3 Trojaner auf meinem Rechner. :-(

#0
17.03.2010, 20:36
Member

Beiträge: 67
#1 Hallo Ihr,

1. Problembeschreibung/Symptome

Heute habe ich mit Entsetzen festgestellt, dass ich seit ein paar Tagen drei Trojaner auf dem PC habe. Die Symptome schauen so aus: Nach dem Anschalten des PC fährt er sich manchmal gleich wieder runter und wieder hoch – dann läuft er aber stabil. Im Firefox kann ich gewisse Dinge nicht öffnen bzw. dauert es ewig. Sonst habe ich nichts bemerkt.

2. Temporäre Dateien beseitigen
das habe ich gemacht. :-)

3. Malwarebytes
Hier muss ich dazu sagen, dass drei Objekte gefunden worden sind und ich dann wie beschrieben den Pc neu gestartet habe. Leider habe ich vergessen den Bericht einzusehen bzw. zu speichern. Nach dem Neustart habe ich dann das Programm nochmal laufen lassen. Hier ist der Befund:

Malwarebytes' Anti-Malware 1.44
Datenbank Version: 3876
Windows 6.0.6002 Service Pack 2
Internet Explorer 7.0.6002.18005

17.03.2010 19:12:16
mbam-log-2010-03-17 (19-12-16).txt

Scan-Methode: Quick-Scan
Durchsuchte Objekte: 110933
Laufzeit: 5 minute(s), 48 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Als „Ersatz“ kopiere ich hier den Abschnitt des Antivir-Berichts, wo die drei Trojaner benannt sind:
Beginne mit der Suche in 'C:\' <BOOT>
C:\hiberfil.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
[HINWEIS] Bei dieser Datei handelt es sich um eine Windows Systemdatei.
[HINWEIS] Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann.
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
[HINWEIS] Bei dieser Datei handelt es sich um eine Windows Systemdatei.
[HINWEIS] Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann.
C:\Users\Alexander\AppData\Local\Temp\1B43.tmp.exe
[FUND] Ist das Trojanische Pferd TR/Riner.FA
C:\Users\Alexander\AppData\Local\Temp\1bda9d8a6241cdbc.exe
[FUND] Ist das Trojanische Pferd TR/Riner.FA.1
C:\Users\Alexander\AppData\Local\Temp\Setup_6ff5.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.Swizzor.Gen


4. Gmer Report
GMER 1.0.15.15281 - http://www.gmer.net
Rootkit scan 2010-03-17 20:21:19
Windows 6.0.6002 Service Pack 2
Running: kg8n5oq1.exe; Driver: C:\Users\ALEXAN~1\AppData\Local\Temp\fgldrpog.sys


---- System - GMER 1.0.15 ----

SSDT 9FD10B04 ZwCreateThread
SSDT 9FD10AF0 ZwOpenProcess
SSDT 9FD10AF5 ZwOpenThread
SSDT 9FD10AFF ZwTerminateProcess

---- Kernel code sections - GMER 1.0.15 ----

.text ntkrnlpa.exe!KeSetEvent + 221 822EE984 4 Bytes [04, 0B, D1, 9F]
.text ntkrnlpa.exe!KeSetEvent + 3F1 822EEB54 4 Bytes [F0, 0A, D1, 9F]
.text ntkrnlpa.exe!KeSetEvent + 40D 822EEB70 4 Bytes [F5, 0A, D1, 9F] {CMC ; OR DL, CL; LAHF }
.text ntkrnlpa.exe!KeSetEvent + 621 822EED84 4 Bytes [FF, 0A, D1, 9F]
.text C:\Windows\system32\DRIVERS\nvlddmkm.sys section is writeable [0x8E602340, 0x39B137, 0xE8000020]
.text C:\Windows\system32\DRIVERS\atksgt.sys section is writeable [0xA2E5C300, 0x3ACC8, 0xE8000020]
.text C:\Windows\system32\DRIVERS\lirsgt.sys section is writeable [0xA2E9F300, 0x1B7E, 0xE8000020]

---- User code sections - GMER 1.0.15 ----

.text C:\Windows\Explorer.EXE[512] ntdll.dll!NtProtectVirtualMemory 77324D34 5 Bytes JMP 05EB0000
.text C:\Windows\Explorer.EXE[512] kernel32.dll!ExitProcess 75D641D8 5 Bytes JMP 064A0000
.text C:\Windows\Explorer.EXE[512] kernel32.dll!CreateFileW 75D6AECB 5 Bytes JMP 064C0000
.text C:\Program Files\Mozilla Firefox\firefox.exe[1208] ntdll.dll!LdrLoadDll 772E9390 5 Bytes JMP 012313F0 C:\Program Files\Mozilla Firefox\firefox.exe (Firefox/Mozilla Corporation)
.text C:\Windows\System32\rundll32.exe[3176] ntdll.dll!NtProtectVirtualMemory 77324D34 5 Bytes JMP 01BC0000
.text C:\Windows\System32\rundll32.exe[3176] kernel32.dll!ExitProcess 75D641D8 5 Bytes JMP 01BE0000
.text C:\Windows\System32\rundll32.exe[3176] kernel32.dll!CreateFileW 75D6AECB 5 Bytes JMP 02380000
.text C:\Windows\System32\rundll32.exe[3176] USER32.dll!MessageBoxW 75B8D6CF 5 Bytes JMP 00910000
.text C:\Windows\System32\rundll32.exe[3176] ADVAPI32.dll!CryptGenKey 75EA553E 5 Bytes JMP 02BE0000
.text C:\Windows\System32\rundll32.exe[3176] ADVAPI32.dll!CryptDeriveKey 75EAFCAE 5 Bytes JMP 02C00000
.text C:\Windows\System32\rundll32.exe[3176] ADVAPI32.dll!CryptImportKey 75EC6649 5 Bytes JMP 02680000
.text C:\Windows\System32\rundll32.exe[3176] WS2_32.dll!send 76CE659B 5 Bytes JMP 02640000
.text C:\Windows\System32\rundll32.exe[3176] wininet.dll!InternetConnectA 76A90692 5 Bytes JMP 02500000
.text C:\Windows\System32\rundll32.exe[3176] wininet.dll!HttpAddRequestHeadersA 76A91A68 5 Bytes JMP 02600000
.text C:\Windows\System32\rundll32.exe[3176] wininet.dll!InternetReadFile 76A974B9 5 Bytes JMP 023A0000
.text C:\Windows\System32\rundll32.exe[3176] wininet.dll!InternetQueryDataAvailable 76A98228 5 Bytes JMP 02520000
.text C:\Windows\System32\rundll32.exe[3176] wininet.dll!HttpSendRequestA 76A9D3A0 5 Bytes JMP 02540000
.text C:\Windows\System32\rundll32.exe[3176] wininet.dll!CommitUrlCacheEntryW 76AA94C7 5 Bytes JMP 025E0000
.text C:\Windows\System32\rundll32.exe[3176] wininet.dll!CommitUrlCacheEntryA 76AAD08D 5 Bytes JMP 02580000
.text C:\Windows\System32\rundll32.exe[3176] wininet.dll!HttpSendRequestW 76AAE1C9 5 Bytes JMP 02560000
.text C:\Windows\System32\rundll32.exe[3176] wininet.dll!InternetReadFileExW 76AB17CA 5 Bytes JMP 024E0000
.text C:\Windows\System32\rundll32.exe[3176] wininet.dll!InternetReadFileExA 76AB1802 5 Bytes JMP 023C0000
.text C:\Windows\System32\rundll32.exe[3176] wininet.dll!HttpAddRequestHeadersW 76AFB8F1 5 Bytes JMP 02620000
.text C:\Program Files\Sceneo\Bonavista\Services\ODSBC\ODSBCApp.exe[3640] ntdll.dll!NtProtectVirtualMemory 77324D34 5 Bytes JMP 01DF0000
.text C:\Program Files\Sceneo\Bonavista\Services\ODSBC\ODSBCApp.exe[3640] kernel32.dll!ExitProcess 75D641D8 5 Bytes JMP 02510000
.text C:\Program Files\Sceneo\Bonavista\Services\ODSBC\ODSBCApp.exe[3640] kernel32.dll!CreateFileW 75D6AECB 5 Bytes JMP 02530000
.text C:\Program Files\Sceneo\Bonavista\Services\ODSBC\ODSBCApp.exe[3640] ADVAPI32.dll!CryptGenKey 75EA553E 5 Bytes JMP 02ED0000
.text C:\Program Files\Sceneo\Bonavista\Services\ODSBC\ODSBCApp.exe[3640] ADVAPI32.dll!CryptDeriveKey 75EAFCAE 5 Bytes JMP 02EF0000
.text C:\Program Files\Sceneo\Bonavista\Services\ODSBC\ODSBCApp.exe[3640] ADVAPI32.dll!CryptImportKey 75EC6649 5 Bytes JMP 028A0000
.text C:\Program Files\Sceneo\Bonavista\Services\ODSBC\ODSBCApp.exe[3640] WS2_32.dll!send 76CE659B 5 Bytes JMP 02860000
.text C:\Program Files\Sceneo\Bonavista\Services\ODSBC\ODSBCApp.exe[3640] wininet.dll!InternetConnectA 76A90692 5 Bytes JMP 025D0000
.text C:\Program Files\Sceneo\Bonavista\Services\ODSBC\ODSBCApp.exe[3640] wininet.dll!HttpAddRequestHeadersA 76A91A68 5 Bytes JMP 02820000
.text C:\Program Files\Sceneo\Bonavista\Services\ODSBC\ODSBCApp.exe[3640] wininet.dll!InternetReadFile 76A974B9 5 Bytes JMP 02550000
.text C:\Program Files\Sceneo\Bonavista\Services\ODSBC\ODSBCApp.exe[3640] wininet.dll!InternetQueryDataAvailable 76A98228 5 Bytes JMP 025F0000
.text C:\Program Files\Sceneo\Bonavista\Services\ODSBC\ODSBCApp.exe[3640] wininet.dll!HttpSendRequestA 76A9D3A0 5 Bytes JMP 02650000
.text C:\Program Files\Sceneo\Bonavista\Services\ODSBC\ODSBCApp.exe[3640] wininet.dll!CommitUrlCacheEntryW 76AA94C7 5 Bytes JMP 026B0000
.text C:\Program Files\Sceneo\Bonavista\Services\ODSBC\ODSBCApp.exe[3640] wininet.dll!CommitUrlCacheEntryA 76AAD08D 5 Bytes JMP 02690000
.text C:\Program Files\Sceneo\Bonavista\Services\ODSBC\ODSBCApp.exe[3640] wininet.dll!HttpSendRequestW 76AAE1C9 5 Bytes JMP 02670000
.text C:\Program Files\Sceneo\Bonavista\Services\ODSBC\ODSBCApp.exe[3640] wininet.dll!InternetReadFileExW 76AB17CA 5 Bytes JMP 025A0000
.text C:\Program Files\Sceneo\Bonavista\Services\ODSBC\ODSBCApp.exe[3640] wininet.dll!InternetReadFileExA 76AB1802 5 Bytes JMP 02580000
.text C:\Program Files\Sceneo\Bonavista\Services\ODSBC\ODSBCApp.exe[3640] wininet.dll!HttpAddRequestHeadersW 76AFB8F1 5 Bytes JMP 02840000
.text C:\Windows\System32\rundll32.exe[3808] USER32.dll!MessageBoxW 75B8D6CF 5 Bytes JMP 00330000
.text C:\Windows\ehome\ehtray.exe[4040] ntdll.dll!NtProtectVirtualMemory 77324D34 5 Bytes JMP 01600000
.text C:\Windows\ehome\ehtray.exe[4040] kernel32.dll!ExitProcess 75D641D8 5 Bytes JMP 019B0000
.text C:\Windows\ehome\ehtray.exe[4040] kernel32.dll!CreateFileW 75D6AECB 5 Bytes JMP 019D0000
.text C:\Windows\ehome\ehtray.exe[4040] ADVAPI32.dll!CryptGenKey 75EA553E 5 Bytes JMP 02E70000
.text C:\Windows\ehome\ehtray.exe[4040] ADVAPI32.dll!CryptDeriveKey 75EAFCAE 5 Bytes JMP 02ED0000
.text C:\Windows\ehome\ehtray.exe[4040] ADVAPI32.dll!CryptImportKey 75EC6649 5 Bytes JMP 02E50000
.text C:\Windows\ehome\ehtray.exe[4040] WS2_32.dll!send 76CE659B 5 Bytes JMP 02E00000
.text C:\Windows\ehome\ehtray.exe[4040] wininet.dll!InternetConnectA 76A90692 5 Bytes JMP 02BC0000
.text C:\Windows\ehome\ehtray.exe[4040] wininet.dll!HttpAddRequestHeadersA 76A91A68 5 Bytes JMP 02DC0000
.text C:\Windows\ehome\ehtray.exe[4040] wininet.dll!InternetReadFile 76A974B9 5 Bytes JMP 019F0000
.text C:\Windows\ehome\ehtray.exe[4040] wininet.dll!InternetQueryDataAvailable 76A98228 5 Bytes JMP 02BE0000
.text C:\Windows\ehome\ehtray.exe[4040] wininet.dll!HttpSendRequestA 76A9D3A0 5 Bytes JMP 02C00000
.text C:\Windows\ehome\ehtray.exe[4040] wininet.dll!CommitUrlCacheEntryW 76AA94C7 5 Bytes JMP 02C60000
.text C:\Windows\ehome\ehtray.exe[4040] wininet.dll!CommitUrlCacheEntryA 76AAD08D 5 Bytes JMP 02C40000
.text C:\Windows\ehome\ehtray.exe[4040] wininet.dll!HttpSendRequestW 76AAE1C9 5 Bytes JMP 02C20000
.text C:\Windows\ehome\ehtray.exe[4040] wininet.dll!InternetReadFileExW 76AB17CA 5 Bytes JMP 02B60000
.text C:\Windows\ehome\ehtray.exe[4040] wininet.dll!InternetReadFileExA 76AB1802 5 Bytes JMP 02B40000
.text C:\Windows\ehome\ehtray.exe[4040] wininet.dll!HttpAddRequestHeadersW 76AFB8F1 5 Bytes JMP 02DE0000
.text C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE[5096] ntdll.dll!NtProtectVirtualMemory 77324D34 5 Bytes JMP 06590000
.text C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE[5096] kernel32.dll!ExitProcess 75D641D8 5 Bytes JMP 065B0000
.text C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE[5096] kernel32.dll!CreateFileW 75D6AECB 5 Bytes JMP 065D0000
.text C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE[5096] ADVAPI32.dll!CryptGenKey 75EA553E 5 Bytes JMP 07030000
.text C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE[5096] ADVAPI32.dll!CryptDeriveKey 75EAFCAE 5 Bytes JMP 07050000
.text C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE[5096] ADVAPI32.dll!CryptImportKey 75EC6649 5 Bytes JMP 07010000
.text C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE[5096] WS2_32.dll!send 76CE659B 5 Bytes JMP 06EC0000
.text C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE[5096] WININET.dll!InternetConnectA 76A90692 5 Bytes JMP 06C70000
.text C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE[5096] WININET.dll!HttpAddRequestHeadersA 76A91A68 5 Bytes JMP 06E80000
.text C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE[5096] WININET.dll!InternetReadFile 76A974B9 5 Bytes JMP 06600000
.text C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE[5096] WININET.dll!InternetQueryDataAvailable 76A98228 5 Bytes JMP 06C90000
.text C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE[5096] WININET.dll!HttpSendRequestA 76A9D3A0 5 Bytes JMP 06DF0000
.text C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE[5096] WININET.dll!CommitUrlCacheEntryW 76AA94C7 5 Bytes JMP 06E60000
.text C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE[5096] WININET.dll!CommitUrlCacheEntryA 76AAD08D 5 Bytes JMP 06E40000
.text C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE[5096] WININET.dll!HttpSendRequestW 76AAE1C9 5 Bytes JMP 06E10000
.text C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE[5096] WININET.dll!InternetReadFileExW 76AB17CA 5 Bytes JMP 06C50000
.text C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE[5096] WININET.dll!InternetReadFileExA 76AB1802 5 Bytes JMP 06620000
.text C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE[5096] WININET.dll!HttpAddRequestHeadersW 76AFB8F1 5 Bytes JMP 06EA0000

---- User IAT/EAT - GMER 1.0.15 ----

IAT C:\Windows\Explorer.EXE[512] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdiplusShutdown] [735C7817] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.EXE[512] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipCloneImage] [7361A86D] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.EXE[512] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipDrawImageRectI] [735CBB22] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.EXE[512] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipSetInterpolationMode] [735BF695] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.EXE[512] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdiplusStartup] [735C75E9] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.EXE[512] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipCreateFromHDC] [735BE7CA] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.EXE[512] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipCreateBitmapFromStreamICM] [735F8395] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.EXE[512] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipCreateBitmapFromStream] [735CDA60] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.EXE[512] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipGetImageHeight] [735BFFFA] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.EXE[512] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipGetImageWidth] [735BFF61] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.EXE[512] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipDisposeImage] [735B71CF] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.EXE[512] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipLoadImageFromFileICM] [7364CAE2] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.EXE[512] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipLoadImageFromFile] [735EC8D8] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.EXE[512] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipDeleteGraphics] [735BD968] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.EXE[512] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipFree] [735B6853] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.EXE[512] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipAlloc] [735B687E] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.EXE[512] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipSetCompositingMode] [735C2AD1] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)

---- Devices - GMER 1.0.15 ----

AttachedDevice \FileSystem\fastfat \Fat fltmgr.sys (Microsoft Dateisystem-Filter-Manager/Microsoft Corporation)

---- Registry - GMER 1.0.15 ----

Reg HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Media Center\Service\Scheduler@Heartbeat 0x9D 0xEC 0x0C 0xF7 ...
Reg HKLM\SOFTWARE\Classes\CLSID\{B6A930A0-A4F5-43A5-9B4E-6189A6C2B9E8}@c!s!\22!i!y!`!c!i!{!f!t!e!t!i!s!m! 19583823

---- EOF - GMER 1.0.15 ----



5. Erstellen eines Hijackthis-Logfiles

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:28:27, on 17.03.2010
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v7.00 (7.00.6002.18005)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Sceneo\Bonavista\Services\ODSBC\ODSBCApp.exe
C:\Windows\vVX3000.exe
C:\Program Files\Common Files\ACD Systems\DE\DevDetect.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\QuickTime\QTTask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Windows\ehome\ehtray.exe
C:\ProgramData\U3\U3Launcher\LaunchU3.exe
C:\Windows\System32\rundll32.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
C:\Program Files\Microsoft\Office Live\OfficeLiveSignIn.exe
C:\Users\Alexander\Download\Neuer Download\kg8n5oq1.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\NOTEPAD.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\XXXX\HijackThis.exe
C:\Windows\system32\SearchFilterHost.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.mirostart.com/?cfg=2-73-0-cFDH

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.aldi.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll (file missing)
O1 - Hosts: ::1 localhost
O2 - BHO: (no name) - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll (file missing)
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [TVBroadcast] C:\Program Files\Sceneo\Bonavista\SERVICES\ODSBC\ODSBCApp.exe
O4 - HKLM\..\Run: [MSConfig] "C:\Windows\system32\msconfig.exe" /auto
O4 - HKLM\..\Run: [VX3000] C:\Windows\vVX3000.exe
O4 - HKLM\..\Run: [Device Detector] DevDetect.exe -autorun
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AdobeUpdateManager.exe" AcPro7_0_7 -reboot 1
O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe -hidden
O4 - HKCU\..\Run: [Getdo] rundll32.exe "C:\Users\Alexander\AppData\Roaming\Adobe\Update\flacor.dat""
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [SSS6_Suite] "C:\Program Files\Steganos Security Suite 6\sss.exe" /booting (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [SSS6_SAFE] "C:\Program Files\Steganos Security Suite 6\safe.exe" /booting (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [SSS6_SPM] "C:\Program Files\Steganos Security Suite 6\spm.exe" /booting (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [SSS6_Suite] "C:\Program Files\Steganos Security Suite 6\sss.exe" /booting (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [SSS6_Suite] "C:\Program Files\Steganos Security Suite 6\sss.exe" /booting (User 'Default user')
O4 - Startup: LaunchU3.exe.lnk = ?
O8 - Extra context menu item: &Preispiratensuche nach markiertem Text - C:\\Program Files\\Preispiraten\\Preispiraten4\\preispiraten.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: In vorhandene PDF-Datei konvertieren - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O9 - Extra button: eBay - Der weltweite Online-Marktplatz - {0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} - http://rover.ebay.com/rover/1/707-1170-17534-1/4 (file missing)
O9 - Extra 'Tools' menuitem: eBay - {0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} - http://rover.ebay.com/rover/1/707-1170-17534-1/4 (file missing)
O9 - Extra button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: In Windows Live Writer in Blog veröffentliche&n - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe
O9 - Extra button: eBay - Der weltweite Online-Marktplatz - {0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} - http://rover.ebay.com/rover/1/707-1170-17534-1/4 (file missing) (HKCU)
O9 - Extra 'Tools' menuitem: eBay - {0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} - http://rover.ebay.com/rover/1/707-1170-17534-1/4 (file missing) (HKCU)
O13 - Gopher Prefix:
O18 - Protocol: bw+0 - {57B1FDC6-7A41-49EB-A6CA-F092F1098E60} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw+0s - {57B1FDC6-7A41-49EB-A6CA-F092F1098E60} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0 - {57B1FDC6-7A41-49EB-A6CA-F092F1098E60} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0s - {57B1FDC6-7A41-49EB-A6CA-F092F1098E60} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00 - {57B1FDC6-7A41-49EB-A6CA-F092F1098E60} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00s - {57B1FDC6-7A41-49EB-A6CA-F092F1098E60} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10 - {57B1FDC6-7A41-49EB-A6CA-F092F1098E60} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10s - {57B1FDC6-7A41-49EB-A6CA-F092F1098E60} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20 - {57B1FDC6-7A41-49EB-A6CA-F092F1098E60} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20s - {57B1FDC6-7A41-49EB-A6CA-F092F1098E60} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30 - {57B1FDC6-7A41-49EB-A6CA-F092F1098E60} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30s - {57B1FDC6-7A41-49EB-A6CA-F092F1098E60} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40 - {57B1FDC6-7A41-49EB-A6CA-F092F1098E60} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40s - {57B1FDC6-7A41-49EB-A6CA-F092F1098E60} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50 - {57B1FDC6-7A41-49EB-A6CA-F092F1098E60} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50s - {57B1FDC6-7A41-49EB-A6CA-F092F1098E60} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60 - {57B1FDC6-7A41-49EB-A6CA-F092F1098E60} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60s - {57B1FDC6-7A41-49EB-A6CA-F092F1098E60} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70 - {57B1FDC6-7A41-49EB-A6CA-F092F1098E60} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70s - {57B1FDC6-7A41-49EB-A6CA-F092F1098E60} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80 - {57B1FDC6-7A41-49EB-A6CA-F092F1098E60} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80s - {57B1FDC6-7A41-49EB-A6CA-F092F1098E60} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90 - {57B1FDC6-7A41-49EB-A6CA-F092F1098E60} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90s - {57B1FDC6-7A41-49EB-A6CA-F092F1098E60} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0 - {57B1FDC6-7A41-49EB-A6CA-F092F1098E60} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0s - {57B1FDC6-7A41-49EB-A6CA-F092F1098E60} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0 - {57B1FDC6-7A41-49EB-A6CA-F092F1098E60} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0s - {57B1FDC6-7A41-49EB-A6CA-F092F1098E60} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0 - {57B1FDC6-7A41-49EB-A6CA-F092F1098E60} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0s - {57B1FDC6-7A41-49EB-A6CA-F092F1098E60} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0 - {57B1FDC6-7A41-49EB-A6CA-F092F1098E60} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0s - {57B1FDC6-7A41-49EB-A6CA-F092F1098E60} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0 - {57B1FDC6-7A41-49EB-A6CA-F092F1098E60} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0s - {57B1FDC6-7A41-49EB-A6CA-F092F1098E60} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0 - {57B1FDC6-7A41-49EB-A6CA-F092F1098E60} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0s - {57B1FDC6-7A41-49EB-A6CA-F092F1098E60} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: bwg0 - {57B1FDC6-7A41-49EB-A6CA-F092F1098E60} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwg0s - {57B1FDC6-7A41-49EB-A6CA-F092F1098E60} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0 - {57B1FDC6-7A41-49EB-A6CA-F092F1098E60} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0s - {57B1FDC6-7A41-49EB-A6CA-F092F1098E60} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0 - {57B1FDC6-7A41-49EB-A6CA-F092F1098E60} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0s - {57B1FDC6-7A41-49EB-A6CA-F092F1098E60} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0 - {57B1FDC6-7A41-49EB-A6CA-F092F1098E60} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0s - {57B1FDC6-7A41-49EB-A6CA-F092F1098E60} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0 - {57B1FDC6-7A41-49EB-A6CA-F092F1098E60} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0s - {57B1FDC6-7A41-49EB-A6CA-F092F1098E60} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0 - {57B1FDC6-7A41-49EB-A6CA-F092F1098E60} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0s - {57B1FDC6-7A41-49EB-A6CA-F092F1098E60} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0 - {57B1FDC6-7A41-49EB-A6CA-F092F1098E60} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0s - {57B1FDC6-7A41-49EB-A6CA-F092F1098E60} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0 - {57B1FDC6-7A41-49EB-A6CA-F092F1098E60} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0s - {57B1FDC6-7A41-49EB-A6CA-F092F1098E60} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0 - {57B1FDC6-7A41-49EB-A6CA-F092F1098E60} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0s - {57B1FDC6-7A41-49EB-A6CA-F092F1098E60} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0 - {57B1FDC6-7A41-49EB-A6CA-F092F1098E60} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0s - {57B1FDC6-7A41-49EB-A6CA-F092F1098E60} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0 - {57B1FDC6-7A41-49EB-A6CA-F092F1098E60} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0s - {57B1FDC6-7A41-49EB-A6CA-F092F1098E60} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0 - {57B1FDC6-7A41-49EB-A6CA-F092F1098E60} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0s - {57B1FDC6-7A41-49EB-A6CA-F092F1098E60} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0 - {57B1FDC6-7A41-49EB-A6CA-F092F1098E60} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0s - {57B1FDC6-7A41-49EB-A6CA-F092F1098E60} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0 - {57B1FDC6-7A41-49EB-A6CA-F092F1098E60} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0s - {57B1FDC6-7A41-49EB-A6CA-F092F1098E60} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0 - {57B1FDC6-7A41-49EB-A6CA-F092F1098E60} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0s - {57B1FDC6-7A41-49EB-A6CA-F092F1098E60} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0 - {57B1FDC6-7A41-49EB-A6CA-F092F1098E60} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0s - {57B1FDC6-7A41-49EB-A6CA-F092F1098E60} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0 - {57B1FDC6-7A41-49EB-A6CA-F092F1098E60} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0s - {57B1FDC6-7A41-49EB-A6CA-F092F1098E60} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0 - {57B1FDC6-7A41-49EB-A6CA-F092F1098E60} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0s - {57B1FDC6-7A41-49EB-A6CA-F092F1098E60} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0 - {57B1FDC6-7A41-49EB-A6CA-F092F1098E60} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0s - {57B1FDC6-7A41-49EB-A6CA-F092F1098E60} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0 - {57B1FDC6-7A41-49EB-A6CA-F092F1098E60} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0s - {57B1FDC6-7A41-49EB-A6CA-F092F1098E60} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: offline-8876480 - {57B1FDC6-7A41-49EB-A6CA-F092F1098E60} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Google Update Service (gupdate1c9c75d7a01c9c7) (gupdate1c9c75d7a01c9c7) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: Sceneo PVR Service (srvcPVR) - Buhl Data Service GmbH - C:\Program Files\Sceneo\Bonavista\Services\PVR\PVRService.exe
O23 - Service: TVEnhance Background Capture Service (TBCS) (TVECapSvc) - Unknown owner - C:\Program Files\Home Cinema\TV Enhance\Kernel\TV\TVECapSvc.exe
O23 - Service: TVEnhance Task Scheduler (TTS)) (TVESched) - Unknown owner - C:\Program Files\Home Cinema\TV Enhance\Kernel\TV\TVESched.exe
O23 - Service: Cisco AnyConnect VPN Agent (vpnagent) - Cisco Systems, Inc. - C:\Program Files\Cisco\Cisco AnyConnect VPN Client\vpnagent.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
O23 - Service: Yahoo! Updater (YahooAUService) - Yahoo! Inc. - C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe

--
End of file - 23966 bytes


6. Erstellen einer Uninstall Liste

ACDSee 9 Foto-Manager
Ad-Aware SE Personal
Adobe Acrobat 7.0.7 Professional - English, Français, Deutsch
Adobe Flash Player 10 ActiveX
Adobe Flash Player 10 Plugin
Adobe Photoshop 7.0
Adobe Photoshop CS
Adobe Reader 8.1.0 - Deutsch
Adobe Shockwave Player
AnyDVD
Apple Application Support
Apple Mobile Device Support
Apple Software Update
Audacity 1.3.7 (Unicode)
Avira AntiVir Personal - Free Antivirus
Bonjour
Canon ScanGear Starter
CanoScan Toolbox Ver4.9
Cisco AnyConnect VPN Client
CutePDF Writer 2.8
FLV Player 1.3.3
Free Studio version 4.2
Free Video to iPhone Converter version 2.2
Free YouTube to Mp3 Converter version 3.1
Google Chrome
Google Earth
Google Update Helper
Google Updater
HijackThis 2.0.2
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)
ICQ Toolbar
ICQ6
iPhone-Konfigurationsprogramm
iTunes
J2SE Runtime Environment 5.0 Update 1
Java(TM) 6 Update 17
Java(TM) 6 Update 2
Java(TM) 6 Update 3
Java(TM) 6 Update 5
Java(TM) 6 Update 7
Java(TM) SE Runtime Environment 6 Update 1
Junk Mail filter update
LetsTrade Komponenten
Malwarebytes' Anti-Malware
Messenger Plus! Live
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 Security Update (KB953297)
Microsoft .NET Framework 3.5 Language Pack SP1 - deu
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
Microsoft .NET Framework 3.5 SP1
Microsoft .NET Framework 3.5 SP1
Microsoft Choice Guard
Microsoft LifeCam
Microsoft Office Live Add-in 1.3
Microsoft Office Outlook Connector
Microsoft Office Professional Edition 2003
Microsoft Search Enhancement Pack
Microsoft Silverlight
Microsoft SQL Server 2005 Compact Edition [ENU]
Microsoft Sync Framework Runtime Native v1.0 (x86)
Microsoft Sync Framework Services Native v1.0 (x86)
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
Microsoft Visual C++ 2005 Redistributable
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
MobileMe Control Panel
Mozilla Firefox (3.6)
MSN Webcam Recorder 17.0
MSVCRT
MSXML 4.0 SP2 (KB925672)
MSXML 4.0 SP2 (KB927978)
MSXML 4.0 SP2 (KB936181)
MSXML 4.0 SP2 (KB941833)
MSXML 4.0 SP2 (KB954430)
MSXML 4.0 SP2 (KB973688)
Nero 7 Essentials
neroxml
NVIDIA Drivers
PowerCinema Linux 5.0
PowerDirector
PowerDVD
PowerProducer
Premiere Internet TV Version 1.2.3
QuickTime
RealPlayer
Realtek High Definition Audio Driver
Safari
Sceneo Bonavista
Security Update for CAPICOM (KB931906)
Security Update for CAPICOM (KB931906)
Security Update for Windows Media Encoder (KB954156)
SimpleScreenshot 1.20
SIW 1.68
Skype 3.1
Skype Plugin Manager
SopCast 2.0.4
SPSS 15.0 für Windows [Auswertung Version]
Spybot - Search & Destroy 1.2
SUPER © Version 2007.bld.22 (Mar 14, 2007)
Taksi Desktop Video Recorder v0.765
TV Enhance
TVAnts 1.0
TVUPlayer 2.4.1.0
U3Launcher
Uninstall 1.0.0.1
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)
VIA Plattform-Geräte-Manager
Windows Live Anmelde-Assistent
Windows Live Call
Windows Live Communications Platform
Windows Live Essentials
Windows Live Essentials
Windows Live Family Safety
Windows Live Fotogalerie
Windows Live Mail
Windows Live Messenger
Windows Live Movie Maker
Windows Live Sync
Windows Live Toolbar
Windows Live Writer
Windows Live-Uploadtool
Windows Media Encoder 9 Series
Windows Media Encoder 9 Series
Windows Media Player Firefox Plugin
WinRAR archiver
WinZip
X10 Hardware(TM)
Yahoo! Messenger
Yahoo! Software Update


Ich hoffe, ich habe alles richtig gemacht. Allerings war die Anleitung ja aller erste Sahne! Vielen Dank. Man konnte sozusagen nichts falsch machen. 
Vielen Dank! Ich hoffe, jemand kann mir helfen!
Lg
Seitenanfang Seitenende
17.03.2010, 21:04
Moderator

Beiträge: 5694
#2 Hallo und herzlich Willkommen auf Protecus.de

Um ein infiziertes System zu bereinigen bedarf es neben Zeit auch die Beachtung folgender Punkte:

• Halte Dich an die Anweisungen des jeweiligen Helfers.
• Falls Du externen Speichermedien (USB Sticks, Festplatten) hast, dann schliesse die vor der Reinigung an.
• Während der Reinigung solltest Du weder Programme installieren noch deinstallieren, welche nicht ausdrücklich verlangt werden.
• Bitte arbeite jeden Schritt der Reihe nach ab.
• Falls bei einem Schritt Probleme auftauchen, poste was du bereits hast und melde Dich mit dem Problembeschreiben.


• Die Bereinigung ist erst beendet wenn der jeweilige Helfer das OK gibt.
• Wenn die Kiste wieder flott läuft heisst das nicht, dass das Sytem auch sauber ist.
• Bei geschäftlich genutzten Rechner sollte der zuständige IT Verantwortliche beigezogen werden.
• Ein Support unsererseits kann unter Umständen bei einem Firmenrechner abgelehnt werden.
• Bei illegaler Software besteht die Möglichkeit, dass der Support eingestellt wird.
• Jegliche Cracks oder Keygens werden weder gefördert noch akzeptiert.
• Bei stark infizierten Systemen vorallem wenn Backdoors oder Rootkits involviert sind kann es vorkommen, dass ein Helfer zum Neuaufsetzen rät.
• In letzter Instanz ist dann immer der User welcher entscheidet.


Vista und Win7 User:

Alle Programme und Tools, die wir anordnen, immer mit Rechtsklick und Als Administrator ausführen.

Schritt 1

Kannst Du auf Deinem Computer alle Dateien und Datei-Endungen sehen? Falls nein, bitte diese Einstellungen in den Ordneroptionen vornehmen.



Schritt 2

Java aktualisieren

Deine Javaversion ist nicht aktuell. Da einige Schädlinge (z. B. Vundo) über Java-Exploits in das System eindringen, deinstalliere zunächst alle vorhandenen Java-Versionen über Systemsteuerung => Software => deinstallieren. Starte den Rechner neu.

Downloade nun die Offline-Version von Java (Java SE Runtime Environment (JRE) 6 Update 18) von SUN. Wenn Du auf Download geklickt hast, erscheint eine Seite, wo Du das Betriebssystem auswählen musst (also Windows) und ein Häkchen bei "I agree" setzen musst. Dann auf den Button "Continue" klicken. Dort die jre-6u18-windows-i586.exe downloaden und anschließend installieren, eventuell angebotene Toolbars nicht mitinstallieren.

Schritt 3

Malwarebericht posten


Öffne Malwarebytes und gehe zum Reiter Scan-Berichte, öffne den Bericht nach dem ersten Scan und poste ihn hier.

Schritt 4

SDFix anwenden

• Lade das SDFix (erstellt von AndyManchesta) herunter und speichere es auf deinem Desktop[/B].

• Mach einen Doppelklick auf die Datei SDFix.exe, wähle installieren, um das Programm in seinen eigenen Ordner auf deinem Desktop zu entpacken.
• Starte deinen Rechner neu auf, in den abgesicherten Modus (Tipps & Tricks: TIPP 4).
• Öffne den neu entstandenen SDFix Ordner, mach einen Doppelklick auf die RunThis.bat, um das Skript zu starten.
• Gib ein Y ein, um den Reinigungsprozess zu beginnen.
• Das Programm wird alle Trojaner Dienste und die dazugehörigen Registrierungseinträge löschen, die es findet.
• Nun wirst du darum gebeten, einen Taste zu drücken, damit dein Rechner neu aufstarten kann.
• Drücke auf eine Taste. Jetzt wird dein Rechner neu aufgestartet.
• Wenn der Rechner neu aufgestartet ist, wird das Fixtool nocheinmal laufen, um den Reinigungsprozess zu vervollständigen.
• Wenn das Programm angibt, dass es beendet ist (Finished), drücke wieder auf irgendeine Taste, um das Skript zu beenden und deine Desktop Iconen wieder zu laden.
• Wenn die Desktop Icons wieder da sind, wird das Skript ein Fenster öffnen und das Ergebnis als einen Report.txt im Ordner SDFix speichern.
• Kopiere den Inhalt dieses Report.txt und poste ihn, zusammen mit einem neuen HijackThis Logfile in deinem nächsten Posting.


Schritt 5

Systemscan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

>Doppelklick auf die OTL.exe
-->Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
>Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
>Unter Extra Registry, wähle bitte Use SafeList
>Klicke nun auf Run Scan links oben
>Wenn der Scan beendet wurde werden 2 Logfiles erstellt
>Poste die Logfiles in Code-Tags hier in den Thread.
Seitenanfang Seitenende
18.03.2010, 00:22
Member

Themenstarter

Beiträge: 67
#3 hallo,
vielen dank schonmal für die antwort. ich wollte jetzt die schritte nachholen, die ich noch nicht gemacht habe. aber bei dem SDFx ding muss man windows ja im safe mode starten und daran verzweifel ich!!!!!!!!!!
mit f8 bekomme ich immer das boot menü! aber das will ich ja nicht. ich schaffe es einfach nicht in den sicherheitsmodus zu kommen. :-(
habe dann auch einfach mal den rechner ausgeschaltet, da ich gehofft habe, dass ich dann das "angebot" bekommen, aber denkste....
was mache ich denn falsch?????
bitte um hilfe!
herzlichen dank. :-)
lg
Seitenanfang Seitenende
18.03.2010, 11:21
Member

Themenstarter

Beiträge: 67
#4 guten morgen,
so, das eine problem gelöst, das nächste steht an. ich habe mir ne andere tastatur (ohne usb-anschluss) besorgt und so kam ich jetzt in den abgesicherten modus. allerdings will das SDFix bei Doppelklick nicht starten. Ich habe jetzt hier gelesen, dass es nicht Vistakompatibel ist. :-(
Den Systemscan mit OTL habe ich gemacht und hänge ihn hier an.


Code


OTL Extras logfile created on: 18.03.2010 10:53:09 - Run 1
OTL by OldTimer - Version 3.1.37.2     Folder = C:\Users\Alexander\Desktop
Windows Vista Home Premium Edition Service Pack 2 (Version = 6.0.6002) - Type = NTWorkstation
Internet Explorer (Version = 7.0.6002.18005)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

3,00 Gb Total Physical Memory | 2,00 Gb Available Physical Memory | 62,00% Memory free
6,00 Gb Paging File | 5,00 Gb Available in Paging File | 81,00% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 271,72 Gb Total Space | 62,00 Gb Free Space | 22,82% Space Free | Partition Type: NTFS
Drive D: | 26,34 Gb Total Space | 18,12 Gb Free Space | 68,80% Space Free | Partition Type: FAT32
E: Drive not present or media not loaded
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded
Drive J: | 298,09 Gb Total Space | 141,84 Gb Free Space | 47,58% Space Free | Partition Type: NTFS

Computer Name: ALEX
Current User Name: Alexander
Logged in as Administrator.

Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal

[color=#E56717]========== Extra Registry (SafeList) ==========[/color]


[color=#E56717]========== File Associations ==========[/color]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- C:\Windows\System32\control.exe (Microsoft Corporation)
.hlp [@ = hlpfile] -- C:\Windows\winhlp32.exe (Microsoft Corporation)

[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation)

[color=#E56717]========== Shell Spawning ==========[/color]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- %SystemRoot%\System32\control.exe "%1",%* (Microsoft Corporation)
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
hlpfile [open] -- %SystemRoot%\winhlp32.exe %1 (Microsoft Corporation)
htmlfile [edit] -- "C:\Program Files\Microsoft Office\OFFICE11\msohtmed.exe" %1 (Microsoft Corporation)
htmlfile [print] -- "C:\Program Files\Microsoft Office\OFFICE11\msohtmed.exe" /p %1 (Microsoft Corporation)
http [open] -- "C:\Program Files\Mozilla Firefox\firefox.exe" -requestPending -osint -url "%1" (Mozilla Corporation)
https [open] -- "C:\Program Files\Mozilla Firefox\firefox.exe" -requestPending -osint -url "%1" (Mozilla Corporation)
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [ACDBrowse] -- "C:\Program Files\ACD Systems\ACDSee\9.0\ACDSeeQV.exe" "%1" (ACD Systems Ltd.)
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe /separate,/idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /separate,/e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)

[color=#E56717]========== Security Center Settings ==========[/color]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"cval" = 1

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
"AntiVirusOverride" = 0
"AntiSpywareOverride" = 0
"FirewallOverride" = 0
"VistaSp1" = Reg Error: Unknown registry data type -- File not found
"VistaSp2" = Reg Error: Unknown registry data type -- File not found

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\Vol]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1

[color=#E56717]========== Authorized Applications List ==========[/color]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Program Files\PPMate\ppmate.exe" = C:\Program Files\PPMate\ppmate.exe:*:Enabled:PPMate -- File not found


[color=#E56717]========== Vista Active Open Ports Exception List ==========[/color]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{1383E6D6-0694-4209-8295-ED6405E3513D}" = lport=28269 | protocol=6 | dir=in | name=emule |
"{1A6A5053-0D48-4714-A295-6CE849327DEC}" = lport=44168 | protocol=17 | dir=in | name=emule |
"{4F68754D-4F0F-4BAC-B765-BA59182D1EF0}" = lport=2869 | protocol=6 | dir=in | app=system |
"{92C0EF84-13D1-483D-8B65-55B35D16667C}" = lport=1900 | protocol=17 | dir=in | svc=ssdpsrv | app=svchost.exe |

[color=#E56717]========== Vista Active Application Exception List ==========[/color]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{000CDDA2-412D-471A-9B4F-22A65D1FE763}" = protocol=6 | dir=in | app=c:\program files\yahoo!\messenger\yahoomessenger.exe |
"{14AAE102-A15D-4C87-BBB2-774EF9A5D062}" = dir=in | app=c:\program files\windows live\sync\windowslivesync.exe |
"{1CCA1D6B-F2D5-48A5-BB41-F9A41B686D1C}" = protocol=17 | dir=in | app=c:\program files\yahoo!\messenger\yserver.exe |
"{23E40750-3746-45C1-93BE-B455C3FA737B}" = protocol=6 | dir=in | app=c:\program files\yahoo!\messenger\yserver.exe |
"{29DA5EAC-E00B-473C-B77F-757E5EF88BBF}" = dir=in | app=c:\program files\home cinema\tv enhance\tveservice.exe |
"{46A9E13F-4860-4AD6-9328-CB0EC2802165}" = protocol=17 | dir=in | app=c:\program files\bonjour\mdnsresponder.exe |
"{6F31C600-719B-48DC-8D2E-AB3F317FECAE}" = dir=in | app=c:\program files\home cinema\tv enhance\tvenhance.exe |
"{85B8827A-AFDD-41EB-9269-D8C5794A7C15}" = protocol=6 | dir=in | app=c:\program files\itunes\itunes.exe |
"{95476183-D4D4-4F6C-BDFD-A208DCB61901}" = protocol=17 | dir=in | app=c:\program files\logitech\desktop messenger\8876480\program\logitechdesktopmessenger.exe |
"{9A27CC66-E98B-4ED8-8823-8B5458381EFC}" = protocol=6 | dir=in | app=c:\program files\logitech\desktop messenger\8876480\program\logitechdesktopmessenger.exe |
"{A58C6229-5170-4F5A-AE0B-5A508AA7266F}" = protocol=17 | dir=in | app=c:\program files\microsoft lifecam\lifeexp.exe |
"{C191A980-F2B6-49D8-9F2C-CA3C835DA658}" = protocol=6 | dir=in | app=c:\program files\microsoft lifecam\lifecam.exe |
"{C9FCAB7C-2759-4B6D-ADD7-52A4C7ED3896}" = protocol=17 | dir=in | app=c:\program files\itunes\itunes.exe |
"{CFA8C3E2-E071-4489-A4A1-CCCABA86B173}" = dir=in | app=c:\program files\windows live\messenger\msnmsgr.exe |
"{D124D7B3-A0A9-487F-816E-F9CB5D962132}" = protocol=17 | dir=in | app=c:\program files\yahoo!\messenger\yahoomessenger.exe |
"{D376DAC2-A6B5-4D63-B3AD-8DB8778F64CA}" = dir=in | app=c:\program files\windows live\messenger\wlcsdk.exe |
"{EEB8B26A-B426-4401-ACC2-12E390D3B7E0}" = protocol=17 | dir=in | app=c:\program files\microsoft lifecam\lifecam.exe |
"{F4D4A58B-AC37-42E7-A670-2FD8DFECED95}" = protocol=6 | dir=in | app=c:\program files\microsoft lifecam\lifeexp.exe |
"{FC9BFD44-1AFA-4911-88B7-40CE28EF721D}" = protocol=6 | dir=in | app=c:\program files\bonjour\mdnsresponder.exe |
"TCP Query User{065F15BD-4E7B-4682-AA1D-842A75FA196D}C:\users\alexander\documents\games\volleyball\winzip\blobby\volley.exe" = protocol=6 | dir=in | app=c:\users\alexander\documents\games\volleyball\winzip\blobby\volley.exe |
"TCP Query User{08E73252-9CBC-4154-A3D4-27BACF6C54F3}C:\program files\skype\phone\skype.exe" = protocol=6 | dir=in | app=c:\program files\skype\phone\skype.exe |
"TCP Query User{48B3710B-061C-4A3E-B725-A6C4C3911371}C:\users\alexander\downloads\emule0.47c-xtreme5.4.2\emule0.47c-xtreme5.4.2\emule.exe" = protocol=6 | dir=in | app=c:\users\alexander\downloads\emule0.47c-xtreme5.4.2\emule0.47c-xtreme5.4.2\emule.exe |
"TCP Query User{5A1ECA4A-2AB3-4CEB-A9D3-53EF8A92F872}C:\users\alexander\downloads\emule0.47c-xtreme5.4.2\emule.exe" = protocol=6 | dir=in | app=c:\users\alexander\downloads\emule0.47c-xtreme5.4.2\emule.exe |
"TCP Query User{5D723038-6A65-46F5-BE04-9455DF1C50E7}C:\program files\real\realplayer\realplay.exe" = protocol=6 | dir=in | app=c:\program files\real\realplayer\realplay.exe |
"TCP Query User{5F440C76-EE11-456B-87C2-A089E877498B}C:\users\alexander\documents\games\volleyball\volley.exe" = protocol=6 | dir=in | app=c:\users\alexander\documents\games\volleyball\volley.exe |
"TCP Query User{85305FDC-9E65-436D-98D1-79D2D97C7348}C:\program files\streamtorrent 1.0\streamtorrent.exe" = protocol=6 | dir=in | app=c:\program files\streamtorrent 1.0\streamtorrent.exe |
"TCP Query User{8BC6E5F2-8168-4259-97C1-AEFA34325A75}C:\program files\bittornado\btdownloadgui.exe" = protocol=6 | dir=in | app=c:\program files\bittornado\btdownloadgui.exe |
"TCP Query User{8BF7E6E7-324B-453F-91F3-5B1A399A644A}C:\program files\sopcast\adv\sopadver.exe" = protocol=6 | dir=in | app=c:\program files\sopcast\adv\sopadver.exe |
"TCP Query User{8D70E4C7-AA94-4CA4-A4B4-5F6AC8D07169}C:\program files\emule\emule.exe" = protocol=6 | dir=in | app=c:\program files\emule\emule.exe |
"TCP Query User{8DD838FC-4C35-40E0-A624-3B2860092EA4}C:\program files\internet explorer\iexplore.exe" = protocol=6 | dir=in | app=c:\program files\internet explorer\iexplore.exe |
"TCP Query User{A0AD885D-7897-4BE3-9D21-148ED0B4C84A}C:\program files\participatory culture foundation\miro\miro_downloader.exe" = protocol=6 | dir=in | app=c:\program files\participatory culture foundation\miro\miro_downloader.exe |
"TCP Query User{A0F0B5CA-7624-4462-97E2-6456F2B03715}C:\program files\icq6\icq.exe" = protocol=6 | dir=in | app=c:\program files\icq6\icq.exe |
"TCP Query User{A281C3C8-610B-41EC-9FBC-0D9E22CCC76E}C:\program files\spiele\[pc game] worms armageddon + all weapons unblocked + cracked + xp patch by lupen[fumai]\wormsarm\wa.exe" = protocol=6 | dir=in | app=c:\program files\spiele\[pc game] worms armageddon + all weapons unblocked + cracked + xp patch by lupen[fumai]\wormsarm\wa.exe |
"TCP Query User{A81AD0A1-3E0C-4C31-9D38-597FEC4236F6}C:\program files\tvants\tvants.exe" = protocol=6 | dir=in | app=c:\program files\tvants\tvants.exe |
"TCP Query User{AB681533-C22B-4924-8832-7073898A6CCE}C:\program files\azureus\azureus.exe" = protocol=6 | dir=in | app=c:\program files\azureus\azureus.exe |
"TCP Query User{AE0ADB02-8BE5-4D85-8622-1B1BD081CB9A}C:\program files\tvuplayer\tvuplayer.exe" = protocol=6 | dir=in | app=c:\program files\tvuplayer\tvuplayer.exe |
"TCP Query User{B6AEA29F-2884-4DB2-A7D4-35CFF08D31B9}C:\program files\java\jre6\bin\javaw.exe" = protocol=6 | dir=in | app=c:\program files\java\jre6\bin\javaw.exe |
"TCP Query User{C114B483-C9A1-4918-B827-F5A9CF82756C}C:\program files\windows sidebar\sidebar.exe" = protocol=6 | dir=in | app=c:\program files\windows sidebar\sidebar.exe |
"TCP Query User{C9468DFD-46FE-4D1F-9262-8AD84B79F9A2}C:\program files\sopcast\sopcast.exe" = protocol=6 | dir=in | app=c:\program files\sopcast\sopcast.exe |
"TCP Query User{E045013F-51F4-451B-A402-2C8AF3C3EF13}C:\program files\mozilla firefox\firefox.exe" = protocol=6 | dir=in | app=c:\program files\mozilla firefox\firefox.exe |
"TCP Query User{EED2C84E-847F-4F9E-BA01-137004DB2572}C:\users\alexander\appdata\roaming\sopcast\adv\sopadver.exe" = protocol=6 | dir=in | app=c:\users\alexander\appdata\roaming\sopcast\adv\sopadver.exe |
"UDP Query User{22975DDC-7255-405B-BB53-758ED2064FF9}C:\program files\real\realplayer\realplay.exe" = protocol=17 | dir=in | app=c:\program files\real\realplayer\realplay.exe |
"UDP Query User{35190A81-0653-43B6-AA72-C4B675684710}C:\program files\emule\emule.exe" = protocol=17 | dir=in | app=c:\program files\emule\emule.exe |
"UDP Query User{46FC4587-DCA0-48C3-803A-9D4481F0C9C0}C:\program files\sopcast\sopcast.exe" = protocol=17 | dir=in | app=c:\program files\sopcast\sopcast.exe |
"UDP Query User{526E20E1-FAFE-4F07-8D64-AAA0E4795255}C:\program files\icq6\icq.exe" = protocol=17 | dir=in | app=c:\program files\icq6\icq.exe |
"UDP Query User{62B6D90C-086D-4E11-9CC1-DF40D61E6453}C:\program files\participatory culture foundation\miro\miro_downloader.exe" = protocol=17 | dir=in | app=c:\program files\participatory culture foundation\miro\miro_downloader.exe |
"UDP Query User{665130DD-A0E6-46E8-A8B3-46E0478B68F2}C:\program files\spiele\[pc game] worms armageddon + all weapons unblocked + cracked + xp patch by lupen[fumai]\wormsarm\wa.exe" = protocol=17 | dir=in | app=c:\program files\spiele\[pc game] worms armageddon + all weapons unblocked + cracked + xp patch by lupen[fumai]\wormsarm\wa.exe |
"UDP Query User{707935D3-C323-43A2-B3B0-BC8AB719965F}C:\program files\bittornado\btdownloadgui.exe" = protocol=17 | dir=in | app=c:\program files\bittornado\btdownloadgui.exe |
"UDP Query User{79FD97EB-0609-46A3-8BB9-AD6998C6F147}C:\users\alexander\downloads\emule0.47c-xtreme5.4.2\emule.exe" = protocol=17 | dir=in | app=c:\users\alexander\downloads\emule0.47c-xtreme5.4.2\emule.exe |
"UDP Query User{7B0499EC-D697-40FC-A7D0-35747A5E7CEC}C:\program files\skype\phone\skype.exe" = protocol=17 | dir=in | app=c:\program files\skype\phone\skype.exe |
"UDP Query User{88771CD0-ACE0-42E1-825D-CBC065D1C545}C:\users\alexander\appdata\roaming\sopcast\adv\sopadver.exe" = protocol=17 | dir=in | app=c:\users\alexander\appdata\roaming\sopcast\adv\sopadver.exe |
"UDP Query User{90856665-F3DC-4DB2-872A-D0FE99C5F88C}C:\program files\windows sidebar\sidebar.exe" = protocol=17 | dir=in | app=c:\program files\windows sidebar\sidebar.exe |
"UDP Query User{9D6E2EA9-B8F0-4164-A2BB-802C1AD0B903}C:\program files\internet explorer\iexplore.exe" = protocol=17 | dir=in | app=c:\program files\internet explorer\iexplore.exe |
"UDP Query User{A0015873-1534-4208-83D1-555F8240D961}C:\program files\mozilla firefox\firefox.exe" = protocol=17 | dir=in | app=c:\program files\mozilla firefox\firefox.exe |
"UDP Query User{A7731B92-AEDF-45BB-8A0B-CECD6DBF301F}C:\users\alexander\downloads\emule0.47c-xtreme5.4.2\emule0.47c-xtreme5.4.2\emule.exe" = protocol=17 | dir=in | app=c:\users\alexander\downloads\emule0.47c-xtreme5.4.2\emule0.47c-xtreme5.4.2\emule.exe |
"UDP Query User{ADAA1397-7F53-49FB-957A-962762E4E06F}C:\users\alexander\documents\games\volleyball\winzip\blobby\volley.exe" = protocol=17 | dir=in | app=c:\users\alexander\documents\games\volleyball\winzip\blobby\volley.exe |
"UDP Query User{AEC3262F-B8F7-4727-9030-0F1C3D42ECDD}C:\program files\tvuplayer\tvuplayer.exe" = protocol=17 | dir=in | app=c:\program files\tvuplayer\tvuplayer.exe |
"UDP Query User{AF4C068B-5B3A-496B-935A-D1997120FB31}C:\program files\azureus\azureus.exe" = protocol=17 | dir=in | app=c:\program files\azureus\azureus.exe |
"UDP Query User{BCAD1237-1A6B-4C37-B3BA-CCE5E76E8B3F}C:\program files\sopcast\adv\sopadver.exe" = protocol=17 | dir=in | app=c:\program files\sopcast\adv\sopadver.exe |
"UDP Query User{BD1100A7-87B0-4E25-9932-3DD2ABFDD618}C:\program files\tvants\tvants.exe" = protocol=17 | dir=in | app=c:\program files\tvants\tvants.exe |
"UDP Query User{CCD47767-6C74-4453-A75A-595ED40A4148}C:\users\alexander\documents\games\volleyball\volley.exe" = protocol=17 | dir=in | app=c:\users\alexander\documents\games\volleyball\volley.exe |
"UDP Query User{E032E439-B972-4F3D-9D89-3E4EC54012B1}C:\program files\streamtorrent 1.0\streamtorrent.exe" = protocol=17 | dir=in | app=c:\program files\streamtorrent 1.0\streamtorrent.exe |
"UDP Query User{F6738005-B61B-4CE3-ADC0-C8137BB0EF08}C:\program files\java\jre6\bin\javaw.exe" = protocol=17 | dir=in | app=c:\program files\java\jre6\bin\javaw.exe |

