Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: CONHOST DWM CSRSS WINS und unerwünschte CHROME redirect

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 26.03.2011, 02:21   #1
seile4711
 
CONHOST DWM CSRSS WINS und unerwünschte CHROME redirect - Standard

CONHOST DWM CSRSS WINS und unerwünschte CHROME redirect



Hallo ich habe ein ähnliches problem wie dieser user hier:

http://www.trojaner-board.de/96596-c...er-wieder.html

ich bin eigentlich dadurch drauf gekommen weil mich mein google chrome imemr auf die falsche seite weiterleitet, durch suche mit hijackthis (keine angst ich poste den log nicht) kam ich dann auf dwm.exe, csrss.exe und eine wins.exe die nicht da ist wo sie sein sollte oder gehört die wirklich hierher:

C:\WINDOWS.0\system32\config\systemprofile\SHOCKWAVE\Lokale Einstellungen\Anwendungsdaten

??(ja windows.0 ist richtig. musste windows parallel installieren , aber unter anwendungsdaten gehört die wins.exe eigentlich nicht hin afik)

, auf den conhost kam ich erst später.


nach versuchen mit umbennen, reg bearbeiten, msconfig systemstart conhost austragen etc. landete ich dann hier...

hier sind auch schon meine OTL logs:

OTL Logfile:
Code:
ATTFilter
OTL logfile created on: 26.03.2011 01:57:12 - Run 1
OTL by OldTimer - Version 3.2.22.3 Folder = C:\Dokumente und Einstellungen\Administrator.SHOCKWAVE\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 43,00% Memory free
3,00 Gb Paging File | 2,00 Gb Available in Paging File | 66,00% Paging File free
Paging file location(s): C:\pagefile.sys 0 0 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS.0 | %ProgramFiles% = C:\Programme
Drive C: | 465,76 Gb Total Space | 229,28 Gb Free Space | 49,23% Space Free | Partition Type: NTFS
 
Computer Name: GOD | User Name: Administrator | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - C:\Dokumente und Einstellungen\Administrator.SHOCKWAVE\Desktop\OTL.exe (OldTimer Tools)
PRC - C:\Dokumente und Einstellungen\Administrator.SHOCKWAVE\Anwendungsdaten\dwm.exe ()
PRC - C:\Dokumente und Einstellungen\Administrator.SHOCKWAVE\Lokale Einstellungen\Temp\csrss.exe ()
PRC - C:\Dokumente und Einstellungen\Administrator.SHOCKWAVE\Anwendungsdaten\Microsoft\conhost.exe ()
PRC - C:\Dokumente und Einstellungen\Administrator.SHOCKWAVE\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe (Google Inc.)
PRC - C:\Programme\Opera\opera.exe (Opera Software)
PRC - C:\Programme\TortoiseHg\TortoiseHgOverlayServer.exe ()
PRC - C:\Programme\TortoiseSVN\bin\TSVNCache.exe (hxxp://tortoisesvn.net)
PRC - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
PRC - C:\Programme\NVIDIA Corporation\Control Panel Client\nvcplui.exe (NVIDIA Corporation)
PRC - C:\Programme\Logitech\SetPointP\SetPoint.exe (Logitech, Inc.)
PRC - C:\Programme\Gemeinsame Dateien\LogiShrd\KHAL3\KHALMNPR.exe (Logitech, Inc.)
PRC - C:\Programme\OpenOffice.org 3\program\soffice.bin (OpenOffice.org)
PRC - C:\Programme\OpenOffice.org 3\program\soffice.exe (OpenOffice.org)
PRC - C:\Programme\Trend Micro\HiJackThis\HiJackThis.exe (Trend Micro Inc.)
PRC - C:\Programme\McAfee Security Scan\2.0.181\SSScheduler.exe (McAfee, Inc.)
PRC - C:\WINDOWS.0\explorer.exe (Microsoft Corporation)
PRC - C:\Programme\Gemeinsame Dateien\Ulead Systems\AutoDetector\Monitor.exe (Ulead Systems, Inc.)
 
 
========== Modules (SafeList) ==========
 
MOD - C:\Dokumente und Einstellungen\Administrator.SHOCKWAVE\Desktop\OTL.exe (OldTimer Tools)
MOD - C:\WINDOWS.0\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202\comctl32.dll (Microsoft Corporation)
MOD - C:\WINDOWS.0\system32\nvwddi.dll (NVIDIA Corporation)
MOD - C:\Programme\NVIDIA Corporation\nView\NVWRSDE.dll (NVIDIA Corporation)
MOD - C:\Programme\NVIDIA Corporation\nView\nView.dll ()
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (Windows Internet Name Service) -- File not found
SRV - (rpcapd) Remote Packet Capture Protocol v.0 (experimental) -- C:\Programme\WinPcap\rpcapd.exe (CACE Technologies, Inc.)
SRV - (LBTServ) -- C:\Programme\Gemeinsame Dateien\LogiShrd\Bluetooth\LBTServ.exe (Logitech, Inc.)
SRV - (FLEXnet Licensing Service) -- C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe (Acresso Software Inc.)
SRV - (McComponentHostService) -- C:\Programme\McAfee Security Scan\2.0.181\McCHSvc.exe (McAfee, Inc.)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (epmntdrv) -- C:\WINDOWS.0\system32\epmntdrv.sys ()
DRV - (EuGdiDrv) -- C:\WINDOWS.0\system32\EuGdiDrv.sys ()
DRV - (NPF) -- C:\WINDOWS.0\system32\drivers\npf.sys (CACE Technologies, Inc.)
DRV - (CSN5PDTS82) -- C:\WINDOWS.0\system32\drivers\CSN5PDTS82.sys (Colasoft Co., Ltd.)
DRV - (LUsbFilt) -- C:\WINDOWS.0\system32\drivers\LUsbFilt.sys (Logitech, Inc.)
DRV - (LHidFilt) -- C:\WINDOWS.0\system32\drivers\LHidFilt.Sys (Logitech, Inc.)
DRV - (LBeepKE) -- C:\WINDOWS.0\system32\drivers\LBeepKE.sys (Logitech, Inc.)
DRV - (RsFx0103) -- C:\WINDOWS.0\system32\drivers\RsFx0103.sys (Microsoft Corporation)
DRV - (nvnetbus) -- C:\WINDOWS.0\system32\drivers\nvnetbus.sys (NVIDIA Corporation)
DRV - (NVENETFD) -- C:\WINDOWS.0\system32\drivers\NVENETFD.sys (NVIDIA Corporation)
DRV - (IntcAzAudAddService) Service for Realtek HD Audio (WDM) -- C:\WINDOWS.0\system32\drivers\RtkHDAud.sys (Realtek Semiconductor Corp.)
DRV - (nvsmu) -- C:\WINDOWS.0\system32\drivers\nvsmu.sys (NVIDIA Corporation)
DRV - (PQNTDrv) -- C:\WINDOWS.0\System32\drivers\PQNTDRV.sys (PowerQuest Corporation)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS.0\system32\blank.htm
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS.0\system32\blank.htm
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com/
IE - HKCU\Software\Microsoft\Internet Explorer\SearchURL\g, = hxxp://www.google.com/search?q=%s
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 1
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyServer" = http=127.0.0.1:57030
 
========== FireFox ==========
 
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: DeviceDetection@logitech.com:1.20.0.66
FF - prefs.js..network.proxy.http: "127.0.0.1"
FF - prefs.js..network.proxy.http_port: 57030
FF - prefs.js..network.proxy.type: 1
 
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.15\extensions\\Components: C:\Programme\Mozilla Firefox\components [2011.03.05 00:17:29 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.15\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2011.03.05 00:17:29 | 000,000,000 | ---D | M]
 
[2010.07.29 00:50:49 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Administrator.SHOCKWAVE\Anwendungsdaten\Mozilla\Extensions
[2011.03.17 08:51:39 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Administrator.SHOCKWAVE\Anwendungsdaten\Mozilla\Firefox\Profiles\4c82qcd6.default\extensions
[2011.03.17 08:51:39 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\Administrator.SHOCKWAVE\Anwendungsdaten\Mozilla\Firefox\Profiles\4c82qcd6.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2011.01.11 01:20:40 | 000,000,000 | ---D | M] (Разпознаване на устройство Logitech) -- C:\Dokumente und Einstellungen\Administrator.SHOCKWAVE\Anwendungsdaten\Mozilla\Firefox\Profiles\4c82qcd6.default\extensions\DeviceDetection@logitech.com
[2011.03.16 14:46:00 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2010.09.04 03:06:22 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}
[2010.09.04 03:06:13 | 000,000,000 | ---D | M] (Java Quick Starter) -- C:\PROGRAMME\JAVA\JRE6\LIB\DEPLOY\JQS\FF
[2010.09.04 03:06:13 | 000,411,368 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Mozilla Firefox\plugins\npdeployJava1.dll
[2010.09.19 04:56:45 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2010.09.19 04:56:45 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2010.09.19 04:56:45 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2010.09.19 04:56:45 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2010.09.19 04:56:45 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2004.08.04 15:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS.0\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1 localhost
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [AdobeCS4ServiceManager] C:\Programme\Gemeinsame Dateien\Adobe\CS4ServiceManager\CS4ServiceManager.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [Alcmtr] C:\WINDOWS.0\Alcmtr.exe (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [EvtMgr6] C:\Programme\Logitech\SetPointP\SetPoint.exe (Logitech, Inc.)
O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS.0\System32\NvCpl.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS.0\System32\NvMcTray.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [nwiz] C:\Programme\NVIDIA Corporation\nView\nwiz.exe ()
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [TortoiseHgOverlayIconServer] C:\Programme\TortoiseHg\TortoiseHgOverlayServer.exe ()
O4 - HKLM..\Run: [Ulead AutoDetector v2] C:\Programme\Gemeinsame Dateien\Ulead Systems\AutoDetector\Monitor.exe (Ulead Systems, Inc.)
O4 - Startup: C:\Dokumente und Einstellungen\Administrator.SHOCKWAVE\Startmenü\Programme\Autostart\OpenOffice.org 3.2.lnk = C:\Programme\OpenOffice.org 3\program\quickstart.exe ()
O4 - Startup: C:\Dokumente und Einstellungen\All Users.WINDOWS.0\Startmenü\Programme\Autostart\McAfee Security Scan Plus.lnk = C:\Programme\McAfee Security Scan\2.0.181\SSScheduler.exe (McAfee, Inc.)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableStatusMessages = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: VerboseStatus = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableCAD = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 255
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoResolveTrack = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: LinkResolveIgnoreLinkInfo = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoResolveSearch = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoLowDiskSpaceChecks = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoSMMyPictures = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoSMMyDocs = 1
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)
O16 - DPF: {CAFEEFAC-0016-0000-0006-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_06-windows-i586.cab (Java Plug-in 1.6.0_06)
O16 - DPF: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.0.1
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS.0\explorer.exe (Microsoft Corporation)
O20 - HKCU Winlogon: Shell - (explorer.exe) - C:\WINDOWS.0\explorer.exe (Microsoft Corporation)
O20 - Winlogon\Notify\LBTWlgn: DllName - c:\programme\gemeinsame dateien\logishrd\bluetooth\LBTWlgn.dll - c:\Programme\Gemeinsame Dateien\LogiShrd\Bluetooth\LBTWLgn.dll (Logitech, Inc.)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Administrator.SHOCKWAVE\Anwendungsdaten\Mozilla\Firefox\Desktop-Hintergrund.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Administrator.SHOCKWAVE\Anwendungsdaten\Mozilla\Firefox\Desktop-Hintergrund.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2008.06.20 22:46:47 | 000,059,796 | ---- | M] () - C:\auto.save.mxp -- [ NTFS ]
O32 - AutoRun File - [2010.07.24 22:24:08 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *) - File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[4011.03.15 23:46:34 | 000,000,000 | -HSD | C] -- C:\found.000
[4011.03.15 23:01:13 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS.0\Startmenü\Programme\EASEUS Partition Master 7.0.1 Home Edition
[4011.03.15 23:01:07 | 000,000,000 | ---D | C] -- C:\Programme\EASEUS
[2011.03.26 01:52:05 | 000,000,000 | -H-D | C] -- C:\WINDOWS.0\PIF
[2011.03.26 01:50:13 | 000,580,608 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Administrator.SHOCKWAVE\Desktop\OTL.exe
[2011.03.24 18:22:53 | 000,000,000 | ---D | C] -- C:\Programme\icons
[2011.03.23 23:13:11 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator.SHOCKWAVE\Startmenü\Programme\Project 1 - Prototype
[2011.03.23 23:13:04 | 000,000,000 | ---D | C] -- C:\Project 1 - Prototype
[2011.03.22 00:49:30 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator.SHOCKWAVE\Eigene Dateien\Quaternion Powers_files
[2011.03.18 02:41:56 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator.SHOCKWAVE\Anwendungsdaten\Colasoft Packet Builder
[2011.03.18 02:41:51 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Colasoft Shared
[2011.03.18 02:41:14 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS.0\Startmenü\Programme\Colasoft Packet Builder 1.0
[2011.03.18 02:41:13 | 000,028,184 | ---- | C] (Colasoft Co., Ltd.) -- C:\WINDOWS.0\System32\drivers\CSN5PDTS82.sys
[2011.03.18 02:41:12 | 000,000,000 | ---D | C] -- C:\Programme\Colasoft Packet Builder 1.0
[2011.03.17 08:02:27 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator.SHOCKWAVE\Startmenü\Programme\Google Chrome
[2011.03.17 08:01:42 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator.SHOCKWAVE\Lokale Einstellungen\Anwendungsdaten\Temp
[2011.03.17 08:01:40 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator.SHOCKWAVE\Lokale Einstellungen\Anwendungsdaten\Google
[2011.03.16 16:21:19 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\Administrator.SHOCKWAVE\PrivacIE
[2011.03.16 14:32:45 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\Administrator.SHOCKWAVE\IETldCache
[2011.03.16 14:30:07 | 000,000,000 | ---D | C] -- C:\WINDOWS.0\ie8updates
[2011.03.16 14:29:52 | 000,743,424 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.0\System32\dllcache\iedvtool.dll
[2011.03.16 14:28:12 | 000,000,000 | -H-D | C] -- C:\WINDOWS.0\ie8
[2011.03.16 13:48:12 | 000,000,000 | ---D | C] -- C:\WINDOWS.0\ie7updates
[2011.03.16 13:42:44 | 000,000,000 | ---D | C] -- C:\Programme\MSXML 4.0
[2011.03.16 08:40:11 | 000,000,000 | -HSD | C] -- C:\found.001
[2011.03.16 02:51:55 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS.0\Startmenü\Programme\Norton PartitionMagic 8.0
[2011.03.16 02:51:48 | 000,000,000 | ---D | C] -- C:\Programme\Symantec
[2011.03.16 01:44:03 | 000,000,000 | ---D | C] -- C:\WINDOWS.0\pss
[2011.03.16 01:04:48 | 000,954,368 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.0\System32\dllcache\mfc40.dll
[2011.03.16 01:04:47 | 000,974,848 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.0\System32\dllcache\mfc42.dll
[2011.03.16 01:04:47 | 000,953,856 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.0\System32\dllcache\mfc40u.dll
[2011.03.16 01:04:15 | 000,040,960 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.0\System32\dllcache\ndproxy.sys
[2011.03.16 01:04:07 | 000,617,472 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.0\System32\dllcache\comctl32.dll
[2011.03.16 00:59:17 | 000,045,568 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.0\System32\dllcache\wab.exe
[2011.03.16 00:59:10 | 000,590,848 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.0\System32\dllcache\rpcrt4.dll
[2011.03.15 11:59:56 | 000,000,000 | ---D | C] -- C:\Programme\Western Digital Corporation
[2011.03.15 11:59:56 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS.0\Startmenü\Programme\Western Digital Corporation
[2011.03.14 23:55:16 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator.SHOCKWAVE\Desktop\sequuoiaview
[2011.03.14 12:58:49 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator.SHOCKWAVE\Anwendungsdaten\TortoiseHg
[2011.03.14 12:58:41 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS.0\Startmenü\Programme\TortoiseHg
[2011.03.14 12:58:32 | 000,000,000 | ---D | C] -- C:\Programme\TortoiseHg
[2011.03.14 09:10:37 | 000,000,000 | ---D | C] -- C:\Programme\Audacity
[2011.03.13 20:06:42 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator.SHOCKWAVE\Startmenü\Programme\Bink and Smacker
[2011.03.13 20:06:41 | 000,000,000 | ---D | C] -- C:\Programme\RADVideo
