| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Falsche Links bei Google; WIndows Fehler nach Schließen jedes ProgrammsWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
| |
07.10.2010, 22:23
| #1 |
 |  Falsche Links bei Google; WIndows Fehler nach Schließen jedes Programms Hallo Habe seit heute das Problem, dass ich bei Google keine Links mehr anklicken kann (oder selten), ohne dass sich nicht eine falsche Seite öffnet. Dies dauert auch deutlich länger als das sonstige Öffnen einer Seite. Habe das Problem zwar schon bei anderen hier im Forum gelesen, aber das waren glaube ich immer andere viren... kenn mich nicht so aus  Hab bei Malware 5-6 infizierte Dateien gefunden und die gelöscht. Hier sind die logs von OTL OTL.txt:OTL Logfile: Code:
ATTFilter OTL logfile created on: 07.10.2010 23:14:27 - Run 2 OTL by OldTimer - Version 3.2.14.1 Folder = C:\Dokumente und Einstellungen\André\Desktop Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 6.0.2900.5512) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 3,00 Gb Total Physical Memory | 2,00 Gb Available Physical Memory | 78,00% Memory free 5,00 Gb Paging File | 4,00 Gb Available in Paging File | 89,00% Paging File free Paging file location(s): C:\pagefile.sys 2046 4092 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 48,83 Gb Total Space | 34,32 Gb Free Space | 70,29% Space Free | Partition Type: NTFS Drive D: | 249,26 Gb Total Space | 44,27 Gb Free Space | 17,76% Space Free | Partition Type: NTFS E: Drive not present or media not loaded F: Drive not present or media not loaded G: Drive not present or media not loaded H: Drive not present or media not loaded I: Drive not present or media not loaded Drive J: | 465,76 Gb Total Space | 43,34 Gb Free Space | 9,30% Space Free | Partition Type: NTFS Drive K: | 298,09 Gb Total Space | 173,30 Gb Free Space | 58,14% Space Free | Partition Type: NTFS Computer Name: ANDRE Current User Name: André Logged in as Administrator. Current Boot Mode: Normal Scan Mode: All users Company Name Whitelist: Off Skip Microsoft Files: Off File Age = 30 Days Output = Minimal ========== Processes (SafeList) ========== PRC - C:\Dokumente und Einstellungen\André\Desktop\OTL.exe (OldTimer Tools) PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation) PRC - C:\Programme\AVG\AVG9\avgnsx.exe (AVG Technologies CZ, s.r.o.) PRC - C:\Programme\AVG\AVG9\avgrsx.exe (AVG Technologies CZ, s.r.o.) PRC - C:\Programme\AVG\AVG9\avgwdsvc.exe (AVG Technologies CZ, s.r.o.) PRC - C:\Programme\AVG\AVG9\avgcsrvx.exe (AVG Technologies CZ, s.r.o.) PRC - C:\Programme\AVG\AVG9\avgchsvx.exe (AVG Technologies CZ, s.r.o.) PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH) PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) PRC - C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesApp32.exe (TuneUp Software) PRC - C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe (TuneUp Software) PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH) PRC - C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira GmbH) PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation) PRC - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe (Hewlett-Packard Company) PRC - C:\Programme\Virtual CD v8\System\VC8SecS.exe (H+H Software GmbH) PRC - C:\Programme\Ahead\InCD\InCDsrv.exe (Nero AG) ========== Modules (SafeList) ========== MOD - C:\Dokumente und Einstellungen\André\Desktop\OTL.exe (OldTimer Tools) MOD - C:\WINDOWS\system32\shfolder.dll (Microsoft Corporation) MOD - C:\WINDOWS\system32\msscript.ocx (Microsoft Corporation) MOD - C:\WINDOWS\WinSxS\x86_Microsoft.Windows.GdiPlus_6595b64144ccf1df_1.0.2600.5512_x-ww_dfb54e0c\GdiPlus.dll (Microsoft Corporation) ========== Win32 Services (SafeList) ========== SRV - (avg9wd) -- C:\Programme\AVG\AVG9\avgwdsvc.exe (AVG Technologies CZ, s.r.o.) SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH) SRV - (TuneUp.Defrag) -- C:\Programme\TuneUp Utilities 2010\TuneUpDefragService.exe (TuneUp Software) SRV - (TuneUp.UtilitiesSvc) -- C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe (TuneUp Software) SRV - (UxTuneUp) -- C:\WINDOWS\system32\uxtuneup.dll (TuneUp Software) SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH) SRV - (FLEXnet Licensing Service) -- C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe (Macrovision Europe Ltd.) SRV - (aawservice) -- C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe (Lavasoft) SRV - (odserv) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE (Microsoft Corporation) SRV - (ose) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation) SRV - (LightScribeService) -- C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe (Hewlett-Packard Company) SRV - (VC8SecS) -- C:\Programme\Virtual CD v8\System\VC8SecS.exe (H+H Software GmbH) SRV - (InCDsrv) -- C:\Programme\Ahead\InCD\InCDsrv.exe (Nero AG) SRV - (IDriverT) -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe (Macrovision Corporation) ========== Driver Services (SafeList) ========== DRV - (WINIO) -- D:\winio.sys File not found DRV - (PDNSp50) -- C:\WINDOWS\System32\drivers\PDNSp50.sys File not found DRV - (PDNMp50) -- C:\WINDOWS\System32\drivers\PDNMp50.sys File not found DRV - (Monfilt) -- C:\WINDOWS\System32\drivers\Monfilt.sys File not found DRV - (IntcAzAudAddService) Service for Realtek HD Audio (WDM) -- C:\WINDOWS\System32\drivers\RtkHDAud.sys File not found DRV - (FXDrv32) -- F:\FXDrv32.sys File not found DRV - (Fadpu16E) -- C:\DOKUME~1\ANDR~1\LOKALE~1\Temp\Fadpu16E.sys File not found DRV - (cpuz130) -- C:\DOKUME~1\ANDR~1\LOKALE~1\Temp\cpuz130\cpuz_x32.sys File not found DRV - (Ambfilt) -- C:\WINDOWS\System32\drivers\Ambfilt.sys File not found DRV - (PnkBstrK) -- C:\WINDOWS\system32\drivers\PnkBstrK.sys () DRV - (atksgt) -- C:\WINDOWS\system32\drivers\atksgt.sys () DRV - (lirsgt) -- C:\WINDOWS\system32\drivers\lirsgt.sys () DRV - (AvgTdiX) -- C:\WINDOWS\System32\Drivers\avgtdix.sys (AVG Technologies CZ, s.r.o.) DRV - (AvgLdx86) -- C:\WINDOWS\System32\Drivers\avgldx86.sys (AVG Technologies CZ, s.r.o.) DRV - (AvgMfx86) -- C:\WINDOWS\System32\Drivers\avgmfx86.sys (AVG Technologies CZ, s.r.o.) DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH) DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH) DRV - (nv) -- C:\WINDOWS\system32\drivers\nv4_mini.sys (NVIDIA Corporation) DRV - (TuneUpUtilitiesDrv) -- C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesDriver32.sys (TuneUp Software) DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH) DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH) DRV - (hamachi) -- C:\WINDOWS\system32\drivers\hamachi.sys (LogMeIn, Inc.) DRV - (tap0901t) TAP-Win32 Adapter V9 (Tunngle) -- C:\WINDOWS\system32\drivers\tap0901t.sys (Tunngle.net) DRV - (npusbio) -- C:\WINDOWS\system32\drivers\npusbio.sys (Thesycon GmbH, Germany) DRV - (NwlnkIpx) -- C:\WINDOWS\system32\drivers\nwlnkipx.sys (Microsoft Corporation) DRV - (usbaudio) USB-Audiotreiber (WDM) -- C:\WINDOWS\system32\drivers\USBAUDIO.sys (Microsoft Corporation) DRV - (HDAudBus) -- C:\WINDOWS\system32\drivers\hdaudbus.sys (Windows (R) Server 2003 DDK provider) DRV - (acedrv11) -- C:\WINDOWS\system32\drivers\ACEDRV11.sys (Protect Software GmbH) DRV - (P17) -- C:\WINDOWS\system32\drivers\P17.sys (Creative Technology Ltd.) DRV - (FWLANUSB) -- C:\WINDOWS\system32\drivers\fwlanusb.sys (AVM GmbH) DRV - (avmeject) -- C:\WINDOWS\system32\drivers\avmeject.sys (AVM Berlin) DRV - (incdrm) -- C:\WINDOWS\System32\drivers\InCDrm.sys (Nero AG) DRV - (vdrv8000) -- C:\WINDOWS\system32\drivers\vdrv8000.sys (H+H Software GmbH) DRV - (HHCDHelp.sys) -- C:\WINDOWS\system32\drivers\HHCDHelp.sys (H+H Software GmbH) DRV - (RTL8023xp) -- C:\WINDOWS\system32\drivers\Rtnicxp.sys (Realtek Semiconductor Corporation ) DRV - (xfilt) -- C:\WINDOWS\system32\DRIVERS\xfilt.sys (VIA Technologies,Inc) DRV - (videX32) -- C:\WINDOWS\System32\DRIVERS\videX32.sys (VIA Technologies, Inc.) DRV - (sfsync02) StarForce Protection Synchronization Driver (version 2.x) -- C:\WINDOWS\System32\drivers\sfsync02.sys (Protection Technology) DRV - (sfdrv01) StarForce Protection Environment Driver (version 1.x) -- C:\WINDOWS\System32\drivers\sfdrv01.sys (Protection Technology) DRV - (InCDfs) -- C:\WINDOWS\System32\drivers\InCDfs.sys (Nero AG) DRV - (InCDPass) -- C:\WINDOWS\system32\drivers\InCDpass.sys (Nero AG) DRV - (sfhlp02) StarForce Protection Helper Driver (version 2.x) -- C:\WINDOWS\System32\drivers\sfhlp02.sys (Protection Technology) DRV - (ossrv) -- C:\WINDOWS\system32\drivers\ctoss2k.sys (Creative Technology Ltd.) DRV - (ctsfm2k) -- C:\WINDOWS\system32\drivers\ctsfm2k.sys (Creative Technology Ltd) DRV - (d347prt) -- C:\WINDOWS\System32\Drivers\d347prt.sys ( ) DRV - (d347bus) -- C:\WINDOWS\system32\DRIVERS\d347bus.sys ( ) DRV - (rtl8139) NT-Treiber für Realtek RTL8139(A/B/C) -- C:\WINDOWS\system32\drivers\rtl8139.sys (Realtek Semiconductor Corporation) DRV - (sfhlp01) -- C:\WINDOWS\System32\drivers\sfhlp01.sys (Protection Technology) DRV - (prohlp02) -- C:\WINDOWS\System32\drivers\prohlp02.sys (Protection Technology) DRV - (prodrv06) -- C:\WINDOWS\System32\drivers\prodrv06.sys (Protection Technology) DRV - (prosync1) -- C:\WINDOWS\System32\drivers\prosync1.sys (Protection Technology) DRV - (SaiNtHid) -- C:\WINDOWS\system32\drivers\SaiNtHid.sys (Saitek) DRV - (SaiClass) -- C:\WINDOWS\system32\drivers\SaiNtBus.sys (Saitek) DRV - (SaiMini) -- C:\WINDOWS\system32\drivers\SaiMini.sys (Saitek) DRV - (NwlnkNb) -- C:\WINDOWS\system32\drivers\nwlnknb.sys (Microsoft Corporation) DRV - (NwlnkSpx) -- C:\WINDOWS\system32\drivers\nwlnkspx.sys (Microsoft Corporation) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-21-789336058-1682526488-839522115-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = IE - HKU\S-1-5-21-789336058-1682526488-839522115-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://search.conduit.com?SearchSource=10&ctid=CT2319825 IE - HKU\S-1-5-21-789336058-1682526488-839522115-1003\..\URLSearchHook: - Reg Error: Key error. File not found IE - HKU\S-1-5-21-789336058-1682526488-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-21-789336058-1682526488-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local ========== FireFox ========== FF - prefs.js..browser.search.defaultthis.engineName: "Winload Customized Web Search" FF - prefs.js..browser.search.defaulturl: "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2319825&SearchSource=3&q={searchTerms}" FF - prefs.js..browser.search.useDBForOrder: true FF - prefs.js..browser.startup.homepage: "google.de" FF - prefs.js..extensions.enabledItems: {a7c6cf7f-112c-4500-a7ea-39801a327e5f}:1.0.9 FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0 FF - prefs.js..extensions.enabledItems: {3f963a5b-e555-4543-90e2-c3908898db71}:9.0.0.855 FF - prefs.js..extensions.enabledItems: {b1df372d-8b32-4c7d-b6b4-9c5b78cf6fb1}:0.87 FF - HKLM\software\mozilla\Firefox\Extensions\\{3f963a5b-e555-4543-90e2-c3908898db71}: C:\Programme\AVG\AVG9\Firefox [2010.09.27 17:28:44 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Firefox 3.6.10\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.09.27 20:21:23 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Firefox 3.6.10\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.09.27 20:21:23 | 000,000,000 | ---D | M] [2008.09.10 23:01:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\André\Anwendungsdaten\Mozilla\Extensions [2010.10.07 19:43:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\André\Anwendungsdaten\Mozilla\Firefox\Profiles\j5vnarzc.default\extensions [2009.06.14 13:24:17 | 000,000,000 | ---D | M] (jDownFF) -- C:\Dokumente und Einstellungen\André\Anwendungsdaten\Mozilla\Firefox\Profiles\j5vnarzc.default\extensions\{a3b24d40-bac4-11dc-95ff-0800200c9a66} [2010.06.24 02:10:33 | 000,000,000 | ---D | M] (FireFTP) -- C:\Dokumente und Einstellungen\André\Anwendungsdaten\Mozilla\Firefox\Profiles\j5vnarzc.default\extensions\{a7c6cf7f-112c-4500-a7ea-39801a327e5f} [2010.06.28 01:52:49 | 000,000,000 | ---D | M] (FirefoxAdKiller) -- C:\Dokumente und Einstellungen\André\Anwendungsdaten\Mozilla\Firefox\Profiles\j5vnarzc.default\extensions\{b1df372d-8b32-4c7d-b6b4-9c5b78cf6fb1} [2008.11.06 03:20:57 | 000,001,748 | ---- | M] () -- C:\Dokumente und Einstellungen\André\Anwendungsdaten\Mozilla\Firefox\Profiles\j5vnarzc.default\searchplugins\leo-deu-fra.xml [2008.09.12 15:03:21 | 000,002,109 | ---- | M] () -- C:\Dokumente und Einstellungen\André\Anwendungsdaten\Mozilla\Firefox\Profiles\j5vnarzc.default\searchplugins\youtube-video-search.xml [2010.10.07 19:43:08 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions [2010.01.29 00:39:29 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml [2010.01.29 00:39:29 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml [2010.01.29 00:39:29 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml [2010.01.29 00:39:29 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml [2010.01.29 00:39:29 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml O1 HOSTS File: ([2010.10.07 14:41:13 | 000,422,299 | R--- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O1 - Hosts: 127.0.0.1 www.007guard.com O1 - Hosts: 127.0.0.1 007guard.com O1 - Hosts: 127.0.0.1 008i.com O1 - Hosts: 127.0.0.1 www.008k.com O1 - Hosts: 127.0.0.1 008k.com O1 - Hosts: 127.0.0.1 www.00hq.com O1 - Hosts: 127.0.0.1 00hq.com O1 - Hosts: 127.0.0.1 010402.com O1 - Hosts: 127.0.0.1 www.032439.com O1 - Hosts: 127.0.0.1 032439.com O1 - Hosts: 127.0.0.1 www.100888290cs.com O1 - Hosts: 127.0.0.1 100888290cs.com O1 - Hosts: 127.0.0.1 www.100sexlinks.com O1 - Hosts: 127.0.0.1 100sexlinks.com O1 - Hosts: 127.0.0.1 www.10sek.com O1 - Hosts: 127.0.0.1 10sek.com O1 - Hosts: 127.0.0.1 www.123topsearch.com O1 - Hosts: 127.0.0.1 123topsearch.com O1 - Hosts: 127.0.0.1 www.132.com O1 - Hosts: 127.0.0.1 132.com O1 - Hosts: 127.0.0.1 www.136136.net O1 - Hosts: 127.0.0.1 136136.net O1 - Hosts: 127.0.0.1 www.163ns.com O1 - Hosts: 127.0.0.1 163ns.com O1 - Hosts: 14560 more lines... O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated) O2 - BHO: (AVG Safe Search) - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Programme\AVG\AVG9\avgssie.dll (AVG Technologies CZ, s.r.o.) O2 - BHO: (Spybot-S&D IE Protection) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited) O2 - BHO: (Groove GFS Browser Helper) - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation) O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.DLL (NVIDIA Corporation) O4 - HKU\.DEFAULT..\Run: [fheydbueyj.exe] C:\fheydbueyj.exe\fheydbueyj.exe File not found O4 - HKU\S-1-5-18..\Run: [fheydbueyj.exe] C:\fheydbueyj.exe\fheydbueyj.exe File not found O4 - HKU\S-1-5-20..\Run: [fheydbueyj.exe] C:\fheydbueyj.exe\fheydbueyj.exe File not found O4 - HKU\S-1-5-21-789336058-1682526488-839522115-1003..\Run: [Setinx] C:\Dokumente und Einstellungen\André\Anwendungsdaten\Adobe\Update\widnat.exe () O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-21-789336058-1682526488-839522115-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O8 - Extra context menu item: Nach Microsoft E&xel exportieren - C:\Programme\Microsoft Office\Office12\EXCEL.EXE (Microsoft Corporation) O9 - Extra Button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office12\ONBttnIE.dll (Microsoft Corporation) O9 - Extra 'Tools' menuitem : An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office12\ONBttnIE.dll (Microsoft Corporation) O9 - Extra Button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\Programme\Microsoft Office\Office12\REFIEBAR.DLL (Microsoft Corporation) O9 - Extra 'Tools' menuitem : Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited) O9 - Extra Button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe (ICQ, LLC.) O9 - Extra 'Tools' menuitem : ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe (ICQ, LLC.) O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Computer, Inc.) O10 - NameSpace_Catalog5\Catalog_Entries\000000000005 [] - C:\WINDOWS\system32\nwprovau.dll (Microsoft Corporation) O16 - DPF: {00000161-9980-0010-8000-00AA00389B71} hxxp://codecs.microsoft.com/codecs/i386/msaud.cab (Reg Error: Key error.) O16 - DPF: {31435657-9980-0010-8000-00AA00389B71} hxxp://download.microsoft.com/download/e/2/f/e2fcec4b-6c8b-48b7-adab-ab9c403a978f/wvc1dmo.cab (Reg Error: Key error.) O16 - DPF: {33564D57-9980-0010-8000-00AA00389B71} hxxp://download.microsoft.com/download/D/0/D/D0DD87DA-994F-4334-8B55-AF2E4D98ED0C/wmv9dmo.cab (Reg Error: Key error.) O16 - DPF: {CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_01-windows-i586.cab (Reg Error: Key error.) O16 - DPF: {CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab (Java Plug-in 1.6.0_17) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab (Java Plug-in 1.6.0_17) O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object) O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} hxxp://ccfiles.creative.com/Web/softwareupdate/su2/ocx/15112/CTPID.cab (Creative Software AutoUpdate Support Package) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1 O18 - Protocol\Handler\grooveLocalGWS {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Programme\Microsoft Office\Office12\GrooveSystemServices.dll (Microsoft Corporation) O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\linkscanner {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Programme\AVG\AVG9\avgpp.dll (AVG Technologies CZ, s.r.o.) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation) O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies) O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - Winlogon\Notify\avgrsstarter: DllName - avgrsstx.dll - C:\WINDOWS\System32\avgrsstx.dll (AVG Technologies CZ, s.r.o.) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\André\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\André\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O28 - HKLM ShellExecuteHooks: {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation) O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2007.07.05 15:21:27 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O32 - Unable to obtain root file information for disk J:\ O34 - HKLM BootExecute: (autocheck autochk *) - File not found O34 - HKLM BootExecute: (lsdelete) - C:\WINDOWS\System32\lsdelete.exe () O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O36 - AppCertDlls: dpnsstub - (C:\WINDOWS\system32\cisvclip.dll) - C:\WINDOWS\System32\cisvclip.dll File not found O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* ========== Files/Folders - Created Within 30 Days ========== [2010.10.07 21:54:48 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\André\Anwendungsdaten\Malwarebytes [2010.10.07 21:54:38 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys [2010.10.07 21:54:37 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes [2010.10.07 21:54:36 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys [2010.10.07 21:54:36 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware [2010.10.07 21:54:15 | 006,153,648 | ---- | C] (Malwarebytes Corporation ) -- C:\Dokumente und Einstellungen\André\Desktop\mbam-setup.exe [2010.10.07 21:49:46 | 000,576,512 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\André\Desktop\OTL.exe [2010.10.07 21:43:47 | 000,000,000 | ---D | C] -- C:\32788R22FWJFW [2010.10.07 21:37:06 | 000,401,920 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\CF15807.exe [2010.10.07 21:37:06 | 000,000,000 | ---D | C] -- C:\ComboFix [2010.10.07 21:35:16 | 000,401,920 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\cmd.execf [2010.10.07 21:34:59 | 000,401,920 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\CF15363.exe [2010.10.07 20:43:29 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\André\Anwendungsdaten\Avira [2010.10.07 20:42:30 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\NtmsData [2010.10.07 20:39:22 | 000,028,520 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\ssmdrv.sys [2010.10.07 20:39:21 | 000,124,784 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avipbb.sys [2010.10.07 20:39:21 | 000,060,936 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntflt.sys [2010.10.07 20:39:21 | 000,045,416 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntdd.sys [2010.10.07 20:39:21 | 000,022,360 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntmgr.sys [2010.10.07 20:39:20 | 000,000,000 | ---D | C] -- C:\Programme\Avira [2010.10.07 20:39:20 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira [2010.10.07 20:35:33 | 000,000,000 | ---D | C] -- C:\WINDOWS\ERDNT [2010.10.07 20:35:31 | 000,401,920 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\CF4015.exe [2010.10.07 20:35:09 | 000,000,000 | ---D | C] -- C:\Qoobox [2010.10.07 20:13:29 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\André\Anwendungsdaten\download2 [2010.10.07 02:00:00 | 000,000,000 | ---D | C] -- C:\DBControl [2010.10.07 01:59:09 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\All Users\Dokumente\Server [2010.10.07 01:51:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\DBControl [2010.10.07 01:51:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\DBControl [2010.10.07 01:51:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\André\Lokale Einstellungen\Anwendungsdaten\DBControl [2010.10.01 20:28:51 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\André\Recent [2010.09.29 17:16:33 | 000,000,000 | ---D | C] -- C:\Programme\mIRC [2010.09.29 17:16:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\André\Anwendungsdaten\mIRC [2010.09.28 22:46:01 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\André\Eigene Dateien\Anno 1404 [2010.09.11 17:08:18 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\André\Desktop\Sony Walkman [2010.09.11 16:58:52 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sony Corporation [2010.09.11 16:58:51 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\André\Anwendungsdaten\Sony Corporation [2010.09.11 16:58:23 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Sony Shared [2010.09.11 16:54:49 | 000,000,000 | ---D | C] -- C:\Programme\Sony [2007.11.04 14:03:07 | 000,155,136 | ---- | C] ( ) -- C:\WINDOWS\System32\drivers\d347bus.sys [2007.11.04 14:03:07 | 000,005,248 | ---- | C] ( ) -- C:\WINDOWS\System32\drivers\d347prt.sys [2002.04.11 09:41:06 | 000,065,536 | ---- | C] ( ) -- C:\WINDOWS\System32\A3d.dll [3 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2010.10.07 23:11:52 | 000,272,953 | ---- | M] () -- C:\WINDOWS\System32\NvApps.xml [2010.10.07 23:11:51 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT [2010.10.07 23:11:48 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2010.10.07 23:10:57 | 016,777,216 | ---- | M] () -- C:\Dokumente und Einstellungen\André\ntuser.dat [2010.10.07 23:10:44 | 000,000,757 | ---- | M] () -- C:\WINDOWS\win.ini [2010.10.07 23:10:44 | 000,000,383 | -HS- | M] () -- C:\boot.ini [2010.10.07 23:10:44 | 000,000,227 | ---- | M] () -- C:\WINDOWS\system.ini [2010.10.07 22:39:09 | 000,000,116 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini [2010.10.07 21:54:41 | 000,000,676 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk [2010.10.07 21:54:19 | 006,153,648 | ---- | M] (Malwarebytes Corporation ) -- C:\Dokumente und Einstellungen\André\Desktop\mbam-setup.exe [2010.10.07 21:49:46 | 000,576,512 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\André\Desktop\OTL.exe [2010.10.07 21:43:54 | 000,401,920 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\cmd.execf [2010.10.07 21:35:16 | 000,401,920 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\CF15807.exe [2010.10.07 21:33:00 | 000,401,920 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\CF15363.exe [2010.10.07 21:32:32 | 000,000,687 | ---- | M] () -- C:\Dokumente und Einstellungen\André\Desktop\Verknüpfung mit ComboFix.exe.lnk [2010.10.07 20:39:30 | 000,001,671 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Avira AntiVir Control Center.lnk [2010.10.07 20:35:05 | 000,401,920 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\CF4015.exe [2010.10.07 15:49:46 | 000,146,944 | ---- | M] () -- C:\Dokumente und Einstellungen\André\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2010.10.07 14:41:13 | 000,422,299 | R--- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts [2010.10.07 14:40:46 | 000,422,299 | R--- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts.20101007-144113.backup [2010.10.07 12:30:03 | 065,707,947 | ---- | M] () -- C:\WINDOWS\System32\drivers\Avg\incavi.avm [2010.10.06 18:40:07 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2010.10.06 00:44:29 | 003,173,160 | -H-- | M] () -- C:\Dokumente und Einstellungen\André\Lokale Einstellungen\Anwendungsdaten\IconCache.db [2010.09.29 17:27:05 | 000,057,236 | -H-- | M] () -- C:\WINDOWS\System32\mlfcache.dat [2010.09.28 22:06:18 | 000,137,256 | ---- | M] () -- C:\WINDOWS\System32\drivers\PnkBstrK.sys [2010.09.28 22:06:04 | 000,218,808 | ---- | M] () -- C:\WINDOWS\System32\PnkBstrB.xtr [2010.09.12 02:12:07 | 000,026,873 | ---- | M] () -- C:\Dokumente und Einstellungen\André\Desktop\Notizen Theben-West.docx [2010.09.11 21:53:45 | 000,022,016 | ---- | M] () -- C:\Dokumente und Einstellungen\André\Desktop\handoutthebenwest.doc [2010.09.11 21:19:10 | 001,157,632 | ---- | M] () -- C:\Dokumente und Einstellungen\André\Desktop\Hausarbeit Ritterturnier.doc [2010.09.11 16:47:23 | 000,000,000 | -H-- | M] () -- C:\WINDOWS\System32\drivers\umdf\Msft_User_WpdMtpDr_01_00_00.Wdf [2010.09.11 05:08:47 | 000,287,721 | ---- | M] () -- C:\Dokumente und Einstellungen\André\Desktop\Hausarbeit Altägypt Sport komprim.docx [2010.09.09 14:42:41 | 000,000,759 | ---- | M] () -- C:\Dokumente und Einstellungen\André\Desktop\Verknüpfung mit PTEditor.lnk [2010.09.08 09:35:05 | 000,370,488 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2010.09.08 00:57:44 | 000,070,856 | ---- | M] () -- C:\Dokumente und Einstellungen\André\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT [3 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] ========== Files Created - No Company Name ========== [2010.10.07 21:54:41 | 000,000,676 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk [2010.10.07 21:32:32 | 000,000,687 | ---- | C] () -- C:\Dokumente und Einstellungen\André\Desktop\Verknüpfung mit ComboFix.exe.lnk [2010.10.07 20:39:30 | 000,001,671 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Avira AntiVir Control Center.lnk [2010.10.07 01:51:47 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\googleupdate.log [2010.10.07 01:51:47 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\googleupdate.log [2010.10.07 01:51:47 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\André\Lokale Einstellungen\Anwendungsdaten\googleupdate.log [2010.09.29 17:27:05 | 000,057,236 | -H-- | C] () -- C:\WINDOWS\System32\mlfcache.dat [2010.09.11 22:21:51 | 012,678,720 | ---- | C] () -- C:\Dokumente und Einstellungen\André\Desktop\Scans.docx [2010.09.11 21:53:45 | 000,022,016 | ---- | C] () -- C:\Dokumente und Einstellungen\André\Desktop\handoutthebenwest.doc [2010.09.11 21:50:28 | 000,026,873 | ---- | C] () -- C:\Dokumente und Einstellungen\André\Desktop\Notizen Theben-West.docx [2010.09.09 14:42:41 | 000,000,759 | ---- | C] () -- C:\Dokumente und Einstellungen\André\Desktop\Verknüpfung mit PTEditor.lnk [2010.08.05 11:03:01 | 000,043,520 | ---- | C] () -- C:\WINDOWS\System32\CmdLineExt03.dll [2010.08.05 04:01:14 | 000,281,760 | ---- | C] () -- C:\WINDOWS\System32\drivers\atksgt.sys [2010.08.05 04:01:14 | 000,025,888 | ---- | C] () -- C:\WINDOWS\System32\drivers\lirsgt.sys [2010.05.26 14:46:55 | 000,165,376 | ---- | C] () -- C:\WINDOWS\System32\unrar.dll [2010.05.26 14:46:55 | 000,000,038 | ---- | C] () -- C:\WINDOWS\avisplitter.ini [2010.05.26 14:46:54 | 003,596,288 | ---- | C] () -- C:\WINDOWS\System32\qt-dx331.dll [2010.05.26 14:46:54 | 000,881,664 | ---- | C] () -- C:\WINDOWS\System32\xvidcore.dll [2010.05.26 14:46:54 | 000,205,824 | ---- | C] () -- C:\WINDOWS\System32\xvidvfw.dll [2010.05.26 14:46:53 | 000,085,504 | ---- | C] () -- C:\WINDOWS\System32\ff_vfw.dll [2010.05.26 14:46:53 | 000,000,547 | ---- | C] () -- C:\WINDOWS\System32\ff_vfw.dll.manifest [2010.03.20 18:27:05 | 000,017,408 | ---- | C] () -- C:\Dokumente und Einstellungen\André\Lokale Einstellungen\Anwendungsdaten\WebpageIcons.db [2010.02.15 19:51:25 | 000,000,100 | ---- | C] () -- C:\WINDOWS\wininit.ini [2009.10.27 17:04:56 | 000,027,648 | ---- | C] () -- C:\WINDOWS\System32\AVSredirect.dll [2009.07.04 15:36:13 | 000,192,312 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat [2009.05.31 18:25:10 | 000,000,311 | ---- | C] () -- C:\WINDOWS\game.ini [2009.03.10 12:42:35 | 000,000,023 | ---- | C] () -- C:\WINDOWS\MixBKS.INI [2009.03.09 17:18:58 | 000,005,663 | ---- | C] () -- C:\WINDOWS\System32\Ludap17.ini [2009.03.09 17:18:58 | 000,000,075 | ---- | C] () -- C:\WINDOWS\System32\ctzapxx.ini [2008.11.27 16:09:37 | 000,138,056 | ---- | C] () -- C:\Dokumente und Einstellungen\André\Anwendungsdaten\PnkBstrK.sys [2008.11.04 18:17:20 | 000,000,111 | ---- | C] () -- C:\WINDOWS\telephon.ini [2008.10.07 10:13:30 | 000,197,912 | ---- | C] () -- C:\WINDOWS\System32\physxcudart_20.dll [2008.10.07 10:13:22 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelTraditionalChinese.dll [2008.10.07 10:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSwedish.dll [2008.10.07 10:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSpanish.dll [2008.10.07 10:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSimplifiedChinese.dll [2008.10.07 10:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelPortugese.dll [2008.10.07 10:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelKorean.dll [2008.10.07 10:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelJapanese.dll [2008.10.07 10:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelGerman.dll [2008.10.07 10:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelFrench.dll [2008.04.01 13:20:44 | 000,000,000 | ---- | C] () -- C:\WINDOWS\RedBaron_Screensaver.ini [2008.01.19 20:04:15 | 000,000,032 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ezsid.dat [2007.12.12 21:59:06 | 000,001,025 | ---- | C] () -- C:\WINDOWS\System32\sysprs7.dll [2007.12.12 21:59:06 | 000,001,025 | ---- | C] () -- C:\WINDOWS\System32\clauth2.dll [2007.12.12 21:59:06 | 000,001,025 | ---- | C] () -- C:\WINDOWS\System32\clauth1.dll [2007.12.12 21:59:06 | 000,000,205 | ---- | C] () -- C:\WINDOWS\System32\lsprst7.dll [2007.12.12 21:59:06 | 000,000,073 | ---- | C] () -- C:\WINDOWS\System32\ssprs.dll [2007.11.24 19:31:06 | 000,137,256 | ---- | C] () -- C:\WINDOWS\System32\drivers\PnkBstrK.sys [2007.07.10 15:34:07 | 000,000,023 | ---- | C] () -- C:\WINDOWS\BlendSettings.ini [2007.07.09 09:31:16 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI [2007.07.06 23:01:12 | 000,000,116 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini [2007.07.06 23:01:00 | 000,146,944 | ---- | C] () -- C:\Dokumente und Einstellungen\André\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2007.07.06 22:24:03 | 000,000,284 | ---- | C] () -- C:\WINDOWS\lgfwup.ini [2007.07.06 22:17:48 | 000,040,960 | ---- | C] () -- C:\Programme\Uninstall_CDS.exe [2007.07.06 22:00:13 | 000,106,496 | ---- | C] () -- C:\WINDOWS\System32\SaiCfg.dll [2007.07.06 20:41:29 | 000,069,632 | R--- | C] () -- C:\WINDOWS\System32\xmltok.dll [2007.07.06 20:41:29 | 000,036,864 | R--- | C] () -- C:\WINDOWS\System32\xmlparse.dll [2005.05.03 19:38:42 | 000,064,512 | ---- | C] () -- C:\WINDOWS\System32\P17.dll [2004.08.22 18:04:56 | 000,069,120 | ---- | C] () -- C:\WINDOWS\daemon.dll [2003.10.02 18:48:18 | 000,053,248 | ---- | C] () -- C:\WINDOWS\System32\P17CPI.dll ========== LOP Check ========== [2010.10.07 21:39:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\avg9 [2010.04.19 22:59:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\EPSON [2008.09.15 11:22:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Firefly Studios [2008.05.19 00:06:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FreeRIP [2008.07.02 13:15:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ [2010.08.04 23:15:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\KONAMI [2008.03.08 02:22:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Locktime [2009.07.03 20:10:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SolarWinds [2010.02.27 01:23:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP [2010.02.26 21:35:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software [2010.02.26 21:35:03 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{D3742F82-1C1A-4DCC-ABBD-0E7C3C0185CC} [2007.11.11 19:47:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\André\Anwendungsdaten\Atari [2009.05.16 21:56:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\André\Anwendungsdaten\Audacity [2010.10.07 22:08:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\André\Anwendungsdaten\download2 [2010.06.23 01:39:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\André\Anwendungsdaten\EPSON [2007.07.05 18:53:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\André\Anwendungsdaten\fretsonfire [2008.01.21 13:15:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\André\Anwendungsdaten\gslist [2010.09.28 21:13:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\André\Anwendungsdaten\HyperLobby [2008.07.02 14:05:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\André\Anwendungsdaten\ICQ [2007.07.05 18:14:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\André\Anwendungsdaten\ICQLite [2007.07.09 18:28:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\André\Anwendungsdaten\Leadertech [2008.02.23 18:40:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\André\Anwendungsdaten\LimeWire [2008.03.08 02:24:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\André\Anwendungsdaten\Locktime [2009.08.03 14:30:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\André\Anwendungsdaten\LucasArts [2008.01.23 10:21:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\André\Anwendungsdaten\Pegasys Inc [2009.03.05 14:30:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\André\Anwendungsdaten\The Creative Assembly [2010.03.21 00:03:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\André\Anwendungsdaten\TS3Client [2007.07.10 16:23:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\André\Anwendungsdaten\TuneUp Software [2010.08.09 18:25:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\André\Anwendungsdaten\Ubisoft [2009.09.11 17:37:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\André\Anwendungsdaten\uTorrent [2008.02.11 12:46:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\André\Anwendungsdaten\WinSplit ========== Purity Check ========== ========== Alternate Data Streams ========== @Alternate Data Stream - 487 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:05EE1EEF < End of report > Extras.Txt:OTL Logfile: Code:
ATTFilter OTL Extras logfile created on: 07.10.2010 23:14:27 - Run 2
OTL by OldTimer - Version 3.2.14.1 Folder = C:\Dokumente und Einstellungen\André\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.5512)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
3,00 Gb Total Physical Memory | 2,00 Gb Available Physical Memory | 78,00% Memory free
5,00 Gb Paging File | 4,00 Gb Available in Paging File | 89,00% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 48,83 Gb Total Space | 34,32 Gb Free Space | 70,29% Space Free | Partition Type: NTFS
Drive D: | 249,26 Gb Total Space | 44,27 Gb Free Space | 17,76% Space Free | Partition Type: NTFS
E: Drive not present or media not loaded
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded
Drive J: | 465,76 Gb Total Space | 43,34 Gb Free Space | 9,30% Space Free | Partition Type: NTFS
Drive K: | 298,09 Gb Total Space | 173,30 Gb Free Space | 58,14% Space Free | Partition Type: NTFS
Computer Name: ANDRE
Current User Name: André
Logged in as Administrator.
Current Boot Mode: Normal
Scan Mode: All users
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal
========== Extra Registry (SafeList) ==========
========== File Associations ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
[HKEY_USERS\S-1-5-21-789336058-1682526488-839522115-1003\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
========== Shell Spawning ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
htmlfile [edit] -- "C:\Programme\Microsoft Office\Office12\msohtmed.exe" %1 (Microsoft Corporation)
htmlfile [print] -- "C:\Programme\Microsoft Office\Office12\msohtmed.exe" /p %1 (Microsoft Corporation)
http [open] -- Reg Error: Key error.
https [open] -- Reg Error: Key error.
