|
Plagegeister aller Art und deren Bekämpfung: realplay.exe macht Rechner langsam, kommt immer wiederWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
03.12.2011, 11:55 | #1 |
| realplay.exe macht Rechner langsam, kommt immer wieder Leider hat mein echner gerade echt ein Problem. Wenn ich in den taskmanager schaue, kommt immer wieder der Prozess realplay.exe hoch. Oft auch mehrmals. Stoppen kann ich ihn zwar, er kommt aber wieder. Ich habe den OLT.exe Scan gemacht und hier sind die Log-Files - wer kann mir helfen? Extras.Txt OTL Extras logfile created on: 03.12.2011 11:40:40 - Run 1 OTL by OldTimer - Version 3.2.31.0 Folder = C:\Dokumente und Einstellungen\XXX\Eigene Dateien\ProgWeb Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18702) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 2,99 Gb Total Physical Memory | 2,07 Gb Available Physical Memory | 69,16% Memory free 4,83 Gb Paging File | 4,05 Gb Available in Paging File | 83,77% Paging File free Paging file location(s): c:\pagefile.sys 2046 4092 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 298,04 Gb Total Space | 97,50 Gb Free Space | 32,71% Space Free | Partition Type: NTFS Computer Name: XXX-A2296A9E1 | User Name: XXX | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days ========== Extra Registry (SafeList) ========== ========== File Associations ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>] .cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%* [HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>] .html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation) ========== Shell Spawning ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command] batfile [open] -- "%1" %* cmdfile [open] -- "%1" %* comfile [open] -- "%1" %* cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%* exefile [open] -- "%1" %* htmlfile [edit] -- Reg Error: Key error. piffile [open] -- "%1" %* regfile [merge] -- Reg Error: Key error. scrfile [config] -- "%1" scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l scrfile [open] -- "%1" /S txtfile [edit] -- Reg Error: Key error. Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1 Directory [AddToPlaylistVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" () Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) Directory [PlayWithVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" () Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation) Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation) Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) ========== Security Center Settings ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center] "FirstRunDisabled" = 1 "AntiVirusDisableNotify" = 0 "FirewallDisableNotify" = 0 "UpdatesDisableNotify" = 0 "AntiVirusOverride" = 0 "FirewallOverride" = 0 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall] ========== System Restore Settings ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore] "DisableSR" = 0 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr] "Start" = 0 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService] "Start" = 2 ========== Firewall Settings ========== [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile] "EnableFirewall" = 0 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List] "1900:UDP" = 1900:UDP:LocalSubNetisabled:@xpsp2res.dll,-22007 "2869:TCP" = 2869:TCP:LocalSubNetisabled:@xpsp2res.dll,-22008 ========== Authorized Applications List ========== [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List] "C:\Programme\Veetle\Player\VeetleNet.exe" = C:\Programme\Veetle\Player\VeetleNet.exe:*:Enabled:VeetleNet -- () [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] "C:\Programme\Avid\Avid Liquid 7\Program\RM.exe" = C:\Programme\Avid\Avid Liquid 7\Program\RM.exe:*:Enabled:Render Manager -- (Pinnacle Systems, Inc.) "C:\Programme\Avid\Avid Liquid 7\Program\StudioU.mod" = C:\Programme\Avid\Avid Liquid 7\Program\StudioU.mod:*:Enabled:Liquid -- (Pinnacle Systems, Inc.) "C:\Programme\Liquid.Components\programs\RM.exe" = C:\Programme\Liquid.Components\programs\RM.exe:*:Enabled:Render Manager -- (Pinnacle Systems, Inc.) "C:\Programme\Liquid.Components\programs\umi.exe" = C:\Programme\Liquid.Components\programs\umi.exe:*:Enabled:umi -- (Pinnacle Systems, Inc.) "C:\Programme\Veetle\Player\VeetleNet.exe" = C:\Programme\Veetle\Player\VeetleNet.exe:*:Enabled:VeetleNet -- () "C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\WebKit2WebProcess.exe" = C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\WebKit2WebProcess.exe:*:Enabled:WebKit -- (Apple Inc.) ========== HKEY_LOCAL_MACHINE Uninstall List ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] "{02627ee5-eaca-4742-a9cc-e687631773e4}" = Nero ShowTime "{0673654C-5296-453B-9798-B61CD7E03FEB}" = SES Driver "{086a7d8c-0a38-4c7f-819a-620275550d5c}" = Nero Burning ROM Help "{1c00c7c5-e615-4139-b817-7f4003de68c0}" = Nero PhotoSnap Help "{20400dbd-e6db-45b8-9b6b-1dd7033818ec}" = Nero InfoTool Help "{2348b586-c9ae-46ce-936c-a68e9426e214}" = Nero StartSmart Help "{26A24AE4-039D-4CA4-87B4-2F83216020FF}" = Java(TM) 6 Update 29 "{28C2DED6-325B-4CC7-983A-1777C8F7FBAB}" = RealUpgrade 1.1 "{2A3A4BD6-6CE0-4E2A-80D2-1D0FF6ACBFBA}" = LG United Mobile Driver "{2FCE4FC5-6930-40E7-A4F1-F862207424EF}" = InterVideo WinDVD Creator 2 "{302F2DB4-6D95-45D2-8040-7A92920B46C7}" = Sorenson Squeeze 4.5 "{33cf58f5-48d8-4575-83d6-96f574e4d83a}" = Nero DriveSpeed "{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP "{359cfc0a-beb1-440d-95ba-cf63a86da34f}" = Nero Recode "{368ba326-73ad-4351-84ed-3c0a7a52cc53}" = Nero Rescue Agent "{3938850F-423F-4C13-AC64-655387539156}" = TitleDeko "{42929F0F-CE14-47AF-9FC7-FF297A603021}" = Dell Resource CD "{43e39830-1826-415d-8bae-86845787b54b}" = Nero Vision "{466CFF07-E43C-4811-81E6-CAAB1629BB54}" = TMPGEnc 4.0 XPress "{494356cb-dced-444d-a587-9176db196f11}" = Nero BackItUp 4 "{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater "{5335DADB-34BA-4AE8-A519-648D78498846}" = Skype™ 5.3 "{537575D6-3B96-474C-BD8F-DFF667363DBD}" = Naviextras Toolbox Prerequesities "{56C049BE-79E9-4502-BEA7-9754A3E60F9B}" = neroxml "{595a3116-40bb-4e0f-a2e8-d7951da56270}" = NeroExpress "{5d9be3c1-8ba4-4e7e-82fd-9f74fa6815d1}" = Nero Vision Help "{5e08ecd1-c98e-4711-bf65-8fd736b3f969}" = Nero RescueAgent Help "{5EE7D259-D137-4438-9A5F-42F432EC0421}" = VC80CRTRedist - 8.0.50727.4053 "{62ac81f6-bdd3-4110-9d36-3e9eaab40999}" = Nero CoverDesigner "{65883ddf-2152-4cb7-8e13-b99194b13498}" = Nero BackItUp "{690D1794-6D7C-4A55-8371-17BAC69C66CE}" = DiscAPI (Liquid) "{6A143FF0-BB9A-4A9C-A318-1688BA366BAE}" = Sorenson Squeeze 4.5 "{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable "{75c53f52-398b-4d66-b28a-f9ef170b3b34}" = Nero BackItUp "{7748ac8c-18e3-43bb-959b-088faea16fb2}" = Nero StartSmart "{7770E71B-2D43-4800-9CB3-5B6CAAEBEBEA}" = RealNetworks - Microsoft Visual C++ 2008 Runtime "{77e33d87-255e-413e-9c8d-eed2a7f9bebf}" = Nero Live Help "{7829db6f-a066-4e40-8912-cb07887c20bb}" = Nero BurnRights "{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}" = Apple Software Update "{83202942-84b3-4c50-8622-b8c0aa2d2885}" = Nero Express Help "{85243696-5e58-4357-9cf8-3498c609941d}" = NeroLiveGadget