| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: www.searchqu.com/410 in der AdressleisteWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
23.11.2011, 19:54
| #1 |
 |  www.searchqu.com/410 in der Adressleiste Hallo zusammen, beim öffnen von Google Chrome bleibt der Bildschirm lehr und in der Adressleiste erscheint www.searchqu.com/410. Safari oder Internet Explorer funktionieren problemlos. Panda GP 2012 hatt kein Problem beim komplett Scan feststellen können. Die Checkliste mit defogger, OTL.txt, Extras.txt, Gmer.txt habe ich genau befolgt und gezipt. Könnt ihr mir bitte helfen. Ich bin leider kein IT Spezialist. Über genau beschriebene Lösungsvorschläge währe ich sehr dankbar. |
|
24.11.2011, 07:46
| #2 | ||
| /// Helfer-Team    | www.searchqu.com/410 in der Adressleiste Hallo und Herzlich Willkommen!
__________________ Bevor wir unsere Zusammenarbeit beginnen, [Bitte Vollständig lesen]: Zitat:
Für Vista und Win7: Wichtig: Alle Befehle bitte als Administrator ausführen! rechte Maustaste auf die Eingabeaufforderung und "als Administrator ausführen" auswählen Auf der angewählten Anwendung einen Rechtsklick (rechte Maustaste) und "Als Administrator ausführen" wählen! 1. Lade Dir Malwarebytes Anti-Malware von→ malwarebytes.org
2. erneut einen Systemscan mit OTL
3. Ich würde gerne noch all deine installierten Programme sehen: Lade dir das Tool CCleaner herunter → Download installieren (Software-Lizenzvereinbarung lesen, falls angeboten wird "Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ Sprache → Deutsch auswählen dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..." wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein Zitat:
kira
__________________ |
|
24.11.2011, 13:14
| #3 |
| | www.searchqu.com/410 in der Adressleiste Hallo kira,
__________________danke für deine schnelle Antwort. Ich habe zuerst das 3-teilige Verfahren abgearbeitet und danach gepostet. Ich hoffe das war so richtig. Code:
ATTFilter Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org
Datenbank Version: 8230
Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13
24.11.2011 11:42:42
mbam-log-2011-11-24 (11-42-42).txt
Art des Suchlaufs: Vollständiger Suchlauf (C:\|E:\|)
Durchsuchte Objekte: 301105
Laufzeit: 2 Stunde(n), 10 Minute(n), 12 Sekunde(n)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 10
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 1
Infizierte Verzeichnisse: 7
Infizierte Dateien: 7
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
HKEY_CLASSES_ROOT\AppID\{0D82ACD6-A652-4496-A298-2BDE705F4227} (Adware.ClickPotato) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\AppID\{7025E484-D4B0-441a-9F0B-69063BD679CE} (Adware.ClickPotato) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\AppID\{8258B35C-05B8-4c0e-9525-9BCCC70F8F2D} (Adware.ClickPotato) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\AppID\{A89256AD-EC17-4a83-BEF5-4B8BC4F39306} (Adware.ClickPotato) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\fcn (Rogue.Residue) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\ResultBar (Adware.ResultBar) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\chrome.exe (Security.Hijack) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\iTunes.exe (Security.Hijack) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_RESULTBAR_SERVICE (Adware.ResultBar) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ResultBar Service (Adware.ResultBar) -> Quarantined and deleted successfully.
Infizierte Registrierungswerte:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform\SRS_IT_E8790476B3765B5531AB92 (Malware.Trace) -> Value: SRS_IT_E8790476B3765B5531AB92 -> Quarantined and deleted successfully.
Infizierte Dateiobjekte der Registrierung:
HKEY_CLASSES_ROOT\regfile\shell\open\command\(default) (Broken.OpenCommand) -> Bad: ("regedit.exe" "%1") Good: (regedit.exe "%1") -> Quarantined and deleted successfully.
Infizierte Verzeichnisse:
c:\dokumente und einstellungen\all users\anwendungsdaten\resultbar (Adware.ResultBar) -> Quarantined and deleted successfully.
c:\programme\divocodec (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\programme\mozilla firefox\extensions\{34efa911-b536-4c08-bece-cd5e55c875b0} (Adware.ResultBar) -> Quarantined and deleted successfully.
c:\programme\mozilla firefox\extensions\{34efa911-b536-4c08-bece-cd5e55c875b0}\chrome (Adware.ResultBar) -> Quarantined and deleted successfully.
c:\programme\mozilla firefox\extensions\{34efa911-b536-4c08-bece-cd5e55c875b0}\defaults (Adware.ResultBar) -> Quarantined and deleted successfully.
c:\programme\mozilla firefox\extensions\{34efa911-b536-4c08-bece-cd5e55c875b0}\defaults\preferences (Adware.ResultBar) -> Quarantined and deleted successfully.
c:\programme\resultbar (Adware.ResultBar) -> Quarantined and deleted successfully.
Infizierte Dateien:
c:\dokumente und einstellungen\Armin\eigene dateien\tobi+gesine\xvidsetup (1).exe (Adware.Hotbar) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\Armin\eigene dateien\tobi+gesine\xvidsetup.exe (Adware.Hotbar) -> Quarantined and deleted successfully.
c:\programme\Jowood\gothic ii\system\Gothic2.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\programme\mozilla firefox\extensions\{34efa911-b536-4c08-bece-cd5e55c875b0}\chrome.manifest (Adware.ResultBar) -> Quarantined and deleted successfully.
c:\programme\mozilla firefox\extensions\{34efa911-b536-4c08-bece-cd5e55c875b0}\install.rdf (Adware.ResultBar) -> Quarantined and deleted successfully.
c:\programme\mozilla firefox\extensions\{34efa911-b536-4c08-bece-cd5e55c875b0}\chrome\resultbar.jar (Adware.ResultBar) -> Quarantined and deleted successfully.
c:\programme\mozilla firefox\extensions\{34efa911-b536-4c08-bece-cd5e55c875b0}\defaults\preferences\prefs.js (Adware.ResultBar) -> Quarantined and deleted successfully.
Code:
ATTFilter OTL logfile created on: 24.11.2011 11:58:01 - Run 2 OTL by OldTimer - Version 3.2.31.0 Folder = C:\Dokumente und Einstellungen\Armin\Desktop Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 7.0.5730.13) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 2,00 Gb Total Physical Memory | 1,57 Gb Available Physical Memory | 78,73% Memory free 3,85 Gb Paging File | 3,37 Gb Available in Paging File | 87,59% Paging File free Paging file location(s): C:\pagefile.sys 2046 4092 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 74,52 Gb Total Space | 17,93 Gb Free Space | 24,06% Space Free | Partition Type: NTFS Drive E: | 74,52 Gb Total Space | 46,91 Gb Free Space | 62,95% Space Free | Partition Type: NTFS Computer Name: KRAGL-5F606B60D | User Name: Armin | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - C:\Dokumente und Einstellungen\Armin\Desktop\OTL.exe (OldTimer Tools) PRC - C:\Programme\Windows Searchqu Toolbar\Datamngr\datamngrUI.exe (Bandoo Media, inc) PRC - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Inc.) PRC - C:\Programme\TuneUp Utilities 2011\TuneUpUtilitiesApp32.exe (TuneUp Software) PRC - C:\Programme\TuneUp Utilities 2011\TuneUpUtilitiesService32.exe (TuneUp Software) PRC - C:\Programme\DivX\DivX Update\DivXUpdate.exe () PRC - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.) PRC - C:\Programme\Panda Security\Panda Global Protection 2012\TPSrv.exe (Panda Security, S.L.) PRC - C:\Programme\Panda Security\Panda Global Protection 2012\ApVxdWin.exe (Panda Security, S.L.) PRC - C:\Programme\Panda Security\Panda Global Protection 2012\PavFnSvr.exe (Panda Security, S.L.) PRC - C:\Programme\Panda Security\Panda Global Protection 2012\psksvc.exe (Panda Security, S.L.) PRC - C:\Programme\Panda Security\Panda Global Protection 2012\pavsrvx86.exe (Panda Security, S.L.) PRC - C:\Programme\Panda Security\Panda Global Protection 2012\AVENGINE.EXE (Panda Security, S.L.) PRC - C:\Programme\Panda Security\Panda Global Protection 2012\WebProxy.exe (Panda Security, S.L.) PRC - C:\Programme\Panda Security\Panda Global Protection 2012\PavBckPT.exe (Panda Security, S.L.) PRC - c:\Programme\Panda Security\Panda Global Protection 2012\FIREWALL\PSHost.exe (Panda Security International) PRC - C:\Programme\Panda Security\Panda Global Protection 2012\PsCtrlS.exe (Panda Security, S.L.) PRC - C:\WINDOWS\system32\drivers\CDAC11BA.EXE (Macrovision) PRC - C:\Programme\Panda Security\Panda Global Protection 2012\SrvLoad.exe (Panda Security, S.L.) PRC - C:\Programme\Panda Security\Panda Global Protection 2012\PsImSvc.exe (Panda Security S.L.) PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation) PRC - C:\WINDOWS\system32\emaudsv.exe (E-MU Systems) PRC - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe (Hewlett-Packard Company) PRC - C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe (Deutsche Telekom AG, Marmiko IT-Solutions GmbH) PRC - C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe (Microsoft Corporation) ========== Modules (No Company Name) ========== MOD - C:\Programme\DivX\DivX Update\DivXUpdateCheck.dll () MOD - C:\Programme\DivX\DivX Update\DivXUpdate.exe () MOD - C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\zlib1.dll () MOD - C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\libxml2.dll () MOD - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\pdfshell.DEU () MOD - C:\Programme\WinRAR\RarExt.dll () MOD - C:\Programme\Panda Security\Panda Global Protection 2012\MiniCrypto.dll () MOD - C:\Programme\Panda Security\Panda Global Protection 2012\APIcr.dll () MOD - C:\Programme\Panda Security\Panda Global Protection 2012\LIBXML2.DLL () ========== Win32 Services (SafeList) ========== SRV - (Pertfraugch) -- File not found SRV - (HidServ) -- File not found SRV - (AppMgmt) -- File not found SRV - (Apple Mobile Device) -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Inc.) SRV - (Application Updater) -- C:\Programme\Application Updater\ApplicationUpdater.exe (Spigot, Inc.) SRV - (TuneUp.UtilitiesSvc) -- C:\Programme\TuneUp Utilities 2011\TuneUpUtilitiesService32.exe (TuneUp Software) SRV - (UxTuneUp) -- C:\WINDOWS\system32\uxtuneup.dll (TuneUp Software) SRV - (TPSrv) -- C:\Programme\Panda Security\Panda Global Protection 2012\TPSrv.exe (Panda Security, S.L.) SRV - (PAVFNSVR) -- C:\Programme\Panda Security\Panda Global Protection 2012\PavFnSvr.exe (Panda Security, S.L.) SRV - (PskSvcRetail) -- C:\Programme\Panda Security\Panda Global Protection 2012\PskSvc.exe (Panda Security, S.L.) SRV - (PAVSRV) -- C:\Programme\Panda Security\Panda Global Protection 2012\pavsrvx86.exe (Panda Security, S.L.) SRV - (PSHost) -- c:\programme\panda security\panda global protection 2012\firewall\PSHOST.EXE (Panda Security International) SRV - (Panda Software Controller) -- C:\Programme\Panda Security\Panda Global Protection 2012\PsCtrls.exe (Panda Security, S.L.) SRV - (getPlusHelper) getPlus(R) -- C:\Programme\NOS\bin\getPlus_Helper.dll (NOS Microsystems Ltd.) SRV - (C-DillaCdaC11BA) -- C:\WINDOWS\system32\drivers\CDAC11BA.EXE (Macrovision) SRV - (Fabs) -- C:\Programme\Gemeinsame Dateien\MAGIX Shared\Database2\bin\FABS.exe (MAGIX AG) SRV - (UPnPService) -- C:\Programme\Gemeinsame Dateien\MAGIX Shared\UPnPService\UPnPService.exe (Magix AG) SRV - (pgsql-8.3) -- C:\Programme\PostgreSQL\8.3\bin\pg_ctl.exe (PostgreSQL Global Development Group) SRV - (FirebirdServerMAGIXInstance) -- C:\Programme\Gemeinsame Dateien\MAGIX Shared\Database2\bin\fbserver.exe (MAGIX®) SRV - (PSIMSVC) -- C:\Programme\Panda Security\Panda Global Protection 2012\PsImSvc.exe (Panda Security S.L.) SRV - (NMIndexingService) -- C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe (Nero AG) SRV - (emaudsv) -- C:\WINDOWS\system32\emaudsv.exe (E-MU Systems) SRV - (InCDsrv) -- C:\Programme\Nero\Nero 7\InCD\InCDsrv.exe (Nero AG) SRV - (LightScribeService) -- C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe (Hewlett-Packard Company) SRV - (ServiceLayer) -- C:\Programme\PC Connectivity Solution\ServiceLayer.exe (Nokia.) SRV - (MZCCntrl) -- C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe (Deutsche Telekom AG, Marmiko IT-Solutions GmbH) SRV - (IDriverT) -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe (Macrovision Corporation) SRV - (MDM) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe (Microsoft Corporation) ========== Driver Services (SafeList) ========== DRV - (PavTPK.sys) -- File not found DRV - (PavSRK.sys) -- File not found DRV - (AvFlt) -- File not found DRV - (ComFiltr) -- C:\WINDOWS\system32\drivers\COMFiltr.sys () DRV - (APPFLT) -- C:\WINDOWS\system32\drivers\APPFLT.SYS (Panda Security, S.L.) DRV - (TuneUpUtilitiesDrv) -- C:\Programme\TuneUp Utilities 2011\TuneUpUtilitiesDriver32.sys (TuneUp Software) DRV - (IDSFLT) -- C:\WINDOWS\system32\drivers\idsflt.sys (Panda Security, S.L.) DRV - (NETIMFLT01060044) -- C:\WINDOWS\system32\drivers\neti1644.sys (Panda Security, S.L.) DRV - (pavboot) -- C:\WINDOWS\system32\Drivers\pavboot.sys (Panda Security, S.L.) DRV - (AmFSM) -- C:\WINDOWS\system32\drivers\amm8651.sys (Panda Security, S.L.) DRV - (atksgt) -- C:\WINDOWS\system32\drivers\atksgt.sys () DRV - (lirsgt) -- C:\WINDOWS\system32\drivers\lirsgt.sys () DRV - (WNMFLT) -- C:\WINDOWS\system32\drivers\wnmflt.sys (Panda Security, S.L.) DRV - (NETFLTDI) -- C:\WINDOWS\system32\drivers\NETFLTDI.SYS (Panda Security, S.L.) DRV - (FNETMON) -- C:\WINDOWS\system32\drivers\fnetmon.sys (Panda Security, S.L.) DRV - (DSAFLT) -- C:\WINDOWS\system32\drivers\dsaflt.sys (Panda Security, S.L.) DRV - (CdaC15BA) -- C:\WINDOWS\system32\drivers\CdaC15BA.SYS (Macrovision Europe Ltd) DRV - (USBKT1X1) -- C:\WINDOWS\system32\drivers\usbkt1x1.sys (Doug Fetter Software Wizardry) DRV - (UKS11LDR) -- C:\WINDOWS\system32\drivers\uks11ldr.sys (MIDIMAN) DRV - (nm) -- C:\WINDOWS\system32\drivers\nmnt.sys (Microsoft Corporation) DRV - (WmXlCore) -- C:\WINDOWS\system32\drivers\WmXlCore.sys (Logitech Inc.) DRV - (WmVirHid) -- C:\WINDOWS\system32\drivers\WmVirHid.sys (Logitech Inc.) DRV - (WmFilter) -- C:\WINDOWS\system32\drivers\WmFilter.sys (Logitech Inc.) DRV - (WmBEnum) -- C:\WINDOWS\system32\drivers\WmBEnum.sys (Logitech Inc.) DRV - (emusba10) -- C:\WINDOWS\system32\drivers\emusba10.sys (E-MU Systems) DRV - (incdrm) -- C:\WINDOWS\system32\drivers\InCDRm.sys (Nero AG) DRV - (InCDPass) -- C:\WINDOWS\system32\drivers\InCDPass.sys (Nero AG) DRV - (InCDfs) -- C:\WINDOWS\system32\drivers\InCDfs.sys (Nero AG) DRV - (DumpDrv) -- C:\WINDOWS\System32\drivers\dumpdrv.sys (Microsoft Corporation) DRV - (Aspi32) -- C:\WINDOWS\System32\drivers\aspi32.sys (Adaptec) DRV - (IntcAzAudAddService) Service for Realtek HD Audio (WDM) -- C:\WINDOWS\system32\drivers\RtkHDAud.sys (Realtek Semiconductor Corp.) DRV - (nmwcd) -- C:\WINDOWS\system32\drivers\nmwcd.sys (Nokia) DRV - (nmwcdcm) -- C:\WINDOWS\system32\drivers\nmwcdcm.sys (Nokia) DRV - (nmwcdcj) -- C:\WINDOWS\system32\drivers\nmwcdcj.sys (Nokia) DRV - (nmwcdc) -- C:\WINDOWS\system32\drivers\nmwcdc.sys (Nokia) DRV - (yukonwxp) -- C:\WINDOWS\system32\drivers\yk51x86.sys (Marvell) DRV - (MACNDIS5) -- C:\Programme\Gemeinsame Dateien\Marmiko Shared\MAcNdis5.sys (Marmiko IT-Solutions GmbH) DRV - (CLEDX) -- C:\WINDOWS\system32\drivers\cledx.sys (Team H2O) DRV - (Nsynas32) -- C:\WINDOWS\System32\drivers\NSynas32.sys (Syncrosoft Hard- und Software GmbH) DRV - (Sentinel) -- C:\WINDOWS\System32\Drivers\SENTINEL.SYS () ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm IE - HKLM\..\URLSearchHook: {57BCA5FA-5DBB-45a2-B558-1755C3F6253B} - C:\Programme\Winamp Toolbar\winamptb.dll (AOL LLC.) IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.google.com/ie IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://search.conduit.com?SearchSource=10&ctid=CT2269050/ IE - HKCU\..\URLSearchHook: {57BCA5FA-5DBB-45A2-B558-1755C3F6253B} - C:\Programme\Winamp Toolbar\winamptb.dll (AOL LLC.) IE - HKCU\..\URLSearchHook: {e9911ec6-1bcc-40b0-9993-e0eea7f6953f} - C:\Programme\DVDVideoSoft\prxtbDVD0.dll (Conduit Ltd.) IE - HKCU\..\URLSearchHook: {F3FEE66E-E034-436a-86E4-9690573BEE8A} - C:\Programme\YouTube Downloader Toolbar\IE\4.7\youtubedownloaderToolbarIE.dll (Spigot, Inc.) IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local ========== FireFox ========== FF - prefs.js..browser.startup.homepage: "hxxp://www.searchqu.com/410" FF - prefs.js..browser.search.defaultenginename: "Search Results" FF - prefs.js..browser.search.selectedEngine: "Search Results" FF - prefs.js..keyword.URL: "hxxp://dts.search-results.com/sr?src=ffb&appid=0&systemid=410&sr=0&q=" FF - prefs.js..browser.search.param.yahoo-fr: "chr-greentree_ff&type=937811&ilc=12" FF - prefs.js..browser.search.order.1: "Search Results" FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll () FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=: File not found FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=1.0: C:\Programme\iTunes\Mozilla Plugins\npitunes.dll () FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Browser Plugin,version=1.0.0: C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll (DivX,Inc.) FF - HKLM\Software\MozillaPlugins\@divx.com/DivX VOD Helper,version=1.0.0: C:\Programme\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.) FF - HKLM\Software\MozillaPlugins\@google.com/npPicasa3,version=3.0.0: C:\Programme\Google\Picasa3\npPicasa3.dll (Google, Inc.) FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.) FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@pandonetworks.com/PandoWebPlugin: C:\Programme\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks) FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Programme\Google\Update\1.3.21.79\npGoogleUpdate3.dll (Google Inc.) FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Programme\Google\Update\1.3.21.79\npGoogleUpdate3.dll (Google Inc.) FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Programme\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.) FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Dokumente und Einstellungen\Armin\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.79\npGoogleUpdate3.dll (Google Inc.) FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Dokumente und Einstellungen\Armin\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.79\npGoogleUpdate3.dll (Google Inc.) FF - HKCU\Software\MozillaPlugins\pandonetworks.com/PandoWebPlugin: C:\Programme\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks) FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 2.0.0.17\extensions\\Components: C:\PROGRA~1\Mozilla Firefox\components [2011.11.03 11:12:56 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 2.0.0.17\extensions\\Plugins: C:\PROGRA~1\Mozilla Firefox\plugins [2011.11.03 11:12:56 | 000,000,000 | ---D | M] [2011.11.21 16:24:34 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Armin\Anwendungsdaten\Mozilla\Firefox\Profiles\5s5hodkx.default\extensions [2009.02.20 16:34:10 | 000,000,000 | ---D | M] (Winamp Toolbar) -- C:\Dokumente und Einstellungen\Armin\Anwendungsdaten\Mozilla\Firefox\Profiles\5s5hodkx.default\extensions\{0b38152b-1b20-484d-a11f-5e04a9b0661f} [2011.10.30 09:55:39 | 000,000,000 | ---D | M] ("Free YouTube Download (Free Studio) Menu") -- C:\Dokumente und Einstellungen\Armin\Anwendungsdaten\Mozilla\Firefox\Profiles\5s5hodkx.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C} [2011.11.23 11:12:21 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Armin\Anwendungsdaten\Mozilla\Firefox\Profiles\5s5hodkx.default\extensions\{ba14329e-9550-4989-b3f2-9732e92d17cc} [2010.03.22 19:20:06 | 000,000,000 | ---D | M] (DVDVideoSoft Toolbar) -- C:\Dokumente und Einstellungen\Armin\Anwendungsdaten\Mozilla\Firefox\Profiles\5s5hodkx.default\extensions\{e9911ec6-1bcc-40b0-9993-e0eea7f6953f} [2008.04.18 21:32:36 | 000,000,000 | ---D | M] (Wortliste von hxxp://tkltrans.sf.net (alte und neue deutsche Rechtschreibung)) -- C:\Dokumente und Einstellungen\Armin\Anwendungsdaten\Mozilla\Firefox\Profiles\5s5hodkx.default\extensions\de-DE-comb@dictionaries.addons.mozilla.org [2011.10.15 16:36:31 | 000,000,000 | ---D | M] (VirtualDJ Toolbar) -- C:\Dokumente und Einstellungen\Armin\Anwendungsdaten\Mozilla\Firefox\Profiles\5s5hodkx.default\extensions\toolbar@ask.com [2009.11.28 12:03:09 | 000,001,681 | ---- | M] () -- C:\Dokumente und Einstellungen\Armin\Anwendungsdaten\Mozilla\Firefox\Profiles\5s5hodkx.default\searchplugins\ask.uk.xml [2011.11.22 14:19:33 | 000,002,515 | ---- | M] () -- C:\Dokumente und Einstellungen\Armin\Anwendungsdaten\Mozilla\Firefox\Profiles\5s5hodkx.default\searchplugins\Search_Results.xml [2011.11.22 14:20:37 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions [2010.05.24 20:47:29 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions\{8AA36F4F-6DC7-4c06-77AF-5035170634FE} [2010.06.07 11:28:26 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} [2010.09.18 04:56:57 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} [2011.10.02 13:02:19 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0027-ABCDEFFEDCBA} [2011.11.03 19:55:38 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA} [2008.09.04 14:15:02 | 000,000,000 | ---D | M] (Talkback) -- C:\Programme\Mozilla Firefox\extensions\talkback@mozilla.org [2008.12.15 19:43:54 | 000,000,000 | ---D | M] (Java Quick Starter) -- C:\PROGRAMME\JAVA\JRE6\LIB\DEPLOY\JQS\FF [2008.11.08 04:08:27 | 000,067,696 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\jar50.dll [2008.11.08 04:08:27 | 000,054,376 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\jsd3250.dll [2008.11.08 04:08:27 | 000,034,952 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\myspell.dll [2008.11.08 04:08:27 | 000,046,720 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\spellchk.dll [2008.11.08 04:08:27 | 000,172,144 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\xpinstal.dll [2011.10.03 05:06:04 | 000,476,904 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\mozilla firefox\plugins\npdeployJava1.dll [2008.09.04 14:15:01 | 000,001,525 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml [2007.07.26 12:05:16 | 000,001,329 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\crawlersrch.xml [2008.09.04 14:15:01 | 000,001,063 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml [2011.11.22 14:19:33 | 000,002,515 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\Search_Results.xml [2008.09.04 14:15:01 | 000,000,998 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml [2008.09.04 14:15:01 | 000,000,815 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml ========== Chrome ========== CHR - default_search_provider: Search Results (Enabled) CHR - default_search_provider: search_url = hxxp://dts.search-results.com/sr?src=crb&appid=0&systemid=410&sr=0&q={searchTerms} CHR - default_search_provider: suggest_url = CHR - plugin: Shockwave Flash (Enabled) = C:\Dokumente und Einstellungen\Armin\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\15.0.874.121\gcswf32.dll CHR - plugin: Shockwave Flash (Enabled) = C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll CHR - plugin: QuickTime Plug-in 7.7 (Enabled) = C:\PROGRA~1\Mozilla Firefox\plugins\npqtplugin.dll CHR - plugin: QuickTime Plug-in 7.7 (Enabled) = C:\PROGRA~1\Mozilla Firefox\plugins\npqtplugin2.dll CHR - plugin: QuickTime Plug-in 7.7 (Enabled) = C:\PROGRA~1\Mozilla Firefox\plugins\npqtplugin3.dll CHR - plugin: QuickTime Plug-in 7.7 (Enabled) = C:\PROGRA~1\Mozilla Firefox\plugins\npqtplugin4.dll CHR - plugin: QuickTime Plug-in 7.7 (Enabled) = C:\PROGRA~1\Mozilla Firefox\plugins\npqtplugin5.dll CHR - plugin: QuickTime Plug-in 7.7 (Enabled) = C:\PROGRA~1\Mozilla Firefox\plugins\npqtplugin6.dll CHR - plugin: QuickTime Plug-in 7.7 (Enabled) = C:\PROGRA~1\Mozilla Firefox\plugins\npqtplugin7.dll CHR - plugin: Java Deployment Toolkit 6.0.210.7 (Enabled) = C:\PROGRA~1\Mozilla Firefox\plugins\npdeployJava1.dll CHR - plugin: Java(TM) Platform SE 6 U21 (Enabled) = C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll CHR - plugin: Adobe Acrobat (Disabled) = C:\PROGRA~1\Mozilla Firefox\plugins\nppdf32.dll CHR - plugin: DivX Web Player (Enabled) = C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll CHR - plugin: Windows Media Player Plug-in Dynamic Link Library (Enabled) = C:\Programme\Windows Media Player\npdsplay.dll CHR - plugin: Remoting Viewer (Enabled) = internal-remoting-viewer CHR - plugin: Native Client (Enabled) = C:\Dokumente und Einstellungen\Armin\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\15.0.874.121\ppGoogleNaClPluginChrome.dll CHR - plugin: Chrome PDF Viewer (Enabled) = C:\Dokumente und Einstellungen\Armin\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\15.0.874.121\pdf.dll CHR - plugin: getPlusPlus for Adobe 16241 (Enabled) = C:\PROGRA~1\Mozilla Firefox\plugins\np_gp.dll CHR - plugin: Microsoft\u00AE DRM (Enabled) = C:\Programme\Windows Media Player\npdrmv2.dll CHR - plugin: Microsoft\u00AE DRM (Enabled) = C:\Programme\Windows Media Player\npwmsdrm.dll CHR - plugin: Google Update (Enabled) = C:\Dokumente und Einstellungen\Armin\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.69\npGoogleUpdate3.dll CHR - plugin: DivX VOD Helper Plug-in (Enabled) = C:\Programme\DivX\DivX OVS Helper\npovshelper.dll CHR - plugin: Google Earth Plugin (Enabled) = C:\Programme\Google\Google Earth\plugin\npgeplugin.dll CHR - plugin: Picasa (Enabled) = C:\Programme\Google\Picasa3\npPicasa3.dll CHR - plugin: Pando Web Plugin (Enabled) = C:\Programme\Pando Networks\Media Booster\npPandoWebPlugin.dll CHR - plugin: iTunes Application Detector (Enabled) = C:\Programme\iTunes\Mozilla Plugins\npitunes.dll CHR - plugin: Windows Presentation Foundation (Enabled) = C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll CHR - plugin: Default Plug-in (Enabled) = default_plugin O1 HOSTS File: ([2006.02.28 13:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated) O2 - BHO: (Winamp Toolbar Loader) - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Programme\Winamp Toolbar\winamptb.dll (AOL LLC.) O2 - BHO: (Conduit Engine ) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Programme\ConduitEngine\prxConduitEngine.dll (Conduit Ltd.) O2 - BHO: (Searchqu Toolbar) - {99079a25-328f-4bd4-be04-00955acaa0a7} - C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\searchqudtx.dll () O2 - BHO: (DataMngr) - {9D717F81-9148-4f12-8568-69135F087DB0} - C:\Programme\Windows Searchqu Toolbar\Datamngr\BrowserConnection.dll (Bandoo Media, inc) O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.7.6406.1642\swg.dll (Google Inc.) O2 - BHO: (VirtualDJ Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask) O2 - BHO: (DVDVideoSoftTB Toolbar) - {e9911ec6-1bcc-40b0-9993-e0eea7f6953f} - C:\Programme\DVDVideoSoft\prxtbDVD0.dll (Conduit Ltd.) O2 - BHO: (YouTube Downloader Toolbar) - {F3FEE66E-E034-436a-86E4-9690573BEE8A} - C:\Programme\YouTube Downloader Toolbar\IE\4.7\youtubedownloaderToolbarIE.dll (Spigot, Inc.) O3 - HKLM\..\Toolbar: (Conduit Engine ) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Programme\ConduitEngine\prxConduitEngine.dll (Conduit Ltd.) O3 - HKLM\..\Toolbar: (Searchqu Toolbar) - {99079a25-328f-4bd4-be04-00955acaa0a7} - C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\searchqudtx.dll () O3 - HKLM\..\Toolbar: (VirtualDJ Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask) O3 - HKLM\..\Toolbar: (DVDVideoSoftTB Toolbar) - {e9911ec6-1bcc-40b0-9993-e0eea7f6953f} - C:\Programme\DVDVideoSoft\prxtbDVD0.dll (Conduit Ltd.) O3 - HKLM\..\Toolbar: (Winamp Toolbar) - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Programme\Winamp Toolbar\winamptb.dll (AOL LLC.) O3 - HKLM\..\Toolbar: (YouTube Downloader Toolbar) - {F3FEE66E-E034-436a-86E4-9690573BEE8A} - C:\Programme\YouTube Downloader Toolbar\IE\4.7\youtubedownloaderToolbarIE.dll (Spigot, Inc.) O3 - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found. O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - No CLSID value found. O3 - HKCU\..\Toolbar\WebBrowser: (VirtualDJ Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask) O3 - HKCU\..\Toolbar\WebBrowser: (DVDVideoSoftTB Toolbar) - {E9911EC6-1BCC-40B0-9993-E0EEA7F6953F} - C:\Programme\DVDVideoSoft\prxtbDVD0.dll (Conduit Ltd.) O3 - HKCU\..\Toolbar\WebBrowser: (Winamp Toolbar) - {EBF2BA02-9094-4C5A-858B-BB198F3D8DE2} - C:\Programme\Winamp Toolbar\winamptb.dll (AOL LLC.) O4 - HKLM..\Run: [] File not found O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated) O4 - HKLM..\Run: [Adobe Photo Downloader] C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe (Adobe Systems Incorporated) O4 - HKLM..\Run: [Alcmtr] C:\WINDOWS\Alcmtr.exe (Realtek Semiconductor Corp.) O4 - HKLM..\Run: [AppleSyncNotifier] C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleSyncNotifier.exe (Apple Inc.) O4 - HKLM..\Run: [APSDaemon] C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe (Apple Inc.) O4 - HKLM..\Run: [APVXDWIN] C:\Programme\Panda Security\Panda Global Protection 2012\APVXDWIN.EXE (Panda Security, S.L.) O4 - HKLM..\Run: [DATAMNGR] C:\Programme\Windows Searchqu Toolbar\Datamngr\datamngrUI.exe (Bandoo Media, inc) O4 - HKLM..\Run: [DivXUpdate] C:\Programme\DivX\DivX Update\DivXUpdate.exe () O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation) O4 - HKLM..\Run: [SCANINICIO] C:\Programme\Panda Security\Panda Global Protection 2012\Inicio.exe (Panda Security, S.L.) O4 - HKLM..\Run: [sclauncher] C:\Programme\SimpleCenter\bin\win\sclauncher.exe (Universal Electronics Inc.) O4 - HKLM..\Run: [SearchSettings] C:\Programme\Gemeinsame Dateien\Spigot\Search Settings\SearchSettings.exe (Spigot, Inc.) O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.) O4 - HKCU..\Run: [E-MU USB Audio Control Panel] C:\Programme\Creative Professional\E-MU USB Audio\EmuUsbAudioCP.exe (E-MU Systems) O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 91 00 00 00 [binary data] O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutorun = 0 O8 - Extra context menu item: &Winamp Search - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html () O8 - Extra context menu item: Add to Google Photos Screensa&ver - C:\WINDOWS\System32\GPhotos.scr (Google Inc.) O8 - Extra context menu item: Free YouTube to MP3 Converter - C:\Dokumente und Einstellungen\Armin\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm () O8 - Extra context menu item: Google Sidewiki... - C:\Programme\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_7461B1589E8B4FB7.dll (Google Inc.) O9 - Extra Button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Programme\PokerStars\PokerStarsUpdate.exe (PokerStars) O9 - Extra Button: PartyGammon.com - {59A861EE-32B3-42cd-8CCA-FC130EDF3A44} - C:\Programme\PartyGaming\PartyGammon\RunBackGammon.exe File not found O9 - Extra 'Tools' menuitem : PartyGammon.com - {59A861EE-32B3-42cd-8CCA-FC130EDF3A44} - C:\Programme\PartyGaming\PartyGammon\RunBackGammon.exe File not found O9 - Extra Button: PartyCasino - {B4B52284-A248-4c51-9F7C-F0A0C67FCC9D} - C:\Programme\PartyGaming\PartyCasino\RunApp.exe File not found O9 - Extra 'Tools' menuitem : PartyCasino - {B4B52284-A248-4c51-9F7C-F0A0C67FCC9D} - C:\Programme\PartyGaming\PartyCasino\RunApp.exe File not found O9 - Extra Button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe File not found O9 - Extra 'Tools' menuitem : PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe File not found O9 - Extra Button: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Programme\PartyGaming.Net\PartyPokerNet\RunPF.exe File not found O9 - Extra 'Tools' menuitem : PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Programme\PartyGaming.Net\PartyPokerNet\RunPF.exe File not found O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29) O16 - DPF: {CAFEEFAC-0016-0000-0006-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_06-windows-i586.cab (Reg Error: Key error.) O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab (Reg Error: Key error.) O16 - DPF: {CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29) O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object) O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (get_atlcom Class) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1 O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{51E3B382-B40C-4C1E-98A9-A6B65311DE7D}: DhcpNameServer = 192.168.2.1 O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\MSITSS.DLL (Microsoft Corporation) O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation) O20 - AppInit_DLLs: (C:\PROGRA~1\WI9130~1\Datamngr\datamngr.dll) -C:\Programme\Windows Searchqu Toolbar\Datamngr\datamngr.dll (Bandoo Media, inc) O20 - AppInit_DLLs: (C:\PROGRA~1\WI9130~1\Datamngr\IEBHO.dll) -C:\Programme\Windows Searchqu Toolbar\Datamngr\IEBHO.dll (Bandoo Media, inc) O20 - HKLM Winlogon: Shell - (Explorer.exe) -C:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) -C:\WINDOWS\system32\userinit.exe (Microsoft Corporation) O20 - Winlogon\Notify\avldr: DllName - (avldr.dll) - C:\WINDOWS\System32\avldr.dll (On-Access Anti-Malware Scanner Sync) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Armin\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Armin\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O27 - HKLM IFEO\backitup.exe: Debugger - C:\Programme\TuneUp Utilities 2011\TUAutoReactivator32.exe (TuneUp Software) O27 - HKLM IFEO\componentlauncher.exe: Debugger - C:\Programme\TuneUp Utilities 2011\TUAutoReactivator32.exe (TuneUp Software) O27 - HKLM IFEO\coverdes.exe: Debugger - C:\Programme\TuneUp Utilities 2011\TUAutoReactivator32.exe (TuneUp Software) O27 - HKLM IFEO\emuusbaudiocp.exe: Debugger - C:\Programme\TuneUp Utilities 2011\TUAutoReactivator32.exe (TuneUp Software) O27 - HKLM IFEO\nero.exe: Debugger - C:\Programme\TuneUp Utilities 2011\TUAutoReactivator32.exe (TuneUp Software) O27 - HKLM IFEO\nerovision.exe: Debugger - C:\Programme\TuneUp Utilities 2011\TUAutoReactivator32.exe (TuneUp Software) O27 - HKLM IFEO\pg_ctl.exe: Debugger - C:\Programme\TuneUp Utilities 2011\TUAutoReactivator32.exe (TuneUp Software) O27 - HKLM IFEO\pgadmin3.exe: Debugger - C:\Programme\TuneUp Utilities 2011\TUAutoReactivator32.exe (TuneUp Software) O27 - HKLM IFEO\photoshop album starter edition.exe: Debugger - C:\Programme\TuneUp Utilities 2011\TUAutoReactivator32.exe (TuneUp Software) O27 - HKLM IFEO\photosnapviewer.exe: Debugger - C:\Programme\TuneUp Utilities 2011\TUAutoReactivator32.exe (TuneUp Software) O27 - HKLM IFEO\uimain.exe: Debugger - C:\Programme\TuneUp Utilities 2011\TUAutoReactivator32.exe (TuneUp Software) O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2008.04.18 17:01:08 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O33 - MountPoints2\{3f92a136-825e-11dd-81fa-00508dbb41a0}\Shell\verb1\command - "" = desktop.exe O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* ========== Files/Folders - Created Within 30 Days ========== [2011.11.24 09:18:30 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Armin\Anwendungsdaten\Malwarebytes [2011.11.24 09:17:48 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware [2011.11.24 09:17:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes [2011.11.24 09:17:37 | 000,022,216 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys [2011.11.24 09:17:37 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware [2011.11.23 21:13:13 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Armin\Lokale Einstellungen\Anwendungsdaten\Opera [2011.11.23 21:13:13 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Armin\Anwendungsdaten\Opera [2011.11.23 21:12:52 | 000,000,000 | ---D | C] -- C:\Programme\Opera [2011.11.23 18:57:08 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\7-Zip [2011.11.23 18:57:07 | 000,000,000 | ---D | C] -- C:\Programme\7-Zip [2011.11.23 18:36:53 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Armin\Eigene Dateien\7-Zip [2011.11.23 12:43:51 | 000,584,192 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Armin\Desktop\OTL.exe [2011.11.23 11:13:28 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Armin\AppData [2011.11.23 11:13:27 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Armin\Anwendungsdaten\searchquband [2011.11.23 09:27:09 | 000,414,368 | ---- | C] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerCPLApp.cpl [2011.11.22 19:36:31 | 000,606,568 | ---- | C] (Google Inc.) -- C:\Dokumente und Einstellungen\Armin\Eigene Dateien\ChromeSetup.exe [2011.11.22 14:20:18 