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- C:\Programme\VideoLAN\VLC\vlc.exe --one-instance-when-started-from-file --playlist-enqueue "%1" ()
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [OneNote.Open] -- C:\PROGRA~1\MICROS~2\Office12\ONENOTE.EXE "%L" (Microsoft Corporation)
Directory [PlayWithVLC] -- C:\Programme\VideoLAN\VLC\vlc.exe --one-instance-when-started-from-file --no-playlist-enqueue "%1" ()
Directory [Winamp.Bookmark] -- "C:\Programme\Winamp\winamp.exe" /BOOKMARK "%1" (Nullsoft)
Directory [Winamp.Enqueue] -- "C:\Programme\Winamp\winamp.exe" /ADD "%1" (Nullsoft)
Directory [Winamp.Play] -- "C:\Programme\Winamp\winamp.exe" "%1" (Nullsoft)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
========== Security Center Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"AntiVirusOverride" = 0
"FirewallOverride" = 0
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
========== System Restore Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
========== Firewall Settings ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 0
"DisableNotifications" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
"139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002
========== Authorized Applications List ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Programme\ICQ6.5\ICQ.exe" = C:\Programme\ICQ6.5\ICQ.exe:*:Enabled:ICQ6 -- (ICQ, LLC.)
"C:\Programme\Microsoft Office\Office12\OUTLOOK.EXE" = C:\Programme\Microsoft Office\Office12\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook -- (Microsoft Corporation)
"C:\Programme\Microsoft Office\Office12\GROOVE.EXE" = C:\Programme\Microsoft Office\Office12\GROOVE.EXE:*:Enabled:Microsoft Office Groove -- (Microsoft Corporation)
"C:\Programme\Microsoft Office\Office12\ONENOTE.EXE" = C:\Programme\Microsoft Office\Office12\ONENOTE.EXE:*:Enabled:Microsoft Office OneNote -- (Microsoft Corporation)
"C:\Programme\AVG\AVG9\avgupd.exe" = C:\Programme\AVG\AVG9\avgupd.exe:*:Enabled:avgupd.exe -- (AVG Technologies CZ, s.r.o.)
"C:\Programme\AVG\AVG9\avgnsx.exe" = C:\Programme\AVG\AVG9\avgnsx.exe:*:Enabled:avgnsx.exe -- (AVG Technologies CZ, s.r.o.)
"D:\Programme\Electronic Arts\Battlefield Bad Company 2\BFBC2Updater.exe" = D:\Programme\Electronic Arts\Battlefield Bad Company 2\BFBC2Updater.exe:*:Enabled:Battlefield: Bad Company™ 2 -- (EA Digital Illusions CE AB)
"C:\Programme\Ubisoft\Ubisoft Game Launcher\UbisoftGameLauncher.exe" = C:\Programme\Ubisoft\Ubisoft Game Launcher\UbisoftGameLauncher.exe:*:Enabled:Ubisoft Game Launcher -- (Ubisoft)
"D:\Programme\Microsoft Games\Rise of Nations\thrones.exe" = D:\Programme\Microsoft Games\Rise of Nations\thrones.exe:*:Enabled:Rise of Nations -- (Big Huge Games, Inc.)
"D:\Programme\Steam\SteamApps\common\empire total war\Empire.exe" = D:\Programme\Steam\SteamApps\common\empire total war\Empire.exe:*:Enabled:Empire: Total War -- (The Creative Assembly Ltd)
"D:\Ubisoft\Silent Hunter 5\sh5.exe" = D:\Ubisoft\Silent Hunter 5\sh5.exe:*:Enabled:Silent Hunter 5 -- (Ubisoft)
"D:\Programme\KONAMI\Pro Evolution Soccer 2010\pes2010.exe" = D:\Programme\KONAMI\Pro Evolution Soccer 2010\pes2010.exe:*:Enabled:Pro Evolution Soccer 2010 -- (Konami Digital Entertainment Co., Ltd.)
"D:\Programme\Ubisoft\DIE SIEDLER - Aufstieg eines Königreichs\extra1\bin\Settlers6.exe" = D:\Programme\Ubisoft\DIE SIEDLER - Aufstieg eines Königreichs\extra1\bin\Settlers6.exe:*:Enabled:DIE SIEDLER - Aufstieg eines Königreichs - Reich des Ostens -- (Blue Byte GmbH)
"D:\Programme\Ubisoft\Related Designs\ANNO 1404\Anno4.exe" = D:\Programme\Ubisoft\Related Designs\ANNO 1404\Anno4.exe:*:Enabled:ANNO 1404 -- (Related Designs)
"D:\Programme\Ubisoft\Related Designs\ANNO 1404\tools\Anno4Web.exe" = D:\Programme\Ubisoft\Related Designs\ANNO 1404\tools\Anno4Web.exe:*:Enabled:Anno 1404 Web -- ()
"C:\DOKUME~1\ANDR~1\LOKALE~1\Temp\0.4520546372108596.exe" = C:\DOKUME~1\ANDR~1\LOKALE~1\Temp\0.4520546372108596.exe:*:Enabled:ldrsoft -- File not found
"C:\Dokumente und Einstellungen\André\Anwendungsdaten\download2\svcnost.exe" = C:\Dokumente und Einstellungen\André\Anwendungsdaten\download2\svcnost.exe:*:Enabled:ldrsoft -- File not found
========== HKEY_LOCAL_MACHINE Uninstall List ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{01501EBA-EC35-4F9F-8889-3BE346E5DA13}" = MSXML4 Parser
"{048298C9-A4D3-490B-9FF9-AB023A9238F3}" = Steam
"{04AF207D-9A77-465A-8B76-991F6AB66245}" = Adobe Help Viewer CS3
"{0513EE35-E0FB-4166-B663-BD1AE3A803DE}" = Anno 1404
"{08B32819-6EEF-4057-AEDA-5AB681A36A23}" = Adobe Bridge Start Meeting
"{0965D484-1777-4BA5-8C3A-095A6B0D2696}_is1" = Driver Sweeper 1.5.5
"{0A35B15C-9CCD-4C0C-BD5B-34ABF8C95813}_is1" = ICQ 6.5 Build #1042 Banner Remover 1.2
"{184CE391-7E0E-4C63-9935-D7A10EDFD3C6}" = Adobe WinSoft Linguistics Plugin
"{1B1DDAD2-C704-49F8-8FC2-18DAAD9A87C5}" = Sound Blaster Audigy
"{1C93D554-19EE-4066-B616-34832549A6BD}" = WORLD WAR II - Der Luftkrieg 1941-1945
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}" = Multimedia Launcher
"{20D4A895-748C-4D88-871C-FDB1695B0169}" = Platform
"{21A127AE-2DAF-40B7-8374-34C3E629521C}" = Far Cry (Patch 1.3)
"{24D7346D-D4B4-45E8-98EA-75EC14B42DD8}" = Adobe ExtendScript Toolkit 2
"{26A24AE4-039D-4CA4-87B4-2F83216016FF}" = Java(TM) 6 Update 17
"{283FFB23-8751-4B08-ACB8-5E0F8BCF7727}" = Pro Evolution Soccer 2010
"{29E5EA97-5F74-4A57-B8B2-D4F169117183}" = Adobe Stock Photos CS3
"{29F05234-DCBB-4FE0-88DC-5160C9250312}" = Adobe Photoshop CS3
"{3248F0A8-6813-11D6-A77B-00B0D0160010}" = Java(TM) SE Runtime Environment 6 Update 1
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{3A9E0E2F-B0D1-452B-B833-7A7300EA1231}" = Saitek NT Controller Drivers
"{3AC8457C-0385-4BEA-A959-E095F05D6D67}" = Battlefield: Bad Company™ 2
"{3C662203-292F-4E9D-AE02-281071C06903}" = Far Cry (Patch 1.33)
"{3D9CF3CA-3AB0-4A82-9853-D7C43FD1D775}" = ANNO 1404
"{3DED3A72-61A8-4B87-98A5-EF0BC8038AA0}" = DAEMON Tools
"{46AC899A-9ECB-43DC-85DE-272E0D116A1E}" = Ad-Aware 2007
"{498A4E3D-562E-4129-8722-6DCAB12384AE}" = Windows Communication Foundation Language Pack - DEU
"{4999B2F1-3E74-409A-B8B5-E94448AA9EA6}" = Hama Black Force Pad
"{51F24145-A833-4BD5-AA38-AFC5268928E5}" = PF+FB+AEP
"{54793AA1-5001-42F4-ABB6-C364617C6078}" = Adobe Linguistics CS3
"{5A8892A3-36BB-411E-85AA-6AEA544D028B}" = Far Cry (Patch 1.4)
"{5C82DAE5-6EB0-4374-9254-BE3319BA4E82}" = Skype™ 3.6
"{5EE7D259-D137-4438-9A5F-42F432EC0421}" = VC80CRTRedist - 8.0.50727.4053
"{60DE4033-9503-48D1-A483-7846BD217CA9}" = ICQ6.5
"{6179550A-3E7C-499E-BCC9-9E8113E0A285}" = LG ODD Auto Firmware Update
"{6316A0D9-403D-46F8-A7CD-BBCFA076676B}_is1" = Rückkehr der Asse 1.04 Beta - Upgrade v2
"{64C1FA9A-FA94-4B6E-B3E4-8573738E4AD1}" = Adobe Setup
"{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}" = PowerDVD
"{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}" = Windows Media Player Firefox Plugin
"{6ABE0BEE-D572-4FE8-B434-9E72A289431B}" = Adobe Fonts All
"{6B3CA80E-6AC0-4725-BABF-9B0FEF880CB3}" = Power Tab Editor 1.7
"{6D4AC5A4-4CF9-4F90-8111-B9B53CE257BF}" = Adobe Color Common Settings
"{6FF5DD7A-FE28-4439-B8CF-1E9AF4EA0A61}" = Adobe Asset Services CS3
"{7228FD8C-3B9E-4204-AE36-8A466107685B}" = Windows Workflow Foundation DE Language Pack
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{73B5D990-04EA-4751-B10F-5534770B91F2}" = Adobe Color EU Recommended Settings
"{768F3938-62CC-4B34-98D4-EDDD18E07B6D}_is1" = Rise of Flight
"{79438F1E-DEC3-443D-9DCD-FECE2D68C605}" = IL-2 Sturmovik 1946
"{7EE873AF-46BB-4B5D-BA6F-CFE4B0566E22}" = TuneUp Utilities Language Pack (de-DE)
"{802771A9-A856-4A41-ACF7-1450E523C923}" = Adobe XMP Panels CS3
"{837b34e3-7c30-493c-8f6a-2b0f04e2912c}" = Microsoft Visual C++ 2005 Redistributable
"{888F1505-C2B3-4FDE-835D-36353EBD4754}" = Ubisoft Game Launcher
"{8937FCB2-2FC6-4FC3-9FB5-DE2C92DB9C38}" = Microsoft .NET Framework 2.0 Language Pack - DEU
"{8D2BA474-F406-4710-9AE4-D4F22D21F0DD}" = Adobe Device Central CS3
"{8DF712DA-D325-4FD0-8DE8-E2D78FC3CDC3}" = IL-2 Sturmovik: Forgotten Battles
"{8E6808E2-613D-4FCD-81A2-6C8FA8E03312}" = Adobe Type Support
"{8F5A0981-5CDC-41D0-BCA2-AD3B777FC358}" = Thrustmaster Force Feedback Driver
"{90120000-0010-0407-0000-0000000FF1CE}" = Microsoft Software Update for Web Folders (German) 12
"{90120000-0015-0407-0000-0000000FF1CE}" = Microsoft Office Access MUI (German) 2007
"{90120000-0016-0407-0000-0000000FF1CE}" = Microsoft Office Excel MUI (German) 2007
"{90120000-0018-0407-0000-0000000FF1CE}" = Microsoft Office PowerPoint MUI (German) 2007
"{90120000-0019-0407-0000-0000000FF1CE}" = Microsoft Office Publisher MUI (German) 2007
"{90120000-001A-0407-0000-0000000FF1CE}" = Microsoft Office Outlook MUI (German) 2007
"{90120000-001B-0407-0000-0000000FF1CE}" = Microsoft Office Word MUI (German) 2007
"{90120000-001F-0407-0000-0000000FF1CE}" = Microsoft Office Proof (German) 2007
"{90120000-001F-0409-0000-0000000FF1CE}" = Microsoft Office Proof (English) 2007
"{90120000-001F-040C-0000-0000000FF1CE}" = Microsoft Office Proof (French) 2007
"{90120000-001F-0410-0000-0000000FF1CE}" = Microsoft Office Proof (Italian) 2007
"{90120000-0020-0407-0000-0000000FF1CE}" = Compatibility Pack für 2007 Office System
"{90120000-002C-0407-0000-0000000FF1CE}" = Microsoft Office Proofing (German) 2007
"{90120000-0044-0407-0000-0000000FF1CE}" = Microsoft Office InfoPath MUI (German) 2007
"{90120000-006E-0407-0000-0000000FF1CE}" = Microsoft Office Shared MUI (German) 2007
"{90120000-00A1-0407-0000-0000000FF1CE}" = Microsoft Office OneNote MUI (German) 2007
"{90120000-00BA-0407-0000-0000000FF1CE}" = Microsoft Office Groove MUI (German) 2007
"{90126B79-C0D2-41A5-86B2-2F6666C446B9}" = Saitek Configuration Software
"{90176341-0A8B-4CCC-A78D-F862228A6B95}" = Adobe Anchor Service CS3
"{91120000-0030-0000-0000-0000000FF1CE}" = Microsoft Office Enterprise 2007
"{92DF2F1B-F63C-4D9A-B3E1-B2D11AE29790}" = Windows Presentation Foundation Language Pack (DEU)
"{9720C029-0C2C-4D1E-9DE0-E89971C4C8C7}" = Silent Hunter III
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9C9824D9-9000-4373-A6A5-D0E5D4831394}" = Adobe Bridge CS3
"{A2B242BD-FF8D-4840-9DAA-9170EABEC59C}" = Adobe CMaps
"{A2D81E70-2A98-4A08-A628-94388B063C5E}" = Adobe Color - Photoshop Specific
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A403D88E-ED7D-48E3-91FD-B8C8A720EDA1}" = Microsoft Speech SDK 5.1
"{AC5B0C19-D851-42F4-BDA0-410ECF7F70A5}" = PDF Settings
"{AC61C594-5F86-4BE9-ABAF-763C6A8E2302}" = Silent Hunter 5
"{AC76BA86-7AD7-1031-7B44-A93000000001}" = Adobe Reader 9.3.4 - Deutsch
"{AC76BA86-7AD7-5464-3428-900000000004}" = Spelling Dictionaries Support For Adobe Reader 9
"{ACCA20B0-C4D1-4BF5-BF21-0A0EB5EF9730}" = REALTEK GbE & FE Ethernet PCI NIC Driver
"{B13A7C41581B411290FBC0395694E2A9}" = DivX Converter
"{B3BF6689-A81D-40D8-9A86-4AC4ACD9FC1C}" = Adobe Camera Raw 4.0
"{B3C02EC1-A7B0-4987-9A43-8789426AAA7D}" = Adobe Setup
"{B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1" = Spybot - Search & Destroy
"{B97CF5C3-0487-11D8-A36E-0050BAE317E1}" = DVD Solution
"{B9B35331-B7E4-4E5C-BF4C-7BC87856124D}" = Adobe Default Language CS3
"{BAF78226-3200-4DB4-BE33-4D922A799840}" = Windows Presentation Foundation
"{BEE64C14-BEF1-4610-8A68-A16EAA47B882}" = Futuremark SystemInfo
"{BEEFC4F8-2909-48B3-AFAA-55D3533FDEDD}" = Creative MediaSource 5
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C5C1C0F0-D62F-4DBF-81D4-D7EF397C228B}" = NVIDIA PhysX
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{CFADE4AF-C0CF-4A04-A776-741318F1658F}" = Content Transfer
"{D0DFF92A-492E-4C40-B862-A74A173C25C5}" = Adobe Version Cue CS3 Client
"{D2559B88-CC9D-4B48-81BB-F492BAA9C48C}" = Adobe PDF Library Files
"{D2BBEABB-A8DF-4451-A7C4-63C87B31E325}" = IL-2 Sturmovik: Forgotten Battles AEP
"{D3742F82-1C1A-4DCC-ABBD-0E7C3C0185CC}" = TuneUp Utilities
"{D3F80A98-05AB-4D8C-9272-766CCFA6A48D}" = DIE SIEDLER - Aufstieg eines Königreichs (Alle Produkte)
"{D80A6A73-E58A-4673-AFF5-F12D7110661F}" = Call of Duty(R) - World at War(TM)
"{D9FBE6FB-63A5-477E-B671-26FC8B7FE100}" = Desastersoft - Operation Overlord XXL Addon
"{DB4B9686-E5F2-4D45-9C78-C45C68BD2F43}" = Virtual CD v8
"{DD7DB3C5-6FA3-4FA3-8A71-C2F2940EB029}" = Adobe Color JA Extra Settings
"{E1180142-3B31-4DCC-9D27-7AC2D37662BF}" = LightScribe 1.4.124.1
"{E47BA573-BBC4-40C1-8A7D-B25F2F2B0DAE}" = Far Cry (Patch 1.32)
"{E69AE897-9E0B-485C-8552-7841F48D42D8}" = Adobe Update Manager CS3
"{E96FF910-1BC9-4EE5-BC12-0A30D4E20F37}" = NWZ-E440 WALKMAN Guide
"{ED707F85-E1A7-4810-A619-555B732C191B}" = HyperLobby client
"{EE8592F6-FC2B-4AFD-B527-109D127C039F}" = Far Cry (Patch 1.31)
"{F01F79AD-1F47-4685-AE4E-CCFA4EA9FF7C}" = Adobe Setup
"{F2A7F421-1679-48D5-B918-96999014ED53}" = Microsoft .NET Framework 3.0 German Language Pack
"{F3CA05B7-B4C0-4C9B-AAA6-16B868B35DF2}" = TrackIR5
"{FF29A7E2-FF40-4D07-B7E4-2093DE59E10A}" = Adobe Color NA Extra Settings
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Adobe Shockwave Player" = Adobe Shockwave Player
"Adobe_3e054d2218e7aa282c2369d939e58ff" = Adobe ExtendScript Toolkit 2
"Adobe_5f143314a5d434c8511097393d17397" = Adobe Photoshop CS3
"Adobe_6c8e2cb4fd241c55406016127a6ab2e" = Adobe Color Common Settings
"Age of Empires 2.0" = Microsoft Age of Empires II
"Age of Empires II - The Conquerors - 1.0e Patch FINAL_is1" = Age of Empires II - The Conquerors - 1.0e Patch FINAL
"Age of Empires II: The Conquerors Expansion 1.0" = Microsoft Age of Empires II: The Conquerors Expansion
"Audacity 1.3 Beta_is1" = Audacity 1.3.4
"AVG9Uninstall" = AVG Free 9.0
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"Bink and Smacker" = Bink and Smacker
"Creative Software AutoUpdate" = Creative Software AutoUpdate
"Digital Editions" = Adobe Digital Editions
"DivX Plus DirectShow Filters" = DivX Plus DirectShow Filters
"DivX Setup.divx.com" = DivX-Setup
"ENTERPRISER" = Microsoft Office Enterprise 2007
"EPSON Scanner" = EPSON Scan
"EPSON SX410 Series" = EPSON SX410 Series Printer Uninstall
"FileZilla" = FileZilla (remove only)
"Fraps" = Fraps (remove only)
"Free YouTube to Mp3 Converter_is1" = Free YouTube to Mp3 Converter version 2.5
"Frets on Fire" = Frets On Fire
"HijackThis" = HijackThis 1.99.1
"InCD!UninstallKey" = InCD
"InstallShield_{20D4A895-748C-4D88-871C-FDB1695B0169}" = VIA Platform Device Manager
"InstallShield_{51F24145-A833-4BD5-AA38-AFC5268928E5}" = PF+FB+AEP
"InstallShield_{79438F1E-DEC3-443D-9DCD-FECE2D68C605}" = IL-2 Sturmovik 1946
"InstallShield_{8A15B7D9-908A-4EF9-BA84-5AEDE61743EE}" = Call of Duty(R) 4 - Modern Warfare(TM) 1.6 Patch
"InstallShield_{8DF712DA-D325-4FD0-8DE8-E2D78FC3CDC3}" = IL-2 Sturmovik: Forgotten Battles
"InstallShield_{931C37FC-594D-43A9-B10F-A2F2B1F03498}" = Call of Duty(R) 4 - Modern Warfare(TM) 1.7 Patch
"InstallShield_{9720C029-0C2C-4D1E-9DE0-E89971C4C8C7}" = Silent Hunter III
"InstallShield_{D2BBEABB-A8DF-4451-A7C4-63C87B31E325}" = IL-2 Sturmovik: Forgotten Battles AEP
"IrfanView" = IrfanView (remove only)
"KLiteCodecPack_is1" = K-Lite Mega Codec Pack 5.9.0
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"Microsoft .NET Framework 2.0 Language Pack - DEU" = Microsoft .NET Framework 2.0 Language Pack - DEU
"Microsoft .NET Framework 3.0 German Language Pack" = Microsoft .NET Framework 3.0 German Language Pack
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"mIRC" = mIRC
"Mozilla Firefox (3.6.10)" = Mozilla Firefox (3.6.10)
"Nero - Burning Rom!UninstallKey" = Nero OEM
"NetObjects Fusion 7.5" = NetObjects Fusion 7.5
"NVIDIA Display Control Panel" = NVIDIA Display Control Panel
"NVIDIA Drivers" = NVIDIA Drivers
"NVIDIA nView Desktop Manager" = NVIDIA nView Desktop Manager
"OpenAL" = OpenAL
"ProtectDisc Driver 11" = ProtectDisc Driver, Version 11
"PunkBusterSvc" = PunkBuster Services
"RiseOfNationsExpansion 1.0" = Rise of Nations
"RollerCoaster Tycoon 3_is1" = RollerCoaster Tycoon 3
"ShockwaveFlash" = Adobe Flash Player 9 ActiveX
"Steam App 10500" = Empire: Total War
"Steam App 10600" = Empire: Total War - Special Forces Unit
"Steam App 10601" = Empire: Total War - Dahomey Amazons Unit
"Steamless Left4Dead2 Pack" = Steamless Left4Dead2 Pack
"SysInfo" = Creative-Systeminformationen
"Teamspeak 2 RC2_is1" = TeamSpeak 2 RC2
"TeamSpeak 3 Client" = TeamSpeak 3 Client
"TuneUp Utilities" = TuneUp Utilities
"Uninstall_is1" = Uninstall 1.0.0.0
"VLC media player" = VideoLAN VLC media player 0.8.5
"WaveStudio 7" = Creative WaveStudio 7
"Winamp" = Winamp (remove only)
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows XP Service Pack" = Windows XP Service Pack 3
"WinRAR archiver" = WinRAR Archivierer
"WMFDist11" = Windows Media Format 11 runtime
"Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0
"XpsEPSC" = XML Paper Specification Shared Components Pack 1.0
"Zattoo" = Zattoo 3.3.4 Beta
========== Last 10 Event Log Errors ==========
[ Application Events ]
Error - 07.10.2010 16:16:49 | Computer Name = ANDRE | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung notepad.exe, Version 5.1.2600.5512, fehlgeschlagenes
Modul unknown, Version 0.0.0.0, Fehleradresse 0x0009589f.
Error - 07.10.2010 16:16:58 | Computer Name = ANDRE | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung mpc-hc.exe, Version 1.3.1774.0, fehlgeschlagenes
Modul unknown, Version 0.0.0.0, Fehleradresse 0x0014589f.
Error - 07.10.2010 16:38:39 | Computer Name = ANDRE | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung mpc-hc.exe, Version 1.3.1774.0, fehlgeschlagenes
Modul unknown, Version 0.0.0.0, Fehleradresse 0x0014589f.
Error - 07.10.2010 17:01:28 | Computer Name = ANDRE | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung jqsnotify.exe, Version 6.0.170.4, fehlgeschlagenes
Modul unknown, Version 0.0.0.0, Fehleradresse 0x0014589f.
Error - 07.10.2010 17:08:19 | Computer Name = ANDRE | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung mpc-hc.exe, Version 1.3.1774.0, fehlgeschlagenes
Modul unknown, Version 0.0.0.0, Fehleradresse 0x0014589f.
Error - 07.10.2010 17:10:09 | Computer Name = ANDRE | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung widnat.exe, Version 0.0.0.0, fehlgeschlagenes
Modul unknown, Version 0.0.0.0, Fehleradresse 0x0036589f.
Error - 07.10.2010 17:11:54 | Computer Name = ANDRE | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung widnat.exe, Version 0.0.0.0, fehlgeschlagenes
Modul unknown, Version 0.0.0.0, Fehleradresse 0x0036589f.
Error - 07.10.2010 17:13:07 | Computer Name = ANDRE | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung avcenter.exe, Version 10.0.12.28, fehlgeschlagenes
Modul unknown, Version 0.0.0.0, Fehleradresse 0x0014589f.
Error - 07.10.2010 17:13:14 | Computer Name = ANDRE | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung jqsnotify.exe, Version 6.0.170.4, fehlgeschlagenes
Modul unknown, Version 0.0.0.0, Fehleradresse 0x0014589f.
Error - 07.10.2010 17:13:16 | Computer Name = ANDRE | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung jqsnotify.exe, Version 6.0.170.4, fehlgeschlagenes
Modul unknown, Version 0.0.0.0, Fehleradresse 0x0014589f.
[ NetLimiter Events ]
Error - 05.04.2008 04:19:13 | Computer Name = ANDRE | Source = NetLimiter 2 | ID = 1000
Description =
Error - 05.04.2008 05:24:15 | Computer Name = ANDRE | Source = NetLimiter 2 | ID = 1000
Description =
Error - 05.04.2008 15:53:39 | Computer Name = ANDRE | Source = NetLimiter 2 | ID = 1000
Description =
Error - 06.04.2008 06:56:44 | Computer Name = ANDRE | Source = NetLimiter 2 | ID = 1000
Description =
Error - 07.04.2008 01:54:25 | Computer Name = ANDRE | Source = NetLimiter 2 | ID = 1000
Description =
Error - 07.04.2008 09:46:30 | Computer Name = ANDRE | Source = NetLimiter 2 | ID = 1000
Description =
Error - 08.04.2008 05:59:11 | Computer Name = ANDRE | Source = NetLimiter 2 | ID = 1000
Description =
[ System Events ]
Error - 07.10.2010 15:41:41 | Computer Name = ANDRE | Source = Service Control Manager | ID = 7031
Description = Der Dienst "AVG Free WatchDog" wurde unerwartet beendet. Dies ist
bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden
durchgeführt: Starten Sie den Dienst neu..
Error - 07.10.2010 15:43:56 | Computer Name = ANDRE | Source = Service Control Manager | ID = 7023
Description = Der Dienst "HID Input Service" wurde mit folgendem Fehler beendet:
%%2
Error - 07.10.2010 15:45:24 | Computer Name = ANDRE | Source = Service Control Manager | ID = 7034
Description = Dienst "Creative Service for CDROM Access" wurde unerwartet beendet.
Dies ist bereits 1 Mal passiert.
Error - 07.10.2010 16:10:10 | Computer Name = ANDRE | Source = sr | ID = 1
Description = Beim Verarbeiten der Datei "" auf Volume "HarddiskVolume1" ist im
Wiederherstellungsfilter der unerwartete Fehler "0xC0000001" aufgetreten. Die Volumeüberwachung
wurde angehalten.
Error - 07.10.2010 16:10:32 | Computer Name = ANDRE | Source = Service Control Manager | ID = 7023
Description = Der Dienst "HID Input Service" wurde mit folgendem Fehler beendet:
%%2
Error - 07.10.2010 16:10:41 | Computer Name = ANDRE | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
PCIIde ViaIde
Error - 07.10.2010 17:10:03 | Computer Name = ANDRE | Source = sr | ID = 1
Description = Beim Verarbeiten der Datei "" auf Volume "HarddiskVolume1" ist im
Wiederherstellungsfilter der unerwartete Fehler "0xC0000001" aufgetreten. Die Volumeüberwachung
wurde angehalten.
Error - 07.10.2010 17:10:26 | Computer Name = ANDRE | Source = Service Control Manager | ID = 7023
Description = Der Dienst "HID Input Service" wurde mit folgendem Fehler beendet:
%%2
Error - 07.10.2010 17:10:36 | Computer Name = ANDRE | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
PCIIde ViaIde
Error - 07.10.2010 17:12:13 | Computer Name = ANDRE | Source = Service Control Manager | ID = 7023
Description = Der Dienst "HID Input Service" wurde mit folgendem Fehler beendet:
%%2
< End of report >
Achja habe noch nen Scan mit HijackThis gemacht, falls das weiterhelfen könnte?! Code:
ATTFilter Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 23:49:14, on 07.10.2010 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Ahead\InCD\InCDsrv.exe C:\Programme\AVG\AVG9\avgchsvx.exe C:\Programme\AVG\AVG9\avgrsx.exe C:\WINDOWS\system32\svchost.exe C:\Programme\AVG\AVG9\avgcsrvx.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Avira\AntiVir Desktop\sched.exe C:\Programme\Avira\AntiVir Desktop\avgnt.exe C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\explorer.exe C:\Programme\Avira\AntiVir Desktop\avguard.exe C:\Programme\AVG\AVG9\avgwdsvc.exe C:\Programme\Bonjour\mDNSResponder.exe C:\WINDOWS\system32\CTsvcCDA.exe C:\Programme\Java\jre6\bin\jqs.exe C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe C:\WINDOWS\system32\PnkBstrA.exe C:\WINDOWS\system32\PnkBstrB.exe C:\Programme\Avira\AntiVir Desktop\avshadow.exe C:\WINDOWS\System32\svchost.exe C:\Programme\AVG\AVG9\avgnsx.exe C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe C:\Programme\Virtual CD v8\System\VC8SecS.exe C:\WINDOWS\system32\wscntfy.exe C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesApp32.exe C:\WINDOWS\System32\wbem\wmiapsrv.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\ICQ6.5\ICQ.exe C:\Programme\Spybot - Search & Destroy\SpybotSD.exe C:\Programme\Malwarebytes' Anti-Malware\mbam.exe C:\Dokumente und Einstellungen\André\Desktop\HiJackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://search.conduit.com?SearchSource=10&ctid=CT2319825 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R3 - URLSearchHook: (no name) - - (no file) O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Programme\AVG\AVG9\avgssie.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [Setinx] C:\Dokumente und Einstellungen\André\Anwendungsdaten\Adobe\Update\widnat.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - hxxp://ccfiles.creative.com/Web/softwareupdate/su2/ocx/15112/CTPID.cab O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Programme\AVG\AVG9\avgpp.dll O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe O23 - Service: AVG Free WatchDog (avg9wd) - AVG Technologies CZ, s.r.o. - C:\Programme\AVG\AVG9\avgwdsvc.exe O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Programme\Bonjour\mDNSResponder.exe O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Programme\Ahead\InCD\InCDsrv.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software - C:\Programme\TuneUp Utilities 2010\TuneUpDefragService.exe O23 - Service: TuneUp Utilities Service (TuneUp.UtilitiesSvc) - TuneUp Software - C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe O23 - Service: Virtual CD v8 Management Service (VC8SecS) - H+H Software GmbH - C:\Programme\Virtual CD v8\System\VC8SecS.exe -- End of file - 7620 bytes Mittlerweile öffnet sich keine Werbung mehr beim Anklicken eines Links, aber die Seite öffnet sich dennoch nicht. Unten sieht man, das er arbeitet und da steht zb "Warten auf click2mix.de" oder sowas.. passieren tut aber nichts. Zudem kommt nun grundsätzlich eine Fehlermeldung wenn ich ein Programm schließe, egal welches. Also die typische Windows XP Fehlermeldung: "blabla hat ein Problem festgestellt und muss beendet werden". Habe nun Malwarebytes, Ad-aware, HijackThis und OLT durchlaufen lassen. |
|
08.10.2010, 09:19
| #2 |
| /// Malware-holic   | Falsche Links bei Google; WIndows Fehler nach Schließen jedes Programms kannst du mal malwarebytes öffnen, logdateien, und das scan log mit den funden posten bitte?
__________________ |
|
08.10.2010, 11:15
| #3 |
| | Falsche Links bei Google; WIndows Fehler nach Schließen jedes Programms Das hier sind jeweils die Funde der drei "erfolgreichen" Suchdurchläufe:
__________________Code:
ATTFilter Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Datenbank Version: 4770
Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512
07.10.2010 22:01:33
mbam-log-2010-10-07 (22-01-33).txt
Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|J:\|K:\|)
Durchsuchte Objekte: 33497
Laufzeit: 5 Minute(n), 52 Sekunde(n)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)
Infizierte Dateien:
C:\fheydbueyj.exe\fheydbueyj.exe (Spyware.Passwords.XGen) -> Quarantined and deleted successfully.
Code:
ATTFilter Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Datenbank Version: 4770
Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512
07.10.2010 22:08:11
mbam-log-2010-10-07 (22-08-11).txt
Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 141391
Laufzeit: 6 Minute(n), 14 Sekunde(n)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 3
Infizierte Dateiobjekte der Registrierung: 3
Infizierte Verzeichnisse: 0
Infizierte Dateien: 2
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungswerte:
HKEY_CURRENT_USER\Software\Microsoft\bk (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\idln2 (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Setup\registrymonitor2 (Malware.Trace) -> Quarantined and deleted successfully.
Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)
Infizierte Dateien:
C:\Dokumente und Einstellungen\André\Anwendungsdaten\download2\svcnost.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Programme\owcstp16.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.
Code:
ATTFilter Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Datenbank Version: 4770
Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512
07.10.2010 23:08:39
mbam-log-2010-10-07 (23-08-39).txt
Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|J:\|K:\|)
Durchsuchte Objekte: 180280
Laufzeit: 52 Minute(n), 45 Sekunde(n)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)
Infizierte Dateien:
C:\WINDOWS\$NtServicePackUninstall$\msadds32.ax (Malware.Packer.Gen) -> Quarantined and deleted successfully.
|
|
08.10.2010, 11:29
| #4 |
| /// Malware-holic | Falsche Links bei Google; WIndows Fehler nach Schließen jedes Programms du hast avira und avg, bitte deinstaliere eines, teile mir mit, welches du deinstaliert hast. • Starte bitte die OTL.exe. • Kopiere nun das Folgende in die Textbox. :OTL O4 - HKU\.DEFAULT..\Run: [fheydbueyj.exe] C:\fheydbueyj.exe\fheydbueyj.exe File not found O4 - HKU\S-1-5-18..\Run: [fheydbueyj.exe] C:\fheydbueyj.exe\fheydbueyj.exe File not found O4 - HKU\S-1-5-20..\Run: [fheydbueyj.exe] C:\fheydbueyj.exe\fheydbueyj.exe File not found O4 - HKU\S-1-5-21-789336058-1682526488-839522115-1003..\Run: [Setinx] C:\Dokumente und Einstellungen\André\Anwendungsdaten\Adobe\Update\widnat.exe () O36 - AppCertDlls: dpnsstub - (C:\WINDOWS\system32\cisvclip.dll) - C:\WINDOWS\System32\cisvclip.dll File not found :FILES :Commands [purity] [EMPTYFLASH] [emptytemp] [Reboot] • Schliesse bitte nun alle Programme. • Klicke nun bitte auf den Fix Button. • OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen. • Nach dem Neustart findest Du ein Textdokument dieses posten öffne den arbeitsplatz, c: dort rechtsklick auf _OTL und zu _OTL.rar oder zip hinzufügen archiv hochladen http://www.trojaner-board.de/54791-a...ner-board.html bitte erstelle und poste ein combofix log. Ein Leitfaden und Tutorium zur Nutzung von ComboFix |
|
08.10.2010, 11:48
| #5 |
| | Falsche Links bei Google; WIndows Fehler nach Schließen jedes Programms Vorher habe ich Avira Antivir mal durchlaufen lassen, der hat folgende Viren entdeckt (konnte davon keine Logfiles finden) Code:
ATTFilter Trojanische Pferd TR/Trash.Gen -> C:\System VOlume Information\_restore{.......}\....\A0000234.exe
Trojanische Pferd TR/Trash.Gen -> C:\System VOlume Information\_restore{.......}\....\A0000237.exe
Trojanische Pferd TR/SPy.275456.9 -> C:\System VOlume Information\_restore{.......}\....\A0000064.exe
Enthält Erkennungsmuster des Java-Virus JAVA/Agent.AJ.4 -> C:\Dokumente und EInstellungen\***\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\11\7640a24b-1d905c5f
Enthält Erkennungsmuster des Java-Virus JAVA/Agent.AJ.4 -> C:\Dokumente und EInstellungen\***\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\51\50daf87d-52d7108b
Enthält Erkennungsmuster des Java-Virus/Agent.HN -> C:\Dokumente und EInstellungen\***\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\13\4a8f75cd-312aab4d
ENthält Erkennungsmuster des Java-Virus/Dldr.Age.nac.2 -> C:\Dokumente und EInstellungen\***\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\62\53033cfe-6522def8
Enthält Erkennungsmuster des Java-Virus JAVA/Agent.DV -> C:\Dokumente und EInstellungen\***\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\31\5016e55f-12f4b477
Enthält Erkennungsmuster des Java-Virus/Agent.AJ.4 -> C:\Dokumente und EInstellungen\***\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\11\7640a24b-376a3ca8
Trojanische Pferd TR/Cypt.XPACK.Gen -> C:\Windows\system32\qtplugin.exe
Trojanische Pferd TR/Cypt.XPACK.Gen -> C:\Dokumente und EInstellungen\***\Lokale EInstellungen\Temp\2776290.exe
Trojanische Pferd TR/Cypt.XPACK.Gen -> C:\Dokumente und EInstellungen\***\Lokale EInstellungen\Temp\2776290.exe
Werde dann jetzt mal das machen, was du gesagt hast. Danke schonmal!! |
|
08.10.2010, 12:05
| #6 |
| /// Malware-holic | Falsche Links bei Google; WIndows Fehler nach Schließen jedes Programms dafür gibts ja die reports die kann man posten. und führe ab sofort nur noch programme aus die ich dir nenne sonst gibts nur ein durcheinander. |
|
08.10.2010, 12:48
| #7 |
| | Falsche Links bei Google; WIndows Fehler nach Schließen jedes Programms Ja den Antivir hab ich ganz am Anfang mal gemacht und wollte das nur der Vollständigkeit halber posten... dachte vllt bringt das was. Habe nun OLT und Combofix durchlaufen lassen Konnte vorher AVG und Avira Antivir deaktivieren, nur kann ich AVG nicht deinstallieren. Es kommt vor dem Deinstallationsvorgang eine Fehlermeldung. Hier nun erstmal der OTL log (die zip datei habe ich hochgeladen): Code:
ATTFilter All processes killed
========== OTL ==========
Registry value HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run\\fheydbueyj.exe deleted successfully.
