| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: svchost.exe lässt CPU auf 100% laufen Remote Desktop Trojaner?Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
19.06.2010, 14:00
| #16 |
| /// Malware-holic   |  svchost.exe lässt CPU auf 100% laufen Remote Desktop Trojaner? naja und, die logs kann ich doch deswegen nicht auswendig... also nicht löschen. sehe es mir jetzt an. |
|
19.06.2010, 14:06
| #17 |
| /// Malware-holic | svchost.exe lässt CPU auf 100% laufen Remote Desktop Trojaner? versuch mal eine neuinstalation deiner firewall. tritt das verbindungsproblem dann immernoch auf? wenn ja, mit allen browsern?
__________________ |
|
19.06.2010, 15:18
| #18 |
 | svchost.exe lässt CPU auf 100% laufen Remote Desktop Trojaner? Super, es geht nun wieder nach Firewall Neuinstallation
__________________ Wie gehts weiter? Was hatte ich da Schädliches auf dem PC? Muß ich mir Sorgen um meine Passwörter machen? |
|
19.06.2010, 15:36
| #19 |
| /// Malware-holic | svchost.exe lässt CPU auf 100% laufen Remote Desktop Trojaner? ok, wunderbar. rechtsklickavira schirm, guard deatktivieren. öffne nun den arbeitzplatz, dort den ordner c: da siehst du nun _otl und qoobox. rechtsklick auf _otl und zu _otl.rar oder zip hinzufügen. das selbe mit qoobox. http://www.trojaner-board.de/54791-a...ner-board.html lad das zu unserem file upload hoch. gib bescheid wenn fertig. danach führe einen GMER scan aus, poste das log. um deine passwörter kümmern wir uns zum schlus! |
|
19.06.2010, 16:12
| #20 |
| | svchost.exe lässt CPU auf 100% laufen Remote Desktop Trojaner? Files sind hochgeladen. Starte jetzt GMER. |
|
19.06.2010, 16:35
| #21 |
| | svchost.exe lässt CPU auf 100% laufen Remote Desktop Trojaner? Schade, GMER stürzt ab nach etwa 2 Minuten  So wie im April zu einem anderen Problem, da konnte ich GMER auch nicht komplett durchlaufen lassen weil es immer abstürzte. Und jetzt? Soll ich es mal 2 Minuten bis circa kurz vor dem Absturz laufen lassen und das log hier posten? |
|
19.06.2010, 16:42
| #22 |
| /// Malware-holic | svchost.exe lässt CPU auf 100% laufen Remote Desktop Trojaner? nein, erstelle erst mal ein neues otl.txt wie in meinem ersten posting in diesem thread beschrieben |
|
19.06.2010, 17:13
| #23 |
| | svchost.exe lässt CPU auf 100% laufen Remote Desktop Trojaner? Hier ist es: OTL Logfile: Code:
ATTFilter OTL logfile created on: 19.06.2010 17:52:22 - Run 3 OTL by OldTimer - Version 3.2.6.0 Folder = C:\Dokumente und Einstellungen\xxx\Desktop Windows XP Home Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 6.0.2900.2180) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 1.023.00 Mb Total Physical Memory | 665.00 Mb Available Physical Memory | 65.00% Memory free 2.00 Gb Paging File | 1.00 Gb Available in Paging File | 81.00% Paging File free Paging file location(s): C:\pagefile.sys 768 1536 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 111.75 Gb Total Space | 5.47 Gb Free Space | 4.90% Space Free | Partition Type: NTFS D: Drive not present or media not loaded E: Drive not present or media not loaded Drive F: | 3.73 Gb Total Space | 0.53 Gb Free Space | 14.32% Space Free | Partition Type: FAT32 G: Drive not present or media not loaded H: Drive not present or media not loaded I: Drive not present or media not loaded Computer Name: J-xxxxxxxxxxx Current User Name: xxx Logged in as Administrator. Current Boot Mode: Normal Scan Mode: All users Company Name Whitelist: Off Skip Microsoft Files: Off File Age = 60 Days Output = Minimal ========== Processes (SafeList) ========== PRC - C:\Dokumente und Einstellungen\Boris\Desktop\OTL.exe (OldTimer Tools) PRC - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.) PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH) PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH) PRC - C:\Dokumente und Einstellungen\Boris\Desktop\picpick.exe () PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) PRC - C:\Programme\Ashampoo\Ashampoo FireWall\FireWall.exe () PRC - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe (TuneUp Software GmbH) PRC - C:\WINDOWS\system32\HPZipm12.exe (HP) PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation) PRC - C:\Programme\Logitech\MouseWare\system\EM_EXEC.EXE (Logitech Inc.) PRC - C:\Programme\Microsoft SQL Server\MSSQL$PROVIDUSSTD\Binn\sqlservr.exe (Microsoft Corporation) ========== Modules (SafeList) ========== MOD - C:\Dokumente und Einstellungen\Boris\Desktop\OTL.exe (OldTimer Tools) MOD - C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\comctl32.dll (Microsoft Corporation) MOD - C:\WINDOWS\system32\framedyn.dll (Microsoft Corporation) MOD - C:\Programme\TuneUp Utilities 2006\WinStylerThemeHelper.dll () MOD - C:\WINDOWS\system32\msvcp60.dll (Microsoft Corporation) MOD - C:\WINDOWS\system32\msscript.ocx (Microsoft Corporation) MOD - C:\Programme\Gemeinsame Dateien\Logitech\Scrolling\LGMSGHK.DLL (Logitech Inc.) MOD - C:\Programme\Logitech\MouseWare\system\LgWndHk.dll (Logitech Inc.) ========== Win32 Services (SafeList) ========== SRV - (Lavasoft Ad-Aware Service) -- C:\Programme\Lavasoft\Ad-Aware\AAWService.exe (Lavasoft) SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH) SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH) SRV - (getPlus(R) Helper) getPlus(R) -- C:\Programme\NOS\bin\getPlus_HelperSvc.exe (NOS Microsystems Ltd.) SRV - (usnjsvc) -- C:\Programme\MSN Messenger\usnsvc.exe (Microsoft Corporation) SRV - (HRService) -- C:\Programme\Haufe\iDesk\iDeskService\iDeskService.exe () SRV - (TUWinStylerThemeSvc) -- C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe (TuneUp Software GmbH) SRV - (IDriverT) -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe (Macrovision Corporation) SRV - (Pml Driver HPZ12) -- C:\WINDOWS\system32\HPZipm12.exe (HP) SRV - (MSSQL$PROVIDUSSTD) -- C:\Programme\Microsoft SQL Server\MSSQL$PROVIDUSSTD\Binn\sqlservr.exe (Microsoft Corporation) SRV - (SQLAgent$PROVIDUSSTD) -- C:\Programme\Microsoft SQL Server\MSSQL$PROVIDUSSTD\Binn\sqlagent.EXE (Microsoft Corporation) ========== Driver Services (SafeList) ========== DRV - (ASFWHide) -- C:\Dokumente und Einstellungen\Boris\Lokale Einstellungen\temp\ASFWHide () DRV - (Lbd) -- C:\WINDOWS\system32\DRIVERS\Lbd.sys (Lavasoft AB) DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH) DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH) DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH) DRV - (ausbmon) -- C:\WINDOWS\system32\drivers\ausbmon.sys (AGG Software (hxxp://www.aggsoft.com)) DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH) DRV - (sscdmdm) -- C:\WINDOWS\system32\drivers\sscdmdm.sys (MCCI Corporation) DRV - (sscdmdfl) -- C:\WINDOWS\system32\drivers\sscdmdfl.sys (MCCI Corporation) DRV - (sscdbus) SAMSUNG USB Composite Device driver (WDM) -- C:\WINDOWS\system32\drivers\sscdbus.sys (MCCI Corporation) DRV - (StarOpen) -- C:\WINDOWS\system32\drivers\StarOpen.sys () DRV - (ssm_mdm) -- C:\WINDOWS\system32\drivers\ssm_mdm.sys (MCCI) DRV - (ssm_mdfl) -- C:\WINDOWS\system32\drivers\ssm_mdfl.sys (MCCI) DRV - (ssm_bus) Samsung Mobile USB Device II 1.0 driver (WDM) -- C:\WINDOWS\system32\drivers\ssm_bus.sys (MCCI) DRV - (nv) -- C:\WINDOWS\system32\drivers\nv4_mini.sys (NVIDIA Corporation) DRV - (usbaudio) USB-Audiotreiber (WDM) -- C:\WINDOWS\system32\drivers\USBAUDIO.sys (Microsoft Corporation) DRV - (gameenum) -- C:\WINDOWS\system32\drivers\gameenum.sys (Microsoft Corporation) DRV - (LMouFlt2) -- C:\WINDOWS\system32\drivers\LMouFlt2.Sys (Logitech, Inc.) DRV - (L8042pr2) -- C:\WINDOWS\system32\drivers\L8042PR2.SYS (Logitech, Inc.) DRV - (LHidUsb) -- C:\WINDOWS\system32\drivers\LHidUsb.sys (Logitech, Inc.) DRV - (LHidFlt2) -- C:\WINDOWS\system32\drivers\LHidFlt2.Sys (Logitech, Inc.) DRV - (P16X) Creative SB Live! Series (WDM) -- C:\WINDOWS\system32\drivers\P16X.sys (Creative Technology Ltd.) DRV - (ASPI) -- C:\WINDOWS\system32\drivers\ASPI32.SYS (Adaptec) DRV - (FDSLBASE) AVM FRITZ!Card DSL (WinXP/2000) -- C:\WINDOWS\system32\drivers\fdslbase.sys (AVM Berlin) DRV - (AVMNDSL) -- C:\WINDOWS\system32\drivers\avmndsl.sys (AVM GmbH) DRV - (AVMWAN) -- C:\WINDOWS\system32\drivers\avmwan.sys (AVM Berlin) DRV - (kbfilter) -- C:\WINDOWS\system32\drivers\kbfilter.sys (WayTech Development, Inc.) DRV - (PfModNT) -- C:\WINDOWS\system32\PFMODNT.SYS (Creative Technology Ltd.) ========== Standard Registry (All) ========== ========== Internet Explorer ========== IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157 IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896 IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896 IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://alice.aol.de IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,CustomizeSearch = hxxp://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchcust.htm IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = hxxp://www.google.com/ie IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm IE - HKU\.DEFAULT\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch IE - HKU\.DEFAULT\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-18\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch IE - HKU\S-1-5-18\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-21-1644491937-823518204-839522115-1004\SOFTWARE\Microsoft\Internet Explorer\Main,First Home Page = hxxp://www.microsoft.com/isapi/redir.dll?Prd=ie&Pver=5.0&Ar=ie5update&O1=b1 IE - HKU\S-1-5-21-1644491937-823518204-839522115-1004\SOFTWARE\Microsoft\Internet Explorer\Main,Page_Transitions = 1 IE - HKU\S-1-5-21-1644491937-823518204-839522115-1004\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch IE - HKU\S-1-5-21-1644491937-823518204-839522115-1004\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://search.orbitdownloader.com/ IE - HKU\S-1-5-21-1644491937-823518204-839522115-1004\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.google.com/ie IE - HKU\S-1-5-21-1644491937-823518204-839522115-1004\..\URLSearchHook: {CFBFAE00-17A6-11D0-99CB-00C04FD64497} - C:\WINDOWS\system32\shdocvw.dll (Microsoft Corporation) IE - HKU\S-1-5-21-1644491937-823518204-839522115-1004\..