[color=#E56717]========== HKEY_LOCAL_MACHINE Uninstall List ==========[/color]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}" = Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148
"{052FDD78-A6EA-3187-8386-C82F4CA3A929}" = Microsoft .NET Framework 3.5 Language Pack SP1 - deu
"{07287123-B8AC-41CE-8346-3D777245C35B}" = Bonjour
"{0E4BC542-9CFD-4E97-B586-9F1E5516E7B9}" = Microsoft IntelliPoint 6.1
"{1451DE6B-ABE1-4F62-BE9A-B363A17588A2}" = QuickTime
"{18A5DFF2-8A95-49F3-873F-743CB5549F3D}" = Canon ScanGear Starter
"{1AFC251D-B1E5-46AA-B07E-DA9D03954C92}" = MSN Webcam Recorder 17.0
"{205C6BDD-7B73-42DE-8505-9A093F35A238}" = Windows Live-Uploadtool
"{20D4A895-748C-4D88-871C-FDB1695B0169}" = Platform
"{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}" = MSVCRT
"{26A24AE4-039D-4CA4-87B4-2F83216018FF}" = Java(TM) 6 Update 18
"{2BA722D1-48D1-406E-9123-8AE5431D63EF}" = Windows Live Fotogalerie
"{2EAF7E61-068E-11DF-953C-005056806466}" = Google Earth
"{3AC54383-31D1-4907-961B-B12CBB1D0AE8}" = MobileMe Control Panel
"{3B4E636E-9D65-4D67-BA61-189800823F52}" = Windows Live Communications Platform
"{3D5E5C0A-5B36-4F98-99A7-287F7DBDCE03}" = Skype Plugin Manager
"{3EFEF049-23D4-4B46-8903-4592FEA51018}" = Windows Live Movie Maker
"{41E654A9-26D0-4EAC-854B-0FA824FFFABB}" = Windows Live Messenger
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{4C73B683-B15D-4B94-AC7A-520B70C4FFE9}" = Sceneo Bonavista
"{4CBA3D4C-8F51-4D60-B27E-F6B641C571E7}" = Microsoft Search Enhancement Pack
"{56C049BE-79E9-4502-BEA7-9754A3E60F9B}" = neroxml
"{57F0ED40-8F11-41AA-B926-4A66D0D1A9CC}" = Microsoft Office Live Add-in 1.3
"{5FC68772-6D56-41C6-9DF1-24E868198AE6}" = Windows Live Call
"{60DE4033-9503-48D1-A483-7846BD217CA9}" = ICQ6
"{63B75E16-F290-4FCD-AF67-A9134CD01031}" = Nero 7 Essentials
"{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}" = PowerDVD
"{6956856F-B6B3-4BE0-BA0B-8F495BE32033}" = Apple Software Update
"{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}" = Windows Media Player Firefox Plugin
"{6D9B9CF3-1E9C-45B6-B41E-5CF568605556}" = SPSS 15.0 für Windows [Auswertung Version]
"{70B7A167-0B88-445D-A3EA-97C73AA88CAC}" = Windows Live Toolbar
"{76618402-179D-4699-A66B-D351C59436BC}" = Windows Live Sync
"{770657D0-A123-3C07-8E44-1C83EC895118}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
"{78DB08B0-F440-4BA6-9372-F2C6CC9721B7}" = Microsoft LifeCam
"{7AE25201-3E12-4FA2-9E65-67CD475D9263}" = ACDSee 9 Foto-Manager
"{7F9129B6-C438-4CCB-80CB-A97E9F3B6B8C}" = Taksi Desktop Video Recorder v0.765
"{837b34e3-7c30-493c-8f6a-2b0f04e2912c}" = Microsoft Visual C++ 2005 Redistributable
"{83E2CFA9-E0EB-4E08-9F85-43E577FF3D60}" = Windows Live Anmelde-Assistent
"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight
"{8A74E887-8F0F-4017-AF53-CBA42211AAA5}" = Microsoft Sync Framework Runtime Native v1.0 (x86)
"{90110407-6000-11D3-8CFE-0150048383C9}" = Microsoft Office Professional Edition 2003
"{92083A9A-549D-4057-88E8-223EA08563FA}" = Cisco AnyConnect VPN Client
"{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting
"{95120000-0122-0407-0000-0000000FF1CE}" = Microsoft Office Outlook Connector
"{95D3658E-D526-4891-822D-B2A6C3DED9CE}" = SIW 1.68
"{994223F3-A99B-4DDD-9E1D-0190A17C6860}" = Windows Live Family Safety
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{A67BB21E-D419-45BB-AB86-7D87D14BBCE2}" = Safari
"{A8F2089B-1F79-4BF6-B385-A2C2B0B9A74D}" = ImagXpress
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{AADEA55D-C834-4BCB-98A3-4B8D1C18F4EE}" = Apple Mobile Device Support
"{AC76BA86-1033-F400-7760-000000000002}" = Adobe Acrobat 7.0 Professional - English, Français, Deutsch
"{AC76BA86-7AD7-1031-7B44-A81000000003}" = Adobe Reader 8.1.0 - Deutsch
"{B7A0CE06-068E-11D6-97FD-0050BACBF861}" = PowerProducer
"{BD64AF4A-8C80-4152-AD77-FCDDF05208AB}" = Microsoft Sync Framework Services Native v1.0 (x86)
"{C4D738F7-996A-4C81-B8FA-C4E26D767E41}" = Windows Live Mail
"{C7340571-7773-4A8C-9EBC-4E4243B38C76}" = Microsoft XML Parser
"{C73A3AB4-99A4-45E5-B77F-09A3065E0D6A}" = Microsoft IntelliType Pro 6.1
"{CA9BCD4D-B782-4637-8F1F-F9A328D3C244}" = CanoScan Toolbox Ver4.9
"{CB099890-1D5F-11D5-9EA9-0050BAE317E1}" = PowerDirector
"{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{D5F82F8F-4DE2-11D9-A373-0050BAE317E1}" = PowerCinema Linux 5.0
"{D8E363A7-88B7-446D-B2C0-E26CE4DC8E54}" = U3Launcher
"{E0A4805D-280A-4DD7-9E74-3A5F85E302A1}" = Windows Live Writer
"{E1B2DF7C-A176-4A1D-9D32-3CEC5037A524}" = Apple Application Support
"{E2DFE069-083E-4631-9B6C-43C48E991DE5}" = Junk Mail filter update
"{E38C00D0-A68B-4318-A8A6-F7D4B5B1DF0E}" = Windows Media Encoder 9 Series
"{E4C891D6-6844-41B8-86E8-633CACCC644F}" = TV Enhance
"{EFB21DE7-8C19-4A88-BB28-A766E16493BC}" = Adobe Photoshop CS
"{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}" = Microsoft SQL Server 2005 Compact Edition [ENU]
"{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}" = Microsoft Choice Guard
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{F439D7AF-03F3-4F8E-AEC4-571BFE977C61}" = iTunes
"{F8FF18EE-264A-43FD-B2F6-5EAD40798C2F}" = Windows Live Essentials
"{FA54AFB1-5745-4389-B8C1-9F7509672ED1}" = iPhone-Konfigurationsprogramm
"Ad-Aware SE Personal" = Ad-Aware SE Personal
"Adobe Acrobat 7.0 Professional - EFG" = Adobe Acrobat 7.0.7 Professional - English, Français, Deutsch
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Adobe Photoshop 7.0" = Adobe Photoshop 7.0
"Adobe Shockwave Player" = Adobe Shockwave Player
"AnyDVD" = AnyDVD
"Audacity 1.3 Beta (Unicode)_is1" = Audacity 1.3.7 (Unicode)
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"CutePDF Writer Installation" = CutePDF Writer 2.8
"FLVPlayer" = FLV Player 1.3.3
"Free Studio_is1" = Free Studio version 4.2
"Free Video to iPhone Converter_is1" = Free Video to iPhone Converter version 2.2
"Free YouTube to Mp3 Converter_is1" = Free YouTube to Mp3 Converter version 3.1
"Google Chrome" = Google Chrome
"Google Updater" = Google Updater
"HijackThis" = HijackThis 2.0.2
"InstallShield_{20D4A895-748C-4D88-871C-FDB1695B0169}" = VIA Plattform-Geräte-Manager
"LetsTrade" = LetsTrade Komponenten
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"Messenger Plus! Live" = Messenger Plus! Live
"Microsoft .NET Framework 1.1  (1033)" = Microsoft .NET Framework 1.1
"Microsoft .NET Framework 3.5 Language Pack SP1 - deu" = Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Mozilla Firefox (3.6)" = Mozilla Firefox (3.6)
"NVIDIA Drivers" = NVIDIA Drivers
"Premiere Internet TV_is1" = Premiere Internet TV Version 1.2.3
"RealPlayer 6.0" = RealPlayer
"SimpleScreenshot" = SimpleScreenshot 1.20
"Skype_is1" = Skype 3.1
"SopCast" = SopCast 2.0.4
"Spybot - Search & Destroy_is1" = Spybot - Search & Destroy 1.2
"SUPER ©" = SUPER © Version 2007.bld.22 (Mar 14, 2007)
"TVAnts 1.0" = TVAnts 1.0
"TVUPlayer" = TVUPlayer 2.4.1.0
"Uninstall_is1" = Uninstall 1.0.0.1
"Windows Media Encoder 9" = Windows Media Encoder 9 Series
"WinLiveSuite_Wave3" = Windows Live Essentials
"WinRAR archiver" = WinRAR archiver
"WinZip" = WinZip
"X10Hardware" = X10 Hardware(TM)
"XTTB00001.XTTB00001Toolbar" = ICQ Toolbar
"Yahoo! Messenger" = Yahoo! Messenger
"Yahoo! Software Update" = Yahoo! Software Update

[color=#E56717]========== HKEY_CURRENT_USER Uninstall List ==========[/color]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"UnityWebPlayer" = Unity Web Player

[color=#E56717]========== Last 10 Event Log Errors ==========[/color]

[ Application Events ]
Error - 25.11.2008 15:52:45 | Computer Name = Alex | Source = RasClient | ID = 20227
Description =

Error - 26.11.2008 05:19:51 | Computer Name = Alex | Source = Application Error | ID = 1000
Description = Fehlerhafte Anwendung LifeTray.exe, Version 1.30.175.0, Zeitstempel
0x4587138e, fehlerhaftes Modul kernel32.dll, Version 6.0.6001.18000, Zeitstempel
0x4791a76d, Ausnahmecode 0xe06d7363, Fehleroffset 0x000442eb,  Prozess-ID 0xce4,
Anwendungsstartzeit 01c94fa823084b12.

Error - 26.11.2008 09:33:00 | Computer Name = Alex | Source = Application Error | ID = 1000
Description = Fehlerhafte Anwendung LifeTray.exe, Version 1.30.175.0, Zeitstempel
0x4587138e, fehlerhaftes Modul kernel32.dll, Version 6.0.6001.18000, Zeitstempel
0x4791a76d, Ausnahmecode 0xe06d7363, Fehleroffset 0x000442eb,  Prozess-ID 0x4e8,
Anwendungsstartzeit 01c94fcb8004daad.

Error - 26.11.2008 14:39:12 | Computer Name = Alex | Source = Application Error | ID = 1000
Description = Fehlerhafte Anwendung LifeTray.exe, Version 1.30.175.0, Zeitstempel
0x4587138e, fehlerhaftes Modul kernel32.dll, Version 6.0.6001.18000, Zeitstempel
0x4791a76d, Ausnahmecode 0xe06d7363, Fehleroffset 0x000442eb,  Prozess-ID 0xf10,
Anwendungsstartzeit 01c94ff64671e731.

Error - 26.11.2008 15:00:52 | Computer Name = Alex | Source = Application Hang | ID = 1002
Description = Programm iTunes.exe, Version 8.0.2.20 arbeitet nicht mehr mit Windows
zusammen und wurde beendet. Überprüfen Sie den Problemverlauf im Applet "Lösungen
für Probleme" in der Systemsteuerung, um nach weiteren Informationen über das Problem
zu suchen.  Prozess-ID: 17a4  Anfangszeit: 01c94ff69bb699f3  Zeitpunkt der Beendigung:
22

Error - 26.11.2008 17:24:43 | Computer Name = Alex | Source = RasClient | ID = 20227
Description =

Error - 27.11.2008 04:50:34 | Computer Name = Alex | Source = Application Error | ID = 1000
Description = Fehlerhafte Anwendung LifeTray.exe, Version 1.30.175.0, Zeitstempel
0x4587138e, fehlerhaftes Modul kernel32.dll, Version 6.0.6001.18000, Zeitstempel
0x4791a76d, Ausnahmecode 0xe06d7363, Fehleroffset 0x000442eb,  Prozess-ID 0x9f8,
Anwendungsstartzeit 01c9506d35dc5c4a.

Error - 27.11.2008 11:02:52 | Computer Name = Alex | Source = Application Error | ID = 1000
Description = Fehlerhafte Anwendung LifeTray.exe, Version 1.30.175.0, Zeitstempel
0x4587138e, fehlerhaftes Modul kernel32.dll, Version 6.0.6001.18000, Zeitstempel
0x4791a76d, Ausnahmecode 0xe06d7363, Fehleroffset 0x000442eb,  Prozess-ID 0xe38,
Anwendungsstartzeit 01c950a1387ce5c6.

Error - 27.11.2008 12:46:28 | Computer Name = Alex | Source = Application Error | ID = 1000
Description = Fehlerhafte Anwendung Dwm.exe, Version 6.0.6001.18000, Zeitstempel
0x47918c97, fehlerhaftes Modul unknown, Version 0.0.0.0, Zeitstempel 0x00000000,
Ausnahmecode 0xc0000005, Fehleroffset 0x23101750,  Prozess-ID 0x7c, Anwendungsstartzeit
01c950a12de6c221.

Error - 27.11.2008 12:46:29 | Computer Name = Alex | Source = Application Error | ID = 1000
Description = Fehlerhafte Anwendung Dwm.exe, Version 6.0.6001.18000, Zeitstempel
0x47918c97, fehlerhaftes Modul unknown, Version 0.0.0.0, Zeitstempel 0x00000000,
Ausnahmecode 0xc0000005, Fehleroffset 0x4d101750,  Prozess-ID 0x49c, Anwendungsstartzeit
01c950afb1f3ce2e.

[ Cisco AnyConnect VPN Client Events ]
Error - 16.03.2010 06:03:42 | Computer Name = Alex | Source = vpnagent | ID = 67108866
Description = Function: CTunnelStateMgr::OnTunnelInitiateComplete File: .\TunnelStateMgr.cpp
Line:
1038 Invoked Function: ITunnelProtocol::initiateTunnel Return Code: -31719410 (0xFE1C000E)
Description:
TLSPROTOCOL_ERROR_MAX_RETRANSMITS_EXCEEDED callback

Error - 16.03.2010 06:03:42 | Computer Name = Alex | Source = vpnagent | ID = 67108866
Description = Function: CTlsTunnelMgr::OnTunnelInitiateComplete File: .\TunnelMgr.cpp
Line:
599 Invoked Function: CTunnelStateMgr::initiateTunnel Return Code: -31719410 (0xFE1C000E)
Description:
TLSPROTOCOL_ERROR_MAX_RETRANSMITS_EXCEEDED callback

Error - 16.03.2010 08:48:59 | Computer Name = Alex | Source = vpnagent | ID = 67108866
Description = Function: CSocketTransport::callbackHandler File: .\IPC\SocketTransport.cpp
Line:
1257 Invoked Function: WSAGetOverlappedResult Return Code: 10054 (0x00002746) Description:
Eine vorhandene Verbindung wurde vom Remotehost geschlossen.  

Error - 16.03.2010 08:48:59 | Computer Name = Alex | Source = vpnagent | ID = 67108866
Description = Function: CSocketTransport::callbackHandler File: .\IPC\SocketTransport.cpp
Line:
1258 Invoked Function: WSARecv/WSARecvFrom Return Code: 0 (0x00000000) Description:
unknown

Error - 16.03.2010 08:48:59 | Computer Name = Alex | Source = vpnagent | ID = 67108866
Description = Function: CIpcTransport::OnSocketReadComplete File: .\IPC\IPCTransport.cpp
Line:
823 Invoked Function: CSocketTransport::readSocket Return Code: -31522801 (0xFE1F000F)
Description:
SOCKETTRANSPORT_ERROR_TRANSPORT_FAILURE

Error - 16.03.2010 08:48:59 | Computer Name = Alex | Source = vpnagent | ID = 67108866
Description = Function: CIpcDepot::OnIpcMessageReceived File: .\IPC\IPCDepot.cpp Line:
811 Invoked Function: CIpcTransport::OnSocketReadComplete Return Code: -31522801
(0xFE1F000F) Description: SOCKETTRANSPORT_ERROR_TRANSPORT_FAILURE

Error - 16.03.2010 08:48:59 | Computer Name = Alex | Source = vpnagent | ID = 67108866
Description = Function: CTcpTransport::writeSocketBlocking File: .\IPC\SocketTransport.cpp
Line:
1644 Invoked Function: WSASend Return Code: 10054 (0x00002746) Description: Eine vorhandene
Verbindung wurde vom Remotehost geschlossen.  

Error - 16.03.2010 08:48:59 | Computer Name = Alex | Source = vpnagent | ID = 67108866
Description = Function: CIpcTransport::terminateIpcConnection File: .\IPC\IPCTransport.cpp
Line:
385 Invoked Function: CSocketTransport::writeSocketBlocking Return Code: -31522805
(0xFE1F000B) Description: SOCKETTRANSPORT_ERROR_WRITE

Error - 16.03.2010 08:49:11 | Computer Name = Alex | Source = vpnagent | ID = 67110873
Description = Termination reason code 5: The user is logging off the system.

Error - 16.03.2010 08:49:11 | Computer Name = Alex | Source = vpnagent | ID = 67108866
Description = Function: RestoreProxySettingsToBrowser File: .\BrowserProxy.cpp Line:
1040 Invoked Function: DeleteFile Return Code: 2 (0x00000002) Description: Das System
kann die angegebene Datei nicht finden.  

[ Media Center Events ]
Error - 17.05.2007 03:50:35 | Computer Name = Alex | Source = Recording | ID = 19
Description = Der Aufzeichnungszeitplan war beschädigt und wurde am 05/17/2007 09:50:34
automatisch gelöscht. Möglicherweise müssen Sie die Aufzeichnungen erneut planen.

Error - 17.05.2007 03:50:35 | Computer Name = Alex | Source = Recording | ID = 19
Description = Der Aufzeichnungszeitplan war beschädigt und wurde am 05/17/2007 09:50:35
automatisch gelöscht. Möglicherweise müssen Sie die Aufzeichnungen erneut planen.

[ System Events ]
Error - 18.03.2010 05:39:54 | Computer Name = Alex | Source = Service Control Manager | ID = 7001
Description =

Error - 18.03.2010 05:39:54 | Computer Name = Alex | Source = Service Control Manager | ID = 7001
Description =

Error - 18.03.2010 05:39:54 | Computer Name = Alex | Source = Service Control Manager | ID = 7001
Description =

Error - 18.03.2010 05:39:54 | Computer Name = Alex | Source = Service Control Manager | ID = 7001
Description =

Error - 18.03.2010 05:39:54 | Computer Name = Alex | Source = Service Control Manager | ID = 7026
Description =

Error - 18.03.2010 05:39:54 | Computer Name = Alex | Source = Service Control Manager | ID = 7001
Description =

Error - 18.03.2010 05:39:54 | Computer Name = Alex | Source = Service Control Manager | ID = 7001
Description =

Error - 18.03.2010 05:39:54 | Computer Name = Alex | Source = Service Control Manager | ID = 7001
Description =

Error - 18.03.2010 05:39:54 | Computer Name = Alex | Source = Service Control Manager | ID = 7001
Description =

Error - 18.03.2010 05:46:49 | Computer Name = Alex | Source = Service Control Manager | ID = 7011
Description =


< End of report >




Code


OTL logfile created on: 18.03.2010 10:53:09 - Run 1
OTL by OldTimer - Version 3.1.37.2     Folder = C:\Users\Alexander\Desktop
Windows Vista Home Premium Edition Service Pack 2 (Version = 6.0.6002) - Type = NTWorkstation
Internet Explorer (Version = 7.0.6002.18005)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

3,00 Gb Total Physical Memory | 2,00 Gb Available Physical Memory | 62,00% Memory free
6,00 Gb Paging File | 5,00 Gb Available in Paging File | 81,00% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 271,72 Gb Total Space | 62,00 Gb Free Space | 22,82% Space Free | Partition Type: NTFS
Drive D: | 26,34 Gb Total Space | 18,12 Gb Free Space | 68,80% Space Free | Partition Type: FAT32
E: Drive not present or media not loaded
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded
Drive J: | 298,09 Gb Total Space | 141,84 Gb Free Space | 47,58% Space Free | Partition Type: NTFS

Computer Name: ALEX
Current User Name: Alexander
Logged in as Administrator.

Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal

[color=#E56717]========== Processes (SafeList) ==========[/color]

PRC - C:\Users\Alexander\Desktop\OTL.exe (OldTimer Tools)
PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
PRC - C:\Programme\Cisco\Cisco AnyConnect VPN Client\vpnagent.exe (Cisco Systems, Inc.)
PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
PRC - C:\Programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe (Microsoft Corporation)
PRC - C:\Windows\explorer.exe (Microsoft Corporation)
PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
PRC - C:\Programme\Yahoo!\SoftwareUpdate\YahooAUService.exe (Yahoo! Inc.)
PRC - C:\Programme\Common Files\Real\Update_OB\realsched.exe (RealNetworks, Inc.)
PRC - C:\Programme\Home Cinema\TV Enhance\Kernel\TV\TVECapSvc.exe ()
PRC - C:\Programme\Home Cinema\TV Enhance\Kernel\TV\TVESched.exe ()
PRC - C:\Programme\Home Cinema\TV Enhance\TVEService.exe (CyberLink Corp.)
PRC - C:\Programme\Microsoft IntelliPoint\ipoint.exe (Microsoft Corporation)
PRC - C:\Programme\Microsoft LifeCam\MSCamS32.exe (Microsoft Corporation)
PRC - C:\Programme\Sceneo\Bonavista\Services\PVR\pvrservice.exe (Buhl Data Service GmbH)
PRC - C:\Programme\Sceneo\Bonavista\Services\ODSBC\ODSBCApp.exe (ODSoft multimedia)
PRC - C:\Windows\vVX3000.exe (Microsoft Corporation)
PRC - C:\Windows\RtHDVCpl.exe (Realtek Semiconductor)
PRC - C:\Programme\Home Cinema\PowerDVD\PDVDServ.exe (Cyberlink Corp.)
PRC - C:\Programme\Microsoft IntelliType Pro\itype.exe (Microsoft Corporation)
PRC - C:\Programme\Adobe\Acrobat 7.0\Distillr\acrotray.exe (Adobe Systems Inc.)
PRC - C:\Programme\Common Files\ACD Systems\DE\DevDetect.exe (ACD Systems, Ltd.)
PRC - C:\ProgramData\U3\U3Launcher\LaunchU3.exe ()
PRC - C:\Programme\Common Files\X10\Common\X10nets.exe (X10)


[color=#E56717]========== Modules (SafeList) ==========[/color]

MOD - C:\Users\Alexander\Desktop\OTL.exe (OldTimer Tools)
MOD - C:\Windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.6002.18005_none_5cb72f96088b0de0\comctl32.dll (Microsoft Corporation)


[color=#E56717]========== Win32 Services (SafeList) ==========[/color]

SRV - (vpnagent) -- C:\Program Files\Cisco\Cisco AnyConnect VPN Client\vpnagent.exe (Cisco Systems, Inc.)
SRV - (fsssvc) -- C:\Program Files\Windows Live\Family Safety\fsssvc.exe (Microsoft Corporation)
SRV - (AntiVirService) -- C:\Program Files\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
SRV - (AntiVirSchedulerService) -- C:\Program Files\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
SRV - (SeaPort) -- C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe (Microsoft Corporation)
SRV - (YahooAUService) -- C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe (Yahoo! Inc.)
SRV - (WinDefend) -- C:\Programme\Windows Defender\MpSvc.dll (Microsoft Corporation)
SRV - (TVECapSvc) TVEnhance Background Capture Service (TBCS) -- C:\Program Files\Home Cinema\TV Enhance\Kernel\TV\TVECapSvc.exe ()
SRV - (TVESched) TVEnhance Task Scheduler (TTS)) -- C:\Program Files\Home Cinema\TV Enhance\Kernel\TV\TVESched.exe ()
SRV - (MSCamSvc) -- C:\Program Files\Microsoft LifeCam\MSCamS32.exe (Microsoft Corporation)
SRV - (srvcPVR) -- C:\Programme\Sceneo\Bonavista\Services\PVR\pvrservice.exe (Buhl Data Service GmbH)
SRV - (IDriverT) -- C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe (Macrovision Corporation)
SRV - (x10nets) -- C:\Programme\Common Files\X10\Common\X10nets.exe (X10)


[color=#E56717]========== Driver Services (SafeList) ==========[/color]

DRV - (vpnva) -- C:\Windows\System32\drivers\vpnva.sys (Cisco Systems, Inc.)
DRV - (avgntflt) -- C:\Windows\System32\drivers\avgntflt.sys (Avira GmbH)
DRV - (fssfltr) -- C:\Windows\System32\drivers\fssfltr.sys (Microsoft Corporation)
DRV - (ssmdrv) -- C:\Windows\System32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (NuidFltr) -- C:\Windows\System32\drivers\nuidfltr.sys (Microsoft Corporation)
DRV - (usbaudio) USB-Audiotreiber (WDM) -- C:\Windows\System32\drivers\USBAUDIO.sys (Microsoft Corporation)
DRV - (avipbb) -- C:\Windows\System32\drivers\avipbb.sys (Avira GmbH)
DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH)
DRV - (atksgt) -- C:\Windows\System32\drivers\atksgt.sys ()
DRV - (lirsgt) -- C:\Windows\System32\drivers\lirsgt.sys ()
DRV - (nvlddmkm) -- C:\Windows\System32\drivers\nvlddmkm.sys (NVIDIA Corporation)
DRV - (pfc) -- C:\Windows\System32\drivers\pfc.sys (Padus, Inc.)
DRV - (AnyDVD) -- C:\Windows\System32\drivers\AnyDVD.sys (SlySoft, Inc.)
DRV - (netr73) -- C:\Windows\System32\drivers\netr73.sys (Ralink Technology Corp.)
DRV - (Ph3xIB32) -- C:\Windows\System32\drivers\Ph3xIB32.sys (Philips Semiconductors GmbH)
DRV - (ElbyCDIO) -- C:\Windows\System32\drivers\ElbyCDIO.sys (Elaborate Bytes AG)
DRV - (Spyder2) -- C:\Windows\System32\drivers\Spyder2.sys ()
DRV - (3xHybrid) -- C:\Windows\System32\drivers\3xHybrid.sys (Philips Semiconductors GmbH)
DRV - (VX3000) -- C:\Windows\System32\drivers\VX3000.sys (Microsoft Corporation)
DRV - (IntcAzAudAddService) Service for Realtek HD Audio (WDM) -- C:\Windows\System32\drivers\RTKVHDA.sys (Realtek Semiconductor Corp.)
DRV - (XUIF) -- C:\Windows\System32\drivers\x10ufx2.sys (X10 Wireless Technology, Inc.)
DRV - (X10Hid) -- C:\Windows\System32\drivers\x10hid.sys (X10 Wireless Technology, Inc.)
DRV - (Point32) -- C:\Windows\System32\drivers\point32k.sys (Microsoft Corporation)
DRV - (ql2300) -- C:\Windows\system32\drivers\ql2300.sys (QLogic Corporation)
DRV - (adp94xx) -- C:\Windows\system32\drivers\adp94xx.sys (Adaptec, Inc.)
DRV - (elxstor) -- C:\Windows\system32\drivers\elxstor.sys (Emulex)
DRV - (adpahci) -- C:\Windows\system32\drivers\adpahci.sys (Adaptec, Inc.)
DRV - (uliahci) -- C:\Windows\system32\drivers\uliahci.sys (ULi Electronics Inc.)
DRV - (iaStorV) -- C:\Windows\system32\drivers\iastorv.sys (Intel Corporation)
DRV - (adpu320) -- C:\Windows\system32\drivers\adpu320.sys (Adaptec, Inc.)
DRV - (ulsata2) -- C:\Windows\system32\drivers\ulsata2.sys (Promise Technology, Inc.)
DRV - (vsmraid) -- C:\Windows\system32\drivers\vsmraid.sys (VIA Technologies Inc.,Ltd)
DRV - (ql40xx) -- C:\Windows\system32\drivers\ql40xx.sys (QLogic Corporation)
DRV - (UlSata) -- C:\Windows\system32\drivers\ulsata.sys (Promise Technology, Inc.)
DRV - (adpu160m) -- C:\Windows\system32\drivers\adpu160m.sys (Adaptec, Inc.)
DRV - (nvraid) -- C:\Windows\system32\drivers\nvraid.sys (NVIDIA Corporation)
DRV - (nfrd960) -- C:\Windows\system32\drivers\nfrd960.sys (IBM Corporation)
DRV - (iirsp) -- C:\Windows\system32\drivers\iirsp.sys (Intel Corp./ICP vortex GmbH)
DRV - (SiSRaid4) -- C:\Windows\system32\drivers\sisraid4.sys (Silicon Integrated Systems)
DRV - (nvstor) -- C:\Windows\system32\drivers\nvstor.sys (NVIDIA Corporation)
DRV - (aic78xx) -- C:\Windows\system32\drivers\djsvs.sys (Adaptec, Inc.)
DRV - (arcsas) -- C:\Windows\system32\drivers\arcsas.sys (Adaptec, Inc.)
DRV - (LSI_SCSI) -- C:\Windows\system32\drivers\lsi_scsi.sys (LSI Logic)
DRV - (SiSRaid2) -- C:\Windows\system32\drivers\sisraid2.sys (Silicon Integrated Systems Corp.)
DRV - (HpCISSs) -- C:\Windows\system32\drivers\hpcisss.sys (Hewlett-Packard Company)
DRV - (arc) -- C:\Windows\system32\drivers\arc.sys (Adaptec, Inc.)
DRV - (iteraid) -- C:\Windows\system32\drivers\iteraid.sys (Integrated Technology Express, Inc.)
DRV - (iteatapi) -- C:\Windows\system32\drivers\iteatapi.sys (Integrated Technology Express, Inc.)
DRV - (LSI_SAS) -- C:\Windows\system32\drivers\lsi_sas.sys (LSI Logic)
DRV - (Symc8xx) -- C:\Windows\system32\drivers\symc8xx.sys (LSI Logic)
DRV - (LSI_FC) -- C:\Windows\system32\drivers\lsi_fc.sys (LSI Logic)
DRV - (Sym_u3) -- C:\Windows\system32\drivers\sym_u3.sys (LSI Logic)
DRV - (Mraid35x) -- C:\Windows\system32\drivers\mraid35x.sys (LSI Logic Corporation)
DRV - (Sym_hi) -- C:\Windows\system32\drivers\sym_hi.sys (LSI Logic)
DRV - (megasas) -- C:\Windows\system32\drivers\megasas.sys (LSI Logic Corporation)
DRV - (viaide) -- C:\Windows\system32\drivers\viaide.sys (VIA Technologies, Inc.)
DRV - (cmdide) -- C:\Windows\system32\drivers\cmdide.sys (CMD Technology, Inc.)
DRV - (aliide) -- C:\Windows\system32\drivers\aliide.sys (Acer Laboratories Inc.)
DRV - (Brserid) Brother MFC Serial Port Interface Driver (WDM) -- C:\Windows\system32\drivers\brserid.sys (Brother Industries Ltd.)
DRV - (BrUsbSer) -- C:\Windows\system32\drivers\brusbser.sys (Brother Industries Ltd.)
DRV - (BrFiltUp) -- C:\Windows\system32\drivers\brfiltup.sys (Brother Industries, Ltd.)
DRV - (BrFiltLo) -- C:\Windows\system32\drivers\brfiltlo.sys (Brother Industries, Ltd.)
DRV - (BrSerWdm) -- C:\Windows\system32\drivers\brserwdm.sys (Brother Industries Ltd.)
DRV - (BrUsbMdm) -- C:\Windows\system32\drivers\brusbmdm.sys (Brother Industries Ltd.)
DRV - (ntrigdigi) -- C:\Windows\system32\drivers\ntrigdigi.sys (N-trig Innovative Technologies)
DRV - (R300) -- C:\Windows\System32\drivers\atikmdag.sys (ATI Technologies Inc.)
DRV - (E1G60) Intel(R) -- C:\Windows\System32\drivers\E1G60I32.sys (Intel Corporation)
DRV - (xfilt) -- C:\Windows\system32\DRIVERS\xfilt.sys (VIA Technologies,Inc)
DRV - (videX32) -- C:\Windows\system32\DRIVERS\videX32.sys (VIA Technologies, Inc.)
DRV - (LVPrcMon) -- C:\Windows\System32\drivers\LVPrcMon.sys ()
DRV - (ASPI) -- C:\Windows\System32\drivers\ASPI32.SYS (Adaptec)


[color=#E56717]========== Standard Registry (SafeList) ==========[/color]


[color=#E56717]========== Internet Explorer ==========[/color]

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.aldi.com
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.mirostart.com/?cfg=2-73-0-cFDH
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Restore = http://start.icq.com/
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,StartPageCache = 1
IE - HKCU\..\URLSearchHook: {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll File not found
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local

[color=#E56717]========== FireFox ==========[/color]

FF - prefs.js..browser.startup.homepage: "http://www.spiegel.de"
FF - prefs.js..extensions.enabledItems: {b9db16a4-6edc-47ec-a1f4-b86292ed211d}:4.7
FF - prefs.js..extensions.enabledItems: {c50ca3c4-5656-43c2-a061-13e717f73fc8}:3.0.8
FF - prefs.js..extensions.enabledItems: {89506680-e3f4-484c-a2c0-ed711d481eda}:0.9.5.5
FF - prefs.js..extensions.enabledItems: {8f8fe09b-0bd3-4470-bc1b-8cad42b8203a}:0.16
FF - prefs.js..extensions.enabledItems: moveplayer@movenetworks.com:1.0.0.071303000004
FF - prefs.js..extensions.enabledItems: {EF522540-89F5-46b9-B6FE-1829E2B572C6}:4.0
FF - prefs.js..extensions.enabledItems: {64161300-e22b-11db-8314-0800200c9a66}:0.9.5
FF - prefs.js..extensions.enabledItems: {635abd67-4fe9-1b23-4f01-e679fa7484c1}:1.6.6.20090220
FF - prefs.js..extensions.enabledItems: {9f08cb5a-76b1-4bcf-aff9-90e1a5d60b1e}:3.74


FF - HKLM\software\mozilla\Mozilla Firefox 3.6\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2010.03.17 23:49:26 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins [2010.03.17 18:08:42 | 000,000,000 | ---D | M]

[2008.06.17 19:29:26 | 000,000,000 | ---D | M] -- C:\Users\Alexander\AppData\Roaming\mozilla\Extensions
[2010.03.17 23:34:46 | 000,000,000 | ---D | M] -- C:\Users\Alexander\AppData\Roaming\mozilla\Firefox\Profiles\kwezadbm.default\extensions
[2007.10.19 17:48:28 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Alexander\AppData\Roaming\mozilla\Firefox\Profiles\kwezadbm.default\extensions\{1de0de3c-0b5c-4f67-90c6-689623894991}
[2009.07.22 16:36:12 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Users\Alexander\AppData\Roaming\mozilla\Firefox\Profiles\kwezadbm.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2009.10.28 18:29:05 | 000,000,000 | ---D | M] (Yahoo! Toolbar) -- C:\Users\Alexander\AppData\Roaming\mozilla\Firefox\Profiles\kwezadbm.default\extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1}
[2010.02.11 19:35:41 | 000,000,000 | ---D | M] (Speed Dial) -- C:\Users\Alexander\AppData\Roaming\mozilla\Firefox\Profiles\kwezadbm.default\extensions\{64161300-e22b-11db-8314-0800200c9a66}
[2010.02.03 08:49:58 | 000,000,000 | ---D | M] (Firefox Showcase) -- C:\Users\Alexander\AppData\Roaming\mozilla\Firefox\Profiles\kwezadbm.default\extensions\{89506680-e3f4-484c-a2c0-ed711d481eda}
[2010.02.11 19:35:38 | 000,000,000 | ---D | M] (Live HTTP Headers) -- C:\Users\Alexander\AppData\Roaming\mozilla\Firefox\Profiles\kwezadbm.default\extensions\{8f8fe09b-0bd3-4470-bc1b-8cad42b8203a}
[2010.02.03 08:49:53 | 000,000,000 | ---D | M] (Noia 2.0 (eXtreme)) -- C:\Users\Alexander\AppData\Roaming\mozilla\Firefox\Profiles\kwezadbm.default\extensions\{9f08cb5a-76b1-4bcf-aff9-90e1a5d60b1e}
[2010.02.03 08:49:57 | 000,000,000 | ---D | M] (DownloadHelper) -- C:\Users\Alexander\AppData\Roaming\mozilla\Firefox\Profiles\kwezadbm.default\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}
[2010.02.03 08:49:58 | 000,000,000 | ---D | M] (Fast Video Download (with SearchMenu)) -- C:\Users\Alexander\AppData\Roaming\mozilla\Firefox\Profiles\kwezadbm.default\extensions\{c50ca3c4-5656-43c2-a061-13e717f73fc8}
[2009.11.03 20:04:14 | 000,000,000 | ---D | M] (SearchPreview) -- C:\Users\Alexander\AppData\Roaming\mozilla\Firefox\Profiles\kwezadbm.default\extensions\{EF522540-89F5-46b9-B6FE-1829E2B572C6}
[2009.04.14 19:52:27 | 000,000,000 | ---D | M] -- C:\Users\Alexander\AppData\Roaming\mozilla\Firefox\Profiles\kwezadbm.default\extensions\firefox@tvunetworks(63).com
[2009.10.24 16:24:48 | 000,000,000 | ---D | M] -- C:\Users\Alexander\AppData\Roaming\mozilla\Firefox\Profiles\kwezadbm.default\extensions\moveplayer@movenetworks.com
[2007.10.19 17:48:28 | 000,000,000 | ---D | M] -- C:\Users\Alexander\AppData\Roaming\mozilla\Firefox\Profiles\kwezadbm.default\extensions\piraton@enchufados.net
[2010.01.27 17:05:36 | 000,001,743 | ---- | M] () -- C:\Users\Alexander\AppData\Roaming\Mozilla\FireFox\Profiles\kwezadbm.default\searchplugins\ask.uk.xml
[2010.03.14 23:33:36 | 000,000,950 | ---- | M] () -- C:\Users\Alexander\AppData\Roaming\Mozilla\FireFox\Profiles\kwezadbm.default\searchplugins\icqplugin-1.xml
[2008.02.19 17:16:46 | 000,000,951 | ---- | M] () -- C:\Users\Alexander\AppData\Roaming\Mozilla\FireFox\Profiles\kwezadbm.default\searchplugins\icqplugin.xml
[2010.03.17 23:49:53 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions
[2007.08.02 21:01:17 | 000,000,000 | ---D | M] (Amazon-Startcenter) -- C:\Programme\Mozilla Firefox\extensions\{144D1513-0819-4538-AD26-D515AF443AE7}
[2007.08.02 21:01:18 | 000,000,000 | ---D | M] (Home Extension) -- C:\Programme\Mozilla Firefox\extensions\{2E6861CA-9A88-4B7B-B935-F810DE84D259}
[2007.08.02 21:01:18 | 000,000,000 | ---D | M] (eBay Statusbar Button) -- C:\Programme\Mozilla Firefox\extensions\{B1FC0AB8-EEDC-451A-9185-A0D5E308BBDD}
[2007.08.02 21:01:17 | 000,000,000 | ---D | M] (Amazon Kontextmenü) -- C:\Programme\Mozilla Firefox\extensions\{EC1B67CA-A2CD-4931-915A-63D5341D1285}
[2010.01.16 02:15:29 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2010.01.16 02:15:29 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2010.01.16 02:15:29 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2010.01.16 02:15:29 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2010.01.16 02:15:29 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml

O1 HOSTS File: ([2006.09.18 22:41:30 | 000,000,761 | ---- | M]) - C:\Windows\System32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O1 - Hosts: ::1             localhost
O2 - BHO: (no name) - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - No CLSID value found.
O2 - BHO: (Adobe PDF Reader Link Helper) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O2 - BHO: (Search Helper) - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Programme\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll (Microsoft Corporation)
O2 - BHO: (Windows Live Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Common Files\microsoft shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
O2 - BHO: (Adobe PDF Conversion Toolbar Helper) - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll (Google Inc.)
O2 - BHO: (Windows Live Toolbar Helper) - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Programme\Windows Live\Toolbar\wltcore.dll (Microsoft Corporation)
O3 - HKLM\..\Toolbar: (&Windows Live Toolbar) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Programme\Windows Live\Toolbar\wltcore.dll (Microsoft Corporation)
O3 - HKLM\..\Toolbar: (Adobe PDF) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O3 - HKLM\..\Toolbar: (ICQ Toolbar) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll File not found
O3 - HKCU\..\Toolbar\WebBrowser: (&Windows Live Toolbar) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Programme\Windows Live\Toolbar\wltcore.dll (Microsoft Corporation)
O3 - HKCU\..\Toolbar\WebBrowser: (Adobe PDF) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O3 - HKCU\..\Toolbar\WebBrowser: (ICQ Toolbar) - {855F3B16-6D32-4FE6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll File not found
O4 - HKLM..\Run: []  File not found
O4 - HKLM..\Run: [Acrobat Assistant 7.0] C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe (Adobe Systems Inc.)
O4 - HKLM..\Run: [Adobe Reader Speed Launcher] C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [AppleSyncNotifier] C:\Programme\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe (Apple Inc.)
O4 - HKLM..\Run: [avgnt] C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [CamWizard] C:\Programme\Common Files\Logitech\QCDRV\BIN\CamWizard.exe (Logitech Inc.)
O4 - HKLM..\Run: [Device Detector]  File not found
O4 - HKLM..\Run: [InstantOn] C:\Program Files\CyberLink\PowerCinema Linux\ion_install.exe ()
O4 - HKLM..\Run: [itype] C:\Program Files\Microsoft IntelliType Pro\itype.exe (Microsoft Corporation)
O4 - HKLM..\Run: [LanguageShortcut] C:\Program Files\Home Cinema\PowerDVD\Language\Language.exe ()
O4 - HKLM..\Run: [LifeCam] C:\Program Files\Microsoft LifeCam\LifeExp.exe (Microsoft Corporation)
O4 - HKLM..\Run: [LogitechVideo[inspector]] C:\Program Files\Logitech\Video\InstallHelper.exe File not found
O4 - HKLM..\Run: [NeroFilterCheck] C:\Programme\Common Files\Ahead\Lib\NeroCheck.exe (Nero AG)
O4 - HKLM..\Run: [NvCplDaemon] C:\Windows\System32\NvCpl.DLL (NVIDIA Corporation)
O4 - HKLM..\Run: [NvMediaCenter] C:\Windows\System32\NvMcTray.DLL (NVIDIA Corporation)
O4 - HKLM..\Run: [NvSvc] C:\Windows\System32\nvsvc.DLL (NVIDIA Corporation)
O4 - HKLM..\Run: [RemoteControl] C:\Program Files\Home Cinema\PowerDVD\PDVDServ.exe (Cyberlink Corp.)
O4 - HKLM..\Run: [RtHDVCpl] C:\Windows\RtHDVCpl.exe (Realtek Semiconductor)
O4 - HKLM..\Run: [TkBellExe] C:\Program Files\Common Files\Real\Update_OB\realsched.exe (RealNetworks, Inc.)
O4 - HKLM..\Run: [toolbar_eula_launcher] C:\Program Files\GoogleEULA\EULALauncher.exe File not found
O4 - HKLM..\Run: [TVBroadcast] C:\Programme\Sceneo\Bonavista\Services\ODSBC\ODSBCApp.exe (ODSoft multimedia)
O4 - HKLM..\Run: [TVEService] C:\Program Files\Home Cinema\TV Enhance\TVEService.exe (CyberLink Corp.)
O4 - HKLM..\Run: [VX3000] C:\Windows\vVX3000.exe (Microsoft Corporation)
O4 - HKLM..\Run: [Windows Defender] C:\Program Files\Windows Defender\MSASCui.exe (Microsoft Corporation)
O4 - HKCU..\Run: [LightScribe Control Panel] C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe File not found
O4 - HKCU..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AdobeUpdateManager.exe (Adobe Systems Incorporated)
O4 - Startup: C:\Users\Alexander\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\LaunchU3.exe.lnk = C:\Users\Alexander\AppData\Roaming\Microsoft\Installer\{D8E363A7-88B7-446D-B2C0-E26CE4DC8E54}\_294823.exe ()
O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: In Adobe PDF konvertieren - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: In vorhandene PDF-Datei konvertieren - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - C:\Programme\Microsoft Office\OFFICE11\EXCEL.EXE (Microsoft Corporation)
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O9 - Extra Button: eBay - Der weltweite Online-Marktplatz - {0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} -  File not found
O9 - Extra 'Tools' menuitem : eBay - {0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} -  File not found
O9 - Extra Button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : In Windows Live Writer in Blog veröffentliche&n - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll (Microsoft Corporation)
O9 - Extra Button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\Programme\Microsoft Office\OFFICE11\REFIEBAR.DLL (Microsoft Corporation)
O9 - Extra Button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe (ICQ, Inc.)
O9 - Extra 'Tools' menuitem : ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe (ICQ, Inc.)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000005 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.)
O13 - gopher Prefix: missing
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} http://fpdownload.macromedia.com/get/shockwave/cabs/director/sw.cab (Shockwave ActiveX Control)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab (Java Plug-in 1.6.0_18)
O16 - DPF: {CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab (Java Plug-in 1.6.0_18)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab (Java Plug-in 1.6.0_18)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} http://fpdownload.macromedia.com/get/flashplayer/current/swflash.cab (Shockwave Flash Object)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1
O18 - Protocol\Handler\bw+0 {57b1fdc6-7a41-49eb-a6ca-f092f1098e60} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc.                         )
O18 - Protocol\Handler\bw+0s {57b1fdc6-7a41-49eb-a6ca-f092f1098e60} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc.                         )
O18 - Protocol\Handler\bw-0 {57b1fdc6-7a41-49eb-a6ca-f092f1098e60} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc.                         )
O18 - Protocol\Handler\bw00 {57b1fdc6-7a41-49eb-a6ca-f092f1098e60} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc.                         )
O18 - Protocol\Handler\bw00s {57b1fdc6-7a41-49eb-a6ca-f092f1098e60} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc.                         )
O18 - Protocol\Handler\bw-0s {57b1fdc6-7a41-49eb-a6ca-f092f1098e60} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc.                         )
O18 - Protocol\Handler\bw10 {57b1fdc6-7a41-49eb-a6ca-f092f1098e60} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc.                         )
O18 - Protocol\Handler\bw10s {57b1fdc6-7a41-49eb-a6ca-f092f1098e60} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc.                         )
O18 - Protocol\Handler\bw20 {57b1fdc6-7a41-49eb-a6ca-f092f1098e60} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc.                         )
O18 - Protocol\Handler\bw20s {57b1fdc6-7a41-49eb-a6ca-f092f1098e60} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc.                         )
O18 - Protocol\Handler\bw30 {57b1fdc6-7a41-49eb-a6ca-f092f1098e60} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc.                         )
O18 - Protocol\Handler\bw30s {57b1fdc6-7a41-49eb-a6ca-f092f1098e60} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc.                         )
O18 - Protocol\Handler\bw40 {57b1fdc6-7a41-49eb-a6ca-f092f1098e60} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc.                         )
O18 - Protocol\Handler\bw40s {57b1fdc6-7a41-49eb-a6ca-f092f1098e60} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc.                         )
O18 - Protocol\Handler\bw50 {57b1fdc6-7a41-49eb-a6ca-f092f1098e60} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc.                         )
O18 - Protocol\Handler\bw50s {57b1fdc6-7a41-49eb-a6ca-f092f1098e60} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc.                         )
O18 - Protocol\Handler\bw60 {57b1fdc6-7a41-49eb-a6ca-f092f1098e60} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc.                         )
O18 - Protocol\Handler\bw60s {57b1fdc6-7a41-49eb-a6ca-f092f1098e60} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc.                         )
O18 - Protocol\Handler\bw70 {57b1fdc6-7a41-49eb-a6ca-f092f1098e60} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc.                         )
O18 - Protocol\Handler\bw70s {57b1fdc6-7a41-49eb-a6ca-f092f1098e60} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc.                         )
O18 - Protocol\Handler\bw80 {57b1fdc6-7a41-49eb-a6ca-f092f1098e60} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc.                         )
O18 - Protocol\Handler\bw80s {57b1fdc6-7a41-49eb-a6ca-f092f1098e60} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc.                         )
O18 - Protocol\Handler\bw90 {57b1fdc6-7a41-49eb-a6ca-f092f1098e60} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc.                         )
O18 - Protocol\Handler\bw90s {57b1fdc6-7a41-49eb-a6ca-f092f1098e60} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc.                         )
O18 - Protocol\Handler\bwa0 {57b1fdc6-7a41-49eb-a6ca-f092f1098e60} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc.                         )
O18 - Protocol\Handler\bwa0s {57b1fdc6-7a41-49eb-a6ca-f092f1098e60} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc.                         )
O18 - Protocol\Handler\bwb0 {57b1fdc6-7a41-49eb-a6ca-f092f1098e60} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc.                         )
O18 - Protocol\Handler\bwb0s {57b1fdc6-7a41-49eb-a6ca-f092f1098e60} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc.                         )
O18 - Protocol\Handler\bwc0 {57b1fdc6-7a41-49eb-a6ca-f092f1098e60} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc.                         )
O18 - Protocol\Handler\bwc0s {57b1fdc6-7a41-49eb-a6ca-f092f1098e60} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc.                         )
O18 - Protocol\Handler\bwd0 {57b1fdc6-7a41-49eb-a6ca-f092f1098e60} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc.                         )
O18 - Protocol\Handler\bwd0s {57b1fdc6-7a41-49eb-a6ca-f092f1098e60} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc.                         )
O18 - Protocol\Handler\bwe0 {57b1fdc6-7a41-49eb-a6ca-f092f1098e60} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc.                         )
O18 - Protocol\Handler\bwe0s {57b1fdc6-7a41-49eb-a6ca-f092f1098e60} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc.                         )
O18 - Protocol\Handler\bwf0 {57b1fdc6-7a41-49eb-a6ca-f092f1098e60} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc.                         )
O18 - Protocol\Handler\bwf0s {57b1fdc6-7a41-49eb-a6ca-f092f1098e60} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc.                         )
O18 - Protocol\Handler\bwfile-8876480 {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll (BackWeb Technologies Inc.                         )
O18 - Protocol\Handler\bwg0 {57b1fdc6-7a41-49eb-a6ca-f092f1098e60} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc.                         )
O18 - Protocol\Handler\bwg0s {57b1fdc6-7a41-49eb-a6ca-f092f1098e60} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc.                         )
O18 - Protocol\Handler\bwh0 {57b1fdc6-7a41-49eb-a6ca-f092f1098e60} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc.                         )
O18 - Protocol\Handler\bwh0s {57b1fdc6-7a41-49eb-a6ca-f092f1098e60} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc.                         )
O18 - Protocol\Handler\bwi0 {57b1fdc6-7a41-49eb-a6ca-f092f1098e60} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc.                         )
O18 - Protocol\Handler\bwi0s {57b1fdc6-7a41-49eb-a6ca-f092f1098e60} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc.                         )
O18 - Protocol\Handler\bwj0 {57b1fdc6-7a41-49eb-a6ca-f092f1098e60} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc.                         )
O18 - Protocol\Handler\bwj0s {57b1fdc6-7a41-49eb-a6ca-f092f1098e60} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc.                         )
O18 - Protocol\Handler\bwk0 {57b1fdc6-7a41-49eb-a6ca-f092f1098e60} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc.                         )
O18 - Protocol\Handler\bwk0s {57b1fdc6-7a41-49eb-a6ca-f092f1098e60} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc.                         )
O18 - Protocol\Handler\bwl0 {57b1fdc6-7a41-49eb-a6ca-f092f1098e60} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc.                         )
O18 - Protocol\Handler\bwl0s {57b1fdc6-7a41-49eb-a6ca-f092f1098e60} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc.                         )
O18 - Protocol\Handler\bwm0 {57b1fdc6-7a41-49eb-a6ca-f092f1098e60} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc.                         )
O18 - Protocol\Handler\bwm0s {57b1fdc6-7a41-49eb-a6ca-f092f1098e60} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc.                         )
O18 - Protocol\Handler\bwn0 {57b1fdc6-7a41-49eb-a6ca-f092f1098e60} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc.                         )
O18 - Protocol\Handler\bwn0s {57b1fdc6-7a41-49eb-a6ca-f092f1098e60} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc.                         )
O18 - Protocol\Handler\bwo0 {57b1fdc6-7a41-49eb-a6ca-f092f1098e60} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc.                         )
O18 - Protocol\Handler\bwo0s {57b1fdc6-7a41-49eb-a6ca-f092f1098e60} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc.                         )
O18 - Protocol\Handler\bwp0 {57b1fdc6-7a41-49eb-a6ca-f092f1098e60} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc.                         )
O18 - Protocol\Handler\bwp0s {57b1fdc6-7a41-49eb-a6ca-f092f1098e60} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc.                         )
O18 - Protocol\Handler\bwq0 {57b1fdc6-7a41-49eb-a6ca-f092f1098e60} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc.                         )
O18 - Protocol\Handler\bwq0s {57b1fdc6-7a41-49eb-a6ca-f092f1098e60} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc.                         )
O18 - Protocol\Handler\bwr0 {57b1fdc6-7a41-49eb-a6ca-f092f1098e60} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc.                         )
O18 - Protocol\Handler\bwr0s {57b1fdc6-7a41-49eb-a6ca-f092f1098e60} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc.                         )
O18 - Protocol\Handler\bws0 {57b1fdc6-7a41-49eb-a6ca-f092f1098e60} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc.                         )
O18 - Protocol\Handler\bws0s {57b1fdc6-7a41-49eb-a6ca-f092f1098e60} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc.                         )
O18 - Protocol\Handler\bwt0 {57b1fdc6-7a41-49eb-a6ca-f092f1098e60} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc.                         )
O18 - Protocol\Handler\bwt0s {57b1fdc6-7a41-49eb-a6ca-f092f1098e60} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc.                         )
O18 - Protocol\Handler\bwu0 {57b1fdc6-7a41-49eb-a6ca-f092f1098e60} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc.                         )
O18 - Protocol\Handler\bwu0s {57b1fdc6-7a41-49eb-a6ca-f092f1098e60} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc.                         )
O18 - Protocol\Handler\bwv0 {57b1fdc6-7a41-49eb-a6ca-f092f1098e60} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc.                         )
O18 - Protocol\Handler\bwv0s {57b1fdc6-7a41-49eb-a6ca-f092f1098e60} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc.                         )
O18 - Protocol\Handler\bww0 {57b1fdc6-7a41-49eb-a6ca-f092f1098e60} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc.                         )
O18 - Protocol\Handler\bww0s {57b1fdc6-7a41-49eb-a6ca-f092f1098e60} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc.                         )
O18 - Protocol\Handler\bwx0 {57b1fdc6-7a41-49eb-a6ca-f092f1098e60} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc.                         )
O18 - Protocol\Handler\bwx0s {57b1fdc6-7a41-49eb-a6ca-f092f1098e60} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc.                         )
O18 - Protocol\Handler\bwy0 {57b1fdc6-7a41-49eb-a6ca-f092f1098e60} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc.                         )
O18 - Protocol\Handler\bwy0s {57b1fdc6-7a41-49eb-a6ca-f092f1098e60} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc.                         )
O18 - Protocol\Handler\bwz0 {57b1fdc6-7a41-49eb-a6ca-f092f1098e60} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc.                         )
O18 - Protocol\Handler\bwz0s {57b1fdc6-7a41-49eb-a6ca-f092f1098e60} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc.                         )
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\livecall {828030A1-22C1-4009-854F-8E305202313F} - C:\Programme\Windows Live\Messenger\msgrapp.14.0.8089.0726.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msnim {828030A1-22C1-4009-854F-8E305202313F} - C:\Programme\Windows Live\Messenger\msgrapp.14.0.8089.0726.dll (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Programme\Common Files\microsoft shared\Web Components\11\OWC11.DLL (Microsoft Corporation)
O18 - Protocol\Handler\offline-8876480 {57B1FDC6-7A41-49EB-A6CA-F092F1098E60} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc.                         )
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Common Files\Skype\Skype4COM.dll (Skype Technologies)
O18 - Protocol\Handler\wlmailhtml {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Programme\Windows Live\Mail\mailcomm.dll (Microsoft Corporation)
O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Common Files\microsoft shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
O24 - Desktop WallPaper: C:\Users\Alexander\Bilder\Bilder 2009\2009.05.31 Karneval der Kulturen\DSC_9987b2desktop.jpg
O24 - Desktop BackupWallPaper: C:\Users\Alexander\Bilder\Bilder 2009\2009.05.31 Karneval der Kulturen\DSC_9987b2desktop.jpg
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2006.09.18 22:43:36 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ]
O33 - MountPoints2\{7b3ffb73-b3ba-11dd-909c-0019db58f25f}\Shell\AutoRun\command - "" = G:\menu.exe -- File not found
O33 - MountPoints2\{91b3ae7f-e910-11db-a3a3-0019db58f25f}\Shell - "" = AutoRun
O33 - MountPoints2\{91b3ae7f-e910-11db-a3a3-0019db58f25f}\Shell\AutoRun\command - "" = G:\LaunchU3.exe -- File not found
O33 - MountPoints2\{9acbfff7-f1b2-11db-9fc8-0019db58f25f}\Shell - "" = AutoRun
O33 - MountPoints2\{9acbfff7-f1b2-11db-9fc8-0019db58f25f}\Shell\AutoRun\command - "" = G:\LaunchU3.exe -- File not found
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*