Registry value HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run\\fheydbueyj.exe not found.
Registry value HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Run\\fheydbueyj.exe deleted successfully.
Registry value HKEY_USERS\S-1-5-21-789336058-1682526488-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Run\\Setinx deleted successfully.
C:\Dokumente und Einstellungen\André\Anwendungsdaten\Adobe\Update\widnat.exe moved successfully.
Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls\\dpnsstub:C:\WINDOWS\system32\cisvclip.dll deleted successfully.
========== FILES ==========
========== COMMANDS ==========
[EMPTYFLASH]
User: All Users
User: André
User: André
->Flash cache emptied: 1922590 bytes
User: Default User
User: LocalService
User: NetworkService
Total Flash Files Cleaned = 2,00 mb
[EMPTYTEMP]
User: All Users
User: André
User: André
->Temp folder emptied: 805437473 bytes
->Temporary Internet Files folder emptied: 151337 bytes
->Java cache emptied: 32187617 bytes
->FireFox cache emptied: 91040687 bytes
->Flash cache emptied: 0 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 32902 bytes
User: NetworkService
->Temp folder emptied: 49600 bytes
->Temporary Internet Files folder emptied: 33170 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 375921 bytes
%systemroot%\System32 .tmp files removed: 2951 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 16384 bytes
RecycleBin emptied: 4231307932 bytes
Total Files Cleaned = 4.922,00 mb
OTL by OldTimer - Version 3.2.14.1 log created on 10082010_125308
Files\Folders moved on Reboot...
Registry entries deleted on Reboot...
Code:
ATTFilter ComboFix 10-10-07.02 - André 08.10.2010 13:40:25.2.2 - x86
Microsoft Windows XP Professional 5.1.2600.3.1252.49.1031.18.3070.2378 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\André\Desktop\CoboFix.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
AV: AVG Anti-Virus Free *On-access scanning disabled* (Updated) {17DDD097-36FF-435F-9E1B-52D74245D6BF}
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
---- Vorheriger Suchlauf -------
.
c:\dokumente und einstellungen\All Users\Dokumente\Server\admin.txt
c:\dokumente und einstellungen\All Users\Dokumente\Server\server.dat
c:\dokumente und einstellungen\André\Anwendungsdaten\download2
C:\fheydbueyj.exe
c:\fheydbueyj.exe\config.bin
c:\windows\daemon.dll
c:\windows\settings.reg
c:\windows\system32\Data
-- Vorheriger Suchlauf --
Infizierte Kopie von c:\windows\system32\winlogon.exe wurde gefunden und desinfiziert
Kopie von - c:\windows\ServicePackFiles\i386\winlogon.exe wurde wiederhergestellt
Infizierte Kopie von c:\windows\system32\winlogon.exe wurde gefunden und desinfiziert
Kopie von - c:\windows\ServicePackFiles\i386\winlogon.exe wurde wiederhergestellt
Infizierte Kopie von c:\windows\explorer.exe wurde gefunden und desinfiziert
Kopie von - c:\windows\ServicePackFiles\i386\explorer.exe wurde wiederhergestellt
--------
.
((((((((((((((((((((((( Dateien erstellt von 2010-09-08 bis 2010-10-08 ))))))))))))))))))))))))))))))
.
2010-10-07 19:37 . 2010-10-07 19:35 401920 ----a-w- c:\windows\system32\CF15807.exe
2010-10-07 19:34 . 2010-10-07 19:33 401920 ----a-w- c:\windows\system32\CF15363.exe
2010-10-07 18:42 . 2010-10-08 10:44 -------- d-----w- c:\windows\system32\NtmsData
2010-10-07 18:39 . 2010-03-01 08:05 124784 ----a-w- c:\windows\system32\drivers\avipbb.sys
2010-10-07 18:39 . 2010-02-16 12:24 60936 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2010-10-07 18:39 . 2009-05-11 10:49 45416 ----a-w- c:\windows\system32\drivers\avgntdd.sys
2010-10-07 18:39 . 2009-05-11 10:49 22360 ----a-w- c:\windows\system32\drivers\avgntmgr.sys
2010-10-07 18:39 . 2010-10-07 18:39 -------- d-----w- c:\programme\Avira
2010-10-07 18:39 . 2010-10-07 18:39 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira
2010-10-07 18:35 . 2010-10-07 18:35 401920 ----a-w- c:\windows\system32\CF4015.exe
2010-10-07 00:00 . 2010-10-07 00:00 -------- d-----w- C:\DBControl
2010-10-06 23:51 . 2010-10-06 23:51 -------- d-----w- c:\dokumente und einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\DBControl
2010-10-06 23:51 . 2010-10-06 23:51 -------- d-----w- c:\dokumente und einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\DBControl
2010-10-05 11:35 . 2010-10-05 11:35 4100960 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\avg9\update\backup\avgui.exe
2010-10-05 11:35 . 2010-10-05 11:35 4394336 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\avg9\update\backup\avgcorex.dll
2010-10-05 11:35 . 2010-10-05 11:35 2065760 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\avg9\update\backup\avgtray.exe
2010-09-29 15:27 . 2010-09-29 15:27 57236 ---ha-w- c:\windows\system32\mlfcache.dat
2010-09-29 15:16 . 2010-09-29 15:17 -------- d-----w- c:\programme\mIRC
2010-09-27 16:58 . 2010-09-27 16:58 60696384 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Sony Corporation\AutoUpdateClient\CT\ContentTransferSetup.exe
2010-09-27 15:28 . 2010-09-27 15:28 620896 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\avg9\update\backup\avgnsx.exe
2010-09-27 15:28 . 2010-09-27 15:28 3586912 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\avg9\update\backup\setup.exe
2010-09-27 15:28 . 2010-09-27 15:28 1619296 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\avg9\update\backup\avgssie.dll
2010-09-27 15:28 . 2010-09-27 15:28 1377632 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\avg9\update\backup\avgssff.dll
2010-09-27 15:28 . 2010-09-27 15:28 942432 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\avg9\update\backup\avgcfgx.dll
2010-09-27 15:28 . 2010-09-27 15:28 598368 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\avg9\update\backup\avgsrmx.dll
2010-09-27 15:28 . 2010-09-27 15:28 300896 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\avg9\update\backup\avgchclx.dll
2010-09-27 15:27 . 2010-09-27 15:27 1690952 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\avg9\update\backup\avgupd.dll
2010-09-11 14:58 . 2010-09-11 14:58 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Sony Corporation
2010-09-11 14:58 . 2010-09-11 14:58 -------- d-----w- c:\programme\Gemeinsame Dateien\Sony Shared
2010-09-11 14:54 . 2010-09-11 14:58 -------- d-----w- c:\programme\Sony
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-10-08 10:49 . 2010-03-09 13:19 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\avg9
2010-10-08 00:49 . 2007-07-05 16:14 -------- d-----w- c:\programme\Winamp
2010-10-08 00:32 . 2010-10-07 22:41 -------- dc-h--w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\{437292BE-95BD-4B12-B699-6D217A03ACAF}
2010-10-08 00:32 . 2010-10-08 00:31 -------- d-----w- c:\programme\CCleaner
2010-10-08 00:31 . 2008-01-19 17:59 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Skype
2010-10-08 00:31 . 2008-06-11 11:49 -------- d-----w- c:\programme\Zattoo
2010-10-08 00:31 . 2009-07-07 11:10 -------- d-----w- c:\programme\Bonjour
2010-10-08 00:31 . 2007-08-02 15:30 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2010-10-08 00:31 . 2007-07-09 09:00 -------- d-----w- c:\programme\Gemeinsame Dateien\Wise Installation Wizard
2010-10-07 22:41 . 2007-08-02 15:29 -------- d-----w- c:\programme\Lavasoft
2010-10-07 22:41 . 2007-08-02 15:29 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft
2010-10-07 19:54 . 2010-10-07 19:54 -------- d-----w- c:\programme\Malwarebytes' Anti-Malware
2010-10-07 19:54 . 2010-10-07 19:54 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2010-10-06 21:40 . 2007-07-23 13:16 -------- d-----w- c:\programme\NetObjects Fusion 7.5
2010-10-04 18:12 . 2007-07-30 15:29 -------- d-----w- c:\programme\IrfanView
2010-09-28 20:06 . 2007-11-24 17:31 137256 ----a-w- c:\windows\system32\drivers\PnkBstrK.sys
2010-09-28 20:06 . 2007-11-24 17:31 218808 ----a-w- c:\windows\system32\PnkBstrB.exe
2010-09-08 13:00 . 2010-10-07 22:41 2985688 -c--a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\{437292BE-95BD-4B12-B699-6D217A03ACAF}\Ad-AwareInstall.exe
2010-09-08 12:59 . 2010-10-07 22:49 64288 ----a-w- c:\windows\system32\drivers\Lbd.sys
2010-08-18 11:41 . 2007-07-05 13:35 -------- d--h--w- c:\programme\InstallShield Installation Information
2010-08-18 11:41 . 2010-08-18 11:41 -------- d-----w- c:\programme\USB Vibration
2010-08-09 16:02 . 2010-08-05 02:01 281760 ----a-w- c:\windows\system32\drivers\atksgt.sys
2010-08-09 16:02 . 2010-08-05 02:01 25888 ----a-w- c:\windows\system32\drivers\lirsgt.sys
2010-08-05 09:03 . 2010-08-05 09:03 43520 ----a-w- c:\windows\system32\CmdLineExt03.dll
2010-07-16 10:38 . 2008-07-18 17:03 243024 ----a-w- c:\windows\system32\drivers\avgtdix.sys
2010-07-16 10:38 . 2008-07-18 17:03 12536 ----a-w- c:\windows\system32\avgrsstx.dll
2010-07-16 10:38 . 2008-07-18 17:03 216400 ----a-w- c:\windows\system32\drivers\avgldx86.sys
2004-10-01 13:00 . 2007-07-06 20:17 40960 ----a-w- c:\programme\Uninstall_CDS.exe
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-11-20 12669544]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\avgrsstarter]
2010-07-16 10:38 12536 ----a-w- c:\windows\system32\avgrsstx.dll
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]
@="Service"
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Reader - Schnellstart.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Reader - Schnellstart.lnk
backup=c:\windows\pss\Adobe Reader - Schnellstart.lnkCommon Startup
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Microsoft Office.lnk]
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^André^Startmenü^Programme^Autostart^RollerCoaster Tycoon 3 Registration.lnk]
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^André^Startmenü^Programme^Autostart^RollerCoaster Tycoon 3_ Wild Registration.lnk]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KernelFaultCheck]
c:\windows\system32\dumprep 0 -k [X]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
2010-06-09 08:06 976832 ----a-w- c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2010-06-20 02:04 35760 ----a-w- c:\programme\Adobe\Reader 9.0\Reader\reader_sl.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AVG9_TRAY]
2010-10-05 11:35 2067808 ----a-w- c:\progra~1\AVG\AVG9\avgtray.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\avgnt]
2010-03-02 09:28 282792 ----a-w- c:\programme\Avira\AntiVir Desktop\avgnt.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AVMWlanClient]
2007-02-02 15:26 283136 ----a-w- c:\programme\avmwlanstick\FRITZWLANMini.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ContentTransferWMDetector.exe]
2009-11-19 16:15 583016 ----a-w- c:\programme\Sony\Content Transfer\ContentTransferWMDetector.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Creative MediaSource Go]
2006-11-09 09:19 204800 -c----w- c:\programme\Creative\MediaSource5\Go\CTCMSGoU.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]
2008-04-14 05:52 15360 ----a-w- c:\windows\system32\ctfmon.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTSysVol]
2005-10-31 09:51 57344 -c----w- c:\programme\Creative\SBAudigy\Surround Mixer\CTSysVol.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DivXUpdate]
2010-04-12 22:46 1135912 ----a-w- c:\programme\DivX\DivX Update\DivXUpdate.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EPSON SX410 Series]
2008-10-01 13:00 199680 -c--a-w- c:\windows\system32\spool\drivers\w32x86\3\E_FATIFCE.EXE
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\GrooveMonitor]
2006-10-26 22:47 31016 -c--a-w- c:\programme\Microsoft Office\Office12\GrooveMonitor.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ICQ]
2009-03-01 10:59 172792 ----a-w- c:\programme\ICQ6.5\ICQ.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\InCD]
2006-11-02 06:55 1397760 -c----w- c:\programme\Ahead\InCD\InCD.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LGODDFU]
2005-04-12 08:11 229376 -c--a-w- c:\programme\lg_fwupdate\fwupdate.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
2008-04-14 05:52 1695232 ------w- c:\programme\Messenger\msmsgs.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
2001-07-09 08:50 155648 -c--a-w- c:\windows\system32\NeroCheck.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
2009-11-20 19:32 12669544 ----a-w- c:\windows\system32\nvcpl.dll
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]
2009-11-20 19:32 110184 ----a-w- c:\windows\system32\nvmctray.dll
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
2009-11-18 22:51 1657448 -c--a-w- c:\programme\NVIDIA Corporation\nView\nwiz.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\P17Helper]
2005-05-03 17:38 64512 ----a-w- c:\windows\system32\P17.dll
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Profiler]
2003-04-10 10:16 151552 ----a-w- c:\programme\Saitek\Software\Profiler.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl]
2004-11-02 18:24 32768 -c--a-w- c:\programme\CyberLink DVD Solution\PowerDVD\PDVDServ.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SaiSmart]
2003-04-10 10:23 86016 -c--a-w- c:\programme\Saitek\Software\SaiSmart.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpybotSD TeaTimer]
2009-03-05 14:07 2260480 ------w- c:\programme\Spybot - Search & Destroy\TeaTimer.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UpdReg]
2000-05-11 00:00 90112 -c----w- c:\windows\Updreg.EXE
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VC8Player]
2006-09-01 08:32 289912 -c--a-w- c:\programme\Virtual CD v8\System\VC8Play.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent]
2007-05-14 22:22 35328 -c--a-w- c:\programme\Winamp\winampa.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"ctfmon.exe"=c:\windows\system32\ctfmon.exe
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"KernelFaultCheck"=%systemroot%\system32\dumprep 0 -k
"NvMediaCenter"=RUNDLL32.EXE c:\windows\system32\NvMcTray.dll,NvTaskbarInit
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\WINDOWS\\system32\\PnkBstrA.exe"=
"c:\\WINDOWS\\system32\\PnkBstrB.exe"=
"c:\\Programme\\ICQ6.5\\ICQ.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Programme\\Microsoft Office\\Office12\\GROOVE.EXE"=
"c:\\Programme\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"c:\\Programme\\AVG\\AVG9\\avgupd.exe"=
"c:\\Programme\\AVG\\AVG9\\avgnsx.exe"=
"d:\\Programme\\Electronic Arts\\Battlefield Bad Company 2\\BFBC2Updater.exe"=
"c:\\Programme\\Ubisoft\\Ubisoft Game Launcher\\UbisoftGameLauncher.exe"=
"d:\\Programme\\Microsoft Games\\Rise of Nations\\thrones.exe"=
"d:\\Programme\\Steam\\SteamApps\\common\\empire total war\\Empire.exe"=
"d:\\Ubisoft\\Silent Hunter 5\\sh5.exe"=
"d:\\Programme\\KONAMI\\Pro Evolution Soccer 2010\\pes2010.exe"=
"d:\\Programme\\Ubisoft\\DIE SIEDLER - Aufstieg eines Königreichs\\extra1\\bin\\Settlers6.exe"=
"d:\\Programme\\Ubisoft\\Related Designs\\ANNO 1404\\Anno4.exe"=
"d:\\Programme\\Ubisoft\\Related Designs\\ANNO 1404\\tools\\Anno4Web.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
"AllowInboundEchoRequest"= 1 (0x1)
R0 d347bus;d347bus;c:\windows\system32\drivers\d347bus.sys [04.11.2007 14:03 155136]
R0 d347prt;d347prt;c:\windows\system32\drivers\d347prt.sys [04.11.2007 14:03 5248]
R0 Lbd;Lbd;c:\windows\system32\drivers\Lbd.sys [08.10.2010 00:49 64288]
R1 AvgLdx86;AVG Free AVI Loader Driver x86;c:\windows\system32\drivers\avgldx86.sys [18.07.2008 19:03 216400]
R1 AvgTdiX;AVG Free8 Network Redirector;c:\windows\system32\drivers\avgtdix.sys [18.07.2008 19:03 243024]
R1 vdrv8000;vdrv8000;c:\windows\system32\drivers\vdrv8000.sys [05.07.2007 20:22 100352]
R2 acedrv11;acedrv11;c:\windows\system32\drivers\ACEDRV11.sys [23.01.2008 10:19 501560]
R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [07.10.2010 20:39 135336]
R2 avg9wd;AVG Free WatchDog;c:\programme\AVG\AVG9\avgwdsvc.exe [09.03.2010 15:19 308136]
R2 TuneUp.UtilitiesSvc;TuneUp Utilities Service;c:\programme\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe [25.02.2010 19:40 1047880]
R3 TuneUpUtilitiesDrv;TuneUpUtilitiesDrv;c:\programme\TuneUp Utilities 2010\TuneUpUtilitiesDriver32.sys [14.10.2009 08:24 10064]
S2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\programme\Lavasoft\Ad-Aware\AAWService.exe [08.09.2010 14:59 1355928]
S3 Ambfilt;Ambfilt;c:\windows\system32\drivers\Ambfilt.sys --> c:\windows\system32\drivers\Ambfilt.sys [?]
S3 avmeject;AVM Eject;c:\windows\system32\drivers\avmeject.sys [02.04.2009 15:05 4352]
S3 cpuz130;cpuz130;\??\c:\dokume~1\ANDR~1\LOKALE~1\Temp\cpuz130\cpuz_x32.sys --> c:\dokume~1\ANDR~1\LOKALE~1\Temp\cpuz130\cpuz_x32.sys [?]
S3 Fadpu16E;Fadpu16E;\??\c:\dokume~1\ANDR~1\LOKALE~1\Temp\Fadpu16E.sys --> c:\dokume~1\ANDR~1\LOKALE~1\Temp\Fadpu16E.sys [?]
S3 FWLANUSB;AVM FRITZ!WLAN;c:\windows\system32\drivers\fwlanusb.sys [02.04.2009 15:05 265088]
S3 FXDrv32;FXDrv32;\??\f:\fxdrv32.sys --> f:\FXDrv32.sys [?]
S3 HHCDHelp.sys;HHCDHelp.sys;c:\windows\system32\drivers\HHCDHelp.sys [05.07.2007 20:22 11520]
S3 Lavasoft Kernexplorer;Lavasoft helper driver;c:\programme\Lavasoft\Ad-Aware\kernexplorer.sys [08.09.2010 14:59 15008]
S3 npusbio;npusbio;c:\windows\system32\drivers\npusbio.sys [21.12.2009 18:53 36384]
S3 PDNMp50;PDNMp50 NDIS Protocol Driver;\??\c:\windows\system32\drivers\PDNMp50.sys --> c:\windows\system32\drivers\PDNMp50.sys [?]
