| |
| |||||||
Log-Analyse und Auswertung: Trojaner oder ähnliches eingefangen? Virtuelles Laufwerk, das nicht auf Hardwareseite ist. email-account hatte einen Fehler.Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML |
 |
12.09.2012, 12:43
| #1 |
| |  Trojaner oder ähnliches eingefangen? Virtuelles Laufwerk, das nicht auf Hardwareseite ist. email-account hatte einen Fehler. Ahoi! Zuallererst: Ich hab nicht viel Ahnung von Computern, aber es reicht, um ein System neu aufzusetzen. (Gerne Kritik, aber kein blöd anmachen, wenn ich irgendwas nicht versteh, bitte! Hab mich komplett an Eure Vorgaben gehalten in der Beschreibung meines Problems.) Ich hab mir nen Trojaner oder Virus oder "was auch immer" eingefangen. Geäußert hat sich das ganze Folgendermaßen: Wenn ich von meinen email-accounts emails verschickt habe, kam bei den Empfängern kein Text an, sondern eine Leere email, die lediglich Betreff + Signatur angezeigt hat. Dabei hab ich mir einige Tage lang nichts gedacht, weil mein bevorzugter Mailer öfter mal spinnt. Ich hab nachgefragt beim Betreiber + er sagte, es liegt an mir - beim Rest der Nutzer geht alles. Außerdem hatte ich auf dem Arbeitsplatz ein Symbol, als wäre ein Datenspeicher angedockt - z.B. ein Stick. Dieser ließ sich virtuell nicht entfernen. (Es war aber gar keine Hardware angeschlossen.) Ich hab also dieses "Ding" in Verdacht. Außerdem ließ sich mein Notebook nicht mehr runterfahren, es hat ca. 2 Std. lang gesagt: "wird Heruntergefahren", hat aber nichts gemacht. Mein Antivirus von Norton (bezahlversion für ca. 30 Euro) hat mehrmals nichts gefunden. Also hab ich beschlossen, alles zu löschen + neu aufzusetzen. Meine Maßnahmen waren folgende: Über einen anderen PC hab ich meine externe Festplatte komplett entleert. Dann hab ich die externe Festplatte an mein infiziertes Notebook angeschlossen, mit CC-Cleaner einfach überschrieben, danach formatiert. Als nächstes hab ich meine persönlichen Sachen wie Musik, Bilder, Text-Dateien, Buchhaltung usw. auf die gelöschte + neu formatierte externe Festplatte geschoben. Einzig ausführbare Datei auf dieser externen Festplatte ist der Installer vom Norton Antivirus. (ob da aber noch irgendwas schädliches drauf ist, kann ich natürlich nicht sagen...) Nach der Datensicherung hab ich mein Notebook von der Windows-XP CD gebootet, im Menü die Option "Festplatte löschen" gewählt, anschließend formatiert + dann XP neu installiert. Danach die Treiber-CD drüberlaufen lassen + mein Notebook war wieder im Urzustand. Weitere Maßnahmen waren, daß ich vom besagten anderen anscheinend sicheren PC (der mit F-Secure gesichert ist) bei all meinen email-accounts, sonstigen Foren-Sachen, online-banking usw. meine Paßwörter geändert hab. (Mit meinem - vermeintlich infizierten Notebook war ich nur bei Euch im Forum + hab mir die von Euch empfohlenen Programme runtergeladen! Zusätzlich noch Mozilla Firefox. Sonst nix!!!) So weit so gut! Es ist also gar nichts auf meinem PC im Moment, als die Sachen von der Windows XP - CD + die Sachen von der HP Treiber - CD + Mozilla Firefox + OTL + Gmer. Lediglich die W-Lan Verbindung zu meinen Heimnetzwerk hab ich wieder hergestellt. Wegen der Gefahr einer einer evtl. neuen Infizierung hab ich die externe Festplatte mit meinen gesicherten Daten noch nicht angeschlossen. Darum hab ich auch Norton Antivirus noch nicht installiert. Mein Problem: Im Arbeitsplatz ist wieder dieses dämliche Ding. (Eine externe Festplatte oder ein Stick oder wie auch immer. Es wurde aber keine Hardware angeschlossen!!! Das Ding ist nur virtuell da! Ich hoff, das war ausführlich genug... Nun meine Frage: Hab ich nun ne Infizierung drauf? + wenn nicht, was ist das Ding im Arbeitsplatz? Nachfolgend die LogFiles der von Euch geforderten Programme: OTL: OTL logfile created on: 12.09.2012 11:07:09 - Run 1 OTL by OldTimer - Version 3.2.61.3 Folder = C:\Dokumente und Einstellungen\solariana.de\Eigene Dateien\Downloads Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 6.0.2900.5512) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 2,75 Gb Total Physical Memory | 2,33 Gb Available Physical Memory | 84,90% Memory free 4,59 Gb Paging File | 4,25 Gb Available in Paging File | 92,59% Paging File free Paging file location(s): C:\pagefile.sys 2046 4092 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 298,08 Gb Total Space | 293,61 Gb Free Space | 98,50% Space Free | Partition Type: NTFS Computer Name: SOLARSTR-833D53 | User Name: solariana.de | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user | Quick Scan Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - [2012.09.12 11:06:43 | 000,600,064 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\solariana.de\Eigene Dateien\Downloads\OTL.exe PRC - [2010.03.17 14:48:42 | 000,229,458 | ---- | M] (IDT, Inc.) -- c:\Programme\IDT\WDM\STACSV.EXE PRC - [2010.03.01 10:27:22 | 000,264,248 | ---- | M] (Hewlett-Packard Company) -- C:\Programme\Hewlett-Packard\HP HotKey Support\hpHotkeyMonitor.exe PRC - [2010.03.01 10:26:40 | 000,256,056 | ---- | M] (Hewlett-Packard Company) -- C:\Programme\Hewlett-Packard\HP HotKey Support\QLBController.exe PRC - [2009.10.12 13:51:26 | 001,455,480 | ---- | M] (Broadcom Corporation.) -- C:\Programme\WIDCOMM\Bluetooth Software\BTStackServer.exe PRC - [2009.10.12 13:51:26 | 000,607,584 | ---- | M] (Broadcom Corporation.) -- C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe PRC - [2009.04.22 07:01:56 | 000,737,280 | ---- | M] (Andrea Electronics Corporation) -- C:\WINDOWS\system32\AESTFLTR.EXE PRC - [2008.04.14 14:00:00 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe ========== Modules (No Company Name) ========== MOD - [2012.09.12 01:05:49 | 000,130,616 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\hpcasl\3.5.1.1__9c6f83d5b7f3d097\hpcasl.dll MOD - [2012.09.12 01:05:49 | 000,063,032 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CaslShared\3.5.1.1__9c6f83d5b7f3d097\CaslShared.dll MOD - [2012.09.12 01:04:08 | 011,791,360 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Web\50ea744ffc3cb7f09b027fd6c5c93b2b\System.Web.ni.dll MOD - [2012.09.12 01:02:51 | 000,970,752 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Configuration\cb4cb21d14767292e079366a5d3d76cd\System.Configuration.ni.dll MOD - [2012.09.12 01:02:48 | 000,025,600 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\Accessibility\c2af7cfbb47c077029a2645930b4eeac\Accessibility.ni.dll MOD - [2012.09.12 01:02:37 | 001,736,704 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.DisplaysManager.Graphics.Wizard\2.0.3769.16951__90ba9c70f846762e\CLI.Aspect.DisplaysManager.Graphics.Wizard.dl l MOD - [2012.09.12 01:02:37 | 000,380,928 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Caste.Graphics.Runtime\2.0.3769.16931__90ba9c70f846762e\CLI.Caste.Graphics.Runtime.dll MOD - [2012.09.12 01:02:37 | 000,204,800 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.InfoCentre.Graphics.Wizard\2.0.3769.16953__90ba9c70f846762e\CLI.Aspect.InfoCentre.Graphics.Wizard.dll MOD - [2012.09.12 01:02:37 | 000,040,960 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Caste.Graphics.Wizard\2.0.3769.16947__90ba9c70f846762e\CLI.Caste.Graphics.Wizard.dll MOD - [2012.09.12 01:02:37 | 000,020,480 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.HotkeysHandling.Graphics.Runtime\2.0.3769.16941__90ba9c70f846762e\CLI.Aspect.HotkeysHandling.Graphics.Runtime. dll MOD - [2012.09.12 01:02:36 | 000,356,352 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.Radeon3D.Graphics.Dashboard\2.0.3769.16992__90ba9c70f846762e\CLI.Aspect.Radeon3D.Graphics.Dashboard.dll MOD - [2012.09.12 01:02:36 | 000,184,320 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.TransCode.Graphics.Dashboard\2.0.3769.17063__90ba9c70f846762e\CLI.Aspect.TransCode.Graphics.Dashboard.dll MOD - [2012.09.12 01:02:36 | 000,118,784 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.PowerPlay4.Graphics.Dashboard\2.0.3769.17030__90ba9c70f846762e\CLI.Aspect.PowerPlay4.Graphics.Dashboard.dll MOD - [2012.09.12 01:02:36 | 000,094,208 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.Radeon3D.Graphics.Wizard\2.0.3769.16993__90ba9c70f846762e\CLI.Aspect.Radeon3D.Graphics.Wizard.dll MOD - [2012.09.12 01:02:36 | 000,077,824 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.DeviceTV.Graphics.Runtime\2.0.3769.17008__90ba9c70f846762e\CLI.Aspect.DeviceTV.Graphics.Runtime.dll MOD - [2012.09.12 01:02:36 | 000,073,728 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Caste.Graphics.Dashboard\2.0.3769.16940__90ba9c70f846762e\CLI.Caste.Graphics.Dashboard.dll MOD - [2012.09.12 01:02:36 | 000,069,632 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.DeviceCV.Graphics.Runtime\2.0.3769.16987__90ba9c70f846762e\CLI.Aspect.DeviceCV.Graphics.Runtime.dll MOD - [2012.09.12 01:02:36 | 000,065,536 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.Welcome.Graphics.Dashboard\2.0.3769.17029__90ba9c70f846762e\CLI.Aspect.Welcome.Graphics.Dashboard.dll MOD - [2012.09.12 01:02:36 | 000,065,536 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.Radeon3D.Graphics.Runtime\2.0.3769.16992__90ba9c70f846762e\CLI.Aspect.Radeon3D.Graphics.Runtime.dll MOD - [2012.09.12 01:02:36 | 000,061,440 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.VPURecover.Graphics.Dashboard\2.0.3769.16953__90ba9c70f846762e\CLI.Aspect.VPURecover.Graphics.Dashboard.dll MOD - [2012.09.12 01:02:36 | 000,053,248 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.DeviceProperty.Graphics.Runtime\2.0.3769.16976__90ba9c70f846762e\CLI.Aspect.DeviceProperty.Graphics.Runtime.dl l MOD - [2012.09.12 