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Armin\Anwendungsdaten\searchqutoolbar [2011.11.22 14:19:45 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\boost_interprocess [2011.11.22 14:19:30 | 000,000,000 | ---D | C] -- C:\Programme\Windows Searchqu Toolbar [2011.11.22 14:18:58 | 000,000,000 | ---D | C] -- C:\Programme\Free mp3 Wma Converter [2011.11.18 19:21:07 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\iTunes [2011.11.18 19:19:51 | 000,000,000 | ---D | C] -- C:\Programme\iPod [2011.11.07 18:49:09 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Armin\Lokale Einstellungen\Anwendungsdaten\AskToolbar [2011.11.07 18:49:03 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Armin\Anwendungsdaten\YouTube Downloader [2011.11.03 19:55:35 | 000,157,472 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaws.exe [2011.11.03 19:55:34 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaw.exe [2011.11.03 19:55:34 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\java.exe [2011.11.02 11:44:29 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Armin\Lokale Einstellungen\Anwendungsdaten\WMTools Downloaded Files [2011.11.02 09:32:10 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Armin\Lokale Einstellungen\Anwendungsdaten\Video Converter [2011.11.02 09:32:10 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Armin\Eigene Dateien\Video Converter [2011.11.02 09:31:37 | 000,000,000 | ---D | C] -- C:\Programme\Haali [2011.11.02 09:26:41 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\VideoConverter [2011.10.30 09:56:00 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Armin\Anwendungsdaten\DVDVideoSoft [2011.10.30 09:55:35 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Armin\Anwendungsdaten\DVDVideoSoftIEHelpers [2011.10.29 16:50:57 | 000,282,624 | ---- | C] (Stirling Technologies, Inc.) -- C:\WINDOWS\uninst.exe [2011.10.29 15:46:13 | 000,000,000 | ---D | C] -- C:\DUKE3D [2004.11.24 19:25:52 | 000,335,872 | ---- | C] ( ) -- C:\WINDOWS\System32\drvc.dll [3 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2011.11.24 12:05:01 | 000,001,210 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-790525478-1757981266-1801674531-1004UA.job [2011.11.24 12:05:01 | 000,001,088 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job [2011.11.24 11:50:38 | 000,303,044 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\DsaFlt.rls.bck [2011.11.24 11:50:38 | 000,303,044 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\DsaFlt.rls [2011.11.24 11:50:38 | 000,001,132 | ---- | M] () -- C:\WINDOWS\System32\drivers\APPFLTR.CFG.bck [2011.11.24 11:50:38 | 000,001,132 | ---- | M] () -- C:\WINDOWS\System32\drivers\APPFLTR.CFG [2011.11.24 11:50:38 | 000,000,252 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\IdsFlt.cfg.bck [2011.11.24 11:50:38 | 000,000,252 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\IdsFlt.cfg [2011.11.24 11:50:38 | 000,000,068 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\NetLoc.wlt.bck [2011.11.24 11:50:38 | 000,000,068 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\NetLoc.wlt [2011.11.24 11:50:38 | 000,000,068 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\NetFlt.cfg.bck [2011.11.24 11:50:38 | 000,000,068 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\NetFlt.cfg [2011.11.24 11:50:38 | 000,000,056 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\WnmFlt.cfg.bck [2011.11.24 11:50:38 | 000,000,056 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\WnmFlt.cfg [2011.11.24 11:50:38 | 000,000,056 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\DsaFlt.cfg.bck [2011.11.24 11:50:38 | 000,000,056 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\DsaFlt.cfg [2011.11.24 11:50:32 | 000,013,880 | ---- | M] () -- C:\WINDOWS\System32\drivers\COMFiltr.sys [2011.11.24 11:50:28 | 000,304,456 | ---- | M] () -- C:\WINDOWS\System32\drivers\APPFCONT.DAT.bck [2011.11.24 11:50:28 | 000,304,456 | ---- | M] () -- C:\WINDOWS\System32\drivers\APPFCONT.DAT [2011.11.24 11:48:30 | 000,000,104 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\NetAdapt.cfg.bck [2011.11.24 11:48:30 | 000,000,104 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\NetAdapt.cfg [2011.11.24 11:48:30 | 000,000,060 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\NetAR.wlt.bck [2011.11.24 11:48:30 | 000,000,060 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\NetAR.wlt [2011.11.24 11:46:48 | 000,170,865 | ---- | M] () -- C:\WINDOWS\System32\nvapps.xml [2011.11.24 11:46:15 | 000,001,084 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job [2011.11.24 11:45:48 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2011.11.24 10:05:04 | 000,001,158 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-790525478-1757981266-1801674531-1004Core.job [2011.11.24 09:17:48 | 000,000,756 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk [2011.11.24 08:57:37 | 000,002,495 | ---- | M] () -- C:\Dokumente und Einstellungen\Armin\Desktop\Microsoft Word.lnk [2011.11.24 07:55:44 | 000,002,163 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Safari.lnk [2011.11.24 07:52:18 | 000,013,646 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2011.11.23 21:13:05 | 000,001,456 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Opera.lnk [2011.11.23 13:07:04 | 000,302,592 | ---- | M] () -- C:\Dokumente und Einstellungen\Armin\Desktop\vjlf3u2v.exe [2011.11.23 12:41:20 | 000,584,192 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Armin\Desktop\OTL.exe [2011.11.23 12:34:42 | 000,001,070 | ---- | M] () -- C:\Dokumente und Einstellungen\Armin\Desktop\Verknüpfung mit Defogger.lnk [2011.11.23 12:26:41 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\Armin\defogger_reenable [2011.11.23 09:27:09 | 000,414,368 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerCPLApp.cpl [2011.11.23 00:02:11 | 000,000,480 | ---- | M] () -- C:\WINDOWS\tasks\Grundlegende Bereinigung.job [2011.11.22 19:44:34 | 000,002,364 | ---- | M] () -- C:\Dokumente und Einstellungen\Armin\Desktop\Google Chrome.lnk [2011.11.22 19:36:40 | 000,606,568 | ---- | M] (Google Inc.) -- C:\Dokumente und Einstellungen\Armin\Eigene Dateien\ChromeSetup.exe [2011.11.22 16:53:59 | 000,008,627 | ---- | M] () -- C:\WINDOWS\System32\PAV_FOG.OPC [2011.11.22 14:38:15 | 000,163,840 | ---- | M] () -- C:\Dokumente und Einstellungen\Armin\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2011.11.22 14:27:55 | 000,000,069 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini [2011.11.22 08:54:48 | 000,441,112 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat [2011.11.22 08:54:47 | 000,458,904 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat [2011.11.22 08:54:47 | 000,084,940 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat [2011.11.22 08:54:47 | 000,071,430 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat [2011.11.22 01:06:45 | 000,000,196 | ---- | M] () -- C:\Dokumente und Einstellungen\Armin\default.pls [2011.11.21 18:31:27 | 000,000,734 | ---- | M] () -- C:\Dokumente und Einstellungen\Armin\Desktop\Verknüpfung mit Vuze Downloads.lnk [2011.11.19 13:05:11 | 000,000,276 | ---- | M] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job [2011.11.18 19:21:07 | 000,001,522 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\iTunes.lnk [2011.11.18 15:46:02 | 000,030,256 | -H-- | M] () -- C:\WINDOWS\System32\mlfcache.dat [2011.11.03 11:00:51 | 000,000,226 | ---- | M] () -- C:\WINDOWS\tasks\Scheduled Update for Ask Toolbar.job [2011.11.03 10:48:53 | 000,161,136 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2011.11.03 10:37:54 | 000,000,211 | ---- | M] () -- C:\WINDOWS\uno.ini [2011.11.02 11:58:28 | 000,000,758 | ---- | M] () -- C:\Dokumente und Einstellungen\Armin\Desktop\Windows Movie Maker.lnk [2011.11.02 11:57:32 | 000,000,461 | ---- | M] () -- C:\Dokumente und Einstellungen\Armin\Desktop\Verknüpfung mit DVDVideoSoft.lnk [2011.10.30 09:55:21 | 000,001,023 | ---- | M] () -- C:\Dokumente und Einstellungen\Armin\Desktop\Free YouTube to MP3 Converter.lnk [2011.10.29 15:46:32 | 000,000,024 | ---- | M] () -- C:\DUKE3D.BAT [2011.10.29 14:41:22 | 000,000,618 | ---- | M] () -- C:\WINDOWS\eReg.dat [3 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] ========== Files Created - No Company Name ========== [2011.11.24 09:17:48 | 000,000,756 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk [2011.11.23 21:13:05 | 000,001,462 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Opera.lnk [2011.11.23 21:13:05 | 000,001,456 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Opera.lnk [2011.11.23 13:09:41 | 000,302,592 | ---- | C] () -- C:\Dokumente und Einstellungen\Armin\Desktop\vjlf3u2v.exe [2011.11.23 12:34:42 | 000,001,070 | ---- | C] () -- C:\Dokumente und Einstellungen\Armin\Desktop\Verknüpfung mit Defogger.lnk [2011.11.23 12:26:41 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\Armin\defogger_reenable [2011.11.23 00:02:11 | 000,000,480 | ---- | C] () -- C:\WINDOWS\tasks\Grundlegende Bereinigung.job [2011.11.21 18:31:27 | 000,000,734 | ---- | C] () -- C:\Dokumente und Einstellungen\Armin\Desktop\Verknüpfung mit Vuze Downloads.lnk [2011.11.18 19:21:07 | 000,001,522 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\iTunes.lnk [2011.11.02 11:58:28 | 000,000,758 | ---- | C] () -- C:\Dokumente und Einstellungen\Armin\Desktop\Windows Movie Maker.lnk [2011.11.02 11:57:32 | 000,000,461 | ---- | C] () -- C:\Dokumente und Einstellungen\Armin\Desktop\Verknüpfung mit DVDVideoSoft.lnk [2011.10.30 09:55:21 | 000,001,023 | ---- | C] () -- C:\Dokumente und Einstellungen\Armin\Desktop\Free YouTube to MP3 Converter.lnk [2011.10.29 15:46:32 | 000,000,024 | ---- | C] () -- C:\DUKE3D.BAT [2011.10.29 14:41:22 | 000,000,618 | ---- | C] () -- C:\WINDOWS\eReg.dat [2011.10.24 12:39:21 | 000,013,880 | ---- | C] () -- C:\WINDOWS\System32\drivers\COMFiltr.sys [2011.10.24 12:31:14 | 000,000,254 | ---- | C] () -- C:\WINDOWS\System32\PavCPL.dat [2011.10.24 12:31:06 | 000,304,456 | ---- | C] () -- C:\WINDOWS\System32\drivers\APPFCONT.DAT.bck [2011.10.24 12:31:06 | 000,304,456 | ---- | C] () -- C:\WINDOWS\System32\drivers\APPFCONT.DAT [2011.07.19 13:41:31 | 000,000,043 | ---- | C] () -- C:\WINDOWS\gswin32.ini [2011.07.08 20:37:16 | 000,002,319 | R--- | C] () -- C:\WINDOWS\System32\emaud.ini [2011.07.08 20:37:16 | 000,000,035 | R--- | C] () -- C:\WINDOWS\System32\ctzapxx.ini [2010.11.26 12:13:05 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI [2010.08.19 17:42:06 | 000,000,311 | ---- | C] () -- C:\WINDOWS\game.ini [2010.07.01 21:35:46 | 000,428,504 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat [2010.06.14 12:25:30 | 000,000,468 | ---- | C] () -- C:\WINDOWS\BRWMARK.INI [2010.06.14 12:25:30 | 000,000,030 | ---- | C] () -- C:\WINDOWS\System32\brss01a.ini [2010.06.14 12:25:30 | 000,000,027 | ---- | C] () -- C:\WINDOWS\BRPP2KA.INI [2010.03.02 12:10:10 | 000,271,360 | ---- | C] () -- C:\WINDOWS\System32\drivers\atksgt.sys [2010.03.02 12:10:09 | 000,018,048 | ---- | C] () -- C:\WINDOWS\System32\drivers\lirsgt.sys [2010.02.26 19:14:36 | 000,000,754 | ---- | C] () -- C:\WINDOWS\WORDPAD.INI [2010.01.29 12:35:17 | 000,138,160 | ---- | C] () -- C:\WINDOWS\System32\drivers\PnkBstrK.sys [2010.01.29 12:35:17 | 000,022,328 | ---- | C] () -- C:\Dokumente und Einstellungen\Armin\Anwendungsdaten\PnkBstrK.sys [2010.01.29 12:35:01 | 000,271,200 | ---- | C] () -- C:\WINDOWS\System32\PnkBstrB.exe [2010.01.29 12:34:55 | 000,075,136 | ---- | C] () -- C:\WINDOWS\System32\PnkBstrA.exe [2009.12.14 19:23:46 | 000,110,080 | ---- | C] () -- C:\WINDOWS\System32\advd.dll [2009.12.14 19:23:45 | 000,023,040 | ---- | C] () -- C:\WINDOWS\System32\auth.dll [2009.12.02 06:27:59 | 000,030,256 | -H-- | C] () -- C:\WINDOWS\System32\mlfcache.dat [2009.09.27 15:12:22 | 001,604,482 | ---- | C] () -- C:\WINDOWS\System32\nvdata.bin [2009.09.15 20:28:59 | 000,120,200 | ---- | C] () -- C:\WINDOWS\System32\DLLDEV32i.dll [2009.09.15 20:27:20 | 000,007,119 | ---- | C] () -- C:\WINDOWS\mgxoschk.ini [2009.09.12 10:27:56 | 000,043,520 | ---- | C] () -- C:\WINDOWS\System32\CmdLineExt03.dll [2009.07.26 16:13:01 | 000,005,086 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ojvzdisj.xda [2009.07.25 23:27:44 | 000,000,530 | ---- | C] () -- C:\WINDOWS\System32\tx14_ic.ini [2009.03.15 11:44:48 | 000,288,627 | ---- | C] () -- C:\Dokumente und Einstellungen\Armin\Lokale Einstellungen\Anwendungsdaten\mwmyyoo_nav.dat [2009.03.15 11:44:48 | 000,003,004 | ---- | C] () -- C:\Dokumente und Einstellungen\Armin\Lokale Einstellungen\Anwendungsdaten\mwmyyoo.dat [2009.03.15 11:44:48 | 000,001,304 | ---- | C] () -- C:\Dokumente und Einstellungen\Armin\Lokale Einstellungen\Anwendungsdaten\mwmyyoo_navps.dat [2009.03.05 02:06:48 | 000,000,016 | ---- | C] () -- C:\WINDOWS\System32\msvcsv60.dll [2009.03.05 02:06:48 | 000,000,016 | ---- | C] () -- C:\WINDOWS\msocreg32.dat [2009.03.05 02:04:05 | 000,118,784 | ---- | C] () -- C:\WINDOWS\dsdxirmv.exe [2009.02.17 00:30:34 | 000,073,216 | ---- | C] () -- C:\WINDOWS\System32\drivers\SENTINEL.SYS [2009.02.17 00:30:34 | 000,017,920 | ---- | C] () -- C:\WINDOWS\System32\RNBOVDD.DLL [2009.02.15 17:21:32 | 000,000,038 | ---- | C] () -- C:\WINDOWS\AviSplitter.INI [2009.01.24 04:27:59 | 000,163,840 | ---- | C] () -- C:\Dokumente und Einstellungen\Armin\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2008.09.02 15:51:38 | 000,000,138 | ---- | C] () -- C:\Dokumente und Einstellungen\Armin\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat [2008.09.02 15:49:04 | 000,000,211 | ---- | C] () -- C:\WINDOWS\uno.ini [2008.09.02 15:48:56 | 000,287,744 | ---- | C] () -- C:\WINDOWS\uno364mi.dll [2008.09.02 15:48:56 | 000,109,568 | ---- | C] () -- C:\WINDOWS\vos364mi.dll [2008.09.02 15:48:56 | 000,091,648 | ---- | C] () -- C:\WINDOWS\osl364mi.dll [2008.07.17 19:40:00 | 000,000,623 | ---- | C] () -- C:\WINDOWS\SIERRA.INI [2008.07.12 15:00:25 | 000,000,069 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini [2008.04.19 14:38:54 | 000,008,192 | ---- | C] () -- C:\WINDOWS\d3dx.dat [2008.04.18 21:31:24 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat [2008.04.18 18:16:55 | 000,003,972 | ---- | C] () -- C:\WINDOWS\System32\drivers\PciBus.sys [2008.04.18 17:52:05 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI [2008.04.18 17:47:47 | 000,161,136 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2008.04.18 17:08:57 | 000,049,152 | ---- | C] () -- C:\WINDOWS\System32\ChCfg.exe [2008.04.18 17:03:07 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat [2008.04.18 16:58:12 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat [2008.03.24 18:52:00 | 001,703,936 | ---- | C] () -- C:\WINDOWS\System32\nvwdmcpl.dll [2008.03.24 18:52:00 | 001,626,112 | ---- | C] () -- C:\WINDOWS\System32\nwiz.exe [2008.03.24 18:52:00 | 001,482,752 | ---- | C] () -- C:\WINDOWS\System32\nview.dll [2008.03.24 18:52:00 | 001,339,392 | ---- | C] () -- C:\WINDOWS\System32\nvdspsch.exe [2008.03.24 18:52:00 | 001,019,904 | ---- | C] () -- C:\WINDOWS\System32\nvwimg.dll [2008.03.24 18:52:00 | 000,466,944 | ---- | C] () -- C:\WINDOWS\System32\nvshell.dll [2008.03.24 18:52:00 | 000,442,368 | ---- | C] () -- C:\WINDOWS\System32\nvappbar.exe [2008.03.24 18:52:00 | 000,425,984 | ---- | C] () -- C:\WINDOWS\System32\keystone.exe [2008.03.24 18:52:00 | 000,286,720 | ---- | C] () -- C:\WINDOWS\System32\nvnt4cpl.dll [2007.12.24 11:47:52 | 000,007,680 | ---- | C] () -- C:\WINDOWS\System32\ff_vfw.dll [2007.12.24 11:40:26 | 000,404,992 | ---- | C] () -- C:\WINDOWS\System32\libmplayer.dll [2007.12.22 20:02:50 | 000,188,416 | ---- | C] () -- C:\WINDOWS\System32\ff_theora.dll [2007.12.22 19:27:22 | 003,104,256 | ---- | C] () -- C:\WINDOWS\System32\libavcodec.dll [2007.12.03 14:34:32 | 000,026,624 | ---- | C] () -- C:\WINDOWS\System32\ff_wmv9.dll [2007.12.01 11:43:30 | 000,520,192 | ---- | C] () -- C:\WINDOWS\System32\ff_x264.dll [2007.11.26 14:10:10 | 000,007,680 | ---- | C] () -- C:\WINDOWS\System32\emcoinst.dll [2007.09.18 17:02:52 | 001,800,192 | ---- | C] () -- C:\WINDOWS\System32\hmtcdres.dll [2007.09.18 17:02:49 | 000,394,240 | ---- | C] () -- C:\WINDOWS\System32\hmtcd.dll [2007.03.23 02:03:14 | 000,001,049 | ---- | C] () -- C:\WINDOWS\emasio.dat [2007.03.12 21:31:28 | 001,732,608 | ---- | C] () -- C:\WINDOWS\System32\BCGPStyle2007Luna.dll [2006.11.02 16:10:16 | 000,080,912 | ---- | C] () -- C:\WINDOWS\System32\sherlock2.exe [2006.07.22 10:12:06 | 000,656,495 | ---- | C] () -- C:\WINDOWS\System32\royale.exe [2006.06.10 06:17:56 | 000,000,830 | ---- | C] () -- C:\WINDOWS\System32\drivers\emusba10.dat [2006.02.28 13:00:00 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin [2006.02.28 13:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat [2006.02.28 13:00:00 | 000,458,904 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat [2006.02.28 13:00:00 | 000,441,112 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat [2006.02.28 13:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat [2006.02.28 13:00:00 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat [2006.02.28 13:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat [2006.02.28 13:00:00 | 000,084,940 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat [2006.02.28 13:00:00 | 000,071,430 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat [2006.02.28 13:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin [2006.02.28 13:00:00 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat [2006.02.28 13:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat [2006.02.28 13:00:00 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat [2006.02.28 13:00:00 | 000,004,461 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat [2006.02.28 13:00:00 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\dcache.bin [2006.02.28 13:00:00 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat [2005.12.07 11:31:00 | 000,202,752 | R--- | C] () -- C:\WINDOWS\System32\CddbCdda.dll [2005.02.05 21:46:00 | 000,004,608 | ---- | C] () -- C:\WINDOWS\fgexec.dll [2004.10.03 17:50:54 | 000,129,024 | ---- | C] () -- C:\WINDOWS\System32\ff_mpeg2enc.dll ========== Alternate Data Streams ========== @Alternate Data Stream - 124 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:C05A8628 < End of report > Code:
ATTFilter OTL Extras logfile created on: 24.11.2011 11:58:01 - Run 2
OTL by OldTimer - Version 3.2.31.0 Folder = C:\Dokumente und Einstellungen\Armin\Desktop
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 7.0.5730.13)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
2,00 Gb Total Physical Memory | 1,57 Gb Available Physical Memory | 78,73% Memory free
3,85 Gb Paging File | 3,37 Gb Available in Paging File | 87,59% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 74,52 Gb Total Space | 17,93 Gb Free Space | 24,06% Space Free | Partition Type: NTFS
Drive E: | 74,52 Gb Total Space | 46,91 Gb Free Space | 62,95% Space Free | Partition Type: NTFS
Computer Name: KRAGL-5F606B60D | User Name: Armin | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
========== Extra Registry (SafeList) ==========
========== File Associations ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
.html [@ = SafariHTML] -- C:\Programme\Safari\Safari.exe (Apple Inc.)
.url [@ = InternetShortcut] -- rundll32.exe ieframe.dll,OpenURL %l
.js [@ = JSFile] -- C:\Programme\Panda Security\Panda Global Protection 2012\PAVSCRIP.EXE (Panda Security, S.L.)
.jse [@ = JSEFile] -- C:\Programme\Panda Security\Panda Global Protection 2012\PAVSCRIP.EXE (Panda Security, S.L.)
.vbe [@ = VBEFile] -- C:\Programme\Panda Security\Panda Global Protection 2012\PAVSCRIP.EXE (Panda Security, S.L.)
.vbs [@ = VBSFile] -- C:\Programme\Panda Security\Panda Global Protection 2012\PAVSCRIP.EXE (Panda Security, S.L.)
.wsf [@ = WSFFile] -- C:\Programme\Panda Security\Panda Global Protection 2012\PAVSCRIP.EXE (Panda Security, S.L.)
.wsh [@ = WSHFile] -- C:\Programme\Panda Security\Panda Global Protection 2012\PAVSCRIP.EXE (Panda Security, S.L.)
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = SafariHTML] -- C:\Programme\Safari\Safari.exe (Apple Inc.)
========== Shell Spawning ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
htafile [open] -- "%1" %*
http [open] -- "C:\Programme\Safari\Safari.exe" -url "%1" (Apple Inc.)
https [open] -- "C:\Programme\Safari\Safari.exe" -url "%1" (Apple Inc.)
InternetShortcut [open] -- rundll32.exe ieframe.dll,OpenURL %l
jsfile [open] -- C:\PROGRA~1\PANDAS~1\PANDAG~1\PavScrip.exe "%1" %* (Panda Security, S.L.)
jsefile [open] -- C:\PROGRA~1\PANDAS~1\PANDAG~1\PavScrip.exe "%1" %* (Panda Security, S.L.)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
vbefile [open] -- C:\PROGRA~1\PANDAS~1\PANDAG~1\PavScrip.exe "%1" %* (Panda Security, S.L.)
vbsfile [open] -- C:\PROGRA~1\PANDAS~1\PANDAG~1\PavScrip.exe "%1" %* (Panda Security, S.L.)
wsffile [open] -- C:\PROGRA~1\PANDAS~1\PANDAG~1\PavScrip.exe "%1" %* (Panda Security, S.L.)
wshfile [open] -- C:\PROGRA~1\PANDAS~1\PANDAG~1\PavScrip.exe "%1" %* (Panda Security, S.L.)
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [Winamp.Bookmark] -- "C:\Programme\Winamp\winamp.exe" /BOOKMARK "%1" (Nullsoft)
Directory [Winamp.Enqueue] -- "C:\Programme\Winamp\winamp.exe" /ADD "%1" (Nullsoft)
Directory [Winamp.Play] -- "C:\Programme\Winamp\winamp.exe" "%1" (Nullsoft)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
========== Security Center Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 1
"FirewallOverride" = 1
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
"DisableMonitoring" = 0
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
"DisableMonitoring" = 0
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
========== System Restore Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
========== Firewall Settings ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
"56874:TCP" = 56874:TCP:*:Enabled:Pando Media Booster
"56874:UDP" = 56874:UDP:*:Enabled:Pando Media Booster
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 0
"DoNotAllowExceptions" = 0
"DisableNotifications" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
"4661:TCP" = 4661:TCP:*:Disabled:"eMule_TCP"
"56874:TCP" = 56874:TCP:*:Enabled:Pando Media Booster
"56874:UDP" = 56874:UDP:*:Enabled:Pando Media Booster
"139:TCP" = 139:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22002
========== Authorized Applications List ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"C:\Programme\concept design\onlineTV 5\onlineTV.exe" = C:\Programme\concept design\onlineTV 5\onlineTV.exe:*:Enabled:onlineTV
"C:\Programme\Pando Networks\Media Booster\PMB.exe" = C:\Programme\Pando Networks\Media Booster\PMB.exe:*:Enabled:Pando Media Booster -- ()
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"D:\Installation\Setupx.exe" = D:\Installation\Setupx.exe:*:Enabled:Nero ProductSetup
"C:\Programme\Gemeinsame Dateien\Nokia\Service Layer\A\nsl_host_process.exe" = C:\Programme\Gemeinsame Dateien\Nokia\Service Layer\A\nsl_host_process.exe:*:Enabled:Nokia Service Layer Host Process -- (Nokia Corporation)
"C:\Programme\Nokia\Nokia Software Updater\nsu_ui_client.exe" = C:\Programme\Nokia\Nokia Software Updater\nsu_ui_client.exe:*:Enabled:Nokia Software Updater -- (Nokia Corporation)
"C:\Programme\SimpleCenter\Home Media Server.exe" = C:\Programme\SimpleCenter\Home Media Server.exe:*:Enabled:Home Media Server -- (Universal Electronics, Inc.)
"C:\Programme\eMule\emule.exe" = C:\Programme\eMule\emule.exe:*:Enabled:eMule -- (hxxp://www.emule-project.net)
"C:\Programme\Pando Networks\Media Booster\PMB.exe" = C:\Programme\Pando Networks\Media Booster\PMB.exe:*:Enabled:Pando Media Booster -- ()
"D:\DVD-START.EXE" = D:\DVD-START.EXE:*:Enabled:Schnellstart-DVD
"C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\WebKit2WebProcess.exe" = C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\WebKit2WebProcess.exe:*:Enabled:WebKit -- (Apple Inc.)
"C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\dtUser.exe" = C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\dtUser.exe:*:Enabled:DTX broker -- (Visicom Media Inc.)
"C:\Programme\Opera\opera.exe" = C:\Programme\Opera\opera.exe:*:Enabled:Opera Internet Browser -- (Opera Software)
========== HKEY_LOCAL_MACHINE Uninstall List ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}" = Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148
"{0819E89D-6214-4B6F-A18D-4633CB4E0E4A}" = Softwareupdate für Webordner
"{1545207E-C6F3-31D7-9918-BDBB65075FBF}" = Microsoft .NET Framework 3.5 Language Pack - deu
"{18455581-E099-4BA8-BC6B-F34B2F06600C}" = Google Toolbar for Internet Explorer
"{19666E73-D9E5-44D4-8F33-037ED151ECBC}" = Firebird SQL Server - MAGIX Edition
"{1a413f37-ed88-4fec-9666-5c48dc4b7bb7}" = YouTube Downloader 3.4
"{1A655D51-1423-48A3-B748-8F5A0BE294C8}" = Microsoft Visual J# .NET Redistributable Package 1.1
"{1C99893D-BC98-4456-AA3E-B67AB42301A6}" = E-MU USB Audio
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{216EAAD9-D733-4141-BEAF-2C0B6F6B1D04}" = AmpliTube LE
"{22FB6750-ADDF-4726-B67F-6901E1991031}" = Nero 7 Essentials
"{2318C2B1-4965-11d4-9B18-009027A5CD4F}" = Google Toolbar for Internet Explorer
"{24036256-BFDB-4CD3-BE8A-A3D6160F2E16}" = TuneUp Utilities 2011
"{26A24AE4-039D-4CA4-87B4-2F83216011FF}" = Java(TM) 6 Update 29
"{295C31E5-3F91-498E-9623-DA24D2FA2B6A}" = T-Online WLAN-Access Finder
"{2D21ECE3-8EC1-4315-AE4E-1970FB3AF17A}" = Nokia Nseries Video Manager
"{2DF7B278-D3B6-40A4-B25C-0E7149F439EA}" = 3DMark05
"{3127F76D-5335-4AC7-BD1E-2F5247A23C24}" = iTunes
"{3186AEAE-E104-424D-9152-1BF6A4404758}" = Nokia Software Updater
"{3248F0A8-6813-11D6-A77B-00B0D0160060}" = Java(TM) 6 Update 6
"{3248F0A8-6813-11D6-A77B-00B0D0160070}" = Java(TM) 6 Update 7
"{3F2B3914-A927-4D1E-8417-E7B7C3339434}" = YouTube Downloader Toolbar v4.7
"{43602F34-1AA3-44FB-AEB2-D08C2C73743F}" = Paint.NET v3.36
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{4BDFD2CE-6329-42E4-9801-9B3D1F10D79B}" = Adobe® Photoshop® Album Starter Edition 3.0
"{509EF82D-16E8-11D4-B85B-00C04F8EDF25}" = Solid Edge V9
"{56C049BE-79E9-4502-BEA7-9754A3E60F9B}" = neroxml
"{5D4C60AA-84E6-4E1A-8A68-69970D387BE1}" = TuneUp Utilities Language Pack (de-DE)
"{5E1375CB-6792-4464-8715-CC3EC83D48FA}" = VirtualDJ Home FREE
"{5E453519-60F6-4A4D-A0BF-16663F9B3536}" = Safari
"{6094AB91-4CC8-498E-9DFF-134CC0B159DE}" = PC Connectivity Solution
"{64B20B36-AEE7-4DD4-897C-C5DA5C218F60}" = Logitech Gaming Software 5.02
"{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}" = PowerDVD
"{68EC89D9-B4F2-43F3-907A-5DC56D3A4B12}" = PROMT Translation Agent
"{70C592EC-AE9B-4734-928B-676E824FB41E}" = MFC RunTime files
"{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}" = Microsoft Visual C++ 2005 Redistributable
"{770657D0-A123-3C07-8E44-1C83EC895118}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
"{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}" = Apple Software Update
"{79155F2B-9895-49D7-8612-D92580E0DE5B}" = Bonjour
"{8153ED9A-C94A-426E-9880-5E6775C08B62}" = Apple Mobile Device Support
"{81A25967-DB85-4B48-A8A7-D25AC191DEE4}" = Panda Global Protection 2012
"{86D4B82A-ABED-442A-BE86-96357B70F4FE}" = Ask Toolbar
"{90280407-6000-11D3-8CFE-0050048383C9}" = Microsoft Office XP Professional mit FrontPage
"{926BD0E8-24A3-41D2-AF9B-340F1A37ED12}" = MobileMe Control Panel
"{9309DD7E-EBFE-3C95-8B47-30D3A012F606}" = Microsoft .NET Framework 2.0 Service Pack 1 Language Pack - DEU
"{933B4015-4618-4716-A828-5289FC03165F}" = VC80CRTRedist - 8.0.50727.6195
"{96E94E18-54D6-42C1-8FC4-24DACEDC3395}" = Nokia NSeries System Utilities
"{972B1D9B-0EAD-49E8-B7D6-3B83FD5665B1}" = Nokia Connectivity Cable Driver
"{980A182F-E0A2-4A40-94C1-AE0C1235902E}" = Pando Media Booster
"{9A17B0B6-AD89-4321-99E6-09D9ABFA254D}" = MelodyneEssential 1.5
"{9BE518E6-ECC6-35A9-88E4-87755C07200F}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
"{9D2EB0A0-57B2-4484-BE08-0E5F1CE219A2}" = Panda Global Protection 2012
"{A1071AEB-B0EF-3F5F-BC84-83A270EBE496}" = Microsoft .NET Framework 3.0 Service Pack 1 Language Pack - DEU
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A83279FD-CA4B-4206-9535-90974DE76654}" = Apple Application Support
"{A8C856AD-63CD-4613-AA29-E6C85607EA06}" = Nokia Software Launcher
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{AC76BA86-7AD7-1031-7B44-A94000000001}" = Adobe Reader 9.4.6 - Deutsch
"{AC76BA86-7AD7-5464-3428-900000000004}" = Spelling Dictionaries Support For Adobe Reader 9
"{B1D3568D-BC21-4C50-92A5-2396570DF1DE}_is1" = Panda Secure Vault 5
"{B4F3A360-E1E2-479D-ADE7-9BE3B07F4539}" = NVIDIA PhysX
"{B5FDA445-CAC4-4BA6-A8FB-A7212BD439DE}" = Microsoft XML Parser
"{B823632F-3B72-4514-8861-B961CE263224}" = PostgreSQL 8.3
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C950420B-4182-49EA-850A-A6A2ABF06C6B}" = Marvell Miniport Driver
"{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1
"{CC4A73BF-938E-4C19-A553-853C035C9BA1}" = LightScribe System Software 1.10.13.1
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{CE7CB214-DB11-4B5D-A6AF-3B4ED47C68B7}" = Microsoft Game Studios Common Redistributables Pack 1
"{D4C9692E-4EFA-4DA0-8B7F-9439466D9E31}" = Full Tilt Poker
"{E2883E8F-472F-4fb0-9522-AC9BF37916A7}" = Adobe Download Manager
"{E3E71D07-CD27-46CB-8448-16D4FB29AA13}" = Microsoft WSE 3.0 Runtime
"{E78BFA60-5393-4C38-82AB-E8019E464EB4}" = Microsoft .NET Framework 1.1 German Language Pack
"{E89B484C-B913-49A0-959B-89E836001658}" = GEAR 32bit Driver Installer
"{E94603CA-2996-4154-8EE2-A5FCD4BFB500}" = Nokia Lifeblog 2.5
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{F4EE8763-EAA8-4BC1-8594-8501F5F00414}" = Nokia NSeries One Touch Access
"{F779EC8D-6703-4C4A-817C-37B07898E647}" = Nokia NSeries Content Copier
"{F89E5AD8-AE47-49B5-B9F9-C498791E6255}" = Nokia NSeries Music Manager
"{FA25FAF6-3097-43C9-BBB2-A77CE8AF1881}" = Nokia NSeries Multimedia Player
"{FD349381-D79C-4E5C-8980-015DFFB962D5}" = Nokia NSeries Application Installer
"{FF35F637-72B9-43BE-A281-06EB2854393A}" = 3DMark03
"{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022
"7-Zip" = 7-Zip 9.20
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin
"AFPL Ghostscript 8.50" = AFPL Ghostscript 8.50
"AFPL Ghostscript Fonts" = AFPL Ghostscript Fonts
"AquaMark3" = AquaMark3
"Ask.com Search Assistant" = Ask.com Search Assistant 1.0.1
"asmart10_is1" = Adenix S.M.A.R.T. Explorer 1.0
"Burn4Free CD & DVD_is1" = Burn4Free CD & DVD 5.4.0.0
"Cakewalk VST Adapter 4" = Cakewalk VST Adapter 4
"CdaC13Ba" = SafeCast Shared Components
"ColdZero" = ColdZero
"Collab" = Collab
"conduitEngine" = Conduit Engine
"DivX Setup.divx.com" = DivX-Setup
"DreamStation DXi2" = DreamStation DXi2
"DVDVideoSoft Toolbar" = DVDVideoSoft Toolbar
"eMule" = eMule
"F064B256B4A20996EA9E333B5E0F14B61AB3333D" = Windows Driver Package - Nokia (WUDFRd) WPD (03/19/2007 6.83.31.1)
"Free Fire Screensaver" = Free Fire Screensaver
"Free Video to iPhone Converter_is1" = Free Video to iPhone Converter version 2.2
"Free YouTube to MP3 Converter_is1" = Free YouTube to MP3 Converter version 3.10.11.923
"Freelancer 1.0" = Freelancer
"Gothic II" = Gothic II
"Home Media Server 4.2.0.32" = Home Media Server 4.2.0.32
"IDNMitigationAPIs" = Microsoft Internationalized Domain Names Mitigation APIs
"JkDefragGUI 1.16" = JkDefragGUI 1.16
"KeyStation1x1" = USB Keyboard Device 1.0.1.0
"KRISTAL Audio Engine" = KRISTAL Audio Engine
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware Version 1.51.2.1300
"Microsoft .NET Framework 1.1 (1033)" = Microsoft .NET Framework 1.1
"Microsoft .NET Framework 3.5 Language Pack - deu" = Microsoft .NET Framework 3.5 Language Pack - DEU
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Mozilla Firefox (2.0.0.17)" = Mozilla Firefox (2.0.0.17)
"MSNINST" = MSN
"NLSDownlevelMapping" = Microsoft National Language Support Downlevel APIs
"NVIDIA Drivers" = NVIDIA Drivers
"Opera 11.52.1100" = Opera 11.52
"Picasa 3" = Picasa 3
"PokerStars" = PokerStars
"PRE-XP-SP3" = Sereby's Updatepack Version 1.7.9.1
"Rainbow Sentinel Driver" = Sentinel System Driver
"Reason_is1" = Reason 3.0.4
"Sierra Utilities" = Sierra Utilities
"SONAR LE" = SONAR LE
"Steinberg Cubase LE" = Steinberg Cubase LE
"SynapseOrion_is1" = Orion Platinum v5.5 Demo
"SyncroSoft Emu" = SyncroSoft Emu (Remove only)
"Syncrosoft's License Control" = Syncrosofts Lizenz Kontrolle
"Tomb Raider: Underworld" = Tomb Raider: Underworld 1.1
"TuneUp Utilities 2011" = TuneUp Utilities 2011
"Uninstall_is1" = Uninstall 1.0.0.1
"Winamp" = Winamp
"Winamp Toolbar" = Winamp Toolbar for Internet Explorer
"Winamp Toolbar for Firefox" = Winamp Toolbar for Firefox
"Windows CE Services" = Microsoft ActiveSync 3.7
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows Media Player" = Windows Media Player 11
"Windows Searchqu Toolbar" = Windows Searchqu Toolbar
"WinRAR archiver" = WinRAR
"WMFDist11" = Windows Media Format 11 runtime
"wmp11" = Windows Media Player 11
"WordToPDF_is1" = WordToPDF 2.4
"XP Codec Pack" = XP Codec Pack
"XpsEPSC" = XML Paper Specification Shared Components Pack 1.0
"XPSEPSCLP" = XML Paper Specification Shared Components Language Pack 1.0
========== HKEY_CURRENT_USER Uninstall List ==========
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"Cake Lite Itch" = CiD Help
"Google Chrome" = Google Chrome
"UltimateBet" = UltimateBet
========== Last 10 Event Log Errors ==========
[ Application Events ]
Error - 22.11.2011 08:58:34 | Computer Name = KRAGL-5F606B60D | Source = Application Hang | ID = 1001
Description = Fehlerhafter Speicherbereich -1982049220.
Error - 22.11.2011 09:06:11 | Computer Name = KRAGL-5F606B60D | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung FreeConverter.exe, Version 1.93.0.0, Stillstandmodul
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
Error - 22.11.2011 09:06:16 | Computer Name = KRAGL-5F606B60D | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung FreeConverter.exe, Version 1.93.0.0, Stillstandmodul
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
Error - 23.11.2011 04:21:09 | Computer Name = KRAGL-5F606B60D | Source = SecurityCenter | ID = 1802
Description = Das Windows-Sicherheitscenter konnte keine Ereignisabfragen mit der
WMI herstellen, um Antivirus- und Firewallprogramme von Drittanbietern zu überwachen.
Error - 23.11.2011 11:25:12 | Computer Name = KRAGL-5F606B60D | Source = SecurityCenter | ID = 1802
Description = Das Windows-Sicherheitscenter konnte keine Ereignisabfragen mit der
WMI herstellen, um Antivirus- und Firewallprogramme von Drittanbietern zu überwachen.
Error - 23.11.2011 13:45:15 | Computer Name = KRAGL-5F606B60D | Source = SecurityCenter | ID = 1802
Description = Das Windows-Sicherheitscenter konnte keine Ereignisabfragen mit der
WMI herstellen, um Antivirus- und Firewallprogramme von Drittanbietern zu überwachen.
Error - 23.11.2011 13:47:10 | Computer Name = KRAGL-5F606B60D | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung TPSrv.exe, Version 9.2.2.1, fehlgeschlagenes
Modul unknown, Version 0.0.0.0, Fehleradresse 0x00000000.
Error - 24.11.2011 02:49:25 | Computer Name = KRAGL-5F606B60D | Source = SecurityCenter | ID = 1802
Description = Das Windows-Sicherheitscenter konnte keine Ereignisabfragen mit der
WMI herstellen, um Antivirus- und Firewallprogramme von Drittanbietern zu überwachen.
Error - 24.11.2011 02:51:07 | Computer Name = KRAGL-5F606B60D | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung , Version 0.0.0.0, fehlgeschlagenes Modul
unknown, Version 0.0.0.0, Fehleradresse 0x00000000.
Error - 24.11.2011 06:46:13 | Computer Name = KRAGL-5F606B60D | Source = SecurityCenter | ID = 1802
Description = Das Windows-Sicherheitscenter konnte keine Ereignisabfragen mit der
WMI herstellen, um Antivirus- und Firewallprogramme von Drittanbietern zu überwachen.
[ System Events ]
Error - 23.11.2011 13:45:15 | Computer Name = KRAGL-5F606B60D | Source = Service Control Manager | ID = 7001
Description = Der Dienst "Sentinel" ist vom Dienst "Parport" abhängig, der aufgrund
folgenden Fehlers nicht gestartet wurde: %%1058
Error - 23.11.2011 13:47:07 | Computer Name = KRAGL-5F606B60D | Source = Service Control Manager | ID = 7022
Description = Der Dienst "Panda On-Access Anti-Malware Service" wurde nicht ordnungsgemäß
gestartet.
