Secunia) O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\VPN Client.lnk = C:\WINDOWS\Installer\{B0BF7057-6869-4E4B-920C-EA2A58DA07F0}\Icon3E5562ED7.ico () O4 - Startup: C:\Dokumente und Einstellungen\Doofie\Startmenü\Programme\Autostart\OpenOffice.org 3.3.lnk = D:\Programme\OpenOffice.org 3\program\quickstart.exe () O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O8 - Extra context menu item: &Download by Orbit - D:\Programme\Orbitdownloader\orbitmxt.dll (Orbitdownloader.com) O8 - Extra context menu item: &Grab video by Orbit - D:\Programme\Orbitdownloader\orbitmxt.dll (Orbitdownloader.com) O8 - Extra context menu item: Alles mit FDM herunterladen - D:\Programme\Free Download Manager\dlall.htm () O8 - Extra context menu item: Auswahl mit FDM herunterladen - D:\Programme\Free Download Manager\dlselected.htm () O8 - Extra context menu item: Datei mit FDM herunterladen - D:\Programme\Free Download Manager\dllink.htm () O8 - Extra context menu item: Do&wnload selected by Orbit - D:\Programme\Orbitdownloader\orbitmxt.dll (Orbitdownloader.com) O8 - Extra context menu item: Down&load all by Orbit - D:\Programme\Orbitdownloader\orbitmxt.dll (Orbitdownloader.com) O8 - Extra context menu item: Free YouTube to Mp3 Converter - C:\Dokumente und Einstellungen\Doofie\Anwendungsdaten\DVDVideoSoftIEHelpers\youtubetomp3.htm () O8 - Extra context menu item: Nach Microsoft &Excel exportieren - D:\Programme\Microsoft Office\Office10\EXCEL.EXE (Microsoft Corporation) O8 - Extra context menu item: Videos mit FDM herunterladen - D:\Programme\Free Download Manager\dlfvideo.htm () O9 - Extra Button: ICQ7.1 - {71BFC818-0CED-42D6-9C87-5142918957EE} - D:\Programme\ICQ7.1\ICQ.exe (ICQ, LLC.) O9 - Extra 'Tools' menuitem : ICQ7.1 - {71BFC818-0CED-42D6-9C87-5142918957EE} - D:\Programme\ICQ7.1\ICQ.exe (ICQ, LLC.) O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://download.microsoft.com/download/C/0/C/C0CBBA88-A6F2-48D9-9B0E-1719D1177202/LegitCheckControl.cab (Windows Genuine Advantage Validation Tool) O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} hxxp://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1294549357468 (MUWebControl Class) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26) O16 - DPF: {CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26) O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.) O16 - DPF: {F27CBD6E-1234-11CF-0000-000000000000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Reg Error: Key error.) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 10.0.0.1 O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - Winlogon\Notify\AtiExtEvent: DllName - Ati2evxx.dll - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.) O22 - SharedTaskScheduler: {1984D045-52CF-49cd-DB77-08F378FEA4DB} - ObjectDockShellExt - File not found O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Doofie\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Doofie\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2010.02.02 05:54:12 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O34 - HKLM BootExecute: (autocheck autochk *) - File not found O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* ========== Files/Folders - Created Within 30 Days ========== [2011.07.04 15:21:55 | 000,000,000 | ---D | C] -- C:\_OTL [2011.07.03 02:45:12 | 003,216,552 | ---- | C] (Piriform Ltd) -- C:\Dokumente und Einstellungen\Doofie\Desktop\ccsetup308.exe [2011.07.03 02:42:51 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Doofie\Desktop\hjtscanlist [2011.07.03 02:42:43 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Doofie\Desktop\tasklist [2011.07.03 01:28:40 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Doofie\Anwendungsdaten\Malwarebytes [2011.07.03 01:28:33 | 000,039,984 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys [2011.07.03 01:28:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware [2011.07.03 01:28:32 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes [2011.07.03 01:28:30 | 000,022,712 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys [2011.07.03 01:28:30 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware [2011.07.03 01:27:25 | 009,435,312 | ---- | C] (Malwarebytes Corporation ) -- C:\Dokumente und Einstellungen\Doofie\Desktop\mbam-setup.exe [2011.07.02 17:55:01 | 000,580,096 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Doofie\Desktop\OTL.exe [2011.06.29 09:16:16 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Doofie\Startmenü\Programme\WinRAR [2011.06.29 09:16:16 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Doofie\Anwendungsdaten\WinRAR [2011.06.29 09:16:16 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\WinRAR [2011.06.29 08:16:54 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Doofie\Startmenü\Programme\Notepad++ [2011.06.29 08:16:54 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Notepad++ [2011.06.29 08:16:53 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Doofie\Anwendungsdaten\Notepad++ [2011.06.22 23:49:34 | 000,000,000 | ---D | C] -- C:\Programme\Microsoft Office [2011.06.22 23:49:13 | 000,000,000 | ---D | C] -- C:\Programme\MSECache [2011.06.22 20:18:42 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Juniper Networks [2011.06.21 19:10:39 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Java [2011.06.21 19:10:27 | 000,157,472 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaws.exe [2011.06.21 19:10:27 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaw.exe [2011.06.21 19:10:26 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\java.exe [2011.06.17 01:24:51 | 000,000,000 | ---D | C] -- C:\WINDOWS\SxsCaPendDel [2011.06.16 13:40:29 | 000,105,472 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mup.sys [2011.06.14 22:02:40 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Doofie\Desktop\ICC Presentation [2011.06.04 22:58:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Doofie\Startmenü\Programme\Google Chrome [2011.06.04 22:31:52 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Doofie\Anwendungsdaten\JonDo [3 C:\Dokumente und Einstellungen\Doofie\Desktop\*.tmp files -> C:\Dokumente und Einstellungen\Doofie\Desktop\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2011.07.04 15:23:55 | 000,002,301 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\VPN Client.lnk [2011.07.04 15:23:43 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2011.07.04 15:15:56 | 000,000,211 | -HS- | M] () -- C:\boot.ini [2011.07.03 02:45:39 | 000,000,565 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\CCleaner.lnk [2011.07.03 02:45:13 | 003,216,552 | ---- | M] (Piriform Ltd) -- C:\Dokumente und Einstellungen\Doofie\Desktop\ccsetup308.exe [2011.07.03 02:42:33 | 000,036,660 | ---- | M] () -- C:\Dokumente und Einstellungen\Doofie\Desktop\tasklist.zip [2011.07.03 02:42:24 | 000,002,097 | ---- | M] () -- C:\Dokumente und Einstellungen\Doofie\Desktop\hjtscanlist.zip [2011.07.03 01:28:33 | 000,000,762 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk [2011.07.03 01:27:36 | 009,435,312 | ---- | M] (Malwarebytes Corporation ) -- C:\Dokumente und Einstellungen\Doofie\Desktop\mbam-setup.exe [2011.07.02 20:05:22 | 000,076,901 | ---- | M] () -- C:\Dokumente und Einstellungen\Doofie\Desktop\logfiles.zip [2011.07.02 20:04:19 | 001,110,476 | ---- | M] () -- C:\Dokumente und Einstellungen\Doofie\Desktop\7z920.exe [2011.07.02 19:53:41 | 000,113,664 | ---- | M] () -- C:\Dokumente und Einstellungen\Doofie\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2011.07.02 18:06:42 | 000,302,592 | ---- | M] () -- C:\Dokumente und Einstellungen\Doofie\Desktop\fz2ego89.exe [2011.07.02 17:55:01 | 000,580,096 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Doofie\Desktop\OTL.exe [2011.07.02 17:53:55 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\Doofie\defogger_reenable [2011.07.02 17:51:55 | 000,050,477 | ---- | M] () -- C:\Dokumente und Einstellungen\Doofie\Desktop\Defogger.exe [2011.07.01 16:53:43 | 000,138,192 | ---- | M] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avipbb.sys [2011.07.01 16:53:43 | 000,066,616 | ---- | M] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntflt.sys [2011.06.30 21:48:21 | 000,567,671 | ---- | M] () -- C:\Dokumente und Einstellungen\Doofie\Desktop\Rechnung001.pdf [2011.06.30 01:43:33 | 000,484,726 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat [2011.06.30 01:43:33 | 000,462,854 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat [2011.06.30 01:43:33 | 000,095,704 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat [2011.06.30 01:43:33 | 000,079,938 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat [2011.06.30 01:38:16 | 000,015,863 | ---- | M] () -- E:\Eigene Dateien\FB Pawn Stars.odt [2011.06.29 08:16:54 | 000,000,625 | ---- | M] () -- C:\Dokumente und Einstellungen\Doofie\Desktop\Notepad++.lnk [2011.06.28 21:22:11 | 000,017,145 | ---- | M] () -- E:\Eigene Dateien\1001 Bücher.odt [2011.06.28 11:24:53 | 000,009,544 | ---- | M] () -- E:\Eigene Dateien\FB RC.odt [2011.06.25 16:58:10 | 000,092,999 | ---- | M] () -- C:\Dokumente und Einstellungen\Doofie\Desktop\Produktion Lernkarten.odt [2011.06.25 11:58:51 | 000,203,537 | ---- | M] () -- C:\Dokumente und Einstellungen\Doofie\Desktop\Logistik und Produktion.pdf [2011.06.24 00:10:17 | 000,259,370 | ---- | M] () -- C:\Dokumente und Einstellungen\Doofie\Desktop\France handout.pdf [2011.06.23 11:15:15 | 000,235,960 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2011.06.21 00:57:45 | 000,404,640 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerCPLApp.cpl [2011.06.17 19:21:39 | 000,001,593 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Adobe Reader X.lnk [2011.06.14 17:13:38 | 000,013,646 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2011.06.11 13:02:01 | 000,066,228 | ---- | M] () -- C:\Dokumente und Einstellungen\Doofie\Desktop\Tutorium Aufgaben Max.pdf [2011.06.09 09:18:41 | 000,001,086 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore1cc26757584b604.job [2011.06.08 20:39:37 | 