Help "{869200db-287a-4dc0-b02b-2b6787fbcd4c}" = Nero DiscSpeed "{8D1E61D1-1395-4E97-997F-D002DB3A5074}" = OpenOffice.org 3.2 "{98a67610-a3b5-4098-a423-3708040026d3}" = "Nero SoundTrax Help "{9e82b934-9a25-445b-b8df-8012808074ac}" = Nero PhotoSnap "{9e9fdde6-2c26-492a-85a0-05646b3f2795}" = NeroLiveGadget "{a209525b-3377-43f4-b886-32f6b6e7356f}" = Nero WaveEditor "{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2 "{A83279FD-CA4B-4206-9535-90974DE76654}" = Apple Application Support "{A8F2089B-1F79-4BF6-B385-A2C2B0B9A74D}" = ImagXpress "{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper "{AC76BA86-7AD7-1031-7B44-A94000000001}" = Adobe Reader 9.4.6 - Deutsch "{AC7EE5F1-0DE4-4256-8E43-92B73C8E6019}" = LG Bluetooth Drivers "{ad6bc5cc-2ef0-49c4-b33d-cdc8b2c4dc80}" = Nero Recode Help "{b1adf008-e898-4fe2-8a1f-690d9a06acaf}" = DolbyFiles "{b2ec4a38-b545-4a00-8214-13fe0e915e6d}" = Advertising Center "{B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1" = Spybot - Search & Destroy "{B6CF2967-C81E-40C0-9815-C05774FEF120}" = Skype Toolbars "{b78120a0-cf84-4366-a393-4d0a59bc546c}" = Menu Templates - Starter Kit "{b86754dd-2ddb-4ac0-9015-cb487277254e}" = InCD Help "{B93DCF58-AA57-41EC-8D69-B05C66C6312D}_is1" = SUPER © v2011.build.47 (March 12, 2011) Version v2011.build.47 "{BAF78226-3200-4DB4-BE33-4D922A799840}" = Windows Presentation Foundation "{bd5ca0da-71ad-43da-b19e-6eee0c9adc9a}" = Nero ControlCenter "{C03434E6-C4D3-4045-95A1-31301675E404}" = USB Audio and Video Capture Driver "{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2 "{C1940CF0-E2DD-11E0-BB25-B8AC6F97B88E}" = Google Earth "{c5a7cb6c-e76d-408f-ba0e-85605420fe9d}" = SoundTrax "{C9BED750-1211-4480-B1A5-718A3BE15525}" = REALTEK GbE & FE Ethernet PCI-E NIC Driver "{cc019e3f-59d2-4486-8d4b-878105b62a71}" = Nero DiscSpeed Help "{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1 "{ce96f5a5-584d-4f8f-aa3e-9baed413db72}" = Nero CoverDesigner Help "{CEF37035-C1BB-4174-8175-1E878435F61A}" = RAPID (Liquid) "{d025a639-b9c9-417d-8531-208859000af8}" = NeroBurningROM "{D94BA408-F110-488B-A65E-3AE7945F79E6}_is1" = LG PC Suite III deinstallieren "{d9dcf92e-72eb-412d-ac71-3b01276e5f8b}" = Nero ShowTime "{df6a95f5-adc1-406a-bdc6-2aa7cc0182aa}" = Nero Live "{E1640DA5-89B4-4F52-B15D-5DA3D14F29D4}" = LG USB Modem Drivers "{E3A5A8AB-58F6-45FF-AFCB-C9AE18C05001}" = IDT Audio "{e498385e-1c51-459a-b45f-1721e37aa1a0}" = Movie Templates - Starter Kit "{e5c7d048-f9b4-4219-b323-8bdb01a2563d}" = Nero DriveSpeed Help "{e8631efb-6b9a-426c-b1ce-e7173ca26bf8}" = Nero WaveEditor Help "{e8a80433-302b-4ff1-815d-fcc8eac482ff}" = Nero Installer "{E94DD4E4-7746-472c-AA7B-1242FED0CFC8}" = Lightworks "{f4041dce-3fe1-4e18-8a9e-9de65231ee36}" = Nero ControlCenter "{f6bdd7c5-89ed-4569-9318-469aa9732572}" = Nero BurnRights Help "{f760f019-1cd3-4b1b-a531-6315e4c3d550}" = Nero 9 "{fbcdfd61-7dcf-4e71-9226-873ba0053139}" = Nero InfoTool "7-Zip" = 7-Zip 4.65 "Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX "Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin "Advanced Audio FX Engine" = Advanced Audio FX Engine "Advanced Video FX Engine" = Advanced Video FX Engine "Avid Liquid 7.00" = Avid Liquid 7.00 "Broadcom 802.11b Network Adapter" = Dienstprogramm für Dell Wireless WLAN Karte "CCleaner" = CCleaner "Content Manager 2" = Content Manager 2 "Defraggler" = Defraggler "Dell Webcam Center" = Dell Webcam Center "Dell Webcam Manager" = Dell Webcam Manager "DivX Setup.divx.com" = DivX-Setup "Eusing Free Registry Cleaner" = Eusing Free Registry Cleaner "FileZilla Client" = FileZilla Client 3.5.2 "Free PDF to Word Doc Converter_is1" = Free PDF to Word Doc Converter v1.1 "Google Chrome" = Google Chrome "Hollywood FX 6.0 for Liquid" = Pinnacle Hollywood FX 6.0 for Liquid "Hollywood FX for Edition" = Pinnacle Hollywood FX for Edition "ie8" = Windows Internet Explorer 8 "KLiteCodecPack_is1" = K-Lite Codec Pack 6.0.4 (Full) "Matrox VFW Software Codecs" = Matrox VFW Software Codecs, build 28 "Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1 "Mobile Partner" = Mobile Partner "MovieLooksRTFx" = MovieLooksRTFx "Mozilla Firefox 4.0 (x86 de)" = Mozilla Firefox 4.0 (x86 de) "MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP "NIS" = Norton Internet Security "NVIDIA Drivers" = NVIDIA Drivers "OpenVPN" = OpenVPN 2.1.1 "Picasa 3" = Picasa 3 "QuicktimeAlt_is1" = QuickTime Alternative 1.81 "Raylight Decoder_is1" = Raylight Decoder 3.4.1 "RealPlayer 15.0" = RealPlayer "Veetle TV" = Veetle TV "VLC media player" = VLC media player 1.1.11 "WinAV Encoder for M9205_is1" = WinAV Encoder for M9205 "Windows Media Format Runtime" = Windows Media Format 11 runtime "Windows Media Player" = Windows Media Player 11 "WMFDist11" = Windows Media Format 11 runtime "wmp11" = Windows Media Player 11 "Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0 "XpsEPSC" = XML Paper Specification Shared Components Pack 1.0 ========== HKEY_CURRENT_USER Uninstall List ========== [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] "f031ef6ac137efc5" = Dell Driver Download Manager "Octoshape add-in for Adobe Flash Player" = Octoshape add-in for Adobe Flash Player ========== Last 10 Event Log Errors ========== [ Application Events ] Error - 23.11.2011 03:15:04 | Computer Name = XXX-A2296A9E1 | Source = crypt32 | ID = 131083 Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> ist fehlgeschlagen mit dem Fehler: Die Daten sind unzulässig. . Error - 23.11.2011 03:15:04 | Computer Name = XXX-A2296A9E1 | Source = crypt32 | ID = 131083 Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> ist fehlgeschlagen mit dem Fehler: Die Daten sind unzulässig. . Error - 23.11.2011 03:15:05 | Computer Name = XXX-A2296A9E1 | Source = crypt32 | ID = 131083 Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> ist fehlgeschlagen mit dem Fehler: Die Daten sind unzulässig. . Error - 23.11.2011 03:15:05 | Computer Name = XXX-A2296A9E1 | Source = crypt32 | ID = 131083 Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> ist fehlgeschlagen mit dem Fehler: Die Daten sind unzulässig. . Error - 23.11.2011 03:15:07 | Computer Name = XXX-A2296A9E1 | Source = crypt32 | ID = 131083 Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> ist fehlgeschlagen mit dem Fehler: Die Daten sind unzulässig. . Error - 23.11.2011 03:15:07 | Computer Name = XXX-A2296A9E1 | Source = crypt32 | ID = 131083 Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> ist fehlgeschlagen mit dem Fehler: Die Daten sind unzulässig. . Error - 23.11.2011 03:15:08 | Computer Name = XXX-A2296A9E1 | Source = crypt32 | ID = 131083 Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> ist fehlgeschlagen mit dem Fehler: Die Daten sind unzulässig. . Error - 23.11.2011 03:15:08 | Computer Name = XXX-A2296A9E1 | Source = crypt32 | ID = 131083 Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> ist fehlgeschlagen mit dem Fehler: Die Daten sind unzulässig. . Error - 23.11.2011 03:15:08 | Computer Name = XXX-A2296A9E1 | Source = crypt32 | ID = 131083 Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> ist fehlgeschlagen mit dem Fehler: Die Daten sind unzulässig. . Error - 23.11.2011 03:15:10 | Computer Name = XXX-A2296A9E1 | Source = crypt32 | ID = 131083 Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> ist fehlgeschlagen mit dem Fehler: Die Daten sind unzulässig. . [ System Events ] Error - 02.12.2011 02:06:37 | Computer Name = XXX-A2296A9E1 | Source = PSched | ID = 14103 Description = QoS [Adapter {42E19088-6AB3-44AA-AD49-5FAE728E0B63}]: Die Abfrage des Netzwerkkartentreibers nach OID_GEN_LINK_SPEED ist fehlgeschlagen. Error - 02.12.2011 04:26:03 | Computer Name = XXX-A2296A9E1 | Source = ACPIEC | ID = 327681 Description = \Device\ACPIEC: Die Hardware des Embedded Controllers (EC) hat nicht innerhalb des Zeitlimits reagiert. Dies deutet auf einen Fehler in der EC-Hardware oder -Firmware bzw. auf ein schlecht angelegtes BIOS hin, das auf nicht sichere Art und Weise auf den EC zugreift. Der EC-Treiber wird erneut versuchen, die fehlgeschlagene Transaktion durchzuführen. Error - 02.12.2011 04:27:03 | Computer Name = XXX-A2296A9E1 | Source = Dhcp | ID = 1002 Description = Die IP-Adresslease 172.23.23.196 für die Netzwerkkarte mit der Netzwerkadresse 00225FD37A73 wurde durch den DHCP-Server 172.30.0.1 abgelehnt (der DHCP-Server hat eine DHCPNACK-Meldung gesendet). Error - 02.12.2011 09:32:35 | Computer Name = XXX-A2296A9E1 | Source = ACPIEC | ID = 327681 Description = \Device\ACPIEC: Die Hardware des Embedded Controllers (EC) hat nicht innerhalb des Zeitlimits reagiert. Dies deutet auf einen Fehler in der EC-Hardware oder -Firmware bzw. auf ein schlecht angelegtes BIOS hin, das auf nicht sichere Art und Weise auf den EC zugreift. Der EC-Treiber wird erneut versuchen, die fehlgeschlagene Transaktion durchzuführen. Error - 02.12.2011 14:36:21 | Computer Name = XXX-A2296A9E1 | Source = ACPIEC | ID = 327681 Description = \Device\ACPIEC: Die Hardware des Embedded Controllers (EC) hat nicht innerhalb des Zeitlimits reagiert. Dies deutet auf einen Fehler in der EC-Hardware oder -Firmware bzw. auf ein schlecht angelegtes BIOS hin, das auf nicht sichere Art und Weise auf den EC zugreift. Der EC-Treiber wird erneut versuchen, die fehlgeschlagene Transaktion durchzuführen. Error - 02.12.2011 15:05:00 | Computer Name = XXX-A2296A9E1 | Source = DCOM | ID = 10005 Description = Bei DCOM ist der Fehler "%1058" aufgetreten, als der Dienst "gupdate" mit den Argumenten "/comsvc" gestartet wurde, um den folgenden Server zu verwenden: {4EB61BAC-A3B6-4760-9581-655041EF4D69} Error - 02.12.2011 20:05:00 | Computer Name = XXX-A2296A9E1 | Source = DCOM | ID = 10005 Description = Bei DCOM ist der Fehler "%1058" aufgetreten, als der Dienst "gupdate" mit den Argumenten "/comsvc" gestartet wurde, um den folgenden Server zu verwenden: {4EB61BAC-A3B6-4760-9581-655041EF4D69} Error - 03.12.2011 03:05:00 | Computer Name = XXX-A2296A9E1 | Source = DCOM | ID = 10005 Description = Bei DCOM ist der Fehler "%1058" aufgetreten, als der Dienst "gupdate" mit den Argumenten "/comsvc" gestartet wurde, um den folgenden Server zu verwenden: {4EB61BAC-A3B6-4760-9581-655041EF4D69} Error - 03.12.2011 05:33:12 | Computer Name = XXX-A2296A9E1 | Source = ACPIEC | ID = 327681 Description = \Device\ACPIEC: Die Hardware des Embedded Controllers (EC) hat nicht innerhalb des Zeitlimits reagiert. Dies deutet auf einen Fehler in der EC-Hardware oder -Firmware bzw. auf ein schlecht angelegtes BIOS hin, das auf nicht sichere Art und Weise auf den EC zugreift. Der EC-Treiber wird erneut versuchen, die fehlgeschlagene Transaktion durchzuführen. Error - 03.12.2011 05:37:58 | Computer Name = XXX-A2296A9E1 | Source = DCOM | ID = 10005 Description = Bei DCOM ist der Fehler "%1058" aufgetreten, als der Dienst "Nero BackItUp Scheduler 4.0" mit den Argumenten "-Service" gestartet wurde, um den folgenden Server zu verwenden: {35212119-C615-4CD0-8DA5-7D7F19FBA1B8} < End of report > OLT-txt OTL logfile created on: 03.12.2011 11:40:40 - Run 1 OTL by OldTimer - Version 3.2.31.0 Folder = C:\Dokumente und Einstellungen\XXX\Eigene Dateien\ProgWeb Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18702) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 2,99 Gb Total Physical Memory | 2,07 Gb Available Physical Memory | 69,16% Memory free 4,83 Gb Paging File | 4,05 Gb Available in Paging File | 83,77% Paging File free Paging file location(s): c:\pagefile.sys 2046 4092 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 298,04 Gb Total Space | 97,50 Gb Free Space | 32,71% Space Free | Partition Type: NTFS Computer Name: XXX-A2296A9E1 | User Name: XXX | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - C:\Dokumente und Einstellungen\XXX\Eigene Dateien\ProgWeb\OTL.exe (OldTimer Tools) PRC - c:\Programme\Real\RealPlayer\realplay.exe (RealNetworks, Inc.) PRC - C:\Programme\Real\RealPlayer\Update\realsched.exe (RealNetworks, Inc.) PRC - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.) PRC - C:\Programme\Norton Internet Security\Engine\18.6.0.29\ccSvcHst.exe (Symantec Corporation) PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation) PRC - C:\Programme\IDT\WDM\sttray.exe (IDT, Inc.) PRC - c:\Programme\IDT\XPV10_6147v005\WDM\stacsv.exe (IDT, Inc.) PRC - C:\WINDOWS\system32\AESTFltr.exe (Andrea Electronics Corporation) PRC - C:\Programme\Nero\Nero BackItUp 4\IoctlSvc.exe (Prolific Technology Inc.) PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation) PRC - C:\Programme\Dell\Dell Webcam Manager\DellWMgr.exe (Creative Technology Ltd.) PRC - C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe (InterVideo Inc.) ========== Modules (No Company Name) ========== MOD - C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll () MOD - C:\Programme\FileZilla FTP Client\fzshellext.dll () MOD - C:\Programme\Mozilla Firefox\mozjs.dll () MOD - C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\Mozilla\Firefox\Profiles\guedzmjo.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\libraries\googletoolbar-ff4.dll () MOD - C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\Mozilla\Firefox\Profiles\guedzmjo.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\frozen.dll () MOD - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\pdfshell.DEU () MOD - C:\WINDOWS\system32\preflib.dll () MOD - C:\WINDOWS\system32\bcm1xsup.dll () MOD - C:\WINDOWS\system32\nvshell.dll () ========== Win32 Services (SafeList) ========== SRV - (NIS) -- C:\Programme\Norton Internet Security\Engine\18.6.0.29\ccSvcHst.exe (Symantec Corporation) SRV - (OpenVPNService) -- C:\Programme\OpenVPN\bin\openvpnserv.exe () SRV - (Nero BackItUp Scheduler 4.0) -- C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe (Nero AG) SRV - (STacSV) -- c:\Programme\IDT\XPV10_6147v005\WDM\stacsv.exe (IDT, Inc.) SRV - (PLFlash DeviceIoControl Service) -- C:\Programme\Nero\Nero BackItUp 4\IoctlSvc.exe (Prolific Technology Inc.) ========== Driver Services (SafeList) ========== DRV - (BHDrvx86) -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_18.6.0.29\Definitions\BASHDefs\20111123.001\BHDrvx86.sys (Symantec Corporation) DRV - (NAVEX15) -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_18.6.0.29\Definitions\VirusDefs\20111202.019\NAVEX15.SYS (Symantec Corporation) DRV - (eeCtrl) -- C:\Programme\Gemeinsame Dateien\Symantec Shared\EENGINE\eeCtrl.sys (Symantec Corporation) DRV - (EraserUtilRebootDrv) -- C:\Programme\Gemeinsame Dateien\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys (Symantec Corporation) DRV - (NAVENG) -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_18.6.0.29\Definitions\VirusDefs\20111202.019\NAVENG.SYS (Symantec Corporation) DRV - (SymEvent) -- C:\WINDOWS\system32\drivers\SYMEVENT.SYS (Symantec Corporation) DRV - (IDSxpx86) -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_18.6.0.29\Definitions\IPSDefs\20111202.001\IDSXpx86.sys (Symantec Corporation) DRV - (SRTSP) -- C:\WINDOWS\System32\Drivers\NIS\1206000.01D\SRTSP.SYS (Symantec Corporation) DRV - (SRTSPX) Symantec Real Time Storage Protection (PEL) -- C:\WINDOWS\system32\drivers\NIS\1206000.01D\SRTSPX.SYS (Symantec Corporation) DRV - (SYMTDI) -- C:\WINDOWS\System32\Drivers\NIS\1206000.01D\SYMTDI.SYS (Symantec Corporation) DRV - (SymEFA) -- C:\WINDOWS\system32\drivers\NIS\1206000.01D\SYMEFA.SYS (Symantec Corporation) DRV - (WDC_SAM) -- C:\WINDOWS\system32\drivers\wdcsam.sys (Western Digital Technologies) DRV - (SymDS) -- C:\WINDOWS\system32\drivers\NIS\1206000.01D\SYMDS.SYS (Symantec Corporation) DRV - (SymIRON) -- C:\WINDOWS\system32\drivers\NIS\1206000.01D\Ironx86.SYS (Symantec Corporation) DRV - (FlashUSB) -- C:\WINDOWS\system32\drivers\FlashUSB.sys (Danish Wireless Design A/S) DRV - (tap0901) -- C:\WINDOWS\system32\drivers\tap0901.sys (The OpenVPN Project) DRV - (LgBttPort) -- C:\WINDOWS\system32\drivers\lgbtport.sys (LG Electronics Inc.) DRV - (LGVMODEM) -- C:\WINDOWS\system32\drivers\lgvmodem.sys (LG Electronics Inc.) DRV - (lgbusenum) -- C:\WINDOWS\system32\drivers\lgbtbus.sys (LG Electronics Inc.) DRV - (hwdatacard) -- C:\WINDOWS\system32\drivers\ewusbmdm.sys (Huawei Technologies Co., Ltd.) DRV - (hwusbdev) -- C:\WINDOWS\system32\drivers\ewusbdev.sys (Huawei Technologies Co., Ltd.) DRV - (STHDA) -- C:\WINDOWS\system32\drivers\sthda.sys (IDT, Inc.) DRV - (AESTAud) -- C:\WINDOWS\system32\drivers\AESTAud.sys (Andrea Electronics Corporation) DRV - (RTLE8023xp) -- C:\WINDOWS\system32\drivers\Rtenicxp.sys (Realtek Semiconductor Corporation ) DRV - (USBModem) -- C:\WINDOWS\system32\drivers\lgusbmodem.sys (LG Electronics Inc.) DRV - (UsbDiag) -- C:\WINDOWS\system32\drivers\lgusbdiag.sys (LG Electronics Inc.) DRV - (usbbus) -- C:\WINDOWS\system32\drivers\lgusbbus.sys (LG Electronics Inc.) DRV - (BCM43XX) -- C:\WINDOWS\system32\drivers\BCMWL5.SYS (Broadcom Corporation) DRV - (BCMWLNPF) -- C:\WINDOWS\system32\drivers\BCMWLNPF.SYS (CACE Technologies) DRV - (MarvinBus) -- C:\WINDOWS\system32\drivers\MarvinBus.sys (Pinnacle Systems GmbH) DRV - (ULiM9205) -- C:\WINDOWS\system32\drivers\M9205.sys (ULi Electronics Inc.) DRV - (ASAPIW2K) -- C:\WINDOWS\system32\drivers\asapiW2k.sys (VOB Computersysteme GmbH) DRV - (Pfc) -- C:\WINDOWS\system32\drivers\pfc.sys (Padus, Inc.) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com/ie IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.google.com/ie IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://search.conduit.com?SearchSource=10&ctid=CT2736476 IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = hxxp://www.google.com/ie IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.google.com/ie IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 ========== FireFox ========== FF - prefs.js..browser.search.defaultenginename: "Search the web (Babylon)" FF - prefs.js..browser.search.defaulturl: "hxxp://search.babylon.com/web/{searchTerms}?babsrc=browsersearch&AF=17164" FF - prefs.js..browser.search.order.1: "Search the web (Babylon)" FF - prefs.js..browser.search.selectedEngine: "Google" FF - prefs.js..browser.search.update: false FF - prefs.js..browser.search.useDBForOrder: true FF - prefs.js..browser.startup.homepage: "hxxp://www.spiegel.de/" FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20 FF - prefs.js..extensions.enabledItems: {b9db16a4-6edc-47ec-a1f4-b86292ed211d}:4.8.3 FF - prefs.js..extensions.enabledItems: {DDC359D1-844A-42a7-9AA1-88A850A938A8}:2.0.1 FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}:6.0.21 FF - prefs.js..extensions.enabledItems: vshare@toolbar:1.0.0 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}:6.0.22 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}:6.0.23 FF - prefs.js..extensions.enabledItems: {ABDE892B-13A8-4d1b-88E6-365A6E755758}:14.0.2 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}:6.0.24 FF - prefs.js..extensions.enabledItems: {b749fc7c-e949-447f-926c-3f4eed6accfe}:0.6.11 FF - prefs.js..keyword.URL: "hxxp://startsear.ch/?q=" FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll () FF - HKLM\Software\MozillaPlugins\@divx.com/DivX VOD Helper,version=1.0.0: C:\Programme\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.) FF - HKLM\Software\MozillaPlugins\@Google.com/GoogleEarthPlugin: C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google) FF - HKLM\Software\MozillaPlugins\@google.com/npPicasa3,version=3.0.0: C:\Programme\Google\Picasa3\npPicasa3.dll (Google, Inc.) FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.) FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@real.com/nppl3260;version=15.0.0.198: c:\programme\real\realplayer\Netscape6\nppl3260.dll (RealNetworks, Inc.) FF - HKLM\Software\MozillaPlugins\@real.com/nprjplug;version=15.0.0.198: c:\programme\real\realplayer\Netscape6\nprjplug.dll (RealNetworks, Inc.) FF - HKLM\Software\MozillaPlugins\@real.com/nprpchromebrowserrecordext;version=15.0.0.198: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprpchromebrowserrecordext.dll (RealNetworks, Inc.) FF - HKLM\Software\MozillaPlugins\@real.com/nprphtml5videoshim;version=15.0.0.198: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprphtml5videoshim.dll (RealNetworks, Inc.) FF - HKLM\Software\MozillaPlugins\@real.com/nprpjplug;version=15.0.0.198: c:\programme\real\realplayer\Netscape6\nprpjplug.dll (RealNetworks, Inc.) FF - HKLM\Software\MozillaPlugins\@real.com/nsJSRealPlayerPlugin;version=: File not found FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Programme\Google\Update\1.3.21.79\npGoogleUpdate3.dll (Google Inc.) FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Programme\Google\Update\1.3.21.79\npGoogleUpdate3.dll (Google Inc.) FF - HKLM\Software\MozillaPlugins\@veetle.com/veetleCorePlugin,version=0.9.18: C:\Programme\Veetle\plugins\npVeetle.dll (Veetle Inc) FF - HKLM\Software\MozillaPlugins\@veetle.com/veetlePlayerPlugin,version=0.9.18: C:\Programme\Veetle\Player\npvlc.dll (Veetle Inc) FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Programme\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.) FF - HKCU\Software\MozillaPlugins\@facebook.com/FBPlugin,version=1.0.3: File not found FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\extensions\\{BBDA0591-3099-440a-AA10-41764D9DB4DB}: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_18.6.0.29\IPSFFPlgn\ [2011.09.28 07:07:43 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\extensions\\{2D3F3651-74B9-4795-BDEC-6DA2F431CB62}: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_18.6.0.29\coFFPlgn_2011_7_3_6 [2011.12.03 10:33:11 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 4.0\extensions\\Components: C:\Programme\Mozilla Firefox\components [2011.11.28 00:15:05 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 4.0\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2011.11.28 00:16:19 | 000,000,000 | ---D | M] [2010.06.13 10:05:02 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\Mozilla\Extensions [2010.06.13 10:05:02 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\Mozilla\Extensions\MediaCoder [2010.06.13 10:14:04 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\Mozilla\Extensions\MediaCoder-Setup-Wizard [2011.11.28 15:15:13 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\Mozilla\Firefox\Profiles\guedzmjo.default\extensions [2010.06.13 06:48:37 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\Mozilla\Firefox\Profiles\guedzmjo.default\extensions\{20a82645-c095-46ed-80e3-08825760534b} [2011.01.17 09:47:33 | 000,000,000 | ---D | M] (Google Toolbar for Firefox) -- C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\Mozilla\Firefox\Profiles\guedzmjo.