\URLSearchHook: {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn0\yt.dll (Yahoo! Inc.) IE - HKU\S-1-5-21-1644491937-823518204-839522115-1004\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-21-1644491937-823518204-839522115-1004\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local ========== FireFox ========== FF - prefs.js..browser.startup.homepage: "www.google.de" FF - prefs.js..extensions.enabledItems: support@predictad.com:1.11 FF - prefs.js..extensions.enabledItems: {DDC359D1-844A-42a7-9AA1-88A850A938A8}:1.1.8 FF - prefs.js..extensions.enabledItems: {0b457cAA-602d-484a-8fe7-c1d894a011ba}:0.80 FF - prefs.js..extensions.enabledItems: {19503e42-ca3c-4c27-b1e2-9cdb2170ee34}:1.2.0.7 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0012-ABCDEFFEDCBA}:6.0.12 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20 FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0 FF - prefs.js..extensions.enabledItems: {972ce4c6-7e08-4474-a285-3208198ce6fd}:3.5.9 FF - HKLM\software\mozilla\Firefox\Extensions\\{20a82645-c095-46ed-80e3-08825760534b}: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ [2010.01.09 23:35:53 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Firefox\Extensions\\jqs@sun.com: C:\Programme\Java\jre6\lib\deploy\jqs\ff [2010.04.22 20:18:15 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Firefox 3.5.9\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.05.01 17:39:41 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Firefox 3.5.9\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.05.01 17:39:41 | 000,000,000 | ---D | M] [2010.01.07 23:51:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Boris\Anwendungsdaten\Mozilla\Extensions [2010.01.07 23:51:58 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Boris\Anwendungsdaten\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384} [2010.06.08 21:04:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Boris\Anwendungsdaten\Mozilla\Firefox\Profiles\theuuye3.default\extensions [2010.01.22 13:26:52 | 000,000,000 | ---D | M] (FireShot) -- C:\Dokumente und Einstellungen\Boris\Anwendungsdaten\Mozilla\Firefox\Profiles\theuuye3.default\extensions\{0b457cAA-602d-484a-8fe7-c1d894a011ba} [2010.04.07 19:32:33 | 000,000,000 | ---D | M] (FlashGot) -- C:\Dokumente und Einstellungen\Boris\Anwendungsdaten\Mozilla\Firefox\Profiles\theuuye3.default\extensions\{19503e42-ca3c-4c27-b1e2-9cdb2170ee34} [2010.02.10 12:00:32 | 000,000,000 | ---D | M] (DownThemAll!) -- C:\Dokumente und Einstellungen\Boris\Anwendungsdaten\Mozilla\Firefox\Profiles\theuuye3.default\extensions\{DDC359D1-844A-42a7-9AA1-88A850A938A8} [2010.06.08 21:04:42 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions [2010.05.01 17:39:41 | 000,000,000 | ---D | M] (Default) -- C:\Programme\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd} [2009.03.04 18:32:46 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0012-ABCDEFFEDCBA} [2010.04.22 20:18:36 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} [2010.05.01 17:39:26 | 000,023,512 | ---- | M] (Mozilla Foundation) -- C:\Programme\Mozilla Firefox\components\browserdirprovider.dll [2010.05.01 17:39:26 | 000,137,176 | ---- | M] (Mozilla Foundation) -- C:\Programme\Mozilla Firefox\components\brwsrcmp.dll [2006.09.03 14:12:48 | 000,049,152 | ---- | M] (Adobe Systems, Inc.) -- C:\Programme\Mozilla Firefox\plugins\np32dsw.dll [2004.11.13 05:36:20 | 000,005,120 | ---- | M] (Adobe Systems Incorporated) -- C:\Programme\Mozilla Firefox\plugins\NPAdbESD.dll [2010.04.22 20:18:14 | 000,411,368 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Mozilla Firefox\plugins\npdeployJava1.dll [2006.12.12 18:25:15 | 001,859,584 | ---- | M] (DivX,Inc.) -- C:\Programme\Mozilla Firefox\plugins\npdivx32.dll [2006.12.13 02:41:19 | 000,094,208 | ---- | M] (DivX, Inc) -- C:\Programme\Mozilla Firefox\plugins\npDivxPlayerPlugin.dll [2007.09.27 20:49:34 | 000,061,440 | ---- | M] (Joost Technologies B.V. ) -- C:\Programme\Mozilla Firefox\plugins\npJoostPlugin.dll [2010.05.01 17:39:32 | 000,064,984 | ---- | M] (mozilla.org) -- C:\Programme\Mozilla Firefox\plugins\npnul32.dll [2006.05.16 21:40:18 | 000,077,824 | ---- | M] (Adobe Systems Inc.) -- C:\Programme\Mozilla Firefox\plugins\nppdf32.dll [2008.08.13 21:25:51 | 000,144,984 | ---- | M] (RealNetworks, Inc.) -- C:\Programme\Mozilla Firefox\plugins\nppl3260.dll [2009.12.17 19:16:18 | 000,159,744 | ---- | M] (Apple Inc.) -- C:\Programme\Mozilla Firefox\plugins\npqtplugin.dll [2009.12.17 19:16:18 | 000,159,744 | ---- | M] (Apple Inc.) -- C:\Programme\Mozilla Firefox\plugins\npqtplugin2.dll [2009.12.17 19:16:18 | 000,159,744 | ---- | M] (Apple Inc.) -- C:\Programme\Mozilla Firefox\plugins\npqtplugin3.dll [2009.12.17 19:16:19 | 000,159,744 | ---- | M] (Apple Inc.) -- C:\Programme\Mozilla Firefox\plugins\npqtplugin4.dll [2009.12.17 19:16:19 | 000,159,744 | ---- | M] (Apple Inc.) -- C:\Programme\Mozilla Firefox\plugins\npqtplugin5.dll [2009.12.17 19:16:19 | 000,159,744 | ---- | M] (Apple Inc.) -- C:\Programme\Mozilla Firefox\plugins\npqtplugin6.dll [2009.12.17 19:16:19 | 000,159,744 | ---- | M] (Apple Inc.) -- C:\Programme\Mozilla Firefox\plugins\npqtplugin7.dll [2008.08.13 21:26:07 | 000,008,192 | ---- | M] (RealNetworks, Inc.) -- C:\Programme\Mozilla Firefox\plugins\nprjplug.dll [2008.08.13 21:25:40 | 000,094,208 | ---- | M] (RealNetworks, Inc.) -- C:\Programme\Mozilla Firefox\plugins\nprpjplug.dll [2009.03.03 15:53:32 | 000,109,420 | ---- | M] (NOS Microsystems Ltd.) -- C:\Programme\Mozilla Firefox\plugins\np_gp.dll [2009.12.22 05:57:54 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml [2009.12.22 05:57:54 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml [2009.12.22 05:57:54 | 000,002,371 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\google.xml [2009.12.22 05:57:54 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml [2009.12.22 05:57:54 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml [2009.12.22 05:57:54 | 000,000,801 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml O1 HOSTS File: ([2010.06.18 20:47:44 | 000,000,027 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O2 - BHO: (Octh Class) - {000123B4-9B42-4900-B3F7-F4B073EFC214} - C:\Programme\Orbitdownloader\orbitcth.dll (Orbitdownloader.com) O2 - BHO: (&Yahoo! Toolbar Helper) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn0\yt.dll (Yahoo! Inc.) O2 - BHO: (QuickStores-Toolbar) - {10EDB994-47F8-43F7-AE96-F2EA63E9F90F} - C:\WINDOWS\System32\mscoree.dll (Microsoft Corporation) O2 - BHO: (RealPlayer Download and Record Plugin for Internet Explorer) - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll (RealPlayer) O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.) O2 - BHO: (JQSIEStartDetectorImpl Class) - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll (Sun Microsystems, Inc.) O2 - BHO: (SingleInstance Class) - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Programme\Yahoo!\Companion\Installs\cpn0\YTSingleInstance.dll (Yahoo! Inc) O3 - HKLM\..\Toolbar: (QuickStores-Toolbar) - {10EDB994-47F8-43F7-AE96-F2EA63E9F90F} - C:\WINDOWS\System32\mscoree.dll (Microsoft Corporation) O3 - HKLM\..\Toolbar: (Yahoo! Toolbar) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn0\yt.dll (Yahoo! Inc.) O3 - HKU\S-1-5-21-1644491937-823518204-839522115-1004\..\Toolbar\ShellBrowser: (Burn4Free Toolbar) - {55FAF0F2-44D4-425F-B5F5-6B275B621EAB} - C:\Programme\Burn4Free Toolbar\v3.1.0.0\Burn4Free_Toolbar.dll () O3 - HKU\S-1-5-21-1644491937-823518204-839522115-1004\..\Toolbar\WebBrowser: (&Adresse) - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\WINDOWS\system32\browseui.dll (Microsoft Corporation) O3 - HKU\S-1-5-21-1644491937-823518204-839522115-1004\..\Toolbar\WebBrowser: (&Links) - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - C:\WINDOWS\system32\shell32.dll (Microsoft Corporation) O3 - HKU\S-1-5-21-1644491937-823518204-839522115-1004\..\Toolbar\WebBrowser: (Burn4Free Toolbar) - {55FAF0F2-44D4-425F-B5F5-6B275B621EAB} - C:\Programme\Burn4Free Toolbar\v3.1.0.0\Burn4Free_Toolbar.dll () O3 - HKU\S-1-5-21-1644491937-823518204-839522115-1004\..\Toolbar\WebBrowser: (Yahoo! Toolbar) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn0\yt.dll (Yahoo! Inc.) O4 - HKLM..\Run: [Ashampoo FireWall] C:\Programme\Ashampoo\Ashampoo FireWall\FireWall.exe () O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) O4 - HKLM..\Run: [Logitech Utility] C:\WINDOWS\LOGI_MWX.EXE (Logitech Inc.) O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.DLL (NVIDIA Corporation) O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\NvMcTray.DLL (NVIDIA Corporation) O4 - HKLM..\Run: [nwiz] C:\WINDOWS\System32\nwiz.exe () O4 - HKLM..\Run: [PicPick Start] C:\Dokumente und Einstellungen\Boris\Desktop\picpick.exe () O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.) O4 - HKU\.DEFAULT..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (Microsoft Corporation) O4 - HKU\S-1-5-18..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (Microsoft Corporation) O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: = O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: dontdisplaylastusername = 0 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: legalnoticecaption = O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: legalnoticetext = O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: shutdownwithoutlogon = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: undockwithoutlogon = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegistryTools = 0 O7 - HKU\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\Control Panel present O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323 O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863 O7 - HKU\S-1-5-18\Software\Policies\Microsoft\Internet Explorer\Control Panel present O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323 O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863 O7 - HKU\S-1-5-19\Software\Policies\Microsoft\Internet Explorer\Control Panel present O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-20\Software\Policies\Microsoft\Internet Explorer\Control Panel present O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-21-1644491937-823518204-839522115-1004\Software\Policies\Microsoft\Internet Explorer\Control Panel present O7 - HKU\S-1-5-21-1644491937-823518204-839522115-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323 O7 - HKU\S-1-5-21-1644491937-823518204-839522115-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863 O7 - HKU\S-1-5-21-1644491937-823518204-839522115-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0 O8 - Extra context menu item: &Download by Orbit - C:\Programme\Orbitdownloader\orbitmxt.dll (Orbitdownloader.com) O8 - Extra context menu item: &Grab video by Orbit - C:\Programme\Orbitdownloader\orbitmxt.dll (Orbitdownloader.com) O8 - Extra context menu item: Do&wnload selected by Orbit - C:\Programme\Orbitdownloader\orbitmxt.dll (Orbitdownloader.com) O8 - Extra context menu item: Down&load all by Orbit - C:\Programme\Orbitdownloader\orbitmxt.dll (Orbitdownloader.com) O8 - Extra context menu item: Nach Microsoft &Excel exportieren - C:\Programme\Microsoft Office\Office10\EXCEL.EXE (Microsoft Corporation) O9 - Extra Button: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - Reg Error: Value error. File not found O9 - Extra 'Tools' menuitem : Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - Reg Error: Value error. File not found O9 - Extra Button: Intertops Poker - {A2AB1320-B1B6-40fd-A694-8197D8596FFD} - C:\Programme\IntertopsMPP\MPPoker.exe (Microgaming) O9 - Extra Button: CDPoker - {A68FC757-51CF-4f3c-B13A-BFB8CA69BB99} - Reg Error: Value error. File not found O9 - Extra 'Tools' menuitem : CDPoker - {A68FC757-51CF-4f3c-B13A-BFB8CA69BB99} - Reg Error: Value error. File not found O9 - Extra Button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - Reg Error: Value error. File not found O9 - Extra 'Tools' menuitem : PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - Reg Error: Value error. File not found O9 - Extra Button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe File not found O9 - Extra 'Tools' menuitem : ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe File not found O9 - Extra Button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe (ICQ, LLC.) O9 - Extra 'Tools' menuitem : ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe (ICQ, LLC.) O10 - NameSpace_Catalog5\Catalog_Entries\000000000001 [] - C:\WINDOWS\system32\mswsock.dll (Microsoft Corporation) O10 - NameSpace_Catalog5\Catalog_Entries\000000000002 [] - C:\WINDOWS\system32\winrnr.dll (Microsoft Corporation) O10 - NameSpace_Catalog5\Catalog_Entries\000000000003 [] - C:\WINDOWS\system32\mswsock.dll (Microsoft Corporation) O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\WINDOWS\system32\wshbth.dll (Microsoft Corporation) O10 - NameSpace_Catalog5\Catalog_Entries\000000000005 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.) O10 - Protocol_Catalog9\Catalog_Entries\000000000001 - C:\Programme\Ashampoo\Ashampoo FireWall\spi.dll () O10 - Protocol_Catalog9\Catalog_Entries\000000000002 - C:\Programme\Ashampoo\Ashampoo FireWall\spi.dll () O10 - Protocol_Catalog9\Catalog_Entries\000000000003 - C:\Programme\Ashampoo\Ashampoo FireWall\spi.dll () O10 - Protocol_Catalog9\Catalog_Entries\000000000004 - C:\Programme\Ashampoo\Ashampoo FireWall\spi.dll () O10 - Protocol_Catalog9\Catalog_Entries\000000000005 - C:\Programme\Ashampoo\Ashampoo FireWall\spi.dll () O10 - Protocol_Catalog9\Catalog_Entries\000000000006 - C:\WINDOWS\system32\mswsock.dll (Microsoft Corporation) O10 - Protocol_Catalog9\Catalog_Entries\000000000007 - C:\WINDOWS\system32\mswsock.dll (Microsoft Corporation) O10 - Protocol_Catalog9\Catalog_Entries\000000000008 - C:\WINDOWS\system32\mswsock.dll (Microsoft Corporation) O10 - Protocol_Catalog9\Catalog_Entries\000000000009 - C:\WINDOWS\system32\mswsock.dll (Microsoft Corporation) O10 - Protocol_Catalog9\Catalog_Entries\000000000010 - C:\WINDOWS\system32\mswsock.dll (Microsoft Corporation) O10 - Protocol_Catalog9\Catalog_Entries\000000000011 - C:\WINDOWS\system32\mswsock.dll (Microsoft Corporation) O10 - Protocol_Catalog9\Catalog_Entries\000000000012 - C:\WINDOWS\system32\mswsock.dll (Microsoft Corporation) O10 - Protocol_Catalog9\Catalog_Entries\000000000013 - C:\WINDOWS\system32\mswsock.dll (Microsoft Corporation) O10 - Protocol_Catalog9\Catalog_Entries\000000000014 - C:\WINDOWS\system32\mswsock.dll (Microsoft Corporation) O10 - Protocol_Catalog9\Catalog_Entries\000000000015 - C:\WINDOWS\system32\mswsock.dll (Microsoft Corporation) O10 - Protocol_Catalog9\Catalog_Entries\000000000016 - C:\WINDOWS\system32\mswsock.dll (Microsoft Corporation) O10 - Protocol_Catalog9\Catalog_Entries\000000000017 - C:\WINDOWS\system32\mswsock.dll (Microsoft Corporation) O10 - Protocol_Catalog9\Catalog_Entries\000000000018 - C:\WINDOWS\system32\mswsock.dll (Microsoft Corporation) O10 - Protocol_Catalog9\Catalog_Entries\000000000019 - C:\WINDOWS\system32\mswsock.dll (Microsoft Corporation) O10 - Protocol_Catalog9\Catalog_Entries\000000000020 - C:\WINDOWS\system32\mswsock.dll (Microsoft Corporation) O10 - Protocol_Catalog9\Catalog_Entries\000000000021 - C:\Programme\Ashampoo\Ashampoo FireWall\spi.dll () O10 - Protocol_Catalog9\Catalog_Entries\000000000022 - C:\WINDOWS\system32\mswsock.dll (Microsoft Corporation) O10 - Protocol_Catalog9\Catalog_Entries\000000000023 - C:\WINDOWS\system32\mswsock.dll (Microsoft Corporation) O10 - Protocol_Catalog9\Catalog_Entries\000000000024 - C:\WINDOWS\system32\mswsock.dll (Microsoft Corporation) O10 - Protocol_Catalog9\Catalog_Entries\000000000025 - C:\WINDOWS\system32\rsvpsp.dll (Microsoft Corporation) O10 - Protocol_Catalog9\Catalog_Entries\000000000026 - C:\WINDOWS\system32\rsvpsp.dll (Microsoft Corporation) O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} C:\Programme\Yahoo!\Common\yinsthelper.dll (YInstStarter Class) O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} hxxp://download.eset.com/special/eos/OnlineScanner.cab (OnlineScanner Control) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20) O16 - DPF: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20) O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object) O16 - DPF: Microsoft XML Parser for Java file://C:\WINDOWS\Java\classes\xmldso.cab (Reg Error: Key error.) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1 62.53.220.118 193.189.244.205 O18 - Protocol\Handler\about {3050F406-98B5-11CF-BB82-00AA00BDCE0B} - C:\WINDOWS\system32\mshtml.dll (Microsoft Corporation) O18 - Protocol\Handler\cdl {3dd53d40-7b8b-11D0-b013-00aa0059ce02} - C:\WINDOWS\system32\urlmon.dll (Microsoft Corporation) O18 - Protocol\Handler\cdo {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\PKMCDO.DLL (Microsoft Corporation) O18 - Protocol\Handler\dvd {12D51199-0DB5-46FE-A120-47A3D7D937CC} - C:\WINDOWS\system32\msvidctl.dll (Microsoft Corporation) O18 - Protocol\Handler\file {79eac9e7-baf9-11ce-8c82-00aa004ba90b} - C:\WINDOWS\system32\urlmon.dll (Microsoft Corporation) O18 - Protocol\Handler\ftp {79eac9e3-baf9-11ce-8c82-00aa004ba90b} - C:\WINDOWS\system32\urlmon.dll (Microsoft Corporation) O18 - Protocol\Handler\gopher {79eac9e4-baf9-11ce-8c82-00aa004ba90b} - C:\WINDOWS\system32\urlmon.dll (Microsoft Corporation) O18 - Protocol\Handler\haufereader - No CLSID value found O18 - Protocol\Handler\http {79eac9e2-baf9-11ce-8c82-00aa004ba90b} - C:\WINDOWS\system32\urlmon.dll (Microsoft Corporation) O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https {79eac9e5-baf9-11ce-8c82-00aa004ba90b} - C:\WINDOWS\system32\urlmon.dll (Microsoft Corporation) O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ipp - No CLSID value found O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\its {9D148291-B9C8-11D0-A4CC-0000F80149F6} - C:\WINDOWS\system32\itss.dll (Microsoft Corporation) O18 - Protocol\Handler\javascript {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} - C:\WINDOWS\system32\mshtml.dll (Microsoft Corporation) O18 - Protocol\Handler\lid {5C135180-9973-46D9-ABF4-148267CBB8BF} - C:\WINDOWS\system32\msvidctl.dll (Microsoft Corporation) O18 - Protocol\Handler\livecall {828030A1-22C1-4009-854F-8E305202313F} - C:\Programme\MSN Messenger\msgrapp.8.1.0178.00.dll (Microsoft Corporation) O18 - Protocol\Handler\local {79eac9e7-baf9-11ce-8c82-00aa004ba90b} - C:\WINDOWS\system32\urlmon.dll (Microsoft Corporation) O18 - Protocol\Handler\mailto {3050f3DA-98B5-11CF-BB82-00AA00BDCE0B} - C:\WINDOWS\system32\mshtml.dll (Microsoft Corporation) O18 - Protocol\Handler\mhtml {05300401-BCBC-11d0-85E3-00C04FD85AB4} - C:\WINDOWS\system32\inetcomm.dll (Microsoft Corporation) O18 - Protocol\Handler\mk {79eac9e6-baf9-11ce-8c82-00aa004ba90b} - C:\WINDOWS\system32\urlmon.dll (Microsoft Corporation) O18 - Protocol\Handler\msdaipp - No CLSID value found O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ms-its {9D148291-B9C8-11D0-A4CC-0000F80149F6} - C:\WINDOWS\system32\itss.dll (Microsoft Corporation) O18 - Protocol\Handler\msnim {828030A1-22C1-4009-854F-8E305202313F} - C:\Programme\MSN Messenger\msgrapp.8.1.0178.00.dll (Microsoft Corporation) O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation) O18 - Protocol\Handler\res {3050F3BC-98B5-11CF-BB82-00AA00BDCE0B} - C:\WINDOWS\system32\mshtml.dll (Microsoft Corporation) O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies) O18 - Protocol\Handler\sysimage {76E67A63-06E9-11D2-A840-006008059382} - C:\WINDOWS\system32\mshtml.dll (Microsoft Corporation) O18 - Protocol\Handler\tv {CBD30858-AF45-11D2-B6D6-00C04FBBDE6E} - C:\WINDOWS\system32\msvidctl.dll (Microsoft Corporation) O18 - Protocol\Handler\vbscript {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} - C:\WINDOWS\system32\mshtml.dll (Microsoft Corporation) O18 - Protocol\Handler\wia {13F3EA8B-91D7-4F0A-AD76-D2853AC8BECE} - C:\WINDOWS\system32\wiascr.dll (Microsoft Corporation) O18 - Protocol\Filter\application/octet-stream {1E66F26B-79EE-11D2-8710-00C04F79ED0D} - C:\WINDOWS\System32\mscoree.dll (Microsoft Corporation) O18 - Protocol\Filter\application/x-complus {1E66F26B-79EE-11D2-8710-00C04F79ED0D} - C:\WINDOWS\System32\mscoree.dll (Microsoft Corporation) O18 - Protocol\Filter\application/x-msdownload {1E66F26B-79EE-11D2-8710-00C04F79ED0D} - C:\WINDOWS\System32\mscoree.dll (Microsoft Corporation) O18 - Protocol\Filter\Class Install Handler {32B533BB-EDAE-11d0-BD5A-00AA00B92AF1} - C:\WINDOWS\system32\urlmon.dll (Microsoft Corporation) O18 - Protocol\Filter\deflate {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\WINDOWS\system32\urlmon.dll (Microsoft Corporation) O18 - Protocol\Filter\gzip {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\WINDOWS\system32\urlmon.dll (Microsoft Corporation) O18 - Protocol\Filter\lzdhtml {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\WINDOWS\system32\urlmon.dll (Microsoft Corporation) O18 - Protocol\Filter\text/webviewhtml {733AC4CB-F1A4-11d0-B951-00A0C90312E1} - C:\WINDOWS\system32\shell32.dll (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation) O20 - HKLM Winlogon: UIHost - (C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software\TuneUp Utilities\WinStyler\tu_logonui.exe) - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software\TuneUp Utilities\WinStyler\tu_logonui.exe (Microsoft Corporation) O20 - HKLM Winlogon: VMApplet - (rundll32 shell32) - C:\WINDOWS\System32\shell32.dll (Microsoft Corporation) O20 - HKLM Winlogon: VMApplet - (Control_RunDLL "sysdm.cpl") - C:\WINDOWS\System32\sysdm.cpl (Microsoft Corporation) O20 - Winlogon\Notify\crypt32chain: DllName - crypt32.dll - C:\WINDOWS\System32\crypt32.dll (Microsoft Corporation) O20 - Winlogon\Notify\cryptnet: DllName - cryptnet.dll - C:\WINDOWS\System32\cryptnet.dll (Microsoft Corporation) O20 - Winlogon\Notify\cscdll: DllName - cscdll.dll - C:\WINDOWS\System32\cscdll.dll (Microsoft Corporation) O20 - Winlogon\Notify\ScCertProp: DllName - wlnotify.dll - C:\WINDOWS\System32\wlnotify.dll (Microsoft Corporation) O20 - Winlogon\Notify\Schedule: DllName - wlnotify.dll - C:\WINDOWS\System32\wlnotify.dll (Microsoft Corporation) O20 - Winlogon\Notify\sclgntfy: DllName - sclgntfy.dll - C:\WINDOWS\System32\sclgntfy.dll (Microsoft Corporation) O20 - Winlogon\Notify\SensLogn: DllName - WlNotify.dll - C:\WINDOWS\System32\wlnotify.dll (Microsoft Corporation) O20 - Winlogon\Notify\termsrv: DllName - wlnotify.dll - C:\WINDOWS\System32\wlnotify.dll (Microsoft Corporation) O20 - Winlogon\Notify\WgaLogon: DllName - WgaLogon.dll - C:\WINDOWS\System32\WgaLogon.dll (Microsoft Corporation) O20 - Winlogon\Notify\wlballoon: DllName - wlnotify.dll - C:\WINDOWS\System32\wlnotify.dll (Microsoft Corporation) O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} - C:\WINDOWS\system32\shell32.dll (Microsoft Corporation) O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} - C:\WINDOWS\system32\shell32.dll (Microsoft Corporation) O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} - C:\WINDOWS\system32\stobject.dll (Microsoft Corporation) O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - C:\WINDOWS\system32\webcheck.dll (Microsoft Corporation) O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll (Microsoft Corporation) O22 - SharedTaskScheduler: {438755C2-A8BA-11D1-B96B-00A0C90312E1} - Browseui preloader - C:\WINDOWS\system32\browseui.dll (Microsoft Corporation) O22 - SharedTaskScheduler: {8C7461EF-2B13-11d2-BE35-3078302C2030} - Component Categories cache daemon - C:\WINDOWS\system32\browseui.dll (Microsoft Corporation) O24 - Desktop Components:0 () - file:///C:/DOKUME~1/Boris/LOKALE~1/Temp/msohtml1/01/clip_image002.jpg O24 - Desktop Components:1 (Die derzeitige Homepage) - About:Home O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Boris\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Boris\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O28 - HKLM ShellExecuteHooks: {AEB6717E-7E19-11d0-97EE-00C04FD91972} - C:\WINDOWS\System32\shell32.dll (Microsoft Corporation) O29 - HKLM SecurityProviders - (msapsspc.dll) - C:\WINDOWS\System32\msapsspc.dll (Microsoft Corporation) O29 - HKLM SecurityProviders - (schannel.dll) - C:\WINDOWS\System32\schannel.dll (Microsoft Corporation) O29 - HKLM SecurityProviders - (digest.dll) - C:\WINDOWS\System32\digest.dll (Microsoft Corporation) O29 - HKLM SecurityProviders - (msnsspc.dll) - C:\WINDOWS\System32\msnsspc.dll (Microsoft Corporation) O30 - LSA: Authentication Packages - (msv1_0) - C:\WINDOWS\System32\msv1_0.dll (Microsoft Corporation) O30 - LSA: Security Packages - (kerberos) - C:\WINDOWS\System32\kerberos.dll (Microsoft Corporation) O30 - LSA: Security Packages - (msv1_0) - C:\WINDOWS\System32\msv1_0.dll (Microsoft Corporation) O30 - LSA: Security Packages - (schannel) - C:\WINDOWS\System32\schannel.dll (Microsoft Corporation) O30 - LSA: Security Packages - (wdigest) - C:\WINDOWS\System32\wdigest.dll (Microsoft Corporation) O31 - SafeBoot: AlternateShell - cmd.exe O32 - HKLM CDRom: AutoRun - 1 O34 - HKLM BootExecute: (autocheck autochk *) - File not found O34 - HKLM BootExecute: (lsdelete) - C:\WINDOWS\System32\lsdelete.exe () O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = ComFile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* ========== Files/Folders - Created Within 60 Days ========== [2010.06.18 23:32:00 | 000,000,000 | -HSD | C] -- C:\RECYCLER [2010.06.18 20:10:53 | 000,000,000 | ---D | C] -- C:\_OTL [2010.06.18 19:25:11 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Boris\Desktop\malware juni [2010.06.18 18:59:21 | 000,572,416 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Boris\Desktop\OTL.exe [2010.06.18 18:54:22 | 000,198,504 | ---- | C] (Sysinternals - www.sysinternals.com) -- C:\Dokumente und Einstellungen\Boris\Desktop\Tcpview.exe [2010.06.18 18:54:21 | 000,150,888 | ---- | C] (Sysinternals - www.sysinternals.com) -- C:\Dokumente und Einstellungen\Boris\Desktop\Tcpvcon.exe [2010.06.18 17:21:04 | 003,887,480 | ---- | C] (Sysinternals - www.sysinternals.com) -- C:\Dokumente und Einstellungen\Boris\Desktop\procexp.exe [2010.06.18 12:45:48 | 000,000,008 | ---- | C] () -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\dhxiuw.dat [2010.06.13 09:38:57 | 000,000,000 | ---D | C] -- C:\Programme\phonfont [2010.06.11 12:07:47 | 000,623,236 | ---- | C] () -- C:\Dokumente und Einstellungen\Boris\.recently-used.xbel [2010.06.08 23:51:13 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\Futuremark [2010.06.08 23:51:12 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Futuremark Shared [2010.05.17 00:00:26 | 000,000,000 | ---D | C] -- C:\Programme\TrekStor [2010.05.16 13:51:32 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Boris\Desktop\House [2010.05.13 20:57:17 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Boris\Anwendungsdaten\EnergiekostenSchnellrechner [2010.05.13 20:56:35 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Boris\Anwendungsdaten\QuickStoresToolbar [2010.05.13 20:56:25 | 000,000,000 | ---D | C] -- C:\Programme\AB-Tools.com [2010.05.01 17:30:49 | 000,000,000 | ---D | C] -- C:\Programme\JanSoft [2010.05.01 16:48:35 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Boris\Anwendungsdaten\avidemux [2010.05.01 16:47:58 | 000,000,000 | ---D | C] -- C:\Programme\Avidemux 2.5 [2010.04.29 17:20:51 | 000,000,000 | ---D | C] -- C:\Programme\Kopie von Opera 10.10 März 2010 [2010.04.24 15:34:02 | 000,000,000 | ---D | C] -- C:\Programme\Exif Viewer [2010.04.24 15:33:58 | 000,000,000 | ---D | C] -- C:\WINDOWS\uninstall [2010.04.23 12:17:42 | 000,000,000 | ---D | C] -- C:\Programme\ESET [2010.04.22 20:19:16 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sun [2010.04.22 20:19:15 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Java [2010.04.22 20:18:34 | 000,411,368 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\deployJava1.dll [2010.04.22 20:18:34 | 000,153,376 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaws.exe [2010.04.22 20:18:34 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaw.exe [2010.04.22 20:18:34 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\java.exe [2010.04.22 20:18:34 | 000,073,728 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javacpl.cpl [2002.04.11 03:41:00 | 000,065,536 | R--- | C] ( ) -- C:\WINDOWS\System32\A3d.dll [3 C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\*.tmp files -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\*.tmp -> ] ========== Files - Modified Within 60 Days ========== [2010.06.19 17:28:10 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2010.06.19 17:27:46 | 000,000,502 | ---- | M] () -- C:\Dokumente und Einstellungen\Boris\Desktop\picpick.ini [2010.06.19 17:27:42 | 000,050,257 | ---- | M] () -- C:\WINDOWS\System32\nvapps.xml [2010.06.19 17:27:30 | 000,001,084 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job [2010.06.19 17:27:27 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT [2010.06.19 17:27:23 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2010.06.19 17:26:28 | 008,650,752 | ---- | M] () -- C:\Dokumente und Einstellungen\Boris\NTUSER.DAT [2010.06.19 17:23:00 | 000,001,088 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job [2010.06.19 16:53:02 | 000,293,376 | ---- | M] () -- C:\Dokumente und Einstellungen\Boris\Desktop\jgbf9k0h.exe [2010.06.19 16:50:41 | 000,149,938 | ---- | M] () -- C:\_OTL.rar [2010.06.19 16:50:32 | 000,397,538 | ---- | M] () -- C:\Qoobox.rar [2010.06.19 16:33:16 | 005,491,064 | ---- | M] () -- C:\Dokumente und Einstellungen\Boris\Desktop\HSS-1.45-install-webroot-225-conduit(2).exe [2010.06.19 16:22:54 | 000,075,015 | ---- | M] () -- C:\Dokumente und Einstellungen\Boris\Desktop\1276956836001.jpg [2010.06.19 15:51:34 | 000,000,300 | -HS- | M] () -- C:\Dokumente und Einstellungen\Boris\ntuser.ini [2010.06.19 15:51:18 | 000,000,746 | ---- | M] () -- C:\Dokumente und Einstellungen\Boris\Desktop\Ashampoo FireWall.lnk [2010.06.19 14:44:53 | 000,092,160 | ---- | M] () -- C:\Dokumente und Einstellungen\Boris\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2010.06.19 10:27:22 | 000,001,156 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-1644491937-823518204-839522115-1004.job [2010.06.19 10:00:44 | 001,262,124 | ---- | M] () -- C:\Dokumente und Einstellungen\Boris\Desktop\firewall.png [2010.06.18 23:41:52 | 000,499,476 | ---- | M] () -- C:\Dokumente und Einstellungen\Boris\Eigene Dateien\GoogleUpdate.dmp [2010.06.18 21:57:45 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\LauncherAccess.dt [2010.06.18 20:48:14 | 000,000,227 | ---- | M] () -- C:\WINDOWS\system.ini [2010.06.18 20:47:44 | 000,000,027 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts [2010.06.18 20:31:06 | 003,714,766 | R--- | M] () -- C:\Dokumente und Einstellungen\Boris\Desktop\ComboFix.exe [2010.06.18 18:59:21 | 000,572,416 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Boris\Desktop\OTL.exe [2010.06.18 17:28:28 | 000,024,293 | ---- | M] () -- C:\Dokumente und Einstellungen\Boris\Desktop\svchost.png [2010.06.18 17:15:00 | 000,000,396 | ---- | M] () -- C:\WINDOWS\tasks\1-Klick-Wartung.job [2010.06.17 21:04:49 | 000,009,383 | ---- | M] () -- C:\Dokumente und Einstellungen\Boris\Desktop\2010-05-26-1039501161_04-EVN.PDF [2010.06.17 16:36:00 | 000,000,276 | ---- | M] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job [2010.06.16 22:48:34 | 000,000,038 | ---- | M] () -- C:\WINDOWS\osAviSplitter.INI [2010.06.16 17:23:00 | 000,000,458 | ---- | M] () -- C:\WINDOWS\tasks\Ad-Aware Update (Weekly).job [2010.06.11 12:07:47 | 000,623,236 | ---- | M] () -- C:\Dokumente und Einstellungen\Boris\.recently-used.xbel [2010.06.10 14:37:33 | 000,002,163 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Safari.lnk [2010.06.09 19:49:57 | 001,791,101 | ---- | M] () -- C:\Dokumente und Einstellungen\Boris\Desktop\bookmarks.adr [2010.06.07 16:16:56 | 003,887,480 | ---- | M] (Sysinternals - www.sysinternals.com) -- C:\Dokumente und Einstellungen\Boris\Desktop\procexp.exe [2010.06.02 15:13:29 | 151,381,927 | ---- | M] () -- C:\Dokumente und Einstellungen\Boris\Desktop\DJ Sneak Live @ Il Muretto (Jesolo, Italy) - 08-05-2010.mp3 [2010.05.31 14:12:16 | 000,000,640 | ---- | M] () -- C:\WINDOWS\win.ini [2010.05.29 18:36:14 | 000,020,480 | ---- | M] () -- C:\Dokumente und Einstellungen\Boris\Desktop\Nettes Hotel ohne Animation.doc [2010.05.28 21:06:30 | 000,000,769 | ---- | M] () -- C:\Dokumente und Einstellungen\Boris\Desktop\opera 10.10 surfen.lnk [2010.05.26 13:10:27 | 138,590,169 | ---- | M] () -- C:\Dokumente und Einstellungen\Boris\Desktop\100109ssuanniv3Raoul_00.mp3 [2010.05.15 12:25:52 | 000,139,038 | ---- | M] () -- C:\Dokumente und Einstellungen\Boris\Desktop\ReiseSteuerung.pdf [2010.05.15 12:25:48 | 000,015,866 | ---- | M] () -- C:\Dokumente und Einstellungen\Boris\Desktop\ReiseSteuerung2.pdf [2010.05.12 13:37:20 | 000,000,062 | ---- | M] () -- C:\CPU-DATA.INI [2010.05.09 17:20:52 | 000,000,442 | ---- | M] () -- C:\Dokumente und Einstellungen\Boris\Desktop\Verknüpfung mit --- meme.lnk [2010.05.07 18:55:42 | 000,570,630 | ---- | M] () -- C:\Dokumente und Einstellungen\Boris\Desktop\doc.pdf [2010.05.07 15:38:09 | 000,267,344 | ---- | M] () -- C:\Dokumente und Einstellungen\Boris\Desktop\ppstyle.png [2010.05.05 19:45:58 | 000,157,852 | ---- | M] () -- C:\Dokumente und Einstellungen\Boris\Desktop\836905.pdf [2010.05.02 14:06:07 | 000,532,913 | ---- | M] () -- C:\Dokumente und Einstellungen\Boris\Desktop\ML_12-03_Die_Nahtversiegelung.pdf [2010.05.01 22:23:40 | 014,965,507 | ---- | M] () -- C:\Dokumente und Einstellungen\Boris\Desktop\DER SPIEGEL 2010.18.oW.Original.pdf [2010.05.01 16:39:39 | 000,001,582 | ---- | M] () -- C:\Dokumente und Einstellungen\Boris\Anwendungsdaten\filterclsid.dat [2010.05.01 16:39:32 | 000,000,154 | ---- | M] () -- C:\Dokumente und Einstellungen\Boris\Eigene Dateien\funrecent.fmp [2010.04.30 12:04:37 | 007,716,370 | ---- | M] () -- C:\Dokumente und Einstellungen\Boris\Desktop\531 Manual.pdf [2010.04.29 15:39:38 | 000,038,224 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys [2010.04.29 15:39:26 | 000,020,952 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys [2010.04.26 15:58:12 | 000,256,512 | ---- | M] () -- C:\WINDOWS\PEV.exe [2010.04.22 20:18:13 | 000,411,368 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\deployJava1.dll [2010.04.22 20:18:13 | 000,153,376 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaws.exe [2010.04.22 20:18:13 | 000,145,184 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaw.exe [2010.04.22 20:18:13 | 000,145,184 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\java.exe [2010.04.22 20:18:13 | 000,073,728 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javacpl.cpl [3 C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\*.tmp files -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\*.tmp -> ] ========== Files Created - No Company Name ========== [2010.06.19 16:53:01 | 000,293,376 | ---- | C] () -- C:\Dokumente und Einstellungen\Boris\Desktop\jgbf9k0h.exe [2010.06.19 16:50:40 | 000,149,938 | ---- | C] () -- C:\_OTL.rar [2010.06.19 16:50:30 | 000,397,538 | ---- | C] () -- C:\Qoobox.rar [2010.06.19 16:32:58 | 005,491,064 | ---- | C] () -- C:\Dokumente und Einstellungen\Boris\Desktop\HSS-1.45-install-webroot-225-conduit(2).exe [2010.06.19 16:22:54 | 000,075,015 | ---- | C] () -- C:\Dokumente und Einstellungen\Boris\Desktop\1276956836001.jpg [2010.06.19 15:51:18 | 000,000,746 | ---- | C] () -- C:\Dokumente und Einstellungen\Boris\Desktop\Ashampoo FireWall.lnk [2010.06.19 10:00:43 | 001,262,124 | ---- | C] () -- C:\Dokumente und Einstellungen\Boris\Desktop\firewall.png [2010.06.18 23:41:52 | 000,499,476 | ---- | C] () -- C:\Dokumente und Einstellungen\Boris\Eigene Dateien\GoogleUpdate.dmp [2010.06.18 18:54:22 | 000,040,016 | ---- | C] () -- C:\Dokumente und Einstellungen\Boris\Desktop\tcpview.chm [2010.06.18 17:28:05 | 000,024,293 | ---- | C] () -- C:\Dokumente und Einstellungen\Boris\Desktop\svchost.png [2010.06.18 17:21:04 | 000,072,268 | ---- | C] () -- C:\Dokumente und Einstellungen\Boris\Desktop\procexp.chm [2010.06.17 21:04:49 | 000,009,383 | ---- | C] () -- C:\Dokumente und Einstellungen\Boris\Desktop\2010-05-26-1039501161_04-EVN.PDF [2010.06.15 01:25:25 | 000,000,038 | ---- | C] () -- C:\WINDOWS\osAviSplitter.INI [2010.06.02 15:05:07 | 151,381,927 | ---- | C] () -- C:\Dokumente und Einstellungen\Boris\Desktop\DJ Sneak Live @ Il Muretto (Jesolo, Italy) - 08-05-2010.mp3 [2010.05.28 10:02:48 | 000,020,480 | ---- | C] () -- C:\Dokumente und Einstellungen\Boris\Desktop\Nettes Hotel ohne Animation.doc [2010.05.26 13:07:54 | 138,590,169 | ---- | C] () -- C:\Dokumente und Einstellungen\Boris\Desktop\100109ssuanniv3Raoul_00.mp3 [2010.05.15 12:25:52 | 000,139,038 | ---- | C] () -- C:\Dokumente und Einstellungen\Boris\Desktop\ReiseSteuerung.pdf [2010.05.15 12:25:48 | 000,015,866 | ---- | C] () -- C:\Dokumente und Einstellungen\Boris\Desktop\ReiseSteuerung2.pdf [2010.05.12 13:37:20 | 000,000,062 | ---- | C] () -- C:\CPU-DATA.INI [2010.05.12 11:48:51 | 014,965,507 | ---- | C] () -- C:\Dokumente und Einstellungen\Boris\Desktop\DER SPIEGEL 2010.18.oW.Original.pdf [2010.05.09 17:20:52 | 000,000,442 | ---- | C] () -- C:\Dokumente und Einstellungen\Boris\Desktop\Verknüpfung mit --- meme.lnk [2010.05.07 18:55:42 | 000,570,630 | ---- | C] () -- C:\Dokumente und Einstellungen\Boris\Desktop\doc.pdf [2010.05.07 15:38:09 | 000,267,344 | ---- | C] () -- C:\Dokumente und Einstellungen\Boris\Desktop\ppstyle.png [2010.05.05 19:45:58 | 000,157,852 | ---- | C] () -- C:\Dokumente und Einstellungen\Boris\Desktop\836905.pdf [2010.05.02 14:06:06 | 000,532,913 | ---- | C] () -- C:\Dokumente und Einstellungen\Boris\Desktop\ML_12-03_Die_Nahtversiegelung.pdf [2010.04.30 12:04:23 | 007,716,370 | ---- | C] () -- C:\Dokumente und Einstellungen\Boris\Desktop\531 Manual.pdf [2010.04.27 20:35:21 | 244,330,496 | ---- | C] () -- C:\Dokumente und Einstellungen\Boris\Desktop\Da.Ali.G.Show.UK.S01E03.DVDRip.XviD-NoGRP.avi [2010.04.12 20:33:45 | 000,000,547 | ---- | C] () -- C:\WINDOWS\System32\ff_vfw.dll.manifest [2010.04.12 20:33:44 | 000,085,504 | ---- | C] () -- C:\WINDOWS\System32\ff_vfw.dll [2009.12.16 14:43:30 | 000,001,384 | ---- | C] () -- C:\WINDOWS\wininit.ini [2009.12.10 18:40:39 | 000,000,032 | ---- | C] () -- C:\WINDOWS\Menu.INI [2009.09.24 09:26:40 | 000,000,185 | ---- | C] () -- C:\WINDOWS\System32\msblcd32.dll [2009.05.09 12:03:22 | 000,056,832 | ---- | C] () -- C:\WINDOWS\System32\Iyvu9_32.dll [2009.01.13 21:25:15 | 000,000,040 | ---- | C] () -- C:\WINDOWS\winDecrypt.INI [2008.11.23 11:14:42 | 000,005,632 | ---- | C] () -- C:\WINDOWS\System32\drivers\StarOpen.sys [2008.08.28 20:57:31 | 000,003,401 | ---- | C] () -- C:\WINDOWS\messer.ini [2008.08.11 23:25:38 | 000,129,024 | ---- | C] () -- C:\WINDOWS\System32\AVERM.dll [2008.08.11 23:25:38 | 000,028,672 | ---- | C] () -- C:\WINDOWS\System32\AVEQT.dll [2008.08.11 22:35:47 | 000,394,240 | ---- | C] () -- C:\WINDOWS\System32\Smab.dll [2008.08.11 22:35:46 | 000,027,648 | ---- | C] () -- C:\WINDOWS\System32\AVSredirect.dll [2008.08.11 21:45:23 | 000,448,512 | ---- | C] () -- C:\WINDOWS\System32\avformat-50.dll [2008.08.11 21:45:23 | 000,019,968 | ---- | C] () -- C:\WINDOWS\System32\avutil-49.dll [2008.08.11 21:45:22 | 003,345,408 | ---- | C] () -- C:\WINDOWS\System32\avcodec-51.dll [2008.04.29 20:55:50 | 000,044,544 | ---- | C] () -- C:\WINDOWS\System32\Gif89.dll [2008.03.21 19:02:44 | 000,012,863 | ---- | C] () -- C:\WINDOWS\System32\msdx92.dll [2008.01.26 12:09:19 | 000,001,999 | ---- | C] () -- C:\WINDOWS\rackdata5.ini [2007.10.20 17:49:48 | 000,524,288 | ---- | C] () -- C:\WINDOWS\System32\xvidcore.dll [2007.10.20 17:49:48 | 000,139,264 | ---- | C] () -- C:\WINDOWS\System32\xvidvfw.dll [2007.10.13 17:01:28 | 000,000,350 | ---- | C] () -- C:\WINDOWS\RefreshLock.ini [2007.07.16 13:07:55 | 000,000,111 | ---- | C] () -- C:\WINDOWS\telephon.ini [2007.06.03 22:15:55 | 000,262,144 | ---- | C] () -- C:\WINDOWS\System32\lame_enc.dll [2007.05.14 13:49:43 | 000,000,067 | ---- | C] () -- C:\WINDOWS\AVIConverter.INI [2007.01.19 12:07:36 | 000,000,901 | ---- | C] () -- C:\WINDOWS\TVTEmulator.ini [2006.12.12 18:30:26 | 003,596,288 | ---- | C] () -- C:\WINDOWS\System32\qt-dx331.dll [2006.12.12 18:24:42 | 000,012,288 | ---- | C] () -- C:\WINDOWS\System32\DivXWMPExtType.dll [2006.08.31 16:26:29 | 000,001,614 | ---- | C] () -- C:\WINDOWS\cdplayer.ini [2006.08.22 13:24:42 | 000,000,026 | R--- | C] () -- C:\WINDOWS\System32\ctzapxx.ini [2006.08.22 10:23:24 | 000,000,231 | ---- | C] () -- C:\WINDOWS\AC3API.INI [2006.08.22 10:23:13 | 000,000,064 | ---- | C] () -- C:\WINDOWS\P16x.ini [2006.08.22 09:48:13 | 000,002,092 | R--- | C] () -- C:\WINDOWS\System32\P16X.ini [2006.07.05 19:03:04 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI [2006.06.24 10:58:25 | 000,000,054 | ---- | C] () -- C:\WINDOWS\rssimx.dll [2006.06.24 10:58:25 | 000,000,040 | ---- | C] () -- C:\WINDOWS\rssimx.dll.exe [2006.06.24 10:58:00 | 000,053,248 | ---- | C] () -- C:\WINDOWS\System32\imsys.dll [2006.06.08 16:09:56 | 000,000,129 | ---- | C] () -- C:\WINDOWS\CTWave32.ini [2006.06.07 15:58:37 | 000,000,245 | ---- | C] () -- C:\WINDOWS\SBWIN.INI [2006.06.07 15:09:05 | 000,081,920 | ---- | C] () -- C:\WINDOWS\System32\ieencode.dll [2006.03.09 15:29:00 | 001,662,976 | ---- | C] () -- C:\WINDOWS\System32\nvwdmcpl.dll [2006.03.09 15:29:00 | 001,466,368 | ---- | C] () -- C:\WINDOWS\System32\nview.dll [2006.03.09 15:29:00 | 001,019,904 | ---- | C] () -- C:\WINDOWS\System32\nvwimg.dll [2006.03.09 15:29:00 | 000,573,440 | ---- | C] () -- C:\WINDOWS\System32\nvhwvid.dll [2006.03.09 15:29:00 | 000,466,944 | ---- | C] () -- C:\WINDOWS\System32\nvshell.dll [2006.03.09 15:29:00 | 000,286,720 | ---- | C] () -- C:\WINDOWS\System32\nvnt4cpl.dll [2006.03.09 15:29:00 | 000,098,304 | ---- | C] () -- C:\WINDOWS\System32\nvapi.dll [2004.09.27 13:58:24 | 000,000,096 | ---- | C] () -- C:\WINDOWS\ez-pdf2pngcfg.ini [2002.06.27 17:20:04 | 000,027,440 | ---- | C] () -- C:\WINDOWS\System32\drivers\secdrv.sys [2002.05.10 08:25:00 | 000,039,936 | R--- | C] () -- C:\WINDOWS\System32\P16X.dll [2002.04.22 04:24:50 | 000,005,917 | ---- | C] () -- C:\WINDOWS\SBMIXDEF.INI [2002.04.03 11:28:54 | 000,006,175 | ---- | C] () -- C:\WINDOWS\MIXDEF.INI [2001.10.10 08:57:58 | 000,073,786 | ---- | C] () -- C:\WINDOWS\System32\dntvmc23.dll [2001.10.10 08:57:58 | 000,061,497 | ---- | C] () -- C:\WINDOWS\System32\dntvm23.dll [2001.03.07 08:02:30 | 000,229,431 | ---- | C] () -- C:\WINDOWS\System32\dnt23.dll ========== LOP Check ========== [2008.06.09 21:36:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ashampoo [2010.01.08 00:29:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Boss Media [2007.05.25 16:24:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BTrieve [2008.04.19 15:01:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Downloaded Installations [2008.08.11 22:27:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\GeoVid [2007.05.25 16:14:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Haufe [2006.06.24 12:14:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\iOpus-i-M [2007.05.25 16:17:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lexware [2006.11.26 17:52:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Messenger Plus! [2008.08.11 22:07:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NCH Swift Sound [2007.08.16 22:05:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Suite [2009.01.13 21:22:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PixelPlanet [2007.07.03 21:53:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SecTaskMan [2008.04.24 21:59:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SiComponents [2008.03.21 19:02:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Software4u [2008.07.08 22:29:40 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\System Restore [2009.12.15 21:58:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP [2006.06.07 17:23:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software [2009.12.10 21:32:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WinZip [2010.06.03 13:37:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Zoom Player [2009.12.16 18:15:41 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{7972B2E5-3E09-4E5E-81B7-FE5819D6772F} [2008.03.23 00:18:59 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{A25FEDC1-F6D7-440C-BCE2-B71F595F6646} [2008.06.09 21:37:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Boris\Anwendungsdaten\Ashampoo [2010.06.15 23:48:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Boris\Anwendungsdaten\Audacity [2008.03.21 19:34:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Boris\Anwendungsdaten\Auslogics [2009.03.26 17:11:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Boris\Anwendungsdaten\AvaTrader [2010.05.01 16:49:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Boris\Anwendungsdaten\avidemux [2007.10.20 20:20:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Boris\Anwendungsdaten\AVSMedia [2007.04.23 19:39:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Boris\Anwendungsdaten\Betfair [2008.08.11 12:06:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Boris\Anwendungsdaten\Bitsoft [2008.05.05 10:48:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Boris\Anwendungsdaten\BSplayer [2007.10.20 17:37:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Boris\Anwendungsdaten\BSplayer Pro [2008.08.11 21:45:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Boris\Anwendungsdaten\Eltima Software [2010.05.13 20:57:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Boris\Anwendungsdaten\EnergiekostenSchnellrechner [2008.07.08 22:29:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Boris\Anwendungsdaten\FireShot [2008.08.16 00:42:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Boris\Anwendungsdaten\GeoVid [2010.06.11 12:06:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Boris\Anwendungsdaten\gtk-2.0 [2008.01.23 00:06:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Boris\Anwendungsdaten\Haufe [2010.04.02 10:12:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Boris\Anwendungsdaten\ICQ [2006.07.19 17:02:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Boris\Anwendungsdaten\ICQLite [2007.11.21 16:55:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Boris\Anwendungsdaten\InfraRecorder [2008.10.20 01:09:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Boris\Anwendungsdaten\JAM Software [2008.05.29 02:38:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Boris\Anwendungsdaten\Jasc [2006.12.13 16:31:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Boris\Anwendungsdaten\Leadertech [2007.05.25 16:28:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Boris\Anwendungsdaten\Lexware [2007.10.15 18:22:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Boris\Anwendungsdaten\MetaProducts [2007.07.06 15:12:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Boris\Anwendungsdaten\Microgaming [2009.05.17 13:01:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Boris\Anwendungsdaten\NeoDownloader [2007.08.16 22:10:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Boris\Anwendungsdaten\Nokia [2010.05.28 21:04:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Boris\Anwendungsdaten\Opera [2009.12.03 22:15:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Boris\Anwendungsdaten\Orbit [2007.08.16 22:06:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Boris\Anwendungsdaten\PC Suite [2006.06.18 21:02:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Boris\Anwendungsdaten\Pegasys Inc [2008.06.14 21:51:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Boris\Anwendungsdaten\PhotoLine [2009.01.13 21:21:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Boris\Anwendungsdaten\PixelPlanet [2007.01.05 22:28:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Boris\Anwendungsdaten\PokerChamps [2010.06.17 21:56:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Boris\Anwendungsdaten\QuickStoresToolbar [2008.11.23 11:29:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Boris\Anwendungsdaten\Samsung [2009.12.22 21:07:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Boris\Anwendungsdaten\Softplicity [2008.03.21 19:02:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Boris\Anwendungsdaten\Software4u [2002.10.18 22:51:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Boris\Anwendungsdaten\Steganos [2008.08.28 