Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: "Licensevalidator.exe" u.A. in den Anwendungsordnern - iexplore.exe startet im hintergrund.

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 09.04.2012, 23:11   #1
hotroduser
 
"Licensevalidator.exe" u.A. in den Anwendungsordnern - iexplore.exe startet im hintergrund. - Icon16

"Licensevalidator.exe" u.A. in den Anwendungsordnern - iexplore.exe startet im hintergrund.



Guten Abend,

meine Dauerlauf-Rechenmaschine zeigt die gleichen Probleme wie in diesem Posting hier: http://www.trojaner-board.de/113117-...-a-trojan.html

Iexplore.exe startet sich oftmals selbstständig im Hintergrund, system läuft instabil und es befinden sich im link und oben genannte Dateien immer wieder in den Anwendungs Ordnern. Es kommt mir auch so vor als wäre das Internet langsamer als sonst..

Zur Info:

Ich weiss das der Rechner nicht auf dem aktuellsten Stand ist, lief aber bisher ohne Probleme seit Jahren durch. Das ist im allgemeinen auch die erste Verseuchung die er abbekommen hat...

ansonsten wurde vorher tddskiller benutzt, log unten angehängt.

DDS konnte zwar gestartet werden, aber auch nach über 1h warten kommt kein Ergebnis und kein log...

Malwarebytes log und GMER log sind unten... bitte helft mir auf dem Rechner sind wichtige Daten und derzeit habe ich einfach keine Zeit für eine aktuelle Sicherung... und auch kein Geld für ne externe Platte..

Code:
ATTFilter
GMER 1.0.15.15641 - hxxp://www.gmer.net
Rootkit scan 2012-04-09 22:31:22
Windows 5.1.2600 Service Pack 2 Harddisk0\DR0 -> \Device\00000074 ST3320620AS rev.3.AAK
Running: blpwh2vc.exe; Driver: E:\TEMP\fxrcikog.sys


---- System - GMER 1.0.15 ----

SSDT      spyt.sys                                                                                                                                                                      ZwCreateKey [0xB9EA80E0]
SSDT      spyt.sys                                                                                                                                                                      ZwEnumerateKey [0xB9EC6CA2]
SSDT      spyt.sys                                                                                                                                                                      ZwEnumerateValueKey [0xB9EC7030]
SSDT      spyt.sys                                                                                                                                                                      ZwOpenKey [0xB9EA80C0]
SSDT      spyt.sys                                                                                                                                                                      ZwQueryKey [0xB9EC7108]
SSDT      spyt.sys                                                                                                                                                                      ZwQueryValueKey [0xB9EC6F88]
SSDT      spyt.sys                                                                                                                                                                      ZwSetValueKey [0xB9EC719A]

INT 0x63  ?                                                                                                                                                                             89DCCBF8
INT 0x73  ?                                                                                                                                                                             89DCCBF8
INT 0xA4  ?                                                                                                                                                                             89BB7BF8
INT 0xB4  ?                                                                                                                                                                             89BB7BF8

---- Kernel code sections - GMER 1.0.15 ----

?         spyt.sys                                                                                                                                                                      Das System kann die angegebene Datei nicht finden. !
.text     USBPORT.SYS!DllUnload                                                                                                                                                         B8CD462C 5 Bytes  JMP 89BB71D8 
.text     I:\WINDOWS\system32\DRIVERS\ati2mtag.sys                                                                                                                                      section is writeable [0xB84B5000, 0x2BCD8C, 0xE8000020]
.reloc    I:\WINDOWS\system32\drivers\acedrv11.sys                                                                                                                                      section is executable [0x9C73A480, 0x306DD, 0xE0000060]

---- User code sections - GMER 1.0.15 ----

.text     C:\dduptime\dduptime.exe[196] kernel32.dll!CreateProcessW                                                                                                                     7C802332 5 Bytes  JMP 00F91642 
.text     C:\dduptime\dduptime.exe[196] kernel32.dll!CreateProcessA                                                                                                                     7C802367 5 Bytes  JMP 00F9152C 
.text     C:\dduptime\dduptime.exe[196] ADVAPI32.dll!CreateProcessAsUserW                                                                                                               77DC7775 5 Bytes  JMP 00F91871 
.text     C:\dduptime\dduptime.exe[196] ADVAPI32.dll!CreateProcessAsUserA                                                                                                               77DE0958 5 Bytes  JMP 00F91758 
.text     G:\SICHERUNGSIMAGES\Sicherungsimage geordnet\ENTrart\WIN2k + Progz\Dokumente und Einstellungen\lord elyx\Eigene Dateien\blpwh2vc.exe[1136] kernel32.dll!CreateProcessW        7C802332 5 Bytes  JMP 00F21642 
.text     G:\SICHERUNGSIMAGES\Sicherungsimage geordnet\ENTrart\WIN2k + Progz\Dokumente und Einstellungen\lord elyx\Eigene Dateien\blpwh2vc.exe[1136] kernel32.dll!CreateProcessA        7C802367 5 Bytes  JMP 00F2152C 
.text     G:\SICHERUNGSIMAGES\Sicherungsimage geordnet\ENTrart\WIN2k + Progz\Dokumente und Einstellungen\lord elyx\Eigene Dateien\blpwh2vc.exe[1136] ADVAPI32.dll!CreateProcessAsUserW  77DC7775 5 Bytes  JMP 00F21871 
.text     G:\SICHERUNGSIMAGES\Sicherungsimage geordnet\ENTrart\WIN2k + Progz\Dokumente und Einstellungen\lord elyx\Eigene Dateien\blpwh2vc.exe[1136] ADVAPI32.dll!CreateProcessAsUserA  77DE0958 5 Bytes  JMP 00F21758 
.text     I:\WINDOWS\system32\RunDll32.exe[1748] kernel32.dll!CreateProcessW                                                                                                            7C802332 5 Bytes  JMP 00E61642 
.text     I:\WINDOWS\system32\RunDll32.exe[1748] kernel32.dll!CreateProcessA                                                                                                            7C802367 5 Bytes  JMP 00E6152C 
.text     I:\WINDOWS\system32\RunDll32.exe[1748] ADVAPI32.dll!CreateProcessAsUserW                                                                                                      77DC7775 5 Bytes  JMP 00E61871 
.text     I:\WINDOWS\system32\RunDll32.exe[1748] ADVAPI32.dll!CreateProcessAsUserA                                                                                                      77DE0958 5 Bytes  JMP 00E61758 
.text     I:\PROGRA~1\ICQ\ICQ.exe[1824] kernel32.dll!CreateProcessW                                                                                                                     7C802332 5 Bytes  JMP 02191642 
.text     I:\PROGRA~1\ICQ\ICQ.exe[1824] kernel32.dll!CreateProcessA                                                                                                                     7C802367 5 Bytes  JMP 0219152C 
.text     I:\PROGRA~1\ICQ\ICQ.exe[1824] ADVAPI32.dll!CreateProcessAsUserW                                                                                                               77DC7775 5 Bytes  JMP 02191871 
.text     I:\PROGRA~1\ICQ\ICQ.exe[1824] ADVAPI32.dll!CreateProcessAsUserA                                                                                                               77DE0958 5 Bytes  JMP 02191758 
.text     I:\Dokumente und Einstellungen\luexx\Desktop\desktopmüll\toolz\NoAds\NoAds.exe[1852] kernel32.dll!CreateProcessW                                                              7C802332 5 Bytes  JMP 00F11642 
.text     I:\Dokumente und Einstellungen\luexx\Desktop\desktopmüll\toolz\NoAds\NoAds.exe[1852] kernel32.dll!CreateProcessA                                                              7C802367 5 Bytes  JMP 00F1152C 
.text     I:\Dokumente und Einstellungen\luexx\Desktop\desktopmüll\toolz\NoAds\NoAds.exe[1852] ADVAPI32.dll!CreateProcessAsUserW                                                        77DC7775 5 Bytes  JMP 00F11871 
.text     I:\Dokumente und Einstellungen\luexx\Desktop\desktopmüll\toolz\NoAds\NoAds.exe[1852] ADVAPI32.dll!CreateProcessAsUserA                                                        77DE0958 5 Bytes  JMP 00F11758 
.text     I:\Programme\Mozilla Firefox\firefox.exe[2852] kernel32.dll!CreateProcessW                                                                                                    7C802332 5 Bytes  JMP 01621642 
.text     I:\Programme\Mozilla Firefox\firefox.exe[2852] kernel32.dll!CreateProcessA                                                                                                    7C802367 5 Bytes  JMP 0162152C 
.text     I:\Programme\Mozilla Firefox\firefox.exe[2852] ADVAPI32.dll!CreateProcessAsUserW                                                                                              77DC7775 5 Bytes  JMP 01621871 
.text     I:\Programme\Mozilla Firefox\firefox.exe[2852] ADVAPI32.dll!CreateProcessAsUserA                                                                                              77DE0958 5 Bytes  JMP 01621758 
.text     I:\Programme\Mozilla Firefox\firefox.exe[2852] WS2_32.dll!connect                                                                                                             71A1406A 5 Bytes  JMP 01D58CE0 
.text     I:\Programme\Mozilla Firefox\firefox.exe[2852] WS2_32.dll!closesocket                                                                                                         71A19639 5 Bytes  JMP 01D58F70 
.text     I:\Programme\Mozilla Firefox\firefox.exe[2852] WS2_32.dll!getpeername                                                                                                         71A20B50 5 Bytes  JMP 01D58F00 
.text     I:\Programme\Mozilla Firefox\firefox.exe[2852] WS2_32.dll!WSAConnect                                                                                                          71A20C69 5 Bytes  JMP 0C902A50 E:\toolz\Orbitdownloader\addons\OneClickYouTubeDownloader\components\GrabKernel.dll
.text     I:\WINDOWS\system32\notepad.exe[3876] kernel32.dll!CreateProcessW                                                                                                             7C802332 5 Bytes  JMP 00DA1642 
.text     I:\WINDOWS\system32\notepad.exe[3876] kernel32.dll!CreateProcessA                                                                                                             7C802367 5 Bytes  JMP 00DA152C 
.text     I:\WINDOWS\system32\notepad.exe[3876] ADVAPI32.dll!CreateProcessAsUserW                                                                                                       77DC7775 5 Bytes  JMP 00DA1871 
.text     I:\WINDOWS\system32\notepad.exe[3876] ADVAPI32.dll!CreateProcessAsUserA                                                                                                       77DE0958 5 Bytes  JMP 00DA1758 
.text     I:\WINDOWS\explorer.exe[4040] kernel32.dll!CreateProcessW                                                                                                                     7C802332 5 Bytes  JMP 02D91642 
.text     I:\WINDOWS\explorer.exe[4040] kernel32.dll!CreateProcessA                                                                                                                     7C802367 5 Bytes  JMP 02D9152C 
.text     I:\WINDOWS\explorer.exe[4040] ADVAPI32.dll!CreateProcessAsUserW                                                                                                               77DC7775 5 Bytes  JMP 02D91871 
.text     I:\WINDOWS\explorer.exe[4040] ADVAPI32.dll!CreateProcessAsUserA                                                                                                               77DE0958 5 Bytes  JMP 02D91758 

---- Devices - GMER 1.0.15 ----

Device    \FileSystem\Ntfs \Ntfs                                                                                                                                                        89DCB1F8
Device    \Driver\usbohci \Device\USBPDO-0                                                                                                                                              89BB61F8
Device    \Driver\dmio \Device\DmControl\DmIoDaemon                                                                                                                                     89DCD1F8
Device    \Driver\dmio \Device\DmControl\DmConfig                                                                                                                                       89DCD1F8
Device    \Driver\dmio \Device\DmControl\DmPnP                                                                                                                                          89DCD1F8
Device    \Driver\dmio \Device\DmControl\DmInfo                                                                                                                                         89DCD1F8
Device    \Driver\usbehci \Device\USBPDO-1                                                                                                                                              89B7C1F8
Device    \Driver\Ftdisk \Device\HarddiskVolume1                                                                                                                                        89D5D1F8
Device    \Driver\Ftdisk \Device\HarddiskVolume2                                                                                                                                        89D5D1F8
Device    \Driver\Cdrom \Device\CdRom0                                                                                                                                                  89B701F8
Device    \Driver\Ftdisk \Device\HarddiskVolume3                                                                                                                                        89D5D1F8
Device    \Driver\atapi \Device\Ide\IdePort0                                                                                                                                            89D5C1F8
Device    \Driver\atapi \Device\Ide\IdePort1                                                                                                                                            89D5C1F8
Device    \Driver\Ftdisk \Device\HarddiskVolume4                                                                                                                                        89D5D1F8
Device    \Driver\nvata \Device\00000074                                                                                                                                                89DCC1F8
Device    \Driver\Ftdisk \Device\HarddiskVolume5                                                                                                                                        89D5D1F8
Device    \Driver\nvata \Device\00000076                                                                                                                                                89DCC1F8
Device    \Driver\Ftdisk \Device\HarddiskVolume6                                                                                                                                        89D5D1F8
Device    \Driver\Ftdisk \Device\HarddiskVolume7                                                                                                                                        89D5D1F8
Device    \Driver\nvata \Device\00000077                                                                                                                                                89DCC1F8
Device    \Driver\NetBT \Device\NetBt_Wins_Export                                                                                                                                       89A2A500
Device    \Driver\Ftdisk \Device\HarddiskVolume8                                                                                                                                        89D5D1F8
Device    \Driver\Ftdisk \Device\HarddiskVolume9                                                                                                                                        89D5D1F8
Device    \Driver\NetBT \Device\NetbiosSmb                                                                                                                                              89A2A500
Device    \Driver\usbohci \Device\USBFDO-0                                                                                                                                              89BB61F8
Device    \Driver\usbehci \Device\USBFDO-1                                                                                                                                              89B7C1F8
Device    \Driver\nvata \Device\NvAta0                                                                                                                                                  89DCC1F8
Device    \FileSystem\MRxSmb \Device\LanmanDatagramReceiver                                                                                                                             88F9C1F8
Device    \Driver\nvata \Device\NvAta1                                                                                                                                                  89DCC1F8
Device    \FileSystem\MRxSmb \Device\LanmanRedirector                                                                                                                                   88F9C1F8
Device    \Driver\Ftdisk \Device\FtControl                                                                                                                                              89D5D1F8
Device    \Driver\NetBT \Device\NetBT_Tcpip_{8DC62851-D852-4812-A473-9B62A88E480C}                                                                                                      89A2A500
Device    \FileSystem\Cdfs \Cdfs                                                                                                                                                        88E8E500

---- Registry - GMER 1.0.15 ----

Reg       HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s1                                                                                                                            771343423
Reg       HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s2                                                                                                                            285507792

---- EOF - GMER 1.0.15 ----
         
grüsse


Alex
Angehängte Dateien
Dateityp: txt TDSSKiller_log.txt (82,1 KB, 145x aufgerufen)
Dateityp: txt mbam-log-2012-04-09 (22-55-20).txt (5,2 KB, 150x aufgerufen)

Alt 11.04.2012, 17:10   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
"Licensevalidator.exe" u.A. in den Anwendungsordnern - iexplore.exe startet im hintergrund. - Standard

"Licensevalidator.exe" u.A. in den Anwendungsordnern - iexplore.exe startet im hintergrund.



Führ bitte auch ESET aus, danach sehen wir weiter:


ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

__________________

__________________

Alt 16.04.2012, 22:41   #3
hotroduser
 
"Licensevalidator.exe" u.A. in den Anwendungsordnern - iexplore.exe startet im hintergrund. - Standard

"Licensevalidator.exe" u.A. in den Anwendungsordnern - iexplore.exe startet im hintergrund.



