![]() |
Mein Internet Explorer öffnet seit einiger zeit selbstständig Werbung Hallo, ich weis das es schon Beiträge zu diesem Thema gibt, ich habe auch schon die sufu genutzt habe allerdings nichts gefunden was mir geholfen hat. Seit einiger Zeit öffnet mein IE Werbe Fenster(Ich bin mit Mozilla im Internet) Ich habe die vermutung das es mit einem kleinen Fenster zu tun hat. Ich war am spielen als sich mein spiel minimiert hat und ein fenster zu sehen war mit irgendwas von java glaub ich(ich wollte weiter spielen un habe leider nich richtig gelesen). Man konnte erlauben und nicht erlauben. Ich habe erlauben gemacht. Seitdem kommen die Werbefenster, mal öfter mal sehr selten. Ich habe hier auch mal einen log von Hijack. Hoffe auf schnelle Hilfe. mfg siegerx3 LOG: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 18:35:51, on 15.04.2010 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe J:\Programme\Avira\AntiVir Desktop\sched.exe J:\Programme\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe C:\WINDOWS\system32\ctfmon.exe J:\Programme\Avira\AntiVir Desktop\avguard.exe C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Programme\Bonjour\mDNSResponder.exe J:\Programme\Hamachi\hamachi-2.exe J:\Programme\Avira\AntiVir Desktop\avshadow.exe J:\Programme\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe C:\WINDOWS\RTHDCPL.EXE J:\Programme\Avira\AntiVir Desktop\avgnt.exe J:\Programme\ZoneAlarm\zlclient.exe J:\Programme\iTunes\iTunesHelper.exe C:\WINDOWS\system32\PnkBstrA.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\wbem\wmiapsrv.exe C:\Programme\iPod\bin\iPodService.exe C:\Programme\Skype\Phone\Skype.exe C:\Programme\Skype\Toolbars\Shared\SkypeNames.exe J:\Programme\Steam\Steam.exe C:\WINDOWS\system32\dllhost.exe C:\DOKUME~1\*******\LOKALE~1\Temp\Mvl.exe J:\Programme\Java\jre6\bin\jqs.exe J:\Programme\iTunes\iTunes.exe C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceHelper.exe C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\distnoted.exe C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\SyncServer.exe C:\WINDOWS\Mnojia.exe J:\Programme\Mozilla Firefox\firefox.exe J:\Programme\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://operation7.fiaa.eu/de/default.asp R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R3 - URLSearchHook: DeviceVM Url Search Hook - {0063BF63-BFFF-4B8F-9D26-4267DF7F17DD} - C:\WINDOWS\system32\dvmurl.dll O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - J:\Programme\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - J:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [GEST] m’|\ü O4 - HKLM\..\Run: [avgnt] "J:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [ZoneAlarm Client] "J:\Programme\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [iTunesHelper] "J:\Programme\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "J:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" O4 - HKCU\..\Run: [YVIBBBHA8C] C:\DOKUME~1\Benjamin\LOKALE~1\Temp\Mvl.exe O4 - HKCU\..\Run: [QZAIB7KITK] C:\WINDOWS\Mnojia.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O9 - Extra button: ICQ7 - {88EB38EF-4D2C-436D-ABD3-56B232674062} - J:\Programme\Icq\ICQ7.0\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ7 - {88EB38EF-4D2C-436D-ABD3-56B232674062} - J:\Programme\Icq\ICQ7.0\ICQ.exe O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {C212D449-8B3C-41F2-BD9A-047BD770550F} (Perparer Class) - hxxp://www.fiaa.eu/OPLauncher.cab O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O23 - Service: Adobe Active File Monitor (AdobeActiveFileMonitor) - Unknown owner - J:\Programme\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - J:\Programme\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - J:\Programme\Avira\AntiVir Desktop\avguard.exe O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe O23 - Service: LogMeIn Hamachi 2.0 Tunneling Engine (Hamachi2Svc) - LogMeIn Inc. - J:\Programme\Hamachi\hamachi-2.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - J:\Programme\Java\jre6\bin\jqs.exe O23 - Service: Photoshop Elements Device Connect (PhotoshopElementsDeviceConnect) - Unknown owner - J:\Programme\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Check Point Software Technologies LTD - C:\WINDOWS\system32\ZoneLabs\vsmon.exe -- End of file - 7128 bytes |
Hallo und :hallo: Bitte diese Liste beachten und abarbeiten. Beim Scan mit MalwareBytes auch alle externen Speicher (ext. Platten, USB-Sticks, ... mit anklemmen!! ) Falls Du Probleme mit Malwarebytes hast (startet nicht, Updates laden nicht etc.), das hier beachten > http://www.trojaner-board.de/82699-m...tet-nicht.html Wichtig für Benutzer mit Windows Vista und Windows 7: Bitte alle Tools per Rechtsklick => Als Admin ausführen! Falls RSIT nicht startet: im Kompatibilitätsmodus ausführen (Rechtsklick auf RSIT.exe, Reiter Kompatibilität) => Windows XP einstellen und ausführen Die Logfiles kannst Du zB alle in eine Datei zippen und auf File-Upload.net hochladen und hier verlinken, denn 1. sind manche Logfiles fürs Board nämlich zu groß und 2. kann ich mit einem Klick mir gleich alle auf einmal runterladen. |
Hi danke für die Hilfe -.- mein problem hat sich aber schon erledigt unzwar waren da so ein paar dateien die aufs Internet zugreifen wollten, welche ich allerdings mit za geblockt habe. Diese 3 dateien habe ich alle bei virustotal hochgeladen und alle waren viren. Dann hab ich sie gelösch und siehe da, die werbung bleibt aus. Mfg siegerx3 |
Zitat:
Also acker bitte die Liste ab und poste auch mal bitte die drei Dateien, die Du bei Virustotal hochgeladen hast (bzw. die Ergebnisse von VT) |
maleware log: Malwarebytes' Anti-Malware 1.45 www.malwarebytes.org Datenbank Version: 4012 Windows 5.1.2600 Service Pack 3 Internet Explorer 8.0.6001.18702 20.04.2010 20:34:50 mbam-log-2010-04-20 (20-34-50).txt Art des Suchlaufs: Quick-Scan Durchsuchte Objekte: 113131 Laufzeit: 3 Minute(n), 7 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 1 Infizierte Registrierungsschlüssel: 6 Infizierte Registrierungswerte: 1 Infizierte Dateiobjekte der Registrierung: 1 Infizierte Verzeichnisse: 1 Infizierte Dateien: 4 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: c:\WINDOWS\system32\sshnas21.dll (Trojan.Downloader) -> Delete on reboot. Infizierte Registrierungsschlüssel: HKEY_CURRENT_USER\Software\YVIBBBHA8C (Trojan.Agent) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sshnas (Trojan.Downloader) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSSMGR (Trojan.Downloader) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Handle (Malware.Trace) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\QZAIB7KITK (Trojan.FakeAlert) -> Quarantined and deleted successfully. Infizierte Registrierungswerte: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\yvibbbha8c (Trojan.FakeAlert) -> Quarantined and deleted successfully. Infizierte Dateiobjekte der Registrierung: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL\CheckedValue (Hijack.System.Hidden) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully. Infizierte Verzeichnisse: C:\Programme\system32 (Backdoor.Bifrose) -> Quarantined and deleted successfully. Infizierte Dateien: C:\Programme\system32\logg.dat (Backdoor.Bifrose) -> Quarantined and deleted successfully. C:\WINDOWS\system32\sshnas21.dll (Trojan.Downloader) -> Delete on reboot. C:\WINDOWS\Tasks\{66BA574B-1E11-49b8-909C-8CC9E0E8E015}.job (Trojan.Downloader) -> Quarantined and deleted successfully. C:\WINDOWS\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job (Trojan.Downloader) -> Quarantined and deleted successfully. |
Mach bitte einen Vollscan mit Malwarebytes. |
OK bin ich grade dabei den scan zu machen. Den Bericht der 3 dateien kan ich allerdings nicht schicken. Ich weiß nur noch das fast die hälfte sie als virus erkannt hat(Trojaner glaub ich) die 3 dateien waren in C:\Dokumente und Einstellungen\mein user\Lokale Einstellungen\Temp mfg siegerx3 |
die log file: Malwarebytes' Anti-Malware 1.45 www.malwarebytes.org Datenbank Version: 4012 Windows 5.1.2600 Service Pack 3 Internet Explorer 8.0.6001.18702 21.04.2010 21:13:29 mbam-log-2010-04-21 (21-13-29).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|I:\|J:\|) Durchsuchte Objekte: 513519 Laufzeit: 1 Stunde(n), 9 Minute(n), 17 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 6 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: C:\System Volume Information\_restore{B5DF8198-5B23-40F0-8DD4-D8A7D3A8D72C}\RP44\A0021938.exe (Trojan.FraudPack.Gen) -> Quarantined and deleted successfully. C:\System Volume Information\_restore{B5DF8198-5B23-40F0-8DD4-D8A7D3A8D72C}\RP44\A0021939.exe (Trojan.Fraudpack) -> Quarantined and deleted successfully. C:\System Volume Information\_restore{B5DF8198-5B23-40F0-8DD4-D8A7D3A8D72C}\RP44\A0021940.exe (Trojan.FraudPack.Gen) -> Quarantined and deleted successfully. C:\System Volume Information\_restore{B5DF8198-5B23-40F0-8DD4-D8A7D3A8D72C}\RP44\A0023162.exe (Trojan.Fraudpack) -> Quarantined and deleted successfully. C:\System Volume Information\_restore{B5DF8198-5B23-40F0-8DD4-D8A7D3A8D72C}\RP48\A0025121.exe (Malware.Tool) -> Quarantined and deleted successfully. J:\Programme\Cheat Engine\Systemcallretriever.exe (Trojan.Downloader) -> Quarantined and deleted successfully. |
RSIT LOG: Logfile of random's system information tool 1.06 (written by random/random) Run by ****** at 2010-04-21 21:17:00 Microsoft Windows XP Professional Service Pack 3 System drive C: has 227 GB (91%) free of 250 GB Total RAM: 3070 MB (73% free) Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 21:17:01, on 21.04.2010 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\spoolsv.exe J:\Programme\Avira\AntiVir Desktop\sched.exe C:\WINDOWS\Explorer.EXE J:\Programme\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe C:\WINDOWS\RTHDCPL.EXE J:\Programme\Avira\AntiVir Desktop\avgnt.exe J:\Programme\Avira\AntiVir Desktop\avguard.exe J:\Programme\ZoneAlarm\zlclient.exe C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Programme\Bonjour\mDNSResponder.exe J:\Programme\Hamachi\hamachi-2.exe J:\Programme\iTunes\iTunesHelper.exe C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe C:\WINDOWS\system32\ctfmon.exe J:\Programme\Avira\AntiVir Desktop\avshadow.exe J:\Programme\Java\jre6\bin\jqs.exe J:\Programme\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe C:\WINDOWS\system32\PnkBstrA.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\system32\wbem\wmiapsrv.exe C:\Programme\iPod\bin\iPodService.exe C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe J:\Programme\Mozilla Firefox\firefox.exe C:\Programme\Skype\Toolbars\Shared\SkypeNames.exe C:\Dokumente und Einstellungen\******\Desktop\Programme\RSIT.exe J:\Programme\Trend Micro\HijackThis\******.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://operation7.fiaa.eu/de/default.asp R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R3 - URLSearchHook: DeviceVM Url Search Hook - {0063BF63-BFFF-4B8F-9D26-4267DF7F17DD} - C:\WINDOWS\system32\dvmurl.dll O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - J:\Programme\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - J:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [GEST] m’|\ü O4 - HKLM\..\Run: [avgnt] "J:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [ZoneAlarm Client] "J:\Programme\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [iTunesHelper] "J:\Programme\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "J:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "J:\Programme\Trojaner Board Anti Viren\Maleware\mbam.exe" /runcleanupscript O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O9 - Extra button: ICQ7 - {88EB38EF-4D2C-436D-ABD3-56B232674062} - J:\Programme\Icq\ICQ7.0\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ7 - {88EB38EF-4D2C-436D-ABD3-56B232674062} - J:\Programme\Icq\ICQ7.0\ICQ.exe O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {C212D449-8B3C-41F2-BD9A-047BD770550F} (Perparer Class) - hxxp://www.fiaa.eu/OPLauncher.cab O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O23 - Service: Adobe Active File Monitor (AdobeActiveFileMonitor) - Unknown owner - J:\Programme\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - J:\Programme\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - J:\Programme\Avira\AntiVir Desktop\avguard.exe O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe O23 - Service: LogMeIn Hamachi 2.0 Tunneling Engine (Hamachi2Svc) - LogMeIn Inc. - J:\Programme\Hamachi\hamachi-2.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - J:\Programme\Java\jre6\bin\jqs.exe O23 - Service: Photoshop Elements Device Connect (PhotoshopElementsDeviceConnect) - Unknown owner - J:\Programme\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Check Point Software Technologies LTD - C:\WINDOWS\system32\ZoneLabs\vsmon.exe -- End of file - 6953 bytes ======Scheduled tasks folder====== C:\WINDOWS\tasks\Driver Robot.job C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job ======Registry dump====== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}] Adobe PDF Link Helper - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-12-21 75200] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}] Java(tm) Plug-In 2 SSV Helper - J:\Programme\Java\jre6\bin\jp2ssv.dll [2010-04-15 41760] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}] JQSIEStartDetectorImpl Class - J:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2010-04-15 79648] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "RTHDCPL"=C:\WINDOWS\RTHDCPL.EXE [2008-02-13 16857600] "Alcmtr"=C:\WINDOWS\ALCMTR.EXE [2005-05-03 69632] "GEST"=m’|\ü [] "avgnt"=J:\Programme\Avira\AntiVir Desktop\avgnt.exe [2010-03-02 282792] "ZoneAlarm Client"=J:\Programme\ZoneAlarm\zlclient.exe [2009-11-22 1037192] "iTunesHelper"=J:\Programme\iTunes\iTunesHelper.exe [2010-01-22 141608] "Adobe Reader Speed Launcher"=J:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-12-22 35760] "SunJavaUpdateSched"=C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [2010-02-18 248040] "Malwarebytes Anti-Malware (reboot)"=J:\Programme\Trojaner Board Anti Viren\Maleware\mbam.exe [2010-03-30 1086856] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [2010-03-24 952768] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ICQ] J:\Programme\Icq\ICQ7.0\ICQ.exe [2010-02-10 133368] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogMeIn Hamachi Ui] J:\Programme\Hamachi\hamachi-2-ui.exe [2010-03-30 1820040] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task] C:\Programme\QuickTime\QTTask.exe [2009-11-11 417792] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\spdetector3] J:\Programme\ArtMoney\Spyware Process Detector\spd320.exe TRAY [] C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart Adobe Gamma Loader.lnk - C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent] C:\WINDOWS\system32\Ati2evxx.dll [2010-02-03 159744] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad] WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\Hamachi2Svc] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\vsmon] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System] "dontdisplaylastusername"=0 "legalnoticecaption"= "legalnoticetext"= "shutdownwithoutlogon"=1 "undockwithoutlogon"=1 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "NoDriveTypeAutoRun"=145 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "HonorAutoRunSetting"= [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\Programme\Bonjour\mDNSResponder.exe"="C:\Programme\Bonjour\mDNSResponder.exe:*:Enabled:Bonjour" "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\Programme\Skype\Plugin Manager\skypePM.exe"="C:\Programme\Skype\Plugin Manager\skypePM.exe:*:Enabled:Skype Extras Manager" "C:\WINDOWS\system32\PnkBstrA.exe"="C:\WINDOWS\system32\PnkBstrA.exe:*:Enabled:PnkBstrA" "C:\WINDOWS\system32\PnkBstrB.exe"="C:\WINDOWS\system32\PnkBstrB.exe:*:Enabled:PnkBstrB" "J:\Programme\Activision\Call of Duty 4\iw3mp.exe"="J:\Programme\Activision\Call of Duty 4\iw3mp.exe:*:Enabled:Call of Duty(R) 4 - Modern Warfare(TM)" "J:\Programme\Opera\opera.exe"="J:\Programme\Opera\opera.exe:*:Enabled:Opera Internet Browser" "J:\Programme\Steam\Steam.exe"="J:\Programme\Steam\Steam.exe:*:Enabled:Steam" "J:\Programme\Activision\Call of Duty 5\CoDWaW.exe"="J:\Programme\Activision\Call of Duty 5\CoDWaW.exe:*:Enabled:Call of Duty(R) - World at War(TM) " "J:\Programme\Activision\Call of Duty 5\CoDWaWmp.exe"="J:\Programme\Activision\Call of Duty 5\CoDWaWmp.exe:*:Enabled:Call of Duty(R) - World at War(TM) " "J:\Programme\Capcom\Dark Void\Launcher.exe"="J:\Programme\Capcom\Dark Void\Launcher.exe:*:Enabled:Dark Void Demo (DX10)" "J:\Programme\iTunes\iTunes.exe"="J:\Programme\iTunes\iTunes.exe:*:Enabled:iTunes" "J:\Programme\uTorrent\uTorrent.exe"="J:\Programme\uTorrent\uTorrent.exe:*:Enabled:µTorrent" "C:\Dokumente und Einstellungen\*****\Desktop\utorrent.exe"="C:\Dokumente und Einstellungen\*******\Desktop\utorrent.exe:*:Enabled:µTorrent" "J:\Programme\EA\Battlefield 2 Demo\BF2.exe"="J:\Programme\EA\Battlefield 2 Demo\BF2.exe:*:Enabled:Battlefield 2" "J:\Programme\2K Games\BioShock 2\SP\Builds\Binaries\Bioshock2.exe"="J:\Programme\2K Games\BioShock 2\SP\Builds\Binaries\Bioshock2.exe:*:Enabled:BioShock 2" "J:\Programme\2K