S3 PDNSp50;PDNSp50 NDIS Protocol Driver;\??\c:\windows\system32\drivers\PDNSp50.sys --> c:\windows\system32\drivers\PDNSp50.sys [?]
S3 tap0901t;TAP-Win32 Adapter V9 (Tunngle);c:\windows\system32\drivers\tap0901t.sys [06.11.2008 18:36 25600]
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
.
Inhalt des "geplante Tasks" Ordners
2010-10-08 c:\windows\Tasks\Ad-Aware Update (Weekly).job
- c:\programme\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2010-09-08 12:59]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://search.conduit.com?SearchSource=10&ctid=CT2319825
uInternet Settings,ProxyOverride = *.local
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
FF - ProfilePath - c:\dokumente und einstellungen\André\Anwendungsdaten\Mozilla\Firefox\Profiles\j5vnarzc.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2319825&SearchSource=3&q={searchTerms}
FF - prefs.js: browser.startup.homepage - google.de
FF - component: c:\dokumente und einstellungen\André\Anwendungsdaten\Mozilla\Firefox\Profiles\j5vnarzc.default\extensions\{a7c6cf7f-112c-4500-a7ea-39801a327e5f}\platform\WINNT_x86-msvc\components\ipc_fireftp.dll
FF - component: c:\programme\AVG\AVG9\Firefox\components\avgssff.dll
FF - plugin: c:\programme\DivX\DivX Plus Web Player\npdivx32.dll
FF - plugin: c:\programme\K-Lite Codec Pack\Real\browser\plugins\nppl3260.dll
FF - plugin: c:\programme\K-Lite Codec Pack\Real\browser\plugins\nprpjplug.dll
FF - plugin: c:\programme\Mozilla Firefox\plugins\np-mswmp.dll
---- FIREFOX Richtlinien ----
FF - user.js: network.http.max-persistent-connections-per-server - 4
FF - user.js: content.max.tokenizing.time - 1800000
FF - user.js: content.notify.interval - 600000
FF - user.js: content.switch.threshold - 600000
FF - user.js: nglayout.initialpaint.delay - 600
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false);
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
MSConfigStartUp-Alcmtr - ALCMTR.EXE
MSConfigStartUp-download - c:\dokumente und einstellungen\André\Anwendungsdaten\download2\svcnost.exe
MSConfigStartUp-fheydbueyj - c:\fheydbueyj.exe\fheydbueyj.exe
MSConfigStartUp-RTHDCPL - RTHDCPL.EXE
MSConfigStartUp-Setinx - c:\dokumente und einstellungen\André\Anwendungsdaten\Adobe\Update\widnat.exe
MSConfigStartUp-SkyTel - SkyTel.EXE
MSConfigStartUp-SunJavaUpdateSched - c:\programme\Java\jre6\bin\jusched.exe
MSConfigStartUp-SweetIM - c:\programme\SweetIM\Messenger\SweetIM.exe
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
[HKEY_USERS\S-1-5-21-789336058-1682526488-839522115-1003\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
"??"=hex:f7,ae,73,01,4d,c2,f0,da,ec,9d,32,ff,d0,b9,2b,4f,ad,f1,8f,a6,2d,ab,2c,
eb,ca,51,a8,20,56,35,8a,1f,40,bc,01,d9,fe,90,82,20,d5,56,0e,9b,66,c4,b8,cc,\
"??"=hex:5c,f1,83,89,34,2e,c3,29,75,49,0f,ac,fc,c3,b8,aa
[HKEY_USERS\S-1-5-21-789336058-1682526488-839522115-1003\Software\SecuROM\License information*]
"datasecu"=hex:68,5d,43,4e,b0,db,62,e4,50,db,c1,a5,05,37,f8,35,07,f3,dc,66,c5,
bc,dc,6d,b3,38,f0,63,ea,25,d8,89,e1,90,49,ae,af,63,f3,b8,11,6c,3b,13,0f,84,\
"rkeysecu"=hex:82,44,5b,32,c4,7d,f5,d4,d1,b8,5b,9e,c1,41,f9,5c
.
Zeit der Fertigstellung: 2010-10-08 13:43:55
ComboFix-quarantined-files.txt 2010-10-08 11:43
Vor Suchlauf: 16 Verzeichnis(se), 35.658.076.160 Bytes frei
Nach Suchlauf: 20 Verzeichnis(se), 35.616.399.360 Bytes frei
- - End Of File - - 7301F5939D7988E1AA804B24F668496A
|
|
08.10.2010, 14:09
| #8 |
| /// Malware-holic | Falsche Links bei Google; WIndows Fehler nach Schließen jedes Programms klicke start programme zubehör editor, kopiere rein: Killall:: Rootkit:: c:\windows\system32\CF15807.exe c:\windows\system32\CF15363.exe c:\windows\system32\CF4015.exe Driver:: cpuz130 Fadpu16E FXDrv32 datei speichern unter, txyp alle dateien, ort, dort wo sich combofix.exe befindet. name cfscript.txt ziehe cfscript auf combofix, programm startet log posten. bitte den ordner qoobox, der sich auf c: befindet, ebenfalls packen und zu uns hochladen. um avg kümmern wir uns danach. |
|
10.10.2010, 22:29
| #9 |
| | Falsche Links bei Google; WIndows Fehler nach Schließen jedes Programms So qoobox ist hochgeladen und combofix mit der Textdatei ausgeführt. Hat ein wenig länger gedauert, weil ich am Wochenende nicht zuhause war, entschuldigung! Code:
ATTFilter ComboFix 10-10-09.06 - André 10.10.2010 22:55:28.3.2 - x86
Microsoft Windows XP Professional 5.1.2600.3.1252.49.1031.18.3070.2474 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\André\Desktop\CoboFix.exe
Benutzte Befehlsschalter :: c:\dokumente und einstellungen\André\Desktop\cfscript.txt
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
AV: AVG Anti-Virus Free *On-access scanning enabled* (Updated) {17DDD097-36FF-435F-9E1B-52D74245D6BF}
* Neuer Wiederherstellungspunkt wurde erstellt
* Im Speicher befindliches AV aktiv.
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
((((((((((((((((((((((((((((((((((((((( Treiber/Dienste )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_CPUZ130
-------\Legacy_FADPU16E
-------\Legacy_FXDRV32
-------\Service_cpuz130
-------\Service_Fadpu16E
-------\Service_FXDrv32
((((((((((((((((((((((( Dateien erstellt von 2010-09-10 bis 2010-10-10 ))))))))))))))))))))))))))))))
.
2010-10-08 12:03 . 2010-10-08 12:03 -------- d-----w- c:\programme\Sun
2010-10-08 12:03 . 2010-10-08 12:03 423656 ----a-w- c:\programme\Mozilla Firefox\plugins\npdeployJava1.dll
2010-10-08 12:03 . 2010-10-08 12:03 73728 ----a-w- c:\windows\system32\javacpl.cpl
2010-10-08 12:03 . 2010-10-08 12:03 423656 ----a-w- c:\windows\system32\deployJava1.dll
2010-10-08 12:02 . 2010-10-08 12:03 -------- d-----w- c:\programme\Java
2010-10-08 11:33 . 2010-10-08 11:43 -------- d-----w- C:\CoboFix
2010-10-08 10:53 . 2010-10-08 10:53 -------- d-----w- C:\_OTL
2010-10-08 00:32 . 2010-10-08 00:32 -------- d-----w- c:\dokumente und einstellungen\André\Lokale Einstellungen\Anwendungsdaten\Sunbelt Software
2010-10-08 00:31 . 2010-10-08 00:32 -------- d-----w- c:\programme\CCleaner
2010-10-07 22:49 . 2010-09-08 12:59 64288 ----a-w- c:\windows\system32\drivers\Lbd.sys
2010-10-07 22:41 . 2010-10-08 00:32 -------- dc-h--w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\{437292BE-95BD-4B12-B699-6D217A03ACAF}
2010-10-07 19:54 . 2010-10-07 19:54 -------- d-----w- c:\dokumente und einstellungen\André\Anwendungsdaten\Malwarebytes
2010-10-07 19:54 . 2010-04-29 10:19 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-10-07 19:54 . 2010-10-07 19:54 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2010-10-07 19:54 . 2010-10-07 19:54 -------- d-----w- c:\programme\Malwarebytes' Anti-Malware
2010-10-07 19:54 . 2010-04-29 10:19 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-10-07 19:37 . 2010-10-08 11:09 -------- d-----w- C:\ComboFix
2010-10-07 19:37 . 2010-10-07 19:35 401920 ----a-w- c:\windows\system32\CF15807.exe
2010-10-07 19:35 . 2010-10-07 19:43 401920 ----a-w- c:\windows\system32\cmd.execf
2010-10-07 19:34 . 2010-10-07 19:33 401920 ----a-w- c:\windows\system32\CF15363.exe
2010-10-07 18:43 . 2010-10-07 18:43 -------- d-----w- c:\dokumente und einstellungen\André\Anwendungsdaten\Avira
2010-10-07 18:42 . 2010-10-08 10:44 -------- d-----w- c:\windows\system32\NtmsData
2010-10-07 18:39 . 2010-03-01 08:05 124784 ----a-w- c:\windows\system32\drivers\avipbb.sys
2010-10-07 18:39 . 2010-02-16 12:24 60936 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2010-10-07 18:39 . 2009-05-11 10:49 45416 ----a-w- c:\windows\system32\drivers\avgntdd.sys
2010-10-07 18:39 . 2009-05-11 10:49 22360 ----a-w- c:\windows\system32\drivers\avgntmgr.sys
2010-10-07 18:39 . 2010-10-07 18:39 -------- d-----w- c:\programme\Avira
2010-10-07 18:39 . 2010-10-07 18:39 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira
2010-10-07 18:35 . 2010-10-07 18:35 401920 ----a-w- c:\windows\system32\CF4015.exe
2010-10-07 00:00 . 2010-10-07 00:00 -------- d-----w- C:\DBControl
2010-10-06 23:51 . 2010-10-06 23:51 -------- d-----w- c:\dokumente und einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\DBControl
2010-10-06 23:51 . 2010-10-06 23:51 -------- d-----w- c:\dokumente und einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\DBControl
2010-10-06 23:51 . 2010-10-06 23:51 -------- d-----w- c:\dokumente und einstellungen\André\Lokale Einstellungen\Anwendungsdaten\DBControl
2010-09-29 15:16 . 2010-09-29 17:07 -------- d-----w- c:\dokumente und einstellungen\André\Anwendungsdaten\mIRC
2010-09-29 15:16 . 2010-09-29 15:17 -------- d-----w- c:\programme\mIRC
2010-09-11 14:58 . 2010-09-11 14:58 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Sony Corporation
2010-09-11 14:58 . 2010-09-11 14:58 -------- d-----w- c:\dokumente und einstellungen\André\Anwendungsdaten\Sony Corporation
2010-09-11 14:58 . 2010-09-11 14:58 -------- d-----w- c:\programme\Gemeinsame Dateien\Sony Shared
2010-09-11 14:54 . 2010-09-11 14:58 -------- d-----w- c:\programme\Sony
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
((((((((((((((((((((((((((((( SnapShot@2010-10-08_11.42.47 )))))))))))))))))))))))))))))))))))))))))
.
+ 2010-10-10 21:06 . 2010-10-10 21:06 16384 c:\windows\temp\Perflib_Perfdata_730.dat
+ 2010-10-08 12:03 . 2010-10-08 12:03 153376 c:\windows\system32\javaws.exe
+ 2010-10-08 12:03 . 2010-10-08 12:03 145184 c:\windows\system32\javaw.exe
+ 2010-10-08 12:03 . 2010-10-08 12:03 145184 c:\windows\system32\java.exe
+ 2010-10-08 12:03 . 2010-10-08 12:03 180224 c:\windows\Installer\1ee783.msi
+ 2010-10-08 12:03 . 2010-10-08 12:03 386048 c:\windows\Installer\1ee77d.msi
+ 2010-10-08 12:03 . 2010-10-08 12:03 676352 c:\windows\Installer\1ee777.msi
+ 2010-10-08 12:02 . 2010-10-08 12:02 533504 c:\windows\Installer\1ee773.msi
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-11-20 12669544]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2010-03-02 282792]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2010-05-14 248552]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\avgrsstarter]
2010-07-16 10:38 12536 ----a-w- c:\windows\system32\avgrsstx.dll
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]
@="Service"
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Reader - Schnellstart.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Reader - Schnellstart.lnk
backup=c:\windows\pss\Adobe Reader - Schnellstart.lnkCommon Startup
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Microsoft Office.lnk]
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^André^Startmenü^Programme^Autostart^RollerCoaster Tycoon 3 Registration.lnk]
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^André^Startmenü^Programme^Autostart^RollerCoaster Tycoon 3_ Wild Registration.lnk]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KernelFaultCheck]
c:\windows\system32\dumprep 0 -k [X]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
2010-06-09 08:06 976832 ----a-w- c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2010-06-20 02:04 35760 ----a-w- c:\programme\Adobe\Reader 9.0\Reader\reader_sl.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AVG9_TRAY]
2010-10-05 11:35 2067808 ----a-w- c:\progra~1\AVG\AVG9\avgtray.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AVMWlanClient]
2007-02-02 15:26 283136 ----a-w- c:\programme\avmwlanstick\FRITZWLANMini.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ContentTransferWMDetector.exe]
2009-11-19 16:15 583016 ----a-w- c:\programme\Sony\Content Transfer\ContentTransferWMDetector.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Creative MediaSource Go]
2006-11-09 09:19 204800 -c----w- c:\programme\Creative\MediaSource5\Go\CTCMSGoU.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]
2008-04-14 05:52 15360 ----a-w- c:\windows\system32\ctfmon.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTSysVol]
2005-10-31 09:51 57344 -c----w- c:\programme\Creative\SBAudigy\Surround Mixer\CTSysVol.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DivXUpdate]
2010-04-12 22:46 1135912 ----a-w- c:\programme\DivX\DivX Update\DivXUpdate.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EPSON SX410 Series]
2008-10-01 13:00 199680 -c--a-w- c:\windows\system32\spool\drivers\w32x86\3\E_FATIFCE.EXE
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\GrooveMonitor]
2006-10-26 22:47 31016 -c--a-w- c:\programme\Microsoft Office\Office12\GrooveMonitor.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ICQ]
2009-03-01 10:59 172792 ----a-w- c:\programme\ICQ6.5\ICQ.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\InCD]
2006-11-02 06:55 1397760 -c----w- c:\programme\Ahead\InCD\InCD.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LGODDFU]
2005-04-12 08:11 229376 -c--a-w- c:\programme\lg_fwupdate\fwupdate.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
2008-04-14 05:52 1695232 ------w- c:\programme\Messenger\msmsgs.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
2001-07-09 08:50 155648 -c--a-w- c:\windows\system32\NeroCheck.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
2009-11-20 19:32 12669544 ----a-w- c:\windows\system32\nvcpl.dll
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]
2009-11-20 19:32 110184 ----a-w- c:\windows\system32\nvmctray.dll
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
2009-11-18 22:51 1657448 -c--a-w- c:\programme\NVIDIA Corporation\nView\nwiz.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\P17Helper]
2005-05-03 17:38 64512 ----a-w- c:\windows\system32\P17.dll
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Profiler]
2003-04-10 10:16 151552 ----a-w- c:\programme\Saitek\Software\Profiler.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl]
2004-11-02 18:24 32768 -c--a-w- c:\programme\CyberLink DVD Solution\PowerDVD\PDVDServ.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SaiSmart]
2003-04-10 10:23 86016 -c--a-w- c:\programme\Saitek\Software\SaiSmart.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpybotSD TeaTimer]
2009-03-05 14:07 2260480 ------w- c:\programme\Spybot - Search & Destroy\TeaTimer.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UpdReg]
2000-05-11 00:00 90112 -c----w- c:\windows\Updreg.EXE
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VC8Player]
2006-09-01 08:32 289912 -c--a-w- c:\programme\Virtual CD v8\System\VC8Play.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent]
2007-05-14 22:22 35328 -c--a-w- c:\programme\Winamp\winampa.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"ctfmon.exe"=c:\windows\system32\ctfmon.exe
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"KernelFaultCheck"=%systemroot%\system32\dumprep 0 -k
"NvMediaCenter"=RUNDLL32.EXE c:\windows\system32\NvMcTray.dll,NvTaskbarInit
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\WINDOWS\\system32\\PnkBstrA.exe"=
"c:\\WINDOWS\\system32\\PnkBstrB.exe"=
"c:\\Programme\\ICQ6.5\\ICQ.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Programme\\Microsoft Office\\Office12\\GROOVE.EXE"=
"c:\\Programme\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"c:\\Programme\\AVG\\AVG9\\avgupd.exe"=
"c:\\Programme\\AVG\\AVG9\\avgnsx.exe"=
"d:\\Programme\\Electronic Arts\\Battlefield Bad Company 2\\BFBC2Updater.exe"=
"c:\\Programme\\Ubisoft\\Ubisoft Game Launcher\\UbisoftGameLauncher.exe"=
"d:\\Programme\\Microsoft Games\\Rise of Nations\\thrones.exe"=
"d:\\Programme\\Steam\\SteamApps\\common\\empire total war\\Empire.exe"=
"d:\\Ubisoft\\Silent Hunter 5\\sh5.exe"=
"d:\\Programme\\KONAMI\\Pro Evolution Soccer 2010\\pes2010.exe"=
"d:\\Programme\\Ubisoft\\DIE SIEDLER - Aufstieg eines Königreichs\\extra1\\bin\\Settlers6.exe"=
"d:\\Programme\\Ubisoft\\Related Designs\\ANNO 1404\\Anno4.exe"=
"d:\\Programme\\Ubisoft\\Related Designs\\ANNO 1404\\tools\\Anno4Web.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
"AllowInboundEchoRequest"= 1 (0x1)
R0 d347bus;d347bus;c:\windows\system32\drivers\d347bus.sys [04.11.2007 14:03 155136]
R0 d347prt;d347prt;c:\windows\system32\drivers\d347prt.sys [04.11.2007 14:03 5248]
R0 Lbd;Lbd;c:\windows\system32\drivers\Lbd.sys [08.10.2010 00:49 64288]
R1 AvgLdx86;AVG Free AVI Loader Driver x86;c:\windows\system32\drivers\avgldx86.sys [18.07.2008 19:03 216400]
R1 AvgTdiX;AVG Free8 Network Redirector;c:\windows\system32\drivers\avgtdix.sys [18.07.2008 19:03 243024]
R1 vdrv8000;vdrv8000;c:\windows\system32\drivers\vdrv8000.sys [05.07.2007 20:22 100352]
R2 acedrv11;acedrv11;c:\windows\system32\drivers\ACEDRV11.sys [23.01.2008 10:19 501560]
R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [07.10.2010 20:39 135336]
R2 avg9wd;AVG Free WatchDog;c:\programme\AVG\AVG9\avgwdsvc.exe [09.03.2010 15:19 308136]
R2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\programme\Lavasoft\Ad-Aware\AAWService.exe [08.09.2010 14:59 1355928]
R2 TuneUp.UtilitiesSvc;TuneUp Utilities Service;c:\programme\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe [25.02.2010 19:40 1047880]
R3 TuneUpUtilitiesDrv;TuneUpUtilitiesDrv;c:\programme\TuneUp Utilities 2010\TuneUpUtilitiesDriver32.sys [14.10.2009 08:24 10064]
S3 Ambfilt;Ambfilt;c:\windows\system32\drivers\Ambfilt.sys --> c:\windows\system32\drivers\Ambfilt.sys [?]