Hallo Cosinus,

sorry für die lange Reaktionszeit - habe in der Arbeit viel zu tun und daheim ist die Heizung ausgefallen - also hiess es viel Holz hacken..

habe mehrfach neugestartet (nach Malwarebytes) und nach ESET, hier der letzte log:

Code:
ATTFilter
ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=46e2a7d957862946b69c65a6fd47f096
# end=stopped
# remove_checked=true
# archives_checked=false
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-04-16 08:16:45
# local_time=2012-04-16 10:16:45 (+0100, Westeuropäische Normalzeit)
# country="Germany"
# lang=1031
# osver=5.1.2600 NT Service Pack 2
# compatibility_mode=512 16777215 100 0 0 0 0 0
# compatibility_mode=8192 67108863 100 0 524684 524684 0 0
# scanned=54537
# found=5
# cleaned=5
# scan_time=1672
C:\Programme\Silkroad\Loader.exe	möglicherweise Variante von Win32/Adware.Vapsup.MXIQRQP Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)	00000000000000000000000000000000	C
E:\toolz\SoftonicDownloader60803.exe	Variante von Win32/SoftonicDownloader.A Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)	00000000000000000000000000000000	C
E:\toolz\unlocker1.8.7.exe	Win32/Adware.ADON Anwendung (gelöscht - in Quarantäne kopiert)	00000000000000000000000000000000	C
E:\toolz\Sonstige Toolz\Nero-8.2.8.0_deu_trial.exe	Win32/Toolbar.AskSBar Anwendung (gelöscht - in Quarantäne kopiert)	00000000000000000000000000000000	C
F:\Dokumente und Einstellungen\luexx.REICHSSCHAF\Desktop\desktopmüll\toolz\Nero-8.2.8.0_deu_trial.exe	Win32/Toolbar.AskSBar Anwendung (gelöscht - in Quarantäne kopiert)	00000000000000000000000000000000	C
         
zur Erklärung: silkroad loader ist das startprogramm eines games,
softonic Downloader ist zumind. meines Erachtens nach auch Harmlos,
Nerotrial ist direkt von der Nero Page gewesen..

Symptome:

nach jedem Neustart startet sich eine iexplore.exe, ich konnte aber über process explorer nicht rauslesen wohin die "verbunden" ist.. wenn ich diese schliesse läuft der rechner relativ stabil und normal, lediglich das internet ist zeitweise lahm - oder lässt seiten nicht laden. Ich nutze nur Firefox und zeitweise google Chrome (wobei chrome mit unchrome..)

irgendwas scheint noch zu sein... achso, ich habe gefühlt zuviele svchosts (8 stück) im Taskmanager..

Grüsse

Alex
__________________

Alt 17.04.2012, 12:34   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
"Licensevalidator.exe" u.A. in den Anwendungsordnern - iexplore.exe startet im hintergrund. - Standard

"Licensevalidator.exe" u.A. in den Anwendungsordnern - iexplore.exe startet im hintergrund.



Zitat:
zur Erklärung: silkroad loader ist das startprogramm eines games,
Aus welcher Quelle ist das?
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 17.04.2012, 13:22   #5
hotroduser
 
"Licensevalidator.exe" u.A. in den Anwendungsordnern - iexplore.exe startet im hintergrund. - Standard

"Licensevalidator.exe" u.A. in den Anwendungsordnern - iexplore.exe startet im hintergrund.



Mahlzeit,

originaldownload des gameanbieters, die datei ist genauso wie der ordner seit mind. 6monaten auf dem Rechner...!

Tante Edit sagt: imho isses glaub ich vom silkroad forum ein multiclient loader, ist aber immer aus der gleichen quelle und so schon seit mind. 4 jahren im einsatz

ich muss heute abend (wenn ich wieder zuhause bin) nochmal eines der alten logs einfügen, ich habe nach jedem neustart in zufälligen Ordnern in
"dokumente und einstellungen/username/anwendungsdaten/random programm
ordner mit {zuällige zahlenfolge-zahlenfolge} in denen eine der folgenden dateien
liegt:
licenseValidator.exe
Upgrade.exe
UpgradeHelper.exe
diese trägt sich auch in den Autostart ein.. wenn man beides löscht UND den im hintergrund geöffneten Iexplore.exe beendet, läuft der Rechner Stabil, ich hatte das nur VOR dem letzten log gemacht, sonst wäre der Rechner nicht bis zum Ende des Scans angeblieben..


Geändert von hotroduser (17.04.2012 um 13:40 Uhr)

Alt 17.04.2012, 16:29   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
"Licensevalidator.exe" u.A. in den Anwendungsordnern - iexplore.exe startet im hintergrund. - Standard

"Licensevalidator.exe" u.A. in den Anwendungsordnern - iexplore.exe startet im hintergrund.



Dann ist das zumindest ein Fehlalarm.

Mach bitte ein neues OTL-Log. Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Code:
ATTFilter
 hier steht das Log
         
CustomScan mit OTL

Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
  • Starte bitte die OTL.exe.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Setze oben mittig den Haken bei Scanne alle Benutzer
  • Kopiere nun den kompletten Inhalt aus der untenstehenden Codebox in die Textbox von OTL - wenn OTL auf deutsch ist wird sie mit beschriftet
Code:
ATTFilter
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
wininit.exe
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
CREATERESTOREPOINT
         
  • Schliesse bitte nun alle Programme. (Wichtig)
  • Klicke nun bitte auf den Quick Scan Button.
  • Klick auf .
  • Kopiere nun den Inhalt aus OTL.txt hier in Deinen Thread
__________________
--> "Licensevalidator.exe" u.A. in den Anwendungsordnern - iexplore.exe startet im hintergrund.

Alt 17.04.2012, 19:51   #7
hotroduser
 
"Licensevalidator.exe" u.A. in den Anwendungsordnern - iexplore.exe startet im hintergrund. - Standard

"Licensevalidator.exe" u.A. in den Anwendungsordnern - iexplore.exe startet im hintergrund.



so.. hier ist das OTL log:

Code:
ATTFilter
OTL logfile created on: 17.04.2012 19:07:08 - Run 2
OTL by OldTimer - Version 3.2.39.2     Folder = I:\Dokumente und Einstellungen\luexx\Desktop
Windows XP Professional Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.2180)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2,00 Gb Total Physical Memory | 1,57 Gb Available Physical Memory | 78,41% Memory free
3,85 Gb Paging File | 3,55 Gb Available in Paging File | 92,24% Paging File free
Paging file location(s): I:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = I: | %SystemRoot% = I:\WINDOWS | %ProgramFiles% = I:\Programme
Drive C: | 60,00 Gb Total Space | 37,83 Gb Free Space | 63,05% Space Free | Partition Type: NTFS
Drive D: | 60,00 Gb Total Space | 41,40 Gb Free Space | 69,00% Space Free | Partition Type: NTFS
Drive E: | 60,00 Gb Total Space | 22,68 Gb Free Space | 37,80% Space Free | Partition Type: NTFS
Drive F: | 20,00 Gb Total Space | 14,12 Gb Free Space | 70,61% Space Free | Partition Type: NTFS
Drive G: | 98,07 Gb Total Space | 34,56 Gb Free Space | 35,24% Space Free | Partition Type: NTFS
Drive I: | 25,00 Gb Total Space | 7,64 Gb Free Space | 30,57% Space Free | Partition Type: NTFS
 
Computer Name: REICHSSCHAF | User Name: luexx | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - [2012.04.17 19:06:05 | 000,593,920 | ---- | M] (OldTimer Tools) -- I:\Dokumente und Einstellungen\luexx\Desktop\OTL.exe
PRC - [2004.08.04 14:00:00 | 001,035,264 | ---- | M] (Microsoft Corporation) -- I:\WINDOWS\explorer.exe
PRC - [2002.01.25 21:58:02 | 000,057,344 | ---- | M] () -- C:\dduptime\dduptime.exe
 
 
========== Modules (No Company Name) ==========
 
MOD - [2011.10.25 21:50:50 | 000,270,336 | ---- | M] () -- E:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLI.Aspect.CrossDisplay.Graphics.Dashboard.dll
MOD - [2010.03.16 12:22:12 | 000,014,848 | ---- | M] () -- E:\Programme\ATI Technologies\ATI.ACE\Core-Static\AxInterop.WBOCXLib.dll
MOD - [2009.06.24 02:20:56 | 011,791,360 | ---- | M] () -- I:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Web\50ea744ffc3cb7f09b027fd6c5c93b2b\System.Web.ni.dll
MOD - [2009.06.24 02:19:46 | 000,970,752 | ---- | M] () -- I:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Configuration\cb4cb21d14767292e079366a5d3d76cd\System.Configuration.ni.dll
MOD - [2009.06.24 02:19:42 | 000,025,600 | ---- | M] () -- I:\WINDOWS\assembly\NativeImages_v2.0.50727_32\Accessibility\c2af7cfbb47c077029a2645930b4eeac\Accessibility.ni.dll
MOD - [2009.06.24 02:06:31 | 005,449,728 | ---- | M] () -- I:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Xml\36f3953f24d4f0b767bf172331ad6f3e\System.Xml.ni.dll
MOD - [2009.06.24 02:06:27 | 012,428,800 | ---- | M] () -- I:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Windows.Forms\9a254c455892c02355ab0ab0f0727c5b\System.Windows.Forms.ni.dll
MOD - [2009.06.24 02:06:15 | 001,587,200 | ---- | M] () -- I:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Drawing\6978f2e90f13bc720d57fa6895c911e2\System.Drawing.ni.dll
MOD - [2009.06.24 02:05:09 | 007,867,392 | ---- | M] () -- I:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System\aa7926460a336408c8041330ad90929d\System.ni.dll
MOD - [2009.06.24 02:05:03 | 011,485,184 | ---- | M] () -- I:\WINDOWS\assembly\NativeImages_v2.0.50727_32\mscorlib\9adb89fa22fd5b4ce433b5aca7fb1b07\mscorlib.ni.dll
MOD - [2009.06.24 01:58:02 | 000,315,392 | ---- | M] () -- I:\WINDOWS\assembly\GAC_MSIL\mscorlib.resources\2.0.0.0_de_b77a5c561934e089\mscorlib.resources.dll
MOD - [2009.06.24 01:57:59 | 000,434,176 | ---- | M] () -- I:\WINDOWS\assembly\GAC_MSIL\System.Windows.Forms.resources\2.0.0.0_de_b77a5c561934e089\System.Windows.Forms.resources.dll
MOD - [2009.06.24 01:55:56 | 000,303,104 | ---- | M] () -- I:\WINDOWS\assembly\GAC_MSIL\System.Runtime.Remoting\2.0.0.0__b77a5c561934e089\System.Runtime.Remoting.dll
MOD - [2006.12.08 17:32:08 | 000,057,344 | ---- | M] () -- I:\Dokumente und Einstellungen\luexx\Desktop\desktopmüll\toolz\NoAds\NoAds.dll
MOD - [2005.10.25 15:24:22 | 000,020,594 | ---- | M] () -- I:\WINDOWS\system32\DELS1L3.DLL
MOD - [2002.01.25 21:58:02 | 000,057,344 | ---- | M] () -- C:\dduptime\dduptime.exe
MOD - [2001.10.28 17:42:30 | 000,116,224 | ---- | M] () -- I:\WINDOWS\system32\pdfcmnnt.dll
 
 
========== Win32 Services (SafeList) ==========
 
SRV - [2012.04.04 15:56:40 | 000,654,408 | ---- | M] (Malwarebytes Corporation) [Auto | Stopped] -- C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe -- (MBAMService)
SRV - [2012.03.29 07:33:06 | 000,435,008 | ---- | M] (TuneUp Software) [Disabled | Stopped] -- I:\Programme\TuneUp Utilities 2010\TuneUpDefragService.exe -- (TuneUp.Defrag)
SRV - [2011.11.21 16:11:58 | 001,052,480 | ---- | M] (TuneUp Software) [Disabled | Stopped] -- I:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe -- (TuneUp.UtilitiesSvc)
SRV - [2011.11.21 16:10:04 | 000,030,016 | ---- | M] (TuneUp Software) [Auto | Running] -- I:\WINDOWS\system32\uxtuneup.dll -- (UxTuneUp)
SRV - [2011.03.21 14:21:24 | 000,632,832 | ---- | M] (Nokia) [On_Demand | Stopped] -- I:\Programme\PC Connectivity Solution\ServiceLayer.exe -- (ServiceLayer)
SRV - [2010.10.16 11:47:08 | 000,604,488 | ---- | M] (TuneUp Software) [Disabled | Stopped] -- I:\WINDOWS\system32\TUProgSt.exe -- (TuneUp.ProgramStatisticsSvc)
SRV - [2007.12.13 20:10:56 | 000,447,784 | ---- | M] (Nero AG) [Disabled | Stopped] -- I:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe -- (NMIndexingService)
SRV - [2007.09.04 20:25:44 | 000,131,072 | ---- | M] (NVIDIA) [On_Demand | Stopped] -- I:\Programme\NVIDIA Corporation\nTune\nTuneService.exe -- (nTuneService)
 
 
========== Driver Services (SafeList) ==========
 
DRV - File not found [Kernel | On_Demand | Stopped] -- I:\WINDOWS\system32\XDva391.sys -- (XDva391)
DRV - File not found [Kernel | On_Demand | Stopped] -- I:\WINDOWS\system32\XDva359.sys -- (XDva359)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (WDICA)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\vmnetadapter.sys -- (VMnetAdapter)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDRFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDRELI)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDCOMP)
DRV - File not found [Kernel | System | Stopped] --  -- (PCIDump)
DRV - File not found [Kernel | System | Stopped] --  -- (lbrtfdc)
DRV - File not found [File_System | Boot | Stopped] -- system32\DRIVERS\Lbd.sys -- (Lbd)
DRV - File not found [Kernel | On_Demand | Stopped] -- I:\Programme\Lavasoft\Ad-Aware\KernExplorer.sys -- (Lavasoft Kernexplorer)
DRV - [2012.04.04 15:56:40 | 000,022,344 | ---- | M] (Malwarebytes Corporation) [File_System | On_Demand | Running] -- I:\WINDOWS\system32\drivers\mbam.sys -- (MBAMProtector)
DRV - [2011.10.26 05:01:40 | 007,412,736 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Running] -- I:\WINDOWS\system32\drivers\ati2mtag.sys -- (ati2mtag)
DRV - [2011.05.18 11:12:38 | 000,008,192 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- I:\WINDOWS\system32\drivers\usbser_lowerfltj.sys -- (UsbserFilt)
DRV - [2011.05.18 11:12:36 | 000,008,192 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- I:\WINDOWS\system32\drivers\usbser_lowerflt.sys -- (upperdev)
DRV - [2011.05.18 11:12:32 | 000,023,168 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- I:\WINDOWS\system32\drivers\ccdcmbo.sys -- (nmwcdc)
DRV - [2011.05.18 11:12:28 | 000,018,176 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- I:\WINDOWS\system32\drivers\ccdcmb.sys -- (nmwcd)
DRV - [2011.05.18 11:09:48 | 000,137,600 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- I:\WINDOWS\system32\drivers\nmwcdnsu.sys -- (nmwcdnsu)
DRV - [2011.05.18 11:09:48 | 000,008,576 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- I:\WINDOWS\system32\drivers\nmwcdnsuc.sys -- (nmwcdnsuc)
DRV - [2010.02.24 14:41:50 | 000,010,064 | ---- | M] (TuneUp Software) [Kernel | On_Demand | Running] -- I:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesDriver32.sys -- (TuneUpUtilitiesDrv)
DRV - [2009.12.13 07:32:12 | 000,717,296 | ---- | M] () [Kernel | Boot | Running] -- I:\WINDOWS\system32\drivers\sptd.sys -- (sptd)
DRV - [2009.10.13 10:50:00 | 000,133,632 | ---- | M] (AhnLab, Inc.) [Kernel | On_Demand | Stopped] -- I:\WINDOWS\system32\drivers\Mkd2kfNT.sys -- (Mkd2kfNt)
DRV - [2009.07.13 10:37:00 | 000,079,360 | ---- | M] (AhnLab, Inc.) [Kernel | On_Demand | Stopped] -- I:\WINDOWS\system32\drivers\Mkd2Nadr.sys -- (Mkd2Nadr)
DRV - [2008.08.26 11:26:12 | 000,018,816 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- I:\WINDOWS\system32\drivers\pccsmcfd.sys -- (pccsmcfd)
DRV - [2008.05.02 06:15:44 | 000,004,096 | ---- | M] () [Kernel | Unavailable | Unknown] -- I:\Programme\Unlocker\UnlockerDriver5.sys -- (UnlockerDriver5)
DRV - [2008.01.23 10:19:44 | 000,501,560 | ---- | M] (Protect Software GmbH) [Kernel | Auto | Running] -- I:\WINDOWS\system32\drivers\ACEDRV11.sys -- (acedrv11)
DRV - [2007.11.05 09:55:04 | 000,017,952 | ---- | M] () [Kernel | System | Running] -- E:\Programme\Radeon Omega Drivers\v4.8.442\ATI Tray Tools\atitray.sys -- (atitray)
DRV - [2007.09.04 20:26:32 | 000,029,696 | ---- | M] (NVidia Corp.) [Kernel | On_Demand | Stopped] -- I:\WINDOWS\nvoclock.sys -- (NVR0Dev)
DRV - [2007.06.29 15:47:34 | 000,034,304 | ---- | M] (AMD, Inc.) [Kernel | On_Demand | Running] -- I:\WINDOWS\system32\drivers\AmdLLD.sys -- (AmdLLD)
DRV - [2006.10.18 21:12:16 | 000,012,664 | R--- | M] () [Kernel | System | Running] -- I:\WINDOWS\system32\drivers\AsIO.sys -- (AsIO)
DRV - [2006.09.05 11:04:38 | 001,419,968 | R--- | M] (C-Media Inc) [Kernel | On_Demand | Running] -- I:\WINDOWS\system32\drivers\c6501.sys -- (cm102u32)
DRV - [2005.09.30 06:52:22 | 000,013,056 | R--- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- I:\WINDOWS\system32\drivers\nvnetbus.sys -- (nvnetbus)
DRV - [2005.09.30 06:52:20 | 000,034,048 | R--- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- I:\WINDOWS\system32\drivers\NVENETFD.sys -- (NVENETFD)
DRV - [2005.08.18 10:52:06 | 000,093,568 | R--- | M] (NVIDIA Corporation) [Kernel | Boot | Running] -- I:\WINDOWS\system32\drivers\nvata.sys -- (nvata)
DRV - [2005.02.23 16:08:16 | 000,003,584 | ---- | M] () [Kernel | On_Demand | Stopped] -- I:\Dokumente und Einstellungen\luexx\Desktop\desktopmüll\isro\NTProcDrv.sys -- (NTProcDrv)
DRV - [2004.08.13 04:56:20 | 000,005,810 | R--- | M] () [Kernel | On_Demand | Running] -- I:\WINDOWS\system32\drivers\ASACPI.sys -- (MTsensor)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,CustomizeSearch = www.google.de
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.google.com/ie
 