21:12:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Boris\Anwendungsdaten\streamripper [2006.12.12 18:37:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Boris\Anwendungsdaten\Teleca [2006.06.07 16:09:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Boris\Anwendungsdaten\TuneUp Software [2010.06.06 18:36:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Boris\Anwendungsdaten\uTorrent [2007.05.15 22:29:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Boris\Anwendungsdaten\Vso [2006.06.23 15:40:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Boris\Anwendungsdaten\WebMon [2008.04.01 01:46:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Boris\Anwendungsdaten\WinPatrol [2010.06.18 17:15:00 | 000,000,396 | ---- | M] () -- C:\WINDOWS\Tasks\1-Klick-Wartung.job [2010.06.16 17:23:00 | 000,000,458 | ---- | M] () -- C:\WINDOWS\Tasks\Ad-Aware Update (Weekly).job ========== Purity Check ========== ========== Custom Scans ========== < %ALLUSERSPROFILE%\Application Data\*. > < %ALLUSERSPROFILE%\Application Data\*.exe /s > < %APPDATA%\*. > [2006.06.27 11:27:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Boris\Anwendungsdaten\Adobe [2006.06.12 11:21:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Boris\Anwendungsdaten\AdobeUM [2009.06.02 09:49:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Boris\Anwendungsdaten\Apple Computer [2008.06.09 21:37:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Boris\Anwendungsdaten\Ashampoo [2010.06.15 23:48:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Boris\Anwendungsdaten\Audacity [2008.03.21 19:34:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Boris\Anwendungsdaten\Auslogics [2009.03.26 17:11:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Boris\Anwendungsdaten\AvaTrader [2010.05.01 16:49:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Boris\Anwendungsdaten\avidemux [2007.10.20 20:20:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Boris\Anwendungsdaten\AVSMedia [2007.04.23 19:39:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Boris\Anwendungsdaten\Betfair [2008.08.11 12:06:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Boris\Anwendungsdaten\Bitsoft [2008.05.05 10:48:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Boris\Anwendungsdaten\BSplayer [2007.10.20 17:37:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Boris\Anwendungsdaten\BSplayer Pro [2009.05.06 17:18:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Boris\Anwendungsdaten\DivX [2009.12.29 17:38:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Boris\Anwendungsdaten\dvdcss [2008.08.11 21:45:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Boris\Anwendungsdaten\Eltima Software [2010.05.13 20:57:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Boris\Anwendungsdaten\EnergiekostenSchnellrechner [2008.07.08 22:29:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Boris\Anwendungsdaten\FireShot [2008.08.16 00:42:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Boris\Anwendungsdaten\GeoVid [2006.07.16 20:53:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Boris\Anwendungsdaten\Google [2010.06.11 12:06:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Boris\Anwendungsdaten\gtk-2.0 [2008.01.23 00:06:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Boris\Anwendungsdaten\Haufe [2007.07.03 21:53:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Boris\Anwendungsdaten\Help [2010.04.02 10:12:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Boris\Anwendungsdaten\ICQ [2006.07.19 17:02:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Boris\Anwendungsdaten\ICQLite [2006.06.07 14:51:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Boris\Anwendungsdaten\Identities [2007.11.21 16:55:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Boris\Anwendungsdaten\InfraRecorder [2008.10.20 01:09:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Boris\Anwendungsdaten\JAM Software [2008.05.29 02:38:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Boris\Anwendungsdaten\Jasc [2007.10.17 11:20:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Boris\Anwendungsdaten\Joost [2006.06.07 16:23:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Boris\Anwendungsdaten\Lavasoft [2006.12.13 16:31:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Boris\Anwendungsdaten\Leadertech [2007.05.25 16:28:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Boris\Anwendungsdaten\Lexware [2006.11.07 01:29:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Boris\Anwendungsdaten\Macromedia [2010.04.12 12:00:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Boris\Anwendungsdaten\Malwarebytes [2007.10.15 18:22:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Boris\Anwendungsdaten\MetaProducts [2007.07.06 15:12:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Boris\Anwendungsdaten\Microgaming [2008.10.04 16:03:50 | 000,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\Boris\Anwendungsdaten\Microsoft [2010.01.07 23:51:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Boris\Anwendungsdaten\Mozilla [2008.08.11 22:07:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Boris\Anwendungsdaten\NCH Software [2009.05.17 13:01:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Boris\Anwendungsdaten\NeoDownloader [2007.08.16 22:10:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Boris\Anwendungsdaten\Nokia [2010.06.17 16:58:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Boris\Anwendungsdaten\OpenOffice.org2 [2010.05.28 21:04:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Boris\Anwendungsdaten\Opera [2009.12.03 22:15:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Boris\Anwendungsdaten\Orbit [2007.08.16 22:06:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Boris\Anwendungsdaten\PC Suite [2006.06.18 21:02:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Boris\Anwendungsdaten\Pegasys Inc [2008.06.14 21:51:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Boris\Anwendungsdaten\PhotoLine [2009.01.13 21:21:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Boris\Anwendungsdaten\PixelPlanet [2007.01.05 22:28:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Boris\Anwendungsdaten\PokerChamps [2010.06.17 21:56:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Boris\Anwendungsdaten\QuickStoresToolbar [2008.08.13 21:27:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Boris\Anwendungsdaten\Real [2008.11.23 11:29:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Boris\Anwendungsdaten\Samsung [2010.01.27 21:40:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Boris\Anwendungsdaten\Skype [2010.01.27 21:39:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Boris\Anwendungsdaten\skypePM [2009.12.22 21:07:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Boris\Anwendungsdaten\Softplicity [2008.03.21 19:02:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Boris\Anwendungsdaten\Software4u [2002.10.18 22:51:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Boris\Anwendungsdaten\Steganos [2008.08.28 21:12:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Boris\Anwendungsdaten\streamripper [2006.06.08 00:04:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Boris\Anwendungsdaten\Sun [2006.12.12 18:37:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Boris\Anwendungsdaten\Teleca [2006.06.07 16:09:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Boris\Anwendungsdaten\TuneUp Software [2009.03.25 19:23:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Boris\Anwendungsdaten\U3 [2010.06.06 18:36:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Boris\Anwendungsdaten\uTorrent [2010.06.18 16:54:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Boris\Anwendungsdaten\vlc [2007.05.15 22:29:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Boris\Anwendungsdaten\Vso [2006.06.23 15:40:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Boris\Anwendungsdaten\WebMon [2009.10.11 12:10:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Boris\Anwendungsdaten\Winamp [2008.04.01 01:46:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Boris\Anwendungsdaten\WinPatrol [2009.12.10 21:23:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Boris\Anwendungsdaten\WinRAR [2010.04.14 11:38:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Boris\Anwendungsdaten\Yahoo! < %APPDATA%\*.exe /s > [2007.05.14 23:39:23 | 000,087,608 | ---- | M] () -- C:\Dokumente und Einstellungen\Boris\Anwendungsdaten\ezpinst.exe [2009.02.18 05:44:26 | 001,475,584 | ---- | M] (ACT Forex) -- C:\Dokumente und Einstellungen\Boris\Anwendungsdaten\AvaTrader\APP#DCE30432\Fx_Client.exe [2007.10.15 18:57:17 | 000,001,078 | R--- | M] () -- C:\Dokumente und Einstellungen\Boris\Anwendungsdaten\Microsoft\Installer\{0F9196C6-58B4-445B-B56E-B1200FECC151}\_18be6784.exe [2007.10.15 18:57:17 | 000,001,078 | R--- | M] () -- C:\Dokumente und Einstellungen\Boris\Anwendungsdaten\Microsoft\Installer\{0F9196C6-58B4-445B-B56E-B1200FECC151}\_294823.exe [2007.10.15 18:57:17 | 000,001,078 | R--- | M] () -- C:\Dokumente und Einstellungen\Boris\Anwendungsdaten\Microsoft\Installer\{0F9196C6-58B4-445B-B56E-B1200FECC151}\_2cd672ae.exe [2007.10.15 18:57:17 | 000,001,078 | R--- | M] () -- C:\Dokumente und Einstellungen\Boris\Anwendungsdaten\Microsoft\Installer\{0F9196C6-58B4-445B-B56E-B1200FECC151}\_4ae13d6c.exe [2007.01.05 22:28:48 | 000,041,046 | R--- | M] () -- C:\Dokumente und Einstellungen\Boris\Anwendungsdaten\Microsoft\Installer\{204FE420-B0D0-4A37-B1DE-C83EAD840BD4}\ARPPRODUCTICON.exe [2007.01.05 22:28:48 | 000,081,920 | R--- | M] (InstallShield Software Corp.) -- C:\Dokumente und Einstellungen\Boris\Anwendungsdaten\Microsoft\Installer\{204FE420-B0D0-4A37-B1DE-C83EAD840BD4}\NewShortcut211_204FE420B0D04A37B1DEC83EAD840BD4.exe [2007.01.05 22:28:48 | 000,081,920 | R--- | M] (InstallShield Software Corp.) -- C:\Dokumente und Einstellungen\Boris\Anwendungsdaten\Microsoft\Installer\{204FE420-B0D0-4A37-B1DE-C83EAD840BD4}\NewShortcut21_204FE420B0D04A37B1DEC83EAD840BD4.exe [2007.01.05 22:28:48 | 000,081,920 | R--- | M] (InstallShield Software Corp.) -- C:\Dokumente und Einstellungen\Boris\Anwendungsdaten\Microsoft\Installer\{204FE420-B0D0-4A37-B1DE-C83EAD840BD4}\NewShortcut2_204FE420B0D04A37B1DEC83EAD840BD4_1.exe [2008.01.26 12:58:46 | 000,001,078 | R--- | M] () -- C:\Dokumente und Einstellungen\Boris\Anwendungsdaten\Microsoft\Installer\{636F485A-2053-43FA-BE1D-CC27CDA4A0AC}\_16496df1.exe [2008.01.26 12:58:46 | 000,000,766 | R--- | M] () -- C:\Dokumente und Einstellungen\Boris\Anwendungsdaten\Microsoft\Installer\{636F485A-2053-43FA-BE1D-CC27CDA4A0AC}\_26e91eb.exe [2008.01.26 12:58:46 | 000,001,078 | R--- | M] () -- C:\Dokumente und Einstellungen\Boris\Anwendungsdaten\Microsoft\Installer\{636F485A-2053-43FA-BE1D-CC27CDA4A0AC}\_5af141bb.exe [2008.01.26 12:58:46 | 000,000,766 | R--- | M] () -- C:\Dokumente und Einstellungen\Boris\Anwendungsdaten\Microsoft\Installer\{636F485A-2053-43FA-BE1D-CC27CDA4A0AC}\_69525f90.exe [2007.01.10 20:56:47 | 000,002,238 | R--- | M] () -- C:\Dokumente und Einstellungen\Boris\Anwendungsdaten\Microsoft\Installer\{9021D6A4-21EB-4EC6-A799-B23F390825E4}\_18be6784.exe [2007.01.10 20:56:47 | 000,002,238 | R--- | M] () -- C:\Dokumente und Einstellungen\Boris\Anwendungsdaten\Microsoft\Installer\{9021D6A4-21EB-4EC6-A799-B23F390825E4}\_294823.exe [2006.11.18 21:58:20 | 000,003,638 | R--- | M] () -- C:\Dokumente und Einstellungen\Boris\Anwendungsdaten\Microsoft\Installer\{9F942E88-5ECA-4A21-94B1-6F5182A1314F}\_3e3f5f66.exe [2006.11.18 21:58:19 | 000,003,638 | R--- | M] () -- C:\Dokumente und Einstellungen\Boris\Anwendungsdaten\Microsoft\Installer\{9F942E88-5ECA-4A21-94B1-6F5182A1314F}\_4faf5973.exe [2006.11.18 21:58:20 | 