01:02:36 | 000,028,672 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.VPURecover.Graphics.Runtime\2.0.3769.16952__90ba9c70f846762e\CLI.Aspect.VPURecover.Graphics.Runtime.dll MOD - [2012.09.12 01:02:36 | 000,013,824 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.TransCode.Graphics.Runtime\2.0.3769.17064__90ba9c70f846762e\CLI.Aspect.TransCode.Graphics.Runtime.dll MOD - [2012.09.12 01:02:36 | 000,013,312 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.Welcome.Graphics.Runtime\2.0.3769.17062__90ba9c70f846762e\CLI.Aspect.Welcome.Graphics.Runtime.dll MOD - [2012.09.12 01:02:35 | 000,856,064 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.MMVideo.Graphics.Dashboard\2.0.3769.16979__90ba9c70f846762e\CLI.Aspect.MMVideo.Graphics.Dashboard.dll MOD - [2012.09.12 01:02:35 | 000,409,600 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.MMVideo.Graphics.Wizard\2.0.3769.17001__90ba9c70f846762e\CLI.Aspect.MMVideo.Graphics.Wizard.dll MOD - [2012.09.12 01:02:35 | 000,196,608 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.InfoCentre.Graphics.Dashboard\2.0.3769.16954__90ba9c70f846762e\CLI.Aspect.InfoCentre.Graphics.Dashboard.dll MOD - [2012.09.12 01:02:35 | 000,102,400 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.MMVideo.Graphics.Runtime\2.0.3769.16978__90ba9c70f846762e\CLI.Aspect.MMVideo.Graphics.Runtime.dll MOD - [2012.09.12 01:02:35 | 000,094,208 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.DisplaysOptions.Graphics.Dashboard\2.0.3769.16984__90ba9c70f846762e\CLI.Aspect.DisplaysOptions.Graphics.Dashbo ard.dll MOD - [2012.09.12 01:02:35 | 000,049,152 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.PowerPlay4.Graphics.Runtime\2.0.3769.17029__90ba9c70f846762e\CLI.Aspect.PowerPlay4.Graphics.Runtime.dll MOD - [2012.09.12 01:02:35 | 000,040,960 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.DisplaysOptions.Graphics.Runtime\2.0.3769.16983__90ba9c70f846762e\CLI.Aspect.DisplaysOptions.Graphics.Runtime. dll MOD - [2012.09.12 01:02:34 | 000,573,440 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.DisplaysColour2.Graphics.Dashboard\2.0.3769.16954__90ba9c70f846762e\CLI.Aspect.DisplaysColour2.Graphics.Dashbo ard.dll MOD - [2012.09.12 01:02:34 | 000,409,600 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.DisplaysManager.Graphics.Dashboard\2.0.3769.16942__90ba9c70f846762e\CLI.Aspect.DisplaysManager.Graphics.Dashbo ard.dll MOD - [2012.09.12 01:02:34 | 000,397,312 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.DeviceCRT.Graphics.Dashboard\2.0.3769.16977__90ba9c70f846762e\CLI.Aspect.DeviceCRT.Graphics.Dashboard.dll MOD - [2012.09.12 01:02:34 | 000,376,832 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.DeviceDFP.Graphics.Dashboard\2.0.3769.16973__90ba9c70f846762e\CLI.Aspect.DeviceDFP.Graphics.Dashboard.dll MOD - [2012.09.12 01:02:34 | 000,323,584 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.DeviceLCD.Graphics.Dashboard\2.0.3769.16986__90ba9c70f846762e\CLI.Aspect.DeviceLCD.Graphics.Dashboard.dll MOD - [2012.09.12 01:02:34 | 000,307,200 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.DeviceLCD.Graphics.Wizard\2.0.3769.16958__90ba9c70f846762e\CLI.Aspect.DeviceLCD.Graphics.Wizard.dll MOD - [2012.09.12 01:02:34 | 000,270,336 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.CrossDisplay.Graphics.Dashboard\1.0.0.0__90ba9c70f846762e\CLI.Aspect.CrossDisplay.Graphics.Dashboard.dll MOD - [2012.09.12 01:02:34 | 000,065,536 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.DeviceDFP.Graphics.Runtime\2.0.3769.16976__90ba9c70f846762e\CLI.Aspect.DeviceDFP.Graphics.Runtime.dll MOD - [2012.09.12 01:02:34 | 000,045,056 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.DeviceCRT.Graphics.Runtime\2.0.3769.16978__90ba9c70f846762e\CLI.Aspect.DeviceCRT.Graphics.Runtime.dll MOD - [2012.09.12 01:02:34 | 000,040,960 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.DisplaysColour2.Graphics.Runtime\2.0.3769.16957__90ba9c70f846762e\CLI.Aspect.DisplaysColour2.Graphics.Runtime. dll MOD - [2012.09.12 01:02:34 | 000,036,864 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.DeviceLCD.Graphics.Runtime\2.0.3769.16985__90ba9c70f846762e\CLI.Aspect.DeviceLCD.Graphics.Runtime.dll MOD - [2012.09.12 01:02:31 | 000,032,768 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\LOG.Foundation\2.0.3769.16919__90ba9c70f846762e\LOG.Foundation.dll MOD - [2012.09.12 01:02:31 | 000,015,360 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\NEWAEM.Foundation\2.0.3769.16920__90ba9c70f846762e\NEWAEM.Foundation.dll MOD - [2012.09.12 01:02:31 | 000,008,192 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\AEM.Actions.CCAA.Shared\2.0.3769.16925__90ba9c70f846762e\AEM.Actions.CCAA.Shared.dll MOD - [2012.09.12 01:02:31 | 000,007,168 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\atixclib\1.0.0.0__90ba9c70f846762e\atixclib.dll MOD - [2012.09.12 01:02:31 | 000,007,168 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\AEM.Plugin.Hotkeys.Shared\2.0.3769.16921__90ba9c70f846762e\AEM.Plugin.Hotkeys.Shared.dll MOD - [2012.09.12 01:02:31 | 000,006,656 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\AEM.Plugin.WinMessages.Shared\2.0.3769.16925__90ba9c70f846762e\AEM.Plugin.WinMessages.Shared.dll MOD - [2012.09.12 01:02:31 | 000,006,656 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\AEM.Plugin.DPPE.Shared\2.0.3769.17026__90ba9c70f846762e\AEM.Plugin.DPPE.Shared.dll MOD - [2012.09.12 01:02:31 | 000,005,632 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\MOM.Foundation\2.0.3769.16924__90ba9c70f846762e\MOM.Foundation.dll MOD - [2012.09.12 01:02:31 | 000,005,632 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\AEM.Plugin.REG.Shared\2.0.3769.17034__90ba9c70f846762e\AEM.Plugin.REG.Shared.dll MOD - [2012.09.12 01:02:31 | 000,005,632 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\AEM.Plugin.GD.Shared\2.0.3769.16930__90ba9c70f846762e\AEM.Plugin.GD.Shared.dll MOD - [2012.09.12 01:02:31 | 000,005,632 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\AEM.Plugin.EEU.Shared\2.0.3769.16926__90ba9c70f846762e\AEM.Plugin.EEU.Shared.dll MOD - [2012.09.12 01:02:30 | 000,151,552 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Caste.Graphics.Shared\2.0.3769.16923__90ba9c70f846762e\CLI.Caste.Graphics.Shared.dll MOD - [2012.09.12 01:02:30 | 000,098,304 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Foundation\2.0.3769.16920__90ba9c70f846762e\CLI.Foundation.dll MOD - [2012.09.12 01:02:30 | 000,065,536 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.MMVideo.Graphics.Shared\2.0.3769.16969__90ba9c70f846762e\CLI.Aspect.MMVideo.Graphics.Shared.dll MOD - [2012.09.12 01:02:30 | 000,065,536 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.DeviceTV.Graphics.Shared\2.0.3769.17007__90ba9c70f846762e\CLI.Aspect.DeviceTV.Graphics.Shared.dll MOD - [2012.09.12 01:02:30 | 000,057,344 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.Radeon3D.Graphics.Shared\2.0.3769.16991__90ba9c70f846762e\CLI.Aspect.Radeon3D.Graphics.Shared.dll MOD - [2012.09.12 01:02:30 | 000,053,248 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.DeviceDFP.Graphics.Shared\2.0.3769.16950__90ba9c70f846762e\CLI.Aspect.DeviceDFP.Graphics.Shared.dll MOD - [2012.09.12 01:02:30 | 000,053,248 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.DeviceCRT.Graphics.Shared\2.0.3769.16977__90ba9c70f846762e\CLI.Aspect.DeviceCRT.Graphics.Shared.dll MOD - [2012.09.12 01:02:30 | 000,049,152 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.DeviceProperty.Graphics.Shared\2.0.3769.16940__90ba9c70f846762e\CLI.Aspect.DeviceProperty.Graphics.Shared.dll MOD - [2012.09.12 01:02:30 | 000,045,056 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\DEM.Graphics.I0601\2.0.2573.17685__90ba9c70f846762e\DEM.Graphics.I0601.dll MOD - [2012.09.12 01:02:30 | 000,045,056 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.TransCode.Graphics.Shared\2.0.3769.17027__90ba9c70f846762e\CLI.Aspect.TransCode.Graphics.Shared.dll MOD - [2012.09.12 01:02:30 | 000,040,960 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.DeviceCV.Graphics.Shared\2.0.3769.16987__90ba9c70f846762e\CLI.Aspect.DeviceCV.Graphics.Shared.dll MOD - [2012.09.12 01:02:30 | 000,032,768 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.DeviceLCD.Graphics.Shared\2.0.3769.16940__90ba9c70f846762e\CLI.Aspect.DeviceLCD.Graphics.Shared.dll MOD - [2012.09.12 01:02:30 | 000,028,672 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Foundation.XManifest\2.0.3769.17022__90ba9c70f846762e\CLI.Foundation.XManifest.dll MOD - [2012.09.12 01:02:30 | 000,028,672 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.PowerPlay4.Graphics.Shared\2.0.3769.17001__90ba9c70f846762e\CLI.Aspect.PowerPlay4.Graphics.Shared.dll MOD - [2012.09.12 01:02:30 | 000,028,672 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.DisplaysColour2.Graphics.Shared\2.0.3769.16941__90ba9c70f846762e\CLI.Aspect.DisplaysColour2.Graphics.Shared.dl l MOD - [2012.09.12 01:02:30 | 000,028,672 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.CustomFormats.Graphics.Shared\2.0.3769.16950__90ba9c70f846762e\CLI.Aspect.CustomFormats.Graphics.Shared.dll MOD - [2012.09.12 01:02:30 | 000,024,576 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Component.Dashboard.Shared\2.0.3769.16922__90ba9c70f846762e\CLI.Component.Dashboard.Shared.dll MOD - [2012.09.12 01:02:30 | 000,024,576 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.DisplaysOptions.Graphics.Shared\2.0.3769.16983__90ba9c70f846762e\CLI.Aspect.DisplaysOptions.Graphics.Shared.dl l MOD - [2012.09.12 01:02:30 | 000,020,480 