 
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
 
 
IE - HKU\S-1-5-21-1177238915-1292428093-839522115-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.google.com/ie
IE - HKU\S-1-5-21-1177238915-1292428093-839522115-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
IE - HKU\S-1-5-21-1177238915-1292428093-839522115-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
IE - HKU\S-1-5-21-1177238915-1292428093-839522115-1003\..\URLSearchHook: {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - No CLSID value found
IE - HKU\S-1-5-21-1177238915-1292428093-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.startup.homepage: "hxxp://www.google.de/"
FF - prefs.js..extensions.enabledItems: illimitux@illimitux.net:4.0
FF - prefs.js..extensions.enabledItems: 2020Player_IKEA@2020Technologies.com:5.0.7.0
FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.3.10
FF - prefs.js..extensions.enabledItems: {097d3191-e6fa-4728-9826-b533d755359d}:0.7.11
FF - prefs.js..extensions.enabledItems: {ea2b95c2-9be8-48ed-bdd1-5fcd2ad0ff99}:0.3.8.1
FF - prefs.js..extensions.enabledItems: firetorrent@radicalsoft.com:2.0.3
FF - prefs.js..extensions.enabledItems: max@subfighter.com:1.0.3
FF - prefs.js..extensions.enabledItems: {ACAA314B-EEBA-48e4-AD47-84E31C44796C}:1.0.4
FF - prefs.js..extensions.enabledItems: {e4a8a97b-f2ed-450b-b12d-ee082ba24781}:0.9.1
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0015-0000-0012-ABCDEFFEDCBA}:5.0.12
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}:6.0.22
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: {8f8fe09b-0bd3-4470-bc1b-8cad42b8203a}:0.16
FF - prefs.js..extensions.enabledItems: {35379F86-8CCB-4724-AE33-4278DE266C70}:1.0.5
FF - prefs.js..extensions.enabledItems: refractor@developer.mozilla.org:1.0b3
FF - prefs.js..extensions.enabledItems: search@searchsettings.com:1.2.1
FF - prefs.js..extensions.enabledItems: {FCAB6FDD-5585-425b-95C1-5ED856F3FD08}:1.3.2
FF - prefs.js..extensions.enabledItems: titlebartweaks@updated.com:1.8.3.7
FF - prefs.js..network.proxy.type: 4
 
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: I:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll ()
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Browser Plugin,version=1.0.0: I:\Programme\DivX\DivX Plus Web Player\npdivx32.dll (DivX,Inc.)
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Player Plugin,version=1.0.0: I:\Programme\DivX\DivX Player\npDivxPlayerPlugin.dll File not found
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: I:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: I:\Programme\Microsoft Silverlight\4.0.50826.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: I:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@pandonetworks.com/PandoWebPlugin: I:\Programme\Pando Networks\Media Booster\npPandoWebPlugin.dll File not found
FF - HKLM\Software\MozillaPlugins\@videolan.org/vlc;version=0.8.6e: I:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN Team)
FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: I:\Dokumente und Einstellungen\luexx\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.111\npGoogleUpdate3.dll (Google Inc.)
FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: I:\Dokumente und Einstellungen\luexx\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.111\npGoogleUpdate3.dll (Google Inc.)
FF - HKCU\Software\MozillaPlugins\@unity3d.com/UnityPlayer,version=1.0: I:\Dokumente und Einstellungen\luexx\Lokale Einstellungen\Anwendungsdaten\Unity\WebPlayer\loader\npUnity3D32.dll (Unity Technologies ApS)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\extensions\\bkmrksync@nokia.com: C:\Programme\Nokia\Nokia PC Suite 7\bkmrksync\ [2009.06.23 23:13:11 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 3.5.19\extensions\\Components: I:\Programme\Mozilla Firefox\components [2011.08.22 20:50:17 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 3.5.19\extensions\\Plugins: I:\Programme\Mozilla Firefox\plugins [2011.05.01 14:40:32 | 000,000,000 | ---D | M]
 
[2009.01.12 22:53:54 | 000,000,000 | ---D | M] (No name found) -- I:\Dokumente und Einstellungen\luexx\Anwendungsdaten\Mozilla\Extensions
[2009.01.12 22:53:54 | 000,000,000 | ---D | M] (No name found) -- I:\Dokumente und Einstellungen\luexx\Anwendungsdaten\Mozilla\Extensions\prism@developer.mozilla.org
[2012.04.17 13:18:08 | 000,000,000 | ---D | M] (No name found) -- I:\Dokumente und Einstellungen\luexx\Anwendungsdaten\Mozilla\Firefox\Profiles\9tz86s3h.default\extensions
[2010.01.26 16:07:28 | 000,000,000 | ---D | M] (All-in-One Sidebar) -- I:\Dokumente und Einstellungen\luexx\Anwendungsdaten\Mozilla\Firefox\Profiles\9tz86s3h.default\extensions\{097d3191-e6fa-4728-9826-b533d755359d}
[2010.04.04 00:18:01 | 000,000,000 | ---D | M] (Live HTTP Headers) -- I:\Dokumente und Einstellungen\luexx\Anwendungsdaten\Mozilla\Firefox\Profiles\9tz86s3h.default\extensions\{8f8fe09b-0bd3-4470-bc1b-8cad42b8203a}
[2011.08.14 00:30:10 | 000,000,000 | ---D | M] ("Free YouTube Download (Free Studio) Menu") -- I:\Dokumente und Einstellungen\luexx\Anwendungsdaten\Mozilla\Firefox\Profiles\9tz86s3h.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}
[2012.01.27 20:04:43 | 000,000,000 | ---D | M] (Adblock Plus) -- I:\Dokumente und Einstellungen\luexx\Anwendungsdaten\Mozilla\Firefox\Profiles\9tz86s3h.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}
[2011.03.30 22:18:56 | 000,000,000 | ---D | M] (Greasemonkey) -- I:\Dokumente und Einstellungen\luexx\Anwendungsdaten\Mozilla\Firefox\Profiles\9tz86s3h.default\extensions\{e4a8a97b-f2ed-450b-b12d-ee082ba24781}
[2011.07.19 21:27:16 | 000,000,000 | ---D | M] (Edit Cookies) -- I:\Dokumente und Einstellungen\luexx\Anwendungsdaten\Mozilla\Firefox\Profiles\9tz86s3h.default\extensions\{ea2b95c2-9be8-48ed-bdd1-5fcd2ad0ff99}
[2010.01.26 16:07:31 | 000,000,000 | ---D | M] (Sothink SWF Catcher) -- I:\Dokumente und Einstellungen\luexx\Anwendungsdaten\Mozilla\Firefox\Profiles\9tz86s3h.default\extensions\{FCAB6FDD-5585-425b-95C1-5ED856F3FD08}
[2011.09.14 01:15:47 | 000,000,000 | ---D | M] (20-20 3D Viewer - IKEA) -- I:\Dokumente und Einstellungen\luexx\Anwendungsdaten\Mozilla\Firefox\Profiles\9tz86s3h.default\extensions\2020Player_IKEA@2020Technologies.com
[2011.03.30 22:18:54 | 000,000,000 | ---D | M] (FireTorrent) -- I:\Dokumente und Einstellungen\luexx\Anwendungsdaten\Mozilla\Firefox\Profiles\9tz86s3h.default\extensions\firetorrent@radicalsoft.com
[2010.04.11 22:43:12 | 000,000,000 | ---D | M] (Illimitux) -- I:\Dokumente und Einstellungen\luexx\Anwendungsdaten\Mozilla\Firefox\Profiles\9tz86s3h.default\extensions\illimitux@illimitux.net
[2010.01.26 16:07:28 | 000,000,000 | ---D | M] (Flash Video Resources Downloader) -- I:\Dokumente und Einstellungen\luexx\Anwendungsdaten\Mozilla\Firefox\Profiles\9tz86s3h.default\extensions\max@subfighter.com
[2010.04.04 00:18:02 | 000,000,000 | ---D | M] (Prism for Firefox) -- I:\Dokumente und Einstellungen\luexx\Anwendungsdaten\Mozilla\Firefox\Profiles\9tz86s3h.default\extensions\refractor@developer.mozilla.org
[2012.01.27 20:04:43 | 000,000,000 | ---D | M] (No name found) -- I:\Dokumente und Einstellungen\luexx\Anwendungsdaten\Mozilla\Firefox\Profiles\9tz86s3h.default\extensions\staged-xpis
[2012.01.06 12:52:33 | 000,000,000 | ---D | M] (Titlebar Tweaks [de]) -- I:\Dokumente und Einstellungen\luexx\Anwendungsdaten\Mozilla\Firefox\Profiles\9tz86s3h.default\extensions\titlebartweaks@updated.com
[2012.04.17 13:18:08 | 000,000,000 | ---D | M] (No name found) -- I:\Programme\Mozilla Firefox\extensions
[2011.03.26 22:33:58 | 000,000,000 | ---D | M] (Java Console) -- I:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0015-0000-0012-ABCDEFFEDCBA}
[2010.05.26 00:28:03 | 000,000,000 | ---D | M] (Java Console) -- I:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}
[2010.11.08 08:30:44 | 000,000,000 | ---D | M] (Java Console) -- I:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}
[2009.05.15 10:35:44 | 000,000,000 | ---D | M] (Search Settings Plugin) -- I:\Programme\Mozilla Firefox\extensions\search@searchsettings.com
[2010.09.14 22:41:20 | 000,000,000 | ---D | M] (OneClick YouTube Downloader) -- E:\TOOLZ\ORBITDOWNLOADER\ADDONS\ONECLICKYOUTUBEDOWNLOADER
[2009.01.20 00:09:22 | 000,000,000 | ---D | M] (Java Quick Starter) -- I:\PROGRAMME\JAVA\JRE6\LIB\DEPLOY\JQS\FF
[2010.09.15 05:50:38 | 000,472,808 | ---- | M] (Sun Microsystems, Inc.) -- I:\Programme\mozilla firefox\plugins\npdeployJava1.dll
[2010.01.24 12:45:54 | 000,001,392 | ---- | M] () -- I:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2010.01.24 12:45:54 | 000,002,344 | ---- | M] () -- I:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2010.01.24 12:45:54 | 000,006,805 | ---- | M] () -- I:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
[2010.01.24 12:45:54 | 000,001,178 | ---- | M] () -- I:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
[2010.01.24 12:45:54 | 000,000,801 | ---- | M] () -- I:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
 
========== Chrome  ==========
 
CHR - default_search_provider: Google (Enabled)
CHR - default_search_provider: search_url = {google:baseURL}search?{google:RLZ}{google:acceptedSuggestion}{google:originalQueryForSuggestion}{google:searchFieldtrialParameter}{google:instantFieldTrialGroupParameter}sourceid=chrome&ie={inputEncoding}&q={searchTerms}
CHR - default_search_provider: suggest_url = {google:baseSuggestURL}search?{google:searchFieldtrialParameter}{google:instantFieldTrialGroupParameter}client=chrome&hl={language}&q={searchTerms}
CHR - plugin: Remoting Viewer (Enabled) = internal-remoting-viewer
CHR - plugin: Native Client (Enabled) = I:\Dokumente und Einstellungen\luexx\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\18.0.1025.162\ppGoogleNaClPluginChrome.dll
CHR - plugin: Chrome PDF Viewer (Enabled) = I:\Dokumente und Einstellungen\luexx\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\18.0.1025.162\pdf.dll
CHR - plugin: Shockwave Flash (Enabled) = I:\Dokumente und Einstellungen\luexx\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\18.0.1025.162\gcswf32.dll
CHR - plugin: Shockwave Flash (Enabled) = I:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll
CHR - plugin: Adobe Acrobat (Enabled) = I:\Programme\Adobe\Acrobat 7.0\Reader\Browser\nppdf32.dll
CHR - plugin: Java Deployment Toolkit 6.0.220.4 (Enabled) = I:\Programme\Java\jre6\bin\new_plugin\npdeployJava1.dll
CHR - plugin: Java(TM) Platform SE 6 U22 (Enabled) = I:\Programme\Java\jre6\bin\new_plugin\npjp2.dll
CHR - plugin: DivX Player Netscape Plugin (Enabled) = I:\Programme\Mozilla Firefox\plugins\npDivxPlayerPlugin.dll
CHR - plugin: Microsoft\u00AE DRM (Enabled) = I:\Programme\Windows Media Player\npdrmv2.dll
CHR - plugin: Microsoft\u00AE DRM (Enabled) = I:\Programme\Windows Media Player\npwmsdrm.dll
CHR - plugin: Windows Media Player Plug-in Dynamic Link Library (Enabled) = I:\Programme\Windows Media Player\npdsplay.dll
CHR - plugin: Google Update (Enabled) = I:\Dokumente und Einstellungen\luexx\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.111\npGoogleUpdate3.dll
CHR - plugin: Unity Player (Enabled) = I:\Dokumente und Einstellungen\luexx\Lokale Einstellungen\Anwendungsdaten\Unity\WebPlayer\loader\npUnity3D32.dll
CHR - plugin: DivX Web Player (Enabled) = I:\Programme\DivX\DivX Plus Web Player\npdivx32.dll
CHR - plugin: Silverlight Plug-In (Enabled) = I:\Programme\Microsoft Silverlight\4.0.50826.0\npctrl.dll
CHR - plugin: VLC Multimedia Plugin (Enabled) = I:\Programme\VideoLAN\VLC\npvlc.dll
CHR - plugin: Windows Presentation Foundation (Enabled) = I:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll
CHR - Extension: YouTube = I:\Dokumente und Einstellungen\luexx\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2_0\
CHR - Extension: Google-Suche = I:\Dokumente und Einstellungen\luexx\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.14_0\
 
