| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Iexplorer 2x offen <> Wave Regler auf NullWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
04.07.2010, 17:12
| #1 |
 |  Iexplorer 2x offen <> Wave Regler auf Null Hallo, ich habe mich nun dazu durchgerungen mich hier nun auch mal anzumelden, da ich selber gerade nicht mehr weiter weiß. ich vermute ich habe mir einen virus angefangen, bin mir nun unsicher wie ich vorgehen soll und ob ich überhaupt beunruhigt sein muss. zuerst einmal die fakten: browser => firefox (mit adblockplus und noscript [noscript immer aktiviert, nur bekannte seiten und skripte werden von mir zugelassen]) keine e-mail links angeklickt und keine ominösen *.rar datein heruntergeladen und geöffnet. zonealarm und antivir installiert und beide betriebsbereit nun das problem: svchost.exe mehrfach offen, wenn ich versuche diese per taskmanager zu beenden kommt ab und zu "ihr system wird in 60sek runtergfahren, etc." das ist ja damals ein bekannter wurm gewesen, diese meldung beende ich dann immer mit shutdown -a das war aber nur der anfang: weiter gehts damit, dass ich wundersamer weise 2x den iexplorer im task manager habe, der sich immer wieder selber startet, obwohl ich ihn beende, bemerkt habe ich diese erst heute, weil mein sound aufeinmal in der lautstärke leiste direkt auf 0 geht, oder z.b. auf 3 steht aber trozdem kein sound kommt (wenn ich ihn von 0 auf 3 schiebe, fällt er irgendwann wieder auf 0 ab). daraufhin habe ich den taskmanager gecheckt nachdem mir die probleme aufgefallen sind. wielange diese probleme bestehen weiß ich daher nicht. unter benutzername steht auch nicht, wer was ausführt ob ich oder das system. dann habe ich gegoogelt und oft gefunden das der iexplorer für jeden tab ein prozess eröffnet, dass fällt aber weg weil ich den ja nicht benutzte und das es sei kann, dass der windows updater läuft, das habe ich allerdings auch gecheckt und den fall kann ich auch ausschließen. dann habe ich von diversien viren hier im forum gelesen. man sollte scans mit Malwarebytes' Anti-Malware machen und mit hijack, beide durchlaufen lassen + anti vir => kein einzigen fund. dann dachte ich evtl. ist es dieser Swizzor, der im Forum hier oft bei dem problem angesprochen wurde, aber die einträge habe ich bei hijack nicht gefunden (http://www.trojaner-board.de/28388-a...n-swizzor.html) Ich hoffe ihr könnt mir helfen, oder mir sagen dass es kein virus ist, oder was ich tun kann, habe n bisschen angst, da ich neulich das erste mal mit ner kreditkarte was im internet gekauft habe ;o Hier mal die Hijack log und Zoek log. Falls was fehlt reiche ich es natürlich nach. //malebytes läuft gerade noch, habe die log schon gelöscht! Vielen Dank! HiJackthis Logfile: Code:
ATTFilter Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 18:09:37, on 04.07.2010 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\PnkBstrA.exe C:\WINDOWS\system32\RUNDLL32.EXE E:\Programme\ZoneAlarm\zlclient.exe E:\Programme\Avira\AntiVir Desktop\avgnt.exe C:\Dokumente und Einstellungen\***\Anwendungsdaten\Octoshape\Octoshape Streaming Services\OctoshapeClient.exe C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\system32\wuauclt.exe e:\Programme\Mozilla Firefox\firefox.exe e:\Programme\Mozilla Firefox\plugin-container.exe E:\Programme\Derive 6\Derive6.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe E:\Programme\QIP\qip.exe C:\WINDOWS\system32\notepad.exe C:\WINDOWS\system32\notepad.exe E:\Programme\Trend Micro\HijackThis\HijackThis.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O4 - HKLM\..\Run: [ZoneAlarm Client] "E:\Programme\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [avgnt] "E:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [ Malwarebytes Anti-Malware (reboot)] "E:\Programme\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] E:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent O4 - HKCU\..\Run: [Octoshape Streaming Services] "C:\Dokumente und Einstellungen\***\Anwendungsdaten\Octoshape\Octoshape Streaming Services\OctoshapeClient.exe" -inv:bootrun O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User '?') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User '?') O4 - HKUS\S-1-5-21-1060284298-1801674531-839522115-1003\..\Run: [Octoshape Streaming Services] "C:\Dokumente und Einstellungen\***\Anwendungsdaten\Octoshape\Octoshape Streaming Services\OctoshapeClient.exe" -inv:bootrun (User '?') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User '?') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Check Point Software Technologies LTD - C:\WINDOWS\system32\ZoneLabs\vsmon.exe O23 - Service: Marvell Yukon Service (yksvc) - Unknown owner - RUNDLL32.EXE (file missing) -- End of file - 4221 bytes >>>>>>>>>>>>>><<<<<<<<<<<<<<<<>>>>>>>>>>>>>>><<<<<<<<<<<<< Zoek Log ======C:\WINDOWS==== ----a-w 0 2010-07-04 12:57:39 C:\WINDOWS\0.log ----a-w 21,290 2010-04-23 18:55:28 C:\WINDOWS\atiogl.xml ----a-w 0 2010-01-09 11:44:03 C:\WINDOWS\ativpsrm.bin --s-a-w 2,048 2010-07-04 12:57:13 C:\WINDOWS\bootstat.dat ----a-w 200 2010-01-09 11:21:54 C:\WINDOWS\cmsetacl.log ----a-w 32,329 2010-03-24 15:01:45 C:\WINDOWS\comsetup.log ----a-w 0 2010-01-09 11:09:05 C:\WINDOWS\control.ini ----a-w 360 2010-01-09 11:26:01 C:\WINDOWS\DtcInstall.log ----a-w 59,666 2010-03-24 15:01:21 C:\WINDOWS\FaxSetup.log ----a-w 41,684 2010-01-17 11:47:48 C:\WINDOWS\ie8.log ----a-w 90,770 2010-01-17 11:48:24 C:\WINDOWS\ie8_main.log ----a-w 126,181 2010-03-24 15:01:45 C:\WINDOWS\iis6.log ----a-w 1,374 2010-01-17 11:47:48 C:\WINDOWS\imsins.BAK ----a-w 1,374 2010-03-24 15:01:45 C:\WINDOWS\imsins.log ----a-w 10,798 2010-01-10 20:26:27 C:\WINDOWS\KB893803v2.log ----a-w 6,416 2010-01-17 11:34:52 C:\WINDOWS\KB932823-v3.log ----a-w 5,593 2010-03-24 15:01:46 C:\WINDOWS\KB943232.log ----a-w 5,828 2010-03-24 15:01:21 C:\WINDOWS\medctroc.Log ----a-w 3,552 2010-03-24 15:01:21 C:\WINDOWS\msgsocm.log ----a-w 30,644 2010-03-24 15:01:20 C:\WINDOWS\msmqinst.log ----a-w 8,972 2010-03-24 15:01:21 C:\WINDOWS\netfxocm.log ----a-w 0 2010-01-09 11:29:07 C:\WINDOWS\nsreg.dat ----a-w 18,847 2010-03-24 15:01:45 C:\WINDOWS\ntdtcsetup.log ----a-w 44,743 2010-03-24 15:01:21 C:\WINDOWS\ocgen.log ----a-w 4,002 2010-03-24 15:01:45 C:\WINDOWS\ocmsn.log ----a-w 400 2010-01-31 17:17:24 C:\WINDOWS\ODBC.INI ----a-w 4,161 2010-01-09 11:08:58 C:\WINDOWS\ODBCINST.INI ----a-w 1,165 2010-01-09 11:26:02 C:\WINDOWS\OEWABLog.txt ----a-w 8,192 2010-01-09 11:11:32 C:\WINDOWS\REGLOCS.OLD ----a-w 1,348 2010-01-09 11:00:49 C:\WINDOWS\regopt.log ----a-w 32,558 2010-07-04 12:43:30 C:\WINDOWS\SchedLgU.Txt ----a-w 1,330 2010-01-09 11:21:40 C:\WINDOWS\sessmgr.setup.log ----a-w 184,294 2010-05-11 17:15:17 C:\WINDOWS\setupact.log ----a-w 736,279 2010-06-13 08:52:16 C:\WINDOWS\setupapi.log ----a-w 622 2010-01-09 11:10:13 C:\WINDOWS\setuperr.log ----a-w 803,586 2010-01-09 11:25:43 C:\WINDOWS\setuplog.txt ----a-w 36,919 2010-01-17 11:54:33 C:\WINDOWS\spupdsvc.log ----a-w 0 2010-01-09 11:03:22 C:\WINDOWS\Sti_Trace.log ----a-w 434,412 2010-01-09 11:23:52 C:\WINDOWS\svcpack.log ----a-w 227 2010-06-25 18:56:35 C:\WINDOWS\system.ini ----a-w 2,630 2010-03-24 15:01:45 C:\WINDOWS\tabletoc.log ----a-w 35,290 2010-03-24 15:01:45 C:\WINDOWS\tsoc.log ----a-w 14,316 2010-03-24 15:01:18 C:\WINDOWS\updspapi.log ----a-w 36 2010-01-09 11:06:36 C:\WINDOWS\vb.ini ----a-w 37 2010-01-09 11:06:36 C:\WINDOWS\vbaddin.ini ----a-w 159 2010-07-04 12:57:39 C:\WINDOWS\wiadebug.log ----a-w 50 2010-07-04 15:42:47 C:\WINDOWS\wiaservc.log ----a-w 550 2010-06-25 18:56:35 C:\WINDOWS\win.ini ----a-w 240 2010-01-09 11:08:43 C:\WINDOWS\Windows Update.log ---ha-r 749 2010-01-09 11:08:15 C:\WINDOWS\WindowsShell.Manifest ----a-w 359,129 2010-07-04 13:03:28 C:\WINDOWS\WindowsUpdate.log ----a-w 1,238 2010-02-13 17:16:22 C:\WINDOWS\wmsetup.log ----a-w 316,640 2010-01-09 11:25:57 C:\WINDOWS\WMSysPr9.prx ----a-w 299,552 2010-01-09 11:09:03 C:\WINDOWS\WMSysPrx.prx ----a-w 244,082 2010-01-12 19:10:42 C:\WINDOWS\ydi.log ------r 454 2010-01-12 19:10:42 C:\WINDOWS\YukonInstall.log ----a-w 33,160 2009-10-28 01:02:10 C:\WINDOWS\zllsputility_loc0407.dll Entries: 57 (55) Directories: 0 Files: 57 Bytes: 4,070,476 Blocks: 7,976 ======C:\WINDOWS\system32===== ----a-w 261 2010-01-09 11:10:27 C:\WINDOWS\System32\$winnt$.inf ----a-w 16,832 2010-01-09 11:09:03 C:\WINDOWS\System32\amcompat.tlb ----a-w 65,024 2010-05-05 01:12:44 C:\WINDOWS\System32\amdpcom32.dll ----a-w 708,608 2010-05-05 01:14:26 C:\WINDOWS\System32\ati2cqag.dll ----a-w 301,568 2010-05-05 01:38:40 C:\WINDOWS\System32\ati2dvag.dll ----a-w 43,520 2010-05-05 01:26:42 C:\WINDOWS\System32\ati2edxx.dll ----a-w 159,744 2010-05-05 01:26:32 C:\WINDOWS\System32\ati2evxx.dll ----a-w 602,112 2010-05-05 01:25:30 C:\WINDOWS\System32\ati2evxx.exe ----a-w 26,112 2010-05-05 01:26:46 C:\WINDOWS\System32\Ati2mdxx.exe ----a-w 3,693,696 2010-05-05 01:37:12 C:\WINDOWS\System32\ati3duag.dll ----a-w 184,320 2010-05-05 01:19:08 C:\WINDOWS\System32\atiadlxx.dll ----a-w 42,640 2010-05-05 01:23:52 C:\WINDOWS\System32\atiapfxx.blb ----a-w 143,360 2010-05-05 01:23:46 C:\WINDOWS\System32\atiapfxx.exe ----a-w 45,056 2010-05-05 01:55:24 C:\WINDOWS\System32\aticalcl.dll ----a-w 3,997,696 2010-05-05 01:53:40 C:\WINDOWS\System32\aticaldd.dll ----a-w 45,056 2010-05-05 01:55:30 C:\WINDOWS\System32\aticalrt.dll ----a-w 53,248 2010-05-05 01:24:22 C:\WINDOWS\System32\ATIDDC.DLL ----a-w 446,464 2010-05-05 01:39:32 C:\WINDOWS\System32\ATIDEMGX.dll ----a-w 203,331 2010-03-25 15:56:00 C:\WINDOWS\System32\atiicdxx.dat ----a-w 311,296 2010-05-05 01:43:24 C:\WINDOWS\System32\atiiiexx.dll ----a-w 593,920 2010-05-05 01:20:44 C:\WINDOWS\System32\atikvmag.dll ----a-w 65,024 2010-05-05 01:12:44 C:\WINDOWS\System32\atimpc32.dll ----a-w 15,056,896 2010-05-05 01:48:36 C:\WINDOWS\System32\atioglxx.dll ----a-w 393,216 2010-05-05 01:19:58 C:\WINDOWS\System32\atiok3x2.dll ----a-w 208,896 2010-05-05 01:27:02 C:\WINDOWS\System32\atipdlxx.dll ----a-w 17,408 2010-05-05 01:18:50 C:\WINDOWS\System32\atitvo32.dll ----a-w 3 2010-05-05 01:24:22 C:\WINDOWS\System32\ativva5x.dat ----a-w 887,724 2010-05-05 01:24:22 C:\WINDOWS\System32\ativva6x.dat ----a-w 479,664 2010-05-05 01:24:28 C:\WINDOWS\System32\ativvaxx.cap ----a-w 2,250,880 2010-05-05 01:24:50 C:\WINDOWS\System32\ativvaxx.dll ----a-w 18,255 2010-06-13 08:52:40 C:\WINDOWS\System32\CCCInstall_201006131052406875.log ---ha-r 749 2010-01-09 11:08:15 C:\WINDOWS\System32\cdplayer.exe.manifest ----a-w 108,144 2010-01-10 13:20:16 C:\WINDOWS\System32\CmdLineExt.dll ----a-w 2,951 2010-01-09 11:09:05 C:\WINDOWS\System32\CONFIG.NT ----a-w 1,974,616 2009-09-04 16:29:32 C:\WINDOWS\System32\D3DCompiler_42.dll ----a-w 5,501,792 2009-09-04 16:29:32 C:\WINDOWS\System32\d3dcsx_42.dll ----a-w 453,456 2009-09-04 16:29:34 C:\WINDOWS\System32\d3dx10_42.dll ----a-w 235,344 2009-09-04 16:29:34 C:\WINDOWS\System32\d3dx11_42.dll ----a-w 1,892,184 2009-09-04 16:29:30 C:\WINDOWS\System32\D3DX9_42.dll ----a-w 411,368 2010-01-14 15:13:12 C:\WINDOWS\System32\deploytk.dll ----a-w 107,808 2010-04-08 11:20:02 C:\WINDOWS\System32\dns-sd.exe ----a-w 91,424 2010-04-08 11:20:02 C:\WINDOWS\System32\dnssd.dll ----a-w 21,740 2010-01-09 11:06:48 C:\WINDOWS\System32\emptyregdb.dat ----a-w 138,848 2010-06-01 10:08:52 C:\WINDOWS\System32\FNTCACHE.DAT ----a-w 86,016 2009-11-21 08:46:32 C:\WINDOWS\System32\frapsvid.dll ----a-w 0 2010-01-09 11:04:33 C:\WINDOWS\System32\h323log.txt ----a-w 11,144 2009-10-28 01:02:06 C:\WINDOWS\System32\imsinstall_loc0407.dll ----a-w 7,048 2009-10-28 01:02:06 C:\WINDOWS\System32\imslsp_install_loc0407.dll ----a-w 145,184 2010-01-14 15:13:12 C:\WINDOWS\System32\java.exe ----a-w 73,728 2010-01-14 15:13:12 C:\WINDOWS\System32\javacpl.cpl ----a-w 145,184 2010-01-14 15:13:12 C:\WINDOWS\System32\javaw.exe ----a-w 149,280 2010-01-14 15:13:12 C:\WINDOWS\System32\javaws.exe ---ha-r 488 2010-01-09 11:08:19 C:\WINDOWS\System32\logonui.exe.manifest ---ha-w 22,840 2010-06-06 18:44:16 C:\WINDOWS\System32\mlfcache.dat ---ha-r 749 2010-01-09 11:08:15 C:\WINDOWS\System32\ncpa.cpl.manifest ----a-w 23,392 2010-01-09 11:09:03 C:\WINDOWS\System32\nscompat.tlb ---ha-r 749 2010-01-09 11:08:15 C:\WINDOWS\System32\nwc.cpl.manifest ----a-w 155,648 2010-05-05 01:26:52 C:\WINDOWS\System32\Oemdspif.dll ----a-w 2,373,712 2010-01-27 20:39:59 C:\WINDOWS\System32\pbsvc.exe ----a-w 2,434,856 2010-01-30 14:39:16 C:\WINDOWS\System32\pbsvc_bc2.exe ----a-w 80,108 2010-03-28 08:25:08 C:\WINDOWS\System32\perfc007.dat ----a-w 67,448 2010-03-28 08:25:08 C:\WINDOWS\System32\perfc009.dat ----a-w 448,800 2010-03-28 08:25:08 C:\WINDOWS\System32\perfh007.dat ----a-w 432,492 2010-03-28 08:25:08 C:\WINDOWS\System32\perfh009.dat ----a-w 1,042,054 2010-03-28 08:25:08 C:\WINDOWS\System32\PerfStringBackup.INI ----a-w 75,064 2010-01-30 14:39:16 C:\WINDOWS\System32\PnkBstrA.exe ----a-w 215,128 2010-01-31 08:33:13 C:\WINDOWS\System32\PnkBstrB.exe ----a-w 215,128 2010-01-31 08:33:13 C:\WINDOWS\System32\PnkBstrB.xtr ----a-w 69,632 2010-03-17 19:53:42 C:\WINDOWS\System32\QuickTime.qts ----a-w 94,208 2010-03-17 19:53:42 C:\WINDOWS\System32\QuickTimeVR.qtx ---ha-r 749 2010-01-09 11:08:15 C:\WINDOWS\System32\sapi.cpl.manifest ----a-w 243 2010-01-09 11:25:16 C:\WINDOWS\System32\spupdwxp.log ----a-w 3,003,680 2010-04-16 06:33:36 C:\WINDOWS\System32\usbaaplrc.dll ----a-w 428,416 2010-04-14 19:21:22 C:\WINDOWS\System32\vsconfig.xml ----a-w 112,008 2009-12-04 14:34:34 C:\WINDOWS\System32\vsdata.dll ----a-w 486,280 2009-12-04 14:34:56 C:\WINDOWS\System32\vsdatant.sys ----a-w 227,720 2009-12-04 14:34:36 C:\WINDOWS\System32\vsinit.dll ----a-w 107,912 2009-12-04 14:34:36 C:\WINDOWS\System32\vsmonapi.dll ----a-w 299,912 2009-12-04 14:34:36 C:\WINDOWS\System32\vspubapi.dll ----a-w 58,248 2009-12-04 14:34:36 C:\WINDOWS\System32\vsregexp.dll ----a-w 621,960 2009-12-04 14:34:36 C:\WINDOWS\System32\vsutil.dll ----a-w 46,472 2009-12-04 14:35:08 C:\WINDOWS\System32\vsutil_loc0407.dll ----a-w 41,864 2009-12-04 14:34:36 C:\WINDOWS\System32\vswmi.dll ----a-w 109,960 2009-12-04 14:34:36 C:\WINDOWS\System32\vsxml.dll ---ha-r 488 2010-01-09 11:08:19 C:\WINDOWS\System32\WindowsLogon.manifest ----a-w 25,065 2010-01-09 11:13:03 C:\WINDOWS\System32\wmpscheme.xml ----a-w 2,206 2010-07-04 08:37:07 C:\WINDOWS\System32\wpa.dbl ---ha-r 749 2010-01-09 11:08:15 C:\WINDOWS\System32\wuaucpl.cpl.manifest ----a-w 238,936 2009-09-04 16:44:40 C:\WINDOWS\System32\xactengine3_5.dll ----a-w 69,464 2009-09-04 16:44:40 C:\WINDOWS\System32\XAPOFX1_3.dll ----a-w 515,416 2009-09-04 16:44:40 C:\WINDOWS\System32\XAudio2_5.dll ----a-w 69,000 2009-12-04 14:34:36 C:\WINDOWS\System32\zlcomm.dll ----a-w 103,816 2009-12-04 14:34:36 C:\WINDOWS\System32\zlcommdb.dll ---ha-w 4,212 2010-04-14 19:21:06 C:\WINDOWS\System32\zllictbl.dat ----a-w 1,238,408 2009-12-04 14:34:40 C:\WINDOWS\System32\zpeng25.dll Entries: 95 (86) Directories: 0 Files: 95 Bytes: 58,185,518 Blocks: 113,672 ======C:\WINDOWS\system32\drivers===== ----a-w 53,248 2010-05-05 01:12:12 C:\WINDOWS\System32\drivers\ati2erec.dll ----a-w 4,807,680 2010-05-05 02:45:04 C:\WINDOWS\System32\drivers\ati2mtag.sys ----a-w 60,936 2010-02-16 12:24:01 C:\WINDOWS\System32\drivers\avgntflt.sys ----a-w 124,784 2010-03-01 08:05:19 C:\WINDOWS\System32\drivers\avipbb.sys ---ha-w 26,176 2009-09-23 08:41:58 C:\WINDOWS\System32\drivers\hamachi.sys ----a-w 20,952 2010-04-29 10:19:14 C:\WINDOWS\System32\drivers\mbam.sys ----a-w 38,224 2010-04-29 10:19:24 C:\WINDOWS\System32\drivers\mbamswissarmy.sys ----a-w 139,128 2010-01-31 08:24:37 C:\WINDOWS\System32\drivers\PnkBstrK.sys ----a-w 691,696 2010-01-10 13:17:42 C:\WINDOWS\System32\drivers\sptd.sys ----a-w 41,472 2010-04-16 06:33:36 C:\WINDOWS\System32\drivers\usbaapl.sys Entries: 10 (9) Directories: 0 Files: 10 Bytes: 6,004,296 Blocks: 11,730 ======C:\WINDOWS\Tasks====== ----a-w 1,078 2010-07-04 14:22:31 C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job ----a-w 1,082 2010-07-04 16:03:02 C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job ---ha-w 6 2010-07-04 12:57:23 C:\WINDOWS\Tasks\SA.DAT Entries: 3 (2) Directories: 0 Files: 3 Bytes: 2,166 Blocks: 7 =======C:\Programme===== Entries: 0 (0) Directories: 0 Files: 0 Bytes: 0 Blocks: 0 =======C:===== ----a-w 0 2010-01-09 11:09:05 C:\AUTOEXEC.BAT --sha-r 211 2010-06-25 18:56:35 C:\boot.ini ----a-w 0 2010-01-09 11:09:05 C:\CONFIG.SYS ----a-w 587 2010-07-04 13:52:37 C:\InfoSat.txt --sha-r 0 2010-01-09 11:09:05 C:\IO.SYS --sha-r 0 2010-01-09 11:09:05 C:\MSDOS.SYS --sha-r 47,564 2010-01-09 11:19:17 C:\NTDETECT.COM --sha-r 251,184 2010-01-09 11:19:17 C:\ntldr --sha-w 2,145,386,496 2010-07-04 12:57:09 C:\pagefile.sys Entries: 9 (3) Directories: 0 Files: 9 Bytes: 2,145,686,042 Blocks: 4,190,795 ======C:\Dokumente und Einstellungen\**\Anwendungsdaten====== --sha-w 62 2010-01-09 11:00:31 C:\Dokumente und Einstellungen\*****\Anwendungsdaten\desktop.ini ----a-w 138,056 2010-01-30 14:39:34 C:\Dokumente und Einstellungen\*****\Anwendungsdaten\PnkBstrK.sys Entries: 2 (1) Directories: 0 Files: 2 Bytes: 138,118 Blocks: 271 ======C:\Dokumente und Einstellungen\*****====== ----a-w 23,953 2010-01-09 11:42:31 C:\Dokumente und Einstellungen\***\CCCInstall_201001091242317343.log ---ha-w 5,242,880 2010-07-04 13:45:09 C:\Dokumente und Einstellungen\**\NTUSER.DAT ---ha-w 28,672 2010-07-04 16:10:21 C:\Dokumente und Einstellungen\****\ntuser.dat.LOG --sh--w 190 2010-07-04 12:56:06 C:\Dokumente und Einstellungen\**\ntuser.ini Entries: 4 (1) Directories: 0 Files: 4 Bytes: 5,295,695 Blocks: 10,344 ======C:\WINDOWS\Downloaded Program Files==== ---h--w 65 2010-01-09 11:08:19 C:\WINDOWS\Downloaded Program Files\desktop.ini Entries: 1 (0) Directories: 0 Files: 1 Bytes: 65 Blocks: 1 ============= ><<<<<<<<<<<>>>>>>>>>>>>>>>>>><<<<<<<<<<<<<<<<<<<<>>>> Malewarebytes Malwarebytes' Anti-Malware 1.46 www.malwarebytes.org Datenbank Version: 4275 Windows 5.1.2600 Service Pack 2 Internet Explorer 8.0.6001.18702 04.07.2010 18:54:29 mbam-log-2010-07-04 (18-54-29).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|) Durchsuchte Objekte: 155499 Laufzeit: 11 Minute(n), 25 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) Geändert von dermooo (04.07.2010 um 17:55 Uhr) |
|
04.07.2010, 18:40
| #2 |
| |  Iexplorer 2x offen <> Wave Regler auf Null http://www.trojaner-board.de/87748-l...tml#post538622
__________________das exakt gleiche problem |
|
05.07.2010, 11:01
| #3 |
| | Iexplorer 2x offen <> Wave Regler auf Null Update:
__________________habe nochmal RSIT durchlaufen lassen.. > C:\Programme\Internet Explorer\iexplore.exe C:\Programme\Internet Explorer\iexplore.exe C:\Programme\Internet Explorer\IEXPLORE.EXE < merkwürdig? RSIT Logfile: Code:
ATTFilter Logfile of random's system information tool 1.07 (written by random/random) Run by moo at 2010-07-05 11:58:21 Microsoft Windows XP Professional Service Pack 2 System drive C: has 2 GB (19%) free of 12 GB Total RAM: 3327 MB (79% free) Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 11:58:24, on 05.07.2010 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Google\Update\GoogleUpdate.exe C:\WINDOWS\system32\PnkBstrA.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\RUNDLL32.EXE E:\Programme\ZoneAlarm\zlclient.exe C:\WINDOWS\system32\wscntfy.exe E:\Programme\Avira\AntiVir Desktop\avgnt.exe C:\Dokumente und Einstellungen\moo\Anwendungsdaten\Octoshape\Octoshape Streaming Services\OctoshapeClient.exe C:\WINDOWS\system32\ctfmon.exe e:\Programme\Mozilla Firefox\firefox.exe C:\WINDOWS\system32\wuauclt.exe e:\Programme\Mozilla Firefox\plugin-container.exe E:\Programme\QIP\qip.exe E:\Programme\Derive 6\Derive6.exe C:\Programme\Google\Update\GoogleUpdate.exe C:\Programme\Internet Explorer\iexplore.exe C:\Programme\Internet Explorer\iexplore.exe C:\Programme\Internet Explorer\IEXPLORE.EXE C:\Dokumente und Einstellungen\***\Desktop\RSIT2.exe C:\Programme\trend micro\moo.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN, Messenger und Hotmail sowie Nachrichten, Unterhaltung, Video, Sport, Lifestyle, Finanzen, Auto uvm. bei MSN R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN, Messenger und Hotmail sowie Nachrichten, Unterhaltung, Video, Sport, Lifestyle, Finanzen, Auto uvm. bei MSN R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O4 - HKLM\..\Run: [ZoneAlarm Client] "E:\Programme\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [avgnt] "E:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKCU\..