Icq ... ich war zu doof...

Schiffer · 12.07.10, 21:17

Jo ...
Ich hab bei icq scheiße gebaut ...

und zwar , freundin schrieb das sie bild von mir und ihr hat ...
naja leider hat sie das nicht geschrieben ...
sondern sone dreckige malware ...
bzw wurm wie ich das gelesen hab ...
hatte auch bei antivir jeden fund gelöscht ...

war ne bildschirmschoner datei anscheind ...
und dazu zeigt mir jetzt der tskmng ... sone shice exe... 28603.exe *32

http://www.pic-upload.de/view-632738...nannt.jpg.html

Prince · 12.07.10, 21:24

Ja und nun? Lass halt mal einen Virenscanner drüber laufen sowie Spybot Search & Destroy und poste das Logfile.

**Thorasan** · 12.07.10, 23:48

Spybot machtn logfile? Wie das denn?
Oder meinst du eher das log von Hijack?

Prince · 13.07.10, 00:00

Meinte ich wohl ja ... die Hitze ... zählt das als Begründung? ^^

**Thorasan** · 13.07.10, 14:03

Ausnahmsweise

Dabei wars doch heut nacht gar nicht soo warm nach dem Unwetter gestern

BannedD · 13.07.10, 23:44

Zitat:

Zitat von Prince Porn

Meinte ich wohl ja ... die Hitze ... zählt das als Begründung? ^^

Jup zählt bin heute in den falschen bus nach der arbeit eingestiegen ...^^

Lad dir mal Gdata runter und lass den mal 30 tage test Version benutzen und dann Scann mal komplett aber ab besten ist bei sowas immer Lowleveln einfacher und meistens schneller

kommt natürlich drauf an wieviele daten du hast die du sichern willst

harbok · 14.07.10, 17:45

@BannedD:

Wärst Du auch geneigt, dem gemeinen Leser kurz zu schildern, weshalb Du den Tipp zum 'lowleveln' (= lowlevel format?) gibst? Oder war das einfach nur eine kleine Demonstration, daß Du coole technische Wörter in Verbform setzen kannst?

Einerseits geht das bei den aktuellen Festplatten ohnehin nicht mehr (das landet in einer simplen Reinitialisierung und keinem echten LL Format, den nur noch der OEM durchführt) und andererseits ergibt das hier auch irgendwie keinen Sinn.
Die Entfernung des OS ist wohl vollkommen ausreichend, um einem Virus Herr zu werden. Wenn man paranoid ist, kann man formatieren - und selbst dann reicht ein Quickformat oder Format aus. Gegen die hartnäckigen Virii, die sich selbst ins BIOS flashen würde auch kein LL Format helfen, daher ist es in diesem Fall nichts als verschwendete Zeit.

Schiffer · 13.07.10, 16:12

http://www.pic-upload.de/view-6334821/jo.jpg.html
so das einmal

dazu fällt mir auf das es jedesmal ne andere zahl mit ner exe ist ...

dann hat mir noch einer geraten OTL durchlaufen zulassen und das mal zu schicken kp was das soll

OTL logfile created on: 13.07.2010 17:03:38 - Run 2
OTL by OldTimer - Version 3.2.9.0 Folder = C:\Users\Julian\Downloads
64bit-Windows Vista Home Premium Edition Service Pack 2 (Version = 6.0.6002) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.1892

Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

4,00 Gb Total Physical Memory | 2,00 Gb Available Physical Memory | 57,00% Memory free
8,00 Gb Paging File | 6,00 Gb Available in Paging File | 75,00% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86)
Drive C: | 581,78 Gb Total Space | 89,09 Gb Free Space | 15,31% Space Free | Partition Type: NTFS
Drive D: | 14,39 Gb Total Space | 1,99 Gb Free Space | 13,80% Space Free | Partition Type: NTFS
Drive E: | 596,17 Gb Total Space | 579,02 Gb Free Space | 97,12% Space Free | Partition Type: NTFS
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded

Computer Name: JULIAN-PC
Current User Name: Julian
Logged in as Administrator.

Current Boot Mode: Normal
Scan Mode: Current user
Include 64bit Scans
Company Name Whitelist: On
Skip Microsoft Files: On
File Age = 90 Days
Output = Standard
Quick Scan

========== Processes (SafeList) ==========

PRC - [2010.07.13 16:58:50 | 000,140,800 | ---- | M] (ApexDC++ Development Team) -- C:\Users\Julian\AppData\Local\Temp\13691.exe
PRC - [2010.07.12 21:51:58 | 000,574,976 | ---- | M] (OldTimer Tools) -- C:\Users\Julian\Downloads\OTL.exe
PRC - [2010.07.09 18:07:03 | 000,075,776 | RHS- | M] () -- C:\Users\Public\winsvrcn.exe
PRC - [2010.06.28 16:07:25 | 000,014,808 | ---- | M] (Mozilla Corporation) -- C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe
PRC - [2010.06.28 16:07:24 | 000,910,296 | ---- | M] (Mozilla Corporation) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe
PRC - [2010.06.03 02:50:58 | 001,144,104 | ---- | M] () -- C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe
PRC - [2010.04.12 17:29:28 | 000,023,328 | ---- | M] (Sun Microsystems, Inc.) -- C:\PROGRA~2\Java\jre6\bin\jp2launcher.exe
PRC - [2010.04.12 17:29:25 | 000,145,184 | ---- | M] (Sun Microsystems, Inc.) -- C:\Program Files (x86)\Java\jre6\bin\java.exe
PRC - [2010.04.01 13:37:35 | 000,433,832 | ---- | M] (Avira GmbH) -- C:\program files (x86)\avira\antivir desktop\avscan.exe
PRC - [2010.04.01 13:33:15 | 000,267,432 | ---- | M] (Avira GmbH) -- C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
PRC - [2010.03.30 11:16:16 | 001,820,040 | ---- | M] (LogMeIn Inc.) -- C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe
PRC - [2010.03.02 11:28:23 | 000,282,792 | ---- | M] (Avira GmbH) -- C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
PRC - [2010.02.24 10:28:01 | 000,135,336 | ---- | M] (Avira GmbH) -- C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
PRC - [2010.02.22 11:45:53 | 000,390,824 | ---- | M] (Avira GmbH) -- C:\program files (x86)\avira\antivir desktop\avcenter.exe
PRC - [2010.01.03 18:07:48 | 000,246,520 | ---- | M] () -- C:\Program Files (x86)\ICQ6Toolbar\ICQ Service.exe
PRC - [2009.10.30 13:57:08 | 000,369,200 | ---- | M] (DT Soft Ltd) -- C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe
PRC - [2009.05.06 19:53:50 | 001,220,608 | ---- | M] (MAGIX AG) -- C:\Program Files (x86)\Common Files\MAGIX Services\Database\bin\FABS.exe
PRC - [2009.04.11 08:28:11 | 000,217,088 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysWOW64\WerFault.exe
PRC - [2007.04.18 17:01:34 | 000,065,536 | ---- | M] (Hewlett-Packard Company) -- C:\hp\support\hpsysdrv.exe