[2011.03.13 19:55:18 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS.0\Startmenü\Programme\VideoLAN
[2011.03.09 14:54:53 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS.0\Startmenü\Programme\Desperate Space
[2011.03.09 14:54:51 | 000,000,000 | ---D | C] -- C:\Programme\Desperate Space
[2011.03.09 14:54:36 | 000,000,000 | ---D | C] -- C:\Programme\ReflexiveArcade
[2011.03.07 17:37:27 | 000,000,000 | ---D | C] -- C:\Programme\Alien Dominion The Acronian Encounter
[2011.03.07 17:37:27 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator.SHOCKWAVE\Startmenü\Programme\Alien Dominion - The Acronian Encounter
[2011.03.06 04:31:57 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator.SHOCKWAVE\Eigene Dateien\Ogre Tutorials
[2011.03.05 10:58:00 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator.SHOCKWAVE\Eigene Dateien\OgreProjects
[2011.03.05 01:21:22 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator.SHOCKWAVE\Eigene Dateien\media
[2011.03.05 00:13:36 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator.SHOCKWAVE\Eigene Dateien\OgreSDK_mingw_v1-7-2
[2011.03.04 23:31:41 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS.0\Startmenü\Programme\MinGW
[2011.03.04 23:31:40 | 000,000,000 | ---D | C] -- C:\MinGW
[2011.03.03 03:17:34 | 000,000,000 | ---D | C] -- C:\Programme\GnuWin32
[2011.03.03 03:17:34 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS.0\Startmenü\Programme\GnuWin32
[2011.03.02 08:04:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator.SHOCKWAVE\Eigene Dateien\Logger c++
[2011.03.01 21:10:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS.0\Startmenü\Programme\CamStudio
[2011.03.01 21:10:48 | 000,000,000 | ---D | C] -- C:\Programme\CamStudio
[2011.02.26 08:32:46 | 000,000,000 | ---D | C] -- C:\Programme\Hex-Editor MX
[2011.02.26 08:32:46 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS.0\Startmenü\Programme\Hex-Editor MX
[4 C:\WINDOWS.0\*.tmp files -> C:\WINDOWS.0\*.tmp -> ]
[2 C:\WINDOWS.0\System32\*.tmp files -> C:\WINDOWS.0\System32\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[4011.03.15 23:11:22 | 000,000,485 | -H-- | M] () -- C:\WINDOWS.0\EPMBatch.ept
[4011.03.15 23:01:13 | 000,001,041 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS.0\Desktop\EASEUS Partition Master 7.0.1 Home Edition.lnk
[2011.03.26 01:55:16 | 000,580,608 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Administrator.SHOCKWAVE\Desktop\OTL.exe
[2011.03.26 01:52:20 | 000,023,706 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator.SHOCKWAVE\Anwendungsdaten\82CA.1ED
[2011.03.26 01:46:51 | 000,000,325 | -HS- | M] () -- C:\boot.ini
[2011.03.26 01:28:25 | 000,002,467 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator.SHOCKWAVE\Desktop\HiJackThis.lnk
[2011.03.26 01:24:31 | 000,233,064 | ---- | M] () -- C:\WINDOWS.0\System32\nvdrsdb1.bin
[2011.03.26 01:24:31 | 000,000,001 | ---- | M] () -- C:\WINDOWS.0\System32\nvdrssel.bin
[2011.03.26 01:24:12 | 000,233,064 | ---- | M] () -- C:\WINDOWS.0\System32\nvdrsdb0.bin
[2011.03.26 01:24:11 | 000,000,022 | ---- | M] () -- C:\WINDOWS.0\System32\nvModes.dat
[2011.03.26 01:20:55 | 000,002,206 | ---- | M] () -- C:\WINDOWS.0\System32\wpa.dbl
[2011.03.26 01:20:22 | 000,002,048 | --S- | M] () -- C:\WINDOWS.0\bootstat.dat
[2011.03.26 01:06:00 | 000,001,260 | ---- | M] () -- C:\WINDOWS.0\tasks\GoogleUpdateTaskUserS-1-5-21-1417001333-688789844-682003330-500UA.job
[2011.03.26 01:05:32 | 091,494,208 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator.SHOCKWAVE\Eigene Dateien\vorher.reg
[2011.03.25 14:33:18 | 000,174,080 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator.SHOCKWAVE\Anwendungsdaten\dwm.exe
[2011.03.25 14:30:57 | 000,001,652 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator.SHOCKWAVE\Eigene Dateien\T4EPlayer.conf
[2011.03.25 08:06:00 | 000,001,208 | ---- | M] () -- C:\WINDOWS.0\tasks\GoogleUpdateTaskUserS-1-5-21-1417001333-688789844-682003330-500Core.job
[2011.03.23 23:13:12 | 000,000,621 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator.SHOCKWAVE\Desktop\Project 1 - Prototype.lnk
[2011.03.23 12:44:06 | 013,990,400 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator.SHOCKWAVE\Eigene Dateien\eve-rotation.avi
[2011.03.22 00:49:30 | 000,086,685 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator.SHOCKWAVE\Eigene Dateien\Quaternion Powers.htm
[2011.03.20 17:01:57 | 000,271,454 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator.SHOCKWAVE\Eigene Dateien\helmuts kiosk.mic
[2011.03.19 00:46:55 | 000,359,040 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator.SHOCKWAVE\Desktop\augengb.jpg
[2011.03.19 00:46:21 | 000,359,040 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator.SHOCKWAVE\Eigene Dateien\augengb.jpg
[2011.03.18 02:51:40 | 000,018,566 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator.SHOCKWAVE\Eigene Dateien\attack.cscpkt
[2011.03.18 02:43:38 | 000,002,588 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator.SHOCKWAVE\Eigene Dateien\attack.cap
[2011.03.18 02:41:14 | 000,000,807 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator.SHOCKWAVE\Desktop\Colasoft Packet Builder 1.0.lnk
[2011.03.18 02:27:49 | 000,002,588 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator.SHOCKWAVE\Eigene Dateien\attack.pcap
[2011.03.18 00:13:49 | 000,170,477 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator.SHOCKWAVE\Eigene Dateien\bughunter.png
[2011.03.17 23:06:26 | 000,002,506 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator.SHOCKWAVE\Desktop\Google Chrome.lnk
[2011.03.17 12:21:24 | 000,001,374 | ---- | M] () -- C:\WINDOWS.0\imsins.BAK
[2011.03.17 08:50:55 | 000,259,310 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator.SHOCKWAVE\Eigene Dateien\minmatar prison transport.png
[2011.03.17 08:49:10 | 000,517,632 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator.SHOCKWAVE\Eigene Dateien\minmatar prison transport.mic
[2011.03.16 16:20:22 | 000,001,464 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS.0\Desktop\Opera.lnk
[2011.03.16 14:14:45 | 000,207,304 | ---- | M] () -- C:\WINDOWS.0\System32\FNTCACHE.DAT
[2011.03.16 13:53:22 | 000,544,092 | ---- | M] () -- C:\WINDOWS.0\System32\perfh007.dat
[2011.03.16 13:53:22 | 000,523,302 | ---- | M] () -- C:\WINDOWS.0\System32\perfh009.dat
[2011.03.16 13:53:22 | 000,115,938 | ---- | M] () -- C:\WINDOWS.0\System32\perfc007.dat
[2011.03.16 13:53:22 | 000,100,998 | ---- | M] () -- C:\WINDOWS.0\System32\perfc009.dat
[2011.03.16 02:48:30 | 000,000,245 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator.SHOCKWAVE\Desktop\enablecheckdisk.reg
[2011.03.16 02:09:12 | 000,000,832 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator.SHOCKWAVE\Desktop\no checkdisk.reg
[2011.03.16 01:47:31 | 000,391,880 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator.SHOCKWAVE\Eigene Dateien\autocheck.reg
[2011.03.15 11:59:56 | 000,000,937 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS.0\Desktop\Data Lifeguard Diagnostic for Windows.lnk
[2011.03.14 09:10:38 | 000,000,618 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator.SHOCKWAVE\Desktop\Audacity.lnk
[2011.03.13 19:55:19 | 000,000,699 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS.0\Desktop\VLC media player.lnk
[2011.03.13 19:54:07 | 020,364,702 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator.SHOCKWAVE\Eigene Dateien\vlc-1.1.7-win32.exe
[2011.03.13 15:37:14 | 000,017,413 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator.SHOCKWAVE\Eigene Dateien\model.odt
[2011.03.12 09:17:52 | 000,091,117 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator.SHOCKWAVE\Eigene Dateien\antrieb.png
[2011.03.10 11:48:17 | 000,248,117 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator.SHOCKWAVE\Eigene Dateien\deutschland.jpg
[2011.03.10 11:47:48 | 002,756,096 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator.SHOCKWAVE\Eigene Dateien\deutschland.mic
[2011.03.09 14:54:54 | 000,000,529 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator.SHOCKWAVE\Desktop\Desperate Space.lnk
[2011.03.07 17:38:42 | 000,444,952 | ---- | M] (Creative Labs) -- C:\WINDOWS.0\System32\wrap_oal.dll
[2011.03.07 17:38:42 | 000,109,080 | ---- | M] (Portions (C) Creative Labs Inc. and NVIDIA Corp.) -- C:\WINDOWS.0\System32\OpenAL32.dll
[2011.03.07 17:37:27 | 000,001,058 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator.SHOCKWAVE\Desktop\Alien Dominion - The Acronian Encounter.lnk
[2011.03.01 22:27:36 | 000,003,584 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator.SHOCKWAVE\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2011.03.01 21:10:59 | 000,000,669 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS.0\Desktop\CamStudio.lnk
[2011.02.24 20:23:09 | 001,731,875 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator.SHOCKWAVE\Desktop\augengb.png
[4 C:\WINDOWS.0\*.tmp files -> C:\WINDOWS.0\*.tmp -> ]
[2 C:\WINDOWS.0\System32\*.tmp files -> C:\WINDOWS.0\System32\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[4011.03.15 23:07:10 | 000,000,485 | -H-- | C] () -- C:\WINDOWS.0\EPMBatch.ept
[4011.03.15 23:01:13 | 002,336,384 | ---- | C] () -- C:\WINDOWS.0\System32\BootMan.exe
[4011.03.15 23:01:13 | 000,086,408 | ---- | C] () -- C:\WINDOWS.0\System32\setupempdrv03.exe