Error - 23.11.2011 13:47:44 | Computer Name = KRAGL-5F606B60D | Source = Service Control Manager | ID = 7016
Description = Der Dienst "BrSplService" hat einen ungültigen aktuellen Status gemeldet:
0
Error - 24.11.2011 02:49:33 | Computer Name = KRAGL-5F606B60D | Source = Service Control Manager | ID = 7000
Description = Der Dienst "Nsynas32" wurde aufgrund folgenden Fehlers nicht gestartet:
%%20
Error - 24.11.2011 02:49:33 | Computer Name = KRAGL-5F606B60D | Source = Service Control Manager | ID = 7001
Description = Der Dienst "Sentinel" ist vom Dienst "Parport" abhängig, der aufgrund
folgenden Fehlers nicht gestartet wurde: %%1058
Error - 24.11.2011 02:51:06 | Computer Name = KRAGL-5F606B60D | Source = Service Control Manager | ID = 7016
Description = Der Dienst "BrSplService" hat einen ungültigen aktuellen Status gemeldet:
0
Error - 24.11.2011 03:16:01 | Computer Name = KRAGL-5F606B60D | Source = atapi | ID = 262153
Description = Das Gerät \Device\Ide\IdePort2 hat innerhalb der Fehlerwartezeit nicht
geantwortet.
Error - 24.11.2011 06:46:14 | Computer Name = KRAGL-5F606B60D | Source = Service Control Manager | ID = 7000
Description = Der Dienst "Nsynas32" wurde aufgrund folgenden Fehlers nicht gestartet:
%%20
Error - 24.11.2011 06:46:14 | Computer Name = KRAGL-5F606B60D | Source = Service Control Manager | ID = 7001
Description = Der Dienst "Sentinel" ist vom Dienst "Parport" abhängig, der aufgrund
folgenden Fehlers nicht gestartet wurde: %%1058
Error - 24.11.2011 06:48:22 | Computer Name = KRAGL-5F606B60D | Source = Service Control Manager | ID = 7016
Description = Der Dienst "BrSplService" hat einen ungültigen aktuellen Status gemeldet:
0
< End of report >
3DMark03 24.11.2011 3.6.0 3DMark05 Futuremark 18.04.2008 1.3.0 7-Zip 9.20 24.11.2011 Adenix S.M.A.R.T. Explorer 1.0 Adenix Technologies, Inc. 24.11.2011 1.0 Adobe Download Manager NOS Microsystems Ltd. 24.11.2011 1.6.2.41 Adobe Flash Player 10 ActiveX Adobe Systems Incorporated 24.11.2011 10.0.32.18 Adobe Flash Player 11 Plugin Adobe Systems Incorporated 24.11.2011 11.1.102.55 Adobe Reader 9.4.6 - Deutsch Adobe Systems Incorporated 14.09.2011 176,5MB 9.4.6 Adobe® Photoshop® Album Starter Edition 3.0 Adobe Systems, Inc. 12.07.2008 17,9MB 3.00.000 AFPL Ghostscript 8.50 24.11.2011 AFPL Ghostscript Fonts 24.11.2011 AmpliTube LE 1.1.0 Apple Application Support Apple Inc. 14.10.2011 62,8MB 2.1.5 Apple Mobile Device Support Apple Inc. 18.11.2011 24,1MB 4.0.0.97 Apple Software Update Apple Inc. 22.07.2011 2,38MB 2.1.3.127 AquaMark3 24.11.2011 Ask.com Search Assistant 1.0.1 Ask.com 24.11.2011 1.0.1 Bonjour Apple Inc. 14.10.2011 0,73MB 3.0.0.10 Burn4Free CD & DVD 5.4.0.0 Ikysasoft s.r.l. uninominale 11.03.2011 Cakewalk VST Adapter 4 24.11.2011 CCleaner Piriform 24.11.2011 3.12 ColdZero 24.11.2011 Collab Image-Line bvba 24.11.2011 Conduit Engine Conduit Ltd. 24.11.2011 DivX-Setup DivX, LLC 24.11.2011 2.5.0.11 DreamStation DXi2 24.11.2011 DVDVideoSoft Toolbar 24.11.2011 E-MU USB Audio 24.11.2011 1.0 eMule 24.11.2011 Firebird SQL Server - MAGIX Edition MAGIX AG 15.09.2009 10,1MB 2.1.22.0 Free Fire Screensaver Laconic Software 24.11.2011 Free Video to iPhone Converter version 2.2 DVDVideoSoft Limited. 29.03.2010 Free YouTube to MP3 Converter version 3.10.11.923 DVDVideoSoft Ltd. 30.10.2011 Freelancer 24.11.2011 Full Tilt Poker Full Tilt Poker 02.09.2008 4.15.6.WIN.FullTilt.Real GEAR 32bit Driver Installer GEAR Software, Inc. 05.03.2009 76,00KB 1.000.6 Google Chrome Google Inc. 15.09.2009 15.0.874.121 Google Toolbar for Internet Explorer Google Inc. 28.04.2009 7.1.2003.1856 Gothic II JoWooD Productions Software AG 24.11.2011 Gothic II Home Media Server 4.2.0.32 Universal Electronics, Inc. 24.11.2011 iTunes Apple Inc. 18.11.2011 169,7MB 10.5.1.42 Java(TM) 6 Update 29 Sun Microsystems, Inc. 15.12.2008 90,5MB 6.0.290 Java(TM) 6 Update 6 Sun Microsystems, Inc. 18.04.2008 137,9MB 1.6.0.60 Java(TM) 6 Update 7 Sun Microsystems, Inc. 08.10.2008 114,3MB 1.6.0.70 JkDefragGUI 1.16 24.11.2011 KRISTAL Audio Engine 24.11.2011 Logitech Gaming Software 5.02 Logitech 16.11.2008 12,4MB 5.02.116 Malwarebytes' Anti-Malware Version 1.51.2.1300 Malwarebytes Corporation 24.11.2011 1.51.2.1300 Marvell Miniport Driver Marvell 18.04.2008 1,03MB 9.12.4.3 MelodyneEssential 1.5 Celemony Software GmbH 05.03.2009 1.05.0300 Microsoft .NET Framework 1.1 12.10.2011 Microsoft .NET Framework 1.1 German Language Pack Microsoft 02.09.2008 3,00MB 1.1.4322 Microsoft .NET Framework 2.0 Service Pack 1 Language Pack - DEU Microsoft Corporation 18.04.2008 6,18MB 2.1.21022 Microsoft .NET Framework 2.0 Service Pack 2 Microsoft Corporation 12.10.2011 185,3MB 2.2.30729 Microsoft .NET Framework 3.0 Service Pack 1 Language Pack - DEU Microsoft Corporation 18.04.2008 16,8MB 3.1.21022 Microsoft .NET Framework 3.0 Service Pack 2 Microsoft Corporation 23.06.2010 207MB 3.2.30729 Microsoft .NET Framework 3.5 Language Pack - DEU Microsoft Corporation 24.11.2011 Microsoft .NET Framework 3.5 SP1 Microsoft Corporation 08.10.2010 Microsoft ActiveSync 3.7 24.11.2011 Microsoft Office XP Professional mit FrontPage Microsoft Corporation 17.06.2011 696MB 10.0.6626.0 Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 Microsoft Corporation 29.07.2009 0,11MB 8.0.50727.4053 Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 17.06.2011 5,28MB 8.0.61001 Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 Microsoft Corporation 25.05.2010 0,15MB 9.0.30729.4148 Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 Microsoft Corporation 24.05.2010 6,68MB 9.0.21022 Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 Microsoft Corporation 07.12.2010 10,2MB 9.0.30729.4148 Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 Microsoft Corporation 17.06.2011 10,2MB 9.0.30729.6161 Microsoft Visual J# .NET Redistributable Package 1.1 Microsoft 02.09.2008 11,4MB 1.1.4322 Microsoft WSE 3.0 Runtime Microsoft Corp. 03.08.2011 0,92MB 3.0.5305.0 MobileMe Control Panel Apple Inc. 22.10.2011 12,2MB 3.1.8.0 Mozilla Firefox (2.0.0.17) Mozilla 24.11.2011 2.0.0.17 (de) MSN 24.11.2011 MSXML 4.0 SP2 (KB936181) Microsoft Corporation 18.04.2008 2,64MB 4.20.9848.0 MSXML 4.0 SP2 (KB954430) Microsoft Corporation 13.11.2008 2,67MB 4.20.9870.0 MSXML 4.0 SP2 (KB973688) Microsoft Corporation 24.11.2009 2,77MB 4.20.9876.0 MSXML 6.0 Parser (KB933579) Microsoft Corporation 18.04.2008 1,34MB 6.10.1200.0 Nero 7 Essentials Nero AG 18.04.2008 643MB 7.03.0993 Nokia Connectivity Cable Driver Nokia 12.07.2008 0,94MB 6.83.9.0 Nokia Lifeblog 2.5 Nokia 12.07.2008 78,7MB 2.5.224 Nokia NSeries Application Installer Nokia 12.07.2008 4,02MB 6.82.15 Nokia NSeries Content Copier Nokia 12.07.2008 3,90MB 6.82.15 Nokia NSeries Multimedia Player Nokia 12.07.2008 4,12MB 6.82.15 Nokia NSeries Music Manager Nokia 12.07.2008 12,8MB 6.82.15 Nokia NSeries One Touch Access Nokia 12.07.2008 3,39MB 6.82.15 Nokia NSeries System Utilities Nokia 12.07.2008 23,9MB 6.82.16 Nokia Nseries Video Manager Nokia 12.07.2008 14,0MB 1.1.9 Nokia Software Launcher Nokia 01.11.2008 16,9MB 1.6.80 Nokia Software Updater Nokia Corporation 01.11.2008 34,8MB 01.03.085.28569 NVIDIA Drivers NVIDIA Corporation 24.11.2011 1.10 NVIDIA PhysX NVIDIA Corporation 13.10.2010 73,8MB 9.10.0223 Opera 11.52 Opera Software ASA 24.11.2011 11.52.1100 Orion Platinum v5.5 Demo Synapse Audio Software 24.11.2011 Demo 5.5 Paint.NET v3.36 dotPDN LLC 06.11.2008 4,46MB 3.36.0 Panda Global Protection 2012 Panda Security 24.10.2011 5.01.00 Panda Secure Vault 5 AceBIT GmbH 24.10.2011 Pando Media Booster Pando Networks Inc. 24.11.2011 2.3.4.8 PC Connectivity Solution Nokia 12.07.2008 8,18MB 6.43.14.0 Picasa 3 Google, Inc. 24.11.2011 3.8 PokerStars PokerStars 24.11.2011 PostgreSQL 8.3 PostgreSQL Global Development Group 26.07.2009 69,7MB 8.3 PowerDVD CyberLink Corporation 24.11.2011 7.0.2414.0 PROMT Translation Agent PROMT Ltd. 01.12.2009 10,1MB 8.00.00020 Realtek High Definition Audio Driver Realtek Semiconductor Corp. 18.04.2008 5.10.0.5477 Reason 3.0.4 Propellerhead Software AB 24.11.2011 3.0.4 Safari Apple Inc. 14.10.2011 43,2MB 5.34.51.22 SafeCast Shared Components Macrovision 24.11.2011 Sentinel System Driver 24.11.2011 Sereby's Updatepack Version 1.7.9.1 Sereby Version 1.7.9.1 Sierra Utilities 24.11.2011 Solid Edge V9 Unigraphics Solutions, Inc. 17.02.2009 432MB 09.00.0037 SONAR LE 24.11.2011 Spelling Dictionaries Support For Adobe Reader 9 Adobe Systems Incorporated 10.03.2010 29,7MB 9.0.0 Steinberg Cubase LE 24.11.2011 SyncroSoft Emu (Remove only) 24.11.2011 Syncrosofts Lizenz Kontrolle Syncrosoft Hard- und Software GmbH 24.11.2011 T-Online WLAN-Access Finder 24.11.2011 Tomb Raider: Underworld 1.1 24.11.2011 TuneUp Utilities 2011 TuneUp Software 06.10.2011 10.0.4410.1 UltimateBet 24.11.2011 Uninstall 1.0.0.1 22.03.2010 USB Keyboard Device 1.0.1.0 24.11.2011 VirtualDJ Home FREE Atomix Productions 15.10.2011 48,4MB 7.0.5 VirtualDJ Toolbar Ask.com 15.10.2011 2,76MB 1.11.3.0 Winamp Nullsoft, Inc 24.11.2011 5.541 Winamp Toolbar for Firefox AOL LLC 24.11.2011 5.5.1.1 Winamp Toolbar for Internet Explorer AOL LLC 24.11.2011 5.1.28.2 Windows Driver Package - Nokia (WUDFRd) WPD (03/19/2007 6.83.31.1) Nokia 24.11.2011 03/19/2007 6.83.31.1 Windows Media Format 11 runtime 24.11.2011 Windows Media Player 11 24.11.2011 Windows Searchqu Toolbar Bandoo Media Inc 24.11.2011 3.0.0.117623 WinRAR 24.11.2011 WordToPDF 2.4 Mario Noack 19.07.2011 2.4 XP Codec Pack 24.11.2011 YouTube Downloader 3.4 BienneSoft 24.11.2011 YouTube Downloader Toolbar v4.7 Spigot, Inc. 15.10.2011 4,20MB 4.7 |
|
24.11.2011, 13:21
| #4 |
| | www.searchqu.com/410 in der AdressleisteCode:
ATTFilter 3DMark03 24.11.2011 3.6.0
3DMark05 Futuremark 18.04.2008 1.3.0
7-Zip 9.20 24.11.2011
Adenix S.M.A.R.T. Explorer 1.0 Adenix Technologies, Inc. 24.11.2011 1.0
Adobe Download Manager NOS Microsystems Ltd. 24.11.2011 1.6.2.41
Adobe Flash Player 10 ActiveX Adobe Systems Incorporated 24.11.2011 10.0.32.18
Adobe Flash Player 11 Plugin Adobe Systems Incorporated 24.11.2011 11.1.102.55
Adobe Reader 9.4.6 - Deutsch Adobe Systems Incorporated 14.09.2011 176,5MB 9.4.6
Adobe® Photoshop® Album Starter Edition 3.0 Adobe Systems, Inc. 12.07.2008 17,9MB 3.00.000
AFPL Ghostscript 8.50 24.11.2011
AFPL Ghostscript Fonts 24.11.2011
AmpliTube LE 1.1.0
Apple Application Support Apple Inc. 14.10.2011 62,8MB 2.1.5
Apple Mobile Device Support Apple Inc. 18.11.2011 24,1MB 4.0.0.97
Apple Software Update Apple Inc. 22.07.2011 2,38MB 2.1.3.127
AquaMark3 24.11.2011
Ask.com Search Assistant 1.0.1 Ask.com 24.11.2011 1.0.1
Bonjour Apple Inc. 14.10.2011 0,73MB 3.0.0.10
Burn4Free CD & DVD 5.4.0.0 Ikysasoft s.r.l. uninominale 11.03.2011
Cakewalk VST Adapter 4 24.11.2011
CCleaner Piriform 24.11.2011 3.12
ColdZero 24.11.2011
Collab Image-Line bvba 24.11.2011
Conduit Engine Conduit Ltd. 24.11.2011
DivX-Setup DivX, LLC 24.11.2011 2.5.0.11
DreamStation DXi2 24.11.2011
DVDVideoSoft Toolbar 24.11.2011
E-MU USB Audio 24.11.2011 1.0
eMule 24.11.2011
Firebird SQL Server - MAGIX Edition MAGIX AG 15.09.2009 10,1MB 2.1.22.0
Free Fire Screensaver Laconic Software 24.11.2011
Free Video to iPhone Converter version 2.2 DVDVideoSoft Limited. 29.03.2010
Free YouTube to MP3 Converter version 3.10.11.923 DVDVideoSoft Ltd. 30.10.2011
Freelancer 24.11.2011
Full Tilt Poker Full Tilt Poker 02.09.2008 4.15.6.WIN.FullTilt.Real
GEAR 32bit Driver Installer GEAR Software, Inc. 05.03.2009 76,00KB 1.000.6
Google Chrome Google Inc. 15.09.2009 15.0.874.121
Google Toolbar for Internet Explorer Google Inc. 28.04.2009 7.1.2003.1856
Gothic II JoWooD Productions Software AG 24.11.2011 Gothic II
Home Media Server 4.2.0.32 Universal Electronics, Inc. 24.11.2011
iTunes Apple Inc. 18.11.2011 169,7MB 10.5.1.42
Java(TM) 6 Update 29 Sun Microsystems, Inc. 15.12.2008 90,5MB 6.0.290
Java(TM) 6 Update 6 Sun Microsystems, Inc. 18.04.2008 137,9MB 1.6.0.60
Java(TM) 6 Update 7 Sun Microsystems, Inc. 08.10.2008 114,3MB 1.6.0.70
JkDefragGUI 1.16 24.11.2011
KRISTAL Audio Engine 24.11.2011
Logitech Gaming Software 5.02 Logitech 16.11.2008 12,4MB 5.02.116
Malwarebytes' Anti-Malware Version 1.51.2.1300 Malwarebytes Corporation 24.11.2011 1.51.2.1300
Marvell Miniport Driver Marvell 18.04.2008 1,03MB 9.12.4.3
MelodyneEssential 1.5 Celemony Software GmbH 05.03.2009 1.05.0300
Microsoft .NET Framework 1.1 12.10.2011
Microsoft .NET Framework 1.1 German Language Pack Microsoft 02.09.2008 3,00MB 1.1.4322
Microsoft .NET Framework 2.0 Service Pack 1 Language Pack - DEU Microsoft Corporation 18.04.2008 6,18MB 2.1.21022
Microsoft .NET Framework 2.0 Service Pack 2 Microsoft Corporation 12.10.2011 185,3MB 2.2.30729
Microsoft .NET Framework 3.0 Service Pack 1 Language Pack - DEU Microsoft Corporation 18.04.2008 16,8MB 3.1.21022
Microsoft .NET Framework 3.0 Service Pack 2 Microsoft Corporation 23.06.2010 207MB 3.2.30729
Microsoft .NET Framework 3.5 Language Pack - DEU Microsoft Corporation 24.11.2011
Microsoft .NET Framework 3.5 SP1 Microsoft Corporation 08.10.2010
Microsoft ActiveSync 3.7 24.11.2011
Microsoft Office XP Professional mit FrontPage Microsoft Corporation 17.06.2011 696MB 10.0.6626.0
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 Microsoft Corporation 29.07.2009 0,11MB 8.0.50727.4053
Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 17.06.2011 5,28MB 8.0.61001
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 Microsoft Corporation 25.05.2010 0,15MB 9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 Microsoft Corporation 24.05.2010 6,68MB 9.0.21022
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 Microsoft Corporation 07.12.2010 10,2MB 9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 Microsoft Corporation 17.06.2011 10,2MB 9.0.30729.6161
Microsoft Visual J# .NET Redistributable Package 1.1 Microsoft 02.09.2008 11,4MB 1.1.4322
Microsoft WSE 3.0 Runtime Microsoft Corp. 03.08.2011 0,92MB 3.0.5305.0
MobileMe Control Panel Apple Inc. 22.10.2011 12,2MB 3.1.8.0
Mozilla Firefox (2.0.0.17) Mozilla 24.11.2011 2.0.0.17 (de)
MSN 24.11.2011
MSXML 4.0 SP2 (KB936181) Microsoft Corporation 18.04.2008 2,64MB 4.20.9848.0
MSXML 4.0 SP2 (KB954430) Microsoft Corporation 13.11.2008 2,67MB 4.20.9870.0
MSXML 4.0 SP2 (KB973688) Microsoft Corporation 24.11.2009 2,77MB 4.20.9876.0
MSXML 6.0 Parser (KB933579) Microsoft Corporation 18.04.2008 1,34MB 6.10.1200.0
Nero 7 Essentials Nero AG 18.04.2008 643MB 7.03.0993
Nokia Connectivity Cable Driver Nokia 12.07.2008 0,94MB 6.83.9.0
Nokia Lifeblog 2.5 Nokia 12.07.2008 78,7MB 2.5.224
Nokia NSeries Application Installer Nokia 12.07.2008 4,02MB 6.82.15
Nokia NSeries Content Copier Nokia 12.07.2008 3,90MB 6.82.15
Nokia NSeries Multimedia Player Nokia 12.07.2008 4,12MB 6.82.15
Nokia NSeries Music Manager Nokia 12.07.2008 12,8MB 6.82.15
Nokia NSeries One Touch Access Nokia 12.07.2008 3,39MB 6.82.15
Nokia NSeries System Utilities Nokia 12.07.2008 23,9MB 6.82.16
Nokia Nseries Video Manager Nokia 12.07.2008 14,0MB 1.1.9
Nokia Software Launcher Nokia 01.11.2008 16,9MB 1.6.80
Nokia Software Updater Nokia Corporation 01.11.2008 34,8MB 01.03.085.28569
NVIDIA Drivers NVIDIA Corporation 24.11.2011 1.10
NVIDIA PhysX NVIDIA Corporation 13.10.2010 73,8MB 9.10.0223
Opera 11.52 Opera Software ASA 24.11.2011 11.52.1100
Orion Platinum v5.5 Demo Synapse Audio Software 24.11.2011 Demo 5.5
Paint.NET v3.36 dotPDN LLC 06.11.2008 4,46MB 3.36.0
Panda Global Protection 2012 Panda Security 24.10.2011 5.01.00
Panda Secure Vault 5 AceBIT GmbH 24.10.2011
Pando Media Booster Pando Networks Inc. 24.11.2011 2.3.4.8
PC Connectivity Solution Nokia 12.07.2008 8,18MB 6.43.14.0
Picasa 3 Google, Inc. 24.11.2011 3.8
PokerStars PokerStars 24.11.2011
PostgreSQL 8.3 PostgreSQL Global Development Group 26.07.2009 69,7MB 8.3
PowerDVD CyberLink Corporation 24.11.2011 7.0.2414.0
PROMT Translation Agent PROMT Ltd. 01.12.2009 10,1MB 8.00.00020
Realtek High Definition Audio Driver Realtek Semiconductor Corp. 18.04.2008 5.10.0.5477
Reason 3.0.4 Propellerhead Software AB 24.11.2011 3.0.4
Safari Apple Inc. 14.10.2011 43,2MB 5.34.51.22
SafeCast Shared Components Macrovision 24.11.2011
Sentinel System Driver 24.11.2011
Sereby's Updatepack Version 1.7.9.1 Sereby Version 1.7.9.1
Sierra Utilities 24.11.2011
Solid Edge V9 Unigraphics Solutions, Inc. 17.02.2009 432MB 09.00.0037
SONAR LE 24.11.2011
Spelling Dictionaries Support For Adobe Reader 9 Adobe Systems Incorporated 10.03.2010 29,7MB 9.0.0
Steinberg Cubase LE 24.11.2011
SyncroSoft Emu (Remove only) 24.11.2011
Syncrosofts Lizenz Kontrolle Syncrosoft Hard- und Software GmbH 24.11.2011
T-Online WLAN-Access Finder 24.11.2011
Tomb Raider: Underworld 1.1 24.11.2011
TuneUp Utilities 2011 TuneUp Software 06.10.2011 10.0.4410.1
UltimateBet 24.11.2011
Uninstall 1.0.0.1 22.03.2010
USB Keyboard Device 1.0.1.0 24.11.2011
VirtualDJ Home FREE Atomix Productions 15.10.2011 48,4MB 7.0.5
VirtualDJ Toolbar Ask.com 15.10.2011 2,76MB 1.11.3.0
Winamp Nullsoft, Inc 24.11.2011 5.541
Winamp Toolbar for Firefox AOL LLC 24.11.2011 5.5.1.1
Winamp Toolbar for Internet Explorer AOL LLC 24.11.2011 5.1.28.2
Windows Driver Package - Nokia (WUDFRd) WPD (03/19/2007 6.83.31.1) Nokia 24.11.2011 03/19/2007 6.83.31.1
Windows Media Format 11 runtime 24.11.2011
Windows Media Player 11 24.11.2011
Windows Searchqu Toolbar Bandoo Media Inc 24.11.2011 3.0.0.117623
WinRAR 24.11.2011
WordToPDF 2.4 Mario Noack 19.07.2011 2.4
XP Codec Pack 24.11.2011
YouTube Downloader 3.4 BienneSoft 24.11.2011
YouTube Downloader Toolbar v4.7 Spigot, Inc. 15.10.2011 4,20MB 4.7
|
|
25.11.2011, 09:15
| #5 | ||||
| /// Helfer-Team | www.searchqu.com/410 in der Adressleiste 1. Code:
ATTFilter eMule
Zitat:
Ausserdem nicht nur trojanische Pferde oder andere Virentypen eine direkt Verbindung brauchen, sondern der Verwendung von µtorrent & Co, "telefonieren auch nach Hause", wenn auch noch keine Beweise vorliegen (zumindest teilweise nicht) und solchen Clients erlaubt, würde ich nicht empfehlen!  Solange du solche Programme auf dein PC hast, wirst Du Dich laufend mit etwas Problematik konfrontieren müssen! 2. deinstalliere falls unter `Systemsteuerung Software/Programme: Code:
ATTFilter Ask.com Search Assistant <- Adware Conduit Engine Conduit Ltd. <- Adware VirtualDJ Toolbar Ask.com <- Adware Windows Searchqu Toolbar <- Adware YouTube Downloader Toolbar v4.7 Spigot, Inc. <- unerwünscht Immer die benutzerdefinierte Installation wählen, nicht die Standardinstallation, weil dann oft Sachen mitinstalliert werden, die man nicht braucht oder nicht möchte. Bei Installation bitte die Lizenzbestimmungen immer lesen, und nicht sofort überall den Haken setzen bzw gesetzten Haken belassen, weil damit stimmt man nämlich zu, dass andere "Fremdprogramm", oder sogar Adware (Werbe-Pop-ups) durch Partnerprogrammen, Sponsoren etc - mitinstalliert wird, weil sich Freeware damit finanziert. in diese Kategorie gehören noch einige, wie z.B: -> Unerwünschte Toolbars deinstallieren 3. deinstalliere wenn nicht absichtlich installiert hast bzw nicht benötigst: Zitat:
4. Firebird SQL-Server: unter `Systemsteuerung -->Software -->Ändern/Entfernen...` ► Firebird SQL Server - mit MAGIX wird `automatisch` installiert. Falls nicht benötigst, kannst Du bedenkslos deinstallieren Du hast einen Server mit einer Datenbank (er wird automatisch und ungefragt bei der Installation der Magix-Programme mitinstalliert, aber von den meisten Usern gar nicht benötigt) Jedes Mal wenn Du das Programm Magix startest, ein Script dafür sorgt, das alle vorhandenen Datensätze der Datenbank werden aufgerufen, die wiederum meisten gar nicht benötigen... 5. Die alte Java-Versionen verbleiben auf dem PC...aus Sicherheitsgründen müssen entfernt werden,auch in Zukunft darauf achten! deinstalliere: Zitat:
Adobe Reader aktualisieren : - Bei Installation aufpassen/mitlesen!: Wenn irgendeine Software, Toolbar etc angeboten wird, bitte abwählen! - (z.B "McAfee Security Scan Plus") Adobe Reader Oder: Adobe starten-> gehe auf "Hilfe"-> "Nach Update suchen..." 7. reinige dein System mit Ccleaner:
8.
9. Auch auf USB-Sticks, selbstgebrannten Datenträgern, externen Festplatten und anderen Datenträgern können Viren transportiert werden. Man muss daher durch regelmäßige Prüfungen auf Schäden, die durch Malware ("Worm.Win32.Autorun") verursacht worden sein können, überwacht werden. Hierfür sind ser gut geegnet und empfohlen, die auf dem Speichermedium gesicherten Daten, mit Hilfe des kostenlosen Online Scanners zu prüfen. Schließe jetzt alle externe Datenträgeran (USB Sticks etc) Deinen Rechner an, dabei die Hochstell-Taste [Shift-Taste] gedrückt halten, damit die Autorun-Funktion nicht ausgeführt wird. (So verhindest Du die Ausführung der AUTORUN-Funktion) - Man kann die AUTORUN-Funktion aber auch generell abschalten.►Anleitung -> Führe dann einen Komplett-Systemcheck mit Eset Online Scanner (NOD32)Kostenlose Online Scanner durch Achtung!: >>Du sollst nicht die Antivirus-Sicherheitssoftware installieren, sondern dein System nur online scannen<< 10. erneut einen Scan mit OTL:
Zitat:
__________________ Warnung!: Vorsicht beim Rechnungen per Email mit ZIP-Datei als Anhang! Kann mit einen Verschlüsselungs-Trojaner infiziert sein! Anhang nicht öffnen, in unserem Forum erst nachfragen! Sichere regelmäßig deine Daten, auf CD/DVD, USB-Sticks oder externe Festplatten, am besten 2x an verschiedenen Orten! Bitte diese Warnung weitergeben, wo Du nur kannst! |
|
26.11.2011, 10:24
| #6 |
| | www.searchqu.com/410 in der Adressleiste Hallo kira, alle Programme die du aufgelistet hast, auch eMule und DVDVideoSoftTB Toolbar sind deinstalliert. Adobe Reader 9.4.6 ist konfiguriert, Updates sind keine verfügbar. Adobe Reader X(10.11) ist im Netz, aber ich habe es nicht heruntergeladen. SUPERAntiSyware FREE Edition geladen und nach dem Scan wieder deinstalliert. iPhone an den Rechner angeschlossen (eine externe Festplatte oder einen USB Stick habe ich im Moment nicht) und einen Komplett-Systemcheck mit Eset Online Scanner durchgeführt. Danach Eset Online Scanner V3 entfernt und den Ordner Eset manuell gelöscht. Danach System bereinigt (cleanmgr) (was ist HJT ?) (mit HJT folgenden Eintrag fixen: habe ich nicht gemacht). Zum Schluss noch mit OTL einen Scan gemacht und danach die komplette Liste gepostet. Ich hoffe das passt soweit alles. Gruß ArMin.K Code:
ATTFilter SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com
Generated 11/25/2011 at 04:18 PM
Application Version : 5.0.1136
Core Rules Database Version : 7986
Trace Rules Database Version: 5798
Scan type : Complete Scan
Total Scan Time : 03:11:28
Operating System Information
Windows XP Home Edition 32-bit, Service Pack 3 (Build 5.01.2600)
Administrator
Memory items scanned : 627
Memory threats detected : 0
Registry items scanned : 39726
Registry threats detected : 22
File items scanned : 53091
File threats detected : 9
Security.HiJack[ImageFileExecutionOptions]
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\BACKITUP.EXE
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\BACKITUP.EXE#Debugger
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\COMPONENTLAUNCHER.EXE
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\COMPONENTLAUNCHER.EXE#Debugger
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\COVERDES.EXE
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\COVERDES.EXE#Debugger
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\EMUUSBAUDIOCP.EXE
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\EMUUSBAUDIOCP.EXE#Debugger
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\NERO.EXE
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\NERO.EXE#Debugger
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\NEROVISION.EXE
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\NEROVISION.EXE#Debugger
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\PGADMIN3.EXE
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\PGADMIN3.EXE#Debugger
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\PG_CTL.EXE
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\PG_CTL.EXE#Debugger
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\PHOTOSHOP ALBUM STARTER EDITION.EXE
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\PHOTOSHOP ALBUM STARTER EDITION.EXE#Debugger
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\PHOTOSNAPVIEWER.EXE
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\PHOTOSNAPVIEWER.EXE#Debugger
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\UIMAIN.EXE
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\UIMAIN.EXE#Debugger
Adware.Tracking Cookie
C:\Dokumente und Einstellungen\Armin\Cookies\PG7GRXLA.txt [ /microsoftinternetexplorer.112.2o7.net ]
C:\DOKUMENTE UND EINSTELLUNGEN\ARMIN\Cookies\TXEZO5JY.txt [ Cookie:armin@clkads.com/adServe/ ]
.partyaccount.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ARMIN\ANWENDUNGSDATEN\MOZILLA-CACHE\PARTY\PARTYPOKER\COOKIES.TXT ]
secure.partyaccount.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ARMIN\ANWENDUNGSDATEN\MOZILLA-CACHE\PARTY\PARTYPOKER\COOKIES.TXT ]
secure.partyaccount.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ARMIN\ANWENDUNGSDATEN\MOZILLA-CACHE\PARTY\PARTYPOKER\COOKIES.TXT ]
secure.partyaccount.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ARMIN\ANWENDUNGSDATEN\MOZILLA-CACHE\PARTY\PARTYPOKER\COOKIES.TXT ]
secure.partyaccount.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ARMIN\ANWENDUNGSDATEN\MOZILLA-CACHE\PARTY\PARTYPOKER\COOKIES.TXT ]
earlyexperience.partyaccount.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ARMIN\ANWENDUNGSDATEN\MOZILLA-CACHE\PARTY\PARTYPOKER\COOKIES.TXT ]
Trojan.Agent/Gen-Nullo[Short]
C:\SYSTEM VOLUME INFORMATION\_RESTORE{B8CDCA7F-D75A-41CB-A024-E55E1EBCEE28}\RP530\A0320630.EXE
Code:
ATTFilter ESETSmartInstaller@High as CAB hook log:
OnlineScanner.ocx - registred OK
# version=7
# iexplore.exe=7.00.6000.17103 (vista_gdr.110816-1000)
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=8d65875598164641817491c2553678e6
# end=finished
# remove_checked=true
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2011-11-26 02:41:46
# local_time=2011-11-26 03:41:46 (+0100, Westeuropäische Normalzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=crash
# scanned=117568
# found=2
# cleaned=2
# scan_time=21834
C:\Dokumente und Einstellungen\Armin\Eigene Dateien\Tobi+Gesine\registrybooster.exe multiple threats (deleted - quarantined) 00000000000000000000000000000000 C
C:\Dokumente und Einstellungen\Armin\Eigene Dateien\Tobi+Gesine\SoftonicDownloader_fuer_vuze.exe a variant of Win32/SoftonicDownloader.A application (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
Code:
ATTFilter OTL logfile created on: 26.11.2011 08:35:15 - Run 3 OTL by OldTimer - Version 3.2.31.0 Folder = C:\Dokumente und Einstellungen\Armin\Desktop Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 7.0.5730.13) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 2,00 Gb Total Physical Memory | 1,49 Gb Available Physical Memory | 74,38% Memory free 3,85 Gb Paging File | 3,33 Gb Available in Paging File | 86,50% Paging File free Paging file location(s): C:\pagefile.sys 2046 4092 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 74,52 Gb Total Space | 18,18 Gb Free Space | 24,39% Space Free | Partition Type: NTFS Drive D: | 299,60 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS Drive E: | 74,52 Gb Total Space | 46,91 Gb Free Space | 62,95% Space Free | Partition Type: NTFS Computer Name: KRAGL-5F606B60D | User Name: Armin | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - [2011.11.23 12:41:20 | 000,584,192 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Armin\Desktop\OTL.exe PRC - [2011.10.24 21:32:00 | 000,055,144 | ---- | M] (Apple Inc.) -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe PRC - [2011.09.16 15:51:28 | 000,671,552 | ---- | M] (TuneUp Software) -- C:\Programme\TuneUp Utilities 2011\TuneUpUtilitiesApp32.exe PRC - [2011.09.16 15:48:46 | 001,526,080 | ---- | M] (TuneUp Software) -- C:\Programme\TuneUp Utilities 2011\TuneUpUtilitiesService32.exe PRC - [2011.07.29 00:08:12 | 001,259,376 | ---- | M] () -- C:\Programme\DivX\DivX Update\DivXUpdate.exe PRC - [2011.04.14 15:07:58 | 000,156,992 | ---- | M] (Panda Security, S.L.) -- C:\Programme\Panda Security\Panda Global Protection 2012\TPSrv.exe PRC - [2011.04.13 16:06:56 | 001,000,768 | ---- | M] (Panda Security, S.L.) -- C:\Programme\Panda Security\Panda Global Protection 2012\ApVxdWin.exe PRC - [2010.10.20 14:49:18 | 000,202,048 | ---- | M] (Panda Security, S.L.) -- C:\Programme\Panda Security\Panda Global Protection 2012\PavFnSvr.exe PRC - [2010.08.16 13:54:46 | 000,028,992 | ---- | M] (Panda Security, S.L.) -- C:\Programme\Panda Security\Panda Global Protection 2012\psksvc.exe PRC - [2010.06.04 09:37:50 | 000,314,176 | ---- | M] (Panda Security, S.L.) -- C:\Programme\Panda Security\Panda Global Protection 2012\pavsrvx86.exe PRC - [2010.05.28 12:42:32 | 000,225,600 | ---- | M] (Panda Security, S.L.) -- C:\Programme\Panda Security\Panda Global Protection 2012\AVENGINE.EXE PRC - [2010.04.22 17:29:12 | 000,107,776 | ---- | M] (Panda Security, S.L.) -- C:\Programme\Panda Security\Panda Global Protection 2012\WebProxy.exe PRC - [2010.02.23 11:09:34 | 000,111,872 | ---- | M] (Panda Security, S.L.) -- C:\Programme\Panda Security\Panda Global Protection 2012\PavBckPT.exe PRC - [2009.11.26 16:03:56 | 000,226,560 | ---- | M] (Panda Security International) -- c:\Programme\Panda Security\Panda Global Protection 2012\FIREWALL\PSHost.exe PRC - [2009.08.10 13:46:08 | 000,173,312 | ---- | M] (Panda Security, S.L.) -- C:\Programme\Panda Security\Panda Global Protection 2012\PsCtrlS.exe PRC - [2009.03.05 02:18:48 | 000,054,784 | ---- | M] (Macrovision) -- C:\WINDOWS\system32\drivers\CDAC11BA.EXE PRC - [2008.06.27 12:23:00 | 000,091,392 | ---- | M] (Panda Security, S.L.) -- C:\Programme\Panda Security\Panda Global Protection 2012\SrvLoad.exe PRC - [2008.06.19 11:59:50 | 000,108,288 | ---- | M] (Panda Security S.L.) -- C:\Programme\Panda Security\Panda Global Protection 2012\PsImSvc.exe PRC - [2008.04.14 03:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe PRC - [2007.11.26 14:10:08 | 000,020,992 | ---- | M] (E-MU Systems) -- C:\WINDOWS\system32\emaudsv.exe PRC - [2007.08.23 16:40:48 | 000,079,136 | ---- | M] (Hewlett-Packard Company) -- C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe PRC - [2006.10.04 20:36:26 | 000,061,440 | ---- | M] (Deutsche Telekom AG, Marmiko IT-Solutions GmbH) -- C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe PRC - [2003.06.19 23:25:00 | 000,322,120 | ---- | M] (Microsoft Corporation) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe ========== Modules (No Company Name) ========== MOD - [2011.07.29 00:09:42 | 000,096,112 | ---- | M] () -- C:\Programme\DivX\DivX Update\DivXUpdateCheck.dll MOD - [2011.07.29 00:08:12 | 001,259,376 | ---- | M] () -- C:\Programme\DivX\DivX Update\DivXUpdate.exe MOD - [2011.06.24 21:56:36 | 000,087,328 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\zlib1.dll MOD - [2011.06.24 21:56:14 | 001,241,888 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\libxml2.dll MOD - [2009.02.27 16:41:26 | 000,311,296 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\pdfshell.DEU MOD - [2007.02.14 12:55:12 | 000,165,424 | ---- | M] () -- C:\Programme\Panda Security\Panda Global Protection 2012\MiniCrypto.dll MOD - [2007.02.14 12:55:12 | 000,099,888 | ---- | M] () -- C:\Programme\Panda Security\Panda Global Protection 2012\APIcr.dll MOD - [2004.05.19 10:33:12 | 000,507,904 | ---- | M] () -- C:\Programme\Panda Security\Panda Global Protection 2012\LIBXML2.DLL ========== Win32 Services (SafeList) ========== SRV - File not found [Disabled | Stopped] -- -- (Pertfraugch) SRV - File not found [Disabled | Stopped] -- -- (HidServ) SRV - File not found [On_Demand | Stopped] -- -- (AppMgmt) SRV - [2011.10.24 21:32:00 | 000,055,144 | ---- | M] (Apple Inc.) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe -- (Apple Mobile Device) SRV - [2011.09.16 15:48:46 | 001,526,080 | ---- | M] (TuneUp Software) [Auto | Running] -- C:\Programme\TuneUp Utilities 2011\TuneUpUtilitiesService32.exe -- (TuneUp.UtilitiesSvc) SRV - [2011.09.16 15:44:28 | 000,029,504 | ---- | M] (TuneUp Software) [Auto | Running] -- C:\WINDOWS\system32\uxtuneup.dll -- (UxTuneUp) SRV - [2011.04.14 15:07:58 | 000,156,992 | ---- | M] (Panda Security, S.L.) [Auto | Running] -- C:\Programme\Panda Security\Panda Global Protection 2012\TPSrv.exe -- (TPSrv) SRV - [2010.10.20 14:49:18 | 000,202,048 | ---- | M] (Panda Security, S.L.) [Auto | Running] -- C:\Programme\Panda Security\Panda Global Protection 2012\PavFnSvr.exe -- (PAVFNSVR) SRV - [2010.08.16 13:54:46 | 000,028,992 | ---- | M] (Panda Security, S.L.) [Auto | Running] -- C:\Programme\Panda Security\Panda Global Protection 2012\PskSvc.exe -- (PskSvcRetail) SRV - [2010.06.04 09:37:50 | 000,314,176 | ---- | M] (Panda Security, S.L.) [Auto | Running] -- C:\Programme\Panda Security\Panda Global Protection 2012\pavsrvx86.exe -- (PAVSRV) SRV - [2009.11.26 16:03:56 | 000,226,560 | ---- | M] (Panda Security International) [Auto | Running] -- c:\programme\panda security\panda global protection 2012\firewall\PSHOST.EXE -- (PSHost) SRV - [2009.08.10 13:46:08 | 000,173,312 | ---- | M] (Panda Security, S.L.) [Auto | Running] -- C:\Programme\Panda Security\Panda Global Protection 2012\PsCtrls.exe -- (Panda Software Controller) SRV - [2009.08.07 11:43:04 | 000,045,816 | ---- | M] (NOS Microsystems Ltd.) [On_Demand | Stopped] -- C:\Programme\NOS\bin\getPlus_Helper.dll -- (getPlusHelper) getPlus(R) SRV - [2009.03.05 02:18:48 | 000,054,784 | ---- | M] (Macrovision) [Auto | Running] -- C:\WINDOWS\system32\drivers\CDAC11BA.EXE -- (C-DillaCdaC11BA) SRV - [2008.10.21 14:50:00 | 000,548,864 | ---- | M] (Magix AG) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\MAGIX Shared\UPnPService\UPnPService.exe -- (UPnPService) SRV - [2008.09.19 02:03:58 | 000,065,536 | ---- | M] (PostgreSQL Global Development Group) [Disabled | Stopped] -- C:\Programme\PostgreSQL\8.3\bin\pg_ctl.exe -- (pgsql-8.3) SRV - [2008.06.19 11:59:50 | 000,108,288 | ---- | M] (Panda Security S.L.) [Auto | Running] -- C:\Programme\Panda Security\Panda Global Protection 2012\PsImSvc.exe -- (PSIMSVC) SRV - [2008.01.22 09:13:26 | 000,275,752 | ---- | M] (Nero AG) [Disabled | Stopped] -- C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe -- (NMIndexingService) SRV - [2007.11.26 14:10:08 | 000,020,992 | ---- | M] (E-MU Systems) [Auto | Running] -- C:\WINDOWS\system32\emaudsv.exe -- (emaudsv) SRV - [2007.11.26 13:54:12 | 001,554,728 | ---- | M] (Nero AG) [Disabled | Stopped] -- C:\Programme\Nero\Nero 7\InCD\InCDsrv.exe -- (InCDsrv) SRV - [2007.08.23 16:40:48 | 000,079,136 | ---- | M] (Hewlett-Packard Company) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe -- (LightScribeService) SRV - [2007.02.08 15:13:46 | 000,212,480 | ---- | M] (Nokia.) [Disabled | Stopped] -- C:\Programme\PC Connectivity Solution\ServiceLayer.exe -- (ServiceLayer) SRV - [2006.10.04 20:36:26 | 000,061,440 | ---- | M] (Deutsche Telekom AG, Marmiko IT-Solutions GmbH) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe -- (MZCCntrl) SRV - [2005.02.24 15:30:50 | 000,073,728 | ---- | M] (Macrovision Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe -- (IDriverT) SRV - [2003.06.19 23:25:00 | 000,322,120 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe -- (MDM) ========== Driver Services (SafeList) ========== DRV - File not found [Kernel | Unknown | Running] -- -- (SASKUTIL) DRV - File not found [Kernel | On_Demand | Running] -- -- (PavTPK.sys) DRV - File not found [Kernel | On_Demand | Running] -- -- (PavSRK.sys) DRV - File not found [File_System | On_Demand | Running] -- -- (AvFlt) DRV - [2011.11.25 18:44:25 | 000,013,880 | ---- | M] () [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\COMFiltr.sys -- (ComFiltr) DRV - [2011.01.31 15:41:28 | 000,083,528 | ---- | M] (Panda Security, S.L.) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\APPFLT.SYS -- (APPFLT) DRV - [2010.11.29 19:27:40 | 000,010,064 | ---- | M] (TuneUp Software) [Kernel | On_Demand | Running] -- C:\Programme\TuneUp Utilities 2011\TuneUpUtilitiesDriver32.sys -- (TuneUpUtilitiesDrv) DRV - [2010.09.09 15:23:00 | 000,193,864 | ---- | M] (Panda Security, S.L.) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\idsflt.sys -- (IDSFLT) DRV - [2010.09.01 10:09:14 | 000,201,032 | ---- | M] (Panda Security, S.L.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\neti1644.sys -- (NETIMFLT01060044) DRV - [2010.06.22 17:13:00 | 000,026,696 | ---- | M] (Panda Security, S.L.) [File_System | Boot | Running] -- C:\WINDOWS\system32\Drivers\pavboot.sys -- (pavboot) DRV - [2010.05.21 12:50:26 | 000,059,080 | ---- | M] (Panda Security, S.L.) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\amm8651.sys -- (AmFSM) DRV - [2010.03.02 12:10:10 | 000,271,360 | ---- | M] () [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\atksgt.sys -- (atksgt) DRV - [2010.03.02 12:10:09 | 000,018,048 | ---- | M] () [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\lirsgt.sys -- (lirsgt) DRV - [2009.09.25 13:54:08 | 000,046,856 | ---- | M] (Panda Security, S.L.) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\wnmflt.sys -- (WNMFLT) DRV - [2009.09.25 13:54:06 | 000,159,112 | ---- | M] (Panda Security, S.L.) [TDI Layer] [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\NETFLTDI.SYS -- (NETFLTDI) DRV - [2009.09.25 13:54:04 | 000,022,024 | ---- | M] (Panda Security, S.L.) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\fnetmon.sys -- (FNETMON) DRV - [2009.09.25 13:54:02 | 000,053,256 | ---- | M] (Panda Security, S.L.) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\dsaflt.sys -- (DSAFLT) DRV - [2009.03.05 02:18:47 | 000,012,464 | ---- | M] (Macrovision Europe Ltd) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\CdaC15BA.SYS -- (CdaC15BA) DRV - [2008.12.17 20:51:45 | 000,022,304 | ---- | M] (Doug Fetter Software Wizardry) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\usbkt1x1.sys -- (USBKT1X1) DRV - [2008.12.17 20:51:45 | 000,013,504 | ---- | M] (MIDIMAN) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\uks11ldr.sys -- (UKS11LDR) DRV - [2008.04.13 19:53:09 | 000,040,320 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\nmnt.sys -- (nm) DRV - [2008.01.24 15:09:34 | 000,048,904 | ---- | M] (Logitech Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\WmXlCore.sys -- (WmXlCore) DRV - [2008.01.24 15:09:24 | 000,014,728 | ---- | M] (Logitech Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\WmVirHid.sys -- (WmVirHid) DRV - [2008.01.24 15:09:04 | 000,028,168 | ---- | M] (Logitech Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\WmFilter.sys -- (WmFilter) DRV - [2008.01.24 15:08:54 | 000,019,336 | ---- | M] (Logitech Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\WmBEnum.sys -- (WmBEnum) DRV - [2007.11.26 14:14:54 | 000,163,352 | ---- | M] (E-MU Systems) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\emusba10.sys -- (emusba10) DRV - [2007.11.26 13:54:12 | 000,038,440 | ---- | M] (Nero AG) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\InCDRm.sys -- (incdrm) DRV - [2007.11.26 13:54:12 | 000,036,776 | ---- | M] (Nero AG) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\InCDPass.sys -- (InCDPass) DRV - [2007.11.26 13:54:02 | 000,118,952 | ---- | M] (Nero AG) [File_System | Disabled | Running] -- C:\WINDOWS\system32\drivers\InCDfs.sys -- (InCDfs) DRV - [2007.09.18 17:02:44 | 000,009,472 | ---- | M] (Microsoft Corporation) [Kernel | System | Stopped] -- C:\WINDOWS\System32\drivers\dumpdrv.sys -- (DumpDrv) DRV - [2007.09.18 17:02:40 | 000,025,244 | ---- | M] (Adaptec) [Kernel | System | Running] -- C:\WINDOWS\System32\drivers\aspi32.sys -- (Aspi32) DRV - [2007.09.06 02:31:30 | 004,611,072 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\RtkHDAud.sys -- (IntcAzAudAddService) Service for Realtek HD Audio (WDM) DRV - [2007.02.22 09:15:56 | 000,137,216 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\nmwcd.sys -- (nmwcd) DRV - [2007.02.22 09:15:14 | 000,012,288 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\nmwcdcm.sys -- (nmwcdcm) DRV - [2007.02.22 09:15:14 | 000,012,288 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\nmwcdcj.sys -- (nmwcdcj) DRV - [2007.02.22 09:15:14 | 000,008,320 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\nmwcdc.sys -- (nmwcdc) DRV - [2006.11.22 07:01:00 | 000,250,496 | ---- | M] (Marvell) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\yk51x86.sys -- (yukonwxp) DRV - [2006.10.04 08:14:26 | 000,017,280 | ---- | M] (Marmiko IT-Solutions GmbH) [Kernel | On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Marmiko Shared\MAcNdis5.sys -- (MACNDIS5) DRV - [2005.05.09 20:08:40 | 000,033,792 | ---- | M] (Team H2O) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\cledx.sys -- (CLEDX) DRV - [2001.04.09 14:03:56 | 000,017,784 | ---- | M] (Syncrosoft Hard- und Software GmbH) [Kernel | Auto | Stopped] -- C:\WINDOWS\System32\drivers\NSynas32.sys -- (Nsynas32) DRV - [1999.01.15 07:38:00 | 000,073,216 | ---- | M] () [Kernel | Auto | Stopped] -- C:\WINDOWS\System32\Drivers\SENTINEL.SYS -- (Sentinel) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm IE - HKLM\..\URLSearchHook: {57BCA5FA-5DBB-45a2-B558-1755C3F6253B} - C:\Programme\Winamp Toolbar\winamptb.dll (AOL LLC.) IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.google.com/ie IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://search.conduit.com?SearchSource=10&ctid=CT2269050/ IE - HKCU\..