Hallo,

ist ja nicht schlimm also momentan ist von meinem Problem nichts mehr zu merken. Ich sag bescheid, wenn es sich wieder äußert.
Ansonsten: Schöne Feiertage!
LG Tina

Hallo Tina,

bitte entschuldige die Verspätung, bei mir gings drunter und drüber!
Sieht gut aus, TDSS-Killer und ComboFix haben die (ziemlich bösartige) Infektion gekillt. Wir hatten uns schon ein wenig Sorgen gemacht...

Lass uns nun nachsehen, ob noch etwas davon übrig ist:

Schritt 1: MBAM

Downloade Dir bitte Malwarebytes

• Installiere das Programm in den vorgegebenen Pfad.
  Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Starte Malwarebytes, klicke auf Aktualisierung --> Suche nach Aktualisierung
• Wenn das Update beendet wurde, aktiviere Quick-Scan durchführen und drücke auf Scannen.
• Wenn der Scan beendet ist, klicke auf Ergebnisse anzeigen.
• Versichere Dich, dass alle Funde markiert sind und drücke Entferne Auswahl.
• Poste das Logfile, welches sich in Notepad öffnet, hier in den Thread.
• Nachträglich kannst du den Bericht unter "Log Dateien" finden.

Schritt 2: Neues OTL-Log

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop ( falls noch nicht vorhanden)

• Doppelklick auf die OTL.exe
  Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
• Unter Extra Registry, wähle bitte Use SafeList
• Klicke nun auf Run Scan links oben
• Wenn der Scan beendet wurde werden 2 Logfiles erstellt
• Poste die Logfiles hier in den Thread.

Hallo,
benötigst Du noch weiterhin Hilfe ?

Sollte ich innerhalb der nächsten 24 Stunden keine Antwort von dir erhalten, werde ich dein Thema aus meinen Abos nehmen und bekomme dadurch keine Nachricht über neue Antworten.

Das Verschwinden der Symptome bedeutet nicht, dass dein System schon sauber ist

Gruß
Marius

Fehlende Rückmeldung
Dieses Thema wurde aus den Abos gelöscht. Somit bekomm ich keine Benachrichtigung über neue Antworten.
PM an mich falls Du denoch weiter machen willst.

Hinweis: Das Verschwinden der Symptome bedeutet nicht, dass Dein Rechner schon sauber ist.

Jeder andere bitte hier klicken und einen eigenen Thread erstellen

Hallo!
Tut mir sehr leid, ich war im Urlaub und dort gab es wider erwarten kein Internet -.-... ich würde gerne noch weiter machen...
lg tiny

Hallo,

führe bitte die Schritte aus, die ich zuletzt genannt habe und poste die Logfiles hier!

Gruß

Hallo,
benötigst Du noch weiterhin Hilfe ?

Sollte ich innerhalb der nächsten 24 Stunden keine Antwort von dir erhalten, werde ich dein Thema aus meinen Abos nehmen und bekomme dadurch keine Nachricht über neue Antworten.

Das Verschwinden der Symptome bedeutet nicht, dass dein System schon sauber ist

Fehlende Rückmeldung
Dieses Thema wurde aus den Abos gelöscht. Somit bekomm ich keine Benachrichtigung über neue Antworten.
PM an mich falls Du denoch weiter machen willst.

Hinweis: Das Verschwinden der Symptome bedeutet nicht, dass Dein Rechner schon sauber ist.

Jeder andere bitte hier klicken und einen eigenen Thread erstellen

So, hier die Log-File von Malwarebites:

Malwarebytes Anti-Malware (Test) 1.60.0.1800
www.malwarebytes.org

Datenbank Version: v2012.01.24.04

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Tina :: TINA-07AEAE5B67 [Administrator]

Schutz: Aktiviert

24.01.2012 18:36:58
mbam-log-2012-01-24 (18-36-58).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 200834
Laufzeit: 5 Minute(n), 32 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 4
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{494E6CEC-7483-A4EE-0938-895519A84BC7} (Backdoor.Bot) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{494E6CEC-7483-A4EE-0938-895519A84BC7} (Backdoor.Bot) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\18RH6WMFH2 (Trojan.FakeAlert) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\LKGGOPABUH (Trojan.FakeAlert) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 1
E:\Dokumente und Einstellungen\All Users\Anwendungsdaten\93495131 (Rogue.Multiple) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateien: 1
E:\Dokumente und Einstellungen\Tina\Eigene Dateien\Downloads\SoftonicDownloader_fuer_tuneup-utilities-2012.exe (PUP.BundleOffer.Downloader.S) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)

so und hier otl:OTL Logfile:

Code: Alles auswählenAufklappen

ATTFilter

OTL logfile created on: 24.01.2012 18:44:25 - Run 2
OTL by OldTimer - Version 3.2.31.0     Folder = E:\Dokumente und Einstellungen\Tina\Eigene Dateien\Downloads
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
3,25 Gb Total Physical Memory | 2,50 Gb Available Physical Memory | 76,94% Memory free
5,09 Gb Paging File | 4,33 Gb Available in Paging File | 85,16% Paging File free
Paging file location(s): e:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = E: | %SystemRoot% = E:\WINDOWS | %ProgramFiles% = E:\Programme
Drive D: | 5,30 Gb Total Space | 0,00 Gb Free Space | 0,00% Space Free | Partition Type: UDF
Drive E: | 465,75 Gb Total Space | 336,56 Gb Free Space | 72,26% Space Free | Partition Type: NTFS
 
Computer Name: TINA-07AEAE5B67 | User Name: Tina | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - E:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
PRC - E:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
PRC - E:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe (Malwarebytes Corporation)
PRC - E:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)
PRC - E:\Dokumente und Einstellungen\Tina\Eigene Dateien\Downloads\OTL.exe (OldTimer Tools)
PRC - E:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira Operations GmbH & Co. KG)
PRC - E:\Programme\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG)
PRC - E:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
PRC - E:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira Operations GmbH & Co. KG)
PRC - E:\Programme\SUPERAntiSpyware\SUPERANTISPYWARE.EXE (SUPERAntiSpyware.com)
PRC - E:\WINDOWS\system32\spool\drivers\w32x86\3\E_FATIHJE.EXE (SEIKO EPSON CORPORATION)
PRC - E:\Programme\Gemeinsame Dateien\Java\Java Update\jucheck.exe (Sun Microsystems, Inc.)
PRC - E:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
PRC - E:\Programme\Epson Software\Event Manager\EEventManager.exe (SEIKO EPSON CORPORATION)
PRC - E:\Programme\Gemeinsame Dateien\ABBYY\FineReaderSprint\9.00\Licensing\NetworkLicenseServer.exe (ABBYY)
PRC - E:\Programme\ASUS\EPU-4 Engine\FourEngine.exe ()
PRC - E:\WINDOWS\explorer.exe (Microsoft Corporation)
 
 
========== Modules (No Company Name) ==========
 
MOD - E:\Dokumente und Einstellungen\Tina\Anwendungsdaten\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\SD10007.dll ()
MOD - E:\Programme\Mozilla Firefox\mozjs.dll ()
MOD - E:\Programme\Avira\AntiVir Desktop\sqlite3.dll ()
MOD - E:\Dokumente und Einstellungen\Tina\Anwendungsdaten\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\SD10006.dll ()
MOD - E:\Dokumente und Einstellungen\Tina\Anwendungsdaten\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\SD10005.dll ()
MOD - E:\Dokumente und Einstellungen\Tina\Anwendungsdaten\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\UIREPAIR.DLL ()
MOD - E:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\pdfshell.DEU ()
MOD - E:\Programme\ASUS\EPU-4 Engine\FourEngine.exe ()
MOD - E:\Programme\ASUS\EPU-4 Engine\pngio.dll ()
MOD - E:\Programme\ASUS\EPU-4 Engine\AsSpindownTimeout.dll ()
MOD - E:\WINDOWS\system32\AsIO.dll ()
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (ZuneWlanCfgSvc) --  File not found
SRV - (ZuneNetworkSvc) --  File not found
SRV - (ZuneBusEnum) --  File not found
SRV - (wuauserv) --  File not found
SRV - (WMZuneComm) --  File not found
SRV - (HidServ) --  File not found
SRV - (AppMgmt) --  File not found
SRV - (MBAMService) -- E:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe (Malwarebytes Corporation)
SRV - (UxTuneUp) -- E:\WINDOWS\system32\uxtuneup.dll (TuneUp Software)
SRV - (AntiVirSchedulerService) -- E:\Programme\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG)
SRV - (AntiVirService) -- E:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira Operations GmbH & Co. KG)
SRV - (ABBYY.Licensing.FineReader.Sprint.9.0) -- E:\Programme\Gemeinsame Dateien\ABBYY\FineReaderSprint\9.00\Licensing\NetworkLicenseServer.exe (ABBYY)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (MBAMProtector) -- E:\WINDOWS\system32\drivers\mbam.sys (Malwarebytes Corporation)
DRV - (avipbb) -- E:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH)
DRV - (TuneUpUtilitiesDrv) -- E:\Programme\TuneUp Utilities 2012\TuneUpUtilitiesDriver32.sys (TuneUp Software)
DRV - (avgntflt) -- E:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH)
DRV - (avkmgr) -- E:\WINDOWS\system32\drivers\avkmgr.sys (Avira GmbH)
DRV - (ssmdrv) -- E:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (SASKUTIL) -- E:\Programme\SUPERAntiSpyware\SASKUTIL.SYS (SUPERAdBlocker.com and SUPERAntiSpyware.com)
DRV - (s1039bus) Sony Ericsson Device 1039 driver (WDM) -- E:\WINDOWS\system32\drivers\s1039bus.sys (MCCI Corporation)
DRV - (s1039mdm) -- E:\WINDOWS\system32\drivers\s1039mdm.sys (MCCI Corporation)
DRV - (s1039mgmt) Sony Ericsson Device 1039 USB WMC Device Management Drivers (WDM) -- E:\WINDOWS\system32\drivers\s1039mgmt.sys (MCCI Corporation)
DRV - (s1039obex) -- E:\WINDOWS\system32\drivers\s1039obex.sys (MCCI Corporation)
DRV - (s1039mdfl) -- E:\WINDOWS\system32\drivers\s1039mdfl.sys (MCCI Corporation)
DRV - (s1039unic) Sony Ericsson Device 1039 USB Ethernet Emulation (WDM) -- E:\WINDOWS\system32\drivers\s1039unic.sys (MCCI Corporation)
DRV - (s1039nd5) Sony Ericsson Device 1039 USB Ethernet Emulation (NDIS) -- E:\WINDOWS\system32\drivers\s1039nd5.sys (MCCI Corporation)
DRV - (SASDIFSV) -- E:\Programme\SUPERAntiSpyware\sasdifsv.sys (SUPERAdBlocker.com and SUPERAntiSpyware.com)
DRV - (StarOpen) -- E:\WINDOWS\System32\drivers\StarOpen.sys ()
DRV - (libusb0) -- E:\WINDOWS\system32\drivers\libusb0.sys (hxxp://libusb-win32.sourceforge.net)
DRV - (IntcAzAudAddService) Service for Realtek HD Audio (WDM) -- E:\WINDOWS\system32\drivers\RtkHDAud.sys (Realtek Semiconductor Corp.)
DRV - (nvsmu) -- E:\WINDOWS\system32\drivers\nvsmu.sys (NVIDIA Corporation)
DRV - (nvnetbus) -- E:\WINDOWS\system32\drivers\nvnetbus.sys (NVIDIA Corporation)
DRV - (NVENETFD) -- E:\WINDOWS\system32\drivers\NVENETFD.sys (NVIDIA Corporation)
DRV - (AsIO) -- E:\WINDOWS\system32\drivers\AsIO.sys ()
DRV - (AmdPPM) -- E:\WINDOWS\system32\drivers\AmdPPM.sys (Advanced Micro Devices)
DRV - (WinUSB) -- E:\WINDOWS\system32\drivers\winusb.sys (Microsoft Corporation)
DRV - (MTsensor) -- E:\WINDOWS\system32\drivers\ASACPI.sys ()
DRV - (BCM43XX) -- E:\WINDOWS\system32\drivers\bcmwl5.sys (Broadcom Corporation)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local
 
========== FireFox ==========
 
FF - prefs.js..browser.startup.homepage: "hxxp://www.google.de/"
FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.3.8
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}:6.0.24
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: ffxtlbr@babylon.com:1.1.3
FF - prefs.js..keyword.URL: "hxxp://search.babylon.com/?babsrc=toolbar2&q="
 
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: E:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll ()
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=:  File not found
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=1.0: E:\Programme\iTunes\Mozilla Plugins\npitunes.dll ()
FF - HKLM\Software\MozillaPlugins\@canon.com/MycameraPlugin: E:\Programme\Canon\ZoomBrowser EX\Program\NPCIG.dll (CANON INC.)
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Browser Plugin,version=1.0.0: E:\Programme\DivX\DivX Web Player\npdivx32.dll (DivX,Inc.)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: E:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: e:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 9.0.1\extensions\\Components: E:\Programme\Mozilla Firefox\components [2012.01.09 18:33:04 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 9.0.1\extensions\\Plugins: E:\Programme\Mozilla Firefox\plugins [2012.01.07 23:12:59 | 000,000,000 | ---D | M]
 
[2010.05.01 15:26:39 | 000,000,000 | ---D | M] (No name found) -- E:\Dokumente und Einstellungen\Tina\Anwendungsdaten\Mozilla\Extensions
[2012.01.09 20:15:25 | 000,000,000 | ---D | M] (No name found) -- E:\Dokumente und Einstellungen\Tina\Anwendungsdaten\Mozilla\Firefox\Profiles\l6g47qec.default\extensions
[2010.06.25 11:16:46 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- E:\Dokumente und Einstellungen\Tina\Anwendungsdaten\Mozilla\Firefox\Profiles\l6g47qec.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2012.01.09 20:15:25 | 000,000,000 | ---D | M] (Babylon) -- E:\Dokumente und Einstellungen\Tina\Anwendungsdaten\Mozilla\Firefox\Profiles\l6g47qec.default\extensions\ffxtlbr@babylon.com
[2011.11.15 18:07:05 | 000,000,000 | ---D | M] (No name found) -- E:\Programme\Mozilla Firefox\extensions
() (No name found) -- E:\DOKUMENTE UND EINSTELLUNGEN\TINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\L6G47QEC.DEFAULT\EXTENSIONS\{D10D0BF8-F5B5-C8B4-A8B2-2B9879E08C5D}.XPI
[2012.01.09 18:33:03 | 000,121,816 | ---- | M] (Mozilla Foundation) -- E:\Programme\mozilla firefox\components\browsercomps.dll
[2011.03.22 23:30:25 | 000,472,808 | ---- | M] (Sun Microsystems, Inc.) -- E:\Programme\mozilla firefox\plugins\npdeployJava1.dll
[2011.10.06 20:57:28 | 000,001,392 | ---- | M] () -- E:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2011.10.06 20:57:28 | 000,002,252 | ---- | M] () -- E:\Programme\mozilla firefox\searchplugins\bing.xml
[2011.10.06 20:57:28 | 000,001,153 | ---- | M] () -- E:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2011.10.06 20:57:28 | 000,006,805 | ---- | M] () -- E:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
[2011.10.06 20:57:28 | 000,001,178 | ---- | M] () -- E:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
[2011.10.06 20:57:28 | 000,001,105 | ---- | M] () -- E:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2011.08.20 13:35:26 | 000,000,874 | ---- | M]) - E:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - E:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (Easy Photo Print) - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - E:\Programme\Epson Software\Easy Photo Print\EPTBL.dll (SEIKO EPSON CORPORATION / CyCom Technology Corp.)
O3 - HKLM\..\Toolbar: (Easy Photo Print) - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - E:\Programme\Epson Software\Easy Photo Print\EPTBL.dll (SEIKO EPSON CORPORATION / CyCom Technology Corp.)
O4 - HKLM..\Run: [Adobe ARM] E:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [avgnt] E:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
O4 - HKLM..\Run: [EEventManager] E:\Programme\Epson Software\Event Manager\EEventManager.exe (SEIKO EPSON CORPORATION)
O4 - HKLM..\Run: [FILSHtray] E:\Programme\FILSHtray\FILSHtray.exe (FILSH Media GmbH)
O4 - HKLM..\Run: [Malwarebytes' Anti-Malware] E:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)
O4 - HKLM..\Run: [NeroFilterCheck] E:\WINDOWS\system32\NeroCheck.exe (Ahead Software Gmbh)
O4 - HKLM..\Run: [NvCplDaemon] E:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [NvMediaCenter] E:\WINDOWS\System32\NvMcTray.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [nwiz] E:\WINDOWS\System32\nwiz.exe ()
O4 - HKLM..\Run: [Six Engine] E:\Programme\ASUS\EPU-4 Engine\FourEngine.exe ()
O4 - HKLM..\Run: [SunJavaUpdateSched] E:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKCU..\Run: [EPSON SX130 Series] E:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIHJE.EXE (SEIKO EPSON CORPORATION)
O4 - HKCU..\Run: [SUPERAntiSpyware] E:\Programme\SUPERAntiSpyware\SUPERANTISPYWARE.EXE (SUPERAntiSpyware.com)
O4 - HKLM..\RunOnce: [ Malwarebytes Anti-Malware ] E:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)
O4 - HKLM..\RunOnce: [ Malwarebytes Anti-Malware  (cleanup)] E:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes\Malwarebytes' Anti-Malware\cleanup.dll (Malwarebytes Corporation)
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - E:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.)
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} hxxp://www.kaspersky.com/kos/german/partner/de/kavwebscan_unicode.cab (CKAVWebScan Object)
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} hxxp://go.divx.com/plugin/DivXBrowserPlugin.cab (DivXBrowserPlugin Object)
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} hxxp://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1297632329484 (MUWebControl Class)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24)
O16 - DPF: {CAFEEFAC-0015-0000-0000-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0-windows-i586.cab (Java Plug-in 1.5.0)
O16 - DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)
O16 - DPF: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.0.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{B99911F4-DA02-456F-9780-DE45C2156672}: DhcpNameServer = 192.168.0.1
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - E:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - E:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - E:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) -E:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (E:\WINDOWS\system32\userinit.exe) -E:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O20 - Winlogon\Notify\!SASWinLogon: DllName - (E:\Programme\SUPERAntiSpyware\SASWINLO.DLL) - E:\Programme\SUPERAntiSpyware\SASWINLO.DLL (SUPERAntiSpyware.com)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: E:\Dokumente und Einstellungen\Tina\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: E:\Dokumente und Einstellungen\Tina\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O28 - HKLM ShellExecuteHooks: {5AE067D3-9AFB-48E0-853A-EBB7F4A000DA} - E:\Programme\SUPERAntiSpyware\SASSEH.DLL (SuperAdBlocker.com)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2011.09.16 08:07:13 | 000,054,544 | R--- | M] (Electronic Arts) - D:\Autorun.exe -- [ UDF ]
O32 - AutoRun File - [2011.09.16 05:58:13 | 000,000,049 | R--- | M] () - D:\Autorun.inf -- [ UDF ]
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = ComFile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2012.01.24 18:36:00 | 000,000,000 | ---D | C] -- E:\Dokumente und Einstellungen\Tina\Anwendungsdaten\Malwarebytes
[2012.01.24 18:35:55 | 000,000,000 | ---D | C] -- E:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
[2012.01.24 18:35:53 | 000,020,464 | ---- | C] (Malwarebytes Corporation) -- E:\WINDOWS\System32\drivers\mbam.sys
[2012.01.24 18:35:53 | 000,000,000 | ---D | C] -- E:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2012.01.24 18:35:52 | 000,000,000 | ---D | C] -- E:\Programme\Malwarebytes' Anti-Malware
[2012.01.24 18:03:30 | 000,000,000 | ---D | C] -- E:\Dokumente und Einstellungen\Tina\Anwendungsdaten\Microsoft Games
[2012.01.24 18:03:30 | 000,000,000 | ---D | C] -- E:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Games
[2012.01.17 17:33:56 | 000,000,000 | -HSD | C] -- E:\Config.Msi
[2012.01.08 16:09:44 | 000,000,000 | ---D | C] -- E:\Dokumente und Einstellungen\Tina\Anwendungsdaten\Epson
[2012.01.08 16:08:15 | 000,000,000 | ---D | C] -- E:\Programme\Gemeinsame Dateien\EPSON
[2012.01.08 16:08:06 | 000,008,192 | ---- | C] (SEIKO EPSON CORP.) -- E:\WINDOWS\System32\E_DCINST.DLL
[2012.01.08 16:08:05 | 000,093,696 | ---- | C] (SEIKO EPSON CORPORATION) -- E:\WINDOWS\System32\E_FLBHJE.DLL
[2012.01.08 16:08:05 | 000,063,488 | ---- | C] (SEIKO EPSON CORPORATION) -- E:\WINDOWS\System32\E_FD4BHJE.DLL
[2012.01.08 16:08:00 | 000,025,856 | ---- | C] (Microsoft Corporation) -- E:\WINDOWS\System32\dllcache\usbprint.sys
[2012.01.08 16:07:08 | 000,000,000 | ---D | C] -- E:\Dokumente und Einstellungen\Tina\Lokale Einstellungen\Anwendungsdaten\ABBYY
[2012.01.08 16:06:48 | 000,000,000 | ---D | C] -- E:\Dokumente und Einstellungen\All Users\Startmenü\Programme\ABBYY FineReader 9.0 Sprint
[2012.01.08 16:02:31 | 000,000,000 | ---D | C] -- E:\Programme\ABBYY FineReader 9.0 Sprint
[2012.01.08 16:02:30 | 000,000,000 | ---D | C] -- E:\Programme\Gemeinsame Dateien\ABBYY
[2012.01.08 16:02:30 | 000,000,000 | ---D | C] -- E:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ABBYY
[2012.01.08 16:01:00 | 000,000,000 | ---D | C] -- E:\Dokumente und Einstellungen\All Users\Anwendungsdaten\UDL
[2012.01.08 15:56:49 | 000,000,000 | ---D | C] -- E:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Epson Software
[2012.01.08 15:56:33 | 000,000,000 | ---D | C] -- E:\Programme\Epson Software
[2012.01.08 15:55:44 | 000,000,000 | ---D | C] -- E:\Dokumente und Einstellungen\All Users\Anwendungsdaten\EPSON
[2012.01.08 15:55:35 | 000,000,000 | ---D | C] -- E:\Dokumente und Einstellungen\All Users\Startmenü\Programme\EPSON
[2012.01.08 15:55:34 | 000,342,016 | ---- | C] (Seiko Epson Corporation) -- E:\WINDOWS\System32\eswiaud.dll
[2012.01.08 15:55:34 | 000,132,560 | ---- | C] (Seiko Epson Corporation) -- E:\WINDOWS\System32\esdevapp.exe
[2012.01.08 15:55:34 | 000,012,800 | ---- | C] (Seiko Epson Corporation) -- E:\WINDOWS\System32\escdev.dll
[2012.01.08 15:55:28 | 000,000,000 | ---D | C] -- E:\Programme\epson
[2011.12.26 15:50:36 | 000,000,000 | -HSD | C] -- E:\RECYCLER
[17 E:\WINDOWS\*.tmp files -> E:\WINDOWS\*.tmp -> ]
[1 E:\WINDOWS\System32\*.tmp files -> E:\WINDOWS\System32\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2012.01.24 18:42:53 | 000,054,016 | ---- | M] () -- E:\WINDOWS\System32\drivers\dsfms.sys
[2012.01.24 18:42:53 | 000,000,442 | ---- | M] () -- E:\WINDOWS\System32\avdlhnnv
[2012.01.24 17:37:18 | 000,000,032 | ---- | M] () -- E:\WINDOWS\CD_Start.INI
[2012.01.24 17:09:04 | 000,200,819 | ---- | M] () -- E:\WINDOWS\System32\nvapps.xml
[2012.01.24 17:08:57 | 000,002,422 | ---- | M] () -- E:\WINDOWS\System32\wpa.dbl
[2012.01.24 17:08:56 | 000,002,048 | --S- | M] () -- E:\WINDOWS\bootstat.dat
[2012.01.17 17:34:02 | 000,000,276 | ---- | M] () -- E:\WINDOWS\tasks\AppleSoftwareUpdate.job
[2012.01.09 18:31:58 | 000,414,368 | ---- | M] (Adobe Systems Incorporated) -- E:\WINDOWS\System32\FlashPlayerCPLApp.cpl
[2012.01.09 02:41:39 | 000,000,000 | ---- | M] () -- E:\WINDOWS\EEventManager.INI
[2012.01.08 15:59:48 | 000,000,429 | ---- | M] () -- E:\WINDOWS\setup.iss
[17 E:\WINDOWS\*.tmp files -> E:\WINDOWS\*.tmp -> ]
[1 E:\WINDOWS\System32\*.tmp files -> E:\WINDOWS\System32\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2012.01.24 18:42:53 | 000,054,016 | ---- | C] () -- E:\WINDOWS\System32\drivers\dsfms.sys
[2012.01.24 18:42:53 | 000,000,442 | ---- | C] () -- E:\WINDOWS\System32\avdlhnnv
[2012.01.24 17:37:18 | 000,000,032 | ---- | C] () -- E:\WINDOWS\CD_Start.INI
[2012.01.09 02:41:39 | 000,000,000 | ---- | C] () -- E:\WINDOWS\EEventManager.INI
[2011.12.21 20:07:16 | 000,256,000 | ---- | C] () -- E:\WINDOWS\PEV.exe
[2011.12.21 20:07:16 | 000,208,896 | ---- | C] () -- E:\WINDOWS\MBR.exe
[2011.12.21 20:07:16 | 000,098,816 | ---- | C] () -- E:\WINDOWS\sed.exe
[2011.12.21 20:07:16 | 000,080,412 | ---- | C] () -- E:\WINDOWS\grep.exe
[2011.12.21 20:07:16 | 000,068,096 | ---- | C] () -- E:\WINDOWS\zip.exe
[2011.12.15 00:02:07 | 000,000,664 | ---- | C] () -- E:\WINDOWS\System32\d3d9caps.dat
[2011.12.12 18:49:48 | 011,541,952 | ---- | C] () -- E:\WINDOWS\System32\United Arts Limited_meinxxl_uninstaller.exe
[2011.02.05 20:58:51 | 000,000,529 | ---- | C] () -- E:\WINDOWS\eReg.dat
[2011.01.09 17:12:27 | 000,002,528 | ---- | C] () -- E:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\$_hpcst$.hpc
[2010.10.16 18:04:44 | 000,000,116 | ---- | C] () -- E:\WINDOWS\NeroDigital.ini
[2010.10.02 14:08:18 | 000,007,168 | ---- | C] () -- E:\Dokumente und Einstellungen\Tina\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010.09.11 21:56:48 | 000,000,000 | ---- | C] () -- E:\Dokumente und Einstellungen\All Users\Anwendungsdaten\LauncherAccess.dt
[2010.09.11 21:55:59 | 000,007,168 | ---- | C] () -- E:\WINDOWS\System32\drivers\StarOpen.sys
[2010.08.15 15:39:06 | 001,456,640 | ---- | C] () -- E:\Programme\Gemeinsame Dateien\Falk Navi-Manager.msi
[2010.08.15 14:56:53 | 000,002,528 | ---- | C] () -- E:\Dokumente und Einstellungen\Tina\Anwendungsdaten\$_hpcst$.hpc
[2010.05.01 15:26:24 | 000,000,000 | ---- | C] () -- E:\WINDOWS\nsreg.dat
[2010.04.16 09:38:43 | 000,000,137 | ---- | C] () -- E:\Dokumente und Einstellungen\Tina\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2009.11.06 18:49:21 | 001,454,213 | ---- | C] () -- E:\Programme\wrar390d.exe
[2009.11.06 18:08:56 | 000,024,576 | R--- | C] () -- E:\WINDOWS\System32\AsIO.dll
[2009.11.06 18:08:56 | 000,012,400 | R--- | C] () -- E:\WINDOWS\System32\drivers\AsIO.sys
[2009.11.06 18:08:50 | 000,011,832 | ---- | C] () -- E:\WINDOWS\System32\drivers\AsInsHelp64.sys
[2009.11.06 18:08:50 | 000,010,216 | ---- | C] () -- E:\WINDOWS\System32\drivers\AsInsHelp32.sys
[2009.11.06 18:02:45 | 000,004,984 | R--- | C] () -- E:\WINDOWS\System32\drivers\nvphy.bin
[2009.11.06 17:45:35 | 000,034,758 | ---- | C] () -- E:\WINDOWS\Ascd_log.ini
[2009.11.06 17:44:52 | 000,005,810 | R--- | C] () -- E:\WINDOWS\System32\drivers\ASACPI.sys
[2009.11.06 17:44:38 | 000,028,914 | ---- | C] () -- E:\WINDOWS\Ascd_tmp.ini
[2009.11.06 17:44:37 | 000,010,296 | ---- | C] () -- E:\WINDOWS\System32\drivers\ASUSHWIO.SYS
[2009.07.08 20:38:02 | 000,004,161 | ---- | C] () -- E:\WINDOWS\ODBCINST.INI
[2009.07.08 20:37:06 | 000,142,832 | ---- | C] () -- E:\WINDOWS\System32\FNTCACHE.DAT
[2009.07.08 13:47:58 | 000,002,048 | --S- | C] () -- E:\WINDOWS\bootstat.dat