[color=#E56717]========== Files/Folders - Created Within 30 Days ==========[/color]

[2010.03.18 10:51:49 | 000,556,032 | ---- | C] (OldTimer Tools) -- C:\Users\Alexander\Desktop\OTL.exe
[2010.03.18 10:49:07 | 000,000,000 | ---D | C] -- C:\SDFix
[2010.03.17 23:16:09 | 000,000,000 | ---D | C] -- C:\ProgramData\Sun
[2010.03.17 23:16:05 | 000,000,000 | ---D | C] -- C:\Programme\Common Files\Java
[2010.03.17 23:15:30 | 000,153,376 | ---- | C] (Sun Microsystems, Inc.) -- C:\Windows\System32\javaws.exe
[2010.03.17 23:15:30 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\Windows\System32\javaw.exe
[2010.03.17 23:15:30 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\Windows\System32\java.exe
[2010.03.17 20:26:23 | 000,000,000 | ---D | C] -- C:\Programme\XXXX
[2010.03.17 18:50:39 | 000,000,000 | ---D | C] -- C:\Users\Alexander\AppData\Roaming\Malwarebytes
[2010.03.17 18:50:35 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbamswissarmy.sys
[2010.03.17 18:50:33 | 000,019,160 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbam.sys
[2010.03.17 18:50:33 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2010.03.17 18:50:33 | 000,000,000 | ---D | C] -- C:\ProgramData\Malwarebytes
[2010.03.15 13:59:15 | 000,000,000 | ---D | C] -- C:\Users\Alexander\AppData\Local\Cisco
[2010.03.15 13:58:28 | 000,000,000 | ---D | C] -- C:\Programme\Cisco
[2010.03.10 11:30:00 | 000,024,064 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\nshhttp.dll
[2010.03.10 11:29:59 | 000,030,720 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\httpapi.dll
[2010.03.02 21:40:02 | 000,000,000 | ---D | C] -- C:\ProgramData\LightScribe
[2010.03.02 21:40:01 | 000,000,000 | ---D | C] -- C:\Users\Alexander\AppData\Roaming\Nero
[2010.03.02 21:04:41 | 000,000,000 | ---D | C] -- C:\Programme\Common Files\Nero
[2010.02.24 10:55:51 | 000,002,048 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\tzres.dll
[2 C:\Windows\System32\*.tmp files -> C:\Windows\System32\*.tmp -> ]
[1 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ]

[color=#E56717]========== Files - Modified Within 30 Days ==========[/color]

[2010.03.18 10:52:33 | 004,194,304 | -HS- | M] () -- C:\Users\Alexander\ntuser.dat
[2010.03.18 10:52:31 | 001,541,530 | ---- | M] () -- C:\Windows\System32\PerfStringBackup.INI
[2010.03.18 10:52:31 | 000,664,044 | ---- | M] () -- C:\Windows\System32\perfh007.dat
[2010.03.18 10:52:31 | 000,625,384 | ---- | M] () -- C:\Windows\System32\perfh009.dat
[2010.03.18 10:52:31 | 000,142,222 | ---- | M] () -- C:\Windows\System32\perfc007.dat
[2010.03.18 10:52:31 | 000,116,946 | ---- | M] () -- C:\Windows\System32\perfc009.dat
[2010.03.18 10:51:50 | 000,556,032 | ---- | M] (OldTimer Tools) -- C:\Users\Alexander\Desktop\OTL.exe
[2010.03.18 10:48:14 | 000,001,052 | ---- | M] () -- C:\Windows\tasks\Google Software Updater.job
[2010.03.18 10:45:25 | 000,002,441 | ---- | M] () -- C:\Users\Alexander\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\LaunchU3.exe.lnk
[2010.03.18 10:45:18 | 000,003,168 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
[2010.03.18 10:45:18 | 000,003,168 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
[2010.03.18 10:45:17 | 000,001,092 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
[2010.03.18 10:45:13 | 000,000,006 | -H-- | M] () -- C:\Windows\tasks\SA.DAT
[2010.03.18 10:45:10 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
[2010.03.18 10:45:06 | 3217,571,840 | -HS- | M] () -- C:\hiberfil.sys
[2010.03.18 10:44:14 | 000,524,288 | -HS- | M] () -- C:\Users\Alexander\NTUSER.DAT{3a539871-6a70-11db-887c-d362bd253390}.TMContainer00000000000000000002.regtrans-ms
[2010.03.18 10:44:14 | 000,065,536 | -HS- | M] () -- C:\Users\Alexander\NTUSER.DAT{3a539871-6a70-11db-887c-d362bd253390}.TM.blf
[2010.03.17 23:44:05 | 000,001,096 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineUA.job
[2010.03.17 23:15:10 | 000,411,368 | ---- | M] (Sun Microsystems, Inc.) -- C:\Windows\System32\deploytk.dll
[2010.03.17 23:15:10 | 000,153,376 | ---- | M] (Sun Microsystems, Inc.) -- C:\Windows\System32\javaws.exe
[2010.03.17 23:15:10 | 000,145,184 | ---- | M] (Sun Microsystems, Inc.) -- C:\Windows\System32\javaw.exe
[2010.03.17 23:15:10 | 000,145,184 | ---- | M] (Sun Microsystems, Inc.) -- C:\Windows\System32\java.exe
[2010.03.17 20:27:30 | 000,001,648 | ---- | M] () -- C:\Users\Alexander\Desktop\HijackThis.lnk
[2010.03.17 19:20:39 | 313,431,757 | ---- | M] () -- C:\Windows\MEMORY.DMP
[2010.03.17 18:50:38 | 000,000,822 | ---- | M] () -- C:\Users\Public\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.03.17 18:08:44 | 000,001,728 | ---- | M] () -- C:\Users\Public\Desktop\Mozilla Firefox.lnk
[2010.03.17 12:03:32 | 000,000,426 | -H-- | M] () -- C:\Windows\tasks\User_Feed_Synchronization-{A3B30619-79C0-4B35-A35F-3B5B488D554F}.job
[2010.03.16 16:16:32 | 000,000,052 | ---- | M] () -- C:\Users\Alexander\AppData\Roaming\Default.PLS
[2010.03.16 13:30:47 | 011,821,736 | ---- | M] () -- C:\Users\Alexander\Documents\34073.wmv
[2010.03.16 13:30:30 | 011,733,730 | ---- | M] () -- C:\Users\Alexander\Documents\34074.wmv
[2010.03.16 13:30:05 | 011,797,736 | ---- | M] () -- C:\Users\Alexander\Documents\34075.wmv
[2010.03.16 13:25:43 | 002,045,662 | ---- | M] () -- C:\Users\Alexander\Documents\3-18.wmv
[2010.03.16 13:25:32 | 002,045,662 | ---- | M] () -- C:\Users\Alexander\Documents\3-17.wmv
[2010.03.16 13:22:58 | 003,912,271 | ---- | M] () -- C:\Users\Alexander\Documents\movie4-2.wmv
[2010.03.16 13:21:10 | 003,871,156 | ---- | M] () -- C:\Users\Alexander\Documents\movie3-4.wmv
[2010.03.16 13:21:03 | 003,871,156 | ---- | M] () -- C:\Users\Alexander\Documents\movie3-3.wmv
[2010.03.16 13:20:19 | 004,668,787 | ---- | M] () -- C:\Users\Alexander\Documents\movie2-3.wmv
[2010.03.16 13:19:20 | 003,920,494 | ---- | M] () -- C:\Users\Alexander\Documents\movie1-1.wmv
[2010.03.16 13:17:41 | 011,789,736 | ---- | M] () -- C:\Users\Alexander\Documents\34072.wmv
[2010.03.15 14:40:42 | 023,546,212 | ---- | M] () -- C:\Users\Alexander\Documents\5739GEMaSkm.flv
[2010.03.15 14:29:50 | 023,423,737 | ---- | M] () -- C:\Users\Alexander\Documents\5339GByg2Ze.flv
[2010.03.10 11:33:13 | 000,000,324 | ---- | M] () -- C:\Windows\win.ini
[2010.03.04 12:40:53 | 001,933,656 | ---- | M] () -- C:\Users\Alexander\Documents\3-16.wmv
[2010.03.04 12:38:04 | 001,925,662 | ---- | M] () -- C:\Users\Alexander\Documents\3-15.wmv
[2010.03.04 12:37:19 | 005,320,704 | ---- | M] () -- C:\Users\Alexander\Documents\17703.mpg
[2010.03.04 12:34:58 | 001,449,314 | ---- | M] () -- C:\Users\Alexander\Documents\clip_53.wmv
[2010.03.04 12:34:31 | 001,428,389 | ---- | M] () -- C:\Users\Alexander\Documents\clip_46-2.wmv
[2010.03.04 12:34:07 | 001,428,389 | ---- | M] () -- C:\Users\Alexander\Documents\clip_26.wmv
[2010.03.04 12:32:59 | 000,577,009 | ---- | M] () -- C:\Users\Alexander\Documents\003.wmv
[2010.03.04 12:30:30 | 002,037,662 | ---- | M] () -- C:\Users\Alexander\Documents\4-12.wmv
[2010.03.04 12:30:08 | 002,037,662 | ---- | M] () -- C:\Users\Alexander\Documents\3-14.wmv
[2010.03.04 12:29:44 | 002,069,662 | ---- | M] () -- C:\Users\Alexander\Documents\2-10.wmv
[2010.03.04 12:29:21 | 002,053,662 | ---- | M] () -- C:\Users\Alexander\Documents\1-7.wmv
[2010.03.04 12:10:17 | 007,375,962 | ---- | M] () -- C:\Users\Alexander\Documents\4391.flv
[2010.03.04 12:05:29 | 002,272,893 | ---- | M] () -- C:\Users\Alexander\Documents\4742.flv
[2010.03.03 19:43:58 | 052,149,572 | ---- | M] () -- C:\Users\Alexander\Documents\5839Glyj4yj.flv
[2010.03.02 12:09:39 | 027,350,763 | ---- | M] () -- C:\Users\Alexander\Documents\5438Gxq7Mdy.flv
[2010.03.02 12:07:31 | 028,388,687 | ---- | M] () -- C:\Users\Alexander\Documents\5538CLwcfCO-1.flv
[2010.03.02 12:05:28 | 039,054,871 | ---- | M] () -- C:\Users\Alexander\Documents\5438G1F45Uu.flv
[2010.03.02 12:02:57 | 044,557,615 | ---- | M] () -- C:\Users\Alexander\Documents\5838GY1OKWj.flv
[2010.03.02 11:59:52 | 053,775,100 | ---- | M] () -- C:\Users\Alexander\Documents\5538GJ52w9j.flv
[2010.03.02 11:56:26 | 042,048,465 | ---- | M] () -- C:\Users\Alexander\Documents\5538GrUQxBW.flv
[2010.03.02 11:52:11 | 028,789,046 | ---- | M] () -- C:\Users\Alexander\Documents\5538GTojJxU.flv
[2010.03.02 11:49:41 | 034,272,136 | ---- | M] () -- C:\Users\Alexander\Documents\5638G57lAxN-1.flv
[2010.03.02 11:46:21 | 032,159,136 | ---- | M] () -- C:\Users\Alexander\Documents\5438GwMt2Qn.flv
[2010.03.02 11:36:10 | 057,672,046 | ---- | M] () -- C:\Users\Alexander\Documents\5338GuPRekz.flv
[2010.03.02 11:32:33 | 040,771,145 | ---- | M] () -- C:\Users\Alexander\Documents\5838G9VTzMS.flv
[2010.03.02 11:29:44 | 066,769,895 | ---- | M] () -- C:\Users\Alexander\Documents\5438G55gfKE.flv
[2010.03.02 11:25:26 | 040,254,328 | ---- | M] () -- C:\Users\Alexander\Documents\5538G25h4xK.flv
[2010.03.02 10:31:14 | 033,355,262 | ---- | M] () -- C:\Users\Alexander\Documents\5538GcBSB1j.flv
[2010.03.01 16:13:14 | 034,526,179 | ---- | M] () -- C:\Users\Alexander\Documents\5338GPkO4Rn.flv
[2010.02.25 14:28:09 | 000,039,936 | ---- | M] () -- C:\Users\Alexander\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010.02.25 12:05:19 | 034,272,136 | ---- | M] () -- C:\Users\Alexander\Documents\5638G57lAxN.flv
[2010.02.24 09:16:06 | 000,181,632 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\MpSigStub.exe
[2010.02.22 16:15:33 | 028,388,687 | ---- | M] () -- C:\Users\Alexander\Documents\5538CLwcfCO.flv
[2010.02.21 00:06:41 | 000,024,064 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\nshhttp.dll
[2010.02.21 00:05:14 | 000,030,720 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\httpapi.dll
[2 C:\Windows\System32\*.tmp files -> C:\Windows\System32\*.tmp -> ]
[1 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ]

[color=#E56717]========== Files Created - No Company Name ==========[/color]