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Component.Wizard.Shared\2.0.3769.16922__90ba9c70f846762e\CLI.Component.Wizard.Shared.dll MOD - [2012.09.12 01:02:30 | 000,020,480 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.VPURecover.Graphics.Shared\2.0.3769.16952__90ba9c70f846762e\CLI.Aspect.VPURecover.Graphics.Shared.dll MOD - [2012.09.12 01:02:30 | 000,020,480 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.HotkeysHandling.Graphics.Shared\2.0.3769.16930__90ba9c70f846762e\CLI.Aspect.HotkeysHandling.Graphics.Shared.dl l MOD - [2012.09.12 01:02:30 | 000,020,480 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\APM.Foundation\2.0.3769.16921__90ba9c70f846762e\APM.Foundation.dll MOD - [2012.09.12 01:02:30 | 000,016,384 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\DEM.Graphics.I0706\2.0.2743.23304__90ba9c70f846762e\DEM.Graphics.I0706.dll MOD - [2012.09.12 01:02:30 | 000,016,384 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\DEM.Foundation\2.0.2573.17684__90ba9c70f846762e\DEM.Foundation.dll MOD - [2012.09.12 01:02:30 | 000,016,384 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Caste.Graphics.Wizard.Shared\2.0.3769.16947__90ba9c70f846762e\CLI.Caste.Graphics.Wizard.Shared.dll MOD - [2012.09.12 01:02:30 | 000,016,384 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Caste.Graphics.Dashboard.Shared\2.0.3769.16940__90ba9c70f846762e\CLI.Caste.Graphics.Dashboard.Shared.dll MOD - [2012.09.12 01:02:30 | 000,009,728 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.Welcome.Graphics.Shared\2.0.3769.17028__90ba9c70f846762e\CLI.Aspect.Welcome.Graphics.Shared.dll MOD - [2012.09.12 01:02:30 | 000,007,680 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Component.Client.Shared\2.0.3769.16921__90ba9c70f846762e\CLI.Component.Client.Shared.dll MOD - [2012.09.12 01:02:30 | 000,006,656 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\DEM.Graphics\2.0.3769.16929__90ba9c70f846762e\DEM.Graphics.dll MOD - [2012.09.12 01:02:30 | 000,006,144 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\AEM.Server.Shared\2.0.3769.16926__90ba9c70f846762e\AEM.Server.Shared.dll MOD - [2012.09.12 01:02:30 | 000,005,632 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Component.Runtime.Shared\2.0.3769.16924__90ba9c70f846762e\CLI.Component.Runtime.Shared.dll MOD - [2012.09.12 01:02:29 | 000,405,504 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Component.Wizard\2.0.3769.16946__90ba9c70f846762e\CLI.Component.Wizard.dll MOD - [2012.09.12 01:02:29 | 000,106,496 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\MOM.Implementation\2.0.3769.17022__90ba9c70f846762e\MOM.Implementation.dll MOD - [2012.09.12 01:02:29 | 000,065,536 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\LOG.Foundation.Implementation\2.0.3769.17020__90ba9c70f846762e\LOG.Foundation.Implementation.dll MOD - [2012.09.12 01:02:29 | 000,061,440 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Component.Runtime\2.0.3769.16928__90ba9c70f846762e\CLI.Component.Runtime.dll MOD - [2012.09.12 01:02:29 | 000,057,344 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Component.SkinFactory\2.0.3769.16929__90ba9c70f846762e\CLI.Component.SkinFactory.dll MOD - [2012.09.12 01:02:29 | 000,049,152 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Component.Runtime.Shared.Private\2.0.3769.16925__90ba9c70f846762e\CLI.Component.Runtime.Shared.Private.dll MOD - [2012.09.12 01:02:29 | 000,045,056 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\AEM.Plugin.Source.Kit.Server\2.0.3769.17034__90ba9c70f846762e\AEM.Plugin.Source.Kit.Server.dll MOD - [2012.09.12 01:02:29 | 000,040,960 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Foundation.Private\2.0.3769.16924__90ba9c70f846762e\CLI.Foundation.Private.dll MOD - [2012.09.12 01:02:29 | 000,036,864 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\LOG.Foundation.Private\2.0.3769.16922__90ba9c70f846762e\LOG.Foundation.Private.dll MOD - [2012.09.12 01:02:29 | 000,020,480 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\LOG.Foundation.Implementation.Private\2.0.3769.16923__90ba9c70f846762e\LOG.Foundation.Implementation.Private.dll MOD - [2012.09.12 01:02:29 | 000,014,848 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\AxInterop.WBOCXLib\1.0.0.0__90ba9c70f846762e\AxInterop.WBOCXLib.dll MOD - [2012.09.12 01:02:29 | 000,013,312 | ---- | M] () -- C:\WINDOWS\assembly\GAC\Interop.WBOCXLib\1.0.0.0__90ba9c70f846762e\Interop.WBOCXLib.dll MOD - [2012.09.12 01:02:29 | 000,011,776 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Component.Wizard.Shared.Private\2.0.3769.16946__90ba9c70f846762e\CLI.Component.Wizard.Shared.Private.dll MOD - [2012.09.12 01:02:29 | 000,010,240 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Component.Dashboard.Shared.Private\2.0.3769.16935__90ba9c70f846762e\CLI.Component.Dashboard.Shared.Private.dll MOD - [2012.09.12 01:02:29 | 000,007,168 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\ResourceManagement.Foundation.Private\2.0.3769.16928__90ba9c70f846762e\ResourceManagement.Foundation.Private.dll MOD - [2012.09.12 01:02:29 | 000,007,168 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Component.Runtime.Extension.EEU\2.0.3769.16926__90ba9c70f846762e\CLI.Component.Runtime.Extension.EEU.dll MOD - [2012.09.12 01:02:28 | 001,220,608 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Component.Dashboard\2.0.3769.16936__90ba9c70f846762e\CLI.Component.Dashboard.dll MOD - [2012.09.12 01:02:28 | 000,061,440 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\APM.Server\2.0.3769.16928__90ba9c70f846762e\APM.Server.dll MOD - [2012.09.12 01:02:28 | 000,045,056 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\AEM.Server\2.0.3769.16927__90ba9c70f846762e\AEM.Server.dll MOD - [2012.09.12 01:02:28 | 000,040,960 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Component.Client.Shared.Private\2.0.3769.16934__90ba9c70f846762e\CLI.Component.Client.Shared.Private.dll MOD - [2012.09.12 01:02:28 | 000,032,768 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\ATICCCom\2.0.0.0__90ba9c70f846762e\ATICCCom.dll MOD - [2012.09.12 01:02:28 | 000,019,456 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CCC.Implementation\2.0.3769.17022__90ba9c70f846762e\CCC.Implementation.dll MOD - [2012.09.12 01:02:28 | 000,008,704 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Caste.Graphics.Runtime.Shared.Private\2.0.3769.16952__90ba9c70f846762e\CLI.Caste.Graphics.Runtime.Shared.Private.dll MOD - [2012.09.12 01:00:54 | 005,449,728 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Xml\36f3953f24d4f0b767bf172331ad6f3e\System.Xml.ni.dll MOD - [2012.09.12 01:00:49 | 012,428,800 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Windows.Forms\9a254c455892c02355ab0ab0f0727c5b\System.Windows.Forms.ni.dll MOD - [2012.09.12 01:00:38 | 001,587,200 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Drawing\6978f2e90f13bc720d57fa6895c911e2\System.Drawing.ni.dll MOD - [2012.09.12 01:00:22 | 002,294,784 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Core\6c69930d05c557da70144bcc0add7065\System.Core.ni.dll MOD - [2012.09.12 00:59:35 | 007,867,392 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System\aa7926460a336408c8041330ad90929d\System.ni.dll MOD - [2012.09.12 00:59:30 | 011,485,184 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\mscorlib\9adb89fa22fd5b4ce433b5aca7fb1b07\mscorlib.ni.dll MOD - [2012.09.12 00:57:41 | 000,372,736 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\System.Management\2.0.0.0__b03f5f7f11d50a3a\System.Management.dll MOD - [2012.09.12 00:57:41 | 000,303,104 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\System.Runtime.Remoting\2.0.0.0__b77a5c561934e089\System.Runtime.Remoting.dll MOD - [2010.04.12 16:59:12 | 000,098,304 | R--- | M] () -- C:\Programme\ATI Technologies\ATI.ACE\Branding\Branding.dll MOD - [2009.10.12 13:50:14 | 002,854,976 | ---- | M] () -- C:\WINDOWS\system32\btwicons.dll MOD - [2009.10.12 13:47:42 | 000,069,697 | ---- | M] () -- C:\Programme\WIDCOMM\Bluetooth Software\BTKeyInd.dll ========== Services (SafeList) ========== SRV - File not found [Disabled | Stopped] -- %SystemRoot%\System32\hidserv.dll -- (HidServ) SRV - [2012.09.06 03:25:06 | 000,114,144 | ---- | M] (Mozilla Foundation) [On_Demand | Stopped] -- C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe -- (MozillaMaintenance) SRV - [2010.03.17 14:48:42 | 000,229,458 | ---- | M] (IDT, Inc.) [Auto | Running] -- c:\Programme\IDT\WDM\STACSV.EXE -- (STacSV) SRV - [2010.03.01 10:27:22 | 000,264,248 | ---- | M] (Hewlett-Packard Company) [Auto | Running] -- C:\Programme\Hewlett-Packard\HP HotKey Support\hpHotkeyMonitor.exe -- (hpHotkeyMonitor) ========== Driver Services (SafeList) ========== DRV - File not found [Kernel | On_Demand | Stopped] -- -- (WDICA) DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDRFRAME) DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDRELI) DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDFRAME) DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDCOMP) DRV - File not found [Kernel | System | Stopped] -- -- (PCIDump) DRV - File not found [Kernel | System | Stopped] -- -- (lbrtfdc) DRV - File not found [Kernel | System | Stopped] -- -- (i2omgmt) DRV - File not found [Kernel | System | Stopped] -- -- (Changer) DRV - [2012.09.12 01:09:51 | 002,696,448 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\BCMWL5.SYS -- (BCM43XX) DRV - [2010.04.27 10:24:50 | 001,763,968 | ---- | M] () [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\snp2uvc.sys -- (SNP2UVC) DRV - [2010.04.27 08:07:38 | 004,686,848 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ati2mtag.sys -- (ati2mtag) DRV - [2010.03.17 14:48:42 | 001,659,283 | ---- | M] (IDT, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\sthda.sys -- (STHDA) DRV - [2010.02.12 03:58:02 | 000,198,144 | R--- | M] (Realtek Semiconductor Corporation ) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\Rtenicxp.sys -- (RTLE8023xp) DRV - [2010.02.11 17:32:18 | 000,016,768 | ---- | M] (Hewlett-Packard Development Company, L.P.