========== Modules (SafeList) ==========

MOD - [2010.07.12 21:51:58 | 000,574,976 | ---- | M] (OldTimer Tools) -- C:\Users\Julian\Downloads\OTL.exe
MOD - [2008.01.21 04:50:01 | 000,110,592 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysWOW64\mss*****.ocx

========== Win32 Services (SafeList) ==========

SRV:64bit: - File not found [Auto | Running] -- C:\Windows\SysNative\ezsvc7.dll -- (ezSharedSvc)
SRV:64bit: - [2010.06.13 11:50:36 | 000,551,824 | ---- | M] (Protection Technology) [Auto | Stopped] -- C:\Windows\SysNative\appdrvrem01.exe -- (appdrvrem01)
SRV - [2010.04.01 13:33:15 | 000,267,432 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2010.03.30 11:16:14 | 001,823,112 | ---- | M] (LogMeIn Inc.) [Auto | Running] -- C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2.exe -- (Hamachi2Svc)
SRV - [2010.03.18 14:27:14 | 001,020,768 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\Microsoft.NET\Framework64\v4.0.30319\WP F\WPFFontCache_v0400.exe -- (WPFFontCache_v0400)
SRV - [2010.03.18 14:27:14 | 000,138,576 | ---- | M] (Microsoft Corporation) [Auto | Stopped] -- C:\Windows\Microsoft.NET\Framework64\v4.0.30319\ms corsvw.exe -- (clr_optimization_v4.0.30319_64)
SRV - [2010.03.18 13:16:28 | 000,130,384 | ---- | M] (Microsoft Corporation) [Auto | Stopped] -- C:\Windows\Microsoft.NET\Framework\v4.0.30319\msco rsvw.exe -- (clr_optimization_v4.0.30319_32)
SRV - [2010.02.24 10:28:01 | 000,135,336 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2010.01.03 18:07:48 | 000,246,520 | ---- | M] () [Auto | Running] -- C:\Program Files (x86)\ICQ6Toolbar\ICQ Service.exe -- (ICQ Service)
SRV - [2009.05.06 19:53:50 | 001,220,608 | ---- | M] (MAGIX AG) [Unknown | Running] -- C:\Program Files (x86)\Common Files\MAGIX Services\Database\bin\FABS.exe -- (Fabs)
SRV - [2008.08.07 12:10:02 | 003,276,800 | ---- | M] (MAGIX®) [On_Demand | Stopped] -- C:\Program Files (x86)\Common Files\MAGIX Services\Database\bin\fbserver.exe -- (FirebirdServerMAGIXInstance)
SRV - [2008.02.03 12:00:00 | 000,129,992 | ---- | M] (EasyBits Sofware AS) [Auto | Running] -- C:\Windows\SysWOW64\ezsvc7.dll -- (ezSharedSvc)

========== Driver Services (SafeList) ==========

DRV:64bit: - File not found [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\DRIVERS\nwlnkfwd.sys -- (NwlnkFwd)
DRV:64bit: - File not found [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\DRIVERS\nwlnkflt.sys -- (NwlnkFlt)
DRV:64bit: - File not found [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\DRIVERS\ipinip.sys -- (IpInIp)
DRV:64bit: - [2010.06.13 11:50:37 | 002,918,512 | ---- | M] (Protection Technology) [Kernel | System | Running] -- C:\Windows\SysNative\Drivers\appdrv01.sys -- (appdrv01) Application Driver (01)
DRV:64bit: - [2010.05.08 11:19:12 | 000,314,016 | ---- | M] () [Kernel | Auto | Running] -- C:\Windows\SysNative\DRIVERS\atksgt.sys -- (atksgt)
DRV:64bit: - [2010.05.08 11:19:12 | 000,043,680 | ---- | M] () [Kernel | Auto | Running] -- C:\Windows\SysNative\DRIVERS\lirsgt.sys -- (lirsgt)
DRV:64bit: - [2010.03.02 13:35:01 | 000,116,568 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Windows\SysNative\DRIVERS\avipbb.sys -- (avipbb)
DRV:64bit: - [2010.02.16 14:24:00 | 000,081,072 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\Windows\SysNative\DRIVERS\avgntflt.sys -- (avgntflt)
DRV:64bit: - [2009.12.28 17:44:31 | 000,834,544 | ---- | M] () [Kernel | Boot | Running] -- C:\Windows\SysNative\Drivers\sptd.sys -- (sptd)
DRV:64bit: - [2009.09.23 10:42:58 | 000,033,856 | -H-- | M] (LogMeIn, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\DRIVERS\hamachi.sys -- (hamachi)
DRV:64bit: - [2009.01.19 20:32:22 | 000,334,344 | ---- | M] (Protect Software GmbH) [Kernel | Auto | Running] -- C:\Windows\SysNative\drivers\acedrv11.sys -- (acedrv11)
DRV:64bit: - [2008.03.19 09:29:30 | 001,379,584 | ---- | M] (Hauppauge Computer Works) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\HCW85BDA.sys -- (HCW85BDA)
DRV:64bit: - [2008.03.13 09:46:00 | 000,027,136 | ---- | M] (ManyCam LLC.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\DRIVERS\ManyCam_x64.sys -- (ManyCam)
DRV:64bit: - [2008.01.21 04:47:25 | 000,012,288 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\DRIVERS\serscan.sys -- (StillCam)
DRV:64bit: - [2006.09.18 23:36:24 | 000,000,308 | ---- | M] () [File_System | On_Demand | Running] -- C:\Windows\SysNative\Wbem\ntfs.mof -- (Ntfs)