O1 HOSTS File: ([2004.08.04 14:00:00 | 000,000,820 | ---- | M]) - I:\WINDOWS\system32\drivers\etc\HOSTS
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (Octh Class) - {000123B4-9B42-4900-B3F7-F4B073EFC214} - E:\toolz\Orbitdownloader\orbitcth.dll (Orbitdownloader.com)
O2 - BHO: (SSVHelper Class) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - I:\Programme\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.)
O3 - HKLM\..\Toolbar: (ImageShack Toolbar) - {6932D140-ABC4-4073-A44C-D4A541665E35} - I:\Programme\ImageShackToolbar\ImageShackToolbar.dll (ImageShack Corp.)
O3 - HKLM\..\Toolbar: (no name) - {B922D405-6D13-4A2B-AE89-08A030DA4402} - No CLSID value found.
O4 - HKLM..\Run: [amd_dc_opt] I:\Programme\AMD\Dual-Core Optimizer\amd_dc_opt.exe (AMD)
O4 - HKLM..\Run: [C6501Sound] RunDll32 c6501.cpl,CMICtrlWnd File not found
O4 - HKLM..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k File not found
O4 - HKLM..\Run: [Mirabilis ICQ] I:\Programme\ICQ\ICQNet.exe ()
O4 - HKU\S-1-5-21-1177238915-1292428093-839522115-1003..\Run: [NoAds] I:\Dokumente und Einstellungen\luexx\Desktop\desktopmüll\toolz\NoAds\NoAds.exe (South Bay Software)
O4 - HKU\S-1-5-21-1177238915-1292428093-839522115-1003..\Run: [UpgradeChecker] I:\Dokumente und Einstellungen\luexx\Anwendungsdaten\Google Inc\{21F997AA-CC95-4BB3-87E3-15818E93D1A7}\UpgradeChecker.exe (WestByte)
O4 - Startup: I:\Dokumente und Einstellungen\luexx\Startmenü\Programme\Autostart\dduptime.lnk = C:\dduptime\dduptime.exe ()
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 95
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoCDBurning = 0
O7 - HKU\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-18\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-19\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-20\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-21-1177238915-1292428093-839522115-1003\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O7 - HKU\S-1-5-21-1177238915-1292428093-839522115-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-21-1177238915-1292428093-839522115-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoLowDiskSpaceChecks = 1
O8 - Extra context menu item: &Download by Orbit - E:\toolz\Orbitdownloader\orbitmxt.dll (Orbitdownloader.com)
O8 - Extra context menu item: &Grab video by Orbit - E:\toolz\Orbitdownloader\orbitmxt.dll (Orbitdownloader.com)
O8 - Extra context menu item: Do&wnload selected by Orbit - E:\toolz\Orbitdownloader\orbitmxt.dll (Orbitdownloader.com)
O8 - Extra context menu item: Down&load all by Orbit - E:\toolz\Orbitdownloader\orbitmxt.dll (Orbitdownloader.com)
O8 - Extra context menu item: Free YouTube Download - I:\Dokumente und Einstellungen\luexx\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubedownload.htm ()
O8 - Extra context menu item: Free YouTube to MP3 Converter - I:\Dokumente und Einstellungen\luexx\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm ()
O8 - Extra context menu item: Post Image to Blog - I:\Programme\ImageShackToolbar\ImageShackToolbar.dll (ImageShack Corp.)
O8 - Extra context menu item: Tag This Image - I:\Programme\ImageShackToolbar\ImageShackToolbar.dll (ImageShack Corp.)
O8 - Extra context menu item: Transload Image to ImageShack - I:\Programme\ImageShackToolbar\ImageShackToolbar.dll (ImageShack Corp.)
O8 - Extra context menu item: Upload All Images to ImageShack - I:\Programme\ImageShackToolbar\ImageShackToolbar.dll (ImageShack Corp.)
O8 - Extra context menu item: Upload Image to ImageShack - I:\Programme\ImageShackToolbar\ImageShackToolbar.dll (ImageShack Corp.)
O9 - Extra Button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - I:\Programme\ICQ\Icq.exe (ICQ Inc.)
O9 - Extra 'Tools' menuitem : ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - I:\Programme\ICQ\Icq.exe (ICQ Inc.)
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262E} hxxp://www.nvidia.com/content/DriverDownload/srl/3.0.0.0/srl_bin/sysreqlab3.cab (System Requirements Lab Class)
O16 - DPF: {6932D140-ABC4-4073-A44C-D4A541665E35} hxxp://toolbar.imageshack.us/toolbar/ImageShackToolbar.cab (ImageShack Toolbar)
O16 - DPF: {6E718D87-6909-4FCE-92D4-EDCB2F725727} hxxp://www.navigram.com/engine/v911/Navigram.cab (Navigram Control)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)
O16 - DPF: {CAFEEFAC-0015-0000-0012-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_12-windows-i586.cab (Java Plug-in 1.5.0_12)
O16 - DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O16 - DPF: {EDFCB7CB-942C-4822-AF14-F0B687409848} hxxp://lokalisten.de/iup/ImageUploader4.cab (Reg Error: Key error.)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{8DC62851-D852-4812-A473-9B62A88E480C}: DhcpNameServer = 192.168.178.1
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - I:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - I:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - I:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - I:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - I:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (I:\WINDOWS\system32\userinit.exe) - I:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O20 - Winlogon\Notify\AtiExtEvent: DllName - (Ati2evxx.dll) - I:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: I:\Dokumente und Einstellungen\luexx\Desktop\desktopmüll\firerec-1280.bmp
O24 - Desktop BackupWallPaper: I:\Dokumente und Einstellungen\luexx\Desktop\desktopmüll\firerec-1280.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2007.08.26 20:00:38 | 000,000,050 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O33 - MountPoints2\{bfa4e2cd-e376-11de-adec-001a92333423}\Shell - "" = Autorun
O33 - MountPoints2\{bfa4e2cd-e376-11de-adec-001a92333423}\Shell\AutoRun\command - "" = N:\Install_Nokia_Ovi_Suite.exe
O33 - MountPoints2\{ebcead22-c811-11df-adf1-001a92333423}\Shell - "" = Autorun
O33 - MountPoints2\{ebcead22-c811-11df-adf1-001a92333423}\Shell\AutoRun\command - "" = M:\Install_Nokia_Ovi_Suite.exe
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
NetSvcs: 6to4 -  File not found
NetSvcs: Ias -  File not found
NetSvcs: Iprip -  File not found
NetSvcs: Irmon -  File not found
NetSvcs: NWCWorkstation -  File not found
NetSvcs: Nwsapagent -  File not found
NetSvcs: UxTuneUp - I:\WINDOWS\system32\uxtuneup.dll (TuneUp Software)
NetSvcs: WmdmPmSp -  File not found
 
MsConfig - StartUpReg: Ad-Watch - hkey= - key= -  File not found
MsConfig - StartUpReg: AsusStartupHelp - hkey= - key= - I:\Programme\ASUS\AASP\1.00.17\AsRunHelp.exe ()
MsConfig - StartUpReg: Nokia FastStart - hkey= - key= - I:\Programme\Nokia\Nokia Music\NokiaMusic.exe (Nokia)
MsConfig - StartUpReg: NokiaMServer - hkey= - key= - I:\Programme\Gemeinsame Dateien\Nokia\MPlatform\NokiaMServer.exe (Nokia)
MsConfig - StartUpReg: NSU_agent - hkey= - key= - I:\Programme\Nokia\Nokia Software Updater\nsu3ui_agent.exe ()
MsConfig - StartUpReg: NvCplDaemon - hkey= - key= -  File not found
MsConfig - StartUpReg: NVIDIA nTune - hkey= - key= - I:\Programme\NVIDIA Corporation\nTune\nTuneCmd.exe (NVIDIA)
MsConfig - StartUpReg: NvMediaCenter - hkey= - key= -  File not found
MsConfig - StartUpReg: nwiz - hkey= - key= -  File not found
MsConfig - StartUpReg: UnlockerAssistant - hkey= - key= - I:\Programme\Unlocker\UnlockerAssistant.exe ()
MsConfig - StartUpReg: UpgradeChecker - hkey= - key= -  File not found
MsConfig - State: "system.ini" - 0
MsConfig - State: "win.ini" - 0
MsConfig - State: "bootini" - 2
MsConfig - State: "services" - 0
MsConfig - State: "startup" - 2
 
SafeBootMin: Base - Driver Group
SafeBootMin: Boot Bus Extender - Driver Group
SafeBootMin: Boot file system - Driver Group
SafeBootMin: File system - Driver Group
SafeBootMin: Filter - Driver Group
SafeBootMin: PCI Configuration - Driver Group
SafeBootMin: PNP Filter - Driver Group
SafeBootMin: Primary disk - Driver Group
SafeBootMin: SCSI Class - Driver Group
SafeBootMin: sermouse.sys - Driver
SafeBootMin: System Bus Extender - Driver Group
SafeBootMin: vga.sys - Driver
SafeBootMin: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootMin: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootMin: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootMin: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootMin: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootMin: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootMin: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootMin: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootMin: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootMin: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootMin: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootMin: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootMin: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
 
SafeBootNet: Base - Driver Group
SafeBootNet: Boot Bus Extender - Driver Group
SafeBootNet: Boot file system - Driver Group
SafeBootNet: File system - Driver Group
SafeBootNet: Filter - Driver Group
SafeBootNet: NDIS Wrapper - Driver Group
SafeBootNet: NetBIOSGroup - Driver Group
SafeBootNet: NetDDEGroup - Driver Group
SafeBootNet: Network - Driver Group
SafeBootNet: NetworkProvider - Driver Group
SafeBootNet: PCI Configuration - Driver Group
SafeBootNet: PNP Filter - Driver Group
SafeBootNet: PNP_TDI - Driver Group
SafeBootNet: Primary disk - Driver Group
SafeBootNet: SCSI Class - Driver Group
SafeBootNet: sermouse.sys - Driver
SafeBootNet: Streams Drivers - Driver Group
SafeBootNet: System Bus Extender - Driver Group
SafeBootNet: TDI - Driver Group
SafeBootNet: vga.sys - Driver
SafeBootNet: {1a3e09be-1e45-494b-9174-d7385b45bbf5} - Reg Error: Value error.
SafeBootNet: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootNet: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootNet: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootNet: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootNet: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootNet: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootNet: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootNet: {4D36E972-E325-11CE-BFC1-08002BE10318} - Net
SafeBootNet: {4D36E973-E325-11CE-BFC1-08002BE10318} - NetClient
SafeBootNet: {4D36E974-E325-11CE-BFC1-08002BE10318} - NetService
SafeBootNet: {4D36E975-E325-11CE-BFC1-08002BE10318} - NetTrans
SafeBootNet: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootNet: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootNet: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootNet: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootNet: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootNet: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
 
ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Java (Sun)
ActiveX: {10072CEC-8CC1-11D1-986E-00A0C955B42F} - Vektorgrafik-Rendering (VML)
ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - NetShow
ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 6.4
ActiveX: {283807B5-2C60-11D0-A31D-00AA00B92C03} - DirectAnimation
ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll
ActiveX: {36f8ec70-c29a-11d1-b5c7-0000f8051515} - Dynamic HTML-Datenbindung für Java
ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offlinebrowsingpaket
ActiveX: {3bf42070-b3b1-11d1-b5c5-0000f8051515} - Uniscribe
ActiveX: {4278c270-a269-11d1-b5bf-0000f8051515} - Erweitertes Authoring
ActiveX: {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection I:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT
ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - DirectShow
ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx
ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer-Hilfe
ActiveX: {4f216970-c90c-11d1-b5c7-0000f8051515} - DirectAnimation Java Classes
ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.6
ActiveX: {5945c046-1e7d-11d1-bc44-00c04fd912be} - rundll32.exe advpack.dll,LaunchINFSection I:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser
ActiveX: {5A8D6EE0-3E18-11D0-821E-444553540000} - ICW
ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools
ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsererweiterungen
ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player
ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - Zugang zu MSN Site
ActiveX: {7131646D-CD3C-40F4-97B9-CD9E4E6262EF} - .NET Framework
ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - I:\WINDOWS\system32\Rundll32.exe I:\WINDOWS\system32\mscories.dll,Install
ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML-Datenbindung
ActiveX: {ACC563BC-4266-43f0-B6ED-9D38C4202C7E} - 
ActiveX: {C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F} - .NET Framework
ActiveX: {C314CE45-3392-3B73-B4E1-139CD41CA933} - .NET Framework
ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer-Hauptschriftarten
ActiveX: {CC2A9BA0-3BDD-11D0-821E-444553540000} - Taskplaner
ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker v2.1
ActiveX: {D27CDB6E-AE6D-11cf-96B8-444553540000} - Adobe Flash Player
ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML-Hilfe
ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface
ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - I:\WINDOWS\inf\unregmp2.exe /ShowWMP
ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigIE
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP
ActiveX: >{881dd1c5-3dcf-431b-b061-f3f88e8be88a} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE
ActiveX: AutorunsDisabled - 
 
Drivers32: msacm.iac2 - I:\WINDOWS\system32\iac25_32.ax (Intel Corporation)
Drivers32: msacm.l3acm - I:\WINDOWS\system32\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS)
Drivers32: msacm.sl_anet - I:\WINDOWS\System32\sl_anet.acm (Sipro Lab Telecom Inc.)
Drivers32: msacm.trspch - I:\WINDOWS\System32\tssoft32.acm (DSP GROUP, INC.)
Drivers32: vidc.cvid - I:\WINDOWS\System32\iccvid.dll (Radius Inc.)
Drivers32: vidc.DIVX - I:\WINDOWS\System32\DivX.dll (DivX, Inc.)
Drivers32: vidc.iv31 - I:\WINDOWS\System32\ir32_32.dll ()
Drivers32: vidc.iv32 - I:\WINDOWS\System32\ir32_32.dll ()
Drivers32: vidc.iv41 - I:\WINDOWS\System32\ir41_32.ax (Intel Corporation)
Drivers32: vidc.iv50 - I:\WINDOWS\System32\ir50_32.dll (Intel Corporation)
Drivers32: vidc.yv12 - I:\WINDOWS\System32\DivX.dll (DivX, Inc.)
 