S3 avmeject;AVM Eject;c:\windows\system32\drivers\avmeject.sys [02.04.2009 15:05 4352]
S3 FWLANUSB;AVM FRITZ!WLAN;c:\windows\system32\drivers\fwlanusb.sys [02.04.2009 15:05 265088]
S3 HHCDHelp.sys;HHCDHelp.sys;c:\windows\system32\drivers\HHCDHelp.sys [05.07.2007 20:22 11520]
S3 Lavasoft Kernexplorer;Lavasoft helper driver;c:\programme\Lavasoft\Ad-Aware\kernexplorer.sys [08.09.2010 14:59 15008]
S3 npusbio;npusbio;c:\windows\system32\drivers\npusbio.sys [21.12.2009 18:53 36384]
S3 PDNMp50;PDNMp50 NDIS Protocol Driver;\??\c:\windows\system32\drivers\PDNMp50.sys --> c:\windows\system32\drivers\PDNMp50.sys [?]
S3 PDNSp50;PDNSp50 NDIS Protocol Driver;\??\c:\windows\system32\drivers\PDNSp50.sys --> c:\windows\system32\drivers\PDNSp50.sys [?]
S3 tap0901t;TAP-Win32 Adapter V9 (Tunngle);c:\windows\system32\drivers\tap0901t.sys [06.11.2008 18:36 25600]
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
.
Inhalt des "geplante Tasks" Ordners
2010-10-10 c:\windows\Tasks\Ad-Aware Update (Weekly).job
- c:\programme\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2010-09-08 12:59]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://search.conduit.com?SearchSource=10&ctid=CT2319825
uInternet Settings,ProxyOverride = *.local
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
FF - ProfilePath - c:\dokumente und einstellungen\André\Anwendungsdaten\Mozilla\Firefox\Profiles\j5vnarzc.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2319825&SearchSource=3&q={searchTerms}
FF - prefs.js: browser.startup.homepage - google.de
FF - component: c:\dokumente und einstellungen\André\Anwendungsdaten\Mozilla\Firefox\Profiles\j5vnarzc.default\extensions\{a7c6cf7f-112c-4500-a7ea-39801a327e5f}\platform\WINNT_x86-msvc\components\ipc_fireftp.dll
FF - component: c:\programme\AVG\AVG9\Firefox\components\avgssff.dll
FF - plugin: c:\programme\DivX\DivX Plus Web Player\npdivx32.dll
FF - plugin: c:\programme\Java\jre6\bin\new_plugin\npdeployJava1.dll
FF - plugin: c:\programme\K-Lite Codec Pack\Real\browser\plugins\nppl3260.dll
FF - plugin: c:\programme\K-Lite Codec Pack\Real\browser\plugins\nprpjplug.dll
FF - plugin: c:\programme\Mozilla Firefox\plugins\np-mswmp.dll
---- FIREFOX Richtlinien ----
FF - user.js: network.http.max-persistent-connections-per-server - 4
FF - user.js: content.max.tokenizing.time - 1800000
FF - user.js: content.notify.interval - 600000
FF - user.js: content.switch.threshold - 600000
FF - user.js: nglayout.initialpaint.delay - 600
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false);
.
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, hxxp://www.gmer.net
device: opened successfully
user: MBR read successfully
called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys xfilt.sys ACPI.sys hal.dll >>UNKNOWN [0xFC2D3998]<<
kernel: MBR read successfully
detected MBR rootkit hooks:
\Driver\Disk -> CLASSPNP.SYS @ 0xf5fdcf28
\Driver\ACPI -> ACPI.sys @ 0xf5e38cb8
\Driver\atapi -> 0xfc2d3998
IoDeviceObjectType -> DeleteProcedure -> ntkrnlpa.exe @ 0xe0c4e6a8
ParseProcedure -> ntkrnlpa.exe @ 0xe0c4d7e8
\Device\Harddisk0\DR0 -> DeleteProcedure -> ntkrnlpa.exe @ 0xe0c4e6a8
ParseProcedure -> ntkrnlpa.exe @ 0xe0c4d7e8
NDIS: Realtek RTL8139/810x Family Fast Ethernet NIC -> SendCompleteHandler -> NDIS.sys @ 0xf5cacbd4
PacketIndicateHandler -> NDIS.sys @ 0xf5cb8a21
SendHandler -> NDIS.sys @ 0xf5cacd44
Warning: possible MBR rootkit infection !
user & kernel MBR OK
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
[HKEY_USERS\S-1-5-21-789336058-1682526488-839522115-1003\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
"??"=hex:f7,ae,73,01,4d,c2,f0,da,ec,9d,32,ff,d0,b9,2b,4f,ad,f1,8f,a6,2d,ab,2c,
eb,ca,51,a8,20,56,35,8a,1f,40,bc,01,d9,fe,90,82,20,d5,56,0e,9b,66,c4,b8,cc,\
"??"=hex:5c,f1,83,89,34,2e,c3,29,75,49,0f,ac,fc,c3,b8,aa
[HKEY_USERS\S-1-5-21-789336058-1682526488-839522115-1003\Software\SecuROM\License information*]
"datasecu"=hex:68,5d,43,4e,b0,db,62,e4,50,db,c1,a5,05,37,f8,35,07,f3,dc,66,c5,
bc,dc,6d,b3,38,f0,63,ea,25,d8,89,e1,90,49,ae,af,63,f3,b8,11,6c,3b,13,0f,84,\
"rkeysecu"=hex:82,44,5b,32,c4,7d,f5,d4,d1,b8,5b,9e,c1,41,f9,5c
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
- - - - - - - > 'explorer.exe'(3336)
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\windows\system32\nvsvc32.exe
c:\programme\Ahead\InCD\InCDsrv.exe
c:\programme\AVG\AVG9\avgchsvx.exe
c:\programme\AVG\AVG9\avgrsx.exe
c:\programme\AVG\AVG9\avgcsrvx.exe
c:\programme\Avira\AntiVir Desktop\avguard.exe
c:\programme\Avira\AntiVir Desktop\avshadow.exe
c:\windows\system32\CTsvcCDA.exe
c:\programme\Java\jre6\bin\jqs.exe
c:\programme\AVG\AVG9\avgnsx.exe
c:\programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
c:\windows\system32\PnkBstrA.exe
c:\windows\system32\PnkBstrB.exe
c:\windows\System32\locator.exe
c:\programme\Virtual CD v8\System\VC8SecS.exe
c:\windows\System32\wbem\unsecapp.exe
c:\windows\system32\wscntfy.exe
c:\programme\TuneUp Utilities 2010\TuneUpUtilitiesApp32.exe
c:\windows\System32\wbem\wmiapsrv.exe
c:\programme\Lavasoft\Ad-Aware\AAWTray.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2010-10-10 23:10:40 - PC wurde neu gestartet
ComboFix-quarantined-files.txt 2010-10-10 21:10
ComboFix2.txt 2010-10-08 11:43
Vor Suchlauf: 20 Verzeichnis(se), 34.927.423.488 Bytes frei
Nach Suchlauf: 21 Verzeichnis(se), 34.778.062.848 Bytes frei
- - End Of File - - C3C9E3909A00F9033082DA2E0DDD6252
|
|
11.10.2010, 10:56
| #10 |
| /// Malware-holic | Falsche Links bei Google; WIndows Fehler nach Schließen jedes Programms nutze den tdss killer und poste das ergebniss Wie werden Schadprogramme der Familie Rootkit.Win32.TDSS bekämpft? |
|
11.10.2010, 16:29
| #11 |
| | Falsche Links bei Google; WIndows Fehler nach Schließen jedes Programms log von tdss-killer Code:
ATTFilter 2010/10/11 17:19:59.0906 TDSS rootkit removing tool 2.4.4.0 Oct 4 2010 09:06:59
2010/10/11 17:19:59.0906 ================================================================================
2010/10/11 17:19:59.0906 SystemInfo:
2010/10/11 17:19:59.0906
2010/10/11 17:19:59.0906 OS Version: 5.1.2600 ServicePack: 3.0
2010/10/11 17:19:59.0906 Product type: Workstation
2010/10/11 17:19:59.0906 ComputerName: ANDRE
2010/10/11 17:19:59.0906 UserName: André
2010/10/11 17:19:59.0906 Windows directory: C:\WINDOWS
2010/10/11 17:19:59.0906 System windows directory: C:\WINDOWS
2010/10/11 17:19:59.0906 Processor architecture: Intel x86
2010/10/11 17:19:59.0906 Number of processors: 2
2010/10/11 17:19:59.0906 Page size: 0x1000
2010/10/11 17:19:59.0906 Boot type: Normal boot
2010/10/11 17:19:59.0906 ================================================================================
2010/10/11 17:20:00.0375 Initialize success
2010/10/11 17:20:04.0187 ================================================================================
2010/10/11 17:20:04.0187 Scan started
2010/10/11 17:20:04.0187 Mode: Manual;
2010/10/11 17:20:04.0187 ================================================================================
2010/10/11 17:20:05.0000 acedrv11 (66dc3740111238c91b875d8a0021834d) C:\WINDOWS\system32\drivers\acedrv11.sys
2010/10/11 17:20:05.0109 ACPI (ac407f1a62c3a300b4f2b5a9f1d55b2c) C:\WINDOWS\system32\DRIVERS\ACPI.sys
2010/10/11 17:20:05.0187 ACPIEC (9e1ca3160dafb159ca14f83b1e317f75) C:\WINDOWS\system32\drivers\ACPIEC.sys
2010/10/11 17:20:05.0390 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
2010/10/11 17:20:05.0453 AFD (322d0e36693d6e24a2398bee62a268cd) C:\WINDOWS\System32\drivers\afd.sys
2010/10/11 17:20:05.0828 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
2010/10/11 17:20:05.0890 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
2010/10/11 17:20:05.0968 atksgt (f0d933b42cd0594048e4d5200ae9e417) C:\WINDOWS\system32\DRIVERS\atksgt.sys
2010/10/11 17:20:06.0015 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
2010/10/11 17:20:06.0078 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
2010/10/11 17:20:06.0281 avgio (0b497c79824f8e1bf22fa6aacd3de3a0) C:\Programme\Avira\AntiVir Desktop\avgio.sys
2010/10/11 17:20:06.0343 AvgLdx86 (b8c187439d27aba430dd69fdcf1fa657) C:\WINDOWS\System32\Drivers\avgldx86.sys
2010/10/11 17:20:06.0390 AvgMfx86 (53b3f979930a786a614d29cafe99f645) C:\WINDOWS\System32\Drivers\avgmfx86.sys
2010/10/11 17:20:06.0437 avgntflt (a88d29d928ad2b830e87b53e3f9bc182) C:\WINDOWS\system32\DRIVERS\avgntflt.sys
2010/10/11 17:20:06.0500 AvgTdiX (22e3b793c3e61720f03d3a22351af410) C:\WINDOWS\System32\Drivers\avgtdix.sys
2010/10/11 17:20:06.0578 avipbb (524b9e78e396c00968c5629ed5bbfab0) C:\WINDOWS\system32\DRIVERS\avipbb.sys
2010/10/11 17:20:06.0640 avmeject (263cf9d248fd5e020a1333ed4f7eaa88) C:\WINDOWS\system32\drivers\avmeject.sys
2010/10/11 17:20:06.0703 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
2010/10/11 17:20:06.0859 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
2010/10/11 17:20:06.0906 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
2010/10/11 17:20:06.0953 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
2010/10/11 17:20:07.0000 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
2010/10/11 17:20:07.0156 ctsfm2k (8db84de3aab34a8b4c2f644eff41cd76) C:\WINDOWS\system32\DRIVERS\ctsfm2k.sys
2010/10/11 17:20:07.0187 d347bus (5776322f93cdb91086111f5ffbfda2a0) C:\WINDOWS\system32\DRIVERS\d347bus.sys
2010/10/11 17:20:07.0218 d347prt (b49f79ace459763f4e0380071be9cb45) C:\WINDOWS\system32\Drivers\d347prt.sys
2010/10/11 17:20:07.0312 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
2010/10/11 17:20:07.0375 dmboot (0dcfc8395a99fecbb1ef771cec7fe4ea) C:\WINDOWS\system32\drivers\dmboot.sys
2010/10/11 17:20:07.0437 dmio (53720ab12b48719d00e327da470a619a) C:\WINDOWS\system32\drivers\dmio.sys
2010/10/11 17:20:07.0484 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
2010/10/11 17:20:07.0531 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
2010/10/11 17:20:07.0609 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
2010/10/11 17:20:07.0671 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
2010/10/11 17:20:07.0734 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\DRIVERS\fdc.sys
2010/10/11 17:20:07.0765 Fips (b0678a548587c5f1967b0d70bacad6c1) C:\WINDOWS\system32\drivers\Fips.sys
2010/10/11 17:20:07.0812 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\drivers\Flpydisk.sys
2010/10/11 17:20:07.0875 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys
2010/10/11 17:20:07.0921 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
2010/10/11 17:20:07.0968 Ftdisk (8f1955ce42e1484714b542f341647778) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
2010/10/11 17:20:08.0046 FWLANUSB (ff12fa487265da2ac7de4be53f72ff1a) C:\WINDOWS\system32\DRIVERS\fwlanusb.sys
2010/10/11 17:20:08.0125 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
2010/10/11 17:20:08.0171 hamachi (7929a161f9951d173ca9900fe7067391) C:\WINDOWS\system32\DRIVERS\hamachi.sys
2010/10/11 17:20:08.0250 HDAudBus (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
2010/10/11 17:20:08.0312 HHCDHelp.sys (7ab5bb99a1339a7566e3aa4f6458bba0) C:\WINDOWS\system32\drivers\HHCDHelp.sys
2010/10/11 17:20:08.0375 HidUsb (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
2010/10/11 17:20:08.0453 HTTP (f6aacf5bce2893e0c1754afeb672e5c9) C:\WINDOWS\system32\Drivers\HTTP.sys
2010/10/11 17:20:08.0531 i8042prt (e283b97cfbeb86c1d86baed5f7846a92) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
2010/10/11 17:20:08.0578 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
2010/10/11 17:20:08.0640 InCDfs (b87fc7c71632240dac8f4d20e9ce8377) C:\WINDOWS\system32\drivers\InCDfs.sys
2010/10/11 17:20:08.0953 InCDPass (2e878405128ec98886eb9c2216ac7bd6) C:\WINDOWS\system32\DRIVERS\InCDPass.sys
2010/10/11 17:20:09.0000 InCDrec (ddf078917a42f105385d7eb6debb3433) C:\WINDOWS\system32\drivers\InCDrec.sys
2010/10/11 17:20:09.0031 incdrm (7f352360e947ad2cd4ba60de27b1a299) C:\WINDOWS\system32\drivers\incdrm.sys
2010/10/11 17:20:09.0187 intelppm (4c7d2750158ed6e7ad642d97bffae351) C:\WINDOWS\system32\DRIVERS\intelppm.sys
2010/10/11 17:20:09.0203 ip6fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys
2010/10/11 17:20:09.0250 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
2010/10/11 17:20:09.0265 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
2010/10/11 17:20:09.0312 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
2010/10/11 17:20:09.0328 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
2010/10/11 17:20:09.0359 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
2010/10/11 17:20:09.0390 isapnp (6dfb88f64135c525433e87648bda30de) C:\WINDOWS\system32\DRIVERS\isapnp.sys
2010/10/11 17:20:09.0421 Kbdclass (1704d8c4c8807b889e43c649b478a452) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
2010/10/11 17:20:09.0468 kbdhid (b6d6c117d771c98130497265f26d1882) C:\WINDOWS\system32\DRIVERS\kbdhid.sys
2010/10/11 17:20:09.0515 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
2010/10/11 17:20:09.0546 KSecDD (1705745d900dabf2d89f90ebaddc7517) C:\WINDOWS\system32\drivers\KSecDD.sys
2010/10/11 17:20:09.0656 Lavasoft Kernexplorer (32da3fde01f1bb080c2e69521dd8881e) C:\Programme\Lavasoft\Ad-Aware\KernExplorer.sys
2010/10/11 17:20:09.0687 Lbd (b7c19ec8b0dd7efa58ad41ffeb8b8cda) C:\WINDOWS\system32\DRIVERS\Lbd.sys
2010/10/11 17:20:09.0781 lirsgt (f8a7212d0864ef5e9185fb95e6623f4d) C:\WINDOWS\system32\DRIVERS\lirsgt.sys
2010/10/11 17:20:09.0812 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
2010/10/11 17:20:09.0875 Modem (6fb74ebd4ec57a6f1781de3852cc3362) C:\WINDOWS\system32\drivers\Modem.sys
2010/10/11 17:20:09.0937 Mouclass (b24ce8005deab254c0251e15cb71d802) C:\WINDOWS\system32\DRIVERS\mouclass.sys
2010/10/11 17:20:09.0984 mouhid (66a6f73c74e1791464160a7065ce711a) C:\WINDOWS\system32\DRIVERS\mouhid.sys
2010/10/11 17:20:10.0015 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
2010/10/11 17:20:10.0093 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
2010/10/11 17:20:10.0140 MRxSmb (68755f0ff16070178b54674fe5b847b0) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
2010/10/11 17:20:10.0203 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
2010/10/11 17:20:10.0265 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
2010/10/11 17:20:10.0328 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
2010/10/11 17:20:10.0343 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
2010/10/11 17:20:10.0390 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
2010/10/11 17:20:10.0406 Mup (2f625d11385b1a94360bfc70aaefdee1) C:\WINDOWS\system32\drivers\Mup.sys
2010/10/11 17:20:10.0437 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
2010/10/11 17:20:10.0500 NdisTapi (1ab3d00c991ab086e69db84b6c0ed78f) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
2010/10/11 17:20:10.0531 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
2010/10/11 17:20:10.0546 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
2010/10/11 17:20:10.0593 NDProxy (6215023940cfd3702b46abc304e1d45a) C:\WINDOWS\system32\drivers\NDProxy.sys
2010/10/11 17:20:10.0609 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
2010/10/11 17:20:10.0640 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
2010/10/11 17:20:10.0718 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
2010/10/11 17:20:10.0765 npusbio (0a01056f5128d80f6e6826e32ba52177) C:\WINDOWS\system32\Drivers\npusbio.sys
2010/10/11 17:20:10.0828 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
2010/10/11 17:20:10.0875 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
2010/10/11 17:20:11.0125 nv (a05d99cbf55eb493c9e82b4bca848ef5) C:\WINDOWS\system32\DRIVERS\nv4_mini.sys
2010/10/11 17:20:11.0390 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