\Run: [Octoshape Streaming Services] "C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Octoshape\Octoshape Streaming Services\OctoshapeClient.exe" -inv:bootrun O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Check Point Software Technologies LTD - C:\WINDOWS\system32\ZoneLabs\vsmon.exe O23 - Service: Marvell Yukon Service (yksvc) - Unknown owner - RUNDLL32.EXE (file missing) -- End of file - 4329 bytes ======Scheduled tasks folder====== C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job ======Registry dump====== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}] Adobe PDF Link Helper - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2010-04-04 75200] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}] Java(tm) Plug-In 2 SSV Helper - C:\Programme\Java\jre6\bin\jp2ssv.dll [2010-01-14 41760] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}] JQSIEStartDetectorImpl Class - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2010-01-14 73728] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "ZoneAlarm Client"=E:\Programme\ZoneAlarm\zlclient.exe [2009-12-04 1037192] "avgnt"=E:\Programme\Avira\AntiVir Desktop\avgnt.exe [2010-03-02 282792] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "Octoshape Streaming Services"=C:\Dokumente und Einstellungen\*\Anwendungsdaten\Octoshape\Octoshape Streaming Services\OctoshapeClient.exe [2009-01-08 70936] "ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2004-08-04 15360] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [2010-06-09 976832] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher] E:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe [2010-04-04 36272] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AtiTrayTools] E:\Programme\Ray Adams\ATI Tray Tools\atitray.exe [2008-11-02 657408] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\avgnt] E:\Programme\Avira\AntiVir Desktop\avgnt.exe [2010-03-02 282792] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe [2004-08-04 15360] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools Lite] E:\Programme\DAEMON Tools Lite\DTLite.exe -autorun [] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper] E:\Programme\iTunes\iTunesHelper.exe [2010-04-28 142120] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS] C:\Programme\Messenger\msmsgs.exe [2004-08-04 1667584] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Octoshape Streaming Services] C:\Dokumente und Einstellungen\**\Anwendungsdaten\Octoshape\Octoshape Streaming Services\OctoshapeClient.exe [2009-01-08 70936] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task] C:\Programme\QuickTime\QTTask.exe [2010-03-17 421888] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\StartCCC] C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [2010-05-04 102400] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched] C:\Programme\Java\jre6\bin\jusched.exe [2010-01-14 149280] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^**^Startmenü^Programme^Autostart^Verknüpfung mit Aufgaben.lnk] C:\DOKUME~1\**\Desktop\Aufgaben.txt [] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services] "AntiVirService"=2 "AntiVirSchedulerService"=2 "JavaQuickStarterService"=2 "idsvc"=3 "Hamachi2Svc"=2 "Ati HotKey Poller"=2 "gupdate"=2 "vsmon"=2 "iPod Service"=3 "Bonjour Service"=2 "Apple Mobile Device"=2 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent] C:\WINDOWS\system32\Ati2evxx.dll [2010-05-05 159744] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\Hamachi2Svc] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\UploadMgr] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\vsmon] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System] "dontdisplaylastusername"=0 "legalnoticecaption"= "legalnoticetext"= "shutdownwithoutlogon"=1 "undockwithoutlogon"=1 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "NoDriveTypeAutoRun"=145 [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "E:\Programme\Opera\opera.exe"="E:\Programme\Opera\opera.exe:*:Enabled:Opera Internet Browser" "C:\WINDOWS\system32\PnkBstrA.exe"="C:\WINDOWS\system32\PnkBstrA.exe:*:Enabled:PnkBstrA" "C:\WINDOWS\system32\PnkBstrB.exe"="C:\WINDOWS\system32\PnkBstrB.exe:*:Enabled:PnkBstrB" "E:\BF beta\BFBC2BetaUpdater.exe"="E:\BF beta\BFBC2BetaUpdater.exe:*:Enabled:Battlefield Bad Company 2 - BETA" "D:\Steam\steamapps\common\call of duty modern warfare 2\iw4sp.exe"="D:\Steam\steamapps\common\call of duty modern warfare 2\iw4sp.exe:*:Enabled:Call of Duty: Modern Warfare 2" "E:\Programme\QIP\qip.exe"="E:\Programme\QIP\qip.exe:*:Enabled:Quiet Internet Pager" "D:\Steam\steamapps\common\left 4 dead\left4dead.exe"="D:\Steam\steamapps\common\left 4 dead\left4dead.exe:*:Enabled:Left 4 Dead" "E:\Programme\Gamers.IRC\mirc.exe"="E:\Programme\Gamers.IRC\mirc.exe:*:Enabled:mIRC" "C:\Programme\Java\jre6\bin\java.exe"="C:\Programme\Java\jre6\bin\java.exe:*:Enabled:Java(TM) Platform SE binary" "C:\Dokumente und Einstellungen\****\Anwendungsdaten\Macromedia\Flash Player\www.macromedia.com\bin\octoshape\octoshape.exe"="C:\Dokumente und Einstellungen\****\Anwendungsdaten\Macromedia\Flash Player\www.macromedia.com\bin\octoshape\octoshape.exe:*:Enabled:Octoshape add-in for Adobe Flash Player" "C:\Dokumente und Einstellungen\****\Anwendungsdaten\Octoshape\Octoshape Streaming Services\OctoshapeClient.exe"="C:\Dokumente und Einstellungen\****\Anwendungsdaten\Octoshape\Octoshape Streaming Services\OctoshapeClient.exe:*:Enabled:Main program for Octoshape client" "D:\Steam\steamapps\common\torchlight\Torchlight.exe"="D:\Steam\steamapps\common\torchlight\Torchlight.exe:*:Enabled:Torchlight" "D:\Steam\steamapps\common\torchlight\TorchED\Editor.exe"="D:\Steam\steamapps\common\torchlight\TorchED\Editor.exe:*:Enabled:Torchlight Editor" "C:\Programme\Bonjour\mDNSResponder.exe"="C:\Programme\Bonjour\mDNSResponder.exe:*:Enabled:Dienst "Bonjour"" "E:\Programme\iTunes\iTunes.exe"="E:\Programme\iTunes\iTunes.exe:*:Enabled:iTunes" "D:\Steam\steamapps\ramzi2k@web.de\counter-strike\hl.exe"="D:\Steam\steamapps\ramzi2k@web.de\counter-strike\hl.exe:*:Enabled:Counter-Strike" "D:\Steam\steamapps\common\call of duty modern warfare 2\iw4mp.exe"="D:\Steam\steamapps\common\call of duty modern warfare 2\iw4mp.exe:*:Enabled:Call of Duty: Modern Warfare 2 - Multiplayer" "D:\Steam\steamapps\common\left 4 dead 2\left4dead2.exe"="D:\Steam\steamapps\common\left 4 dead 2\left4dead2.exe:*:Enabled:Left 4 Dead 2" "D:\Steam\steamapps\ramzi3k@web.de\counter-strike\hl.exe"="D:\Steam\steamapps\ramzi3k@web.de\counter-strike\hl.exe:*:Enabled:Counter-Strike" [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" ======List of files/folders created in the last 1 months====== 2010-07-04 20:12:28 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy 2010-07-04 15:51:36 ----A---- C:\InfoSat.txt 2010-07-04 15:40:24 ----D---- C:\Dokumente und Einstellungen\****\Anwendungsdaten\Malwarebytes 2010-07-04 15:40:16 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes 2010-07-04 14:16:54 ----D---- C:\Dokumente und Einstellungen\****\Anwendungsdaten\Avira 2010-07-04 14:12:08 ----D---- C:\rsit 2010-07-04 14:12:08 ----D---- C:\Programme\trend micro 2010-06-13 10:55:17 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ATI 2010-06-13 10:51:59 ----A---- C:\WINDOWS\system32\atiapfxx.exe ======List of files/folders modified in the last 1 months====== 2010-07-05 11:58:20 ----D---- C:\WINDOWS\Internet Logs 2010-07-05 11:56:39 ----D---- C:\WINDOWS\Temp 2010-07-05 11:46:19 ----D---- C:\WINDOWS\Prefetch 2010-07-05 11:45:29 ----RD---- C:\Programme 2010-07-05 11:45:25 ----D---- C:\WINDOWS\system32\CatRoot2 2010-07-04 20:50:17 ----A---- C:\WINDOWS\SchedLgU.Txt 2010-07-04 19:16:25 ----D---- C:\Dokumente und Einstellungen\****\Anwendungsdaten\foobar2000 2010-07-04 18:44:47 ----D---- C:\WINDOWS\system32\drivers 2010-07-03 14:17:19 ----D---- C:\Dokumente und Einstellungen\****\Anwendungsdaten\vlc 2010-06-25 20:56:35 ----RASH---- C:\boot.ini 2010-06-25 20:56:35 ----A---- C:\WINDOWS\win.ini 2010-06-25 20:56:35 ----A---- C:\WINDOWS\system.ini 2010-06-25 20:56:34 ----D---- C:\WINDOWS\pss 2010-06-17 16:46:17 ----D---- C:\WINDOWS\system32 2010-06-13 10:55:17 ----D---- C:\WINDOWS 2010-06-13 10:53:39 ----SHD---- C:\WINDOWS\Installer 2010-06-13 10:53:38 ----RSD---- C:\WINDOWS\assembly 2010-06-13 10:53:32 ----D---- C:\WINDOWS\WinSxS 2010-06-13 10:53:23 ----D---- C:\Programme\ATI Technologies 2010-06-13 10:52:16 ----RSHDC---- C:\WINDOWS\system32\dllcache 2010-06-13 10:52:02 ----D---- C:\WINDOWS\system32\ReinstallBackups 2010-06-13 10:51:59 ----HD---- C:\WINDOWS\inf 2010-06-13 10:51:58 ----DC---- C:\WINDOWS\system32\DRVSTORE 2010-06-13 10:51:50 ----SD---- C:\Dokumente und Einstellungen\****\Anwendungsdaten\Microsoft 2010-06-13 00:24:03 ----D---- C:\Dokumente und Einstellungen\****\Anwendungsdaten\HLSW ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R1 atitray;atitray; \??\E:\Programme\ATI Tray Tools\atitray.sys [] R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2010-03-01 124784] R1 intelppm;Intel-Prozessortreiber; C:\WINDOWS\System32\DRIVERS\intelppm.sys [2004-08-04 40192] R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-05-11 28520] R1 vsdatant;vsdatant; C:\WINDOWS\System32\vsdatant.sys [2009-12-04 486280] R3 Arp1394;1394-ARP-Clientprotokoll; C:\WINDOWS\System32\DRIVERS\arp1394.sys [2004-08-03 60800] R3 ati2mtag;ati2mtag; C:\WINDOWS\system32\DRIVERS\ati2mtag.sys [2010-05-05 4807680] R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys [2009-05-18 26600] R3 hamachi;Hamachi Network Interface; C:\WINDOWS\system32\DRIVERS\hamachi.sys [2009-09-23 26176] R3 hidusb;Microsoft HID Class-Treiber; C:\WINDOWS\System32\DRIVERS\hidusb.sys [2001-09-15 9600] R3 mouhid;Maus-HID-Treiber; C:\WINDOWS\System32\DRIVERS\mouhid.sys [2001-09-15 12288] R3 NIC1394;1394-Netzwerktreiber; C:\WINDOWS\System32\DRIVERS\nic1394.sys [2004-08-03 61824] R3 usbaudio;USB-Audiotreiber (WDM); C:\WINDOWS\system32\drivers\usbaudio.sys [2004-08-04 59264] R3 usbccgp;Microsoft Standard-USB-Haupttreiber; C:\WINDOWS\System32\DRIVERS\usbccgp.sys [2004-08-04 31616] R3 usbehci;Miniporttreiber für erweiterten Microsoft USB 2.0-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2004-08-04 26624] R3 usbhub;USB2-aktivierter Hub; C:\WINDOWS\System32\DRIVERS\usbhub.sys [2004-08-04 57600] R3 usbuhci;Miniporttreiber für universellen Microsoft USB-Hostcontroller; C:\WINDOWS\System32\DRIVERS\usbuhci.sys [2004-08-04 20480] R3 yukonwxp;NDIS5.1 Miniport Driver for Marvell Yukon Ethernet Controller; C:\WINDOWS\system32\DRIVERS\yk51x86.sys [2008-09-19 290432] S1 kbdhid;Tastatur-HID-Treiber; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2004-08-04 14848] S3 ambokk98;ambokk98; C:\WINDOWS\system32\drivers\ambokk98.sys [] S3 USBAAPL;Apple Mobile USB Driver; C:\WINDOWS\System32\Drivers\usbaapl.sys [2010-04-16 41472] S3 usbprint;Microsoft USB-Druckerklasse; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2004-08-04 25856] S3 usbscan;USB-Scannertreiber; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 15104] S3 USBSTOR;USB-Massenspeichertreiber; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-04 26496] S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys [] ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R2 PnkBstrA;PnkBstrA; C:\WINDOWS\system32\PnkBstrA.exe [2010-01-30 75064] R2 vsmon;TrueVector Internet Monitor; C:\WINDOWS\system32\ZoneLabs\vsmon.exe [2009-12-04 2384240] R2 yksvc;Marvell Yukon Service; ykx32mpcoinst,serviceStartProc [] S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312] S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632] S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104] S3 ose;Office Source Engine; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136] S4 AntiVirSchedulerService;Avira AntiVir Planer; E:\Programme\Avira\AntiVir Desktop\sched.exe [2010-02-24 135336] S4 AntiVirService;Avira AntiVir Guard; E:\Programme\Avira\AntiVir Desktop\avguard.exe [2010-04-01 267432] S4 Apple Mobile Device;Apple Mobile Device; C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe [2010-04-16 144672] S4 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\system32\Ati2evxx.exe [2010-05-05 602112] S4 Bonjour Service;Dienst "Bonjour"; C:\Programme\Bonjour\mDNSResponder.exe [2010-04-08 345376] S4 gupdate;Google Update Service (gupdate); C:\Programme\Google\Update\GoogleUpdate.exe [2010-02-26 135664] S4 Hamachi2Svc;LogMeIn Hamachi 2.0 Tunneling Engine; E:\Programme\LogMeIn Hamachi\hamachi-2.exe [2009-10-29 1074568] S4 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664] S4 iPod Service;iPod-Dienst; C:\Programme\iPod\bin\iPodService.exe [2010-04-28 545576] S4 JavaQuickStarterService;Java Quick Starter; C:\Programme\Java\jre6\bin\jqs.exe [2010-01-14 153376] S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096] -----------------EOF----------------- |