CREATERESTOREPOINT
Restore point Set: OTL Restore Point
 
========== Files/Folders - Created Within 30 Days ==========
 
[2012.04.17 19:06:05 | 000,593,920 | ---- | C] (OldTimer Tools) -- I:\Dokumente und Einstellungen\luexx\Desktop\OTL.exe
[2012.04.17 00:55:24 | 000,000,000 | ---D | C] -- I:\Programme\Process Revealer Free Edition
[2012.04.17 00:55:24 | 000,000,000 | ---D | C] -- I:\Dokumente und Einstellungen\All Users\Anwendungsdaten\prfree
[2012.04.17 00:55:12 | 000,070,144 | ---- | C] (Logixoft) -- G:\SICHERUNGSIMAGES\Sicherungsimage geordnet\ENTrart\WIN2k + Progz\Dokumente und Einstellungen\lord elyx\Eigene Dateien\prfree_setup.exe
[2012.04.17 00:39:59 | 000,000,000 | ---D | C] -- G:\SICHERUNGSIMAGES\Sicherungsimage geordnet\ENTrart\WIN2k + Progz\Dokumente und Einstellungen\lord elyx\Eigene Dateien\Autoruns
[2012.04.16 23:12:22 | 000,000,000 | ---D | C] -- I:\Programme\SecurityXploded
[2012.04.16 23:11:59 | 000,000,000 | ---D | C] -- G:\SICHERUNGSIMAGES\Sicherungsimage geordnet\ENTrart\WIN2k + Progz\Dokumente und Einstellungen\lord elyx\Eigene Dateien\StreamArmor
[2012.04.16 21:56:53 | 000,000,000 | ---D | C] -- I:\Dokumente und Einstellungen\luexx\Startmenü\Programme\Google Chrome
[2012.04.10 20:21:06 | 000,000,000 | ---D | C] -- I:\Dokumente und Einstellungen\luexx\Anwendungsdaten\Windows Desktop Search
[2012.04.10 20:04:11 | 000,000,000 | ---D | C] -- I:\Programme\ESET
[2012.04.10 20:04:07 | 002,322,184 | ---- | C] (ESET) -- G:\SICHERUNGSIMAGES\Sicherungsimage geordnet\ENTrart\WIN2k + Progz\Dokumente und Einstellungen\lord elyx\Eigene Dateien\esetsmartinstaller_deu.exe
[2012.04.10 19:57:53 | 000,000,000 | RH-D | C] -- I:\Dokumente und Einstellungen\luexx\Recent
[2012.04.10 19:56:35 | 000,000,000 | ---D | C] -- I:\Dokumente und Einstellungen\All Users\Startmenü\Programme\CCleaner
[2012.04.10 19:56:34 | 000,000,000 | ---D | C] -- I:\Programme\CCleaner
[2012.04.10 19:56:14 | 002,711,896 | ---- | C] (Piriform Ltd) -- G:\SICHERUNGSIMAGES\Sicherungsimage geordnet\ENTrart\WIN2k + Progz\Dokumente und Einstellungen\lord elyx\Eigene Dateien\ccsetup317_slim.exe
[2012.04.09 21:49:19 | 000,000,000 | R--D | C] -- I:\Dokumente und Einstellungen\luexx\Startmenü\Programme\Verwaltung
[2012.04.09 21:49:12 | 000,607,260 | R--- | C] (Swearware) -- G:\SICHERUNGSIMAGES\Sicherungsimage geordnet\ENTrart\WIN2k + Progz\Dokumente und Einstellungen\lord elyx\Eigene Dateien\dds.com
[2012.04.09 21:21:04 | 000,000,000 | ---D | C] -- I:\Dokumente und Einstellungen\luexx\Anwendungsdaten\Google Inc
[2012.04.09 21:11:40 | 000,000,000 | ---D | C] -- G:\SICHERUNGSIMAGES\Sicherungsimage geordnet\ENTrart\WIN2k + Progz\Dokumente und Einstellungen\lord elyx\Eigene Dateien\backups
[2012.04.09 21:11:11 | 000,000,000 | ---D | C] -- I:\TDSSKiller_Quarantine
[2012.04.09 21:07:37 | 000,000,000 | ---D | C] -- G:\SICHERUNGSIMAGES\Sicherungsimage geordnet\ENTrart\WIN2k + Progz\Dokumente und Einstellungen\lord elyx\Eigene Dateien\tdsskiller
[2012.04.09 20:54:22 | 000,401,720 | ---- | C] (Trend Micro Inc.) -- G:\SICHERUNGSIMAGES\Sicherungsimage geordnet\ENTrart\WIN2k + Progz\Dokumente und Einstellungen\lord elyx\Eigene Dateien\HiJackThis.exe
[2012.04.09 20:51:46 | 000,593,920 | ---- | C] (OldTimer Tools) -- G:\SICHERUNGSIMAGES\Sicherungsimage geordnet\ENTrart\WIN2k + Progz\Dokumente und Einstellungen\lord elyx\Eigene Dateien\OTL.exe
[2012.04.09 20:20:57 | 000,000,000 | ---D | C] -- I:\Dokumente und Einstellungen\luexx\Anwendungsdaten\SUPERAntiSpyware.com
[2012.04.09 20:20:30 | 000,000,000 | ---D | C] -- I:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com
[2012.04.09 20:19:15 | 015,787,600 | ---- | C] (SUPERAntiSpyware.com) -- G:\SICHERUNGSIMAGES\Sicherungsimage geordnet\ENTrart\WIN2k + Progz\Dokumente und Einstellungen\lord elyx\Eigene Dateien\SUPERAntiSpyware.exe
[2012.04.09 19:10:26 | 000,000,000 | ---D | C] -- G:\SICHERUNGSIMAGES\Sicherungsimage geordnet\ENTrart\WIN2k + Progz\Dokumente und Einstellungen\lord elyx\Eigene Dateien\Process1513Explorer
[2012.04.06 16:12:32 | 000,000,000 | ---D | C] -- G:\SICHERUNGSIMAGES\Sicherungsimage geordnet\ENTrart\WIN2k + Progz\Dokumente und Einstellungen\lord elyx\Eigene Dateien\FBEditor-0.5.3
[2012.04.06 15:02:24 | 000,659,456 | ---- | C] (Speed Guide Inc.) -- G:\SICHERUNGSIMAGES\Sicherungsimage geordnet\ENTrart\WIN2k + Progz\Dokumente und Einstellungen\lord elyx\Eigene Dateien\TCPOptimizer_3.0.8.exe
[2012.04.06 15:01:39 | 000,167,296 | ---- | C] (Gibson Research Corp.) -- G:\SICHERUNGSIMAGES\Sicherungsimage geordnet\ENTrart\WIN2k + Progz\Dokumente und Einstellungen\lord elyx\Eigene Dateien\DNSBench_1.2.3925.0.exe
[2012.03.31 22:13:04 | 000,000,000 | ---D | C] -- G:\SICHERUNGSIMAGES\Sicherungsimage geordnet\ENTrart\WIN2k + Progz\Dokumente und Einstellungen\lord elyx\Eigene Dateien\Lumia - Vaio Save
[2012.03.26 22:23:36 | 000,000,000 | ---D | C] -- I:\Dokumente und Einstellungen\luexx\Anwendungsdaten\Dropbox
[2012.03.21 07:49:02 | 000,000,000 | ---D | C] -- I:\Dokumente und Einstellungen\luexx\Anwendungsdaten\Google
[2012.03.20 13:22:06 | 000,000,000 | ---D | C] -- I:\Dokumente und Einstellungen\luexx\Anwendungsdaten\Windows Search
[2012.03.19 19:30:16 | 000,000,000 | ---D | C] -- I:\Dokumente und Einstellungen\luexx\Anwendungsdaten\Opera
[6 I:\WINDOWS\*.tmp files -> I:\WINDOWS\*.tmp -> ]
[4 I:\WINDOWS\System32\*.tmp files -> I:\WINDOWS\System32\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2012.04.17 19:06:05 | 000,593,920 | ---- | M] (OldTimer Tools) -- I:\Dokumente und Einstellungen\luexx\Desktop\OTL.exe
[2012.04.17 00:55:12 | 000,070,144 | ---- | M] (Logixoft) -- G:\SICHERUNGSIMAGES\Sicherungsimage geordnet\ENTrart\WIN2k + Progz\Dokumente und Einstellungen\lord elyx\Eigene Dateien\prfree_setup.exe
[2012.04.17 00:35:01 | 000,002,048 | --S- | M] () -- I:\WINDOWS\bootstat.dat
[2012.04.17 00:33:02 | 000,534,483 | ---- | M] () -- G:\SICHERUNGSIMAGES\Sicherungsimage geordnet\ENTrart\WIN2k + Progz\Dokumente und Einstellungen\lord elyx\Eigene Dateien\Autoruns.zip
[2012.04.16 23:12:22 | 000,000,855 | ---- | M] () -- I:\Dokumente und Einstellungen\luexx\Desktop\StreamArmor.lnk
[2012.04.16 23:11:41 | 003,207,927 | ---- | M] () -- G:\SICHERUNGSIMAGES\Sicherungsimage geordnet\ENTrart\WIN2k + Progz\Dokumente und Einstellungen\lord elyx\Eigene Dateien\StreamArmor.zip
[2012.04.16 23:03:35 | 000,659,968 | ---- | M] () -- G:\SICHERUNGSIMAGES\Sicherungsimage geordnet\ENTrart\WIN2k + Progz\Dokumente und Einstellungen\lord elyx\Eigene Dateien\MicrosoftFixit50195.msi
[2012.04.16 22:19:23 | 000,002,278 | ---- | M] () -- I:\WINDOWS\System32\wpa.dbl
[2012.04.16 22:04:13 | 052,957,696 | ---- | M] () -- G:\SICHERUNGSIMAGES\Sicherungsimage geordnet\ENTrart\WIN2k + Progz\Dokumente und Einstellungen\lord elyx\Eigene Dateien\eav_nt32_deu.msi
[2012.04.16 21:54:30 | 000,628,088 | ---- | M] () -- G:\SICHERUNGSIMAGES\Sicherungsimage geordnet\ENTrart\WIN2k + Progz\Dokumente und Einstellungen\lord elyx\Eigene Dateien\unchrome.exe
[2012.04.16 21:50:13 | 000,029,053 | ---- | M] () -- G:\SICHERUNGSIMAGES\Sicherungsimage geordnet\ENTrart\WIN2k + Progz\Dokumente und Einstellungen\lord elyx\Eigene Dateien\bookmarks_16.04.12.html
[2012.04.16 21:41:35 | 002,322,184 | ---- | M] (ESET) -- G:\SICHERUNGSIMAGES\Sicherungsimage geordnet\ENTrart\WIN2k + Progz\Dokumente und Einstellungen\lord elyx\Eigene Dateien\esetsmartinstaller_deu.exe
[2012.04.16 21:39:36 | 000,000,084 | ---- | M] () -- I:\WINDOWS\winamp.ini
[2012.04.13 22:20:29 | 000,456,634 | ---- | M] () -- I:\WINDOWS\System32\perfh007.dat
[2012.04.13 22:20:29 | 000,440,520 | ---- | M] () -- I:\WINDOWS\System32\perfh009.dat
[2012.04.13 22:20:29 | 000,083,204 | ---- | M] () -- I:\WINDOWS\System32\perfc007.dat
[2012.04.13 22:20:29 | 000,070,606 | ---- | M] () -- I:\WINDOWS\System32\perfc009.dat
[2012.04.10 19:59:07 | 000,051,104 | ---- | M] () -- G:\SICHERUNGSIMAGES\Sicherungsimage geordnet\ENTrart\WIN2k + Progz\Dokumente und Einstellungen\lord elyx\Eigene Dateien\cc_20120410_195838.reg
[2012.04.10 19:56:18 | 002,711,896 | ---- | M] (Piriform Ltd) -- G:\SICHERUNGSIMAGES\Sicherungsimage geordnet\ENTrart\WIN2k + Progz\Dokumente und Einstellungen\lord elyx\Eigene Dateien\ccsetup317_slim.exe
[2012.04.09 21:50:43 | 000,302,592 | ---- | M] () -- G:\SICHERUNGSIMAGES\Sicherungsimage geordnet\ENTrart\WIN2k + Progz\Dokumente und Einstellungen\lord elyx\Eigene Dateien\blpwh2vc.exe
[2012.04.09 21:49:13 | 000,607,260 | R--- | M] (Swearware) -- G:\SICHERUNGSIMAGES\Sicherungsimage geordnet\ENTrart\WIN2k + Progz\Dokumente und Einstellungen\lord elyx\Eigene Dateien\dds.com
[2012.04.09 21:07:21 | 002,052,384 | ---- | M] () -- G:\SICHERUNGSIMAGES\Sicherungsimage geordnet\ENTrart\WIN2k + Progz\Dokumente und Einstellungen\lord elyx\Eigene Dateien\tdsskiller.zip
[2012.04.09 20:54:22 | 000,401,720 | ---- | M] (Trend Micro Inc.) -- G:\SICHERUNGSIMAGES\Sicherungsimage geordnet\ENTrart\WIN2k + Progz\Dokumente und Einstellungen\lord elyx\Eigene Dateien\HiJackThis.exe
[2012.04.09 20:51:46 | 000,593,920 | ---- | M] (OldTimer Tools) -- G:\SICHERUNGSIMAGES\Sicherungsimage geordnet\ENTrart\WIN2k + Progz\Dokumente und Einstellungen\lord elyx\Eigene Dateien\OTL.exe
[2012.04.09 20:19:52 | 015,787,600 | ---- | M] (SUPERAntiSpyware.com) -- G:\SICHERUNGSIMAGES\Sicherungsimage geordnet\ENTrart\WIN2k + Progz\Dokumente und Einstellungen\lord elyx\Eigene Dateien\SUPERAntiSpyware.exe
[2012.04.09 19:10:11 | 001,857,786 | ---- | M] () -- G:\SICHERUNGSIMAGES\Sicherungsimage geordnet\ENTrart\WIN2k + Progz\Dokumente und Einstellungen\lord elyx\Eigene Dateien\Process1513Explorer.zip
[2012.04.06 20:37:20 | 005,771,083 | ---- | M] () -- G:\SICHERUNGSIMAGES\Sicherungsimage geordnet\ENTrart\WIN2k + Progz\Dokumente und Einstellungen\lord elyx\Eigene Dateien\UM_iCordHD_500DE_10-1027_full_low.pdf
[2012.04.06 17:35:48 | 000,034,860 | ---- | M] () -- G:\SICHERUNGSIMAGES\Sicherungsimage geordnet\ENTrart\WIN2k + Progz\Dokumente und Einstellungen\lord elyx\Eigene Dateien\fritzbox.export
[2012.04.06 16:40:17 | 000,002,043 | ---- | M] () -- G:\SICHERUNGSIMAGES\Sicherungsimage geordnet\ENTrart\WIN2k + Progz\Dokumente und Einstellungen\lord elyx\Eigene Dateien\sg_backup_2012-04-06-1640.spg
[2012.04.06 16:40:07 | 000,002,053 | ---- | M] () -- G:\SICHERUNGSIMAGES\Sicherungsimage geordnet\ENTrart\WIN2k + Progz\Dokumente und Einstellungen\lord elyx\Eigene Dateien\FirstBackup.spg
[2012.04.06 16:40:01 | 000,002,053 | ---- | M] () -- G:\SICHERUNGSIMAGES\Sicherungsimage geordnet\ENTrart\WIN2k + Progz\Dokumente und Einstellungen\lord elyx\Eigene Dateien\current.spg
[2012.04.06 16:12:10 | 000,398,756 | ---- | M] () -- G:\SICHERUNGSIMAGES\Sicherungsimage geordnet\ENTrart\WIN2k + Progz\Dokumente und Einstellungen\lord elyx\Eigene Dateien\FBEditor-0.5.3.zip
[2012.04.06 15:38:12 | 000,002,123 | ---- | M] () -- G:\SICHERUNGSIMAGES\Sicherungsimage geordnet\ENTrart\WIN2k + Progz\Dokumente und Einstellungen\lord elyx\Eigene Dateien\DNSBench_1.2.3925.0.ini
[2012.04.06 15:02:24 | 000,659,456 | ---- | M] (Speed Guide Inc.) -- G:\SICHERUNGSIMAGES\Sicherungsimage geordnet\ENTrart\WIN2k + Progz\Dokumente und Einstellungen\lord elyx\Eigene Dateien\TCPOptimizer_3.0.8.exe
[2012.04.06 15:01:40 | 000,167,296 | ---- | M] (Gibson Research Corp.) -- G:\SICHERUNGSIMAGES\Sicherungsimage geordnet\ENTrart\WIN2k + Progz\Dokumente und Einstellungen\lord elyx\Eigene Dateien\DNSBench_1.2.3925.0.exe
[2012.04.04 23:04:15 | 005,095,761 | ---- | M] () -- G:\SICHERUNGSIMAGES\Sicherungsimage geordnet\ENTrart\WIN2k + Progz\Dokumente und Einstellungen\lord elyx\Eigene Dateien\icordHD_FW_1.00.19.zip
[2012.04.04 15:56:40 | 000,022,344 | ---- | M] (Malwarebytes Corporation) -- I:\WINDOWS\System32\drivers\mbam.sys
[2012.03.29 23:55:47 | 015,510,392 | ---- | M] () -- G:\SICHERUNGSIMAGES\Sicherungsimage geordnet\ENTrart\WIN2k + Progz\Dokumente und Einstellungen\lord elyx\Eigene Dateien\WP_20120329_184629Z.mp4
[2012.03.29 07:33:06 | 000,001,716 | ---- | M] () -- I:\Dokumente und Einstellungen\All Users\Desktop\TuneUp 1-Klick-Wartung.lnk
[2012.03.29 07:33:06 | 000,001,702 | ---- | M] () -- I:\Dokumente und Einstellungen\All Users\Desktop\TuneUp Utilities.lnk
[2012.03.20 20:30:58 | 000,000,069 | ---- | M] () -- I:\WINDOWS\NeroDigital.ini
[2012.03.19 20:30:31 | 000,082,205 | ---- | M] () -- G:\SICHERUNGSIMAGES\Sicherungsimage geordnet\ENTrart\WIN2k + Progz\Dokumente und Einstellungen\lord elyx\Eigene Dateien\WP_000021.jpg
[6 I:\WINDOWS\*.tmp files -> I:\WINDOWS\*.tmp -> ]
[4 I:\WINDOWS\System32\*.tmp files -> I:\WINDOWS\System32\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2012.04.17 00:33:01 | 000,534,483 | ---- | C] () -- G:\SICHERUNGSIMAGES\Sicherungsimage geordnet\ENTrart\WIN2k + Progz\Dokumente und Einstellungen\lord elyx\Eigene Dateien\Autoruns.zip
[2012.04.16 23:12:22 | 000,000,855 | ---- | C] () -- I:\Dokumente und Einstellungen\luexx\Desktop\StreamArmor.lnk
[2012.04.16 23:11:32 | 003,207,927 | ---- | C] () -- G:\SICHERUNGSIMAGES\Sicherungsimage geordnet\ENTrart\WIN2k + Progz\Dokumente und Einstellungen\lord elyx\Eigene Dateien\StreamArmor.zip
[2012.04.16 23:03:34 | 000,659,968 | ---- | C] () -- G:\SICHERUNGSIMAGES\Sicherungsimage geordnet\ENTrart\WIN2k + Progz\Dokumente und Einstellungen\lord elyx\Eigene Dateien\MicrosoftFixit50195.msi
[2012.04.16 22:01:36 | 052,957,696 | ---- | C] () -- G:\SICHERUNGSIMAGES\Sicherungsimage geordnet\ENTrart\WIN2k + Progz\Dokumente und Einstellungen\lord elyx\Eigene Dateien\eav_nt32_deu.msi
[2012.04.16 21:54:30 | 000,628,088 | ---- | C] () -- G:\SICHERUNGSIMAGES\Sicherungsimage geordnet\ENTrart\WIN2k + Progz\Dokumente und Einstellungen\lord elyx\Eigene Dateien\unchrome.exe
[2012.04.16 21:50:13 | 000,029,053 | ---- | C] () -- G:\SICHERUNGSIMAGES\Sicherungsimage geordnet\ENTrart\WIN2k + Progz\Dokumente und Einstellungen\lord elyx\Eigene Dateien\bookmarks_16.04.12.html
[2012.04.10 19:58:40 | 000,051,104 | ---- | C] () -- G:\SICHERUNGSIMAGES\Sicherungsimage geordnet\ENTrart\WIN2k + Progz\Dokumente und Einstellungen\lord elyx\Eigene Dateien\cc_20120410_195838.reg
[2012.04.09 21:50:43 | 000,302,592 | ---- | C] () -- G:\SICHERUNGSIMAGES\Sicherungsimage geordnet\ENTrart\WIN2k + Progz\Dokumente und Einstellungen\lord elyx\Eigene Dateien\blpwh2vc.exe
[2012.04.09 21:07:20 | 002,052,384 | ---- | C] () -- G:\SICHERUNGSIMAGES\Sicherungsimage geordnet\ENTrart\WIN2k + Progz\Dokumente und Einstellungen\lord elyx\Eigene Dateien\tdsskiller.zip
[2012.04.09 19:10:09 | 001,857,786 | ---- | C] () -- G:\SICHERUNGSIMAGES\Sicherungsimage geordnet\ENTrart\WIN2k + Progz\Dokumente und Einstellungen\lord elyx\Eigene Dateien\Process1513Explorer.zip
[2012.04.06 20:37:20 | 005,771,083 | ---- | C] () -- G:\SICHERUNGSIMAGES\Sicherungsimage geordnet\ENTrart\WIN2k + Progz\Dokumente und Einstellungen\lord elyx\Eigene Dateien\UM_iCordHD_500DE_10-1027_full_low.pdf
[2012.04.06 16:40:07 | 000,002,053 | ---- | C] () -- G:\SICHERUNGSIMAGES\Sicherungsimage geordnet\ENTrart\WIN2k + Progz\Dokumente und Einstellungen\lord elyx\Eigene Dateien\FirstBackup.spg
[2012.04.06 16:40:07 | 000,002,043 | ---- | C] () -- G:\SICHERUNGSIMAGES\Sicherungsimage geordnet\ENTrart\WIN2k + Progz\Dokumente und Einstellungen\lord elyx\Eigene Dateien\sg_backup_2012-04-06-1640.spg
[2012.04.06 16:40:01 | 000,002,053 | ---- | C] () -- G:\SICHERUNGSIMAGES\Sicherungsimage geordnet\ENTrart\WIN2k + Progz\Dokumente und Einstellungen\lord elyx\Eigene Dateien\current.spg
[2012.04.06 16:12:10 | 000,398,756 | ---- | C] () -- G:\SICHERUNGSIMAGES\Sicherungsimage geordnet\ENTrart\WIN2k + Progz\Dokumente und Einstellungen\lord elyx\Eigene Dateien\FBEditor-0.5.3.zip
[2012.04.06 15:38:12 | 000,002,123 | ---- | C] () -- G:\SICHERUNGSIMAGES\Sicherungsimage geordnet\ENTrart\WIN2k + Progz\Dokumente und Einstellungen\lord elyx\Eigene Dateien\DNSBench_1.2.3925.0.ini
[2012.04.04 23:04:02 | 005,095,761 | ---- | C] () -- G:\SICHERUNGSIMAGES\Sicherungsimage geordnet\ENTrart\WIN2k + Progz\Dokumente und Einstellungen\lord elyx\Eigene Dateien\icordHD_FW_1.00.19.zip
[2012.03.29 23:53:24 | 015,510,392 | ---- | C] () -- G:\SICHERUNGSIMAGES\Sicherungsimage geordnet\ENTrart\WIN2k + Progz\Dokumente und Einstellungen\lord elyx\Eigene Dateien\WP_20120329_184629Z.mp4
[2012.03.29 07:33:06 | 000,001,716 | ---- | C] () -- I:\Dokumente und Einstellungen\All Users\Desktop\TuneUp 1-Klick-Wartung.lnk
[2012.03.19 20:30:31 | 000,082,205 | ---- | C] () -- G:\SICHERUNGSIMAGES\Sicherungsimage geordnet\ENTrart\WIN2k + Progz\Dokumente und Einstellungen\lord elyx\Eigene Dateien\WP_000021.jpg
[2011.12.30 12:51:32 | 000,000,074 | ---- | C] () -- I:\WINDOWS\wqm.INI
[2011.12.09 20:47:08 | 000,000,000 | ---- | C] () -- I:\WINDOWS\ativpsrm.bin
[2011.12.09 20:47:01 | 000,887,724 | ---- | C] () -- I:\WINDOWS\System32\ativva6x.dat
[2011.12.09 20:47:01 | 000,242,430 | ---- | C] () -- I:\WINDOWS\System32\atiicdxx.dat
[2011.12.09 20:47:01 | 000,000,003 | ---- | C] () -- I:\WINDOWS\System32\ativva5x.dat
[2011.12.09 20:36:24 | 000,472,576 | ---- | C] () -- I:\WINDOWS\Radeon Omega Drivers v4.8.442 Uninstall.exe
[2011.10.25 22:21:48 | 000,056,832 | ---- | C] () -- I:\WINDOWS\System32\OpenVideo.dll
[2011.10.25 22:21:34 | 000,056,832 | ---- | C] () -- I:\WINDOWS\System32\OVDecoder.dll
[2010.08.01 07:31:00 | 000,000,046 | ---- | C] () -- I:\Dokumente und Einstellungen\luexx\Anwendungsdaten\mBot.ini
[2010.06.08 20:30:30 | 000,000,059 | ---- | C] () -- I:\WINDOWS\basscad.ini
 