Games\BioShock 2\MP\Builds\Binaries\Bioshock2.exe"="J:\Programme\2K Games\BioShock 2\MP\Builds\Binaries\Bioshock2.exe:*:Enabled:BioShock 2 Multiplayer" "J:\Programme\Steam\steamapps\common\zero gear\ZeroGear.bat"="J:\Programme\Steam\steamapps\common\zero gear\ZeroGear.bat:*:Enabled:Zero Gear Demo" "J:\Programme\Ubisoft\Tom Clancy's H.A.W.X\HAWX.exe"="J:\Programme\Ubisoft\Tom Clancy's H.A.W.X\HAWX.exe:*:Enabled:Tom Clancy's H.A.W.X" "J:\Programme\Ubisoft\Tom Clancy's H.A.W.X\HAWX_dx10.exe"="J:\Programme\Ubisoft\Tom Clancy's H.A.W.X\HAWX_dx10.exe:*:Enabled:Tom Clancy's H.A.W.X" "C:\Programme\Ubisoft\Ubisoft Game Launcher\UbisoftGameLauncher.exe"="C:\Programme\Ubisoft\Ubisoft Game Launcher\UbisoftGameLauncher.exe:*:Enabled:Ubisoft Game Launcher" "J:\Programme\Ubisoft\Assassin's Creed II\AssassinsCreedIIGame.exe"="J:\Programme\Ubisoft\Assassin's Creed II\AssassinsCreedIIGame.exe:*:Enabled:Assassin's Creed II" "J:\Programme\Ubisoft\Assassin's Creed II\AssassinsCreedII.exe"="J:\Programme\Ubisoft\Assassin's Creed II\AssassinsCreedII.exe:*:Enabled:Assassin's Creed II Update" "J:\Programme\Ubisoft\Assassin's Creed II\UPlayBrowser.exe"="J:\Programme\Ubisoft\Assassin's Creed II\UPlayBrowser.exe:*:Enabled:Assassin's Creed II Uplay" "J:\Programme\EA\Bad Company 2\BFBC2Updater.exe"="J:\Programme\EA\Bad Company 2\BFBC2Updater.exe:*:Enabled:Battlefield: Bad Company™ 2" "J:\Programme\Icq\ICQ7.0\ICQ.exe"="J:\Programme\Icq\ICQ7.0\ICQ.exe:*:Enabled:ICQ7" "J:\Programme\Icq\ICQ7.0\aolload.exe"="J:\Programme\Icq\ICQ7.0\aolload.exe:*:Enabled:aolload.exe" "C:\Nexon\NEXON_EU_Downloader\NEXON_EU_Downloader_Engine.exe"="C:\Nexon\NEXON_EU_Downloader\NEXON_EU_Downloader_Engine.exe:*:Enabled:NEXON_EU_Download er_Engine" "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NexonEU\NGM\NGM.exe"="C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NexonEU\NGM\NGM.exe:*:Enabled:Nexon Game Manager" "J:\Programme\Combat Arms EU\NMService.exe"="J:\Programme\Combat Arms EU\NMService.exe:*:Enabled:Nexon Messenger Core" "J:\Programme\Steam\steamapps\common\r.u.s.e. beta\Ruse.exe"="J:\Programme\Steam\steamapps\common\r.u.s.e. beta\Ruse.exe:*:Enabled:R.U.S.E. Beta" "J:\Programme\Logitech Touch Mouse Server\iTouch-Server-Win.exe"="J:\Programme\Logitech Touch Mouse Server\iTouch-Server-Win.exe:*:Enabled:Logitech" "C:\Programme\Skype\Phone\Skype.exe"="C:\Programme\Skype\Phone\Skype.exe:*:Enabled:Skype" [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "J:\Programme\Icq\ICQ7.0\ICQ.exe"="J:\Programme\Icq\ICQ7.0\ICQ.exe:*:Enabled:ICQ7" "J:\Programme\Icq\ICQ7.0\aolload.exe"="J:\Programme\Icq\ICQ7.0\aolload.exe:*:Enabled:aolload.exe" ======List of files/folders created in the last 1 months====== 2010-04-20 22:03:34 ----D---- C:\Dokumente und Einstellungen\******\Anwendungsdaten\HLSW 2010-04-20 21:06:20 ----D---- C:\Dokumente und Einstellungen\*******\Anwendungsdaten\BFBC2CC 2010-04-20 21:06:12 ----D---- C:\Programme\BFBC2CC 2010-04-20 20:37:32 ----D---- C:\rsit 2010-04-20 18:35:23 ----D---- C:\Dokumente und Einstellungen\*******\Anwendungsdaten\Malwarebytes 2010-04-20 18:35:15 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes 2010-04-19 15:45:02 ----D---- C:\Dokumente und Einstellungen\*******\Anwendungsdaten\WeGame 2010-04-19 15:44:43 ----A---- C:\WINDOWS\system32\Ltkrn15u.dll 2010-04-19 15:44:43 ----A---- C:\WINDOWS\system32\Ltfil15u.dll 2010-04-19 15:44:43 ----A---- C:\WINDOWS\system32\Lfcmp15u.dll 2010-04-18 18:14:21 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FLEXnet 2010-04-18 18:03:02 ----D---- C:\Programme\Adobe 2010-04-18 18:01:36 ----D---- C:\Programme\Gemeinsame Dateien\Macrovision Shared 2010-04-16 17:53:48 ----D---- C:\Dokumente und Einstellungen\********\Anwendungsdaten\Sony Creative Software 2010-04-16 17:38:56 ----D---- C:\Programme\Gemeinsame Dateien\eSellerate 2010-04-16 17:36:36 ----A---- C:\WINDOWS\unvise32.exe 2010-04-16 17:34:46 ----D---- C:\Dokumente und Einstellungen\********\Anwendungsdaten\Publish Providers 2010-04-16 17:32:40 ----D---- C:\Dokumente und Einstellungen\*******\Anwendungsdaten\Sony 2010-04-16 17:28:03 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sony 2010-04-16 17:23:49 ----HDC---- C:\WINDOWS\$NtUninstallWMFDist11$ 2010-04-16 17:23:19 ----HDC---- C:\WINDOWS\$NtUninstallWudf01000$ 2010-04-15 23:56:30 ----D---- C:\WINDOWS\Minidump 2010-04-15 18:34:39 ----A---- C:\look.txt 2010-04-15 18:09:27 ----A---- C:\WINDOWS\system32\javaws.exe 2010-04-15 18:09:27 ----A---- C:\WINDOWS\system32\javaw.exe 2010-04-15 18:09:27 ----A---- C:\WINDOWS\system32\java.exe 2010-04-15 18:08:06 ----D---- C:\Programme\Sun 2010-04-15 18:01:05 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sun 2010-04-15 18:01:03 ----D---- C:\Programme\Gemeinsame Dateien\Java 2010-04-15 18:00:44 ----A---- C:\WINDOWS\system32\deployJava1.dll 2010-04-15 18:00:07 ----D---- C:\WINDOWS\system32\appmgmt 2010-04-15 17:53:26 ----D---- C:\WINDOWS\system32\NtmsData 2010-04-14 21:34:32 ----D---- C:\Dokumente und Einstellungen\********\Anwendungsdaten\WifiPad 2010-04-14 21:27:08 ----D---- C:\WINDOWS\WBEM 2010-04-14 21:26:15 ----HDC---- C:\WINDOWS\ie8 2010-04-13 20:16:36 ----A---- C:\WINDOWS\system32\vbar2232.dll 2010-04-13 20:16:36 ----A---- C:\WINDOWS\system32\MSXL3032.DLL 2010-04-13 20:16:36 ----A---- C:\WINDOWS\system32\MSXB3032.DLL 2010-04-13 20:16:36 ----A---- C:\WINDOWS\system32\MSTX3032.DLL 2010-04-13 20:16:36 ----A---- C:\WINDOWS\system32\msrd2x35.dll 2010-04-13 20:16:36 ----A---- C:\WINDOWS\system32\MSPX3032.DLL 2010-04-13 20:16:36 ----A---- C:\WINDOWS\system32\msjter32.dll 2010-04-13 20:16:36 ----A---- C:\WINDOWS\system32\msjt3032.dll 2010-04-13 20:16:36 ----A---- C:\WINDOWS\system32\msjint32.dll 2010-04-13 20:16:34 ----A---- C:\WINDOWS\IsUninst.exe 2010-04-09 09:07:32 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NexonEU 2010-04-09 08:34:23 ----D---- C:\Nexon 2010-04-09 08:34:19 ----A---- C:\WINDOWS\NEXON_EU_DownloaderUpdater.exe 2010-04-06 22:14:14 ----D---- C:\Dokumente und Einstellungen\*******\Anwendungsdaten\Screaming Bee 2010-03-25 16:57:43 ----D---- C:\Dokumente und Einstellungen\******\Anwendungsdaten\Avira 2010-03-22 17:47:18 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVS4YOU 2010-03-22 17:45:33 ----D---- C:\Programme\AVS4YOU 2010-03-22 17:45:19 ----D---- C:\Dokumente und Einstellungen\******\Anwendungsdaten\AVS4YOU 2010-03-22 17:44:54 ----A---- C:\WINDOWS\system32\msvcr70.dll 2010-03-22 17:44:54 ----A---- C:\WINDOWS\system32\msvcp70.dll 2010-03-22 17:44:54 ----A---- C:\WINDOWS\system32\mfc70.dll 2010-03-22 17:44:54 ----A---- C:\WINDOWS\system32\GdiPlus.dll 2010-03-22 17:44:53 ----A---- C:\WINDOWS\system32\msxml3a.dll 2010-03-22 17:44:53 ----A---- C:\WINDOWS\system32\mpg4c32.dll 2010-03-22 17:44:53 ----A---- C:\WINDOWS\system32\mcdvd_32.dll 2010-03-22 17:44:51 ----D---- C:\Programme\Gemeinsame Dateien\AVSMedia 2010-03-22 17:38:30 ----D---- C:\videodvdmaker 2010-03-22 17:38:30 ----D---- C:\Dokumente und Einstellungen\*******\Anwendungsdaten\Video DVD Maker FREE ======List of files/folders modified in the last 1 months====== 2010-04-21 21:16:55 ----D---- C:\Dokumente und Einstellungen\******\Anwendungsdaten\Skype 2010-04-21 21:14:32 ----D---- C:\WINDOWS\Internet Logs 2010-04-21 21:13:38 ----D---- C:\WINDOWS\system32\drivers 2010-04-21 21:13:38 ----D---- C:\WINDOWS\Connection Wizard 2010-04-21 20:54:30 ----D---- C:\WINDOWS\Prefetch 2010-04-21 20:36:23 ----A---- C:\WINDOWS\system32\PnkBstrB.exe 2010-04-21 17:31:13 ----D---- C:\WINDOWS\Temp 2010-04-21 17:21:38 ----D---- C:\WINDOWS\system32\CatRoot2 2010-04-21 15:00:57 ----A---- C:\WINDOWS\SchedLgU.Txt 2010-04-20 23:53:51 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Adobe 2010-04-20 23:53:49 ----D---- C:\Dokumente und Einstellungen\******\Anwendungsdaten\Adobe 2010-04-20 23:52:17 ----A---- C:\WINDOWS\win.ini 2010-04-20 23:05:51 ----RSD---- C:\WINDOWS\Fonts 2010-04-20 22:03:44 ----SHD---- C:\WINDOWS\Installer 2010-04-20 22:03:43 ----D---- C:\WINDOWS\WinSxS 2010-04-20 21:31:30 ----D---- C:\WINDOWS 2010-04-20 21:30:13 ----HDC---- C:\WINDOWS\$NtUninstallKB969947_0$ 2010-04-20 21:30:13 ----D---- C:\WINDOWS\system32 2010-04-20 21:06:12 ----RD---- C:\Programme 2010-04-20 20:34:50 ----SD---- C:\WINDOWS\Tasks 2010-04-20 20:30:42 ----D---- C:\WINDOWS\Debug 2010-04-19 16:27:46 ----D---- C:\Dokumente und Einstellungen\B******\Anwendungsdaten\vlc 2010-04-18 18:01:36 ----D---- C:\Programme\Gemeinsame Dateien 2010-04-16 17:28:33 ----RSD---- C:\WINDOWS\assembly 2010-04-16 17:25:06 ----HD---- C:\WINDOWS\inf 2010-04-16 17:23:54 ----D---- C:\Programme\Windows Media Player 2010-04-16 17:23:52 ----RSHDC---- C:\WINDOWS\system32\dllcache 2010-04-16 17:23:26 ----D---- C:\WINDOWS\system32\LogFiles 2010-04-16 15:45:32 ----D---- C:\Dokumente und Einstellungen\******\Anwendungsdaten\Thinstall 2010-04-15 17:53:26 ----D---- C:\WINDOWS\repair 2010-04-15 17:53:13 ----D---- C:\WINDOWS\Registration 2010-04-15 16:10:30 ----D---- C:\WINDOWS\system32\de-de 2010-04-15 16:10:29 ----D---- C:\WINDOWS\Help 2010-04-15 16:10:29 ----D---- C:\Programme\Internet Explorer 2010-04-14 21:29:55 ----D---- C:\WINDOWS\system32\CatRoot 2010-04-14 21:27:11 ----D---- C:\WINDOWS\system32\config 2010-04-14 21:27:03 ----D---- C:\WINDOWS\Media 2010-04-14 20:47:01 ----SD---- C:\WINDOWS\Downloaded Program Files 2010-04-13 20:21:45 ----SD---- C:\Dokumente und Einstellungen\******\Anwendungsdaten\Microsoft 2010-04-12 18:35:23 ----D---- C:\Programme\Google 2010-04-11 10:11:13 ----D---- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Ubisoft 2010-04-11 10:10:59 ----D---- C:\WINDOWS\system32\DirectX 2010-04-05 13:06:15 ----RSH---- C:\boot.ini 2010-04-05 13:06:15 ----A---- C:\WINDOWS\system.ini 2010-04-04 20:27:26 ----D---- C:\WINDOWS\system32\Restore 2010-03-24 19:51:08 ----D---- C:\Dokumente und Einstellungen\******\Anwendungsdaten\TS3Client ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R1 avgio;avgio; \??\J:\Programme\Avira\AntiVir Desktop\avgio.sys [] R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2010-03-01 124784] R1 intelppm;Intel-Prozessortreiber; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-14 40448] R1 kbdhid;Tastatur-HID-Treiber; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-14 14720] R1 oreans32;oreans32; \??\C:\WINDOWS\system32\drivers\oreans32.sys [] R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-05-11 28520] R1 vsdatant;vsdatant; C:\WINDOWS\System32\vsdatant.sys [2009-11-22 486280] R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2010-02-16 60936] R3 ati2mtag;ati2mtag; C:\WINDOWS\system32\DRIVERS\ati2mtag.sys [2010-02-03 4605952] R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys [2009-05-18 26600] R3 hamachi;Hamachi Network Interface; C:\WINDOWS\system32\DRIVERS\hamachi.sys [2009-09-23 26176] R3 HDAudBus;Microsoft UAA-Bustreiber für High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-13 144384] R3 hidusb;Microsoft HID Class-Treiber; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-14 10368] R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2008-02-14 4676096] R3 mouhid;Maus-HID-Treiber; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-18 12288] R3 RTLE8023xp;Realtek 10/100/1000 PCI-E NIC Family NDIS XP Driver; C:\WINDOWS\system32\DRIVERS\Rtenicxp.sys [2008-01-03 105856] R3 usbehci;Miniporttreiber für erweiterten Microsoft USB 2.0-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-14 30208] R3 usbhub;Microsoft USB-Standardhubtreiber; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-14 59520] R3 usbstor;USB-Massenspeichertreiber; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-14 26368] R3 usbuhci;Miniporttreiber für universellen Microsoft USB-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-14 20608] S3 afaj77v6;afaj77v6; C:\WINDOWS\system32\drivers\afaj77v6.sys [] S3 EagleNT;EagleNT; \??\C:\WINDOWS\system32\drivers\EagleNT.sys [] S3 gdrv;gdrv; \??\C:\WINDOWS\gdrv.sys [] S3 jbridgep;jbridgep; \??\C:\DOKUME~1\*********\LOKALE~1\Temp\jbridgep.sys [] S3 SCREAMINGBDRIVER;Screaming Bee Audio; C:\WINDOWS\system32\drivers\ScreamingBAudio.sys [2009-12-01 34384] S3 USBAAPL;Apple Mobile USB Driver; C:\WINDOWS\System32\Drivers\usbaapl.sys [2009-08-28 40448] S3 usbscan;USB-Scannertreiber; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-14 15104] S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568] S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944] S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys [] ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R2 AdobeActiveFileMonitor;Adobe Active File Monitor; J:\Programme\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe [2004-10-12 98304] R2 AntiVirSchedulerService;Avira AntiVir Planer; J:\Programme\Avira\AntiVir Desktop\sched.exe [2010-02-24 135336] R2 AntiVirService;Avira AntiVir Guard; J:\Programme\Avira\AntiVir Desktop\avguard.exe [2010-03-16 267432] R2 Apple Mobile Device;Apple Mobile Device; C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2009-08-28 144672] R2 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\system32\Ati2evxx.exe [2010-02-03 602112] R2 Bonjour Service;Bonjour-Dienst; C:\Programme\Bonjour\mDNSResponder.exe [2008-12-12 238888] R2 Hamachi2Svc;LogMeIn Hamachi 2.0 Tunneling Engine; J:\Programme\Hamachi\hamachi-2.exe [2010-03-30 1107336] R2 JavaQuickStarterService;Java Quick Starter; J:\Programme\Java\jre6\bin\jqs.exe [2010-04-15 153376] R2 PhotoshopElementsDeviceConnect;Photoshop Elements Device Connect; J:\Programme\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe [2004-10-12 118784] R2 PnkBstrA;PnkBstrA; C:\WINDOWS\system32\PnkBstrA.exe [2010-03-21 75064] R2 vsmon;TrueVector Internet Monitor; C:\WINDOWS\system32\ZoneLabs\vsmon.exe [2009-11-22 2384240] R3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104] R3 iPod Service;iPod-Dienst; C:\Programme\iPod\bin\iPodService.exe [2010-01-22 545576] S2 gupdate;Google Update Service (gupdate); C:\Programme\Google\Update\GoogleUpdate.exe [2010-03-01 135664] S3 aspnet_state;ASP.NET-Zustandsdienst; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312] S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632] S3 FLEXnet Licensing Service;FLEXnet Licensing Service; C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [2010-04-18 655624] S3 getPlusHelper;getPlus(R) Helper; C:\WINDOWS\System32\svchost.exe [2008-04-14 14336] S3 IDriverT;InstallDriver Table Manager; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe [2005-11-14 69632] S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664] S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336] S4 NetTcpPortSharing;Net.Tcp-Portfreigabedienst; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096] -----------------EOF----------------- |
rsit INFO: info.txt logfile of random's system information tool 1.06 2010-04-20 20:37:34 ======Uninstall list====== -->MsiExec /X{C5C1C0F0-D62F-4DBF-81D4-D7EF397C228B} -->MsiExec.exe /I{5B782FFA-6A95-480D-8E0A-0954A14693D6} -->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf Adobe After Effects CS4 Presets-->MsiExec.exe /I{44E240EC-2224-4078-A88B-2CEE0D3016EF} Adobe After Effects CS4 Third Party Content-->MsiExec.exe /I{67A9747A-E1F5-4E9A-81CC-12B5D5B81B6E} Adobe After Effects CS4-->C:\Programme\Gemeinsame Dateien\Adobe\Installers\3dcb365ab9e01871fb8c6f27b0ea079\Setup.exe --uninstall=1 Adobe After Effects CS4-->MsiExec.exe /I{45EC816C-0771-4C14-AE6D-72D1B578F4C8} Adobe Anchor Service CS4-->MsiExec.exe /I{1618734A-3957-4ADD-8199-F973763109A8} Adobe Bridge CS4-->MsiExec.exe /I{83877DB1-8B77-45BC-AB43-2BAC22E093E0} Adobe CMaps CS4-->MsiExec.exe /I{94D398EB-D2FD-4FD1-B8C4-592635E8A191} Adobe Color Video Profiles AE CS4-->MsiExec.exe /I{B15381DD-FF97-4FCD-A881-ED4DB0975500} Adobe Default Language CS4-->MsiExec.exe /I{C52E3EC1-048C-45E1-8D53-10B0C6509683} Adobe Device Central CS4-->MsiExec.exe /I{67F0E67A-8E93-4C2C-B29D-47C48262738A} Adobe Download Manager-->"C:\WINDOWS\system32\rundll32.exe" "C:\Programme\NOS\bin\getPlus_Helper.dll",Uninstall /IE2883E8F-472F-4fb0-9522-AC9BF37916A7 /Get1 Adobe Dynamiclink Support-->MsiExec.exe /I{60DB5894-B5A1-4B62-B0F3-669A22C0EE5D} Adobe ExtendScript Toolkit CS4-->MsiExec.exe /I{F8EF2B3F-C345-4F20-8FE4-791A20333CD5} Adobe Extension Manager CS4-->MsiExec.exe /I{054EFA56-2AC1-48F4-A883-0AB89874B972} Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe Adobe Fonts All-->MsiExec.exe /I{FCDD51BB-CAD0-4BB1-B7DF-CE86D1032794} Adobe Media Encoder CS4 Additional Exporter-->MsiExec.exe /I{BE9CEAAA-F069-4331-BF2F-8D350F6504F4} Adobe Media Encoder CS4 Exporter-->MsiExec.exe /I{561968FD-56A1-49FD-9ED0-F55482C7C5BC} Adobe Media Encoder CS4 Importer-->MsiExec.exe /I{8186FF34-D389-4B7E-9A2F-C197585BCFBD} Adobe Media Encoder CS4-->MsiExec.exe /I{DEB90B8E-0DCB-48CE-B90E-8842A2BD643E} Adobe MotionPicture Color Files CS4-->MsiExec.exe /I{B05DE7B7-0B40-4411-BD4B-222CAE2D8F15} Adobe Output Module-->MsiExec.exe /I{BB4E33EC-8181-4685-96F7-8554293DEC6A} Adobe PDF Library Files CS4-->MsiExec.exe /I{F93C84A6-0DC6-42AF-89FA-776F7C377353} Adobe Photoshop Elements 3.0-->MsiExec.exe /I{851C67EF-068A-4060-9EF5-2E3DDCD68382} Adobe Reader 9.3 - Deutsch-->MsiExec.exe /I{AC76BA86-7AD7-1031-7B44-A93000000001} Adobe Setup-->MsiExec.exe /I{411F3ABA-2AB5-4799-AA19-6ADF0A8F7424} Adobe Type Support CS4-->MsiExec.exe /I{820D3F45-F6EE-4AAF-81EF-CE21FF21D230} Adobe