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\HpqKbFiltr.sys -- (HpqKbFiltr) DRV - [2010.01.28 07:12:02 | 000,095,232 | R--- | M] (ATI Technologies, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\AtiHdmi.sys -- (AtiHdmiService) DRV - [2009.12.03 17:57:48 | 000,045,984 | ---- | M] (Broadcom Corporation.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\btwusb.sys -- (BTWUSB) DRV - [2009.12.03 17:57:28 | 000,991,264 | ---- | M] (Broadcom Corporation.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\btkrnl.sys -- (BTKRNL) DRV - [2009.04.22 08:13:34 | 000,113,664 | ---- | M] (Andrea Electronics Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\AESTAud.sys -- (AESTAud) DRV - [2009.03.10 23:26:00 | 000,189,456 | ---- | M] (Advanced Micro Devices, Inc) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\ahcix86.sys -- (ahcix86) DRV - [2007.04.16 16:46:34 | 000,033,792 | ---- | M] (Advanced Micro Devices) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\AmdPPM.sys -- (AmdPPM) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 ========== FireFox ========== FF - user.js - File not found FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation) FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 15.0.1\extensions\\Components: C:\Programme\Mozilla Firefox\components [2012.09.12 11:04:50 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 15.0.1\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2012.09.12 11:05:06 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\solariana.de\Anwendungsdaten\Mozilla\Extensions [2012.09.12 11:04:50 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions [2012.09.06 03:26:03 | 000,266,720 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll [2012.09.06 04:07:37 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml [2012.09.06 04:07:37 | 000,002,465 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml [2012.09.06 04:07:37 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml [2012.09.06 04:07:37 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml [2012.09.06 04:07:37 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml [2012.09.06 04:07:37 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml O1 HOSTS File: ([2008.04.14 14:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O4 - HKLM..\Run: [AESTFltr] C:\WINDOWS\System32\AESTFltr.exe (Andrea Electronics Corporation) O4 - HKLM..\Run: [QLBController] C:\Programme\Hewlett-Packard\HP HotKey Support\QLBController.exe (Hewlett-Packard Company) O4 - HKLM..\Run: [snp2uvc] C:\WINDOWS\System32\csnp2uvc.dll ( ) O4 - HKLM..\Run: [StartCCC] C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe (Advanced Micro Devices, Inc.) O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\BTTray.lnk = C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe (Broadcom Corporation.) O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O8 - Extra context menu item: Senden an &Bluetooth-Gerät... - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm () O8 - Extra context menu item: Senden an Bluetooth - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm () O9 - Extra Button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm () O9 - Extra 'Tools' menuitem : @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm () O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 195.50.140.252 195.50.140.114 O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{A5E5143E-36D1-4162-BD42-010C1B339A04}: DhcpNameServer = 195.50.140.252 195.50.140.114 O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation) O20 - Winlogon\Notify\AtiExtEvent: DllName - (Ati2evxx.dll) - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O24 - Desktop WallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp O24 - Desktop BackupWallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2012.09.12 00:20:56 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O33 - MountPoints2\{925891c3-fc65-11e1-ad08-806d6172696f}\Shell - "" = AutoRun O33 - MountPoints2\{925891c3-fc65-11e1-ad08-806d6172696f}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{925891c3-fc65-11e1-ad08-806d6172696f}\Shell\AutoRun\command - "" = E:\SWSETUP\APPINSTL\hpsoftwaresetup.exe O34 - HKLM BootExecute: (autocheck autochk *) O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3) O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2) ========== Files/Folders - Created Within 30 Days ========== [2012.09.12 11:06:39 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\solariana.de\Eigene Dateien\Downloads [2012.09.12 11:04:55 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\solariana.de\Lokale Einstellungen\Anwendungsdaten\Mozilla [2012.09.12 11:04:55 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\solariana.de\Anwendungsdaten\Mozilla [2012.09.12 11:04:50 | 000,000,000 | ---D | C] -- C:\Programme\Mozilla Maintenance Service [2012.09.12 11:04:50 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Mozilla [2012.09.12 11:04:48 | 000,000,000 | ---D | C] -- C:\Programme\Mozilla Firefox [2012.09.12 11:02:23 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\SoftwareDistribution [2012.09.12 11:02:21 | 000,000,000 | ---D | C] -- C:\WINDOWS\LastGood [2012.09.12 02:59:50 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\solariana.de\Lokale Einstellungen\Anwendungsdaten\ATI [2012.09.12 02:59:50 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\solariana.de\Anwendungsdaten\ATI [2012.09.12 02:59:50 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ATI [2012.09.12 01:59:27 | 000,000,000 | R-SD | C] -- C:\WINDOWS\Fonts [2012.09.12 01:59:27 | 000,000,000 | RHSD | C] -- C:\WINDOWS\System32\dllcache [2012.09.12 01:59:27 | 000,000,000 | R--D | C] -- C:\WINDOWS\Web [2012.09.12 01:59:27 | 000,000,000 | -H-D | C] -- C:\WINDOWS\inf [2012.09.12 01:59:27 | 000,000,000 | ---D | C] -- C:\WINDOWS\WinSxS [2012.09.12 01:59:27 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\wins [2012.09.12 01:59:27 | 000,000,000 | ---D | C] -- C:\WINDOWS [2012.09.12 01:59:27 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\wbem [2012.09.12 01:59:27 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\usmt [2012.09.12 01:59:27 | 000,000,000 | ---D | C] -- C:\WINDOWS\twain_32 [2012.09.12 01:59:27 | 000,000,000 | ---D | C] -- C:\WINDOWS\Temp [2012.09.12 01:59:27 | 000,000,000 | ---D | C] -- C:\WINDOWS\system32 [2012.09.12 01:59:27 | 000,000,000 | ---D | C] -- C:\WINDOWS\system [2012.09.12 01:59:27 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\spool [2012.09.12 01:59:27 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\ShellExt [2012.09.12 01:59:27 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\Setup [2012.09.12 01:59:27 | 000,000,000 | ---D | C] -- C:\WINDOWS\security [2012.09.12 01:59:27 | 000,000,000 | ---D | C] -- C:\WINDOWS\Resources [2012.09.12 01:59:27 | 000,000,000 | ---D | C] -- C:\WINDOWS\repair [2012.09.12 01:59:27 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\ras [2012.09.12 01:59:27 | 000,000,000 | ---D | C] -- C:\WINDOWS\Provisioning [2012.09.12 01:59:27 | 000,000,000 | ---D | C] -- C:\WINDOWS\PeerNet [2012.09.12 01:59:27 | 000,000,000 | ---D | C] -- C:\WINDOWS\pchealth [2012.09.12 01:59:27 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\oobe [2012.09.12 01:59:27 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\npp [2012.09.12 01:59:27 | 000,000,000 | ---D | C] -- C:\WINDOWS\Network Diagnostic [2012.09.12 01:59:27 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\mui [2012.09.12 01:59:27 | 000,000,000 | ---D | C] -- C:\WINDOWS\mui [2012.09.12 01:59:27 | 000,000,000 | ---D | C] -- C:\WINDOWS\msapps [2012.09.12 01:59:27 | 000,000,000 | ---D | C] -- C:\WINDOWS\msagent [2012.09.12 01:59:27 | 000,000,000 | ---D | C] -- C:\WINDOWS\Media [2012.09.12 01:59:27 | 000,000,000 | ---D | C] -- C:\WINDOWS\L2Schemas [2012.09.12 01:59:27 | 000,000,000 | ---D | C] -- C:\WINDOWS\java [2012.09.12 01:59:27 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\inetsrv [2012.09.12 01:59:27 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\IME [2012.09.12 01:59:27 | 000,000,000 | ---D | C] -- C:\WINDOWS\ime [2012.09.12 01:59:27 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\icsxml [2012.09.12 01:59:27 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\ias [2012.09.12 01:59:27 | 000,000,000 | ---D | C] -- C:\WINDOWS\Help [2012.09.12 01:59:27 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\export [2012.09.12 01:59:27 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\drivers\etc [2012.09.12 01:59:27 | 000,000,000 | ---D | C] -- C:\WINDOWS\ehome [2012.09.12 01:59:27 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\drivers [2012.09.12 01:59:27 | 000,000,000 | ---D | C] -- C:\WINDOWS\Driver Cache [2012.09.12 01:59:27 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\drivers\disdn [2012.09.12 01:59:27 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\dhcp [2012.09.12 01:59:27 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\de-de [2012.09.12 01:59:27 | 000,000,000 | ---D | C] -- C:\WINDOWS\Debug [2012.09.12 