\URLSearchHook: {57BCA5FA-5DBB-45A2-B558-1755C3F6253B} - C:\Programme\Winamp Toolbar\winamptb.dll (AOL LLC.) IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local ========== FireFox ========== FF - prefs.js..browser.startup.homepage: "hxxp://www.searchqu.com/410" FF - prefs.js..browser.search.defaultenginename: "Search Results" FF - prefs.js..browser.search.selectedEngine: "Search Results" FF - prefs.js..keyword.URL: "hxxp://dts.search-results.com/sr?src=ffb&appid=0&systemid=410&sr=0&q=" FF - prefs.js..browser.search.param.yahoo-fr: "chr-greentree_ff&type=937811&ilc=12" FF - prefs.js..browser.search.order.1: "Search Results" FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll () FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=: File not found FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=1.0: C:\Programme\iTunes\Mozilla Plugins\npitunes.dll () FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Browser Plugin,version=1.0.0: C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll (DivX,Inc.) FF - HKLM\Software\MozillaPlugins\@divx.com/DivX VOD Helper,version=1.0.0: C:\Programme\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.) FF - HKLM\Software\MozillaPlugins\@google.com/npPicasa3,version=3.0.0: C:\Programme\Google\Picasa3\npPicasa3.dll (Google, Inc.) FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.) FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@pandonetworks.com/PandoWebPlugin: C:\Programme\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks) FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Programme\Google\Update\1.3.21.79\npGoogleUpdate3.dll (Google Inc.) FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Programme\Google\Update\1.3.21.79\npGoogleUpdate3.dll (Google Inc.) FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Programme\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.) FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Dokumente und Einstellungen\Armin\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.79\npGoogleUpdate3.dll (Google Inc.) FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Dokumente und Einstellungen\Armin\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.79\npGoogleUpdate3.dll (Google Inc.) FF - HKCU\Software\MozillaPlugins\pandonetworks.com/PandoWebPlugin: C:\Programme\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks) FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 2.0.0.17\extensions\\Components: C:\PROGRA~1\Mozilla Firefox\components [2011.11.03 11:12:56 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 2.0.0.17\extensions\\Plugins: C:\PROGRA~1\Mozilla Firefox\plugins [2011.11.03 11:12:56 | 000,000,000 | ---D | M] [2011.11.25 12:01:15 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Armin\Anwendungsdaten\Mozilla\Firefox\Profiles\5s5hodkx.default\extensions [2009.02.20 16:34:10 | 000,000,000 | ---D | M] (Winamp Toolbar) -- C:\Dokumente und Einstellungen\Armin\Anwendungsdaten\Mozilla\Firefox\Profiles\5s5hodkx.default\extensions\{0b38152b-1b20-484d-a11f-5e04a9b0661f} [2011.10.30 09:55:39 | 000,000,000 | ---D | M] ("Free YouTube Download (Free Studio) Menu") -- C:\Dokumente und Einstellungen\Armin\Anwendungsdaten\Mozilla\Firefox\Profiles\5s5hodkx.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C} [2011.11.23 11:12:21 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Armin\Anwendungsdaten\Mozilla\Firefox\Profiles\5s5hodkx.default\extensions\{ba14329e-9550-4989-b3f2-9732e92d17cc} [2010.03.22 19:20:06 | 000,000,000 | ---D | M] (DVDVideoSoft Toolbar) -- C:\Dokumente und Einstellungen\Armin\Anwendungsdaten\Mozilla\Firefox\Profiles\5s5hodkx.default\extensions\{e9911ec6-1bcc-40b0-9993-e0eea7f6953f} [2008.04.18 21:32:36 | 000,000,000 | ---D | M] (Wortliste von hxxp://tkltrans.sf.net (alte und neue deutsche Rechtschreibung)) -- C:\Dokumente und Einstellungen\Armin\Anwendungsdaten\Mozilla\Firefox\Profiles\5s5hodkx.default\extensions\de-DE-comb@dictionaries.addons.mozilla.org [2011.11.22 14:19:33 | 000,002,515 | ---- | M] () -- C:\Dokumente und Einstellungen\Armin\Anwendungsdaten\Mozilla\Firefox\Profiles\5s5hodkx.default\searchplugins\Search_Results.xml [2011.11.25 11:40:44 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions [2010.05.24 20:47:29 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions\{8AA36F4F-6DC7-4c06-77AF-5035170634FE} [2010.06.07 11:28:26 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} [2010.09.18 04:56:57 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} [2011.10.02 13:02:19 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0027-ABCDEFFEDCBA} [2011.11.03 19:55:38 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA} [2008.09.04 14:15:02 | 000,000,000 | ---D | M] (Talkback) -- C:\Programme\Mozilla Firefox\extensions\talkback@mozilla.org [2008.11.08 04:08:27 | 000,067,696 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\jar50.dll [2008.11.08 04:08:27 | 000,054,376 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\jsd3250.dll [2008.11.08 04:08:27 | 000,034,952 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\myspell.dll [2008.11.08 04:08:27 | 000,046,720 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\spellchk.dll [2008.11.08 04:08:27 | 000,172,144 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\xpinstal.dll [2011.10.03 05:06:04 | 000,476,904 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\mozilla firefox\plugins\npdeployJava1.dll [2008.09.04 14:15:01 | 000,001,525 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml [2007.07.26 12:05:16 | 000,001,329 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\crawlersrch.xml [2008.09.04 14:15:01 | 000,001,063 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml [2011.11.22 14:19:33 | 000,002,515 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\Search_Results.xml [2008.09.04 14:15:01 | 000,000,998 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml [2008.09.04 14:15:01 | 000,000,815 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml ========== Chrome ========== CHR - default_search_provider: Search Results (Enabled) CHR - default_search_provider: search_url = hxxp://dts.search-results.com/sr?src=crb&appid=0&systemid=410&sr=0&q={searchTerms} CHR - default_search_provider: suggest_url = CHR - plugin: Shockwave Flash (Enabled) = C:\Dokumente und Einstellungen\Armin\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\15.0.874.121\gcswf32.dll CHR - plugin: Shockwave Flash (Enabled) = C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll CHR - plugin: QuickTime Plug-in 7.7 (Enabled) = C:\PROGRA~1\Mozilla Firefox\plugins\npqtplugin.dll CHR - plugin: QuickTime Plug-in 7.7 (Enabled) = C:\PROGRA~1\Mozilla Firefox\plugins\npqtplugin2.dll CHR - plugin: QuickTime Plug-in 7.7 (Enabled) = C:\PROGRA~1\Mozilla Firefox\plugins\npqtplugin3.dll CHR - plugin: QuickTime Plug-in 7.7 (Enabled) = C:\PROGRA~1\Mozilla Firefox\plugins\npqtplugin4.dll CHR - plugin: QuickTime Plug-in 7.7 (Enabled) = C:\PROGRA~1\Mozilla Firefox\plugins\npqtplugin5.dll CHR - plugin: QuickTime Plug-in 7.7 (Enabled) = C:\PROGRA~1\Mozilla Firefox\plugins\npqtplugin6.dll CHR - plugin: QuickTime Plug-in 7.7 (Enabled) = C:\PROGRA~1\Mozilla Firefox\plugins\npqtplugin7.dll CHR - plugin: Java Deployment Toolkit 6.0.210.7 (Enabled) = C:\PROGRA~1\Mozilla Firefox\plugins\npdeployJava1.dll CHR - plugin: Java(TM) Platform SE 6 U21 (Enabled) = C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll CHR - plugin: Adobe Acrobat (Disabled) = C:\PROGRA~1\Mozilla Firefox\plugins\nppdf32.dll CHR - plugin: DivX Web Player (Enabled) = C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll CHR - plugin: Windows Media Player Plug-in Dynamic Link Library (Enabled) = C:\Programme\Windows Media Player\npdsplay.dll CHR - plugin: Remoting Viewer (Enabled) = internal-remoting-viewer CHR - plugin: Native Client (Enabled) = C:\Dokumente und Einstellungen\Armin\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\15.0.874.121\ppGoogleNaClPluginChrome.dll CHR - plugin: Chrome PDF Viewer (Enabled) = C:\Dokumente und Einstellungen\Armin\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\15.0.874.121\pdf.dll CHR - plugin: getPlusPlus for Adobe 16241 (Enabled) = C:\PROGRA~1\Mozilla Firefox\plugins\np_gp.dll CHR - plugin: Microsoft\u00AE DRM (Enabled) = C:\Programme\Windows Media Player\npdrmv2.dll CHR - plugin: Microsoft\u00AE DRM (Enabled) = C:\Programme\Windows Media Player\npwmsdrm.dll CHR - plugin: Google Update (Enabled) = C:\Dokumente und Einstellungen\Armin\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.69\npGoogleUpdate3.dll CHR - plugin: DivX VOD Helper Plug-in (Enabled) = C:\Programme\DivX\DivX OVS Helper\npovshelper.dll CHR - plugin: Google Earth Plugin (Enabled) = C:\Programme\Google\Google Earth\plugin\npgeplugin.dll CHR - plugin: Picasa (Enabled) = C:\Programme\Google\Picasa3\npPicasa3.dll CHR - plugin: Pando Web Plugin (Enabled) = C:\Programme\Pando Networks\Media Booster\npPandoWebPlugin.dll CHR - plugin: iTunes Application Detector (Enabled) = C:\Programme\iTunes\Mozilla Plugins\npitunes.dll CHR - plugin: Windows Presentation Foundation (Enabled) = C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll CHR - plugin: Default Plug-in (Enabled) = default_plugin O1 HOSTS File: ([2006.02.28 13:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated) O2 - BHO: (Winamp Toolbar Loader) - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Programme\Winamp Toolbar\winamptb.dll (AOL LLC.) O2 - BHO: (SSVHelper Class) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.) O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.7.7018.1622\swg.dll (Google Inc.) O3 - HKLM\..\Toolbar: (no name) - {99079a25-328f-4bd4-be04-00955acaa0a7} - No CLSID value found. O3 - HKLM\..\Toolbar: (Winamp Toolbar) - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Programme\Winamp Toolbar\winamptb.dll (AOL LLC.) O3 - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found. O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - No CLSID value found. O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found. O3 - HKCU\..\Toolbar\WebBrowser: (Winamp Toolbar) - {EBF2BA02-9094-4C5A-858B-BB198F3D8DE2} - C:\Programme\Winamp Toolbar\winamptb.dll (AOL LLC.) O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated) O4 - HKLM..\Run: [Adobe Photo Downloader] C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe (Adobe Systems Incorporated) O4 - HKLM..\Run: [Alcmtr] C:\WINDOWS\Alcmtr.exe (Realtek Semiconductor Corp.) O4 - HKLM..\Run: [AppleSyncNotifier] C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleSyncNotifier.exe (Apple Inc.) O4 - HKLM..\Run: [APSDaemon] C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe (Apple Inc.) O4 - HKLM..\Run: [APVXDWIN] C:\Programme\Panda Security\Panda Global Protection 2012\APVXDWIN.EXE (Panda Security, S.L.) O4 - HKLM..\Run: [DivXUpdate] C:\Programme\DivX\DivX Update\DivXUpdate.exe () O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation) O4 - HKLM..\Run: [SCANINICIO] C:\Programme\Panda Security\Panda Global Protection 2012\Inicio.exe (Panda Security, S.L.) O4 - HKLM..\Run: [sclauncher] C:\Programme\SimpleCenter\bin\win\sclauncher.exe (Universal Electronics Inc.) O4 - HKCU..\Run: [E-MU USB Audio Control Panel] C:\Programme\Creative Professional\E-MU USB Audio\EmuUsbAudioCP.exe (E-MU Systems) O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 91 00 00 00 [binary data] O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutorun = 0 O8 - Extra context menu item: &Winamp Search - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html () O8 - Extra context menu item: Add to Google Photos Screensa&ver - C:\WINDOWS\System32\GPhotos.scr (Google Inc.) O8 - Extra context menu item: Free YouTube to MP3 Converter - C:\Dokumente und Einstellungen\Armin\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm () O9 - Extra 'Tools' menuitem : Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre6\bin\npjpi160_29.dll (Sun Microsystems, Inc.) O9 - Extra Button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Programme\PokerStars\PokerStarsUpdate.exe (PokerStars) O9 - Extra Button: PartyGammon.com - {59A861EE-32B3-42cd-8CCA-FC130EDF3A44} - C:\Programme\PartyGaming\PartyGammon\RunBackGammon.exe File not found O9 - Extra 'Tools' menuitem : PartyGammon.com - {59A861EE-32B3-42cd-8CCA-FC130EDF3A44} - C:\Programme\PartyGaming\PartyGammon\RunBackGammon.exe File not found O9 - Extra Button: PartyCasino - {B4B52284-A248-4c51-9F7C-F0A0C67FCC9D} - C:\Programme\PartyGaming\PartyCasino\RunApp.exe File not found O9 - Extra 'Tools' menuitem : PartyCasino - {B4B52284-A248-4c51-9F7C-F0A0C67FCC9D} - C:\Programme\PartyGaming\PartyCasino\RunApp.exe File not found O9 - Extra Button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe File not found O9 - Extra 'Tools' menuitem : PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe File not found O9 - Extra Button: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Programme\PartyGaming.Net\PartyPokerNet\RunPF.exe File not found O9 - Extra 'Tools' menuitem : PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Programme\PartyGaming.Net\PartyPokerNet\RunPF.exe File not found O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.) O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} hxxp://download.eset.com/special/eos/OnlineScanner.cab (OnlineScanner Control) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29) O16 - DPF: {CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29) O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Reg Error: Key error.) O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (get_atlcom Class) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1 O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{51E3B382-B40C-4C1E-98A9-A6B65311DE7D}: DhcpNameServer = 192.168.2.1 O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\MSITSS.DLL (Microsoft Corporation) O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (Explorer.exe) -C:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) -C:\WINDOWS\system32\userinit.exe (Microsoft Corporation) O20 - Winlogon\Notify\avldr: DllName - (avldr.dll) - C:\WINDOWS\System32\avldr.dll (On-Access Anti-Malware Scanner Sync) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Armin\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Armin\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2008.04.18 17:01:08 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O32 - AutoRun File - [2007.05.15 18:03:54 | 000,000,065 | R--- | M] () - D:\autorun.inf -- [ CDFS ] O33 - MountPoints2\{3f92a136-825e-11dd-81fa-00508dbb41a0}\Shell\verb1\command - "" = desktop.exe O33 - MountPoints2\{ca78eb4f-0d6e-11dd-83c8-806d6172696f}\Shell - "" = AutoRun O33 - MountPoints2\{ca78eb4f-0d6e-11dd-83c8-806d6172696f}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{ca78eb4f-0d6e-11dd-83c8-806d6172696f}\Shell\AutoRun\command - "" = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL rechtschreibtrainer.msi O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* ========== Files/Folders - Created Within 30 Days ========== [2011.11.25 21:33:00 | 000,000,000 | ---D | C] -- C:\Programme\ESET [2011.11.25 20:09:02 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Armin\.duden [2011.11.25 18:56:39 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Duden [2011.11.25 18:55:15 | 000,000,000 | ---D | C] -- C:\Programme\Duden [2011.11.25 12:57:25 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com [2011.11.24 13:31:50 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Armin\Recent [2011.11.24 12:24:18 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\CCleaner [2011.11.24 12:24:15 | 000,000,000 | ---D | C] -- C:\Programme\CCleaner [2011.11.24 09:18:30 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Armin\Anwendungsdaten\Malwarebytes [2011.11.24 09:17:48 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware [2011.11.24 09:17:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes [2011.11.24 09:17:37 | 000,022,216 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys [2011.11.24 09:17:37 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware [2011.11.23 21:13:13 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Armin\Lokale Einstellungen\Anwendungsdaten\Opera [2011.11.23 21:13:13 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Armin\Anwendungsdaten\Opera [2011.11.23 21:12:52 | 000,000,000 | ---D | C] -- C:\Programme\Opera [2011.11.23 18:57:08 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\7-Zip [2011.11.23 18:57:07 | 000,000,000 | ---D | C] -- C:\Programme\7-Zip [2011.11.23 18:36:53 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Armin\Eigene Dateien\7-Zip [2011.11.23 12:43:51 | 000,584,192 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Armin\Desktop\OTL.exe [2011.11.23 11:13:28 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Armin\AppData [2011.11.23 11:13:27 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Armin\Anwendungsdaten\searchquband [2011.11.23 09:27:09 | 000,414,368 | ---- | C] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerCPLApp.cpl [2011.11.22 19:36:31 | 000,606,568 | ---- | C] (Google Inc.) -- C:\Dokumente und Einstellungen\Armin\Eigene Dateien\ChromeSetup.exe [2011.11.22 14:19:45 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\boost_interprocess [2011.11.22 14:18:58 | 000,000,000 | ---D | C] -- C:\Programme\Free mp3 Wma Converter [2011.11.18 19:21:07 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\iTunes [2011.11.18 19:19:51 | 000,000,000 | ---D | C] -- C:\Programme\iPod [2011.11.03 19:55:35 | 000,157,472 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaws.exe [2011.11.03 19:55:34 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaw.exe [2011.11.03 19:55:34 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\java.exe [2011.11.02 11:44:29 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Armin\Lokale Einstellungen\Anwendungsdaten\WMTools Downloaded Files [2011.11.02 09:32:10 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Armin\Lokale Einstellungen\Anwendungsdaten\Video Converter [2011.11.02 09:32:10 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Armin\Eigene Dateien\Video Converter [2011.11.02 09:31:37 | 000,000,000 | ---D | C] -- C:\Programme\Haali [2011.11.02 09:26:41 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\VideoConverter [2011.10.30 09:56:00 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Armin\Anwendungsdaten\DVDVideoSoft [2011.10.30 09:55:35 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Armin\Anwendungsdaten\DVDVideoSoftIEHelpers [2011.10.29 16:50:57 | 000,282,624 | ---- | C] (Stirling Technologies, Inc.) -- C:\WINDOWS\uninst.exe [2011.10.29 15:46:13 | 000,000,000 | ---D | C] -- C:\DUKE3D [2004.11.24 19:25:52 | 000,335,872 | ---- | C] ( ) -- C:\WINDOWS\System32\drvc.dll [3 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2011.11.26 08:05:01 | 000,001,210 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-790525478-1757981266-1801674531-1004UA.job [2011.11.26 08:05:01 | 000,001,088 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job [2011.11.26 08:05:00 | 000,001,084 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job [2011.11.25 21:34:31 | 000,304,456 | ---- | M] () -- C:\WINDOWS\System32\drivers\APPFCONT.DAT.bck [2011.11.25 21:34:31 | 000,304,456 | ---- | M] () -- C:\WINDOWS\System32\drivers\APPFCONT.DAT [2011.11.25 20:28:47 | 000,002,495 | ---- | M] () -- C:\Dokumente und Einstellungen\Armin\Desktop\Microsoft Word.lnk [2011.11.25 18:47:12 | 000,002,163 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Safari.lnk [2011.11.25 18:44:33 | 000,001,132 | ---- | M] () -- C:\WINDOWS\System32\drivers\APPFLTR.CFG.bck [2011.11.25 18:44:33 | 000,001,132 | ---- | M] () -- C:\WINDOWS\System32\drivers\APPFLTR.CFG [2011.11.25 18:44:33 | 000,000,252 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\IdsFlt.cfg.bck [2011.11.25 18:44:33 | 000,000,252 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\IdsFlt.cfg [2011.11.25 18:44:33 | 000,000,068 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\NetLoc.wlt.bck [2011.11.25 18:44:33 | 000,000,068 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\NetLoc.wlt [2011.11.25 18:44:33 | 000,000,068 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\NetFlt.cfg.bck [2011.11.25 18:44:33 | 000,000,068 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\NetFlt.cfg [2011.11.25 18:44:33 | 000,000,056 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\WnmFlt.cfg.bck [2011.11.25 18:44:33 | 000,000,056 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\WnmFlt.cfg [2011.11.25 18:44:33 | 000,000,056 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\DsaFlt.cfg.bck [2011.11.25 18:44:33 | 000,000,056 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\DsaFlt.cfg [2011.11.25 18:44:32 | 000,303,044 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\DsaFlt.rls.bck [2011.11.25 18:44:32 | 000,303,044 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\DsaFlt.rls [2011.11.25 18:44:25 | 000,013,880 | ---- | M] () -- C:\WINDOWS\System32\drivers\COMFiltr.sys [2011.11.25 18:42:51 | 000,013,646 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2011.11.25 18:42:23 | 000,000,104 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\NetAdapt.cfg.bck [2011.11.25 18:42:23 | 000,000,104 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\NetAdapt.cfg [2011.11.25 18:42:23 | 000,000,060 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\NetAR.wlt.bck [2011.11.25 18:42:23 | 000,000,060 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\NetAR.wlt [2011.11.25 18:40:54 | 000,170,865 | ---- | M] () -- C:\WINDOWS\System32\nvapps.xml [2011.11.25 18:40:04 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2011.11.25 16:43:21 | 000,008,627 | ---- | M] () -- C:\WINDOWS\System32\PAV_FOG.OPC [2011.11.25 12:32:47 | 000,007,936 | ---- | M] () -- C:\Dokumente und Einstellungen\Armin\Eigene Dateien\cc_20111125_123152.reg [2011.11.25 12:13:08 | 000,001,709 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Adobe Reader 9.lnk [2011.11.25 10:05:00 | 000,001,158 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-790525478-1757981266-1801674531-1004Core.job [2011.11.24 13:36:49 | 000,135,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Armin\Eigene Dateien\cc_20111124_133530.reg [2011.11.24 12:24:18 | 000,000,654 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\CCleaner.lnk [2011.11.24 09:17:48 | 000,000,756 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk [2011.11.23 21:13:05 | 000,001,456 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Opera.lnk [2011.11.23 13:07:04 | 000,302,592 | ---- | M] () -- C:\Dokumente und Einstellungen\Armin\Desktop\vjlf3u2v.exe [2011.11.23 12:41:20 | 000,584,192 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Armin\Desktop\OTL.exe [2011.11.23 12:34:42 | 000,001,070 | ---- | M] () -- C:\Dokumente und Einstellungen\Armin\Desktop\Verknüpfung mit Defogger.lnk [2011.11.23 12:26:41 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\Armin\defogger_reenable [2011.11.23 09:27:09 | 000,414,368 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerCPLApp.cpl [2011.11.23 00:02:11 | 000,000,480 | ---- | M] () -- C:\WINDOWS\tasks\Grundlegende Bereinigung.job [2011.11.22 19:44:34 | 000,002,364 | ---- | M] () -- C:\Dokumente und Einstellungen\Armin\Desktop\Google Chrome.lnk [2011.11.22 19:36:40 | 000,606,568 | ---- | M] (Google Inc.) -- C:\Dokumente und Einstellungen\Armin\Eigene Dateien\ChromeSetup.exe [2011.11.22 14:38:15 | 000,163,840 | ---- | M] () -- C:\Dokumente und Einstellungen\Armin\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2011.11.22 14:27:55 | 000,000,069 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini [2011.11.22 08:54:48 | 000,441,112 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat [2011.11.22 08:54:47 | 000,458,904 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat [2011.11.22 08:54:47 | 000,084,940 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat [2011.11.22 08:54:47 | 000,071,430 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat [2011.11.22 01:06:45 | 000,000,196 | ---- | M] () -- C:\Dokumente und Einstellungen\Armin\default.pls [2011.11.21 18:31:27 | 000,000,734 | ---- | M] () -- C:\Dokumente und Einstellungen\Armin\Desktop\Verknüpfung mit Vuze Downloads.lnk [2011.11.19 13:05:11 | 000,000,276 | ---- | M] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job [2011.11.18 19:21:07 | 000,001,522 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\iTunes.lnk [2011.11.18 15:46:02 | 000,030,256 | -H-- | M] () -- C:\WINDOWS\System32\mlfcache.dat [2011.11.03 10:48:53 | 000,161,136 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2011.11.03 10:37:54 | 000,000,211 | ---- | M] () -- C:\WINDOWS\uno.ini [2011.11.02 11:58:28 | 000,000,758 | ---- | M] () -- C:\Dokumente und Einstellungen\Armin\Desktop\Windows Movie Maker.lnk [2011.11.02 11:57:32 | 000,000,461 | ---- | M] () -- C:\Dokumente und Einstellungen\Armin\Desktop\Verknüpfung mit DVDVideoSoft.lnk [2011.10.29 15:46:32 | 000,000,024 | ---- | M] () -- C:\DUKE3D.BAT [2011.10.29 14:41:22 | 000,000,618 | ---- | M] () -- C:\WINDOWS\eReg.dat [3 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] ========== Files Created - No Company Name ========== [2011.11.25 12:32:40 | 000,007,936 | ---- | C] () -- C:\Dokumente und Einstellungen\Armin\Eigene Dateien\cc_20111125_123152.reg [2011.11.24 13:35:42 | 000,135,950 | ---- | C] () -- C:\Dokumente und Einstellungen\Armin\Eigene Dateien\cc_20111124_133530.reg [2011.11.24 12:24:18 | 000,000,654 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\CCleaner.lnk [2011.11.24 09:17:48 | 000,000,756 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk [2011.11.23 21:13:05 | 000,001,462 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Opera.lnk [2011.11.23 21:13:05 | 000,001,456 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Opera.lnk [2011.11.23 13:09:41 | 000,302,592 | ---- | C] () -- C:\Dokumente und Einstellungen\Armin\Desktop\vjlf3u2v.exe [2011.11.23 12:34:42 | 000,001,070 | ---- | C] () -- C:\Dokumente und Einstellungen\Armin\Desktop\Verknüpfung mit Defogger.lnk [2011.11.23 12:26:41 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\Armin\defogger_reenable [2011.11.23 00:02:11 | 000,000,480 | ---- | C] () -- C:\WINDOWS\tasks\Grundlegende Bereinigung.job [2011.11.21 18:31:27 | 000,000,734 | ---- | C] () -- C:\Dokumente und Einstellungen\Armin\Desktop\Verknüpfung mit Vuze Downloads.lnk [2011.11.18 19:21:07 | 000,001,522 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\iTunes.lnk [2011.11.02 11:58:28 | 000,000,758 | ---- | C] () -- C:\Dokumente und Einstellungen\Armin\Desktop\Windows Movie Maker.lnk [2011.11.02 11:57:32 | 000,000,461 | ---- | C] () -- C:\Dokumente und Einstellungen\Armin\Desktop\Verknüpfung mit DVDVideoSoft.lnk [2011.10.29 15:46:32 | 000,000,024 | ---- | C] () -- C:\DUKE3D.BAT [2011.10.29 14:41:22 | 000,000,618 | ---- | C] () -- C:\WINDOWS\eReg.dat [2011.10.24 12:39:21 | 000,013,880 | ---- | C] () -- C:\WINDOWS\System32\drivers\COMFiltr.sys [2011.10.24 12:31:14 | 000,000,254 | ---- | C] () -- C:\WINDOWS\System32\PavCPL.dat [2011.10.24 12:31:06 | 000,304,456 | ---- | C] () -- C:\WINDOWS\System32\drivers\APPFCONT.DAT.bck [2011.10.24 12:31:06 | 000,304,456 | ---- | C] () -- C:\WINDOWS\System32\drivers\APPFCONT.DAT [2011.07.19 13:41:31 | 000,000,043 | ---- | C] () -- C:\WINDOWS\gswin32.ini [2011.07.08 20:37:16 | 000,002,319 | R--- | C] () -- C:\WINDOWS\System32\emaud.ini [2011.07.08 20:37:16 | 000,000,035 | R--- | C] () -- C:\WINDOWS\System32\ctzapxx.ini [2010.11.26 12:13:05 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI [2010.08.19 17:42:06 | 000,000,311 | ---- | C] () -- C:\WINDOWS\game.ini [2010.07.01 21:35:46 | 000,520,880 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat [2010.06.14 12:25:30 | 000,000,468 | ---- | C] () -- C:\WINDOWS\BRWMARK.INI [2010.06.14 12:25:30 | 000,000,030 | ---- | C] () -- C:\WINDOWS\System32\brss01a.ini [2010.06.14 12:25:30 | 000,000,027 | ---- | C] () -- C:\WINDOWS\BRPP2KA.INI [2010.03.02 12:10:10 | 000,271,360 | ---- | C] () -- C:\WINDOWS\System32\drivers\atksgt.sys [2010.03.02 12:10:09 | 000,018,048 | ---- | C] () -- C:\WINDOWS\System32\drivers\lirsgt.sys [2010.02.26 19:14:36 | 000,000,754 | ---- | C] () -- C:\WINDOWS\WORDPAD.INI [2010.01.29 12:35:17 | 000,138,160 | ---- | C] () -- C:\WINDOWS\System32\drivers\PnkBstrK.sys [2010.01.29 12:35:17 | 000,022,328 | ---- | C] () -- C:\Dokumente und Einstellungen\Armin\Anwendungsdaten\PnkBstrK.sys [2010.01.29 12:35:01 | 000,271,200 | ---- | C] () -- C:\WINDOWS\System32\PnkBstrB.exe [2010.01.29 12:34:55 | 000,075,136 | ---- | C] () -- C:\WINDOWS\System32\PnkBstrA.exe [2009.12.14 19:23:46 | 000,110,080 | ---- | C] () -- C:\WINDOWS\System32\advd.dll [2009.12.14 19:23:45 | 000,023,040 | ---- | C] () -- C:\WINDOWS\System32\auth.dll [2009.12.02 06:27:59 | 000,030,256 | -H-- | C] () -- C:\WINDOWS\System32\mlfcache.dat [2009.09.27 15:12:22 | 001,604,482 | ---- | C] () -- C:\WINDOWS\System32\nvdata.bin [2009.09.15 20:28:59 | 000,120,200 | ---- | C] () -- C:\WINDOWS\System32\DLLDEV32i.dll [2009.09.15 20:27:20 | 000,007,119 | ---- | C] () -- C:\WINDOWS\mgxoschk.ini [2009.09.12 10:27:56 | 000,043,520 | ---- | C] () -- C:\WINDOWS\System32\CmdLineExt03.dll [2009.07.26 16:13:01 | 000,005,086 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ojvzdisj.xda [2009.07.25 23:27:44 | 000,000,530 | ---- | C] () -- C:\WINDOWS\System32\tx14_ic.ini [2009.03.15 11:44:48 | 000,288,627 | ---- | C] () -- C:\Dokumente und Einstellungen\Armin\Lokale Einstellungen\Anwendungsdaten\mwmyyoo_nav.dat [2009.03.15 11:44:48 | 000,003,004 | ---- | C] () -- C:\Dokumente und Einstellungen\Armin\Lokale Einstellungen\Anwendungsdaten\mwmyyoo.dat [2009.03.15 11:44:48 | 000,001,304 | ---- | C] () -- C:\Dokumente und Einstellungen\Armin\Lokale Einstellungen\Anwendungsdaten\mwmyyoo_navps.dat [2009.03.05 02:06:48 | 000,000,016 | ---- | C] () -- C:\WINDOWS\System32\msvcsv60.dll [2009.03.05 02:06:48 | 000,000,016 | ---- | C] () -- C:\WINDOWS\msocreg32.dat [2009.03.05 02:04:05 | 000,118,784 | ---- | C] () -- C:\WINDOWS\dsdxirmv.exe [2009.02.17 00:30:34 | 000,073,216 | ---- | C] () -- C:\WINDOWS\System32\drivers\SENTINEL.SYS [2009.02.17 00:30:34 | 000,017,920 | ---- | C] () -- C:\WINDOWS\System32\RNBOVDD.DLL [2009.02.15 17:21:32 | 000,000,038 | ---- | C] () -- C:\WINDOWS\AviSplitter.INI [2009.01.24 04:27:59 | 000,163,840 | ---- | C] () -- C:\Dokumente und Einstellungen\Armin\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2008.09.02 15:51:38 | 000,000,138 | ---- | C] () -- C:\Dokumente und Einstellungen\Armin\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat [2008.09.02 15:49:04 | 000,000,211 | ---- | C] () -- C:\WINDOWS\uno.ini [2008.09.02 15:48:56 | 000,287,744 | ---- | C] () -- C:\WINDOWS\uno364mi.dll [2008.09.02 15:48:56 | 000,109,568 | ---- | C] () -- C:\WINDOWS\vos364mi.dll [2008.09.02 15:48:56 | 000,091,648 | ---- | C] () -- C:\WINDOWS\osl364mi.dll [2008.07.17 19:40:00 | 000,000,623 | ---- | C] () -- C:\WINDOWS\SIERRA.INI [2008.07.12 15:00:25 | 000,000,069 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini [2008.04.19 14:38:54 | 000,008,192 | ---- | C] () -- C:\WINDOWS\d3dx.dat [2008.04.18 21:31:24 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat [2008.04.18 18:16:55 | 000,003,972 | ---- | C] () -- C:\WINDOWS\System32\drivers\PciBus.sys [2008.04.18 17:52:05 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI [2008.04.18 17:47:47 | 000,161,136 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2008.04.18 17:08:57 | 000,049,152 | ---- | C] () -- C:\WINDOWS\System32\ChCfg.exe [2008.04.18 17:03:07 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat [2008.04.18 16:58:12 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat [2008.03.24 18:52:00 | 001,703,936 | ---- | C] () -- C:\WINDOWS\System32\nvwdmcpl.dll [2008.03.24 18:52:00 | 001,626,112 | ---- | C] () -- C:\WINDOWS\System32\nwiz.exe [2008.03.24 18:52:00 | 001,482,752 | ---- | C] () -- C:\WINDOWS\System32\nview.dll [2008.03.24 18:52:00 | 001,339,392 | ---- | C] () -- C:\WINDOWS\System32\nvdspsch.exe [2008.03.24 18:52:00 | 001,019,904 | ---- | C] () -- C:\WINDOWS\System32\nvwimg.dll [2008.03.24 18:52:00 | 000,466,944 | ---- | C] () -- C:\WINDOWS\System32\nvshell.dll [2008.03.24 18:52:00 | 000,442,368 | ---- | C] () -- C:\WINDOWS\System32\nvappbar.exe [2008.03.24 18:52:00 | 000,425,984 | ---- | C] () -- C:\WINDOWS\System32\keystone.exe [2008.03.24 18:52:00 | 000,286,720 | ---- | C] () -- C:\WINDOWS\System32\nvnt4cpl.dll [2007.12.24 11:47:52 | 000,007,680 | ---- | C] () -- C:\WINDOWS\System32\ff_vfw.dll [2007.12.24 11:40:26 | 000,404,992 | ---- | C] () -- C:\WINDOWS\System32\libmplayer.dll [2007.12.22 20:02:50 | 000,188,416 | ---- | C] () -- C:\WINDOWS\System32\ff_theora.dll [2007.12.22 19:27:22 | 003,104,256 | ---- | C] () -- C:\WINDOWS\System32\libavcodec.dll [2007.12.03 14:34:32 | 000,026,624 | ---- | C] () -- C:\WINDOWS\System32\ff_wmv9.dll [2007.12.01 11:43:30 | 000,520,192 | ---- | C] () -- C:\WINDOWS\System32\ff_x264.dll [2007.11.26 14:10:10 | 000,007,680 | ---- | C] () -- C:\WINDOWS\System32\emcoinst.dll [2007.09.18 17:02:52 | 001,800,192 | ---- | C] () -- C:\WINDOWS\System32\hmtcdres.dll [2007.09.18 17:02:49 | 000,394,240 | ---- | C] () -- C:\WINDOWS\System32\hmtcd.dll [2007.03.23 02:03:14 | 000,001,049 | ---- | C] () -- C:\WINDOWS\emasio.dat [2007.03.12 21:31:28 | 001,732,608 | ---- | C] () -- C:\WINDOWS\System32\BCGPStyle2007Luna.dll [2006.11.02 16:10:16 | 000,080,912 | ---- | C] () -- C:\WINDOWS\System32\sherlock2.exe [2006.07.22 10:12:06 | 000,656,495 | ---- | C] () -- C:\WINDOWS\System32\royale.exe [2006.06.10 06:17:56 | 000,000,830 | ---- | C] () -- C:\WINDOWS\System32\drivers\emusba10.dat [2006.02.28 13:00:00 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin [2006.02.28 13:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat [2006.02.28 13:00:00 | 000,458,904 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat [2006.02.28 13:00:00 | 000,441,112 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat [2006.02.28 13:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat [2006.02.28 13:00:00 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat [2006.02.28 13:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat [2006.02.28 13:00:00 | 000,084,940 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat [2006.02.28 13:00:00 | 000,071,430 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat [2006.02.28 13:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin [2006.02.28 13:00:00 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat [2006.02.28 13:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat [2006.02.28 13:00:00 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat [2006.02.28 13:00:00 | 000,004,461 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat [2006.02.28 13:00:00 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\dcache.bin [2006.02.28 13:00:00 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat [2005.12.07 11:31:00 | 000,202,752 | R--- | C] () -- C:\WINDOWS\System32\CddbCdda.dll [2005.02.05 21:46:00 | 000,004,608 | ---- | C] () -- C:\WINDOWS\fgexec.dll [2004.10.03 17:50:54 | 000,129,024 | ---- | C] () -- C:\WINDOWS\System32\ff_mpeg2enc.dll ========== LOP Check ========== [2009.03.06 00:35:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ableton [2008.09.05 14:48:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Backup [2011.11.23 09:21:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\boost_interprocess [2009.12.09 20:54:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ChessBase [2008.10.31 17:20:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\GKit [2008.10.17 17:23:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\LightScribe [2009.09.28 18:28:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MAGIX [2011.08.02 18:29:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\mquadr.at [2008.07.12 13:25:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Nokia [2011.10.24 12:27:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Panda Security [2010.12.17 23:33:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Panda Software [2008.07.12 13:30:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Suite [2010.04.07 03:47:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ping Sign Byte Tool [2010.11.03 19:51:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PMB Files [2009.12.01 17:31:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PRMT [2008.12.17 20:24:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Propellerhead Software [2008.04.18 21:20:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\sentinel [2008.09.02 15:48:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\T-Online [2009.07.26 16:43:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP [2011.01.19 01:08:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software [2011.11.02 09:26:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\VideoConverter [2011.11.25 14:47:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\YouTube Downloader [2011.01.19 01:02:55 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{24036256-BFDB-4CD3-BE8A-A3D6160F2E16} [2010.04.07 16:03:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{429CAD59-35B1-4DBC-BB6D-1DB246563521} [2010.03.11 06:55:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{755AC846-7372-4AC8-8550-C52491DAA8BD} [2011.08.04 14:42:45 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\~0 [2009.03.06 00:35:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Armin\Anwendungsdaten\Ableton [2010.05.24 20:33:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Armin\Anwendungsdaten\Academic Software Zurich [2011.11.24 13:32:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Armin\Anwendungsdaten\Azureus [2009.03.26 21:03:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Armin\Anwendungsdaten\Cakewalk [2009.12.09 20:48:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Armin\Anwendungsdaten\ChessBase [2010.04.08 03:58:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Armin\Anwendungsdaten\compchinteam [2009.12.14 19:47:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Armin\Anwendungsdaten\concept design [2011.10.30 09:56:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Armin\Anwendungsdaten\DVDVideoSoft [2011.10.30 09:55:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Armin\Anwendungsdaten\DVDVideoSoftIEHelpers [2011.07.10 14:48:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Armin\Anwendungsdaten\FreeAudioPack [2011.09.23 10:44:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Armin\Anwendungsdaten\FreeCDRipper [2010.12.06 23:50:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Armin\Anwendungsdaten\FreeTorentPlayer [2011.07.09 17:12:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Armin\Anwendungsdaten\GetRightToGo [2009.02.16 00:09:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Armin\Anwendungsdaten\GlarySoft [2009.07.09 17:29:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Armin\Anwendungsdaten\Laconic Software [2008.11.06 19:29:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Armin\Anwendungsdaten\Leadertech [2009.12.05 08:05:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Armin\Anwendungsdaten\MSNInstaller [2009.02.03 07:07:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Armin\Anwendungsdaten\Nokia [2009.08.29 18:28:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Armin\Anwendungsdaten\Nokia Multimedia Player [2008.07.12 13:33:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Armin\Anwendungsdaten\NSeries [2011.11.23 21:13:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Armin\Anwendungsdaten\Opera [2011.10.24 12:27:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Armin\Anwendungsdaten\Panda Security [2008.07.12 13:23:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Armin\Anwendungsdaten\PC Suite [2011.11.25 11:25:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Armin\Anwendungsdaten\PriceGong [2008.12.17 20:32:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Armin\Anwendungsdaten\Propellerhead Software [2011.11.23 11:13:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Armin\Anwendungsdaten\searchquband [2009.08.19 14:20:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Armin\Anwendungsdaten\Steganos [2009.03.05 02:21:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Armin\Anwendungsdaten\Steinberg [2008.09.02 15:49:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Armin\Anwendungsdaten\T-Online [2009.09.09 06:05:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Armin\Anwendungsdaten\Tipp4u [2011.09.14 21:12:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Armin\Anwendungsdaten\TuneUp Software [2009.11.14 05:04:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Armin\Anwendungsdaten\UltimateBet [2011.01.10 14:29:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Armin\Anwendungsdaten\Uniblue [2010.10.29 12:21:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Armin\Anwendungsdaten\Valuga Software [2011.10.05 09:51:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Armin\Anwendungsdaten\WordToPDF [2011.11.23 00:02:11 | 000,000,480 | ---- | M] () -- C:\WINDOWS\Tasks\Grundlegende Bereinigung.job ========== Purity Check ========== ========== Alternate Data Streams ========== @Alternate Data Stream - 124 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:C05A8628 < End of report > Code:
ATTFilter OTL Extras logfile created on: 26.11.2011 08:35:15 - Run 3
OTL by OldTimer - Version 3.2.31.0 Folder = C:\Dokumente und Einstellungen\Armin\Desktop
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 7.0.5730.13)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
2,00 Gb Total Physical Memory | 1,49 Gb Available Physical Memory | 74,38% Memory free
3,85 Gb Paging File | 3,33 Gb Available in Paging File | 86,50% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 74,52 Gb Total Space | 18,18 Gb Free Space | 24,39% Space Free | Partition Type: NTFS
Drive D: | 299,60 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS
Drive E: | 74,52 Gb Total Space | 46,91 Gb Free Space | 62,95% Space Free | Partition Type: NTFS
Computer Name: KRAGL-5F606B60D | User Name: Armin | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
========== Extra Registry (SafeList) ==========
========== File Associations ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
.html [@ = SafariHTML] -- C:\Programme\Safari\Safari.exe (Apple Inc.)