Update Manager CS4-->MsiExec.exe /I{05308C4E-7285-4066-BAE3-6B50DA6ED755} Adobe XMP Panels CS4-->MsiExec.exe /I{3A4E8896-C2E7-4084-A4A4-B8FD1894E739} AdobeColorCommonSetRGB-->MsiExec.exe /I{16E6D2C1-7C90-4309-8EC4-D2212690AAA4} Apple Application Support-->MsiExec.exe /I{3FA365DF-2D68-45ED-8F83-8C8A33E65143} Apple Mobile Device Support-->MsiExec.exe /I{AADEA55D-C834-4BCB-98A3-4B8D1C18F4EE} Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033} Assassin's Creed II-->"C:\Programme\InstallShield Installation Information\{8570BEE8-0CA3-4977-9AB1-80ED93F0513C}\setup.exe" -runfromtemp -l0x0007 -removeonly ATI Display Driver-->rundll32 C:\WINDOWS\system32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean Avira AntiVir Personal - Free Antivirus-->J:\Programme\Avira\AntiVir Desktop\setup.exe /REMOVE AVS Audio Converter version 5.1-->"J:\Programme\AVS4YOU\AVSAudioConverter\unins000.exe" AVS Audio Editor version 4.2-->"J:\Programme\AVS4YOU\AVSAudioEditor\unins000.exe" AVS Update Manager 1.0-->"C:\Programme\AVS4YOU\AVSUpdateManager\unins000.exe" AVS Video Converter 6-->"J:\Programme\AVS4YOU\AVSVideoConverter6\unins000.exe" AVS Video Editor 4 4.2.1.166-->"J:\Programme\AVS4YOU\AVSVideoEditor\unins000.exe" AVS Video Recorder 2.4 (Service Version)-->"C:\Programme\AVS4YOU\AVSVideoRecorder\unins000.exe" AVS4YOU Software Navigator 1.3-->"C:\Programme\AVS4YOU\AVSSoftwareNavigator\unins000.exe" Battlefield 2(TM) Demo-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{8BECF123-B0EF-4E51-B7F3-923EFE15CC4A}\setup.exe" -l0x9 -removeonly Battlefield Heroes-->"J:\Programme\EA\Batttlefield Heroes\uninstaller.exe" "J:\Programme\EA\Batttlefield Heroes\Uninstall.xml" Battlefield: Bad Company™ 2-->MsiExec.exe /X{3AC8457C-0385-4BEA-A959-E095F05D6D67} BioShock 2-->"C:\Programme\InstallShield Installation Information\{4A8B461A-9336-4CF9-98F4-14DD38E673F0}\Setup.exe" -runfromtemp -l0x0409 -removeonly Bonjour-->MsiExec.exe /I{07287123-B8AC-41CE-8346-3D777245C35B} Borderlands-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{1F61E0B1-1AB8-F15E-07C4-46D100A1D3F7}\setup.exe" -l0x9 -removeonly Browser Configuration Utility-->"C:\Programme\InstallShield Installation Information\{E8AEA11B-E60A-455E-B008-E4E763604612}\setup.exe" -runfromtemp -l0x0009 -removeonly Call of Duty(R) - World at War(TM) 1.2 Patch-->C:\Programme\InstallShield Installation Information\{2BF0AE92-C3BC-4112-9066-1546342B1FAE}\setup.exe -runfromtemp -l0x0409 Call of Duty(R) - World at War(TM) 1.4 Patch-->C:\Programme\InstallShield Installation Information\{CC862A04-B2B0-4A79-ADD2-4B76D6CF4DCD}\setup.exe -runfromtemp -l0x0409 Call of Duty(R) - World at War(TM) 1.5 Patch-->C:\Programme\InstallShield Installation Information\{3521F7CF-9343-4C1F-AE5E-0D2A57A18D2B}\setup.exe -runfromtemp -l0x0409 Call of Duty(R) - World at War(TM) 1.6 Patch-->C:\Programme\InstallShield Installation Information\{20962D9D-D7B9-4AEE-B72B-5C9A45A1B402}\setup.exe -runfromtemp -l0x0409 Call of Duty(R) - World at War(TM) 1.7 Patch-->C:\Programme\InstallShield Installation Information\{E237FA24-CFB3-431F-B356-DF8FB116DE4B}\setup.exe -runfromtemp -l0x0409 Call of Duty(R) - World at War(TM)-->C:\Programme\InstallShield Installation Information\{D80A6A73-E58A-4673-AFF5-F12D7110661F}\setup.exe -runfromtemp -l0x0407 Call of Duty(R) 4 - Modern Warfare(TM) 1.7 Patch-->C:\Programme\InstallShield Installation Information\{931C37FC-594D-43A9-B10F-A2F2B1F03498}\setup.exe -runfromtemp -l0x0409 Call of Duty(R) 4 - Modern Warfare(TM)-->C:\Programme\InstallShield Installation Information\{E48469CC-635E-4FD5-A122-1497C286D217}\setup.exe -runfromtemp -l0x0409 CCleaner-->"J:\Programme\Trojaner Board Anti Viren\CCCleaner\CCleaner\uninst.exe" CD Bremse 1.49-->"J:\Programme\CD Bremse\unins000.exe" Cheat Engine 5.6-->"J:\Programme\Cheat Engine\unins000.exe" Combat Arms EU-->"C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NexonEU\NGM\NGM.exe" -mode:uninstall -dll:ngm.nexoneu.com/cbangm/NGM/Bin/NGMDll.dll -game:50340359 -locale:EU Dark Void Demo-->MsiExec.exe /X{1681FE1F-CF02-4B73-A780-C23C247876F7} DiskAid 3.11-->"J:\Programme\DigiDNA\DiskAid\unins000.exe" DivX Web Player-->J:\Programme\DivX\DivXWebPlayerUninstall.exe /PLUGIN FIFA 10-->MsiExec.exe /X{11202615-E557-4ECF-9B86-F59C81E52909} Fraps (remove only)-->"J:\Programme\Fraps\uninstall.exe" Free Studio version 4.3-->"J:\Programme\DVD Video Soft\unins000.exe" GameSpy Arcade-->J:\PROGRA~1\GameSpy\Acarde\UNWISE.EXE J:\PROGRA~1\GameSpy\Acarde\INSTALL.LOG Google Earth-->MsiExec.exe /X{08C0729E-3E50-11DF-9D81-005056806466} Google Update Helper-->MsiExec.exe /I{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2} High Definition Audio Driver Package - KB888111-->"C:\WINDOWS\$NtUninstallKB888111WXPSP2$\spuninst\spuninst.exe" HijackThis 2.0.2-->"J:\Programme\Trend Micro\HijackThis\HijackThis.exe" /uninstall Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT="" Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT="" Hotfix für Windows XP (KB942288-v3)-->"C:\WINDOWS\$NtUninstallKB942288-v3$\spuninst\spuninst.exe" Hotfix für Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe" Hotfix für Windows XP (KB961118)-->"C:\WINDOWS\$NtUninstallKB961118$\spuninst\spuninst.exe" Hotfix für Windows XP (KB976098-v2)-->"C:\WINDOWS\$NtUninstallKB976098-v2$\spuninst\spuninst.exe" ICQ7-->"C:\Programme\InstallShield Installation Information\{88EB38EF-4D2C-436D-ABD3-56B232674062}\ICQ7.exe" -runfromtemp -l0x0009 -removeonly iTunes-->MsiExec.exe /I{F439D7AF-03F3-4F8E-AEC4-571BFE977C61} Java DB 10.5.3.0-->MsiExec.exe /X{00BA866C-F2A2-4BB9-A308-3DFA695B6F7C} Java(TM) 6 Update 20-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216020FF} Java(TM) SE Development Kit 6 Update 20-->MsiExec.exe /I{32A3A4F4-B792-11D6-A78A-00B0D0160200} JDownloader-->j:\Programme\JDownloader\uninstall.exe K-Lite Mega Codec Pack 4.9.5-->"C:\Programme\K-Lite Codec Pack\unins000.exe" LastChaosGER-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{99A37AC7-E724-4621-B167-500B5A52B69C}\setup.exe" -l0x9 -removeonly Latinum ex Machina-->C:\WINDOWS\IsUn0407.exe -fj:\programme\latein\Uninst.isu Logitech Touch Mouse Server 1.0-->J:\Programme\Logitech Touch Mouse Server\uninst.exe LogMeIn Hamachi-->C:\WINDOWS\system32\\msiexec.exe /i {8A74DEFD-A224-49CC-AB80-4E88BC730125} REMOVE=ALL LogMeIn Hamachi-->MsiExec.exe /I{8A74DEFD-A224-49CC-AB80-4E88BC730125} Magic Bullet Editors 2.0 Vegas-->C:\WINDOWS\unvise32.exe j:\programme\sony\Pugins\Magic Buulet editor\Magic Bullet Editors 2.0 Vegas\mbeditorsvegas.log Malwarebytes' Anti-Malware-->"J:\Programme\Trojaner Board Anti Viren\Maleware\unins000.exe" Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1} Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1} Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU-->MsiExec.exe /I{C314CE45-3392-3B73-B4E1-139CD41CA933} Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F} Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU-->MsiExec.exe /I{C2C284D2-6BD7-3B34-B0C5-B2CAED168DF7} Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7} Microsoft .NET Framework 3.5 Language Pack SP1 - DEU-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - deu\setup.exe Microsoft .NET Framework 3.5 Language Pack SP1 - deu-->MsiExec.exe /I{052FDD78-A6EA-3187-8386-C82F4CA3A929} Microsoft .NET Framework 3.5 SP1-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} Microsoft Games for Windows - LIVE Redistributable-->MsiExec.exe /X{00C5F4F4-62F9-40D7-8000-AD8A9CD0C669} Microsoft Games for Windows - LIVE-->MsiExec.exe /X{2C9EE786-1DDB-4C98-8FA4-B1B9B5A66B77} Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe" Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d} Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{837b34e3-7c30-493c-8f6a-2b0f04e2912c} Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022-->MsiExec.exe /X{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4} Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475} Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148-->MsiExec.exe /X{1F1C2DFC-2D24-3E06-BCB8-725134ADF989} Mozilla Firefox (3.6.3)-->J:\Programme\Mozilla Firefox\uninstall\helper.exe NetObjects Fusion 4.0.1-->C:\WINDOWS\IsUn0407.exe -f"j:\programme\Net Objects\Uninst.isu" NewBlue 3D Explosions for Vegas-->J:\Programme\Sony\Pugins\New Blue\3D Explosions\Uninstal.exe NewBlue 3D Transformations for Vegas-->J:\Programme\Sony\Pugins\New Blue\3D Transformations\Uninstal.exe NewBlue Art Blends 2.0 for Vegas-->J:\Programme\Sony\Pugins\New Blue\Art Blends\Uninstal.exe NewBlue Art Effects 2.0 for Vegas-->J:\Programme\Sony\Pugins\New Blue\Art Effects\Uninstal.exe NewBlue Film Effects for Vegas-->J:\Programme\Sony\Pugins\New Blue\Film Effects\Uninstal.exe NewBlue Motion Blends 2.0 for Vegas-->J:\Programme\Sony\Pugins\New Blue\Motion Blends\Uninstal.exe NewBlue Motion Effects 2.0 for Vegas-->J:\Programme\Sony\Pugins\New Blue\Motion Effects\Uninstal.exe NVIDIA GAME System Software 2.8.1-->MsiExec.exe /I{4F0C7CCF-5666-474B-B02E-AC514A95EC93} NVIDIA PhysX-->MsiExec.exe /X{C5C1C0F0-D62F-4DBF-81D4-D7EF397C228B} OpenAL-->"C:\Programme\OpenAL\oalinst.exe" /U Opera 10.10-->MsiExec.exe /X{FB8148DD-C575-4B0A-9F6C-0CFC46937930} OPERATION7-->"J:\Programme\Fiaa\uninstall.exe" Panopticum Lens Pro 3.5 For Vegas-->"J:\Programme\Sony\Pugins\Panopticum Lens Pro 3.5 For Vegas\unins000.exe" Phase 5 HTML-Editor-->MsiExec.exe /I{20B1B020-DEAE-48D1-9960-D4C3185D758B} Photoshop Camera Raw-->MsiExec.exe /I{CC75AB5C-2110-4A7F-AF52-708680D22FE8} Pixel Bender Toolkit-->MsiExec.exe /I{43509E18-076E-40FE-AF38-CA5ED400A5A9} PunkBuster Services-->C:\WINDOWS\system32\pbsvc_heroes.exe -u QuickTime-->MsiExec.exe /I{1451DE6B-ABE1-4F62-BE9A-B363A17588A2} R.U.S.E. Beta-->"J:\Programme\Steam\steam.exe" steam://uninstall/33310 Railroad Pioneer-->J:\PROGRA~1\JoWooD\RAILRO~1\unwise.exe J:\PROGRA~1\JoWooD\RAILRO~1\install.log REALTEK GbE & FE Ethernet PCI-E NIC Driver-->C:\Programme\InstallShield Installation Information\{C9BED750-1211-4480-B1A5-718A3BE15525}\SETUP.EXE -runfromtemp -l0x0007 -removeonly Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\SETUP.EXE" -l0x7 -removeonly redist-->MsiExec.exe /I{153C7D89-9CF4-4719-A551-C5BF45236DB5} Sicherheitsupdate für Windows Media Player (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe" Sicherheitsupdate für Windows Media Player (KB954155)-->"C:\WINDOWS\$NtUninstallKB954155_WM9$\spuninst\spuninst.exe" Sicherheitsupdate für Windows Media Player (KB968816)-->"C:\WINDOWS\$NtUninstallKB968816_WM9$\spuninst\spuninst.exe" Sicherheitsupdate für Windows Media Player (KB973540)-->"C:\WINDOWS\$NtUninstallKB973540_WM9$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB923789)-->C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\Flash\KB923789.inf Sicherheitsupdate für Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB956744)-->"C:\WINDOWS\$NtUninstallKB956744$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB956844)-->"C:\WINDOWS\$NtUninstallKB956844$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB958869)-->"C:\WINDOWS\$NtUninstallKB958869$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB960859)-->"C:\WINDOWS\$NtUninstallKB960859$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB969059)-->"C:\WINDOWS\$NtUninstallKB969059$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB969947)-->"C:\WINDOWS\$NtUninstallKB969947$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB970430)-->"C:\WINDOWS\$NtUninstallKB970430$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB971468)-->"C:\WINDOWS\$NtUninstallKB971468$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB971486)-->"C:\WINDOWS\$NtUninstallKB971486$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB971657)-->"C:\WINDOWS\$NtUninstallKB971657$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB971961)-->"C:\WINDOWS\$NtUninstallKB971961$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB972270)-->"C:\WINDOWS\$NtUninstallKB972270$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB973354)-->"C:\WINDOWS\$NtUninstallKB973354$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB973507)-->"C:\WINDOWS\$NtUninstallKB973507$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB973869)-->"C:\WINDOWS\$NtUninstallKB973869$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB973904)-->"C:\WINDOWS\$NtUninstallKB973904$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB974112)-->"C:\WINDOWS\$NtUninstallKB974112$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB974318)-->"C:\WINDOWS\$NtUninstallKB974318$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB974392)-->"C:\WINDOWS\$NtUninstallKB974392$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB974571)-->"C:\WINDOWS\$NtUninstallKB974571$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB975025)-->"C:\WINDOWS\$NtUninstallKB975025$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB975467)-->"C:\WINDOWS\$NtUninstallKB975467$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB975560)-->"C:\WINDOWS\$NtUninstallKB975560$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB975713)-->"C:\WINDOWS\$NtUninstallKB975713$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB977914)-->"C:\WINDOWS\$NtUninstallKB977914$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB978037)-->"C:\WINDOWS\$NtUninstallKB978037$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB978251)-->"C:\WINDOWS\$NtUninstallKB978251$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB978262)-->"C:\WINDOWS\$NtUninstallKB978262$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB978706)-->"C:\WINDOWS\$NtUninstallKB978706$\spuninst\spuninst.exe" Silent Hunter 4 Wolves of the Pacific-->C:\Programme\InstallShield Installation Information\{0D005F09-A5F4-473B-A901-5735C6AF5628}\setup.exe -runfromtemp -l0x0007 -removeonly Skype web features-->MsiExec.exe /I{541DEAC0-5F3D-45E6-B7CB-94ECF3B96748} Skype™ 4.1-->MsiExec.exe /X{D103C4BA-F905-437A-8049-DB24763BBE36} SpiceMASTER 2.5 PRO for Vegas-->J:\PROGRA~1\Sony\Pugins\SPICEM~1\Pixelan\SPICEM~1.5\UNINST~1\UNINST~1.EXE J:\PROGRA~1\Sony\Pugins\SPICEM~1\Pixelan\SPICEM~1.5\UNINST~1\Install.log Steam-->MsiExec.exe /X{048298C9-A4D3-490B-9FF9-AB023A9238F3} Suite Shared Configuration CS4-->MsiExec.exe /I{842B4B72-9E8F-4962-B3C1-1C422A5C4434} TeamSpeak 3 Client-->"J:\Programme\TeamSpeak 3 Client\uninstall.exe" Tom Clancy's H.A.W.X-->"C:\Programme\InstallShield Installation Information\{6E36A172-06FB-4BC8-B7FC-D30D219E6776}\setup.exe" -runfromtemp -l0x0007 -removeonly TrackMania United 0.2.0.8-->"J:\Programme\TrackMania United\unins000.exe" TubeBox!-->MsiExec.exe /I{D761C5D2-E727-415A-BC4E-52642CEA1A1C} Ubisoft Game Launcher-->"C:\Programme\InstallShield Installation Information\{888F1505-C2B3-4FDE-835D-36353EBD4754}\setup.exe" -runfromtemp -l0x0409 -removeonly Uninstall 1.0.0.1-->"C:\Programme\Gemeinsame Dateien\DVDVideoSoft\unins000.exe" Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT="" Update für Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe" Update für Windows XP (KB955759)-->"C:\WINDOWS\$NtUninstallKB955759$\spuninst\spuninst.exe" Update für Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe" Update für Windows XP (KB968389)-->"C:\WINDOWS\$NtUninstallKB968389$\spuninst\spuninst.exe" Update für Windows XP (KB971737)-->"C:\WINDOWS\$NtUninstallKB971737$\spuninst\spuninst.exe" Update für Windows XP (KB973687)-->"C:\WINDOWS\$NtUninstallKB973687$\spuninst\spuninst.exe" Update für Windows XP (KB973815)-->"C:\WINDOWS\$NtUninstallKB973815$\spuninst\spuninst.exe" Update für Windows XP (KB978207)-->"C:\WINDOWS\$NtUninstallKB978207$\spuninst\spuninst.exe" VC80CRTRedist - 8.0.50727.762-->MsiExec.exe /I{767CC44C-9BBC-438D-BAD3-FD4595DD148B} Vegas Pro 9.0-->MsiExec.exe /X{DC785DB7-D389-48C3-B146-96FE99BF4E2B} VLC media player 1.0.5-->J:\Programme\VLC Player\uninstall.exe WeGame Client Public Beta 1.2.1-->"J:\Programme\WeGame\unins000.exe" WifiPad Server 1.1.3-->"J:\Programme\WifiPad Server\unins000.exe" Windows Internet Explorer 8-->"C:\WINDOWS\ie8\spuninst\spuninst.exe" Windows Media Format 11 runtime-->"C:\Programme\Windows Media Player\wmsetsdk.exe" /UninstallAll Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe" Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe" Windows-Treiberpaket - Advanced Micro Devices (AmdK8) Processor (05/27/2006 1.3.2.0)-->C:\PROGRA~1\DIFX\7B44739871F4D539FA473F57A832EA4B6A59EF06\DPInst.exe /d /u C:\WINDOWS\system32\DRVSTORE\amdk8_C710CEED791003E4D635992B02471584893356A0\amdk8.inf WinRAR-->J:\Programme\Winrar\uninstall.exe XML Paper Specification Shared Components Language Pack 1.0-->"C:\WINDOWS\$NtUninstallXPSEPSCLP$\spuninst\spuninst.exe" Zero Gear Demo-->"J:\Programme\Steam\steam.exe" steam://uninstall/18800 ZoneAlarm-->J:\Programme\ZoneAlarm\zauninst.exe =====HijackThis Backups===== O4 - HKCU\..