000,004,846 | R--- | M] () -- C:\Dokumente und Einstellungen\Boris\Anwendungsdaten\Microsoft\Installer\{9F942E88-5ECA-4A21-94B1-6F5182A1314F}\_5f3b7554.exe [2006.11.18 21:58:20 | 000,003,638 | R--- | M] () -- C:\Dokumente und Einstellungen\Boris\Anwendungsdaten\Microsoft\Installer\{9F942E88-5ECA-4A21-94B1-6F5182A1314F}\_69017454.exe [2006.11.18 21:58:20 | 000,003,638 | R--- | M] () -- C:\Dokumente und Einstellungen\Boris\Anwendungsdaten\Microsoft\Installer\{9F942E88-5ECA-4A21-94B1-6F5182A1314F}\_6e5e24a2.exe [2006.11.18 21:58:20 | 000,003,638 | R--- | M] () -- C:\Dokumente und Einstellungen\Boris\Anwendungsdaten\Microsoft\Installer\{9F942E88-5ECA-4A21-94B1-6F5182A1314F}\_764f127d.exe [2006.11.18 21:58:20 | 000,003,638 | R--- | M] () -- C:\Dokumente und Einstellungen\Boris\Anwendungsdaten\Microsoft\Installer\{9F942E88-5ECA-4A21-94B1-6F5182A1314F}\_9da76fd.exe [2007.05.25 16:16:02 | 000,086,016 | R--- | M] (InstallShield Software Corp.) -- C:\Dokumente und Einstellungen\Boris\Anwendungsdaten\Microsoft\Installer\{A1B80495-4ED3-4ED0-BD57-7F9E0A0EDF35}\ARPPRODUCTICON.exe [2007.04.23 19:39:09 | 000,013,382 | R--- | M] () -- C:\Dokumente und Einstellungen\Boris\Anwendungsdaten\Microsoft\Installer\{D4A6F05B-D32D-4EA3-B288-05894E803225}\ARPPRODUCTICON.exe [2007.04.23 19:39:09 | 000,053,248 | R--- | M] (Macrovision Corporation) -- C:\Dokumente und Einstellungen\Boris\Anwendungsdaten\Microsoft\Installer\{D4A6F05B-D32D-4EA3-B288-05894E803225}\NewShortcut211_D4A6F05BD32D4EA3B28805894E803225.exe [2007.04.23 19:39:09 | 000,053,248 | R--- | M] (Macrovision Corporation) -- C:\Dokumente und Einstellungen\Boris\Anwendungsdaten\Microsoft\Installer\{D4A6F05B-D32D-4EA3-B288-05894E803225}\NewShortcut21_D4A6F05BD32D4EA3B28805894E803225_1.exe [2007.04.23 19:39:09 | 000,053,248 | R--- | M] (Macrovision Corporation) -- C:\Dokumente und Einstellungen\Boris\Anwendungsdaten\Microsoft\Installer\{D4A6F05B-D32D-4EA3-B288-05894E803225}\NewShortcut2_D4A6F05BD32D4EA3B28805894E803225_1.exe [2006.06.25 12:07:36 | 000,001,078 | R--- | M] () -- C:\Dokumente und Einstellungen\Boris\Anwendungsdaten\Microsoft\Installer\{DF166BA8-FA8D-456E-9411-4FAA0E11BE84}\_16496df1.exe [2006.06.25 12:07:36 | 000,001,078 | R--- | M] () -- C:\Dokumente und Einstellungen\Boris\Anwendungsdaten\Microsoft\Installer\{DF166BA8-FA8D-456E-9411-4FAA0E11BE84}\_69525f90.exe [2007.05.25 16:15:28 | 000,086,016 | R--- | M] (InstallShield Software Corp.) -- C:\Dokumente und Einstellungen\Boris\Anwendungsdaten\Microsoft\Installer\{E706D4DA-8463-412A-BEF7-A63D1A72CED8}\ARPPRODUCTICON.exe [2007.05.25 16:15:28 | 000,008,854 | R--- | M] () -- C:\Dokumente und Einstellungen\Boris\Anwendungsdaten\Microsoft\Installer\{E706D4DA-8463-412A-BEF7-A63D1A72CED8}\Deinstallieren_HKF_FC3154BBDDFB4AD88E3C60152A6C7A6F.exe [2007.05.25 16:15:28 | 000,086,016 | R--- | M] (InstallShield Software Corp.) -- C:\Dokumente und Einstellungen\Boris\Anwendungsdaten\Microsoft\Installer\{E706D4DA-8463-412A-BEF7-A63D1A72CED8}\NewShortcut15_FC3154BBDDFB4AD88E3C60152A6C7A6F.exe [2010.04.03 23:06:04 | 000,177,024 | ---- | M] () -- C:\Dokumente und Einstellungen\Boris\Anwendungsdaten\Mozilla\Firefox\Profiles\theuuye3.default\FlashGot.exe [2009.03.20 00:57:34 | 000,040,960 | ---- | M] () -- C:\Dokumente und Einstellungen\Boris\Anwendungsdaten\Mozilla\Firefox\Profiles\theuuye3.default\extensions\{0b457cAA-602d-484a-8fe7-c1d894a011ba}\library\fireshot-install.exe [2010.05.13 20:56:32 | 000,715,512 | ---- | M] () -- C:\Dokumente und Einstellungen\Boris\Anwendungsdaten\QuickStoresToolbar\unins000.exe [2010.04.11 17:16:52 | 000,045,304 | ---- | M] (Andreas Breitschopp - Softwareentwicklung und -vertrieb) -- C:\Dokumente und Einstellungen\Boris\Anwendungsdaten\QuickStoresToolbar\Update.exe [2007.10.23 10:27:20 | 000,110,592 | ---- | M] () -- C:\Dokumente und Einstellungen\Boris\Anwendungsdaten\U3\0876001D9781E976\cleanup.exe [2008.05.02 11:41:48 | 003,493,888 | ---- | M] (SanDisk Corporation) -- C:\Dokumente und Einstellungen\Boris\Anwendungsdaten\U3\0876001D9781E976\Launchpad Removal.exe [2008.05.04 17:02:26 | 004,603,904 | ---- | M] () -- C:\Dokumente und Einstellungen\Boris\Anwendungsdaten\U3\0876001D9781E976\LaunchPad.exe [2007.10.23 10:44:48 | 000,054,584 | ---- | M] () -- C:\Dokumente und Einstellungen\Boris\Anwendungsdaten\U3\0876001D9781E976\U3AccessGrant.exe < %SYSTEMDRIVE%\*.exe > < MD5 for: AGP440.SYS > [2004.08.04 01:10:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:AGP440.sys [2004.08.04 01:10:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp2.cab:AGP440.sys [2004.08.03 23:07:42 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=2C428FA0C3E3A01ED93C9B2A27D8D4BB -- C:\WINDOWS\ERDNT\cache\agp440.sys [2004.08.03 23:07:42 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=2C428FA0C3E3A01ED93C9B2A27D8D4BB -- C:\WINDOWS\ServicePackFiles\i386\agp440.sys [2004.08.03 23:07:42 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=2C428FA0C3E3A01ED93C9B2A27D8D4BB -- C:\WINDOWS\system32\drivers\agp440.sys < MD5 for: ATAPI.SYS > [2004.08.04 01:10:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:atapi.sys [2004.08.04 01:10:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp2.cab:atapi.sys [2002.01.30 14:49:08 | 000,086,912 | ---- | M] (Microsoft Corporation) MD5=48BC2767CEEC6E8B0E15B0289F18232E -- C:\WINDOWS\$NtServicePackUninstall$\atapi.sys [2004.08.03 22:59:44 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\ERDNT\cache\atapi.sys [2004.08.03 22:59:44 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\ServicePackFiles\i386\atapi.sys [2004.08.03 22:59:44 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\system32\drivers\atapi.sys < MD5 for: EVENTLOG.DLL > [2004.08.04 00:57:20 | 000,055,808 | ---- | M] (Microsoft Corporation) MD5=B932C077D5A65B71B4512544AC404CB4 -- C:\WINDOWS\ERDNT\cache\eventlog.dll [2004.08.04 00:57:20 | 000,055,808 | ---- | M] (Microsoft Corporation) MD5=B932C077D5A65B71B4512544AC404CB4 -- C:\WINDOWS\ServicePackFiles\i386\eventlog.dll [2004.08.04 00:57:20 | 000,055,808 | ---- | M] (Microsoft Corporation) MD5=B932C077D5A65B71B4512544AC404CB4 -- C:\WINDOWS\system32\eventlog.dll [2002.06.27 17:12:22 | 000,047,616 | ---- | M] (Microsoft Corporation) MD5=D9D9F2CC2AE17FDE1858F43CD93140C0 -- C:\WINDOWS\$NtServicePackUninstall$\eventlog.dll < MD5 for: NETLOGON.DLL > [2002.06.27 17:17:11 | 000,397,824 | ---- | M] (Microsoft Corporation) MD5=3DBBB866B1E7287E899DA9BC20E9F129 -- C:\WINDOWS\$NtServicePackUninstall$\netlogon.dll [2004.08.04 00:57:32 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=D27395EDCD3416AFD125A9370DCB585C -- C:\WINDOWS\ERDNT\cache\netlogon.dll [2004.08.04 00:57:32 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=D27395EDCD3416AFD125A9370DCB585C -- C:\WINDOWS\ServicePackFiles\i386\netlogon.dll [2004.08.04 00:57:32 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=D27395EDCD3416AFD125A9370DCB585C -- C:\WINDOWS\system32\netlogon.dll < MD5 for: SCECLI.DLL > [2004.08.04 00:57:34 | 000,186,880 | ---- | M] (Microsoft Corporation) MD5=64DC26B3CF7BCCAD431CE360A4C625D5 -- C:\WINDOWS\ERDNT\cache\scecli.dll [2004.08.04 00:57:34 | 000,186,880 | ---- | M] (Microsoft Corporation) MD5=64DC26B3CF7BCCAD431CE360A4C625D5 -- C:\WINDOWS\ServicePackFiles\i386\scecli.dll [2004.08.04 00:57:34 | 000,186,880 | ---- | M] (Microsoft Corporation) MD5=64DC26B3CF7BCCAD431CE360A4C625D5 -- C:\WINDOWS\system32\scecli.dll [2002.06.27 17:19:57 | 000,180,736 | ---- | M] (Microsoft Corporation) MD5=8AF9B2782330AF8BD46B30239E455E77 -- C:\WINDOWS\$NtServicePackUninstall$\scecli.dll < MD5 for: USERINIT.EXE > [2002.06.27 17:23:10 | 000,022,016 | ---- | M] (Microsoft Corporation) MD5=292F283D9E2D49A91DF039C1076ACD18 -- C:\WINDOWS\$NtServicePackUninstall$\userinit.exe [2004.08.04 00:58:18 | 000,025,088 | ---- | M] (Microsoft Corporation) MD5=D1E53DC57143F2584B1DD53B036C0633 -- C:\WINDOWS\ERDNT\cache\userinit.exe [2004.08.04 00:58:18 | 000,025,088 | ---- | M] (Microsoft Corporation) MD5=D1E53DC57143F2584B1DD53B036C0633 -- C:\WINDOWS\ServicePackFiles\i386\userinit.exe [2004.08.04 00:58:18 | 000,025,088 | ---- | M] (Microsoft Corporation) MD5=D1E53DC57143F2584B1DD53B036C0633 -- C:\WINDOWS\system32\userinit.exe < MD5 for: WS2IFSL.SYS > [2002.06.27 17:25:34 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\dllcache\ws2ifsl.sys [2002.06.27 17:25:34 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\drivers\ws2ifsl.sys < %systemroot%\system32\drivers\*.sys /lockedfiles > < %systemroot%\System32\config\*.sav > [2006.06.07 16:07:43 | 000,094,208 | ---- | M] () -- C:\WINDOWS\system32\config\default.sav [2006.06.07 16:07:43 | 000,610,304 | ---- | M] () -- C:\WINDOWS\system32\config\software.sav [2006.06.07 16:07:43 | 000,397,312 | ---- | M] () -- C:\WINDOWS\system32\config\system.sav < %systemroot%\*. /mp /s > < %systemroot%\system32\*.dll /lockedfiles > < End of report > < MD5 for: [2002.01.30 14:49:08 | 000,086,912 | ---- | M] (MICROSOFT CORPORATION) > [2002.01.30 14:49:08 | 000,086,912 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\$NtServicePackUninstall$\atapi.sys < MD5 for: [2002.06.27 17:12:22 | 000,047,616 | ---- | M] (MICROSOFT CORPORATION) > [2002.06.27 17:12:22 | 000,047,616 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\$NtServicePackUninstall$\eventlog.dll < MD5 for: [2002.06.27 17:17:11 | 000,397,824 | ---- | M] (MICROSOFT CORPORATION) > [2002.06.27 17:17:11 | 000,397,824 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\$NtServicePackUninstall$\netlogon.dll < MD5 for: [2002.06.27 17:19:57 | 000,180,736 | ---- | M] (MICROSOFT CORPORATION) > [2002.06.27 17:19:57 | 000,180,736 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\$NtServicePackUninstall$\scecli.dll < MD5 for: [2002.06.27 17:23:10 | 000,022,016 | ---- | M] (MICROSOFT CORPORATION) > [2002.06.27 17:23:10 | 000,022,016 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\$NtServicePackUninstall$\userinit.exe < MD5 for: [2002.06.27 17:25:34 | 000,012,032 | ---- | M] (MICROSOFT CORPORATION) > [2002.06.27 17:25:34 | 000,012,032 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\dllcache\ws2ifsl.sys [2002.06.27 17:25:34 | 000,012,032 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\drivers\ws2ifsl.sys < MD5 for: [2004.08.03 22:59:44 | 000,095,360 | ---- | M] (MICROSOFT CORPORATION) > [2004.08.03 22:59:44 | 000,095,360 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\ERDNT\cache\atapi.sys [2004.08.03 22:59:44 | 000,095,360 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\ServicePackFiles\i386\atapi.sys [2004.08.03 22:59:44 | 000,095,360 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\drivers\atapi.sys < MD5 for: [2004.08.03 23:07:42 | 000,042,368 | ---- | M] (MICROSOFT CORPORATION) > [2004.08.03 23:07:42 | 000,042,368 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\ERDNT\cache\agp440.sys [2004.08.03 23:07:42 | 000,042,368 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\ServicePackFiles\i386\agp440.sys [2004.08.03 23:07:42 | 000,042,368 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\drivers\agp440.sys < MD5 for: [2004.08.04 00:57:20 | 000,055,808 | ---- | M] (MICROSOFT CORPORATION) > [2004.08.04 00:57:20 | 000,055,808 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\ERDNT\cache\eventlog.dll [2004.08.04 00:57:20 | 000,055,808 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\ServicePackFiles\i386\eventlog.dll [2004.08.04 00:57:20 | 000,055,808 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\eventlog.dll < MD5 for: [2004.08.04 00:57:32 | 000,407,040 | ---- | M] (MICROSOFT CORPORATION) > [2004.08.04 00:57:32 | 000,407,040 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\ERDNT\cache\netlogon.dll [2004.08.04 00:57:32 | 000,407,040 