========== LOP Check ==========
 
[2010.07.06 18:49:41 | 000,000,000 | ---D | M] -- I:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AAV
[2009.01.19 23:59:23 | 000,000,000 | ---D | M] -- I:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ACD Systems
[2010.02.21 22:19:14 | 000,000,000 | ---D | M] -- I:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BioWare
[2009.12.14 21:23:47 | 000,000,000 | ---D | M] -- I:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DATA BECKER Downloads
[2009.11.05 13:53:32 | 000,000,000 | ---D | M] -- I:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Deskshare
[2010.02.09 10:56:56 | 000,000,000 | ---D | M] -- I:\Dokumente und Einstellungen\All Users\Anwendungsdaten\elsterformular
[2011.11.26 14:07:38 | 000,000,000 | ---D | M] -- I:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Installations
[2010.09.11 11:16:26 | 000,000,000 | ---D | M] -- I:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Nokia
[2009.06.25 17:22:31 | 000,000,000 | ---D | M] -- I:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NokiaMusic
[2009.06.23 23:13:29 | 000,000,000 | ---D | M] -- I:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Suite
[2012.04.17 00:55:24 | 000,000,000 | ---D | M] -- I:\Dokumente und Einstellungen\All Users\Anwendungsdaten\prfree
[2011.04.09 12:54:07 | 000,000,000 | ---D | M] -- I:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SecTaskMan
[2011.04.09 12:57:25 | 000,000,000 | ---D | M] -- I:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
[2010.10.16 11:52:45 | 000,000,000 | ---D | M] -- I:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software
[2009.01.11 23:57:15 | 000,000,000 | -HSD | M] -- I:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{55A29068-F2CE-456C-9148-C869879E2357}
[2010.10.16 11:52:25 | 000,000,000 | -HSD | M] -- I:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{D3742F82-1C1A-4DCC-ABBD-0E7C3C0185CC}
[2011.04.08 18:44:23 | 000,000,000 | -H-D | M] -- I:\Dokumente und Einstellungen\All Users\Anwendungsdaten\~0
[2009.01.19 23:59:49 | 000,000,000 | ---D | M] -- I:\Dokumente und Einstellungen\luexx\Anwendungsdaten\ACD Systems
[2010.09.14 22:30:37 | 000,000,000 | ---D | M] -- I:\Dokumente und Einstellungen\luexx\Anwendungsdaten\Ashampoo
[2009.12.13 07:32:09 | 000,000,000 | ---D | M] -- I:\Dokumente und Einstellungen\luexx\Anwendungsdaten\DAEMON Tools
[2012.03.26 22:23:36 | 000,000,000 | ---D | M] -- I:\Dokumente und Einstellungen\luexx\Anwendungsdaten\Dropbox
[2011.08.14 00:31:41 | 000,000,000 | ---D | M] -- I:\Dokumente und Einstellungen\luexx\Anwendungsdaten\DVDVideoSoft
[2011.04.10 00:18:51 | 000,000,000 | ---D | M] -- I:\Dokumente und Einstellungen\luexx\Anwendungsdaten\DVDVideoSoftIEHelpers
[2011.12.04 22:43:44 | 000,000,000 | ---D | M] -- I:\Dokumente und Einstellungen\luexx\Anwendungsdaten\gamigoGr
[2010.06.22 23:17:06 | 000,000,000 | ---D | M] -- I:\Dokumente und Einstellungen\luexx\Anwendungsdaten\GetRightToGo
[2010.09.14 22:48:39 | 000,000,000 | ---D | M] -- I:\Dokumente und Einstellungen\luexx\Anwendungsdaten\GrabPro
[2012.04.06 14:44:23 | 000,000,000 | ---D | M] -- I:\Dokumente und Einstellungen\luexx\Anwendungsdaten\ICQ
[2010.07.14 19:32:07 | 000,000,000 | ---D | M] -- I:\Dokumente und Einstellungen\luexx\Anwendungsdaten\inkscape
[2011.12.04 22:41:43 | 000,000,000 | ---D | M] -- I:\Dokumente und Einstellungen\luexx\Anwendungsdaten\launcher
[2010.07.10 18:05:59 | 000,000,000 | ---D | M] -- I:\Dokumente und Einstellungen\luexx\Anwendungsdaten\LEGO Company
[2011.03.26 22:59:13 | 000,000,000 | ---D | M] -- I:\Dokumente und Einstellungen\luexx\Anwendungsdaten\MapWindow
[2011.12.04 22:41:43 | 000,000,000 | ---D | M] -- I:\Dokumente und Einstellungen\luexx\Anwendungsdaten\Martial Empires Launcher
[2009.06.24 03:34:52 | 000,000,000 | ---D | M] -- I:\Dokumente und Einstellungen\luexx\Anwendungsdaten\Nokia
[2009.06.24 03:35:27 | 000,000,000 | ---D | M] -- I:\Dokumente und Einstellungen\luexx\Anwendungsdaten\Nseries
[2012.04.09 21:21:44 | 000,000,000 | ---D | M] -- I:\Dokumente und Einstellungen\luexx\Anwendungsdaten\Opera
[2012.04.10 19:57:57 | 000,000,000 | ---D | M] -- I:\Dokumente und Einstellungen\luexx\Anwendungsdaten\Orbit
[2009.06.24 03:36:24 | 000,000,000 | ---D | M] -- I:\Dokumente und Einstellungen\luexx\Anwendungsdaten\PC Suite
[2009.05.15 14:25:05 | 000,000,000 | ---D | M] -- I:\Dokumente und Einstellungen\luexx\Anwendungsdaten\pdfforge
[2009.01.12 22:53:53 | 000,000,000 | ---D | M] -- I:\Dokumente und Einstellungen\luexx\Anwendungsdaten\Prism
[2010.09.14 22:41:25 | 000,000,000 | ---D | M] -- I:\Dokumente und Einstellungen\luexx\Anwendungsdaten\ProgSense
[2011.07.17 09:17:32 | 000,000,000 | ---D | M] -- I:\Dokumente und Einstellungen\luexx\Anwendungsdaten\Rovio
[2009.06.23 22:10:06 | 000,000,000 | ---D | M] -- I:\Dokumente und Einstellungen\luexx\Anwendungsdaten\Search Settings
[2010.12.05 11:03:31 | 000,000,000 | ---D | M] -- I:\Dokumente und Einstellungen\luexx\Anwendungsdaten\Sikuli Development Team
[2011.02.13 00:16:05 | 000,000,000 | ---D | M] -- I:\Dokumente und Einstellungen\luexx\Anwendungsdaten\SmartDraw
[2009.09.13 01:05:51 | 000,000,000 | ---D | M] -- I:\Dokumente und Einstellungen\luexx\Anwendungsdaten\StarVault
[2012.04.17 00:51:22 | 000,000,000 | ---D | M] -- I:\Dokumente und Einstellungen\luexx\Anwendungsdaten\TeamViewer
[2009.01.11 23:57:38 | 000,000,000 | ---D | M] -- I:\Dokumente und Einstellungen\luexx\Anwendungsdaten\TuneUp Software
[2009.01.12 22:53:42 | 000,000,000 | ---D | M] -- I:\Dokumente und Einstellungen\luexx\Anwendungsdaten\WebApps
[2012.04.10 20:21:06 | 000,000,000 | ---D | M] -- I:\Dokumente und Einstellungen\luexx\Anwendungsdaten\Windows Desktop Search
[2012.03.20 13:22:06 | 000,000,000 | ---D | M] -- I:\Dokumente und Einstellungen\luexx\Anwendungsdaten\Windows Search
 