|
05.07.2010, 12:13
| #4 | |
| | Iexplorer 2x offen <> Wave Regler auf NullZitat:
OTL Logfile: OTL EXTRAS Logfile: Code:
ATTFilter OTL logfile created on: 05.07.2010 13:05:11 - Run 1 OTL by OldTimer - Version 3.2.7.1 Folder = C:\Dokumente und Einstellungen\moo\Desktop Windows XP Professional Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18702) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 3,00 Gb Total Physical Memory | 3,00 Gb Available Physical Memory | 79,00% Memory free 5,00 Gb Paging File | 4,00 Gb Available in Paging File | 82,00% Paging File free Paging file location(s): C:\pagefile.sys 2046 4092 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 11,72 Gb Total Space | 2,04 Gb Free Space | 17,40% Space Free | Partition Type: NTFS Drive D: | 39,06 Gb Total Space | 4,29 Gb Free Space | 10,98% Space Free | Partition Type: NTFS Drive E: | 8,79 Gb Total Space | 6,73 Gb Free Space | 76,61% Space Free | Partition Type: NTFS Drive F: | 68,42 Gb Total Space | 0,68 Gb Free Space | 1,00% Space Free | Partition Type: NTFS Drive G: | 24,67 Gb Total Space | 0,85 Gb Free Space | 3,43% Space Free | Partition Type: NTFS H: Drive not present or media not loaded I: Drive not present or media not loaded Computer Name: MO Current User Name: moo Logged in as Administrator. Current Boot Mode: Normal Scan Mode: All users Company Name Whitelist: Off Skip Microsoft Files: Off File Age = 30 Days Output = Minimal ========== Processes (SafeList) ========== PRC - C:\Dokumente und Einstellungen\moo\Desktop\OTL.exe (OldTimer Tools) PRC - e:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation) PRC - e:\Programme\Mozilla Firefox\plugin-container.exe (Mozilla Corporation) PRC - E:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) PRC - e:\Programme\Avira\AntiVir Desktop\avcenter.exe (Avira GmbH) PRC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe (Check Point Software Technologies LTD) PRC - E:\Programme\ZoneAlarm\zlclient.exe (Check Point Software Technologies LTD) PRC - E:\Programme\QIP\qip.exe (The Author of QIP) PRC - C:\Dokumente und Einstellungen\moo\Anwendungsdaten\Octoshape\Octoshape Streaming Services\OctoshapeClient.exe (Octoshape ApS) PRC - E:\Programme\foobar2000\foobar2000.exe () PRC - E:\Programme\Derive 6\Derive6.exe (Texas Instruments Incorporated) PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation) ========== Modules (SafeList) ========== MOD - C:\Dokumente und Einstellungen\moo\Desktop\OTL.exe (OldTimer Tools) MOD - C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2180_x-ww_a84f1ff9\comctl32.dll (Microsoft Corporation) MOD - C:\WINDOWS\system32\msscript.ocx (Microsoft Corporation) ========== Win32 Services (SafeList) ========== SRV - (Apple Mobile Device) -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Inc.) SRV - (AntiVirService) -- E:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH) SRV - (AntiVirSchedulerService) -- E:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH) SRV - (vsmon) -- C:\WINDOWS\System32\ZoneLabs\vsmon.exe (Check Point Software Technologies LTD) SRV - (Hamachi2Svc) -- E:\Programme\LogMeIn Hamachi\hamachi-2.exe (LogMeIn Inc.) SRV - (ose) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation) ========== Driver Services (SafeList) ========== DRV - (ati2mtag) -- C:\WINDOWS\system32\drivers\ati2mtag.sys (ATI Technologies Inc.) DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH) DRV - (sptd) -- C:\WINDOWS\System32\Drivers\sptd.sys () DRV - (vsdatant) -- C:\WINDOWS\system32\vsdatant.sys (Check Point Software Technologies LTD) DRV - (hamachi) -- C:\WINDOWS\system32\drivers\hamachi.sys (LogMeIn, Inc.) DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH) DRV - (yukonwxp) -- C:\WINDOWS\system32\drivers\yk51x86.sys (Marvell) DRV - (atitray) -- E:\Programme\ATI Tray Tools\atitray.sys () DRV - (usbaudio) USB-Audiotreiber (WDM) -- C:\WINDOWS\system32\drivers\usbaudio.sys (Microsoft Corporation) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-21-1060284298-1801674531-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-21-1060284298-1801674531-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local ========== FireFox ========== FF - prefs.js..browser.search.selectedEngine: "LEO Eng-Deu" FF - prefs.js..browser.startup.homepage: "www.google.de" FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.2 FF - prefs.js..extensions.enabledItems: {1018e4d6-728f-4b20-ad56-37578a4de76b}:4.0.6 FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0 FF - prefs.js..extensions.enabledItems: {73a6fe31-595d-460b-a920-fcc0f8843232}:1.9.9.97 FF - prefs.js..extensions.enabledItems: youtube2mp3@mondayx.de:1.0.7 FF - prefs.js..extensions.enabledItems: {46551EC9-40F0-4e47-8E18-8E5CF550CFB8}:1.0.9 FF - HKLM\software\mozilla\Mozilla Firefox 3.6.6\extensions\\Components: e:\Programme\Mozilla Firefox\components [2010.06.27 21:02:22 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Firefox 3.6.6\extensions\\Plugins: e:\Programme\Mozilla Firefox\plugins [2010.06.27 21:02:22 | 000,000,000 | ---D | M] [2010.01.09 13:29:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\moo\Anwendungsdaten\Mozilla\Extensions [2010.07.05 11:56:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\moo\Anwendungsdaten\Mozilla\Firefox\Profiles\n7vef6i9.default\extensions [2010.06.23 19:58:20 | 000,000,000 | ---D | M] (Flagfox) -- C:\Dokumente und Einstellungen\moo\Anwendungsdaten\Mozilla\Firefox\Profiles\n7vef6i9.default\extensions\{1018e4d6-728f-4b20-ad56-37578a4de76b} [2010.05.22 22:26:23 | 000,000,000 | ---D | M] (Stylish) -- C:\Dokumente und Einstellungen\moo\Anwendungsdaten\Mozilla\Firefox\Profiles\n7vef6i9.default\extensions\{46551EC9-40F0-4e47-8E18-8E5CF550CFB8} [2010.06.25 20:30:51 | 000,000,000 | ---D | M] (NoScript) -- C:\Dokumente und Einstellungen\moo\Anwendungsdaten\Mozilla\Firefox\Profiles\n7vef6i9.default\extensions\{73a6fe31-595d-460b-a920-fcc0f8843232} [2010.05.08 08:58:12 | 000,000,000 | ---D | M] (Adblock Plus) -- C:\Dokumente und Einstellungen\moo\Anwendungsdaten\Mozilla\Firefox\Profiles\n7vef6i9.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} [2010.01.09 14:05:10 | 000,000,000 | ---D | M] (CustomizeGoogle) -- C:\Dokumente und Einstellungen\moo\Anwendungsdaten\Mozilla\Firefox\Profiles\n7vef6i9.default\extensions\{fce36c1e-58d8-498a-b2a5-66ad1cedebbb} [2010.04.27 22:11:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\moo\Anwendungsdaten\Mozilla\Firefox\Profiles\n7vef6i9.default\extensions\youtube2mp3@mondayx.de O1 HOSTS File: ([2001.09.15 01:20:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated) O4 - HKLM..\Run: [avgnt] E:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) O4 - HKLM..\Run: [ZoneAlarm Client] E:\Programme\ZoneAlarm\zlclient.exe (Check Point Software Technologies LTD) O4 - HKU\S-1-5-21-1060284298-1801674531-839522115-1003..\Run: [Octoshape Streaming Services] C:\Dokumente und Einstellungen\moo\Anwendungsdaten\Octoshape\Octoshape Streaming Services\OctoshapeClient.exe (Octoshape ApS) O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-21-1060284298-1801674531-839522115-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab (Java Plug-in 1.6.0_17) O16 - DPF: {CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab (Java Plug-in 1.6.0_17) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab (Java Plug-in 1.6.0_17) O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 85.216.127.130 82.212.63.122 O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation) O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - Winlogon\Notify\AtiExtEvent: DllName - Ati2evxx.dll - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2010.01.09 13:09:05 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O32 - AutoRun File - [2009.03.08 11:02:37 | 000,006,720 | R--- | M] () - F:\autoexec.cfg -- [ NTFS ] O34 - HKLM BootExecute: (autocheck autochk *) - File not found O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* NetSvcs: 6to4 - File not found NetSvcs: Ias - File not found NetSvcs: Iprip - File not found NetSvcs: Irmon - File not found NetSvcs: NWCWorkstation - File not found NetSvcs: Nwsapagent - File not found NetSvcs: WmdmPmSp - File not found MsConfig - Services: "AntiVirService" MsConfig - Services: "AntiVirSchedulerService" MsConfig - Services: "JavaQuickStarterService" MsConfig - Services: "idsvc" MsConfig - Services: "Hamachi2Svc" MsConfig - Services: "Ati HotKey Poller" MsConfig - Services: "gupdate" MsConfig - Services: "vsmon" MsConfig - Services: "iPod Service" MsConfig - Services: "Bonjour Service" MsConfig - Services: "Apple Mobile Device" MsConfig - StartUpFolder: C:^Dokumente und Einstellungen^moo^Startmenü^Programme^Autostart^Verknüpfung mit Aufgaben.lnk - C:\DOKUME~1\moo\Desktop\Aufgaben.txt - File not found MsConfig - StartUpReg: Adobe ARM - hkey= - key= - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated) MsConfig - StartUpReg: Adobe Reader Speed Launcher - hkey= - key= - E:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe (Adobe Systems Incorporated) MsConfig - StartUpReg: AtiTrayTools - hkey= - key= - E:\Programme\Ray Adams\ATI Tray Tools\atitray.exe (Ray Adams) MsConfig - StartUpReg: avgnt - hkey= - key= - E:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) MsConfig - StartUpReg: ctfmon.exe - hkey= - key= - File not found MsConfig - StartUpReg: DAEMON Tools Lite - hkey= - key= - E:\Programme\DAEMON Tools Lite\DTLite.exe File not found MsConfig - StartUpReg: iTunesHelper - hkey= - key= - E:\Programme\iTunes\iTunesHelper.exe (Apple Inc.) MsConfig - StartUpReg: MSMSGS - hkey= - key= - C:\Programme\Messenger\msmsgs.exe (Microsoft Corporation) MsConfig - StartUpReg: Octoshape Streaming Services - hkey= - key= - C:\Dokumente und Einstellungen\moo\Anwendungsdaten\Octoshape\Octoshape Streaming Services\OctoshapeClient.exe (Octoshape ApS) MsConfig - StartUpReg: QuickTime Task - hkey= - key= - C:\Programme\QuickTime\QTTask.exe (Apple Inc.) MsConfig - StartUpReg: StartCCC - hkey= - key= - C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe (Advanced Micro Devices, Inc.) MsConfig - StartUpReg: SunJavaUpdateSched - hkey= - key= - C:\Programme\Java\jre6\bin\jusched.exe (Sun Microsystems, Inc.) MsConfig - State: "system.ini" - 0 MsConfig - State: "win.ini" - 0 MsConfig - State: "bootini" - 0 MsConfig - State: "services" - 2 MsConfig - State: "startup" - 2 SafeBootMin: Base - Driver Group SafeBootMin: Boot Bus Extender - Driver Group SafeBootMin: Boot file system - Driver Group SafeBootMin: File system - Driver Group SafeBootMin: Filter - Driver Group SafeBootMin: PCI Configuration - Driver Group SafeBootMin: PNP Filter - Driver Group SafeBootMin: Primary disk - Driver Group SafeBootMin: SCSI Class - Driver Group SafeBootMin: sermouse.sys - Driver SafeBootMin: System Bus Extender - Driver Group SafeBootMin: vds - Service SafeBootMin: vga.sys - Driver SafeBootMin: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers SafeBootMin: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive SafeBootMin: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive SafeBootMin: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller SafeBootMin: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc SafeBootMin: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard SafeBootMin: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse SafeBootMin: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters SafeBootMin: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter SafeBootMin: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System SafeBootMin: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive SafeBootMin: {533C5B84-EC70-11D2-9505-00C04F79DEAF} - Volume shadow copy SafeBootMin: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume SafeBootMin: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices SafeBootNet: Base - Driver Group SafeBootNet: Boot Bus Extender - Driver Group SafeBootNet: Boot file system - Driver Group SafeBootNet: File system - Driver Group SafeBootNet: Filter - Driver Group SafeBootNet: Hamachi2Svc - E:\Programme\LogMeIn Hamachi\hamachi-2.exe (LogMeIn Inc.) SafeBootNet: NDIS Wrapper - Driver Group SafeBootNet: NetBIOSGroup - Driver Group SafeBootNet: NetDDEGroup - Driver Group SafeBootNet: Network - Driver Group SafeBootNet: NetworkProvider - Driver Group SafeBootNet: PCI Configuration - Driver Group SafeBootNet: PNP Filter - Driver Group SafeBootNet: PNP_TDI - Driver Group SafeBootNet: Primary disk - Driver Group SafeBootNet: SCSI Class - Driver Group SafeBootNet: sermouse.sys - Driver SafeBootNet: Streams Drivers - Driver Group SafeBootNet: System Bus Extender - Driver Group SafeBootNet: TDI - Driver Group SafeBootNet: UploadMgr - Service SafeBootNet: vga.sys - Driver SafeBootNet: vsmon - C:\WINDOWS\System32\ZoneLabs\vsmon.exe (Check Point Software Technologies LTD) SafeBootNet: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers SafeBootNet: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive SafeBootNet: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive SafeBootNet: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller SafeBootNet: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc SafeBootNet: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard SafeBootNet: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse SafeBootNet: {4D36E972-E325-11CE-BFC1-08002BE10318} - Net SafeBootNet: {4D36E973-E325-11CE-BFC1-08002BE10318} - NetClient SafeBootNet: {4D36E974-E325-11CE-BFC1-08002BE10318} - NetService SafeBootNet: {4D36E975-E325-11CE-BFC1-08002BE10318} - NetTrans SafeBootNet: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters SafeBootNet: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter SafeBootNet: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System SafeBootNet: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive SafeBootNet: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume SafeBootNet: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Java (Sun) ActiveX: {10072CEC-8CC1-11D1-986E-00A0C955B42F} - Vektorgrafik-Rendering (VML) ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - NetShow ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 6.4 ActiveX: {283807B5-2C60-11D0-A31D-00AA00B92C03} - DirectAnimation ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll ActiveX: {36f8ec70-c29a-11d1-b5c7-0000f8051515} - Dynamic HTML-Datenbindung für Java ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack ActiveX: {3bf42070-b3b1-11d1-b5c5-0000f8051515} - Uniscribe ActiveX: {4278c270-a269-11d1-b5bf-0000f8051515} - Erweitertes Authoring ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install ActiveX: {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - DirectShow ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help ActiveX: {4f216970-c90c-11d1-b5c7-0000f8051515} - DirectAnimation Java Classes ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.6 ActiveX: {5945c046-1e7d-11d1-bc44-00c04fd912be} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser ActiveX: {5A8D6EE0-3E18-11D0-821E-444553540000} - ICW ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access ActiveX: {7131646D-CD3C-40F4-97B9-CD9E4E6262EF} - .NET Framework ActiveX: {73FA19D0-2D75-11D2-995D-00C04F98BBC9} - Webordner ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\WINDOWS\system32\ie4uinit.exe -BaseSettings ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\mscories.dll,Install ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding ActiveX: {C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F} - .NET Framework ActiveX: {C314CE45-3392-3B73-B4E1-139CD41CA933} - .NET Framework ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts ActiveX: {CC2A9BA0-3BDD-11D0-821E-444553540000} - Taskplaner ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker v2.1 ActiveX: {D27CDB6E-AE6D-11cf-96B8-444553540000} - Adobe Flash Player ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface ActiveX: <{12d0ed0d-0ee0-4f90-8827-78cefb8f4988} - C:\WINDOWS\system32\ieudinit.exe ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\inf\unregmp2.exe /ShowWMP ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - C:\WINDOWS\system32\ie4uinit.exe -UserIconConfig ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF} - "C:\WINDOWS\system32\rundll32.exe" "C:\WINDOWS\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP ActiveX: >{881dd1c5-3dcf-431b-b061-f3f88e8be88a} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE Drivers32: msacm.iac2 - C:\WINDOWS\system32\iac25_32.ax (Intel Corporation) Drivers32: msacm.l3acm - C:\WINDOWS\system32\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS) Drivers32: msacm.sl_anet - C:\WINDOWS\System32\sl_anet.acm (Sipro Lab Telecom Inc.) Drivers32: msacm.trspch - C:\WINDOWS\System32\tssoft32.acm (DSP GROUP, INC.) Drivers32: vidc.cvid - C:\WINDOWS\System32\iccvid.dll (Radius Inc.) Drivers32: VIDC.FPS1 - C:\WINDOWS\System32\frapsvid.dll (Beepa P/L) Drivers32: vidc.iv31 - C:\WINDOWS\System32\ir32_32.dll () Drivers32: vidc.iv32 - C:\WINDOWS\System32\ir32_32.dll () Drivers32: vidc.iv41 - C:\WINDOWS\System32\ir41_32.ax (Intel Corporation) Drivers32: vidc.iv50 - C:\WINDOWS\System32\ir50_32.dll (Intel Corporation) CREATERESTOREPOINT Restore point Set: OTL Restore Point (16620634377289728) ========== Files/Folders - Created Within 30 Days ========== [2010.07.05 13:04:11 | 000,574,976 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\moo\Desktop\OTL.exe [2010.07.05 12:38:24 | 070,534,472 | ---- | C] (Avira GmbH) -- C:\Dokumente und Einstellungen\moo\Desktop\rescue_system-common-en.exe [2010.07.05 11:58:16 | 003,396,176 | ---- | C] (Piriform Ltd) -- C:\Dokumente und Einstellungen\moo\Desktop\ccsetup233.exe [2010.07.04 20:12:28 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy [2010.07.04 20:11:38 | 016,409,960 | ---- | C] (Safer Networking Limited ) -- C:\Dokumente und Einstellungen\moo\Desktop\spybotsd162.exe [2010.07.04 15:59:53 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\moo\Desktop\quarantine [2010.07.04 15:59:53 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\moo\Desktop\HiJackFree [2010.07.04 15:58:32 | 003,609,464 | ---- | C] (Emsi Software GmbH) -- C:\Dokumente und Einstellungen\moo\Desktop\a2HiJackFree.exe [2010.07.04 15:51:00 | 000,109,579 | ---- | C] (Satinfo SL.) -- C:\Dokumente und Einstellungen\moo\Desktop\EliBaglA.exe [2010.07.04 15:40:24 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\moo\Anwendungsdaten\Malwarebytes [2010.07.04 15:40:17 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys [2010.07.04 15:40:16 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys [2010.07.04 15:40:16 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes [2010.07.04 15:40:06 | 006,153,648 | ---- | C] (Malwarebytes Corporation ) -- C:\Dokumente und Einstellungen\moo\Desktop\mbam-setup.exe [2010.07.04 14:44:11 | 008,251,911 | ---- | C] (McAfee Inc.) -- C:\Dokumente und Einstellungen\moo\Desktop\stinger1001934.exe [2010.07.04 14:16:54 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\moo\Anwendungsdaten\Avira [2010.07.04 14:12:08 | 000,000,000 | ---D | C] -- C:\Programme\trend micro [2010.07.04 14:12:08 | 000,000,000 | ---D | C] -- C:\rsit [2010.07.04 14:03:03 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Macromedia [2010.07.04 14:03:00 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Adobe [2010.07.04 02:21:27 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\moo\Desktop\100701 [2010.06.13 10:55:17 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ATI [2010.06.13 10:51:59 | 000,143,360 | ---- | C] (Advanced Micro Devices, Inc.) -- C:\WINDOWS\System32\atiapfxx.exe [3 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2010.07.05 13:04:11 | 000,574,976 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\moo\Desktop\OTL.exe [2010.07.05 12:51:19 | 000,001,078 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job [2010.07.05 12:42:30 | 005,242,880 | -H-- | M] () -- C:\Dokumente und Einstellungen\moo\NTUSER.DAT [2010.07.05 12:38:57 | 070,534,472 | ---- | M] (Avira GmbH) -- C:\Dokumente und Einstellungen\moo\Desktop\rescue_system-common-en.exe [2010.07.05 12:04:01 | 000,001,082 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job [2010.07.05 11:58:16 | 003,396,176 | ---- | M] (Piriform Ltd) -- C:\Dokumente und Einstellungen\moo\Desktop\ccsetup233.exe [2010.07.05 11:45:26 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT [2010.07.05 11:44:53 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2010.07.04 20:50:15 | 000,000,190 | -HS- | M] () -- C:\Dokumente und Einstellungen\moo\ntuser.ini [2010.07.04 20:11:41 | 016,409,960 | ---- | M] (Safer Networking Limited ) -- C:\Dokumente und Einstellungen\moo\Desktop\spybotsd162.exe [2010.07.04 18:49:46 | 000,824,681 | ---- | M] () -- C:\Dokumente und Einstellungen\moo\Desktop\RSIT2.exe [2010.07.04 18:49:11 | 000,824,681 | ---- | M] () -- C:\Dokumente und Einstellungen\moo\Desktop\RSIT.exe [2010.07.04 15:58:32 | 003,609,464 | ---- | M] (Emsi Software GmbH) -- C:\Dokumente und Einstellungen\moo\Desktop\a2HiJackFree.exe [2010.07.04 15:51:00 | 000,109,579 | ---- | M] (Satinfo SL.) -- C:\Dokumente und Einstellungen\moo\Desktop\EliBaglA.exe [2010.07.04 15:40:20 | 000,000,550 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk [2010.07.04 15:40:06 | 006,153,648 | ---- | M] (Malwarebytes Corporation ) -- C:\Dokumente und Einstellungen\moo\Desktop\mbam-setup.exe [2010.07.04 15:38:46 | 000,147,456 | ---- | M] () -- C:\Dokumente und Einstellungen\moo\Desktop\zoek.exe [2010.07.04 15:14:28 | 000,000,017 | ---- | M] () -- C:\Dokumente und Einstellungen\moo\Desktop\stinger1001934.opt [2010.07.04 14:44:12 | 008,251,911 | ---- | M] (McAfee Inc.) -- C:\Dokumente und Einstellungen\moo\Desktop\stinger1001934.exe [2010.07.04 14:13:08 | 044,151,368 | ---- | M] () -- C:\Dokumente und Einstellungen\moo\Desktop\avira_antivir_personal_de1000567.exe [2010.07.04 10:37:07 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2010.07.04 02:21:25 | 002,447,003 | ---- | M] () -- C:\Dokumente und Einstellungen\moo\Desktop\100701.zip [2010.07.04 02:11:16 | 000,181,625 | ---- | M] () -- C:\Dokumente und Einstellungen\****\Desktop\minesweeper.JPG [2010.07.03 23:36:35 | 004,946,578 | ---- | M] () -- C:\Dokumente und Einstellungen\****\Desktop\Gimme Shelter.mp3 [2010.07.03 12:33:03 | 000,012,123 | ---- | M] () -- C:\Dokumente und Einstellungen\****\Desktop\2****29*** [2010.07.01 20:49:37 | 007,431,618 | ---- | M] () -- C:\Dokumente und Einstellungen\****\Desktop\c*** [2010.06.28 18:05:03 | 000,118,272 | ---- | M] () -- C:\Dokumente und Einstellungen\****\Desktop\TM Formelsammlung FERTIG.doc [2010.06.25 21:15:26 | 000,944,968 | ---- | M] () -- C:\Dokumente und Einstellungen\****\Desktop\IMG_00612.jpg [2010.06.25 20:56:35 | 000,000,550 | ---- | M] () -- C:\WINDOWS\win.ini [2010.06.25 20:56:35 | 000,000,227 | ---- | M] () -- C:\WINDOWS\system.ini [2010.06.25 20:56:35 | 000,000,211 | RHS- | M] () -- C:\boot.ini [2010.06.17 18:03:58 | 000,014,336 | ---- | M] () -- C:\Dokumente und Einstellungen\****\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2010.06.17 17:18:25 | 000,009,092 | ---- | M] () -- C:\Dokumente und Einstellungen\****\Desktop\279997-vu37ifkk.dlc [2010.06.17 16:34:51 | 000,006,421 | ---- | M] () -- C:\Dokumente und Einstellungen\****\Desktop\StudentAngemeldetePruefung520cf5fa-3821-4b33-bad8-15b61261206e.pdf [2010.06.16 21:08:15 | 000,018,432 | ---- | M] () -- C:\Dokumente und Einstellungen\****\Desktop\kmhahah.xls [2010.06.14 22:40:07 | 000,025,088 | ---- | M] () -- C:\Dokumente und Einstellungen\****\Desktop\Pflichtblatt 8.xls [2010.06.14 16:10:11 | 000,024,576 | ---- | M] () -- C:\Dokumente und Einstellungen\****\Desktop\a.xls [2010.06.13 14:06:23 | 000,022,528 | ---- | M] () -- C:\Dokumente und Einstellungen\****\Desktop\*** [2010.06.08 22:19:05 | 000,117,359 | ---- | M] () -- C:\Dokumente und Einstellungen\****\Desktop\PH Formelsammlung ÜBERARBEITET.docx [2010.06.08 22:07:58 | 000,006,419 | ---- | M] () -- C:\Dokumente und Einstellungen\****\Desktop\StudentAngemeldetePruefunga5700e2b-982c-4ff0-8b11-4d619708763e.pdf [2010.06.06 20:44:16 | 000,022,840 | -H-- | M] () -- C:\WINDOWS\System32\mlfcache.dat [2010.06.06 13:53:06 | 000,302,534 | ---- | M] () -- C:\Dokumente und Einstellungen\****\Desktop\DSCF2115.JPG [2010.06.06 13:52:47 | 000,263,184 | ---- | M] () -- C:\Dokumente und Einstellungen\****\Desktop\DSCF2217.JPG [3 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] ========== Files Created - No Company Name ========== [2010.07.04 18:49:46 | 000,824,681 | ---- | C] () -- C:\Dokumente und Einstellungen\****\Desktop\RSIT2.exe [2010.07.04 15:40:20 | 000,000,550 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk [2010.07.04 15:38:46 | 000,147,456 | ---- | C] () -- C:\Dokumente und Einstellungen\****\Desktop\zoek.exe [2010.07.04 14:54:00 | 000,000,017 | ---- | C] () -- C:\Dokumente und Einstellungen\****\Desktop\stinger1001934.opt [2010.07.04 14:12:45 | 044,151,368 | ---- | C] () -- C:\Dokumente und Einstellungen\****\Desktop\avira_antivir_personal_de1000567.exe [2010.07.04 14:11:58 | 000,824,681 | ---- | C] () -- C:\Dokumente und Einstellungen\****\Desktop\RSIT.exe [2010.07.04 02:21:24 | 002,447,003 | ---- | C] () -- C:\Dokumente und Einstellungen\****\Desktop\100701.zip [2010.07.04 01:51:55 | 000,181,625 | ---- | C] () -- C:\Dokumente und Einstellungen\****\Desktop\minesweeper.JPG [2010.07.03 23:36:32 | 004,946,578 | ---- | C] () -- C:\Dokumente und Einstellungen\****\Desktop\Gimme Shelter.mp3 [2010.07.03 12:33:03 | 000,012,123 | ---- | C] () -- C:\Dokumente und Einstellungen\****\Desktop\29752_135596346454341_100000119292865_403033_5616405_n.jpg [2010.07.01 20:49:35 | 007,431,618 | ---- | C] () -- C:\Dokumente und Einstellungen\****\Desktop\clemen.pdf [2010.06.28 18:05:03 | 000,118,272 | ---- | C] () -- C:\Dokumente und Einstellungen\****\Desktop\TM Formelsammlung FERTIG.doc [2010.06.25 21:15:26 | 000,944,968 | ---- | C] () -- C:\Dokumente und Einstellungen\****\Desktop\IMG_00612.jpg [2010.06.17 17:18:25 | 000,009,092 | ---- | C] () -- C:\Dokumente und Einstellungen\****\Desktop\279997-vu37ifkk.dlc [2010.06.17 16:34:50 | 000,006,421 | ---- | C] () -- C:\Dokumente und Einstellungen\****\Desktop\StudentAngemeldetePruefung520cf5fa-3821-4b33-bad8-15b61261206e.pdf [2010.06.16 20:47:42 | 000,018,432 | ---- | C] () -- C:\Dokumente und Einstellungen\****\Desktop\kmhahah.xls [2010.06.14 16:32:17 | 000,025,088 | ---- | C] () -- C:\Dokumente und Einstellungen\****\Desktop\Pflichtblatt 8.xls [2010.06.14 16:10:11 | 000,024,576 | ---- | C] () -- C:\Dokumente und Einstellungen\****\Desktop\a.xls [2010.06.13 10:51:59 | 000,042,640 | ---- | C] () -- C:\WINDOWS\System32\atiapfxx.blb [2010.06.08 22:19:04 | 000,117,359 | ---- | C] () -- C:\Dokumente und Einstellungen\****\Desktop\PH Formelsammlung ÜBERARBEITET.docx [2010.06.08 22:07:57 | 000,006,419 | ---- | C] () -- C:\Dokumente und Einstellungen\****\Desktop\StudentAngemeldetePruefunga5700e2b-982c-4ff0-8b11-4d619708763e.pdf [2010.06.06 20:44:16 | 000,022,840 | -H-- | C] () -- C:\WINDOWS\System32\mlfcache.dat [2010.06.06 13:53:06 | 000,302,534 | ---- | C] () -- C:\Dokumente und Einstellungen\****\Desktop\DSCF2115.JPG [2010.06.06 13:52:47 | 000,263,184 | ---- | C] () -- C:\Dokumente und Einstellungen\****\Desktop\DSCF2217.JPG [2010.03.24 17:04:19 | 000,011,144 | ---- | C] () -- C:\WINDOWS\System32\imsinstall_loc0407.dll [2010.03.24 17:04:19 | 000,007,048 | ---- | C] () -- C:\WINDOWS\System32\imslsp_install_loc0407.dll [2010.01.31 19:17:24 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI [2010.01.27 22:48:32 | 000,139,128 | ---- | C] () -- C:\WINDOWS\System32\drivers\PnkBstrK.sys [2010.01.24 20:00:01 | 000,008,704 | ---- | C] () -- C:\WINDOWS\System32\CNMVS78.DLL [2010.01.10 15:17:42 | 000,691,696 | ---- | C] () -- C:\WINDOWS\System32\drivers\sptd.sys [2001.09.15 01:22:08 | 000,027,440 | ---- | C] () -- C:\WINDOWS\System32\drivers\secdrv.sys ========== LOP Check ========== [2010.01.24 19:59:55 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonBJ [2010.01.10 15:17:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DAEMON Tools Lite [2010.04.08 20:01:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\elsterformular [2010.01.27 22:39:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\id Software [2010.05.13 17:27:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{429CAD59-35B1-4DBC-BB6D-1DB246563521} [2010.03.01 14:41:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\AnvSoft [2010.01.10 15:19:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\DAEMON Tools Lite [2010.04.08 20:01:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\elsterformular [2010.07.04 19:16:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\foobar2000 [2010.06.13 00:24:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\HLSW [2010.01.27 22:40:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\id Software [2010.01.15 20:05:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\Mumble [2010.01.14 17:13:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\Octoshape [2010.01.09 16:40:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\Opera [2010.04.05 01:11:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\runic games [2010.04.25 09:46:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\TeamViewer [2010.01.09 13:27:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\TMP [2010.01.22 21:52:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\TS3Client [2010.05.30 12:05:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\wsIRC ========== Purity Check ========== ========== Custom Scans ========== < %ALLUSERSPROFILE%\Application Data\*. > < %ALLUSERSPROFILE%\Application Data\*.exe /s > < %APPDATA%\*. > [2010.04.01 22:08:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\Adobe [2010.03.01 14:41:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\AnvSoft [2010.06.03 01:44:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\Apple Computer [2010.01.09 13:42:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\ATI [2010.01.09 20:04:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\atitray [2010.07.04 14:16:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\Avira [2010.01.10 15:19:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\DAEMON Tools Lite [2010.05.24 10:28:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\dvdcss [2010.04.08 20:01:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\elsterformular [2010.07.04 19:16:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\foobar2000 [2010.02.26 17:57:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\Google [2010.04.15 17:35:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\Help [2010.06.13 00:24:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\HLSW [2010.01.27 22:40:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\id Software [2010.01.09 13:13:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\Identities [2010.01.09 15:41:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\Macromedia [2010.07.04 15:40:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\Malwarebytes [2010.06.13 10:51:50 | 000,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\Microsoft [2010.01.14 17:13:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\Mozilla [2010.01.15 20:05:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\Mumble [2010.01.14 17:13:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\Octoshape [2010.01.09 16:40:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\Opera [2010.04.05 01:11:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\runic games [2010.01.14 17:12:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\Sun [2010.02.25 00:48:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\teamspeak2 [2010.04.25 09:46:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\TeamViewer [2010.01.09 13:27:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\TMP [2010.01.22 21:52:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\TS3Client [2010.01.09 14:04:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\Ventrilo [2010.07.05 12:34:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\vlc [2010.01.10 15:14:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\WinRAR [2010.05.30 12:05:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\wsIRC < %APPDATA%\*.exe /s > [2010.01.14 17:15:15 | 000,319,488 | ---- | M] (Octoshape ApS) -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\Macromedia\Flash Player\www.macromedia.com\bin\octoshape\octoshape.exe [2009.01.08 15:44:06 | 000,070,936 | ---- | M] (Octoshape ApS) -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\Octoshape\Octoshape Streaming Services\OctoshapeClient.exe < %SYSTEMDRIVE%\*.exe > < MD5 for: AGP440.SYS > [2004.08.04 02:10:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:AGP440.sys [2004.08.04 02:10:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp2.cab:AGP440.sys [2004.08.04 00:07:42 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=2C428FA0C3E3A01ED93C9B2A27D8D4BB -- C:\WINDOWS\ServicePackFiles\i386\agp440.sys [2004.08.04 00:07:42 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=2C428FA0C3E3A01ED93C9B2A27D8D4BB -- C:\WINDOWS\system32\drivers\agp440.sys < MD5 for: ATAPI.SYS > [2004.08.04 02:10:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:atapi.sys [2004.08.04 02:10:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp2.cab:atapi.sys [2004.08.03 23:59:44 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\ServicePackFiles\i386\atapi.sys [2004.08.03 23:59:44 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\system32\dllcache\atapi.sys [2004.08.03 23:59:44 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\system32\drivers\atapi.sys [2004.08.03 23:59:44 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\system32\drivers\system32\DRIVERS\atapi.sys [2004.08.03 23:59:44 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\system32\ReinstallBackups\0006\DriverFiles\i386\atapi.sys [2004.08.03 23:59:44 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\system32\ReinstallBackups\0007\DriverFiles\i386\atapi.sys < MD5 for: EVENTLOG.DLL > [2004.08.04 01:57:20 | 000,055,808 | ---- | M] (Microsoft Corporation) MD5=B932C077D5A65B71B4512544AC404CB4 -- C:\WINDOWS\ServicePackFiles\i386\eventlog.dll [2004.08.04 01:57:20 | 000,055,808 | ---- | M] (Microsoft Corporation) MD5=B932C077D5A65B71B4512544AC404CB4 -- C:\WINDOWS\system32\eventlog.dll < MD5 for: NETLOGON.DLL > [2004.08.04 01:57:32 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=D27395EDCD3416AFD125A9370DCB585C -- C:\WINDOWS\ServicePackFiles\i386\netlogon.dll [2004.08.04 01:57:32 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=D27395EDCD3416AFD125A9370DCB585C -- C:\WINDOWS\system32\netlogon.dll < MD5 for: SCECLI.DLL > [2004.08.04 01:57:34 | 000,186,880 | ---- | M] (Microsoft Corporation) MD5=64DC26B3CF7BCCAD431CE360A4C625D5 -- C:\WINDOWS\ServicePackFiles\i386\scecli.dll [2004.08.04 01:57:34 | 000,186,880 | ---- | M] (Microsoft Corporation) MD5=64DC26B3CF7BCCAD431CE360A4C625D5 -- C:\WINDOWS\system32\scecli.dll < MD5 for: USERINIT.EXE > [2004.08.04 01:58:18 | 000,025,088 | ---- | M] (Microsoft Corporation) MD5=D1E53DC57143F2584B1DD53B036C0633 -- C:\WINDOWS\ServicePackFiles\i386\userinit.exe [2004.08.04 01:58:18 | 000,025,088 | ---- | M] (Microsoft Corporation) MD5=D1E53DC57143F2584B1DD53B036C0633 -- C:\WINDOWS\system32\userinit.exe < MD5 for: WS2IFSL.SYS > [2001.09.15 01:23:10 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\dllcache\ws2ifsl.sys [2001.09.15 01:23:10 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\drivers\ws2ifsl.sys < %systemroot%\system32\drivers\*.sys /lockedfiles > [2010.01.10 15:17:42 | 000,691,696 | ---- | M] () Unable to obtain MD5 -- C:\WINDOWS\system32\drivers\sptd.sys < %systemroot%\System32\config\*.sav > [2010.01.09 13:58:35 | 000,094,208 | ---- | M] () -- C:\WINDOWS\system32\config\default.sav [2010.01.09 13:58:35 | 000,634,880 | ---- | M] () -- C:\WINDOWS\system32\config\software.sav [2010.01.09 13:58:35 | 000,438,272 | ---- | M] () -- C:\WINDOWS\system32\config\system.sav < %systemroot%\*. /mp /s > < %systemroot%\system32\*.dll /lockedfiles > [2004.08.04 01:57:22 | 000,095,744 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\iphlpapi.dll [2004.08.04 01:57:26 | 000,072,192 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\msacm32.dll [2009.03.08 05:22:38 | 000,156,160 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\msls31.dll [2004.08.04 01:57:34 | 000,236,544 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\rasapi32.dll [2004.08.04 01:57:34 | 000,061,440 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\rasman.dll [2004.08.04 01:57:34 | 000,044,032 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\rtutils.dll [2004.08.04 01:57:34 | 000,006,656 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\sensapi.dll [2008.01.17 19:59:53 | 000,713,216 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\sxs.dll [2004.08.04 01:57:36 | 000,181,760 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\tapi32.dll [2004.08.04 01:56:28 | 002,981,888 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\xpsp2res.dll [1 C:\WINDOWS\system32\*.tmp files -> C:\WINDOWS\system32\*.tmp -> ] < End of report > --- --- --- Nr2: OTL EXTRAS Logfile: Code:
ATTFilter OTL Extras logfile created on: 05.07.2010 13:05:11 - Run 1
OTL by OldTimer - Version 3.2.7.1 Folder = C:\Dokumente und Einstellungen\****\Desktop
Windows XP Professional Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
3,00 Gb Total Physical Memory | 3,00 Gb Available Physical Memory | 79,00% Memory free
5,00 Gb Paging File | 4,00 Gb Available in Paging File | 82,00% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 11,72 Gb Total Space | 2,04 Gb Free Space | 17,40% Space Free | Partition Type: NTFS
Drive D: | 39,06 Gb Total Space | 4,29 Gb Free Space | 10,98% Space Free | Partition Type: NTFS
Drive E: | 8,79 Gb Total Space | 6,73 Gb Free Space | 76,61% Space Free | Partition Type: NTFS
Drive F: | 68,42 Gb Total Space | 0,68 Gb Free Space | 1,00% Space Free | Partition Type: NTFS
Drive G: | 24,67 Gb Total Space | 0,85 Gb Free Space | 3,43% Space Free | Partition Type: NTFS
H: Drive not present or media not loaded
I: Drive not present or media not loaded
Computer Name: MO
Current User Name: ****
Logged in as Administrator.
Current Boot Mode: Normal
Scan Mode: All users
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal
========== Extra Registry (SafeList) ==========
========== File Associations ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
[HKEY_USERS\S-1-5-21-1060284298-1801674531-839522115-1003\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- e:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
========== Shell Spawning ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
htmlfile [edit] -- "C:\Programme\Microsoft Office\OFFICE11\msohtmed.exe" %1 (Microsoft Corporation)
htmlfile [print] -- "C:\Programme\Microsoft Office\OFFICE11\msohtmed.exe" /p %1 (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "e:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "e:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
========== Security Center Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"AntiVirusOverride" = 0
"FirewallOverride" = 0
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring" = 1
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"EnableFirewall" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002
"1900:UDP" = 1900:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22008
========== Authorized Applications List ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"E:\Programme\Opera\opera.exe" = E:\Programme\Opera\opera.exe:*:Enabled:Opera Internet Browser -- (Opera Software)
"E:\BF beta\BFBC2BetaUpdater.exe" = E:\BF beta\BFBC2BetaUpdater.exe:*:Enabled:Battlefield Bad Company 2 - BETA -- File not found
"D:\Steam\steamapps\common\call of duty modern warfare 2\iw4sp.exe" = D:\Steam\steamapps\common\call of duty modern warfare 2\iw4sp.exe:*:Enabled:Call of Duty: Modern Warfare 2 -- File not found
"E:\Programme\QIP\qip.exe" = E:\Programme\QIP\qip.exe:*:Enabled:Quiet Internet Pager -- (The Author of QIP)
"D:\Steam\steamapps\common\left 4 dead\left4dead.exe" = D:\Steam\steamapps\common\left 4 dead\left4dead.exe:*:Enabled:Left 4 Dead -- ()
"E:\Programme\Gamers.IRC\mirc.exe" = E:\Programme\Gamers.IRC\mirc.exe:*:Enabled:mIRC -- (mIRC Co. Ltd.)
"C:\Programme\Java\jre6\bin\java.exe" = C:\Programme\Java\jre6\bin\java.exe:*:Enabled:Java(TM) Platform SE binary -- (Sun Microsystems, Inc.)
"C:\Dokumente und Einstellungen\****\Anwendungsdaten\Macromedia\Flash Player\www.macromedia.com\bin\octoshape\octoshape.exe" = C:\Dokumente und Einstellungen\****\Anwendungsdaten\Macromedia\Flash Player\www.macromedia.com\bin\octoshape\octoshape.exe:*:Enabled:Octoshape add-in for Adobe Flash Player -- (Octoshape ApS)
"C:\Dokumente und Einstellungen\****\Anwendungsdaten\Octoshape\Octoshape Streaming Services\OctoshapeClient.exe" = C:\Dokumente und Einstellungen\****\Anwendungsdaten\Octoshape\Octoshape Streaming Services\OctoshapeClient.exe:*:Enabled:Main program for Octoshape client -- (Octoshape ApS)
"D:\Steam\steamapps\common\torchlight\Torchlight.exe" = D:\Steam\steamapps\common\torchlight\Torchlight.exe:*:Enabled:Torchlight -- File not found
"D:\Steam\steamapps\common\torchlight\TorchED\Editor.exe" = D:\Steam\steamapps\common\torchlight\TorchED\Editor.exe:*:Enabled:Torchlight Editor -- File not found
"E:\Programme\iTunes\iTunes.exe" = E:\Programme\iTunes\iTunes.exe:*:Enabled:iTunes -- (Apple Inc.)