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\ServicePackFiles\i386\netlogon.dll [2004.08.04 00:57:32 | 000,407,040 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\netlogon.dll < MD5 for: [2004.08.04 00:57:34 | 000,186,880 | ---- | M] (MICROSOFT CORPORATION) > [2004.08.04 00:57:34 | 000,186,880 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\ERDNT\cache\scecli.dll [2004.08.04 00:57:34 | 000,186,880 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\ServicePackFiles\i386\scecli.dll [2004.08.04 00:57:34 | 000,186,880 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\scecli.dll < MD5 for: [2004.08.04 00:58:18 | 000,025,088 | ---- | M] (MICROSOFT CORPORATION) > [2004.08.04 00:58:18 | 000,025,088 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\ERDNT\cache\userinit.exe [2004.08.04 00:58:18 | 000,025,088 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\ServicePackFiles\i386\userinit.exe [2004.08.04 00:58:18 | 000,025,088 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\userinit.exe < MD5 for: AGP440.SYS > [2004.08.04 01:10:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:AGP440.sys [2004.08.04 01:10:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp2.cab:AGP440.sys < MD5 for: ATAPI.SYS > [2004.08.04 01:10:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:atapi.sys [2004.08.04 01:10:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp2.cab:atapi.sys < %systemroot%\system32\drivers\*.sys /lockedfiles > < %systemroot%\System32\config\*.sav > [2006.06.07 16:07:43 | 000,094,208 | ---- | M] () -- C:\WINDOWS\system32\config\default.sav [2006.06.07 16:07:43 | 000,610,304 | ---- | M] () -- C:\WINDOWS\system32\config\software.sav [2006.06.07 16:07:43 | 000,397,312 | ---- | M] () -- C:\WINDOWS\system32\config\system.sav < %systemroot%\*. /mp /s > < %systemroot%\system32\*.dll /lockedfiles > < End of report > |
|
19.06.2010, 17:29
| #24 |
| /// Malware-holic | svchost.exe lässt CPU auf 100% laufen Remote Desktop Trojaner? hast du Malwarebytes genutzt? wenn ja, klicke mal malwarebytes, logdateien und poste das scan log. dann aktualisierung, updaten, dann scanner, komplettscan, funde löschen log posten avira avira so instalieren bzw. dann konfigurieren. wenn du die konfiguration übernommen hast, update das programm. klicke dann auf "lokaler schutz" "lokale laufwerke" eventuelle funde in quarantäne, log posten. |
|
19.06.2010, 20:40
| #25 |
| | svchost.exe lässt CPU auf 100% laufen Remote Desktop Trojaner? Hier das Malwarebytes Scan von gestern, scanne gerade neu und poste es wohl später, dauert aber ewig: Malwarebytes' Anti-Malware 1.46 www.malwarebytes.org Datenbank Version: 4052 Windows 5.1.2600 Service Pack 2 Internet Explorer 6.0.2900.2180 18.06.2010 17:02:04 mbam-log-2010-06-18 (17-02-04).txt Art des Suchlaufs: Quick-Scan Durchsuchte Objekte: 123854 Laufzeit: 10 Minute(n), 24 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 6 Infizierte Registrierungswerte: 1 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 6 Infizierte Dateien: 15 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: HKEY_CLASSES_ROOT\TypeLib\{01bcb858-2f62-4f06-a8f4-48f927c15333} (Adware.PredictAd) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\Interface\{c9ae652b-8c99-4ac2-b556-8b501182874e} (Adware.PredictAd) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\CLSID\{0fb6a909-6086-458f-bd92-1f8ee10042a0} (Adware.PredictAd) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{0fb6a909-6086-458f-bd92-1f8ee10042a0} (Adware.PredictAd) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0fb6a909-6086-458f-bd92-1f8ee10042a0} (Adware.PredictAd) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\AppID\AutocompletePro.DLL (Adware.PredictAd) -> Quarantined and deleted successfully. Infizierte Registrierungswerte: HKEY_LOCAL_MACHINE\SOFTWARE\Mozilla\Firefox\Extensions\support@predictad.com (Adware.PredictAd) -> Quarantined and deleted successfully. Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: C:\Programme\AutocompletePro (Adware.PredictAd) -> Quarantined and deleted successfully. C:\Programme\AutocompletePro\support@predictad.com (Adware.PredictAd) -> Quarantined and deleted successfully. C:\Programme\AutocompletePro\support@predictad.com\chrome (Adware.PredictAd) -> Quarantined and deleted successfully. C:\Programme\AutocompletePro\support@predictad.com\chrome\content (Adware.PredictAd) -> Quarantined and deleted successfully. C:\Programme\AutocompletePro\support@predictad.com\defaults (Adware.PredictAd) -> Quarantined and deleted successfully. C:\Programme\AutocompletePro\support@predictad.com\defaults\preferences (Adware.PredictAd) -> Quarantined and deleted successfully. Infizierte Dateien: C:\Programme\AutocompletePro\AcRemoteUpdate.exe (Adware.PredictAd) -> Quarantined and deleted successfully. C:\Programme\AutocompletePro\AutocompletePro.dll (Adware.PredictAd) -> Quarantined and deleted successfully. C:\Programme\AutocompletePro\InstTracker.exe (Adware.PredictAd) -> Quarantined and deleted successfully. C:\Programme\AutocompletePro\TaskScheduler.dll (Adware.PredictAd) -> Quarantined and deleted successfully. C:\Programme\AutocompletePro\unins000.dat (Adware.PredictAd) -> Quarantined and deleted successfully. C:\Programme\AutocompletePro\unins000.exe (Adware.PredictAd) -> Quarantined and deleted successfully. C:\Programme\AutocompletePro\support@predictad.com\chrome.manifest (Adware.PredictAd) -> Quarantined and deleted successfully. C:\Programme\AutocompletePro\support@predictad.com\install.rdf (Adware.PredictAd) -> Quarantined and deleted successfully. C:\Programme\AutocompletePro\support@predictad.com\chrome\content\browserOverlay.xul (Adware.PredictAd) -> Quarantined and deleted successfully. C:\Programme\AutocompletePro\support@predictad.com\chrome\content\options.js (Adware.PredictAd) -> Quarantined and deleted successfully. C:\Programme\AutocompletePro\support@predictad.com\chrome\content\options.xul (Adware.PredictAd) -> Quarantined and deleted successfully. C:\Programme\AutocompletePro\support@predictad.com\chrome\content\utils.js (Adware.PredictAd) -> Quarantined and deleted successfully. C:\Programme\AutocompletePro\support@predictad.com\defaults\preferences\predictad.js (Adware.PredictAd) -> Quarantined and deleted successfully. C:\WINDOWS\system32\config\systemprofile\Startmenü\Programme\Autostart\ntuser_mssec.exe (Trojan.VirTool) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\Boris\Anwendungsdaten\avdrn.dat (Malware.Trace) -> Quarantined and deleted successfully. |
|
19.06.2010, 20:54
| #26 |
| /// Malware-holic | svchost.exe lässt CPU auf 100% laufen Remote Desktop Trojaner? ok, jetzt update das programm und scanne noch mal. |
|
19.06.2010, 20:59
| #27 |
| | svchost.exe lässt CPU auf 100% laufen Remote Desktop Trojaner? Ja, es läuft schon seit 1h 5 min. |
|
19.06.2010, 23:45
| #28 |
| | svchost.exe lässt CPU auf 100% laufen Remote Desktop Trojaner? Während Malwarebytes lief meldete AVIRA (noch die Version 9 ) glaube ich 4 Funde, einige im Quarantäneordner, aber einer auch hier  C:\system volume information  Google meldet da schon ein Plätzchen für Trojaner, aber die Fachleute seid ihr. Hier das neue Malwarebytes log: Malwarebytes' Anti-Malware 1.46 www.malwarebytes.org Datenbank Version: 4216 Windows 5.1.2600 Service Pack 2 Internet Explorer 6.0.2900.2180 20.06.2010 00:33:14 mbam-log-2010-06-20 (00-33-14).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|F:\|) Durchsuchte Objekte: 244559 Laufzeit: 2 Stunde(n), 21 Minute(n), 33 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 2 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully. Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) Soll ich jetzt mit dem Schritt AVIARA 10 fortfahren? Was mich wundert, ich dachte AVIARA sucht sowieso immer im Hintergrund. Aber wie vor paar Monaten meldet AVIRA erst wenn malwarebytes über die files läuft. |
|
20.06.2010, 14:58
| #29 |
| /// Malware-holic | svchost.exe lässt CPU auf 100% laufen Remote Desktop Trojaner? avira durchsucht nicht alle dateien, da Malwarebytes auf die dateien zugreift, tut avira das selbe. öffne mal avira, ereignisse und poste die fundmeldungen. dann kannst du auf avira 10 upgraden |
|
20.06.2010, 15:23
| #30 |
| | svchost.exe lässt CPU auf 100% laufen Remote Desktop Trojaner? Sehr gerne, hier sind die Funde zw. 29.5. und 19.6. 19.6. In der Datei 'C:\System Volume Information\_restore{34BB435A-FC55-45E2-90A3-252DD27D7EEF}\RP36\A0019385.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Trash.Gen' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern In der Datei 'C:\_OTL\MovedFiles\06182010_201053\C_WINDOWS\system32\config\systemprofile\Anwendungsdaten\Usize\iltua.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Dldr.Agent.147456.I' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern In der Datei 'C:\_OTL\MovedFiles\06182010_201053\C_Dokumente und Einstellungen\Boris\Startmenü\Programme\Autostart\sisytj32.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Agent.AR.345' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern In der Datei 'C:\System Volume Information\_restore{34BB435A-FC55-45E2-90A3-252DD27D7EEF}\RP36\A0019389.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Trash.Gen' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern In der Datei 'C:\System Volume Information\_restore{34BB435A-FC55-45E2-90A3-252DD27D7EEF}\RP36\A0019387.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Trash.Gen' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern In der Datei 'C:\System Volume Information\_restore{34BB435A-FC55-45E2-90A3-252DD27D7EEF}\RP36\A0019387.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Trash.Gen' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern In der Datei 'C:\System Volume Information\_restore{34BB435A-FC55-45E2-90A3-252DD27D7EEF}\RP36\A0019386.dll' wurde ein Virus oder unerwünschtes Programm 'TR/Trash.Gen' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern In der Datei 'C:\System Volume Information\_restore{34BB435A-FC55-45E2-90A3-252DD27D7EEF}\RP36\A0019385.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Trash.Gen' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern In der Datei 'C:\System Volume Information\_restore{34BB435A-FC55-45E2-90A3-252DD27D7EEF}\RP36\A0019384.dll' wurde ein Virus oder unerwünschtes Programm 'TR/Trash.Gen' [trojan] gefunden. Ausgeführte Aktion: Datei in Quarantäne verschieben In der Datei 'C:\System Volume Information\_restore{34BB435A-FC55-45E2-90A3-252DD27D7EEF}\RP36\A0019383.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Trash.Gen' [trojan] gefunden. Ausgeführte Aktion: Datei in Quarantäne verschieben 19.6. In der Datei 'C:\System Volume Information\_restore{34BB435A-FC55-45E2-90A3-252DD27D7EEF}\RP36\A0019383.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Trash.Gen' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 16.6. In der Datei 'C:\Dokumente und Einstellungen\Boris\Lokale Einstellungen\Anwendungsdaten\Opera\Opera 10.10 März 2010\cache\g_005B\opr0CJIL.tmp' wurde ein Virus oder unerwünschtes Programm 'HTML/Crypted.Gen' [virus] gefunden. Ausgeführte Aktion: Zugriff verweigern 29.5. In der Datei 'C:\Dokumente und Einstellungen\Boris\Lokale Einstellungen\Anwendungsdaten\Opera\Opera 10.10 März 2010\cache\g_0036\opr09MQD.tmp' wurde ein Virus oder unerwünschtes Programm 'ADWARE/FlvDirect.A.2209' [adware] gefunden. Ausgeführte Aktion: Zugriff verweigern |
|
| Themen zu svchost.exe lässt CPU auf 100% laufen Remote Desktop Trojaner? |
| 100%, anwendungen, cpu, desktop, explorer, folge, folgende, laufe, laufen, malware, nicht sicher, remote, schei, services, svchost.exe, termsrv.dll svchsot.exe, troja, trojaner, trojaner? |