01:59:27 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\de [2012.09.12 01:59:27 | 000,000,000 | ---D | C] -- C:\WINDOWS\Cursors [2012.09.12 01:59:27 | 000,000,000 | ---D | C] -- C:\WINDOWS\Connection Wizard [2012.09.12 01:59:27 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\config [2012.09.12 01:59:27 | 000,000,000 | ---D | C] -- C:\WINDOWS\Config [2012.09.12 01:59:27 | 000,000,000 | ---D | C] -- C:\WINDOWS\AppPatch [2012.09.12 01:59:27 | 000,000,000 | ---D | C] -- C:\WINDOWS\addins [2012.09.12 01:59:27 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\3com_dmi [2012.09.12 01:59:27 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\3076 [2012.09.12 01:59:27 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\2052 [2012.09.12 01:59:27 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\1054 [2012.09.12 01:59:27 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\1042 [2012.09.12 01:59:27 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\1041 [2012.09.12 01:59:27 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\1037 [2012.09.12 01:59:27 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\1033 [2012.09.12 01:59:27 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\1031 [2012.09.12 01:59:27 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\1028 [2012.09.12 01:59:27 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\1025 [2012.09.12 01:09:54 | 000,000,000 | ---D | C] -- C:\Programme\Broadcom [2012.09.12 01:09:51 | 000,000,000 | -HSD | C] -- C:\WINDOWS\Installer [2012.09.12 01:09:50 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\ODBC [2012.09.12 01:09:46 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\SpeechEngines [2012.09.12 01:09:45 | 000,000,000 | R--D | C] -- C:\Programme [2012.09.12 01:09:45 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared [2012.09.12 01:09:45 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien [2012.09.12 01:09:22 | 000,000,000 | ---D | C] -- C:\Programme\Synaptics [2012.09.12 01:09:16 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü [2012.09.12 01:09:16 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\All Users\Dokumente [2012.09.12 01:09:16 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart [2012.09.12 01:09:16 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\All Users\Vorlagen [2012.09.12 01:09:16 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Favoriten [2012.09.12 01:09:16 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Desktop [2012.09.12 01:09:04 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\CatRoot2 [2012.09.12 01:09:04 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\CatRoot [2012.09.12 01:08:59 | 000,000,000 | --SD | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft [2012.09.12 01:08:59 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten [2012.09.12 01:08:28 | 000,000,000 | -HSD | C] -- C:\System Volume Information [2012.09.12 01:08:28 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen [2012.09.12 01:08:05 | 000,000,000 | ---D | C] -- C:\Programme\Realtek [2012.09.12 01:07:20 | 011,870,298 | ---- | C] (IDT, Inc.) -- C:\WINDOWS\System32\IDTSG.CPL [2012.09.12 01:07:20 | 003,354,624 | ---- | C] (IDT, Inc.) -- C:\WINDOWS\System32\STLANG.DLL [2012.09.12 01:07:20 | 000,229,458 | ---- | C] (IDT, Inc.) -- C:\WINDOWS\System32\STACSV.EXE [2012.09.12 01:07:17 | 000,175,616 | ---- | C] (IDT, Inc.) -- C:\WINDOWS\System32\staco.dll [2012.09.12 01:07:13 | 001,659,283 | ---- | C] (IDT, Inc.) -- C:\WINDOWS\System32\drivers\sthda.sys [2012.09.12 01:07:13 | 000,540,770 | ---- | C] (IDT, Inc.) -- C:\WINDOWS\System32\stacapi.dll [2012.09.12 01:07:07 | 000,000,000 | ---D | C] -- C:\Programme\IDT [2012.09.12 01:05:49 | 000,000,000 | ---D | C] -- C:\x86 [2012.09.12 01:05:49 | 000,000,000 | ---D | C] -- C:\amd64 [2012.09.12 01:05:41 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\hpqLog [2012.09.12 01:05:38 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\solariana.de\Anwendungsdaten\Hewlett-Packard [2012.09.12 01:05:37 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\solariana.de\Anwendungsdaten\hpqLog [2012.09.12 01:04:50 | 000,312,192 | ---- | C] (Sonix) -- C:\WINDOWS\System32\vsnp2uvc.dll [2012.09.12 01:04:48 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\SNP2UVC [2012.09.12 01:04:07 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\solariana.de\Eigene Dateien\Bluetooth-Exchange-Ordner [2012.09.12 01:04:07 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\solariana.de\Bluetooth Software [2012.09.12 01:03:42 | 000,000,000 | ---D | C] -- C:\Programme\WIDCOMM [2012.09.12 01:02:28 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Catalyst Control Center [2012.09.12 01:01:18 | 000,000,000 | ---D | C] -- C:\Programme\ATI [2012.09.12 01:01:17 | 000,000,000 | ---D | C] -- C:\Programme\ATI Technologies [2012.09.12 00:59:59 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\ReinstallBackups [2012.09.12 00:59:58 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\DRVSTORE [2012.09.12 00:59:57 | 000,000,000 | -H-D | C] -- C:\Programme\InstallShield Installation Information [2012.09.12 00:59:57 | 000,000,000 | ---D | C] -- C:\Programme\AMD [2012.09.12 00:59:50 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\solariana.de\Anwendungsdaten\InstallShield [2012.09.12 00:58:31 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\XPSViewer [2012.09.12 00:58:28 | 000,000,000 | ---D | C] -- C:\Programme\MSBuild [2012.09.12 00:58:27 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\en-US [2012.09.12 00:58:24 | 000,000,000 | ---D | C] -- C:\Programme\Reference Assemblies [2012.09.12 00:58:04 | 000,000,000 | ---D | C] -- C:\f9219a5bb98a9e0717d9 [2012.09.12 00:57:39 | 000,000,000 | R-SD | C] -- C:\WINDOWS\assembly [2012.09.12 00:57:25 | 000,000,000 | ---D | C] -- C:\WINDOWS\Microsoft.NET [2012.09.12 00:52:21 | 000,000,000 | ---D | C] -- C:\Programme\Hewlett-Packard [2012.09.12 00:32:03 | 000,000,000 | ---D | C] -- C:\system.sav [2012.09.12 00:32:03 | 000,000,000 | ---D | C] -- C:\SwSetup [2012.09.12 00:28:50 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\solariana.de\Anwendungsdaten\Identities [2012.09.12 00:28:49 | 000,000,000 | -H-D | C] -- C:\Programme\Uninstall Information [2012.09.12 00:28:47 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\solariana.de\Eigene Dateien\Eigene Musik [2012.09.12 00:28:47 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\solariana.de\Eigene Dateien [2012.09.12 00:28:47 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\solariana.de\Eigene Dateien\Eigene Bilder [2012.09.12 00:28:44 | 000,000,000 | --SD | C] -- C:\Dokumente und Einstellungen\solariana.de\Anwendungsdaten\Microsoft [2012.09.12 00:28:44 | 000,000,000 | --SD | C] -- C:\Dokumente und Einstellungen\solariana.de\Cookies [2012.09.12 00:28:44 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\solariana.de\SendTo [2012.09.12 00:28:44 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\solariana.de\Recent [2012.09.12 00:28:44 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\solariana.de\Anwendungsdaten [2012.09.12 00:28:44 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\solariana.de\Startmenü\Programme\Zubehör [2012.09.12 00:28:44 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\solariana.de\Startmenü [2012.09.12 00:28:44 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\solariana.de\Favoriten [2012.09.12 00:28:44 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\solariana.de\Startmenü\Programme\Autostart [2012.09.12 00:28:44 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\solariana.de\Vorlagen [2012.09.12 00:28:44 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\solariana.de\Netzwerkumgebung [2012.09.12 00:28:44 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\solariana.de\Lokale Einstellungen [2012.09.12 00:28:44 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\solariana.de\Druckumgebung [2012.09.12 00:28:44 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\solariana.de\Lokale Einstellungen\Anwendungsdaten\Microsoft [2012.09.12 00:28:44 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\solariana.de\Desktop [2012.09.12 00:26:46 | 000,000,000 | ---D | C] -- C:\WINDOWS\SoftwareDistribution [2012.09.12 00:26:45 | 000,000,000 | ---D | C] -- C:\WINDOWS\Prefetch [2012.09.12 00:26:44 | 000,000,000 | --SD | C] -- C:\WINDOWS\System32\Microsoft [2012.09.12 00:26:44 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft [2012.09.12 00:26:43 | 000,000,000 | --SD | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Microsoft [2012.09.12 00:23:43 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft [2012.09.12 00:23:42 | 000,000,000 | --SD | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Microsoft [2012.09.12 00:22:37 | 000,081,408 | ---- | C] (Ricoh Co., Ltd.) -- C:\WINDOWS\System32\dllcache\rwia330.dll [2012.09.12 00:22:37 | 000,081,408 | ---- | C] (Ricoh Co., Ltd.) -- C:\WINDOWS\System32\dllcache\rwia001.dll [2012.09.12 00:22:37 | 000,029,184 | ---- | C] (Ricoh Co., Ltd.) -- C:\WINDOWS\System32\dllcache\rw330ext.dll [2012.09.12 00:21:38 | 000,054,528 | ---- | C] (Philips Semiconductors GmbH) -- C:\WINDOWS\System32\dllcache\cap7146.sys [2012.09.12 00:21:11 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\xircom [2012.09.12 00:21:11 | 000,000,000 | ---D | C] -- C:\Programme\xerox [2012.09.12 00:21:11 | 000,000,000 | ---D | C] -- C:\Programme\microsoft frontpage [2012.09.12 00:20:15 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\All Users\DRM [2012.09.12 00:20:08 | 