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c} [2011.11.11 07:59:58 | 000,000,000 | ---D | M] (DownloadHelper) -- C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\Mozilla\Firefox\Profiles\guedzmjo.default\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d} [2011.10.13 07:24:57 | 000,002,449 | ---- | M] () -- C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\Mozilla\Firefox\Profiles\guedzmjo.default\searchplugins\safesearch.xml [2011.09.13 19:23:26 | 000,001,565 | ---- | M] () -- C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\Mozilla\Firefox\Profiles\guedzmjo.default\searchplugins\web-search.xml [2011.10.20 22:30:21 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions [2011.04.28 22:54:09 | 000,000,000 | ---D | M] (Skype extension) -- C:\Programme\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A} [2010.05.24 20:13:11 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} [2010.07.28 10:44:32 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} [2010.11.15 17:37:40 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} [2010.12.19 20:58:25 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA} [2011.02.26 22:10:31 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA} [2011.06.23 07:11:13 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA} [2011.10.20 22:30:21 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA} [2011.12.03 10:33:11 | 000,000,000 | ---D | M] (Norton Toolbar) -- C:\DOKUMENTE UND EINSTELLUNGEN\ALL USERS\ANWENDUNGSDATEN\NORTON\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_18.6.0.29\COFFPLGN_2011_7_3_6 [2011.09.28 07:07:43 | 000,000,000 | ---D | M] (Symantec IPS) -- C:\DOKUMENTE UND EINSTELLUNGEN\ALL USERS\ANWENDUNGSDATEN\NORTON\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_18.6.0.29\IPSFFPLGN () (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\XXX\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GUEDZMJO.DEFAULT\EXTENSIONS\{9AA46F4F-4DC7-4C06-97AF-5035170634FE}.XPI () (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\XXX\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GUEDZMJO.DEFAULT\EXTENSIONS\{B749FC7C-E949-447F-926C-3F4EED6ACCFE}.XPI () (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\XXX\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GUEDZMJO.DEFAULT\EXTENSIONS\{DD05FD3D-18DF-4CE4-AE53-E795339C5F01}.XPI () (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\XXX\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GUEDZMJO.DEFAULT\EXTENSIONS\{DDC359D1-844A-42A7-9AA1-88A850A938A8}.XPI [2010.05.24 20:12:53 | 000,000,000 | ---D | M] (Java Quick Starter) -- C:\PROGRAMME\JAVA\JRE6\LIB\DEPLOY\JQS\FF [2011.03.18 18:56:37 | 000,142,296 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll [2011.10.03 03:06:04 | 000,476,904 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\mozilla firefox\plugins\npdeployJava1.dll [2010.01.01 09:00:00 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml [2011.02.09 20:17:48 | 000,002,226 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\babylon.xml [2010.01.01 09:00:00 | 000,002,252 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml [2010.01.01 09:00:00 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml [2010.01.01 09:00:00 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml [2010.01.01 09:00:00 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml [2010.01.01 09:00:00 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml ========== Chrome ========== CHR - default_search_provider: Google (Enabled) CHR - default_search_provider: search_url = {google:baseURL}search?{google:RLZ}{google:acceptedSuggestion}{googleriginalQueryForSuggestion}sourceid=chrome&ie={inputEncoding}&q={searchTerms} CHR - default_search_provider: suggest_url = {google:baseSuggestURL}search?client=chrome&hl={language}&q={searchTerms} CHR - plugin: Chrome PDF Viewer (Enabled) = C:\Programme\Google\Chrome\Application\13.0.782.112\pdf.dll CHR - plugin: Google Gears 0.5.33.0 (Enabled) = C:\Programme\Google\Chrome\Application\13.0.782.112\gears.dll CHR - plugin: Shockwave Flash (Enabled) = C:\Programme\Google\Chrome\Application\13.0.782.112\gcswf32.dll CHR - plugin: Adobe Acrobat (Disabled) = C:\Programme\Adobe\Reader 9.0\Reader\Browser\nppdf32.dll CHR - plugin: Java Deployment Toolkit 6.0.230.5 (Enabled) = C:\Programme\Java\jre6\bin\new_plugin\npdeployJava1.dll CHR - plugin: Java(TM) Platform SE 6 U23 (Enabled) = C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll CHR - plugin: RealPlayer(tm) G2 LiveConnect-Enabled Plug-In (32-bit) (Enabled) = C:\Programme\Mozilla Firefox\plugins\nppl3260.dll CHR - plugin: QuickTime Plug-in 7.6.9 (Enabled) = C:\Programme\Mozilla Firefox\plugins\npqtplugin.dll CHR - plugin: QuickTime Plug-in 7.6.9 (Enabled) = C:\Programme\Mozilla Firefox\plugins\npqtplugin2.dll CHR - plugin: QuickTime Plug-in 7.6.9 (Enabled) = C:\Programme\Mozilla Firefox\plugins\npqtplugin3.dll CHR - plugin: QuickTime Plug-in 7.6.9 (Enabled) = C:\Programme\Mozilla Firefox\plugins\npqtplugin4.dll CHR - plugin: QuickTime Plug-in 7.6.9 (Enabled) = C:\Programme\Mozilla Firefox\plugins\npqtplugin5.dll CHR - plugin: QuickTime Plug-in 7.6.9 (Enabled) = C:\Programme\Mozilla Firefox\plugins\npqtplugin6.dll CHR - plugin: QuickTime Plug-in 7.6.9 (Enabled) = C:\Programme\Mozilla Firefox\plugins\npqtplugin7.dll CHR - plugin: RealJukebox NS Plugin (Enabled) = C:\Programme\Mozilla Firefox\plugins\nprjplug.dll CHR - plugin: RealPlayer Version Plugin (Enabled) = C:\Programme\Mozilla Firefox\plugins\nprpjplug.dll CHR - plugin: Microsoft\u00AE DRM (Enabled) = C:\Programme\Windows Media Player\npdrmv2.dll CHR - plugin: Windows Media Player Plug-in Dynamic Link Library (Enabled) = C:\Programme\Windows Media Player\npdsplay.dll CHR - plugin: Microsoft\u00AE DRM (Enabled) = C:\Programme\Windows Media Player\npwmsdrm.dll CHR - plugin: RealPlayer(tm) HTML5VideoShim Plug-In (32-bit) (Enabled) = C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprphtml5videoshim.dll CHR - plugin: Facebook Plugin (Enabled) = C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\Facebook\npfbplugin_1_0_3.dll CHR - plugin: BrowserPlus (from Yahoo!) v2.9.8 (Enabled) = C:\Dokumente und Einstellungen\XXX\Lokale Einstellungen\Anwendungsdaten\Yahoo!