\Run: [QZAIB7KITK] C:\WINDOWS\Mnojia.exe [2010-04-15] R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157 [2010-04-16] ======Security center information====== AV: AntiVir Desktop (outdated) FW: ZoneAlarm Firewall ======System event log====== Computer Name: **** Event Code: 7036 Message: Dienst "PnkBstrB" befindet sich jetzt im Status "Beendet". Record Number: 11378 Source Name: Service Control Manager Time Written: 20100407235531.000000+120 Event Type: Informationen User: Computer Name: ****** Event Code: 4321 Message: Der Name "ARBEITSGRUPPE :1d" konnte nicht auf der Schnittstelle mit IP-Adresse 192.168.2.100 registriert werden. Der Computer mit IP-Adresse 192.168.2.100 hat nicht zugelassen, dass dieser Computer diesen Namen verwendet. Record Number: 11377 Source Name: NetBT Time Written: 20100407235428.000000+120 Event Type: Fehler User: Computer Name: ****** Event Code: 4321 Message: Der Name "ARBEITSGRUPPE :1d" konnte nicht auf der Schnittstelle mit IP-Adresse 192.168.2.100 registriert werden. Der Computer mit IP-Adresse 192.168.2.100 hat nicht zugelassen, dass dieser Computer diesen Namen verwendet. Record Number: 11376 Source Name: NetBT Time Written: 20100407235104.000000+120 Event Type: Fehler User: Computer Name:****** Event Code: 4321 Message: Der Name "ARBEITSGRUPPE :1d" konnte nicht auf der Schnittstelle mit IP-Adresse 192.168.2.100 registriert werden. Der Computer mit IP-Adresse 192.168.2.100 hat nicht zugelassen, dass dieser Computer diesen Namen verwendet. Record Number: 11375 Source Name: NetBT Time Written: 20100407234554.000000+120 Event Type: Fehler User: Computer Name:****** Event Code: 4321 Message: Der Name "ARBEITSGRUPPE :1d" konnte nicht auf der Schnittstelle mit IP-Adresse 192.168.2.100 registriert werden. Der Computer mit IP-Adresse 192.168.2.100 hat nicht zugelassen, dass dieser Computer diesen Namen verwendet. Record Number: 11374 Source Name: NetBT Time Written: 20100407234402.000000+120 Event Type: Fehler User: =====Application event log===== Computer Name:****** Event Code: 0 Message: Record Number: 355 Source Name: iPod Service Time Written: 20100205224048.000000+060 Event Type: Informationen User: Computer Name: ****** Event Code: 4096 Message: Der AntiVir Dienst wurde erfolgreich gestartet! Record Number: 354 Source Name: Avira AntiVir Time Written: 20100205224030.000000+060 Event Type: Informationen User: NT-AUTORITÄT\SYSTEM Computer Name: ******* Event Code: 1800 Message: Der Windows-Sicherheitscenterdienst wurde gestartet. Record Number: 353 Source Name: SecurityCenter Time Written: 20100205224024.000000+060 Event Type: Informationen User: Computer Name: ******** Event Code: 1 Message: Record Number: 352 Source Name: Bonjour Service Time Written: 20100205224024.000000+060 Event Type: Informationen User: Computer Name:******* Event Code: 1002 Message: Stillstehende Anwendung notepad.exe, Version 5.1.2600.5512, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000. Record Number: 351 Source Name: Application Hang Time Written: 20100205162156.000000+060 Event Type: Fehler User: ======Environment variables====== "ComSpec"=%SystemRoot%\system32\cmd.exe "Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Programme\QuickTime\QTSystem\ "windir"=%SystemRoot% "FP_NO_HOST_CHECK"=NO "OS"=Windows_NT "PROCESSOR_ARCHITECTURE"=x86 "PROCESSOR_LEVEL"=6 "PROCESSOR_IDENTIFIER"=x86 Family 6 Model 23 Stepping 10, GenuineIntel "PROCESSOR_REVISION"=170a "NUMBER_OF_PROCESSORS"=2 "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH "TEMP"=%SystemRoot%\TEMP "TMP"=%SystemRoot%\TEMP "tvdumpflags"=8 "CLASSPATH"=.;C:\Programme\QuickTime\QTSystem\QTJava.zip "QTJAVA"=C:\Programme\QuickTime\QTSystem\QTJava.zip -----------------EOF----------------- |
Ok. Sei nochmal bitte so freundlich und mach ein Log mit OTL, damit bin ich flexibler als mit RSIT (versuch mich so langsam von RSIT zu verabschieden) Systemscan mit OTL Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
|
Ok werde ich machen aber wie kanns du diesen endlosen zeichenfolgen irgendwelche informationen entlocken?^^ siegerx3 |
OTL logfile created on: 24.04.2010 01:19:28 - Run 1 OTL by OldTimer - Version 3.2.2.0 Folder = I:\Downloads Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18702) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 3,00 Gb Total Physical Memory | 2,00 Gb Available Physical Memory | 77,00% Memory free 5,00 Gb Paging File | 4,00 Gb Available in Paging File | 88,00% Paging File free Paging file location(s): C:\pagefile.sys 2046 4092 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 244,14 Gb Total Space | 220,18 Gb Free Space | 90,18% Space Free | Partition Type: NTFS D: Drive not present or media not loaded Drive E: | 120,03 Mb Total Space | 114,34 Mb Free Space | 95,26% Space Free | Partition Type: FAT F: Drive not present or media not loaded G: Drive not present or media not loaded H: Drive not present or media not loaded Drive I: | 931,51 Gb Total Space | 661,56 Gb Free Space | 71,02% Space Free | Partition Type: NTFS Drive J: | 687,36 Gb Total Space | 535,05 Gb Free Space | 77,84% Space Free | Partition Type: NTFS Computer Name: ***** Current User Name: ***** Logged in as Administrator. Current Boot Mode: Normal Scan Mode: Current user Company Name Whitelist: Off Skip Microsoft Files: Off File Age = 30 Days Output = Minimal ========== Processes (SafeList) ========== PRC - I:\Downloads\OTL.exe (OldTimer Tools) PRC - J:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation) PRC - J:\Programme\Hamachi\hamachi-2.exe (LogMeIn Inc.) PRC - J:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH) PRC - J:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) PRC - J:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH) PRC - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.) PRC - J:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira GmbH) PRC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe (Check Point Software Technologies LTD) PRC - J:\Programme\ZoneAlarm\zlclient.exe (Check Point Software Technologies LTD) PRC - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe (Apple Inc.) PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation) PRC - J:\Programme\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe () PRC - J:\Programme\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe () ========== Modules (SafeList) ========== MOD - I:\Downloads\OTL.exe (OldTimer Tools) ========== Win32 Services (SafeList) ========== SRV - (FLEXnet Licensing Service) -- C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe (Acresso Software Inc.) SRV - (Hamachi2Svc) -- J:\Programme\Hamachi\hamachi-2.exe (LogMeIn Inc.) SRV - (AntiVirService) -- J:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH) SRV - (AntiVirSchedulerService) -- J:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH) SRV - (getPlusHelper) getPlus(R) -- C:\Programme\NOS\bin\getPlus_Helper.dll (NOS Microsystems Ltd.) SRV - (vsmon) -- C:\WINDOWS\System32\ZoneLabs\vsmon.exe (Check Point Software Technologies LTD) SRV - (Apple Mobile Device) -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe (Apple Inc.) SRV - (IDriverT) -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe (Macrovision Corporation) SRV - (AdobeActiveFileMonitor) -- J:\Programme\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe () SRV - (PhotoshopElementsDeviceConnect) -- J:\Programme\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe () ========== Driver Services (SafeList) ========== DRV - (oreans32) -- C:\WINDOWS\system32\drivers\oreans32.sys () DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH) DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH) DRV - (ati2mtag) -- C:\WINDOWS\system32\drivers\ati2mtag.sys (ATI Technologies Inc.) DRV - (sptd) -- C:\WINDOWS\System32\Drivers\sptd.sys () DRV - (gdrv) -- C:\WINDOWS\gdrv.sys (Windows (R) 2000 DDK provider) DRV - (SCREAMINGBDRIVER) -- C:\WINDOWS\system32\drivers\ScreamingBAudio.sys (Screaming Bee LLC) DRV - (vsdatant) -- C:\WINDOWS\system32\vsdatant.sys (Check Point Software Technologies LTD) DRV - (hamachi) -- C:\WINDOWS\system32\drivers\hamachi.sys (LogMeIn, Inc.) DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH) DRV - (avgio) -- J:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH) DRV - (HDAudBus) -- C:\WINDOWS\system32\drivers\hdaudbus.sys (Windows (R) Server 2003 DDK provider) DRV - (IntcAzAudAddService) Service for Realtek HD Audio (WDM) -- C:\WINDOWS\system32\drivers\RtkHDAud.sys (Realtek Semiconductor Corp.) DRV - (RTLE8023xp) -- C:\WINDOWS\system32\drivers\Rtenicxp.sys (Realtek Semiconductor Corporation ) DRV - (jbridgep) -- C:\Dokumente und Einstellungen\******\Lokale Einstellungen\Temp\jbridgep.sys () ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.msn.com/ IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://operation7.fiaa.eu/de/default.asp IE - HKCU\..\URLSearchHook: {0063BF63-BFFF-4B8F-9D26-4267DF7F17DD} - C:\WINDOWS\system32\dvmurl.dll (DeviceVM Inc.) IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local ========== FireFox ========== FF - HKLM\software\mozilla\Mozilla Firefox 3.6.3\extensions\\Components: J:\Programme\Mozilla Firefox\components [2010.04.13 16:37:47 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Firefox 3.6.3\extensions\\Plugins: J:\Programme\Mozilla Firefox\plugins [2010.04.21 21:29:43 | 000,000,000 | ---D | M] [2010.01.26 22:23:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*******\Anwendungsdaten\Mozilla\Extensions [2010.04.23 22:54:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Mozilla\Firefox\Profiles\uvo9q30u.default\extensions [2010.04.15 19:33:14 | 000,000,000 | ---D | M] (FlashGot) -- C:\Dokumente und Einstellungen\******\Anwendungsdaten\Mozilla\Firefox\Profiles\uvo9q30u.default\extensions\{19503e42-ca3c-4c27-b1e2-9cdb2170ee34} [2010.04.15 19:33:14 | 000,000,000 | ---D | M] (Royal Blue) -- C:\Dokumente und Einstellungen\******\Anwendungsdaten\Mozilla\Firefox\Profiles\uvo9q30u.default\extensions\{2dc42b10-7622-11de-8a39-0800200c9a66} [2010.04.14 20:35:49 | 000,000,000 | ---D | M] (Google Toolbar for Firefox) -- C:\Dokumente und Einstellungen\*******\Anwendungsdaten\Mozilla\Firefox\Profiles\uvo9q30u.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c} [2010.04.04 17:47:23 | 000,000,000 | ---D | M] (AniWeather) -- C:\Dokumente und Einstellungen\******\Anwendungsdaten\Mozilla\Firefox\Profiles\uvo9q30u.default\extensions\{4176DFF4-4698-11DE-BEEB-45DA55D89593} [2010.03.12 21:35:15 | 000,000,000 | ---D | M] (kikin plugin (JDownloader Edition)) -- C:\Dokumente und Einstellungen\******\Anwendungsdaten\Mozilla\Firefox\Profiles\uvo9q30u.default\extensions\{AA994882-F391-4d2e-806F-8908DA4814ED} [2010.04.15 19:33:28 | 000,000,000 | ---D | M] (DownloadHelper) -- C:\Dokumente und Einstellungen\*******\Anwendungsdaten\Mozilla\Firefox\Profiles\uvo9q30u.default\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d} [2010.01.26 22:46:44 | 000,000,000 | ---D | M] (Adblock Plus) -- C:\Dokumente und Einstellungen\*******\Anwendungsdaten\Mozilla\Firefox\Profiles\uvo9q30u.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} [2010.02.16 21:19:36 | 000,000,000 | ---D | M] (Adobe DLM (powered by getPlus(R))) -- C:\Dokumente und Einstellungen\******\Anwendungsdaten\Mozilla\Firefox\Profiles\uvo9q30u.default\extensions\{E2883E8F-472F-4fb0-9522-AC9BF37916A7} [2010.04.15 19:33:22 | 000,000,000 | ---D | M] (Greasemonkey) -- C:\Dokumente und Einstellungen\********\Anwendungsdaten\Mozilla\Firefox\Profiles\uvo9q30u.default\extensions\{e4a8a97b-f2ed-450b-b12d-ee082ba24781} [2010.03.21 01:01:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\******Anwendungsdaten\Mozilla\Firefox\Profiles\uvo9q30u.default\extensions\battlefieldheroespatcher@ea.com [2010.01.26 22:46:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*******\Anwendungsdaten\Mozilla\Firefox\Profiles\uvo9q30u.default\extensions\firefox@tvunetworks.com [2010.04.11 12:11:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\******\Anwendungsdaten\Mozilla\Firefox\Profiles\uvo9q30u.default\extensions\illimitux@illimitux.net [2010.01.26 22:23:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Mozilla\Firefox\Profiles\zkk8t99e.default\extensions O1 HOSTS File: ([2001.08.18 14:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated) O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated) O4 - HKLM..\Run: [Alcmtr] C:\WINDOWS\Alcmtr.exe (Realtek Semiconductor Corp.) O4 - HKLM..\Run: [avgnt] J:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) O4 - HKLM..\Run: [GEST] File not found O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.) O4 - HKLM..\Run: [ZoneAlarm Client] J:\Programme\ZoneAlarm\zlclient.exe (Check Point Software Technologies LTD) O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe (Adobe Systems, Inc.) O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\DGO-Interface-01.lnk = C:\Programme\ImagonShared\DierckeBrowserInterface.exe () O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O9 - Extra Button: ICQ7 - {88EB38EF-4D2C-436D-ABD3-56B232674062} - J:\Programme\Icq\ICQ7.0\ICQ.exe (ICQ, Inc.) O9 - Extra 'Tools' menuitem : ICQ7 - {88EB38EF-4D2C-436D-ABD3-56B232674062} - J:\Programme\Icq\ICQ7.0\ICQ.exe (ICQ, Inc.) O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20) O16 - DPF: {C212D449-8B3C-41F2-BD9A-047BD770550F} hxxp://www.fiaa.eu/OPLauncher.cab (Perparer Class) O16 - DPF: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20) O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1 O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - Winlogon\Notify\AtiExtEvent: DllName - Ati2evxx.dll - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\******\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\********\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2010.01.26 20:00:09 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O34 - HKLM BootExecute: (autocheck autochk *) - File not found O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* ========== Files/Folders - Created Within 30 Days ========== [2010.04.23 17:15:49 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\******\Lokale Einstellungen\Anwendungsdaten\AA2DeployClient [2010.04.23 17:15:49 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AA2DeployClient [2010.04.23 17:15:27 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\******\Lokale Einstellungen\Anwendungsdaten\Deployment [2010.04.22 23:17:20 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\*******\Eigene Dateien\Diercke Globus Online [2010.04.22 23:17:20 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\*******\Anwendungsdaten\Diercke Globus Online [2010.04.22 23:17:20 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Dokumente\Diercke Globus Online [2010.04.22 23:17:14 | 000,000,000 | ---D | C] -- C:\Programme\ImagonShared [2010.04.21 21:29:23 | 000,000,000 | -HSD | C] -- C:\Config.Msi [2010.04.21 17:31:17 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Adobe [2010.04.20 22:03:34 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\*******\Anwendungsdaten\HLSW [2010.04.20 21:06:20 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\******\Anwendungsdaten\BFBC2CC [2010.04.20 21:06:12 | 000,000,000 | ---D | C] -- C:\Programme\BFBC2CC [2010.04.20 20:37:32 | 000,000,000 | ---D | C] -- C:\rsit [2010.04.20 20:30:40 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\****\Recent [2010.04.20 18:35:23 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Malwarebytes [2010.04.20 18:35:17 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys [2010.04.20 18:35:15 | 000,020,824 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys [2010.04.20 18:35:15 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes [2010.04.19 15:45:02 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\WeGame [2010.04.19 15:44:43 | 000,488,800 | ---- | C] (LEAD Technologies, Inc.) -- C:\WINDOWS\System32\Ltkrn15u.dll [2010.04.19 15:44:43 | 000,390,496 | ---- | C] (LEAD Technologies, Inc.) -- C:\WINDOWS\System32\Lfcmp15u.dll [2010.04.19 15:44:43 | 000,185,688 | ---- | C] (LEAD Technologies, Inc.) -- C:\WINDOWS\System32\Ltfil15u.dll [2010.04.18 18:14:21 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FLEXnet [2010.04.18 18:03:02 | 000,000,000 | ---D | C] -- C:\Programme\Adobe [2010.04.18 18:01:36 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Macrovision Shared [2010.04.16 19:27:43 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\********\Desktop\Neuer Ordner [2010.04.16 17:53:48 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\******\Anwendungsdaten\Sony Creative Software [2010.04.16 17:38:56 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\eSellerate [2010.04.16 17:36:36 | 000,090,112 | ---- | C] (MindVision Software) -- C:\WINDOWS\unvise32.exe [2010.04.16 17:34:46 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Publish Providers [2010.04.16 17:32:40 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\******\Lokale Einstellungen\Anwendungsdaten\Sony [2010.04.16 17:32:40 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Sony [2010.04.16 17:28:03 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sony [2010.04.16 17:23:26 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\drivers\UMDF [2010.04.16 15:45:32 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\*******\Lokale Einstellungen\Anwendungsdaten\Thinstall [2010.04.15 23:56:30 | 000,000,000 | ---D | C] -- C:\WINDOWS\Minidump [2010.04.15 18:09:29 | 000,073,728 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javacpl.cpl [2010.04.15 18:09:27 | 000,153,376 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaws.exe [2010.04.15 18:09:27 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaw.exe [2010.04.15 18:09:27 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\java.exe [2010.04.15 18:08:06 | 000,000,000 | ---D | C] -- C:\Programme\Sun [2010.04.15 18:01:05 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sun [2010.04.15 18:01:03 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Java [2010.04.15 18:00:44 | 000,411,368 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\deployJava1.dll [2010.04.15 18:00:07 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\appmgmt [2010.04.15 17:53:26 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\NtmsData [2010.04.15 17:21:12 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\*****\PrivacIE [2010.04.15 16:11:01 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\*******\IETldCache [2010.04.14 21:34:32 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\********\Anwendungsdaten\WifiPad [2010.04.14 21:27:08 | 000,000,000 | ---D | C] -- C:\WINDOWS\WBEM [2010.04.14 21:26:15 | 000,000,000 | -H-D | C] -- C:\WINDOWS\ie8 [2010.04.13 20:16:36 | 000,965,904 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\msjt3032.dll [2010.04.13 20:16:36 | 000,260,368 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\MSXB3032.DLL [2010.04.13 20:16:36 | 000,252,176 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\msrd2x35.dll [2010.04.13 20:16:36 | 000,244,496 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\vbar2232.dll [2010.04.13 20:16:36 | 000,226,576 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\MSPX3032.DLL [2010.04.13 20:16:36 | 000,200,976 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\MSXL3032.DLL [2010.04.13 20:16:36 | 000,114,448 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\MSTX3032.DLL [2010.04.13 20:16:36 | 000,098,356 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\msjter32.dll [2010.04.13 20:16:36 | 000,037,376 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\ven2232.olb [2010.04.13 20:16:36 | 000,033,552 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\msjint32.dll [2010.04.13 20:16:34 | 000,327,168 | ---- | C] (InstallShield Software Corporation) -- C:\WINDOWS\IsUninst.exe [2010.04.09 09:12:16 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\*******\Eigene Dateien\³Ø½¼ Ç÷¯±× [2010.04.09 09:07:32 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NexonEU [2010.04.09 08:34:23 | 000,000,000 | ---D | C] -- C:\Nexon [2010.04.09 08:34:19 | 000,421,888 | ---- | C] (NEXON Inc.) -- C:\WINDOWS\NEXON_EU_DownloaderUpdater.exe [2010.04.06 22:14:14 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\*******\Anwendungsdaten\Screaming Bee [2010.04.04 20:26:35 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\********\Lokale Einstellungen\Anwendungsdaten\Criterion Games [2010.04.04 20:26:35 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\******\Lokale Einstellungen\Anwendungsdaten\capcom [2010.04.04 16:55:39 | 000,026,176 | -H-- | C] (LogMeIn, Inc.) -- C:\WINDOWS\System32\hamachi.sys [2010.03.25 16:57:43 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\*********\Anwendungsdaten\Avira [2010.03.25 16:54:44 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\********Desktop\avatar [5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2010.04.24 01:04:14 | 000,215,128 | ---- | M] () -- C:\WINDOWS\System32\PnkBstrB.xtr [2010.04.24 00:31:00 | 000,001,092 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job [2010.04.23 17:31:00 | 000,001,088 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job [2010.04.23 17:21:41 | 000,139,128 | ---- | M] () -- C:\WINDOWS\System32\drivers\PnkBstrK.sys [2010.04.23 16:19:21 | 000,002,243 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Skype.lnk [2010.04.23 13:05:56 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT [2010.04.23 13:05:49 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2010.04.23 04:09:32 | 005,242,880 | -H-- | M] () -- C:\Dokumente und Einstellungen\******\NTUSER.DAT [2010.04.23 04:09:29 | 000,000,190 | -HS- | M] () -- C:\Dokumente und Einstellungen\*******\ntuser.ini [2010.04.23 00:28:55 | 000,025,600 | ---- | M] () -- C:\Dokumente und Einstellungen\*******\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2010.04.22 23:17:15 | 000,946,053 | ---- | M] () -- C:\WINDOWS\Diercke Globus Online Uninstaller.exe [2010.04.22 23:17:15 | 000,000,893 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\DGO-Interface-01.lnk [2010.04.22 22:33:24 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2010.04.21 14:26:15 | 000,002,047 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\iTunes.lnk [2010.04.21 00:17:43 | 000,247,984 | ---- | M] () -- C:\Dokumente und Einstellungen\*****Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT [2010.04.21 00:15:36 | 002,597,216 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2010.04.20 23:54:06 | 000,038,905 | ---- | M] () -- C:\Dokumente und Einstellungen\*******\Desktop\stargate.JPG [2010.04.20 23:52:17 | 000,000,477 | ---- | M] () -- C:\WINDOWS\win.ini [2010.04.20 20:28:29 | 000,000,664 | ---- | M] () -- C:\WINDOWS\System32\d3d9caps.dat [2010.04.18 02:40:00 | 000,000,346 | ---- | M] () -- C:\WINDOWS\tasks\Driver Robot.job [2010.04.16 17:23:29 | 000,000,000 | -H-- | M] () -- C:\WINDOWS\System32\drivers\UMDF\MsftWdf_user_01_00_00.Wdf [2010.04.15 18:09:10 | 000,411,368 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\deployJava1.dll [2010.04.15 18:09:10 | 000,153,376 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaws.exe [2010.04.15 18:09:10 | 000,145,184 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaw.exe [2010.04.15 18:09:10 | 000,145,184 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\java.exe [2010.04.15 18:09:10 | 000,073,728 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javacpl.cpl [2010.04.12 14:40:36 | 000,001,207 | ---- | M] () -- C:\Dokumente und Einstellungen\******\Desktop\Downloads.lnk [2010.04.10 11:22:03 | 000,146,624 | -H-- | M] () -- C:\WINDOWS\System32\mlfcache.dat [2010.04.09 09:09:22 | 000,033,824 | ---- | M] () -- C:\WINDOWS\System32\drivers\oreans32.sys [2010.04.09 08:34:19 | 000,421,888 | ---- | M] (NEXON Inc.) -- C:\WINDOWS\NEXON_EU_DownloaderUpdater.exe [2010.04.05 13:06:15 | 000,000,227 | ---- | M] () -- C:\WINDOWS\system.ini [2010.04.05 13:06:15 | 000,000,223 | RHS- | M] () -- C:\boot.ini [2010.04.04 17:48:24 | 000,000,677 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk [2010.03.30 00:46:30 | 000,038,224 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys [2010.03.30 00:45:52 | 000,020,824 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys [5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] ========== Files Created - No Company Name ========== [2010.04.22 23:17:15 | 000,946,053 | ---- | C] () -- C:\WINDOWS\Diercke Globus Online Uninstaller.exe [2010.04.22 23:17:15 | 000,000,893 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\DGO-Interface-01.lnk [2010.04.20 21:28:34 | 003,272,920 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat [2010.04.20 20:28:29 | 000,000,664 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat [2010.04.16 17:23:29 | 000,000,000 | -H-- | C] () -- C:\WINDOWS\System32\drivers\UMDF\MsftWdf_user_01_00_00.Wdf [2010.04.12 16:09:18 | 000,038,905 | ---- | C] () -- C:\Dokumente und Einstellungen\********\Desktop\stargate.JPG [2010.04.12 14:40:05 | 000,001,207 | ---- | C] () -- C:\Dokumente und Einstellungen\******\Desktop\Downloads.lnk [2010.04.10 11:22:03 | 000,146,624 | -H-- | C] () -- C:\WINDOWS\System32\mlfcache.dat [2010.04.09 09:09:22 | 000,033,824 | ---- | C] () -- C:\WINDOWS\System32\drivers\oreans32.sys [2010.03.18 18:50:13 | 000,168,448 | ---- | C] () -- C:\WINDOWS\System32\unrar.dll [2010.03.18 18:50:13 | 000,000,038 | ---- | C] () -- C:\WINDOWS\avisplitter.ini [2010.03.18 18:50:12 | 000,524,288 | ---- | C] () -- C:\WINDOWS\System32\xvidcore.dll [2010.03.18 18:50:11 | 003,596,288 | ---- | C] () -- C:\WINDOWS\System32\qt-dx331.dll [2010.03.18 18:50:11 | 000,139,264 | ---- | C] () -- C:\WINDOWS\System32\xvidvfw.dll [2010.03.18 18:50:10 | 000,085,504 | ---- | C] () -- C:\WINDOWS\System32\ff_vfw.dll [2010.03.18 18:50:10 | 000,000,547 | ---- | C] () -- C:\WINDOWS\System32\ff_vfw.dll.manifest [2010.02.03 01:04:14 | 001,970,176 | ---- | C] () -- C:\WINDOWS\System32\d3dx9.dll [2010.01.29 21:30:57 | 000,139,128 | ---- | C] () -- C:\WINDOWS\System32\drivers\PnkBstrK.sys [2010.01.28 19:33:59 | 000,691,696 | ---- | C] () -- C:\WINDOWS\System32\drivers\sptd.sys [2009.11.06 11:58:04 | 000,178,975 | ---- | C] () -- C:\WINDOWS\System32\xlive.dll.cat [2008.10.07 10:13:30 | 000,197,912 | ---- | C] () -- C:\WINDOWS\System32\physxcudart_20.dll [2008.10.07 10:13:22 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelTraditionalChinese.dll [2008.10.07 10:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSwedish.dll [2008.10.07 10:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSpanish.dll [2008.10.07 10:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSimplifiedChinese.dll [2008.10.07 10:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelPortugese.dll [2008.10.07 10:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelKorean.dll [2008.10.07 10:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelJapanese.dll [2008.10.07 10:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelGerman.dll [2008.10.07 10:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelFrench.dll ========== Alternate Data Streams ========== @Alternate Data Stream - 16 bytes -> C:\Dokumente und Einstellungen\********\Eigene Dateien\Shareaza Downloads:Shareaza.GUID < End of report > |
OTL Extras logfile created on: 24.04.2010 01:19:28 - Run 1 OTL by OldTimer - Version 3.2.2.0 Folder = I:\Downloads Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18702) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 3,00 Gb Total Physical Memory | 2,00 Gb Available Physical Memory | 77,00% Memory free 5,00 Gb Paging File | 4,00 Gb Available in Paging File | 88,00% Paging File free Paging file location(s): C:\pagefile.sys 2046 4092 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 244,14 Gb Total Space | 220,18 Gb Free Space | 90,18% Space Free | Partition Type: NTFS D: Drive not present or media not loaded Drive E: | 120,03 Mb Total Space | 114,34 Mb Free Space | 95,26% Space Free | Partition Type: FAT F: Drive not present or media not loaded G: Drive not present or media not loaded H: Drive not present or media not loaded Drive I: | 931,51 Gb Total Space | 661,56 Gb Free Space | 71,02% Space Free | Partition Type: NTFS Drive J: | 687,36 Gb Total Space | 535,05 Gb Free Space | 77,84% Space Free | Partition Type: NTFS Computer Name: ******* Current User Name: ******* Logged in as Administrator. Current Boot Mode: Normal Scan Mode: Current user Company Name Whitelist: Off Skip Microsoft Files: Off File Age = 30 Days Output = Minimal ========== Extra Registry (SafeList) ========== ========== File Associations ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>] [HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>] .html [@ = FirefoxHTML] -- J:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation) ========== Shell Spawning ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command] batfile [open] -- "%1" %* cmdfile [open] -- "%1" %* comfile [open] -- "%1" %* exefile [open] -- "%1" %* htmlfile [edit] -- Reg Error: Key error. piffile [open] -- "%1" %* regfile [merge] -- Reg Error: Key error. scrfile [config] -- "%1" scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation) scrfile [open] -- "%1" /S txtfile [edit] -- Reg Error: Key error. Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1 Directory [AddToPlaylistVLC] -- "J:\Programme\VLC Player\vlc.exe" --started-from-file --playlist-enqueue "%1" () Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) Directory [PlayWithVLC] -- "J:\Programme\VLC Player\vlc.exe" --started-from-file --no-playlist-enqueue "%1" () Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation) Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation) Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) ========== Security Center Settings ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center] "FirstRunDisabled" = 1 "AntiVirusDisableNotify" = 0 "FirewallDisableNotify" = 0 "UpdatesDisableNotify" = 0 "AntiVirusOverride" = 0 "FirewallOverride" = 0 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall] "DisableMonitoring" = 1 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile] "EnableFirewall" = 0 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile] "EnableFirewall" = 0 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List] "3100:TCP" = 3100:TCP:*:Enabled:erlvrags "1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007 "2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008 ========== Authorized Applications List ========== [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List] "J:\Programme\Icq\ICQ7.0\ICQ.exe" = J:\Programme\Icq\ICQ7.0\ICQ.exe:*:Enabled:ICQ7 -- (ICQ, Inc.) "J:\Programme\Icq\ICQ7.0\aolload.exe" = J:\Programme\Icq\ICQ7.0\aolload.exe:*:Enabled:aolload.exe -- (AOL LLC) [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] "J:\Programme\Activision\Call of Duty 4\iw3mp.exe" = J:\Programme\Activision\Call of Duty 4\iw3mp.exe:*:Enabled:Call of Duty(R) 4 - Modern Warfare(TM) -- () "J:\Programme\Opera\opera.exe" = J:\Programme\Opera\opera.exe:*:Enabled:Opera Internet Browser -- (Opera Software) "J:\Programme\Steam\Steam.exe" = J:\Programme\Steam\Steam.exe:*:Enabled:Steam -- (Valve Corporation) "J:\Programme\Activision\Call of Duty 5\CoDWaW.exe" = J:\Programme\Activision\Call of Duty 5\CoDWaW.exe:*:Enabled:Call of Duty(R) - World at War(TM) -- (Activision Blizzard, Inc.) "J:\Programme\Activision\Call of Duty 5\CoDWaWmp.exe" = J:\Programme\Activision\Call of Duty 5\CoDWaWmp.exe:*:Enabled:Call of Duty(R) - World at War(TM) -- (Activision Blizzard, Inc.) "J:\Programme\Capcom\Dark Void\Launcher.exe" = J:\Programme\Capcom\Dark Void\Launcher.exe:*:Enabled:Dark Void Demo (DX10) -- (CAPCOM U.S.A., INC.) "J:\Programme\iTunes\iTunes.exe" = J:\Programme\iTunes\iTunes.exe:*:Enabled:iTunes -- (Apple Inc.) "J:\Programme\uTorrent\uTorrent.exe" = J:\Programme\uTorrent "J:\Programme\EA\Battlefield 2 Demo\BF2.exe" = J:\Programme\EA\Battlefield 2 Demo\BF2.exe:*:Enabled:Battlefield 2 -- () "J:\Programme\2K Games\BioShock 2\SP\Builds\Binaries\Bioshock2.exe" = J:\Programme\2K Games\BioShock 2\SP\Builds\Binaries\Bioshock2.exe:*:Enabled:BioShock 2 -- (Take-Two Interactive Software) "J:\Programme\2K Games\BioShock 2\MP\Builds\Binaries\Bioshock2.exe" = J:\Programme\2K Games\BioShock 2\MP\Builds\Binaries\Bioshock2.exe:*:Enabled:BioShock 2 Multiplayer -- (2K Games) "J:\Programme\Steam\steamapps\common\zero gear\ZeroGear.bat" = J:\Programme\Steam\steamapps\common\zero gear\ZeroGear.bat:*:Enabled:Zero Gear Demo -- () "J:\Programme\Ubisoft\Tom Clancy's H.A.W.X\HAWX.exe" = J:\Programme\Ubisoft\Tom Clancy's H.A.W.X\HAWX.exe:*:Enabled:Tom Clancy's H.A.W.X -- () "J:\Programme\Ubisoft\Tom Clancy's H.A.W.X\HAWX_dx10.exe" = J:\Programme\Ubisoft\Tom Clancy's H.A.W.X\HAWX_dx10.exe:*:Enabled:Tom Clancy's H.A.W.X -- File not found "C:\Programme\Ubisoft\Ubisoft Game Launcher\UbisoftGameLauncher.exe" = C:\Programme\Ubisoft\Ubisoft Game Launcher\UbisoftGameLauncher.exe:*:Enabled:Ubisoft Game Launcher -- (Ubisoft) "J:\Programme\Ubisoft\Assassin's Creed II\AssassinsCreedIIGame.exe" = J:\Programme\Ubisoft\Assassin's Creed II\AssassinsCreedIIGame.exe:*:Enabled:Assassin's Creed II -- () "J:\Programme\Ubisoft\Assassin's Creed II\AssassinsCreedII.exe" = J:\Programme\Ubisoft\Assassin's Creed II\AssassinsCreedII.exe:*:Enabled:Assassin's Creed II Update -- (Ubisoft) "J:\Programme\Ubisoft\Assassin's Creed II\UPlayBrowser.exe" = J:\Programme\Ubisoft\Assassin's Creed II\UPlayBrowser.exe:*:Enabled:Assassin's Creed II Uplay -- (Ubisoft Entertainment) "J:\Programme\EA\Bad Company 2\BFBC2Updater.exe" = J:\Programme\EA\Bad Company 2\BFBC2Updater.exe:*:Enabled:Battlefield: Bad Company™ 2 -- (EA Digital Illusions CE AB) "J:\Programme\Icq\ICQ7.0\ICQ.exe" = J:\Programme\Icq\ICQ7.0\ICQ.exe:*:Enabled:ICQ7 -- (ICQ, Inc.) "J:\Programme\Icq\ICQ7.0\aolload.exe" = J:\Programme\Icq\ICQ7.0\aolload.exe:*:Enabled:aolload.exe -- (AOL LLC) "C:\Nexon\NEXON_EU_Downloader\NEXON_EU_Downloader_Engine.exe" = C:\Nexon\NEXON_EU_Downloader\NEXON_EU_Downloader_Engine.exe:*:Enabled:NEXON_EU_Downloader_Engine -- () "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NexonEU\NGM\NGM.exe" = C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NexonEU\NGM\NGM.exe:*:Enabled:Nexon Game Manager -- (Nexon) "J:\Programme\Combat Arms EU\NMService.exe" = J:\Programme\Combat Arms EU\NMService.exe:*:Enabled:Nexon Messenger Core -- (Nexon Corp.) "J:\Programme\Steam\steamapps\common\r.u.s.e. beta\Ruse.exe" = J:\Programme\Steam\steamapps\common\r.u.s.e. beta\Ruse.exe:*:Enabled:R.U.S.E. Beta -- () "J:\Programme\Logitech Touch Mouse Server\iTouch-Server-Win.exe" = J:\Programme\Logitech Touch Mouse Server\iTouch-Server-Win.exe:*:Enabled:Logitech -- (Logitech, Inc.) ========== HKEY_LOCAL_MACHINE Uninstall List ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] "{00BA866C-F2A2-4BB9-A308-3DFA695B6F7C}" = Java DB 10.5.3.0 "{00C5F4F4-62F9-40D7-8000-AD8A9CD0C669}" = Microsoft Games for Windows - LIVE Redistributable "{048298C9-A4D3-490B-9FF9-AB023A9238F3}" = Steam "{052FDD78-A6EA-3187-8386-C82F4CA3A929}" = Microsoft .NET Framework 3.5 Language Pack SP1 - deu "{05308C4E-7285-4066-BAE3-6B50DA6ED755}" = Adobe Update Manager CS4 "{054EFA56-2AC1-48F4-A883-0AB89874B972}" = Adobe Extension Manager CS4 "{07287123-B8AC-41CE-8346-3D777245C35B}" = Bonjour "{08C0729E-3E50-11DF-9D81-005056806466}" = Google Earth "{0AEA6DF2-CD5A-4EAC-9C6B-44477994E2F1}" = Battlefield Bad Company 2 Command Center "{0D005F09-A5F4-473B-A901-5735C6AF5628}" = Silent Hunter 4 Wolves of the Pacific "{11202615-E557-4ECF-9B86-F59C81E52909}" = FIFA 10 "{1451DE6B-ABE1-4F62-BE9A-B363A17588A2}" = QuickTime "{153C7D89-9CF4-4719-A551-C5BF45236DB5}" = redist "{1618734A-3957-4ADD-8199-F973763109A8}" = Adobe Anchor Service CS4 "{1681FE1F-CF02-4B73-A780-C23C247876F7}" = Dark Void Demo "{16E6D2C1-7C90-4309-8EC4-D2212690AAA4}" = AdobeColorCommonSetRGB "{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 "{1F61E0B1-1AB8-F15E-07C4-46D100A1D3F7}" = Borderlands "{20962D9D-D7B9-4AEE-B72B-5C9A45A1B402}" = Call of Duty(R) - World at War(TM) 1.6 Patch "{20B1B020-DEAE-48D1-9960-D4C3185D758B}" = Phase 5 HTML-Editor "{26A24AE4-039D-4CA4-87B4-2F83216020FF}" = Java(TM) 6 Update 20 "{2BF0AE92-C3BC-4112-9066-1546342B1FAE}" = Call of Duty(R) - World at War(TM) 1.2 Patch "{2C9EE786-1DDB-4C98-8FA4-B1B9B5A66B77}" = Microsoft Games for Windows - LIVE "{32A3A4F4-B792-11D6-A78A-00B0D0160200}" = Java(TM) SE Development Kit 6 Update 20 "{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP "{3521F7CF-9343-4C1F-AE5E-0D2A57A18D2B}" = Call of Duty(R) - World at War(TM) 1.5 Patch "{3A4E8896-C2E7-4084-A4A4-B8FD1894E739}" = Adobe XMP Panels CS4 "{3AC8457C-0385-4BEA-A959-E095F05D6D67}" = Battlefield: Bad Company™ 2 "{3FA365DF-2D68-45ED-8F83-8C8A33E65143}" = Apple Application Support "{411F3ABA-2AB5-4799-AA19-6ADF0A8F7424}" = Adobe Setup "{43509E18-076E-40FE-AF38-CA5ED400A5A9}" = Pixel Bender Toolkit "{44E240EC-2224-4078-A88B-2CEE0D3016EF}" = Adobe After Effects CS4 Presets "{45EC816C-0771-4C14-AE6D-72D1B578F4C8}" = Adobe After Effects CS4 "{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater "{4A8B461A-9336-4CF9-98F4-14DD38E673F0}" = BioShock 2 "{4F0C7CCF-5666-474B-B02E-AC514A95EC93}" = NVIDIA GAME System Software 2.8.1 "{541DEAC0-5F3D-45E6-B7CB-94ECF3B96748}" = Skype web features "{561968FD-56A1-49FD-9ED0-F55482C7C5BC}" = Adobe Media Encoder CS4 Exporter "{60DB5894-B5A1-4B62-B0F3-669A22C0EE5D}" = Adobe Dynamiclink Support "{67A9747A-E1F5-4E9A-81CC-12B5D5B81B6E}" = Adobe After Effects CS4 Third Party Content "{67F0E67A-8E93-4C2C-B29D-47C48262738A}" = Adobe Device Central CS4 "{6956856F-B6B3-4BE0-BA0B-8F495BE32033}" = Apple Software Update "{6E36A172-06FB-4BC8-B7FC-D30D219E6776}" = Tom Clancy's H.A.W.X "{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable "{767CC44C-9BBC-438D-BAD3-FD4595DD148B}" = VC80CRTRedist - 8.0.50727.762 "{8186FF34-D389-4B7E-9A2F-C197585BCFBD}" = Adobe Media Encoder CS4 Importer "{820D3F45-F6EE-4AAF-81EF-CE21FF21D230}" = Adobe Type Support CS4 "{837b34e3-7c30-493c-8f6a-2b0f04e2912c}" = Microsoft Visual C++ 2005 Redistributable "{83877DB1-8B77-45BC-AB43-2BAC22E093E0}" = Adobe Bridge CS4 "{842B4B72-9E8F-4962-B3C1-1C422A5C4434}" = Suite Shared Configuration CS4 "{851C67EF-068A-4060-9EF5-2E3DDCD68382}" = Adobe Photoshop Elements 3.0 "{8570BEE8-0CA3-4977-9AB1-80ED93F0513C}" = Assassin's Creed II "{888F1505-C2B3-4FDE-835D-36353EBD4754}" = Ubisoft Game Launcher "{88EB38EF-4D2C-436D-ABD3-56B232674062}" = ICQ7 "{8A74DEFD-A224-49CC-AB80-4E88BC730125}" = LogMeIn Hamachi "{8BECF123-B0EF-4E51-B7F3-923EFE15CC4A}" = Battlefield 2(TM) Demo "{8DC910CD-8EE3-4ffc-A4EB-9B02701059C4}" = Battlefield Heroes "{94D398EB-D2FD-4FD1-B8C4-592635E8A191}" = Adobe CMaps CS4 "{99A37AC7-E724-4621-B167-500B5A52B69C}" = LastChaosGER "{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 "{9BB86C70-E1EF-7457-46DC-0093B5269458}" = ATI Catalyst Install Manager "{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2 "{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper "{AADEA55D-C834-4BCB-98A3-4B8D1C18F4EE}" = Apple Mobile Device Support "{AC76BA86-7AD7-1031-7B44-A93000000001}" = Adobe Reader 9.3.2 - Deutsch "{B00220C8-AD02-4DA8-BEF4-E0552A4AC1E2}_is1" = Panopticum Lens Pro 3.5 For Vegas "{B05DE7B7-0B40-4411-BD4B-222CAE2D8F15}" = Adobe MotionPicture Color Files CS4 "{B15381DD-FF97-4FCD-A881-ED4DB0975500}" = Adobe Color Video Profiles AE CS4 "{B7050CBDB2504B34BC2A9CA0A692CC29}" = DivX Web Player "{BB4E33EC-8181-4685-96F7-8554293DEC6A}" = Adobe Output Module "{BE9CEAAA-F069-4331-BF2F-8D350F6504F4}" = Adobe Media Encoder CS4 Additional Exporter "{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2 "{C2C284D2-6BD7-3B34-B0C5-B2CAED168DF7}" = Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU "{C314CE45-3392-3B73-B4E1-139CD41CA933}" = Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU "{C52E3EC1-048C-45E1-8D53-10B0C6509683}" = Adobe Default Language CS4 "{C5C1C0F0-D62F-4DBF-81D4-D7EF397C228B}" = NVIDIA PhysX "{C9BED750-1211-4480-B1A5-718A3BE15525}" = REALTEK GbE & FE Ethernet PCI-E NIC Driver "{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1 "{CC75AB5C-2110-4A7F-AF52-708680D22FE8}" = Photoshop Camera Raw "{CC862A04-B2B0-4A79-ADD2-4B76D6CF4DCD}" = Call of Duty(R) - World at War(TM) 1.4 Patch "{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1 "{D103C4BA-F905-437A-8049-DB24763BBE36}" = Skype™ 4.1 "{D761C5D2-E727-415A-BC4E-52642CEA1A1C}" = TubeBox! "{D80A6A73-E58A-4673-AFF5-F12D7110661F}" = Call of Duty(R) - World at War(TM) "{DC785DB7-D389-48C3-B146-96FE99BF4E2B}" = Vegas Pro 9.0 "{DEB90B8E-0DCB-48CE-B90E-8842A2BD643E}" = Adobe Media Encoder CS4 "{E237FA24-CFB3-431F-B356-DF8FB116DE4B}" = Call of Duty(R) - World at War(TM) 1.7 Patch "{E2883E8F-472F-4fb0-9522-AC9BF37916A7}" = Adobe Download Manager "{E48469CC-635E-4FD5-A122-1497C286D217}" = Call of Duty(R) 4 - Modern Warfare(TM) "{E7391464-6939-413C-B427-32F33FE13484}" = GameSpy Comrade "{E8AEA11B-E60A-455E-B008-E4E763604612}" = Browser Configuration Utility "{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver "{F439D7AF-03F3-4F8E-AEC4-571BFE977C61}" = iTunes "{F8EF2B3F-C345-4F20-8FE4-791A20333CD5}" = Adobe ExtendScript Toolkit CS4 "{F93C84A6-0DC6-42AF-89FA-776F7C377353}" = Adobe PDF Library Files CS4 "{FB8148DD-C575-4B0A-9F6C-0CFC46937930}" = Opera 10.10 "{FCDD51BB-CAD0-4BB1-B7DF-CE86D1032794}" = Adobe Fonts All "{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 "12345_is1" = WeGame Client Public Beta 1.2.1 "3B18191663CDFABAA2A93D4267E54D683153FF60" = Windows-Treiberpaket - Advanced Micro Devices (AmdK8) Processor (05/27/2006 1.3.2.0) "Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX "Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin "Adobe_3dcb365ab9e01871fb8c6f27b0ea079" = Adobe After Effects CS4 "ATI Display Driver" = ATI Display Driver "Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus "AVS Audio Converter 5.1_is1" = AVS Audio Converter version 5.1 "AVS Audio Editor 4.2_is1" = AVS Audio Editor version 4.2 "AVS Update Manager_is1" = AVS Update Manager 1.0 "AVS Video Editor 4_is1" = AVS Video Editor 4 4.2.1.166 "AVS Video Recorder_is1" = AVS Video Recorder 2.4 (Service Version) "AVS4YOU Software Navigator_is1" = AVS4YOU Software Navigator 1.3 "AVS4YOU Video Converter 6_is1" = AVS Video Converter 6 "CCleaner" = CCleaner "CD Bremse_is1" = CD Bremse 1.49 "Cheat Engine 5.6_is1" = Cheat Engine 5.6 "Combat Arms EU" = Combat Arms EU "Diercke Globus Online" = Diercke Globus Online "DiskAid_is1" = DiskAid 3.11 "Fraps" = Fraps (remove only) "Free Studio_is1" = Free Studio version 4.3 "GameSpy Arcade" = GameSpy Arcade "HijackThis" = HijackThis 2.0.2 "HLSW_is1" = HLSW v1.3.2.1 "ie8" = Windows Internet Explorer 8 "InstallShield_{20962D9D-D7B9-4AEE-B72B-5C9A45A1B402}" = Call of Duty(R) - World at War(TM) 1.6 Patch "InstallShield_{2BF0AE92-C3BC-4112-9066-1546342B1FAE}" = Call of Duty(R) - World at War(TM) 1.2 Patch "InstallShield_{3521F7CF-9343-4C1F-AE5E-0D2A57A18D2B}" = Call of Duty(R) - World at War(TM) 1.5 Patch "InstallShield_{931C37FC-594D-43A9-B10F-A2F2B1F03498}" = Call of Duty(R) 4 - Modern Warfare(TM) 1.7 Patch "InstallShield_{CC862A04-B2B0-4A79-ADD2-4B76D6CF4DCD}" = Call of Duty(R) - World at War(TM) 1.4 Patch "InstallShield_{D80A6A73-E58A-4673-AFF5-F12D7110661F}" = Call of Duty(R) - World at War(TM) "InstallShield_{E237FA24-CFB3-431F-B356-DF8FB116DE4B}" = Call of Duty(R) - World at War(TM) 1.7 Patch "InstallShield_{E48469CC-635E-4FD5-A122-1497C286D217}" = Call of Duty(R) 4 - Modern Warfare(TM) "JDownloader" = JDownloader "KLiteCodecPack_is1" = K-Lite Mega Codec Pack 4.9.5 "Latinum ex Machina" = Latinum ex Machina "Logitech Touch Mouse Server" = Logitech Touch Mouse Server 1.0 "LogMeIn Hamachi" = LogMeIn Hamachi "Magic Bullet Editors 2.0 Vegas" = Magic Bullet Editors 2.0 Vegas "Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware "Microsoft .NET Framework 1.1 (1033)" = Microsoft .NET Framework 1.1 "Microsoft .NET Framework 3.5 Language Pack SP1 - deu" = Microsoft .NET Framework 3.5 Language Pack SP1 - DEU "Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1 "Mozilla Firefox (3.6.3)" = Mozilla Firefox (3.6.3) "NetObjects Fusion 4.0.1" = NetObjects Fusion 4.0.1 "NewBlue 3D Explosions for Vegas" = NewBlue 3D Explosions for Vegas "NewBlue 3D Transformations for Vegas" = NewBlue 3D Transformations for Vegas "NewBlue Art Blends 2.0 for Vegas" = NewBlue Art Blends 2.0 for Vegas "NewBlue Art Effects 2.0 for Vegas" = NewBlue Art Effects 2.0 for Vegas "NewBlue Film Effects for Vegas" = NewBlue Film Effects for Vegas "NewBlue Motion Blends 2.0 for Vegas" = NewBlue Motion Blends 2.0 for Vegas "NewBlue Motion Effects 2.0 for Vegas" = NewBlue Motion Effects 2.0 for Vegas "OpenAL" = OpenAL "OPERATION7" = OPERATION7 "PunkBusterSvc" = PunkBuster Services "Railroad Pioneer" = Railroad Pioneer "SpiceMASTER 2.5 PRO for Vegas" = SpiceMASTER 2.5 PRO for Vegas "Steam App 13140" = America's Army 3 "Steam App 18800" = Zero Gear Demo "Steam App 33310" = R.U.S.E. Beta "Steam App 33920" = Arma 2 Demo "TeamSpeak 3 Client" = TeamSpeak 3 Client "TmUnited_is1" = TrackMania United 0.2.0.8 "Uninstall_is1" = Uninstall 1.0.0.1 "VLC media player" = VLC media player 1.0.5 "WifiPad Server_is1" = WifiPad Server 1.1.3 "Windows Media Format Runtime" = Windows Media Format 11 runtime "Windows XP Service Pack" = Windows XP Service Pack 3 "WinRAR archiver" = WinRAR "WMFDist11" = Windows Media Format 11 runtime "Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0 "XPSEPSCLP" = XML Paper Specification Shared Components Language Pack 1.0 "ZoneAlarm" = ZoneAlarm ========== HKEY_CURRENT_USER Uninstall List ========== [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] "0638265cfb8124a6" = AA2Deploy "Microsoft Office Enterprise 2007_6c373a68" = Microsoft Office Enterprise 2007 (Thinstalled) ========== Last 10 Event Log Errors ========== [ Application Events ] Error - 25.03.2010 10:36:11 | Computer Name = ******* | Source = Application Hang | ID = 1002 Description = Stillstehende Anwendung firefox.exe, Version 1.9.2.3667, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000. Error - 04.04.2010 10:10:43 | Computer Name = *****| Source = crypt32 | ID = 131080 Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt> ist fehlgeschlagen mit dem Fehler: Dieser Vorgang wurde wegen Zeitüberschreitung zurückgegeben. . Error - 04.04.2010 10:53:14 | Computer Name = ***** | Source = MsiInstaller | ID = 11719 Description = Product: LogMeIn Hamachi -- Error 1719. The Windows Installer Service could not be accessed. This can occur if the Windows Installer is not correctly installed. Contact your support personnel for assistance. Error - 04.04.2010 10:55:10 | Computer Name = ******| Source = crypt32 | ID = 131080 Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt> ist fehlgeschlagen mit dem Fehler: Dieser Vorgang wurde wegen Zeitüberschreitung zurückgegeben. . Error - 05.04.2010 10:07:27 | Computer Name =***** | Source = Application Error | ID = 1000 Description = Fehlgeschlagene Anwendung explorer.exe, Version 6.0.2900.5512, fehlgeschlagenes Modul shell32.dll, Version 6.0.2900.5622, Fehleradresse 0x0002f18e. Error - 10.04.2010 19:53:28 | Computer Name = ***** | Source = Application Error | ID = 1000 Description = Fehlgeschlagene Anwendung iw3mp.exe, Version 0.0.0.0, fehlgeschlagenes Modul iw3mp.exe, Version 0.0.0.0, Fehleradresse 0x00276732. Error - 12.04.2010 07:20:22 | Computer Name = ***** | Source = crypt32 | ID = 131080 Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt> ist fehlgeschlagen mit dem Fehler: Dieser Vorgang wurde wegen Zeitüberschreitung zurückgegeben. . Error - 14.04.2010 15:27:41 | Computer Name = **** | Source = Application Error | ID = 1000 Description = Fehlgeschlagene Anwendung iexplore.exe, Version 6.0.2900.5512, fehlgeschlagenes Modul urlmon.dll, Version 6.0.2900.5921, Fehleradresse 0x0003e567. Error - 14.04.2010 15:31:02 | Computer Name = ***** | Source = Application Error | ID = 1000 Description = Fehlgeschlagene Anwendung iexplore.exe, Version 6.0.2900.5512, fehlgeschlagenes Modul urlmon.dll, Version 6.0.2900.5921, Fehleradresse 0x0003e567. Error - 16.04.2010 11:44:15 | Computer Name = *****| Source = Application Hang | ID = 1002 Description = Stillstehende Anwendung Spice.exe, Version 1.0.0.1, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000. [ System Events ] Error - 22.04.2010 19:32:49 | Computer Name = ****** | Source = Disk | ID = 262155 Description = Der Treiber hat einen Controllerfehler auf \Device\Harddisk1\D gefunden. Error - 22.04.2010 19:32:50 | Computer Name = ****** | Source = Disk | ID = 262155 Description = Der Treiber hat einen Controllerfehler auf \Device\Harddisk1\D gefunden. Error - 22.04.2010 19:32:51 | Computer Name = ****** | Source = Disk | ID = 262155 Description = Der Treiber hat einen Controllerfehler auf \Device\Harddisk1\D gefunden. Error - 22.04.2010 19:33:07 | Computer Name = *****| Source = Disk | ID = 262155 Description = Der Treiber hat einen Controllerfehler auf \Device\Harddisk1\D gefunden. Error - 22.04.2010 19:33:07 | Computer Name = ****** | Source = Disk | ID = 262155 Description = Der Treiber hat einen Controllerfehler auf \Device\Harddisk1\D gefunden. Error - 22.04.2010 19:33:22 | Computer Name = *******| Source = atapi | ID = 262149 Description = Ein Paritätsfehler wurde auf \Device\Ide\IdePort3 gefunden. Error - 22.04.2010 19:33:22 | Computer Name = *****| Source = Disk | ID = 262155 Description = Der Treiber hat einen Controllerfehler auf \Device\Harddisk1\D gefunden. Error - 22.04.2010 19:40:25 | Computer Name =****** | Source = atapi | ID = 262153 Description = Das Gerät \Device\Ide\IdePort3 hat innerhalb der Fehlerwartezeit nicht geantwortet. Error - 22.04.2010 19:41:33 | Computer Name = ***** | Source = atapi | ID = 262153 Description = Das Gerät \Device\Ide\IdePort3 hat innerhalb der Fehlerwartezeit nicht geantwortet. Error - 23.04.2010 07:16:06 | Computer Name = ***** | Source = Dhcp | ID = 1000 Description = Die Lease dieses Computers zu der IP-Adresse 5.166.206.195 über die Netzwerkkarte mit der Netzwerkadresse 0023C3A6CEC3 ist verloren gegangen. < End of report > |
Starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!) Du hast Deinen Usernamen unkenntlich gemacht. Bitte im nachfolgenden Text die Sterne durch Deinen richtigen Benutzernamen wieder ersetzen!! Code: :OTL Das Logfilemüsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. |
All processes killed ========== OTL ========== Service oreans32 stopped successfully! Service oreans32 deleted successfully! C:\WINDOWS\system32\drivers\oreans32.sys moved successfully. Service jbridgep stopped successfully! Service jbridgep deleted successfully! C:\Dokumente und Einstellungen\******\Lokale Einstellungen\Temp\jbridgep.sys moved successfully. Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\GEST deleted successfully. C:\Dokumente und Einstellungen\*******\Eigene Dateien\³Ø½¼ Ç÷¯±× folder moved successfully. File C:\WINDOWS\System32\drivers\oreans32.sys not found. ========== COMMANDS ========== C:\WINDOWS\System32\drivers\etc\Hosts moved successfully. HOSTS file reset successfully [EMPTYTEMP] User: Administrator ->Temp folder emptied: 6773 bytes ->Temporary Internet Files folder emptied: 33170 bytes User: All Users User: ******* ->Temp folder emptied: 2147920474 bytes ->Temporary Internet Files folder emptied: 431689346 bytes ->Java cache emptied: 12290628 bytes ->FireFox cache emptied: 62291329 bytes ->Flash cache emptied: 37379 bytes User: Default User ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 33170 bytes User: LocalService ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 33170 bytes User: NetworkService ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 33170 bytes %systemdrive% .tmp files removed: 0 bytes %systemroot% .tmp files removed: 2289981 bytes %systemroot%\System32 .tmp files removed: 2951 bytes %systemroot%\System32\dllcache .tmp files removed: 0 bytes %systemroot%\System32\drivers .tmp files removed: 0 bytes Windows Temp folder emptied: 97306824 bytes RecycleBin emptied: 1118553050 bytes Total Files Cleaned = 3.693,00 mb OTL by OldTimer - Version 3.2.3.0 log created on 04252010_154321 Files\Folders moved on Reboot... C:\Dokumente und Einstellungen\******\Lokale Einstellungen\Temp\~DF2AEB.tmp moved successfully. File\Folder C:\WINDOWS\temp\ZLT004e6.TMP not found! Registry entries deleted on Reboot... |