[2009.07.08 13:46:37 | 000,001,082 | ---- | C] () -- E:\WINDOWS\System32\OEMINFO.INI
[2009.07.08 13:42:31 | 000,023,504 | ---- | C] () -- E:\WINDOWS\System32\emptyregdb.dat
[2008.10.16 20:46:00 | 001,703,936 | ---- | C] () -- E:\WINDOWS\System32\nvwdmcpl.dll
[2008.10.16 20:46:00 | 001,630,208 | ---- | C] () -- E:\WINDOWS\System32\nwiz.exe
[2008.10.16 20:46:00 | 001,486,848 | ---- | C] () -- E:\WINDOWS\System32\nview.dll
[2008.10.16 20:46:00 | 001,339,392 | ---- | C] () -- E:\WINDOWS\System32\nvdspsch.exe
[2008.10.16 20:46:00 | 001,019,904 | ---- | C] () -- E:\WINDOWS\System32\nvwimg.dll
[2008.10.16 20:46:00 | 000,466,944 | ---- | C] () -- E:\WINDOWS\System32\nvshell.dll
[2008.10.16 20:46:00 | 000,442,368 | ---- | C] () -- E:\WINDOWS\System32\nvappbar.exe
[2008.10.16 20:46:00 | 000,425,984 | ---- | C] () -- E:\WINDOWS\System32\keystone.exe
[2008.10.16 20:46:00 | 000,286,720 | ---- | C] () -- E:\WINDOWS\System32\nvnt4cpl.dll
[2008.10.07 09:13:30 | 000,197,912 | ---- | C] () -- E:\WINDOWS\System32\physxcudart_20.dll
[2008.10.07 09:13:22 | 000,058,648 | ---- | C] () -- E:\WINDOWS\System32\AgCPanelTraditionalChinese.dll
[2008.10.07 09:13:20 | 000,058,648 | ---- | C] () -- E:\WINDOWS\System32\AgCPanelSwedish.dll
[2008.10.07 09:13:20 | 000,058,648 | ---- | C] () -- E:\WINDOWS\System32\AgCPanelSpanish.dll
[2008.10.07 09:13:20 | 000,058,648 | ---- | C] () -- E:\WINDOWS\System32\AgCPanelSimplifiedChinese.dll
[2008.10.07 09:13:20 | 000,058,648 | ---- | C] () -- E:\WINDOWS\System32\AgCPanelPortugese.dll
[2008.10.07 09:13:20 | 000,058,648 | ---- | C] () -- E:\WINDOWS\System32\AgCPanelKorean.dll
[2008.10.07 09:13:20 | 000,058,648 | ---- | C] () -- E:\WINDOWS\System32\AgCPanelJapanese.dll
[2008.10.07 09:13:20 | 000,058,648 | ---- | C] () -- E:\WINDOWS\System32\AgCPanelGerman.dll
[2008.10.07 09:13:20 | 000,058,648 | ---- | C] () -- E:\WINDOWS\System32\AgCPanelFrench.dll
[2004.08.04 13:00:00 | 000,673,088 | ---- | C] () -- E:\WINDOWS\System32\mlang.dat
[2004.08.04 13:00:00 | 000,527,616 | ---- | C] () -- E:\WINDOWS\System32\perfh007.dat
[2004.08.04 13:00:00 | 000,502,826 | ---- | C] () -- E:\WINDOWS\System32\perfh009.dat
[2004.08.04 13:00:00 | 000,272,128 | ---- | C] () -- E:\WINDOWS\System32\perfi009.dat
[2004.08.04 13:00:00 | 000,269,480 | ---- | C] () -- E:\WINDOWS\System32\perfi007.dat
[2004.08.04 13:00:00 | 000,218,003 | ---- | C] () -- E:\WINDOWS\System32\dssec.dat
[2004.08.04 13:00:00 | 000,105,710 | ---- | C] () -- E:\WINDOWS\System32\perfc007.dat
[2004.08.04 13:00:00 | 000,088,350 | ---- | C] () -- E:\WINDOWS\System32\perfc009.dat
[2004.08.04 13:00:00 | 000,046,258 | ---- | C] () -- E:\WINDOWS\System32\mib.bin
[2004.08.04 13:00:00 | 000,034,478 | ---- | C] () -- E:\WINDOWS\System32\perfd007.dat
[2004.08.04 13:00:00 | 000,028,626 | ---- | C] () -- E:\WINDOWS\System32\perfd009.dat
[2004.08.04 13:00:00 | 000,004,569 | ---- | C] () -- E:\WINDOWS\System32\secupd.dat
[2004.08.04 13:00:00 | 000,001,804 | ---- | C] () -- E:\WINDOWS\System32\dcache.bin
[2004.08.04 13:00:00 | 000,000,741 | ---- | C] () -- E:\WINDOWS\System32\noise.dat
[2003.09.26 16:45:22 | 000,024,576 | ---- | C] () -- E:\WINDOWS\System32\shutdowncomputer.exe
[2003.07.30 10:48:28 | 000,004,711 | ---- | C] () -- E:\WINDOWS\System32\oembios.dat
[2003.07.30 09:49:22 | 013,107,200 | ---- | C] () -- E:\WINDOWS\System32\oembios.bin
[2003.06.19 14:43:30 | 000,196,669 | ---- | C] () -- E:\WINDOWS\System32\insTool.exe
[2003.01.10 05:34:00 | 000,188,416 | ---- | C] () -- E:\WINDOWS\System32\DetectHardware.exe
[2002.12.23 21:23:50 | 000,024,576 | ---- | C] () -- E:\WINDOWS\System32\WinXPDisableZeroConfigation.exe
[2002.12.23 14:22:24 | 000,040,960 | ---- | C] () -- E:\WINDOWS\System32\RemoveInstallShield.exe