\BrowserPlus\2.9.8\Plugins\npybrowserplus_2.9.8.dll CHR - plugin: Google Earth Plugin (Enabled) = C:\Programme\Google\Google Earth\plugin\npgeplugin.dll CHR - plugin: Picasa (Enabled) = C:\Programme\Google\Picasa3\npPicasa3.dll CHR - plugin: Google Update (Enabled) = C:\Programme\Google\Update\1.2.183.39\npGoogleOneClick8.dll CHR - plugin: Shockwave Flash (Enabled) = C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll CHR - plugin: Windows Presentation Foundation (Enabled) = c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll CHR - plugin: Default Plug-in (Enabled) = default_plugin CHR - Extension: RealPlayer HTML5Video Downloader Extension = C:\Dokumente und Einstellungen\XXX\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\jfmjfhklogoienhpfnppmbcbjfjnkonk\1.4_0\ O1 HOSTS File: ([2008.04.14 00:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated) O2 - BHO: (Symantec NCO BHO) - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Programme\Norton Internet Security\Engine\18.6.0.29\CoIEPlg.dll (Symantec Corporation) O2 - BHO: (Symantec Intrusion Prevention) - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Programme\Norton Internet Security\Engine\18.6.0.29\IPS\IPSBHO.dll (Symantec Corporation) O2 - BHO: (Skype Plug-In) - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.) O3 - HKLM\..\Toolbar: (Norton Toolbar) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Programme\Norton Internet Security\Engine\18.6.0.29\CoIEPlg.dll (Symantec Corporation) O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated) O4 - HKLM..\Run: [AESTFltr] C:\WINDOWS\System32\AESTFltr.exe (Andrea Electronics Corporation) O4 - HKLM..\Run: [APSDaemon] C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe (Apple Inc.) O4 - HKLM..\Run: [DELL Webcam Manager] C:\Programme\Dell\Dell Webcam Manager\DellWMgr.exe (Creative Technology Ltd.) O4 - HKLM..\Run: [NBKeyScan] C:\Programme\Nero\Nero BackItUp 4\NBKeyScan.exe (Nero AG) O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation) O4 - HKLM..\Run: [NVHotkey] C:\WINDOWS\System32\nvhotkey.dll (NVIDIA Corporation) O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\NvMcTray.dll (NVIDIA Corporation) O4 - HKLM..\Run: [nwiz] C:\WINDOWS\System32\nwiz.exe () O4 - HKLM..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\\PSDrvCheck.exe () O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.) O4 - HKLM..\Run: [SysTrayApp] C:\Programme\IDT\WDM\sttray.exe (IDT, Inc.) O4 - HKLM..\Run: [TkBellExe] C:\programme\real\realplayer\update\realsched.exe (RealNetworks, Inc.) O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\InterVideo WinCinema Manager.lnk = C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe (InterVideo Inc.) O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Scheduler.lnk = C:\Programme\TelSignal\WinAV Encoder for M9205\TSSCHL.EXE (TelSignal Co., Ltd.) O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O8 - Extra context menu item: Add to Google Photos Screensa&ver - C:\WINDOWS\System32\GPhotos.scr (Google Inc.) O9 - Extra Button: Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.) O9 - Extra 'Tools' menuitem : Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29) O16 - DPF: {CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29) O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.0.1 O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{FCD44364-5A55-40D5-8DBE-017C6FB9919A}: DhcpNameServer = 192.168.0.1 O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies) O18 - Protocol\Handler\skype-ie-addon-data {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.) O20 - HKLM Winlogon: Shell - (Explorer.exe) -C:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) -C:\WINDOWS\system32\userinit.exe (Microsoft Corporation) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\XXX\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\XXX\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2010.05.23 23:31:46 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O33 - MountPoints2\{81b4e22a-2ff8-11e0-8f32-00225fd37a73}\Shell\AutoRun\command - "" = H:\PMBP_Win.exe O33 - MountPoints2\{84278cbc-904e-11df-8d41-00225fd37a73}\Shell - "" = AutoRun O33 - MountPoints2\{84278cbc-904e-11df-8d41-00225fd37a73}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{8b2e6ea8-dcd5-11df-8e38-00225fd37a73}\Shell - "" = AutoRun O33 - MountPoints2\{8b2e6ea8-dcd5-11df-8e38-00225fd37a73}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{8b2e6ea8-dcd5-11df-8e38-00225fd37a73}\Shell\AutoRun\command - "" = E:\AutoRun.exe O33 - MountPoints2\{b0e220e0-7466-11df-8cdb-00225fd37a73}\Shell - "" = AutoRun O33 - MountPoints2\{b0e220e0-7466-11df-8cdb-00225fd37a73}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{b0e220e4-7466-11df-8cdb-00225fd37a73}\Shell - "" = AutoRun O33 - MountPoints2\{b0e220e4-7466-11df-8cdb-00225fd37a73}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{c505ae85-ac65-11df-8da1-00225fd37a73}\Shell - "" = AutoRun O33 - MountPoints2\{c505ae85-ac65-11df-8da1-00225fd37a73}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{d05793e9-6f48-11e0-9018-00225fd37a73}\Shell - "" = AutoRun O33 - MountPoints2\{d05793e9-6f48-11e0-9018-00225fd37a73}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{fc94b24a-5ac1-11e0-8fd6-00225fd37a73}\Shell - "" = AutoRun O33 - MountPoints2\{fc94b24a-5ac1-11e0-8fd6-00225fd37a73}\Shell\AutoRun - "" = Auto&Play O34 - HKLM BootExecute: (autocheck autochk *) O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* ========== Files/Folders - Created Within 30 Days ========== [2011.12.03 10:29:22 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\XXX\Recent [2011.11.28 00:15:27 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\xing shared [2011.11.28 00:15:05 | 000,198,832 | ---- | C] (RealNetworks, Inc.) -- C:\WINDOWS\System32\rmoc3260.dll [2011.11.28 00:14:42 | 000,006,656 | ---- | C] (RealNetworks, Inc.) -- C:\WINDOWS\System32\pndx5016.dll [2011.11.28 00:14:42 | 000,005,632 | ---- | C] (RealNetworks, Inc.) -- C:\WINDOWS\System32\pndx5032.dll [2011.11.28 00:14:40 | 000,272,896 | ---- | C] (Progressive Networks) -- C:\WINDOWS\System32\pncrt.dll [2011.11.28 00:14:40 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Real [2011.11.16 10:44:48 | 000,000,000 | ---D | C] -- C:\Programme\Free PDF to Word Doc Converter [2011.11.16 10:44:48 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Free PDF to Word Doc Converter [2011.11.13 17:23:32 | 000,000,000 | ---D | C] -- C:\VBLOG25 4EAE0103 [2011.11.13 14:54:10 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\XXX\Eigene Dateien\Navi_Save [2011.11.10 10:14:04 | 000,065,536 | ---- | C] (Apple Inc.) -- C:\WINDOWS\System32\QuickTimeVR.qtx [2011.11.10 10:14:04 | 000,049,152 | ---- | C] (Apple Inc.) -- C:\WINDOWS\System32\QuickTime.qts [2011.11.10 10:14:04 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\QuickTime Alternative [2011.11.10 10:14:04 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple Computer [2011.11.10 10:14:00 | 000,000,000 | ---D | C] -- C:\Programme\Media Player Classic [2011.11.10 10:13:59 | 000,000,000 | ---D | C] -- C:\Programme\QuickTime Alternative [2011.11.10 10:08:30 