[2010.03.18 10:45:06 | 3217,571,840 | -HS- | C] () -- C:\hiberfil.sys
[2010.03.17 23:58:20 | 000,002,437 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Adobe Acrobat - Schnellstart.lnk
[2010.03.17 23:58:20 | 000,002,086 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Adobe Gamma Loader.lnk
[2010.03.17 23:58:20 | 000,001,015 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\ColorVisionStartup.lnk
[2010.03.17 20:23:27 | 000,001,648 | ---- | C] () -- C:\Users\Alexander\Desktop\HijackThis.lnk
[2010.03.17 18:50:38 | 000,000,822 | ---- | C] () -- C:\Users\Public\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.03.17 18:08:44 | 000,001,728 | ---- | C] () -- C:\Users\Public\Desktop\Mozilla Firefox.lnk
[2010.03.16 13:30:45 | 011,821,736 | ---- | C] () -- C:\Users\Alexander\Documents\34073.wmv
[2010.03.16 13:30:27 | 011,733,730 | ---- | C] () -- C:\Users\Alexander\Documents\34074.wmv
[2010.03.16 13:30:02 | 011,797,736 | ---- | C] () -- C:\Users\Alexander\Documents\34075.wmv
[2010.03.16 13:25:41 | 002,045,662 | ---- | C] () -- C:\Users\Alexander\Documents\3-18.wmv
[2010.03.16 13:25:24 | 002,045,662 | ---- | C] () -- C:\Users\Alexander\Documents\3-17.wmv
[2010.03.16 13:22:56 | 003,912,271 | ---- | C] () -- C:\Users\Alexander\Documents\movie4-2.wmv
[2010.03.16 13:21:08 | 003,871,156 | ---- | C] () -- C:\Users\Alexander\Documents\movie3-4.wmv
[2010.03.16 13:21:00 | 003,871,156 | ---- | C] () -- C:\Users\Alexander\Documents\movie3-3.wmv
[2010.03.16 13:20:05 | 004,668,787 | ---- | C] () -- C:\Users\Alexander\Documents\movie2-3.wmv
[2010.03.16 13:19:12 | 003,920,494 | ---- | C] () -- C:\Users\Alexander\Documents\movie1-1.wmv
[2010.03.16 13:17:37 | 011,789,736 | ---- | C] () -- C:\Users\Alexander\Documents\34072.wmv
[2010.03.15 14:40:40 | 023,546,212 | ---- | C] () -- C:\Users\Alexander\Documents\5739GEMaSkm.flv
[2010.03.15 14:29:49 | 023,423,737 | ---- | C] () -- C:\Users\Alexander\Documents\5339GByg2Ze.flv
[2010.03.04 12:40:51 | 001,933,656 | ---- | C] () -- C:\Users\Alexander\Documents\3-16.wmv
[2010.03.04 12:38:02 | 001,925,662 | ---- | C] () -- C:\Users\Alexander\Documents\3-15.wmv
[2010.03.04 12:37:17 | 005,320,704 | ---- | C] () -- C:\Users\Alexander\Documents\17703.mpg
[2010.03.04 12:34:55 | 001,449,314 | ---- | C] () -- C:\Users\Alexander\Documents\clip_53.wmv
[2010.03.04 12:34:29 | 001,428,389 | ---- | C] () -- C:\Users\Alexander\Documents\clip_46-2.wmv
[2010.03.04 12:34:06 | 001,428,389 | ---- | C] () -- C:\Users\Alexander\Documents\clip_26.wmv
[2010.03.04 12:32:58 | 000,577,009 | ---- | C] () -- C:\Users\Alexander\Documents\003.wmv
[2010.03.04 12:30:27 | 002,037,662 | ---- | C] () -- C:\Users\Alexander\Documents\4-12.wmv
[2010.03.04 12:30:04 | 002,037,662 | ---- | C] () -- C:\Users\Alexander\Documents\3-14.wmv
[2010.03.04 12:29:42 | 002,069,662 | ---- | C] () -- C:\Users\Alexander\Documents\2-10.wmv
[2010.03.04 12:29:19 | 002,053,662 | ---- | C] () -- C:\Users\Alexander\Documents\1-7.wmv
[2010.03.04 12:10:04 | 007,375,962 | ---- | C] () -- C:\Users\Alexander\Documents\4391.flv
[2010.03.04 12:05:26 | 002,272,893 | ---- | C] () -- C:\Users\Alexander\Documents\4742.flv
[2010.03.03 19:40:29 | 052,149,572 | ---- | C] () -- C:\Users\Alexander\Documents\5839Glyj4yj.flv
[2010.03.02 12:08:50 | 027,350,763 | ---- | C] () -- C:\Users\Alexander\Documents\5438Gxq7Mdy.flv
[2010.03.02 12:06:37 | 028,388,687 | ---- | C] () -- C:\Users\Alexander\Documents\5538CLwcfCO-1.flv
[2010.03.02 12:03:58 | 039,054,871 | ---- | C] () -- C:\Users\Alexander\Documents\5438G1F45Uu.flv
[2010.03.02 12:01:08 | 044,557,615 | ---- | C] () -- C:\Users\Alexander\Documents\5838GY1OKWj.flv
[2010.03.02 11:57:30 | 053,775,100 | ---- | C] () -- C:\Users\Alexander\Documents\5538GJ52w9j.flv
[2010.03.02 11:54:45 | 042,048,465 | ---- | C] () -- C:\Users\Alexander\Documents\5538GrUQxBW.flv
[2010.03.02 11:51:16 | 028,789,046 | ---- | C] () -- C:\Users\Alexander\Documents\5538GTojJxU.flv
[2010.03.02 11:48:27 | 034,272,136 | ---- | C] () -- C:\Users\Alexander\Documents\5638G57lAxN-1.flv
[2010.03.02 11:45:15 | 032,159,136 | ---- | C] () -- C:\Users\Alexander\Documents\5438GwMt2Qn.flv
[2010.03.02 11:33:33 | 057,672,046 | ---- | C] () -- C:\Users\Alexander\Documents\5338GuPRekz.flv
[2010.03.02 11:30:55 | 040,771,145 | ---- | C] () -- C:\Users\Alexander\Documents\5838G9VTzMS.flv
[2010.03.02 11:26:37 | 066,769,895 | ---- | C] () -- C:\Users\Alexander\Documents\5438G55gfKE.flv
[2010.03.02 11:23:52 | 040,254,328 | ---- | C] () -- C:\Users\Alexander\Documents\5538G25h4xK.flv
[2010.03.02 10:30:04 | 033,355,262 | ---- | C] () -- C:\Users\Alexander\Documents\5538GcBSB1j.flv
[2010.03.01 16:11:56 | 034,526,179 | ---- | C] () -- C:\Users\Alexander\Documents\5338GPkO4Rn.flv
[2010.02.25 12:03:45 | 034,272,136 | ---- | C] () -- C:\Users\Alexander\Documents\5638G57lAxN.flv
[2010.02.22 16:14:40 | 028,388,687 | ---- | C] () -- C:\Users\Alexander\Documents\5538CLwcfCO.flv
[2009.11.03 16:51:28 | 000,087,552 | ---- | C] () -- C:\Windows\System32\cpwmon2k.dll
[2009.10.20 20:14:57 | 000,117,248 | ---- | C] () -- C:\Windows\System32\EhStorAuthn.dll
[2009.10.04 13:24:03 | 000,004,096 | -H-- | C] () -- C:\Users\Alexander\AppData\Local\keyfile3.drm
[2008.10.09 22:11:34 | 000,000,097 | ---- | C] () -- C:\Users\Alexander\AppData\Local\fusioncache.dat
[2008.01.22 18:55:43 | 000,278,728 | ---- | C] () -- C:\Windows\System32\drivers\atksgt.sys
[2008.01.22 18:55:39 | 000,025,416 | ---- | C] () -- C:\Windows\System32\drivers\lirsgt.sys
[2007.12.20 18:28:40 | 000,002,048 | ---- | C] () -- C:\Windows\System32\sysprs7.dll
[2007.12.20 18:28:40 | 000,000,205 | ---- | C] () -- C:\Windows\System32\lsprst7.dll
[2007.12.17 19:48:53 | 000,001,024 | ---- | C] () -- C:\Windows\System32\clauth2.dll
[2007.12.17 19:48:53 | 000,001,024 | ---- | C] () -- C:\Windows\System32\clauth1.dll
[2007.12.17 19:48:53 | 000,000,000 | ---- | C] () -- C:\Windows\System32\serauth2.dll
[2007.12.17 19:48:53 | 000,000,000 | ---- | C] () -- C:\Windows\System32\serauth1.dll
[2007.12.17 19:48:53 | 000,000,000 | ---- | C] () -- C:\Windows\System32\nsprs.dll
[2007.06.10 10:30:46 | 000,000,040 | -HS- | C] () -- C:\ProgramData\.zreglib
[2007.05.01 12:05:44 | 000,027,648 | ---- | C] () -- C:\Windows\System32\AVSredirect.dll
[2007.05.01 12:05:43 | 000,471,552 | ---- | C] () -- C:\Windows\System32\Smab.dll
[2007.04.27 17:02:59 | 000,000,719 | R--- | C] () -- C:\Windows\System32\InstExec.ini
[2007.04.26 20:29:33 | 000,000,052 | ---- | C] () -- C:\Users\Alexander\AppData\Roaming\Default.PLS
[2007.04.20 08:15:46 | 000,000,305 | ---- | C] () -- C:\ProgramData\addr_file.html
[2007.04.19 14:02:57 | 000,000,173 | ---- | C] () -- C:\Windows\KPCMS.INI
[2007.04.19 14:02:42 | 000,210,944 | ---- | C] () -- C:\Windows\System32\MSVCRT10.DLL
[2007.04.19 00:57:11 | 000,000,680 | ---- | C] () -- C:\Users\Alexander\AppData\Local\d3d9caps.dat
[2007.04.13 11:42:05 | 000,137,232 | ---- | C] () -- C:\Windows\System32\KG162023.DRV
[2007.04.13 11:42:05 | 000,002,120 | ---- | C] () -- C:\Windows\System32\SETUP.INI
[2007.04.13 11:42:05 | 000,000,263 | ---- | C] () -- C:\Windows\System32\KCMV3D.INI
[2007.04.13 09:27:45 | 000,039,936 | ---- | C] () -- C:\Users\Alexander\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2007.04.12 17:39:49 | 000,000,400 | ---- | C] () -- C:\Windows\ODBC.INI
[2007.02.13 16:16:04 | 000,012,288 | ---- | C] () -- C:\Windows\System32\drivers\Spyder2.sys
[2007.02.12 10:30:06 | 000,299,008 | ---- | C] () -- C:\Windows\System32\midas.dll
[2007.02.12 10:30:06 | 000,120,320 | ---- | C] () -- C:\Windows\System32\UnzDll.dll
[2007.02.10 16:17:37 | 000,006,642 | ---- | C] () -- C:\Windows\mgxoschk.ini
[2007.02.09 15:43:52 | 000,000,069 | ---- | C] () -- C:\Windows\NeroDigital.ini
[2007.02.09 14:12:31 | 000,003,072 | ---- | C] () -- C:\Windows\System32\34CoInstaller.dll
[2007.02.06 16:42:40 | 001,691,808 | ---- | C] () -- C:\Windows\System32\drivers\Lvckap.sys
[2006.11.02 13:35:32 | 000,005,632 | ---- | C] () -- C:\Windows\System32\sysprepMCE.dll
[2006.11.02 11:25:44 | 000,159,744 | ---- | C] () -- C:\Windows\System32\atitmmxx.dll
[2006.11.02 08:40:29 | 000,013,750 | ---- | C] () -- C:\Windows\System32\pacerprf.ini
[2006.09.20 07:34:10 | 000,000,000 | ---- | C] () -- C:\Windows\Buhl.ini
[2005.12.22 10:05:46 | 000,015,498 | ---- | C] () -- C:\Windows\VX3000.ini
[2005.12.09 14:37:42 | 000,016,768 | ---- | C] () -- C:\Windows\System32\drivers\LVPrcMon.sys
[2003.02.20 16:53:42 | 000,005,702 | ---- | C] () -- C:\Windows\System32\OUTLPERF.INI
[2002.03.21 14:39:02 | 000,073,728 | ---- | C] () -- C:\Windows\System32\UNACEV2.DLL
[1999.01.27 12:39:06 | 000,065,024 | ---- | C] () -- C:\Windows\System32\indounin.dll
[1997.06.13 06:56:08 | 000,056,832 | ---- | C] () -- C:\Windows\System32\Iyvu9_32.dll

< End of report >




so, was nun? ich mache jetzt noch den RootRepeal Scan. :-) Poste aber das hier schonmal, für den Fall, dass mir der PC abschmiert oder so.

Ich hoffe, dass das ok ist mit dem RootRepeal Scan. Aber schaden kann es ja wohl nicht. :-(

Vielen lieben Dank für die Unterstützung!
Lg
Seitenanfang Seitenende
18.03.2010, 11:43
Member

Themenstarter

Beiträge: 67
#5 hier ist das RootRepeal

Code


ROOTREPEAL (c) AD, 2007-2009
==================================================
Scan Start Time:        2010/03/18 11:06
Program Version:        Version 1.3.5.0
Windows Version:        Windows Vista SP2
==================================================

Drivers
-------------------
Name: dump_atapi.sys
Image Path: C:\Windows\System32\Drivers\dump_atapi.sys
Address: 0x9027E000    Size: 32768    File Visible: No    Signed: -
Status: -

Name: dump_dumpata.sys
Image Path: C:\Windows\System32\Drivers\dump_dumpata.sys
Address: 0x90273000    Size: 45056    File Visible: No    Signed: -
Status: -

Name: rootrepeal.sys
Image Path: C:\Windows\system32\drivers\rootrepeal.sys
Address: 0xA8583000    Size: 49152    File Visible: No    Signed: -
Status: -

Hidden/Locked Files
-------------------
Path: C:\hiberfil.sys
Status: Locked to the Windows API!

Path: C:\System Volume Information\{3808876b-c176-4e48-b7ae-04046e6cc752}
Status: Locked to the Windows API!

Path: C:\System Volume Information\{7f756686-3204-11df-bab4-0019db58f25f}{3808876b-c176-4e48-b7ae-04046e6cc752}
Status: Locked to the Windows API!

Path: C:\System Volume Information\{7f75668a-3204-11df-bab4-0019db58f25f}{3808876b-c176-4e48-b7ae-04046e6cc752}
Status: Locked to the Windows API!

Path: C:\System Volume Information\{7f75668e-3204-11df-bab4-0019db58f25f}{3808876b-c176-4e48-b7ae-04046e6cc752}
Status: Locked to the Windows API!

Path: C:\System Volume Information\{7f756692-3204-11df-bab4-0019db58f25f}{3808876b-c176-4e48-b7ae-04046e6cc752}
Status: Locked to the Windows API!

Path: C:\System Volume Information\{7f756696-3204-11df-bab4-0019db58f25f}{3808876b-c176-4e48-b7ae-04046e6cc752}
Status: Locked to the Windows API!

Path: C:\System Volume Information\{7f75669a-3204-11df-bab4-0019db58f25f}{3808876b-c176-4e48-b7ae-04046e6cc752}
Status: Locked to the Windows API!

Path: C:\System Volume Information\{7f75669e-3204-11df-bab4-0019db58f25f}{3808876b-c176-4e48-b7ae-04046e6cc752}
Status: Locked to the Windows API!

Path: C:\System Volume Information\{7f7566a2-3204-11df-bab4-0019db58f25f}{3808876b-c176-4e48-b7ae-04046e6cc752}
Status: Locked to the Windows API!

Path: C:\Program Files\Windows Defender\$$DeleteMe.MpClient.dll.01c981fc114d554c.0157
Status: Locked to the Windows API!

Path: C:\Program Files\Windows Defender\$$DeleteMe.MpRtPlug.dll.01c981fc11141cdc.0155
Status: Locked to the Windows API!

Path: C:\Program Files\Windows Defender\$$DeleteMe.MpSvc.dll.01c981fc11462e3e.0156
Status: Locked to the Windows API!

Path: C:\Windows\System32\de-DE\$$DeleteMe.user32.dll.mui.01c981fc03afa750.0151
Status: Locked to the Windows API!

Path: C:\Windows\winsxs\Catalogs\x86_microsoft.vc80.atl_1fc8b3b9a1e18e3b_8.0.50727.4053_none_d1c738ec43578ea1.cat
Status: Locked to the Windows API!

Path: C:\Windows\winsxs\Catalogs\x86_microsoft.vc90.crt_1fc8b3b9a1e18e3b_9.0.21022.8_none_bcb86ed6ac711f91.cat
Status: Locked to the Windows API!

Path: C:\Windows\winsxs\Catalogs\x86_microsoft.vc90.mfcloc_1fc8b3b9a1e18e3b_9.0.30729.1_none_da4695fc507e16e1.cat
Status: Locked to the Windows API!

Path: C:\Windows\winsxs\Catalogs\x86_policy.9.0.microsoft.vc90.atl_1fc8b3b9a1e18e3b_9.0.30729.1_none_81c25f21d3d46d84.cat
Status: Locked to the Windows API!

Path: C:\Windows\winsxs\Catalogs\x86_microsoft.msxml2_6bd6b9abf345378f_4.20.9870.0_none_b7e00e6c7b30b69b.cat
Status: Locked to the Windows API!

Path: C:\Windows\winsxs\Catalogs\x86_policy.9.0.microsoft.vc90.atl_1fc8b3b9a1e18e3b_9.0.30729.4148_none_f0efb442f8a0f46c.cat
Status: Locked to the Windows API!

Path: C:\Windows\winsxs\Catalogs\x86_policy.4.20.microsoft.msxml2_6bd6b9abf345378f_4.20.9839.0_none_a6e7a9060e986363.cat
Status: Locked to the Windows API!

Path: C:\Windows\winsxs\Catalogs\x86_microsoft.vc80.crt_1fc8b3b9a1e18e3b_8.0.50727.42_none_db5f52fb98cb24ad.cat
Status: Locked to the Windows API!

Path: C:\Windows\winsxs\Catalogs\x86_microsoft.vc90.crt_1fc8b3b9a1e18e3b_9.0.30729.1_none_e163563597edeada.cat
Status: Locked to the Windows API!

Path: C:\Windows\winsxs\Catalogs\x86_microsoft.msxml2_6bd6b9abf345378f_4.20.9848.0_none_b7e811287b298060.cat
Status: Locked to the Windows API!

Path: C:\Windows\winsxs\Catalogs\x86_microsoft.msxml2_6bd6b9abf345378f_4.20.9818.0_none_b7e811947b297f6d.cat
Status: Locked to the Windows API!

Path: C:\Windows\winsxs\Catalogs\x86_policy.4.1.microsoft.msxml2r_6bd6b9abf345378f_4.1.1.0_none_8b7b15c031cda6db.cat
Status: Locked to the Windows API!

Path: C:\Windows\winsxs\Catalogs\x86_microsoft.msxml2_6bd6b9abf345378f_4.20.9876.0_none_b7e610287b2b4ea5.cat
Status: Locked to the Windows API!

Path: C:\Windows\winsxs\Catalogs\x86_policy.8.0.microsoft.vc80.crt_1fc8b3b9a1e18e3b_8.0.50727.1801_none_516953ad0f4d16c4.cat
Status: Locked to the Windows API!

Path: C:\Windows\winsxs\Catalogs\x86_policy.8.0.microsoft.vc80.atl_1fc8b3b9a1e18e3b_8.0.50727.4053_none_4ddfc6cd11929a02.cat
Status: Locked to the Windows API!

Path: C:\Windows\winsxs\Catalogs\x86_policy.8.0.microsoft.vc80.crt_1fc8b3b9a1e18e3b_8.0.50727.762_none_9193a620671dde41.cat
Status: Locked to the Windows API!

Path: C:\Windows\winsxs\Catalogs\x86_microsoft.vc90.mfc_1fc8b3b9a1e18e3b_9.0.30729.1_none_dcc7eae99ad0d9cf.cat
Status: Locked to the Windows API!

Path: C:\Windows\winsxs\Catalogs\x86_policy.9.0.microsoft.vc90.mfc_1fc8b3b9a1e18e3b_9.0.30729.1_none_7dd1e0ebd6590e0b.cat
Status: Locked to the Windows API!

Path: C:\Windows\winsxs\Catalogs\x86_policy.8.0.microsoft.vc80.mfcloc_1fc8b3b9a1e18e3b_8.0.50727.4053_none_4db266e67dd280ef.cat
Status: Locked to the Windows API!

Path: C:\Windows\winsxs\Catalogs\x86_microsoft.vc80.atl_1fc8b3b9a1e18e3b_8.0.50727.42_none_dc990e4797f81af1.cat
Status: Locked to the Windows API!

Path: C:\Windows\winsxs\Catalogs\x86_policy.8.0.microsoft.vc80.crt_1fc8b3b9a1e18e3b_8.0.50727.163_none_91949b06671d08ae.cat
Status: Locked to the Windows API!

Path: C:\Windows\winsxs\Catalogs\x86_policy.8.0.microsoft.vc80.atl_1fc8b3b9a1e18e3b_8.0.50727.42_none_58b19c2866332652.cat
Status: Locked to the Windows API!

Path: C:\Windows\winsxs\Catalogs\x86_microsoft.msxml2_6bd6b9abf345378f_4.20.9839.0_none_b7e911967b289966.cat
Status: Locked to the Windows API!

Path: C:\Windows\winsxs\Catalogs\x86_policy.8.0.microsoft.vc80.crt_1fc8b3b9a1e18e3b_8.0.50727.4053_none_516e2e610f48bda6.cat
Status: Locked to the Windows API!

Path: C:\Windows\winsxs\Catalogs\x86_microsoft.msxml2_6bd6b9abf345378f_4.20.9849.0_none_b7e911727b2899b7.cat
Status: Locked to the Windows API!

Path: C:\Windows\winsxs\Catalogs\x86_microsoft.msxml2_6bd6b9abf345378f_4.20.9841.0_none_b7e10f227b2fceff.cat
Status: Locked to the Windows API!

Path: C:\Windows\winsxs\Catalogs\x86_microsoft.vc80.mfcloc_1fc8b3b9a1e18e3b_8.0.50727.4053_none_03ca5532205cb096.cat
Status: Locked to the Windows API!

Path: C:\Windows\winsxs\Catalogs\x86_policy.8.0.microsoft.vc80.openmp_1fc8b3b9a1e18e3b_8.0.50727.4053_none_6b86c0e9b0196766.cat
Status: Locked to the Windows API!

Path: C:\Windows\winsxs\Catalogs\x86_policy.9.0.microsoft.vc90.mfcloc_1fc8b3b9a1e18e3b_9.0.30729.1_none_818f59bf601aa775.cat
Status: Locked to the Windows API!

Path: C:\Windows\winsxs\Catalogs\x86_policy.8.0.microsoft.vc80.mfc_1fc8b3b9a1e18e3b_8.0.50727.42_none_54c11df268b7c6d9.cat
Status: Locked to the Windows API!

Path: C:\Windows\winsxs\Catalogs\x86_policy.8.0.microsoft.vc80.mfc_1fc8b3b9a1e18e3b_8.0.50727.4053_none_49ef489714173a89.cat
Status: Locked to the Windows API!

Path: C:\Windows\winsxs\Catalogs\x86_microsoft.msxml2r_6bd6b9abf345378f_4.1.0.0_none_3658456fda6654f6.cat
Status: Locked to the Windows API!

Path: C:\Windows\winsxs\Catalogs\x86_policy.4.20.microsoft.msxml2_6bd6b9abf345378f_4.20.9870.0_none_a6dea5dc0ea08098.cat
Status: Locked to the Windows API!

Path: C:\Windows\winsxs\Catalogs\x86_policy.4.20.microsoft.msxml2_6bd6b9abf345378f_4.20.9849.0_none_a6e7a8e20e9863b4.cat
Status: Locked to the Windows API!

Path: C:\Windows\winsxs\Catalogs\x86_policy.9.0.microsoft.vc90.crt_1fc8b3b9a1e18e3b_9.0.30729.1_none_8550c6b5d18a9128.cat
Status: Locked to the Windows API!

Path: C:\Windows\winsxs\Catalogs\x86_microsoft.msxml2r_6bd6b9abf345378f_4.1.1.0_none_365945b9da656e4d.cat
Status: Locked to the Windows API!

Path: C:\Windows\winsxs\Catalogs\x86_microsoft.vc90.openmp_1fc8b3b9a1e18e3b_9.0.21022.8_none_ecdf8c290e547f39.cat
Status: Locked to the Windows API!

Path: C:\Windows\winsxs\Catalogs\x86_policy.9.0.microsoft.vc90.openmp_1fc8b3b9a1e18e3b_9.0.21022.8_none_7ab8cc63a6e4c2a3.cat
Status: Locked to the Windows API!

Path: C:\Windows\winsxs\Catalogs\x86_microsoft.vc90.atl_1fc8b3b9a1e18e3b_9.0.30729.4148_none_51ca66a2bbe76806.cat
Status: Locked to the Windows API!

Path: C:\Windows\winsxs\Catalogs\x86_policy.4.20.microsoft.msxml2_6bd6b9abf345378f_4.20.9876.0_none_a6e4a7980e9b18a2.cat
Status: Locked to the Windows API!

Path: C:\Windows\winsxs\Catalogs\x86_policy.9.0.microsoft.vc90.crt_1fc8b3b9a1e18e3b_9.0.21022.8_none_60a5df56e60dc5df.cat
Status: Locked to the Windows API!

Path: C:\Windows\winsxs\Catalogs\x86_microsoft.vc80.crt_1fc8b3b9a1e18e3b_8.0.50727.163_none_10b3ea459bfee365.cat
Status: Locked to the Windows API!

Path: C:\Windows\winsxs\Catalogs\x86_microsoft.vc80.crt_1fc8b3b9a1e18e3b_8.0.50727.762_none_10b2f55f9bffb8f8.cat
Status: Locked to the Windows API!

Path: C:\Windows\winsxs\Catalogs\x86_microsoft.vc90.atl_1fc8b3b9a1e18e3b_9.0.30729.1_none_e29d1181971ae11e.cat
Status: Locked to the Windows API!

Path: C:\Windows\winsxs\Catalogs\x86_microsoft.vc80.crt_1fc8b3b9a1e18e3b_8.0.50727.1801_none_d088a2ec442ef17b.cat
Status: Locked to the Windows API!

Path: C:\Windows\winsxs\Catalogs\x86_policy.4.20.microsoft.msxml2_6bd6b9abf345378f_4.20.9841.0_none_a6dfa6920e9f98fc.cat
Status: Locked to the Windows API!

Path: C:\Windows\winsxs\Catalogs\x86_microsoft.vc80.crt_1fc8b3b9a1e18e3b_8.0.50727.4053_none_d08d7da0442a985d.cat
Status: Locked to the Windows API!

Path: C:\Windows\winsxs\Catalogs\x86_microsoft.vc80.openmp_1fc8b3b9a1e18e3b_8.0.50727.4053_none_3b0e32bdc9afe437.cat
Status: Locked to the Windows API!

Path: C:\Windows\winsxs\Catalogs\x86_microsoft.vc80.mfc_1fc8b3b9a1e18e3b_8.0.50727.42_none_d6c3e7af9bae13a2.cat
Status: Locked to the Windows API!

Path: C:\Windows\winsxs\Catalogs\x86_policy.4.20.microsoft.msxml2_6bd6b9abf345378f_4.20.9848.0_none_a6e6a8980e994a5d.cat
Status: Locked to the Windows API!

Path: C:\Windows\winsxs\Catalogs\x86_microsoft.vc80.mfc_1fc8b3b9a1e18e3b_8.0.50727.4053_none_cbf21254470d8752.cat
Status: Locked to the Windows API!

Path: C:\Windows\winsxs\Catalogs\x86_policy.8.0.microsoft.vc80.crt_1fc8b3b9a1e18e3b_8.0.50727.42_none_5c4003bc63e949f6.cat
Status: Locked to the Windows API!

Path: C:\Windows\winsxs\msil_system.servicemodel.resources_b77a5c561934e089_6.0.6000.16716_de-de_25025fdedb611a73\SYSTEM~1.DLL
Status: Locked to the Windows API!

Path: C:\Windows\winsxs\msil_system.servicemodel.resources_b77a5c561934e089_6.0.6000.20876_de-de_0e3abadaf5031283\SYSTEM~1.DLL
Status: Locked to the Windows API!

Path: C:\Windows\winsxs\msil_system.servicemodel.resources_b77a5c561934e089_6.0.6001.18106_de-de_24dd5b5cdbb30d73\SYSTEM~1.DLL
Status: Locked to the Windows API!

Path: C:\Windows\winsxs\x86_microsoft-windows-b..ager-pcat.resources_31bf3856ad364e35_6.0.6000.16386_cs-cz_d9f4bc64420b8d63\BOOTMG~1.MUI
Status: Locked to the Windows API!

Path: C:\Windows\winsxs\x86_microsoft-windows-b..ager-pcat.resources_31bf3856ad364e35_6.0.6000.16386_da-dk_772e9c8b38518962\BOOTMG~1.MUI
Status: Locked to the Windows API!

Path: C:\Windows\winsxs\x86_microsoft-windows-b..ager-pcat.resources_31bf3856ad364e35_6.0.6000.16386_de-de_745a31c73a27ddfc\BOOTMG~1.MUI
Status: Locked to the Windows API!

Path: C:\Windows\winsxs\x86_microsoft-windows-b..ager-pcat.resources_31bf3856ad364e35_6.0.6000.16386_el-gr_1cf05f5a293d468a\BOOTMG~1.MUI
Status: Locked to the Windows API!

Path: C:\Windows\winsxs\x86_microsoft-windows-b..ager-pcat.resources_31bf3856ad364e35_6.0.6000.16386_en-us_1d4b07c02905e9c1\BOOTMG~1.MUI
Status: Locked to the Windows API!

Path: C:\Windows\winsxs\x86_microsoft-windows-b..ager-pcat.resources_31bf3856ad364e35_6.0.6000.16386_es-es_1d1664a4292cdb66\BOOTMG~1.MUI
Status: Locked to the Windows API!

Path: C:\Windows\winsxs\x86_microsoft-windows-b..ager-pcat.resources_31bf3856ad364e35_6.0.6000.16386_fi-fi_bc3169511e46cd90\BOOTMG~1.MUI
Status: Locked to the Windows API!

Path: C:\Windows\winsxs\x86_microsoft-windows-b..ager-pcat.resources_31bf3856ad364e35_6.0.6000.16386_hu-hu_073e5aeb005ec0e4\BOOTMG~1.MUI
Status: Locked to the Windows API!

Path: C:\Windows\winsxs\x86_microsoft-windows-b..ager-pcat.resources_31bf3856ad364e35_6.0.6000.16386_it-it_a9f5d0e9f330d746\BOOTMG~1.MUI
Status: Locked to the Windows API!

Path: C:\Windows\winsxs\x86_microsoft-windows-b..ager-pcat.resources_31bf3856ad364e35_6.0.6000.16386_ja-jp_4c1b4ff6e64be921\BOOTMG~1.MUI
Status: Locked to the Windows API!

Path: C:\Windows\winsxs\x86_microsoft-windows-b..ager-pcat.resources_31bf3856ad364e35_6.0.6000.16386_ko-kr_ef852cabd8bcb037\BOOTMG~1.MUI
Status: Locked to the Windows API!

Path: C:\Windows\winsxs\x86_microsoft-windows-b..ager-pcat.resources_31bf3856ad364e35_6.0.6000.16386_nb-no_d817ade0b0e1dbf3\BOOTMG~1.MUI
Status: Locked to the Windows API!

Path: C:\Windows\winsxs\x86_microsoft-windows-b..ager-pcat.resources_31bf3856ad364e35_6.0.6000.16386_nl-nl_d656f91eb20de5c8\BOOTMG~1.MUI
Status: Locked to the Windows API!

Path: C:\Windows\winsxs\x86_microsoft-windows-b..ager-pcat.resources_31bf3856ad364e35_6.0.6000.16386_pl-pl_1c9353a09730537c\BOOTMG~1.MUI
Status: Locked to the Windows API!

Path: C:\Windows\winsxs\x86_microsoft-windows-b..ager-pcat.resources_31bf3856ad364e35_6.0.6000.16386_pt-pt_1fc90db09529573c\BOOTMG~1.MUI
Status: Locked to the Windows API!

Path: C:\Windows\winsxs\x86_microsoft-windows-b..ager-pcat.resources_31bf3856ad364e35_6.0.6000.16386_ru-ru_666c1f747a0ae568\BOOTMG~1.MUI
Status: Locked to the Windows API!

Path: C:\Windows\winsxs\x86_microsoft-windows-b..ager-pcat.resources_31bf3856ad364e35_6.0.6000.16386_sv-se_026709e97133efc3\BOOTMG~1.MUI
Status: Locked to the Windows API!