========== Purity Check ==========
 
 
 
========== Custom Scans ==========
 
< %ALLUSERSPROFILE%\Application Data\*. >
 
< %ALLUSERSPROFILE%\Application Data\*.exe /s >
 
< %APPDATA%\*. >
[2009.01.19 23:59:49 | 000,000,000 | ---D | M] -- I:\Dokumente und Einstellungen\luexx\Anwendungsdaten\ACD Systems
[2012.03.20 09:54:01 | 000,000,000 | ---D | M] -- I:\Dokumente und Einstellungen\luexx\Anwendungsdaten\Adobe
[2009.01.12 01:41:50 | 000,000,000 | ---D | M] -- I:\Dokumente und Einstellungen\luexx\Anwendungsdaten\AdobeUM
[2010.09.14 22:30:37 | 000,000,000 | ---D | M] -- I:\Dokumente und Einstellungen\luexx\Anwendungsdaten\Ashampoo
[2011.12.09 20:50:53 | 000,000,000 | ---D | M] -- I:\Dokumente und Einstellungen\luexx\Anwendungsdaten\ATI
[2011.02.13 00:15:02 | 000,000,000 | ---D | M] -- I:\Dokumente und Einstellungen\luexx\Anwendungsdaten\Corel
[2009.12.13 07:32:09 | 000,000,000 | ---D | M] -- I:\Dokumente und Einstellungen\luexx\Anwendungsdaten\DAEMON Tools
[2010.08.06 20:59:50 | 000,000,000 | ---D | M] -- I:\Dokumente und Einstellungen\luexx\Anwendungsdaten\DivX
[2012.03.26 22:23:36 | 000,000,000 | ---D | M] -- I:\Dokumente und Einstellungen\luexx\Anwendungsdaten\Dropbox
[2012.04.10 20:07:26 | 000,000,000 | ---D | M] -- I:\Dokumente und Einstellungen\luexx\Anwendungsdaten\dvdcss
[2011.08.14 00:31:41 | 000,000,000 | ---D | M] -- I:\Dokumente und Einstellungen\luexx\Anwendungsdaten\DVDVideoSoft
[2011.04.10 00:18:51 | 000,000,000 | ---D | M] -- I:\Dokumente und Einstellungen\luexx\Anwendungsdaten\DVDVideoSoftIEHelpers
[2011.12.04 22:43:44 | 000,000,000 | ---D | M] -- I:\Dokumente und Einstellungen\luexx\Anwendungsdaten\gamigoGr
[2010.06.22 23:17:06 | 000,000,000 | ---D | M] -- I:\Dokumente und Einstellungen\luexx\Anwendungsdaten\GetRightToGo
[2012.03.21 07:49:02 | 000,000,000 | ---D | M] -- I:\Dokumente und Einstellungen\luexx\Anwendungsdaten\Google
[2012.04.17 00:50:45 | 000,000,000 | ---D | M] -- I:\Dokumente und Einstellungen\luexx\Anwendungsdaten\Google Inc
[2010.09.14 22:48:39 | 000,000,000 | ---D | M] -- I:\Dokumente und Einstellungen\luexx\Anwendungsdaten\GrabPro
[2012.03.18 22:10:17 | 000,000,000 | ---D | M] -- I:\Dokumente und Einstellungen\luexx\Anwendungsdaten\Help
[2012.04.06 14:44:23 | 000,000,000 | ---D | M] -- I:\Dokumente und Einstellungen\luexx\Anwendungsdaten\ICQ
[2012.04.17 00:51:51 | 000,000,000 | ---D | M] -- I:\Dokumente und Einstellungen\luexx\Anwendungsdaten\Identities
[2010.07.14 19:32:07 | 000,000,000 | ---D | M] -- I:\Dokumente und Einstellungen\luexx\Anwendungsdaten\inkscape
[2011.12.04 22:41:43 | 000,000,000 | ---D | M] -- I:\Dokumente und Einstellungen\luexx\Anwendungsdaten\launcher
[2010.07.10 18:05:59 | 000,000,000 | ---D | M] -- I:\Dokumente und Einstellungen\luexx\Anwendungsdaten\LEGO Company
[2012.03.27 19:27:52 | 000,000,000 | ---D | M] -- I:\Dokumente und Einstellungen\luexx\Anwendungsdaten\Macromedia
[2009.06.17 12:54:16 | 000,000,000 | ---D | M] -- I:\Dokumente und Einstellungen\luexx\Anwendungsdaten\Malwarebytes
[2011.03.26 22:59:13 | 000,000,000 | ---D | M] -- I:\Dokumente und Einstellungen\luexx\Anwendungsdaten\MapWindow
[2011.12.04 22:41:43 | 000,000,000 | ---D | M] -- I:\Dokumente und Einstellungen\luexx\Anwendungsdaten\Martial Empires Launcher
[2012.03.19 08:18:01 | 000,000,000 | --SD | M] -- I:\Dokumente und Einstellungen\luexx\Anwendungsdaten\Microsoft
[2009.01.12 01:48:29 | 000,000,000 | ---D | M] -- I:\Dokumente und Einstellungen\luexx\Anwendungsdaten\Microsoft Web Folders
[2012.03.26 20:31:34 | 000,000,000 | ---D | M] -- I:\Dokumente und Einstellungen\luexx\Anwendungsdaten\Mozilla
[2009.01.12 00:49:26 | 000,000,000 | ---D | M] -- I:\Dokumente und Einstellungen\luexx\Anwendungsdaten\Nero
[2009.06.24 03:34:52 | 000,000,000 | ---D | M] -- I:\Dokumente und Einstellungen\luexx\Anwendungsdaten\Nokia
[2009.06.24 03:35:27 | 000,000,000 | ---D | M] -- I:\Dokumente und Einstellungen\luexx\Anwendungsdaten\Nseries
[2012.04.09 21:21:44 | 000,000,000 | ---D | M] -- I:\Dokumente und Einstellungen\luexx\Anwendungsdaten\Opera
[2012.04.10 19:57:57 | 000,000,000 | ---D | M] -- I:\Dokumente und Einstellungen\luexx\Anwendungsdaten\Orbit
[2009.06.24 03:36:24 | 000,000,000 | ---D | M] -- I:\Dokumente und Einstellungen\luexx\Anwendungsdaten\PC Suite
[2009.05.15 14:25:05 | 000,000,000 | ---D | M] -- I:\Dokumente und Einstellungen\luexx\Anwendungsdaten\pdfforge
[2009.01.12 22:53:53 | 000,000,000 | ---D | M] -- I:\Dokumente und Einstellungen\luexx\Anwendungsdaten\Prism
[2010.09.14 22:41:25 | 000,000,000 | ---D | M] -- I:\Dokumente und Einstellungen\luexx\Anwendungsdaten\ProgSense
[2011.07.17 09:17:32 | 000,000,000 | ---D | M] -- I:\Dokumente und Einstellungen\luexx\Anwendungsdaten\Rovio
[2009.06.23 22:10:06 | 000,000,000 | ---D | M] -- I:\Dokumente und Einstellungen\luexx\Anwendungsdaten\Search Settings
[2010.12.05 11:03:31 | 000,000,000 | ---D | M] -- I:\Dokumente und Einstellungen\luexx\Anwendungsdaten\Sikuli Development Team
[2012.03.26 09:19:16 | 000,000,000 | ---D | M] -- I:\Dokumente und Einstellungen\luexx\Anwendungsdaten\Skype
[2009.11.25 15:29:43 | 000,000,000 | ---D | M] -- I:\Dokumente und Einstellungen\luexx\Anwendungsdaten\skypePM
[2011.02.13 00:16:05 | 000,000,000 | ---D | M] -- I:\Dokumente und Einstellungen\luexx\Anwendungsdaten\SmartDraw
[2009.09.13 01:05:51 | 000,000,000 | ---D | M] -- I:\Dokumente und Einstellungen\luexx\Anwendungsdaten\StarVault
[2012.04.10 20:00:08 | 000,000,000 | ---D | M] -- I:\Dokumente und Einstellungen\luexx\Anwendungsdaten\Sun
[2009.05.27 21:11:37 | 000,000,000 | ---D | M] -- I:\Dokumente und Einstellungen\luexx\Anwendungsdaten\SunODFPluginforMicrosoftOffice
[2012.04.09 20:20:57 | 000,000,000 | ---D | M] -- I:\Dokumente und Einstellungen\luexx\Anwendungsdaten\SUPERAntiSpyware.com
[2012.04.17 00:51:22 | 000,000,000 | ---D | M] -- I:\Dokumente und Einstellungen\luexx\Anwendungsdaten\TeamViewer
[2009.01.11 23:57:38 | 000,000,000 | ---D | M] -- I:\Dokumente und Einstellungen\luexx\Anwendungsdaten\TuneUp Software
[2009.01.12 00:01:08 | 000,000,000 | ---D | M] -- I:\Dokumente und Einstellungen\luexx\Anwendungsdaten\vlc
[2009.01.19 22:45:10 | 000,000,000 | ---D | M] -- I:\Dokumente und Einstellungen\luexx\Anwendungsdaten\VMware
[2009.01.12 22:53:42 | 000,000,000 | ---D | M] -- I:\Dokumente und Einstellungen\luexx\Anwendungsdaten\WebApps
[2012.04.10 20:21:06 | 000,000,000 | ---D | M] -- I:\Dokumente und Einstellungen\luexx\Anwendungsdaten\Windows Desktop Search
[2012.03.20 13:22:06 | 000,000,000 | ---D | M] -- I:\Dokumente und Einstellungen\luexx\Anwendungsdaten\Windows Search
[2012.03.27 15:27:30 | 000,000,000 | ---D | M] -- I:\Dokumente und Einstellungen\luexx\Anwendungsdaten\WinRAR
 
< %APPDATA%\*.exe /s >
[2012.04.17 00:50:45 | 000,248,320 | ---- | M] (WestByte) -- I:\Dokumente und Einstellungen\luexx\Anwendungsdaten\Google Inc\{21F997AA-CC95-4BB3-87E3-15818E93D1A7}\UpgradeChecker.exe
[2009.01.19 23:59:26 | 000,053,248 | R--- | M] () -- I:\Dokumente und Einstellungen\luexx\Anwendungsdaten\Microsoft\Installer\{24561814-4815-4387-AC59-05DDEC5AF013}\ACDSee_Dsktp_Shtcut.exe
[2009.01.19 23:59:26 | 000,053,248 | R--- | M] () -- I:\Dokumente und Einstellungen\luexx\Anwendungsdaten\Microsoft\Installer\{24561814-4815-4387-AC59-05DDEC5AF013}\ACDSee_PM_Shtcut.exe
[2009.01.19 23:59:26 | 002,592,768 | R--- | M] (ACD Systems, Ltd.) -- I:\Dokumente und Einstellungen\luexx\Anwendungsdaten\Microsoft\Installer\{24561814-4815-4387-AC59-05DDEC5AF013}\ARPPRODUCTICON.exe
[2009.01.19 23:59:26 | 000,012,062 | R--- | M] () -- I:\Dokumente und Einstellungen\luexx\Anwendungsdaten\Microsoft\Installer\{24561814-4815-4387-AC59-05DDEC5AF013}\FotoCanvasLite_Dsktp_Shtcut.exe
[2009.01.19 23:59:26 | 000,012,062 | R--- | M] () -- I:\Dokumente und Einstellungen\luexx\Anwendungsdaten\Microsoft\Installer\{24561814-4815-4387-AC59-05DDEC5AF013}\FotoCanvasLite_PM_Shtcut.exe
[2011.12.09 20:47:22 | 000,088,102 | R--- | M] () -- I:\Dokumente und Einstellungen\luexx\Anwendungsdaten\Microsoft\Installer\{C496ED25-F3EC-0CBC-37DB-B31C6E6592C9}\ARPPRODUCTICON.exe
[2010.02.04 11:09:16 | 000,010,752 | ---- | M] () -- I:\Dokumente und Einstellungen\luexx\Anwendungsdaten\Mozilla\Firefox\Profiles\9tz86s3h.default\extensions\refractor@developer.mozilla.org\prism\nsinstall.exe
[2010.02.04 11:10:00 | 000,044,018 | ---- | M] () -- I:\Dokumente und Einstellungen\luexx\Anwendungsdaten\Mozilla\Firefox\Profiles\9tz86s3h.default\extensions\refractor@developer.mozilla.org\prism\regprot.exe
 
< %SYSTEMDRIVE%\*.exe >
 
< MD5 for: AGP440.SYS  >
[2004.08.04 14:00:00 | 018,782,319 | ---- | M] () .cab file -- I:\WINDOWS\Driver Cache\i386\sp2.cab:AGP440.sys
 
< MD5 for: ATAPI.SYS  >
[2004.08.04 14:00:00 | 018,782,319 | ---- | M] () .cab file -- I:\WINDOWS\Driver Cache\i386\sp2.cab:atapi.sys
[2004.08.04 14:00:00 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- I:\WINDOWS\system32\drivers\atapi.sys
[2004.08.04 14:00:00 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- I:\WINDOWS\system32\ReinstallBackups\0000\DriverFiles\i386\atapi.sys
[2004.08.04 14:00:00 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- I:\WINDOWS\system32\ReinstallBackups\0001\DriverFiles\i386\atapi.sys
 
< MD5 for: EVENTLOG.DLL  >
[2004.08.04 14:00:00 | 000,055,808 | ---- | M] (Microsoft Corporation) MD5=B932C077D5A65B71B4512544AC404CB4 -- I:\WINDOWS\system32\dllcache\eventlog.dll
[2004.08.04 14:00:00 | 000,055,808 | ---- | M] (Microsoft Corporation) MD5=B932C077D5A65B71B4512544AC404CB4 -- I:\WINDOWS\system32\eventlog.dll
 
< MD5 for: NETLOGON.DLL  >
[2004.08.04 14:00:00 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=D27395EDCD3416AFD125A9370DCB585C -- I:\WINDOWS\system32\dllcache\netlogon.dll
[2004.08.04 14:00:00 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=D27395EDCD3416AFD125A9370DCB585C -- I:\WINDOWS\system32\netlogon.dll
 
< MD5 for: NVATA.SYS  >
[2005.08.18 10:52:06 | 000,093,568 | R--- | M] (NVIDIA Corporation) MD5=0344AA9113DC16EEC379F4652020849D -- I:\WINDOWS\system32\drivers\nvata.sys
 
< MD5 for: SCECLI.DLL  >
[2004.08.04 14:00:00 | 000,186,880 | ---- | M] (Microsoft Corporation) MD5=64DC26B3CF7BCCAD431CE360A4C625D5 -- I:\WINDOWS\system32\dllcache\scecli.dll
[2004.08.04 14:00:00 | 000,186,880 | ---- | M] (Microsoft Corporation) MD5=64DC26B3CF7BCCAD431CE360A4C625D5 -- I:\WINDOWS\system32\scecli.dll
 
< MD5 for: USER32.DLL  >
[2004.08.04 14:00:00 | 000,578,560 | ---- | M] (Microsoft Corporation) MD5=56785FD5236D7B22CF471A6DA9DB46D8 -- I:\WINDOWS\system32\dllcache\user32.dll
[2004.08.04 14:00:00 | 000,578,560 | ---- | M] (Microsoft Corporation) MD5=56785FD5236D7B22CF471A6DA9DB46D8 -- I:\WINDOWS\system32\user32.dll
 
< MD5 for: USERINIT.EXE  >
[2004.08.04 14:00:00 | 000,025,088 | ---- | M] (Microsoft Corporation) MD5=D1E53DC57143F2584B1DD53B036C0633 -- I:\WINDOWS\system32\dllcache\userinit.exe
[2004.08.04 14:00:00 | 000,025,088 | ---- | M] (Microsoft Corporation) MD5=D1E53DC57143F2584B1DD53B036C0633 -- I:\WINDOWS\system32\userinit.exe
 
< MD5 for: WINLOGON.EXE  >
[2009.01.11 23:38:44 | 000,507,392 | ---- | M] (Microsoft Corporation) MD5=DB37D307003055ED09711CB3417814C7 -- I:\WINDOWS\system32\winlogon.exe
 
< MD5 for: WS2IFSL.SYS  >
[2004.08.04 14:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- I:\WINDOWS\system32\dllcache\ws2ifsl.sys
[2004.08.04 14:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- I:\WINDOWS\system32\drivers\ws2ifsl.sys
 
< %systemroot%\system32\drivers\*.sys /lockedfiles >
[2009.12.13 07:32:12 | 000,717,296 | ---- | M] () Unable to obtain MD5 -- I:\WINDOWS\system32\drivers\sptd.sys
 
< %systemroot%\System32\config\*.sav >
[2009.01.12 00:08:50 | 000,094,208 | ---- | M] () -- I:\WINDOWS\System32\config\default.sav
[2009.01.12 00:08:50 | 000,663,552 | ---- | M] () -- I:\WINDOWS\System32\config\software.sav
[2009.01.12 00:08:50 | 000,442,368 | ---- | M] () -- I:\WINDOWS\System32\config\system.sav
 
< %systemroot%\*. /mp /s >
 
< %systemroot%\system32\*.dll /lockedfiles >
[4 I:\WINDOWS\system32\*.tmp files -> I:\WINDOWS\system32\*.tmp -> ]
 
========== Alternate Data Streams ==========
 
@Alternate Data Stream - 122 bytes -> I:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:6152D44C
@Alternate Data Stream - 121 bytes -> I:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:DFC5A2B2
@Alternate Data Stream - 115 bytes -> I:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:A8ADE5D8

< End of report >
         
und da isser wieder... der upgradeChecker.exe... diesmal im google inc anwendungsordner..