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\Apple Computer [2011.11.10 09:52:23 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\QuickTime [2011.11.06 11:35:00 | 000,000,000 | ---D | C] -- C:\24VBLOG_XXX F9BB0006 [7 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] [6 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2011.12.03 11:40:14 | 000,000,653 | ---- | M] () -- C:\Dokumente und Einstellungen\XXX\Desktop\OTL.exe.lnk [2011.12.03 11:05:00 | 000,001,098 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job [2011.12.03 10:52:47 | 000,000,349 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Dokumente\PCLECHAL.INI [2011.12.03 10:39:57 | 000,054,156 | -H-- | M] () -- C:\WINDOWS\QTFont.qfn [2011.12.03 10:34:12 | 000,032,346 | ---- | M] () -- C:\WINDOWS\System32\nvModes.001 [2011.12.03 10:33:48 | 000,200,610 | ---- | M] () -- C:\WINDOWS\System32\nvapps.xml [2011.12.03 10:33:12 | 000,013,646 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2011.12.03 10:33:04 | 000,001,094 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job [2011.12.03 10:33:04 | 000,000,280 | ---- | M] () -- C:\WINDOWS\tasks\RealUpgradeLogonTaskS-1-5-21-1343024091-606747145-682003330-1003.job [2011.12.03 10:33:01 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2011.12.03 10:25:42 | 000,223,744 | ---- | M] () -- C:\Dokumente und Einstellungen\XXX\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2011.12.03 08:29:25 | 000,001,409 | ---- | M] () -- C:\WINDOWS\QTFont.for [2011.12.02 19:36:45 | 000,000,211 | -HS- | M] () -- C:\boot.ini [2011.12.02 19:36:05 | 000,126,912 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2011.12.01 17:33:08 | 000,000,664 | ---- | M] () -- C:\WINDOWS\System32\d3d9caps.dat [2011.12.01 13:08:21 | 000,577,029 | ---- | M] () -- C:\Dokumente und Einstellungen\XXX\Eigene Dateien\26_Leute.pdf [2011.11.30 11:31:37 | 000,001,730 | -H-- | M] () -- C:\Dokumente und Einstellungen\XXX\Eigene Dateien\Default.rdp [2011.11.28 00:49:05 | 000,000,288 | ---- | M] () -- C:\WINDOWS\tasks\RealUpgradeScheduledTaskS-1-5-21-1343024091-606747145-682003330-1003.job [2011.11.28 00:15:47 | 000,001,573 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Free Offers.lnk [2011.11.28 00:15:47 | 000,000,727 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\RealPlayer.lnk [2011.11.28 00:15:05 | 000,198,832 | ---- | M] (RealNetworks, Inc.) -- C:\WINDOWS\System32\rmoc3260.dll [2011.11.28 00:14:42 | 000,006,656 | ---- | M] (RealNetworks, Inc.) -- C:\WINDOWS\System32\pndx5016.dll [2011.11.28 00:14:42 | 000,005,632 | ---- | M] (RealNetworks, Inc.) -- C:\WINDOWS\System32\pndx5032.dll [2011.11.28 00:14:40 | 000,272,896 | ---- | M] (Progressive Networks) -- C:\WINDOWS\System32\pncrt.dll [2011.11.27 01:56:06 | 000,032,346 | ---- | M] () -- C:\WINDOWS\System32\nvModes.dat [2011.11.25 20:58:27 | 000,000,514 | ---- | M] () -- C:\WINDOWS\VFO.INI [2011.11.25 20:34:39 | 000,000,089 | ---- | M] () -- C:\WINDOWS\ULead32.ini [2011.11.25 02:15:54 | 000,007,921 | ---- | M] () -- C:\Dokumente und Einstellungen\XXX\Eigene Dateien\Frauke_Entwurf.odt [2011.11.24 10:16:28 | 000,414,368 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerCPLApp.cpl [2011.11.24 10:11:09 | 000,001,544 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Defraggler.lnk [2011.11.19 18:21:07 | 000,001,777 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Google Chrome.lnk [2011.11.16 10:44:48 | 000,000,720 | ---- | M] () -- C:\Dokumente und Einstellungen\XXX\Desktop\Free PDF to Word Doc Converter.lnk [2011.11.10 16:40:01 | 000,002,243 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Skype.lnk [2011.11.10 09:50:17 | 000,000,907 | ---- | M] () -- C:\Dokumente und Einstellungen\XXX\Desktop\MPEG_Streamclip.exe (2).lnk [2011.11.08 18:20:18 | 000,449,492 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat [2011.11.08 18:20:18 | 000,433,138 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat [2011.11.08 18:20:18 | 000,080,754 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat [2011.11.08 18:20:18 | 000,068,094 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat [7 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] [6 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] ========== Files Created - No Company Name ========== [2011.12.03 11:39:46 | 000,000,653 | ---- | C] () -- C:\Dokumente und Einstellungen\XXX\Desktop\OTL.exe.lnk [2011.12.03 08:29:25 | 000,054,156 | -H-- | C] () -- C:\WINDOWS\QTFont.qfn [2011.12.03 08:29:25 | 000,001,409 | ---- | C] () -- C:\WINDOWS\QTFont.for [2011.11.30 12:52:25 | 000,577,029 | ---- | C] () -- C:\Dokumente und Einstellungen\XXX\Eigene Dateien\26_Leute.pdf [2011.11.28 00:15:47 | 000,001,573 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Free Offers.lnk [2011.11.28 00:15:47 | 000,000,727 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\RealPlayer.lnk [2011.11.25 02:15:53 | 000,007,921 | ---- | C] () -- C:\Dokumente und Einstellungen\XXX\Eigene Dateien\Frauke_Entwurf.odt [2011.11.16 10:44:48 | 000,000,720 | ---- | C] () -- C:\Dokumente und Einstellungen\XXX\Desktop\Free PDF to Word Doc Converter.lnk [2011.11.10 09:50:17 | 000,000,907 | ---- | C] () -- C:\Dokumente und Einstellungen\XXX\Desktop\MPEG_Streamclip.exe (2).lnk [2011.08.11 18:45:31 | 000,000,109 | ---- | C] () -- C:\WINDOWS\TSNV_I2C.INI [2011.08.11 18:43:12 | 000,000,061 | ---- | C] () -- C:\WINDOWS\CYVC7UL.INI [2011.08.11 18:38:44 | 000,204,800 | ---- | C] () -- C:\WINDOWS\System32\IVIresizeW7.dll [2011.08.11 18:38:44 | 000,200,704 | ---- | C] () -- C:\WINDOWS\System32\IVIresizeA6.dll [2011.08.11 18:38:44 | 000,192,512 | ---- | C] () -- C:\WINDOWS\System32\IVIresizeP6.dll [2011.08.11 18:38:44 | 000,192,512 | ---- | C] () -- C:\WINDOWS\System32\IVIresizeM6.dll [2011.08.11 18:38:44 | 000,188,416 | ---- | C] () -- C:\WINDOWS\System32\IVIresizePX.dll [2011.08.11 18:38:44 | 000,020,480 | ---- | C] () -- C:\WINDOWS\System32\IVIresize.dll [2011.08.11 14:19:19 | 000,036,864 | ---- | C] () -- C:\WINDOWS\System32\unM9205.exe [2011.04.28 22:55:02 | 000,000,056 | -H-- | C] () -- C:\WINDOWS\System32\ezsidmv.dat [2011.04.25 16:03:36 | 000,053,248 | ---- | C] () -- C:\WINDOWS\System32\CommonDL.dll [2011.04.25 16:03:36 | 000,002,413 | ---- | C] () -- C:\WINDOWS\System32\lgAxconfig.ini [2010.09.06 10:08:36 | 000,033,792 | ---- | C] () -- C:\WINDOWS\System32\rgbacodec.dll [2010.08.25 14:24:18 | 000,000,664 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat [2010.06.27 21:18:06 | 000,165,376 | ---- | C] () -- C:\WINDOWS\System32\unrar.dll [2010.06.27 21:18:06 | 000,000,038 | ---- | C] () -- C:\WINDOWS\avisplitter.ini [2010.06.27 21:18:05 | 000,881,664 | ---- | C] () -- C:\WINDOWS\System32\xvidcore.dll [2010.06.27 21:18:04 | 000,205,824 | ---- | C] () -- C:\WINDOWS\System32\xvidvfw.dll [2010.06.27 21:18:04 | 000,108,032 | ---- | C] () -- C:\WINDOWS\System32\ff_vfw.dll [2010.06.06 16:09:49 | 000,000,267 | ---- | C] () -- C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\default.rss [2010.06.06 16:08:51 | 000,000,069 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini [2010.06.03 11:44:24 | 000,004,767 | ---- | C] () -- C:\WINDOWS\Irremote.ini [2010.05.24 08:57:35 | 000,000,089 | ---- | C] () -- C:\WINDOWS\ULead32.ini [2010.05.24 08:57:16 | 000,000,017 | ---- | C] () -- C:\WINDOWS\MovingPicture.ini [2010.05.24 01:48:47 | 000,223,744 | ---- | C] () -- C:\Dokumente und Einstellungen\XXX\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2010.05.24 01:48:32 | 000,027,648 | ---- | C] () -- C:\WINDOWS\System32\AVSredirect.dll [2010.05.24 01:10:32 | 000,196,096 | ---- | C] () -- C:\WINDOWS\System32\macd32.dll [2010.05.24 01:10:32 | 000,138,752 | ---- | C] () -- C:\WINDOWS\System32\mase32.dll [2010.05.24 01:10:32 | 000,136,192 | ---- | C] () -- C:\WINDOWS\System32\mamc32.dll [2010.05.24 01:10:32 | 000,057,856 | ---- | C] () -- C:\WINDOWS\System32\masd32.dll [2010.05.24 01:10:32 | 000,027,648 | ---- | C] () -- C:\WINDOWS\System32\ma32.dll [2010.05.24 01:09:15 | 000,000,514 | ---- | C] () -- C:\WINDOWS\VFO.INI [2010.05.24 01:06:49 | 000,194,248 | ---- | C] () -- C:\WINDOWS\System32\LTRFD13n.DLL [2010.05.24 01:00:24 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat [2010.05.24 00:35:26 | 000,032,346 | ---- | C] () -- C:\WINDOWS\System32\nvModes.dat [2010.05.24 00:33:23 | 001,630,208 | ---- | C] () -- C:\WINDOWS\System32\nwiz.exe [2010.05.24 00:33:22 | 001,703,936 | ---- | C] () -- C:\WINDOWS\System32\nvwdmcpl.dll [2010.05.24 00:33:22 | 001,019,904 | ---- | C] () -- C:\WINDOWS\System32\nvwimg.dll [2010.05.24 00:33:21 | 000,466,944 | ---- | C] () -- C:\WINDOWS\System32\nvshell.dll [2010.05.24 00:33:20 | 001,486,848 | ---- | C] () -- C:\WINDOWS\System32\nview.dll [2010.05.24 00:33:19 | 001,339,392 | ---- | C] () -- C:\WINDOWS\System32\nvdspsch.exe [2010.05.24 00:33:16 | 000,442,368 | ---- | C] () -- C:\WINDOWS\System32\nvappbar.exe [2010.05.24 00:33:14 | 000,425,984 | ---- | C] () -- C:\WINDOWS\System32\keystone.exe [2010.05.24 00:24:57 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI [2010.05.24 00:23:59 | 000,126,912 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2010.05.24 00:22:31 | 000,753,664 | ---- | C] () -- C:\WINDOWS\System32\bcm1xsup.dll [2010.05.24 00:22:31 | 000,143,360 | ---- | C] () -- C:\WINDOWS\System32\preflib.dll [2010.05.24 00:22:31 | 000,024,064 | ---- | C] () -- C:\WINDOWS\System32\WLTRYSVC.EXE [2010.05.23 23:33:26 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat [2010.05.23 23:29:21 | 000,022,880 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat [2008.04.14 00:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat [2008.04.14 00:00:00 | 000,449,492 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat [2008.04.14 00:00:00 | 000,433,138 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat [2008.04.14 00:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat [2008.04.14 00:00:00 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat [2008.04.14 00:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat [2008.04.14 00:00:00 | 000,080,754 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat [2008.04.14 00:00:00 | 000,068,094 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat [2008.04.14 00:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin [2008.04.14 00:00:00 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat [2008.04.14 00:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat [2008.04.14 00:00:00 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat [2008.04.14 00:00:00 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\Dcache.bin [2008.04.14 00:00:00 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat [2005.04.15 04:52:33 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin [2005.04.15 04:52:33 | 000,004,627 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat [2004.12.30 15:14:50 | 000,018,774 | ---- | C] () -- C:\WINDOWS\TSCTVFM.INI [2004.12.30 14:42:58 | 000,001,338 | ---- | C] () -- C:\WINDOWS\TSCTV.INI [2004.12.20 17:24:03 | 001,663,068 | ---- | C] () -- C:\WINDOWS\System32\libmmd.dll [2004.09.30 18:10:46 | 000,027,960 | ---- | C] () -- C:\WINDOWS\TSCTVMSG.INI [2004.09.16 21:24:26 | 003,375,104 | ---- | C] () -- C:\WINDOWS\System32\qt-mt331.dll [2004.03.11 00:26:10 | 000,406,016 | ---- | C] () -- C:\WINDOWS\System32\PSDrvCheck.exe [2002.09.23 22:30:00 | 000,000,025 | ---- | C] () -- C:\WINDOWS\TSCFM.INI [2000.08.13 22:48:44 | 000,000,078 | ---- | C] () -- C:\WINDOWS\IFOLDER.INI ========== LOP Check ========== [2010.05.24 12:18:26 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonBJ [2011.08.25 18:37:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\LGMOBILEAX [2010.05.24 08:56:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Pinnacle [2010.05.24 01:17:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Pinnacle Studio [2011.04.27 19:58:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP [2011.02.09 20:17:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\Acapela Group [2010.06.27 20:00:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\AnvSoft [2011.01.20 10:17:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\becker [2011.03.09 20:37:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\Broad Intelligence [2011.10.13 20:37:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\DVFilm [2011.04.30 12:16:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\FFSJ [2011.11.21 21:40:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\FileZilla [2011.02.09 20:30:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\GetRightToGo [2010.06.28 19:52:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\LEAPS [2011.04.25 16:09:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\LG Electronics [2011.01.17 10:12:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\MPEG Streamclip [2010.05.24 11:46:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\OpenOffice.org [2010.06.27 21:53:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\Pegasys Inc [2011.04.27 19:13:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\Registry Mechanic [2010.05.24 21:55:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\SorensonMedia [2011.04.25 16:01:22 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\{D94BA408-F110-488B-A65E-3AE7945F79E6} [2010.06.13 12:58:00 | 000,000,358 | ---- | M] () -- C:\WINDOWS\Tasks\Install_NSS.job ========== Purity Check ========== ========== Alternate Data Streams ========== @Alternate Data Stream - 104 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP1B5B4F1 < End of report > |
03.12.2011, 14:58 | #2 |
/// Winkelfunktion /// TB-Süch-Tiger™ | realplay.exe macht Rechner langsam, kommt immer wieder Bitte nun routinemäßig einen Vollscan mit Malwarebytes machen und Log posten.
__________________Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss! Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten! ESET Online Scanner
__________________ |
Themen zu realplay.exe macht Rechner langsam, kommt immer wieder |
0x00000001, 32-bit, 7-zip, alternate, babylon, bho, converter, desktop, downloader, error, fehler, flash player, format, ftp, google, google chrome, intrusion prevention, kommt immer wieder, langsam, logfile, mozilla, object, olt.exe, picasa, plug-in, progressive, prozess, realtek, registry, registry cleaner, rundll, scan, search the web, security, shell32.dll, software, sttray.exe, super, taskmanager, tcp, usb, windows internet, wlan |