Gut. Dann mach jetzt noch nen Durchgang mit CF: ComboFix Ein Leitfaden und Tutorium zur Nutzung von ComboFix
http://saved.im/mtm0nzyzmzd5/cofi.jpg
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat! |
ich habe jez den log aber da steht so oft mein name. gibt es ein programm wo ich ein wort was mehrfach irgendwo steht mit 1 klick ändern kann? |
Zitat:
im Editor, der dir das log-file öffnet, --> Bearbeiten -> ersetzen wählen Feld suchen: dein Nutzername/Computername etc. (also nacheinander!) Feld ersetzen: *** Für einen neuen Suchvorgang immer erst an den Anfang des Dokuments gehen. Ich speichere vor diesen Änderungen die log-Datei immer erst und benenne dann eine Kopie anders (z.B. mit der Ergänzung -web), dann kann man notfalls immer noch schauen, was in der Original-Log-Datei stand. Viel Erfolg anke |
ComboFix 10-05-01.04 - ****** 01.05.2010 17:16:16.1.2 - x86 Microsoft Windows XP Professional 5.1.2600.3.1252.49.1031.18.3070.2572 [GMT 2:00] ausgeführt von:: c:\dokumente und einstellungen\******\Desktop\Cofi.exe AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7} FW: ZoneAlarm Firewall *disabled* {829BDA32-94B3-44F4-8446-F8FCFF809F8B} * Neuer Wiederherstellungspunkt wurde erstellt Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !! . (((((((((((((((((((((((((((((((((((( Weitere Löschungen )))))))))))))))))))))))))))))))))))))))))))))))) . c:\programme\WindowsUpdate J:\install.exe . ((((((((((((((((((((((((((((((((((((((( Treiber/Dienste ))))))))))))))))))))))))))))))))))))))))))))))))) . -------\Legacy_SSHNAS ((((((((((((((((((((((( Dateien erstellt von 2010-04-01 bis 2010-05-01 )))))))))))))))))))))))))))))) . 2010-04-30 12:18 . 2010-04-30 12:18 -------- d-----w- c:\programme\avmwlanstick 2010-04-30 12:18 . 2010-04-30 12:18 -------- d-----w- c:\windows\AVM_Driver 2010-04-30 12:18 . 2006-04-05 23:00 97312 ----a-w- c:\windows\system32\drivers\Fwusb1b.bin 2010-04-30 12:18 . 2006-04-05 23:00 55808 ----a-w- c:\windows\system32\avmadd32.dll 2010-04-30 12:18 . 2006-04-05 23:00 33792 ----a-w- c:\windows\system32\avmcowlan.dll 2010-04-30 12:18 . 2006-04-05 23:00 264704 ----a-w- c:\windows\system32\drivers\fwlanusb.sys 2010-04-30 12:18 . 2010-04-30 12:18 -------- d-----w- c:\dokumente und einstellungen\******\AVM_Driver 2010-04-27 18:42 . 2010-04-27 18:45 -------- d-----w- c:\dokumente und einstellungen\******\Anwendungsdaten\TeamViewer 2010-04-27 18:41 . 2010-04-27 18:41 -------- d-----w- c:\programme\TeamViewer 2010-04-26 12:07 . 2010-04-26 12:08 -------- d-----w- c:\dokumente und einstellungen\******\Lokale Einstellungen\Anwendungsdaten\ArmA 2 Demo 2010-04-24 13:06 . 2010-04-24 13:06 -------- d-----w- c:\dokumente und einstellungen\******\Lokale Einstellungen\Anwendungsdaten\ATI 2010-04-24 13:06 . 2010-04-24 13:06 -------- d-----w- c:\dokumente und einstellungen\******\Anwendungsdaten\ATI 2010-04-24 13:06 . 2010-04-24 13:06 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\ATI 2010-04-24 12:37 . 2010-04-24 12:37 -------- d-----w- C:\AMD 2010-04-23 15:15 . 2010-04-23 15:15 -------- d-----w- c:\dokumente und einstellungen\******\Lokale Einstellungen\Anwendungsdaten\AA2DeployClient 2010-04-23 15:15 . 2010-04-23 15:15 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\AA2DeployClient 2010-04-23 15:15 . 2010-04-23 15:18 -------- d-----w- c:\dokumente und einstellungen\******\Lokale Einstellungen\Anwendungsdaten\Deployment 2010-04-22 21:17 . 2010-04-22 21:17 -------- d-----w- c:\dokumente und einstellungen\******\Anwendungsdaten\Diercke Globus Online 2010-04-22 21:17 . 2010-04-22 21:17 946053 ----a-w- c:\windows\Diercke Globus Online Uninstaller.exe 2010-04-22 21:17 . 2010-04-22 21:17 -------- d-----w- c:\programme\ImagonShared 2010-04-21 15:31 . 2010-04-21 15:31 -------- d-----r- c:\dokumente und einstellungen\LocalService\Favoriten 2010-04-20 20:03 . 2010-04-20 20:06 -------- d-----w- c:\dokumente und einstellungen\******\Anwendungsdaten\HLSW 2010-04-20 19:28 . 2010-04-24 00:01 3272920 ----a-w- c:\dokumente und einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat 2010-04-20 19:06 . 2010-04-21 19:10 -------- d-----w- c:\dokumente und einstellungen\******\Anwendungsdaten\BFBC2CC 2010-04-20 19:06 . 2010-04-20 19:06 -------- d-----w- c:\programme\BFBC2CC 2010-04-20 18:37 . 2010-04-20 18:37 -------- d-----w- C:\rsit 2010-04-20 18:28 . 2010-04-20 18:28 664 ----a-w- c:\windows\system32\d3d9caps.dat 2010-04-20 16:35 . 2010-04-20 16:35 -------- d-----w- c:\dokumente und einstellungen\******\Anwendungsdaten\Malwarebytes 2010-04-20 16:35 . 2010-03-29 22:46 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys 2010-04-20 16:35 . 2010-04-20 16:35 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes 2010-04-20 16:35 . 2010-03-29 22:45 20824 ----a-w- c:\windows\system32\drivers\mbam.sys 2010-04-19 13:45 . 2010-04-19 13:49 -------- d-----w- c:\dokumente und einstellungen\******\Anwendungsdaten\WeGame 2010-04-19 13:44 . 2009-04-07 00:43 488800 ----a-w- c:\windows\system32\Ltkrn15u.dll 2010-04-19 13:44 . 2009-04-07 00:43 390496 ----a-w- c:\windows\system32\Lfcmp15u.dll 2010-04-19 13:44 . 2009-04-07 00:43 185688 ----a-w- c:\windows\system32\Ltfil15u.dll 2010-04-18 16:14 . 2010-04-18 16:14 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\FLEXnet 2010-04-18 16:01 . 2010-04-18 16:01 -------- d-----w- c:\programme\Gemeinsame Dateien\Macrovision Shared 2010-04-16 15:53 . 2010-04-16 15:53 -------- d-----w- c:\dokumente und einstellungen\******\Anwendungsdaten\Sony Creative Software 2010-04-16 15:38 . 2010-04-16 15:38 -------- d-----w- c:\programme\Gemeinsame Dateien\eSellerate 2010-04-16 15:36 . 2004-03-29 13:23 90112 ----a-w- c:\windows\unvise32.exe 2010-04-16 15:34 . 2010-04-16 15:34 -------- d-----w- c:\dokumente und einstellungen\******\Anwendungsdaten\Publish Providers 2010-04-16 15:32 . 2010-04-25 20:55 -------- d-----w- c:\dokumente und einstellungen\******\Anwendungsdaten\Sony 2010-04-16 15:32 . 2010-04-16 15:32 -------- d-----w- c:\dokumente und einstellungen\******\Lokale Einstellungen\Anwendungsdaten\Sony 2010-04-16 15:28 . 2010-04-16 15:28 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Sony 2010-04-16 15:23 . 2010-04-16 15:23 -------- d-----w- c:\windows\system32\drivers\UMDF 2010-04-16 13:45 . 2010-04-16 13:45 -------- d-----w- c:\dokumente und einstellungen\******\Lokale Einstellungen\Anwendungsdaten\Thinstall 2010-04-15 15:53 . 2010-04-27 19:04 -------- d-----w- c:\windows\system32\NtmsData 2010-04-15 15:21 . 2010-04-15 15:21 -------- d-sh--w- c:\dokumente und einstellungen\******\PrivacIE 2010-04-15 14:11 . 2010-04-15 14:11 -------- d-sh--w- c:\dokumente und einstellungen\******\IETldCache 2010-04-14 19:34 . 2010-04-14 19:34 -------- d-----w- c:\dokumente und einstellungen\******\Anwendungsdaten\WifiPad 2010-04-14 19:26 . 2010-04-14 19:29 -------- dc-h--w- c:\windows\ie8 2010-04-14 18:35 . 2010-03-26 08:33 1496064 ----a-w- c:\dokumente und einstellungen\******\Anwendungsdaten\Mozilla\Firefox\Profiles\uvo9q30u.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\frozen.dll 2010-04-14 18:35 . 2010-03-26 08:33 43008 ----a-w- c:\dokumente und einstellungen\******\Anwendungsdaten\Mozilla\Firefox\Profiles\uvo9q30u.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbarloader.dll 2010-04-14 18:35 . 2010-03-26 08:33 339456 ----a-w- c:\dokumente und einstellungen\******\Anwendungsdaten\Mozilla\Firefox\Profiles\uvo9q30u.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\libraries\googletoolbar-ff2.dll 2010-04-14 18:35 . 2010-03-26 08:32 346112 ----a-w- c:\dokumente und einstellungen\******\Anwendungsdaten\Mozilla\Firefox\Profiles\uvo9q30u.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\libraries\googletoolbar-ff3.dll 2010-04-13 18:21 . 2010-04-13 18:21 766 ----a-r- c:\dokumente und einstellungen\******\Anwendungsdaten\Microsoft\Installer\{20B1B020-DEAE-48D1-9960-D4C3185D758B}\htmledit.exe 2010-04-13 18:21 . 2010-04-13 18:21 10134 ----a-r- c:\dokumente und einstellungen\******\Anwendungsdaten\Microsoft\Installer\{20B1B020-DEAE-48D1-9960-D4C3185D758B}\Foren.exe 2010-04-13 18:16 . 1998-06-30 05:13 252176 ----a-w- c:\windows\system32\msrd2x35.dll 2010-04-13 18:16 . 1996-04-11 13:34 965904 ----a-w- c:\windows\system32\msjt3032.dll 2010-04-13 18:16 . 1996-03-15 14:47 98356 ----a-w- c:\windows\system32\msjter32.dll 2010-04-13 18:16 . 1996-03-15 14:15 33552 ----a-w- c:\windows\system32\msjint32.dll 2010-04-13 18:16 . 1996-01-24 07:27 244496 ----a-w- c:\windows\system32\vbar2232.dll 2010-04-13 18:16 . 1996-01-04 22:00 226576 ----a-w- c:\windows\system32\MSPX3032.DLL 2010-04-13 18:16 . 1995-09-26 21:00 200976 ----a-w- c:\windows\system32\MSXL3032.DLL 2010-04-13 18:16 . 1995-09-26 21:00 114448 ----a-w- c:\windows\system32\MSTX3032.DLL 2010-04-13 18:16 . 1995-05-11 22:00 260368 ----a-w- c:\windows\system32\MSXB3032.DLL 2010-04-13 18:16 . 1998-10-02 09:00 327168 ----a-w- c:\windows\IsUninst.exe 2010-04-10 09:22 . 2010-04-10 09:22 146624 ---ha-w- c:\windows\system32\mlfcache.dat 2010-04-09 07:07 . 2010-04-09 07:12 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\NexonEU 2010-04-09 07:07 . 2010-04-09 07:07 98304 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\NexonEU\NGM\nxgameeu.dll 2010-04-09 07:07 . 2010-04-09 07:07 81920 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\NexonEU\NGM\npNxGameeu.dll 2010-04-09 07:07 . 2010-04-09 07:07 532480 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\NexonEU\NGM\NGMDll.dll 2010-04-09 07:07 . 2010-04-09 07:07 331776 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\NexonEU\NGM\NGMResource.dll 2010-04-09 07:07 . 2010-04-09 07:07 258352 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\NexonEU\NGM\unicows.dll 2010-04-09 07:07 . 2010-04-09 07:07 155648 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\NexonEU\NGM\NGM.exe 2010-04-09 06:34 . 2010-04-09 06:34 -------- d-----w- C:\Nexon 2010-04-09 06:34 . 2010-04-09 06:34 421888 ----a-w- c:\windows\NEXON_EU_DownloaderUpdater.exe 2010-04-06 20:14 . 2010-04-06 20:14 -------- d-----w- c:\dokumente und einstellungen\******\Anwendungsdaten\Screaming Bee 2010-04-04 18:26 . 2010-04-04 18:26 -------- d-----w- c:\dokumente und einstellungen\******\Lokale Einstellungen\Anwendungsdaten\Criterion Games 2010-04-04 18:26 . 2010-04-04 18:26 -------- d-----w- c:\dokumente und einstellungen\******\Lokale Einstellungen\Anwendungsdaten\capcom 2010-04-04 14:55 . 2010-02-03 13:56 26176 ---ha-w- c:\windows\system32\hamachi.sys . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2010-05-01 15:02 . 2010-01-29 10:26 3152859 ----a-w- c:\windows\Internet Logs\tvDebug.Zip 2010-04-30 23:52 . 2010-01-29 19:30 218808 ----a-w- c:\windows\system32\PnkBstrB.exe 2010-04-30 20:10 . 2010-01-29 19:30 137256 ----a-w- c:\windows\system32\drivers\PnkBstrK.sys 2010-04-30 14:27 . 2010-02-12 15:40 -------- d-----w- c:\dokumente und einstellungen\******\Anwendungsdaten\vlc 2010-04-28 20:16 . 2010-01-26 20:51 -------- d-----w- c:\dokumente und einstellungen\******\Anwendungsdaten\Skype 2010-04-28 19:35 . 2010-03-19 20:40 -------- d-----w- c:\dokumente und einstellungen\******\Anwendungsdaten\TS3Client 2010-04-28 19:34 . 2010-03-20 11:49 -------- d-----w- c:\dokumente und einstellungen\******\Anwendungsdaten\ICQ 2010-04-26 19:45 . 2010-01-29 19:30 139152 ----a-w- c:\dokumente und einstellungen\******\Anwendungsdaten\PnkBstrK.sys 2010-04-26 19:45 . 2010-01-29 19:30 139152 ----a-w- c:\dokumente und einstellungen\******\Anwendungsdaten\PnkBstrK.sys 2010-04-26 19:45 . 2010-02-02 14:21 794408 ----a-w- c:\windows\system32\pbsvc.exe 2010-04-25 13:42 . 2001-08-18 12:00 84524 ----a-w- c:\windows\system32\perfc007.dat 2010-04-25 13:42 . 2001-08-18 12:00 459152 ----a-w- c:\windows\system32\perfh007.dat 2010-04-20 22:17 . 2010-01-26 20:57 247984 ----a-w- c:\dokumente und einstellungen\******\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT 2010-04-16 13:45 . 2010-01-28 01:27 -------- d-----w- c:\dokumente und einstellungen\******\Anwendungsdaten\Thinstall 2010-04-15 17:33 . 2010-01-26 20:46 181096 ----a-w- c:\dokumente und einstellungen\******\Anwendungsdaten\Mozilla\Firefox\Profiles\uvo9q30u.default\FlashGot.exe 2010-04-15 16:09 . 2010-04-15 16:00 411368 ----a-w- c:\windows\system32\deployJava1.dll 2010-04-15 16:08 . 2010-04-15 16:08 79488 ----a-w- c:\dokumente und einstellungen\******\Anwendungsdaten\Sun\Java\jre1.6.0_20\gtapi.dll 2010-04-15 16:08 . 2010-04-15 16:08 152576 ----a-w- c:\dokumente und einstellungen\******\Anwendungsdaten\Sun\Java\jre1.6.0_20\lzma.dll 2010-04-15 16:08 . 2010-04-15 16:08 -------- d-----w- c:\programme\Sun 2010-04-15 16:01 . 2010-04-15 16:01 -------- d-----w- c:\programme\Gemeinsame Dateien\Java 2010-04-15 16:00 . 2010-04-15 16:00 503808 ----a-w- c:\dokumente und einstellungen\******\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-25db8527-n\msvcp71.dll 2010-04-15 16:00 . 2010-04-15 16:00 499712 ----a-w- c:\dokumente und einstellungen\******\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-25db8527-n\jmc.dll 2010-04-15 16:00 . 2010-04-15 16:00 348160 ----a-w- c:\dokumente und einstellungen\******\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-25db8527-n\msvcr71.dll 2010-04-15 16:00 . 2010-04-15 16:00 61440 ----a-w- c:\dokumente und einstellungen\******\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\17\6d0ad391-74b64a6d-n\decora-sse.dll 2010-04-15 16:00 . 2010-04-15 16:00 12800 ----a-w- c:\dokumente und einstellungen\******\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\17\6d0ad391-74b64a6d-n\decora-d3d.dll 2010-04-12 16:35 . 2010-03-01 13:21 -------- d-----w- c:\programme\Google 2010-04-11 08:11 . 2010-02-05 15:19 -------- d-----w- c:\dokumente und einstellungen\******\Anwendungsdaten\Ubisoft 2010-04-07 02:42 . 2010-01-26 21:54 4687872 ----a-w- c:\windows\system32\drivers\ati2mtag.sys 2010-04-07 02:02 . 2010-01-26 21:54 45056 ----a-w- c:\windows\system32\aticalrt.dll 2010-04-07 02:02 . 2010-01-26 21:54 45056 ----a-w- c:\windows\system32\aticalcl.dll 2010-04-07 02:01 . 2010-01-26 21:54 311296 ----a-w- c:\windows\system32\atiiiexx.dll 2010-04-07 02:00 . 2010-01-26 21:54 3981312 ----a-w- c:\windows\system32\aticaldd.dll 2010-04-07 01:52 . 2010-01-26 21:54 14356480 ----a-w- c:\windows\system32\atioglxx.dll 2010-04-07 01:46 . 2010-01-26 21:54 446464 ----a-w- c:\windows\system32\ATIDEMGX.dll 2010-04-07 01:45 . 2010-01-26 21:54 300544 ----a-w- c:\windows\system32\ati2dvag.dll 2010-04-07 01:41 . 2010-01-26 21:54 3620288 ----a-w- c:\windows\system32\ati3duag.dll 2010-04-07 01:31 . 2010-01-26 21:54 208896 ----a-w- c:\windows\system32\atipdlxx.dll 2010-04-07 01:30 . 2010-01-26 21:54 155648 ----a-w- c:\windows\system32\Oemdspif.dll 2010-04-07 01:30 . 2010-01-26 21:54 26112 ----a-w- c:\windows\system32\Ati2mdxx.exe 2010-04-07 01:30 . 2010-01-26 21:54 43520 ----a-w- c:\windows\system32\ati2edxx.dll 2010-04-07 01:30 . 2010-01-26 21:54 159744 ----a-w- c:\windows\system32\ati2evxx.dll 2010-04-07 01:28 . 2010-01-26 21:54 602112 ----a-w- c:\windows\system32\ati2evxx.exe 2010-04-07 01:28 . 2010-01-26 21:54 2220928 ----a-w- c:\windows\system32\ativvaxx.dll 2010-04-07 01:27 . 2010-01-26 21:54 887724 ----a-w- c:\windows\system32\ativva6x.dat 2010-04-07 01:27 . 2010-01-26 21:54 3 ----a-w- c:\windows\system32\ativva5x.dat 2010-04-07 01:27 . 2010-01-26 21:54 53248 ----a-w- c:\windows\system32\ATIDDC.DLL 2010-04-07 01:26 . 2010-03-15 21:46 143360 ----a-w- c:\windows\system32\atiapfxx.exe 2010-04-07 01:23 . 2010-01-26 21:54 585728 ----a-w- c:\windows\system32\atikvmag.dll 2010-04-07 01:21 . 2010-01-26 21:54 393216 ----a-w- c:\windows\system32\atiok3x2.dll 2010-04-07 01:21 . 2010-01-26 21:54 184320 ----a-w- c:\windows\system32\atiadlxx.dll 2010-04-07 01:20 . 2010-01-26 21:54 17408 ----a-w- c:\windows\system32\atitvo32.dll 2010-04-07 01:15 . 2010-01-26 21:54 638976 ----a-w- c:\windows\system32\ati2cqag.dll 2010-04-07 01:15 . 2010-01-26 21:54 53248 ----a-w- c:\windows\system32\drivers\ati2erec.dll 2010-04-07 01:14 . 2010-01-26 21:54 65024 ----a-w- c:\windows\system32\atimpc32.dll 2010-04-07 01:14 . 2010-01-26 21:54 65024 ----a-w- c:\windows\system32\amdpcom32.dll 2010-03-25 14:57 . 2010-03-25 14:57 -------- d-----w- c:\dokumente und einstellungen\******\Anwendungsdaten\Avira 2010-03-22 15:47 . 2010-03-22 15:47 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\AVS4YOU 2010-03-22 15:47 . 2010-03-22 15:45 -------- d-----w- c:\dokumente und einstellungen\******\Anwendungsdaten\AVS4YOU 2010-03-22 15:45 . 2010-03-22 15:45 -------- d-----w- c:\programme\AVS4YOU 2010-03-22 15:45 . 2010-03-22 15:44 -------- d-----w- c:\programme\Gemeinsame Dateien\AVSMedia 2010-03-22 15:38 . 2010-03-22 15:38 -------- d-----w- c:\dokumente und einstellungen\******\Anwendungsdaten\Video DVD Maker FREE 2010-03-20 23:02 . 2010-02-07 13:22 2407792 ----a-w- c:\windows\system32\pbsvc_heroes.exe 2010-03-20 23:02 . 2010-01-29 19:30 75064 ----a-w- c:\windows\system32\PnkBstrA.exe 2010-03-20 11:49 . 2010-01-26 20:37 -------- d--h--w- c:\programme\InstallShield Installation Information 2010-03-19 23:13 . 2010-03-20 11:45 1974784 ----a-w- c:\windows\Internet Logs\xDB3.tmp 2010-03-18 16:50 . 2010-03-18 16:50 -------- d-----w- c:\programme\K-Lite Codec Pack 2010-03-17 15:06 . 