Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Conhost.exe und erhöhtes Aufkommen vonentdeckten/r Viren/Malware

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 07.03.2011, 13:20   #1
Enje - Ñ
 
Conhost.exe und erhöhtes Aufkommen vonentdeckten/r Viren/Malware - Standard

Conhost.exe und erhöhtes Aufkommen vonentdeckten/r Viren/Malware



Wegen der 7 goldenen Regeln hatte ich mich zunächst an ein anderes Thema gehängt, welches den Conhost-Trojaner zum Thema hatte, bin aber aus dem Kompetenzteam gebeten worden, einen eigenen Thread zu eröffnen. Nun denn also:

Ich hoffe, ich bin hier richtig, denn ich befürchte, dass ich mir den Conhost auch eingefangen habe.
Gestern war ich auf der Suche nach einem Bild (einem antiken Mosaik). Ich fand es über die Bildersuche des Suchmaschinen-Marktführers und klickte es entsprechend an (einen Warnhinweis habe ich nicht gesehen, kann aber auch nicht ausschließen, dass es ihn gab.
Kaum hatte ich die Seite angeklickt, sprang sofort der Windows-Virenscan an (so wurde behauptet), schneller als ich gucken konnte. Ich habe sofort alles abgebrochen und bin offline gegangen, habe meinen Antivir laufen lassen, der aber nichts gefunden hat.
Gestern war dann nichts mehr auffälliges.
Heute aber - und das ist der Grund, warum ich mich in diesen Thread setze - hat meine Firewall von mir verlangt, dass die exe-Datei conhost.exe aufs Netz zugreifen dürfe. Zunächst habe ich das verweigert, aber wenn ich das verweigere, funzt plötzlich Firefox nicht mehr (jedoch der Internet Explorer).
Wenn ich dann in einer Suchmaschine etwas eingebe - auch bekannte Seiten - werde ich woanders hin umgeleitet. Z.B. wollte ich vorhin auf wetter.com und wurde, als ich das in der Suchmaschine eingegeben hatte nach urasma.com umgeleitet.
Desweiteren hat mein Antivir heute ziemlich viel zu tun, alle paar Minuten fängt er einen Virus (Siehe Anhang).
Wie ihr seht, kann ich zwar mit Forensoftware umgehen und habe auch eine Firewall und ein Antivirenprogramm, aber an sich bin ich was Rechner angeht noch derselbe DAU wie bei meinem letzten Problem vor 3 oder 4 Jahren.

Euer Ñ

Alt 07.03.2011, 13:24   #2
markusg
/// Malware-holic
 
Conhost.exe und erhöhtes Aufkommen vonentdeckten/r Viren/Malware - Standard

Conhost.exe und erhöhtes Aufkommen vonentdeckten/r Viren/Malware



Systemscan mit OTL
download otl:
http://filepony.de/download-otl/

Doppelklick auf die OTL.exe
(user von Windows 7 und Vista: Rechtsklick als Administrator ausführen)
1. Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
2. Hake an "scan all users"
3. Unter "Extra Registry wähle:
"Use Safelist" "LOP Check" "Purity Check"
4. Kopiere in die Textbox:
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
explorer.exe
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
CREATERESTOREPOINT
5. Klicke "Scan"
6. 2 reporte werden erstellt:
OTL.Txt
Extras.Txt
beide posten
__________________

__________________

Alt 07.03.2011, 13:25   #3
Enje - Ñ
 
Conhost.exe und erhöhtes Aufkommen vonentdeckten/r Viren/Malware - Standard

Conhost.exe und erhöhtes Aufkommen vonentdeckten/r Viren/Malware



Ach so: ich will natürlich die eierlegende Wollmilchsau, also die Malware weg haben und an meinem System nach Möglichkeit nichts ändern müssen, also nach Möglichkeit kein "format C:". Ich habe nämlich jede Menge Dateien, die ich nur sehr ungern brennen würde, die ich aber noch mindestens ein Jahr sichern muss.
__________________

Alt 07.03.2011, 13:27   #4
Enje - Ñ
 
Conhost.exe und erhöhtes Aufkommen vonentdeckten/r Viren/Malware - Standard

Conhost.exe und erhöhtes Aufkommen vonentdeckten/r Viren/Malware



Zitat:
Zitat von markusg Beitrag anzeigen
1. Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
Ich habe das auf Deutsch, also "Minimalausgabe". Korrekt?

Alt 07.03.2011, 13:28   #5
markusg
/// Malware-holic
 
Conhost.exe und erhöhtes Aufkommen vonentdeckten/r Viren/Malware - Standard

Conhost.exe und erhöhtes Aufkommen vonentdeckten/r Viren/Malware



genau so ists.

__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 07.03.2011, 13:33   #6
Enje - Ñ
 
Conhost.exe und erhöhtes Aufkommen vonentdeckten/r Viren/Malware - Standard

Conhost.exe und erhöhtes Aufkommen vonentdeckten/r Viren/Malware



So, mein Rechner wird durchsucht. Ich melde mich dann mal in drei Stunden wieder (wenn ich kann)

Alt 07.03.2011, 13:36   #7
Enje - Ñ
 
Conhost.exe und erhöhtes Aufkommen vonentdeckten/r Viren/Malware - Standard

Conhost.exe und erhöhtes Aufkommen vonentdeckten/r Viren/Malware



OTL Logfile:
Code:
ATTFilter
OTL logfile created on: 07.03.2011 13:31:51 - Run 1
OTL by OldTimer - Version 3.2.22.3     Folder = C:\Dokumente und Einstellungen\Agathe\Eigene Dateien\Downloads
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1.022,00 Mb Total Physical Memory | 422,00 Mb Available Physical Memory | 41,00% Memory free
2,00 Gb Paging File | 2,00 Gb Available in Paging File | 76,00% Paging File free
Paging file location(s): C:\pagefile.sys 1536 3072 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 39,06 Gb Total Space | 6,49 Gb Free Space | 16,62% Space Free | Partition Type: NTFS
Drive E: | 12,06 Gb Total Space | 2,40 Gb Free Space | 19,91% Space Free | Partition Type: NTFS
Drive F: | 45,20 Gb Total Space | 8,58 Gb Free Space | 18,98% Space Free | Partition Type: NTFS
Drive H: | 7,31 Gb Total Space | 5,36 Gb Free Space | 73,37% Space Free | Partition Type: FAT32
 
Computer Name: USER-D64505615D | User Name: Agathe | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - C:\Dokumente und Einstellungen\Agathe\Eigene Dateien\Downloads\OTL.exe (OldTimer Tools)
PRC - C:\Dokumente und Einstellungen\Agathe\Anwendungsdaten\Microsoft\conhost.exe ()
PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
PRC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe (Check Point Software Technologies LTD)
PRC - C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe (Check Point Software Technologies LTD)
PRC - C:\Programme\CheckPoint\ZAForceField\ISWSVC.exe (Check Point Software Technologies)
PRC - C:\Programme\CheckPoint\ZAForceField\ForceField.exe (Check Point Software Technologies)
PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
PRC - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Inc.)
PRC - C:\Programme\OpenOffice.org 3\program\soffice.bin (OpenOffice.org)
PRC - C:\Programme\OpenOffice.org 3\program\soffice.exe (OpenOffice.org)
PRC - C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira GmbH)
PRC - C:\Programme\Mindjet\MindManager 8\MmReminderService.exe (Mindjet)
PRC - C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe (Nero AG)
PRC - C:\Programme\Gemeinsame Dateien\Protexis\License Service\PsiService_2.exe (Protexis Inc.)
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - C:\WINDOWS\msagent\agentsvr.exe (Microsoft Corporation)
PRC - C:\WINDOWS\system32\HPZipm12.exe (HP)
PRC - C:\Programme\Adobe\Reader 8.0\Reader\AcroRd32.exe (Adobe Systems Incorporated)
PRC - C:\Programme\ahead\InCD\InCD.exe (Nero AG)
PRC - C:\WINDOWS\ATKKBService.exe (ASUSTeK COMPUTER INC.)
PRC - C:\Programme\ahead\InCD\InCDsrv.exe (Nero AG)
PRC - C:\Programme\Tracker Software\PDF-XChange 3\pdfSaver\pdfSaver3.exe (Tracker Software Products Ltd.)
PRC - C:\Programme\Microsoft Office\Office\WINWORD.EXE (Microsoft Corporation)
 
 
========== Modules (SafeList) ==========
 
MOD - C:\Dokumente und Einstellungen\Agathe\Eigene Dateien\Downloads\OTL.exe (OldTimer Tools)
MOD - C:\Programme\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll (Check Point Software Technologies)
MOD - C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202\comctl32.dll (Microsoft Corporation)
MOD - C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.4053_x-ww_e6967989\msvcr80.dll (Microsoft Corporation)
MOD - C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.4053_x-ww_e6967989\msvcp80.dll (Microsoft Corporation)
MOD - C:\Programme\Mindjet\MindManager 8\msscript.ocx (Microsoft Corporation)
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (HidServ) --  File not found
SRV - (AppMgmt) --  File not found
SRV - (vsmon) -- C:\WINDOWS\System32\ZoneLabs\vsmon.exe (Check Point Software Technologies LTD)
SRV - (IswSvc) -- C:\Programme\CheckPoint\ZAForceField\IswSvc.exe (Check Point Software Technologies)
SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
SRV - (Apple Mobile Device) -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Inc.)
SRV - (Nero BackItUp Scheduler 4.0) -- C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe (Nero AG)
SRV - (PSI_SVC_2) -- C:\Programme\Gemeinsame Dateien\Protexis\License Service\PsiService_2.exe (Protexis Inc.)
SRV - (Pml Driver HPZ12) -- C:\WINDOWS\system32\HPZipm12.exe (HP)
SRV - (ATKKeyboardService) -- C:\WINDOWS\ATKKBService.exe (ASUSTeK COMPUTER INC.)
SRV - (InCDsrv) -- C:\Programme\ahead\InCD\InCDsrv.exe (Nero AG)
SRV - (IDriverT) -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe (Macrovision Corporation)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (ISWKL) -- C:\Programme\CheckPoint\ZAForceField\ISWKL.sys (Check Point Software Technologies)
DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH)
DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH)
DRV - (vsdatant) -- C:\WINDOWS\system32\vsdatant.sys (Check Point Software Technologies LTD)
DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH)
DRV - (nm) -- C:\WINDOWS\system32\drivers\nmnt.sys (Microsoft Corporation)
DRV - (MIINPazX) -- C:\Programme\Gemeinsame Dateien\Marmiko Shared\MInfraIS\MIINPazx.sys (Deutsche Telekom AG, Marmiko IT-Solutions GmbH)
DRV - (incdrm) -- C:\WINDOWS\System32\drivers\InCDrm.sys (Nero AG)
DRV - (ALCXWDM) Service for Realtek AC97 Audio (WDM) -- C:\WINDOWS\system32\drivers\alcxwdm.sys (Realtek Semiconductor Corp.)
DRV - (AmdK8) -- C:\WINDOWS\system32\drivers\AmdK8.sys (Advanced Micro Devices)
DRV - (VNUSB) -- C:\WINDOWS\system32\drivers\VNUSB.sys (OLYMPUS IMAGING CORP.)
DRV - (EIO) -- C:\WINDOWS\system32\drivers\EIO.sys (ASUSTeK Computer Inc.)
DRV - (asuskbnt) -- C:\WINDOWS\system32\drivers\atkkbnt.sys (ASUSTeK COMPUTER INC.)
DRV - (nvnetbus) -- C:\WINDOWS\system32\drivers\nvnetbus.sys (NVIDIA Corporation)
DRV - (NVENETFD) -- C:\WINDOWS\system32\drivers\NVENETFD.sys (NVIDIA Corporation)
DRV - (nvata) -- C:\WINDOWS\system32\DRIVERS\nvata.sys (NVIDIA Corporation)
DRV - (InCDfs) -- C:\WINDOWS\System32\drivers\InCDfs.sys (Nero AG)
DRV - (InCDPass) -- C:\WINDOWS\system32\drivers\InCDpass.sys (Nero AG)
DRV - (MTsensor) -- C:\WINDOWS\system32\drivers\ASACPI.sys ()
DRV - (rtl8139) NT-Treiber für Realtek RTL8139(A/B/C) -- C:\WINDOWS\system32\drivers\RTL8139.sys (Realtek Semiconductor Corporation)
DRV - (TDSLAdapter) T-DSL-Adapter (T-Online) -- C:\WINDOWS\system32\drivers\TDSLAdap.sys (T-Online International AG)
DRV - (TDSLProtocol) T-DSL-Protocol  (T-Online) -- C:\WINDOWS\system32\drivers\TDSLProt.sys (T-Online International AG)
DRV - (PCANDIS5) -- C:\Programme\T-Online\T-DSL Treiber\Pcandis5.sys (Printing Communications Assoc., Inc. (PCAUSA))
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
 
 
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
 
 
IE - HKU\S-1-5-21-73586283-573735546-725345543-1004\..\URLSearchHook: {fc2b76fc-2132-4d80-a9a3-1f5c6e49066b} - C:\Programme\ZoneAlarm-Sicherheit\tbZone.dll (Conduit Ltd.)
IE - HKU\S-1-5-21-73586283-573735546-725345543-1004\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 1
IE - HKU\S-1-5-21-73586283-573735546-725345543-1004\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyServer" = http=127.0.0.1:61495
 
IE - HKU\S-1-5-21-73586283-573735546-725345543-1005\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.ecosia.de/
IE - HKU\S-1-5-21-73586283-573735546-725345543-1005\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
IE - HKU\S-1-5-21-73586283-573735546-725345543-1005\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
IE - HKU\S-1-5-21-73586283-573735546-725345543-1005\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 38 25 93 1C 13 36 CB 01  [binary data]
IE - HKU\S-1-5-21-73586283-573735546-725345543-1005\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 1
IE - HKU\S-1-5-21-73586283-573735546-725345543-1005\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyServer" = http=127.0.0.1:51798
 
========== FireFox ==========
 
FF - prefs.js..browser.startup.homepage: "hxxp://de.start3.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:de:official"
FF - prefs.js..extensions.enabledItems: en-GB@dictionaries.addons.mozilla.org:1.19.1
FF - prefs.js..extensions.enabledItems: de-DE@dictionaries.addons.mozilla.org:2.0.2
FF - prefs.js..extensions.enabledItems: es-es@dictionaries.addons.mozilla.org:1.3.1
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: pl@dictionaries.addons.mozilla.org:1.0.20110211
FF - prefs.js..extensions.enabledItems: en-US@dictionaries.addons.mozilla.org:5.0.1
FF - prefs.js..extensions.enabledItems: {FFB96CC1-7EB3-449D-B827-DB661701C6BB}:1.5.265.2
FF - prefs.js..network.proxy.http: "127.0.0.1"
FF - prefs.js..network.proxy.http_port: 51798
FF - prefs.js..network.proxy.type: 1
 
FF - HKLM\software\mozilla\Firefox\extensions\\{FFB96CC1-7EB3-449D-B827-DB661701C6BB}: C:\Programme\CheckPoint\ZAForceField\TrustChecker [2011.03.05 08:19:38 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.15\extensions\\Components: C:\Programme\Mozilla Firefox\components [2011.03.05 09:01:37 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.15\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2011.03.05 07:39:08 | 000,000,000 | ---D | M]
 
[2008.08.31 12:50:11 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Agathe\Anwendungsdaten\Mozilla\Extensions
[2011.03.07 12:16:25 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Agathe\Anwendungsdaten\Mozilla\Firefox\Profiles\1ff3r8vl.default\extensions
[2010.04.27 16:58:19 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\Agathe\Anwendungsdaten\Mozilla\Firefox\Profiles\1ff3r8vl.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2011.02.12 10:19:35 | 000,000,000 | ---D | M] (German Dictionary) -- C:\Dokumente und Einstellungen\Agathe\Anwendungsdaten\Mozilla\Firefox\Profiles\1ff3r8vl.default\extensions\de-DE@dictionaries.addons.mozilla.org
[2011.02.12 10:19:34 | 000,000,000 | ---D | M] (British English Dictionary) -- C:\Dokumente und Einstellungen\Agathe\Anwendungsdaten\Mozilla\Firefox\Profiles\1ff3r8vl.default\extensions\en-GB@dictionaries.addons.mozilla.org
[2011.02.12 10:19:37 | 000,000,000 | ---D | M] (United States English Spellchecker) -- C:\Dokumente und Einstellungen\Agathe\Anwendungsdaten\Mozilla\Firefox\Profiles\1ff3r8vl.default\extensions\en-US@dictionaries.addons.mozilla.org
[2011.02.12 10:19:35 | 000,000,000 | ---D | M] (Diccionario de Español/España) -- C:\Dokumente und Einstellungen\Agathe\Anwendungsdaten\Mozilla\Firefox\Profiles\1ff3r8vl.default\extensions\es-es@dictionaries.addons.mozilla.org
[2010.02.13 12:35:11 | 000,000,000 | ---D | M] (Dictionnaire français «Classique») -- C:\Dokumente und Einstellungen\Agathe\Anwendungsdaten\Mozilla\Firefox\Profiles\1ff3r8vl.default\extensions\fr-FR@dictionaries.addons.mozilla.org
[2011.02.12 10:19:36 | 000,000,000 | ---D | M] (Polski slownik poprawnej pisowni) -- C:\Dokumente und Einstellungen\Agathe\Anwendungsdaten\Mozilla\Firefox\Profiles\1ff3r8vl.default\extensions\pl@dictionaries.addons.mozilla.org
[2011.03.07 12:16:25 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2011.03.05 08:19:38 | 000,000,000 | ---D | M] (ZoneAlarm Security Engine) -- C:\PROGRAMME\CHECKPOINT\ZAFORCEFIELD\TRUSTCHECKER
[2009.01.09 01:06:02 | 000,000,000 | ---D | M] (Java Quick Starter) -- C:\PROGRAMME\JAVA\JRE6\LIB\DEPLOY\JQS\FF
[2010.09.14 21:21:36 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2010.09.14 21:21:36 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2010.09.14 21:21:36 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2010.09.14 21:21:36 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2010.09.14 21:21:36 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2006.02.28 13:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (Adobe PDF Reader) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
O2 - BHO: (CmjBrowserHelperObject Object) - {6FE6A929-59D1-4763-91AD-29B61CFFB35B} - C:\Programme\Mindjet\MindManager 8\Mm8InternetExplorer.dll (Mindjet)
O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.)
O2 - BHO: (ZoneAlarm Security Engine Registrar) - {8A4A36C2-0535-4D2C-BD3D-496CB7EED6E3} - C:\Programme\CheckPoint\ZAForceField\Trustchecker\bin\TrustCheckerIEPlugin.dll (Check Point Software Technologies)
O2 - BHO: (ZoneAlarm-Sicherheit Toolbar) - {fc2b76fc-2132-4d80-a9a3-1f5c6e49066b} - C:\Programme\ZoneAlarm-Sicherheit\tbZone.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (ZoneAlarm Security Engine) - {EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} - C:\Programme\CheckPoint\ZAForceField\Trustchecker\bin\TrustCheckerIEPlugin.dll (Check Point Software Technologies)
O3 - HKLM\..\Toolbar: (ZoneAlarm-Sicherheit Toolbar) - {fc2b76fc-2132-4d80-a9a3-1f5c6e49066b} - C:\Programme\ZoneAlarm-Sicherheit\tbZone.dll (Conduit Ltd.)
O3 - HKU\S-1-5-21-73586283-573735546-725345543-1004\..\Toolbar\WebBrowser: (ZoneAlarm Security Engine) - {EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} - C:\Programme\CheckPoint\ZAForceField\Trustchecker\bin\TrustCheckerIEPlugin.dll (Check Point Software Technologies)
O3 - HKU\S-1-5-21-73586283-573735546-725345543-1004\..\Toolbar\WebBrowser: (ZoneAlarm-Sicherheit Toolbar) - {FC2B76FC-2132-4D80-A9A3-1F5C6E49066B} - C:\Programme\ZoneAlarm-Sicherheit\tbZone.dll (Conduit Ltd.)
O3 - HKU\S-1-5-21-73586283-573735546-725345543-1005\..\Toolbar\WebBrowser: (ZoneAlarm Security Engine) - {EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} - C:\Programme\CheckPoint\ZAForceField\Trustchecker\bin\TrustCheckerIEPlugin.dll (Check Point Software Technologies)
O4 - HKLM..\Run: [Adobe Photo Downloader] C:\Programme\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [AppleSyncNotifier] C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleSyncNotifier.exe (Apple Inc.)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [conhost] C:\Dokumente und Einstellungen\Agathe\Anwendungsdaten\Microsoft\conhost.exe ()
O4 - HKLM..\Run: [ControlCenter3] C:\Programme\Brother\ControlCenter3\brctrcen.exe (Brother Industries, Ltd.)
O4 - HKLM..\Run: [InCD] C:\Programme\ahead\InCD\InCD.exe (Nero AG)
O4 - HKLM..\Run: [ISW] C:\Programme\CheckPoint\ZAForceField\ForceField.exe (Check Point Software Technologies)
O4 - HKLM..\Run: [LGODDFU] C:\Programme\lg_fwupdate\fwupdate.exe (BitLeader)
O4 - HKLM..\Run: [MMReminderService] C:\Programme\Mindjet\MindManager 8\MmReminderService.exe (Mindjet)
O4 - HKLM..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe (Ahead Software Gmbh)
O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [SSBkgdUpdate] C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe (Nuance Communications, Inc.)
O4 - HKLM..\Run: [TkBellExe] C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe (RealNetworks, Inc.)
O4 - HKLM..\Run: [ZoneAlarm Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe (Check Point Software Technologies LTD)
O4 - HKU\S-1-5-21-73586283-573735546-725345543-1004..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]  File not found
O4 - HKU\S-1-5-21-73586283-573735546-725345543-1005..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]  File not found
O4 - HKU\S-1-5-21-73586283-573735546-725345543-1005..\Run: [pdfSaver3] C:\Programme\Tracker Software\PDF-XChange 3\pdfSaver\pdfSaver3.exe (Tracker Software Products Ltd.)
O4 - Startup: C:\Dokumente und Einstellungen\Agathe\Startmenü\Programme\Autostart\OpenOffice.org 3.2.lnk = C:\Programme\OpenOffice.org 3\program\quickstart.exe ()
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE (Microsoft Corporation)
O4 - Startup: C:\Dokumente und Einstellungen\user\Startmenü\Programme\Autostart\iFinger.lnk = C:\Programme\iFinger\iFinger.exe (IFINGER LTD)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-21-73586283-573735546-725345543-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-21-73586283-573735546-725345543-1005\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O9 - Extra Button: An Mindjet MindManager senden - {2F72393D-2472-4F82-B600-ED77F354B7FF} - C:\Programme\Mindjet\MindManager 8\Mm8InternetExplorer.dll (Mindjet)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_11-windows-i586.cab (Java Plug-in 1.6.0_11)
O16 - DPF: {CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_02-windows-i586.cab (Java Plug-in 1.6.0_02)
O16 - DPF: {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_03-windows-i586.cab (Java Plug-in 1.6.0_03)
O16 - DPF: {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_05-windows-i586.cab (Java Plug-in 1.6.0_05)
O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab (Java Plug-in 1.6.0_07)
O16 - DPF: {CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_11-windows-i586.cab (Java Plug-in 1.6.0_11)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_11-windows-i586.cab (Java Plug-in 1.6.0_11)
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp
O24 - Desktop BackupWallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2007.05.30 18:05:42 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2003.09.12 23:21:43 | 000,000,000 | ---- | M] () - E:\AUTOEXEC.BAT -- [ NTFS ]
O33 - MountPoints2\{f4c0302c-37ce-11de-94a4-0018f37fbf59}\Shell\verb1\command - "" = desktop.exe
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2011.03.07 12:46:43 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Agathe\Anwendungsdaten\Avira
[2011.03.07 09:47:10 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Agathe\Lokale Einstellungen\Anwendungsdaten\Conduit
[2011.03.07 09:47:07 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Agathe\Lokale Einstellungen\Anwendungsdaten\ZoneAlarm-Sicherheit
[2011.03.05 07:59:57 | 000,000,000 | ---D | C] -- C:\Programme\Conduit
[2011.03.05 07:59:56 | 000,000,000 | ---D | C] -- C:\Programme\ZoneAlarm-Sicherheit
[2011.03.05 07:59:41 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\ZoneAlarm
[2011.02.28 20:28:38 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Agathe\Anwendungsdaten\OpenOffice.org
[2008.05.30 13:37:10 | 001,694,728 | ---- | C] (Microsoft Corporation) -- C:\Programme\dsetup32.dll
[2008.05.30 13:35:56 | 000,097,288 | ---- | C] (Microsoft Corporation) -- C:\Programme\DSETUP.dll
[2008.05.30 13:34:50 | 000,528,392 | ---- | C] (Microsoft Corporation) -- C:\Programme\DXSETUP.exe
[6 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[3 C:\Dokumente und Einstellungen\Agathe\Desktop\*.tmp files -> C:\Dokumente und Einstellungen\Agathe\Desktop\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2011.03.07 12:33:56 | 000,006,103 | ---- | M] () -- C:\Dokumente und Einstellungen\Agathe\Anwendungsdaten\29A6.226
[2011.03.07 12:06:12 | 000,000,386 | ---- | M] () -- C:\WINDOWS\lgfwup.ini
[2011.03.07 12:06:02 | 000,045,378 | ---- | M] () -- C:\WINDOWS\System32\nvapps.xml
[2011.03.07 12:06:00 | 000,013,646 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2011.03.07 10:58:54 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2011.03.05 08:00:34 | 000,427,420 | ---- | M] () -- C:\WINDOWS\System32\vsconfig.xml
[2011.03.05 07:59:41 | 000,004,212 | -H-- | M] () -- C:\WINDOWS\System32\zllictbl.dat
[2011.02.28 20:29:54 | 000,000,836 | ---- | M] () -- C:\Dokumente und Einstellungen\Agathe\Startmenü\Programme\Autostart\OpenOffice.org 3.2.lnk
[2011.02.21 17:35:40 | 000,002,521 | ---- | M] () -- C:\Dokumente und Einstellungen\Agathe\Desktop\Microsoft PowerPoint.lnk
[2011.02.18 17:28:58 | 000,046,592 | ---- | M] (Zone Labs Inc.) -- C:\WINDOWS\System32\vsutil_loc0407.dll
[2011.02.18 17:28:28 | 001,238,528 | ---- | M] (Check Point Software Technologies LTD) -- C:\WINDOWS\System32\zpeng25.dll
[2011.02.18 17:28:24 | 000,110,080 | ---- | M] (Check Point Software Technologies LTD) -- C:\WINDOWS\System32\vsxml.dll
[2011.02.18 17:28:24 | 000,104,448 | ---- | M] (Check Point Software Technologies LTD) -- C:\WINDOWS\System32\zlcommdb.dll
[2011.02.18 17:28:24 | 000,069,120 | ---- | M] (Check Point Software Technologies LTD) -- C:\WINDOWS\System32\zlcomm.dll
[2011.02.18 17:28:24 | 000,043,008 | ---- | M] (Check Point Software Technologies LTD) -- C:\WINDOWS\System32\vswmi.dll
[2011.02.18 17:28:22 | 000,715,264 | ---- | M] (Check Point Software Technologies LTD) -- C:\WINDOWS\System32\vsutil.dll
[2011.02.18 17:28:22 | 000,302,592 | ---- | M] (Check Point Software Technologies LTD) -- C:\WINDOWS\System32\vspubapi.dll
[2011.02.18 17:28:22 | 000,228,864 | ---- | M] (Check Point Software Technologies LTD) -- C:\WINDOWS\System32\vsinit.dll
[2011.02.18 17:28:22 | 000,112,128 | ---- | M] (Check Point Software Technologies LTD) -- C:\WINDOWS\System32\vsdata.dll
[2011.02.18 17:28:22 | 000,108,032 | ---- | M] (Check Point Software Technologies LTD) -- C:\WINDOWS\System32\vsmonapi.dll
[2011.02.18 17:28:22 | 000,058,368 | ---- | M] (Check Point Software Technologies LTD) -- C:\WINDOWS\System32\vsregexp.dll
[2011.02.09 17:49:36 | 000,157,952 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2011.02.09 08:10:49 | 000,001,355 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[6 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[3 C:\Dokumente und Einstellungen\Agathe\Desktop\*.tmp files -> C:\Dokumente und Einstellungen\Agathe\Desktop\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2011.03.07 09:50:27 | 000,006,103 | ---- | C] () -- C:\Dokumente und Einstellungen\Agathe\Anwendungsdaten\29A6.226
[2011.02.28 20:29:54 | 000,000,836 | ---- | C] () -- C:\Dokumente und Einstellungen\Agathe\Startmenü\Programme\Autostart\OpenOffice.org 3.2.lnk
[2011.02.02 18:09:06 | 000,005,632 | ---- | C] () -- C:\Dokumente und Einstellungen\Agathe\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2011.01.09 12:48:54 | 000,000,425 | ---- | C] () -- C:\WINDOWS\BRWMARK.INI
[2011.01.09 12:47:35 | 000,000,050 | ---- | C] () -- C:\WINDOWS\System32\bridf08b.dat
[2011.01.09 12:42:29 | 000,031,864 | ---- | C] () -- C:\WINDOWS\maxlink.ini
[2010.12.10 17:46:14 | 000,000,084 | ---- | C] () -- C:\WINDOWS\cdplayer.ini
[2010.07.27 23:11:53 | 000,026,380 | -H-- | C] () -- C:\WINDOWS\System32\mlfcache.dat
[2009.08.27 23:13:55 | 000,001,903 | ---- | C] () -- C:\WINDOWS\TLMSTUDENT.INI
[2009.08.27 23:13:54 | 000,000,826 | ---- | C] () -- C:\WINDOWS\SSCE.INI
[2009.08.27 23:13:44 | 000,001,056 | -HS- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\KGyGaAvL.sys
[2009.08.27 23:13:44 | 000,000,088 | RHS- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\E4729D9A8B.sys
[2009.01.23 17:51:10 | 000,000,386 | ---- | C] () -- C:\WINDOWS\lgfwup.ini
[2009.01.23 17:38:01 | 000,040,960 | ---- | C] () -- C:\Programme\Uninstall_CDS.exe
[2009.01.20 23:16:23 | 000,000,014 | ---- | C] () -- C:\WINDOWS\System32\systeminfo3.dll
[2008.09.28 14:53:34 | 000,116,224 | ---- | C] () -- C:\WINDOWS\System32\pdfcmnnt.dll
[2008.08.06 21:26:18 | 000,284,160 | ---- | C] () -- C:\WINDOWS\unin0407.exe
[2008.05.30 13:38:30 | 001,158,739 | ---- | C] () -- C:\Programme\BDANT.cab
[2008.05.30 13:38:30 | 001,130,465 | ---- | C] () -- C:\Programme\OCT2006_d3dx9_31_x86.cab
[2008.05.30 13:38:30 | 001,118,469 | ---- | C] () -- C:\Programme\Apr2006_d3dx9_30_x86.cab
[2008.05.30 13:38:30 | 001,087,968 | ---- | C] () -- C:\Programme\Feb2006_d3dx9_29_x86.cab
[2008.05.30 13:38:30 | 001,082,704 | ---- | C] () -- C:\Programme\Dec2005_d3dx9_28_x86.cab
[2008.05.30 13:38:30 | 001,082,210 | ---- | C] () -- C:\Programme\Apr2005_d3dx9_25_x86.cab
[2008.05.30 13:38:28 | 001,080,892 | ---- | C] () -- C:\Programme\Aug2005_d3dx9_27_x86.cab
[2008.05.30 13:38:26 | 001,068,173 | ---- | C] () -- C:\Programme\Jun2005_d3dx9_26_x86.cab
[2008.05.30 13:38:26 | 001,016,473 | ---- | C] () -- C:\Programme\Feb2005_d3dx9_24_x86.cab
[2008.05.30 13:38:26 | 000,978,396 | ---- | C] () -- C:\Programme\BDAXP.cab
[2008.05.30 13:38:26 | 000,919,678 | ---- | C] () -- C:\Programme\Apr2006_MDX1_x86.cab
[2008.05.30 13:38:26 | 000,867,848 | ---- | C] () -- C:\Programme\Nov2007_d3dx10_36_x64.cab
[2008.05.30 13:38:26 | 000,855,534 | ---- | C] () -- C:\Programme\AUG2007_d3dx10_35_x64.cab
[2008.05.30 13:38:24 | 000,871,076 | ---- | C] () -- C:\Programme\Jun2008_d3dx10_38_x64.cab
[2008.05.30 13:38:24 | 000,853,167 | ---- | C] () -- C:\Programme\Jun2008_d3dx10_38_x86.cab
[2008.05.30 13:38:24 | 000,848,132 | ---- | C] () -- C:\Programme\Mar2008_d3dx10_37_x64.cab
[2008.05.30 13:38:24 | 000,807,132 | ---- | C] () -- C:\Programme\Nov2007_d3dx10_36_x86.cab
[2008.05.30 13:38:24 | 000,702,292 | ---- | C] () -- C:\Programme\JUN2007_d3dx10_34_x64.cab
[2008.05.30 13:38:22 | 000,821,508 | ---- | C] () -- C:\Programme\Mar2008_d3dx10_37_x86.cab
[2008.05.30 13:38:22 | 000,800,115 | ---- | C] () -- C:\Programme\AUG2007_d3dx10_35_x86.cab
[2008.05.30 13:38:22 | 000,701,860 | ---- | C] () -- C:\Programme\APR2007_d3dx10_33_x64.cab
[2008.05.30 13:38:20 | 000,701,720 | ---- | C] () -- C:\Programme\JUN2007_d3dx10_34_x86.cab
[2008.05.30 13:38:18 | 000,272,876 | ---- | C] () -- C:\Programme\Jun2008_XAudio_x64.cab
[2008.05.30 13:38:16 | 000,699,113 | ---- | C] () -- C:\Programme\APR2007_d3dx10_33_x86.cab
[2008.05.30 13:38:16 | 000,254,442 | ---- | C] () -- C:\Programme\Mar2008_XAudio_x64.cab
[2008.05.30 13:38:14 | 000,272,272 | ---- | C] () -- C:\Programme\Jun2008_XAudio_x86.cab
[2008.05.30 13:38:14 | 000,229,498 | ---- | C] () -- C:\Programme\Mar2008_XAudio_x86.cab
[2008.05.30 13:38:14 | 000,216,055 | ---- | C] () -- C:\Programme\DEC2006_d3dx10_00_x64.cab
[2008.05.30 13:38:12 | 000,201,344 | ---- | C] () -- C:\Programme\AUG2007_XACT_x64.cab
[2008.05.30 13:38:12 | 000,200,370 | ---- | C] () -- C:\Programme\JUN2007_XACT_x64.cab
[2008.05.30 13:38:12 | 000,200,010 | ---- | C] () -- C:\Programme\NOV2007_XACT_x64.cab
[2008.05.30 13:38:12 | 000,197,923 | ---- | C] () -- C:\Programme\FEB2007_XACT_x64.cab
[2008.05.30 13:38:10 | 000,186,151 | ---- | C] () -- C:\Programme\AUG2006_XACT_x64.cab
[2008.05.30 13:38:10 | 000,185,609 | ---- | C] () -- C:\Programme\OCT2006_XACT_x64.cab
[2008.05.30 13:38:08 | 000,199,014 | ---- | C] () -- C:\Programme\APR2007_XACT_x64.cab
[2008.05.30 13:38:08 | 000,194,968 | ---- | C] () -- C:\Programme\DEC2006_d3dx10_00_x86.cab
[2008.05.30 13:38:06 | 000,195,723 | ---- | C] () -- C:\Programme\DEC2006_XACT_x64.cab
[2008.05.30 13:38:06 | 000,184,033 | ---- | C] () -- C:\Programme\JUN2006_XACT_x64.cab
[2008.05.30 13:38:04 | 000,182,381 | ---- | C] () -- C:\Programme\Apr2006_XACT_x64.cab
[2008.05.30 13:38:04 | 000,181,607 | ---- | C] () -- C:\Programme\Feb2006_XACT_x64.cab
[2008.05.30 13:38:04 | 000,156,157 | ---- | C] () -- C:\Programme\JUN2007_XACT_x86.cab
[2008.05.30 13:38:04 | 000,151,512 | ---- | C] () -- C:\Programme\NOV2007_XACT_x86.cab
[2008.05.30 13:38:04 | 000,151,231 | ---- | C] () -- C:\Programme\FEB2007_XACT_x86.cab
[2008.05.30 13:38:02 | 000,156,260 | ---- | C] () -- C:\Programme\AUG2007_XACT_x86.cab
[2008.05.30 13:38:00 | 000,154,473 | ---- | C] () -- C:\Programme\APR2007_XACT_x86.cab
[2008.05.30 13:38:00 | 000,136,351 | ---- | C] () -- C:\Programme\Apr2006_XACT_x86.cab
[2008.05.30 13:37:58 | 000,148,847 | ---- | C] () -- C:\Programme\DEC2006_XACT_x86.cab
[2008.05.30 13:37:58 | 000,135,657 | ---- | C] () -- C:\Programme\Feb2006_XACT_x86.cab
[2008.05.30 13:37:56 | 000,141,265 | ---- | C] () -- C:\Programme\OCT2006_XACT_x86.cab
[2008.05.30 13:37:56 | 000,140,483 | ---- | C] () -- C:\Programme\AUG2006_XACT_x86.cab
[2008.05.30 13:37:56 | 000,136,919 | ---- | C] () -- C:\Programme\JUN2006_XACT_x86.cab
[2008.05.30 13:37:54 | 000,056,550 | ---- | C] () -- C:\Programme\APR2007_xinput_x86.cab
[2008.05.30 13:37:52 | 000,125,584 | ---- | C] () -- C:\Programme\Mar2008_XACT_x64.cab
[2008.05.30 13:37:52 | 000,124,302 | ---- | C] () -- C:\Programme\Jun2008_XACT_x64.cab
[2008.05.30 13:37:52 | 000,100,065 | ---- | C] () -- C:\Programme\APR2007_xinput_x64.cab
[2008.05.30 13:37:52 | 000,058,402 | ---- | C] () -- C:\Programme\Jun2008_X3DAudio_x64.cab
[2008.05.30 13:37:52 | 000,049,306 | ---- | C] () -- C:\Programme\AUG2006_xinput_x86.cab
[2008.05.30 13:37:50 | 000,058,306 | ---- | C] () -- C:\Programme\Mar2008_X3DAudio_x64.cab
[2008.05.30 13:37:50 | 000,025,153 | ---- | C] () -- C:\Programme\Jun2008_X3DAudio_x86.cab
[2008.05.30 13:37:48 | 000,097,916 | ---- | C] () -- C:\Programme\dxupdate.cab
[2008.05.30 13:37:48 | 000,049,258 | ---- | C] () -- C:\Programme\Apr2006_xinput_x86.cab
[2008.05.30 13:37:48 | 000,048,607 | ---- | C] () -- C:\Programme\Oct2005_xinput_x86.cab
[2008.05.30 13:37:46 | 000,090,390 | ---- | C] () -- C:\Programme\AUG2006_xinput_x64.cab
[2008.05.30 13:37:46 | 000,090,349 | ---- | C] () -- C:\Programme\Apr2006_xinput_x64.cab
[2008.05.30 13:37:46 | 000,047,700 | ---- | C] () -- C:\Programme\dxdllreg_x86.cab
[2008.05.30 13:37:44 | 000,049,392 | ---- | C] () -- C:\Programme\NOV2007_X3DAudio_x64.cab
[2008.05.30 13:37:42 | 000,096,982 | ---- | C] () -- C:\Programme\Mar2008_XACT_x86.cab
[2008.05.30 13:37:42 | 000,096,376 | ---- | C] () -- C:\Programme\Jun2008_XACT_x86.cab
[2008.05.30 13:37:42 | 000,089,285 | ---- | C] () -- C:\Programme\Oct2005_xinput_x64.cab
[2008.05.30 13:37:42 | 000,025,115 | ---- | C] () -- C:\Programme\Mar2008_X3DAudio_x86.cab
[2008.05.30 13:37:42 | 000,021,744 | ---- | C] () -- C:\Programme\NOV2007_X3DAudio_x86.cab
[2008.05.30 13:36:04 | 013,267,416 | ---- | C] () -- C:\Programme\dxnt.cab
[2008.05.30 13:36:02 | 004,165,878 | ---- | C] () -- C:\Programme\Apr2006_MDX1_x86_Archive.cab
[2008.05.30 13:36:02 | 001,805,306 | ---- | C] () -- C:\Programme\Nov2007_d3dx9_36_x64.cab
[2008.05.30 13:36:00 | 001,803,408 | ---- | C] () -- C:\Programme\AUG2007_d3dx9_35_x64.cab
[2008.05.30 13:35:56 | 001,795,856 | ---- | C] () -- C:\Programme\Jun2008_d3dx9_38_x64.cab
[2008.05.30 13:35:56 | 001,773,110 | ---- | C] () -- C:\Programme\Mar2008_d3dx9_37_x64.cab
[2008.05.30 13:35:56 | 001,712,608 | ---- | C] () -- C:\Programme\Nov2007_d3dx9_36_x86.cab
[2008.05.30 13:35:56 | 001,711,400 | ---- | C] () -- C:\Programme\AUG2007_d3dx9_35_x86.cab
[2008.05.30 13:35:56 | 001,611,022 | ---- | C] () -- C:\Programme\JUN2007_d3dx9_34_x64.cab
[2008.05.30 13:35:56 | 001,610,606 | ---- | C] () -- C:\Programme\APR2007_d3dx9_33_x64.cab
[2008.05.30 13:35:56 | 001,610,534 | ---- | C] () -- C:\Programme\JUN2007_d3dx9_34_x86.cab
[2008.05.30 13:35:56 | 001,609,287 | ---- | C] () -- C:\Programme\APR2007_d3dx9_33_x86.cab
[2008.05.30 13:35:56 | 001,577,624 | ---- | C] () -- C:\Programme\DEC2006_d3dx9_32_x86.cab
[2008.05.30 13:35:56 | 001,574,402 | ---- | C] () -- C:\Programme\DEC2006_d3dx9_32_x64.cab
[2008.05.30 13:35:56 | 001,467,126 | ---- | C] () -- C:\Programme\Jun2008_d3dx9_38_x86.cab
[2008.05.30 13:35:56 | 001,446,530 | ---- | C] () -- C:\Programme\Mar2008_d3dx9_37_x86.cab
[2008.05.30 13:35:56 | 001,416,150 | ---- | C] () -- C:\Programme\OCT2006_d3dx9_31_x64.cab
[2008.05.30 13:35:56 | 001,401,078 | ---- | C] () -- C:\Programme\Apr2006_d3dx9_30_x64.cab
[2008.05.30 13:35:56 | 001,361,224 | ---- | C] () -- C:\Programme\Dec2005_d3dx9_28_x64.cab
[2008.05.30 13:35:56 | 001,339,250 | ---- | C] () -- C:\Programme\Jun2005_d3dx9_26_x64.cab
[2008.05.30 13:35:54 | 001,366,044 | ---- | C] () -- C:\Programme\Feb2006_d3dx9_29_x64.cab
[2008.05.30 13:35:54 | 001,353,790 | ---- | C] () -- C:\Programme\Aug2005_d3dx9_27_x64.cab
[2008.05.30 13:35:54 | 001,350,602 | ---- | C] () -- C:\Programme\Apr2005_d3dx9_25_x64.cab
[2008.05.30 13:35:54 | 001,250,747 | ---- | C] () -- C:\Programme\Feb2005_d3dx9_24_x64.cab
[2008.04.11 16:11:34 | 000,004,757 | ---- | C] () -- C:\WINDOWS\Irremote.ini
[2007.12.20 12:09:04 | 000,114,688 | ---- | C] () -- C:\WINDOWS\System32\OdiOlDVR.dll
[2007.12.20 12:09:04 | 000,053,248 | ---- | C] () -- C:\WINDOWS\System32\OdiAPI.dll
[2007.11.04 13:03:10 | 000,000,069 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
[2007.06.20 09:18:10 | 000,000,073 | ---- | C] () -- C:\WINDOWS\MindManager.INI
[2007.06.10 14:30:14 | 000,000,139 | ---- | C] () -- C:\Dokumente und Einstellungen\Agathe\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2007.06.02 11:20:55 | 000,069,489 | ---- | C] () -- C:\WINDOWS\hpoins05.dat
[2007.06.02 11:20:55 | 000,019,696 | ---- | C] () -- C:\WINDOWS\hpomdl05.dat
[2007.05.31 17:52:08 | 000,001,971 | ---- | C] () -- C:\WINDOWS\mozver.dat
[2007.05.31 11:34:29 | 000,000,305 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\addr_file.html
[2007.05.30 18:55:23 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2007.05.30 18:54:13 | 000,157,952 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2007.05.30 18:35:34 | 000,000,403 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2007.05.30 18:27:01 | 000,010,496 | ---- | C] () -- C:\WINDOWS\System32\ATKOSDMini.DLL
[2007.05.30 18:27:01 | 000,000,018 | ---- | C] () -- C:\WINDOWS\System32\atkid.ini
[2007.05.30 18:27:00 | 000,046,592 | ---- | C] () -- C:\WINDOWS\System32\asfrench.dll
[2007.05.30 18:27:00 | 000,046,080 | ---- | C] () -- C:\WINDOWS\System32\asrussian.dll
[2007.05.30 18:27:00 | 000,046,080 | ---- | C] () -- C:\WINDOWS\System32\asgerman.dll
[2007.05.30 18:27:00 | 000,046,080 | ---- | C] () -- C:\WINDOWS\System32\aseng.dll
[2007.05.30 18:27:00 | 000,045,568 | ---- | C] () -- C:\WINDOWS\System32\askorean.dll
[2007.05.30 18:27:00 | 000,045,568 | ---- | C] () -- C:\WINDOWS\System32\asjapan.dll
[2007.05.30 18:27:00 | 000,045,568 | ---- | C] () -- C:\WINDOWS\System32\ASCHT.dll
[2007.05.30 18:27:00 | 000,045,568 | ---- | C] () -- C:\WINDOWS\System32\aschs.dll
[2007.05.30 18:23:12 | 000,020,709 | ---- | C] () -- C:\WINDOWS\Ascd_tmp.ini
[2007.05.30 18:17:53 | 000,040,960 | R--- | C] () -- C:\WINDOWS\System32\ChCfg.exe
[2007.05.30 18:17:33 | 000,143,360 | R--- | C] () -- C:\WINDOWS\System32\RtlCPAPI.dll
[2007.05.30 18:11:36 | 000,005,810 | R--- | C] () -- C:\WINDOWS\System32\drivers\ASACPI.sys
[2007.05.30 18:11:25 | 000,005,824 | ---- | C] () -- C:\WINDOWS\System32\drivers\ASUSHWIO.SYS
[2007.05.30 18:07:36 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2007.05.30 18:03:15 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2007.05.30 16:25:00 | 000,204,800 | ---- | C] () -- C:\WINDOWS\System32\IVIresizeW7.dll
[2007.05.30 16:25:00 | 000,200,704 | ---- | C] () -- C:\WINDOWS\System32\IVIresizeA6.dll
[2007.05.30 16:25:00 | 000,192,512 | ---- | C] () -- C:\WINDOWS\System32\IVIresizeP6.dll
[2007.05.30 16:25:00 | 000,192,512 | ---- | C] () -- C:\WINDOWS\System32\IVIresizeM6.dll
[2007.05.30 16:25:00 | 000,188,416 | ---- | C] () -- C:\WINDOWS\System32\IVIresizePX.dll
[2007.05.30 16:25:00 | 000,020,480 | ---- | C] () -- C:\WINDOWS\System32\IVIresize.dll
[2007.05.30 16:24:44 | 000,831,600 | ---- | C] () -- C:\WINDOWS\System32\Ctaa1.dat
[2007.05.30 16:24:44 | 000,122,880 | ---- | C] () -- C:\WINDOWS\System32\cddvdint.dll
[2007.05.30 16:01:39 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat
[2007.05.30 15:44:19 | 000,004,212 | -H-- | C] () -- C:\WINDOWS\System32\zllictbl.dat
[2006.02.28 13:00:00 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin
[2006.02.28 13:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat
[2006.02.28 13:00:00 | 000,458,822 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat
[2006.02.28 13:00:00 | 000,441,124 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat
[2006.02.28 13:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat
[2006.02.28 13:00:00 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat
[2006.02.28 13:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat
[2006.02.28 13:00:00 | 000,084,326 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat
[2006.02.28 13:00:00 | 000,071,060 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat
[2006.02.28 13:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin
[2006.02.28 13:00:00 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat
[2006.02.28 13:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat
[2006.02.28 13:00:00 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat
[2006.02.28 13:00:00 | 000,004,461 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat
[2006.02.28 13:00:00 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\dcache.bin
[2006.02.28 13:00:00 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat
[2006.02.13 14:05:00 | 001,662,976 | ---- | C] () -- C:\WINDOWS\System32\nvwdmcpl.dll
[2006.02.13 14:05:00 | 001,519,616 | ---- | C] () -- C:\WINDOWS\System32\nwiz.exe
[2006.02.13 14:05:00 | 001,466,368 | ---- | C] () -- C:\WINDOWS\System32\nview.dll
[2006.02.13 14:05:00 | 001,339,392 | ---- | C] () -- C:\WINDOWS\System32\nvdspsch.exe
[2006.02.13 14:05:00 | 001,019,904 | ---- | C] () -- C:\WINDOWS\System32\nvwimg.dll
[2006.02.13 14:05:00 | 000,573,440 | ---- | C] () -- C:\WINDOWS\System32\nvhwvid.dll
[2006.02.13 14:05:00 | 000,466,944 | ---- | C] () -- C:\WINDOWS\System32\nvshell.dll
[2006.02.13 14:05:00 | 000,442,368 | ---- | C] () -- C:\WINDOWS\System32\nvappbar.exe
[2006.02.13 14:05:00 | 000,425,984 | ---- | C] () -- C:\WINDOWS\System32\keystone.exe
[2006.02.13 14:05:00 | 000,286,720 | ---- | C] () -- C:\WINDOWS\System32\nvnt4cpl.dll
[2006.02.13 14:05:00 | 000,094,208 | ---- | C] () -- C:\WINDOWS\System32\nvapi.dll
[2005.12.30 19:18:26 | 000,180,224 | ---- | C] () -- C:\WINDOWS\System32\xvidvfw.dll
[2005.12.30 19:10:30 | 000,761,856 | ---- | C] () -- C:\WINDOWS\System32\xvidcore.dll
[2004.10.26 23:39:05 | 003,375,104 | ---- | C] () -- C:\WINDOWS\System32\qt-mt331.dll
[2004.10.11 10:19:00 | 000,092,672 | ---- | C] () -- C:\WINDOWS\System32\ASUSASV2.DLL
[1999.01.22 20:46:58 | 000,065,536 | ---- | C] () -- C:\WINDOWS\System32\MSRTEDIT.DLL
[1997.06.14 10:56:08 | 000,056,832 | ---- | C] () -- C:\WINDOWS\System32\iyvu9_32.dll
 
========== LOP Check ==========
 
[2010.08.04 05:27:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Agathe\Anwendungsdaten\CheckPoint
[2007.06.12 16:44:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Agathe\Anwendungsdaten\InterVideo
[2007.09.24 13:55:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Agathe\Anwendungsdaten\Mindjet
[2011.02.28 20:28:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Agathe\Anwendungsdaten\OpenOffice.org
[2011.01.31 20:10:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Agathe\Anwendungsdaten\ScanSoft
[2007.06.01 10:32:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Agathe\Anwendungsdaten\T-Online
[2011.01.31 20:10:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Agathe\Anwendungsdaten\Zeon
[2008.08.12 23:54:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Age of Empires 3 XPack Trial
[2008.08.18 22:41:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Age of Empires 3 YPack Trial
[2009.01.20 23:15:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DVDXStudio
[2008.07.16 18:57:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MailFrontier
[2010.03.06 21:16:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Mindjet
[2011.01.09 18:02:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ScanSoft
[2007.05.31 11:51:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\T-Online
[2007.05.30 22:19:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\T-Online_ZusatzSoftware
[2011.01.09 17:57:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Zeon
[2010.05.13 16:17:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{429CAD59-35B1-4DBC-BB6D-1DB246563521}
[2010.02.04 15:33:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{755AC846-7372-4AC8-8550-C52491DAA8BD}
[2009.05.29 19:28:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}
[2008.07.05 10:47:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\T-Online
[2010.08.03 22:49:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\CheckPoint
[2007.05.30 16:25:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\InterVideo
[2010.05.28 18:10:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\Leadertech
[2010.03.10 20:46:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\Mindjet
[2010.04.06 17:39:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\OpenOffice.org
[2009.08.27 23:13:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\Progeny
[2011.01.09 17:56:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\ScanSoft
[2009.08.27 22:52:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\SmartDraw
[2007.05.31 11:51:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\T-Online
[2009.01.20 23:16:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\Vso
[2011.01.09 17:57:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\Zeon
 
========== Purity Check ==========
 
 

< End of report >
         
--- --- ---

Alt 07.03.2011, 13:38   #8
Enje - Ñ
 
Conhost.exe und erhöhtes Aufkommen vonentdeckten/r Viren/Malware - Standard

Conhost.exe und erhöhtes Aufkommen vonentdeckten/r Viren/Malware



OTL EXTRAS Logfile:
Code:
ATTFilter
OTL Extras logfile created on: 07.03.2011 13:31:51 - Run 1
OTL by OldTimer - Version 3.2.22.3     Folder = C:\Dokumente und Einstellungen\Agathe\Eigene Dateien\Downloads
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1.022,00 Mb Total Physical Memory | 422,00 Mb Available Physical Memory | 41,00% Memory free
2,00 Gb Paging File | 2,00 Gb Available in Paging File | 76,00% Paging File free
Paging file location(s): C:\pagefile.sys 1536 3072 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 39,06 Gb Total Space | 6,49 Gb Free Space | 16,62% Space Free | Partition Type: NTFS
Drive E: | 12,06 Gb Total Space | 2,40 Gb Free Space | 19,91% Space Free | Partition Type: NTFS
Drive F: | 45,20 Gb Total Space | 8,58 Gb Free Space | 18,98% Space Free | Partition Type: NTFS
Drive H: | 7,31 Gb Total Space | 5,36 Gb Free Space | 73,37% Space Free | Partition Type: FAT32
 
Computer Name: USER-D64505615D | User Name: Agathe | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
 
[HKEY_USERS\S-1-5-21-73586283-573735546-725345543-1005\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
htmlfile [edit] -- "C:\Programme\Microsoft Office\Office\msohtmed.exe" %1 (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring" = 1
 
========== System Restore Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"EnableFirewall" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22008
"139:TCP" = 139:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22002
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\WINDOWS\system32\ZoneLabs\vsmon.exe" = C:\WINDOWS\system32\ZoneLabs\vsmon.exe:*:Enabled:vsmon -- (Check Point Software Technologies LTD)
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{00000407-78E1-11D2-B60F-006097C998E7}" = Microsoft Office 2000 Premium
"{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}" = PDFCreator
"{02570AE0-BEE0-4A6C-BE3F-D806E9F2EA17}" = ScanSoft PaperPort 11
"{02627ee5-eaca-4742-a9cc-e687631773e4}" = Nero ShowTime
"{086a7d8c-0a38-4c7f-819a-620275550d5c}" = Nero BurningROM
"{0DC86BEC-5CE3-413A-BB61-C40A3D186B24}" = Scan
"{0FF18B53-CA57-40BB-B562-21A27B662005}" = 1600
"{1417E969-9F89-4D93-AEAC-E619DCBBD689}" = Timeline Maker Student 2.6
"{14BEB6DF-A499-4A38-8E06-E173BCD5C087}" = ScannerCopy
"{17293791-C82E-476C-9997-9A0FF234A19B}" = HP Product Assistant
"{181821B7-82AA-44DA-9DAF-EF254CCB670A}" = Fax
"{18D10072035C4515918F7E37EAFAACFC}" = AutoUpdate
"{1AD5F465-8282-4DAD-B957-E09C0B783D18}" = InstantShare
"{1B680FBA-E317-4E93-AF43-3B59798A4BE0}" = Copy
"{1c00c7c5-e615-4139-b817-7f4003de68c0}" = Nero PhotoSnap Help
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}" = Multimedia Launcher
"{20400dbd-e6db-45b8-9b6b-1dd7033818ec}" = Nero InfoTool
"{20FBC0A0-3160-4F14-83ED-3A74BB6B8C31}" = TrayApp
"{2217B0B4-35CB-48C6-B640-864DF2F30F99}" = OpenOffice.org 3.2
"{2348b586-c9ae-46ce-936c-a68e9426e214}" = Nero StartSmart Help
"{26A24AE4-039D-4CA4-87B4-2F83216011FF}" = Java(TM) 6 Update 11
"{272EC8BA-5A08-4ea1-A189-684466A06B02}" = cp_dwShrek2Albums1
"{2BC2781A-F7F6-452E-95EB-018A522F1B2C}" = PaperPort Image Printer
"{2E8428AD-6CD2-4031-916A-3CF9BBF2DEC9}" = Unload
"{308B6AEA-DE50-4666-996D-0FA461719D6B}" = Apple Mobile Device Support
"{315ACD04-BCEB-478B-9B1D-5431D0E6CB11}" = ASUS Enhanced Display Driver
"{3248F0A8-6813-11D6-A77B-00B0D0160020}" = Java(TM) 6 Update 2
"{3248F0A8-6813-11D6-A77B-00B0D0160030}" = Java(TM) 6 Update 3
"{3248F0A8-6813-11D6-A77B-00B0D0160050}" = Java(TM) 6 Update 5
"{3248F0A8-6813-11D6-A77B-00B0D0160070}" = Java(TM) 6 Update 7
"{33cf58f5-48d8-4575-83d6-96f574e4d83a}" = Nero DriveSpeed
"{342C7C88-D335-4bc2-8CF1-281857629CE2}" = HP PSC & OfficeJet 4.7
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{359cfc0a-beb1-440d-95ba-cf63a86da34f}" = Nero Recode
"{368ba326-73ad-4351-84ed-3c0a7a52cc53}" = Nero Rescue Agent
"{3762DB2D-71BD-421F-9E55-C74DA7DF4D07}" = CueTour
"{391E18CE-7D3B-45E9-A8F0-34E77F14F47A}" = ProductContext
"{3921A67A-5AB1-4E48-9444-C71814CF3027}" = VCRedistSetup
"{43C67D92-F56E-4729-8673-9A2D5A6036F8}" = ASUS Utilities
"{43e39830-1826-415d-8bae-86845787b54b}" = Nero Vision
"{442BE28B-782B-4DC0-B490-E70A403B1C69}" = Readme
"{498A4E3D-562E-4129-8722-6DCAB12384AE}" = Windows Communication Foundation Language Pack - DEU
"{49a2dba9-6197-4ab7-891b-76c538efbb5b}" = Nero 9 Trial
"{511A5609-446A-11D5-9FA6-0060087051D5}" = T-DSL Treiber
"{56C049BE-79E9-4502-BEA7-9754A3E60F9B}" = neroxml
"{57752979-A1C9-4C02-856B-FBB27AC4E02C}" = QuickTime
"{595a3116-40bb-4e0f-a2e8-d7951da56270}" = NeroExpress
"{5d9be3c1-8ba4-4e7e-82fd-9f74fa6815d1}" = Nero Vision
"{5e08ecd1-c98e-4711-bf65-8fd736b3f969}" = Nero RescueAgent Help
"{5E8D588F-307C-4250-B622-26969027319A}" = PanoStandAlone
"{60c731fb-c951-41ce-ad41-8e54c8594609}" = Nero Disc Copy Gadget Help
"{6179550A-3E7C-499E-BCC9-9E8113E0A285}" = LG ODD Auto Firmware Update
"{62ac81f6-bdd3-4110-9d36-3e9eaab40999}" = Nero CoverDesigner
"{63415CB1-3C97-4D9C-980D-336710EB0526}" = Age of Empires III - The Asian Dynasties Trial
"{644D04A2-C682-4FD5-977D-03B804C4B9C5}" = CreativeProjects
"{646A65DD-23FC-418E-B9F0-E0500FB42CB1}" = PhotoGallery
"{64FC0C98-B035-4530-B15D-3D30610B6DF1}" = HP Software Update
"{655CB07D-C944-40BE-B93F-55957CAC7625}" = AiO_Scan
"{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}" = PowerDVD
"{68963635-14A4-48D9-B431-DF3A74D1AAE1}" = Destinations
"{6956856F-B6B3-4BE0-BA0B-8F495BE32033}" = Apple Software Update
"{6ACA2FD2-4C4A-42F3-AFB5-7B433BBDF6DB}" = InterVideo WinDVD 6
"{6BF66AED-3EA4-4106-B240-5CE96C9B76B0}" = Brother MFL-Pro Suite DCP-195C
"{700A6597-3CE6-49C1-AA75-846B24CDA66D}" = BufferChm
"{7228FD8C-3B9E-4204-AE36-8A466107685B}" = Windows Workflow Foundation DE Language Pack
"{724517BD-1DE1-4986-BFCA-C1DFD379E3BC}" = cp_dwShrek2Cards1
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{770657D0-A123-3C07-8E44-1C83EC895118}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
"{7748ac8c-18e3-43bb-959b-088faea16fb2}" = Nero StartSmart
"{77e33d87-255e-413e-9c8d-eed2a7f9bebf}" = Nero Live Help
"{7829db6f-a066-4e40-8912-cb07887c20bb}" = Nero BurnRights
"{7A529246-912F-4C40-A82A-E608DB702FD7}" = ASUS VideoSecurity Online
"{7AD25C9F-9957-4D1C-95EF-9BCD09F6D31B}" = HPSystemDiagnostics
"{7B63B2922B174135AFC0E1377DD81EC2}" = DivX
"{7C5B4583-7CBF-4289-B195-03B553959DEA}" = VoiceOver Kit
"{83202942-84b3-4c50-8622-b8c0aa2d2885}" = Nero Express
"{83AA9001-96CC-4D5A-A146-1EF64AE62B8A}" = Timeline Maker Student
"{84CDF5A8-1D57-4B69-BAB6-1F11D8923375}" = SkinsHP1
"{85CFD253-38AE-4DB1-ACB7-F0F4C791990D}" = AiOSoftware
"{869200db-287a-4dc0-b02b-2b6787fbcd4c}" = Nero DiscSpeed
"{8777AC6D-89F9-4793-8266-DE406F343E89}" = QFolder
"{881F5DE8-9367-4B81-A325-E91BBC6472F9}" = iTunes
"{8937FCB2-2FC6-4FC3-9FB5-DE2C92DB9C38}" = Microsoft .NET Framework 2.0 Language Pack - DEU
"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight
"{8ADFC4160D694100B5B8A22DE9DCABD9}" = DivX Player
"{8BC3B99B-A6BE-4A0B-8535-B1B94BA4B1B1}" = DocProc
"{8C2690CF-5B74-4F93-8139-7B5644CD6A3B}" = MobileMe Control Panel
"{8C6027FD-53DC-446D-BB75-CACD7028A134}" = HP Update
"{92DF2F1B-F63C-4D9A-B3E1-B2D11AE29790}" = Windows Presentation Foundation Language Pack (DEU)
"{95784B4F-15A8-4B9C-AC43-F0F383900756}" = MindManager X5 Pro
"{98a67610-a3b5-4098-a423-3708040026d3}" = "Nero SoundTrax Help
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9e82b934-9a25-445b-b8df-8012808074ac}" = Nero PhotoSnap
"{a209525b-3377-43f4-b886-32f6b6e7356f}" = Nero WaveEditor
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A5B9D22C-755A-4AC6-9904-875E80838BB6}" = CP_AtenaShokunin1Config
"{A654A805-41D9-40C7-AA46-4AF04F044D61}" = Adobe® Photoshop® Album Starter Edition 3.2
"{A8F2089B-1F79-4BF6-B385-A2C2B0B9A74D}" = ImagXpress
"{AC76BA86-7AD7-1031-7B44-A81300000003}" = Adobe Reader 8.1.4 - Deutsch
"{ad6bc5cc-2ef0-49c4-b33d-cdc8b2c4dc80}" = Nero Recode Help
"{b1adf008-e898-4fe2-8a1f-690d9a06acaf}" = DolbyFiles
"{b2ec4a38-b545-4a00-8214-13fe0e915e6d}" = Advertising Center
"{b78120a0-cf84-4366-a393-4d0a59bc546c}" = Menu Templates - Starter Kit
"{B7A0CE06-068E-11D6-97FD-0050BACBF861}" = PowerProducer
"{B911B811-BA3E-46D4-90F8-6F3338359651}" = Director
"{B929A084-395B-4886-8474-CC55CF76F17E}" = Mindjet MindManager 8
"{B97CF5C3-0487-11D8-A36E-0050BAE317E1}" = DVD Solution
"{BAF78226-3200-4DB4-BE33-4D922A799840}" = Windows Presentation Foundation
"{BD29EBAC-AD7D-4b27-B727-4CC6AC52D36B}" = MarketResearch
"{bd5ca0da-71ad-43da-b19e-6eee0c9adc9a}" = Nero ControlCenter
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{c5a7cb6c-e76d-408f-ba0e-85605420fe9d}" = SoundTrax
"{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1
"{CB449D5A-7710-47aa-B9F5-352B877C90E6}" = 1600_Help
"{cc019e3f-59d2-4486-8d4b-878105b62a71}" = Nero DiscSpeed
"{CDFCF124-115F-4976-8BF4-08C89187A146}" = WebReg
"{CE0C8CC5-E396-442B-A50E-D1D374A9E820}" = DocumentViewer
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{ce96f5a5-584d-4f8f-aa3e-9baed413db72}" = Nero CoverDesigner Help
"{d025a639-b9c9-417d-8531-208859000af8}" = NeroBurningROM
"{D642E38E-0D24-486C-9A2D-E316DD696F4B}" = Microsoft XML Parser
"{d9dcf92e-72eb-412d-ac71-3b01276e5f8b}" = Nero ShowTime
"{df6a95f5-adc1-406a-bdc6-2aa7cc0182aa}" = Nero Live
"{e498385e-1c51-459a-b45f-1721e37aa1a0}" = Movie Templates - Starter Kit
"{e5c7d048-f9b4-4219-b323-8bdb01a2563d}" = Nero DriveSpeed
"{E78BFA60-5393-4C38-82AB-E8019E464EB4}" = Microsoft .NET Framework 1.1 German Language Pack
"{e8631efb-6b9a-426c-b1ce-e7173ca26bf8}" = Nero WaveEditor Help
"{e8a80433-302b-4ff1-815d-fcc8eac482ff}" = Nero Installer
"{EE6097DD-05F4-4178-9719-D3170BF098E8}" = Apple Application Support
"{f1861f30-3419-44db-b2a1-c274825698b3}" = Nero Disc Copy Gadget
"{F2A7F421-1679-48D5-B918-96999014ED53}" = Microsoft .NET Framework 3.0 German Language Pack
"{f4041dce-3fe1-4e18-8a9e-9de65231ee36}" = Nero ControlCenter
"{F4C6CC40-1142-49be-A28C-7BBD36F0B41A}" = 1600Trb
"{f6bdd7c5-89ed-4569-9318-469aa9732572}" = Nero BurnRights
"{FB08F381-6533-4108-B7DD-039E11FBC27E}" = Realtek AC'97 Audio
"{FB91E774-867B-4567-ACE7-8144EF036068}" = Olympus Digital Wave Player
"{fbcdfd61-7dcf-4e71-9226-873ba0053139}" = Nero InfoTool
"{FC22D020-3005-4715-8DF9-F3EDE81DEB3D}" = CreativeProjectsTemplates
"{FF1C31AE-0CDC-40CE-AB85-406F8B70D643}" = Bonjour
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Adobe Shockwave Player" = Adobe Shockwave Player 11.5
"Adobe® Photoshop® Album Starter Edition 3.2" = Adobe® Photoshop® Album Starter Edition 3.2
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"CCleaner" = CCleaner (remove only)
"CFF5FD902CAD8828AC62E155C542E69D5439C37A" = Windows-Treiberpaket - Advanced Micro Devices (AmdK8) Processor  (04/28/2006 1.3.1.0)
"CTDVDAudio Plugin" = Creative DVD Audio Plugin for Audigy Series
"Digital Editions" = Adobe Digital Editions
"f4" = f4 3.0.3
"HP Photo & Imaging" = HP Image Zone 4.7
"HPExtendedCapabilities" = HP Extended Capabilities 4.7
"IDNMitigationAPIs" = Microsoft Internationalized Domain Names Mitigation APIs
"ie7" = Windows Internet Explorer 7
"ie8" = Windows Internet Explorer 8
"iFinger" = iFinger
"InCD!UninstallKey" = InCD
"InstallShield_{43C67D92-F56E-4729-8673-9A2D5A6036F8}" = ASUS Utilities
"InstallShield_{7A529246-912F-4C40-A82A-E608DB702FD7}" = ASUS VideoSecurity Online
"MainApp.exe_is1" = CloneDVD 4.1.0.23
"Microsoft .NET Framework 1.1  (1033)" = Microsoft .NET Framework 1.1
"Microsoft .NET Framework 2.0 Language Pack - DEU" = Microsoft .NET Framework 2.0 Language Pack - DEU
"Microsoft .NET Framework 3.0 German Language Pack" = Microsoft .NET Framework 3.0 German Language Pack
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Mozilla Firefox (3.6.15)" = Mozilla Firefox (3.6.15)
"Nero - Burning Rom!UninstallKey" = Nero OEM
"NLSDownlevelMapping" = Microsoft National Language Support Downlevel APIs
"NVIDIA Drivers" = NVIDIA Drivers
"PDF-XChange 3_is1" = PDF-XChange 3.5
"RealPlayer 12.0" = RealPlayer
"T-Online Fotoservice" = T-Online Fotoservice
"VLC media player" = VideoLAN VLC media player 0.8.6b
"Windows Media Format Runtime" = Windows Media Format Runtime
"Windows XP Service Pack" = Windows XP Service Pack 3
"WinRAR archiver" = WinRAR
"XpsEPSC" = XML Paper Specification Shared Components Pack 1.0
"XPSEPSCLP" = XML Paper Specification Shared Components Language Pack 1.0
"xvid" = XviD MPEG-4 Video Codec
"ZoneAlarm" = ZoneAlarm
"ZoneAlarm Toolbar" = ZoneAlarm Toolbar
 
========== Last 10 Event Log Errors ==========
 
[ Application Events ]
Error - 06.03.2011 05:43:50 | Computer Name = USER-D64505615D | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung firefox.exe, Version 1.9.2.4079, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 06.03.2011 05:51:15 | Computer Name = USER-D64505615D | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
 von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
 ist fehlgeschlagen mit dem Fehler: The server name or address could not be resolved
.
 
Error - 06.03.2011 10:08:05 | Computer Name = USER-D64505615D | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
 von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
 ist fehlgeschlagen mit dem Fehler: The server name or address could not be resolved
.
 
Error - 06.03.2011 18:43:49 | Computer Name = USER-D64505615D | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
 von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
 ist fehlgeschlagen mit dem Fehler: The server name or address could not be resolved
.
 
Error - 06.03.2011 19:04:25 | Computer Name = USER-D64505615D | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung firefox.exe, Version 1.9.2.4079, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 07.03.2011 03:09:20 | Computer Name = USER-D64505615D | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
 von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
 ist fehlgeschlagen mit dem Fehler: The server name or address could not be resolved
.
 
Error - 07.03.2011 05:11:01 | Computer Name = USER-D64505615D | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
 von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
 ist fehlgeschlagen mit dem Fehler: The server name or address could not be resolved
.
 
Error - 07.03.2011 05:22:01 | Computer Name = USER-D64505615D | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung iexplore.exe, Version 8.0.6001.18702, fehlgeschlagenes
 Modul kernel32.dll, Version 5.1.2600.5781, Fehleradresse 0x00012afb.
 
Error - 07.03.2011 05:24:38 | Computer Name = USER-D64505615D | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung firefox.exe, Version 1.9.2.4079, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 07.03.2011 05:59:03 | Computer Name = USER-D64505615D | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
 von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
 ist fehlgeschlagen mit dem Fehler: The server name or address could not be resolved
.
 
[ System Events ]
Error - 07.03.2011 06:50:46 | Computer Name = USER-D64505615D | Source = W32Time | ID = 39452701
Description = Der Zeitanbieter "NtpClient" wurde für die Zeiterfassung von mehreren
 Zeitquellen  konfiguriert. Es ist jedoch Keine der Quellen verfügbar. Innerhalb  der
 nächsten 15 Minuten wird kein Versuch unternommen, eine Verbindung  mit der Quelle
 herzustellen.  Der NtpClient verfügt über keine Quelle mit genauer Zeit.
 
Error - 07.03.2011 07:02:45 | Computer Name = USER-D64505615D | Source = W32Time | ID = 39452689
Description = Zeitabieter "NtpClient": Beim DNS-Lookup für den manuell konfigurierten
 Peer  "time.windows.com,0x1" ist ein Fehler aufgetreten. Der DNS-Lookup wird in 15
 Minuten  wiederholt.  Fehler: Der Host war bei einem Socketvorgang nicht erreichbar.
 (0x80072751)
 
Error - 07.03.2011 07:02:45 | Computer Name = USER-D64505615D | Source = W32Time | ID = 39452701
Description = Der Zeitanbieter "NtpClient" wurde für die Zeiterfassung von mehreren
 Zeitquellen  konfiguriert. Es ist jedoch Keine der Quellen verfügbar. Innerhalb  der
 nächsten 14 Minuten wird kein Versuch unternommen, eine Verbindung  mit der Quelle
 herzustellen.  Der NtpClient verfügt über keine Quelle mit genauer Zeit.
 
Error - 07.03.2011 07:05:56 | Computer Name = USER-D64505615D | Source = ipnathlp | ID = 31008
Description = Der DNS-Proxy-Agent konnte aus der Registrierung die Liste der  Namensauflösungsserver
 nicht lesen.  Die Daten enthalten den Fehlercode.
 
Error - 07.03.2011 07:38:41 | Computer Name = USER-D64505615D | Source = Wechselmediendienst | ID = 262255
Description = Der Wechselmediendienst konnte die Medien in Laufwerk Laufwerk 0 der
 Bibliothek Intenso Business USB Device nicht laden.
 
Error - 07.03.2011 07:38:43 | Computer Name = USER-D64505615D | Source = Wechselmediendienst | ID = 262255
Description = Der Wechselmediendienst konnte die Medien in Laufwerk Laufwerk 0 der
 Bibliothek Intenso Business USB Device nicht laden.
 
Error - 07.03.2011 08:04:07 | Computer Name = USER-D64505615D | Source = Wechselmediendienst | ID = 262255
Description = Der Wechselmediendienst konnte die Medien in Laufwerk Laufwerk 0 der
 Bibliothek Intenso Business USB Device nicht laden.
 
Error - 07.03.2011 08:04:07 | Computer Name = USER-D64505615D | Source = Wechselmediendienst | ID = 262255
Description = Der Wechselmediendienst konnte die Medien in Laufwerk Laufwerk 0 der
 Bibliothek Intenso Business USB Device nicht laden.
 
Error - 07.03.2011 08:29:34 | Computer Name = USER-D64505615D | Source = Wechselmediendienst | ID = 262255
Description = Der Wechselmediendienst konnte die Medien in Laufwerk Laufwerk 0 der
 Bibliothek Intenso Business USB Device nicht laden.
 
Error - 07.03.2011 08:29:36 | Computer Name = USER-D64505615D | Source = Wechselmediendienst | ID = 262255
Description = Der Wechselmediendienst konnte die Medien in Laufwerk Laufwerk 0 der
 Bibliothek Intenso Business USB Device nicht laden.
 
 
< End of report >
         
--- --- ---

Alt 07.03.2011, 13:47   #9
markusg
/// Malware-holic
 
Conhost.exe und erhöhtes Aufkommen vonentdeckten/r Viren/Malware - Standard

Conhost.exe und erhöhtes Aufkommen vonentdeckten/r Viren/Malware



öffne internet explorer, dort extras internet optionen, verbindungen, lanverbindung.
lösche den eintrag bei proxy server und nimm den haken raus bei proxy verwenden.
übernehmen, ok
danach öffne den firefox, extras einstellungen erweitert, netzwerk.
dort wähle keinen proxy verwenden.
übernehmen ok


• Starte bitte die OTL.exe
• Kopiere nun das Folgende in die Textbox.

:OTL
:files
C:\Dokumente und Einstellungen\Agathe\Anwendungsdaten\Microsoft\conhost.exe
:Commands
[purity]
[EMPTYFLASH]
[emptytemp]
[Reboot]

• Schliesse bitte nun alle Programme.
• Klicke nun bitte auf den Fix Button.
• OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
• Nach dem Neustart findest Du ein Textdokument, dessen inhalt in deiner nächsten antwort hier reinkopieren.

öffne arbeitsplatz, öffne C: dann _OTL
dort rechtsklick auf moved files
wähle zu moved files.rar oder zip hinzufügen.
lade das archiv in unserem upload channel hoch.
http://www.trojaner-board.de/54791-a...ner-board.html
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 07.03.2011, 16:54   #10
Enje - Ñ
 
Conhost.exe und erhöhtes Aufkommen vonentdeckten/r Viren/Malware - Standard

Conhost.exe und erhöhtes Aufkommen vonentdeckten/r Viren/Malware



Zitat:
Zitat von markusg Beitrag anzeigen
öffne internet explorer, dort extras internet optionen, verbindungen, lanverbindung.
lösche den eintrag bei proxy server und nimm den haken raus bei proxy verwenden.
übernehmen, ok
danach öffne den firefox, extras einstellungen erweitert, netzwerk.
dort wähle keinen proxy verwenden.
übernehmen ok
Noch mal bitte langsam für mich, ich bin in diesen Dingen ein DAU, bevor ich also mehr kaputt mache, als repariere: Meinst du das folgende Fenster?

-proxy1.jpg

Denn dann erhalte ich folgende Warnung, von der ich nicht weiß, ob ich sie ernst nehmen muss:

-proxy2.jpg

Alt 07.03.2011, 17:04   #11
markusg
/// Malware-holic
 
Conhost.exe und erhöhtes Aufkommen vonentdeckten/r Viren/Malware - Standard

Conhost.exe und erhöhtes Aufkommen vonentdeckten/r Viren/Malware



sorry da ich auf bildern nichts erkennen kann musst du mir sagen wo du bist.
du sollst auf internet optionen gehen, nach dem du das menü extras gewählt hast, dann auf verbindung, lanverbindung, dort den eintrag bei proxy löschen
und den haken bei proxy server raus nehmen
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 07.03.2011, 17:33   #12
Enje - Ñ
 
Conhost.exe und erhöhtes Aufkommen vonentdeckten/r Viren/Malware - Standard

Conhost.exe und erhöhtes Aufkommen vonentdeckten/r Viren/Malware



Du musst die Darstellungen anklicken, dann werden sie vergrößert.

Alt 07.03.2011, 17:37   #13
markusg
/// Malware-holic
 
Conhost.exe und erhöhtes Aufkommen vonentdeckten/r Viren/Malware - Standard

Conhost.exe und erhöhtes Aufkommen vonentdeckten/r Viren/Malware



ich kann es nicht erkennen das muss dir reichen als erklärung.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 07.03.2011, 19:40   #14
Enje - Ñ
 
Conhost.exe und erhöhtes Aufkommen vonentdeckten/r Viren/Malware - Standard

Conhost.exe und erhöhtes Aufkommen vonentdeckten/r Viren/Malware



Also inzwischen sitze ich an einem anderen Rechner, denn ich habe gemacht, was du mir geraten, bzw. wozu ich verstanden habe, dass du mir geraten hast. Ich habe allerdings weder die Datei gefunden, die ich nach dem Neustart des Rechners finden sollte, noch kann ich mit dem Rechner jetzt online irgendetwas machen.

Schau dir doch bitte noch mal die beiden Dateien an, ob ich wirklich dies löschen soll:
Miniaturansicht angehängter Grafiken
-proxy1.jpg   -proxy2.jpg  

Alt 07.03.2011, 20:25   #15
markusg
/// Malware-holic
 
Conhost.exe und erhöhtes Aufkommen vonentdeckten/r Viren/Malware - Standard

Conhost.exe und erhöhtes Aufkommen vonentdeckten/r Viren/Malware



du sollst die proxy einträge wie beschrieben löschen.
ich hab dir eben schon geschrieben das ich auf grafiken nichts erkenne, also musst du mir das problem schildern.
aber es sollte nun wirklich nicht so schwierig sein erst den internet explorer zu öffnen dort auf extras, internet optionen zu klicken dort auf verbindung und dann auf lanverbindung.
dort gibts proxy server.
da löscht du was drinnen steht und machst den haken weg.
und dann machst es beim ff so wie ichs auf seite 1 geschrieben habe
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Antwort

Themen zu Conhost.exe und erhöhtes Aufkommen vonentdeckten/r Viren/Malware
abgebrochen, antivir, antivirenprogramm, bild, bildersuche, exe-datei, explorer, firefox, firewall, host.exe, internet, internet explorer, jahre, klick, nicht mehr, offline, plötzlich, problem, programm, rechner, regeln, scan, seite, seiten, software, suche, suchmaschine, virus, warnhinweis, warum




Ähnliche Themen: Conhost.exe und erhöhtes Aufkommen vonentdeckten/r Viren/Malware


  1. Malware, Viren, Ruckeln
    Log-Analyse und Auswertung - 23.10.2015 (1)
  2. Malware/Viren auf meinem Computer?
    Log-Analyse und Auswertung - 08.10.2015 (9)
  3. Erhöhtes Werbeaufkommen und laufender Prozesse
    Log-Analyse und Auswertung - 16.02.2015 (6)
  4. Viren, Malware usw. vom Laptop entfernen
    Plagegeister aller Art und deren Bekämpfung - 19.12.2014 (5)
  5. Win7 mehrfache conhost.exe + cmd.exe + reg.exe
    Log-Analyse und Auswertung - 18.11.2014 (14)
  6. Viren und Malware gefunden
    Log-Analyse und Auswertung - 19.09.2014 (13)
  7. viele conhost.exe im Taskmanager
    Plagegeister aller Art und deren Bekämpfung - 30.08.2014 (18)
  8. [3x Conhost?] Ständig laufen 3 Conhost.exe -Anwendungen
    Log-Analyse und Auswertung - 17.06.2014 (7)
  9. Erhöhtes Hacker-Risiko bei Bitcoin Brainwallets
    Nachrichten - 28.03.2013 (0)
  10. (2x) conhost.exe läuft doppelt
    Mülltonne - 24.06.2012 (1)
  11. csrss.exe , dwm.exe , conhost.exe
    Log-Analyse und Auswertung - 05.05.2011 (2)
  12. conhost.exe (Crypt.XPACK.Gen)
    Plagegeister aller Art und deren Bekämpfung - 18.02.2011 (28)
  13. Viren/Malware?
    Plagegeister aller Art und deren Bekämpfung - 08.05.2010 (1)
  14. Hinweise auf Viren, Trojaner, malware? z.b.
    Log-Analyse und Auswertung - 11.02.2010 (1)
  15. viren entdeckt bei malware scan
    Log-Analyse und Auswertung - 07.01.2009 (0)
  16. Antivir hat 117 Viren/Malware angezeigt :o(
    Log-Analyse und Auswertung - 08.08.2008 (1)
  17. Viren/Malware unter Vista?
    Plagegeister aller Art und deren Bekämpfung - 21.04.2007 (1)

Zum Thema Conhost.exe und erhöhtes Aufkommen vonentdeckten/r Viren/Malware - Wegen der 7 goldenen Regeln hatte ich mich zunächst an ein anderes Thema gehängt, welches den Conhost-Trojaner zum Thema hatte, bin aber aus dem Kompetenzteam gebeten worden, einen eigenen Thread - Conhost.exe und erhöhtes Aufkommen vonentdeckten/r Viren/Malware...
Archiv
Du betrachtest: Conhost.exe und erhöhtes Aufkommen vonentdeckten/r Viren/Malware auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.