000,000,000 | --SD | C] -- C:\WINDOWS\Downloaded Program Files [2012.09.12 00:20:08 | 000,000,000 | R--D | C] -- C:\WINDOWS\Offline Web Pages [2012.09.12 00:20:00 | 000,000,000 | -H-D | C] -- C:\Programme\WindowsUpdate [2012.09.12 00:19:57 | 000,000,000 | ---D | C] -- C:\Programme\Online-Dienste [2012.09.12 00:19:39 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\DirectX [2012.09.12 00:19:13 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Dienste [2012.09.12 00:19:07 | 000,000,000 | --SD | C] -- C:\WINDOWS\Tasks [2012.09.12 00:19:06 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\MSSoap [2012.09.12 00:18:59 | 000,000,000 | ---D | C] -- C:\WINDOWS\srchasst [2012.09.12 00:18:50 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\Macromed [2012.09.12 00:18:38 | 000,000,000 | ---D | C] -- C:\Programme\Movie Maker [2012.09.12 00:18:08 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\Restore [2012.09.12 00:17:56 | 000,000,000 | ---D | C] -- C:\Programme\NetMeeting [2012.09.12 00:17:44 | 000,000,000 | ---D | C] -- C:\Programme\Outlook Express [2012.09.12 00:17:35 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\System [2012.09.12 00:17:31 | 000,000,000 | ---D | C] -- C:\Programme\Internet Explorer [2012.09.12 00:17:30 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\All Users\Dokumente\Eigene Bilder [2012.09.12 00:17:10 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Spiele [2012.09.12 00:17:00 | 000,000,000 | ---D | C] -- C:\Programme\ComPlus Applications [2012.09.12 00:16:55 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Verwaltung [2012.09.12 00:16:55 | 000,000,000 | ---D | C] -- C:\WINDOWS\Registration [2012.09.12 00:16:49 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\All Users\Dokumente\Eigene Musik [2012.09.12 00:16:49 | 000,000,000 | ---D | C] -- C:\Programme\Windows Media Player [2012.09.12 00:16:49 | 000,000,000 | ---D | C] -- C:\Programme\Online Services [2012.09.12 00:16:43 | 000,000,000 | ---D | C] -- C:\Programme\Messenger [2012.09.12 00:16:38 | 000,000,000 | ---D | C] -- C:\Programme\MSN Gaming Zone [2012.09.12 00:15:32 | 000,000,000 | ---D | C] -- C:\Programme\MSN [2012.09.12 00:15:31 | 000,282,624 | ---- | C] (Cinematronics) -- C:\WINDOWS\System32\dllcache\pinball.exe [2012.09.12 00:15:29 | 000,000,000 | ---D | C] -- C:\Programme\Windows NT [2012.09.12 00:15:22 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\MsDtc [2012.09.12 00:15:19 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\Com [2012.09.12 00:15:01 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\All Users\Dokumente\Eigene Videos [2012.09.12 00:14:45 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Zubehör [3 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2012.09.12 11:04:52 | 000,000,696 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk [2012.09.12 03:00:07 | 000,448,970 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat [2012.09.12 03:00:07 | 000,432,690 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat [2012.09.12 03:00:07 | 000,080,494 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat [2012.09.12 03:00:07 | 000,067,646 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat [2012.09.12 01:15:03 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2012.09.12 01:14:54 | 000,093,480 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2012.09.12 01:09:54 | 000,004,444 | ---- | M] () -- C:\WINDOWS\System32\pid.PNF [2012.09.12 01:09:51 | 001,048,806 | ---- | M] () -- C:\WINDOWS\System32\oem20.inf [2012.09.12 01:09:32 | 000,000,000 | -H-- | M] () -- C:\WINDOWS\System32\drivers\Msft_Kernel_SynTP_01009.Wdf [2012.09.12 01:09:30 | 000,000,000 | -H-- | M] () -- C:\WINDOWS\System32\drivers\MsftWdf_Kernel_01009_Coinstaller_Critical.Wdf [2012.09.12 01:06:12 | 000,000,000 | -H-- | M] () -- C:\WINDOWS\System32\drivers\Msft_Kernel_HpqKbFiltr_01005.Wdf [2012.09.12 01:06:11 | 000,000,000 | -H-- | M] () -- C:\WINDOWS\System32\drivers\MsftWdf_Kernel_01005_Coinstaller_Critical.Wdf [2012.09.12 01:06:10 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK [2012.09.12 01:03:43 | 000,000,681 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\BTTray.lnk [2012.09.12 01:01:28 | 000,000,000 | ---- | M] () -- C:\WINDOWS\ativpsrm.bin [2012.09.12 00:59:57 | 000,000,223 | RHS- | M] () -- C:\boot.ini [2012.09.12 00:31:41 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2012.09.12 00:23:45 | 000,008,192 | ---- | M] () -- C:\WINDOWS\REGLOCS.OLD [2012.09.12 00:23:00 | 000,000,415 | ---- | M] () -- C:\WINDOWS\System32\$winnt$.inf [2012.09.12 00:20:56 | 000,002,951 | ---- | M] () -- C:\WINDOWS\System32\CONFIG.NT [2012.09.12 00:20:56 | 000,000,000 | RHS- | M] () -- C:\MSDOS.SYS [2012.09.12 00:20:56 | 000,000,000 | RHS- | M] () -- C:\IO.SYS [2012.09.12 00:20:56 | 000,000,000 | ---- | M] () -- C:\CONFIG.SYS [2012.09.12 00:20:56 | 000,000,000 | ---- | M] () -- C:\AUTOEXEC.BAT [2012.09.12 00:20:54 | 000,316,640 | ---- | M] () -- C:\WINDOWS\WMSysPr9.prx [2012.09.12 00:20:53 | 000,023,392 | ---- | M] () -- C:\WINDOWS\System32\nscompat.tlb [2012.09.12 00:20:53 | 000,016,832 | ---- | M] () -- C:\WINDOWS\System32\amcompat.tlb [2012.09.12 00:20:46 | 000,004,161 | ---- | M] () -- C:\WINDOWS\ODBCINST.INI [2012.09.12 00:17:09 | 000,021,740 | ---- | M] () -- C:\WINDOWS\System32\emptyregdb.dat [3 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] ========== Files Created - No Company Name ========== [2012.09.12 11:04:52 | 000,000,696 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk [2012.09.12 02:07:45 | 000,000,223 | RHS- | C] () -- C:\boot.ini [2012.09.12 02:07:42 | 000,000,415 | ---- | C] () -- C:\WINDOWS\System32\$winnt$.inf [2012.09.12 01:10:00 | 001,048,806 | ---- | C] () -- C:\WINDOWS\System32\oem20.inf [2012.09.12 01:09:54 | 000,004,444 | ---- | C] () -- C:\WINDOWS\System32\pid.PNF [2012.09.12 01:09:53 | 000,001,374 | ---- | C] () -- C:\WINDOWS\imsins.BAK [2012.09.12 01:09:50 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI [2012.09.12 01:09:47 | 001,685,606 | ---- | C] () -- C:\WINDOWS\System32\dllcache\sam.spd [2012.09.12 01:09:47 | 000,605,050 | ---- | C] () -- C:\WINDOWS\System32\dllcache\r1033tts.lxa [2012.09.12 01:09:47 | 000,000,888 | ---- | C] () -- C:\WINDOWS\System32\dllcache\sam.sdf [2012.09.12 01:09:46 | 000,643,717 | ---- | C] () -- C:\WINDOWS\System32\dllcache\ltts1033.lxa [2012.09.12 01:09:32 | 000,000,000 | -H-- | C] () -- C:\WINDOWS\System32\drivers\Msft_Kernel_SynTP_01009.Wdf [2012.09.12 01:09:30 | 000,000,000 | -H-- | C] () -- C:\WINDOWS\System32\drivers\MsftWdf_Kernel_01009_Coinstaller_Critical.Wdf [2012.09.12 01:09:24 | 000,001,806 | ---- | C] () -- C:\WINDOWS\System32\AUTOEXEC.NT [2012.09.12 01:09:16 | 001,246,537 | ---- | C] () -- C:\WINDOWS\System32\dllcache\SP3.CAT [2012.09.12 01:09:16 | 000,817,199 | ---- | C] () -- C:\WINDOWS\System32\dllcache\NT5IIS.CAT [2012.09.12 01:09:16 | 000,399,645 | ---- | C] () -- C:\WINDOWS\System32\dllcache\MAPIMIG.CAT [2012.09.12 01:09:16 | 000,144,484 | ---- | C] () -- C:\WINDOWS\System32\dllcache\netfx.cat [2012.09.12 01:09:16 | 000,105,926 | ---- | C] () -- C:\WINDOWS\System32\dllcache\tabletpc.cat [2012.09.12 01:09:16 | 000,041,270 | ---- | C] () -- C:\WINDOWS\System32\dllcache\MW770.CAT [2012.09.12 01:09:16 | 000,034,747 | ---- | C] () -- C:\WINDOWS\System32\dllcache\mediactr.cat [2012.09.12 01:09:16 | 000,033,765 | ---- | C] () -- C:\WINDOWS\System32\dllcache\FP4.CAT [2012.09.12 01:09:16 | 000,021,771 | ---- | C] () -- C:\WINDOWS\System32\dllcache\msn7.cat [2012.09.12 01:09:16 | 000,016,825 | ---- | C] () -- C:\WINDOWS\System32\dllcache\IMS.CAT [2012.09.12 01:09:16 | 000,014,433 | ---- | C] () -- C:\WINDOWS\System32\dllcache\msn9.cat [2012.09.12 01:09:16 | 000,013,472 | ---- | C] () -- C:\WINDOWS\System32\dllcache\HPCRDP.CAT [2012.09.12 01:09:16 | 000,012,363 | ---- | C] () -- C:\WINDOWS\System32\dllcache\MSMSGS.CAT [2012.09.12 01:09:16 | 000,010,027 | ---- | C] () -- C:\WINDOWS\System32\dllcache\MSTSWEB.CAT [2012.09.12 01:09:16 | 000,008,574 | ---- | C] () -- C:\WINDOWS\System32\dllcache\IASNT4.CAT [2012.09.12 01:09:16 | 000,007,334 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmerrenu.cat [2012.09.12 01:09:16 | 000,007,029 | ---- | C] () -- C:\WINDOWS\System32\dllcache\OEMBIOS.CAT [2012.09.12 01:09:15 | 002,039,179 | ---- | C] () -- C:\WINDOWS\System32\dllcache\NT5.CAT [2012.09.12 01:09:15 | 000,631,338 | ---- | C] () -- C:\WINDOWS\System32\dllcache\NT5INF.CAT [2012.09.12 01:08:28 | 000,093,480 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2012.09.12 01:08:21 | 000,080,416 | R--- | C] () -- C:\WINDOWS\System32\RtNicProp32.dll [2012.09.12 01:07:27 | 000,001,471 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\IDT Audio Control Panel.lnk [2012.09.12 01:06:12 | 000,000,000 | -H-- | C] () -- C:\WINDOWS\System32\drivers\Msft_Kernel_HpqKbFiltr_01005.Wdf [2012.09.12 01:06:11 | 000,000,000 | -H-- | C] () -- C:\WINDOWS\System32\drivers\MsftWdf_Kernel_01005_Coinstaller_Critical.Wdf [2012.09.12 01:04:50 | 001,763,968 | ---- | C] () -- C:\WINDOWS\System32\drivers\snp2uvc.sys [2012.09.12 01:04:50 | 000,211,840 | ---- | C] ( ) -- C:\WINDOWS\System32\csnp2uvc.dll [2012.09.12 01:04:50 | 000,033,280 | ---- | C] () -- C:\WINDOWS\System32\drivers\sncduvc.sys [2012.09.12 01:04:50 | 000,025,984 | ---- | C] () -- C:\WINDOWS\snuvcdsm.exe [2012.09.12 01:04:50 | 000,015,497 | ---- | C] () -- C:\WINDOWS\snp2uvc.ini [2012.09.12 01:04:50 | 000,013,021 | ---- | C] () -- C:\WINDOWS\snp2uvc.src [2012.09.12 01:04:48 | 000,255,360 | ---- | C] ( ) -- C:\WINDOWS\System32\rsnp2uvc.dll [2012.09.12 01:03:43 | 