"D:\Steam\steamapps\****@web.de\counter-strike\hl.exe" = D:\Steam\steamapps\********\counter-strike\hl.exe:*:Enabled:Counter-Strike -- File not found
"D:\Steam\steamapps\common\call of duty modern warfare 2\iw4mp.exe" = D:\Steam\steamapps\common\call of duty modern warfare 2\iw4mp.exe:*:Enabled:Call of Duty: Modern Warfare 2 - Multiplayer -- File not found
"D:\Steam\steamapps\common\left 4 dead 2\left4dead2.exe" = D:\Steam\steamapps\common\left 4 dead 2\left4dead2.exe:*:Enabled:Left 4 Dead 2 -- ()
"D:\Steam\steamapps\ramzi3k****\counter-strike\hl.exe" = D:\Steam\steamapps\ramzi3k****\counter-strike\hl.exe:*:Enabled:Counter-Strike -- (Valve)
========== HKEY_LOCAL_MACHINE Uninstall List ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{052FDD78-A6EA-3187-8386-C82F4CA3A929}" = Microsoft .NET Framework 3.5 Language Pack SP1 - deu
"{067EC517-9731-43FD-B4D5-296EE0027BBB}" = LogMeIn Hamachi
"{08C0729E-3E50-11DF-9D81-005056806466}" = Google Earth
"{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MP550_series" = Canon MP550 series MP Drivers
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{25C63E16-5CB9-16E5-A931-8963E5DE8421}" = Catalyst Control Center HydraVision Full
"{26A24AE4-039D-4CA4-87B4-2F83216017FF}" = Java(TM) 6 Update 17
"{28BE306E-5DA6-4F9C-BDB0-DBA3C8C6FFFD}" = QuickTime
"{2C288961-5ABA-3D23-490F-902F9F11D440}" = Catalyst Control Center Graphics Light
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{41C0A86B-67BB-BA58-5086-26D8C419CFA0}" = ATI Catalyst Install Manager
"{4F73512F-90DF-4BF2-FCF9-0E5C83996136}" = ccc-core-preinstall
"{553255F3-78FD-40F1-A6F8-6882140265FE}" = Apple Application Support
"{56D1E9E5-204A-E468-DAC1-644C9CB2DC65}" = Catalyst Control Center Core Implementation
"{5DA8F6CD-C70E-39D8-8430-3D9808D6BD17}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30411
"{5ECB3A3C-980B-4D12-9724-25DCB07A1F47}" = iTunes
"{68714F44-295D-7F81-233A-A81701695635}" = Catalyst Control Center InstallProxy
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{7600B3FE-F267-D350-3BA1-9E6874B8E536}" = ccc-utility
"{81D8048B-5900-526C-4443-8290C5D76759}" = CCC Help English
"{837b34e3-7c30-493c-8f6a-2b0f04e2912c}" = Microsoft Visual C++ 2005 Redistributable
"{87323561-58BA-4D5B-BADA-A791B69D1705}" = Catalyst Control Center - Branding
"{8A253629-0511-4854-8B4E-46E57E66005C}" = Bonjour
"{90110407-6000-11D3-8CFE-0150048383C9}" = Microsoft Office Professional Edition 2003
"{90120000-0020-0407-0000-0000000FF1CE}" = Compatibility Pack für 2007 Office System
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9DE1BE03-AFE2-4CDB-BFEB-D06D736CD01A}" = Apple Mobile Device Support
"{A10D9B03-AABB-47D7-8A30-2FEA97E70BC7}" = Quake Live Mozilla Plugin
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{AC50CB60-7D5A-5953-6A38-496E08B9433C}" = Catalyst Control Center Graphics Full Existing
"{AC76BA86-7AD7-1031-7B44-A93000000001}" = Adobe Reader 9.3.2 - Deutsch
"{B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1" = Spybot - Search & Destroy
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C2C284D2-6BD7-3B34-B0C5-B2CAED168DF7}" = Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU
"{C314CE45-3392-3B73-B4E1-139CD41CA933}" = Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU
"{C41300B9-185D-475E-BFEC-39EF732F19B1}" = Apple Software Update
"{C56C4023-6B2E-7F8A-C72F-655089BFEA81}" = Catalyst Control Center Graphics Previews Common
"{C75C6783-CD7D-AF45-43B4-2885A3948318}" = Catalyst Control Center Graphics Full New
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{E08612D5-B4F9-6E99-0598-03888ABAEF98}" = ccc-core-static
"{E9E09EAA-0FF8-42A1-ACAB-67F2A691E50F}" = Guild 2 Patch
"{FB8148DD-C575-4B0A-9F6C-0CFC46937930}" = Opera 10.10
"{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Any Video Converter_is1" = Any Video Converter 3.0.3
"Audacity_is1" = Audacity 1.2.6
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"CANONBJ_Deinstall_CNMCP78.DLL" = Canon iP4200
"Derive 6" = Derive 6
"Diablo II" = Diablo II
"Die Gilde 2 - Back to the Roots_is1" = Die Gilde 2 - Back to the Roots Patch v1.2
"Die Gilde 2 - Gold Edition" = Die Gilde 2 - Gold Edition
"ElsterFormular 11.3.0.4235" = ElsterFormular
"foobar2000" = foobar2000 v0.9.4
"Fraps" = Fraps
"Gamers.IRC" = Gamers.IRC 5.31
"Guitar Pro 5_is1" = Guitar Pro 5.1
"HijackThis" = HijackThis 2.0.2
"HLSW_is1" = HLSW v1.3.2.1
"hon" = Heroes of Newerth
"ie8" = Windows Internet Explorer 8
"IrfanView" = IrfanView (remove only)
"LogMeIn Hamachi" = LogMeIn Hamachi
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"Marvell Miniport Driver" = Marvell Miniport Driver
"Microsoft .NET Framework 3.5 Language Pack SP1 - deu" = Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Mozilla Firefox (3.6.6)" = Mozilla Firefox (3.6.6)
"PunkBusterSvc" = PunkBuster Services
"rayatitray" = Ray Adams ATI Tray Tools
"Steam App 440" = Team Fortress 2
"Steam App 550" = Left 4 Dead 2
"TeamSpeak 3 Client" = TeamSpeak 3 Client
"VentriloMix1.2" = VentriloMix
"VLC media player" = VLC media player 1.0.3
"Warcraft III" = Warcraft III
"WIC" = Windows Imaging Component
"Windows XP Service Pack" = Windows XP Service Pack 2
"WinRAR archiver" = WinRAR
"Wolfenstein - Enemy Territory" = Wolfenstein - Enemy Territory
"XPSEPSCLP" = XML Paper Specification Shared Components Language Pack 1.0
"ZoneAlarm" = ZoneAlarm
========== HKEY_USERS Uninstall List ==========
[HKEY_USERS\S-1-5-21-1060284298-1801674531-839522115-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"Octoshape add-in for Adobe Flash Player" = Octoshape add-in for Adobe Flash Player
"Octoshape Streaming Services" = Octoshape Streaming Services
"QIP 2005" = QIP 2005 8095
========== Last 10 Event Log Errors ==========
[ Application Events ]
Error - 04.07.2010 10:40:25 | Computer Name = MO | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung iexplore.exe, Version 8.0.6001.18702, fehlgeschlagenes
Modul user32.dll, Version 5.1.2600.2180, Fehleradresse 0x00027f4f.
Error - 04.07.2010 11:00:25 | Computer Name = MO | Source = Google Update | ID = 20
Description =
Error - 04.07.2010 12:03:01 | Computer Name = MO | Source = Google Update | ID = 20
Description =
Error - 04.07.2010 13:03:02 | Computer Name = MO | Source = Google Update | ID = 20
Description =
Error - 04.07.2010 14:03:02 | Computer Name = MO | Source = Google Update | ID = 20
Description =
Error - 05.07.2010 05:46:22 | Computer Name = MO | Source = Google Update | ID = 20
Description =
Error - 05.07.2010 05:59:27 | Computer Name = MO | Source = Google Update | ID = 20
Description =
Error - 05.07.2010 06:04:01 | Computer Name = MO | Source = Google Update | ID = 20
Description =
Error - 05.07.2010 06:52:45 | Computer Name = MO | Source = EventSystem | ID = 4609
Description = Das COM+-Ereignissystem hat einen ungültigen Rückgabecode während
der internen Verarbeitung erkannt. HRESULT war 800706BF von Zeile 44 von d:\qxp_slp\com\com1x\src\events\tier1\eventsystemobj.cpp.
Wenden Sie sich an den Microsoft-Produktsuppor
Error - 05.07.2010 06:52:45 | Computer Name = MO | Source = VSS | ID = 8193
Description = Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance"
ist ein unerwarteter Fehler aufgetreten. hr = 0x80040206.
[ System Events ]
Error - 04.07.2010 11:42:47 | Computer Name = MO | Source = Service Control Manager | ID = 7034
Description = Dienst "Windows-Bilderfassung (WIA)" wurde unerwartet beendet. Dies
ist bereits 1 Mal passiert.
Error - 04.07.2010 11:42:49 | Computer Name = MO | Source = Service Control Manager | ID = 7031
Description = Der Dienst "DCOM-Server-Prozessstart" wurde unerwartet beendet. Dies
ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden
durchgeführt: Starten Sie den Computer neu..
Error - 04.07.2010 11:42:49 | Computer Name = ***| Source = Service Control Manager | ID = 7034
Description = Dienst "Terminaldienste" wurde unerwartet beendet. Dies ist bereits
1 Mal passiert.
Error - 05.07.2010 06:17:44 | Computer Name = ** | Source = Dhcp | ID = 1000
Description = Die Lease dieses Computers zu der IP-Adresse 5.9**.33.*7 über die
Netzwerkkarte mit der Netzwerkadresse 00*23C****2175 ist verloren gegangen.
Error - 05.07.2010 06:18:47 | Computer Name = *** | Source = Dhcp | ID = 1001
Description = Diesem Computer konnte keine Netzwerkadresse durch den DHCP-Server
für die Netzwerkkarte mit der Netzwerkadresse 0023C35B2175 zugeteilt werden. Der
folgende Fehler ist aufgetreten: %%121. Es wird weiterhin im Hintergrund versucht,
eine Adresse vom Netzwerkadressserver (DHCP) zugeteilt zu bekommen.
Error - 05.07.2010 06:23:48 | Computer Name = MO | Source = Dhcp | ID = 1001
Description = Diesem Computer konnte keine Netzwerkadresse durch den DHCP-Server
für die Netzwerkkarte mit der Netzwerkadresse 0023C35B2175 zugeteilt werden. Der
folgende Fehler ist aufgetreten: %%1223. Es wird weiterhin im Hintergrund versucht,
eine Adresse vom Netzwerkadressserver (DHCP) zugeteilt zu bekommen.
Error - 05.07.2010 06:30:55 | Computer Name = *** | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1058" aufgetreten, als der Dienst "iPod
Service" mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden:
{063D34A4-BF84-4B8D-B699-E8CA06504DDE}
Error - 05.07.2010 06:44:01 | Computer Name =** | Source = Service Control Manager | ID = 7034
Description = Dienst "iPod Service" wurde unerwartet beendet. Dies ist bereits 1
Mal passiert.
Error - 05.07.2010 06:51:29 | Computer Name = *** | Source = Service Control Manager | ID = 7034
Description = Dienst "Marvell Yukon Service" wurde unerwartet beendet. Dies ist
bereits 1 Mal passiert.
Error - 05.07.2010 06:51:43 | Computer Name = **** | Source = Service Control Manager | ID = 7034
Description = Dienst "Windows-Bilderfassung (WIA)" wurde unerwartet beendet. Dies
ist bereits 1 Mal passiert.
< End of report >
|
|
05.07.2010, 13:03
| #5 |
| | Iexplorer 2x offen <> Wave Regler auf Null ich habe glaube ich das gleiche problem... |
|
| Themen zu Iexplorer 2x offen <> Wave Regler auf Null |
| anfang, antivir, avira, bho, desktop, down, e-mail, erste mal, excel, firefox, hijack, hijackthis, hkus\s-1-5-18, internet, internet explorer, karte, kreditkarte, lautstärke, malwarebytes' anti-malware, mozilla, nicht gefunden, plug-in, problem, prozess, rundll, software, system, taskmanager, viren, virus, windows, windows xp, wurm |
Linear-Darstellung