Alt 17.04.2012, 20:05   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
"Licensevalidator.exe" u.A. in den Anwendungsordnern - iexplore.exe startet im hintergrund. - Standard

"Licensevalidator.exe" u.A. in den Anwendungsordnern - iexplore.exe startet im hintergrund.



Zitat:
PRC - [2002.01.25 21:58:02 | 000,057,344 | ---- | M] () -- C:\dduptime\dduptime.exe
Sagt dir dduptime was?
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 17.04.2012, 21:51   #9
hotroduser
 
"Licensevalidator.exe" u.A. in den Anwendungsordnern - iexplore.exe startet im hintergrund. - Standard

"Licensevalidator.exe" u.A. in den Anwendungsordnern - iexplore.exe startet im hintergrund.



jop. das is mein uptime tool... hab ich seit knapp 5 oder 6 jahren auf dem rechner. ne minidatei die die aktuelle laufzeit des rechners anzeigt.. im normalfall läuft der knecht monatelang ohne probleme durch! das hatte ich wohl vergessen vor dem scan zu beenden, mein fehler

tuneup ist btw eigentlich im autostart deaktiviert, trotzdem habe ich bei jedem systemstart 2 tune up prozesse, sowie diese dll aktiv..

Alt 18.04.2012, 12:29   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
"Licensevalidator.exe" u.A. in den Anwendungsordnern - iexplore.exe startet im hintergrund. - Standard

"Licensevalidator.exe" u.A. in den Anwendungsordnern - iexplore.exe startet im hintergrund.



Warum nimmst du dafür nicht die uptime.exe => Uptime.exe Tool Allows You to Estimate Server Availability with Windows NT 4.0 SP4 or Higher
uptime hat sich in der Unix/Linux Welt schon ewig durchgesetzt und MS stellt auch schon seit einiger Zeit sowas als uptime.exe bereit - einfach nach Windows\system32 kopieren und man kann uptime als Befehl in der Konsole verwenden - damit kannst du auch von remote hosts die Betriebszeit sehen; mit uptime siehst du die Betriebszeit des Rechners an dem du gerade sitzt, mit uptime server den des entfernten Rechners mit dem hostname "server"


OTL seh ich mir gleich nochmal richtig an
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 18.04.2012, 12:43   #11
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
"Licensevalidator.exe" u.A. in den Anwendungsordnern - iexplore.exe startet im hintergrund. - Standard

"Licensevalidator.exe" u.A. in den Anwendungsordnern - iexplore.exe startet im hintergrund.



Mach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)


Code:
ATTFilter
:OTL
O3 - HKLM\..\Toolbar: (no name) - {B922D405-6D13-4A2B-AE89-08A030DA4402} - No CLSID value found.
O4 - HKLM..\Run: [C6501Sound] RunDll32 c6501.cpl,CMICtrlWnd File not found
O4 - HKLM..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k File not found
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2007.08.26 20:00:38 | 000,000,050 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O33 - MountPoints2\{bfa4e2cd-e376-11de-adec-001a92333423}\Shell - "" = Autorun
O33 - MountPoints2\{bfa4e2cd-e376-11de-adec-001a92333423}\Shell\AutoRun\command - "" = N:\Install_Nokia_Ovi_Suite.exe
O33 - MountPoints2\{ebcead22-c811-11df-adf1-001a92333423}\Shell - "" = Autorun
O33 - MountPoints2\{ebcead22-c811-11df-adf1-001a92333423}\Shell\AutoRun\command - "" = M:\Install_Nokia_Ovi_Suite.exe
[2011.04.08 18:44:23 | 000,000,000 | -H-D | M] -- I:\Dokumente und Einstellungen\All Users\Anwendungsdaten\~0
@Alternate Data Stream - 122 bytes -> I:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:6152D44C
@Alternate Data Stream - 121 bytes -> I:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:DFC5A2B2
@Alternate Data Stream - 115 bytes -> I:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:A8ADE5D8
:Commands
[purity]
[emptytemp]
[emptyflash]
[resethosts]
         
Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt.

Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann!
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 18.04.2012, 12:53   #12
hotroduser
 
"Licensevalidator.exe" u.A. in den Anwendungsordnern - iexplore.exe startet im hintergrund. - Standard

"Licensevalidator.exe" u.A. in den Anwendungsordnern - iexplore.exe startet im hintergrund.



ich hatte früher uptime project, dass war ne art "community" mit forenbannern und toplists... aber das wurde irgendwann nicht mehr weiterbetrieben.. daraufhin hab ich dann dduptime genommen, ich will das ja auch nur für mich sehen an meinem rechenknecht.. das sitzt in der taskleiste bereit für den zugriff, aber das andere schau ich mir mal an, danke für den tip!

otl fix mache ich heute abend, sobald ich zuhause bin!

soo... bin daheim, hab den fix durchlaufen lassen:

Code:
ATTFilter
All processes killed
========== OTL ==========
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{B922D405-6D13-4A2B-AE89-08A030DA4402} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B922D405-6D13-4A2B-AE89-08A030DA4402}\ not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\C6501Sound deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\KernelFaultCheck deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom\\AutoRun|DWORD:1 /E : value set successfully!
C:\AUTOEXEC.BAT moved successfully.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{bfa4e2cd-e376-11de-adec-001a92333423}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{bfa4e2cd-e376-11de-adec-001a92333423}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{bfa4e2cd-e376-11de-adec-001a92333423}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{bfa4e2cd-e376-11de-adec-001a92333423}\ not found.
File N:\Install_Nokia_Ovi_Suite.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{ebcead22-c811-11df-adf1-001a92333423}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ebcead22-c811-11df-adf1-001a92333423}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{ebcead22-c811-11df-adf1-001a92333423}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ebcead22-c811-11df-adf1-001a92333423}\ not found.
File M:\Install_Nokia_Ovi_Suite.exe not found.
I:\Dokumente und Einstellungen\All Users\Anwendungsdaten\~0 folder moved successfully.
ADS I:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:6152D44C deleted successfully.
ADS I:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:DFC5A2B2 deleted successfully.
ADS I:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:A8ADE5D8 deleted successfully.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: All Users
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
User: luexx
->Temp folder emptied: 597832 bytes
->Temporary Internet Files folder emptied: 2032590 bytes
->Java cache emptied: 78292646 bytes
->FireFox cache emptied: 277560049 bytes
->Google Chrome cache emptied: 127450620 bytes
->Flash cache emptied: 2973 bytes
 
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 2329644 bytes
%systemroot%\System32 .tmp files removed: 2704007 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 98304 bytes
RecycleBin emptied: 1009026 bytes
 
Total Files Cleaned = 469,00 mb
 
 
[EMPTYFLASH]
 
User: All Users
 
User: Default User
 
User: LocalService
 
User: luexx
->Flash cache emptied: 0 bytes
 
User: NetworkService
 
Total Flash Files Cleaned = 0,00 mb
 
I:\WINDOWS\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully
 
OTL by OldTimer - Version 3.2.39.2 log created on 04182012_175758

Files\Folders moved on Reboot...

Registry entries deleted on Reboot...
         
erste erkenntnis nach dem neustart: keine iexplore.exe öffnet sich, der explorer schmiert auch nicht ab....

direkt beim start hat es folgenden ordner geöffnet (paralell zum otl log):
"I:\Dokumente und Einstellungen\luexx\Anwendungsdaten\Google"
darin enthalten ist ein ordner: {BA8B9913-3F1E-4276-8451-430F6892EB93}
und darin eine datei: B2E8A73FC2E34197B3048E96C5036464.dat

hat das was zu bedeuten?

Alt 18.04.2012, 21:34   #13
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
"Licensevalidator.exe" u.A. in den Anwendungsordnern - iexplore.exe startet im hintergrund. - Standard

"Licensevalidator.exe" u.A. in den Anwendungsordnern - iexplore.exe startet im hintergrund.



Ich brauch den Quarantäneordner von OTL. Bitte folgendes machen:

1.) GANZ WICHTIG!! Virenscanner deaktivieren, der darf das Packen nicht beeinflussen!
2.) Ordner MovedFiles in C:\_OTL in eine Datei zippen
3.) Die erstellte ZIP-Datei hier hochladen => http://www.trojaner-board.de/54791-a...ner-board.html

Hinweis: Die Datei bitte wie in der Anleitung zum UpChannel angegeben auch da hochladen. Bitte NICHT die ZIP-Datei hier als Anhang in den Thread posten!

4.) Wenns erfolgreich war Bescheid sagen
5.) Erst dann wieder den Virenscanner einschalten
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 18.04.2012, 22:31   #14
hotroduser
 
"Licensevalidator.exe" u.A. in den Anwendungsordnern - iexplore.exe startet im hintergrund. - Standard

"Licensevalidator.exe" u.A. in den Anwendungsordnern - iexplore.exe startet im hintergrund.



so, archiv erstellt und hochgeladen.

aktuelle info: system läuft gefühlt wieder schneller, hatte aber in den letzten stunden (ich war nicht da - war autoschrauben) einen explorer.exe absturz..

Alt 18.04.2012, 22:35   #15
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
"Licensevalidator.exe" u.A. in den Anwendungsordnern - iexplore.exe startet im hintergrund. - Standard

"Licensevalidator.exe" u.A. in den Anwendungsordnern - iexplore.exe startet im hintergrund.



Zitat:
(ich war nicht da - war autoschrauben)
Bist du Tim Taylor, der Hotrod-Schrauber?

Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.
  • Starte combofix.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
    Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!

Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Solltest du nach der Ausführung von Combofix Probleme beim Starten von Anwendungen haben und Meldungen erhalten wie

Zitat:
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
startest du Windows dann manuell neu und die Fehlermeldungen sollten nicht mehr auftauchen.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Antwort

Themen zu "Licensevalidator.exe" u.A. in den Anwendungsordnern - iexplore.exe startet im hintergrund.
.dll, cdrom, dateien, desktop, downloader, einstellungen, explorer.exe, firefox, geld, harddisk, hintergrund, icq, iexplore.exe, internet, log, mozilla, ordner, programme, registry, rundll, rundll32.exe, scan, system, system32, temp, usbport.sys, wichtige daten



Ähnliche Themen: "Licensevalidator.exe" u.A. in den Anwendungsordnern - iexplore.exe startet im hintergrund.


  1. Diverse Malware ("CoolSaleCoupon", "ddownlloaditkeep", "omiga-plus", "SaveSense", "SaleItCoupon"); lahmer PC & viel Werbung!
    Plagegeister aller Art und deren Bekämpfung - 11.01.2015 (16)
  2. Windows7 64Bit: Computer startet nicht mehr, hängt sich bei "Windows wird gestartet" auf und startet neu.
    Log-Analyse und Auswertung - 17.08.2014 (3)
  3. Anwendungen werden "in den Hintergrund" geschoben, "wisptis.exe" doppelt
    Log-Analyse und Auswertung - 28.07.2014 (11)
  4. "iexplore.exe" verursacht Traffic + GuraqVM,NecursX und Dropper gefunden
    Log-Analyse und Auswertung - 08.01.2014 (3)
  5. "monstermarketplace.com" Infektion und ihre Folgen; "Anti-Virus-Blocker"," unsichtbare Toolbars" + "Browser-Hijacker" von selbst installiert
    Log-Analyse und Auswertung - 16.11.2013 (21)
  6. Trojaner "LicenseValidator.exe"
    Plagegeister aller Art und deren Bekämpfung - 24.07.2012 (26)
  7. "Avira" Trojaner/Virus und mehrere iexplore.exen
    Plagegeister aller Art und deren Bekämpfung - 25.05.2012 (15)
  8. "Licensevalidator.exe" u.A.: ESET meldet "Win32/Kryptik.ADPW trojan" sowie "Win32/Gataka.A trojan"
    Log-Analyse und Auswertung - 12.04.2012 (21)
  9. Avast Meldung beim Hochfahren "LicenseValidator.exe" . Neue Programme installiert?
    Log-Analyse und Auswertung - 10.03.2012 (25)
  10. iexplore.exe startet im hintergrund und etwas sendet an 64.120.141.163
    Log-Analyse und Auswertung - 02.10.2011 (7)
  11. "C:\program files\internet explorer\iexplore.exe" SCODEF:2356 CREDAT:71937 startet automatisch
    Plagegeister aller Art und deren Bekämpfung - 14.02.2011 (4)
  12. iexplore.exe startet unerwünscht im Hintergrund, ruft dabei Seiten auf
    Log-Analyse und Auswertung - 13.07.2010 (2)
  13. iexplore.exe startet unaufgefordert und im Hintergrund automatisch!
    Log-Analyse und Auswertung - 09.07.2010 (10)
  14. iexplore.exe startet im hintergrund
    Log-Analyse und Auswertung - 03.07.2010 (9)
  15. "iexplore.exe" lässt sich nicht beenden, Performance sinkt, Pop-ups treten auf
    Log-Analyse und Auswertung - 13.11.2008 (6)
  16. "Adware.Virtumonde"/"Downloader.MisleadApp"/"TR/VB.agt.4"/"NewDotNet.A.1350"/"Fakerec
    Plagegeister aller Art und deren Bekämpfung - 22.08.2008 (6)
  17. iexplore.exe startet dauernd = Bildschirm "flackern" ...
    Log-Analyse und Auswertung - 27.07.2007 (3)

Zum Thema "Licensevalidator.exe" u.A. in den Anwendungsordnern - iexplore.exe startet im hintergrund. - Guten Abend, meine Dauerlauf-Rechenmaschine zeigt die gleichen Probleme wie in diesem Posting hier: http://www.trojaner-board.de/113117-...-a-trojan.html Iexplore.exe startet sich oftmals selbstständig im Hintergrund, system läuft instabil und es befinden sich im link - "Licensevalidator.exe" u.A. in den Anwendungsordnern - iexplore.exe startet im hintergrund....
Archiv
Du betrachtest: "Licensevalidator.exe" u.A. in den Anwendungsordnern - iexplore.exe startet im hintergrund. auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.