Path: C:\Windows\winsxs\x86_microsoft-windows-b..ager-pcat.resources_31bf3856ad364e35_6.0.6000.16386_tr-tr_ab7454305feff1b4\BOOTMG~1.MUI
Status: Locked to the Windows API!

Path: C:\Windows\winsxs\x86_microsoft-windows-b..ager-pcat.resources_31bf3856ad364e35_6.0.6000.16386_zh-cn_7cd1722e1027c3d3\BOOTMG~1.MUI
Status: Locked to the Windows API!

Path: C:\Windows\winsxs\x86_microsoft-windows-b..ager-pcat.resources_31bf3856ad364e35_6.0.6000.16386_zh-hk_7b7c6abc11033663\BOOTMG~1.MUI
Status: Locked to the Windows API!

Path: C:\Windows\winsxs\x86_microsoft-windows-b..ager-pcat.resources_31bf3856ad364e35_6.0.6000.16386_zh-tw_80cdaf840d98a043\BOOTMG~1.MUI
Status: Locked to the Windows API!

Path: C:\Windows\winsxs\x86_microsoft-windows-b..nment-pxe.resources_31bf3856ad364e35_6.0.6000.16386_cs-cz_7388dcab642949ec\BOOTMG~1.MUI
Status: Locked to the Windows API!

Path: C:\Windows\winsxs\x86_microsoft-windows-b..nment-pxe.resources_31bf3856ad364e35_6.0.6000.16386_de-de_0dee520e5c459a85\BOOTMG~1.MUI
Status: Locked to the Windows API!

Path: C:\Windows\winsxs\x86_microsoft-windows-b..nment-pxe.resources_31bf3856ad364e35_6.0.6000.16386_el-gr_b6847fa14b5b0313\BOOTMG~1.MUI
Status: Locked to the Windows API!

Path: C:\Windows\winsxs\x86_microsoft-windows-b..nment-pxe.resources_31bf3856ad364e35_6.0.6000.16386_en-us_b6df28074b23a64a\BOOTMG~1.MUI
Status: Locked to the Windows API!

Path: C:\Windows\winsxs\x86_microsoft-windows-b..nment-pxe.resources_31bf3856ad364e35_6.0.6000.16386_es-es_b6aa84eb4b4a97ef\BOOTMG~1.MUI
Status: Locked to the Windows API!

Path: C:\Windows\winsxs\x86_microsoft-windows-b..nment-pxe.resources_31bf3856ad364e35_6.0.6000.16386_fi-fi_55c5899840648a19\BOOTMG~1.MUI
Status: Locked to the Windows API!

Path: C:\Windows\winsxs\x86_microsoft-windows-b..nment-pxe.resources_31bf3856ad364e35_6.0.6000.16386_fr-fr_5961faea3e1cae51\BOOTMG~1.MUI
Status: Locked to the Windows API!

Path: C:\Windows\winsxs\x86_microsoft-windows-b..nment-pxe.resources_31bf3856ad364e35_6.0.6000.16386_hu-hu_a0d27b32227c7d6d\BOOTMG~1.MUI
Status: Locked to the Windows API!

Path: C:\Windows\winsxs\x86_microsoft-windows-b..nment-pxe.resources_31bf3856ad364e35_6.0.6000.16386_ja-jp_e5af703e0869a5aa\BOOTMG~1.MUI
Status: Locked to the Windows API!

Path: C:\Windows\winsxs\x86_microsoft-windows-b..nment-pxe.resources_31bf3856ad364e35_6.0.6000.16386_ko-kr_89194cf2fada6cc0\BOOTMG~1.MUI
Status: Locked to the Windows API!

Path: C:\Windows\winsxs\x86_microsoft-windows-b..nment-pxe.resources_31bf3856ad364e35_6.0.6000.16386_nb-no_71abce27d2ff987c\BOOTMG~1.MUI
Status: Locked to the Windows API!

Path: C:\Windows\winsxs\x86_microsoft-windows-b..nment-pxe.resources_31bf3856ad364e35_6.0.6000.16386_nl-nl_6feb1965d42ba251\BOOTMG~1.MUI
Status: Locked to the Windows API!

Path: C:\Windows\winsxs\x86_microsoft-windows-b..nment-pxe.resources_31bf3856ad364e35_6.0.6000.16386_pl-pl_b62773e7b94e1005\BOOTMG~1.MUI
Status: Locked to the Windows API!

Path: C:\Windows\winsxs\x86_microsoft-windows-b..nment-pxe.resources_31bf3856ad364e35_6.0.6000.16386_pt-br_b87b5e8bb7d7a3e9\BOOTMG~1.MUI
Status: Locked to the Windows API!

Path: C:\Windows\winsxs\x86_microsoft-windows-b..nment-pxe.resources_31bf3856ad364e35_6.0.6000.16386_pt-pt_b95d2df7b74713c5\BOOTMG~1.MUI
Status: Locked to the Windows API!

Path: C:\Windows\winsxs\x86_microsoft-windows-b..ager-pcat.resources_31bf3856ad364e35_6.0.6000.16386_pt-br_1ee73e4495b9e760\BOOTMG~1.MUI
Status: Locked to the Windows API!

Path: C:\Windows\winsxs\x86_microsoft-windows-b..nment-pxe.resources_31bf3856ad364e35_6.0.6000.16386_sv-se_9bfb2a309351ac4c\BOOTMG~1.MUI
Status: Locked to the Windows API!

Path: C:\Windows\winsxs\x86_microsoft-windows-b..nment-pxe.resources_31bf3856ad364e35_6.0.6000.16386_tr-tr_45087477820dae3d\BOOTMG~1.MUI
Status: Locked to the Windows API!

Path: C:\Windows\winsxs\x86_microsoft-windows-b..nment-pxe.resources_31bf3856ad364e35_6.0.6000.16386_zh-cn_166592753245805c\BOOTMG~1.MUI
Status: Locked to the Windows API!

Path: C:\Windows\winsxs\x86_microsoft-windows-b..nment-pxe.resources_31bf3856ad364e35_6.0.6000.16386_zh-hk_15108b033320f2ec\BOOTMG~1.MUI
Status: Locked to the Windows API!

Path: C:\Windows\winsxs\x86_microsoft-windows-b..nment-pxe.resources_31bf3856ad364e35_6.0.6000.16386_zh-tw_1a61cfcb2fb65ccc\BOOTMG~1.MUI
Status: Locked to the Windows API!

Path: C:\Windows\winsxs\x86_microsoft-windows-d..files-x64.resources_31bf3856ad364e35_6.0.6000.16386_de-de_f3efaa9f296f618c\BOOTMG~1.MUI
Status: Locked to the Windows API!

Path: C:\Windows\winsxs\x86_microsoft-windows-d..files-x64.resources_31bf3856ad364e35_6.0.6000.16386_el-gr_9c85d8321884ca1a\BOOTMG~1.MUI
Status: Locked to the Windows API!

Path: C:\Windows\winsxs\x86_microsoft-windows-d..files-x64.resources_31bf3856ad364e35_6.0.6000.16386_en-us_9ce08098184d6d51\BOOTMG~1.MUI
Status: Locked to the Windows API!

Path: C:\Windows\winsxs\x86_microsoft-windows-d..files-x64.resources_31bf3856ad364e35_6.0.6000.16386_es-es_9cabdd7c18745ef6\BOOTMG~1.MUI
Status: Locked to the Windows API!

Path: C:\Windows\winsxs\x86_microsoft-windows-d..files-x64.resources_31bf3856ad364e35_6.0.6000.16386_fi-fi_3bc6e2290d8e5120\BOOTMG~1.MUI
Status: Locked to the Windows API!

Path: C:\Windows\winsxs\x86_microsoft-windows-d..files-x64.resources_31bf3856ad364e35_6.0.6000.16386_fr-fr_3f63537b0b467558\BOOTMG~1.MUI
Status: Locked to the Windows API!

Path: C:\Windows\winsxs\x86_microsoft-windows-d..files-x64.resources_31bf3856ad364e35_6.0.6000.16386_hu-hu_86d3d3c2efa64474\BOOTMG~1.MUI
Status: Locked to the Windows API!

Path: C:\Windows\winsxs\x86_microsoft-windows-d..files-x64.resources_31bf3856ad364e35_6.0.6000.16386_ja-jp_cbb0c8ced5936cb1\BOOTMG~1.MUI
Status: Locked to the Windows API!

Path: C:\Windows\winsxs\x86_microsoft-windows-d..files-x64.resources_31bf3856ad364e35_6.0.6000.16386_ko-kr_6f1aa583c80433c7\BOOTMG~1.MUI
Status: Locked to the Windows API!

Path: C:\Windows\winsxs\x86_microsoft-windows-d..files-x64.resources_31bf3856ad364e35_6.0.6000.16386_nb-no_57ad26b8a0295f83\BOOTMG~1.MUI
Status: Locked to the Windows API!

Path: C:\Windows\winsxs\x86_microsoft-windows-d..files-x64.resources_31bf3856ad364e35_6.0.6000.16386_nl-nl_55ec71f6a1556958\BOOTMG~1.MUI
Status: Locked to the Windows API!

Path: C:\Windows\winsxs\x86_microsoft-windows-d..files-x64.resources_31bf3856ad364e35_6.0.6000.16386_pl-pl_9c28cc788677d70c\BOOTMG~1.MUI
Status: Locked to the Windows API!

Path: C:\Windows\winsxs\x86_microsoft-windows-d..files-x64.resources_31bf3856ad364e35_6.0.6000.16386_pt-br_9e7cb71c85016af0\BOOTMG~1.MUI
Status: Locked to the Windows API!

Path: C:\Windows\winsxs\x86_microsoft-windows-d..files-x64.resources_31bf3856ad364e35_6.0.6000.16386_pt-pt_9f5e86888470dacc\BOOTMG~1.MUI
Status: Locked to the Windows API!

Path: C:\Windows\winsxs\x86_microsoft-windows-d..files-x64.resources_31bf3856ad364e35_6.0.6000.16386_sv-se_81fc82c1607b7353\BOOTMG~1.MUI
Status: Locked to the Windows API!

Path: C:\Windows\winsxs\x86_microsoft-windows-d..files-x64.resources_31bf3856ad364e35_6.0.6000.16386_tr-tr_2b09cd084f377544\BOOTMG~1.MUI
Status: Locked to the Windows API!

Path: C:\Windows\winsxs\x86_microsoft-windows-d..files-x64.resources_31bf3856ad364e35_6.0.6000.16386_zh-cn_fc66eb05ff6f4763\BOOTMG~1.MUI
Status: Locked to the Windows API!

Path: C:\Windows\winsxs\x86_microsoft-windows-d..files-x64.resources_31bf3856ad364e35_6.0.6000.16386_zh-hk_fb11e394004ab9f3\BOOTMG~1.MUI
Status: Locked to the Windows API!

Path: C:\Windows\winsxs\x86_microsoft-windows-d..files-x64.resources_31bf3856ad364e35_6.0.6000.16386_zh-tw_0063285bfce023d3\BOOTMG~1.MUI
Status: Locked to the Windows API!

Path: C:\Windows\winsxs\x86_microsoft-windows-d..files-x64.resources_31bf3856ad364e35_6.0.6000.16386_it-it_298b49c1e2785ad6\BOOTMG~1.MUI
Status: Locked to the Windows API!

Path: C:\Windows\winsxs\x86_microsoft-windows-d..files-x64.resources_31bf3856ad364e35_6.0.6000.16386_ru-ru_e601984c695268f8\BOOTMG~1.MUI
Status: Locked to the Windows API!

Path: C:\Windows\winsxs\x86_microsoft-windows-d..files-x64.resources_31bf3856ad364e35_6.0.6000.16386_da-dk_f6c4156327990cf2\BOOTMG~1.MUI
Status: Locked to the Windows API!

Path: C:\Windows\winsxs\x86_microsoft-windows-b..ager-pcat.resources_31bf3856ad364e35_6.0.6000.16386_fr-fr_bfcddaa31bfef1c8\BOOTMG~1.MUI
Status: Locked to the Windows API!

Path: C:\Windows\winsxs\x86_microsoft-windows-iis-sharedlibraries_31bf3856ad364e35_6.0.6000.17022_none_0eef72aeb7ba5ba2\ASPNET~1.XML
Status: Locked to the Windows API!

Path: C:\Windows\winsxs\x86_microsoft-windows-iis-sharedlibraries_31bf3856ad364e35_6.0.6000.17022_none_0eef72aeb7ba5ba2\FX_SCH~1.XML
Status: Locked to the Windows API!

Path: C:\Windows\winsxs\x86_microsoft-windows-iis-sharedlibraries_31bf3856ad364e35_6.0.6000.21227_none_0f7e12d1d0d37746\ASPNET~1.XML
Status: Locked to the Windows API!

Path: C:\Windows\winsxs\x86_microsoft-windows-iis-sharedlibraries_31bf3856ad364e35_6.0.6000.21227_none_0f7e12d1d0d37746\FX_SCH~1.XML
Status: Locked to the Windows API!

Path: C:\Windows\winsxs\x86_microsoft-windows-iis-sharedlibraries_31bf3856ad364e35_6.0.6001.18428_none_10dbdcd4b4db4e82\APPLIC~1.CON
Status: Locked to the Windows API!

Path: C:\Windows\winsxs\x86_microsoft-windows-iis-sharedlibraries_31bf3856ad364e35_6.0.6001.18428_none_10dbdcd4b4db4e82\REDIRE~1.CON
Status: Locked to the Windows API!

Path: C:\Windows\winsxs\x86_microsoft-windows-iis-sharedlibraries_31bf3856ad364e35_6.0.6001.22638_none_115aab99ce010764\APPLIC~1.CON
Status: Locked to the Windows API!

Path: C:\Windows\winsxs\x86_microsoft-windows-iis-sharedlibraries_31bf3856ad364e35_6.0.6001.22638_none_115aab99ce010764\REDIRE~1.CON
Status: Locked to the Windows API!

Path: C:\Windows\winsxs\x86_microsoft-windows-iis-sharedlibraries_31bf3856ad364e35_6.0.6002.18005_none_12d4ebd0b1f42298\REDIRE~1.CON
Status: Locked to the Windows API!

Path: C:\Windows\winsxs\x86_microsoft-windows-iis-sharedlibraries_31bf3856ad364e35_6.0.6002.18210_none_12c51e3eb200ba24\APPLIC~1.CON
Status: Locked to the Windows API!

Path: C:\Windows\winsxs\x86_microsoft-windows-iis-sharedlibraries_31bf3856ad364e35_6.0.6002.18210_none_12c51e3eb200ba24\REDIRE~1.CON
Status: Locked to the Windows API!

Path: C:\Windows\winsxs\x86_microsoft-windows-m..-downlevelmanifests_31bf3856ad364e35_6.0.6001.18000_none_0278b57e8399bfdb\ACTIVE~1.MAN
Status: Locked to the Windows API!

Path: C:\Windows\winsxs\x86_microsoft-windows-m..-downlevelmanifests_31bf3856ad364e35_6.0.6001.18000_none_0278b57e8399bfdb\MI14F6~1.MAN
Status: Locked to the Windows API!

Path: C:\Windows\winsxs\x86_microsoft-windows-m..-downlevelmanifests_31bf3856ad364e35_6.0.6001.18000_none_0278b57e8399bfdb\MI54D3~1.MAN
Status: Locked to the Windows API!

Path: C:\Windows\winsxs\x86_microsoft-windows-m..-downlevelmanifests_31bf3856ad364e35_6.0.6001.18000_none_0278b57e8399bfdb\MIC9E9~1.MAN
Status: Locked to the Windows API!

Path: C:\Windows\winsxs\x86_microsoft-windows-m..-downlevelmanifests_31bf3856ad364e35_6.0.6001.18000_none_0278b57e8399bfdb\MI3203~1.MAN
Status: Locked to the Windows API!

Path: C:\Windows\winsxs\x86_microsoft-windows-m..-downlevelmanifests_31bf3856ad364e35_6.0.6001.18000_none_0278b57e8399bfdb\MIEB39~1.MAN
Status: Locked to the Windows API!

Path: C:\Windows\winsxs\x86_microsoft-windows-m..-downlevelmanifests_31bf3856ad364e35_6.0.6001.18000_none_0278b57e8399bfdb\MI5E06~1.MAN
Status: Locked to the Windows API!

Path: C:\Windows\winsxs\x86_microsoft-windows-m..-downlevelmanifests_31bf3856ad364e35_6.0.6001.18000_none_0278b57e8399bfdb\GROUPP~2.MAN
Status: Locked to the Windows API!

Path: C:\Windows\winsxs\x86_microsoft-windows-m..-downlevelmanifests_31bf3856ad364e35_6.0.6001.18000_none_0278b57e8399bfdb\MIFD4D~1.MAN
Status: Locked to the Windows API!

Path: C:\Windows\winsxs\x86_microsoft-windows-m..-downlevelmanifests_31bf3856ad364e35_6.0.6001.18000_none_0278b57e8399bfdb\MIE4F9~1.MAN
Status: Locked to the Windows API!

Path: C:\Windows\winsxs\x86_microsoft-windows-m..-downlevelmanifests_31bf3856ad364e35_6.0.6001.18000_none_0278b57e8399bfdb\MI47AB~1.MAN
Status: Locked to the Windows API!

Path: C:\Windows\winsxs\x86_microsoft-windows-m..-downlevelmanifests_31bf3856ad364e35_6.0.6001.18000_none_0278b57e8399bfdb\MI47C0~1.MAN
Status: Locked to the Windows API!

Path: C:\Windows\winsxs\x86_microsoft-windows-m..-downlevelmanifests_31bf3856ad364e35_6.0.6001.18000_none_0278b57e8399bfdb\MI3D48~1.MAN
Status: Locked to the Windows API!

Path: C:\Windows\winsxs\x86_microsoft-windows-m..-downlevelmanifests_31bf3856ad364e35_6.0.6001.18000_none_0278b57e8399bfdb\MIAAB6~1.MAN
Status: Locked to the Windows API!

Path: C:\Windows\winsxs\x86_microsoft-windows-m..-downlevelmanifests_31bf3856ad364e35_6.0.6001.18000_none_0278b57e8399bfdb\MI1F3F~1.MAN
Status: Locked to the Windows API!

Path: C:\Windows\winsxs\x86_microsoft-windows-m..-downlevelmanifests_31bf3856ad364e35_6.0.6001.18000_none_0278b57e8399bfdb\MIA41E~1.MAN
Status: Locked to the Windows API!

Path: C:\Windows\winsxs\x86_microsoft-windows-m..-downlevelmanifests_31bf3856ad364e35_6.0.6001.18000_none_0278b57e8399bfdb\APPLIC~1.MAN
Status: Locked to the Windows API!

Path: C:\Windows\winsxs\x86_microsoft-windows-m..-downlevelmanifests_31bf3856ad364e35_6.0.6001.18000_none_0278b57e8399bfdb\MI5820~1.MAN
Status: Locked to the Windows API!

Path: C:\Windows\winsxs\x86_microsoft-windows-m..-downlevelmanifests_31bf3856ad364e35_6.0.6001.18000_none_0278b57e8399bfdb\MIEAB3~1.MAN
Status: Locked to the Windows API!

Path: C:\Windows\winsxs\x86_microsoft-windows-m..-downlevelmanifests_31bf3856ad364e35_6.0.6002.18005_none_04642e8a80bb8b27\ACTIVE~1.MAN
Status: Locked to the Windows API!

Path: C:\Windows\winsxs\x86_microsoft-windows-m..-downlevelmanifests_31bf3856ad364e35_6.0.6002.18005_none_04642e8a80bb8b27\APPLIC~1.MAN
Status: Locked to the Windows API!

Path: C:\Windows\winsxs\x86_microsoft-windows-m..-downlevelmanifests_31bf3856ad364e35_6.0.6002.18005_none_04642e8a80bb8b27\MI14F6~1.MAN
Status: Locked to the Windows API!

Path: C:\Windows\winsxs\x86_microsoft-windows-m..-downlevelmanifests_31bf3856ad364e35_6.0.6002.18005_none_04642e8a80bb8b27\MIFF44~1.MAN
Status: Locked to the Windows API!

Path: C:\Windows\winsxs\x86_microsoft-windows-m..-downlevelmanifests_31bf3856ad364e35_6.0.6002.18005_none_04642e8a80bb8b27\MI5820~1.MAN
Status: Locked to the Windows API!

Path: C:\Windows\winsxs\x86_microsoft-windows-m..-downlevelmanifests_31bf3856ad364e35_6.0.6002.18005_none_04642e8a80bb8b27\MI7A16~1.MAN
Status: Locked to the Windows API!

Path: C:\Windows\winsxs\x86_microsoft-windows-m..-downlevelmanifests_31bf3856ad364e35_6.0.6002.18005_none_04642e8a80bb8b27\MI2DAF~1.MAN
Status: Locked to the Windows API!

Path: C:\Windows\winsxs\x86_microsoft-windows-m..-downlevelmanifests_31bf3856ad364e35_6.0.6002.18005_none_04642e8a80bb8b27\MIEAB3~1.MAN
Status: Locked to the Windows API!

Path: C:\Windows\winsxs\x86_microsoft-windows-m..-downlevelmanifests_31bf3856ad364e35_6.0.6002.18005_none_04642e8a80bb8b27\MICROS~2.MAN
Status: Locked to the Windows API!

Path: C:\Windows\winsxs\x86_microsoft-windows-m..-downlevelmanifests_31bf3856ad364e35_6.0.6002.18005_none_04642e8a80bb8b27\MICROS~4.MAN
Status: Locked to the Windows API!

Path: C:\Windows\winsxs\x86_microsoft-windows-m..-downlevelmanifests_31bf3856ad364e35_6.0.6002.18005_none_04642e8a80bb8b27\MI3D48~1.MAN
Status: Locked to the Windows API!

Path: C:\Windows\winsxs\x86_microsoft-windows-m..-downlevelmanifests_31bf3856ad364e35_6.0.6002.18005_none_04642e8a80bb8b27\TERMIN~2.MAN
Status: Locked toProcesses
-------------------
Path: System
PID: 4    Status: Locked to the Windows API!

Path: C:\Windows\System32\audiodg.exe
PID: 1248    Status: Locked to the Windows API!

SSDT
-------------------
#: 078    Function Name: NtCreateThread
Status: Hooked by "<unknown>" at address 0xa6925614

#: 194    Function Name: NtOpenProcess
Status: Hooked by "<unknown>" at address 0xa6925600

#: 201    Function Name: NtOpenThread
Status: Hooked by "<unknown>" at address 0xa6925605

#: 334    Function Name: NtTerminateProcess
Status: Hooked by "<unknown>" at address 0xa692560f

==EOF==
Seitenanfang Seitenende
18.03.2010, 11:48
Member

Themenstarter

Beiträge: 67
#6 und den SystemLook Scan habe ich auch noch gemacht.

Code


SystemLook v1.0 by jpshortstuff (11.01.10)
Log created at 11:45 on 18/03/2010 by Alexander (Administrator - Elevation successful)

========== regfind ==========

Searching for "*9yqusig*"
No data found.

========== filefind ==========

Searching for "*9yqusig*"
No files found.

-=End Of File=-


So, jetzt warte ich mal ab was Du zu sagen hast. Die ganzen Scans sagen mir nämlich gar nichts. :-(
Vielen lieben Dank,
Lg
Seitenanfang Seitenende
18.03.2010, 12:40
Member

Themenstarter

Beiträge: 67
#7 Jetzt habe ich doch noch was gemacht. Und zwar den Dr.Web Virenscanner drüber laufen lassen mit dem Resultat "kein Virus gefunden". Das ist natürlich super, aber ursprünglich hatte mir ja Antivir gesagt, dass er drei Viren gefunden hat. Hier nochmal das Ergebnis von Antivir von gestern:

Code


Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Mittwoch, 17. März 2010  15:01

Es wird nach 1861942 Virenstämmen gesucht.