========== Standard Registry (SafeList) ==========

========== Internet Explorer ==========

IE:64bit: - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = [ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]
IE:64bit: - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = [ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = [ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = [ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = [ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = [ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,StartPageCache = 1
IE - HKCU\..\URLSearchHook: - Reg Error: Key error. File not found
IE - HKCU\..\URLSearchHook: {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files (x86)\ICQ6Toolbar\ICQToolBar.dll (ICQ)
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings: "ProxyEnable" = 0

========== FireFox ==========

FF - prefs.js..browser.search.defaultenginename: "ICQ Search"
FF - prefs.js..browser.search.selectedEngine: "ICQ Search"
FF - prefs.js..browser.search.useDBForOrder: true
FF - prefs.js..extensions.enabledItems: {800b5000-a755-47e1-992b-48a1c1357f07}:2
FF - prefs.js..extensions.enabledItems: {B13721C7-F507-4982-B2E5-502A71474FED}:3.3.0.3971
FF - prefs.js..extensions.enabledItems: [ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]:9.0.0.736
FF - prefs.js..extensions.enabledItems: [ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]:3.7.1.11118
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20
FF - prefs.js..keyword.URL: "http://search.icq.com/search/afe_results.php?ch_id=afex&tb_ver=2.0.0.0&q="

FF - HKLM\software\mozilla\Mozilla Firefox 3.6.6\extensions\\Components: C:\Program Files (x86)\Mozilla Firefox\components [2010.06.28 16:07:26 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.6\extensions\\Plugins: C:\Program Files (x86)\Mozilla Firefox\plugins [2010.06.28 16:07:26 | 000,000,000 | ---D | M]

[2009.12.27 23:06:37 | 000,000,000 | ---D | M] -- C:\Users\Julian\AppData\Roaming\mozilla\Extensions
[2010.07.12 19:00:50 | 000,000,000 | ---D | M] -- C:\Users\Julian\AppData\Roaming\mozilla\Firefox\Pr ofiles\gjoal8ve.default\extensions
[2010.06.24 21:21:37 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Users\Julian\AppData\Roaming\mozilla\Firefox\Pr ofiles\gjoal8ve.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2010.05.09 13:53:44 | 000,000,000 | ---D | M] -- C:\Users\Julian\AppData\Roaming\mozilla\Firefox\Pr ofiles\gjoal8ve.default\extensions\[email protected]
[2010.02.20 04:18:43 | 000,000,694 | ---- | M] () -- C:\Users\Julian\AppData\Roaming\Mozilla\FireFox\Pr ofiles\gjoal8ve.default\searchplugins\icq-search.xml
[2010.03.24 11:38:26 | 000,000,950 | ---- | M] () -- C:\Users\Julian\AppData\Roaming\Mozilla\FireFox\Pr ofiles\gjoal8ve.default\searchplugins\icqplugin-1.xml
[2010.04.03 17:13:58 | 000,000,950 | ---- | M] () -- C:\Users\Julian\AppData\Roaming\Mozilla\FireFox\Pr ofiles\gjoal8ve.default\searchplugins\icqplugin-2.xml
[2010.06.24 21:16:05 | 000,000,950 | ---- | M] () -- C:\Users\Julian\AppData\Roaming\Mozilla\FireFox\Pr ofiles\gjoal8ve.default\searchplugins\icqplugin-3.xml
[2010.06.28 16:07:34 | 000,000,950 | ---- | M] () -- C:\Users\Julian\AppData\Roaming\Mozilla\FireFox\Pr ofiles\gjoal8ve.default\searchplugins\icqplugin-4.xml
[2008.03.31 13:52:00 | 000,000,168 | ---- | M] () -- C:\Users\Julian\AppData\Roaming\Mozilla\FireFox\Pr ofiles\gjoal8ve.default\searchplugins\icqplugin.gi f
[2008.03.31 13:52:00 | 000,000,618 | ---- | M] () -- C:\Users\Julian\AppData\Roaming\Mozilla\FireFox\Pr ofiles\gjoal8ve.default\searchplugins\icqplugin.sr c
[2010.03.13 21:04:34 | 000,000,950 | ---- | M] () -- C:\Users\Julian\AppData\Roaming\Mozilla\FireFox\Pr ofiles\gjoal8ve.default\searchplugins\icqplugin.xm l
[2010.06.24 21:20:22 | 000,000,000 | ---D | M] -- C:\Program Files (x86)\mozilla firefox\extensions
[2010.01.26 02:47:39 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files (x86)\mozilla firefox\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}
[2010.06.24 21:20:22 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files (x86)\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}
[2010.03.22 12:00:10 | 000,000,000 | ---D | M] -- C:\Program Files (x86)\mozilla firefox\extensions\[email protected]
[2010.04.12 17:29:19 | 000,411,368 | ---- | M] (Sun Microsystems, Inc.) -- C:\Program Files (x86)\mozilla firefox\plugins\npdeployJava1.dll
[2010.03.13 21:04:18 | 000,001,392 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\amazondotcom-de.xml
[2010.03.13 21:04:18 | 000,002,344 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\eBay-de.xml
[2010.03.13 21:04:18 | 000,006,805 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\leo_ende_de.xml
[2010.03.13 21:04:18 | 000,001,178 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\wikipedia-de.xml
[2010.03.13 21:04:18 | 000,001,105 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\yahoo-de.xml