.url [@ = InternetShortcut] -- rundll32.exe ieframe.dll,OpenURL %l
.js [@ = JSFile] -- C:\Programme\Panda Security\Panda Global Protection 2012\PAVSCRIP.EXE (Panda Security, S.L.)
.jse [@ = JSEFile] -- C:\Programme\Panda Security\Panda Global Protection 2012\PAVSCRIP.EXE (Panda Security, S.L.)
.vbe [@ = VBEFile] -- C:\Programme\Panda Security\Panda Global Protection 2012\PAVSCRIP.EXE (Panda Security, S.L.)
.vbs [@ = VBSFile] -- C:\Programme\Panda Security\Panda Global Protection 2012\PAVSCRIP.EXE (Panda Security, S.L.)
.wsf [@ = WSFFile] -- C:\Programme\Panda Security\Panda Global Protection 2012\PAVSCRIP.EXE (Panda Security, S.L.)
.wsh [@ = WSHFile] -- C:\Programme\Panda Security\Panda Global Protection 2012\PAVSCRIP.EXE (Panda Security, S.L.)
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = SafariHTML] -- C:\Programme\Safari\Safari.exe (Apple Inc.)
========== Shell Spawning ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
htafile [open] -- "%1" %*
http [open] -- "C:\Programme\Safari\Safari.exe" -url "%1" (Apple Inc.)
https [open] -- "C:\Programme\Safari\Safari.exe" -url "%1" (Apple Inc.)
InternetShortcut [open] -- rundll32.exe ieframe.dll,OpenURL %l
jsfile [open] -- C:\PROGRA~1\PANDAS~1\PANDAG~1\PavScrip.exe "%1" %* (Panda Security, S.L.)
jsefile [open] -- C:\PROGRA~1\PANDAS~1\PANDAG~1\PavScrip.exe "%1" %* (Panda Security, S.L.)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
vbefile [open] -- C:\PROGRA~1\PANDAS~1\PANDAG~1\PavScrip.exe "%1" %* (Panda Security, S.L.)
vbsfile [open] -- C:\PROGRA~1\PANDAS~1\PANDAG~1\PavScrip.exe "%1" %* (Panda Security, S.L.)
wsffile [open] -- C:\PROGRA~1\PANDAS~1\PANDAG~1\PavScrip.exe "%1" %* (Panda Security, S.L.)
wshfile [open] -- C:\PROGRA~1\PANDAS~1\PANDAG~1\PavScrip.exe "%1" %* (Panda Security, S.L.)
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [Winamp.Bookmark] -- "C:\Programme\Winamp\winamp.exe" /BOOKMARK "%1" (Nullsoft)
Directory [Winamp.Enqueue] -- "C:\Programme\Winamp\winamp.exe" /ADD "%1" (Nullsoft)
Directory [Winamp.Play] -- "C:\Programme\Winamp\winamp.exe" "%1" (Nullsoft)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
========== Security Center Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 1
"FirewallOverride" = 1
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
"DisableMonitoring" = 0
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
"DisableMonitoring" = 0
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
========== System Restore Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
========== Firewall Settings ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
"56874:TCP" = 56874:TCP:*:Enabled:Pando Media Booster
"56874:UDP" = 56874:UDP:*:Enabled:Pando Media Booster
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 0
"DoNotAllowExceptions" = 0
"DisableNotifications" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
"4661:TCP" = 4661:TCP:*:Disabled:"eMule_TCP"
"56874:TCP" = 56874:TCP:*:Enabled:Pando Media Booster
"56874:UDP" = 56874:UDP:*:Enabled:Pando Media Booster
"139:TCP" = 139:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22002
========== Authorized Applications List ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"C:\Programme\concept design\onlineTV 5\onlineTV.exe" = C:\Programme\concept design\onlineTV 5\onlineTV.exe:*:Enabled:onlineTV
"C:\Programme\Pando Networks\Media Booster\PMB.exe" = C:\Programme\Pando Networks\Media Booster\PMB.exe:*:Enabled:Pando Media Booster -- ()
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"D:\Installation\Setupx.exe" = D:\Installation\Setupx.exe:*:Enabled:Nero ProductSetup
"C:\Programme\Gemeinsame Dateien\Nokia\Service Layer\A\nsl_host_process.exe" = C:\Programme\Gemeinsame Dateien\Nokia\Service Layer\A\nsl_host_process.exe:*:Enabled:Nokia Service Layer Host Process -- (Nokia Corporation)
"C:\Programme\Nokia\Nokia Software Updater\nsu_ui_client.exe" = C:\Programme\Nokia\Nokia Software Updater\nsu_ui_client.exe:*:Enabled:Nokia Software Updater -- (Nokia Corporation)
"C:\Programme\SimpleCenter\Home Media Server.exe" = C:\Programme\SimpleCenter\Home Media Server.exe:*:Enabled:Home Media Server -- (Universal Electronics, Inc.)
"C:\Programme\Pando Networks\Media Booster\PMB.exe" = C:\Programme\Pando Networks\Media Booster\PMB.exe:*:Enabled:Pando Media Booster -- ()
"D:\DVD-START.EXE" = D:\DVD-START.EXE:*:Enabled:Schnellstart-DVD
"C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\WebKit2WebProcess.exe" = C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\WebKit2WebProcess.exe:*:Enabled:WebKit -- (Apple Inc.)
"C:\Programme\Opera\opera.exe" = C:\Programme\Opera\opera.exe:*:Enabled:Opera Internet Browser -- (Opera Software)
========== HKEY_LOCAL_MACHINE Uninstall List ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}" = Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148
"{0819E89D-6214-4B6F-A18D-4633CB4E0E4A}" = Softwareupdate für Webordner
"{1545207E-C6F3-31D7-9918-BDBB65075FBF}" = Microsoft .NET Framework 3.5 Language Pack - deu
"{18455581-E099-4BA8-BC6B-F34B2F06600C}" = Google Toolbar for Internet Explorer
"{1a413f37-ed88-4fec-9666-5c48dc4b7bb7}" = YouTube Downloader 3.4
"{1A655D51-1423-48A3-B748-8F5A0BE294C8}" = Microsoft Visual J# .NET Redistributable Package 1.1
"{1C99893D-BC98-4456-AA3E-B67AB42301A6}" = E-MU USB Audio
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{216EAAD9-D733-4141-BEAF-2C0B6F6B1D04}" = AmpliTube LE
"{22FB6750-ADDF-4726-B67F-6901E1991031}" = Nero 7 Essentials
"{2318C2B1-4965-11d4-9B18-009027A5CD4F}" = Google Toolbar for Internet Explorer
"{24036256-BFDB-4CD3-BE8A-A3D6160F2E16}" = TuneUp Utilities 2011
"{26A24AE4-039D-4CA4-87B4-2F83216011FF}" = Java(TM) 6 Update 29
"{295C31E5-3F91-498E-9623-DA24D2FA2B6A}" = T-Online WLAN-Access Finder
"{2D21ECE3-8EC1-4315-AE4E-1970FB3AF17A}" = Nokia Nseries Video Manager
"{2DF7B278-D3B6-40A4-B25C-0E7149F439EA}" = 3DMark05
"{3127F76D-5335-4AC7-BD1E-2F5247A23C24}" = iTunes
"{3186AEAE-E104-424D-9152-1BF6A4404758}" = Nokia Software Updater
"{43602F34-1AA3-44FB-AEB2-D08C2C73743F}" = Paint.NET v3.36
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{4BDFD2CE-6329-42E4-9801-9B3D1F10D79B}" = Adobe® Photoshop® Album Starter Edition 3.0
"{509EF82D-16E8-11D4-B85B-00C04F8EDF25}" = Solid Edge V9
"{56C049BE-79E9-4502-BEA7-9754A3E60F9B}" = neroxml
"{5D4C60AA-84E6-4E1A-8A68-69970D387BE1}" = TuneUp Utilities Language Pack (de-DE)
"{5E1375CB-6792-4464-8715-CC3EC83D48FA}" = VirtualDJ Home FREE
"{5E453519-60F6-4A4D-A0BF-16663F9B3536}" = Safari
"{6094AB91-4CC8-498E-9DFF-134CC0B159DE}" = PC Connectivity Solution
"{64B20B36-AEE7-4DD4-897C-C5DA5C218F60}" = Logitech Gaming Software 5.02
"{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}" = PowerDVD
"{68EC89D9-B4F2-43F3-907A-5DC56D3A4B12}" = PROMT Translation Agent
"{70C592EC-AE9B-4734-928B-676E824FB41E}" = MFC RunTime files
"{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}" = Microsoft Visual C++ 2005 Redistributable
"{770657D0-A123-3C07-8E44-1C83EC895118}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
"{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}" = Apple Software Update
"{79155F2B-9895-49D7-8612-D92580E0DE5B}" = Bonjour
"{8153ED9A-C94A-426E-9880-5E6775C08B62}" = Apple Mobile Device Support
"{81A25967-DB85-4B48-A8A7-D25AC191DEE4}" = Panda Global Protection 2012
"{90280407-6000-11D3-8CFE-0050048383C9}" = Microsoft Office XP Professional mit FrontPage
"{90D1201F-2B53-45A5-B940-B7DE21B995FC}" = Duden Rechtschreibtrainer
"{926BD0E8-24A3-41D2-AF9B-340F1A37ED12}" = MobileMe Control Panel
"{9309DD7E-EBFE-3C95-8B47-30D3A012F606}" = Microsoft .NET Framework 2.0 Service Pack 1 Language Pack - DEU
"{933B4015-4618-4716-A828-5289FC03165F}" = VC80CRTRedist - 8.0.50727.6195
"{96E94E18-54D6-42C1-8FC4-24DACEDC3395}" = Nokia NSeries System Utilities
"{972B1D9B-0EAD-49E8-B7D6-3B83FD5665B1}" = Nokia Connectivity Cable Driver
"{980A182F-E0A2-4A40-94C1-AE0C1235902E}" = Pando Media Booster
"{9A17B0B6-AD89-4321-99E6-09D9ABFA254D}" = MelodyneEssential 1.5
"{9BE518E6-ECC6-35A9-88E4-87755C07200F}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
"{9D2EB0A0-57B2-4484-BE08-0E5F1CE219A2}" = Panda Global Protection 2012
"{A1071AEB-B0EF-3F5F-BC84-83A270EBE496}" = Microsoft .NET Framework 3.0 Service Pack 1 Language Pack - DEU
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A83279FD-CA4B-4206-9535-90974DE76654}" = Apple Application Support
"{A8C856AD-63CD-4613-AA29-E6C85607EA06}" = Nokia Software Launcher
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{AC76BA86-7AD7-1031-7B44-A94000000001}" = Adobe Reader 9.4.6 - Deutsch
"{AC76BA86-7AD7-5464-3428-900000000004}" = Spelling Dictionaries Support For Adobe Reader 9
"{B1D3568D-BC21-4C50-92A5-2396570DF1DE}_is1" = Panda Secure Vault 5
"{B4F3A360-E1E2-479D-ADE7-9BE3B07F4539}" = NVIDIA PhysX
"{B5FDA445-CAC4-4BA6-A8FB-A7212BD439DE}" = Microsoft XML Parser
"{B823632F-3B72-4514-8861-B961CE263224}" = PostgreSQL 8.3
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C950420B-4182-49EA-850A-A6A2ABF06C6B}" = Marvell Miniport Driver
"{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1
"{CC4A73BF-938E-4C19-A553-853C035C9BA1}" = LightScribe System Software 1.10.13.1
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{CE7CB214-DB11-4B5D-A6AF-3B4ED47C68B7}" = Microsoft Game Studios Common Redistributables Pack 1
"{D4C9692E-4EFA-4DA0-8B7F-9439466D9E31}" = Full Tilt Poker
"{E2883E8F-472F-4fb0-9522-AC9BF37916A7}" = Adobe Download Manager
"{E3E71D07-CD27-46CB-8448-16D4FB29AA13}" = Microsoft WSE 3.0 Runtime
"{E78BFA60-5393-4C38-82AB-E8019E464EB4}" = Microsoft .NET Framework 1.1 German Language Pack
"{E89B484C-B913-49A0-959B-89E836001658}" = GEAR 32bit Driver Installer
"{E94603CA-2996-4154-8EE2-A5FCD4BFB500}" = Nokia Lifeblog 2.5
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{F4EE8763-EAA8-4BC1-8594-8501F5F00414}" = Nokia NSeries One Touch Access
"{F779EC8D-6703-4C4A-817C-37B07898E647}" = Nokia NSeries Content Copier
"{F89E5AD8-AE47-49B5-B9F9-C498791E6255}" = Nokia NSeries Music Manager
"{FA25FAF6-3097-43C9-BBB2-A77CE8AF1881}" = Nokia NSeries Multimedia Player
"{FD349381-D79C-4E5C-8980-015DFFB962D5}" = Nokia NSeries Application Installer
"{FF35F637-72B9-43BE-A281-06EB2854393A}" = 3DMark03
"{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022
"7-Zip" = 7-Zip 9.20
"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin
"AFPL Ghostscript 8.50" = AFPL Ghostscript 8.50
"AFPL Ghostscript Fonts" = AFPL Ghostscript Fonts
"AquaMark3" = AquaMark3
"asmart10_is1" = Adenix S.M.A.R.T. Explorer 1.0
"Burn4Free CD & DVD_is1" = Burn4Free CD & DVD 5.4.0.0
"Cakewalk VST Adapter 4" = Cakewalk VST Adapter 4
"CCleaner" = CCleaner
"CdaC13Ba" = SafeCast Shared Components
"ColdZero" = ColdZero
"Collab" = Collab
"DivX Setup.divx.com" = DivX-Setup
"DreamStation DXi2" = DreamStation DXi2
"ESET Online Scanner" = ESET Online Scanner v3
"F064B256B4A20996EA9E333B5E0F14B61AB3333D" = Windows Driver Package - Nokia (WUDFRd) WPD (03/19/2007 6.83.31.1)
"Free Fire Screensaver" = Free Fire Screensaver
"Free YouTube to MP3 Converter_is1" = Free YouTube to MP3 Converter version 3.10.11.923
"Freelancer 1.0" = Freelancer
"Gothic II" = Gothic II
"Home Media Server 4.2.0.32" = Home Media Server 4.2.0.32
"JkDefragGUI 1.16" = JkDefragGUI 1.16
"KeyStation1x1" = USB Keyboard Device 1.0.1.0
"KRISTAL Audio Engine" = KRISTAL Audio Engine
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware Version 1.51.2.1300
"Microsoft .NET Framework 1.1 (1033)" = Microsoft .NET Framework 1.1
"Microsoft .NET Framework 3.5 Language Pack - deu" = Microsoft .NET Framework 3.5 Language Pack - DEU
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Mozilla Firefox (2.0.0.17)" = Mozilla Firefox (2.0.0.17)
"MSNINST" = MSN
"NVIDIA Drivers" = NVIDIA Drivers
"Opera 11.52.1100" = Opera 11.52
"Picasa 3" = Picasa 3
"PokerStars" = PokerStars
"PRE-XP-SP3" = Sereby's Updatepack Version 1.7.9.1
"Rainbow Sentinel Driver" = Sentinel System Driver
"Reason_is1" = Reason 3.0.4
"Sierra Utilities" = Sierra Utilities
"SONAR LE" = SONAR LE
"Steinberg Cubase LE" = Steinberg Cubase LE
"SynapseOrion_is1" = Orion Platinum v5.5 Demo
"SyncroSoft Emu" = SyncroSoft Emu (Remove only)
"Syncrosoft's License Control" = Syncrosofts Lizenz Kontrolle
"Tomb Raider: Underworld" = Tomb Raider: Underworld 1.1
"TuneUp Utilities 2011" = TuneUp Utilities 2011
"Uninstall_is1" = Uninstall 1.0.0.1
"Winamp" = Winamp
"Winamp Toolbar" = Winamp Toolbar for Internet Explorer
"Winamp Toolbar for Firefox" = Winamp Toolbar for Firefox
"Windows CE Services" = Microsoft ActiveSync 3.7
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows Media Player" = Windows Media Player 11
"WinRAR archiver" = WinRAR
"WordToPDF_is1" = WordToPDF 2.4
"XP Codec Pack" = XP Codec Pack
"XpsEPSC" = XML Paper Specification Shared Components Pack 1.0
========== HKEY_CURRENT_USER Uninstall List ==========
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"Cake Lite Itch" = CiD Help
"Google Chrome" = Google Chrome
"UltimateBet" = UltimateBet
========== Last 10 Event Log Errors ==========
[ Application Events ]
Error - 24.11.2011 07:14:35 | Computer Name = KRAGL-5F606B60D | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung brsvc01a.exe, Version 1.0.0.3, fehlgeschlagenes
Modul unknown, Version 0.0.0.0, Fehleradresse 0x00000000.
Error - 24.11.2011 07:35:51 | Computer Name = KRAGL-5F606B60D | Source = SecurityCenter | ID = 1802
Description = Das Windows-Sicherheitscenter konnte keine Ereignisabfragen mit der
WMI herstellen, um Antivirus- und Firewallprogramme von Drittanbietern zu überwachen.
Error - 24.11.2011 08:41:02 | Computer Name = KRAGL-5F606B60D | Source = SecurityCenter | ID = 1802
Description = Das Windows-Sicherheitscenter konnte keine Ereignisabfragen mit der
WMI herstellen, um Antivirus- und Firewallprogramme von Drittanbietern zu überwachen.
Error - 24.11.2011 08:42:58 | Computer Name = KRAGL-5F606B60D | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung brsvc01a.exe, Version 1.0.0.3, fehlgeschlagenes
Modul unknown, Version 0.0.0.0, Fehleradresse 0x00000000.
Error - 25.11.2011 01:54:42 | Computer Name = KRAGL-5F606B60D | Source = SecurityCenter | ID = 1802
Description = Das Windows-Sicherheitscenter konnte keine Ereignisabfragen mit der
WMI herstellen, um Antivirus- und Firewallprogramme von Drittanbietern zu überwachen.
Error - 25.11.2011 01:56:38 | Computer Name = KRAGL-5F606B60D | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung , Version 0.0.0.0, fehlgeschlagenes Modul
unknown, Version 0.0.0.0, Fehleradresse 0x00000000.
Error - 25.11.2011 07:36:16 | Computer Name = KRAGL-5F606B60D | Source = SecurityCenter | ID = 1802
Description = Das Windows-Sicherheitscenter konnte keine Ereignisabfragen mit der
WMI herstellen, um Antivirus- und Firewallprogramme von Drittanbietern zu überwachen.
Error - 25.11.2011 07:38:24 | Computer Name = KRAGL-5F606B60D | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung brsvc01a.exe, Version 1.0.0.3, fehlgeschlagenes
Modul unknown, Version 0.0.0.0, Fehleradresse 0x00000000.
Error - 25.11.2011 13:40:26 | Computer Name = KRAGL-5F606B60D | Source = SecurityCenter | ID = 1802
Description = Das Windows-Sicherheitscenter konnte keine Ereignisabfragen mit der
WMI herstellen, um Antivirus- und Firewallprogramme von Drittanbietern zu überwachen.
Error - 25.11.2011 13:42:25 | Computer Name = KRAGL-5F606B60D | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung brsvc01a.exe, Version 1.0.0.3, fehlgeschlagenes
Modul unknown, Version 0.0.0.0, Fehleradresse 0x00000000.
[ System Events ]
Error - 25.11.2011 07:08:52 | Computer Name = KRAGL-5F606B60D | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
%%126
Error - 25.11.2011 07:08:52 | Computer Name = KRAGL-5F606B60D | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
%%126
Error - 25.11.2011 07:36:11 | Computer Name = KRAGL-5F606B60D | Source = SR | ID = 1
Description = Beim Verarbeiten der Datei "NetAdapt.cfg" auf Volume "HarddiskVolume1"
ist im Wiederherstellungsfilter der unerwartete Fehler "0xC0000243" aufgetreten.
Die Volumeüberwachung wurde angehalten.
Error - 25.11.2011 07:36:18 | Computer Name = KRAGL-5F606B60D | Source = Service Control Manager | ID = 7000
Description = Der Dienst "Nsynas32" wurde aufgrund folgenden Fehlers nicht gestartet:
%%20
Error - 25.11.2011 07:36:18 | Computer Name = KRAGL-5F606B60D | Source = Service Control Manager | ID = 7001
Description = Der Dienst "Sentinel" ist vom Dienst "Parport" abhängig, der aufgrund
folgenden Fehlers nicht gestartet wurde: %%1058
Error - 25.11.2011 07:38:16 | Computer Name = KRAGL-5F606B60D | Source = Service Control Manager | ID = 7016
Description = Der Dienst "BrSplService" hat einen ungültigen aktuellen Status gemeldet:
0
Error - 25.11.2011 13:40:27 | Computer Name = KRAGL-5F606B60D | Source = Service Control Manager | ID = 7000
Description = Der Dienst "Nsynas32" wurde aufgrund folgenden Fehlers nicht gestartet:
%%20
Error - 25.11.2011 13:40:27 | Computer Name = KRAGL-5F606B60D | Source = Service Control Manager | ID = 7001
Description = Der Dienst "Sentinel" ist vom Dienst "Parport" abhängig, der aufgrund
folgenden Fehlers nicht gestartet wurde: %%1058
Error - 25.11.2011 13:42:17 | Computer Name = KRAGL-5F606B60D | Source = Service Control Manager | ID = 7016
Description = Der Dienst "BrSplService" hat einen ungültigen aktuellen Status gemeldet:
0
Error - 25.11.2011 15:44:07 | Computer Name = KRAGL-5F606B60D | Source = PlugPlayManager | ID = 11
Description = Das Gerät "Root\LEGACY_SASDIFSV\0000" wurde ohne vorbereitende Maßnahmen
vom System entfernt.
< End of report >
|
|
28.11.2011, 07:14
| #7 | |
| /// Helfer-Team | www.searchqu.com/410 in der Adressleiste Du hast noch alte Mist (Navipromo & andere) auch immer noch drauf...  1. Zitat:
Code:
ATTFilter :OTL
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com?SearchSource=10&ctid=CT2269050/
FF - prefs.js..browser.startup.homepage: "http://www.searchqu.com/410"
FF - prefs.js..browser.search.defaultenginename: "Search Results"
FF - prefs.js..browser.search.selectedEngine: "Search Results"
FF - prefs.js..keyword.URL: "http://dts.search-results.com/sr?src=ffb&appid=0&systemid=410&sr=0&q="
FF - prefs.js..browser.search.param.yahoo-fr: "chr-greentree_ff&type=937811&ilc=12"
FF - prefs.js..browser.search.order.1: "Search Results"
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Programme\Google\Update\1.3.21.79\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Programme\Google\Update\1.3.21.79\npGoogleUpdate3.dll (Google Inc.)
FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Dokumente und Einstellungen\Armin\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.79\npGoogleUpdate3.dll (Google Inc.)
FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Dokumente und Einstellungen\Armin\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.79\npGoogleUpdate3.dll (Google Inc.)
[2011.10.30 09:55:39 | 000,000,000 | ---D | M] ("Free YouTube Download (Free Studio) Menu") -- C:\Dokumente und Einstellungen\Armin\Anwendungsdaten\Mozilla\Firefox\Profiles\5s5hodkx.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}
[2010.03.22 19:20:06 | 000,000,000 | ---D | M] (DVDVideoSoft Toolbar) -- C:\Dokumente und Einstellungen\Armin\Anwendungsdaten\Mozilla\Firefox\Profiles\5s5hodkx.default\extensions\{e9911ec6-1bcc-40b0-9993-e0eea7f6953f}
[2011.11.22 14:19:33 | 000,002,515 | ---- | M] () -- C:\Dokumente und Einstellungen\Armin\Anwendungsdaten\Mozilla\Firefox\Profiles\5s5hodkx.default\searchplugins\Search_Results.xml
[2007.07.26 12:05:16 | 000,001,329 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\crawlersrch.xml
[2008.09.04 14:15:01 | 000,000,815 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
CHR - default_search_provider: Search Results (Enabled)
CHR - default_search_provider: search_url = http://dts.search-results.com/sr?src=crb&appid=0&systemid=410&sr=0&q={searchTerms}
CHR - plugin: QuickTime Plug-in 7.7 (Enabled) = C:\PROGRA~1\Mozilla Firefox\plugins\npqtplugin2.dll
CHR - plugin: QuickTime Plug-in 7.7 (Enabled) = C:\PROGRA~1\Mozilla Firefox\plugins\npqtplugin3.dll
CHR - plugin: QuickTime Plug-in 7.7 (Enabled) = C:\PROGRA~1\Mozilla Firefox\plugins\npqtplugin4.dll
CHR - plugin: QuickTime Plug-in 7.7 (Enabled) = C:\PROGRA~1\Mozilla Firefox\plugins\npqtplugin5.dll
CHR - plugin: QuickTime Plug-in 7.7 (Enabled) = C:\PROGRA~1\Mozilla Firefox\plugins\npqtplugin6.dll
CHR - plugin: Google Update (Enabled) = C:\Dokumente und Einstellungen\Armin\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.69\npGoogleUpdate3.dll
O3 - HKLM\..\Toolbar: (no name) - {99079a25-328f-4bd4-be04-00955acaa0a7} - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found.
O9 - Extra Button: PartyGammon.com - {59A861EE-32B3-42cd-8CCA-FC130EDF3A44} - C:\Programme\PartyGaming\PartyGammon\RunBackGammon.exe File not found
O9 - Extra 'Tools' menuitem : PartyGammon.com - {59A861EE-32B3-42cd-8CCA-FC130EDF3A44} - C:\Programme\PartyGaming\PartyGammon\RunBackGammon.exe File not found
O9 - Extra Button: PartyCasino - {B4B52284-A248-4c51-9F7C-F0A0C67FCC9D} - C:\Programme\PartyGaming\PartyCasino\RunApp.exe File not found
O9 - Extra 'Tools' menuitem : PartyCasino - {B4B52284-A248-4c51-9F7C-F0A0C67FCC9D} - C:\Programme\PartyGaming\PartyCasino\RunApp.exe File not found
O9 - Extra Button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe File not found
O9 - Extra 'Tools' menuitem : PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe File not found
O9 - Extra Button: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Programme\PartyGaming.Net\PartyPokerNet\RunPF.exe File not found
O9 - Extra 'Tools' menuitem : PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Programme\PartyGaming.Net\PartyPokerNet\RunPF.exe File not found
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2007.05.15 18:03:54 | 000,000,065 | R--- | M] () - D:\autorun.inf -- [ CDFS ]
O33 - MountPoints2\{3f92a136-825e-11dd-81fa-00508dbb41a0}\Shell\verb1\command - "" = desktop.exe
O33 - MountPoints2\{ca78eb4f-0d6e-11dd-83c8-806d6172696f}\Shell - "" = AutoRun
O33 - MountPoints2\{ca78eb4f-0d6e-11dd-83c8-806d6172696f}\Shell\AutoRun - "" = Auto&Play
[2011.11.23 11:13:27 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Armin\Anwendungsdaten\searchquband
[2011.10.30 09:56:00 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Armin\Anwendungsdaten\DVDVideoSoft
[2011.10.30 09:55:35 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Armin\Anwendungsdaten\DVDVideoSoftIEHelpers
[2011.11.26 08:05:01 | 000,001,210 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-790525478-1757981266-1801674531-1004UA.job
[2011.11.26 08:05:01 | 000,001,088 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2011.11.26 08:05:00 | 000,001,084 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2011.11.25 10:05:00 | 000,001,158 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-790525478-1757981266-1801674531-1004Core.job
[2011.11.21 18:31:27 | 000,000,734 | ---- | M] () -- C:\Dokumente und Einstellungen\Armin\Desktop\Verknüpfung mit Vuze Downloads.lnk
[2011.11.02 11:57:32 | 000,000,461 | ---- | M] () -- C:\Dokumente und Einstellungen\Armin\Desktop\Verknüpfung mit DVDVideoSoft.lnk
[2009.07.26 16:13:01 | 000,005,086 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ojvzdisj.xda
[2009.03.15 11:44:48 | 000,288,627 | ---- | C] () -- C:\Dokumente und Einstellungen\Armin\Lokale Einstellungen\Anwendungsdaten\mwmyyoo_nav.dat
[2009.03.15 11:44:48 | 000,003,004 | ---- | C] () -- C:\Dokumente und Einstellungen\Armin\Lokale Einstellungen\Anwendungsdaten\mwmyyoo.dat
[2009.03.15 11:44:48 | 000,001,304 | ---- | C] () -- C:\Dokumente und Einstellungen\Armin\Lokale Einstellungen\Anwendungsdaten\mwmyyoo_navps.dat
[2011.08.04 14:42:45 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\~0
[2011.11.24 13:32:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Armin\Anwendungsdaten\Azureus
@Alternate Data Stream - 124 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:C05A8628
:Reg
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"4661:TCP" =-
:Commands
[purity]
[emptytemp]
2. erneut einen Scan mit OTL:
__________________ Warnung!: Vorsicht beim Rechnungen per Email mit ZIP-Datei als Anhang! Kann mit einen Verschlüsselungs-Trojaner infiziert sein! Anhang nicht öffnen, in unserem Forum erst nachfragen! Sichere regelmäßig deine Daten, auf CD/DVD, USB-Sticks oder externe Festplatten, am besten 2x an verschiedenen Orten! Bitte diese Warnung weitergeben, wo Du nur kannst! Geändert von kira (28.11.2011 um 07:26 Uhr) |
|
28.11.2011, 12:24
| #8 |
| | www.searchqu.com/410 in der Adressleiste All processes killed ========== OTL ========== HKCU\SOFTWARE\Microsoft\Internet Explorer\Main\\Start Page| /E : value set successfully! Prefs.js: "hxxp://www.searchqu.com/410" removed from browser.startup.homepage Prefs.js: "Search Results" removed from browser.search.defaultenginename Prefs.js: "Search Results" removed from browser.search.selectedEngine Prefs.js: "hxxp://dts.search-results.com/sr?src=ffb&appid=0&systemid=410&sr=0&q=" removed from keyword.URL Prefs.js: "chr-greentree_ff&type=937811&ilc=12" removed from browser.search.param.yahoo-fr Prefs.js: "Search Results" removed from browser.search.order.1 Registry key HKEY_LOCAL_MACHINE\Software\MozillaPlugins\@tools.google.com/Google Update;version=3\ not found. File C:\Programme\Google\Update\1.3.21.79\npGoogleUpdate3.dll not found. Registry key HKEY_LOCAL_MACHINE\Software\MozillaPlugins\@tools.google.com/Google Update;version=9\ not found. File C:\Programme\Google\Update\1.3.21.79\npGoogleUpdate3.dll not found. Registry key HKEY_CURRENT_USER\Software\MozillaPlugins\@tools.google.com/Google Update;version=3\ not found. File C:\Dokumente und Einstellungen\Armin\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.79\npGoogleUpdate3.dll not found. Registry key HKEY_CURRENT_USER\Software\MozillaPlugins\@tools.google.com/Google Update;version=9\ not found. File C:\Dokumente und Einstellungen\Armin\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.79\npGoogleUpdate3.dll not found. Folder C:\Dokumente und Einstellungen\Armin\Anwendungsdaten\Mozilla\Firefox\Profiles\5s5hodkx.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}\ not found. Folder C:\Dokumente und Einstellungen\Armin\Anwendungsdaten\Mozilla\Firefox\Profiles\5s5hodkx.default\extensions\{e9911ec6-1bcc-40b0-9993-e0eea7f6953f}\ not found. File C:\Dokumente und Einstellungen\Armin\Anwendungsdaten\Mozilla\Firefox\Profiles\5s5hodkx.default\searchplugins\Search_Results.xml not found. File C:\Programme\mozilla firefox\searchplugins\crawlersrch.xml not found. File C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml not found. Unable to fix default_search_provider items. Unable to fix default_search_provider items. File C:\PROGRA~1\Mozilla Firefox\plugins\npqtplugin2.dll not found. File C:\PROGRA~1\Mozilla Firefox\plugins\npqtplugin3.dll not found. File C:\PROGRA~1\Mozilla Firefox\plugins\npqtplugin4.dll not found. File C:\PROGRA~1\Mozilla Firefox\plugins\npqtplugin5.dll not found. File C:\PROGRA~1\Mozilla Firefox\plugins\npqtplugin6.dll not found. File C:\Dokumente und Einstellungen\Armin\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.69\npGoogleUpdate3.dll not found. Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{99079a25-328f-4bd4-be04-00955acaa0a7} not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{99079a25-328f-4bd4-be04-00955acaa0a7}\ not found. Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\10 not found. Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{4B3803EA-5230-4DC3-A7FC-33638F3D3542} not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{4B3803EA-5230-4DC3-A7FC-33638F3D3542}\ not found. Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{D4027C7F-154A-4066-A1AD-4243D8127440} not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{59A861EE-32B3-42cd-8CCA-FC130EDF3A44}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{59A861EE-32B3-42cd-8CCA-FC130EDF3A44}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{59A861EE-32B3-42cd-8CCA-FC130EDF3A44}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{59A861EE-32B3-42cd-8CCA-FC130EDF3A44}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{B4B52284-A248-4c51-9F7C-F0A0C67FCC9D}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B4B52284-A248-4c51-9F7C-F0A0C67FCC9D}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{B4B52284-A248-4c51-9F7C-F0A0C67FCC9D}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B4B52284-A248-4c51-9F7C-F0A0C67FCC9D}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{B7FE5D70-9AA2-40F1-9C6B-12A255F085E1}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B7FE5D70-9AA2-40F1-9C6B-12A255F085E1}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{B7FE5D70-9AA2-40F1-9C6B-12A255F085E1}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B7FE5D70-9AA2-40F1-9C6B-12A255F085E1}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{F4430FE8-2638-42e5-B849-800749B94EED}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{F4430FE8-2638-42e5-B849-800749B94EED}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{F4430FE8-2638-42e5-B849-800749B94EED}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{F4430FE8-2638-42e5-B849-800749B94EED}\ not found. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom\\AutoRun|DWORD:1 /E : value set successfully! File D:\autorun.inf not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{3f92a136-825e-11dd-81fa-00508dbb41a0}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{3f92a136-825e-11dd-81fa-00508dbb41a0}\ not found. File desktop.exe not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{ca78eb4f-0d6e-11dd-83c8-806d6172696f}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ca78eb4f-0d6e-11dd-83c8-806d6172696f}\ not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{ca78eb4f-0d6e-11dd-83c8-806d6172696f}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ca78eb4f-0d6e-11dd-83c8-806d6172696f}\ not found. Folder C:\Dokumente und Einstellungen\Armin\Anwendungsdaten\searchquband\ not found. Folder C:\Dokumente und Einstellungen\Armin\Anwendungsdaten\DVDVideoSoft\ not found. Folder C:\Dokumente und Einstellungen\Armin\Anwendungsdaten\DVDVideoSoftIEHelpers\ not found. File C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-790525478-1757981266-1801674531-1004UA.job not found. File C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job not found. File C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job not found. File C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-790525478-1757981266-1801674531-1004Core.job not found. File C:\Dokumente und Einstellungen\Armin\Desktop\Verknüpfung mit Vuze Downloads.lnk not found. File C:\Dokumente und Einstellungen\Armin\Desktop\Verknüpfung mit DVDVideoSoft.lnk not found. File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ojvzdisj.xda not found. File C:\Dokumente und Einstellungen\Armin\Lokale Einstellungen\Anwendungsdaten\mwmyyoo_nav.dat not found. File C:\Dokumente und Einstellungen\Armin\Lokale Einstellungen\Anwendungsdaten\mwmyyoo.dat not found. File C:\Dokumente und Einstellungen\Armin\Lokale Einstellungen\Anwendungsdaten\mwmyyoo_navps.dat not found. Folder C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\~0\ not found. Folder C:\Dokumente und Einstellungen\Armin\Anwendungsdaten\Azureus\ not found. Unable to delete ADS C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:C05A8628 . ========== REGISTRY ========== Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List\\4661:TCP not found. ========== COMMANDS ========== [EMPTYTEMP] User: All Users User: Armin ->Temp folder emptied: 588580 bytes ->Temporary Internet Files folder emptied: 63705 bytes ->Java cache emptied: 0 bytes ->FireFox cache emptied: 0 bytes ->Google Chrome cache emptied: 0 bytes ->Apple Safari cache emptied: 3548160 bytes ->Opera cache emptied: 0 bytes ->Flash cache emptied: 456 bytes User: Default User ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes User: LocalService ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 33170 bytes User: NetworkService ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes User: postgres ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes %systemdrive% .tmp files removed: 0 bytes %systemroot% .tmp files removed: 0 bytes %systemroot%\System32 .tmp files removed: 0 bytes %systemroot%\System32\dllcache .tmp files removed: 0 bytes %systemroot%\System32\drivers .tmp files removed: 0 bytes Windows Temp folder emptied: 664 bytes RecycleBin emptied: 0 bytes Total Files Cleaned = 4,00 mb OTL by OldTimer - Version 3.2.31.0 log created on 11282011_115937 Files\Folders moved on Reboot... Registry entries deleted on Reboot... Code:
ATTFilter OTL logfile created on: 28.11.2011 12:10:11 - Run 5 OTL by OldTimer - Version 3.2.31.0 Folder = C:\Dokumente und Einstellungen\Armin\Desktop Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 7.0.5730.13) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 2,00 Gb Total Physical Memory | 1,48 Gb Available Physical Memory | 74,07% Memory free 3,85 Gb Paging File | 3,33 Gb Available in Paging File | 86,40% Paging File free Paging file location(s): C:\pagefile.sys 2046 4092 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 74,52 Gb Total Space | 18,24 Gb Free Space | 24,48% Space Free | Partition Type: NTFS Drive E: | 74,52 Gb Total Space | 46,84 Gb Free Space | 62,85% Space Free | Partition Type: NTFS Computer Name: KRAGL-5F606B60D | User Name: Armin | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - [2011.11.23 12:41:20 | 000,584,192 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Armin\Desktop\OTL.exe PRC - [2011.10.24 21:32:00 | 000,055,144 | ---- | M] (Apple Inc.) -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe PRC - [2011.09.16 15:51:28 | 000,671,552 | ---- | M] (TuneUp Software) -- C:\Programme\TuneUp Utilities 2011\TuneUpUtilitiesApp32.exe PRC - [2011.09.16 15:48:46 | 001,526,080 | ---- | M] (TuneUp Software) -- C:\Programme\TuneUp Utilities 2011\TuneUpUtilitiesService32.exe PRC - [2011.07.29 00:08:12 | 001,259,376 | ---- | M] () -- C:\Programme\DivX\DivX Update\DivXUpdate.exe PRC - [2011.07.14 17:30:30 | 000,332,432 | ---- | M] (Expert System S.p.A.) -- C:\Programme\Duden\Duden-Rechtschreibprüfung\DKTray.exe PRC - [2011.07.01 11:27:00 | 010,200,240 | ---- | M] (Bibliographisches Institut GmbH) -- C:\Programme\Duden\Duden-Bibliothek\dudenbib.exe PRC - [2011.04.14 15:07:58 | 000,156,992 | ---- | M] (Panda Security, S.L.) -- C:\Programme\Panda Security\Panda Global Protection 2012\TPSrv.exe PRC - [2011.04.13 16:06:56 | 001,000,768 | ---- | M] (Panda Security, S.L.) -- C:\Programme\Panda Security\Panda Global Protection 2012\ApVxdWin.exe PRC - [2010.10.20 14:49:18 | 000,202,048 | ---- | M] (Panda Security, S.L.) -- C:\Programme\Panda Security\Panda Global Protection 2012\PavFnSvr.exe PRC - [2010.08.16 13:54:46 | 000,028,992 | ---- | M] (Panda Security, S.L.) -- C:\Programme\Panda Security\Panda Global Protection 2012\psksvc.exe PRC - [2010.06.04 09:37:50 | 000,314,176 | ---- | M] (Panda Security, S.L.) -- C:\Programme\Panda Security\Panda Global Protection 2012\pavsrvx86.exe PRC - [2010.05.28 12:42:32 | 000,225,600 | ---- | M] (Panda Security, S.L.) -- C:\Programme\Panda Security\Panda Global Protection 2012\AVENGINE.EXE PRC - [2010.04.22 17:29:12 | 000,107,776 | ---- | M] (Panda Security, S.L.) -- C:\Programme\Panda Security\Panda Global Protection 2012\WebProxy.exe PRC - [2010.02.23 11:09:34 | 000,111,872 | ---- | M] (Panda Security, S.L.) -- C:\Programme\Panda Security\Panda Global Protection 2012\PavBckPT.exe PRC - [2009.11.26 16:03:56 | 000,226,560 | ---- | M] (Panda Security International) -- c:\Programme\Panda Security\Panda Global Protection 2012\FIREWALL\PSHost.exe PRC - [2009.08.10 13:46:08 | 000,173,312 | ---- | M] (Panda Security, S.L.) -- C:\Programme\Panda Security\Panda Global Protection 2012\PsCtrlS.exe PRC - [2009.03.05 02:18:48 | 000,054,784 | ---- | M] (Macrovision) -- C:\WINDOWS\system32\drivers\CDAC11BA.EXE PRC - [2008.06.27 12:23:00 | 000,091,392 | ---- | M] (Panda Security, S.L.) -- C:\Programme\Panda Security\Panda Global Protection 2012\SrvLoad.exe PRC - [2008.06.19 11:59:50 | 000,108,288 | ---- | M] (Panda Security S.L.) -- C:\Programme\Panda Security\Panda Global Protection 2012\PsImSvc.exe PRC - [2008.04.14 03:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe PRC - [2007.11.26 14:10:08 | 000,020,992 | ---- | M] (E-MU Systems) -- C:\WINDOWS\system32\emaudsv.exe PRC - [2007.08.23 16:40:48 | 000,079,136 | ---- | M] (Hewlett-Packard Company) -- C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe PRC - [2006.10.04 20:36:26 | 000,061,440 | ---- | M] (Deutsche Telekom AG, Marmiko IT-Solutions GmbH) -- C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe PRC - [2003.06.19 23:25:00 | 000,322,120 | ---- | M] (Microsoft Corporation) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe ========== Modules (No Company Name) ========== MOD - [2011.10.13 12:55:10 | 001,712,128 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\Microsoft.VisualBas#\24331b719aa25ac2b21099e32232840c\Microsoft.VisualBasic.ni.dll MOD - [2011.10.13 11:38:44 | 000,971,264 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Configuration\bce0720436dc6cb76006377f295ea365\System.Configuration.ni.dll MOD - [2011.10.13 09:16:58 | 005,450,752 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Xml\70cacc44f0b4257f6037eda7a59a0aeb\System.Xml.ni.dll MOD - [2011.10.13 09:16:44 | 012,430,848 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Windows.Forms\71a2ae9ad561a62181cbd9fb11e9de7a\System.Windows.Forms.ni.dll MOD - [2011.10.13 09:16:21 | 001,587,200 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Drawing\c10bea3c4bb7ef654651141bf9419090\System.Drawing.ni.dll MOD - [2011.10.13 09:09:50 | 007,950,848 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System\af39f6e644af02873b9bae319f2bfb13\System.ni.dll MOD - [2011.10.13 09:08:38 | 011,490,816 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\mscorlib\ca87ba84221991839abbe7d4bc9c6721\mscorlib.ni.dll MOD - [2011.10.12 13:32:07 | 000,303,104 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\System.Runtime.Remoting\2.0.0.0__b77a5c561934e089\System.Runtime.Remoting.dll MOD - [2011.07.29 00:09:42 | 000,096,112 | ---- | M] () -- C:\Programme\DivX\DivX Update\DivXUpdateCheck.dll MOD - [2011.07.29 00:08:12 | 001,259,376 | ---- | M] () -- C:\Programme\DivX\DivX Update\DivXUpdate.exe MOD - [2011.07.13 15:06:48 | 000,116,736 | ---- | M] () -- C:\Programme\Duden\Duden-Rechtschreibprüfung\MBControls.dll MOD - [2011.06.24 21:56:36 | 000,087,328 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\zlib1.dll MOD - [2011.06.24 21:56:14 | 001,241,888 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\libxml2.dll MOD - [2009.02.27 16:41:26 | 000,311,296 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\pdfshell.DEU MOD - [2008.04.18 21:27:29 | 000,315,392 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\mscorlib.resources\2.0.0.0_de_b77a5c561934e089\mscorlib.resources.dll MOD - [2007.09.20 17:34:58 | 000,129,024 | ---- | M] () -- C:\Programme\WinRAR\RarExt.dll MOD - [2007.02.14 12:55:12 | 000,165,424 | ---- | M] () -- C:\Programme\Panda Security\Panda Global Protection 2012\MiniCrypto.dll MOD - [2007.02.14 12:55:12 | 000,099,888 | ---- | M] () -- C:\Programme\Panda Security\Panda Global Protection 2012\APIcr.dll MOD - [2004.05.19 10:33:12 | 000,507,904 | ---- | M] () -- C:\Programme\Panda Security\Panda Global Protection 2012\LIBXML2.DLL ========== Win32 Services (SafeList) ========== SRV - File not found [Disabled | Stopped] -- -- (Pertfraugch) SRV - File not found [Disabled | Stopped] -- -- (HidServ) SRV - File not found [On_Demand | Stopped] -- -- (AppMgmt) SRV - [2011.10.24 21:32:00 | 000,055,144 | ---- | M] (Apple Inc.) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe -- (Apple Mobile Device) SRV - [2011.09.16 15:48:46 | 001,526,080 | ---- | M] (TuneUp Software) [Auto | Running] -- C:\Programme\TuneUp Utilities 2011\TuneUpUtilitiesService32.exe -- (TuneUp.UtilitiesSvc) SRV - [2011.09.16 15:44:28 | 000,029,504 | ---- | M] (TuneUp Software) [Auto | Running] -- C:\WINDOWS\system32\uxtuneup.dll -- (UxTuneUp) SRV - [2011.04.14 15:07:58 | 000,156,992 | ---- | M] (Panda Security, S.L.) [Auto | Running] -- C:\Programme\Panda Security\Panda Global Protection 2012\TPSrv.exe -- (TPSrv) SRV - [2010.10.20 14:49:18 | 000,202,048 | ---- | M] (Panda Security, S.L.) [Auto | Running] -- C:\Programme\Panda Security\Panda Global Protection 2012\PavFnSvr.exe -- (PAVFNSVR) SRV - [2010.08.16 13:54:46 | 000,028,992 | ---- | M] (Panda Security, S.L.) [Auto | Running] -- C:\Programme\Panda Security\Panda Global Protection 2012\PskSvc.exe -- (PskSvcRetail) SRV - [2010.06.04 09:37:50 | 000,314,176 | ---- | M] (Panda Security, S.L.) [Auto | Running] -- C:\Programme\Panda Security\Panda Global Protection 2012\pavsrvx86.exe -- (PAVSRV) SRV - [2009.11.26 16:03:56 | 000,226,560 | ---- | M] (Panda Security International) [Auto | Running] -- c:\programme\panda security\panda global protection 2012\firewall\PSHOST.EXE -- (PSHost) SRV - [2009.08.10 13:46:08 | 000,173,312 | ---- | M] (Panda Security, S.L.) [Auto | Running] -- C:\Programme\Panda Security\Panda Global Protection 2012\PsCtrls.exe -- (Panda Software Controller) SRV - [2009.08.07 11:43:04 | 000,045,816 | ---- | M] (NOS Microsystems Ltd.) [On_Demand | Stopped] -- C:\Programme\NOS\bin\getPlus_Helper.dll -- (getPlusHelper) getPlus(R) SRV - [2009.03.05 02:18:48 | 000,054,784 | ---- | M] (Macrovision) [Auto | Running] -- C:\WINDOWS\system32\drivers\CDAC11BA.EXE -- (C-DillaCdaC11BA) SRV - [2008.10.21 14:50:00 | 000,548,864 | ---- | M] (Magix AG) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\MAGIX Shared\UPnPService\UPnPService.exe -- (UPnPService) SRV - [2008.09.19 02:03:58 | 000,065,536 | ---- | M] (PostgreSQL Global Development Group) [Disabled | Stopped] -- C:\Programme\PostgreSQL\8.3\bin\pg_ctl.exe -- (pgsql-8.3) SRV - [2008.06.19 11:59:50 | 000,108,288 | ---- | M] (Panda Security S.L.) [Auto | Running] -- C:\Programme\Panda Security\Panda Global Protection 2012\PsImSvc.exe -- (PSIMSVC) SRV - [2008.01.22 09:13:26 | 000,275,752 | ---- | M] (Nero AG) [Disabled | Stopped] -- C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe -- (NMIndexingService) SRV - [2007.11.26 14:10:08 | 000,020,992 | ---- | M] (E-MU Systems) [Auto | Running] -- C:\WINDOWS\system32\emaudsv.exe -- (emaudsv) SRV - [2007.11.26 13:54:12 | 001,554,728 | ---- | M] (Nero AG) [Disabled | Stopped] -- C:\Programme\Nero\Nero 7\InCD\InCDsrv.exe -- (InCDsrv) SRV - [2007.08.23 16:40:48 | 000,079,136 | ---- | M] (Hewlett-Packard Company) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe -- (LightScribeService) SRV - [2007.02.08 15:13:46 | 000,212,480 | ---- | M] (Nokia.) [Disabled | Stopped] -- C:\Programme\PC Connectivity Solution\ServiceLayer.exe -- (ServiceLayer) SRV - [2006.10.04 20:36:26 | 000,061,440 | ---- | M] (Deutsche Telekom AG, Marmiko IT-Solutions GmbH) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe -- (MZCCntrl) SRV - [2005.02.24 15:30:50 | 000,073,728 | ---- | M] (Macrovision Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe -- (IDriverT) SRV - [2003.06.19 23:25:00 | 000,322,120 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe -- (MDM) ========== Driver Services (SafeList) ========== DRV - File not found [Kernel | On_Demand | Running] -- -- (PavTPK.sys) DRV - File not found [Kernel | On_Demand | Running] -- -- (PavSRK.sys) DRV - File not found [File_System | On_Demand | Running] -- -- (AvFlt) DRV - [2011.11.28 12:06:36 | 000,013,880 | ---- | M] () [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\COMFiltr.sys -- (ComFiltr) DRV - [2011.01.31 15:41:28 | 000,083,528 | ---- | M] (Panda Security, S.L.) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\APPFLT.SYS -- (APPFLT) DRV - [2010.11.29 19:27:40 | 000,010,064 | ---- | M] (TuneUp Software) [Kernel | On_Demand | Running] -- C:\Programme\TuneUp Utilities 2011\TuneUpUtilitiesDriver32.sys -- (TuneUpUtilitiesDrv) DRV - [2010.09.09 15:23:00 | 000,193,864 | ---- | M] (Panda Security, S.L.) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\idsflt.sys -- (IDSFLT) DRV - [2010.09.01 10:09:14 | 000,201,032 | ---- | M] (Panda Security, S.L.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\neti1644.sys -- (NETIMFLT01060044) DRV - [2010.06.22 17:13:00 | 000,026,696 | ---- | M] (Panda Security, S.L.) [File_System | Boot | Running] -- C:\WINDOWS\system32\Drivers\pavboot.sys -- (pavboot) DRV - [2010.05.21 12:50:26 | 000,059,080 | ---- | M] (Panda Security, S.L.) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\amm8651.sys -- (AmFSM) DRV - [2010.03.02 12:10:10 | 000,271,360 | ---- | M] () [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\atksgt.sys -- (atksgt) DRV - [2010.03.02 12:10:09 | 000,018,048 | ---- | M] () [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\lirsgt.sys -- (lirsgt) DRV - [2009.09.25 13:54:08 | 000,046,856 | ---- | M] (Panda Security, S.L.) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\wnmflt.sys -- (WNMFLT) DRV - [2009.09.25 13:54:06 | 000,159,112 | ---- | M] (Panda Security, S.L.) [TDI Layer] [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\NETFLTDI.SYS -- (NETFLTDI) DRV - [2009.09.25 13:54:04 | 000,022,024 | ---- | M] (Panda Security, S.L.) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\fnetmon.sys -- (FNETMON) DRV - [2009.09.25 13:54:02 | 000,053,256 | ---- | M] (Panda Security, S.L.) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\dsaflt.sys -- (DSAFLT) DRV - [2009.03.05 02:18:47 | 000,012,464 | ---- | M] (Macrovision Europe Ltd) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\CdaC15BA.SYS -- (CdaC15BA) DRV - [2008.12.17 20:51:45 | 000,022,304 | ---- | M] (Doug Fetter Software Wizardry) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\usbkt1x1.sys -- (USBKT1X1) DRV - [2008.12.17 20:51:45 | 000,013,504 | ---- | M] (MIDIMAN) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\uks11ldr.sys -- (UKS11LDR) DRV - [2008.04.13 19:53:09 | 000,040,320 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\nmnt.sys -- (nm) DRV - [2008.01.24 15:09:34 | 000,048,904 | ---- | M] (Logitech Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\WmXlCore.sys -- (WmXlCore) DRV - [2008.01.24 15:09:24 | 000,014,728 | ---- | M] (Logitech Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\WmVirHid.sys -- (WmVirHid) DRV - [2008.01.24 15:09:04 | 000,028,168 | ---- | M] (Logitech Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\WmFilter.sys -- (WmFilter) DRV - [2008.01.24 15:08:54 | 000,019,336 | ---- | M] (Logitech Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\WmBEnum.sys -- (WmBEnum) DRV - [2007.11.26 14:14:54 | 000,163,352 | ---- | M] (E-MU Systems) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\emusba10.sys -- (emusba10) DRV - [2007.11.26 13:54:12 | 000,038,440 | ---- | M] (Nero AG) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\InCDRm.sys -- (incdrm) DRV - [2007.11.26 13:54:12 | 000,036,776 | ---- | M] (Nero AG) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\InCDPass.sys -- (InCDPass) DRV - [2007.11.26 13:54:02 | 000,118,952 | ---- | M] (Nero AG) [File_System | Disabled | Running] -- C:\WINDOWS\system32\drivers\InCDfs.sys -- (InCDfs) DRV - [2007.09.18 17:02:44 | 000,009,472 | ---- | M] (Microsoft Corporation) [Kernel | System | Stopped] -- C:\WINDOWS\System32\drivers\dumpdrv.sys -- (DumpDrv) DRV - [2007.09.18 17:02:40 | 000,025,244 | ---- | M] (Adaptec) [Kernel | System | Running] -- C:\WINDOWS\System32\drivers\aspi32.sys -- (Aspi32) DRV - [2007.09.06 02:31:30 | 004,611,072 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\RtkHDAud.sys -- (IntcAzAudAddService) Service for Realtek HD Audio (WDM) DRV - [2007.02.22 09:15:56 | 000,137,216 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\nmwcd.sys -- (nmwcd) DRV - [2007.02.22 09:15:14 | 000,012,288 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\nmwcdcm.sys -- (nmwcdcm) DRV - [2007.02.22 09:15:14 | 000,012,288 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\nmwcdcj.sys -- (nmwcdcj) DRV - [2007.02.22 09:15:14 | 000,008,320 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\nmwcdc.sys -- (nmwcdc) DRV - [2006.11.22 07:01:00 | 000,250,496 | ---- | M] (Marvell) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\yk51x86.sys -- (yukonwxp) DRV - [2006.10.04 08:14:26 | 000,017,280 | ---- | M] (Marmiko IT-Solutions GmbH) [Kernel | On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Marmiko Shared\MAcNdis5.sys -- (MACNDIS5) DRV - [2005.05.09 20:08:40 | 000,033,792 | ---- | M] (Team H2O) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\cledx.sys -- (CLEDX) DRV - [2001.04.09 14:03:56 | 000,017,784 | ---- | M] (Syncrosoft Hard- und Software GmbH) [Kernel | Auto | Stopped] -- C:\WINDOWS\System32\drivers\NSynas32.sys -- (Nsynas32) DRV - [1999.01.15 07:38:00 | 000,073,216 | ---- | M] () [Kernel | Auto | Stopped] -- C:\WINDOWS\System32\Drivers\SENTINEL.SYS -- (Sentinel) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm IE - HKLM\..\URLSearchHook: {57BCA5FA-5DBB-45a2-B558-1755C3F6253B} - C:\Programme\Winamp Toolbar\winamptb.dll (AOL LLC.) IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.google.com/ie IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = IE - HKCU\..\URLSearchHook: {57BCA5FA-5DBB-45A2-B558-1755C3F6253B} - C:\Programme\Winamp Toolbar\winamptb.dll (AOL LLC.) IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local ========== FireFox ========== FF - prefs.js..browser.startup.homepage: "" FF - prefs.js..browser.search.defaultenginename: "" FF - prefs.js..browser.search.selectedEngine: "" FF - prefs.js..browser.search.param.yahoo-fr: "" FF - prefs.js..browser.search.order.1: "" FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll () FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=: File not found FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=1.0: C:\Programme\iTunes\Mozilla Plugins\npitunes.dll () FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Browser Plugin,version=1.0.0: C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll (DivX,Inc.) FF - HKLM\Software\MozillaPlugins\@divx.com/DivX VOD Helper,version=1.0.0: C:\Programme\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.) FF - HKLM\Software\MozillaPlugins\@google.com/npPicasa3,version=3.0.0: C:\Programme\Google\Picasa3\npPicasa3.dll (Google, Inc.) FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.) FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@pandonetworks.com/PandoWebPlugin: C:\Programme\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks) FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Programme\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.) FF - HKCU\Software\MozillaPlugins\pandonetworks.com/PandoWebPlugin: C:\Programme\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks) FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 2.0.0.17\extensions\\Components: C:\PROGRA~1\Mozilla Firefox\components [2011.11.03 11:12:56 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 2.0.0.17\extensions\\Plugins: C:\PROGRA~1\Mozilla Firefox\plugins [2011.11.03 11:12:56 | 000,000,000 | ---D | M] [2011.11.28 11:26:55 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Armin\Anwendungsdaten\Mozilla\Firefox\Profiles\5s5hodkx.default\extensions [2009.02.20 16:34:10 | 000,000,000 | ---D | M] (Winamp Toolbar) -- C:\Dokumente und Einstellungen\Armin\Anwendungsdaten\Mozilla\Firefox\Profiles\5s5hodkx.default\extensions\{0b38152b-1b20-484d-a11f-5e04a9b0661f} [2011.11.23 11:12:21 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Armin\Anwendungsdaten\Mozilla\Firefox\Profiles\5s5hodkx.default\extensions\{ba14329e-9550-4989-b3f2-9732e92d17cc} [2008.04.18 21:32:36 | 000,000,000 | ---D | M] (Wortliste von hxxp://tkltrans.sf.net (alte und neue deutsche Rechtschreibung)) -- C:\Dokumente und Einstellungen\Armin\Anwendungsdaten\Mozilla\Firefox\Profiles\5s5hodkx.default\extensions\de-DE-comb@dictionaries.addons.mozilla.org [2011.11.25 11:40:44 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions [2010.05.24 20:47:29 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions\{8AA36F4F-6DC7-4c06-77AF-5035170634FE} [2010.06.07 11:28:26 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} [2010.09.18 04:56:57 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} [2011.10.02 13:02:19 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0027-ABCDEFFEDCBA} [2011.11.03 19:55:38 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA} [2008.09.04 14:15:02 | 000,000,000 | ---D | M] (Talkback) -- C:\Programme\Mozilla Firefox\extensions\talkback@mozilla.org [2008.11.08 04:08:27 | 000,067,696 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\jar50.dll [2008.11.08 04:08:27 | 000,054,376 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\jsd3250.dll [2008.11.08 04:08:27 | 000,034,952 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\myspell.dll [2008.11.08 04:08:27 | 000,046,720 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\spellchk.dll [2008.11.08 04:08:27 | 000,172,144 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\xpinstal.dll [2011.10.03 05:06:04 | 000,476,904 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\mozilla firefox\plugins\npdeployJava1.dll [2008.09.04 14:15:01 | 000,001,525 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml [2008.09.04 14:15:01 | 000,001,063 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml [2011.11.22 14:19:33 | 000,002,515 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\Search_Results.xml [2008.09.04 14:15:01 | 000,000,998 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml ========== Chrome ========== CHR - default_search_provider: Search Results (Enabled) CHR - default_search_provider: search_url = hxxp://dts.search-results.com/sr?src=crb&appid=0&systemid=410&sr=0&q={searchTerms} CHR - default_search_provider: suggest_url = CHR - plugin: Shockwave Flash (Enabled) = C:\Dokumente und Einstellungen\Armin\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\15.0.874.121\gcswf32.dll CHR - plugin: Shockwave Flash (Enabled) = C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll CHR - plugin: QuickTime Plug-in 7.7 (Enabled) = C:\PROGRA~1\Mozilla Firefox\plugins\npqtplugin.dll CHR - plugin: QuickTime Plug-in 7.7 (Enabled) = C:\PROGRA~1\Mozilla Firefox\plugins\npqtplugin2.dll CHR - plugin: QuickTime Plug-in 7.7 (Enabled) = C:\PROGRA~1\Mozilla Firefox\plugins\npqtplugin3.dll CHR - plugin: QuickTime Plug-in 7.7 (Enabled) = C:\PROGRA~1\Mozilla Firefox\plugins\npqtplugin4.dll CHR - plugin: QuickTime Plug-in 7.7 (Enabled) = C:\PROGRA~1\Mozilla Firefox\plugins\npqtplugin5.dll CHR - plugin: QuickTime Plug-in 7.7 (Enabled) = C:\PROGRA~1\Mozilla Firefox\plugins\npqtplugin6.dll CHR - plugin: QuickTime Plug-in 7.7 (Enabled) = C:\PROGRA~1\Mozilla Firefox\plugins\npqtplugin7.dll CHR - plugin: Java Deployment Toolkit 6.0.210.7 (Enabled) = C:\PROGRA~1\Mozilla Firefox\plugins\npdeployJava1.dll CHR - plugin: Java(TM) Platform SE 6 U21 (Enabled) = C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll CHR - plugin: Adobe Acrobat (Disabled) = C:\PROGRA~1\Mozilla Firefox\plugins\nppdf32.dll CHR - plugin: DivX Web Player (Enabled) = C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll CHR - plugin: Windows Media Player Plug-in Dynamic Link Library (Enabled) = C:\Programme\Windows Media Player\npdsplay.dll CHR - plugin: Remoting Viewer (Enabled) = internal-remoting-viewer CHR - plugin: Native Client (Enabled) = C:\Dokumente und Einstellungen\Armin\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\15.0.874.121\ppGoogleNaClPluginChrome.dll CHR - plugin: Chrome PDF Viewer (Enabled) = C:\Dokumente und Einstellungen\Armin\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\15.0.874.121\pdf.dll CHR - plugin: getPlusPlus for Adobe 16241 (Enabled) = C:\PROGRA~1\Mozilla Firefox\plugins\np_gp.dll CHR - plugin: Microsoft\u00AE DRM (Enabled) = C:\Programme\Windows Media Player\npdrmv2.dll CHR - plugin: Microsoft\u00AE DRM (Enabled) = C:\Programme\Windows Media Player\npwmsdrm.dll CHR - plugin: Google Update (Enabled) = C:\Dokumente und Einstellungen\Armin\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.69\npGoogleUpdate3.dll CHR - plugin: DivX VOD Helper Plug-in (Enabled) = C:\Programme\DivX\DivX OVS Helper\npovshelper.dll CHR - plugin: Google Earth Plugin (Enabled) = C:\Programme\Google\Google Earth\plugin\npgeplugin.dll CHR - plugin: Picasa (Enabled) = C:\Programme\Google\Picasa3\npPicasa3.dll CHR - plugin: Pando Web Plugin (Enabled) = C:\Programme\Pando Networks\Media Booster\npPandoWebPlugin.dll CHR - plugin: iTunes Application Detector (Enabled) = C:\Programme\iTunes\Mozilla Plugins\npitunes.dll CHR - plugin: Windows Presentation Foundation (Enabled) = C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll CHR - plugin: Default Plug-in (Enabled) = default_plugin O1 HOSTS File: ([2006.02.28 13:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated) O2 - BHO: (Winamp Toolbar Loader) - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Programme\Winamp Toolbar\winamptb.dll (AOL LLC.) O2 - BHO: (SSVHelper Class) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.) O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.7.7018.1622\swg.dll (Google Inc.) O3 - HKLM\..\Toolbar: (Winamp Toolbar) - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Programme\Winamp Toolbar\winamptb.dll (AOL LLC.) O3 - HKCU\..\Toolbar\WebBrowser: (Winamp Toolbar) - {EBF2BA02-9094-4C5A-858B-BB198F3D8DE2} - C:\Programme\Winamp Toolbar\winamptb.dll (AOL LLC.) O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated) O4 - HKLM..\Run: [Adobe Photo Downloader] C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe (Adobe Systems Incorporated) O4 - HKLM..\Run: [Alcmtr] C:\WINDOWS\Alcmtr.exe (Realtek Semiconductor Corp.) O4 - HKLM..\Run: [AppleSyncNotifier] C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleSyncNotifier.exe (Apple Inc.) O4 - HKLM..\Run: [APSDaemon] C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe (Apple Inc.) O4 - HKLM..\Run: [APVXDWIN] C:\Programme\Panda Security\Panda Global Protection 2012\APVXDWIN.EXE (Panda Security, S.L.) O4 - HKLM..\Run: [DivXUpdate] C:\Programme\DivX\DivX Update\DivXUpdate.exe () O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation) O4 - HKLM..\Run: [SCANINICIO] C:\Programme\Panda Security\Panda Global Protection 2012\Inicio.exe (Panda Security, S.L.) O4 - HKLM..\Run: [sclauncher] C:\Programme\SimpleCenter\bin\win\sclauncher.exe (Universal Electronics Inc.) O4 - HKCU..\Run: [Duden Korrektor SysTray] C:\Programme\Duden\Duden-Rechtschreibprüfung\DKTray.exe (Expert System S.p.A.) O4 - HKCU..\Run: [E-MU USB Audio Control Panel] C:\Programme\Creative Professional\E-MU USB Audio\EmuUsbAudioCP.exe (E-MU Systems) O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 91 00 00 00 [binary data] O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutorun = 0 O8 - Extra context menu item: &Winamp Search - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html () O8 - Extra context menu item: Add to Google Photos Screensa&ver - C:\WINDOWS\System32\GPhotos.scr (Google Inc.) O8 - Extra context menu item: Free YouTube to MP3 Converter - C:\Dokumente und Einstellungen\Armin\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm File not found O9 - Extra 'Tools' menuitem : Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre6\bin\npjpi160_29.dll (Sun Microsystems, Inc.) O9 - Extra Button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Programme\PokerStars\PokerStarsUpdate.exe (PokerStars) O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.) O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} hxxp://download.eset.com/special/eos/OnlineScanner.cab (Reg Error: Key error.) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29) O16 - DPF: {CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29) O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Reg Error: Key error.) O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (get_atlcom Class) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1 O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{51E3B382-B40C-4C1E-98A9-A6B65311DE7D}: DhcpNameServer = 192.168.2.1 O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\MSITSS.DLL (Microsoft Corporation) O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (Explorer.exe) -C:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) -C:\WINDOWS\system32\userinit.exe (Microsoft Corporation) O20 - Winlogon\Notify\avldr: DllName - (avldr.dll) - C:\WINDOWS\System32\avldr.dll (On-Access Anti-Malware Scanner Sync) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Armin\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Armin\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2008.04.18 17:01:08 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* ========== Files/Folders - Created Within 30 Days ========== [2011.11.28 11:26:49 | 000,000,000 | ---D | C] -- C:\_OTL [2011.11.27 16:24:01 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Armin\Eigene Dateien\Add-in Express [2011.11.27 16:23:11 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Duden [2011.11.27 16:19:56 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Duden [2011.11.27 16:19:46 | 000,000,000 | ---D | C] -- C:\WINDOWS\Fonts\License [2011.11.27 16:17:27 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Armin\Anwendungsdaten\Duden [2011.11.27 10:03:24 | 000,000,000 | ---D | C] -- C:\Programme\DVDVideoSoft [2011.11.25 20:09:02 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Armin\.duden [2011.11.25 18:55:15 | 000,000,000 | ---D | C] -- C:\Programme\Duden [2011.11.25 12:57:25 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com [2011.11.24 13:31:50 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Armin\Recent [2011.11.24 12:24:18 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\CCleaner [2011.11.24 12:24:15 | 000,000,000 | ---D | C] -- C:\Programme\CCleaner [2011.11.24 09:18:30 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Armin\Anwendungsdaten\Malwarebytes [2011.11.24 09:17:48 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware [2011.11.24 09:17:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes [2011.11.24 09:17:37 | 000,022,216 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys [2011.11.24 09:17:37 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware [2011.11.23 21:13:13 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Armin\Lokale Einstellungen\Anwendungsdaten\Opera [2011.11.23 21:13:13 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Armin\Anwendungsdaten\Opera [2011.11.23 21:12:52 | 000,000,000 | ---D | C] -- C:\Programme\Opera [2011.11.23 18:57:08 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\7-Zip [2011.11.23 18:57:07 | 000,000,000 | ---D | C] -- C:\Programme\7-Zip [2011.11.23 18:36:53 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Armin\Eigene Dateien\7-Zip [2011.11.23 12:43:51 | 000,584,192 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Armin\Desktop\OTL.exe [2011.11.23 11:13:28 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Armin\AppData [2011.11.23 09:27:09 | 000,414,368 | ---- | C] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerCPLApp.cpl [2011.11.22 19:36:31 | 000,606,568 | ---- | C] (Google Inc.) -- C:\Dokumente und Einstellungen\Armin\Eigene Dateien\ChromeSetup.exe [2011.11.22 14:19:45 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\boost_interprocess [2011.11.22 14:18:58 | 000,000,000 | ---D | C] -- C:\Programme\Free mp3 Wma Converter [2011.11.18 19:21:07 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\iTunes [2011.11.18 19:19:51 | 000,000,000 | ---D | C] -- C:\Programme\iPod [2011.11.03 19:55:35 | 000,157,472 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaws.exe [2011.11.03 19:55:34 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaw.exe [2011.11.03 19:55:34 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\java.exe [2011.11.02 11:44:29 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Armin\Lokale Einstellungen\Anwendungsdaten\WMTools Downloaded Files [2011.11.02 09:32:10 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Armin\Lokale Einstellungen\Anwendungsdaten\Video Converter [2011.11.02 09:32:10 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Armin\Eigene Dateien\Video Converter [2011.11.02 09:31:37 | 000,000,000 | ---D | C] -- C:\Programme\Haali [2011.11.02 09:26:41 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\VideoConverter [2011.10.29 16:50:57 | 000,282,624 | ---- | C] (Stirling Technologies, Inc.) -- C:\WINDOWS\uninst.exe [2011.10.29 15:46:13 | 000,000,000 | ---D | C] -- C:\DUKE3D [2004.11.24 19:25:52 | 000,335,872 | ---- | C] ( ) -- C:\WINDOWS\System32\drvc.dll ========== Files - Modified Within 30 Days ========== [2011.11.28 12:06:42 | 000,303,044 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\DsaFlt.rls.bck [2011.11.28 12:06:42 | 000,303,044 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\DsaFlt.rls [2011.11.28 12:06:42 | 000,001,132 | ---- | M] () -- C:\WINDOWS\System32\drivers\APPFLTR.CFG.bck [2011.11.28 12:06:42 | 000,001,132 | ---- | M] () -- C:\WINDOWS\System32\drivers\APPFLTR.CFG [2011.11.28 12:06:42 | 000,000,252 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\IdsFlt.cfg.bck [2011.11.28 12:06:42 | 000,000,252 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\IdsFlt.cfg [2011.11.28 12:06:42 | 000,000,068 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\NetLoc.wlt [2011.11.28 12:06:42 | 000,000,068 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\NetFlt.cfg.bck [2011.11.28 12:06:42 | 000,000,068 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\NetFlt.cfg [2011.11.28 12:06:42 | 000,000,056 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\WnmFlt.cfg.bck [2011.11.28 12:06:42 | 000,000,056 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\WnmFlt.cfg [2011.11.28 12:06:42 | 000,000,056 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\DsaFlt.cfg.bck [2011.11.28 12:06:42 | 000,000,056 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\DsaFlt.cfg [2011.11.28 12:06:36 | 000,013,880 | ---- | M] () -- C:\WINDOWS\System32\drivers\COMFiltr.sys [2011.11.28 12:05:40 | 000,002,163 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Safari.lnk [2011.11.28 12:04:17 | 000,013,646 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2011.11.28 12:04:05 | 000,000,104 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\NetAdapt.cfg.bck [2011.11.28 12:04:05 | 000,000,104 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\NetAdapt.cfg [2011.11.28 12:04:05 | 000,000,060 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\NetAR.wlt.bck [2011.11.28 12:04:05 | 000,000,060 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\NetAR.wlt [2011.11.28 12:02:51 | 000,170,865 | ---- | M] () -- C:\WINDOWS\System32\nvapps.xml [2011.11.28 12:01:41 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2011.11.28 11:34:17 | 000,000,068 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\NetLoc.wlt.bck [2011.11.28 11:26:53 | 000,458,904 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat [2011.11.28 11:26:53 | 000,441,112 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat [2011.11.28 11:26:53 | 000,084,940 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat [2011.11.28 11:26:53 | 000,071,430 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat [2011.11.28 10:46:52 | 000,030,608 | -H-- | M] () -- C:\WINDOWS\System32\mlfcache.dat [2011.11.28 10:36:17 | 000,161,936 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2011.11.27 22:53:56 | 000,002,495 | ---- | M] () -- C:\Dokumente und Einstellungen\Armin\Desktop\Microsoft Word.lnk [2011.11.27 16:27:16 | 000,313,144 | ---- | M] () -- C:\WINDOWS\System32\drivers\APPFCONT.DAT.bck [2011.11.27 16:27:16 | 000,313,144 | ---- | M] () -- C:\WINDOWS\System32\drivers\APPFCONT.DAT [2011.11.27 10:03:56 | 000,001,023 | ---- | M] () -- C:\Dokumente und Einstellungen\Armin\Desktop\Free YouTube to MP3 Converter.lnk [2011.11.26 13:05:03 | 000,000,276 | ---- | M] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job [2011.11.25 16:43:21 | 000,008,627 | ---- | M] () -- C:\WINDOWS\System32\PAV_FOG.OPC [2011.11.25 12:32:47 | 000,007,936 | ---- | M] () -- C:\Dokumente und Einstellungen\Armin\Eigene Dateien\cc_20111125_123152.reg [2011.11.25 12:13:08 | 000,001,709 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Adobe Reader 9.lnk [2011.11.24 13:36:49 | 000,135,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Armin\Eigene Dateien\cc_20111124_133530.reg [2011.11.24 12:24:18 | 000,000,654 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\CCleaner.lnk [2011.11.24 09:17:48 | 000,000,756 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk [2011.11.23 21:13:05 | 000,001,456 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Opera.lnk [2011.11.23 13:07:04 | 000,302,592 | ---- | M] () -- C:\Dokumente und Einstellungen\Armin\Desktop\vjlf3u2v.exe [2011.11.23 12:41:20 | 000,584,192 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Armin\Desktop\OTL.exe [2011.11.23 12:34:42 | 000,001,070 | ---- | M] () -- C:\Dokumente und Einstellungen\Armin\Desktop\Verknüpfung mit Defogger.lnk [2011.11.23 12:26:41 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\Armin\defogger_reenable [2011.11.23 09:27:09 | 000,414,368 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerCPLApp.cpl [2011.11.23 00:02:11 | 000,000,480 | ---- | M] () -- C:\WINDOWS\tasks\Grundlegende Bereinigung.job [2011.11.22 19:44:34 | 000,002,364 | ---- | M] () -- C:\Dokumente und Einstellungen\Armin\Desktop\Google Chrome.lnk [2011.11.22 19:36:40 | 000,606,568 | ---- | M] (Google Inc.) -- C:\Dokumente und Einstellungen\Armin\Eigene Dateien\ChromeSetup.exe [2011.11.22 14:38:15 | 000,163,840 | ---- | M] () -- C:\Dokumente und Einstellungen\Armin\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2011.11.22 14:27:55 | 000,000,069 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini [2011.11.22 01:06:45 | 000,000,196 | ---- | M] () -- C:\Dokumente und Einstellungen\Armin\default.pls [2011.11.18 19:21:07 | 000,001,522 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\iTunes.lnk [2011.11.03 10:37:54 | 000,000,211 | ---- | M] () -- C:\WINDOWS\uno.ini [2011.11.02 11:58:28 | 000,000,758 | ---- | M] () -- C:\Dokumente und Einstellungen\Armin\Desktop\Windows Movie Maker.lnk [2011.10.29 15:46:32 | 000,000,024 | ---- | M] () -- C:\DUKE3D.BAT [2011.10.29 14:41:22 | 000,000,618 | ---- | M] () -- C:\WINDOWS\eReg.dat ========== Files Created - No Company Name ========== [2011.11.27 10:03:56 | 000,001,023 | ---- | C] () -- C:\Dokumente und Einstellungen\Armin\Desktop\Free YouTube to MP3 Converter.lnk [2011.11.25 12:32:40 | 000,007,936 | ---- | C] () -- C:\Dokumente und Einstellungen\Armin\Eigene Dateien\cc_20111125_123152.reg [2011.11.24 13:35:42 | 000,135,950 | ---- | C] () -- C:\Dokumente und Einstellungen\Armin\Eigene Dateien\cc_20111124_133530.reg [2011.11.24 12:24:18 | 000,000,654 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\CCleaner.lnk [2011.11.24 09:17:48 | 000,000,756 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk [2011.11.23 21:13:05 | 000,001,462 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Opera.lnk [2011.11.23 21:13:05 | 000,001,456 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Opera.lnk [2011.11.23 13:09:41 | 000,302,592 | ---- | C] () -- C:\Dokumente und Einstellungen\Armin\Desktop\vjlf3u2v.exe [2011.11.23 12:34:42 | 000,001,070 | ---- | C] () -- C:\Dokumente und Einstellungen\Armin\Desktop\Verknüpfung mit Defogger.lnk [2011.11.23 12:26:41 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\Armin\defogger_reenable [2011.11.23 00:02:11 | 000,000,480 | ---- | C] () -- C:\WINDOWS\tasks\Grundlegende Bereinigung.job [2011.11.18 19:21:07 | 000,001,522 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\iTunes.lnk [2011.11.02 11:58:28 | 000,000,758 | ---- | C] () -- C:\Dokumente und Einstellungen\Armin\Desktop\Windows Movie Maker.lnk [2011.10.29 15:46:32 | 000,000,024 | ---- | C] () -- C:\DUKE3D.BAT [2011.10.29 14:41:22 | 000,000,618 | ---- | C] () -- C:\WINDOWS\eReg.dat [2011.10.24 12:39:21 | 000,013,880 | ---- | C] () -- C:\WINDOWS\System32\drivers\COMFiltr.sys [2011.10.24 12:31:14 | 000,000,254 | ---- | C] () -- C:\WINDOWS\System32\PavCPL.dat [2011.10.24 12:31:06 | 000,313,144 | ---- | C] () -- C:\WINDOWS\System32\drivers\APPFCONT.DAT.bck [2011.10.24 12:31:06 | 000,313,144 | ---- | C] () -- C:\WINDOWS\System32\drivers\APPFCONT.DAT [2011.07.19 13:41:31 | 000,000,043 | ---- | C] () -- C:\WINDOWS\gswin32.ini [2011.07.08 20:37:16 | 000,002,319 | R--- | C] () -- C:\WINDOWS\System32\emaud.ini [2011.07.08 20:37:16 | 000,000,035 | R--- | C] () -- C:\WINDOWS\System32\ctzapxx.ini [2010.11.26 12:13:05 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI [2010.08.19 17:42:06 | 000,000,311 | ---- | C] () -- C:\WINDOWS\game.ini [2010.07.01 21:35:46 | 000,520,880 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat [2010.06.14 12:25:30 | 000,000,468 | ---- | C] () -- C:\WINDOWS\BRWMARK.INI [2010.06.14 12:25:30 | 000,000,030 | ---- | C] () -- C:\WINDOWS\System32\brss01a.ini [2010.06.14 12:25:30 | 000,000,027 | ---- | C] () -- C:\WINDOWS\BRPP2KA.INI [2010.03.02 12:10:10 | 000,271,360 | ---- | C] () -- C:\WINDOWS\System32\drivers\atksgt.sys [2010.03.02 12:10:09 | 000,018,048 | ---- | C] () -- C:\WINDOWS\System32\drivers\lirsgt.sys [2010.02.26 19:14:36 | 000,000,754 | ---- | C] () -- C:\WINDOWS\WORDPAD.INI [2010.01.29 12:35:17 | 000,138,160 | ---- | C] () -- C:\WINDOWS\System32\drivers\PnkBstrK.sys [2010.01.29 12:35:17 | 000,022,328 | ---- | C] () -- C:\Dokumente und Einstellungen\Armin\Anwendungsdaten\PnkBstrK.sys [2010.01.29 12:35:01 | 000,271,200 | ---- | C] () -- C:\WINDOWS\System32\PnkBstrB.exe [2010.01.29 12:34:55 | 000,075,136 | ---- | C] () -- C:\WINDOWS\System32\PnkBstrA.exe [2009.12.14 19:23:46 | 000,110,080 | ---- | C] () -- C:\WINDOWS\System32\advd.dll [2009.12.14 19:23:45 | 000,023,040 | ---- | C] () -- C:\WINDOWS\System32\auth.dll [2009.12.02 06:27:59 | 000,030,608 | -H-- | C] () -- C:\WINDOWS\System32\mlfcache.dat [2009.09.27 15:12:22 | 001,604,482 | ---- | C] () -- C:\WINDOWS\System32\nvdata.bin [2009.09.15 20:28:59 | 000,120,200 | ---- | C] () -- C:\WINDOWS\System32\DLLDEV32i.dll [2009.09.15 20:27:20 | 000,007,119 | ---- | C] () -- C:\WINDOWS\mgxoschk.ini [2009.09.12 10:27:56 | 000,043,520 | ---- | C] () -- C:\WINDOWS\System32\CmdLineExt03.dll [2009.07.25 23:27:44 | 000,000,530 | ---- | C] () -- C:\WINDOWS\System32\tx14_ic.ini [2009.03.05 02:06:48 | 000,000,016 | ---- | C] () -- C:\WINDOWS\System32\msvcsv60.dll [2009.03.05 02:06:48 | 000,000,016 | ---- | C] () -- C:\WINDOWS\msocreg32.dat [2009.03.05 02:04:05 | 000,118,784 | ---- | C] () -- C:\WINDOWS\dsdxirmv.exe [2009.02.17 00:30:34 | 000,073,216 | ---- | C] () -- C:\WINDOWS\System32\drivers\SENTINEL.SYS [2009.02.17 00:30:34 | 000,017,920 | ---- | C] () -- C:\WINDOWS\System32\RNBOVDD.DLL [2009.02.15 17:21:32 | 000,000,038 | ---- | C] () -- C:\WINDOWS\AviSplitter.INI [2009.01.24 04:27:59 | 000,163,840 | ---- | C] () -- C:\Dokumente und Einstellungen\Armin\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2008.09.02 15:51:38 | 000,000,138 | ---- | C] () -- C:\Dokumente und Einstellungen\Armin\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat [2008.09.02 15:49:04 | 000,000,211 | ---- | C] () -- C:\WINDOWS\uno.ini [2008.09.02 15:48:56 | 000,287,744 | ---- | C] () -- C:\WINDOWS\uno364mi.dll [2008.09.02 15:48:56 | 000,109,568 | ---- | C] () -- C:\WINDOWS\vos364mi.dll [2008.09.02 15:48:56 | 000,091,648 | ---- | C] () -- C:\WINDOWS\osl364mi.dll [2008.07.17 19:40:00 | 000,000,623 | ---- | C] () -- C:\WINDOWS\SIERRA.INI [2008.07.12 15:00:25 | 000,000,069 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini [2008.04.19 14:38:54 | 000,008,192 | ---- | C] () -- C:\WINDOWS\d3dx.dat [2008.04.18 21:31:24 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat [2008.04.18 18:16:55 | 000,003,972 | ---- | C] () -- C:\WINDOWS\System32\drivers\PciBus.sys [2008.04.18 17:52:05 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI [2008.04.18 17:47:47 | 000,161,936 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2008.04.18 17:08:57 | 000,049,152 | ---- | C] () -- C:\WINDOWS\System32\ChCfg.exe [2008.04.18 17:03:07 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat [2008.04.18 16:58:12 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat [2008.03.24 18:52:00 | 001,703,936 | ---- | C] () -- C:\WINDOWS\System32\nvwdmcpl.dll [2008.03.24 18:52:00 | 001,626,112 | ---- | C] () -- C:\WINDOWS\System32\nwiz.exe [2008.03.24 18:52:00 | 001,482,752 | ---- | C] () -- C:\WINDOWS\System32\nview.dll [2008.03.24 18:52:00 | 001,339,392 | ---- | C] () -- C:\WINDOWS\System32\nvdspsch.exe [2008.03.24 18:52:00 | 001,019,904 | ---- | C] () -- C:\WINDOWS\System32\nvwimg.dll [2008.03.24 18:52:00 | 000,466,944 | ---- | C] () -- C:\WINDOWS\System32\nvshell.dll [2008.03.24 18:52:00 | 000,442,368 | ---- | C] () -- C:\WINDOWS\System32\nvappbar.exe [2008.03.24 18:52:00 | 000,425,984 | ---- | C] () -- C:\WINDOWS\System32\keystone.exe [2008.03.24 18:52:00 | 000,286,720 | ---- | C] () -- C:\WINDOWS\System32\nvnt4cpl.dll [2007.12.24 11:47:52 | 000,007,680 | ---- | C] () -- C:\WINDOWS\System32\ff_vfw.dll [2007.12.24 11:40:26 | 000,404,992 | ---- | C] () -- C:\WINDOWS\System32\libmplayer.dll [2007.12.22 20:02:50 | 000,188,416 | ---- | C] () -- C:\WINDOWS\System32\ff_theora.dll [2007.12.22 19:27:22 | 003,104,256 | ---- | C] () -- C:\WINDOWS\System32\libavcodec.dll [2007.12.03 14:34:32 | 000,026,624 | ---- | C] () -- C:\WINDOWS\System32\ff_wmv9.dll [2007.12.01 11:43:30 | 000,520,192 | ---- | C] () -- C:\WINDOWS\System32\ff_x264.dll [2007.11.26 14:10:10 | 000,007,680 | ---- | C] () -- C:\WINDOWS\System32\emcoinst.dll [2007.09.18 17:02:52 | 001,800,192 | ---- | C] () -- C:\WINDOWS\System32\hmtcdres.dll [2007.09.18 17:02:49 | 000,394,240 | ---- | C] () -- C:\WINDOWS\System32\hmtcd.dll [2007.03.23 02:03:14 | 000,001,049 | ---- | C] () -- C:\WINDOWS\emasio.dat [2007.03.12 21:31:28 | 001,732,608 | ---- | C] () -- C:\WINDOWS\System32\BCGPStyle2007Luna.dll [2006.11.02 16:10:16 | 000,080,912 | ---- | C] () -- C:\WINDOWS\System32\sherlock2.exe [2006.07.22 10:12:06 | 000,656,495 | ---- | C] () -- C:\WINDOWS\System32\royale.exe [2006.06.10 06:17:56 | 000,000,830 | ---- | C] () -- C:\WINDOWS\System32\drivers\emusba10.dat [2006.02.28 13:00:00 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin [2006.02.28 13:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat [2006.02.28 13:00:00 | 000,458,904 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat [2006.02.28 13:00:00 | 000,441,112 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat [2006.02.28 13:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat [2006.02.28 13:00:00 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat [2006.02.28 13:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat [2006.02.28 13:00:00 | 000,084,940 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat [2006.02.28 13:00:00 | 000,071,430 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat [2006.02.28 13:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin [2006.02.28 13:00:00 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat [2006.02.28 13:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat [2006.02.28 13:00:00 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat [2006.02.28 13:00:00 | 000,004,461 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat [2006.02.28 13:00:00 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\dcache.bin [2006.02.28 13:00:00 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat [2005.12.07 11:31:00 | 000,202,752 | R--- | C] () -- C:\WINDOWS\System32\CddbCdda.dll [2005.02.05 21:46:00 | 000,004,608 | ---- | C] () -- C:\WINDOWS\fgexec.dll [2004.10.03 17:50:54 | 000,129,024 | ---- | C] () -- C:\WINDOWS\System32\ff_mpeg2enc.dll ========== LOP Check ========== [2009.03.06 00:35:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ableton [2008.09.05 14:48:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Backup [2011.11.23 09:21:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\boost_interprocess [2009.12.09 20:54:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ChessBase [2011.11.27 16:25:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Duden [2008.10.31 17:20:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\GKit [2008.10.17 17:23:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\LightScribe [2009.09.28 18:28:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MAGIX [2011.08.02 18:29:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\mquadr.at [2008.07.12 13:25:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Nokia [2011.10.24 12:27:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Panda Security [2010.12.17 23:33:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Panda Software [2008.07.12 13:30:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Suite [2010.04.07 03:47:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ping Sign Byte Tool [2010.11.03 19:51:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PMB Files [2009.12.01 17:31:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PRMT [2008.12.17 20:24:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Propellerhead Software [2008.04.18 21:20:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\sentinel [2008.09.02 15:48:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\T-Online [2009.07.26 16:43:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP [2011.01.19 01:08:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software [2011.11.02 09:26:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\VideoConverter [2011.11.25 14:47:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\YouTube Downloader [2011.01.19 01:02:55 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{24036256-BFDB-4CD3-BE8A-A3D6160F2E16} [2010.04.07 16:03:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{429CAD59-35B1-4DBC-BB6D-1DB246563521} [2010.03.11 06:55:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{755AC846-7372-4AC8-8550-C52491DAA8BD} [2009.03.06 00:35:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Armin\Anwendungsdaten\Ableton [2010.05.24 20:33:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Armin\Anwendungsdaten\Academic Software Zurich [2009.03.26 21:03:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Armin\Anwendungsdaten\Cakewalk [2009.12.09 20:48:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Armin\Anwendungsdaten\ChessBase [2010.04.08 03:58:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Armin\Anwendungsdaten\compchinteam [2009.12.14 19:47:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Armin\Anwendungsdaten\concept design [2011.11.27 16:25:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Armin\Anwendungsdaten\Duden [2011.07.10 14:48:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Armin\Anwendungsdaten\FreeAudioPack [2011.09.23 10:44:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Armin\Anwendungsdaten\FreeCDRipper [2010.12.06 23:50:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Armin\Anwendungsdaten\FreeTorentPlayer [2011.07.09 17:12:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Armin\Anwendungsdaten\GetRightToGo [2009.02.16 00:09:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Armin\Anwendungsdaten\GlarySoft [2009.07.09 17:29:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Armin\Anwendungsdaten\Laconic Software [2008.11.06 19:29:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Armin\Anwendungsdaten\Leadertech [2009.12.05 08:05:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Armin\Anwendungsdaten\MSNInstaller [2009.02.03 07:07:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Armin\Anwendungsdaten\Nokia [2009.08.29 18:28:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Armin\Anwendungsdaten\Nokia Multimedia Player [2008.07.12 13:33:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Armin\Anwendungsdaten\NSeries [2011.11.23 21:13:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Armin\Anwendungsdaten\Opera [2011.10.24 12:27:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Armin\Anwendungsdaten\Panda Security [2008.07.12 13:23:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Armin\Anwendungsdaten\PC Suite [2011.11.25 11:25:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Armin\Anwendungsdaten\PriceGong [2008.12.17 20:32:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Armin\Anwendungsdaten\Propellerhead Software [2009.08.19 14:20:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Armin\Anwendungsdaten\Steganos [2009.03.05 02:21:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Armin\Anwendungsdaten\Steinberg [2008.09.02 15:49:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Armin\Anwendungsdaten\T-Online [2009.09.09 06:05:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Armin\Anwendungsdaten\Tipp4u [2011.09.14 21:12:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Armin\Anwendungsdaten\TuneUp Software [2009.11.14 05:04:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Armin\Anwendungsdaten\UltimateBet [2011.01.10 14:29:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Armin\Anwendungsdaten\Uniblue [2010.10.29 12:21:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Armin\Anwendungsdaten\Valuga Software [2011.10.05 09:51:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Armin\Anwendungsdaten\WordToPDF [2011.11.23 00:02:11 | 000,000,480 | ---- | M] () -- C:\WINDOWS\Tasks\Grundlegende Bereinigung.job ========== Purity Check ========== < End of report > Code:
ATTFilter OTL Extras logfile created on: 28.11.2011 12:10:11 - Run 5
OTL by OldTimer - Version 3.2.31.0 Folder = C:\Dokumente und Einstellungen\Armin\Desktop
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 7.0.5730.13)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
2,00 Gb Total Physical Memory | 1,48 Gb Available Physical Memory | 74,07% Memory free
3,85 Gb Paging File | 3,33 Gb Available in Paging File | 86,40% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 74,52 Gb Total Space | 18,24 Gb Free Space | 24,48% Space Free | Partition Type: NTFS
Drive E: | 74,52 Gb Total Space | 46,84 Gb Free Space | 62,85% Space Free | Partition Type: NTFS
Computer Name: KRAGL-5F606B60D | User Name: Armin | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
========== Extra Registry (SafeList) ==========
========== File Associations ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
.html [@ = SafariHTML] -- C:\Programme\Safari\Safari.exe (Apple Inc.)
.url [@ = InternetShortcut] -- rundll32.exe ieframe.dll,OpenURL %l
.js [@ = JSFile] -- C:\Programme\Panda Security\Panda Global Protection 2012\PAVSCRIP.EXE (Panda Security, S.L.)
.jse [@ = JSEFile] -- C:\Programme\Panda Security\Panda Global Protection 2012\PAVSCRIP.EXE (Panda Security, S.L.)
.vbe [@ = VBEFile] -- C:\Programme\Panda Security\Panda Global Protection 2012\PAVSCRIP.EXE (Panda Security, S.L.)
.vbs [@ = VBSFile] -- C:\Programme\Panda Security\Panda Global Protection 2012\PAVSCRIP.EXE (Panda Security, S.L.)
.wsf [@ = WSFFile] -- C:\Programme\Panda Security\Panda Global Protection 2012\PAVSCRIP.EXE (Panda Security, S.L.)
.wsh [@ = WSHFile] -- C:\Programme\Panda Security\Panda Global Protection 2012\PAVSCRIP.EXE (Panda Security, S.L.)
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = SafariHTML] -- C:\Programme\Safari\Safari.exe (Apple Inc.)
========== Shell Spawning ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
htafile [open] -- "%1" %*
http [open] -- "C:\Programme\Safari\Safari.exe" -url "%1" (Apple Inc.)
https [open] -- "C:\Programme\Safari\Safari.exe" -url "%1" (Apple Inc.)
InternetShortcut [open] -- rundll32.exe ieframe.dll,OpenURL %l
jsfile [open] -- C:\PROGRA~1\PANDAS~1\PANDAG~1\PavScrip.exe "%1" %* (Panda Security, S.L.)
jsefile [open] -- C:\PROGRA~1\PANDAS~1\PANDAG~1\PavScrip.exe "%1" %* (Panda Security, S.L.)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
vbefile [open] -- C:\PROGRA~1\PANDAS~1\PANDAG~1\PavScrip.exe "%1" %* (Panda Security, S.L.)
vbsfile [open] -- C:\PROGRA~1\PANDAS~1\PANDAG~1\PavScrip.exe "%1" %* (Panda Security, S.L.)
wsffile [open] -- C:\PROGRA~1\PANDAS~1\PANDAG~1\PavScrip.exe "%1" %* (Panda Security, S.L.)
wshfile [open] -- C:\PROGRA~1\PANDAS~1\PANDAG~1\PavScrip.exe "%1" %* (Panda Security, S.L.)
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [Winamp.Bookmark] -- "C:\Programme\Winamp\winamp.exe" /BOOKMARK "%1" (Nullsoft)
Directory [Winamp.Enqueue] -- "C:\Programme\Winamp\winamp.exe" /ADD "%1" (Nullsoft)
Directory [Winamp.Play] -- "C:\Programme\Winamp\winamp.exe" "%1" (Nullsoft)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
========== Security Center Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 1
"FirewallOverride" = 1
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
"DisableMonitoring" = 0
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
"DisableMonitoring" = 0
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
========== System Restore Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
========== Firewall Settings ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
"56874:TCP" = 56874:TCP:*:Enabled:Pando Media Booster
"56874:UDP" = 56874:UDP:*:Enabled:Pando Media Booster
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 0
"DoNotAllowExceptions" = 0
"DisableNotifications" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
"56874:TCP" = 56874:TCP:*:Enabled:Pando Media Booster
"56874:UDP" = 56874:UDP:*:Enabled:Pando Media Booster
"139:TCP" = 139:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22002
========== Authorized Applications List ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"C:\Programme\concept design\onlineTV 5\onlineTV.exe" = C:\Programme\concept design\onlineTV 5\onlineTV.exe:*:Enabled:onlineTV
"C:\Programme\Pando Networks\Media Booster\PMB.exe" = C:\Programme\Pando Networks\Media Booster\PMB.exe:*:Enabled:Pando Media Booster -- ()
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"D:\Installation\Setupx.exe" = D:\Installation\Setupx.exe:*:Enabled:Nero ProductSetup
"C:\Programme\Gemeinsame Dateien\Nokia\Service Layer\A\nsl_host_process.exe" = C:\Programme\Gemeinsame Dateien\Nokia\Service Layer\A\nsl_host_process.exe:*:Enabled:Nokia Service Layer Host Process -- (Nokia Corporation)
"C:\Programme\Nokia\Nokia Software Updater\nsu_ui_client.exe" = C:\Programme\Nokia\Nokia Software Updater\nsu_ui_client.exe:*:Enabled:Nokia Software Updater -- (Nokia Corporation)
"C:\Programme\SimpleCenter\Home Media Server.exe" = C:\Programme\SimpleCenter\Home Media Server.exe:*:Enabled:Home Media Server -- (Universal Electronics, Inc.)
"C:\Programme\Pando Networks\Media Booster\PMB.exe" = C:\Programme\Pando Networks\Media Booster\PMB.exe:*:Enabled:Pando Media Booster -- ()
"D:\DVD-START.EXE" = D:\DVD-START.EXE:*:Enabled:Schnellstart-DVD
"C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\WebKit2WebProcess.exe" = C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\WebKit2WebProcess.exe:*:Enabled:WebKit -- (Apple Inc.)
"C:\Programme\Opera\opera.exe" = C:\Programme\Opera\opera.exe:*:Enabled:Opera Internet Browser -- (Opera Software)
========== HKEY_LOCAL_MACHINE Uninstall List ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}" = Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148
"{0819E89D-6214-4B6F-A18D-4633CB4E0E4A}" = Softwareupdate für Webordner
"{1545207E-C6F3-31D7-9918-BDBB65075FBF}" = Microsoft .NET Framework 3.5 Language Pack - deu
"{18455581-E099-4BA8-BC6B-F34B2F06600C}" = Google Toolbar for Internet Explorer
"{1a413f37-ed88-4fec-9666-5c48dc4b7bb7}" = YouTube Downloader 3.4
"{1A655D51-1423-48A3-B748-8F5A0BE294C8}" = Microsoft Visual J# .NET Redistributable Package 1.1
"{1C99893D-BC98-4456-AA3E-B67AB42301A6}" = E-MU USB Audio
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{216EAAD9-D733-4141-BEAF-2C0B6F6B1D04}" = AmpliTube LE
"{22FB6750-ADDF-4726-B67F-6901E1991031}" = Nero 7 Essentials
"{2318C2B1-4965-11d4-9B18-009027A5CD4F}" = Google Toolbar for Internet Explorer
"{24036256-BFDB-4CD3-BE8A-A3D6160F2E16}" = TuneUp Utilities 2011
"{26A24AE4-039D-4CA4-87B4-2F83216011FF}" = Java(TM) 6 Update 29
"{295C31E5-3F91-498E-9623-DA24D2FA2B6A}" = T-Online WLAN-Access Finder
"{2D21ECE3-8EC1-4315-AE4E-1970FB3AF17A}" = Nokia Nseries Video Manager
"{2DF7B278-D3B6-40A4-B25C-0E7149F439EA}" = 3DMark05
"{3127F76D-5335-4AC7-BD1E-2F5247A23C24}" = iTunes
"{3186AEAE-E104-424D-9152-1BF6A4404758}" = Nokia Software Updater
"{43602F34-1AA3-44FB-AEB2-D08C2C73743F}" = Paint.NET v3.36
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{4BDFD2CE-6329-42E4-9801-9B3D1F10D79B}" = Adobe® Photoshop® Album Starter Edition 3.0
"{509EF82D-16E8-11D4-B85B-00C04F8EDF25}" = Solid Edge V9
"{56C049BE-79E9-4502-BEA7-9754A3E60F9B}" = neroxml
"{5D4C60AA-84E6-4E1A-8A68-69970D387BE1}" = TuneUp Utilities Language Pack (de-DE)
"{5E1375CB-6792-4464-8715-CC3EC83D48FA}" = VirtualDJ Home FREE
"{5E453519-60F6-4A4D-A0BF-16663F9B3536}" = Safari
"{6094AB91-4CC8-498E-9DFF-134CC0B159DE}" = PC Connectivity Solution
"{64B20B36-AEE7-4DD4-897C-C5DA5C218F60}" = Logitech Gaming Software 5.02
"{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}" = PowerDVD
"{68EC89D9-B4F2-43F3-907A-5DC56D3A4B12}" = PROMT Translation Agent
"{70C592EC-AE9B-4734-928B-676E824FB41E}" = MFC RunTime files
"{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}" = Microsoft Visual C++ 2005 Redistributable
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{770657D0-A123-3C07-8E44-1C83EC895118}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
"{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}" = Apple Software Update
"{79155F2B-9895-49D7-8612-D92580E0DE5B}" = Bonjour
"{8153ED9A-C94A-426E-9880-5E6775C08B62}" = Apple Mobile Device Support
"{81A25967-DB85-4B48-A8A7-D25AC191DEE4}" = Panda Global Protection 2012
"{90280407-6000-11D3-8CFE-0050048383C9}" = Microsoft Office XP Professional mit FrontPage
"{926BD0E8-24A3-41D2-AF9B-340F1A37ED12}" = MobileMe Control Panel
"{9309DD7E-EBFE-3C95-8B47-30D3A012F606}" = Microsoft .NET Framework 2.0 Service Pack 1 Language Pack - DEU
"{933B4015-4618-4716-A828-5289FC03165F}" = VC80CRTRedist - 8.0.50727.6195
"{96E94E18-54D6-42C1-8FC4-24DACEDC3395}" = Nokia NSeries System Utilities
"{972B1D9B-0EAD-49E8-B7D6-3B83FD5665B1}" = Nokia Connectivity Cable Driver
"{980A182F-E0A2-4A40-94C1-AE0C1235902E}" = Pando Media Booster
"{9A17B0B6-AD89-4321-99E6-09D9ABFA254D}" = MelodyneEssential 1.5
"{9BE518E6-ECC6-35A9-88E4-87755C07200F}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
"{9D2EB0A0-57B2-4484-BE08-0E5F1CE219A2}" = Panda Global Protection 2012
"{A1071AEB-B0EF-3F5F-BC84-83A270EBE496}" = Microsoft .NET Framework 3.0 Service Pack 1 Language Pack - DEU
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A83279FD-CA4B-4206-9535-90974DE76654}" = Apple Application Support
"{A8C856AD-63CD-4613-AA29-E6C85607EA06}" = Nokia Software Launcher
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{AC76BA86-7AD7-1031-7B44-A94000000001}" = Adobe Reader 9.4.6 - Deutsch
"{AC76BA86-7AD7-5464-3428-900000000004}" = Spelling Dictionaries Support For Adobe Reader 9
"{B1D3568D-BC21-4C50-92A5-2396570DF1DE}_is1" = Panda Secure Vault 5
"{B4F3A360-E1E2-479D-ADE7-9BE3B07F4539}" = NVIDIA PhysX
"{B5FDA445-CAC4-4BA6-A8FB-A7212BD439DE}" = Microsoft XML Parser
"{B823632F-3B72-4514-8861-B961CE263224}" = PostgreSQL 8.3
"{BF420B0C-DD5B-4ACD-AD7A-CB8F25CA0D2F}" = Duden-Rechtschreibprüfung
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C950420B-4182-49EA-850A-A6A2ABF06C6B}" = Marvell Miniport Driver
"{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1
"{CC4A73BF-938E-4C19-A553-853C035C9BA1}" = LightScribe System Software 1.10.13.1
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{CE7CB214-DB11-4B5D-A6AF-3B4ED47C68B7}" = Microsoft Game Studios Common Redistributables Pack 1
"{D4C9692E-4EFA-4DA0-8B7F-9439466D9E31}" = Full Tilt Poker
"{E2883E8F-472F-4fb0-9522-AC9BF37916A7}" = Adobe Download Manager
"{E3E71D07-CD27-46CB-8448-16D4FB29AA13}" = Microsoft WSE 3.0 Runtime
"{E78BFA60-5393-4C38-82AB-E8019E464EB4}" = Microsoft .NET Framework 1.1 German Language Pack
"{E89B484C-B913-49A0-959B-89E836001658}" = GEAR 32bit Driver Installer
"{E94603CA-2996-4154-8EE2-A5FCD4BFB500}" = Nokia Lifeblog 2.5
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{F4EE8763-EAA8-4BC1-8594-8501F5F00414}" = Nokia NSeries One Touch Access
"{F779EC8D-6703-4C4A-817C-37B07898E647}" = Nokia NSeries Content Copier
"{F89E5AD8-AE47-49B5-B9F9-C498791E6255}" = Nokia NSeries Music Manager
"{FA25FAF6-3097-43C9-BBB2-A77CE8AF1881}" = Nokia NSeries Multimedia Player
"{FD349381-D79C-4E5C-8980-015DFFB962D5}" = Nokia NSeries Application Installer
"{FF35F637-72B9-43BE-A281-06EB2854393A}" = 3DMark03
"{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022
"7-Zip" = 7-Zip 9.20
"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin
"AFPL Ghostscript 8.50" = AFPL Ghostscript 8.50
"AFPL Ghostscript Fonts" = AFPL Ghostscript Fonts
"AquaMark3" = AquaMark3
"asmart10_is1" = Adenix S.M.A.R.T. Explorer 1.0
"Burn4Free CD & DVD_is1" = Burn4Free CD & DVD 5.4.0.0
"Cakewalk VST Adapter 4" = Cakewalk VST Adapter 4
"CCleaner" = CCleaner
"CdaC13Ba" = SafeCast Shared Components
"ColdZero" = ColdZero
"Collab" = Collab
"DivX Setup.divx.com" = DivX-Setup
"DreamStation DXi2" = DreamStation DXi2
"F064B256B4A20996EA9E333B5E0F14B61AB3333D" = Windows Driver Package - Nokia (WUDFRd) WPD (03/19/2007 6.83.31.1)
"Free Fire Screensaver" = Free Fire Screensaver
"Free YouTube to MP3 Converter_is1" = Free YouTube to MP3 Converter version 3.10.13.1123
"Freelancer 1.0" = Freelancer
"Gothic II" = Gothic II
"Home Media Server 4.2.0.32" = Home Media Server 4.2.0.32
"JkDefragGUI 1.16" = JkDefragGUI 1.16
"KeyStation1x1" = USB Keyboard Device 1.0.1.0
"KRISTAL Audio Engine" = KRISTAL Audio Engine
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware Version 1.51.2.1300
"Microsoft .NET Framework 1.1 (1033)" = Microsoft .NET Framework 1.1
"Microsoft .NET Framework 3.5 Language Pack - deu" = Microsoft .NET Framework 3.5 Language Pack - DEU
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Mozilla Firefox (2.0.0.17)" = Mozilla Firefox (2.0.0.17)
"MSNINST" = MSN
"NVIDIA Drivers" = NVIDIA Drivers
"Opera 11.52.1100" = Opera 11.52
"Picasa 3" = Picasa 3
"PokerStars" = PokerStars
"PRE-XP-SP3" = Sereby's Updatepack Version 1.7.9.1
"Rainbow Sentinel Driver" = Sentinel System Driver
"Reason_is1" = Reason 3.0.4
"Sierra Utilities" = Sierra Utilities
"SONAR LE" = SONAR LE
"Steinberg Cubase LE" = Steinberg Cubase LE
"SynapseOrion_is1" = Orion Platinum v5.5 Demo
"SyncroSoft Emu" = SyncroSoft Emu (Remove only)
"Syncrosoft's License Control" = Syncrosofts Lizenz Kontrolle
"Tomb Raider: Underworld" = Tomb Raider: Underworld 1.1
"TuneUp Utilities 2011" = TuneUp Utilities 2011
"Uninstall_is1" = Uninstall 1.0.0.1
"Winamp" = Winamp
"Winamp Toolbar" = Winamp Toolbar for Internet Explorer
"Winamp Toolbar for Firefox" = Winamp Toolbar for Firefox
"Windows CE Services" = Microsoft ActiveSync 3.7
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows Media Player" = Windows Media Player 11
"WinRAR archiver" = WinRAR
"WordToPDF_is1" = WordToPDF 2.4
"XP Codec Pack" = XP Codec Pack
"XpsEPSC" = XML Paper Specification Shared Components Pack 1.0
========== HKEY_CURRENT_USER Uninstall List ==========
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"Cake Lite Itch" = CiD Help
"Google Chrome" = Google Chrome
"UltimateBet" = UltimateBet
========== Last 10 Event Log Errors ==========
[ Application Events ]
Error - 26.11.2011 04:12:18 | Computer Name = KRAGL-5F606B60D | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung brsvc01a.exe, Version 1.0.0.3, fehlgeschlagenes
Modul unknown, Version 0.0.0.0, Fehleradresse 0x00000000.
Error - 27.11.2011 04:05:29 | Computer Name = KRAGL-5F606B60D | Source = SecurityCenter | ID = 1802
Description = Das Windows-Sicherheitscenter konnte keine Ereignisabfragen mit der
WMI herstellen, um Antivirus- und Firewallprogramme von Drittanbietern zu überwachen.
Error - 27.11.2011 04:07:09 | Computer Name = KRAGL-5F606B60D | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung , Version 0.0.0.0, fehlgeschlagenes Modul
unknown, Version 0.0.0.0, Fehleradresse 0x00000000.
Error - 27.11.2011 04:29:29 | Computer Name = KRAGL-5F606B60D | Source = SecurityCenter | ID = 1802
Description = Das Windows-Sicherheitscenter konnte keine Ereignisabfragen mit der
WMI herstellen, um Antivirus- und Firewallprogramme von Drittanbietern zu überwachen.
Error - 27.11.2011 04:31:06 | Computer Name = KRAGL-5F606B60D | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung , Version 0.0.0.0, fehlgeschlagenes Modul
unknown, Version 0.0.0.0, Fehleradresse 0x00000000.
Error - 27.11.2011 13:09:38 | Computer Name = KRAGL-5F606B60D | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung itunes.exe, Version 10.5.1.42, fehlgeschlagenes
Modul gdiplus.dll, Version 5.2.6002.22509, Fehleradresse 0x0000f06b.
Error - 28.11.2011 05:36:48 | Computer Name = KRAGL-5F606B60D | Source = SecurityCenter | ID = 1802
Description = Das Windows-Sicherheitscenter konnte keine Ereignisabfragen mit der
WMI herstellen, um Antivirus- und Firewallprogramme von Drittanbietern zu überwachen.
Error - 28.11.2011 06:29:40 | Computer Name = KRAGL-5F606B60D | Source = SecurityCenter | ID = 1802
Description = Das Windows-Sicherheitscenter konnte keine Ereignisabfragen mit der
WMI herstellen, um Antivirus- und Firewallprogramme von Drittanbietern zu überwachen.