Lizenznehmer   : Avira AntiVir Personal - FREE Antivirus
Seriennummer   : 0000149996-ADJIE-0000001
Plattform      : Windows Vista
Windowsversion : (Service Pack 2)  [6.0.6002]
Boot Modus     : Normal gebootet
Benutzername   : SYSTEM
Computername   : ALEX

Versionsinformationen:
BUILD.DAT      : 9.0.0.419     21701 Bytes  22.01.2010 18:24:00
AVSCAN.EXE     : 9.0.3.10     466689 Bytes  19.11.2009 19:07:00
AVSCAN.DLL     : 9.0.3.0       49409 Bytes  13.02.2009 11:04:10
LUKE.DLL       : 9.0.3.2      209665 Bytes  20.02.2009 10:35:44
LUKERES.DLL    : 9.0.2.0       13569 Bytes  26.01.2009 09:41:59
VBASE000.VDF   : 7.10.0.0   19875328 Bytes  06.11.2009 19:07:00
VBASE001.VDF   : 7.10.1.0    1372672 Bytes  19.11.2009 19:07:00
VBASE002.VDF   : 7.10.3.1    3143680 Bytes  20.01.2010 16:11:50
VBASE003.VDF   : 7.10.3.75    996864 Bytes  26.01.2010 16:12:44
VBASE004.VDF   : 7.10.4.203   1579008 Bytes  05.03.2010 11:50:42
VBASE005.VDF   : 7.10.4.204      2048 Bytes  05.03.2010 11:50:42
VBASE006.VDF   : 7.10.4.205      2048 Bytes  05.03.2010 11:50:42
VBASE007.VDF   : 7.10.4.206      2048 Bytes  05.03.2010 11:50:42
VBASE008.VDF   : 7.10.4.207      2048 Bytes  05.03.2010 11:50:42
VBASE009.VDF   : 7.10.4.208      2048 Bytes  05.03.2010 11:50:42
VBASE010.VDF   : 7.10.4.209      2048 Bytes  05.03.2010 11:50:42
VBASE011.VDF   : 7.10.4.210      2048 Bytes  05.03.2010 11:50:42
VBASE012.VDF   : 7.10.4.211      2048 Bytes  05.03.2010 11:50:42
VBASE013.VDF   : 7.10.4.242    153088 Bytes  08.03.2010 11:50:28
VBASE014.VDF   : 7.10.5.17     99328 Bytes  10.03.2010 22:24:38
VBASE015.VDF   : 7.10.5.44    107008 Bytes  11.03.2010 22:24:38
VBASE016.VDF   : 7.10.5.69     92672 Bytes  12.03.2010 11:50:27
VBASE017.VDF   : 7.10.5.91    119808 Bytes  15.03.2010 11:50:41
VBASE018.VDF   : 7.10.5.92      2048 Bytes  15.03.2010 11:50:41
VBASE019.VDF   : 7.10.5.93      2048 Bytes  15.03.2010 11:50:41
VBASE020.VDF   : 7.10.5.94      2048 Bytes  15.03.2010 11:50:41
VBASE021.VDF   : 7.10.5.95      2048 Bytes  15.03.2010 11:50:42
VBASE022.VDF   : 7.10.5.96      2048 Bytes  15.03.2010 11:50:42
VBASE023.VDF   : 7.10.5.97      2048 Bytes  15.03.2010 11:50:42
VBASE024.VDF   : 7.10.5.98      2048 Bytes  15.03.2010 11:50:42
VBASE025.VDF   : 7.10.5.99      2048 Bytes  15.03.2010 11:50:42
VBASE026.VDF   : 7.10.5.100      2048 Bytes  15.03.2010 11:50:42
VBASE027.VDF   : 7.10.5.101      2048 Bytes  15.03.2010 11:50:42
VBASE028.VDF   : 7.10.5.102      2048 Bytes  15.03.2010 11:50:42
VBASE029.VDF   : 7.10.5.103      2048 Bytes  15.03.2010 11:50:42
VBASE030.VDF   : 7.10.5.104      2048 Bytes  15.03.2010 11:50:42
VBASE031.VDF   : 7.10.5.111     55808 Bytes  17.03.2010 12:00:10
Engineversion  : 8.2.1.194
AEVDF.DLL      : 8.1.1.3      106868 Bytes  23.01.2010 11:50:33
AESCRIPT.DLL   : 8.1.3.18    1024378 Bytes  17.03.2010 12:05:39
AESCN.DLL      : 8.1.5.0      127347 Bytes  26.02.2010 11:50:34
AESBX.DLL      : 8.1.2.1      254323 Bytes  17.03.2010 12:05:41
AERDL.DLL      : 8.1.4.3      541043 Bytes  17.03.2010 12:05:36
AEPACK.DLL     : 8.2.1.0      426356 Bytes  03.03.2010 15:29:33
AEOFFICE.DLL   : 8.1.0.41     201083 Bytes  17.03.2010 12:05:30
AEHEUR.DLL     : 8.1.1.13    2470262 Bytes  17.03.2010 12:05:28
AEHELP.DLL     : 8.1.10.2     237941 Bytes  17.03.2010 12:00:17
AEGEN.DLL      : 8.1.2.2      373107 Bytes  17.03.2010 12:00:15
AEEMU.DLL      : 8.1.1.0      393587 Bytes  03.10.2009 11:24:07
AECORE.DLL     : 8.1.12.3     188789 Bytes  17.03.2010 12:00:12
AEBB.DLL       : 8.1.0.3       53618 Bytes  09.10.2008 13:32:40
AVWINLL.DLL    : 9.0.0.3       18177 Bytes  12.12.2008 07:47:56
AVPREF.DLL     : 9.0.3.0       44289 Bytes  08.09.2009 16:06:21
AVREP.DLL      : 8.0.0.7      159784 Bytes  17.02.2010 17:52:39
AVREG.DLL      : 9.0.0.0       36609 Bytes  07.11.2008 14:25:04
AVARKT.DLL     : 9.0.0.3      292609 Bytes  24.03.2009 14:05:37
AVEVTLOG.DLL   : 9.0.0.7      167169 Bytes  30.01.2009 09:37:04
SQLITE3.DLL    : 3.6.1.0      326401 Bytes  28.01.2009 14:03:49
SMTPLIB.DLL    : 9.2.0.25      28417 Bytes  02.02.2009 07:21:28
NETNT.DLL      : 9.0.0.0       11521 Bytes  07.11.2008 14:41:21
RCIMAGE.DLL    : 9.0.0.25    2438913 Bytes  09.06.2009 11:07:01
RCTEXT.DLL     : 9.0.73.0      87297 Bytes  19.11.2009 19:06:59

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: c:\program files\avira\antivir desktop\sysscan.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, J:,
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel

Beginn des Suchlaufs: Mittwoch, 17. März 2010  15:01

Der Suchlauf nach versteckten Objekten wird begonnen.
Es wurden '189840' Objekte überprüft, '0' versteckte Objekte wurden gefunden.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wlcomm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'msnmsgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mobsync.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ehrecvr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iPodService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ehsched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TVESched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WUDFHost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'YahooAUService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'X10nets.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TVECapSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'pvrservice.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SeaPort.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RichVideo.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MSCamS32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ehmsas.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LaunchU3.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ehtray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iTunesHelper.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'QTTask.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'DevDetect.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'vVX3000.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ODSBCApp.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RtHDVCpl.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MSASCui.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'dwm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'vpnagent.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SLsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'audiodg.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Es wurden '64' Prozesse mit '64' Modulen durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
    [INFO]      Es wurde kein Virus gefunden!
Masterbootsektor HD1
    [INFO]      Es wurde kein Virus gefunden!
Masterbootsektor HD2
    [INFO]      Es wurde kein Virus gefunden!
Masterbootsektor HD3
    [INFO]      Es wurde kein Virus gefunden!
    [INFO]      Bitte starten Sie den Suchlauf erneut mit Administratorrechten
Masterbootsektor HD4
    [INFO]      Es wurde kein Virus gefunden!
    [INFO]      Bitte starten Sie den Suchlauf erneut mit Administratorrechten
Masterbootsektor HD5
    [INFO]      Es wurde kein Virus gefunden!
    [INFO]      Bitte starten Sie den Suchlauf erneut mit Administratorrechten

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'D:\'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'J:\'
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '47' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <BOOT>
C:\hiberfil.sys
    [WARNUNG]   Die Datei konnte nicht geöffnet werden!
    [HINWEIS]   Bei dieser Datei handelt es sich um eine Windows Systemdatei.
    [HINWEIS]   Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann.
C:\pagefile.sys
    [WARNUNG]   Die Datei konnte nicht geöffnet werden!
    [HINWEIS]   Bei dieser Datei handelt es sich um eine Windows Systemdatei.
    [HINWEIS]   Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann.
C:\Users\Alexander\AppData\Local\Temp\1B43.tmp.exe
    [FUND]      Ist das Trojanische Pferd TR/Riner.FA
C:\Users\Alexander\AppData\Local\Temp\1bda9d8a6241cdbc.exe
    [FUND]      Ist das Trojanische Pferd TR/Riner.FA.1
C:\Users\Alexander\AppData\Local\Temp\Setup_6ff5.exe
    [FUND]      Ist das Trojanische Pferd TR/Dldr.Swizzor.Gen
C:\Users\Alexander\AppData\Roaming\Microsoft\Vorlagen\~WRD1475.tmp
    [FUND]      Enthält Erkennungsmuster des Exploits EXP/Office.G
C:\Users\Alexander\Tools\mp4tomp3\m-mp4-to-mp3-converter.exe
  [0] Archivtyp: NSIS
    --> [ProgramFilesDir]/MP4Converter/MP4 to MP3 Converter 3/videoenc.exe.manifest
      [WARNUNG]   Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
    [WARNUNG]   Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
Beginne mit der Suche in 'D:\' <RECOVER>
Beginne mit der Suche in 'J:\' <HDDRIVE2GO>
J:\Tools\mp4tomp3\m-mp4-to-mp3-converter.exe
  [0] Archivtyp: NSIS
    --> [ProgramFilesDir]/MP4Converter/MP4 to MP3 Converter 3/videoenc.exe.manifest
      [WARNUNG]   Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
    [WARNUNG]   Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.

Beginne mit der Desinfektion:
C:\Users\Alexander\AppData\Local\Temp\1B43.tmp.exe
    [FUND]      Ist das Trojanische Pferd TR/Riner.FA
    [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4bd5046c.qua' verschoben!
C:\Users\Alexander\AppData\Local\Temp\1bda9d8a6241cdbc.exe
    [FUND]      Ist das Trojanische Pferd TR/Riner.FA.1
    [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4c05048c.qua' verschoben!
C:\Users\Alexander\AppData\Local\Temp\Setup_6ff5.exe
    [FUND]      Ist das Trojanische Pferd TR/Dldr.Swizzor.Gen
    [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4c15048f.qua' verschoben!
C:\Users\Alexander\AppData\Roaming\Microsoft\Vorlagen\~WRD1475.tmp
    [FUND]      Enthält Erkennungsmuster des Exploits EXP/Office.G
    [HINWEIS]   Der Fund wurde als verdächtig eingestuft.
    [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4bf30481.qua' verschoben!


Ende des Suchlaufs: Mittwoch, 17. März 2010  17:32
Benötigte Zeit:  2:26:09 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

  42770 Verzeichnisse wurden überprüft
1044664 Dateien wurden geprüft
      3 Viren bzw. unerwünschte Programme wurden gefunden
      1 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      4 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      2 Dateien konnten nicht durchsucht werden
1044658 Dateien ohne Befall
   7236 Archive wurden durchsucht
      6 Warnungen
      6 Hinweise
189840 Objekte wurden beim Rootkitscan durchsucht
      0 Versteckte Objekte wurden gefunden



Ich habe ja noch nichts unternommen um die Dinger loszuwerden.......
Lg
Seitenanfang Seitenende
18.03.2010, 18:03
Moderator

Beiträge: 5694
#8 Was ist mit Schritt 3?


Schritt 1

Sagen Dir diese Dateien etwas?

Zitat

C:\Users\Alexander\Documents\5438G1F45Uu.flv
C:\Users\Alexander\Documents\5838GY1OKWj.flv
C:\Users\Alexander\Documents\5538GJ52w9j.flv
C:\Users\Alexander\Documents\5538GrUQxBW.flv
C:\Users\Alexander\Documents\5538GTojJxU.flv
C:\Users\Alexander\Documents\5638G57lAxN-1.flv
C:\Users\Alexander\Documents\5438GwMt2Qn.flv
C:\Users\Alexander\Documents\5338GuPRekz.flv
C:\Users\Alexander\Documents\5838G9VTzMS.flv
C:\Users\Alexander\Documents\5438G55gfKE.flv
C:\Users\Alexander\Documents\5538G25h4xK.flv
C:\Users\Alexander\Documents\5538GcBSB1j.flv
C:\Users\Alexander\Documents\5338GPkO4Rn.flv
Schritt 2

C:\Programme\Bonjour\mDNSResponder.exe

Bei Dir läuft Bonjour, welches von Apple ungefragt z. B. bei iTunes oder Safari-Browser mitinstalliert wird. Das Programm wird von vielen Usern gar nicht gebraucht. Ich habe bei Wikipedia ausführliche Informationen zu dem Programm Bonjour gefunden und beschreibe Dir im Anschluss, wie man das Programm wieder deinstallieren kann, falls das über den normalen Weg Systemsteuerung - Software nicht möglich ist. Solltest Du es nicht brauchen, bitte zunächst versuchen, es über Systemsteuerung => Software zu deinstallieren. Sollte das nicht möglich sein, fahre wie folgt fort:

• Start => ausführen => dort reinschreiben: services.msc => OK => es öffnet sich das "Dienste"-Fenster.
"Bonjour Dienst" in der Liste auswählen und "Beenden" ausführen.
• Kommandozeile öffnen: Start => ausführen => cmd reinschreiben
und ins Verzeichnis "<Systemvolume>\Programme\Bonjour" wechseln,
z. B. mit dem Kommando: cd "C:\Programme\Bonjour"
• Folgendes Kommando eingeben: mDNSResponder -remove
• Danach kannst Du den Ordner C:\Programme\Bonjour löschen.

Wenn das so nicht klappt, gehe auf diese Seite, lade Dir lspfix.zip runter und entpacke das Archiv auf Deinen Desktop. Wenn Du kein Zip-Programm hast, kannst Du auch LSPFix.exe und spfix.txt runterladen. Starte LSPFix.exe, schiebe mit dem >>-Button die mdnsnsp.dll nach rechts, da sie muss raus, hake "I know what i'm doing" an und klicke auf "Finish". Rechner neu starten. Der Ordner C:\Programme\Bonjour\ sollte sich nun löschen lassen.


Schritt 3

Fixen mit OTL

• Starte bitte die OTL.exe.
Vista-User mit Rechtsklick "als Administrator starten"
• Kopiere nun den Inhalt in die Textbox.

Code

:OTL
O2 - BHO: (no name) - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - No CLSID value found.
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O4 - HKLM..\Run: []  File not found
O4 - HKLM..\Run: [toolbar_eula_launcher] C:\Program Files\GoogleEULA\EULALauncher.exe File not found
O33 - MountPoints2\{7b3ffb73-b3ba-11dd-909c-0019db58f25f}\Shell\AutoRun\command - "" = G:\menu.exe -- File not found
O33 - MountPoints2\{91b3ae7f-e910-11db-a3a3-0019db58f25f}\Shell - "" = AutoRun
O33 - MountPoints2\{91b3ae7f-e910-11db-a3a3-0019db58f25f}\Shell\AutoRun\command - "" = G:\LaunchU3.exe -- File not found
O33 - MountPoints2\{9acbfff7-f1b2-11db-9fc8-0019db58f25f}\Shell - "" = AutoRun
O33 - MountPoints2\{9acbfff7-f1b2-11db-9fc8-0019db58f25f}\Shell\AutoRun\command - "" = G:\LaunchU3.exe -- File not found
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
:Commands
[purity]
[emptytemp]
• Schliesse bitte nun alle Programme.
• Klicke nun bitte auf den Run Fix Button.
• Klick auf .
OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
• Nach dem Neustart findest Du ein Textdokument.
Kopiere nun den Inhalt hier in Code-Tags in Deinen Thread


Schritt 4

F-Secure Onlinescanner
Bitte während der Online-Scans evtl. vorhandene externe Festplatten einschalten! Bitte während der Scans alle Hintergrundwächter (Anti-Virus-Programm, Firewall, Skriptblocking und ähnliches) abstellen und nicht vergessen, alles hinterher wieder einzuschalten.
• Unterstützte Betriebssysteme: Windows 2000, Windows XP und Windows Vista (32bit)
Bitte den Internet Explorer unbedingt mit Rechtsklick auf das Icon und als Administrator starten.
• Einen Haken bei "I have read and accepted the license terms".
• Den Button "Install" drücken.
• IE-User müssen die Installation des ActiveX Elements erlauben und auf "Installieren" klicken.
• Firefox-User müssen die Installation des Firefox Addons erlauben und anschließend den Firefox neu starten.
• Den Button "Start" drücken.
• "Full Scan" einstellen und den Button "Start" drücken.
• Die Signaturen werden heruntergeladen.
• Der Scan beginnt automatisch.
• Scanende (Finish).
• Bei Funden benutze => Automatische Bereinigung (Automatically)
• und klicke auf den Button "Next".
• Bericht anzeigen, indem Du auf den Button "Full report" klickst.
• Menü => Datei => Seite speichern unter
Dateityp auf Textdatei umstellen und
• auf dem Desktop als f-secure.txtspeichern.
• Log hier posten.Deinstallation
Firefox:
Addon über Extras => F-Secure deinstallieren.



Schritt 5

Sind die Sypmtome noch gleich?
Seitenanfang Seitenende
18.03.2010, 18:09
Member

Themenstarter

Beiträge: 67
#9 hallo swiss,
oh super, vielen dank für die antwort. ich mache mich gleich an die arbeit und berichte, wenn ich die liste "abgearbeitet" habe.
lg,
alex
Seitenanfang Seitenende
18.03.2010, 18:37
Member

Themenstarter

Beiträge: 67
#10 Schritt 1:
Ja, das sind, na ja, sagen wir Videos nicht geeigent für Minderjährige. Stellen die Teil des Problems da?

Schritt 2:
Bonjour konnte ich auf dem „normalen“ Weg deinstallieren.

Schritt 3:
Ich habe auf Run Fix gedrückt, aber kurz danach ist das Programm abgestürzt und ich habe neu starten müssen. Ich bekam dann diese Meldung

Code


Files\Folders moved on Reboot...
C:\Users\Alexander\AppData\Local\Temp\23631764.nls moved successfully.

Registry entries deleted on Reboot...


Ich habe es dann nochmal probiert, aber genau das gleiche und auch die gleiche Meldung. Was nun?

Schritt 4 habe ich jetzt noch nicht durchgeführt, soll ich?

Vielen Dank,
Lg
Seitenanfang Seitenende
18.03.2010, 18:52
Member

Themenstarter

Beiträge: 67
#11 ah, jetzt ging es. beim reinkopieren wurde automatisch der link mit kopiert. den habe ich jetzt rausgelöscht und schon gings. :-) hier das ergebnis. den nächsten schritt mache ich jetzt. :-)

Code



All processes killed
========== OTL ==========
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4EFB-9B51-7695ECA05670}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{02478D38-C3F9-4EFB-9B51-7695ECA05670}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5C255C8A-E604-49b4-9D64-90988571CECB}\ not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\ not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\toolbar_eula_launcher not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{7b3ffb73-b3ba-11dd-909c-0019db58f25f}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7b3ffb73-b3ba-11dd-909c-0019db58f25f}\ not found.
File G:\menu.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{91b3ae7f-e910-11db-a3a3-0019db58f25f}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{91b3ae7f-e910-11db-a3a3-0019db58f25f}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{91b3ae7f-e910-11db-a3a3-0019db58f25f}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{91b3ae7f-e910-11db-a3a3-0019db58f25f}\ not found.
File G:\LaunchU3.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{9acbfff7-f1b2-11db-9fc8-0019db58f25f}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{9acbfff7-f1b2-11db-9fc8-0019db58f25f}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{9acbfff7-f1b2-11db-9fc8-0019db58f25f}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{9acbfff7-f1b2-11db-9fc8-0019db58f25f}\ not found.
File G:\LaunchU3.exe not found.
Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session manager\\BootExecute:autocheck autochk * deleted successfully.
========== COMMANDS ==========

[EMPTYTEMP]

User: Administrator
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->FireFox cache emptied: 0 bytes
->Flash cache emptied: 0 bytes

User: Alexander
->Temp folder emptied: 133308 bytes
->Temporary Internet Files folder emptied: 336551816 bytes
->Java cache emptied: 89370920 bytes
->FireFox cache emptied: 110264371 bytes
->Flash cache emptied: 351627 bytes

User: All Users

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Flash cache emptied: 41 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes

User: Public

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 367616 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 139811522 bytes
Error loading Shell32.dll! Cannot empty RecycleBin.
RecycleBin emptied: 17392478552 bytes

Total Files Cleaned = 17.232,00 mb


OTL by OldTimer - Version 3.1.37.2 log created on 03182010_184129

Files\Folders moved on Reboot...
C:\Users\Alexander\AppData\Local\Temp\23631764.nls moved successfully.
File\Folder C:\Windows\temp\JET2BFC.tmp not found!

Registry entries deleted on Reboot...

Seitenanfang Seitenende
18.03.2010, 19:21
Member

Themenstarter

Beiträge: 67
#12 so, ich bins wieder. habe jetzt schritt 5 gemacht.

Code

Scanbericht


    Donnerstag, März 18, 2010 19:06:19 - 19:12:43

Name des Computers: ALEX
Scantyp: Quick-Scan
Ziel: System

------------------------------------------------------------------------


    17 Malware gefunden

TrackingCookie.Questionmarket
<http://cgi.f-secure.com/cgi-bin/websearch/vsearch.cgi?q=TrackingCookie.Questionmarket&orig=%27disk%27>
(Spyware)

    * System (Desinfiziert)

TrackingCookie.2o7
<http://cgi.f-secure.com/cgi-bin/websearch/vsearch.cgi?q=TrackingCookie.2o7&orig=%27disk%27>
(Spyware)

    * System (Desinfiziert)

TrackingCookie.Advertising
<http://cgi.f-secure.com/cgi-bin/websearch/vsearch.cgi?q=TrackingCookie.Advertising&orig=%27disk%27>
(Spyware)

    * System (Desinfiziert)

TrackingCookie.Atdmt
<http://cgi.f-secure.com/cgi-bin/websearch/vsearch.cgi?q=TrackingCookie.Atdmt&orig=%27disk%27>
(Spyware)

    * System (Desinfiziert)

TrackingCookie.Adtech
<http://cgi.f-secure.com/cgi-bin/websearch/vsearch.cgi?q=TrackingCookie.Adtech&orig=%27disk%27>
(Spyware)

    * System (Desinfiziert)

TrackingCookie.Doubleclick
<http://cgi.f-secure.com/cgi-bin/websearch/vsearch.cgi?q=TrackingCookie.Doubleclick&orig=%27disk%27>
(Spyware)

    * System (Desinfiziert)

TrackingCookie.Revsci
<http://cgi.f-secure.com/cgi-bin/websearch/vsearch.cgi?q=TrackingCookie.Revsci&orig=%27disk%27>
(Spyware)

    * System (Desinfiziert)

TrackingCookie.Zanox
<http://cgi.f-secure.com/cgi-bin/websearch/vsearch.cgi?q=TrackingCookie.Zanox&orig=%27disk%27>
(Spyware)

    * System (Desinfiziert)

TrackingCookie.Adrevolver
<http://cgi.f-secure.com/cgi-bin/websearch/vsearch.cgi?q=TrackingCookie.Adrevolver&orig=%27disk%27>
(Spyware)

    * System (Desinfiziert)

TrackingCookie.Adbrite
<http://cgi.f-secure.com/cgi-bin/websearch/vsearch.cgi?q=TrackingCookie.Adbrite&orig=%27disk%27>
(Spyware)

    * System (Desinfiziert)

TrackingCookie.Xiti
<http://cgi.f-secure.com/cgi-bin/websearch/vsearch.cgi?q=TrackingCookie.Xiti&orig=%27disk%27>
(Spyware)

    * System (Desinfiziert)

TrackingCookie.Webtrends
<http://cgi.f-secure.com/cgi-bin/websearch/vsearch.cgi?q=TrackingCookie.Webtrends&orig=%27disk%27>
(Spyware)

    * System (Desinfiziert)

TrackingCookie.Mediaplex
<http://cgi.f-secure.com/cgi-bin/websearch/vsearch.cgi?q=TrackingCookie.Mediaplex&orig=%27disk%27>
(Spyware)

    * System (Desinfiziert)

TrackingCookie.Tradedoubler
<http://cgi.f-secure.com/cgi-bin/websearch/vsearch.cgi?q=TrackingCookie.Tradedoubler&orig=%27disk%27>
(Spyware)

    * System (Desinfiziert)

TrackingCookie.Statcounter
<http://cgi.f-secure.com/cgi-bin/websearch/vsearch.cgi?q=TrackingCookie.Statcounter&orig=%27disk%27>
(Spyware)

    * System (Desinfiziert)

TrackingCookie.Atwola
<http://cgi.f-secure.com/cgi-bin/websearch/vsearch.cgi?q=TrackingCookie.Atwola&orig=%27disk%27>
(Spyware)

    * System (Desinfiziert)

TrackingCookie.Yieldmanager
<http://cgi.f-secure.com/cgi-bin/websearch/vsearch.cgi?q=TrackingCookie.Yieldmanager&orig=%27disk%27>
(Spyware)

    * System (Desinfiziert)

------------------------------------------------------------------------


    Statistik

Gescannt:

    * Dateien: 5213
    * System: 5213
    * Nicht gescannt: 0

Aktionen:

    * Desinfiziert: 17
    * Umbenannt: 0
    * Gelöscht: 0
    * Nicht bereinigt: 0
    * Übermittelt: 0

------------------------------------------------------------------------


    Optionen

Scan-Engines:

------------------------------------------------------------------------


                  Copyright © 1998-2009 Produktsupport
                  <http://www.f-secure.de/estore> | Virusbeispiel an
                  F-Secure senden
                  <http://support.f-secure.com//enu/home/virusproblem/sample/>


                  F-Secure übernimmt keine Verantwortung für Material,
                  das von Drittparteien erstellt oder veröffentlicht
                  wurde, die mit den WWW-Seiten von F-Secure verlinkt
                  sind. Falls von Ihnen nicht ausdrücklich anders
                  angegeben, stimmen Sie durch das Übermitteln von
                  Material auf einen unserer Server, zum Beispiel per
                  E-Mail oder über F-Secure CGI E-Mail, zu, dass das von
                  Ihnen zur Verfügung gestellte Material auf den
                  WWW-Seiten von F-Secure oder in gedruckten
                  Publikationen von F-Secure veröffentlicht werden darf.
                  Sie gelangen auf die öffentliche Website von F-Secure,
                  indem Sie auf unterstrichene Links klicken. Dabei wird
                  Ihr Zugriff in unserer privaten Zugriffsstatistik mit
                  Ihrem Domänennamen protokolliert. Diese Informationen
                  werden nicht an Dritte weitergeleitet. Sie erklären
                  sich damit einverstanden, in Zusammenhang mit von
                  Ihnen übermitteltem Material keine rechtlichen
                  Schritte gegen uns einzuleiten. Falls von Ihnen nicht
                  ausdrücklich anders angegeben, berechtigen Sie
                  F-Secure durch die Übermittlung von Material, alle
                  darin beschriebenen Konzepte in Produkten oder
                  Publikationen von F-Secure zu veröffentlichen, ohne
                  dass F-Secure dafür verantwortlich zeichnet.



Schritt5:
Die Symptome waren ja noch nie gravierend, deswegen kann ich das jetzt noch nicht sagen.

Lg,
Seitenanfang Seitenende
18.03.2010, 19:50
Moderator

Beiträge: 5694
#13 Hat er sich inzwischen wieder von alleine hochgefahren?
Seitenanfang Seitenende
18.03.2010, 20:33
Member

Themenstarter

Beiträge: 67
#14 nee, bisher nicht. aber er hat das nur sehr selten gemacht. wie kann ich denn jetzt überprüfen, ob die trojaner weg sind?
lg
Seitenanfang Seitenende
18.03.2010, 23:37
Moderator

Beiträge: 5694
#15 Malware mit Dr. Web CureIt! beseitigen

Downloade Dr. Web CureIt! und speichere es auf Deinem Desktop.
Dr. Web CureIt! ist für alle Computer mit MS Windows 95OSR2/ 98/Me/NT 4.0/2000/XP/2003/Vista Betriebssysteme geeignet.

• Schalte Dein Antiviren-Programm ab.
• Starte die launch.exe durch Doppelklick.
Dr. Web CureIt! legt nun automatisch einen eigenen Order in Deinem Userprofil an:
C:\Dokumente und Einstellungen\<DeinBenutzername>\DoctorWeb
• Klicke auf "Starten".
• Breche die Schnellüberprüfung ab.
(durch Klick auf den viereckigen grünen Button (rechts in der Mitte).
• Stelle bei dem Reiter "Scannen" auf "Komplett scannen" um.
• Starte nun den Komplett-Scan durch Klick auf den dreieckigen Button.
• Wenn Funde gemacht werden, bitte desinfizieren lassen,
sollte das nicht möglich sein, die Funde verschieben lassen.
• Wenn der Scan beendet ist und Funde zu verzeichnen waren:
im Menü auf Datei und Berichtliste speichern
und als DrWeb.cvs auf Deinem Desktop speichern.
• Poste den Inhalt von DrWeb.cvs hier in den Thread.
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: