|
Anzeige:
|
|
|||||||
| Viren-Forum über Viren, Dialer, Trojaner, Spyware etc. |
EM-Tippspiel
Paule bei Facebook
Paule bei Twitter
Navigation
Letzte Forenthemen
Anzeige:
|
 |
|
|
LinkBack | Themen-Optionen | Ansicht |
06.02.2011, 05:27
|
#1 (Direktlink) |
|
Erfolgreich angemeldet
 Registriert seit: 06.02.2011
Beiträge: 6
|
Seltsame Dinge geschehen, benötige kompetente Hilfe
Hallo Experten,
bin der Verzweiflung nahe, am Montag früh muss ich ein wichtiges Projekt abliefern - aber statt daran zu arbeiten bin ich seit etlichen Stunden damit beschäftigt die nachstehend beschriebenen Probleme zu lösen. Wenn alles nichts hilft werde ich morgen zusehen müssen, wo ich nen Rechenschieber und einen Karteikasten herbekomme... Problem: Vor zwei Tagen kam ich seltsamerweise nicht online und habe nach langem checken herausgefunden, dass fälschlicherweise ein Proxy im Browsersetup eingetragen war. Nach Umstellung auf "Kein Proxy" funktioniert der Zugang wieder, allerdings nur mit Firefox, IE6.0 gibt stets Fehler "Server oder DNS nicht gefunden". Weitere Phänomene: •Auf einer für mich existenziell wichtigen Website (fotolia.de) kann ich keine Flashuploads durchführen, keine Fehlermeldung, passiert einfach nix. •ANTIVIR Premium: es läuft nur der Guard, der MailGuard und der WebGuard lassen sich nicht starten Meine Massnahmen: Nachdem ich mich hier bei PPF eingelesen habe den RegistryBooster erworben und 244 Fehler erhalten - aber die Registrierung hat zunächst nicht geklappt weil er den Server nicht fand. Dann Malwarebytes installiert und die gefundenen Einträge gelöscht. Danach funktionierte zumindest der RegistryBooster und dieser hat alle Fehler gelöscht. Die beiden o.g. Probleme existieren jedoch weiterhin. Wäre toll wenn sich jemand meines Problems annimmt und mir nen Tipp zur Lösung gibt bzw. die nachstehenden Logfiles mal checkt. Schönen Gruß, Stefan, Berlin ------------------------------------------------------------------- Malwarebytes' Anti-Malware 1.50.1.1100 Malwarebytes Datenbank Version: 5687 Windows 5.1.2600 Service Pack 3 Internet Explorer 6.0.2900.5512 06.02.2011 04:46:36 mbam-log-2011-02-06 (04-46-36).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|E:\|F:\|G:\|H:\|) Durchsuchte Objekte: 265393 Laufzeit: 41 Minute(n), 33 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 2 Infizierte Registrierungswerte: 2 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 5 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\RapportMgmtService.exe (Security.Hijack) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\RapportService.exe (Security.Hijack) -> Quarantined and deleted successfully. Infizierte Registrierungswerte: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\load (Trojan.Agent) -> Value: load -> Quarantined and deleted successfully. HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell (Hijack.Shell) -> Value: Shell -> Quarantined and deleted successfully. Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: c:\dokumente und einstellungen\Steve\anwendungsdaten\Uwtuce\vuyqq.exe (Trojan.Zbot) -> Quarantined and deleted successfully. c:\system volume information\_restore{9f815d42-d254-4ae5-9908-f7bcad474e69}\RP358\A0050717.exe (Trojan.Downloader) -> Quarantined and deleted successfully. c:\system volume information\_restore{9f815d42-d254-4ae5-9908-f7bcad474e69}\RP359\A0051715.exe (Trojan.Downloader) -> Quarantined and deleted successfully. c:\system volume information\_restore{9f815d42-d254-4ae5-9908-f7bcad474e69}\RP359\A0051717.exe (Trojan.Downloader) -> Quarantined and deleted successfully. c:\dokumente und einstellungen\all users\favoriten\_favdata.dat (Malware.Trace) -> Quarantined and deleted successfully. ---------------------------------------------------------------------- Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 04:58:17, on 06.02.2011 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe c:\programme\idt\5902xp_6033v_012208\wdm\STacSV.exe E:\Programme\Avira\AntiVir Desktop\sched.exe E:\Programme\Avira\AntiVir Desktop\avguard.exe C:\Programme\Java\jre6\bin\jqs.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\PnkBstrA.exe C:\WINDOWS\system32\PnkBstrB.exe C:\WINDOWS\system32\Wacom_Tablet.exe C:\WINDOWS\System32\TUProgSt.exe C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\system32\WTablet\Wacom_TabletUser.exe E:\Programme\Avira\AntiVir Desktop\avshadow.exe C:\WINDOWS\system32\Wacom_Tablet.exe C:\Programme\Uniblue\RegistryBooster\rbmonitor.exe C:\WINDOWS\Explorer.EXE E:\Programme\Avira\AntiVir Desktop\avgnt.exe C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe E:\Programme\Belkin\F5D7050v3\Belkinwcui.exe C:\Programme\IDT\WDM\sttray.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\Programme\Java\jre6\bin\jusched.exe C:\WINDOWS\system32\ctfmon.exe C:\Dokumente und Einstellungen\Steve\Bluebirds\BlueBirds.exe C:\Programme\Microsoft ActiveSync\wcescomm.exe C:\PROGRA~1\MICROS~3\rapimgr.exe C:\Programme\WinZip\WZQKPICK.EXE C:\WINDOWS\system32\wscntfy.exe C:\Programme\Mozilla Firefox\firefox.exe E:\Programme\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = SPIEGEL ONLINE - Nachrichten R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:49758 O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: DownloadGuardBHO - {20C1A7F0-528E-444F-BAC5-5804A61CCA7F} - E:\Programme\Lavasoft\Download Guard for Internet Explorer\DownloadGuardBHO.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [avgnt] "E:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\GEMEIN~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start O4 - HKLM\..\Run: [F5D7050v3] E:\Programme\Belkin\F5D7050v3\Belkinwcui.exe O4 - HKLM\..\Run: [SysTrayApp] %ProgramFiles%\IDT\WDM\sttray.exe O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe" O4 - HKLM\..\Run: [QuickTime Task] "E:\Programme\QuickTime\QTTask.exe" -atboottime O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [bluebirds] C:\Dokumente und Einstellungen\Steve\Bluebirds\BlueBirds.exe O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\wcescomm.exe" O4 - HKCU\..\Run: [RegistryBooster] "C:\Programme\Uniblue\RegistryBooster\launcher.exe" delay 20000 O4 - HKCU\..\RunOnce: [WiseStubReboot] MSIEXEC /quiet SKIP_PPU_DRIVER_INSTALL=1 /I "C:\Programme\Gemeinsame Dateien\Wise Installation Wizard\WISDD1865F0AD7340FBB23E1822E02396FF_9_09_0203.MSI" TRANSFORMS="C:\Programme\Gemeinsame Dateien\Wise Installation Wizard\WISDD1865F0AD7340FBB23E1822E02396FF_9_09_0203.MST" WISE_SETUP_EXE_PATH="d:\drivers\win2kxp\primary\PhysX_9.09.0203_SystemSoftware.e xe" O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O16 - DPF: {784797A8-342D-4072-9486-03C8D0F2F0A1} (Battlefield Heroes Updater) - https://www.battlefieldheroes.com/st...r_4.0.27.0.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{0240E347-F91B-427B-AB53-F805C3259502}: NameServer = 62.109.123.6 213.191.92.87 O17 - HKLM\System\CS1\Services\Tcpip\..\{0240E347-F91B-427B-AB53-F805C3259502}: NameServer = 62.109.123.6 213.191.92.87 O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Avira AntiVir MailGuard (AntiVirMailService) - Avira GmbH - E:\Programme\Avira\AntiVir Desktop\avmailc.exe O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - E:\Programme\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - E:\Programme\Avira\AntiVir Desktop\avguard.exe O23 - Service: Avira AntiVir WebGuard (AntiVirWebService) - Avira GmbH - E:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - E:\Programme\Lavasoft\Ad-Aware\AAWService.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe O23 - Service: Audio Service (STacSV) - IDT, Inc. - c:\programme\idt\5902xp_6033v_012208\wdm\STacSV.exe O23 - Service: TabletServiceWacom - Wacom Technology, Corp. - C:\WINDOWS\system32\Wacom_Tablet.exe O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe -- End of file - 7180 bytes |
|
|
|
|
06.02.2011, 12:00
|
#2 (Direktlink) |
|
Super-Moderator
 Registriert seit: 08.02.2010
Beiträge: 1.728
|
Hallo,
Schritt 1 Deinstaliere Ad-Aware da es die Bereinigung stört. Starte den Pc neu. Schritt 2 Systemsäuberung mit Ccleaner Download: CCLEANER Systemsäuberung Bitte an die Anleitung halten und abarbeiten. Außerdem möchte ich einen Einblick in deine Installieren Programme haben. Schreibe jeweils hinter jedes Programm notwendig (wenn es häufig verwendet wird), unbekannt (wenn es dir unbekannt ist), unnötig (wenn es nicht mehr benötigt wird)
Schritt 3 Combofix Download: Combofix
__________________
Gruß Leo
|
|
|
|
|
06.02.2011, 13:04
|
#3 (Direktlink) |
|
Erfolgreich angemeldet
Registriert seit: 06.02.2011
Beiträge: 6
|
Hi Leo,
Schritt 1 ok Schritt 2 ok, log nachstehend Schritt 3 MS-Wiederherstellungskonsole wurde nachinstalliert(?), ok, log nachstehend ---------------------------------------------------------------------- CCleaner_progs: ACDSee 7.0 ACD Systems Ltd. 7.0.102 NOTWENDIG Adobe AIR Adobe Systems Inc. 2.0.3.13070 UNBEKANNT Adobe Flash Player 10 ActiveX Adobe Systems Incorporated 10.0.32.18 NOTWENDIG Adobe Flash Player 10 Plugin Adobe Systems Incorporated 10.1.53.64 NOTWENDIG Adobe Photoshop CS2 Adobe Systems, Inc. 9.0 NOTWENDIG Adobe Reader 9.1 - Deutsch Adobe Systems Incorporated 9.1.0 NOTWENDIG Alien Skin Eye Candy 5 Impact NOTWENDIG Alien Skin Eye Candy 5 Nature NOTWENDIG Alien Skin Eye Candy 5 Textures NOTWENDIG Apple Application Support Apple Inc. 1.1.0 UNBEKANNT Apple Software Update Apple Inc. 2.1.1.116 UNBEKANNT Avira AntiVir Premium Avira GmbH 10.0.0.641 NOTWENDIG Battlefield Heroes EA Digital illusions UNNÖTIG Belkin 54Mbps Wireless Network Adapter Belkin 1.00.01 NOTWENDIG Carrara 8 DAZ 3D 8.0.1.2 NOTWENDIG Carrara 7 Pro DAZ 3D 7.2.0 NOTWENDIG Carrara Pro DAZ 3D 7.0.0 NOTWENDIG CCleaner Piriform 3.03 NOTWENDIG CorelDRAW Graphics Suite X3 Corel Corporation NOTWENDIG Facebook Plug-In Facebook, Inc. NOTWENDIG FileZilla Client 3.3.1 3.3.1 NOTWENDIG forteManager LG Soft India 3.06 NOTWENDIG Free Video to MP3 Converter version 4.2.14 DVDVideoSoft Limited. NOTWENDIG Google Earth Google 5.2.1.1588 NOTWENDIG Hexagon DAZ 3D 2.5 NOTWENDIG HijackThis 2.0.2 TrendMicro 2.0.2 NOTWENDIG IDT Audio IDT 1.0.6099.6 NOTWENDIG Java(TM) 6 Update 17 Sun Microsystems, Inc. 6.0.170 UNBEKANNT Malwarebytes' Anti-Malware Malwarebytes Corporation NOTWENDIG Microsoft .NET Framework 2.0 Service Pack 2 Microsoft Corporation 2.2.30729 UNBEKANNT Microsoft .NET Framework 3.0 Service Pack 2 Microsoft Corporation 3.2.30729 UNBEKANNT Microsoft .NET Framework 3.5 SP1 Microsoft Corporation UNBEKANNT Microsoft ActiveSync Microsoft Corporation 4.5.5096.0 NOTWENDIG Microsoft Compression Client Pack 1.0 for Windows XP Microsoft Corporation 1 UNBEKANNT Microsoft Games for Windows - LIVE Microsoft Corporation 3.2.217.0 UNNÖTIG Microsoft Games for Windows - LIVE Redistributable Microsoft Corporation 3.1.99.0 UNNÖTIG Microsoft PowerPoint Viewer Microsoft Corporation 14.0.4763.1000 UNNÖTIG Microsoft User-Mode Driver Framework Feature Pack 1.0 Microsoft Corporation UNBEKANNT Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 8.0.59193 UNBEKANNT Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 9.0.30729 UNBEKANNT Monitor Calibration Wizard 1.0 NOTWENDIG Mozilla Firefox (3.6.13) Mozilla 3.6.13 (de) NOTWENDIG MSXML 4.0 SP2 (KB954430) Microsoft Corporation 4.20.9870.0 UNBEKANNT MSXML 4.0 SP2 (KB973688) Microsoft Corporation 4.20.9876.0 UNBEKANNT MSXML 6.0 Parser (KB933579) Microsoft Corporation 6.10.1200.0 UNBEKANNT NVIDIA Drivers NVIDIA Corporation 1.3 NOTWENDIG NVIDIA PhysX NVIDIA Corporation 9.09.0010 NOTWENDIG Portrait Professional 9.0 Anthropics Technology Ltd. 9.0 NOTWENDIG PunkBuster Services Even Balance, Inc. 0.988 UNNÖTIG QuickTime Apple Inc. 7.65.17.80 NOTWENDIG Topaz Adjust Topaz Labs 2.5 NOTWENDIG Topaz Clean 2 Topaz Labs 2.1.0 NOTWENDIG TuneUp Utilities 2009 TuneUp Software 8.0.3100.31 NOTWENDIG TV Jukebox 3.0 Meta Media Inc 3.00.000 NOTWENDIG Uniblue RegistryBooster Uniblue Systems Ltd 5.0.12.1 NOTWENDIG Uninstall 1.0.0.1 UNBEKANNT Universe Image Creator Plug-ins Diard Software NOTWENDIG VLC media player 1.0.0 VideoLAN Team 1.0.0 NOTWENDIG Wacom Tablett Wacom Technology Corp. NOTWENDIG Windows Genuine Advantage Validation Tool (KB892130) Microsoft Corporation UNBEKANNT Windows Media Format 11 runtime UNBEKANNT Windows Media Player 11 NOTWENDIG Windows XP Service Pack 3 Microsoft Corporation 20080414.031514 NOTWENDIG WinRAR Archivierer NOTWENDIG WinZip WinZip Computing, Inc. 8.1 SR-1 (5266) NOTWENDIG ------------------------------------------------------------------------- ComboFix 11-02-05.01 - Steve 06.02.2011 12:48:24.1.4 - x86 Microsoft Windows XP Home Edition 5.1.2600.3.1252.49.1031.18.3327.2865 [GMT 1:00] ausgeführt von:: c:\dokumente und einstellungen\Steve\Desktop\ComboFix.exe AV: AntiVir Desktop *Disabled/Outdated* {C19476D9-52BC-4E93-8AF3-CCF59F7AE8FE} . (((((((((((((((((((((((((((((((((((( Weitere Löschungen )))))))))))))))))))))))))))))))))))))))))))))))) . c:\windows\system32\Thumbs.db . ((((((((((((((((((((((( Dateien erstellt von 2011-01-06 bis 2011-02-06 )))))))))))))))))))))))))))))) . 2011-02-06 11:22 . 2011-02-06 11:23 -------- d-----w- c:\programme\CCleaner 2011-02-06 03:03 . 2011-02-06 03:03 -------- d-----w- c:\dokumente und einstellungen\Steve\Anwendungsdaten\Malwarebytes 2011-02-06 03:03 . 2010-12-20 17:09 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys 2011-02-06 03:03 . 2011-02-06 03:03 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes 2011-02-06 03:03 . 2010-12-20 17:08 20952 ----a-w- c:\windows\system32\drivers\mbam.sys 2011-02-06 02:44 . 2011-02-06 02:44 -------- d-----w- c:\dokumente und einstellungen\Steve\Anwendungsdaten\Uniblue 2011-02-06 02:44 . 2011-02-06 02:44 -------- dc-h--w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\{DE8EABB5-1C85-4410-A68D-79BD8A4518F4} 2011-02-06 02:44 . 2011-02-06 02:44 -------- d-----w- c:\programme\Uniblue 2011-02-06 02:44 . 2011-02-06 02:44 -------- d-----w- c:\dokumente und einstellungen\Steve\Lokale Einstellungen\Anwendungsdaten\PackageAware 2011-02-05 22:54 . 2010-09-18 06:52 974848 -c----w- c:\windows\system32\dllcache\mfc42.dll 2011-02-05 22:54 . 2010-09-18 06:52 953856 -c----w- c:\windows\system32\dllcache\mfc40u.dll 2011-02-05 22:54 . 2010-08-23 16:11 617472 -c----w- c:\windows\system32\dllcache\comctl32.dll 2011-02-05 22:53 . 2010-06-14 14:31 744448 -c----w- c:\windows\system32\dllcache\helpsvc.exe 2011-02-05 22:53 . 2010-11-02 15:17 40960 -c----w- c:\windows\system32\dllcache\ndproxy.sys 2011-02-05 22:51 . 2010-02-12 10:03 293376 ------w- c:\windows\system32\browserchoice.exe 2011-02-05 22:45 . 2010-06-18 13:36 3558912 -c----w- c:\windows\system32\dllcache\moviemk.exe 2011-02-05 22:44 . 2010-10-11 14:59 45568 -c----w- c:\windows\system32\dllcache\wab.exe 2011-02-05 22:24 . 2011-02-05 22:23 98392 ----a-w- c:\windows\system32\drivers\SBREDrv.sys 2011-02-05 22:20 . 2011-02-05 22:20 -------- d-----w- c:\dokumente und einstellungen\Steve\Lokale Einstellungen\Anwendungsdaten\Sunbelt Software 2011-02-05 22:19 . 2011-02-06 11:14 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft 2011-01-26 18:22 . 2011-01-26 18:22 -------- d-----w- c:\dokumente und einstellungen\Steve\Anwendungsdaten\DVDVideoSoft 2011-01-26 18:22 . 2011-01-26 18:23 -------- d-----w- c:\programme\Gemeinsame Dateien\DVDVideoSoft 2011-01-24 18:58 . 2011-01-24 18:58 -------- d-----w- c:\dokumente und einstellungen\Steve\Anwendungsdaten\Apple Computer . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2010-12-20 19:36 . 2009-09-26 17:56 135096 ----a-w- c:\windows\system32\drivers\avipbb.sys 2010-11-22 18:10 . 2009-09-26 17:56 61960 ----a-w- c:\windows\system32\drivers\avgntflt.sys 2010-11-18 18:12 . 2009-09-26 03:01 86016 ----a-w- c:\windows\system32\isign32.dll 2010-11-09 14:51 . 2006-02-28 12:00 249856 ----a-w- c:\windows\system32\odbc32.dll 2010-11-08 13:09 . 2009-09-29 22:17 138184 ----a-w- c:\windows\system32\drivers\PnkBstrK.sys 2010-11-08 13:08 . 2009-10-18 14:13 215016 ----a-w- c:\windows\system32\PnkBstrB.xtr 2010-11-08 13:08 . 2009-09-29 22:17 215016 ----a-w- c:\windows\system32\PnkBstrB.exe . (((((((((((((((((((((((((((( Autostartpunkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . *Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "bluebirds"="c:\dokumente und einstellungen\Steve\Bluebirds\BlueBirds.exe" [2009-04-29 270336] "RegistryBooster"="c:\programme\Uniblue\RegistryBooster\launcher.exe" [2011-01-21 67456] "ccleaner"="c:\programme\CCleaner\CCleaner.exe" [2011-01-24 2200376] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-03-27 13684736] "nwiz"="nwiz.exe" [2009-03-27 1657376] "avgnt"="e:\programme\Avira\AntiVir Desktop\avgnt.exe" [2010-11-02 281768] "ISUSPM Startup"="c:\progra~1\GEMEIN~1\INSTAL~1\UPDATE~1\ISUSPM.exe" [2005-02-16 221184] "ISUSScheduler"="c:\programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" [2005-02-16 81920] "F5D7050v3"="e:\programme\Belkin\F5D7050v3\Belkinwcui.exe" [2007-10-30 1654784] "NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2009-03-27 86016] "SunJavaUpdateSched"="c:\programme\Java\jre6\bin\jusched.exe" [2010-01-22 149280] "QuickTime Task"="e:\programme\QuickTime\QTTask.exe" [2010-02-15 417792] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360] c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\ WinZip Quick Pick.lnk - c:\programme\WinZip\WZQKPICK.EXE [2010-10-1 106560] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-] "Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader\Reader_sl.exe" "tvjbmonitor"=e:\programme\TV Jukebox 3.0\tvjbMonitor.exe [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\Authorize dApplications\List] "%windir%\\system32\\sessmgr.exe"= "c:\\WINDOWS\\system32\\PnkBstrA.exe"= "c:\\WINDOWS\\system32\\PnkBstrB.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "c:\programme\Microsoft ActiveSync\rapimgr.exe"= c:\programme\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager "c:\programme\Microsoft ActiveSync\wcescomm.exe"= c:\programme\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager "c:\programme\Microsoft ActiveSync\WCESMgr.exe"= c:\programme\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application "c:\\Programme\\Mozilla Firefox\\firefox.exe"= "c:\\Programme\\Google\\Google Earth\\client\\googleearth.exe"= [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyO penPorts\List] "26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service R2 AntiVirSchedulerService;Avira AntiVir Planer;e:\programme\Avira\AntiVir Desktop\sched.exe [26.09.2009 18:56 135336] R2 TabletServiceWacom;TabletServiceWacom;c:\windows\system32\Wacom_Tablet.exe [05.04.2010 22:11 2749224] R3 LGDDCDevice;LGDDCDevice;e:\programme\LG Soft India\forteManager\bin\I2CDriver.sys [06.10.2009 19:55 14336] R3 NVHDA;Service for NVIDIA High Definition Audio Driver;c:\windows\system32\drivers\nvhda32.sys [26.09.2009 04:17 41376] R3 wacmoumonitor;Wacom Mode Helper;c:\windows\system32\drivers\wacmoumonitor.sys [05.04.2010 22:11 15656] S2 AntiVirMailService;Avira AntiVir MailGuard;e:\programme\Avira\AntiVir Desktop\avmailc.exe [26.09.2009 18:56 339624] S2 AntiVirWebService;Avira AntiVir WebGuard;e:\programme\Avira\AntiVir Desktop\avwebgrd.exe [26.09.2009 18:56 403624] S2 gupdate;Google Update Service (gupdate);c:\programme\Google\Update\GoogleUpdate.exe [11.06.2010 23:21 136176] S3 Lavasoft Kernexplorer;Lavasoft helper driver; [x] S3 LGII2CDevice;LGII2CDevice;e:\programme\LG Soft India\forteManager\bin\PII2CDriver.sys [06.10.2009 19:55 13312] --- Andere Dienste/Treiber im Speicher --- *NewlyCreated* - GTNDIS5 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs UxTuneUp . Inhalt des "geplante Tasks" Ordners 2011-02-06 c:\windows\Tasks\1-Klick-Wartung.job - c:\programme\TuneUp Utilities 2009\OneClickStarter.exe [2009-04-27 12:54] 2011-02-06 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job - c:\programme\Google\Update\GoogleUpdate.exe [2010-06-11 22:21] 2011-02-06 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job - c:\programme\Google\Update\GoogleUpdate.exe [2010-06-11 22:21] 2011-02-06 c:\windows\Tasks\RegistryBooster.job - c:\programme\Uniblue\RegistryBooster\rbmonitor.exe [2011-01-21 14:19] . . ------- Zusätzlicher Suchlauf ------- . uStart Page = hxxp://www.spiegel.de/ uInternet Settings,ProxyServer = http=127.0.0.1:49758 TCP: {0240E347-F91B-427B-AB53-F805C3259502} = 62.109.123.6 213.191.92.87 FF - ProfilePath - c:\dokumente und einstellungen\Steve\Anwendungsdaten\Mozilla\Firefox\Profiles\q5q2yec0.default\ FF - prefs.js: browser.startup.homepage - hxxp://www.spiegel.de/ FF - prefs.js: network.proxy.http - 127.0.0.1 FF - prefs.js: network.proxy.http_port - 49758 FF - prefs.js: network.proxy.type - 0 FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\programme\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd} FF - Ext: Java Console: {CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA} - c:\programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA} FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension FF - Ext: Java Quick Starter: jqs@sun.com - c:\programme\Java\jre6\lib\deploy\jqs\ff FF - Ext: Battlefield Heroes Updater: battlefieldheroespatcher@ea.com - %profile%\extensions\battlefieldheroespatcher@ea.com FF - Ext: TinEye Reverse Image Search: tineye@ideeinc.com - %profile%\extensions\tineye@ideeinc.com FF - Ext: ImTranslator: {9AA46F4F-4DC7-4c06-97AF-5035170634FE} - %profile%\extensions\{9AA46F4F-4DC7-4c06-97AF-5035170634FE} FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - %profile%\extensions\{20a82645-c095-46ed-80e3-08825760534b} FF - Ext: Adblock Plus: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} - %profile%\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} FF - Ext: TradeManager-Plugin: {4D144BC3-23FB-47de-90C5-63CCB0139CCF} - %profile%\extensions\{4D144BC3-23FB-47de-90C5-63CCB0139CCF} FF - user.js: network.cookie.cookieBehavior - 0 FF - user.js: privacy.clearOnShutdown.cookies - false FF - user.js: security.warn_viewing_mixed - false FF - user.js: security.warn_viewing_mixed.show_once - false FF - user.js: security.warn_submit_insecure - false FF - user.js: security.warn_submit_insecure.show_once - false . - - - - Entfernte verwaiste Registrierungseinträge - - - - HKLM-Run-SysTrayApp - %ProgramFiles%\IDT\WDM\sttray.exe AddRemove-_{7C5123A9-30A8-4C44-89CA-A8C87A1FCC91} - e:\programme\Corel\CorelDRAW Graphics Suite 13\Programs\MSILauncher {7C5123A9-30A8-4C44-89CA-A8C87A1FCC91} ************************************************************************** catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover Rootkit scan 2011-02-06 12:50 Windows 5.1.2600 Service Pack 3 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostarteinträge... Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ************************************************************************** . --------------------- Gesperrte Registrierungsschluessel --------------------- [HKEY_USERS\S-1-5-21-1993962763-789336058-839522115-1004\Software\SecuROM\License information*] "datasecu"=hex:d1,b4,c1,0c,86,1f,37,97,ad,75,80,b3,91,3a,df,17,dc,42,8b,e1,e 7, 08,85,82,8d,e5,cc,d0,bd,c5,4a,9a,87,08,78,18,44,9c,ed,9d,e1,d6,e4,52,de,0b,\ "rkeysecu"=hex:8e,7a,f0,10,9a,ed,10,7f,1f,29,38,b3,bd,e1,9e,1a . Zeit der Fertigstellung: 2011-02-06 12:51:26 ComboFix-quarantined-files.txt 2011-02-06 11:51 Vor Suchlauf: 4 Verzeichnis(se), 22.937.640.960 Bytes frei Nach Suchlauf: 5 Verzeichnis(se), 33.836.449.792 Bytes frei WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe [boot loader] timeout=2 default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS [operating systems] c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons UnsupportedDebug="do not select this" /debug multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect - - End Of File - - 60025728357E6401BA5C6A104B27A5EC ---------------------------------------------------------------------- Gruß Stefan |
|
|
|
|
06.02.2011, 13:41
|
#4 (Direktlink) |
|
Super-Moderator
Registriert seit: 08.02.2010
Beiträge: 1.728
|
Hallo,
treten die oben genanten Probleme noch auf? Eingie Programme von dir sind stark veraltet! -> Weitere Anweisungen folgen. Schritt 1 Eset Online Scanner Bitte an diese Anleitung halten. Alle Funde löschen und Report posten. Schritt 2 OTL Download: http://oldtimer.geekstogo.com/OTL.exe 1. Doppelklick auf die OTL.exe (User von Windows 7 und Vista: Rechtsklick als Administrator ausführen) 2. Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output 3. Hake an "scan all users" 4. Unter "Extra Registry wähle: "Use Safelist" "LOP Check" "Purity Check" 5. Kopiere in die Textbox: netsvcs msconfig safebootminimal safebootnetwork activex drivers32 %ALLUSERSPROFILE%\Application Data\*. %ALLUSERSPROFILE%\Application Data\*.exe /s %APPDATA%\*. %APPDATA%\*.exe /s %SYSTEMDRIVE%\*.exe /md5start userinit.exe eventlog.dll scecli.dll netlogon.dll cngaudit.dll ws2ifsl.sys sceclt.dll ntelogon.dll logevent.dll iaStor.sys nvstor.sys atapi.sys IdeChnDr.sys viasraid.sys AGP440.sys vaxscsi.sys nvatabus.sys viamraid.sys nvata.sys nvgts.sys iastorv.sys ViPrt.sys eNetHook.dll ahcix86.sys KR10N.sys nvstor32.sys ahcix86s.sys /md5stop %systemroot%\system32\drivers\*.sys /lockedfiles %systemroot%\System32\config\*.sav %systemroot%\*. /mp /s %systemroot%\system32\*.dll /lockedfiles CREATERESTOREPOINT 6. Klicke "Scan" 7. Es werden 2 Reporte erstellt: OTL.Txt sowie Extras.Txt Bitte beide Logs Posten!
__________________
Gruß Leo
|
|
|
|
|
06.02.2011, 15:52
|
#5 (Direktlink) |
|
Erfolgreich angemeldet
Registriert seit: 06.02.2011
Beiträge: 6
|
Hi Leo,
...ja - die Probleme bestehen momentan leider weiterhin. Schritt 1 Eset Online Scanner Im ersten Fenster nach Firefox-Addon-Installation kommt "Updates funktionieren nicht. Ist ein Proxy eingerichtet?" Um weiter zu kommen musste ich "Benutzereinstellungen für Proxy verwenden" anhakeln. Denke das ist für mein Problem relevant. Im folgenden Fenster Computer-Prüfeinstellungen habe ich es wieder abgehakt, Scanprozess lief dann durch. Quarantänefiles hab ich nicht gelöscht, Eset nicht deinstalliert. Log: ESETSmartInstaller@High as downloader log: Can not open internetESETSmartInstaller@High as downloader log: Can not open internetCan not open internetESETSmartInstaller@High as downloader log: Can not open internetCan not open internetESETSmartInstaller@High as downloader log: Can not open internetCan not open internetESETSmartInstaller@High as downloader log: Can not open internet# version=7 # OnlineScannerApp.exe=1.0.0.1 # OnlineScanner.ocx=1.0.0.6419 # api_version=3.0.2 # EOSSerial=d8a03ca2293d2a4ca3a86261950e8b79 # end=finished # remove_checked=true # archives_checked=false # unwanted_checked=true # unsafe_checked=false # antistealth_checked=true # utc_time=2011-02-06 02:21:35 # local_time=2011-02-06 03:21:35 (+0100, Westeuropäische Normalzeit) # country="Germany" # lang=1031 # osver=5.1.2600 NT Service Pack 3 # compatibility_mode=512 16777215 100 0 0 0 0 0 # compatibility_mode=1792 16777195 100 0 0 0 0 0 # compatibility_mode=8192 67108863 100 0 3953 3953 0 0 # scanned=117864 # found=17 # cleaned=17 # scan_time=1470 C:\Dokumente und Einstellungen\Steve\Lokale Einstellungen\Temporary Internet Files\Content.IE5\U37S6OO9\index-functions[1].js Win32/RegistryBooster Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert) 00000000000000000000000000000000 C C:\Programme\Uniblue\RegistryBooster\Launcher.exe Win32/RegistryBooster Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert) 00000000000000000000000000000000 C C:\Programme\Uniblue\RegistryBooster\rbmonitor.exe Win32/RegistryBooster Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert) 00000000000000000000000000000000 C C:\Programme\Uniblue\RegistryBooster\rbnotifier.exe Win32/RegistryBooster Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert) 00000000000000000000000000000000 C C:\Programme\Uniblue\RegistryBooster\rb_move_serial.exe Win32/RegistryBooster Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert) 00000000000000000000000000000000 C C:\Programme\Uniblue\RegistryBooster\registrybooster.exe Win32/RegistryBooster Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert) 00000000000000000000000000000000 C C:\System Volume Information\_restore{9F815D42-D254-4AE5-9908-F7BCAD474E69}\RP362\A0053497.rbf Win32/RegistryBooster Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert) 00000000000000000000000000000000 C C:\System Volume Information\_restore{9F815D42-D254-4AE5-9908-F7BCAD474E69}\RP362\A0053498.rbf Win32/RegistryBooster Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert) 00000000000000000000000000000000 C C:\System Volume Information\_restore{9F815D42-D254-4AE5-9908-F7BCAD474E69}\RP362\A0053499.rbf Win32/RegistryBooster Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert) 00000000000000000000000000000000 C C:\System Volume Information\_restore{9F815D42-D254-4AE5-9908-F7BCAD474E69}\RP362\A0053500.rbf Win32/RegistryBooster Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert) 00000000000000000000000000000000 C C:\System Volume Information\_restore{9F815D42-D254-4AE5-9908-F7BCAD474E69}\RP362\A0053501.rbf Win32/RegistryBooster Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert) 00000000000000000000000000000000 C C:\System Volume Information\_restore{9F815D42-D254-4AE5-9908-F7BCAD474E69}\RP362\A0053944.exe Win32/RegistryBooster Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert) 00000000000000000000000000000000 C C:\System Volume Information\_restore{9F815D42-D254-4AE5-9908-F7BCAD474E69}\RP362\A0053945.exe Win32/RegistryBooster Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert) 00000000000000000000000000000000 C C:\System Volume Information\_restore{9F815D42-D254-4AE5-9908-F7BCAD474E69}\RP362\A0053946.exe Win32/RegistryBooster Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert) 00000000000000000000000000000000 C C:\System Volume Information\_restore{9F815D42-D254-4AE5-9908-F7BCAD474E69}\RP362\A0053947.exe Win32/RegistryBooster Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert) 00000000000000000000000000000000 C C:\System Volume Information\_restore{9F815D42-D254-4AE5-9908-F7BCAD474E69}\RP362\A0053948.exe Win32/RegistryBooster Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert) 00000000000000000000000000000000 C F:\DOWNLOADS\registrybooster.exe Win32/RegistryBooster Anwendung (gelöscht - in Quarantäne kopiert) 00000000000000000000000000000000 C Schritt 2 OTL OTL logfile created on: 06.02.2011 15:34:26 - Run 1 OTL by OldTimer - Version 3.2.20.6 Folder = F:\DOWNLOADS Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 6.0.2900.5512) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 3,00 Gb Total Physical Memory | 3,00 Gb Available Physical Memory | 79,00% Memory free 5,00 Gb Paging File | 5,00 Gb Available in Paging File | 89,00% Paging File free Paging file location(s): c:\pagefile.sys 2046 4092 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 50,00 Gb Total Space | 31,43 Gb Free Space | 62,87% Space Free | Partition Type: NTFS Drive D: | 4,30 Gb Total Space | 0,00 Gb Free Space | 0,00% Space Free | Partition Type: CDFS Drive E: | 130,00 Gb Total Space | 124,91 Gb Free Space | 96,08% Space Free | Partition Type: NTFS Drive F: | 130,00 Gb Total Space | 103,53 Gb Free Space | 79,64% Space Free | Partition Type: NTFS Drive G: | 127,07 Gb Total Space | 116,37 Gb Free Space | 91,58% Space Free | Partition Type: NTFS Drive H: | 28,69 Gb Total Space | 25,59 Gb Free Space | 89,22% Space Free | Partition Type: NTFS Computer Name: IDEAL-HOME | User Name: Steve | Logged in as Administrator. Boot Mode: Normal | Scan Mode: All users Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - F:\DOWNLOADS\OTL.exe (OldTimer Tools) PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation) PRC - E:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH) PRC - E:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) PRC - E:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH) PRC - E:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira GmbH) PRC - C:\WINDOWS\system32\TUProgSt.exe (TuneUp Software) PRC - C:\Dokumente und Einstellungen\Steve\Bluebirds\BlueBirds.exe (LG Electronics) PRC - c:\Programme\IDT\5902XP_6033V_012208\WDM\stacsv.exe (IDT, Inc.) PRC - C:\WINDOWS\system32\WTablet\Wacom_TabletUser.exe (Wacom Technology, Corp.) PRC - C:\WINDOWS\system32\Wacom_Tablet.exe (Wacom Technology, Corp.) PRC - C:\Programme\Outlook Express\msimn.exe (Microsoft Corporation) PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation) PRC - E:\Programme\Belkin\F5D7050v3\Belkinwcui.exe (Belkin) PRC - C:\Programme\Microsoft ActiveSync\wcescomm.exe (Microsoft Corporation) PRC - C:\Programme\Microsoft ActiveSync\rapimgr.exe (Microsoft Corporation) PRC - C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe (InstallShield Software Corporation) PRC - C:\Programme\WinZip\WZQKPICK.EXE (WinZip Computing, Inc.) ========== Modules (SafeList) ========== MOD - F:\DOWNLOADS\OTL.exe (OldTimer Tools) MOD - C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202\comctl32.dll (Microsoft Corporation) ========== Win32 Services (SafeList) ========== SRV - (AppMgmt) -- File not found SRV - (AntiVirService) -- E:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH) SRV - (AntiVirWebService) -- E:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE (Avira GmbH) SRV - (AntiVirMailService) -- E:\Programme\Avira\AntiVir Desktop\avmailc.exe (Avira GmbH) SRV - (AntiVirSchedulerService) -- E:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH) SRV - (TuneUp.ProgramStatisticsSvc) -- C:\WINDOWS\system32\TUProgSt.exe (TuneUp Software) SRV - (TuneUp.Defrag) -- C:\WINDOWS\system32\TuneUpDefragService.exe (TuneUp Software) SRV - (Adobe LM Service) -- C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe (Adobe Systems) SRV - (UxTuneUp) -- C:\WINDOWS\system32\uxtuneup.dll (TuneUp Software) SRV - (STacSV) -- c:\Programme\IDT\5902XP_6033V_012208\WDM\stacsv.exe (IDT, Inc.) SRV - (TabletServiceWacom) -- C:\WINDOWS\system32\Wacom_Tablet.exe (Wacom Technology, Corp.) ========== Driver Services (SafeList) ========== DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH) DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH) DRV - (PnkBstrK) -- C:\WINDOWS\system32\drivers\PnkBstrK.sys () DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH) DRV - (nv) -- C:\WINDOWS\system32\drivers\nv4_mini.sys (NVIDIA Corporation) DRV - (STHDA) -- C:\WINDOWS\system32\drivers\sthda.sys (IDT, Inc.) DRV - (avgio) -- E:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH) DRV - (wacmoumonitor) -- C:\WINDOWS\system32\drivers\wacmoumonitor.sys (Wacom Technology) DRV - (NVHDA) -- C:\WINDOWS\system32\drivers\nvhda32.sys (NVIDIA Corporation) DRV - (nvsmu) -- C:\WINDOWS\system32\drivers\nvsmu.sys (NVIDIA Corporation) DRV - (nvnetbus) -- C:\WINDOWS\system32\drivers\nvnetbus.sys (NVIDIA Corporation) DRV - (NVENETFD) -- C:\WINDOWS\system32\drivers\NVENETFD.sys (NVIDIA Corporation) DRV - (wacomvhid) -- C:\WINDOWS\system32\drivers\wacomvhid.sys (Wacom Technology) DRV - (MPE) -- C:\WINDOWS\system32\drivers\mpe.sys (Microsoft Corporation) DRV - (usbaudio) USB-Audiotreiber (WDM) -- C:\WINDOWS\system32\drivers\USBAUDIO.sys (Microsoft Corporation) DRV - (HDAudBus) -- C:\WINDOWS\system32\drivers\hdaudbus.sys (Windows (R) Server 2003 DDK provider) DRV - (LGDDCDevice) -- E:\Programme\LG Soft India\forteManager\bin\I2CDriver.sys () DRV - (LGII2CDevice) -- E:\Programme\LG Soft India\forteManager\bin\PII2CDriver.sys () DRV - (RT73) -- C:\WINDOWS\system32\drivers\rt73.sys (Ralink Technology, Corp.) DRV - (wacommousefilter) -- C:\WINDOWS\system32\drivers\wacommousefilter.sys (Wacom Technology) DRV - (WacomVKHid) -- C:\WINDOWS\system32\drivers\WacomVKHid.sys (Wacom Technology) DRV - (AF15BDA) -- C:\WINDOWS\system32\drivers\AF15BDA.sys (AfaTech ) DRV - (GTNDIS5) -- E:\Programme\Belkin\F5D7050v3\GTNDIS5.sys (Printing Communications Assoc., Inc. (PCAUSA)) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-21-1993962763-789336058-839522115-1004\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = SPIEGEL ONLINE - Nachrichten IE - HKU\S-1-5-21-1993962763-789336058-839522115-1004\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 1 IE - HKU\S-1-5-21-1993962763-789336058-839522115-1004\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyServer" = http=127.0.0.1:49758 ========== FireFox ========== FF - prefs.js..browser.startup.homepage: "http://www.spiegel.de/" FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.3.3 FF - prefs.js..extensions.enabledItems: battlefieldheroespatcher@ea.com:5.0.31.0 FF - prefs.js..extensions.enabledItems: {9AA46F4F-4DC7-4c06-97AF-5035170634FE}:3.3.7 FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0 FF - prefs.js..extensions.enabledItems: tineye@ideeinc.com:1.0 FF - prefs.js..extensions.enabledItems: {4D144BC3-23FB-47de-90C5-63CCB0139CCF}:1.0 FF - prefs.js..network.proxy.http: "127.0.0.1" FF - prefs.js..network.proxy.http_port: 49758 FF - prefs.js..network.proxy.type: 0 FF - HKLM\software\mozilla\Mozilla Firefox 3.6.13\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.12.11 12:14:01 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Firefox 3.6.13\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2011.01.24 20:04:44 | 000,000,000 | ---D | M] [2009.10.29 08:29:05 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Steve\Anwendungsdaten\Mozilla\Extensions [2011.02.06 03:17:30 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Steve\Anwendungsdaten\Mozilla\Firefox\Profiles\q5q2yec0.default\ex tensions [2010.04.27 18:38:28 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\Steve\Anwendungsdaten\Mozilla\Firefox\Profiles\q5q2yec0.default\ex tensions\{20a82645-c095-46ed-80e3-08825760534b} [2010.12.14 00:36:13 | 000,000,000 | ---D | M] (TradeManager-Plugin) -- C:\Dokumente und Einstellungen\Steve\Anwendungsdaten\Mozilla\Firefox\Profiles\q5q2yec0.default\ex tensions\{4D144BC3-23FB-47de-90C5-63CCB0139CCF} [2011.01.22 10:59:10 | 000,000,000 | ---D | M] (ImTranslator) -- C:\Dokumente und Einstellungen\Steve\Anwendungsdaten\Mozilla\Firefox\Profiles\q5q2yec0.default\ex tensions\{9AA46F4F-4DC7-4c06-97AF-5035170634FE} [2011.01.22 10:59:09 | 000,000,000 | ---D | M] (Adblock Plus) -- C:\Dokumente und Einstellungen\Steve\Anwendungsdaten\Mozilla\Firefox\Profiles\q5q2yec0.default\ex tensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} [2010.11.08 14:02:25 | 000,000,000 | ---D | M] (Battlefield Heroes Updater) -- C:\Dokumente und Einstellungen\Steve\Anwendungsdaten\Mozilla\Firefox\Profiles\q5q2yec0.default\ex tensions\battlefieldheroespatcher@ea.com [2010.07.02 07:19:51 | 000,000,000 | ---D | M] (TinEye Reverse Image Search) -- C:\Dokumente und Einstellungen\Steve\Anwendungsdaten\Mozilla\Firefox\Profiles\q5q2yec0.default\ex tensions\tineye@ideeinc.com [2011.02.06 03:17:30 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions [2010.01.22 05:35:18 | 000,000,000 | ---D | M] (Java Quick Starter) -- C:\PROGRAMME\JAVA\JRE6\LIB\DEPLOY\JQS\FF [2010.09.24 08:53:25 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml [2010.09.24 08:53:25 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml [2010.09.24 08:53:25 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml [2010.09.24 08:53:25 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml [2010.09.24 08:53:25 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml O1 HOSTS File: ([2011.02.06 12:50:38 | 000,000,027 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated) O4 - HKLM..\Run: [avgnt] E:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) O4 - HKLM..\Run: [F5D7050v3] E:\Programme\Belkin\F5D7050v3\Belkinwcui.exe (Belkin) O4 - HKLM..\Run: [ISUSPM Startup] C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\ISUSPM.exe (InstallShield Software Corporation) O4 - HKLM..\Run: [ISUSScheduler] C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe (InstallShield Software Corporation) O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation) O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\NvMcTray.dll (NVIDIA Corporation) O4 - HKLM..\Run: [nwiz] C:\WINDOWS\System32\nwiz.exe () O4 - HKU\S-1-5-21-1993962763-789336058-839522115-1004..\Run: [bluebirds] C:\Dokumente und Einstellungen\Steve\Bluebirds\BlueBirds.exe (LG Electronics) O4 - HKU\S-1-5-21-1993962763-789336058-839522115-1004..\Run: [ccleaner] C:\Programme\CCleaner\CCleaner.exe (Piriform Ltd) O4 - HKU\S-1-5-21-1993962763-789336058-839522115-1004..\Run: [H/PC Connection Agent] C:\Programme\Microsoft ActiveSync\wcescomm.exe (Microsoft Corporation) O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE (WinZip Computing, Inc.) O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0 O7 - HKU\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\Control Panel present O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323 O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863 O7 - HKU\S-1-5-18\Software\Policies\Microsoft\Internet Explorer\Control Panel present O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323 O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863 O7 - HKU\S-1-5-19\Software\Policies\Microsoft\Internet Explorer\Control Panel present O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-20\Software\Policies\Microsoft\Internet Explorer\Control Panel present O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-21-1993962763-789336058-839522115-1004\Software\Policies\Microsoft\Internet Explorer\Control Panel present O7 - HKU\S-1-5-21-1993962763-789336058-839522115-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323 O7 - HKU\S-1-5-21-1993962763-789336058-839522115-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863 O7 - HKU\S-1-5-21-1993962763-789336058-839522115-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0 O9 - Extra Button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INetRepl.dll (Microsoft Corporation) O9 - Extra 'Tools' menuitem : Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INetRepl.dll (Microsoft Corporation) O16 - DPF: {784797A8-342D-4072-9486-03C8D0F2F0A1} https://www.battlefieldheroes.com/st...r_4.0.27.0.cab (Battlefield Heroes Updater) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jin...ndows-i586.cab (Java Plug-in 1.6.0_17) O16 - DPF: {CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jin...ndows-i586.cab (Java Plug-in 1.6.0_17) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jin...ndows-i586.cab (Java Plug-in 1.6.0_17) O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} http://download.macromedia.com/pub/s...sh/swflash.cab (Shockwave Flash Object) O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Steve\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Steve\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2009.09.26 04:02:52 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O32 - AutoRun File - [2009.09.28 02:24:58 | 000,000,038 | R--- | M] () - D:\autorun.inf -- [ CDFS ] O34 - HKLM BootExecute: (autocheck autochk *) - File not found O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = ComFile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* NetSvcs: 6to4 - File not found NetSvcs: AppMgmt - File not found NetSvcs: Ias - File not found NetSvcs: Iprip - File not found NetSvcs: Irmon - File not found NetSvcs: NWCWorkstation - File not found NetSvcs: Nwsapagent - File not found NetSvcs: UxTuneUp - C:\WINDOWS\system32\uxtuneup.dll (TuneUp Software) NetSvcs: WmdmPmSp - File not found SafeBootMin: AppMgmt - File not found SafeBootMin: Base - Driver Group SafeBootMin: Boot Bus Extender - Driver Group SafeBootMin: Boot file system - Driver Group SafeBootMin: File system - Driver Group SafeBootMin: Filter - Driver Group SafeBootMin: PCI Configuration - Driver Group SafeBootMin: PNP Filter - Driver Group SafeBootMin: Primary disk - Driver Group SafeBootMin: SCSI Class - Driver Group SafeBootMin: sermouse.sys - Driver SafeBootMin: System Bus Extender - Driver Group SafeBootMin: vds - Service SafeBootMin: vga.sys - Driver SafeBootMin: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers SafeBootMin: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive SafeBootMin: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive SafeBootMin: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller SafeBootMin: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc SafeBootMin: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard SafeBootMin: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse SafeBootMin: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters SafeBootMin: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter SafeBootMin: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System SafeBootMin: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive SafeBootMin: {533C5B84-EC70-11D2-9505-00C04F79DEAF} - Volume shadow copy SafeBootMin: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume SafeBootMin: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices SafeBootNet: AppMgmt - File not found SafeBootNet: Base - Driver Group SafeBootNet: Boot Bus Extender - Driver Group SafeBootNet: Boot file system - Driver Group SafeBootNet: File system - Driver Group SafeBootNet: Filter - Driver Group SafeBootNet: NDIS Wrapper - Driver Group SafeBootNet: NetBIOSGroup - Driver Group SafeBootNet: NetDDEGroup - Driver Group SafeBootNet: Network - Driver Group SafeBootNet: NetworkProvider - Driver Group SafeBootNet: PCI Configuration - Driver Group SafeBootNet: PNP Filter - Driver Group SafeBootNet: PNP_TDI - Driver Group SafeBootNet: Primary disk - Driver Group SafeBootNet: SCSI Class - Driver Group SafeBootNet: sermouse.sys - Driver SafeBootNet: Streams Drivers - Driver Group SafeBootNet: System Bus Extender - Driver Group SafeBootNet: TDI - Driver Group SafeBootNet: vga.sys - Driver SafeBootNet: {1a3e09be-1e45-494b-9174-d7385b45bbf5} - SafeBootNet: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers SafeBootNet: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive SafeBootNet: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive SafeBootNet: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller SafeBootNet: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc SafeBootNet: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard SafeBootNet: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse SafeBootNet: {4D36E972-E325-11CE-BFC1-08002BE10318} - Net SafeBootNet: {4D36E973-E325-11CE-BFC1-08002BE10318} - NetClient SafeBootNet: {4D36E974-E325-11CE-BFC1-08002BE10318} - NetService SafeBootNet: {4D36E975-E325-11CE-BFC1-08002BE10318} - NetTrans SafeBootNet: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters SafeBootNet: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter SafeBootNet: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System SafeBootNet: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive SafeBootNet: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume SafeBootNet: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices ActiveX: {01E889B2-865A-E63A-373B-DB98FED64B21} - Vektorgrafik-Rendering (VML) ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Java (Sun) ActiveX: {10072CEC-8CC1-11D1-986E-00A0C955B42F} - Vektorgrafik-Rendering (VML) ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - NetShow ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 6.4 ActiveX: {283807B5-2C60-11D0-A31D-00AA00B92C03} - DirectAnimation ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll ActiveX: {36f8ec70-c29a-11d1-b5c7-0000f8051515} - Dynamic HTML-Datenbindung für Java ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offlinebrowsingpaket ActiveX: {3bf42070-b3b1-11d1-b5c5-0000f8051515} - Uniscribe ActiveX: {4278c270-a269-11d1-b5bf-0000f8051515} - Erweitertes Authoring ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install ActiveX: {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - DirectShow ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer-Hilfe ActiveX: {4f216970-c90c-11d1-b5c7-0000f8051515} - DirectAnimation Java Classes ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.7 ActiveX: {5945c046-1e7d-11d1-bc44-00c04fd912be} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser ActiveX: {5A8D6EE0-3E18-11D0-821E-444553540000} - ICW ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsererweiterungen ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - Zugang zu MSN Site ActiveX: {7131646D-CD3C-40F4-97B9-CD9E4E6262EF} - .NET Framework ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - %SystemRoot%\system32\ie4uinit.exe ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\mscories.dll,Install ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML-Datenbindung ActiveX: {C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F} - .NET Framework ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer-Hauptschriftarten ActiveX: {CC2A9BA0-3BDD-11D0-821E-444553540000} - Taskplaner ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker v2.1 ActiveX: {D27CDB6E-AE6D-11cf-96B8-444553540000} - Adobe Flash Player ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML-Hilfe ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\inf\unregmp2.exe /ShowWMP ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigIE ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP ActiveX: >{881dd1c5-3dcf-431b-b061-f3f88e8be88a} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE Drivers32: msacm.iac2 - C:\WINDOWS\system32\iac25_32.ax (Intel Corporation) Drivers32: msacm.l3acm - C:\WINDOWS\system32\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS) Drivers32: msacm.sl_anet - C:\WINDOWS\System32\sl_anet.acm (Sipro Lab Telecom Inc.) Drivers32: msacm.trspch - C:\WINDOWS\System32\tssoft32.acm (DSP GROUP, INC.) Drivers32: MSVideo8 - C:\WINDOWS\System32\vfwwdm32.dll (Microsoft Corporation) Drivers32: vidc.cvid - C:\WINDOWS\System32\iccvid.dll (Radius Inc.) Drivers32: vidc.iv31 - C:\WINDOWS\System32\ir32_32.dll () Drivers32: vidc.iv32 - C:\WINDOWS\System32\ir32_32.dll () Drivers32: vidc.iv41 - C:\WINDOWS\System32\ir41_32.ax (Intel Corporation) Drivers32: vidc.iv50 - C:\WINDOWS\System32\ir50_32.dll (Intel Corporation) CREATERESTOREPOINT Restore point Set: OTL Restore Point (16902109354000384) ========== Files/Folders - Created Within 30 Days ========== [2011.02.06 14:51:14 | 000,000,000 | ---D | C] -- C:\Programme\ESET [2011.02.06 13:09:06 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Steve\Recent [2011.02.06 13:07:37 | 000,000,000 | -HSD | C] -- C:\RECYCLER [2011.02.06 12:47:50 | 000,000,000 | RHSD | C] -- C:\cmdcons [2011.02.06 12:46:34 | 000,212,480 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWXCACLS.exe [2011.02.06 12:46:34 | 000,161,792 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWREG.exe [2011.02.06 12:46:34 | 000,136,704 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWSC.exe [2011.02.06 12:46:34 | 000,031,232 | ---- | C] (NirSoft) -- C:\WINDOWS\NIRCMD.exe [2011.02.06 12:46:30 | 000,000,000 | ---D | C] -- C:\WINDOWS\ERDNT [2011.02.06 12:45:54 | 000,000,000 | ---D | C] -- C:\Qoobox [2011.02.06 12:22:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\CCleaner [2011.02.06 12:22:58 | 000,000,000 | ---D | C] -- C:\Programme\CCleaner [2011.02.06 04:57:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\HijackThis [2011.02.06 04:03:48 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Steve\Anwendungsdaten\Malwarebytes [2011.02.06 04:03:37 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys [2011.02.06 04:03:37 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware [2011.02.06 04:03:36 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes [2011.02.06 04:03:33 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys [2011.02.06 03:44:52 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Steve\Anwendungsdaten\Uniblue [2011.02.06 03:44:45 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{DE8EABB5-1C85-4410-A68D-79BD8A4518F4} [2011.02.06 03:44:43 | 000,000,000 | ---D | C] -- C:\Programme\Uniblue [2011.02.06 03:44:43 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Uniblue [2011.02.06 03:44:26 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Steve\Lokale Einstellungen\Anwendungsdaten\PackageAware [2011.02.05 23:54:36 | 000,974,848 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mfc42.dll [2011.02.05 23:54:36 | 000,953,856 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mfc40u.dll [2011.02.05 23:54:15 | 000,617,472 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\comctl32.dll [2011.02.05 23:53:27 | 000,744,448 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\helpsvc.exe [2011.02.05 23:53:26 | 000,040,960 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\ndproxy.sys [2011.02.05 23:51:57 | 000,293,376 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\browserchoice.exe [2011.02.05 23:45:51 | 003,558,912 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\moviemk.exe [2011.02.05 23:44:17 | 000,045,568 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\wab.exe [2011.02.05 23:24:06 | 000,098,392 | ---- | C] (Sunbelt Software) -- C:\WINDOWS\System32\drivers\SBREDrv.sys [2011.02.05 23:20:01 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Steve\Lokale Einstellungen\Anwendungsdaten\Sunbelt Software [2011.02.05 23:19:09 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lavasoft [2011.01.26 19:30:54 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Steve\Desktop\DOUG MP3s [2011.01.26 19:26:44 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Steve\Desktop\Neuer Ordner [2011.01.26 19:23:02 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Steve\Eigene Dateien\DVDVideoSoft [2011.01.26 19:22:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\DVDVideoSoft [2011.01.26 19:22:56 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Steve\Anwendungsdaten\DVDVideoSoft [2011.01.26 19:22:54 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\DVDVideoSoft [2011.01.24 19:58:20 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Steve\Anwendungsdaten\Apple Computer [11 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2011.02.06 15:00:00 | 000,000,492 | ---- | M] () -- C:\WINDOWS\tasks\1-Klick-Wartung.job [2011.02.06 14:49:00 | 000,001,086 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job [2011.02.06 13:12:55 | 000,448,470 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat [2011.02.06 13:12:55 | 000,432,356 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat [2011.02.06 13:12:55 | 000,079,910 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat [2011.02.06 13:12:55 | 000,067,312 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat [2011.02.06 13:08:59 | 000,208,485 | ---- | M] () -- C:\WINDOWS\System32\nvapps.xml [2011.02.06 13:08:57 | 000,001,082 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job [2011.02.06 13:08:50 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2011.02.06 12:50:38 | 000,000,027 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts [2011.02.06 12:47:53 | 000,000,327 | RHS- | M] () -- C:\boot.ini [2011.02.06 12:44:41 | 004,264,054 | R--- | M] () -- C:\Dokumente und Einstellungen\Steve\Desktop\ComboFix.exe [2011.02.06 12:22:59 | 000,000,654 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\CCleaner.lnk [2011.02.06 04:57:59 | 000,000,789 | ---- | M] () -- C:\Dokumente und Einstellungen\Steve\Desktop\HijackThis.lnk [2011.02.06 04:03:37 | 000,000,639 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk [2011.02.06 03:44:49 | 000,001,681 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Uniblue RegistryBooster.lnk [2011.02.06 00:09:26 | 001,007,768 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2011.02.05 23:23:17 | 000,098,392 | ---- | M] (Sunbelt Software) -- C:\WINDOWS\System32\drivers\SBREDrv.sys [2011.02.05 20:05:38 | 000,002,422 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2011.02.05 18:49:48 | 000,002,501 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ACDSee 7.0.lnk [2011.02.03 22:54:37 | 000,120,320 | ---- | M] () -- C:\Dokumente und Einstellungen\Steve\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2011.02.03 21:01:50 | 000,010,633 | ---- | M] () -- C:\Dokumente und Einstellungen\Steve\Anwendungsdaten\397A.0A6 [2011.02.01 22:51:29 | 000,002,377 | ---- | M] () -- C:\Dokumente und Einstellungen\Steve\Desktop\CorelDRAW X3.lnk [2011.01.26 19:23:02 | 000,000,906 | ---- | M] () -- C:\Dokumente und Einstellungen\Steve\Desktop\DVDVideoSoft Free Studio.lnk [2011.01.26 19:22:59 | 000,000,705 | ---- | M] () -- C:\Dokumente und Einstellungen\Steve\Desktop\Free Video to MP3 Converter.lnk [11 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] ========== Files Created - No Company Name ========== [2011.02.06 12:47:53 | 000,000,211 | ---- | C] () -- C:\Boot.bak [2011.02.06 12:47:51 | 000,262,448 | RHS- | C] () -- C:\cmldr [2011.02.06 12:46:34 | 000,256,512 | ---- | C] () -- C:\WINDOWS\PEV.exe [2011.02.06 12:46:34 | 000,098,816 | ---- | C] () -- C:\WINDOWS\sed.exe [2011.02.06 12:46:34 | 000,089,088 | ---- | C] () -- C:\WINDOWS\MBR.exe [2011.02.06 12:46:34 | 000,080,412 | ---- | C] () -- C:\WINDOWS\grep.exe [2011.02.06 12:46:34 | 000,068,096 | ---- | C] () -- C:\WINDOWS\zip.exe [2011.02.06 12:44:17 | 004,264,054 | R--- | C] () -- C:\Dokumente und Einstellungen\Steve\Desktop\ComboFix.exe [2011.02.06 12:22:59 | 000,000,654 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\CCleaner.lnk [2011.02.06 04:57:59 | 000,000,789 | ---- | C] () -- C:\Dokumente und Einstellungen\Steve\Desktop\HijackThis.lnk [2011.02.06 04:03:37 | 000,000,639 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk [2011.02.06 03:44:44 | 000,001,681 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Uniblue RegistryBooster.lnk [2011.02.05 22:57:00 | 000,009,044 | ---- | C] () -- C:\Dokumente und Einstellungen\Steve\log.txt [2011.01.29 19:22:58 | 000,010,633 | ---- | C] () -- C:\Dokumente und Einstellungen\Steve\Anwendungsdaten\397A.0A6 [2011.01.26 19:23:02 | 000,000,906 | ---- | C] () -- C:\Dokumente und Einstellungen\Steve\Desktop\DVDVideoSoft Free Studio.lnk [2011.01.26 19:22:59 | 000,000,705 | ---- | C] () -- C:\Dokumente und Einstellungen\Steve\Desktop\Free Video to MP3 Converter.lnk [2010.07.31 16:41:29 | 000,000,754 | ---- | C] () -- C:\WINDOWS\WORDPAD.INI [2010.02.06 11:28:40 | 000,002,528 | ---- | C] () -- C:\Dokumente und Einstellungen\Steve\Anwendungsdaten\$_hpcst$.hpc [2009.11.06 10:58:04 | 000,178,975 | ---- | C] () -- C:\WINDOWS\System32\xlive.dll.cat [2009.10.09 22:13:33 | 000,027,976 | ---- | C] () -- C:\Dokumente und Einstellungen\Steve\Anwendungsdaten\OFMissionEditorConfig.xml [2009.09.30 14:20:52 | 006,025,216 | ---- | C] () -- C:\WINDOWS\System32\tliclean21.dll [2009.09.29 23:17:52 | 000,138,184 | ---- | C] () -- C:\WINDOWS\System32\drivers\PnkBstrK.sys [2009.09.29 23:17:52 | 000,138,056 | ---- | C] () -- C:\Dokumente und Einstellungen\Steve\Anwendungsdaten\PnkBstrK.sys [2009.09.29 21:47:08 | 000,005,224 | ---- | C] () -- C:\WINDOWS\System32\ucuiinfo.ini [2009.09.26 22:47:10 | 000,120,320 | ---- | C] () -- C:\Dokumente und Einstellungen\Steve\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2009.09.26 05:40:52 | 000,000,032 | ---- | C] () -- C:\WINDOWS\CD_Start.INI [2009.09.26 04:51:27 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI [2009.01.15 20:42:00 | 001,724,416 | ---- | C] () -- C:\WINDOWS\System32\nvwdmcpl.dll [2009.01.15 20:42:00 | 001,503,232 | ---- | C] () -- C:\WINDOWS\System32\nview.dll [2009.01.15 20:42:00 | 001,101,824 | ---- | C] () -- C:\WINDOWS\System32\nvwimg.dll [2009.01.15 20:42:00 | 000,466,944 | ---- | C] () -- C:\WINDOWS\System32\nvshell.dll [2009.01.04 07:41:58 | 006,537,728 | ---- | C] () -- C:\WINDOWS\System32\tliadjust26.dll [2008.11.25 19:48:10 | 001,695,744 | ---- | C] () -- C:\WINDOWS\System32\tliadjust26_dll.dll [2008.10.07 08:13:30 | 000,197,912 | ---- | C] () -- C:\WINDOWS\System32\physxcudart_20.dll [2008.10.07 08:13:22 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelTraditionalChinese.dll [2008.10.07 08:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSwedish.dll [2008.10.07 08:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSpanish.dll [2008.10.07 08:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSimplifiedChinese.dll [2008.10.07 08:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelPortugese.dll [2008.10.07 08:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelKorean.dll [2008.10.07 08:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelJapanese.dll [2008.10.07 08:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelGerman.dll [2008.10.07 08:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelFrench.dll [2004.08.04 01:57:34 | 000,363,520 | ---- | C] () -- C:\WINDOWS\System32\psisdecd.dll ========== LOP Check ========== [2009.09.28 18:45:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ACD Systems [2010.11.13 21:50:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Musicnotes [2010.01.18 20:49:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software [2011.02.06 03:44:45 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{DE8EABB5-1C85-4410-A68D-79BD8A4518F4} [2009.09.28 18:46:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Steve\Anwendungsdaten\ACD Systems [2010.09.24 19:16:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Steve\Anwendungsdaten\Afyqs [2009.12.22 00:20:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Steve\Anwendungsdaten\Alien Skin [2009.10.10 18:41:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Steve\Anwendungsdaten\Anthropics [2010.06.24 20:13:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Steve\Anwendungsdaten\DAZ 3D [2010.03.20 00:41:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Steve\Anwendungsdaten\Daz Productions [2010.06.25 18:57:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Steve\Anwendungsdaten\Digital Carvers Guild [2011.01.26 19:22:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Steve\Anwendungsdaten\DVDVideoSoft [2010.08.10 07:02:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Steve\Anwendungsdaten\Ehpe [2010.02.06 12:13:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Steve\Anwendungsdaten\Facebook [2010.05.20 11:03:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Steve\Anwendungsdaten\FileZilla [2011.02.05 22:22:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Steve\Anwendungsdaten\Giom [2009.09.29 21:43:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Steve\Anwendungsdaten\Hansenet [2010.09.24 19:16:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Steve\Anwendungsdaten\Mipoi [2010.07.21 01:45:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Steve\Anwendungsdaten\Onav [2009.12.06 10:35:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Steve\Anwendungsdaten\Onbaz [2010.12.04 01:28:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Steve\Anwendungsdaten\Qogya [2010.01.18 20:49:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Steve\Anwendungsdaten\TuneUp Software [2009.10.04 22:33:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Steve\Anwendungsdaten\Ukhioc [2011.02.06 03:44:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Steve\Anwendungsdaten\Uniblue [2011.02.06 04:46:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Steve\Anwendungsdaten\Uwtuce [2010.09.24 19:15:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Steve\Anwendungsdaten\Uzar [2010.09.03 13:59:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Steve\Anwendungsdaten\Wuuwd [2010.12.17 21:35:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Steve\Anwendungsdaten\Yfgo [2011.02.06 15:00:00 | 000,000,492 | ---- | M] () -- C:\WINDOWS\Tasks\1-Klick-Wartung.job ========== Purity Check ========== ========== Custom Scans ========== < %ALLUSERSPROFILE%\Application Data\*. > < %ALLUSERSPROFILE%\Application Data\*.exe /s > < %APPDATA%\*. > [2009.09.28 18:46:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Steve\Anwendungsdaten\ACD Systems [2010.10.15 21:52:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Steve\Anwendungsdaten\Adobe [2010.09.24 19:16:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Steve\Anwendungsdaten\Afyqs [2009.12.22 00:20:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Steve\Anwendungsdaten\Alien Skin [2009.10.10 18:41:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Steve\Anwendungsdaten\Anthropics [2011.01.24 19:58:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Steve\Anwendungsdaten\Apple Computer [2009.10.16 10:10:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Steve\Anwendungsdaten\Avira [2009.09.26 23:04:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Steve\Anwendungsdaten\Corel [2010.06.24 20:13:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Steve\Anwendungsdaten\DAZ 3D [2010.03.20 00:41:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Steve\Anwendungsdaten\Daz Productions [2010.06.25 18:57:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Steve\Anwendungsdaten\Digital Carvers Guild [2010.05.14 23:24:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Steve\Anwendungsdaten\dvdcss [2011.01.26 19:22:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Steve\Anwendungsdaten\DVDVideoSoft [2010.08.10 07:02:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Steve\Anwendungsdaten\Ehpe [2010.02.06 12:13:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Steve\Anwendungsdaten\Facebook [2010.05.20 11:03:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Steve\Anwendungsdaten\FileZilla [2011.02.05 22:22:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Steve\Anwendungsdaten\Giom [2009.11.26 06:24:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Steve\Anwendungsdaten\Google [2009.09.29 21:43:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Steve\Anwendungsdaten\Hansenet [2009.09.26 04:06:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Steve\Anwendungsdaten\Identities [2009.09.29 19:22:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Steve\Anwendungsdaten\InstallShield [2009.10.06 21:25:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Steve\Anwendungsdaten\Macromedia [2011.02.06 04:03:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Steve\Anwendungsdaten\Malwarebytes [2011.02.06 03:17:27 | 000,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\Steve\Anwendungsdaten\Microsoft [2010.09.24 19:16:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Steve\Anwendungsdaten\Mipoi [2009.10.29 08:29:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Steve\Anwendungsdaten\Mozilla [2010.07.21 01:45:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Steve\Anwendungsdaten\Onav [2009.12.06 10:35:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Steve\Anwendungsdaten\Onbaz [2010.12.04 01:28:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Steve\Anwendungsdaten\Qogya [2009.12.25 00:41:21 | 000,000,000 | RH-D | M] -- C:\Dokumente und Einstellungen\Steve\Anwendungsdaten\SecuROM [2010.11.13 21:39:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Steve\Anwendungsdaten\Sibelius Software [2010.01.22 05:34:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Steve\Anwendungsdaten\Sun [2010.01.18 20:49:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Steve\Anwendungsdaten\TuneUp Software [2009.10.04 22:33:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Steve\Anwendungsdaten\Ukhioc [2011.02.06 03:44:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Steve\Anwendungsdaten\Uniblue [2011.02.06 04:46:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Steve\Anwendungsdaten\Uwtuce [2010.09.24 19:15:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Steve\Anwendungsdaten\Uzar [2011.01.24 20:07:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Steve\Anwendungsdaten\vlc [2011.02.06 13:08:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Steve\Anwendungsdaten\WTablet [2010.09.03 13:59:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Steve\Anwendungsdaten\Wuuwd [2010.12.17 21:35:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Steve\Anwendungsdaten\Yfgo < %APPDATA%\*.exe /s > [2010.02.06 12:13:01 | 000,050,354 | ---- | M] (Facebook, Inc.) -- C:\Dokumente und Einstellungen\Steve\Anwendungsdaten\Facebook\uninstall.exe [2010.07.06 13:34:06 | 000,053,632 | ---- | M] (Adobe Systems Inc.) -- C:\Dokumente und Einstellungen\Steve\Anwendungsdaten\Macromedia\Flash Player\http://www.macromedia.com\bin\airapp...pinstaller.exe [2009.09.26 20:13:22 | 000,010,134 | R--- | M] () -- C:\Dokumente und Einstellungen\Steve\Anwendungsdaten\Microsoft\Installer\{F428D0FB-765D-40EB-BDD8-A1E7F5C597FA}\ARPPRODUCTICON.exe [2009.09.26 20:13:22 | 000,065,536 | R--- | M] (InstallShield Software Corp.) -- C:\Dokumente und Einstellungen\Steve\Anwendungsdaten\Microsoft\Installer\{F428D0FB-765D-40EB-BDD8-A1E7F5C597FA}\Shortcut0.C3A146F5_4B48_11D5_A819_00B0D0428C0C.exe [2010.08.19 23:46:28 | 001,312,120 | ---- | M] (EA Digital Illusions CE AB) -- C:\Dokumente und Einstellungen\Steve\Anwendungsdaten\Mozilla\Firefox\Profiles\q5q2yec0.default\ex tensions\battlefieldheroespatcher@ea.com\platform\WINNT_x86-msvc\plugins\BFHUpdater.exe < %SYSTEMDRIVE%\*.exe > < MD5 for: AGP440.SYS > [2006.02.28 13:00:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:AGP440.sys [2009.09.29 20:19:21 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:AGP440.sys [2009.09.29 20:19:21 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp3.cab:AGP440.sys [2008.04.13 19:36:38 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\ERDNT\cache\agp440.sys [2008.04.13 19:36:38 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\ServicePackFiles\i386\agp440.sys [2008.04.13 19:36:38 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\system32\drivers\agp440.sys [2006.02.28 13:00:00 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=2C428FA0C3E3A01ED93C9B2A27D8D4BB -- C:\WINDOWS\$NtServicePackUninstall$\agp440.sys < MD5 for: ATAPI.SYS > [2006.02.28 13:00:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:atapi.sys [2009.09.29 20:19:21 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:atapi.sys [2009.09.29 20:19:21 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp3.cab:atapi.sys [2008.04.13 19:40:30 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\ERDNT\cache\atapi.sys [2008.04.13 19:40:30 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\ServicePackFiles\i386\atapi.sys [2008.04.13 19:40:30 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\system32\drivers\atapi.sys [2006.02.28 13:00:00 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\$NtServicePackUninstall$\atapi.sys < MD5 for: EVENTLOG.DLL > [2008.04.14 03:22:10 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\ERDNT\cache\eventlog.dll [2008.04.14 03:22:10 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\ServicePackFiles\i386\eventlog.dll [2008.04.14 03:22:10 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\system32\eventlog.dll [2006.02.28 13:00:00 | 000,055,808 | ---- | M] (Microsoft Corporation) MD5=B932C077D5A65B71B4512544AC404CB4 -- C:\WINDOWS\$NtServicePackUninstall$\eventlog.dll < MD5 for: NETLOGON.DLL > [2008.04.14 03:22:19 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\ERDNT\cache\netlogon.dll [2008.04.14 03:22:19 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\ServicePackFiles\i386\netlogon.dll [2008.04.14 03:22:19 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\system32\netlogon.dll [2006.02.28 13:00:00 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=D27395EDCD3416AFD125A9370DCB585C -- C:\WINDOWS\$NtServicePackUninstall$\netlogon.dll [2009.02.06 19:46:10 | 000,408,064 | ---- | M] (Microsoft Corporation) MD5=ED4BBAD725A21632FB205452749FC8F5 -- C:\WINDOWS\$hf_mig$\KB968389\SP2QFE\netlogon.dll [2009.02.06 19:46:10 | 000,408,064 | ---- | M] (Microsoft Corporation) MD5=ED4BBAD725A21632FB205452749FC8F5 -- C:\WINDOWS\$hf_mig$\KB975467\SP2QFE\netlogon.dll < MD5 for: SCECLI.DLL > [2008.04.14 03:22:23 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\ERDNT\cache\scecli.dll [2008.04.14 03:22:23 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\ServicePackFiles\i386\scecli.dll [2008.04.14 03:22:23 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\system32\scecli.dll [2006.02.28 13:00:00 | 000,186,880 | ---- | M] (Microsoft Corporation) MD5=64DC26B3CF7BCCAD431CE360A4C625D5 -- C:\WINDOWS\$NtServicePackUninstall$\scecli.dll < MD5 for: USERINIT.EXE > [2008.04.14 03:23:03 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\ERDNT\cache\userinit.exe [2008.04.14 03:23:03 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\ServicePackFiles\i386\userinit.exe [2008.04.14 03:23:03 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\system32\userinit.exe [2006.02.28 13:00:00 | 000,025,088 | ---- | M] (Microsoft Corporation) MD5=D1E53DC57143F2584B1DD53B036C0633 -- C:\WINDOWS\$NtServicePackUninstall$\userinit.exe < MD5 for: WS2IFSL.SYS > [2006.02.28 13:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\dllcache\ws2ifsl.sys [2006.02.28 13:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\drivers\ws2ifsl.sys < %systemroot%\system32\drivers\*.sys /lockedfiles > < %systemroot%\System32\config\*.sav > [2009.09.30 00:19:01 | 000,241,664 | ---- | M] () -- C:\WINDOWS\system32\config\default.sav [2009.09.29 22:09:40 | 000,262,144 | ---- | M] () -- C:\WINDOWS\system32\config\security.sav [2009.09.30 00:19:01 | 013,107,200 | ---- | M] () -- C:\WINDOWS\system32\config\software.sav [2009.09.30 00:19:01 | 003,670,016 | ---- | M] () -- C:\WINDOWS\system32\config\system.sav < %systemroot%\*. /mp /s > < %systemroot%\system32\*.dll /lockedfiles > [1 C:\WINDOWS\system32\*.tmp files -> C:\WINDOWS\system32\*.tmp -> ] < End of report > ------------------------------------------------------------------------ |
|
|
|
|
|
06.02.2011, 15:53
|
#6 (Direktlink) |
|
Erfolgreich angemeldet
Registriert seit: 06.02.2011
Beiträge: 6
|
OTL Extras logfile created on: 06.02.2011 15:34:26 - Run 1
OTL by OldTimer - Version 3.2.20.6 Folder = F:\DOWNLOADS Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 6.0.2900.5512) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 3,00 Gb Total Physical Memory | 3,00 Gb Available Physical Memory | 79,00% Memory free 5,00 Gb Paging File | 5,00 Gb Available in Paging File | 89,00% Paging File free Paging file location(s): c:\pagefile.sys 2046 4092 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 50,00 Gb Total Space | 31,43 Gb Free Space | 62,87% Space Free | Partition Type: NTFS Drive D: | 4,30 Gb Total Space | 0,00 Gb Free Space | 0,00% Space Free | Partition Type: CDFS Drive E: | 130,00 Gb Total Space | 124,91 Gb Free Space | 96,08% Space Free | Partition Type: NTFS Drive F: | 130,00 Gb Total Space | 103,53 Gb Free Space | 79,64% Space Free | Partition Type: NTFS Drive G: | 127,07 Gb Total Space | 116,37 Gb Free Space | 91,58% Space Free | Partition Type: NTFS Drive H: | 28,69 Gb Total Space | 25,59 Gb Free Space | 89,22% Space Free | Partition Type: NTFS Computer Name: IDEAL-HOME | User Name: Steve | Logged in as Administrator. Boot Mode: Normal | Scan Mode: All users Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days ========== Extra Registry (SafeList) ========== ========== File Associations ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>] .cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%* .url [@ = InternetShortcut] -- rundll32.exe shdocvw.dll,OpenURL %l [HKEY_USERS\S-1-5-21-1993962763-789336058-839522115-1004\SOFTWARE\Classes\<extension>] .html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation) ========== Shell Spawning ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command] batfile [open] -- "%1" %* cmdfile [open] -- "%1" %* comfile [open] -- "%1" %* cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%* exefile [open] -- "%1" %* htmlfile [edit] -- Reg Error: Key error. InternetShortcut [open] -- rundll32.exe shdocvw.dll,OpenURL %l piffile [open] -- "%1" %* regfile [merge] -- Reg Error: Key error. scrfile [config] -- "%1" scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l scrfile [open] -- "%1" /S txtfile [edit] -- Reg Error: Key error. Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1 Directory [ACDBrowse] -- "C:\Programme\ACD Systems\ACDSee\7.0\ACDSee7.exe" "%1" (ACD Systems Ltd.) Directory [AddToPlaylistVLC] -- "C:\Programme\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" () Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) Directory [PlayWithVLC] -- "C:\Programme\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" () Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation) Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation) Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) ========== Security Center Settings ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center] "FirstRunDisabled" = 1 "AntiVirusDisableNotify" = 0 "FirewallDisableNotify" = 0 "UpdatesDisableNotify" = 0 "AntiVirusOverride" = 0 "FirewallOverride" = 0 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall] ========== System Restore Settings ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore] "DisableSR" = 0 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr] "Start" = 0 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService] "Start" = 2 ========== Firewall Settings ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\DomainProfile] [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\StandardProfile] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\Fir ewallPolicy\DomainProfile] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\Fir ewallPolicy\DomainProfile\GloballyOpenPorts\List] "26675:TCP" = 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\Fir ewallPolicy\StandardProfile] "EnableFirewall" = 1 "DoNotAllowExceptions" = 0 "DisableNotifications" = 0 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\Fir ewallPolicy\StandardProfile\GloballyOpenPorts\List] "26675:TCP" = 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service ========== Authorized Applications List ========== [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\Fir ewallPolicy\DomainProfile\AuthorizedApplications\List] "C:\Programme\Microsoft ActiveSync\rapimgr.exe" = C:\Programme\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager -- (Microsoft Corporation) "C:\Programme\Microsoft ActiveSync\wcescomm.exe" = C:\Programme\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager -- (Microsoft Corporation) "C:\Programme\Microsoft ActiveSync\WCESMgr.exe" = C:\Programme\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application -- (Microsoft Corporation) [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\Fir ewallPolicy\StandardProfile\AuthorizedApplications\List] "C:\Programme\Microsoft ActiveSync\rapimgr.exe" = C:\Programme\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager -- (Microsoft Corporation) "C:\Programme\Microsoft ActiveSync\wcescomm.exe" = C:\Programme\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager -- (Microsoft Corporation) "C:\Programme\Microsoft ActiveSync\WCESMgr.exe" = C:\Programme\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application -- (Microsoft Corporation) "C:\Programme\Mozilla Firefox\firefox.exe" = C:\Programme\Mozilla Firefox\firefox.exe:*:Enabled:Firefox -- (Mozilla Corporation) "C:\Programme\Google\Google Earth\client\googleearth.exe" = C:\Programme\Google\Google Earth\client\googleearth.exe:*:Enabled:Google Earth -- (Google) ========== HKEY_LOCAL_MACHINE Uninstall List ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] "{00C5F4F4-62F9-40D7-8000-AD8A9CD0C669}" = Microsoft Games for Windows - LIVE Redistributable "{09FF4DB8-7DE9-4D47-B7DB-915DB7D9A8CA}" = Uniblue RegistryBooster "{236BB7C4-4419-42FD-0409-1E257A25E34D}" = Adobe Photoshop CS2 "{26A24AE4-039D-4CA4-87B4-2F83216017FF}" = Java(TM) 6 Update 17 "{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP "{3D4B5330-CEA9-4D58-8355-74729AE527****" = Topaz Clean 2 "{3FA365DF-2D68-45ED-8F83-8C8A33E65143}" = Apple Application Support "{4286E640-B5FB-11DF-AC4B-005056C00008}" = Google Earth "{4E98F23B-1328-4322-A6EC-2EDC8FC3A4FE}" = FontNav "{55A29068-F2CE-456C-9148-C869879E2357}" = TuneUp Utilities 2009 "{59C2E0E4-0859-4EC1-BCD3-53DBCEFE7AFA}" = Topaz Adjust "{6956856F-B6B3-4BE0-BA0B-8F495BE32033}" = Apple Software Update "{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable "{786C5747-0C40-4930-9AFE-113BCE553101}" = Adobe Stock Photos 1.0 "{7C5123A9-30A8-4C44-89CA-A8C87A1FCC91}" = CorelDRAW Graphics Suite X3 "{837b34e3-7c30-493c-8f6a-2b0f04e2912c}" = Microsoft Visual C++ 2005 Redistributable "{8AAB4176-A747-493A-A42C-B63CFADFD8E3}" = NVIDIA PhysX "{8B7917E0-AF55-4E8A-9473-017F0AA03AC8}" = QuickTime "{8DC910CD-8EE3-4ffc-A4EB-9B02701059C4}" = Battlefield Heroes "{8EDBA74D-0686-4C99-BFDD-F894678E5101}" = Adobe Common File Installer "{95140000-00AF-0407-0000-0000000FF1CE}" = Microsoft PowerPoint Viewer "{99052DB7-9592-4522-A558-5417BBAD48EE}" = Microsoft ActiveSync "{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 "{A1C962E2-2426-49C6-A38B-9A07E40D607C}" = Microsoft Games for Windows - LIVE "{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2 "{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper "{AC76BA86-7AD7-1031-7B44-A91000000001}" = Adobe Reader 9.1 - Deutsch "{B194272D-1F92-46DF-99EB-8D5CE91CB4EC}" = Adobe AIR "{B21E2646-3AC8-47F6-B3B9-77CCDC499C45}" = ACDSee 7.0 "{B74D4E10-6884-0000-0000-000000000101}" = Adobe Bridge 1.0 "{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2 "{C94E45B0-6AA6-4FB9-9AAE-22085F631880}" = VBA "{C9FB6FFC-B3D2-4AA0-AC05-73DB7796B638}" = DE "{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1 "{DA6FAB8D-E87A-4E8E-A3D3-B7B9F479C725}" = forteManager "{E3A5A8AB-58F6-45FF-AFCB-C9AE18C05001}" = IDT Audio "{E9787678-119F-4D52-B551-6739B2B22101}" = Adobe Help Center 1.0 "{F333A33D-125C-32A2-8DCE-5C5D14231E27}" = Visual C++ 2008 x86 Runtime - (v9.0.30729) "{F333A33D-125C-32A2-8DCE-5C5D14231E27}.vc_x86runtime_30729_01" = Visual C++ 2008 x86 Runtime - v9.0.30729.01 "{F3759A9F-7AFA-4FB4-8DF1-53F26B979DEE}" = Belkin 54Mbps Wireless Network Adapter "{F3F1D08D-ABEF-4528-8383-54C46369EBB6}" = TV Jukebox 3.0 "{F428D0FB-765D-40EB-BDD8-A1E7F5C597FA}" = Update Manager "Adobe AIR" = Adobe AIR "Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX "Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin "Adobe Photoshop CS2 - {236BB7C4-4419-42FD-0409-1E257A25E34D}" = Adobe Photoshop CS2 "Avira AntiVir Desktop" = Avira AntiVir Premium "Carrara 8 8.0.1.2" = Carrara 8 "Carrara 7 Pro 7.2.0" = Carrara 7 Pro "Carrara Pro 7.0.0" = Carrara Pro "CCleaner" = CCleaner "ESET Online Scanner" = ESET Online Scanner v3 "EyeCandy5Impact" = Alien Skin Eye Candy 5 Impact "EyeCandy5Nature" = Alien Skin Eye Candy 5 Nature "EyeCandy5Textures" = Alien Skin Eye Candy 5 Textures "FileZilla Client" = FileZilla Client 3.3.1 "Free Video to MP3 Converter_is1" = Free Video to MP3 Converter version 4.2.14 "Hexagon 2.5" = Hexagon "HijackThis" = HijackThis 2.0.2 "Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware "Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1 "Monitor Calibration Wizard" = Monitor Calibration Wizard 1.0 "Mozilla Firefox (3.6.13)" = Mozilla Firefox (3.6.13) "MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP "NVIDIA Drivers" = NVIDIA Drivers "Portrait Professional 9_is1" = Portrait Professional 9.0 "PunkBusterSvc" = PunkBuster Services "Uniblue RegistryBooster" = Uniblue RegistryBooster "Uninstall_is1" = Uninstall 1.0.0.1 "Universe Image Creator Plug-ins_is1" = Universe Image Creator Plug-ins "VLC media player" = VLC media player 1.0.0 "Wacom Tablet Driver" = Wacom Tablett "WIC" = Windows Imaging Component "Windows Media Format Runtime" = Windows Media Format 11 runtime "Windows Media Player" = Windows Media Player 11 "Windows XP Service Pack" = Windows XP Service Pack 3 "WinRAR archiver" = WinRAR Archivierer "WinZip" = WinZip "WMFDist11" = Windows Media Format 11 runtime "wmp11" = Windows Media Player 11 "Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0 ========== HKEY_USERS Uninstall List ========== [HKEY_USERS\S-1-5-21-1993962763-789336058-839522115-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] "Facebook Plug-In" = Facebook Plug-In ========== Last 10 Event Log Errors ========== [ Application Events ] Error - 07.07.2010 08:47:35 | Computer Name = IDEAL-HOME | Source = Application Hang | ID = 1002 Description = Stillstehende Anwendung CorelDRW.exe, Version 13.0.0.739, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000. Error - 08.07.2010 17:35:41 | Computer Name = IDEAL-HOME | Source = Application Error | ID = 1000 Description = Fehlgeschlagene Anwendung photoshop.exe, Version 9.0.0.0, fehlgeschlagenes Modul stars.8bf, Version 1.0.0.1, Fehleradresse 0x0001f65d. Error - 08.07.2010 17:37:24 | Computer Name = IDEAL-HOME | Source = Application Error | ID = 1000 Description = Fehlgeschlagene Anwendung photoshop.exe, Version 9.0.0.0, fehlgeschlagenes Modul stars.8bf, Version 1.0.0.1, Fehleradresse 0x0001f65d. Error - 08.07.2010 17:38:43 | Computer Name = IDEAL-HOME | Source = Application Error | ID = 1000 Description = Fehlgeschlagene Anwendung photoshop.exe, Version 9.0.0.0, fehlgeschlagenes Modul stars.8bf, Version 1.0.0.1, Fehleradresse 0x0001f65d. Error - 10.07.2010 08:53:25 | Computer Name = IDEAL-HOME | Source = Application Hang | ID = 1002 Description = Stillstehende Anwendung Carrara.exe, Version 8.0.1.2, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000. Error - 11.07.2010 08:21:42 | Computer Name = IDEAL-HOME | Source = Application Hang | ID = 1002 Description = Stillstehende Anwendung Carrara.exe, Version 8.0.1.2, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000. Error - 12.07.2010 15:15:56 | Computer Name = IDEAL-HOME | Source = Application Error | ID = 1000 Description = Fehlgeschlagene Anwendung tvjukeboxv30.exe, Version 1.1.5.5708, fehlgeschlagenes Modul teletext.ax, Version 9.0.0.0, Fehleradresse 0x0000baa0. Error - 16.07.2010 05:11:40 | Computer Name = IDEAL-HOME | Source = WmiAdapter | ID = 4099 Description = Dienst konnte nicht geöffnet werden. Error - 16.07.2010 05:26:14 | Computer Name = IDEAL-HOME | Source = Google Update | ID = 20 Description = Error - 17.07.2010 17:26:14 | Computer Name = IDEAL-HOME | Source = Google Update | ID = 20 Description = [ System Events ] Error - 05.02.2011 18:37:35 | Computer Name = IDEAL-HOME | Source = Service Control Manager | ID = 7024 Description = Der Dienst "Avira AntiVir MailGuard" wurde mit folgendem dienstspezifischem Fehler beendet: 1 (0x1). Error - 05.02.2011 19:09:52 | Computer Name = IDEAL-HOME | Source = Service Control Manager | ID = 7024 Description = Der Dienst "Avira AntiVir MailGuard" wurde mit folgendem dienstspezifischem Fehler beendet: 1 (0x1). Error - 05.02.2011 22:30:00 | Computer Name = IDEAL-HOME | Source = Srv | ID = 2000 Description = Der Aufruf eines Systemdienstes durch den Serverdienst ist unerwartet fehlgeschlagen. Error - 05.02.2011 22:30:00 | Computer Name = IDEAL-HOME | Source = Srv | ID = 2000 Description = Der Aufruf eines Systemdienstes durch den Serverdienst ist unerwartet fehlgeschlagen. Error - 05.02.2011 22:32:56 | Computer Name = IDEAL-HOME | Source = Service Control Manager | ID = 7024 Description = Der Dienst "Avira AntiVir MailGuard" wurde mit folgendem dienstspezifischem Fehler beendet: 1 (0x1). Error - 05.02.2011 23:49:04 | Computer Name = IDEAL-HOME | Source = sr | ID = 1 Description = Beim Verarbeiten der Datei "" auf Volume "HarddiskVolume1" ist im Wiederherstellungsfilter der unerwartete Fehler "0xC0000001" aufgetreten. Die Volumeüberwachung wurde angehalten. Error - 05.02.2011 23:49:14 | Computer Name = IDEAL-HOME | Source = Service Control Manager | ID = 7024 Description = Der Dienst "Avira AntiVir MailGuard" wurde mit folgendem dienstspezifischem Fehler beendet: 1 (0x1). Error - 05.02.2011 23:54:09 | Computer Name = IDEAL-HOME | Source = Service Control Manager | ID = 7024 Description = Der Dienst "Avira AntiVir MailGuard" wurde mit folgendem dienstspezifischem Fehler beendet: 1 (0x1). Error - 06.02.2011 07:17:32 | Computer Name = IDEAL-HOME | Source = Service Control Manager | ID = 7024 Description = Der Dienst "Avira AntiVir MailGuard" wurde mit folgendem dienstspezifischem Fehler beendet: 1 (0x1). Error - 06.02.2011 08:09:13 | Computer Name = IDEAL-HOME | Source = Service Control Manager | ID = 7024 Description = Der Dienst "Avira AntiVir MailGuard" wurde mit folgendem dienstspezifischem Fehler beendet: 1 (0x1). [ TuneUp Events ] Error - 05.02.2011 23:03:49 | Computer Name = IDEAL-HOME | Source = TuneUp Program Statistics | ID = 131840 Description = SQL Error: near "anti": syntax error; when executing SQL: INSERT INTO ActiveApps (Started, Exe, ProcID, Resumed) VALUES ('2011-02-06 04:03:49', '\device\harddiskvolume2\programme\malwarebytes' anti-malware\mbam.exe','2020',0) Error - 05.02.2011 23:04:14 | Computer Name = IDEAL-HOME | Source = TuneUp Program Statistics | ID = 131840 Description = SQL Error: near "anti": syntax error; when executing SQL: INSERT INTO ActiveApps (Started, Exe, ProcID, Resumed) VALUES ('2011-02-06 04:04:14', '\device\harddiskvolume2\programme\malwarebytes' anti-malware\mbam.exe','1220',0) < End of report > Gruß Stefan |
|
|
|
|
06.02.2011, 16:11
|
#7 (Direktlink) |
|
Erfolgreich angemeldet
Registriert seit: 06.02.2011
Beiträge: 6
|
Nachtrag:
Im IE war "Proxyserver verwenden" angehakelt, obwohl ich dies davor schon kontrolliert hatte und mir sicher bin, dass es auf 'kein Proxy verwenden' stand. Habs also abgehakt und siehe da IE geht online, kann auf fotolia flashuploaden, selbiges beim Firefox. Des war ja mein Hauptproblem. Die Macke mit AntiVir besteht nach wie vor. Sollte ich vielleicht mal komplett neu installieren? Auf jeden Fall hast Du mir schon ganz super geholfen - dafür und für die geopferte Sonntagszeit einen ganz ganz lieben Dank. Sollte Dir an den geposteten Logs noch etwas einfallen wäre es toll wenn wir das gelegentlich nochmal angehen...will damit nur sagen, dass die Relevanz meines Problems durch Deinen Einsatz stark gesunken ist. Gruß Stefan |
|
|
|
|
06.02.2011, 18:01
|
#8 (Direktlink) | ||
|
Super-Moderator
Registriert seit: 08.02.2010
Beiträge: 1.728
|
Hallo,
Zitat:
Zitat:
 .Um dein Proxy Problem werd ich mich auch noch kümmern... Als reine Vorsichtsmahsnahme unterlasse zur Zeit Online Banking und Co. Meld dich ob Avira nach der Reinstallation wieder läuft. Am besten mit Avira eine Vollsuche durchführen. Wenn du weitere fragen hast immer raus damit Was ist mit RegistryBooster? Brauchst du das unbedingt? CCleaner reicht alle male aus und ist kostenlos.
__________________
Gruß Leo
|
||
|
|
|
|
08.02.2011, 09:10
|
#9 (Direktlink) |
|
Erfolgreich angemeldet
Registriert seit: 06.02.2011
Beiträge: 6
|
Hi Leo,
...zuerst: Projektabgabe hat geklappt und ist auch sehr erfolgreich gewesen. Dafür erst nochmal vielen Dank, dass Du mir dies möglich gemacht hast. Avira hab ich erfolgreich neu installiert und alle Guards liessen sich dann aktivieren, der Vollscan brachte 0 Funde. Den RegistryBooster werd ich dann wieder entfernen wenn CCleaner genügt. Ansonsten stehe ich bereit für weitere Instruktionen, eilt aber wie gesagt nicht! Bis die Tage, Gruß aus Berlin Stefan Geändert von ideal (08.02.2011 um 09:11 Uhr) Grund: tippfehler |
|
|
|
|
|
| Lesezeichen |
| Stichworte |
| antivir, dns, malware |
| Themen-Optionen | |
| Ansicht | |
|
|
|
Ähnliche Themen
|
||||
| Thema | Autor | Forum | Antworten | Letzter Beitrag |
| Linksklick macht im Opera seltsame Dinge... | dschigiwagi | Browser, eMail und Messenger | 1 | 22.01.2009 19:29 |
| seltsame fehlermeldung, hilfe!!!! | MarcusXXL | Computerspiele | 2 | 10.07.2005 21:48 |
| benötige hilfe | urban_legend | Netzwerke | 2 | 01.11.2004 08:14 |
| Selfmade PC . brauche kompetente Hilfe | Pierre | Hardware - Problemlösungen | 12 | 30.06.2004 11:08 |
| Merkwürdiges Verhalten meines Pc.! Bräuchte Kompetente Hilfe | maexx | Windows 95/98/ME/2000/NT | 3 | 21.11.2002 09:19 |
Forum
Empfohlen: 
Linear-Darstellung