O1 HOSTS File: ([2006.09.18 23:37:24 | 000,000,761 | ---- | M]) - C:\Windows\SysNative\drivers\etc\Hosts
O1 - Hosts: 127.0.0.1 localhost
O1 - Hosts: ::1 localhost
O2 - BHO: (Adobe PDF Reader) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
O2 - BHO: (AOL Toolbar BHO) - {7C554162-8CB7-45A4-B8F4-8EA1C75885F9} - C:\Program Files (x86)\AOL\AOL Toolbar 5.0\aoltb.dll (AOL LLC)
O2 - BHO: (Search-Results Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll (Search-Results)
O3 - HKLM\..\Toolbar: (ICQToolBar) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files (x86)\ICQ6Toolbar\ICQToolBar.dll (ICQ)
O3 - HKLM\..\Toolbar: (Search-Results Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll (Search-Results)
O3 - HKLM\..\Toolbar: (AOL Toolbar) - {DE9C389F-3316-41A7-809B-AA305ED9D922} - C:\Program Files (x86)\AOL\AOL Toolbar 5.0\aoltb.dll (AOL LLC)
O3 - HKCU\..\Toolbar\WebBrowser: (Search-Results Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll (Search-Results)
O3 - HKCU\..\Toolbar\WebBrowser: (AOL Toolbar) - {DE9C389F-3316-41A7-809B-AA305ED9D922} - C:\Program Files (x86)\AOL\AOL Toolbar 5.0\aoltb.dll (AOL LLC)
O4:64bit: - HKLM..\Run: [NvCplDaemon] C:\Windows\SysNative\NvCpl.DLL (NVIDIA Corporation)
O4:64bit: - HKLM..\Run: [Windows Defender] C:\Program Files\Windows Defender\MSASCui.exe (Microsoft Corporation)
O4 - HKLM..\Run: [Adobe Reader Speed Launcher] C:\Program Files (x86)\Adobe\Reader 8.0\Reader\Reader_sl.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [avgnt] C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [DivXUpdate] C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe ()
O4 - HKLM..\Run: [HP Health Check Scheduler] c:\Program Files (x86)\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe (Hewlett-Packard)
O4 - HKLM..\Run: [hpsysdrv] c:\hp\support\hpsysdrv.exe (Hewlett-Packard Company)
O4 - HKLM..\Run: [KBD] C:\hp\KBD\KbdStub.exe ()
O4 - HKLM..\Run: [LogMeIn Hamachi Ui] C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe (LogMeIn Inc.)
O4 - HKCU..\Run: [DAEMON Tools Lite] C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe (DT Soft Ltd)
O4 - HKCU..\Run: [EPSON Stylus DX4400 Series] C:\Windows\SysWow64\spool\DRIVERS\x64\3\E_IATICAE. EXE File not found
O4 - HKCU..\Run: [ICQ] C:\Program Files (x86)\ICQ7.0\ICQ.exe (ICQ, LLC.)
O4 - HKCU..\Run: [WindowsSysControl] C:\Users\Public\winsvrcn.exe ()
O4 - HKCU..\Run: [WMPNSCFG] C:\Program Files (x86)\Windows Media Player\WMPNSCFG.exe File not found
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\pol icies\Explorer: NoActiveDesktop = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\pol icies\Explorer: NoActiveDesktopChanges = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\pol icies\Explorer: NoDriveAutorun = 0
O8:64bit: - Extra context menu item: &AOL Toolbar-Suche - C:\ProgramData\AOL\ieToolbar\resources\de-DE\local\search.html ()
O8 - Extra context menu item: &AOL Toolbar-Suche - C:\ProgramData\AOL\ieToolbar\resources\de-DE\local\search.html ()
O9 - Extra Button: ICQ7 - {88EB38EF-4D2C-436D-ABD3-56B232674062} - C:\Program Files (x86)\ICQ7.0\ICQ.exe (ICQ, LLC.)
O9 - Extra 'Tools' menuitem : ICQ7 - {88EB38EF-4D2C-436D-ABD3-56B232674062} - C:\Program Files (x86)\ICQ7.0\ICQ.exe (ICQ, LLC.)
O13 - gopher Prefix: missing
O13 - gopher Prefix: missing
O15 - HKCU\..Trusted Ranges: Range1 ([http] in Local intranet)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} [ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ] (Java Plug-in 1.6.0_20)
O16 - DPF: {CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA} [ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ] (Java Plug-in 1.6.0_01)
O16 - DPF: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} [ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ] (Java Plug-in 1.6.0_20)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} [ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ] (Java Plug-in 1.6.0_20)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1
O18:64bit: - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - Reg Error: Key error. File not found
O18:64bit: - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - Reg Error: Key error. File not found
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL (Skype Technologies)
O20:64bit: - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\SysWow64\explorer.exe (Microsoft Corporation)
O24 - Desktop WallPaper: C:\Users\Julian\AppData\Roaming\Microsoft\Windows Photo Gallery\Hintergrundbild der Windows-Fotogalerie.jpg
O24 - Desktop BackupWallPaper: C:\Users\Julian\AppData\Roaming\Microsoft\Windows Photo Gallery\Hintergrundbild der Windows-Fotogalerie.jpg
O32 - HKLM CDRom: AutoRun - 1
O33 - MountPoints2\{300b58ba-f3c8-11de-8ac9-00235449b16e}\Shell - "" = AutoRun
O33 - MountPoints2\{300b58ba-f3c8-11de-8ac9-00235449b16e}\Shell\AutoRun\command - "" = K:\setup\rsrc\Autorun.exe -- File not found
O33 - MountPoints2\{300b58ba-f3c8-11de-8ac9-00235449b16e}\Shell\dinstall\command - "" = K:\Directx\dxsetup.exe -- File not found
O34 - HKLM BootExecute: (autocheck autochk *) - File not found
O35:64bit: - HKLM\..comfile [open] -- "%1" %*
O35:64bit: - HKLM\..exefile [open] -- "%1" %*
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37:64bit: - HKLM\...com [@ = comfile] -- "%1" %*
O37:64bit: - HKLM\...exe [@ = exefile] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*