[4011.03.15 23:01:13 | 000,014,848 | ---- | C] () -- C:\WINDOWS.0\System32\EuEpmGdi.dll
[4011.03.15 23:01:13 | 000,013,192 | ---- | C] () -- C:\WINDOWS.0\System32\epmntdrv.sys
[4011.03.15 23:01:13 | 000,008,456 | ---- | C] () -- C:\WINDOWS.0\System32\EuGdiDrv.sys
[4011.03.15 23:01:13 | 000,001,041 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS.0\Desktop\EASEUS Partition Master 7.0.1 Home Edition.lnk
[2011.03.26 01:05:17 | 091,494,208 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator.SHOCKWAVE\Eigene Dateien\vorher.reg
[2011.03.24 18:25:12 | 000,174,080 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator.SHOCKWAVE\Anwendungsdaten\dwm.exe
[2011.03.24 18:24:55 | 000,023,706 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator.SHOCKWAVE\Anwendungsdaten\82CA.1ED
[2011.03.23 23:13:12 | 000,000,621 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator.SHOCKWAVE\Desktop\Project 1 - Prototype.lnk
[2011.03.23 12:44:49 | 013,990,400 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator.SHOCKWAVE\Eigene Dateien\eve-rotation.avi
[2011.03.22 00:49:28 | 000,086,685 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator.SHOCKWAVE\Eigene Dateien\Quaternion Powers.htm
[2011.03.20 17:01:56 | 000,271,454 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator.SHOCKWAVE\Eigene Dateien\helmuts kiosk.mic
[2011.03.19 00:48:04 | 015,360,054 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator.SHOCKWAVE\Desktop\Desktop-Hintergrund.bmp
[2011.03.19 00:46:55 | 000,359,040 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator.SHOCKWAVE\Desktop\augengb.jpg
[2011.03.19 00:46:21 | 000,359,040 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator.SHOCKWAVE\Eigene Dateien\augengb.jpg
[2011.03.18 02:51:40 | 000,018,566 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator.SHOCKWAVE\Eigene Dateien\attack.cscpkt
[2011.03.18 02:43:38 | 000,002,588 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator.SHOCKWAVE\Eigene Dateien\attack.cap
[2011.03.18 02:41:14 | 000,000,807 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator.SHOCKWAVE\Desktop\Colasoft Packet Builder 1.0.lnk
[2011.03.18 02:27:49 | 000,002,588 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator.SHOCKWAVE\Eigene Dateien\attack.pcap
[2011.03.18 00:13:47 | 000,170,477 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator.SHOCKWAVE\Eigene Dateien\bughunter.png
[2011.03.17 08:50:53 | 000,259,310 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator.SHOCKWAVE\Eigene Dateien\minmatar prison transport.png
[2011.03.17 08:49:08 | 000,517,632 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator.SHOCKWAVE\Eigene Dateien\minmatar prison transport.mic
[2011.03.17 08:02:31 | 000,002,506 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator.SHOCKWAVE\Desktop\Google Chrome.lnk
[2011.03.17 08:01:41 | 000,001,260 | ---- | C] () -- C:\WINDOWS.0\tasks\GoogleUpdateTaskUserS-1-5-21-1417001333-688789844-682003330-500UA.job
[2011.03.17 08:01:40 | 000,001,208 | ---- | C] () -- C:\WINDOWS.0\tasks\GoogleUpdateTaskUserS-1-5-21-1417001333-688789844-682003330-500Core.job
[2011.03.16 16:20:22 | 000,001,470 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS.0\Startmenü\Programme\Opera.lnk
[2011.03.16 16:20:22 | 000,001,464 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS.0\Desktop\Opera.lnk
[2011.03.16 02:48:30 | 000,000,245 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator.SHOCKWAVE\Desktop\enablecheckdisk.reg
[2011.03.16 02:09:12 | 000,000,832 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator.SHOCKWAVE\Desktop\no checkdisk.reg
[2011.03.16 01:47:31 | 000,391,880 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator.SHOCKWAVE\Eigene Dateien\autocheck.reg
[2011.03.15 11:59:56 | 000,000,937 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS.0\Desktop\Data Lifeguard Diagnostic for Windows.lnk
[2011.03.14 09:10:38 | 000,000,624 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS.0\Startmenü\Programme\Audacity.lnk
[2011.03.14 09:10:38 | 000,000,618 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator.SHOCKWAVE\Desktop\Audacity.lnk
[2011.03.13 19:55:19 | 000,000,699 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS.0\Desktop\VLC media player.lnk
[2011.03.13 19:53:41 | 020,364,702 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator.SHOCKWAVE\Eigene Dateien\vlc-1.1.7-win32.exe
[2011.03.13 15:37:14 | 000,017,413 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator.SHOCKWAVE\Eigene Dateien\model.odt
[2011.03.12 09:17:51 | 000,091,117 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator.SHOCKWAVE\Eigene Dateien\antrieb.png
[2011.03.10 11:48:15 | 000,248,117 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator.SHOCKWAVE\Eigene Dateien\deutschland.jpg
[2011.03.10 11:47:39 | 002,756,096 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator.SHOCKWAVE\Eigene Dateien\deutschland.mic
[2011.03.09 14:54:54 | 000,000,529 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator.SHOCKWAVE\Desktop\Desperate Space.lnk
[2011.03.07 17:37:27 | 000,001,058 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator.SHOCKWAVE\Desktop\Alien Dominion - The Acronian Encounter.lnk
[2011.03.06 05:14:59 | 000,012,927 | ---- | C] () -- C:\BaseApplication.cpp
[2011.03.06 05:14:59 | 000,003,225 | ---- | C] () -- C:\BaseApplication.h
[2011.03.01 22:27:36 | 000,003,584 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator.SHOCKWAVE\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2011.03.01 21:10:59 | 000,000,669 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS.0\Desktop\CamStudio.lnk
[2011.02.24 20:23:06 | 001,731,875 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator.SHOCKWAVE\Desktop\augengb.png
[2011.02.23 01:43:32 | 001,117,432 | ---- | C] () -- C:\WINDOWS.0\System32\alleg42.dll
[2011.02.23 01:43:32 | 000,246,272 | ---- | C] () -- C:\WINDOWS.0\System32\alleg42EX.dll
[2011.01.11 01:24:58 | 000,000,149 | ---- | C] () -- C:\WINDOWS.0\MausII-Cfg.INI
[2010.12.11 12:48:59 | 000,000,022 | ---- | C] () -- C:\WINDOWS.0\System32\nvModes.dat
[2010.12.10 09:37:29 | 000,233,064 | ---- | C] () -- C:\WINDOWS.0\System32\nvdrsdb0.bin
[2010.12.10 09:37:27 | 000,233,064 | ---- | C] () -- C:\WINDOWS.0\System32\nvdrsdb1.bin
[2010.12.10 09:37:27 | 000,000,001 | ---- | C] () -- C:\WINDOWS.0\System32\nvdrssel.bin
[2010.12.10 09:36:54 | 002,195,030 | ---- | C] () -- C:\WINDOWS.0\System32\nvdata.bin
[2010.10.07 11:12:37 | 000,354,816 | ---- | C] () -- C:\WINDOWS.0\System32\psisdecd.dll
[2010.08.18 00:39:28 | 000,000,334 | ---- | C] () -- C:\WINDOWS.0\pagebreeze.ini
[2010.08.18 00:39:28 | 000,000,044 | ---- | C] () -- C:\WINDOWS.0\formbreeze.ini
[2010.08.01 06:59:19 | 000,000,489 | ---- | C] () -- C:\WINDOWS.0\uicplugins.ini
[2010.07.29 00:50:29 | 000,000,000 | ---- | C] () -- C:\WINDOWS.0\nsreg.dat
[2010.07.24 23:14:25 | 000,004,249 | ---- | C] () -- C:\WINDOWS.0\ODBCINST.INI
[2010.07.24 23:13:02 | 000,207,304 | ---- | C] () -- C:\WINDOWS.0\System32\FNTCACHE.DAT
[2010.07.24 23:00:29 | 000,049,152 | R--- | C] () -- C:\WINDOWS.0\System32\ChCfg.exe
[2010.07.24 22:52:01 | 000,001,732 | R--- | C] () -- C:\WINDOWS.0\System32\drivers\nvphy.bin
[2010.07.24 22:28:23 | 000,002,048 | --S- | C] () -- C:\WINDOWS.0\bootstat.dat
[2010.07.24 22:21:30 | 000,021,740 | ---- | C] () -- C:\WINDOWS.0\System32\emptyregdb.dat
[2010.07.24 22:20:30 | 000,394,752 | ---- | C] () -- C:\WINDOWS.0\System32\cygwinb19.dll
[2010.06.25 18:03:12 | 000,053,299 | ---- | C] () -- C:\WINDOWS.0\System32\pthreadVC.dll
[2008.06.06 22:33:42 | 000,053,248 | ---- | C] () -- C:\Programme\TestprogrammWin32.exe
[2008.04.14 09:06:26 | 000,001,804 | ---- | C] () -- C:\WINDOWS.0\System32\Dcache.bin
[2007.10.04 10:14:00 | 000,286,720 | ---- | C] () -- C:\WINDOWS.0\System32\nvnt4cpl.dll
[2006.12.31 08:57:08 | 000,004,569 | ---- | C] () -- C:\WINDOWS.0\System32\secupd.dat
[2004.08.04 15:00:00 | 013,107,200 | ---- | C] () -- C:\WINDOWS.0\System32\oembios.bin
[2004.08.04 15:00:00 | 000,693,792 | ---- | C] () -- C:\WINDOWS.0\System32\OGACheckControl.dll
[2004.08.04 15:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS.0\System32\mlang.dat
[2004.08.04 15:00:00 | 000,544,092 | ---- | C] () -- C:\WINDOWS.0\System32\perfh007.dat
[2004.08.04 15:00:00 | 000,523,302 | ---- | C] () -- C:\WINDOWS.0\System32\perfh009.dat
[2004.08.04 15:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS.0\System32\perfi009.dat
[2004.08.04 15:00:00 | 000,269,480 | ---- | C] () -- C:\WINDOWS.0\System32\perfi007.dat
[2004.08.04 15:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS.0\System32\dssec.dat
[2004.08.04 15:00:00 | 000,115,938 | ---- | C] () -- C:\WINDOWS.0\System32\perfc007.dat
[2004.08.04 15:00:00 | 000,100,998 | ---- | C] () -- C:\WINDOWS.0\System32\perfc009.dat
[2004.08.04 15:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS.0\System32\mib.bin
[2004.08.04 15:00:00 | 000,034,478 | ---- | C] () -- C:\WINDOWS.0\System32\perfd007.dat
[2004.08.04 15:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS.0\System32\perfd009.dat
[2004.08.04 15:00:00 | 000,004,463 | ---- | C] () -- C:\WINDOWS.0\System32\oembios.dat
[2004.08.04 15:00:00 | 000,000,741 | ---- | C] () -- C:\WINDOWS.0\System32\noise.dat
[2004.08.04 15:00:00 | 000,000,088 | ---- | C] () -- C:\WINDOWS.0\System32\AIO-Auswahl.ini
 
< End of report >
         
--- --- ---


und

OTL Logfile:
Code:
ATTFilter
OTL Extras logfile created on: 26.03.2011 01:57:12 - Run 1
OTL by OldTimer - Version 3.2.22.3 Folder = C:\Dokumente und Einstellungen\Administrator.SHOCKWAVE\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 43,00% Memory free
3,00 Gb Paging File | 2,00 Gb Available in Paging File | 66,00% Paging File free
Paging file location(s): C:\pagefile.sys 0 0 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS.0 | %ProgramFiles% = C:\Programme
Drive C: | 465,76 Gb Total Space | 229,28 Gb Free Space | 49,23% Space Free | Partition Type: NTFS
 
Computer Name: GOD | User Name: Administrator | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
.html [@ = Opera.HTML] -- C:\Programme\Opera\Opera.exe (Opera Software)
 
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
htmlfile [edit] -- Reg Error: Key error.
http [open] -- "C:\Programme\Opera\opera.exe" "%1" (Opera Software)
https [open] -- "C:\Programme\Opera\opera.exe" "%1" (Opera Software)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [cmd] -- cmd.exe /k "cd %L" (Microsoft Corporation)
Directory [DosHere] -- C:\WINDOWS.0\system32\cmd.exe /k cd "%1" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
========== System Restore Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 1
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"EnableFirewall" = 0
"DoNotAllowExceptions" = 0
"DisableNotifications" = 0
"DisableUnicastResponsesToMulticastBroadcast" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 0
"DoNotAllowExceptions" = 0
"DisableNotifications" = 0
"DisableUnicastResponsesToMulticastBroadcast" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"5353:TCP" = 5353:TCP:*:Enabled:Adobe CSI CS4
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Programme\Opera\opera.exe" = C:\Programme\Opera\opera.exe:*:Enabled:Opera Internet Browser -- (Opera Software)
"C:\Programme\Gemeinsame Dateien\Adobe\CS4ServiceManager\CS4ServiceManager.exe" = C:\Programme\Gemeinsame Dateien\Adobe\CS4ServiceManager\CS4ServiceManager.exe:*:Enabled:Adobe CSI CS4 -- (Adobe Systems Incorporated)
"C:\Programme\uTorrent\uTorrent.exe" = C:\Programme\uTorrent\uTorrent.exe:*:Enabled:µTorrent -- (BitTorrent, Inc.)
"C:\Programme\CCFile\ccfile.exe" = C:\Programme\CCFile\ccfile.exe:*:Enabled:CCFile
"C:\Programme\Gamigo\Black Prophecy Client BETA\BIN\WIN32\BlackProphecy.exe" = C:\Programme\Gamigo\Black Prophecy Client BETA\BIN\WIN32\BlackProphecy.exe:*:Enabled:Black Prophecy Client BETA -- (Reakktor Media GmbH)
"C:\Programme\Gamigo\Black Prophecy Client BETA\BIN\WIN32\Launcher.exe" = C:\Programme\Gamigo\Black Prophecy Client BETA\BIN\WIN32\Launcher.exe:*:Enabled:Black Prophecy Client BETA Launcher -- (reakktor)
"C:\Programme\Gamigo\Black Prophecy Client BETA\BIN\WIN32\Patcher.exe" = C:\Programme\Gamigo\Black Prophecy Client BETA\BIN\WIN32\Patcher.exe:*:Enabled:Black Prophecy Client BETA Patcher -- (reakktor)
"C:\Programme\Gameforge4D\AirRivals\Launcher.atm" = C:\Programme\Gameforge4D\AirRivals\Launcher.atm:Enabled:GameExe2 -- ()
"C:\Programme\Gameforge4D\AirRivals\Res-Voip\SCVoIP.exe" = C:\Programme\Gameforge4D\AirRivals\Res-Voip\SCVoIP.exe:Enabled:GameVoIP -- (Masang Soft)
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{00ADFB20-AE75-46F4-AD2C-F48B15AC3100}" = Adobe Color NA Recommended Settings CS4
"{0125D081-30D0-4A97-82A8-C28D444B6256}" = Microsoft SQL Server Compact 3.5 SP2 DEU
"{05308C4E-7285-4066-BAE3-6B50DA6ED755}" = Adobe Update Manager CS4
"{054EFA56-2AC1-48F4-A883-0AB89874B972}" = Adobe Extension Manager CS4
"{098727E1-775A-4450-B573-3F441F1CA243}" = kuler
"{0A0CADCF-78DA-33C4-A350-CD51849B9702}" = Microsoft .NET Framework 4 Extended
"{0F723FC1-7606-4867-866C-CE80AD292DAF}" = Adobe CSI CS4
"{15803703-25FA-4C01-A062-3F4A59937E87}" = PhotoImpact X3
"{1618734A-3957-4ADD-8199-F973763109A8}" = Adobe Anchor Service CS4
"{16E16F01-2E2D-4248-A42F-76261C147B6C}" = Adobe Drive CS4
"{196BB40D-1578-3D01-B289-BEFC77A11A1E}" = Microsoft Visual C++ 2010 x86 Redistributable - 10.0.30319
"{197A3012-8C85-4FD3-AB66-9EC7E13DB92E}" = Adobe AIR
"{1C2B3CEA-482E-4453-B3E2-C9731337828A}" = Microsoft SQL Server 2008 Native Client
"{1D328E11-3B0C-388C-835D-C9C20E8C7734}" = Microsoft Help Viewer 1.0 Language Pack - DEU
"{20c31435-2a0a-4580-be8b-ac06fc243ca4}" = Python 2.7
"{211E8730-5681-49ED-BC6A-78C9F88E95F5}" = Adobe Shockwave Player
"{2168245A-B5AD-40D8-A641-48E3E070B5B6}" = Adobe Flash CS4 STI-en
"{21DBBDD6-93A5-4326-9A04-C9A5C9148502}" = Norton PartitionMagic
"{24aab420-4e30-4496-9739-3e216f3de6ae}" = Python 2.6.2
"{26A24AE4-039D-4CA4-87B4-2F83216020FF}" = Java(TM) 6 Update 20
"{3248F0A8-6813-11D6-A77B-00B0D0160060}" = Java(TM) 6 Update 6
"{33AE9E89-47C9-4A0D-9E9D-BDD6966A3804}" = Microsoft SQL Server 2008 RsFx Driver
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{3A4E8896-C2E7-4084-A4A4-B8FD1894E739}" = Adobe XMP Panels CS4
"{3A6829EF-0791-4FDD-9382-C690DD0821B9}" = Adobe Flash Player 10 ActiveX
"{3C3901C5-3455-3E0A-A214-0B093A5070A6}" = Microsoft .NET Framework 4 Client Profile
"{3DA8DF9A-044E-46C4-8531-DEDBB0EE37FF}" = Adobe WinSoft Linguistics Plugin
"{3EE9BCAE-E9A9-45E5-9B1C-83A4D357E05C}" = eReg
"{43509E18-076E-40FE-AF38-CA5ED400A5A9}" = Pixel Bender Toolkit
"{45A66726-69BC-466B-A7A4-12FCBA4883D7}" = HiJackThis
"{473B6488-10A0-4ECC-8521-88478E4117AD}" = OGRE Demos 1.7.0
"{477415F5-93DA-46AA-85C5-640047825995}" = Microsoft SQL Server 2008 Database Engine Shared
"{47C39E4A-28F2-33B1-B9B7-97F24E52D917}" = Microsoft Help Viewer 1.0
"{4943EFF5-229F-435D-BEA9-BE3CAEA783A7}" = Adobe Service Manager Extension
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{4A6F34E2-09E5-4616-B227-4A26A488A6F9}" = Microsoft SQL Server 2008 Common Files
"{4AF2248C-B3DF-46FB-9596-87F5DB193689}" = Microsoft SQL Server 2008 Browser
"{519C4DB6-B53B-4F5C-8297-89B2BE949FA5}_is1" = Data Lifeguard Diagnostic for Windows 1.22
"{5570C7F0-43D0-4916-8A9E-AEDD52FA86F4}" = Adobe Color EU Extra Settings CS4
"{5AE3D9F1-9E9E-4015-8787-E22705AA32C5}" = msxml4
"{5BD39911-A12F-4562-98BA-A6E03E3370B1}" = Microsoft SQL Server 2008 Database Engine Services
"{60DB5894-B5A1-4B62-B0F3-669A22C0EE5D}" = Adobe Dynamiclink Support
"{67F0E67A-8E93-4C2C-B29D-47C48262738A}" = Adobe Device Central CS4
"{6855CCDD-BDF9-48E4-B80A-80DFB96FE36C}" = CmdHere Powertoy For Windows XP
"{72090996-C296-4FB2-990D-6B6A7869CB47}" = TortoiseHg 2.0.2 (x86)
"{793D1D88-6141-43DE-BE58-59BCE31B4090}" = Adobe Flash CS4 Extension - Flash Lite STI en
"{7FC7AD70-1DF3-4B84-9AA2-4FB680F45572}_is1" = Hex-Editor MX
"{8186FF34-D389-4B7E-9A2F-C197585BCFBD}" = Adobe Media Encoder CS4 Importer
"{837b34e3-7c30-493c-8f6a-2b0f04e2912c}" = Microsoft Visual C++ 2005 Redistributable
"{83877DB1-8B77-45BC-AB43-2BAC22E093E0}" = Adobe Bridge CS4
"{842B4B72-9E8F-4962-B3C1-1C422A5C4434}" = Suite Shared Configuration CS4
"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight
"{8A809006-C25A-4A3A-9DAB-94659BCDB107}" = NVIDIA PhysX
"{8D1E61D1-1395-4E97-997F-D002DB3A5074}" = OpenOffice.org 3.2
"{9309DD7E-EBFE-3C95-8B47-30D3A012F606}" = Microsoft .NET Framework 2.0 Service Pack 1 Language Pack - DEU
"{931AB7EA-3656-4BB7-864D-022B09E3DD67}" = Adobe Linguistics CS4
"{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting
"{9559F7CA-5E34-4237-A2D9-D856464AD727}" = Project64 1.6
"{95834A16-084B-4409-B78C-750B15702CFA}" = Eve-MEEP
"{966A491F-8970-44E0-AC4E-9C845D9013EC}" = Microsoft DirectX 9.0 SDK Update (August 2005)
"{980A182F-E0A2-4A40-94C1-AE0C1235902E}" = Pando Media Booster
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9AA2D735-3375-42D4-9A61-3FFEF82599D6}" = Unterstützungsdateien für Microsoft SQL Server 2008-Setup 
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{AC2C1BDB-1E91-4F94-B99C-E716FE2E9C75}_is1" = MinGW-Get version 0.1-alpha-5.1
"{AC76BA86-7AD7-1031-7B44-A93000000001}" = Adobe Reader 9.3.4 - Deutsch
"{B29AD377-CC12-490A-A480-1452337C618D}" = Connect
"{B5153233-9AEE-4CD4-9D2C-4FAAC870DBE2}" = Microsoft SQL Server 2008 Database Engine Services
"{B7E38540-E355-3503-AFD7-635B2F2F76E1}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4974
"{BB4E33EC-8181-4685-96F7-8554293DEC6A}" = Adobe Output Module
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C301D681-00D3-4597-8446-3DE54FE20F1A}" = TortoiseSVN 1.6.11.20210 (32 bit)
"{C52E3EC1-048C-45E1-8D53-10B0C6509683}" = Adobe Default Language CS4
"{C911A0C2-2236-3164-AA47-F2566C01AE5E}" = Microsoft .NET Framework 4 Extended DEU Language Pack
"{C965F01C-76EA-4BD7-973E-46236AE312D7}" = Sql Server Customer Experience Improvement Program
"{CC75AB5C-2110-4A7F-AF52-708680D22FE8}" = Photoshop Camera Raw
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{CFEF48A8-BFB8-3EAC-8BA5-DE4F8AA267CE}" = Microsoft .NET Framework 4 Multi-Targeting Pack
"{D074DC76-F6C9-440E-A1D0-1DE958417FDB}" = Microsoft SQL Server VSS Writer
"{DEB90B8E-0DCB-48CE-B90E-8842A2BD643E}" = Adobe Media Encoder CS4
"{DEEB5FE3-40F5-3C5B-8F85-5306EF3C08F4}" = Microsoft Visual C++ 2010 Express - DEU
"{E5380564-7ADF-4B99-9905-8E676EC40A80}" = My POS
"{E5FCED12-3E77-4C0E-A305-5AEB38A52A70}" = AdobeColorCommonSetCMYK
"{ECFD8A2E-B0C9-4B6F-8945-2980BC7B3FE8}" = CryENGINE MOD SDK for FarCry v1.4
"{EED50C97-C79E-4149-BD82-7C5A22437708}" = Adobe Setup
"{F0E64E2E-3A60-40D8-A55D-92F6831875DA}" = Adobe Search for Help
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{F3494AB6-6900-41C6-AF57-823626827ED8}" = Microsoft SQL Server 2008 Database Engine Shared
"{F6E99614-F042-4459-82B7-8B38B2601356}" = Adobe Flash CS4
"{F750C986-5310-3A5A-95F8-4EC71C8AC01C}" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
"{F8EF2B3F-C345-4F20-8FE4-791A20333CD5}" = Adobe ExtendScript Toolkit CS4
"{FF6F95A4-E59B-45C8-BEA8-0BDC8D9CAB51}" = Microsoft SQL Server 2008 Common Files
"7-Zip" = 7-Zip 4.65
"Adobe AIR" = Adobe AIR
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Adobe_a68eec966ce913ddaa63251dc82ed31" = Adobe Flash CS4 Professional
"AdobeFlashFiles" = Adobe Flash Player
"AirRivals_is1" = AirRivals
"Alien Dominion - The Acronian Encounter" = Alien Dominion - The Acronian Encounter 1.0
"Audacity_is1" = Audacity 1.2.6
"Barrel Mania" = Barrel Mania 1.01
"Black Prophecy Client BETA_is1" = Black Prophecy Client BETA
"Blender" = Blender (remove only)
"boost_1_44" = Boost C++ Libraries 1.44
"CamStudio" = CamStudio
"Colasoft Packet Builder 1.0_is1" = Colasoft Packet Builder 1.0
"CopperCube-irrEdit 2.0" = CopperCube-irrEdit 2.0 (remove only)
"DebugMode Wax 2.0" = DebugMode Wax 2.0
"Desperate Space_is1" = Desperate Space
"Diagram Designer" = Diagram Designer
"DosHere" = Command Prompt Here PowerToy
"DragonUnPACKer5_is1" = Dragon UnPACKer 5
"DXAddon" = DirectX 9.0c Zusatzdateien
"EASEUS Partition Master Home Edition_is1" = EASEUS Partition Master 7.0.1 Home Edition
"eMule" = eMule
"EVEMon" = EVEMon
"FileZilla Client" = FileZilla Client 3.3.5
"FreeType-2.3.5-1_is1" = GnuWin32: FreeType-2.3.5-1
"IceChat_is1" = IceChat 7.63 (Build 20080417)
"ie7" = Internet Explorer 7
"ie8" = Windows Internet Explorer 8
"Image Composer" = Microsoft Image Composer 1.5
"InstallShield_{15803703-25FA-4C01-A062-3F4A59937E87}" = PhotoImpact X3
"InstallShield_{21DBBDD6-93A5-4326-9A04-C9A5C9148502}" = Norton PartitionMagic 8.0
"InstallShield_{ECFD8A2E-B0C9-4B6F-8945-2980BC7B3FE8}" = CryENGINE MOD SDK for FarCry v1.4
"Irrlicht Font Maker" = Irrlicht Font Maker 1.0
"jahPlayer" = jahPlayer
"MausII" = MausII
"McAfee Security Scan" = McAfee Security Scan Plus
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Microsoft .NET Framework 4 Client Profile" = Microsoft .NET Framework 4 Client Profile
"Microsoft .NET Framework 4 Client Profile DEU Language Pack" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
"Microsoft .NET Framework 4 Extended" = Microsoft .NET Framework 4 Extended
"Microsoft .NET Framework 4 Extended DEU Language Pack" = Microsoft .NET Framework 4 Extended DEU Language Pack
"Microsoft DirectX SDK (June 2010)" = Microsoft DirectX SDK (June 2010)
"Microsoft Help Viewer 1.0" = Microsoft Help Viewer 1.0
"Microsoft Help Viewer 1.0 Language Pack - DEU" = Microsoft Help Viewer 1.0 Language Pack - DEU
"Microsoft SQL Server 10" = Microsoft SQL Server 2008
"Microsoft SQL Server 10 Release" = Microsoft SQL Server 2008
"Microsoft Visual C++ 2010 Express - DEU" = Microsoft Visual C++ 2010 Express - DEU
"Mozilla Firefox (3.6.15)" = Mozilla Firefox (3.6.15)
"NVIDIA Display Control Panel" = NVIDIA Display Control Panel
"NVIDIA Drivers" = NVIDIA Drivers
"NVIDIA nView Desktop Manager" = NVIDIA nView Desktop Manager
"OpenAL" = OpenAL
"OpenLibraries" = OpenLibraries
"Opera 11.01.1190" = Opera 11.01
"PageBreeze Free HTML Editor" = PageBreeze Free HTML Editor
"Project 1 - Prototype" = Project 1 - Prototype Iteration 3
"pyfa" = pyfa 1.0 Stable RC1 - INCURSION
"RADVideo" = RAD Video Tools
"Runtimes" = Allgemeine Runtime Dateien
"SkyPaint" = SkyPaint
"SP6" = Logitech SetPoint 6.15
"Tweak UI 2.10" = Tweak UI
"Universe" = Universe
"Universe Image Creator Plug-ins_is1" = Universe Image Creator Plug-ins
"uTorrent" = µTorrent
"VegaStrike-0.5.0" = VegaStrike 5.0
"VLC media player" = VLC media player 1.1.7
"Wdf01009" = Microsoft Kernel-Mode Driver Framework Feature Pack 1.9
"WinPcapInst" = WinPcap 4.1.2
"WUV30" = Windows Update Agent 3.0
"XpsEPSC" = XML Paper Specification Shared Components Pack 1.0
"XPSEPSCLP" = XML Paper Specification Shared Components Language Pack 1.0
 
========== HKEY_CURRENT_USER Uninstall List ==========
 
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"CodeBlocks" = CodeBlocks
"Google Chrome" = Google Chrome
"UnityWebPlayer" = Unity Web Player
 
========== Last 10 Event Log Errors ==========
 
[ Application Events ]
Error - 01.04.1970 01:49:44 | Computer Name = GOD | Source = crypt32 | ID = 131083
Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen
Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>
ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich 
nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel
in der signierten Datei. .
 
Error - 01.04.1970 01:49:44 | Computer Name = GOD | Source = crypt32 | ID = 131083
Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen
Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>
ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich 
nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel
in der signierten Datei. .
 
Error - 23.03.2036 22:16:57 | Computer Name = GOD | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung jusched.exe, Version 2.0.2.1, fehlgeschlagenes
Modul jusched.exe, Version 2.0.2.1, Fehleradresse 0x00001255.
 
Error - 20.03.2011 20:35:20 | Computer Name = GOD | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung plugin-container.exe, Version 1.9.2.4079,
fehlgeschlagenes Modul ntdll.dll, Version 5.1.2600.6055, Fehleradresse 0x0000100b.
 
Error - 23.03.2011 18:17:16 | Computer Name = GOD | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung project1.exe, Version 0.0.0.0, fehlgeschlagenes
Modul project1.exe, Version 0.0.0.0, Fehleradresse 0x00024b11.
 
Error - 23.03.2011 18:17:23 | Computer Name = GOD | Source = Application Error | ID = 1001
Description = Fehlerhafter Speicherbereich -1928011163.
 
Error - 23.03.2011 18:21:52 | Computer Name = GOD | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung project1.exe, Version 0.0.0.0, fehlgeschlagenes
Modul project1.exe, Version 0.0.0.0, Fehleradresse 0x00024b11.
 
Error - 23.03.2011 18:28:58 | Computer Name = GOD | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung project1.exe, Version 0.0.0.0, fehlgeschlagenes
Modul project1.exe, Version 0.0.0.0, Fehleradresse 0x00024b11.
 
Error - 23.03.2011 22:26:42 | Computer Name = GOD | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung wuauclt.exe, Version 7.4.7600.226, fehlgeschlagenes
Modul unknown, Version 0.0.0.0, Fehleradresse 0x74e0b48b.
 
Error - 23.03.2011 22:28:49 | Computer Name = GOD | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung plugin-container.exe, Version 1.9.2.4079,
fehlgeschlagenes Modul ntdll.dll, Version 5.1.2600.6055, Fehleradresse 0x0000100b.
 
[ System Events ]
Error - 18.06.1970 04:53:12 | Computer Name = GOD | Source = Service Control Manager | ID = 7009
Description = Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst SQL
Server VSS Writer.
 
Error - 12.07.1970 11:25:44 | Computer Name = GOD | Source = Service Control Manager | ID = 7000
Description = Der Dienst "SQL Server VSS Writer" wurde aufgrund folgenden Fehlers
nicht gestartet: %%1053
 
Error - 08.07.1970 16:24:24 | Computer Name = GOD | Source = Service Control Manager | ID = 7009
Description = Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst SQL
Server VSS Writer.
 
Error - 01.04.1970 01:49:44 | Computer Name = GOD | Source = Service Control Manager | ID = 7000
Description = Der Dienst "SQL Server VSS Writer" wurde aufgrund folgenden Fehlers
nicht gestartet: %%1053
 
Error - 21.07.1970 13:52:56 | Computer Name = GOD | Source = Service Control Manager | ID = 7009
Description = Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst SQL
Server VSS Writer.
 
Error - 01.04.1970 01:49:44 | Computer Name = GOD | Source = Service Control Manager | ID = 7000
Description = Der Dienst "SQL Server VSS Writer" wurde aufgrund folgenden Fehlers
nicht gestartet: %%1053
 
Error - 05.06.1970 07:24:40 | Computer Name = GOD | Source = Service Control Manager | ID = 7009
Description = Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst SQL
Server VSS Writer.
 
Error - 26.03.1970 00:11:36 | Computer Name = GOD | Source = Service Control Manager | ID = 7000
Description = Der Dienst "SQL Server VSS Writer" wurde aufgrund folgenden Fehlers
nicht gestartet: %%1053
 
Error - 15.03.2011 20:10:47 | Computer Name = GOD | Source = DCOM | ID = 10010
Description = Der Server "{0002DF01-0000-0000-C000-000000000046}" konnte innerhalb
des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
 
Error - 15.03.2011 20:12:44 | Computer Name = GOD | Source = DCOM | ID = 10010
Description = Der Server "{0002DF01-0000-0000-C000-000000000046}" konnte innerhalb
des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
 
 
< End of report >
         
--- --- ---



wäre nett wenn mir da einer helfen könnte

Alt 26.03.2011, 03:00   #2
seile4711
 
CONHOST DWM CSRSS WINS und unerwünschte CHROME redirect - Standard

CONHOST DWM CSRSS WINS und unerwünschte CHROME redirect



Problem scheint händisch nun gelöst

nach entfernen von conhost aus dem systemstart kamen die anderen einträge nicht mehr wieder

ansonsten hab ich regestrierung durchsucht nach
* dwm.exe und alle einträge diesbezüglich gelöscht
* wins.exe habe in in Anwendungsdaten in wins2.exe umbenannt so das sie nicht mehr gefunden wird
* Temp\csrss.exe und auch hier den wert gelöst (wichtig das Temp\ nicht vergessen da man sonst auch die korrecten einträge welche mit %systemroot32% beginnen weghaut)

als ich dann die browser startete wollten diese nicht also noch in der systemsteuerung unter internet > verbindungen > LAN einstellungen den Proxy fürs lan deaktivieren,

hmmm sollte keiner nachmachen sowas ich behaupte nicht ich wüsste was ich gemacht hab, ich mach einfach meistens und meistens klappts.

das konstrukt mit dem selbst sich neu installieredenen proxy welcher selektiv seitenaufrufe von suchmaschienenseiten fehlredirected bestehend aus diesen dateien iss schon witzig.... ich denkmal ich werd mal den entsprecheden seiten einen hinweis geben das der benutzer mit der affilate id .... sich da was einfallen hat lassen

mfg
__________________


Geändert von seile4711 (26.03.2011 um 03:23 Uhr)

Antwort

Themen zu CONHOST DWM CSRSS WINS und unerwünschte CHROME redirect
0x00000001, 32 bit, 7-zip, bho, black, browser, dwm csrss conhost redirect chrome, error, falsche seite, fehler, firefox, flash player, format, google, google chrome, helper, hijack, hijackthis, homepage, host.exe, internet browser, location, logfile, monitor.exe, mozilla, ntdll.dll, oldtimer, opera.exe, otl.exe, pixel, plug-in, plug-ins, port, problem, realtek, registry, rundll, saver, scan, searchplugins, security, security scan, shell32.dll, software, system, windows internet, wuauclt.exe



Ähnliche Themen: CONHOST DWM CSRSS WINS und unerwünschte CHROME redirect


  1. chrome öffnet unerwünschte tabs
    Log-Analyse und Auswertung - 24.09.2015 (14)
  2. chrome öffnet unerwünschte tabs
    Log-Analyse und Auswertung - 23.08.2015 (9)
  3. Browser Chrome öffnet unerwünschte Tabs z.B. bei Anklicken von Links
    Log-Analyse und Auswertung - 21.08.2015 (11)
  4. Sehr viel unerwünschte Werbung bei Nutzung meines Browers (Chrome)
    Plagegeister aller Art und deren Bekämpfung - 24.06.2015 (9)
  5. unerwünschte Werbebanner in Chrome (Offers.ByContext.com)
    Log-Analyse und Auswertung - 16.03.2015 (11)
  6. Windows 8.1 unerwünschte Werbung in Chrome und IE - generic.pup.y und evt. (crossrider.b)
    Log-Analyse und Auswertung - 19.11.2014 (7)
  7. unerwünschte Werbeprogramme im Browser Google chrome
    Log-Analyse und Auswertung - 31.10.2014 (11)
  8. Windows 8.1 64 Bit; unerwünschte Popups im Chrome Browser
    Log-Analyse und Auswertung - 29.06.2014 (32)
  9. [3x Conhost?] Ständig laufen 3 Conhost.exe -Anwendungen
    Log-Analyse und Auswertung - 17.06.2014 (7)
  10. conhost.exe / csrss.exe - Bin mir unsicher ob die "echten" vom System ausgeführt werden
    Plagegeister aller Art und deren Bekämpfung - 21.03.2014 (8)
  11. Unerwünschte Chrome-Erweiterung: BloccKTheeAdiAApp
    Plagegeister aller Art und deren Bekämpfung - 21.03.2014 (13)
  12. doppelte conhost und csrss.exe ohne Dateipfad
    Plagegeister aller Art und deren Bekämpfung - 24.02.2014 (5)
  13. Unerwünschte Werbung bei Chrome....
    Log-Analyse und Auswertung - 22.02.2014 (11)
  14. Superlyrics -und unerwünschte Weiterleitung auf diverse Internetseiten in Chrome
    Plagegeister aller Art und deren Bekämpfung - 20.12.2013 (9)
  15. Google redirect (unerwünschte Umleitungen auf andere Seiten)
    Plagegeister aller Art und deren Bekämpfung - 16.02.2013 (20)
  16. csrss.exe , dwm.exe , conhost.exe
    Log-Analyse und Auswertung - 05.05.2011 (2)
  17. csrss.exe, dwm.exe und conhost.exe erscheinen imer wieder
    Plagegeister aller Art und deren Bekämpfung - 01.04.2011 (9)

Zum Thema CONHOST DWM CSRSS WINS und unerwünschte CHROME redirect - Hallo ich habe ein ähnliches problem wie dieser user hier: http://www.trojaner-board.de/96596-c...er-wieder.html ich bin eigentlich dadurch drauf gekommen weil mich mein google chrome imemr auf die falsche seite weiterleitet, durch suche - CONHOST DWM CSRSS WINS und unerwünschte CHROME redirect...
Archiv
Du betrachtest: CONHOST DWM CSRSS WINS und unerwünschte CHROME redirect auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.