2010/10/11 17:20:11.0406 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
2010/10/11 17:20:11.0468 NwlnkIpx (8b8b1be2dba4025da6786c645f77f123) C:\WINDOWS\system32\DRIVERS\nwlnkipx.sys
2010/10/11 17:20:11.0484 NwlnkNb (56d34a67c05e94e16377c60609741ff8) C:\WINDOWS\system32\DRIVERS\nwlnknb.sys
2010/10/11 17:20:11.0531 NwlnkSpx (c0bb7d1615e1acbdc99757f6ceaf8cf0) C:\WINDOWS\system32\DRIVERS\nwlnkspx.sys
2010/10/11 17:20:11.0609 ossrv (103a9b117a7d9903111955cdafe65ac6) C:\WINDOWS\system32\DRIVERS\ctoss2k.sys
2010/10/11 17:20:11.0687 P17 (df886ffed69aead0cf608b89b18c3f6f) C:\WINDOWS\system32\drivers\P17.sys
2010/10/11 17:20:11.0781 Parport (f84785660305b9b903fb3bca8ba29837) C:\WINDOWS\system32\DRIVERS\parport.sys
2010/10/11 17:20:11.0859 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
2010/10/11 17:20:11.0906 ParVdm (c2bf987829099a3eaa2ca6a0a90ecb4f) C:\WINDOWS\system32\drivers\ParVdm.sys
2010/10/11 17:20:11.0968 PCI (387e8dedc343aa2d1efbc30580273acd) C:\WINDOWS\system32\DRIVERS\pci.sys
2010/10/11 17:20:12.0000 PCIIde (59ba86d9a61cbcf4df8e598c331f5b82) C:\WINDOWS\system32\DRIVERS\pciide.sys
2010/10/11 17:20:12.0046 Pcmcia (a2a966b77d61847d61a3051df87c8c97) C:\WINDOWS\system32\drivers\Pcmcia.sys
2010/10/11 17:20:12.0250 PnkBstrK (e3445033ca9e385081e6bb603195b6ed) C:\WINDOWS\system32\drivers\PnkBstrK.sys
2010/10/11 17:20:12.0328 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
2010/10/11 17:20:12.0359 Processor (2cb55427c58679f49ad600fccba76360) C:\WINDOWS\system32\DRIVERS\processr.sys
2010/10/11 17:20:12.0390 prodrv06 (0dfd0df9ab7a227cedf97fadee60f793) C:\WINDOWS\System32\drivers\prodrv06.sys
2010/10/11 17:20:12.0453 prohlp02 (f2e44d17ea6334b39f35cc42251b2aca) C:\WINDOWS\system32\drivers\prohlp02.sys
2010/10/11 17:20:12.0546 prosync1 (f3471e7971ee62420451d958da635064) C:\WINDOWS\system32\drivers\prosync1.sys
2010/10/11 17:20:12.0562 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
2010/10/11 17:20:12.0593 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
2010/10/11 17:20:12.0625 PxHelp20 (153d02480a0a2f45785522e814c634b6) C:\WINDOWS\system32\Drivers\PxHelp20.sys
2010/10/11 17:20:12.0734 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
2010/10/11 17:20:12.0765 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
2010/10/11 17:20:12.0796 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
2010/10/11 17:20:12.0812 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
2010/10/11 17:20:12.0843 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
2010/10/11 17:20:12.0906 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
2010/10/11 17:20:12.0921 rdpdr (15cabd0f7c00c47c70124907916af3f1) C:\WINDOWS\system32\DRIVERS\rdpdr.sys
2010/10/11 17:20:12.0968 RDPWD (6728e45b66f93c08f11de2e316fc70dd) C:\WINDOWS\system32\drivers\RDPWD.sys
2010/10/11 17:20:13.0015 redbook (ed761d453856f795a7fe056e42c36365) C:\WINDOWS\system32\DRIVERS\redbook.sys
2010/10/11 17:20:13.0078 RTL8023xp (8e34400ffc7d647946d9c820678775af) C:\WINDOWS\system32\DRIVERS\Rtnicxp.sys
2010/10/11 17:20:13.0140 rtl8139 (d507c1400284176573224903819ffda3) C:\WINDOWS\system32\DRIVERS\RTL8139.SYS
2010/10/11 17:20:13.0187 SaiClass (dd3bba364c3b89ccb1fd8fd427c7b37f) C:\WINDOWS\system32\drivers\SaiNtBus.sys
2010/10/11 17:20:13.0218 SaiMini (20a15c1468f8961aa5e62966c38cb9e8) C:\WINDOWS\system32\drivers\SaiMini.sys
2010/10/11 17:20:13.0281 SaiNtHid (a007103ef0e50fb0e0ed08b511d721d7) C:\WINDOWS\system32\DRIVERS\SaiNtHid.sys
2010/10/11 17:20:13.0328 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
2010/10/11 17:20:13.0359 serenum (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys
2010/10/11 17:20:13.0406 Serial (cf24eb4f0412c82bcd1f4f35a025e31d) C:\WINDOWS\system32\DRIVERS\serial.sys
2010/10/11 17:20:13.0437 sfdrv01 (4c0d673281178cb496011a2e28571fc8) C:\WINDOWS\system32\drivers\sfdrv01.sys
2010/10/11 17:20:13.0468 sfhlp01 (462aee0ea0481ea8bd45cac876a4ccc4) C:\WINDOWS\system32\drivers\sfhlp01.sys
2010/10/11 17:20:13.0484 sfhlp02 (15be2b5e4dc5b8623cf167720682abc9) C:\WINDOWS\system32\drivers\sfhlp02.sys
2010/10/11 17:20:13.0515 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
2010/10/11 17:20:13.0531 sfsync02 (efebbc1d13fdb77a6af4eddfc7232edf) C:\WINDOWS\system32\drivers\sfsync02.sys
2010/10/11 17:20:13.0593 SONYPVU1 (a1eceeaa5c5e74b2499eb51d38185b84) C:\WINDOWS\system32\DRIVERS\SONYPVU1.SYS
2010/10/11 17:20:13.0625 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
2010/10/11 17:20:13.0656 sr (50fa898f8c032796d3b1b9951bb5a90f) C:\WINDOWS\system32\DRIVERS\sr.sys
2010/10/11 17:20:13.0671 Srv (5252605079810904e31c332e241cd59b) C:\WINDOWS\system32\DRIVERS\srv.sys
2010/10/11 17:20:13.0718 ssmdrv (a36ee93698802cd899f98bfd553d8185) C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
2010/10/11 17:20:13.0734 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
2010/10/11 17:20:13.0750 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
2010/10/11 17:20:13.0812 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
2010/10/11 17:20:13.0843 tap0901t (b8954ae5007b2b76dab272af73e8df29) C:\WINDOWS\system32\DRIVERS\tap0901t.sys
2010/10/11 17:20:13.0890 Tcpip (93ea8d04ec73a85db02eb8805988f733) C:\WINDOWS\system32\DRIVERS\tcpip.sys
2010/10/11 17:20:13.0937 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
2010/10/11 17:20:13.0953 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
2010/10/11 17:20:13.0984 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
2010/10/11 17:20:14.0125 TuneUpUtilitiesDrv (f2107c9d85ec0df116939ccce06ae697) C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesDriver32.sys
2010/10/11 17:20:14.0218 uagp35 (d85938f272d1bcf3db3a31fc0a048928) C:\WINDOWS\system32\DRIVERS\uagp35.sys
2010/10/11 17:20:14.0265 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
2010/10/11 17:20:14.0343 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
2010/10/11 17:20:14.0390 usbaudio (e919708db44ed8543a7c017953148330) C:\WINDOWS\system32\drivers\usbaudio.sys
2010/10/11 17:20:14.0453 usbccgp (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
2010/10/11 17:20:14.0500 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
2010/10/11 17:20:14.0546 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
2010/10/11 17:20:14.0593 usbprint (a717c8721046828520c9edf31288fc00) C:\WINDOWS\system32\DRIVERS\usbprint.sys
2010/10/11 17:20:14.0656 usbscan (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys
2010/10/11 17:20:14.0703 USBSTOR (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
2010/10/11 17:20:14.0734 usbuhci (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys
2010/10/11 17:20:14.0796 vdrv8000 (9edb4ae9d05a1a22d54c547bb9be4631) C:\WINDOWS\system32\DRIVERS\vdrv8000.sys
2010/10/11 17:20:14.0828 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
2010/10/11 17:20:14.0859 ViaIde (3b3efcda263b8ac14fdf9cbdd0791b2e) C:\WINDOWS\system32\DRIVERS\viaide.sys
2010/10/11 17:20:14.0890 videX32 (c8ee49fa76eb7c41a9cddfe58151a74e) C:\WINDOWS\system32\DRIVERS\videX32.sys
2010/10/11 17:20:14.0906 VolSnap (a5a712f4e880874a477af790b5186e1d) C:\WINDOWS\system32\drivers\VolSnap.sys
2010/10/11 17:20:14.0953 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
2010/10/11 17:20:14.0984 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
2010/10/11 17:20:15.0046 WpdUsb (cf4def1bf66f06964dc0d91844239104) C:\WINDOWS\system32\DRIVERS\wpdusb.sys
2010/10/11 17:20:15.0062 WudfPf (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys
2010/10/11 17:20:15.0125 WudfRd (28b524262bce6de1f7ef9f510ba3985b) C:\WINDOWS\system32\DRIVERS\wudfrd.sys
2010/10/11 17:20:15.0187 xfilt (fcbc27869092850cdb75139f3818653a) C:\WINDOWS\system32\DRIVERS\xfilt.sys
2010/10/11 17:20:15.0453 ================================================================================
2010/10/11 17:20:15.0453 Scan finished
2010/10/11 17:20:15.0453 ================================================================================
|
|
11.10.2010, 17:04
| #12 |
| /// Malware-holic | Falsche Links bei Google; WIndows Fehler nach Schließen jedes Programms ok, wie läuft der rechner? |
|
11.10.2010, 18:47
| #13 |
| | Falsche Links bei Google; WIndows Fehler nach Schließen jedes Programms Also der Rechner ist seit dem ersten COmbofix-Durchlauf und deinen Anweisungen von OTL absolut stabil. Keine Fehlermeldungen mehr beim Schließen und Google läuft auch ganz normal. Danke dir vielmals, echt ne super Unterstützung hier!!! :-) |
|
11.10.2010, 19:04
| #14 |
| /// Malware-holic | Falsche Links bei Google; WIndows Fehler nach Schließen jedes Programms öffne den ccleaner, extras, liste der instalierten programme, als text speichern. öffne nun die txt datei, hinter von dir benötigte programme schreibe nötig. hinter von dir nicht benötigte, unnötig. und hinter unbekannte, unbekannt liste posten |
|
11.10.2010, 22:45
| #15 |
| | Falsche Links bei Google; WIndows Fehler nach Schließen jedes ProgrammsCode:
ATTFilter Ad-Aware Lavasoft nötig
Adobe Color Common Settings Adobe Systems Incorporated 1.0.1 nötig
Adobe Digital Editions nötig
Adobe ExtendScript Toolkit 2 Adobe Systems Incorporated 2.0.2 nötig
Adobe Flash Player 10 ActiveX Adobe Systems Incorporated 10.0.22.87 nötig
Adobe Flash Player 10 Plugin Adobe Systems Incorporated 10.1.82.76 nötig
Adobe Flash Player 9 ActiveX Adobe Systems 9 ich denke nicht mehr nötig?!
Adobe Photoshop CS3 Adobe Systems Incorporated 10.0 nötig
Adobe Reader 9.3.4 - Deutsch Adobe Systems Incorporated 9.3.4 nötig
Adobe Shockwave Player Adobe Systems, Inc. 11 nötig
Age of Empires II - The Conquerors - 1.0e Patch FINAL tOrMeNtIuM/m0d 1.0e nötig
ANNO 1404 Ubisoft 1.02.0000 nötig
Audacity 1.3.4 Audacity Team nötig
AVG Free 9.0 AVG Technologies unnötig
Avira AntiVir Personal - Free Antivirus Avira GmbH 10.0.0.567 nötig
Battlefield: Bad Company™ 2 Electronic Arts 1.0.0.0 nötig
Bink and Smacker nötig
CCleaner Piriform 2.36 nötig
Compatibility Pack für 2007 Office System Microsoft Corporation 12.0.6021.5000 nötig
Content Transfer Sony Corporation 1.3.0.23190 nötig
Creative MediaSource 5 Creative Technology Limited 5.00 nötig
Creative Software AutoUpdate nötig
Creative WaveStudio 7 Creative Technology Limited 7.12 nötig
Creative-Systeminformationen nötig
Desastersoft - Operation Overlord XXL Addon Desastersoft 1.1.0 nötig
DIE SIEDLER - Aufstieg eines Königreichs (Alle Produkte) Ubisoft 1.00.0000 nötig
DivX Converter DivX, Inc. 7.1.0 nötig
DivX Plus DirectShow Filters DivX, Inc. nötig
DivX-Setup DivX, Inc. 1.0.1.5 nicht mehr nötig?! kA
Driver Sweeper 1.5.5 Phyxion.net - Guru3D.com nötig
DVD Solution nötig
Empire: Total War Creative Assembly nötig
Empire: Total War - Dahomey Amazons Unit nötig
Empire: Total War - Special Forces Unit nötig
EPSON Scan nötig
EPSON SX410 Series Printer Uninstall SEIKO EPSON Corporation nötig
FileZilla (remove only) nötig
Fraps (remove only) nötig
Frets On Fire 1.2.451-win32 nötig
Futuremark SystemInfo Futuremark Corporation 3.21.2.1 nötig
Hama Black Force Pad 2007.01.01 nötig
HijackThis 2.0.2 TrendMicro 2.0.2 nötig
HyperLobby client Jiri Fojtasek 4.2.7 nötig
ICQ 6.5 Build #1042 Banner Remover 1.2 murb.com nötig
ICQ6.5 ICQ 6.5 nötig
IL-2 Sturmovik 1946 Ihr Firmenname 1.00.0000 nötig
IL-2 Sturmovik: Forgotten Battles Ubi Soft 1.00.0000 nötig
IL-2 Sturmovik: Forgotten Battles AEP Ihr Firmenname 1.00.0000 nötig
InCD 4.3.18.0 unbekannt glaube ich ^^
IrfanView (remove only) nötig
Java DB 10.5.3.0 Sun Microsystems, Inc 10.5.3.0 nicht sicher was davon nötig ist
Java(TM) 6 Update 21 Oracle 6.0.210 nicht sicher was davon nötig ist
Java(TM) SE Development Kit 6 Update 21 Oracle 1.6.0.210 nicht sicher was davon nötig ist
K-Lite Mega Codec Pack 5.9.0 5.9.0 nötig
LG ODD Auto Firmware Update 1.01.0412.01 nötig
Malwarebytes' Anti-Malware Malwarebytes Corporation nötig
Microsoft .NET Framework 2.0 Language Pack - DEU Microsoft Corporation nicht sicher was davon nötig ist
Microsoft .NET Framework 2.0 Service Pack 2 Microsoft Corporation 2.2.30729 nicht sicher was davon nötig ist
Microsoft .NET Framework 3.0 German Language Pack Microsoft Corporation nicht sicher was davon nötig ist
Microsoft .NET Framework 3.0 Service Pack 2 Microsoft Corporation 3.2.30729 nicht sicher was davon nötig ist
Microsoft .NET Framework 3.5 SP1 Microsoft Corporation nicht sicher was davon nötig ist
Microsoft Age of Empires II nötig
Microsoft Age of Empires II: The Conquerors Expansion nötig
Microsoft Office Enterprise 2007 Microsoft Corporation 12.0.4518.1014 weiss nicht obs nötig ist?!
Microsoft Speech SDK 5.1 Microsoft 5.1.4324.0 unnötig
Microsoft User-Mode Driver Framework Feature Pack 1.0 Microsoft Corporation weiss nicht obs nötig ist?!
Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 8.0.59193 weiss nicht obs nötig ist?!
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 9.0.30729 weiss nicht obs nötig ist?!
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 Microsoft Corporation 9.0.30729.4148 weiss nicht obs nötig ist?!
Mozilla Firefox (3.6.10) Mozilla 3.6.10 (de) nötig
MSXML 6.0 Parser (KB925673) Microsoft Corporation 6.00.3888.0 nicht sicher was davon nötig ist
MSXML4 Parser Microsoft Game Studios 1.0.0 nicht sicher was davon nötig ist
Multimedia Launcher unbekannt?!
Nero OEM nötig
NetObjects Fusion 7.5 nötig
NVIDIA Display Control Panel NVIDIA Corporation 1.6 nötig
NVIDIA Drivers NVIDIA Corporation 1.10 nötig
NVIDIA nView Desktop Manager NVIDIA Corporation 6.14.10.00 nötig
NVIDIA PhysX NVIDIA Corporation 9.09.0814 nötig
NWZ-E440 WALKMAN Guide Sony Corporation 2.0.00.07010 nötig
PF+FB+AEP Ihr Firmenname 1.00.0000 nötig
Power Tab Editor 1.7 Power Tab Software 1.7.0 nötig
PowerDVD CyberLink Corporation nötig
Pro Evolution Soccer 2010 KONAMI 1.03.0000 nötig
ProtectDisc Driver, Version 11 ProtectDisc Software GmbH 11.0.0.10 nicht sicher obs nötig ist
PunkBuster Services Even Balance, Inc. 0.988 nötig
REALTEK GbE & FE Ethernet PCI NIC Driver Realtek 1.02.0000 nötig
Rise of Flight neoqb nötig
Rise of Nations Microsoft 1.0 nötig
Rückkehr der Asse 1.04 Beta - Upgrade v2 AOTD Community nötig
Saitek Configuration Software nötig
Saitek NT Controller Drivers nötig
Silent Hunter 5 Ubisoft 1.2.0 nötig
Silent Hunter III Ubisoft 1.00.0000 nötig
Sound Blaster Audigy 1.0 nötig
Spybot - Search & Destroy Safer Networking Limited 1.6.2 nötig
Steam Valve 1.0.0.0 nötig
TeamSpeak 2 RC2 Dominating Bytes Design 2.0.32.60 nötig
TeamSpeak 3 Client TeamSpeak Systems GmbH nötig
Thrustmaster Force Feedback Driver Thrustmaster 1.FFD.2009 nötig
TuneUp Utilities TuneUp Software 9.0.4030.5 nötig
Ubisoft Game Launcher UBISOFT 1.0.0.0 nötig
Uninstall 1.0.0.0 unbekannt?!
VIA Platform Device Manager VIA Technologies, Inc. 1.21 nötig
VideoLAN VLC media player 0.8.5 VideoLAN Team 0.8.5 nötig
Winamp (remove only) nötig
Windows Media Format 11 runtime nötig
Windows Media Player Firefox Plugin Microsoft Corp 1.0.0.8 nötig
Windows XP Service Pack 3 Microsoft Corporation 20080414.031514 nötig
WinRAR Archivierer nötig
WORLD WAR II - Der Luftkrieg 1941-1945 Desastersoft 1.0.0 nötig
|
|
| Themen zu Falsche Links bei Google; WIndows Fehler nach Schließen jedes Programms |
| .com, 0x00000001, 0xc0000001, ad-aware, alternate, antivir, avg free, avgntflt.sys, avira, bho, black, bonjour, call of duty, components, error, excel.exe, falsche seite, feedback, fheydbueyj.exe, firefox, firefox.exe, flash player, google, hijack, hijackthis, hkus\s-1-5-18, infizierte dateien, location, logfile, malware, microsoft office word, mp3, notepad.exe, oldtimer, otl logfile, otl.exe, plug-in, problem, programm, realtek, safer networking, sched.exe, searchplugins, security, senden, server, shell32.dll, software, starten, system restore, teamspeak, vlc media player, windows, windows fehler, world at war |
Hybrid-Darstellung