========== Files/Folders - Created Within 90 Days ==========

[2010.07.09 18:08:02 | 000,000,000 | ---D | C] -- C:\Users\Julian\AppData\Roaming\Avira
[2010.07.04 19:25:41 | 000,000,000 | ---D | C] -- C:\Users\Julian\Documents\Activision
[2010.07.04 19:22:32 | 000,000,000 | ---D | C] -- C:\Users\Julian\AppData\Local\Activision
[2010.07.04 18:45:11 | 000,000,000 | ---D | C] -- C:\Users\Julian\Documents\Spiderman.Web.of.Shadows-RELOADED
[2010.06.29 20:00:36 | 000,000,000 | ---D | C] -- C:\Users\Julian\Documents\Crack
[2010.06.29 19:55:53 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\NVIDIA Corporation
[2010.06.24 21:23:34 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Microsoft.NET
[2010.06.24 21:20:53 | 000,000,000 | ---D | C] -- C:\ProgramData\Sun
[2010.06.21 16:47:44 | 000,000,000 | ---D | C] -- C:\Users\Julian\Documents\Meine Spiele
[2010.06.13 11:50:37 | 002,918,512 | ---- | C] (Protection Technology) -- C:\Windows\SysNative\drivers\appdrv01.sys
[2010.06.13 11:50:36 | 000,551,824 | ---- | C] (Protection Technology) -- C:\Windows\SysNative\appdrvrem01.exe
[2010.06.13 09:55:11 | 000,000,000 | ---D | C] -- C:\Users\Julian\Documents\NinjaBlade
[2010.06.13 09:03:18 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\ND Games
[2010.06.06 15:01:05 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Dragon Age Origins
[2010.06.05 18:34:58 | 000,000,000 | ---D | C] -- C:\Users\Julian\AppData\Roaming\Amazon
[2010.06.05 18:34:20 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Amazon
[2010.05.24 14:27:16 | 000,000,000 | ---D | C] -- C:\Programme\DivX
[2010.05.24 14:24:56 | 000,000,000 | ---D | C] -- C:\ProgramData\DivX
[2010.05.14 19:46:07 | 000,000,000 | ---D | C] -- C:\Users\Julian\Documents\Vamp
[2010.05.14 17:32:33 | 000,000,000 | ---D | C] -- C:\Users\Julian\Documents\Osmos
[2010.05.14 17:31:58 | 000,000,000 | ---D | C] -- C:\Users\Julian\Documents\Osmos-German_by bennygab
[2010.05.09 03:59:33 | 000,000,000 | ---D | C] -- C:\Users\Julian\AppData\Roaming\ManyCam
[2010.05.09 03:59:27 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Ask.com
[2010.05.08 13:36:21 | 000,000,000 | ---D | C] -- C:\Users\Julian\AppData\Local\Risen
[2010.05.08 11:10:32 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Deep Silver
[2010.05.07 00:13:16 | 000,000,000 | ---D | C] -- C:\ProgramData\Xerox
[2010.04.27 00:04:42 | 000,353,592 | ---- | C] (DivX, Inc.) -- C:\Windows\SysWow64\DivXControlPanelApplet.cpl
[2010.04.22 16:55:06 | 000,116,568 | ---- | C] (Avira GmbH) -- C:\Windows\SysNative\drivers\avipbb.sys
[2010.04.22 16:55:06 | 000,081,072 | ---- | C] (Avira GmbH) -- C:\Windows\SysNative\drivers\avgntflt.sys
[2010.04.22 16:55:06 | 000,051,992 | ---- | C] (AVIRA GmbH) -- C:\Windows\SysWow64\drivers\avgntdd.sys
[2010.04.22 16:55:06 | 000,017,016 | ---- | C] (AVIRA GmbH) -- C:\Windows\SysWow64\drivers\avgntmgr.sys
[2010.04.22 16:55:06 | 000,000,000 | ---D | C] -- C:\ProgramData\Avira
[2010.04.22 16:55:06 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Avira

========== Files - Modified Within 90 Days ==========

[2010.07.13 17:03:38 | 002,621,440 | -HS- | M] () -- C:\Users\Julian\ntuser.dat
[2010.07.13 17:02:23 | 000,156,948 | ---- | M] () -- C:\Users\Julian\Desktop\jo.jpg
[2010.07.13 16:53:01 | 000,031,966 | ---- | M] () -- C:\ProgramData\nvModes.dat
[2010.07.13 16:53:01 | 000,031,966 | ---- | M] () -- C:\ProgramData\nvModes.001
[2010.07.13 16:46:22 | 000,003,616 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
[2010.07.13 16:46:22 | 000,003,616 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
[2010.07.13 16:46:20 | 000,000,006 | -H-- | M] () -- C:\Windows\tasks\SA.DAT
[2010.07.13 16:46:19 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
[2010.07.12 22:23:19 | 000,524,288 | -HS- | M] () -- C:\Users\Julian\ntuser.dat{7001d159-7612-11df-9f4b-00235449b16e}.TMContainer00000000000000000001.regt rans-ms
[2010.07.12 22:23:19 | 000,065,536 | -HS- | M] () -- C:\Users\Julian\ntuser.dat{7001d159-7612-11df-9f4b-00235449b16e}.TM.blf
[2010.07.12 22:23:15 | 003,749,474 | -H-- | M] () -- C:\Users\Julian\AppData\Local\IconCache.db
[2010.07.12 22:15:44 | 000,146,482 | ---- | M] () -- C:\Users\Julian\Desktop\Unbenannt.jpg
[2010.07.12 18:52:43 | 000,000,420 | -H-- | M] () -- C:\Windows\tasks\User_Feed_Synchronization-{B8015123-B420-4AE3-8D3C-B7E88196C862}.job
[2010.07.04 19:25:29 | 000,001,388 | ---- | M] () -- C:\Users\Julian\Documents\Spider-Man Web of Shadows - Verknüpfung.lnk
[2010.07.01 21:42:14 | 000,000,860 | ---- | M] () -- C:\Users\Julian\Documents\UltraStar.lnk
[2010.07.01 18:04:42 | 000,358,536 | ---- | M] () -- C:\Users\Julian\Documents\the_hangover01.jpg
[2010.06.29 20:01:16 | 000,002,200 | ---- | M] () -- C:\Users\Julian\Documents\Transformers - War for Cybertron.lnk
[2010.06.24 21:27:23 | 001,462,490 | ---- | M] () -- C:\Windows\SysNative\PerfStringBackup.INI
[2010.06.24 21:27:23 | 000,628,504 | ---- | M] () -- C:\Windows\SysNative\perfh007.dat
[2010.06.24 21:27:23 | 000,595,798 | ---- | M] () -- C:\Windows\SysNative\perfh009.dat
[2010.06.24 21:27:23 | 000,126,248 | ---- | M] () -- C:\Windows\SysNative\perfc007.dat
[2010.06.24 21:27:23 | 000,103,872 | ---- | M] () -- C:\Windows\SysNative\perfc009.dat
[2010.06.15 19:39:47 | 000,010,803 | ---- | M] () -- C:\Users\Julian\Documents\10_06_11_38_20100614_110 0320266.jpg
[2010.06.14 18:28:06 | 000,114,746 | ---- | M] () -- C:\Users\Julian\Documents\och nö xD.php
[2010.06.13 11:50:37 | 002,918,512 | ---- | M] (Protection Technology) -- C:\Windows\SysNative\drivers\appdrv01.sys
[2010.06.13 11:50:36 | 000,551,824 | ---- | M] (Protection Technology) -- C:\Windows\SysNative\appdrvrem01.exe
[2010.06.13 09:13:13 | 000,001,912 | ---- | M] () -- C:\Users\Julian\Documents\Ninja Blade.lnk
[2010.06.13 01:03:00 | 000,338,184 | ---- | M] () -- C:\Windows\SysNative\FNTCACHE.DAT
[2010.06.12 14:41:05 | 000,524,288 | -HS- | M] () -- C:\Users\Julian\ntuser.dat{7001d159-7612-11df-9f4b-00235449b16e}.TMContainer00000000000000000002.regt rans-ms
[2010.06.11 20:36:33 | 000,524,288 | -HS- | M] () -- C:\Users\Julian\NTUSER.DAT{c328fef1-6a85-11db-9fbd-cf3689cba3de}.TMContainer00000000000000000001.regt rans-ms
[2010.06.11 20:36:33 | 000,065,536 | -HS- | M] () -- C:\Users\Julian\NTUSER.DAT{c328fef1-6a85-11db-9fbd-cf3689cba3de}.TM.blf
[2010.06.10 18:07:30 | 000,001,970 | ---- | M] () -- C:\Users\Julian\Documents\Dragon Age Origins (2).lnk
[2010.06.10 17:57:43 | 000,001,922 | ---- | M] () -- C:\Users\Julian\Documents\Dragon Age Origins.lnk
[2010.06.08 17:25:04 | 000,000,550 | ---- | M] () -- C:\Users\Julian\AppData\Roaming\wklnhst.dat
[2010.06.07 16:06:02 | 000,001,421 | ---- | M] () -- C:\Users\Julian\Documents\DivX Movies.lnk
[2010.06.07 16:05:47 | 000,000,949 | ---- | M] () -- C:\Users\Public\Desktop\DivX Plus Player.lnk
[2010.06.07 16:05:35 | 000,000,989 | ---- | M] () -- C:\Users\Public\Desktop\DivX Plus Converter.lnk
[2010.06.06 18:57:15 | 000,037,109 | ---- | M] () -- C:\Users\Julian\Documents\Hab dich lieb.gif
[2010.06.05 10:30:36 | 000,020,992 | ---- | M] () -- C:\Users\Julian\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010.05.14 20:53:11 | 000,001,781 | ---- | M] () -- C:\Users\Julian\Documents\Vampire - The Masquerade Bloodlines.lnk
[2010.05.14 20:03:42 | 000,000,298 | ---- | M] () -- C:\Windows\vtmb.ini
[2010.05.08 22:02:32 | 000,066,246 | ---- | M] () -- C:\Users\Julian\Documents\Homer Simpon - Yummy, Yummy ive got love in my tummy.mp3
[2010.05.08 11:19:12 | 000,314,016 | ---- | M] () -- C:\Windows\SysNative\drivers\atksgt.sys
[2010.05.08 11:19:12 | 000,043,680 | ---- | M] () -- C:\Windows\SysNative\drivers\lirsgt.sys
[2010.04.27 00:04:42 | 000,353,592 | ---- | M] (DivX, Inc.) -- C:\Windows\SysWow64\DivXControlPanelApplet.cpl
[2010.04.22 16:55:09 | 000,001,903 | ---- | M] () -- C:\Users\Public\Desktop\Avira AntiVir Control Center.lnk
[2010.04.21 15:48:48 | 000,221,357 | ---- | M] () -- C:\Users\Julian\Documents\hmmmm.elfo

========== Files Created - No Company Name ==========

[2010.07.13 17:02:23 | 000,156,948 | ---- | C] () -- C:\Users\Julian\Desktop\jo.jpg
[2010.07.12 22:15:44 | 000,146,482 | ---- | C] () -- C:\Users\Julian\Desktop\Unbenannt.jpg
[2010.07.12 20:14:20 | 000,000,000 | R--- | C] () -- C:\Users\Julian\AppData\Roaming\gf71j.txt
[2010.07.09 18:07:03 | 000,000,000 | R--- | C] () -- C:\Users\Julian\AppData\Roaming\B18NG.txt
[2010.07.09 18:07:02 | 000,000,000 | R--- | C] () -- C:\Users\Julian\AppData\Roaming\M71J6.txt
[2010.07.04 19:25:29 | 000,001,388 | ---- | C] () -- C:\Users\Julian\Documents\Spider-Man Web of Shadows - Verknüpfung.lnk
[2010.07.04 19:19:58 | 000,174,169 | ---- | C] () -- C:\Users\Julian\AppData\Local\dd_depcheck_NETFX_EX P_35.txt
[2010.07.04 19:19:54 | 000,118,396 | ---- | C] () -- C:\Users\Julian\AppData\Local\dd_dotnetfx35install .txt
[2010.07.04 19:19:54 | 000,001,678 | ---- | C] () -- C:\Users\Julian\AppData\Local\uxeventlog.txt
[2010.07.04 19:19:54 | 000,000,002 | ---- | C] () -- C:\Users\Julian\AppData\Local\dd_dotnetfx35error.t xt
[2010.07.01 18:04:42 | 000,358,536 | ---- | C] () -- C:\Users\Julian\Documents\the_hangover01.jpg
[2010.06.29 19:56:01 | 000,002,200 | ---- | C] () -- C:\Users\Julian\Documents\Transformers - War for Cybertron.lnk
[2010.06.29 19:55:25 | 000,413,616 | ---- | C] () -- C:\Users\Julian\AppData\Local\dd_vcredistMSI6BFD.t xt
[2010.06.29 19:55:24 | 000,011,176 | ---- | C] () -- C:\Users\Julian\AppData\Local\dd_vcredistUI6BFD.tx t
[2010.06.21 17:30:27 | 000,031,966 | ---- | C] () -- C:\ProgramData\nvModes.001
[2010.06.21 17:29:29 | 000,031,966 | ---- | C] () -- C:\ProgramData\nvModes.dat
[2010.06.15 19:39:46 | 000,010,803 | ---- | C] () -- C:\Users\Julian\Documents\10_06_11_38_20100614_110 0320266.jpg
[2010.06.14 18:28:05 | 000,114,746 | ---- | C] () -- C:\Users\Julian\Documents\och nö xD.php
[2010.06.13 09:13:13 | 000,001,912 | ---- | C] () -- C:\Users\Julian\Documents\Ninja Blade.lnk
[2010.06.12 13:08:54 | 000,524,288 | -HS- | C] () -- C:\Users\Julian\ntuser.dat{7001d159-7612-11df-9f4b-00235449b16e}.TMContainer00000000000000000002.regt rans-ms
[2010.06.12 13:08:54 | 000,524,288 | -HS- | C] () -- C:\Users\Julian\ntuser.dat{7001d159-7612-11df-9f4b-00235449b16e}.TMContainer00000000000000000001.regt rans-ms
[2010.06.12 13:08:54 | 000,065,536 | -HS- | C] () -- C:\Users\Julian\ntuser.dat{7001d159-7612-11df-9f4b-00235449b16e}.TM.blf
[2010.06.10 18:07:10 | 000,001,970 | ---- | C] () -- C:\Users\Julian\Documents\Dragon Age Origins (2).lnk
[2010.06.06 18:57:14 | 000,037,109 | ---- | C] () -- C:\Users\Julian\Documents\Hab dich lieb.gif
[2010.06.06 15:38:42 | 000,001,922 | ---- | C] () -- C:\Users\Julian\Documents\Dragon Age Origins.lnk
[2010.05.24 14:27:29 | 000,000,949 | ---- | C] () -- C:\Users\Public\Desktop\DivX Plus Player.lnk
[2010.05.24 14:27:14 | 000,000,989 | ---- | C] () -- C:\Users\Public\Desktop\DivX Plus Converter.lnk
[2010.05.15 12:46:43 | 004,390,912 | ---- | C] () -- C:\Users\Julian\Documents\iso.ISO
[2010.05.14 20:06:02 | 000,001,781 | ---- | C] () -- C:\Users\Julian\Documents\Vampire - The Masquerade Bloodlines.lnk
[2010.05.14 20:03:42 | 000,000,298 | ---- | C] () -- C:\Windows\vtmb.ini
[2010.05.08 22:02:32 | 000,066,246 | ---- | C] () -- C:\Users\Julian\Documents\Homer Simpon - Yummy, Yummy ive got love in my tummy.mp3
[2010.05.08 11:19:12 | 000,314,016 | ---- | C] () -- C:\Windows\SysNative\drivers\atksgt.sys
[2010.05.08 11:19:12 | 000,043,680 | ---- | C] () -- C:\Windows\SysNative\drivers\lirsgt.sys
[2010.04.22 16:55:09 | 000,001,903 | ---- | C] () -- C:\Users\Public\Desktop\Avira AntiVir Control Center.lnk
[2010.04.22 16:53:43 | 000,434,030 | ---- | C] () -- C:\Users\Julian\AppData\Local\dd_vcredistMSI1FE4.t xt
[2010.04.22 16:53:43 | 000,011,602 | ---- | C] () -- C:\Users\Julian\AppData\Local\dd_vcredistUI1FE4.tx t
[2010.04.21 15:47:58 | 000,221,357 | ---- | C] () -- C:\Users\Julian\Documents\hmmmm.elfo
[2010.04.02 17:17:34 | 000,179,091 | ---- | C] () -- C:\Windows\SysWow64\xlive.dll.cat
[2010.03.10 00:39:15 | 000,120,200 | ---- | C] () -- C:\Windows\SysWow64\DLLDEV32i.dll
[2010.02.06 16:46:21 | 000,000,069 | ---- | C] () -- C:\Windows\NeroDigital.ini
[2010.01.07 01:05:54 | 000,000,336 | ---- | C] () -- C:\Windows\ULEAD32.INI
[2009.12.26 15:05:22 | 000,000,262 | ---- | C] () -- C:\Windows\{EEB3F6BB-318D-4CE5-989F-8191FCBFB578}_WiseFW.ini
[2009.12.25 21:23:19 | 000,117,248 | ---- | C] () -- C:\Windows\SysWow64\EhStorAuthn.dll
[2009.12.25 21:22:26 | 000,368,640 | ---- | C] () -- C:\Windows\SysWow64\msjetoledb40.dll
[2008.10.07 10:13:22 | 000,058,648 | ---- | C] () -- C:\Windows\SysWow64\AgCPanelTraditionalChinese.dll
[2008.10.07 10:13:20 | 000,058,648 | ---- | C] () -- C:\Windows\SysWow64\AgCPanelSwedish.dll
[2008.10.07 10:13:20 | 000,058,648 | ---- | C] () -- C:\Windows\SysWow64\AgCPanelSpanish.dll
[2008.10.07 10:13:20 | 000,058,648 | ---- | C] () -- C:\Windows\SysWow64\AgCPanelSimplifiedChinese.dll
[2008.10.07 10:13:20 | 000,058,648 | ---- | C] () -- C:\Windows\SysWow64\AgCPanelPortugese.dll
[2008.10.07 10:13:20 | 000,058,648 | ---- | C] () -- C:\Windows\SysWow64\AgCPanelKorean.dll
[2008.10.07 10:13:20 | 000,058,648 | ---- | C] () -- C:\Windows\SysWow64\AgCPanelJapanese.dll
[2008.10.07 10:13:20 | 000,058,648 | ---- | C] () -- C:\Windows\SysWow64\AgCPanelGerman.dll
[2008.10.07 10:13:20 | 000,058,648 | ---- | C] () -- C:\Windows\SysWow64\AgCPanelFrench.dll
[2008.09.29 16:32:22 | 000,327,680 | ---- | C] () -- C:\Windows\SysWow64\pythoncom25.dll
[2008.09.29 16:32:22 | 000,102,400 | ---- | C] () -- C:\Windows\SysWow64\pywintypes25.dll
[2008.01.21 04:50:05 | 000,060,124 | ---- | C] () -- C:\Windows\SysWow64\tcpmon.ini

========== LOP Check ==========

[2009.12.26 14:22:22 | 000,000,000 | ---D | M] -- C:\Users\Julian\AppData\Roaming\Acreon
[2010.06.05 18:34:58 | 000,000,000 | ---D | M] -- C:\Users\Julian\AppData\Roaming\Amazon
[2010.01.01 20:04:31 | 000,000,000 | ---D | M] -- C:\Users\Julian\AppData\Roaming\Bioshock
[2010.03.24 01:33:02 | 000,000,000 | ---D | M] -- C:\Users\Julian\AppData\Roaming\Command and Conquer 3 Tiberium Wars
[2009.12.28 17:55:18 | 000,000,000 | ---D | M] -- C:\Users\Julian\AppData\Roaming\DAEMON Tools Lite
[2010.04.13 18:55:08 | 000,000,000 | ---D | M] -- C:\Users\Julian\AppData\Roaming\elsterformular
[2010.07.12 22:23:15 | 000,000,000 | ---D | M] -- C:\Users\Julian\AppData\Roaming\ICQ
[2010.01.20 13:09:06 | 000,000,000 | ---D | M] -- C:\Users\Julian\AppData\Roaming\Leadertech
[2010.03.10 00:44:57 | 000,000,000 | ---D | M] -- C:\Users\Julian\AppData\Roaming\MAGIX
[2010.05.09 04:00:23 | 000,000,000 | ---D | M] -- C:\Users\Julian\AppData\Roaming\ManyCam
[2009.12.31 11:36:48 | 000,000,000 | ---D | M] -- C:\Users\Julian\AppData\Roaming\PeerNetworking
[2010.01.12 00:48:28 | 000,000,000 | ---D | M] -- C:\Users\Julian\AppData\Roaming\ProtectDisc
[2010.01.20 23:59:39 | 000,000,000 | ---D | M] -- C:\Users\Julian\AppData\Roaming\Template
[2010.02.22 22:35:55 | 000,000,000 | ---D | M] -- C:\Users\Julian\AppData\Roaming\Thinstall
[2010.01.05 04:50:49 | 000,000,000 | ---D | M] -- C:\Users\Julian\AppData\Roaming\Ubisoft
[2009.12.24 23:58:56 | 000,000,000 | ---D | M] -- C:\Users\Julian\AppData\Roaming\WildTangent
[2010.07.12 22:23:22 | 000,032,582 | ---- | M] () -- C:\Windows\Tasks\SCHEDLGU.TXT
[2010.07.12 18:52:43 | 000,000,420 | -H-- | M] () -- C:\Windows\Tasks\User_Feed_Synchronization-{B8015123-B420-4AE3-8D3C-B7E88196C862}.job

========== Purity Check ==========

< End of report >

Schiffer · 13.07.10, 19:28

dazu kommt auch noch ne fehlermeldung von ApexDc++ =/

Schiffer · 13.07.10, 20:34

wäre schon schön wenn sich einer meldet der ahnung hat =/

**Thorasan** · 13.07.10, 20:46

Zitat:

Zitat von Schiffer

wäre schon schön wenn sich einer meldet der ahnung hat =/

Uh genau und am besten noch 5 minuten bevor du postest

Pack des Log mal innen spoiler, dafür gibts die Funktion.

Davon abgesehn hat PP oben schon geschrieben was du tun sollst, wie wäre es wenn du das dann auch tust? Oder machts mehr spass zu ignorieren was dir geraten wird und einfach drunter weiter zu schreiben?

Joe_Karnickel · 13.07.10, 20:38

Ich hatte mal das gleiche mit Microsoft ;-)
Bei mir hatte ganz einfach das Scannen mit Ad-Aware geholfen!

Schiffer · 13.07.10, 20:58

wtf isn spoiler ^^ und naja habe avira durch laufen lassen ... screen ist dabei

**Thorasan** · 13.07.10, 23:31

Aha schön und was hast dann gemacht? Desinfiziert? Gelöscht? Nix? Mittagessen gekocht?
Willst du hilfe oder nicht? Weil wenn nicht sparen wir uns das hier, falls doch sagst vielleicht mal wie es aussieht und liest richtig. Und ein Spoiler ist ne Funktion ausm BB-Code... [ spoiler] bzw [/ spoiler]

Schiffer · 14.07.10, 21:12

ihr benutzt alle coole wörter und doch hab ich immernoch kp =/ ...
ey man ich bin in de rmedizin tätig und brauch den rechner zum befunde schreiben und zum vereinbaren von trinken xD
... also vielelicht n bisschen einer sagen wa sich genau machen soll ...
so von schritt eins bis 10 ^^

killermiller123 · 17.07.10, 00:22

Hey ein Tipp.

Neu Aufsetzten
Das System ist nie mehr sicher.
Und neu Aufsetzten läuft viel schneller.

Liebe Grüße