001,683,921 | ---- | M] () -- C:\Dokumente und Einstellungen\Doofie\Desktop\Komplett Skript.pdf [2011.06.08 20:39:35 | 000,275,143 | ---- | M] () -- C:\Dokumente und Einstellungen\Doofie\Desktop\Klausureingrenzungen SS 2011.pdf [2011.06.07 19:48:35 | 000,010,102 | ---- | M] () -- C:\Dokumente und Einstellungen\Doofie\Desktop\Gewinnspiel.odt [2011.06.04 22:58:56 | 000,002,379 | ---- | M] () -- C:\Dokumente und Einstellungen\Doofie\Desktop\Google Chrome.lnk [3 C:\Dokumente und Einstellungen\Doofie\Desktop\*.tmp files -> C:\Dokumente und Einstellungen\Doofie\Desktop\*.tmp -> ] ========== Files Created - No Company Name ========== [2011.07.03 02:45:39 | 000,000,565 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\CCleaner.lnk [2011.07.03 02:42:33 | 000,036,660 | ---- | C] () -- C:\Dokumente und Einstellungen\Doofie\Desktop\tasklist.zip [2011.07.03 02:42:24 | 000,002,097 | ---- | C] () -- C:\Dokumente und Einstellungen\Doofie\Desktop\hjtscanlist.zip [2011.07.03 01:28:33 | 000,000,762 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk [2011.07.02 20:05:22 | 000,076,901 | ---- | C] () -- C:\Dokumente und Einstellungen\Doofie\Desktop\logfiles.zip [2011.07.02 20:04:19 | 001,110,476 | ---- | C] () -- C:\Dokumente und Einstellungen\Doofie\Desktop\7z920.exe [2011.07.02 18:06:42 | 000,302,592 | ---- | C] () -- C:\Dokumente und Einstellungen\Doofie\Desktop\fz2ego89.exe [2011.07.02 17:53:55 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\Doofie\defogger_reenable [2011.07.02 17:51:55 | 000,050,477 | ---- | C] () -- C:\Dokumente und Einstellungen\Doofie\Desktop\Defogger.exe [2011.06.30 21:48:21 | 000,567,671 | ---- | C] () -- C:\Dokumente und Einstellungen\Doofie\Desktop\Rechnung001.pdf [2011.06.29 08:16:54 | 000,000,625 | ---- | C] () -- C:\Dokumente und Einstellungen\Doofie\Desktop\Notepad++.lnk [2011.06.28 17:19:28 | 000,017,145 | ---- | C] () -- E:\Eigene Dateien\1001 Bücher.odt [2011.06.28 11:24:51 | 000,009,544 | ---- | C] () -- E:\Eigene Dateien\FB RC.odt [2011.06.25 13:23:22 | 000,092,999 | ---- | C] () -- C:\Dokumente und Einstellungen\Doofie\Desktop\Produktion Lernkarten.odt [2011.06.25 11:58:51 | 000,203,537 | ---- | C] () -- C:\Dokumente und Einstellungen\Doofie\Desktop\Logistik und Produktion.pdf [2011.06.24 00:10:15 | 000,259,370 | ---- | C] () -- C:\Dokumente und Einstellungen\Doofie\Desktop\France handout.pdf [2011.06.17 19:21:39 | 000,002,179 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Adobe Reader X.lnk [2011.06.17 19:21:39 | 000,001,593 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Adobe Reader X.lnk [2011.06.11 13:02:08 | 000,066,228 | ---- | C] () -- C:\Dokumente und Einstellungen\Doofie\Desktop\Tutorium Aufgaben Max.pdf [2011.06.09 09:18:41 | 000,001,086 | ---- | C] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore1cc26757584b604.job [2011.06.08 21:07:30 | 000,015,863 | ---- | C] () -- E:\Eigene Dateien\FB Pawn Stars.odt [2011.06.08 20:40:19 | 001,683,921 | ---- | C] () -- C:\Dokumente und Einstellungen\Doofie\Desktop\Komplett Skript.pdf [2011.06.08 20:40:19 | 000,275,143 | ---- | C] () -- C:\Dokumente und Einstellungen\Doofie\Desktop\Klausureingrenzungen SS 2011.pdf [2011.06.07 19:48:34 | 000,010,102 | ---- | C] () -- C:\Dokumente und Einstellungen\Doofie\Desktop\Gewinnspiel.odt [2011.06.04 22:59:26 | 000,041,695 | ---- | C] () -- C:\Dokumente und Einstellungen\Doofie\Desktop\extension_0_6.crx [2011.06.04 22:58:56 | 000,002,379 | ---- | C] () -- C:\Dokumente und Einstellungen\Doofie\Desktop\Google Chrome.lnk [2011.05.06 15:44:58 | 000,000,139 | ---- | C] () -- C:\WINDOWS\typing.INI [2011.04.27 12:18:09 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI [2011.04.19 22:10:32 | 000,059,904 | ---- | C] () -- C:\WINDOWS\System32\OVDecode.dll [2011.01.08 21:32:46 | 000,506,696 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat [2010.06.12 23:15:51 | 000,000,036 | ---- | C] () -- C:\Dokumente und Einstellungen\Doofie\Lokale Einstellungen\Anwendungsdaten\housecall.guid.cache [2010.06.11 17:56:52 | 000,027,648 | ---- | C] () -- C:\WINDOWS\System32\AVSredirect.dll [2010.04.30 15:54:14 | 000,000,379 | ---- | C] () -- C:\WINDOWS\System32\Pen_Tablet.dat [2010.04.24 11:38:15 | 000,000,056 | -H-- | C] () -- C:\WINDOWS\System32\ezsidmv.dat [2010.03.23 14:26:48 | 000,201,512 | ---- | C] () -- C:\WINDOWS\System32\vpnapi.dll [2010.03.23 14:17:40 | 000,197,416 | ---- | C] () -- C:\WINDOWS\System32\CSGina.dll [2010.03.08 21:38:44 | 000,017,408 | ---- | C] () -- C:\Dokumente und Einstellungen\Doofie\Lokale Einstellungen\Anwendungsdaten\WebpageIcons.db [2010.02.06 14:00:47 | 000,113,664 | ---- | C] () -- C:\Dokumente und Einstellungen\Doofie\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2010.02.02 09:06:15 | 000,363,520 | ---- | C] () -- C:\WINDOWS\System32\PsisDecd.dll [2010.02.02 07:54:16 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat [2010.02.02 06:18:52 | 000,000,000 | ---- | C] () -- C:\WINDOWS\ativpsrm.bin [2010.02.02 06:12:25 | 000,593,920 | ---- | C] () -- C:\WINDOWS\System32\ati2sgag.exe [2010.02.02 06:12:18 | 000,887,724 | ---- | C] () -- C:\WINDOWS\System32\ativva6x.dat [2010.02.02 06:12:17 | 000,000,003 | ---- | C] () -- C:\WINDOWS\System32\ativva5x.dat [2010.02.02 06:12:15 | 003,107,788 | R--- | C] () -- C:\WINDOWS\System32\ativvaxx.dat [2010.02.02 06:12:15 | 000,233,012 | ---- | C] () -- C:\WINDOWS\System32\atiicdxx.dat [2010.02.02 06:04:30 | 000,073,728 | ---- | C] () -- C:\WINDOWS\System32\RtNicProp32.dll [2010.02.02 05:55:24 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat [2010.02.02 05:52:18 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat [2010.02.02 05:46:59 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI [2010.02.02 05:46:06 | 000,235,960 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2009.07.14 17:15:00 | 000,178,432 | ---- | C] () -- C:\WINDOWS\System32\xlive.dll.cat [2009.06.19 20:06:22 | 000,197,912 | ---- | C] () -- C:\WINDOWS\System32\physxcudart_20.dll [2009.06.19 20:06:22 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelTraditionalChinese.dll [2009.06.19 20:06:22 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSwedish.dll [2009.06.19 20:06:22 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSpanish.dll [2009.06.19 20:06:22 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSimplifiedChinese.dll [2009.06.19 20:06:22 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelPortugese.dll [2009.06.19 20:06:22 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelKorean.dll [2009.06.19 20:06:22 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelJapanese.dll [2009.06.19 20:06:22 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelGerman.dll [2009.06.19 20:06:22 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelFrench.dll [2007.06.02 11:46:32 | 000,153,840 | ---- | C] () -- C:\WINDOWS\System32\ARThumb.dll [2006.02.28 14:00:00 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin [2006.02.28 14:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat [2006.02.28 14:00:00 | 000,484,726 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat [2006.02.28 14:00:00 | 000,462,854 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat [2006.02.28 14:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat [2006.02.28 14:00:00 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat [2006.02.28 14:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat [2006.02.28 14:00:00 | 000,095,704 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat [2006.02.28 14:00:00 | 000,079,938 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat [2006.02.28 14:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin [2006.02.28 14:00:00 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat [2006.02.28 14:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat [2006.02.28 14:00:00 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat [2006.02.28 14:00:00 | 000,004,461 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat [2006.02.28 14:00:00 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\dcache.bin [2006.02.28 14:00:00 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat ========== LOP Check ========== [2010.02.04 15:05:57 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonBJ [2010.05.10 13:36:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\EPSON [2010.09.09 13:17:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\espionServerData [2010.10.15 18:28:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FreeDownloadManager.ORG [2010.03.25 20:19:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ [2011.04.10 02:20:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TechSmith [2010.06.11 18:16:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP [2010.09.14 20:09:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TerraTec [2010.11.29 13:55:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Doofie\Anwendungsdaten\Amazon [2010.04.10 22:59:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Doofie\Anwendungsdaten\Ambient Design [2010.04.10 23:08:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Doofie\Anwendungsdaten\Bamboo Explore [2010.04.10 23:14:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Doofie\Anwendungsdaten\Bamboo Scribe [2011.05.04 13:09:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Doofie\Anwendungsdaten\com.adobe.downloadassistant.AdobeDownloadAssistant [2011.05.06 20:09:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Doofie\Anwendungsdaten\Dropbox [2010.08.24 10:53:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Doofie\Anwendungsdaten\DVDVideoSoftIEHelpers [2010.05.10 13:41:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Doofie\Anwendungsdaten\EPSON [2011.05.24 13:01:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Doofie\Anwendungsdaten\Free Download Manager [2010.06.02 17:48:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Doofie\Anwendungsdaten\GrabPro [2010.06.05 23:36:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Doofie\Anwendungsdaten\ICQ [2011.06.04 22:42:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Doofie\Anwendungsdaten\JonDo [2011.03.17 22:22:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Doofie\Anwendungsdaten\Juniper Networks [2010.06.11 18:17:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Doofie\Anwendungsdaten\MotionDSP [2010.10.08 14:09:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Doofie\Anwendungsdaten\My Games [2011.06.29 08:18:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Doofie\Anwendungsdaten\Notepad++ [2010.02.02 08:11:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Doofie\Anwendungsdaten\OpenOffice.org [2010.02.02 08:53:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Doofie\Anwendungsdaten\Opera [2011.04.07 05:01:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Doofie\Anwendungsdaten\Orbit [2010.06.13 02:13:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Doofie\Anwendungsdaten\phonostar-Player [2011.05.16 19:52:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Doofie\Anwendungsdaten\PriceGong [2011.05.22 19:54:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Doofie\Anwendungsdaten\QuickScan [2011.04.29 11:33:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Doofie\Anwendungsdaten\Stardock [2010.05.24 13:41:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Doofie\Anwendungsdaten\streamripper [2010.09.14 20:08:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Doofie\Anwendungsdaten\TerraTec [2011.05.27 19:58:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Doofie\Anwendungsdaten\Unity [2011.07.02 17:31:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Doofie\Anwendungsdaten\uTorrent [2010.04.10 21:28:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Doofie\Anwendungsdaten\WTouch [2010.03.26 21:42:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Doofie\Anwendungsdaten\Xtranormal ========== Purity Check ========== < End of report > Code:
ATTFilter OTL Extras logfile created on: 04.07.2011 15:31:52 - Run 6 OTL by OldTimer - Version 3.2.25.0 Folder = C:\Dokumente und Einstellungen\Doofie\Desktop Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18702) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 2,00 Gb Total Physical Memory | 1,37 Gb Available Physical Memory | 68,54% Memory free 3,85 Gb Paging File | 3,30 Gb Available in Paging File | 85,66% Paging File free Paging file location(s): C:\pagefile.sys 2046 4092 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 9,77 Gb Total Space | 0,96 Gb Free Space | 9,84% Space Free | Partition Type: NTFS Drive D: | 195,31 Gb Total Space | 172,98 Gb Free Space | 88,57% Space Free | Partition Type: NTFS Drive E: | 726,43 Gb Total Space | 364,19 Gb Free Space | 50,13% Space Free | Partition Type: NTFS Computer Name: DARREL-914F0F70 | User Name: Doofie | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days ========== Extra Registry (SafeList) ========== ========== File Associations ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>] .cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%* [HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>] .html [@ = FirefoxHTML] -- D:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation) ========== Shell Spawning ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command] batfile [open] -- "%1" %* cmdfile [open] -- "%1" %* comfile [open] -- "%1" %* cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%* exefile [open] -- "%1" %* htmlfile [edit] -- "D:\Programme\Microsoft Office\Office10\msohtmed.exe" %1 (Microsoft Corporation) htmlfile [print] -- "D:\Programme\Microsoft Office\Office10\msohtmed.exe" /p %1 (Microsoft Corporation) piffile [open] -- "%1" %* regfile [merge] -- Reg Error: Key error. scrfile [config] -- "%1" scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l scrfile [open] -- "%1" /S txtfile [edit] -- Reg Error: Key error. Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1 Directory [AddToPlaylistVLC] -- "D:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" () Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) Directory [MediaMonkey.1Play] -- "D:\Programme\MediaMonkey\MediaMonkey.exe" "%1" (Ventis Media Inc.) Directory [MediaMonkey.2PlayNext] -- "D:\Programme\MediaMonkey\MediaMonkey.exe" /NEXT "%1" (Ventis Media Inc.) Directory [MediaMonkey.3Enqueue] -- "D:\Programme\MediaMonkey\MediaMonkey.exe" /ADD "%1" (Ventis Media Inc.) Directory [PlayWithVLC] -- "D:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" () Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation) Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation) Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) ========== Security Center Settings ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center] "FirstRunDisabled" = 1 "AntiVirusDisableNotify" = 0 "FirewallDisableNotify" = 0 "UpdatesDisableNotify" = 0 "AntiVirusOverride" = 0 "FirewallOverride" = 0 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall] ========== System Restore Settings ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore] "DisableSR" = 0 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr] "Start" = 0 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService] "Start" = 2 ========== Firewall Settings ========== [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile] "EnableFirewall" = 1 "DoNotAllowExceptions" = 0 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List] ========== Authorized Applications List ========== [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List] "D:\Programme\ICQ7.1\ICQ.exe" = D:\Programme\ICQ7.1\ICQ.exe:*:Enabled:ICQ7.1 -- (ICQ, LLC.) "D:\Programme\ICQ7.1\aolload.exe" = D:\Programme\ICQ7.1\aolload.exe:*:Enabled:aolload.exe -- (AOL LLC) [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] "D:\Programme\Opera\opera.exe" = D:\Programme\Opera\opera.exe:*:Enabled:Opera Internet Browser -- (Opera Software) "D:\Programme\TerraTec\TerraTec Home Cinema\CinergyDvr.exe" = D:\Programme\TerraTec\TerraTec Home Cinema\CinergyDvr.exe:*:Enabled:TerraTec Home Cinema Classic -- (TerraTec Electronic GmbH) "D:\Programme\TerraTec\TerraTec Home Cinema\tvtvSetup\tvtv_Wizard.exe" = D:\Programme\TerraTec\TerraTec Home Cinema\tvtvSetup\tvtv_Wizard.exe:*:Enabled:TerraTec Home Cinema Classic (tvtv Setup) -- (TerraTec Electronic GmbH) "D:\Programme\TerraTec\TerraTec Home Cinema\VersionCheck\VersionCheck.exe" = D:\Programme\TerraTec\TerraTec Home Cinema\VersionCheck\VersionCheck.exe:*:Enabled:TerraTec Home Cinema Classic (Auto Update) -- (TerraTec Electronic GmbH) "D:\Programme\KONAMI\Pro Evolution Soccer 2008\PES2008.exe" = D:\Programme\KONAMI\Pro Evolution Soccer 2008\PES2008.exe:*:Enabled:Pro Evolution Soccer 2008 -- (KONAMI) "D:\Programme\ICQ7.1\ICQ.exe" = D:\Programme\ICQ7.1\ICQ.exe:*:Enabled:ICQ7.1 -- (ICQ, LLC.) "D:\Programme\ICQ7.1\aolload.exe" = D:\Programme\ICQ7.1\aolload.exe:*:Enabled:aolload.exe -- (AOL LLC) "C:\Programme\Microsoft LifeCam\LifeCam.exe" = C:\Programme\Microsoft LifeCam\LifeCam.exe:*:Enabled:LifeCam.exe -- (Microsoft Corporation) "C:\Programme\Microsoft LifeCam\LifeEnC2.exe" = C:\Programme\Microsoft LifeCam\LifeEnC2.exe:*:Enabled:LifeEnC2.exe -- (Microsoft Corporation) "C:\Programme\Microsoft LifeCam\LifeExp.exe" = C:\Programme\Microsoft LifeCam\LifeExp.exe:*:Enabled:LifeExp.exe -- (Microsoft Corporation) "C:\Programme\Microsoft LifeCam\LifeTray.exe" = C:\Programme\Microsoft LifeCam\LifeTray.exe:*:Enabled:LifeTray.exe -- (Microsoft Corporation) "C:\Programme\Skype\Plugin Manager\skypePM.exe" = C:\Programme\Skype\Plugin Manager\skypePM.exe:*:Enabled:Skype Extras Manager "D:\Programme\VideoLAN\VLC\vlc.exe" = D:\Programme\VideoLAN\VLC\vlc.exe:*:Disabled:VLC media player -- () "D:\Programme\Orbitdownloader\orbitdm.exe" = D:\Programme\Orbitdownloader\orbitdm.exe:*:Enabled:Orbit -- (Orbitdownloader.com) "D:\Programme\Orbitdownloader\orbitnet.exe" = D:\Programme\Orbitdownloader\orbitnet.exe:*:Enabled:Orbit -- (Orbitdownloader.com) "C:\Programme\Skype\Phone\Skype.exe" = C:\Programme\Skype\Phone\Skype.exe:*:Enabled:Skype "D:\Programme\TerraTec\TerraTec Home Cinema\InstTool.exe" = D:\Programme\TerraTec\TerraTec Home Cinema\InstTool.exe:*:Enabled:TerraTec Home Cinema Classic (Setup) -- (TerraTec Electronic GmbH) "D:\Programme\Steam\Steam.exe" = D:\Programme\Steam\Steam.exe:*:Enabled:Steam "D:\Programme\Firaxis Games\Sid Meier's Civilization 4\Civilization4.exe" = D:\Programme\Firaxis Games\Sid Meier's Civilization 4\Civilization4.exe:*:Enabled:Sid Meier's Civilization 4 -- (Firaxis Games) "C:\Programme\Google\Google Earth\plugin\geplugin.exe" = C:\Programme\Google\Google Earth\plugin\geplugin.exe:*:Enabled:Google Earth -- (Google) "C:\Dokumente und Einstellungen\Doofie\Anwendungsdaten\Dropbox\bin\Dropbox.exe" = C:\Dokumente und Einstellungen\Doofie\Anwendungsdaten\Dropbox\bin\Dropbox.exe:*:Enabled:Dropbox -- (Dropbox, Inc.) "D:\Programme\Eidos\Batman Arkham Asylum\Binaries\ShippingPC-BmGame.exe" = D:\Programme\Eidos\Batman Arkham Asylum\Binaries\ShippingPC-BmGame.exe:*:Enabled:Batman: Arkham Asylum -- (Rocksteady Studios Ltd) ========== HKEY_LOCAL_MACHINE Uninstall List ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] "{0163EC68-18BE-04A0-E4DC-0DEDB514AE6B}" = CCC Help Spanish "{0323C306-8B8C-BB5F-E644-5BFE9A42A7BF}" = Catalyst Control Center Localization Hungarian "{054CCA19-DADE-A3C9-171A-8735E23CA6FA}" = Catalyst Control Center Localization Italian "{055EE59D-217B-43A7-ABFF-507B966405D8}" = ATI Catalyst Control Center "{05FD14BA-C17E-CB5A-70EB-71AAE4DA3A26}" = ATI Catalyst Install Manager "{08581E23-EC5B-4AEC-8DB9-F186D751129F}" = Bamboo Scribe Shared Files "{08B21B7E-DC6F-69F0-780F-FE7918726A34}" = Catalyst Control Center Localization Korean "{0DD140D3-9563-481E-AA75-BA457CBDAEF2}" = PC Inspector File Recovery "{106E35DE-FFF3-033A-0D1B-288A231BDE64}" = Catalyst Control Center Localization Russian "{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_iP4500_series" = Canon iP4500 series "{18D10072035C4515918F7E37EAFAACFC}" = AutoUpdate "{193DDD97-B56A-511D-0CD6-78D5F421D5BD}" = Catalyst Control Center HydraVision Full "{19A492A0-888F-44A0-9B21-D91700763F62}" = Catalyst Control Center - Branding "{19CA0312-BD69-A0DE-D242-BD806E9D627A}" = CCC Help Dutch "{1A8F390D-E05E-A124-3FB7-89E3E49F81E2}" = CCC Help Polish "{1B4FC4DB-4ACD-77A1-BA99-C820E5CB68BC}" = CCC Help Chinese Standard "{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 "{239222F6-3655-5BCF-641D-817EB610D746}" = Skins "{26A24AE4-039D-4CA4-87B4-2F83216022FF}" = Java(TM) 6 Update 26 "{2BE013D0-4CF4-AA57-05E1-19F9FACCF622}" = CCC Help English "{2ED57AFF-081D-3B60-0C76-E51F68A9F0D8}" = Catalyst Control Center Localization Polish "{2FDFD600-7338-4738-90D5-FC4ACA08DC36}" = Pro Evolution Soccer 2008 "{315FFEFC-4BF6-9897-2B27-E08F6F8BA129}" = CCC Help Swedish "{336D9EAB-B952-6023-C94C-8DE52AD75E7D}" = Catalyst Control Center Localization German "{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP "{36753DE9-4B0F-1C39-D2C6-D9E9A1814FC3}" = CCC Help Hungarian "{36CDA33B-909B-4719-97D1-C4B99309BDC7}" = ATI Parental Control & Encoder "{3E63E473-B8E2-4340-AD77-46AC3BA7D6B6}" = Catalyst Control Center - Branding "{3EA9D975-BFDC-4E8E-B88B-0446FBC8CA66}" = ATI HYDRAVISION "{3FC7CBBC4C1E11DCA1A752EA55D89593}" = DivX Version Checker "{4286716B-1287-48E7-9078-3DC8248DBA96}" = OpenOffice.org 3.3 "{47A3FE80-528F-482B-8143-B3A4645557FC}" = Microsoft LifeCam "{4891561F-8CE7-1162-5967-E741306F7616}" = CCC Help Italian "{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater "{4AE31F12-E34D-83C1-BA1A-D65AF3BBB95F}" = Catalyst Control Center Localization Spanish "{4C8E4664-A6A1-4847-61D0-D4FA02C42BB0}" = Skins "{4CACC1AC-7EDF-4E73-0019-A446CE2CA02B}" = Catalyst Control Center Localization Chinese Standard "{4E79A60F-15D2-4BEC-91AD-E41EC42E61B0}" = Batman: Arkham Asylum "{4F28C8B9-E1A5-7BC1-915A-29913E129042}" = Catalyst Control Center Localization Japanese "{4F77F6EE-2C99-49F7-940A-2E9C208C3BE1}" = Paint.NET v3.5.2 "{54171711-61B7-4B0E-A209-12FF5B3BD183}" = Sophos Windows Shortcut Exploit Protection Tool "{5651BF21-2198-B829-FCFC-6A20EAFD33AF}" = CCC Help Norwegian "{56C356CD-E772-0A17-6AD0-710D931BDA0E}" = Catalyst Control Center Graphics Previews Common "{57B2B2E4-A1D5-1097-C223-6A4E81554458}" = Catalyst Control Center Localization Danish "{5BE36E29-4207-2D14-1413-DF103390CC19}" = CCC Help French "{5C474A83-A45F-470C-9AC8-2BD1C251BF9A}" = Skype™ 4.2 "{5D2B8C32-D051-0DB0-D8BD-5CA32E13723B}" = CCC Help Swedish "{5DA6F06A-B389-407B-BF8C-1548767914D8}" = ATI Problem Report Wizard "{5E85647B-DAF4-E174-9954-210D18B123E6}" = Catalyst Control Center Localization Thai "{5EA35B57-F6A0-8894-7168-640F48FC755D}" = ccc-utility "{5EE7D259-D137-4438-9A5F-42F432EC0421}" = VC80CRTRedist - 8.0.50727.4053 "{63B9BAB5-F36A-4A3B-9E5C-68A7F212BFB9}" = TerraTec Home Cinema "{63CA4C0D-7C03-69FE-AE5D-96319AD6AA08}" = CCC Help Norwegian "{667B8F35-6242-50D3-D69E-69D3BE5445D5}" = Catalyst Control Center Localization Finnish "{6833245E-DD86-479A-882A-8360D62C8194}" = NVIDIA PhysX "{6A6818AD-60CE-9346-60BB-0717876E40F4}" = ccc-core-preinstall "{6AFCA4E1-9B78-3640-8F72-A7BF33448200}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 "{6B640288-8A9C-B313-AC16-9550C4963554}" = CCC Help English "{6C9EF6DE-391E-665A-92F2-2BF72DF53E61}" = Catalyst Control Center "{6DAC0917-50F5-7F70-9776-4215DA7E2D1B}" = CCC Help German "{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}" = Microsoft Visual C++ 2005 Redistributable "{716B6F10-0778-D2A6-164D-86B6061FBEF3}" = CCC Help Japanese "{71BFC818-0CED-42D6-9C87-5142918957EE}" = ICQ7.1 "{76E3C633-BC8E-E33D-8774-4A3DF581C8FE}" = CCC Help Portuguese "{7757BEAF-F24F-3716-EBB5-97EC1C7098EF}" = ATI MCE Encoder "{788F45B5-816D-2294-33DD-BF080093D54D}" = Catalyst Control Center Graphics Previews Common "{79A636B4-3FA8-1E2F-A85D-6B6A4A0DA43D}" = CCC Help Russian "{7A14BF33-11BF-033B-02CC-732A30C09314}" = Catalyst Control Center Localization Greek "{7B63B2922B174135AFC0E1377DD81EC2}" = DivX Codec "{7C7575F4-351D-8F62-5693-61D6E0171F85}" = CCC Help Korean "{802B72EF-EB2E-8E30-0711-AB6B003A7F92}" = CCC Help Chinese Standard "{82D1C246-2D78-5311-8D3F-8214B94EEFA4}" = CCC Help Turkish "{85B4D6CC-ADF6-A78F-1463-F70C2E274849}" = CCC Help Finnish "{86CE85E6-DBAC-3FFD-B977-E4B79F83C909}" = Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 "{8A183127-7EDB-B2DD-7D87-70FBFA3A33C1}" = Catalyst Control Center Localization Portuguese "{8ADFC4160D694100B5B8A22DE9DCABD9}" = DivX Player "{8B35E3B4-0E9B-ED12-F102-EB8160DD1F46}" = Catalyst Control Center Localization Swedish "{8B583E95-EF9E-48D8-AF3B-15FD4F28B682}" = HDGraph "{8D273DE5-ABFA-4BD0-A9D7-EE9C971438C4}_is1" = PDF-Viewer "{8FD6CA17-DB2B-9411-CEF5-B899DCBAB685}" = CCC Help Danish "{90120000-0020-0409-0000-0000000FF1CE}" = Compatibility Pack for the 2007 Office system "{90280407-6000-11D3-8CFE-0050048383C9}" = Microsoft Office XP Professional mit FrontPage "{90D73DED-670E-BE24-C645-C4D546A1F2C3}" = CCC Help Spanish "{9210C991-FE28-2B30-3E27-0F921AB5B9EC}" = Catalyst Control Center Localization Chinese Traditional "{926D18B2-11B5-7210-621A-5231DC005705}" = CCC Help Czech "{9559F7CA-5E34-4237-A2D9-D856464AD727}" = Project64 1.6 "{981029E0-7FC9-4CF3-AB39-6F133621921A}" = Skype Toolbars "{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 "{9B0CCE51-B328-D4F7-C4A4-65723AF20574}" = Catalyst Control Center Core Implementation "{9B635D29-5E8C-4436-CEC6-7F4599797C57}" = CCC Help German "{9BE518E6-ECC6-35A9-88E4-87755C07200F}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 "{A13C84F5-B2FC-823B-ADB2-6F5B2A6EE9DE}" = ccc-utility "{A25FF1C0-80B6-4B8B-A551-DC525697A408}" = AMD APP SDK Runtime "{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2 "{A8821E1A-6ECF-7B80-69DD-D31EF7BBADFA}" = CCC Help Dutch "{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper "{A96E97134CA649888820BCDE5E300BBD}" = H.264 Decoder "{A9F6CFB0-806D-11E0-8EA1-B8AC6F97B88E}" = Google Earth Plug-in "{AAC389499AEF40428987B3D30CFC76C9}" = MKV Splitter "{AC76BA86-7AD7-1031-7B44-AA1000000001}" = Adobe Reader X (10.1.0) - Deutsch "{AEF9DC35ADDF4825B049ACBFD1C6EB37}" = AAC Decoder "{AFF7E080-1974-45BF-9310-10DE1A1F5ED0}" = Adobe AIR "{B0BF7057-6869-4E4B-920C-EA2A58DA07F0}" = Cisco Systems VPN Client 5.0.07.0290 "{B21BAE3F-FBAE-BCAC-21DA-076A8307AD22}" = Catalyst Control Center Localization All "{B3BC9DB1-0B0A-48B0-B86B-EA77CAA7F800}" = Microsoft Corporation "{B45FABE7-D101-4D99-A671-E16DA40AF7F0}" = Microsoft Games for Windows - LIVE "{B578C85A-A84C-4230-A177-C5B2AF565B8C}" = Microsoft Games for Windows - LIVE Redistributable "{B61049A7-649D-7558-DCA6-CF3AFF83924E}" = CCC Help French "{B6C2569C-E2AA-4AB9-8C26-AC2487A2BFFC}" = Sid Meier's Civilization 4 "{B7050CBDB2504B34BC2A9CA0A692CC29}" = DivX Plus Web Player "{B70E4F29-F9C9-4D32-80F3-6E24ED1DBCDF}" = Catalyst Control Center Localization Norwegian "{B9BD670E-E9BF-494A-9843-F20C13EE8C4C}" = ArtRage 2 "{B9C149DB-E4F6-573A-DF3B-B9E392F1BA64}" = CCC Help Thai "{BC68BA45-26EE-0E5F-E5F7-F332802FF7A0}" = CCC Help Finnish "{BDC209E0-8D38-F913-5246-4376FC4C3EF5}" = Catalyst Control Center Localization French "{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2 "{C17E3D57-5359-797B-ED11-4561D0FBA90A}" = ccc-core-static "{C73B3D3A-2FDC-EE8F-F0E5-0269A85014D3}" = Catalyst Control Center Graphics Light "{C85C8CE6-CA92-7CDC-75C3-AA9C22E7FD75}" = ccc-utility "{C8C08FE3-05DC-7A8B-C23B-9276FFE21183}" = Catalyst Control Center Localization Dutch "{C9BED750-1211-4480-B1A5-718A3BE15525}" = REALTEK GbE & FE Ethernet PCI-E NIC Driver "{CB6075D9-F912-40AE-BEA6-E590DA24F16B}" = Adobe Photoshop Elements 7.0 "{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1 "{CFBCE791-2D53-4FCE-B3FB-D6E01F4112E8}" = Sid Meier's Civilization 4 "{D00A7B31-C764-94AF-7915-87676458CC66}" = Catalyst Control Center Localization Turkish "{D3B1C799-CB73-42DE-BA0F-2344793A095C}" = Catalyst Control Center - Branding "{D41DA7B0-DE4C-20A5-FC4C-F00327548F0D}" = CCC Help English "{D4B95A0D-CF13-633F-09A6-15D78B24F3AE}" = CCC Help Chinese Traditional "{D9509DDD-74B4-A7CB-3669-7358BEE3C1AC}" = ccc-core-static "{DB257AA0-D8A3-FDBF-52E7-EDD7823002DD}" = CCC Help Chinese Traditional "{DC158DF7-6B36-4C6F-BC91-109014297994}" = FIFA 11 Demo "{DCCB100F-4116-1124-0EEC-3BDF1242A2F0}" = HydraVision "{E46B244B-9BF2-EA75-2D4C-7BD0BA12860A}" = CCC Help Japanese "{E642EB08-C004-9553-004F-395518878251}" = CCC Help Danish "{E9459BCF-0982-498B-ABA7-26C34323493F}" = Citrix Presentation Server Client - Nur Web "{EA5C28E2-3048-5BC5-67C4-E0BB33C60FDA}" = Catalyst Control Center Localization Czech "{ECA89BA0-1C9B-237D-F59E-EC62534831A5}" = Catalyst Control Center Graphics Full New "{ECB29C3B-4D64-17C0-430D-DEB933D76834}" = CCC Help Greek "{ED862528-0058-F09F-F4B3-3E3276A3F3C7}" = Catalyst Control Center Graphics Full Existing "{F09F5013-FE34-0B2D-2CA8-2193560BB692}" = ATI AVIVO Codecs "{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver "{F4DFF812-754C-7ADF-5CCE-13221E69073D}" = CCC Help Italian "{F90D9C89-7918-7994-66CC-513C4A92D3A6}" = Catalyst Control Center Graphics Previews Common "7-Zip" = 7-Zip 9.20 "Adobe AIR" = Adobe AIR "Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX "Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin "Adobe Photoshop Elements 7" = Adobe Photoshop Elements 7.0 "Adobe Shockwave Player" = Adobe Shockwave Player 11.5 "Afterburner" = MSI Afterburner 2.0.0 "Amazon MP3-Downloader" = Amazon MP3-Downloader 1.0.9 "Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus "Bamboo Explore" = Bamboo Explore "CanonMyPrinter" = Canon Utilities My Printer "CCleaner" = CCleaner "Cinergy DT USB XS Diversity" = Cinergy DT USB XS Diversity V3.12.00.00a "DivX Plus DirectShow Filters" = DivX Plus DirectShow Filters "EPSON Printer and Utilities" = EPSON-Drucker-Software "EPSON Scanner" = EPSON Scan "EVEREST Home Edition_is1" = EVEREST Home Edition v2.20 "Fraps" = Fraps "Free Audio CD Burner_is1" = Free Audio CD Burner version 1.4 "Free Download Manager_is1" = Free Download Manager 3.0 "Free YouTube to MP3 Converter_is1" = Free YouTube to MP3 Converter version 3.8 "FreeCommander_is1" = FreeCommander 2009.02 "ie8" = Windows Internet Explorer 8 "InstallShield_{2FDFD600-7338-4738-90D5-FC4ACA08DC36}" = Pro Evolution Soccer 2008 "Juniper Network Connect 5.1.0" = Juniper Networks Network Connect 5.1.0 "Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware Version 1.51.0.1200 "MediaMonkey_is1" = MediaMonkey 3.2 "Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1 "Mozilla Firefox 5.0 (x86 de)" = Mozilla Firefox 5.0 (x86 de) "MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP "Notepad++" = Notepad++ "Opera 11.10.2092" = Opera 11.10 "Orbit_is1" = Orbit Downloader "Pen Tablet Driver" = Bamboo "Secunia PSI" = Secunia PSI (2.0.0.2001) "Streamripper" = Streamripper (Remove only) "Uninstall_is1" = Uninstall 1.0.0.1 "VLC media player" = VLC media player 1.1.9 "Wacom WebTabletPlugin for IE" = WebTablet IE Plugin "Wacom WebTabletPlugin for Netscape" = WebTablet Netscape Plugin "Wdf01007" = Microsoft Kernel-Mode Driver Framework Feature Pack 1.7 "Windows Media Format Runtime" = Windows Media Format 11 runtime "Windows Media Player" = Windows Media Player 11 "Windows XP Service Pack" = Windows XP Service Pack 3 "WinRAR archiver" = WinRAR 4.01 (32-Bit) "WMFDist11" = Windows Media Format 11 runtime "wmp11" = Windows Media Player 11 "Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0 "Zattoo4" = Zattoo4 4.0.5 ========== HKEY_CURRENT_USER Uninstall List ========== [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] "Dropbox" = Dropbox "Google Chrome" = Google Chrome "UnityWebPlayer" = Unity Web Player ========== Last 10 Event Log Errors ========== [ Application Events ] Error - 07.10.2010 19:45:16 | Computer Name = DARREL-914F0F70 | Source = LoadPerf | ID = 3011 Description = Fehler beim Herunterladen der Zeichenfolgen der Leistungsindikatoren für Dienst aspnet_state (ASP.NET State Service). Der Fehlercode ist das erste DWORD im Datenbereich. Error - 07.10.2010 19:45:17 | Computer Name = DARREL-914F0F70 | Source = LoadPerf | ID = 3001 Description = Der Wert für die Namenszeichenfolge im Leistungsindikator in der Registrierung ist falsch formatiert. Die ungültige Zeichenfolge ist 7772 und der ungültige Indexwert ist das erste DWORD im Datenbereich, während die letzten gültigen Indexwerte die zweiten und dritten DWORD im Datenbereich sind. Error - 13.10.2010 10:22:06 | Computer Name = DARREL-914F0F70 | Source = crypt32 | ID = 131080 Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt> ist fehlgeschlagen mit dem Fehler: Dieser Vorgang wurde wegen Zeitüberschreitung zurückgegeben. . Error - 29.10.2010 12:06:57 | Computer Name = DARREL-914F0F70 | Source = Application Error | ID = 1000 Description = Fehlgeschlagene Anwendung camtasiastudio.exe, Version 7.0.1.106, fehlgeschlagenes Modul unknown, Version 0.0.0.0, Fehleradresse 0x00000000. Error - 12.11.2010 06:41:40 | Computer Name = DARREL-914F0F70 | Source = crypt32 | ID = 131080 Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt> ist fehlgeschlagen mit dem Fehler: Dieser Vorgang wurde wegen Zeitüberschreitung zurückgegeben. . Error - 12.11.2010 11:23:56 | Computer Name = DARREL-914F0F70 | Source = crypt32 | ID = 131080 Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt> ist fehlgeschlagen mit dem Fehler: Dieser Vorgang wurde wegen Zeitüberschreitung zurückgegeben. . Error - 14.12.2010 18:40:03 | Computer Name = DARREL-914F0F70 | Source = Application Error | ID = 1000 Description = Fehlgeschlagene Anwendung plugin-container.exe, Version 1.9.2.3989, fehlgeschlagenes Modul ntdll.dll, Version 5.1.2600.5755, Fehleradresse 0x0000100b. Error - 16.12.2010 06:44:20 | Computer Name = DARREL-914F0F70 | Source = SecurityCenter | ID = 1802 Description = Das Windows-Sicherheitscenter konnte keine Ereignisabfragen mit der WMI herstellen, um Antivirus- und Firewallprogramme von Drittanbietern zu überwachen. Error - 06.01.2011 13:10:22 | Computer Name = DARREL-914F0F70 | Source = crypt32 | ID = 131080 Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt> ist fehlgeschlagen mit dem Fehler: Dieser Vorgang wurde wegen Zeitüberschreitung zurückgegeben. . Error - 07.01.2011 11:59:35 | Computer Name = DARREL-914F0F70 | Source = crypt32 | ID = 131080 Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt> ist fehlgeschlagen mit dem Fehler: Dieser Vorgang wurde wegen Zeitüberschreitung zurückgegeben. . [ System Events ] Error - 04.07.2011 09:21:56 | Computer Name = DARREL-914F0F70 | Source = Service Control Manager | ID = 7034 Description = Dienst "Ati HotKey Poller" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. Error - 04.07.2011 09:21:56 | Computer Name = DARREL-914F0F70 | Source = Service Control Manager | ID = 7034 Description = Dienst "WTouch Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. Error - 04.07.2011 09:21:57 | Computer Name = DARREL-914F0F70 | Source = Service Control Manager | ID = 7031 Description = Der Dienst "Juniper Network Connect Service" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Starten Sie den Dienst neu.. Error - 04.07.2011 09:21:57 | Computer Name = DARREL-914F0F70 | Source = Service Control Manager | ID = 7034 Description = Dienst "MBAMService" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. Error - 04.07.2011 09:21:57 | Computer Name = DARREL-914F0F70 | Source = Service Control Manager | ID = 7034 Description = Dienst "Cisco Systems, Inc. VPN Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. Error - 04.07.2011 09:21:57 | Computer Name = DARREL-914F0F70 | Source = Service Control Manager | ID = 7034 Description = Dienst "Java Quick Starter" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. Error - 04.07.2011 09:21:57 | Computer Name = DARREL-914F0F70 | Source = Service Control Manager | ID = 7034 Description = Dienst "TabletServicePen" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. Error - 04.07.2011 09:21:57 | Computer Name = DARREL-914F0F70 | Source = Service Control Manager | ID = 7034 Description = Dienst "MSCamSvc" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. Error - 04.07.2011 09:21:57 | Computer Name = DARREL-914F0F70 | Source = Service Control Manager | ID = 7034 Description = Dienst "Secunia PSI Agent" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. Error - 04.07.2011 09:21:57 | Computer Name = DARREL-914F0F70 | Source = Service Control Manager | ID = 7034 Description = Dienst "Secunia Update Agent" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. < End of report > |
05.07.2011, 06:04 | #7 |
/// Helfer-Team | Agent.98304E in G:\avrescue\rescue.avp auf USB gefunden für die folgenden Schritte:: Auch auf USB-Sticks, selbstgebrannten Datenträgern, externen Festplatten und anderen Datenträgern können Viren transportiert werden. Man muss daher durch regelmäßige Prüfungen auf Schäden, die durch Malware ("Worm.Win32.Autorun") verursacht worden sein können, überwacht werden. Hierfür sind ser gut geegnet und empfohlen, die auf dem Speichermedium gesicherten Daten, mit Hilfe des kostenlosen Online Scanners zu prüfen. Schließe jetzt alle externe Datenträgeran (USB Sticks etc) Deinen Rechner an, dabei die Hochstell-Taste [Shift-Taste] gedrückt halten, damit die Autorun-Funktion nicht ausgeführt wird. (So verhindest Du die Ausführung der AUTORUN-Funktion) - Man kann die AUTORUN-Funktion aber auch generell abschalten.►Anleitung 1. reinige dein System mit Ccleaner:
2.
3. - "Link:-> ESET Online Scanner >>Du sollst nicht die Antivirus-Sicherheitssoftware installieren, sondern dein System nur online scannen<< -> Führe dann einen Komplett-Systemcheck mit Eset/Nod32 durch - folgendes bitte anhaken > "Remove found threads" und "Scan archives" - die Scanergebnis als *.txt Dateien speichern) - meistens "C:\Programme\Eset\EsetOnlineScanner\log.txt" Vor dem Scan Einstellungen im Internet Explorer: - "Extras→ Internetoptionen→ Sicherheit": - alles auf Standardstufe stellen - Active X erlauben - um den Scan zu starten: wenn du danach gefragt wirst (den Text in der Informationsleiste ) - ActiveX-Steuerelement installieren lassen ► Wie ist den aktuellen Zustand des Rechners? Auffälligkeiten, Probleme?
__________________ Warnung!: Vorsicht beim Rechnungen per Email mit ZIP-Datei als Anhang! Kann mit einen Verschlüsselungs-Trojaner infiziert sein! Anhang nicht öffnen, in unserem Forum erst nachfragen! Sichere regelmäßig deine Daten, auf CD/DVD, USB-Sticks oder externe Festplatten, am besten 2x an verschiedenen Orten! Bitte diese Warnung weitergeben, wo Du nur kannst! |
08.07.2011, 18:00 | #8 |
| Agent.98304E in G:\avrescue\rescue.avp auf USB gefunden Hallo Kira, entschuldige, ich konnte für ne Weile nicht an den betroffenen PC. Schon jetzt mal ein großes Danke für die stets fixe Antwort. Hier folgt dann auch gleich mal das Resultat von SUPER Anti Spyware: Code:
ATTFilter SUPERAntiSpyware Scann-Protokoll hxxp://www.superantispyware.com Generiert 07/08/2011 bei 06:55 PM Version der Applikation : 4.55.1000 Version der Kern-Datenbank : 7387 Version der Spur-Datenbank : 5199 Scan Art : kompletter Scann Totale Scann-Zeit : 00:38:44 Gescannte Speicherelemente : 585 Erfasste Speicher-Bedrohungen : 0 Gescannte Register-Elemente : 6558 Erfasste Register-Bedrohungen : 0 Gescannte Datei-Elemente : 20214 Erfasste Datei-Elemente : 0 |
08.07.2011, 22:10 | #9 |
| Agent.98304E in G:\avrescue\rescue.avp auf USB gefunden So, ESET hat doch recht lange gebraucht, aber hier das Ergebnis: Code:
ATTFilter E:\Eigene Dateien\Downloads\fc_setup0902.zip Variante von Win32/Adware.ADON Anwendung gelöscht - in Quarantäne kopiert Antivir hat sich vorhin wieder mit der selben Meldung wie in meinem Anfangspost gemeldet. |
09.07.2011, 08:27 | #10 |
/// Helfer-Team | Agent.98304E in G:\avrescue\rescue.avp auf USB gefunden hast Du Avira auf "Standard" zurück gestellt? Mache bitte ein Rechtsklick auf den AntiVir-Schirm in der Taskleiste → AntiVir starten → Übersicht → Ereignisse jeden Fund markieren → Rechtsklick auf Funde → Ereignis(se) exportieren und als Ereignisse.txt auf dem Desktop speichern und den Inhalt hier posten.
__________________ Warnung!: Vorsicht beim Rechnungen per Email mit ZIP-Datei als Anhang! Kann mit einen Verschlüsselungs-Trojaner infiziert sein! Anhang nicht öffnen, in unserem Forum erst nachfragen! Sichere regelmäßig deine Daten, auf CD/DVD, USB-Sticks oder externe Festplatten, am besten 2x an verschiedenen Orten! Bitte diese Warnung weitergeben, wo Du nur kannst! Geändert von kira (09.07.2011 um 08:32 Uhr) |
09.07.2011, 09:50 | #11 |
| Agent.98304E in G:\avrescue\rescue.avp auf USB gefunden Bei AntiVir hab ich eigentlich nichts verändert. Hätte ich da die Einstellungen verändern sollen? Hm, bei den Ereignissen steht ja auch, dass ich die Funde vom Scanner ignoriert hab.. Code:
ATTFilter Exportierte Ereignisse: 08.07.2011 23:11 [Scanner] Malware gefunden Die Datei 'G:\System\Security\DriveGuard.exe' enthielt einen Virus oder unerwünschtes Programm 'WORM/Autorun.CT.2' [worm]. Durchgeführte Aktion(en): Die Datei wurde ignoriert. 08.07.2011 23:11 [Scanner] Malware gefunden Die Datei 'G:\desktop.dll' enthielt einen Virus oder unerwünschtes Programm 'TR/Agent.98304E' [trojan]. Durchgeführte Aktion(en): Die Datei wurde ignoriert. 08.07.2011 22:54 [Guard] Malware gefunden In der Datei 'G:\System\Security\DriveGuard.exe' wurde ein Virus oder unerwünschtes Programm 'WORM/Autorun.CT.2' [worm] gefunden. Ausgeführte Aktion: Zugriff verweigern 08.07.2011 22:49 [Guard] Malware gefunden In der Datei 'G:\desktop.dll' wurde ein Virus oder unerwünschtes Programm 'TR/Agent.98304E' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 08.07.2011 18:54 [Guard] Malware gefunden In der Datei 'G:\System\Security\DriveGuard.exe' wurde ein Virus oder unerwünschtes Programm 'WORM/Autorun.CT.2' [worm] gefunden. Ausgeführte Aktion: Zugriff verweigern 08.07.2011 18:52 [Scanner] Malware gefunden Die Datei 'G:\desktop.dll' enthielt einen Virus oder unerwünschtes Programm 'TR/Agent.98304E' [trojan]. Durchgeführte Aktion(en): Die Datei wurde ignoriert. 08.07.2011 18:50 [Guard] Malware gefunden In der Datei 'G:\desktop.dll' wurde ein Virus oder unerwünschtes Programm 'TR/Agent.98304E' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 03.07.2011 02:17 [Scanner] Malware gefunden Die Datei 'G:\System\Security\DriveGuard.exe' enthielt einen Virus oder unerwünschtes Programm 'WORM/Autorun.CT.2' [worm]. Durchgeführte Aktion(en): Die Datei wurde ignoriert. 03.07.2011 02:17 [Scanner] Malware gefunden Die Datei 'G:\desktop.dll' enthielt einen Virus oder unerwünschtes Programm 'TR/Agent.98304E' [trojan]. Durchgeführte Aktion(en): Die Datei wurde ignoriert. 03.07.2011 02:11 [Guard] Malware gefunden In der Datei 'G:\System\Security\DriveGuard.exe' wurde ein Virus oder unerwünschtes Programm 'WORM/Autorun.CT.2' [worm] gefunden. Ausgeführte Aktion: Zugriff verweigern 03.07.2011 02:11 [Guard] Malware gefunden In der Datei 'G:\System\Security\DriveGuard.exe' wurde ein Virus oder unerwünschtes Programm 'WORM/Autorun.CT.2' [worm] gefunden. Ausgeführte Aktion: Zugriff verweigern 03.07.2011 02:11 [Guard] Malware gefunden In der Datei 'G:\System\Security\DriveGuard.exe' wurde ein Virus oder unerwünschtes Programm 'WORM/Autorun.CT.2' [worm] gefunden. Ausgeführte Aktion: Zugriff verweigern 03.07.2011 02:04 [Guard] Malware gefunden In der Datei 'G:\desktop.dll' wurde ein Virus oder unerwünschtes Programm 'TR/Agent.98304E' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 03.07.2011 02:04 [Guard] Malware gefunden In der Datei 'G:\desktop.dll' wurde ein Virus oder unerwünschtes Programm 'TR/Agent.98304E' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 03.07.2011 02:04 [Guard] Malware gefunden In der Datei 'G:\desktop.dll' wurde ein Virus oder unerwünschtes Programm 'TR/Agent.98304E' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 01.07.2011 16:49 [Scanner] Malware gefunden Die Datei 'G:\System\Security\DriveGuard.exe' enthielt einen Virus oder unerwünschtes Programm 'WORM/Autorun.CT.2' [worm]. Durchgeführte Aktion(en): Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26004. Die Quelldatei konnte nicht gefunden werden. Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen. Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden! Fehler in der ARK Library. Die Datei wurde zum Löschen nach einem Neustart markiert. 01.07.2011 16:49 [Scanner] Malware gefunden Die Datei 'G:\autorun.inf' enthielt einen Virus oder unerwünschtes Programm 'WORM/Autorun.AU' [worm]. Durchgeführte Aktion(en): Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26004. Die Quelldatei konnte nicht gefunden werden. Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen. Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden! Fehler in der ARK Library. Die Datei wurde zum Löschen nach einem Neustart markiert. 01.07.2011 16:49 [Scanner] Malware gefunden Die Datei 'G:\desktop.dll' enthielt einen Virus oder unerwünschtes Programm 'TR/Agent.98304E' [trojan]. Durchgeführte Aktion(en): Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26004. Die Quelldatei konnte nicht gefunden werden. Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen. Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden! Fehler in der ARK Library. Die Datei wurde zum Löschen nach einem Neustart markiert. |
11.07.2011, 07:12 | #12 |
/// Helfer-Team | Agent.98304E in G:\avrescue\rescue.avp auf USB gefunden was ist "G"? externe Festplatte oder...
__________________ Warnung!: Vorsicht beim Rechnungen per Email mit ZIP-Datei als Anhang! Kann mit einen Verschlüsselungs-Trojaner infiziert sein! Anhang nicht öffnen, in unserem Forum erst nachfragen! Sichere regelmäßig deine Daten, auf CD/DVD, USB-Sticks oder externe Festplatten, am besten 2x an verschiedenen Orten! Bitte diese Warnung weitergeben, wo Du nur kannst! |
11.07.2011, 10:00 | #13 |
| Agent.98304E in G:\avrescue\rescue.avp auf USB gefunden G: ist ein USB-Stick (sorry, hätte ich mal erwähnen sollen). |
12.07.2011, 06:43 | #14 | ||
/// Helfer-Team | Agent.98304E in G:\avrescue\rescue.avp auf USB gefunden 1. ♦ Datenträger "G" anschließen - Dabei die Hochstell-Taste [Shift-Taste] gedrückt halten, damit die Autorun-Funktion nicht ausgeführt wird. (So verhindest Du die Ausführung der AUTORUN-Funktion) - Man kann die AUTORUN-Funktion aber auch generell abschalten.►Anleitung 2. - Lade das Combofix von einem der folgenden Download Spiegel herunter: BleepingComputer - ForoSpyware - Wichtig!: muss auf dem Desktop installiert werden! - Antiviren, - und andere Schutz/Spyprogramme bitte deaktivieren - Schließe jeder externe Datenträger (USB Stick und USB Festplatte etc) an dein Computer an - dabei die Shift-Taste bitte unbedingt gedrückt halten! - Per Doppelklick die ComboFix.exe starten und den Anweisungen folgen - Falls die Microsoft-Windows-Wiederherstellungskonsole auf dein Rechner nicht installiert ist, und wenn du direkt gefragt wirst, es zu ermöglichen stimme dem Lizenzvertrag zu. Danach erscheint ein Fenster zur Bestätigung, ansonsten wird ComboFix mit der Arbeit fortfahren - bestätige mit "ja", damit den Suchlauf automatisch beginnen kann Zitat:
Zitat:
__________________ Warnung!: Vorsicht beim Rechnungen per Email mit ZIP-Datei als Anhang! Kann mit einen Verschlüsselungs-Trojaner infiziert sein! Anhang nicht öffnen, in unserem Forum erst nachfragen! Sichere regelmäßig deine Daten, auf CD/DVD, USB-Sticks oder externe Festplatten, am besten 2x an verschiedenen Orten! Bitte diese Warnung weitergeben, wo Du nur kannst! |
12.07.2011, 12:47 | #15 |
| Agent.98304E in G:\avrescue\rescue.avp auf USB gefunden Combofix wurde ausgeführt: Code:
ATTFilter ComboFix 11-07-12.04 - Doofie 12.07.2011 13:36:38.1.2 - x86 Microsoft Windows XP Home Edition 5.1.2600.3.1252.49.1031.18.2046.1533 [GMT 2:00] ausgeführt von:: c:\dokumente und einstellungen\Doofie\Desktop\ComboFix.exe AV: AntiVir Desktop *Disabled/Outdated* {AD166499-45F9-482A-A743-FDD3350758C7} * Neuer Wiederherstellungspunkt wurde erstellt . . (((((((((((((((((((((((((((((((((((( Weitere Löschungen )))))))))))))))))))))))))))))))))))))))))))))))) . . c:\dokumente und einstellungen\Doofie\Anwendungsdaten\PriceGong c:\dokumente und einstellungen\Doofie\Anwendungsdaten\PriceGong\Data\1.xml c:\dokumente und einstellungen\Doofie\Anwendungsdaten\PriceGong\Data\a.xml c:\dokumente und einstellungen\Doofie\Anwendungsdaten\PriceGong\Data\b.xml c:\dokumente und einstellungen\Doofie\Anwendungsdaten\PriceGong\Data\c.xml c:\dokumente und einstellungen\Doofie\Anwendungsdaten\PriceGong\Data\d.xml c:\dokumente und einstellungen\Doofie\Anwendungsdaten\PriceGong\Data\e.xml c:\dokumente und einstellungen\Doofie\Anwendungsdaten\PriceGong\Data\f.xml c:\dokumente und einstellungen\Doofie\Anwendungsdaten\PriceGong\Data\g.xml c:\dokumente und einstellungen\Doofie\Anwendungsdaten\PriceGong\Data\h.xml c:\dokumente und einstellungen\Doofie\Anwendungsdaten\PriceGong\Data\i.xml c:\dokumente und einstellungen\Doofie\Anwendungsdaten\PriceGong\Data\J.xml c:\dokumente und einstellungen\Doofie\Anwendungsdaten\PriceGong\Data\k.xml c:\dokumente und einstellungen\Doofie\Anwendungsdaten\PriceGong\Data\l.xml c:\dokumente und einstellungen\Doofie\Anwendungsdaten\PriceGong\Data\m.xml c:\dokumente und einstellungen\Doofie\Anwendungsdaten\PriceGong\Data\mru.xml c:\dokumente und einstellungen\Doofie\Anwendungsdaten\PriceGong\Data\n.xml c:\dokumente und einstellungen\Doofie\Anwendungsdaten\PriceGong\Data\o.xml c:\dokumente und einstellungen\Doofie\Anwendungsdaten\PriceGong\Data\p.xml c:\dokumente und einstellungen\Doofie\Anwendungsdaten\PriceGong\Data\q.xml c:\dokumente und einstellungen\Doofie\Anwendungsdaten\PriceGong\Data\r.xml c:\dokumente und einstellungen\Doofie\Anwendungsdaten\PriceGong\Data\s.xml c:\dokumente und einstellungen\Doofie\Anwendungsdaten\PriceGong\Data\t.xml c:\dokumente und einstellungen\Doofie\Anwendungsdaten\PriceGong\Data\u.xml c:\dokumente und einstellungen\Doofie\Anwendungsdaten\PriceGong\Data\v.xml c:\dokumente und einstellungen\Doofie\Anwendungsdaten\PriceGong\Data\w.xml c:\dokumente und einstellungen\Doofie\Anwendungsdaten\PriceGong\Data\x.xml c:\dokumente und einstellungen\Doofie\Anwendungsdaten\PriceGong\Data\y.xml c:\dokumente und einstellungen\Doofie\Anwendungsdaten\PriceGong\Data\z.xml . . ((((((((((((((((((((((( Dateien erstellt von 2011-06-12 bis 2011-07-12 )))))))))))))))))))))))))))))) . . 2011-07-08 17:03 . 2011-07-08 17:03 -------- d-----w- c:\programme\ESET 2011-07-08 16:15 . 2011-07-08 16:15 -------- d-----w- c:\dokumente und einstellungen\Doofie\Anwendungsdaten\SUPERAntiSpyware.com 2011-07-08 16:15 . 2011-07-08 16:15 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com 2011-07-08 16:15 . 2011-07-08 16:15 -------- d-----w- c:\programme\SUPERAntiSpyware 2011-07-04 13:21 . 2011-07-04 13:21 -------- d-----w- C:\_OTL 2011-07-02 23:28 . 2011-07-02 23:28 -------- d-----w- c:\dokumente und einstellungen\Doofie\Anwendungsdaten\Malwarebytes 2011-07-02 23:28 . 2011-05-29 07:11 39984 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys 2011-07-02 23:28 . 2011-07-02 23:28 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes 2011-07-02 23:28 . 2011-07-02 23:28 -------- d-----w- c:\programme\Malwarebytes' Anti-Malware 2011-07-02 23:28 . 2011-05-29 07:11 22712 ----a-w- c:\windows\system32\drivers\mbam.sys 2011-06-29 06:16 . 2011-06-29 06:18 -------- d-----w- c:\dokumente und einstellungen\Doofie\Anwendungsdaten\Notepad++ 2011-06-22 21:49 . 2011-06-22 21:49 -------- d-----w- c:\programme\MSECache 2011-06-22 18:18 . 2011-06-22 18:18 -------- d-----w- c:\dokumente und einstellungen\NetworkService\Anwendungsdaten\Juniper Networks 2011-06-21 17:10 . 2011-06-21 17:10 -------- d-----w- c:\programme\Gemeinsame Dateien\Java 2011-06-16 23:24 . 2011-06-17 11:04 -------- d-----w- c:\windows\SxsCaPendDel 2011-06-16 11:40 . 2011-04-21 13:37 105472 -c----w- c:\windows\system32\dllcache\mup.sys . . . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2011-07-01 14:53 . 2010-02-02 04:58 66616 ----a-w- c:\windows\system32\drivers\avgntflt.sys 2011-07-01 14:53 . 2010-02-02 04:58 138192 ----a-w- c:\windows\system32\drivers\avipbb.sys 2011-06-20 22:57 . 2011-05-16 17:52 404640 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl 2011-05-11 21:47 . 2011-05-11 21:47 65536 ----a-w- c:\windows\system32\frapsvid.dll 2011-05-07 17:08 . 2011-05-07 17:08 40960 ----a-r- c:\dokumente und einstellungen\Doofie\Anwendungsdaten\Microsoft\Installer\{9559F7CA-5E34-4237-A2D9-D856464AD727}\NewShortcut1_9559F7CA5E344237A2D9D856464AD727.exe 2011-05-07 17:08 . 2011-05-07 17:08 40960 ----a-r- c:\dokumente und einstellungen\Doofie\Anwendungsdaten\Microsoft\Installer\{9559F7CA-5E34-4237-A2D9-D856464AD727}\ARPPRODUCTICON.exe 2011-05-04 02:52 . 2010-04-20 09:09 472808 ----a-w- c:\windows\system32\deployJava1.dll 2011-05-04 00:25 . 2010-10-15 13:01 73728 ----a-w- c:\windows\system32\javacpl.cpl 2011-05-02 15:31 . 2010-02-02 03:52 692736 ----a-w- c:\windows\system32\inetcomm.dll 2011-04-29 17:25 . 2006-02-28 12:00 151552 ----a-w- c:\windows\system32\schannel.dll 2011-04-29 16:19 . 2006-02-28 12:00 456320 ----a-w- c:\windows\system32\drivers\mrxsmb.sys 2011-04-25 16:05 . 2006-02-28 12:00 916480 ----a-w- c:\windows\system32\wininet.dll 2011-04-25 16:05 . 2006-02-28 12:00 43520 ----a-w- c:\windows\system32\licmgr10.dll 2011-04-25 16:05 . 2006-02-28 12:00 1469440 ------w- c:\windows\system32\inetcpl.cpl 2011-04-25 12:01 . 2006-02-28 12:00 385024 ----a-w- c:\windows\system32\html.iec 2011-04-21 13:37 . 2006-02-28 12:00 105472 ----a-w- c:\windows\system32\drivers\mup.sys 2011-04-20 02:41 . 2008-12-01 22:13 6537728 ----a-w- c:\windows\system32\drivers\ati2mtag.sys 2011-04-20 02:38 . 2010-02-02 04:12 311296 ----a-w- c:\windows\system32\atiiiexx.dll 2011-04-20 02:29 . 2011-05-24 10:35 57344 ----a-w- c:\windows\system32\aticalrt.dll 2011-04-20 02:29 . 2011-05-24 10:35 53248 ----a-w- c:\windows\system32\aticalcl.dll 2011-04-20 02:24 . 2011-05-24 10:35 5459968 ----a-w- c:\windows\system32\aticaldd.dll 2011-04-20 02:14 . 2008-12-01 20:46 17743872 ----a-w- c:\windows\system32\atioglxx.dll 2011-04-20 02:04 . 2010-02-02 04:12 462848 ----a-w- c:\windows\system32\ATIDEMGX.dll 2011-04-20 02:02 . 2008-12-01 20:51 302080 ----a-w- c:\windows\system32\ati2dvag.dll 2011-04-20 02:01 . 2008-12-01 20:27 4017408 ----a-w- c:\windows\system32\ati3duag.dll 2011-04-20 01:55 . 2011-05-24 10:53 1115008 ----a-w- c:\windows\system32\ativvamv.dll 2011-04-20 01:45 . 2008-12-01 20:11 3265920 ----a-w- c:\windows\system32\ativvaxx.dll 2011-04-20 01:44 . 2008-12-01 20:41 212992 ----a-w- c:\windows\system32\atipdlxx.dll 2011-04-20 01:44 . 2008-12-01 20:40 155648 ----a-w- c:\windows\system32\Oemdspif.dll 2011-04-20 01:44 . 2008-12-01 20:40 26112 ----a-w- c:\windows\system32\Ati2mdxx.exe 2011-04-20 01:44 . 2008-12-01 20:40 43520 ----a-w- c:\windows\system32\ati2edxx.dll 2011-04-20 01:43 . 2008-12-01 20:40 188416 ----a-w- c:\windows\system32\ati2evxx.dll 2011-04-20 01:42 . 2008-12-01 20:38 643072 ----a-w- c:\windows\system32\ati2evxx.exe 2011-04-20 01:41 . 2008-12-01 20:37 53248 ----a-w- c:\windows\system32\ATIDDC.DLL 2011-04-20 01:40 . 2011-05-24 10:35 151552 ----a-w- c:\windows\system32\atiapfxx.exe 2011-04-20 01:36 . 2008-12-01 19:53 651264 ----a-w- c:\windows\system32\atikvmag.dll 2011-04-20 01:34 . 2008-12-01 19:52 200704 ----a-w- c:\windows\system32\atiadlxx.dll 2011-04-20 01:33 . 2008-12-01 19:52 17408 ----a-w- c:\windows\system32\atitvo32.dll 2011-04-20 01:30 . 2008-12-01 19:50 503808 ----a-w- c:\windows\system32\atiok3x2.dll 2011-04-20 01:28 . 2008-12-01 19:45 851968 ----a-w- c:\windows\system32\ati2cqag.dll 2011-04-20 01:27 . 2011-05-24 10:35 64512 ----a-w- c:\windows\system32\atimpc32.dll 2011-04-20 01:27 . 2008-12-01 19:57 64512 ----a-w- c:\windows\system32\amdpcom32.dll 2011-04-20 01:26 . 2008-12-01 19:51 53248 ----a-w- c:\windows\system32\drivers\ati2erec.dll 2011-04-19 20:10 . 2011-04-19 20:10 59904 ----a-w- c:\windows\system32\OVDecode.dll 2011-04-19 20:10 . 2011-04-19 20:10 51712 ----a-w- c:\windows\system32\OpenCL.dll 2011-04-19 20:10 . 2011-04-19 20:10 12385280 ----a-w- c:\windows\system32\amdocl.dll . . (((((((((((((((((((((((((((( Autostartpunkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . *Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. REGEDIT4 . [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt1] @="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}" [HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}] 2011-02-18 05:12 94208 ----a-w- c:\dokumente und einstellungen\Doofie\Anwendungsdaten\Dropbox\bin\DropboxExt.14.dll . [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt2] @="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}" [HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}] 2011-02-18 05:12 94208 ----a-w- c:\dokumente und einstellungen\Doofie\Anwendungsdaten\Dropbox\bin\DropboxExt.14.dll . [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt3] @="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}" [HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}] 2011-02-18 05:12 94208 ----a-w- c:\dokumente und einstellungen\Doofie\Anwendungsdaten\Dropbox\bin\DropboxExt.14.dll . [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt4] @="{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}" [HKEY_CLASSES_ROOT\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}] 2011-02-18 05:12 94208 ----a-w- c:\dokumente und einstellungen\Doofie\Anwendungsdaten\Dropbox\bin\DropboxExt.14.dll . [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Remote Control Editor"="c:\programme\Gemeinsame Dateien\TerraTec\Remote\TTTVRC.exe" [2010-06-09 1689088] . [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "RTHDCPL"="RTHDCPL.EXE" [2009-12-08 18789920] "StartCCC"="d:\programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2010-08-25 98304] "avgnt"="d:\avira\AntiVir Desktop\avgnt.exe" [2010-11-03 281768] "IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" [2006-02-28 208952] "MSPY2002"="c:\windows\system32\IME\PINTLGNT\ImScInst.exe" [2006-02-28 59392] "LifeCam"="c:\programme\Microsoft LifeCam\LifeExp.exe" [2010-03-12 119152] . [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360] . c:\dokumente und einstellungen\All Users\Startmen�\Programme\Autostart\ Secunia PSI Tray.lnk - d:\programme\Secunia\PSI\psi_tray.exe [2011-1-5 291896] VPN Client.lnk - c:\windows\Installer\{B0BF7057-6869-4E4B-920C-EA2A58DA07F0}\Icon3E5562ED7.ico [2011-2-4 6144] . [hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks] "{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\programme\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824] . [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon] 2009-09-03 22:21 548352 ----a-w- c:\programme\SUPERAntiSpyware\SASWINLO.DLL . [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys] @="Driver" . [HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Microsoft Office.lnk] path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk backup=c:\windows\pss\Microsoft Office.lnkCommon Startup . [HKLM\~\startupfolder\C:^Dokumente und Einstellungen^Doofie^Startmenü^Programme^Autostart^Dropbox.lnk] path=c:\dokumente und einstellungen\Doofie\Startmenü\Programme\Autostart\Dropbox.lnk backup=c:\windows\pss\Dropbox.lnkStartup . [HKLM\~\startupfolder\C:^Dokumente und Einstellungen^Doofie^Startmenü^Programme^Autostart^OpenOffice.org 3.1.lnk] path=c:\dokumente und einstellungen\Doofie\Startmenü\Programme\Autostart\OpenOffice.org 3.1.lnk backup=c:\windows\pss\OpenOffice.org 3.1.lnkStartup . [HKLM\~\startupfolder\C:^Dokumente und Einstellungen^Doofie^Startmenü^Programme^Autostart^OpenOffice.org 3.3.lnk] path=c:\dokumente und einstellungen\Doofie\Startmenü\Programme\Autostart\OpenOffice.org 3.3.lnk backup=c:\windows\pss\OpenOffice.org 3.3.lnkStartup . [HKLM\~\startupfolder\C:^Dokumente und Einstellungen^Doofie^Startmenü^Programme^Autostart^Stardock ObjectDock.lnk] path=c:\dokumente und einstellungen\Doofie\Startmenü\Programme\Autostart\Stardock ObjectDock.lnk backup=c:\windows\pss\Stardock ObjectDock.lnkStartup . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM] 2011-06-06 10:55 937920 ----a-w- c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CanonMyPrinter] 2009-11-02 00:30 2508104 ----a-w- c:\programme\Canon\MyPrinter\BJMYPRT.EXE . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ICQ] 2010-03-25 18:19 133368 ----a-w- d:\programme\ICQ7.1\ICQ.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Malwarebytes' Anti-Malware] 2011-05-29 07:11 449584 ----a-w- c:\programme\Malwarebytes' Anti-Malware\mbamgui.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PHIME2002A] 2006-02-28 12:00 455168 ----a-w- c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PHIME2002ASync] 2006-02-28 12:00 455168 ----a-w- c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype] 2010-09-02 13:15 15144328 ----a-r- d:\programme\Skype\Phone\Skype.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched] 2011-04-08 10:59 254696 ----a-w- c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services] "Schedule"=2 (0x2) "mnmsrvc"=3 (0x3) "ALG"=3 (0x3) "AdobeActiveFileMonitor7.0"=2 (0x2) . [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "d:\\Programme\\Opera\\opera.exe"= "d:\\Programme\\TerraTec\\TerraTec Home Cinema\\CinergyDvr.exe"= "d:\\Programme\\TerraTec\\TerraTec Home Cinema\\tvtvSetup\\tvtv_Wizard.exe"= "d:\\Programme\\TerraTec\\TerraTec Home Cinema\\VersionCheck\\VersionCheck.exe"= "d:\\Programme\\KONAMI\\Pro Evolution Soccer 2008\\PES2008.exe"= "d:\\Programme\\ICQ7.1\\ICQ.exe"= "d:\\Programme\\ICQ7.1\\aolload.exe"= "c:\\Programme\\Microsoft LifeCam\\LifeCam.exe"= "c:\\Programme\\Microsoft LifeCam\\LifeEnC2.exe"= "c:\\Programme\\Microsoft LifeCam\\LifeExp.exe"= "c:\\Programme\\Microsoft LifeCam\\LifeTray.exe"= "d:\\Programme\\VideoLAN\\VLC\\vlc.exe"= "d:\\Programme\\Orbitdownloader\\orbitdm.exe"= "d:\\Programme\\Orbitdownloader\\orbitnet.exe"= "d:\\Programme\\TerraTec\\TerraTec Home Cinema\\InstTool.exe"= "d:\\Programme\\Firaxis Games\\Sid Meier's Civilization 4\\Civilization4.exe"= "c:\\Programme\\Google\\Google Earth\\plugin\\geplugin.exe"= "c:\\Dokumente und Einstellungen\\Doofie\\Anwendungsdaten\\Dropbox\\bin\\Dropbox.exe"= "d:\\Programme\\Eidos\\Batman Arkham Asylum\\Binaries\\ShippingPC-BmGame.exe"= "d:\\Programme\\Skype\\Phone\\Skype.exe"= . R1 SASDIFSV;SASDIFSV;c:\programme\SUPERAntiSpyware\sasdifsv.sys [17.02.2010 20:25 12872] R1 SASKUTIL;SASKUTIL;c:\programme\SUPERAntiSpyware\SASKUTIL.SYS [10.05.2010 20:41 67656] R2 AntiVirSchedulerService;Avira AntiVir Planer;d:\avira\AntiVir Desktop\sched.exe [02.02.2010 06:58 136360] R2 MBAMService;MBAMService;c:\programme\Malwarebytes' Anti-Malware\mbamservice.exe [03.07.2011 01:28 366640] R2 Secunia PSI Agent;Secunia PSI Agent;d:\programme\Secunia\PSI\PSIA.exe --start-service --> d:\programme\Secunia\PSI\PSIA.exe --start-service [?] R2 Secunia Update Agent;Secunia Update Agent;d:\programme\Secunia\PSI\sua.exe --start-service --> d:\programme\Secunia\PSI\sua.exe --start-service [?] R2 TabletServicePen;TabletServicePen;c:\windows\system32\Pen_Tablet.exe [10.04.2010 21:27 4497704] R2 WTouchService;WTouch Service;c:\programme\WTouch\WTouchService.exe [10.04.2010 21:28 113448] R3 AtiHDAudioService;ATI Function Driver for HD Audio Service;c:\windows\system32\drivers\AtihdXP3.sys [24.05.2011 12:42 101904] R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [03.07.2011 01:28 22712] R3 MODRC;Cinergy DT USB XS Diversity IR Service;c:\windows\system32\drivers\modrc.sys [02.02.2010 08:58 20032] R3 PSI;PSI;c:\windows\system32\drivers\psi_mf.sys [01.09.2010 10:30 15544] S2 gupdate;Google Update Service (gupdate);c:\programme\Google\Update\GoogleUpdate.exe [04.02.2011 15:33 136176] S3 Ambfilt;Ambfilt;c:\windows\system32\drivers\Ambfilt.sys [02.02.2010 06:02 1691480] S3 gupdatem;Google Update-Dienst (gupdatem);c:\programme\Google\Update\GoogleUpdate.exe [04.02.2011 15:33 136176] S3 MSHUSBVideo;NX6000/NX3000/VX2000/VX5000/VX5500/VX7000/Cinema Filter Driver;c:\windows\system32\drivers\nx6000.sys [24.04.2010 11:17 30576] S3 MSICDSetup;MSICDSetup;\??\f:\cdriver.sys --> f:\CDriver.sys [?] S3 wacmoumonitor;Wacom Mode Helper;c:\windows\system32\drivers\wacmoumonitor.sys [10.04.2010 21:27 16168] S4 AdobeActiveFileMonitor7.0;Adobe Active File Monitor V7;d:\programme\Adobe\Photoshop Elements 7.0\PhotoshopElementsFileAgent.exe [16.09.2008 12:03 169312] . Inhalt des "geplante Tasks" Ordners . 2011-06-09 c:\windows\Tasks\GoogleUpdateTaskMachineCore1cc26757584b604.job - c:\programme\Google\Update\GoogleUpdate.exe [2011-02-04 13:33] . . ------- Zusätzlicher Suchlauf ------- . uStart Page = about:blank IE: &Download by Orbit - d:\programme\Orbitdownloader\orbitmxt.dll/201 IE: &Grab video by Orbit - d:\programme\Orbitdownloader\orbitmxt.dll/204 IE: Alles mit FDM herunterladen - file://d:\programme\Free Download Manager\dlall.htm IE: Auswahl mit FDM herunterladen - file://d:\programme\Free Download Manager\dlselected.htm IE: Datei mit FDM herunterladen - file://d:\programme\Free Download Manager\dllink.htm IE: Do&wnload selected by Orbit - d:\programme\Orbitdownloader\orbitmxt.dll/203 IE: Down&load all by Orbit - d:\programme\Orbitdownloader\orbitmxt.dll/202 IE: Free YouTube to Mp3 Converter - c:\dokumente und einstellungen\Doofie\Anwendungsdaten\DVDVideoSoftIEHelpers\youtubetomp3.htm IE: Nach Microsoft &Excel exportieren - d:\progra~1\MICROS~1\Office10\EXCEL.EXE/3000 IE: Videos mit FDM herunterladen - file://d:\programme\Free Download Manager\dlfvideo.htm IE: {{71BFC818-0CED-42D6-9C87-5142918957EE} - d:\programme\ICQ7.1\ICQ.exe TCP: DhcpNameServer = 10.0.0.1 FF - ProfilePath - c:\dokumente und einstellungen\Doofie\Anwendungsdaten\Mozilla\Firefox\Profiles\8qwggpn3.default\ FF - prefs.js: browser.search.selectedEngine - Wikipedia (de) FF - prefs.js: browser.startup.homepage - hxxp://de.afroo.org/ FF - prefs.js: network.proxy.type - 0 . - - - - Entfernte verwaiste Registrierungseinträge - - - - . SharedTaskScheduler-{1984D045-52CF-49cd-DB77-08F378FEA4DB} - (no file) MSConfigStartUp-TSC - c:\dokume~1\Doofie\LOKALE~1\Temp\HouseCall\tsc.exe MSConfigStartUp-Vidalia - d:\programme\Vidalia Bundle\Vidalia\vidalia.exe AddRemove-UnityWebPlayer - c:\dokumente und einstellungen\Doofie\Lokale Einstellungen\Anwendungsdaten\Unity\WebPlayer\Uninstall.exe . . . ************************************************************************** . catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net Rootkit scan 2011-07-12 13:41 Windows 5.1.2600 Service Pack 3 NTFS . Scanne versteckte Prozesse... . Scanne versteckte Autostarteinträge... . Scanne versteckte Dateien... . Scan erfolgreich abgeschlossen versteckte Dateien: 0 . ************************************************************************** . --------------------- Durch laufende Prozesse gestartete DLLs --------------------- . - - - - - - - > 'winlogon.exe'(1000) c:\programme\SUPERAntiSpyware\SASWINLO.DLL c:\windows\system32\Ati2evxx.dll c:\windows\system32\atiadlxx.dll . Zeit der Fertigstellung: 2011-07-12 13:43:10 ComboFix-quarantined-files.txt 2011-07-12 11:43 . Vor Suchlauf: 614.920.192 Bytes frei Nach Suchlauf: 718.807.040 Bytes frei . WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe [boot loader] timeout=2 default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS [operating systems] c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons UnsupportedDebug="do not select this" /debug multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect . - - End Of File - - 637E358F949310325A3CA41899D1F5A5 |
Themen zu Agent.98304E in G:\avrescue\rescue.avp auf USB gefunden |
agent.98304e, anleitung, antivir, autorun.au, beendet, bluescreen, daten, fehler, freundin, fund, hinweis, löschen, neustart, pferd, suche, system, tr/agent.98304e, trojanische, trojanische pferd, usb, win32/adware.adon, worm/autorun.au, worm/autorun.ct.2 |