Error - 28.11.2011 06:31:23 | Computer Name = KRAGL-5F606B60D | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung , Version 0.0.0.0, fehlgeschlagenes Modul
unknown, Version 0.0.0.0, Fehleradresse 0x00000000.
Error - 28.11.2011 07:02:06 | Computer Name = KRAGL-5F606B60D | Source = SecurityCenter | ID = 1802
Description = Das Windows-Sicherheitscenter konnte keine Ereignisabfragen mit der
WMI herstellen, um Antivirus- und Firewallprogramme von Drittanbietern zu überwachen.
[ System Events ]
Error - 28.11.2011 06:59:39 | Computer Name = KRAGL-5F606B60D | Source = Service Control Manager | ID = 7034
Description = Dienst "Panda Host Service" wurde unerwartet beendet. Dies ist bereits
1 Mal passiert.
Error - 28.11.2011 06:59:39 | Computer Name = KRAGL-5F606B60D | Source = Service Control Manager | ID = 7034
Description = Dienst "Panda PSK service" wurde unerwartet beendet. Dies ist bereits
1 Mal passiert.
Error - 28.11.2011 06:59:39 | Computer Name = KRAGL-5F606B60D | Source = Service Control Manager | ID = 7034
Description = Dienst "Panda IManager Service" wurde unerwartet beendet. Dies ist
bereits 1 Mal passiert.
Error - 28.11.2011 06:59:39 | Computer Name = KRAGL-5F606B60D | Source = Service Control Manager | ID = 7034
Description = Dienst "Cyberlink RichVideo Service(CRVS)" wurde unerwartet beendet.
Dies ist bereits 1 Mal passiert.
Error - 28.11.2011 06:59:39 | Computer Name = KRAGL-5F606B60D | Source = Service Control Manager | ID = 7034
Description = Dienst "TuneUp Utilities Service" wurde unerwartet beendet. Dies ist
bereits 1 Mal passiert.
Error - 28.11.2011 06:59:39 | Computer Name = KRAGL-5F606B60D | Source = Service Control Manager | ID = 7034
Description = Dienst "Panda On-Access Anti-Malware Service" wurde unerwartet beendet.
Dies ist bereits 1 Mal passiert.
Error - 28.11.2011 07:02:12 | Computer Name = KRAGL-5F606B60D | Source = SR | ID = 1
Description = Beim Verarbeiten der Datei "NetAdapt.cfg" auf Volume "HarddiskVolume1"
ist im Wiederherstellungsfilter der unerwartete Fehler "0xC0000243" aufgetreten.
Die Volumeüberwachung wurde angehalten.
Error - 28.11.2011 07:02:20 | Computer Name = KRAGL-5F606B60D | Source = Service Control Manager | ID = 7000
Description = Der Dienst "Nsynas32" wurde aufgrund folgenden Fehlers nicht gestartet:
%%20
Error - 28.11.2011 07:02:20 | Computer Name = KRAGL-5F606B60D | Source = Service Control Manager | ID = 7001
Description = Der Dienst "Sentinel" ist vom Dienst "Parport" abhängig, der aufgrund
folgenden Fehlers nicht gestartet wurde: %%1058
Error - 28.11.2011 07:04:01 | Computer Name = KRAGL-5F606B60D | Source = Service Control Manager | ID = 7016
Description = Der Dienst "BrSplService" hat einen ungültigen aktuellen Status gemeldet:
0
< End of report >
|
|
28.11.2011, 15:45
| #9 |
| /// Helfer-Team | www.searchqu.com/410 in der Adressleiste so geht`s weiter: Kontrolle mit MBR -t, ob Master Boot Record in Ordnung ist (MBR-Rootkit) Mit dem folgenden Tool prüfen wir, ob sich etwas Schädliches im Master Boot Record eingenistet hat.
__________________ Warnung!: Vorsicht beim Rechnungen per Email mit ZIP-Datei als Anhang! Kann mit einen Verschlüsselungs-Trojaner infiziert sein! Anhang nicht öffnen, in unserem Forum erst nachfragen! Sichere regelmäßig deine Daten, auf CD/DVD, USB-Sticks oder externe Festplatten, am besten 2x an verschiedenen Orten! Bitte diese Warnung weitergeben, wo Du nur kannst! |
|
28.11.2011, 22:36
| #10 |
| | www.searchqu.com/410 in der AdressleisteCode:
ATTFilter Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, hxxp://www.gmer.net
Windows 5.1.2600 Disk: SAMSUNG_HD161HJ rev.GF100-07 -> Harddisk0\DR0 -> \Device\Ide\IdeDeviceP2T0L0-8
device: opened successfully
user: MBR read successfully
Disk trace:
called modules: TUKERNEL.EXE CLASSPNP.SYS disk.sys ACPI.sys hal.dll atapi.sys pciide.sys
1 TUKERNEL!IofCallDriver[0x804E13A7] -> \Device\Harddisk0\DR0[0x89C07AB8]
3 CLASSPNP[0xF7647FD7] -> TUKERNEL!IofCallDriver[0x804E13A7] -> \Device\00000077[0x89B56650]
5 ACPI[0xF75AD620] -> TUKERNEL!IofCallDriver[0x804E13A7] -> \Device\Ide\IdeDeviceP2T0L0-8[0x89C192A0]
kernel: MBR read successfully
user & kernel MBR OK
|
|
29.11.2011, 11:58
| #11 | |
| /// Helfer-Team | www.searchqu.com/410 in der Adressleiste 1. Zitat:
Code:
ATTFilter :OTL
CHR - default_search_provider: search_url = http://dts.search-results.com/sr?src=crb&appid=0&systemid=410&sr=0&q={searchTerms}
CHR - plugin: QuickTime Plug-in 7.7 (Enabled) = C:\PROGRA~1\Mozilla Firefox\plugins\npqtplugin.dll
CHR - plugin: QuickTime Plug-in 7.7 (Enabled) = C:\PROGRA~1\Mozilla Firefox\plugins\npqtplugin2.dll
CHR - plugin: QuickTime Plug-in 7.7 (Enabled) = C:\PROGRA~1\Mozilla Firefox\plugins\npqtplugin3.dll
CHR - plugin: QuickTime Plug-in 7.7 (Enabled) = C:\PROGRA~1\Mozilla Firefox\plugins\npqtplugin4.dll
CHR - plugin: QuickTime Plug-in 7.7 (Enabled) = C:\PROGRA~1\Mozilla Firefox\plugins\npqtplugin5.dll
CHR - plugin: QuickTime Plug-in 7.7 (Enabled) = C:\PROGRA~1\Mozilla Firefox\plugins\npqtplugin6.dll
CHR - plugin: Google Update (Enabled) = C:\Dokumente und Einstellungen\Armin\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.69\npGoogleUpdate3.dll
:Commands
[purity]
[emptytemp]
2. reinige dein System mit Ccleaner:
3. Vor dem nächsten Schritt, also bevor wir weitermachen: Da jederzeit etwas passieren kann, wenn du wichtige Daten hast die Du sichern möchtest, empfehle ich Dir es jetzt machen (wie Bilder, Musik usw) ►Achte darauf: Die sicherten Daten sollen keine "Ausführbare Dateien" enthalten! - ►Dateiendungen - Dies ist eine Liste von Dateiendungen, die Dateien mit ausführbarem Code bezeichnen können. Unabhängig von einem Befall (weil ja kann eine Festplatte auch kaputt gehen, oder es gibt andere technische Probleme ), sollte man regelmäßig Sicherung machen und an einem sicheren Ort bewahren, wie CD und DVD, externe Festplatten oder/und USB-Sticks Mache das jetzt bitte! 4. Lade Combofix von einem der folgenden Download-Spiegel herunter: BleepingComputer.com - ForoSpyware.com und speichere das Programm auf den Desktop, nicht woanders hin, das ist wichtig! Beachte die ausführliche Original-Anleitung. Zurzeit ist Combofix auf folgenden Windows-Versionen lauffähig:
Vorbereitung und wichtige Hinweise
Kurzanleitung zur Installation der Wiederherstellungskonsole unter XP
 Sobald die Wiederherstellungskonsole durch ComboFix installiert wurde, solltest Du folgende Nachricht sehen:  Klicke "Ja", um mit dem Suchlauf nach Malware fortzufahren. Wenn ComboFix fertig ist, wird es ein Log erstellen (bitte warten, das dauert einen Moment). Unbedingt warten, bis sich das Combofix-Fenster geschlossen hat und das Logfile im Editor erscheint. Bitte poste die Log-Dateien C:\ComboFix.txt und C:\Qoobox\Add-Remove Programs.txt in Code-Tags hier in den Thread. Hinweis: Combofix macht aus verschiedenen Gründen den Internet Explorer zum Standard-Browser und erstellt ein IE-Icon auf dem Desktop. Das IE-Desktop-Icon kannst Du nach der Bereinigung wieder löschen und Deinen bevorzugten Browser wieder als Standard-Browser einstellen. Combofix nicht auf eigene Faust einsetzen. Wenn keine entsprechende Infektion vorliegt, kann das den Rechner lahmlegen und/oder nachhaltig schädigen! ► Wie ist den aktuellen Zustand des Rechners? Auffälligkeiten, Probleme?
__________________ Warnung!: Vorsicht beim Rechnungen per Email mit ZIP-Datei als Anhang! Kann mit einen Verschlüsselungs-Trojaner infiziert sein! Anhang nicht öffnen, in unserem Forum erst nachfragen! Sichere regelmäßig deine Daten, auf CD/DVD, USB-Sticks oder externe Festplatten, am besten 2x an verschiedenen Orten! Bitte diese Warnung weitergeben, wo Du nur kannst! |
|
29.11.2011, 21:18
| #12 |
| | www.searchqu.com/410 in der AdressleisteCode:
ATTFilter All processes killed
========== OTL ==========
Unable to fix default_search_provider items.
File C:\PROGRA~1\Mozilla Firefox\plugins\npqtplugin.dll not found.
File C:\PROGRA~1\Mozilla Firefox\plugins\npqtplugin2.dll not found.
File C:\PROGRA~1\Mozilla Firefox\plugins\npqtplugin3.dll not found.
File C:\PROGRA~1\Mozilla Firefox\plugins\npqtplugin4.dll not found.
File C:\PROGRA~1\Mozilla Firefox\plugins\npqtplugin5.dll not found.
File C:\PROGRA~1\Mozilla Firefox\plugins\npqtplugin6.dll not found.
File C:\Dokumente und Einstellungen\Armin\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.69\npGoogleUpdate3.dll not found.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: Armin
->Temp folder emptied: 11309884 bytes
->Temporary Internet Files folder emptied: 2005911 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 0 bytes
->Google Chrome cache emptied: 8831121 bytes
->Apple Safari cache emptied: 135669760 bytes
->Opera cache emptied: 0 bytes
->Flash cache emptied: 1430 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: postgres
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 35193766 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 184,00 mb
OTL by OldTimer - Version 3.2.31.0 log created on 11292011_205035
Files\Folders moved on Reboot...
C:\WINDOWS\temp\abf58d82dd5c41b2492c2ab2e9ff78c6PSK_PLUGINS_0 moved successfully.
Registry entries deleted on Reboot...
|
|
29.11.2011, 23:24
| #13 |
| | www.searchqu.com/410 in der AdressleisteCode:
ATTFilter ComboFix 11-11-29.04 - Armin 29.11.2011 22:03:44.1.2 - x86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.49.1031.18.2046.1587 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\Armin\Desktop\ComboFix.exe
* Neuer Wiederherstellungspunkt wurde erstellt
.
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP
c:\dokumente und einstellungen\Armin\4.0
c:\dokumente und einstellungen\Armin\Anwendungsdaten\PriceGong
c:\dokumente und einstellungen\Armin\Anwendungsdaten\PriceGong\Data\1.xml
c:\dokumente und einstellungen\Armin\Anwendungsdaten\PriceGong\Data\a.xml
c:\dokumente und einstellungen\Armin\Anwendungsdaten\PriceGong\Data\b.xml
c:\dokumente und einstellungen\Armin\Anwendungsdaten\PriceGong\Data\c.xml
c:\dokumente und einstellungen\Armin\Anwendungsdaten\PriceGong\Data\d.xml
c:\dokumente und einstellungen\Armin\Anwendungsdaten\PriceGong\Data\e.xml
c:\dokumente und einstellungen\Armin\Anwendungsdaten\PriceGong\Data\f.xml
c:\dokumente und einstellungen\Armin\Anwendungsdaten\PriceGong\Data\g.xml
c:\dokumente und einstellungen\Armin\Anwendungsdaten\PriceGong\Data\h.xml
c:\dokumente und einstellungen\Armin\Anwendungsdaten\PriceGong\Data\i.xml
c:\dokumente und einstellungen\Armin\Anwendungsdaten\PriceGong\Data\J.xml
c:\dokumente und einstellungen\Armin\Anwendungsdaten\PriceGong\Data\k.xml
c:\dokumente und einstellungen\Armin\Anwendungsdaten\PriceGong\Data\l.xml
c:\dokumente und einstellungen\Armin\Anwendungsdaten\PriceGong\Data\m.xml
c:\dokumente und einstellungen\Armin\Anwendungsdaten\PriceGong\Data\mru.xml
c:\dokumente und einstellungen\Armin\Anwendungsdaten\PriceGong\Data\n.xml
c:\dokumente und einstellungen\Armin\Anwendungsdaten\PriceGong\Data\o.xml
c:\dokumente und einstellungen\Armin\Anwendungsdaten\PriceGong\Data\p.xml
c:\dokumente und einstellungen\Armin\Anwendungsdaten\PriceGong\Data\q.xml
c:\dokumente und einstellungen\Armin\Anwendungsdaten\PriceGong\Data\r.xml
c:\dokumente und einstellungen\Armin\Anwendungsdaten\PriceGong\Data\s.xml
c:\dokumente und einstellungen\Armin\Anwendungsdaten\PriceGong\Data\t.xml
c:\dokumente und einstellungen\Armin\Anwendungsdaten\PriceGong\Data\u.xml
c:\dokumente und einstellungen\Armin\Anwendungsdaten\PriceGong\Data\v.xml
c:\dokumente und einstellungen\Armin\Anwendungsdaten\PriceGong\Data\w.xml
c:\dokumente und einstellungen\Armin\Anwendungsdaten\PriceGong\Data\x.xml
c:\dokumente und einstellungen\Armin\Anwendungsdaten\PriceGong\Data\y.xml
c:\dokumente und einstellungen\Armin\Anwendungsdaten\PriceGong\Data\z.xml
c:\dokumente und einstellungen\Armin\WINDOWS
c:\dokumente und einstellungen\LocalService\Anwendungsdaten\PriceGong
c:\dokumente und einstellungen\LocalService\Anwendungsdaten\PriceGong\Data\1.xml
c:\dokumente und einstellungen\LocalService\Anwendungsdaten\PriceGong\Data\a.xml
c:\dokumente und einstellungen\LocalService\Anwendungsdaten\PriceGong\Data\b.xml
c:\dokumente und einstellungen\LocalService\Anwendungsdaten\PriceGong\Data\c.xml
c:\dokumente und einstellungen\LocalService\Anwendungsdaten\PriceGong\Data\d.xml
c:\dokumente und einstellungen\LocalService\Anwendungsdaten\PriceGong\Data\e.xml
c:\dokumente und einstellungen\LocalService\Anwendungsdaten\PriceGong\Data\f.xml
c:\dokumente und einstellungen\LocalService\Anwendungsdaten\PriceGong\Data\g.xml
c:\dokumente und einstellungen\LocalService\Anwendungsdaten\PriceGong\Data\h.xml
c:\dokumente und einstellungen\LocalService\Anwendungsdaten\PriceGong\Data\i.xml
c:\dokumente und einstellungen\LocalService\Anwendungsdaten\PriceGong\Data\J.xml
c:\dokumente und einstellungen\LocalService\Anwendungsdaten\PriceGong\Data\k.xml
c:\dokumente und einstellungen\LocalService\Anwendungsdaten\PriceGong\Data\l.xml
c:\dokumente und einstellungen\LocalService\Anwendungsdaten\PriceGong\Data\m.xml
c:\dokumente und einstellungen\LocalService\Anwendungsdaten\PriceGong\Data\mru.xml
c:\dokumente und einstellungen\LocalService\Anwendungsdaten\PriceGong\Data\n.xml
c:\dokumente und einstellungen\LocalService\Anwendungsdaten\PriceGong\Data\o.xml
c:\dokumente und einstellungen\LocalService\Anwendungsdaten\PriceGong\Data\p.xml
c:\dokumente und einstellungen\LocalService\Anwendungsdaten\PriceGong\Data\q.xml
c:\dokumente und einstellungen\LocalService\Anwendungsdaten\PriceGong\Data\r.xml
c:\dokumente und einstellungen\LocalService\Anwendungsdaten\PriceGong\Data\s.xml
c:\dokumente und einstellungen\LocalService\Anwendungsdaten\PriceGong\Data\t.xml
c:\dokumente und einstellungen\LocalService\Anwendungsdaten\PriceGong\Data\u.xml
c:\dokumente und einstellungen\LocalService\Anwendungsdaten\PriceGong\Data\v.xml
c:\dokumente und einstellungen\LocalService\Anwendungsdaten\PriceGong\Data\w.xml
c:\dokumente und einstellungen\LocalService\Anwendungsdaten\PriceGong\Data\x.xml
c:\dokumente und einstellungen\LocalService\Anwendungsdaten\PriceGong\Data\y.xml
c:\dokumente und einstellungen\LocalService\Anwendungsdaten\PriceGong\Data\z.xml
c:\windows\IsUn0407.exe
c:\windows\system32\CddbCdda.dll
c:\windows\unin0407.exe
E:\install.exe
.
.
((((((((((((((((((((((( Dateien erstellt von 2011-10-28 bis 2011-11-29 ))))))))))))))))))))))))))))))
.
.
2011-11-29 08:15 . 2011-11-29 08:15 -------- d-----w- c:\programme\Defraggler
2011-11-28 21:32 . 2011-11-28 21:17 89088 ----a-w- c:\windows\system32\mbr.exe
2011-11-28 12:44 . 2011-11-28 12:44 -------- d-----w- c:\dokumente und einstellungen\Armin\Anwendungsdaten\DVDVideoSoft
2011-11-28 10:26 . 2011-11-28 10:26 -------- d-----w- C:\_OTL
2011-11-27 15:19 . 2011-11-27 15:25 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Duden
2011-11-27 15:17 . 2011-11-27 15:25 -------- d-----w- c:\dokumente und einstellungen\Armin\Anwendungsdaten\Duden
2011-11-27 09:03 . 2011-11-27 09:03 -------- d-----w- c:\programme\DVDVideoSoft
2011-11-25 19:09 . 2011-11-25 19:09 -------- d-----w- c:\dokumente und einstellungen\Armin\.duden
2011-11-25 17:55 . 2011-11-27 15:17 -------- d-----w- c:\programme\Duden
2011-11-25 11:57 . 2011-11-25 11:57 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com
2011-11-24 11:24 . 2011-11-24 11:24 -------- d-----w- c:\programme\CCleaner
2011-11-24 08:18 . 2011-11-24 08:18 -------- d-----w- c:\dokumente und einstellungen\Armin\Anwendungsdaten\Malwarebytes
2011-11-24 08:17 . 2011-11-24 08:17 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2011-11-24 08:17 . 2011-11-24 08:17 -------- d-----w- c:\programme\Malwarebytes' Anti-Malware
2011-11-24 08:17 . 2011-08-31 16:00 22216 ----a-w- c:\windows\system32\drivers\mbam.sys
2011-11-23 20:13 . 2011-11-23 20:13 -------- d-----w- c:\dokumente und einstellungen\Armin\Lokale Einstellungen\Anwendungsdaten\Opera
2011-11-23 20:12 . 2011-11-23 20:13 -------- d-----w- c:\programme\Opera
2011-11-23 17:57 . 2011-11-23 17:57 -------- d-----w- c:\programme\7-Zip
2011-11-23 10:13 . 2011-11-23 10:13 -------- d-----w- c:\dokumente und einstellungen\Armin\AppData
2011-11-23 08:27 . 2011-11-23 08:27 414368 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2011-11-22 13:19 . 2011-11-23 08:21 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\boost_interprocess
2011-11-22 13:18 . 2011-11-23 10:16 -------- d-----w- c:\programme\Free mp3 Wma Converter
2011-11-18 18:19 . 2011-11-18 18:19 -------- d-----w- c:\programme\iPod
2011-11-02 10:44 . 2011-11-22 14:29 -------- d-----w- c:\dokumente und einstellungen\Armin\Lokale Einstellungen\Anwendungsdaten\WMTools Downloaded Files
2011-11-02 08:32 . 2011-11-02 08:40 -------- d-----w- c:\dokumente und einstellungen\Armin\Lokale Einstellungen\Anwendungsdaten\Video Converter
2011-11-02 08:31 . 2011-11-02 08:31 -------- d-----w- c:\programme\Haali
2011-11-02 08:26 . 2011-11-02 08:26 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\VideoConverter
.
.
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-11-29 21:19 . 2011-10-24 11:39 13880 ----a-w- c:\windows\system32\drivers\COMFiltr.sys
2011-10-29 14:46 . 2011-10-29 14:46 24 ----a-w- C:\DUKE3D.BAT
2011-10-10 14:22 . 2008-04-18 15:58 692736 ----a-w- c:\windows\system32\inetcomm.dll
2011-10-03 04:06 . 2010-06-07 10:28 472808 ----a-w- c:\windows\system32\deployJava1.dll
2011-10-03 01:37 . 2008-04-18 17:20 73728 ----a-w- c:\windows\system32\javacpl.cpl
2011-09-29 11:15 . 2010-01-29 11:35 138160 ----a-w- c:\windows\system32\drivers\PnkBstrK.sys
2011-09-29 11:14 . 2010-02-05 12:34 271200 ----a-w- c:\windows\system32\PnkBstrB.xtr
2011-09-29 11:14 . 2010-01-29 11:35 271200 ----a-w- c:\windows\system32\PnkBstrB.exe
2011-09-28 07:06 . 2007-09-18 15:57 604160 ----a-w- c:\windows\system32\crypt32.dll
2011-09-26 09:41 . 2007-10-09 11:03 614912 ----a-w- c:\windows\system32\uiautomationcore.dll
2011-09-26 09:41 . 2006-02-28 12:00 23040 ----a-w- c:\windows\system32\oleaccrc.dll
2011-09-26 09:41 . 2006-02-28 12:00 220160 ----a-w- c:\windows\system32\oleacc.dll
2011-09-16 14:52 . 2011-01-19 00:06 31552 ----a-w- c:\windows\system32\TURegOpt.exe
2011-09-16 14:44 . 2011-10-06 11:01 29504 ----a-w- c:\windows\system32\uxtuneup.dll
2011-09-08 16:06 . 2010-01-29 11:35 271200 ----a-w- c:\windows\system32\PnkBstrB.ex0
2011-09-06 14:10 . 2007-09-18 16:01 1859072 ----a-w- c:\windows\system32\win32k.sys
2008-11-08 03:08 . 2008-04-18 20:30 67696 ----a-w- c:\programme\mozilla firefox\components\jar50.dll
2008-11-08 03:08 . 2008-04-18 20:30 54376 ----a-w- c:\programme\mozilla firefox\components\jsd3250.dll
2008-11-08 03:08 . 2008-04-18 20:30 34952 ----a-w- c:\programme\mozilla firefox\components\myspell.dll
2008-11-08 03:08 . 2008-04-18 20:30 46720 ----a-w- c:\programme\mozilla firefox\components\spellchk.dll
2008-11-08 03:08 . 2008-04-18 20:30 172144 ----a-w- c:\programme\mozilla firefox\components\xpinstal.dll
.
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{57BCA5FA-5DBB-45A2-B558-1755C3F6253B}"= "c:\programme\Winamp Toolbar\winamptb.dll" [2008-07-16 1266992]
.
[HKEY_CLASSES_ROOT\clsid\{57bca5fa-5dbb-45a2-b558-1755c3f6253b}]
[HKEY_CLASSES_ROOT\WINAMPTB.AOLTBSearch.1]
[HKEY_CLASSES_ROOT\TypeLib\{538CD77C-BFDD-49b0-9562-77419CAB89D1}]
[HKEY_CLASSES_ROOT\WINAMPTB.AOLTBSearch]
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"H/PC Connection Agent"="c:\programme\Microsoft ActiveSync\WCESCOMM.EXE" [2004-02-03 401491]
"E-MU USB Audio Control Panel"="c:\programme\Creative Professional\E-MU USB Audio\EmuUsbAudioCP.exe" [2007-11-26 274432]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-03-24 13524992]
"RTHDCPL"="RTHDCPL.EXE" [2007-09-03 16841216]
"AppleSyncNotifier"="c:\programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleSyncNotifier.exe" [2011-10-05 59240]
"sclauncher"="c:\programme\SimpleCenter\bin\win\sclauncher.exe" [2007-09-07 94208]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2011-03-30 937920]
"APSDaemon"="c:\programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe" [2011-09-27 59240]
"APVXDWIN"="c:\programme\Panda Security\Panda Global Protection 2012\APVXDWIN.EXE" [2011-04-13 1000768]
"SCANINICIO"="c:\programme\Panda Security\Panda Global Protection 2012\Inicio.exe" [2011-02-02 70464]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
"Duden Korrektor SysTray"="c:\programme\Duden\Duden-Rechtschreibprüfung\DKTray.exe" [2011-07-14 332432]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"UIHost"="c:\windows\system32\logonui.exe"
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\avldr]
2010-03-24 10:55 55552 ----a-w- c:\windows\system32\avldr.dll
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\PskSvcRetail]
@="Service"
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DivXUpdate]
2011-07-28 23:08 1259376 ----a-w- c:\programme\DivX\DivX Update\DivXUpdate.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Duden Korrektor SysTray]
2011-07-14 16:30 332432 ----a-w- c:\programme\Duden\Duden-Rechtschreibprüfung\DKTray.exe
.
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"H/PC Connection Agent"="c:\programme\Microsoft ActiveSync\WCESCOMM.EXE"
"CTFMON.EXE"=c:\windows\system32\ctfmon.exe
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe"
"swg"=c:\programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
"LightScribe Control Panel"=c:\programme\Gemeinsame Dateien\LightScribe\LightScribeControlPanel.exe -hidden
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"WinampAgent"=c:\programme\Winamp\winampa.exe
"sclauncher"=c:\programme\SimpleCenter\bin\win\sclauncher.exe
"RemoteControl"=c:\programme\CyberLink\PowerDVD\PDVDServ.exe
"nwiz"=nwiz.exe /install
"Adobe Photo Downloader"="c:\programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
"NeroFilterCheck"=c:\programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
"AppleSyncNotifier"=c:\programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleSyncNotifier.exe
"UpdReg"=c:\windows\UpdReg.EXE
"DivXUpdate"="c:\programme\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
"LanguageShortcut"=c:\programme\CyberLink\PowerDVD\Language\Language.exe
"iTunesHelper"="c:\programme\iTunes\iTunesHelper.exe"
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"
"Start WingMan Profiler"=c:\programme\Logitech\Gaming Software\LWEMon.exe /noui
"InCD"=c:\programme\Nero\Nero 7\InCD\InCD.exe
"NSLauncher"=c:\programme\Nokia\Nokia Software Launcher\NSLauncher.exe /startup
"NvMediaCenter"=RUNDLL32.EXE c:\windows\system32\NvMcTray.dll,NvTaskbarInit
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
"FirewallOverride"=dword:00000001
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Microsoft ActiveSync\\wcescomm.exe"=
"c:\\Programme\\Microsoft ActiveSync\\WcesMgr.exe"=
"c:\\Programme\\Gemeinsame Dateien\\Nokia\\Service Layer\\A\\nsl_host_process.exe"=
"c:\\Programme\\Nokia\\Nokia Software Updater\\nsu_ui_client.exe"=
"c:\\Programme\\SimpleCenter\\Home Media Server.exe"=
"c:\\WINDOWS\\system32\\PnkBstrA.exe"=
"c:\\WINDOWS\\system32\\PnkBstrB.exe"=
"c:\\Programme\\Pando Networks\\Media Booster\\PMB.exe"=
"c:\\Programme\\Gemeinsame Dateien\\Apple\\Apple Application Support\\WebKit2WebProcess.exe"=
"c:\\Programme\\Bonjour\\mDNSResponder.exe"=
"c:\\Programme\\iTunes\\iTunes.exe"=
"c:\\Programme\\Opera\\opera.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"56874:TCP"= 56874:TCP:Pando Media Booster
"56874:UDP"= 56874:UDP:Pando Media Booster
.
R0 pavboot;Panda boot driver;c:\windows\system32\drivers\pavboot.sys [24.10.2011 12:30 26696]
R1 APPFLT;App Filter Plugin;c:\windows\system32\drivers\APPFLT.SYS [24.10.2011 12:30 83528]
R1 DSAFLT;DSA Filter Plugin;c:\windows\system32\drivers\dsaflt.sys [24.10.2011 12:30 53256]
R1 FNETMON;NetMon Filter Plugin;c:\windows\system32\drivers\fnetmon.sys [24.10.2011 12:30 22024]
R1 IDSFLT;Ids Filter Plugin;c:\windows\system32\drivers\idsflt.sys [24.10.2011 12:30 193864]
R1 NETFLTDI;Panda Net Driver [TDI Layer];c:\windows\system32\drivers\NETFLTDI.SYS [24.10.2011 12:30 159112]
R1 WNMFLT;Wifi Monitor Filter Plugin;c:\windows\system32\drivers\wnmflt.sys [24.10.2011 12:30 46856]
R2 AmFSM;AmFSM;c:\windows\system32\drivers\amm8651.sys [24.10.2011 12:27 59080]
R2 emaudsv;E-MU Audio Service;c:\windows\system32\emaudsv.exe [26.11.2007 14:10 20992]
R2 MZCCntrl;T-Online WLAN Adapter Steuerungsdienst;c:\programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe [02.09.2008 18:56 61440]
R2 PskSvcRetail;Panda PSK service;c:\programme\Panda Security\Panda Global Protection 2012\psksvc.exe [24.10.2011 12:30 28992]
R2 TuneUp.UtilitiesSvc;TuneUp Utilities Service;c:\programme\TuneUp Utilities 2011\TuneUpUtilitiesService32.exe [16.09.2011 15:48 1526080]
R3 AvFlt;Antivirus Filter Driver;c:\windows\system32\drivers\av5flt.sys --> c:\windows\system32\drivers\av5flt.sys [?]
R3 CLEDX;Team H2O CLEDX service;c:\windows\system32\drivers\cledx.sys [22.02.2009 20:19 33792]
R3 ComFiltr;Panda Anti-Dialer;c:\windows\system32\drivers\COMFiltr.sys [24.10.2011 12:39 13880]
R3 NETIMFLT01060044;PANDA NDIS IM Filter Miniport v1.6.0.44;c:\windows\system32\drivers\neti1644.sys [24.10.2011 12:27 201032]
R3 PavSRK.sys;PavSRK.sys;\??\c:\windows\system32\PavSRK.sys --> c:\windows\system32\PavSRK.sys [?]
R3 PavTPK.sys;PavTPK.sys;\??\c:\windows\system32\PavTPK.sys --> c:\windows\system32\PavTPK.sys [?]
R3 TuneUpUtilitiesDrv;TuneUpUtilitiesDrv;c:\programme\TuneUp Utilities 2011\TuneUpUtilitiesDriver32.sys [29.11.2010 19:27 10064]
S0 qnrsbho;qnrsbho;c:\windows\system32\drivers\jlgu.sys --> c:\windows\system32\drivers\jlgu.sys [?]
S1 DumpDrv;Crash Dump Driver;c:\windows\system32\drivers\dumpdrv.sys [18.09.2007 17:02 9472]
S2 gupdate;Google Update Service (gupdate);c:\programme\Google\Update\GoogleUpdate.exe [07.01.2010 13:19 135664]
S3 ALLOW-IO;ALLOW-IO;\??\d:\allow-io.sys --> d:\ALLOW-IO.sys [?]
S3 emusba10;E-MU USB-Audio 1.0 Driver;c:\windows\system32\drivers\emusba10.sys [26.11.2007 14:14 163352]
S3 gupdatem;Google Update-Dienst (gupdatem);c:\programme\Google\Update\GoogleUpdate.exe [07.01.2010 13:19 135664]
S3 MACNDIS5;MACNDIS5 NDIS Protocol Driver;c:\progra~1\GEMEIN~1\MARMIK~1\MACNDIS5.SYS [02.09.2008 18:56 17280]
S3 massfilter;Mass Storage Filter Driver;c:\windows\system32\drivers\massfilter.sys --> c:\windows\system32\drivers\massfilter.sys [?]
S3 MBAMSwissArmy;MBAMSwissArmy;\??\c:\windows\system32\drivers\mbamswissarmy.sys --> c:\windows\system32\drivers\mbamswissarmy.sys [?]
S3 pnicml;pnicml;\??\c:\dokume~1\Armin\LOKALE~1\Temp\pnicml.sys --> c:\dokume~1\Armin\LOKALE~1\Temp\pnicml.sys [?]
S3 UKS11LDR;M-Audio USB Keystation Loader;c:\windows\system32\drivers\uks11ldr.sys [17.12.2008 19:32 13504]
S3 UPnPService;UPnPService;c:\programme\Gemeinsame Dateien\MAGIX Shared\UPnPService\UPnPService.exe [15.09.2009 20:29 548864]
S3 USBKT1X1;M-Audio USB Keystation;c:\windows\system32\drivers\usbkt1x1.sys [17.12.2008 19:32 22304]
S4 Pertfraugch;Pertfraugch; [x]
S4 pgsql-8.3;PostgreSQL Database Server 8.3;c:\programme\PostgreSQL\8.3\bin\pg_ctl.exe runservice -w -N "pgsql-8.3" -D "c:\programme\PostgreSQL\8.3\data\" --> c:\programme\PostgreSQL\8.3\bin\pg_ctl.exe runservice -w -N pgsql-8.3 [?]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
getPlusHelper REG_MULTI_SZ getPlusHelper
.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\6de2ed6f-0b56-4d57-b0f0-551ec8cbb27f]
2011-07-01 10:38 153232 ---ha-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Duden\DKReg.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
2007-08-23 15:34 451872 ----a-w- c:\programme\Gemeinsame Dateien\LightScribe\LSRunOnce.exe
.
Inhalt des "geplante Tasks" Ordners
.
2011-11-26 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2011-06-01 15:57]
.
2011-11-22 c:\windows\Tasks\Grundlegende Bereinigung.job
- c:\programme\Panda Security\Panda Global Protection 2012\PlaTasks.exe [2011-10-24 12:23]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page =
uInternet Settings,ProxyOverride = *.local
IE: &Winamp Search - c:\dokumente und einstellungen\All Users\Anwendungsdaten\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: Free YouTube to MP3 Converter - c:\dokumente und einstellungen\Armin\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~4\Office10\EXCEL.EXE/3000
TCP: DhcpNameServer = 192.168.2.1
FF - ProfilePath - c:\dokumente und einstellungen\Armin\Anwendungsdaten\Mozilla\Firefox\Profiles\5s5hodkx.default\
FF - prefs.js: browser.startup.homepage -
FF - prefs.js: browser.search.selectedEngine -
FF - user.js: network.http.max-persistent-connections-per-server - 4
FF - user.js: nglayout.initialpaint.delay - 600
FF - user.js: content.notify.interval - 600000
FF - user.js: content.max.tokenizing.time - 1800000
FF - user.js: content.switch.threshold - 600000
.
.
------- Dateityp-Verknüpfung -------
.
JSEFile=c:\progra~1\PANDAS~1\PANDAG~1\PAVSCRIP.EXE "%1" %*
VBEFile=c:\progra~1\PANDAS~1\PANDAG~1\PAVSCRIP.EXE "%1" %*
VBSFile=c:\progra~1\PANDAS~1\PANDAG~1\PAVSCRIP.EXE "%1" %*
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
AddRemove-Windows CE Services - c:\windows\ISUN0407.EXE
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2011-11-29 22:17
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse...
.
Scanne versteckte Autostarteinträge...
.
Scanne versteckte Dateien...
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'winlogon.exe'(1040)
c:\windows\system32\avldr.dll
.
- - - - - - - > 'explorer.exe'(3144)
c:\programme\Panda Security\Panda Global Protection 2012\pavoepl.dll
c:\windows\system32\dot3api.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\programme\Panda Security\Panda Global Protection 2012\TPSrv.exe
c:\programme\PANDA SECURITY\PANDA GLOBAL PROTECTION 2012\WebProxy.exe
c:\windows\system32\brss01a.exe
c:\programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
c:\programme\Bonjour\mDNSResponder.exe
c:\windows\system32\drivers\CDAC11BA.EXE
c:\programme\Java\jre6\bin\jqs.exe
c:\programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
c:\programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
c:\windows\system32\nvsvc32.exe
c:\programme\Panda Security\Panda Global Protection 2012\PsCtrls.exe
c:\programme\Panda Security\Panda Global Protection 2012\PavFnSvr.exe
c:\windows\system32\PnkBstrA.exe
c:\programme\panda security\panda global protection 2012\firewall\PSHOST.EXE
c:\programme\Panda Security\Panda Global Protection 2012\PsImSvc.exe
c:\programme\CyberLink\Shared Files\RichVideo.exe
c:\programme\Panda Security\Panda Global Protection 2012\pavsrvx86.exe
c:\programme\Panda Security\Panda Global Protection 2012\AVENGINE.EXE
c:\programme\TuneUp Utilities 2011\TuneUpUtilitiesApp32.exe
c:\windows\RTHDCPL.EXE
c:\programme\Panda Security\Panda Global Protection 2012\SRVLOAD.EXE
c:\programme\Panda Security\Panda Global Protection 2012\PavBckPT.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2011-11-29 23:04:00 - PC wurde neu gestartet
ComboFix-quarantined-files.txt 2011-11-29 22:02
.
Vor Suchlauf: 14 Verzeichnis(se), 17.393.475.584 Bytes frei
Nach Suchlauf: 15 Verzeichnis(se), 17.576.415.232 Bytes frei
.
WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect /TUTag=UV0RV4 /Kernel=TUKernel.exe
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition (TuneUp Backup)" /noexecute=optin /fastdetect /TUTag=UV0RV4-BAK
.
- - End Of File - - 62138BA200C23C9ECBE4160CAA0B3543
|
|
30.11.2011, 00:04
| #14 |
| | www.searchqu.com/410 in der Adressleiste Aktueller Zustand vom Rechner. Also, in der Adressleiste von Chrome erscheint immer noch www.searchqu.com/410. Ein Programmstart oder das Öffnen eines Ordners dauert ca.10 Sekunden, aber das ist wahrscheinlich normal … oder?. Nach dem Beenden von ComboFix bekam ich von Panda folgende Meldungen: Hijacking-Versuche bei IE. Versuch einer Modifikation von HKEY_CURENT_USER /SOFTWARE/MICROSOFT /INTERNET EXPLORER/MAIN /SEARCH BAR. Versuch einer Modifikation von HKEY_ LOCAL_MACHINE /SOFTWARE/MICROSOFT /INTERNET EXPLORER/MAIN /DEFAULT_PAGE_URL . Versuch einer Modifikation von HKEY_ LOCAL_MACHINE /SOFTWARE/MICROSOFT /INTERNET EXPLORER/MAIN /DEFAULT_SEARCH_URL Versuch einer Modifikation von HKEY_ LOCAL_MACHINE /SOFTWARE/MICROSOFT /INTERNET EXPLORER/MAIN /SEARCH PAGE. Versuch einer Modifikation von HKEY_ LOCAL_MACHINE /SOFTWARE/MICROSOFT /INTERNET EXPLORER/SEARCH /CUSTOMIZESEARCH. Versuch einer Modifikation von HKEY_ LOCAL_MACHINE /SOFTWARE/MICROSOFT /INTERNET EXPLORER/SEARCH /SEARCHASSISTANT. Ändern der Einstellungen nicht erlauben. OK Ansonsten läuft alles normal, bis auf ein paar Probleme, die aber in ein anderes Subforum gehören. |
|
30.11.2011, 11:16
| #15 | |
| /// Helfer-Team | www.searchqu.com/410 in der Adressleiste 1. erneut einen Scan mit OTL:
2. Lade dir von hier -> TrendMicro™ HijackThis™/Version 2.0.4 herunter Zitat:
__________________ Warnung!: Vorsicht beim Rechnungen per Email mit ZIP-Datei als Anhang! Kann mit einen Verschlüsselungs-Trojaner infiziert sein! Anhang nicht öffnen, in unserem Forum erst nachfragen! Sichere regelmäßig deine Daten, auf CD/DVD, USB-Sticks oder externe Festplatten, am besten 2x an verschiedenen Orten! Bitte diese Warnung weitergeben, wo Du nur kannst! |
|
| Themen zu www.searchqu.com/410 in der Adressleiste |
| adressleiste, befolgt, bildschirm, checkliste, chrome, dankbar, defogger, erschein, erscheint, explorer, extras.txt, feststellen, funktionieren, google, google chrome, hallo zusammen, inter, interne, internet, internet explorer, komplett, otl.txt, scan, stelle, zusammen, öffnen |
.
Linear-Darstellung