2010-01-26 21:54 202234 ----a-w- c:\windows\system32\atiicdxx.dat 2010-03-16 15:24 . 2010-01-26 22:14 -------- d-----w- c:\dokumente und einstellungen\******\Anwendungsdaten\Apple Computer 2010-03-12 21:35 . 2010-01-26 20:46 -------- d-----w- c:\dokumente und einstellungen\******\Anwendungsdaten\kikin 2010-03-12 19:35 . 2010-03-12 19:35 699392 ----a-w- c:\dokumente und einstellungen\******\Anwendungsdaten\Mozilla\Firefox\Profiles\uvo9q30u.default\extensions\{AA994882-F391-4d2e-806F-8908DA4814ED}\components\kikin_updater_2.0.0.11.exe 2010-03-11 10:32 . 2010-03-11 10:32 -------- d--h--r- c:\dokumente und einstellungen\******\Anwendungsdaten\SecuROM 2010-03-11 10:23 . 2010-02-17 23:52 2434856 ----a-w- c:\windows\system32\pbsvc_bc2.exe 2010-03-10 12:13 . 2010-03-10 12:11 -------- d-----w- c:\dokumente und einstellungen\******\Anwendungsdaten\DiskAid 2010-03-10 09:22 . 2010-03-10 09:23 20176 ------w- c:\windows\system32\drivers\PxHelp20.sys 2010-03-04 15:41 . 2010-02-05 15:19 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Ubisoft 2010-03-04 15:38 . 2010-03-04 15:38 -------- d-----w- c:\programme\Ubisoft 2010-03-04 09:26 . 2010-03-04 09:26 86016 ----a-w- c:\windows\system32\frapsvid.dll 2010-03-01 08:05 . 2010-01-26 22:00 124784 ----a-w- c:\windows\system32\drivers\avipbb.sys 2010-02-27 21:02 . 2010-02-27 21:02 0 ----a-w- c:\windows\system32\Access.dat 2010-02-26 12:00 . 2010-03-20 23:01 724992 ----a-w- c:\dokumente und einstellungen\******\Anwendungsdaten\Mozilla\Firefox\Profiles\uvo9q30u.default\extensions\battlefieldheroespatcher@ea.com\platform\WINNT_x86-msvc\plugins\npBFHUpdater.dll 2010-02-26 12:00 . 2010-03-20 23:01 1291640 ----a-w- c:\dokumente und einstellungen\******\Anwendungsdaten\Mozilla\Firefox\Profiles\uvo9q30u.default\extensions\battlefieldheroespatcher@ea.com\platform\WINNT_x86-msvc\plugins\BFHUpdater.exe 2010-02-16 12:24 . 2010-01-26 22:00 60936 ----a-w- c:\windows\system32\drivers\avgntflt.sys 2010-02-13 00:51 . 2010-02-13 10:04 1796096 ----a-w- c:\windows\Internet Logs\xDB2.tmp 2010-02-10 01:33 . 2010-02-10 01:33 699568 ----a-w- c:\dokumente und einstellungen\******\Anwendungsdaten\Mozilla\Firefox\Profiles\uvo9q30u.default\extensions\{AA994882-F391-4d2e-806F-8908DA4814ED}\components\kikin_3_6.dll 2010-02-10 01:33 . 2010-02-10 01:33 699568 ----a-w- c:\dokumente und einstellungen\******\Anwendungsdaten\Mozilla\Firefox\Profiles\uvo9q30u.default\extensions\{AA994882-F391-4d2e-806F-8908DA4814ED}\components\kikin_3_0.dll 2010-02-10 00:51 . 2010-02-10 00:51 72488 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Apple Computer\Installer Cache\iTunes 9.0.3.15\SetupAdmin.exe 2010-02-02 21:31 . 2010-02-02 21:31 243168 ----a-w- c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT 2010-02-02 18:17 . 2010-02-02 18:17 413696 ----a-w- c:\windows\system32\wrap_oal.dll 2010-02-02 18:17 . 2010-02-02 18:17 110592 ----a-w- c:\windows\system32\OpenAL32.dll 2010-02-01 17:36 . 2010-02-01 17:36 73545 ----a-w- c:\windows\Internet Logs\zlclient_2nd_2010_02_01_14_56_19_small.dmp.zip 2010-02-01 17:28 . 2010-02-01 17:31 1677824 ----a-w- c:\windows\Internet Logs\xDB1.tmp . (((((((((((((((((((((((((((( Autostartpunkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . *Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. REGEDIT4 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "RTHDCPL"="RTHDCPL.EXE" [2008-02-13 16857600] "avgnt"="j:\programme\Avira\AntiVir Desktop\avgnt.exe" [2010-03-02 282792] "ZoneAlarm Client"="j:\programme\ZoneAlarm\zlclient.exe" [2009-11-22 1037192] "iTunesHelper"="j:\programme\iTunes\iTunesHelper.exe" [2010-01-22 141608] "SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2010-02-18 248040] "Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2010-03-24 952768] "AVMWlanClient"="c:\programme\avmwlanstick\FRITZWLANMini.exe" [2006-04-20 323584] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360] [HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Gamma Loader.lnk] path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Gamma Loader.lnk backup=c:\windows\pss\Adobe Gamma Loader.lnkCommon Startup [HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^DGO-Interface-01.lnk] path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\DGO-Interface-01.lnk backup=c:\windows\pss\DGO-Interface-01.lnkCommon Startup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM] 2010-03-24 18:17 952768 ----a-w- c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher] 2010-04-04 05:42 36272 ----a-w- j:\programme\Adobe\Reader 9.0\Reader\reader_sl.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE] 2008-04-14 06:52 15360 ----a-w- c:\windows\system32\ctfmon.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ICQ] 2010-02-10 16:38 133368 ----a-w- j:\programme\Icq\ICQ7.0\ICQ.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogMeIn Hamachi Ui] 2010-03-30 09:16 1820040 ----a-w- j:\programme\Hamachi\hamachi-2-ui.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task] 2009-11-10 22:08 417792 ----a-w- c:\programme\QuickTime\QTTask.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\StartCCC] 2010-04-06 19:25 102400 ----a-w- j:\programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall] "DisableMonitoring"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "c:\\Programme\\Bonjour\\mDNSResponder.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "c:\\Programme\\Skype\\Plugin Manager\\skypePM.exe"= "c:\\WINDOWS\\system32\\PnkBstrA.exe"= "c:\\WINDOWS\\system32\\PnkBstrB.exe"= "j:\\Programme\\Activision\\Call of Duty 4\\iw3mp.exe"= "j:\\Programme\\Opera\\opera.exe"= "j:\\Programme\\Steam\\Steam.exe"= "j:\\Programme\\Activision\\Call of Duty 5\\CoDWaW.exe"= "j:\\Programme\\Activision\\Call of Duty 5\\CoDWaWmp.exe"= "j:\\Programme\\Capcom\\Dark Void\\Launcher.exe"= "j:\\Programme\\iTunes\\iTunes.exe"= "j:\\Programme\\EA\\Battlefield 2 Demo\\BF2.exe"= "j:\\Programme\\2K Games\\BioShock 2\\SP\\Builds\\Binaries\\Bioshock2.exe"= "j:\\Programme\\2K Games\\BioShock 2\\MP\\Builds\\Binaries\\Bioshock2.exe"= "j:\\Programme\\Steam\\steamapps\\common\\zero gear\\ZeroGear.bat"= "j:\\Programme\\Ubisoft\\Tom Clancy's H.A.W.X\\HAWX.exe"= "c:\\Programme\\Ubisoft\\Ubisoft Game Launcher\\UbisoftGameLauncher.exe"= "j:\\Programme\\Ubisoft\\Assassin's Creed II\\AssassinsCreedIIGame.exe"= "j:\\Programme\\Ubisoft\\Assassin's Creed II\\AssassinsCreedII.exe"= "j:\\Programme\\Ubisoft\\Assassin's Creed II\\UPlayBrowser.exe"= "j:\\Programme\\EA\\Bad Company 2\\BFBC2Updater.exe"= "j:\\Programme\\Icq\\ICQ7.0\\ICQ.exe"= "j:\\Programme\\Icq\\ICQ7.0\\aolload.exe"= "c:\\Nexon\\NEXON_EU_Downloader\\NEXON_EU_Downloader_Engine.exe"= "c:\\Dokumente und Einstellungen\\All Users\\Anwendungsdaten\\NexonEU\\NGM\\NGM.exe"= "j:\\Programme\\Combat Arms EU\\NMService.exe"= "j:\\Programme\\Steam\\steamapps\\common\\r.u.s.e. beta\\Ruse.exe"= "j:\\Programme\\Logitech Touch Mouse Server\\iTouch-Server-Win.exe"= "j:\\Programme\\Steam\\steamapps\\common\\arma 2 demo\\ArmA2Demo.exe"= "j:\\Programme\\Steam\\steamapps\\common\\america's army 3\\Binaries\\AA3Game.exe"= "c:\\Programme\\TeamViewer\\Version5\\TeamViewer.exe"= "c:\\Programme\\Skype\\Phone\\Skype.exe"= [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] "3100:TCP"= 3100:TCP:erlvrags R0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [28.01.2010 19:33 691696] R2 AdobeActiveFileMonitor;Adobe Active File Monitor;j:\programme\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe [12.10.2004 05:47 98304] R2 AntiVirSchedulerService;Avira AntiVir Planer;j:\programme\Avira\AntiVir Desktop\sched.exe [27.01.2010 00:00 135336] R2 Hamachi2Svc;LogMeIn Hamachi 2.0 Tunneling Engine;j:\programme\Hamachi\hamachi-2.exe -s --> j:\programme\Hamachi\hamachi-2.exe -s [?] R2 PhotoshopElementsDeviceConnect;Photoshop Elements Device Connect;j:\programme\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe [12.10.2004 04:40 118784] S2 gupdate;Google Update Service (gupdate);c:\programme\Google\Update\GoogleUpdate.exe [01.03.2010 15:21 135664] S3 FWLANUSB;AVM FRITZ!WLAN;c:\windows\system32\drivers\fwlanusb.sys [30.04.2010 14:18 264704] S3 SCREAMINGBDRIVER;Screaming Bee Audio;c:\windows\system32\drivers\ScreamingBAudio.sys [01.12.2009 15:49 34384] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost] getPlusHelper REG_MULTI_SZ getPlusHelper HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs ygipuht . Inhalt des "geplante Tasks" Ordners 2010-05-01 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job - c:\programme\Google\Update\GoogleUpdate.exe [2010-03-01 13:21] 2010-04-30 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job - c:\programme\Google\Update\GoogleUpdate.exe [2010-03-01 13:21] . . ------- Zusätzlicher Suchlauf ------- . uStart Page = hxxp://operation7.fiaa.eu/de/default.asp uInternet Connection Wizard,ShellNext = iexplore uInternet Settings,ProxyOverride = *.local DPF: {C212D449-8B3C-41F2-BD9A-047BD770550F} - hxxp://www.fiaa.eu/OPLauncher.cab FF - ProfilePath - c:\dokumente und einstellungen\******\Anwendungsdaten\Mozilla\Firefox\Profiles\uvo9q30u.default\ FF - prefs.js: browser.search.selectedEngine - YouTube-Videosuche FF - prefs.js: browser.startup.homepage - FF - prefs.js: keyword.URL - hxxp://supertoolbar.ask.com/redirect?client=ff&src=kw&tb=BT3&o=14979&locale=de_DE&q= FF - component: c:\dokumente und einstellungen\******\Anwendungsdaten\Mozilla\Firefox\Profiles\uvo9q30u.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\frozen.dll FF - component: c:\dokumente und einstellungen\******\Anwendungsdaten\Mozilla\Firefox\Profiles\uvo9q30u.default\extensions\{AA994882-F391-4d2e-806F-8908DA4814ED}\components\kikin_3_0.dll FF - component: c:\dokumente und einstellungen\******\Anwendungsdaten\Mozilla\Firefox\Profiles\uvo9q30u.default\extensions\{AA994882-F391-4d2e-806F-8908DA4814ED}\components\kikin_3_6.dll FF - component: j:\programme\Mozilla Firefox\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}\components\NPComponent.dll FF - plugin: c:\dokumente und einstellungen\All Users\Anwendungsdaten\NexonEU\NGM\npNxGameeu.dll FF - plugin: c:\dokumente und einstellungen\******\Anwendungsdaten\Mozilla\Firefox\Profiles\uvo9q30u.default\extensions\{E2883E8F-472F-4fb0-9522-AC9BF37916A7}\plugins\np_gp.dll FF - plugin: c:\dokumente und einstellungen\******\Anwendungsdaten\Mozilla\Firefox\Profiles\uvo9q30u.default\extensions\battlefieldheroespatcher@ea.com\platform\WINNT_x86-msvc\plugins\npBFHUpdater.dll FF - plugin: c:\dokumente und einstellungen\******\Anwendungsdaten\Mozilla\Firefox\Profiles\uvo9q30u.default\extensions\firefox@tvunetworks.com\plugins\npTVUAx.dll FF - plugin: c:\programme\Google\Google Earth\plugin\npgeplugin.dll FF - plugin: c:\programme\Google\Update\1.2.183.23\npGoogleOneClick8.dll FF - plugin: c:\programme\K-Lite Codec Pack\Real\browser\plugins\nppl3260.dll FF - plugin: c:\programme\K-Lite Codec Pack\Real\browser\plugins\nprpjplug.dll FF - plugin: j:\programme\Adobe\Reader 9.0\Reader\browser\nppdf32.dll FF - plugin: j:\programme\DivX\DivX Web Player\npdivx32.dll FF - plugin: j:\programme\iTunes\Mozilla Plugins\npitunes.dll FF - plugin: j:\programme\Java\jre6\bin\new_plugin\npdeployJava1.dll FF - plugin: j:\programme\Java\jre6\bin\new_plugin\npjp2.dll FF - plugin: j:\programme\Opera\program\plugins\np_gp.dll FF - plugin: j:\programme\Opera\program\plugins\npdsplay.dll FF - plugin: j:\programme\Opera\program\plugins\nppl3260.dll FF - plugin: j:\programme\Opera\program\plugins\nprpjplug.dll FF - plugin: j:\programme\Opera\program\plugins\NPSWF32.dll FF - plugin: j:\programme\Opera\program\plugins\npwmsdrm.dll FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ ---- FIREFOX Richtlinien ---- j:\programme\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true); j:\programme\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_popup_windows", false); j:\programme\Mozilla Firefox\greprefs\all.js - pref("browser.enable_click_image_resizing", true); j:\programme\Mozilla Firefox\greprefs\all.js - pref("accessibility.browsewithcaret_shortcut.enabled", true); j:\programme\Mozilla Firefox\greprefs\all.js - pref("javascript.options.mem.high_water_mark", 32); j:\programme\Mozilla Firefox\greprefs\all.js - pref("javascript.options.mem.gc_frequency", 1600); j:\programme\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false); j:\programme\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false); j:\programme\Mozilla Firefox\greprefs\all.js - pref("ui.trackpoint_hack.enabled", -1); j:\programme\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.debug", false); j:\programme\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.agedWeight", 2); j:\programme\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.bucketSize", 1); j:\programme\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.maxTimeGroupings", 25); j:\programme\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.timeGroupingSize", 604800); j:\programme\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.boundaryWeight", 25); j:\programme\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.prefixWeight", 5); j:\programme\Mozilla Firefox\greprefs\all.js - pref("html5.enable", false); j:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true); j:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", ""); j:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false); j:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false); j:\programme\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("app.update.download.backgroundInterval", 600); j:\programme\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("app.update.url.manual", "hxxp://www.firefox.com"); j:\programme\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr-ja", "mozff"); j:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties"); j:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties"); j:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add", "addons.mozilla.org"); j:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add.36", "getpersonas.com"); j:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("lightweightThemes.update.enabled", true); j:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.allTabs.previews", false); j:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.hide_infobar_for_outdated_plugin", false); j:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false); j:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("toolbar.customization.usesheet", false); j:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.enable", false); j:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.max", 20); j:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.cachetime", 20); . - - - - Entfernte verwaiste Registrierungseinträge - - - - MSConfigStartUp-spdetector3 - j:\programme\ArtMoney\Spyware Process Detector\spd320.exe ActiveSetup-{74005645-4D02-544E-8825-9CDA38A4818D} - c:\programme\system32\svchost.exe ************************************************************************** Scanne versteckte Prozesse... Scanne versteckte Autostarteinträge... Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: ************************************************************************** . --------------------- Gesperrte Registrierungsschluessel --------------------- [HKEY_USERS\S-1-5-21-790525478-1364589140-839522115-1003\Software\SecuROM\License information*] "datasecu"=hex:13,a4,6a,10,a9,87,95,40,95,a9,ea,79,f3,16,aa,3e,14,12,02,e0,90, bf,bb,ca,b2,00,cd,d2,0a,6b,be,e6,a0,a8,d8,2b,5f,d2,51,a4,7a,92,ca,4c,09,75,\ "rkeysecu"=hex:67,4d,0b,eb,b1,1f,c3,7a,1e,c9,31,30,3c,f3,69,a2 . --------------------- Durch laufende Prozesse gestartete DLLs --------------------- - - - - - - - > 'winlogon.exe'(804) c:\windows\system32\Ati2evxx.dll c:\windows\system32\atiadlxx.dll - - - - - - - > 'explorer.exe'(596) c:\windows\system32\msi.dll c:\windows\system32\ieframe.dll c:\windows\system32\webcheck.dll c:\windows\system32\WPDShServiceObj.dll c:\windows\system32\PortableDeviceTypes.dll c:\windows\system32\PortableDeviceApi.dll . ------------------------ Weitere laufende Prozesse ------------------------ . c:\windows\system32\Ati2evxx.exe c:\windows\system32\Ati2evxx.exe j:\programme\Avira\AntiVir Desktop\avguard.exe c:\programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe c:\programme\Bonjour\mDNSResponder.exe j:\programme\Hamachi\hamachi-2.exe j:\programme\Avira\AntiVir Desktop\avshadow.exe j:\programme\Java\jre6\bin\jqs.exe c:\windows\RTHDCPL.EXE c:\windows\system32\PnkBstrA.exe c:\windows\system32\wscntfy.exe c:\programme\iPod\bin\iPodService.exe c:\windows\system32\wbem\wmiapsrv.exe . ************************************************************************** . Zeit der Fertigstellung: 2010-05-01 17:24:42 - PC wurde neu gestartet ComboFix-quarantined-files.txt 2010-05-01 15:24 Vor Suchlauf: 12 Verzeichnis(se), 238.284.218.368 Bytes frei Nach Suchlauf: 13 Verzeichnis(se), 238.201.757.696 Bytes frei Current=2 Default=2 Failed=1 LastKnownGood=4 Sets=1,2,3,4 - - End Of File - - 711B2C7094D0C3DDDA490AD997AB317A |
Das Log ist fast drei Wochen alt, das bringt so nix :nixda: Bitte Combofix neu herunterladen und die alte cofi.exe vorher löschen, dann CF über die neue cofi.exe nochmal ausführen. Poste das Log aber diesmal zeitnah! |
Alle Zeitangaben in WEZ +1. Es ist jetzt 22:02 Uhr. |
Copyright ©2000-2025, Trojaner-Board