000,000,681 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\BTTray.lnk [2012.09.12 01:01:28 | 000,000,000 | ---- | C] () -- C:\WINDOWS\ativpsrm.bin [2012.09.12 01:01:24 | 000,020,862 | R--- | C] () -- C:\WINDOWS\atiogl.xml [2012.09.12 01:01:23 | 000,887,724 | R--- | C] () -- C:\WINDOWS\System32\ativva6x.dat [2012.09.12 01:01:23 | 000,202,234 | R--- | C] () -- C:\WINDOWS\System32\atiicdxx.dat [2012.09.12 01:01:23 | 000,035,472 | R--- | C] () -- C:\WINDOWS\System32\atiapfxx.blb [2012.09.12 01:01:23 | 000,000,003 | R--- | C] () -- C:\WINDOWS\System32\ativva5x.dat [2012.09.12 01:01:21 | 000,471,136 | ---- | C] () -- C:\WINDOWS\System32\ativvaxx.cap [2012.09.12 00:58:45 | 000,064,200 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat [2012.09.12 00:28:51 | 000,000,718 | ---- | C] () -- C:\Dokumente und Einstellungen\solariana.de\Startmenü\Programme\Outlook Express.lnk [2012.09.12 00:28:49 | 000,000,747 | ---- | C] () -- C:\Dokumente und Einstellungen\solariana.de\Startmenü\Programme\Internet Explorer.lnk [2012.09.12 00:28:45 | 000,001,599 | ---- | C] () -- C:\Dokumente und Einstellungen\solariana.de\Startmenü\Programme\Remoteunterstützung.lnk [2012.09.12 00:28:45 | 000,000,772 | ---- | C] () -- C:\Dokumente und Einstellungen\solariana.de\Startmenü\Programme\Windows Media Player.lnk [2012.09.12 00:23:45 | 000,008,192 | ---- | C] () -- C:\WINDOWS\REGLOCS.OLD [2012.09.12 00:23:00 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat [2012.09.12 00:22:32 | 000,175,104 | ---- | C] () -- C:\WINDOWS\System32\dllcache\pintlcsa.dll [2012.09.12 00:22:20 | 001,158,818 | ---- | C] () -- C:\WINDOWS\System32\dllcache\korwbrkr.lex [2012.09.12 00:22:13 | 000,059,392 | ---- | C] () -- C:\WINDOWS\System32\dllcache\imscinst.exe [2012.09.12 00:22:12 | 000,196,665 | ---- | C] () -- C:\WINDOWS\System32\dllcache\imjpinst.exe [2012.09.12 00:22:11 | 000,134,339 | ---- | C] () -- C:\WINDOWS\System32\dllcache\imekr.lex [2012.09.12 00:22:05 | 013,463,552 | ---- | C] () -- C:\WINDOWS\System32\dllcache\hwxjpn.dll [2012.09.12 00:21:52 | 000,108,827 | ---- | C] () -- C:\WINDOWS\System32\dllcache\hanja.lex [2012.09.12 00:21:49 | 000,094,208 | ---- | C] () -- C:\WINDOWS\System32\dllcache\fpencode.dll [2012.09.12 00:21:41 | 000,173,568 | ---- | C] () -- C:\WINDOWS\System32\dllcache\chtskf.dll [2012.09.12 00:20:56 | 000,002,951 | ---- | C] () -- C:\WINDOWS\System32\CONFIG.NT [2012.09.12 00:20:56 | 000,000,000 | RHS- | C] () -- C:\MSDOS.SYS [2012.09.12 00:20:56 | 000,000,000 | RHS- | C] () -- C:\IO.SYS [2012.09.12 00:20:56 | 000,000,000 | ---- | C] () -- C:\CONFIG.SYS [2012.09.12 00:20:56 | 000,000,000 | ---- | C] () -- C:\AUTOEXEC.BAT [2012.09.12 00:20:53 | 000,023,392 | ---- | C] () -- C:\WINDOWS\System32\nscompat.tlb [2012.09.12 00:20:53 | 000,016,832 | ---- | C] () -- C:\WINDOWS\System32\amcompat.tlb [2012.09.12 00:20:52 | 000,316,640 | ---- | C] () -- C:\WINDOWS\WMSysPr9.prx [2012.09.12 00:20:00 | 000,000,758 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Windows Movie Maker.lnk [2012.09.12 00:19:49 | 004,399,505 | ---- | C] () -- C:\WINDOWS\System32\dllcache\nls302en.lex [2012.09.12 00:19:28 | 000,048,680 | -HS- | C] () -- C:\WINDOWS\winnt256.bmp [2012.09.12 00:19:27 | 000,048,680 | -HS- | C] () -- C:\WINDOWS\winnt.bmp [2012.09.12 00:19:16 | 000,000,984 | ---- | C] () -- C:\WINDOWS\System32\dllcache\srframe.mmf [2012.09.12 00:18:11 | 000,380,416 | ---- | C] () -- C:\WINDOWS\System32\dllcache\msinfo.dll [2012.09.12 00:17:10 | 000,000,621 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Windows Messenger.lnk [2012.09.12 00:17:09 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat [2012.09.12 00:16:49 | 000,002,004 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\MSN.lnk [2012.09.12 00:16:06 | 000,065,832 | ---- | C] () -- C:\WINDOWS\Santa Fe-Stuck.bmp [2012.09.12 00:16:06 | 000,026,680 | ---- | C] () -- C:\WINDOWS\Fächer.bmp [2012.09.12 00:16:06 | 000,009,522 | ---- | C] () -- C:\WINDOWS\Zapotek.bmp [2012.09.12 00:16:05 | 000,065,978 | ---- | C] () -- C:\WINDOWS\Seifenblase.bmp [2012.09.12 00:16:05 | 000,065,954 | ---- | C] () -- C:\WINDOWS\Präriewind.bmp [2012.09.12 00:16:05 | 000,026,582 | ---- | C] () -- C:\WINDOWS\Granit.bmp [2012.09.12 00:16:05 | 000,017,362 | ---- | C] () -- C:\WINDOWS\Rhododendron.bmp [2012.09.12 00:16:05 | 000,017,336 | ---- | C] () -- C:\WINDOWS\Angler.bmp [2012.09.12 00:16:05 | 000,017,062 | ---- | C] () -- C:\WINDOWS\Kaffeetasse.bmp [2012.09.12 00:16:05 | 000,016,730 | ---- | C] () -- C:\WINDOWS\Feder.bmp [2012.09.12 00:16:04 | 000,001,272 | ---- | C] () -- C:\WINDOWS\Blaue Spitzen 16.bmp [2012.09.12 00:16:01 | 000,001,237 | ---- | C] () -- C:\WINDOWS\System32\usrlogon.cmd [2012.09.12 00:16:00 | 000,003,286 | ---- | C] () -- C:\WINDOWS\System32\tslabels.h [2012.09.12 00:15:59 | 000,000,768 | ---- | C] () -- C:\WINDOWS\System32\msdtcprf.h [2012.09.12 00:15:48 | 000,063,488 | ---- | C] () -- C:\WINDOWS\System32\wmimgmt.msc ========== LOP Check ========== ========== Purity Check ========== < End of report > OTL Extras: OTL Extras logfile created on: 12.09.2012 11:07:09 - Run 1 OTL by OldTimer - Version 3.2.61.3 Folder = C:\Dokumente und Einstellungen\solariana.de\Eigene Dateien\Downloads Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 6.0.2900.5512) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 2,75 Gb Total Physical Memory | 2,33 Gb Available Physical Memory | 84,90% Memory free 4,59 Gb Paging File | 4,25 Gb Available in Paging File | 92,59% Paging File free Paging file location(s): C:\pagefile.sys 2046 4092 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 298,08 Gb Total Space | 293,61 Gb Free Space | 98,50% Space Free | Partition Type: NTFS Computer Name: SOLARSTR-833D53 | User Name: solariana.de | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user | Quick Scan Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days ========== Extra Registry (SafeList) ========== ========== File Associations ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>] .cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%* .url [@ = InternetShortcut] -- rundll32.exe shdocvw.dll,OpenURL %l [HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>] .html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation) ========== Shell Spawning ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command] batfile [open] -- "%1" %* cmdfile [open] -- "%1" %* comfile [open] -- "%1" %* cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%* exefile [open] -- "%1" %* htmlfile [edit] -- Reg Error: Key error. InternetShortcut [open] -- rundll32.exe shdocvw.dll,OpenURL %l piffile [open] -- "%1" %* regfile [merge] -- Reg Error: Key error. scrfile [config] -- "%1" scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l scrfile [open] -- "%1" /S txtfile [edit] -- Reg Error: Key error. Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1 Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation) Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation) Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) ========== Security Center Settings ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center] "FirstRunDisabled" = 1 "AntiVirusDisableNotify" = 0 "FirewallDisableNotify" = 0 "UpdatesDisableNotify" = 0 "AntiVirusOverride" = 0 "FirewallOverride" = 0 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall] ========== System Restore Settings ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore] "DisableSR" = 0 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr] "Start" = 0 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService] "Start" = 2 ========== Firewall Settings ========== [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile] ========== Authorized Applications List ========== [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] ========== HKEY_LOCAL_MACHINE Uninstall List ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] "{04F384B2-7B52-7C78-B26F-C4DD4068774B}" = CCC Help Spanish "{09888B7F-6280-8737-AF63-35688187B914}" = Catalyst Control Center Localization All "{10B6E744-93F8-AC70-15C2-F590A823851A}" = ccc-utility "{16CA9DAC-6A40-4204-A826-33C4D52A266C}" = Catalyst Control Center - Branding "{19F53134-B97B-FD16-6174-3452004C04EC}" = CCC Help Chinese Standard "{1C81980B-03AB-603C-92E9-90B6533B9327}" = CCC Help Russian "{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 "{2DDE97B9-51EA-5A2B-3808-9AA238EFA1B6}" = ccc-core-preinstall "{2F0B7B57-B8EA-E2B4-7F9C-04634E45EA6B}" = Skins "{33216147-B9F0-D72E-39B7-AB85964F7D79}" = CCC Help Finnish "{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP "{35ACC3FA-491C-18BE-F370-15EB94C0323E}" = CCC Help Czech "{399C37FB-08AF-493B-BFED-20FBD85EDF7F}" = HP Webcam Driver "{3D247D74-80E2-FE1C-28B1-88A7E9FB5616}" = CCC Help French "{4298C764-C1BD-C752-8A7F-2F0D64769ECE}" = ccc-core-static "{4BD1AA15-7355-94CA-4FCB-43D1B104D669}" = CCC Help Italian "{56C7398E-5407-B5A4-A75B-0BAF0C375EA2}" = Catalyst Control Center Graphics Full Existing "{5DC280D6-C1FB-4BFC-8D85-62B4A7FE8D10}" = CCC Help Hungarian "{641F8CA8-07B2-D4ED-853E-155F7D682D75}" = CCC Help Norwegian "{6B5B2048-374D-A4B1-7E08-77B71977FCE2}" = CCC Help Japanese "{6F13CEC5-9EB3-F97D-FD2D-1E82EBDFF6C6}" = CCC Help Danish "{72235AB7-D9EE-8B76-E4EB-DAEE2959BF27}" = CCC Help Dutch "{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable "{736B7FB9-CAC6-7B36-1405-624A491FC82D}" = Catalyst Control Center InstallProxy "{76B2D295-93F9-AE96-B32D-0773D46F36A1}" = CCC Help English "{84814E6B-2581-46EC-926A-823BD1C670F6}" = HP Integrated Module with Bluetooth wireless technology "{86F93B58-D230-CDDD-5FE5-2A55A91BBEFD}" = CCC Help German "{98DD74DF-962F-02A2-12FB-A3703BC3F5E3}" = CCC Help Polish "{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 "{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2 "{AE0AE27D-0853-2B99-546B-373F76A0ABF0}" = Catalyst Control Center Graphics Full New "{B480BB0A-1AD7-914D-B177-547DD9617898}" = CCC Help Thai "{B643DE41-ED84-CAC1-D037-B40271CF6F39}" = CCC Help Greek "{B914588F-806F-313A-0031-BB1A64234F4F}" = CCC Help Portuguese "{BE4E2643-8184-4013-8D72-2071429B88E2}" = HP HotKey Support "{C0799F17-2367-4871-A078-A209FEDE17EF}" = ATI Catalyst Install Manager "{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2 "{C151CE54-E7EA-4804-854B-F515368B0798}" = AMD Processor Driver "{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1 "{CF64CD9E-91B4-A292-33F8-6805F1E63517}" = Catalyst Control Center Graphics Light "{D409115A-1A70-E7D6-A89B-32E990D973FA}" = CCC Help Chinese Traditional "{DD11FA1E-FC83-7B37-1AB6-CCFB56B48CDC}" = Catalyst Control Center Core Implementation "{E0A3DEFE-7893-646B-A9F4-22AC20722F6F}" = CCC Help Turkish "{E3A5A8AB-58F6-45FF-AFCB-C9AE18C05001}" = IDT Audio "{E41B3BAE-E607-E032-9018-E10E6BC8F8F3}" = CCC Help Korean "{F7E7F0CB-AA41-4D5A-B6F2-8E6738EB063F}" = Realtek Ethernet Controller All-In-One Windows Driver "{FCD7C42F-58B2-725B-8B72-FCE619378E45}" = CCC Help Swedish "Broadcom 802.11-WLAN-Adapter" = Broadcom 802.11-WLAN-Adapter "Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1 "Mozilla Firefox 15.0.1 (x86 de)" = Mozilla Firefox 15.0.1 (x86 de) "MozillaMaintenanceService" = Mozilla Maintenance Service "SynTPDeinstKey" = Synaptics Pointing Device Driver "Wdf01005" = Microsoft Kernel-Mode Driver Framework Feature Pack 1.5 "Wdf01009" = Microsoft Kernel-Mode Driver Framework Feature Pack 1.9 ========== Last 20 Event Log Errors ========== [ Application Events ] Error - 11.09.2012 19:01:14 | Computer Name = SOLARSTR-833D53 | Source = MsiInstaller | ID = 1013 Description = Produkt: Microsoft .NET Framework 2.0 -- Setup cannot continue because this version of the .NET Framework is incompatible with a previously installed one. For more information, see hxxp://support.microsoft.com/support/kb/articles/q312/5/00.asp [ System Events ] Error - 11.09.2012 19:05:01 | Computer Name = SOLARSTR-833D53 | Source = W32Time | ID = 39452689 Description = Zeitabieter "NtpClient": Beim DNS-Lookup für den manuell konfigurierten Peer "time.windows.com,0x1" ist ein Fehler aufgetreten. Der DNS-Lookup wird in 15 Minuten wiederholt. Fehler: Der Host war bei einem Socketvorgang nicht erreichbar. (0x80072751) Error - 11.09.2012 19:05:01 | Computer Name = SOLARSTR-833D53 | Source = W32Time | ID = 39452701 Description = Der Zeitanbieter "NtpClient" wurde für die Zeiterfassung von mehreren Zeitquellen konfiguriert. Es ist jedoch Keine der Quellen verfügbar. Innerhalb der nächsten 14 Minuten wird kein Versuch unternommen, eine Verbindung mit der Quelle herzustellen. Der NtpClient verfügt über keine Quelle mit genauer Zeit. Error - 11.09.2012 19:08:25 | Computer Name = SOLARSTR-833D53 | Source = W32Time | ID = 39452689 Description = Zeitabieter "NtpClient": Beim DNS-Lookup für den manuell konfigurierten Peer "time.windows.com,0x1" ist ein Fehler aufgetreten. Der DNS-Lookup wird in 15 Minuten wiederholt. Fehler: Der Host war bei einem Socketvorgang nicht erreichbar. (0x80072751) Error - 11.09.2012 19:08:25 | Computer Name = SOLARSTR-833D53 | Source = W32Time | ID = 39452701 Description = Der Zeitanbieter "NtpClient" wurde für die Zeiterfassung von mehreren Zeitquellen konfiguriert. Es ist jedoch Keine der Quellen verfügbar. Innerhalb der nächsten 15 Minuten wird kein Versuch unternommen, eine Verbindung mit der Quelle herzustellen. Der NtpClient verfügt über keine Quelle mit genauer Zeit. Error - 11.09.2012 19:10:00 | Computer Name = SOLARSTR-833D53 | Source = W32Time | ID = 39452689 Description = Zeitabieter "NtpClient": Beim DNS-Lookup für den manuell konfigurierten Peer "time.windows.com,0x1" ist ein Fehler aufgetreten. Der DNS-Lookup wird in 15 Minuten wiederholt. Fehler: Der Host war bei einem Socketvorgang nicht erreichbar. (0x80072751) Error - 11.09.2012 19:10:00 | Computer Name = SOLARSTR-833D53 | Source = W32Time | ID = 39452701 Description = Der Zeitanbieter "NtpClient" wurde für die Zeiterfassung von mehreren Zeitquellen konfiguriert. Es ist jedoch Keine der Quellen verfügbar. Innerhalb der nächsten 15 Minuten wird kein Versuch unternommen, eine Verbindung mit der Quelle herzustellen. Der NtpClient verfügt über keine Quelle mit genauer Zeit. Error - 11.09.2012 19:10:01 | Computer Name = SOLARSTR-833D53 | Source = W32Time | ID = 39452689 Description = Zeitabieter "NtpClient": Beim DNS-Lookup für den manuell konfigurierten Peer "time.windows.com,0x1" ist ein Fehler aufgetreten. Der DNS-Lookup wird in 15 Minuten wiederholt. Fehler: Der Host war bei einem Socketvorgang nicht erreichbar. (0x80072751) Error - 11.09.2012 19:10:01 | Computer Name = SOLARSTR-833D53 | Source = W32Time | ID = 39452701 Description = Der Zeitanbieter "NtpClient" wurde für die Zeiterfassung von mehreren Zeitquellen konfiguriert. Es ist jedoch Keine der Quellen verfügbar. Innerhalb der nächsten 15 Minuten wird kein Versuch unternommen, eine Verbindung mit der Quelle herzustellen. Der NtpClient verfügt über keine Quelle mit genauer Zeit. Error - 11.09.2012 19:10:02 | Computer Name = SOLARSTR-833D53 | Source = W32Time | ID = 39452689 Description = Zeitabieter "NtpClient": Beim DNS-Lookup für den manuell konfigurierten Peer "time.windows.com,0x1" ist ein Fehler aufgetreten. Der DNS-Lookup wird in 15 Minuten wiederholt. Fehler: Der Host war bei einem Socketvorgang nicht erreichbar. (0x80072751) Error - 11.09.2012 19:10:02 | Computer Name = SOLARSTR-833D53 | Source = W32Time | ID = 39452701 Description = Der Zeitanbieter "NtpClient" wurde für die Zeiterfassung von mehreren Zeitquellen konfiguriert. Es ist jedoch Keine der Quellen verfügbar. Innerhalb der nächsten 15 Minuten wird kein Versuch unternommen, eine Verbindung mit der Quelle herzustellen. Der NtpClient verfügt über keine Quelle mit genauer Zeit. < End of report > Gmer: GMER 1.0.15.15641 - hxxp://www.gmer.net Rootkit scan 2012-09-12 11:36:51 Windows 5.1.2600 Service Pack 3 Harddisk0\DR0 -> \Device\Scsi\ahcix861Port0Path0Target0Lun0 Hitachi_ rev.PC3O Running: wux51gk7.exe; Driver: C:\DOKUME~1\SOLARI~1.DE\LOKALE~1\Temp\kxlirpob.sys ---- Kernel code sections - GMER 1.0.15 ---- .text C:\WINDOWS\system32\DRIVERS\ati2mtag.sys section is writeable [0xA987D000, 0x235D07, 0xE8000020] ---- Devices - GMER 1.0.15 ---- AttachedDevice \Driver\Kbdclass \Device\KeyboardClass0 Wdf01000.sys (Kernel Mode Driver Framework Runtime/Microsoft Corporation) AttachedDevice \Driver\Kbdclass \Device\KeyboardClass1 Wdf01000.sys (Kernel Mode Driver Framework Runtime/Microsoft Corporation) ---- EOF - GMER 1.0.15 ---- Das wars! Hoffe ich alles richtig beschrieben + verständlich erklärt. Danke im Voraus!! |
|
13.09.2012, 15:45
| #2 |
| | Trojaner oder ähnliches eingefangen? Virtuelles Laufwerk, das nicht auf Hardwareseite ist. email-account hatte einen Fehler. Hallo nochmal!
__________________Ich weiß, ich melde mich zu früh zurück... Aber bei 74 views ohne Antwort, wollt ich doch noch mal was ergänzen. Hab vorhin irgendwo hier im Forum gelesen, Selbständige werden nicht unterstützt. Um Klarheit zu schaffen: Ich bin ein Ein-Mann-Kleinbetrieb + arbeite als freier Handwerker oder Helfer für diverse Firmen. (Vornehmlich im Solarstrom-Bereich, aber auch aufm Bau oder sonstige handwerkliche Sachen. Solar läuft seit heuer auch nich mehr gut, dank der Regierungbeschlüsse.) Geplant ist, eine eigene Website zu machen, um eigene Aufträge für Solarstrom auf Wohnmobilen zu kriegen. Bisher hab ich aber nur die Domain gesichert. (nur falls Jemand nach lesen meiner logfiles nach der Seite www.solariana.de sucht - die gibts noch nicht, erst wenn ich das Geld hab, um Jemand dafür zu zahlen. Wenn ich die Kohlen hätt, um hier in München nen Computer-Fachmann zu zahlen, um mein Notebook zu checken, hätt ich das bereits gemacht, dann müßt ich ja auch nich auf Antwort warten, sondern würd mit der U-Bahn zum nächsten Laden fahren + "machen lassen"! Wollts nur mal gesagt haben, um Klarheit zu schaffen. Dankeschön! Schöne Grüße! born against |
|
19.09.2012, 23:55
| #3 |
| | Trojaner oder ähnliches eingefangen? Virtuelles Laufwerk, das nicht auf Hardwareseite ist. email-account hatte einen Fehler. Danke, sehr lieb!
__________________Nachdem ich das erste Forum, in dem ich um Hilfe gebeten hab, freiwillig wieder verlassen hab, wegen so lustigen Kommentaren wie" wer nich mit dem computer umgehen kann, sollte halt wieder zurück zu Taschenrechner + Papier + Bleistift gehen...", hab ich`s mal bei Euch versucht. Mittlerweile 119 views + keinerlei Reaktion - wirklich freundlich. Ein einfaches: " Verpiß Dich!" oder "Wir wollen Dich hier nich haben" oder "Dieses + jenes blabla hast Du falsch gemacht" oder "..." hätte gereicht! Wär zumindest nicht so herabwürdigend, als 119 views ohne Reaktion. Aloha! |
|
| Themen zu Trojaner oder ähnliches eingefangen? Virtuelles Laufwerk, das nicht auf Hardwareseite ist. email-account hatte einen Fehler. |
| 5 minuten, antivirus, branding, computer, computern, continue, datensicherung, desktop, e-banking, einstellungen, error, euro, explorer, fehler, festplatte, fontcache, frage, homepage, installation, mozilla, msiinstaller, musik, realtek, registry, rundll, scan, senden, software, system, system neu, trojaner, virus, windows xp, windows-xp |