< End of report >
         

--- --- ---


Nr. 2:OTL Logfile:

Code: Alles auswählenAufklappen

ATTFilter

OTL Extras logfile created on: 24.01.2012 18:44:25 - Run 2
OTL by OldTimer - Version 3.2.31.0     Folder = E:\Dokumente und Einstellungen\Tina\Eigene Dateien\Downloads
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
3,25 Gb Total Physical Memory | 2,50 Gb Available Physical Memory | 76,94% Memory free
5,09 Gb Paging File | 4,33 Gb Available in Paging File | 85,16% Paging File free
Paging file location(s): e:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = E: | %SystemRoot% = E:\WINDOWS | %ProgramFiles% = E:\Programme
Drive D: | 5,30 Gb Total Space | 0,00 Gb Free Space | 0,00% Space Free | Partition Type: UDF
Drive E: | 465,75 Gb Total Space | 336,56 Gb Free Space | 72,26% Space Free | Partition Type: NTFS
 
Computer Name: TINA-07AEAE5B67 | User Name: Tina | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
.url [@ = InternetShortcut] -- rundll32.exe ieframe.dll,OpenURL %l
 
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- E:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
htmlfile [edit] -- Reg Error: Key error.
InternetShortcut [open] -- rundll32.exe ieframe.dll,OpenURL %l
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "E:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [Digital Photo Professional] -- E:\Programme\Canon\Digital Photo Professional\DPPViewer.exe /path "%1" (CANON INC.)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "E:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
"DisableMonitoring" = 1
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
"DisableMonitoring" = 1
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
"DisableMonitoring" = 1
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
========== System Restore Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\StandardProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"26675:TCP" = 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
"139:TCP" = 139:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22002
"26675:TCP" = 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"E:\Games\BnW\runblack.exe" = E:\Games\BnW\runblack.exe:*:Enabled:lh -- (LionHead Studios Ltd.)
"E:\Programme\Lionhead Studios Ltd\Black & White\runblack.exe" = E:\Programme\Lionhead Studios Ltd\Black & White\runblack.exe:*:Enabled:lh -- (LionHead Studios Ltd.)
"E:\Programme\Bonjour\mDNSResponder.exe" = Dienst "Bonjour"
"E:\Dokumente und Einstellungen\Tina\Eigene Dateien\Downloads\tinyumbrella-4.21.01.exe" = E:\Dokumente und Einstellungen\Tina\Eigene Dateien\Downloads\tinyumbrella-4.21.01.exe:*:Enabled:TinyUmbrella - Save your SHSH! -- ()
"E:\Programme\Avira\AntiVir Desktop\ipmgui.exe" = E:\Programme\Avira\AntiVir Desktop\ipmgui.exe:*:Enabled:Avira In Product Messaging -- (Avira Operations GmbH & Co. KG)
"E:\Dokumente und Einstellungen\Tina\Lokale Einstellungen\Temp\SSUPDATE.EXE" = E:\Dokumente und Einstellungen\Tina\Lokale Einstellungen\Temp\SSUPDATE.EXE:*:Enabled:SUPERAntiSpyware Update Application -- (SUPERAntiSpyware.com)
"E:\Programme\Mozilla Firefox\firefox.exe" = E:\Programme\Mozilla Firefox\firefox.exe:*:Enabled:Firefox -- (Mozilla Corporation)
"E:\Programme\Gemeinsame Dateien\Java\Java Update\jucheck.exe" = E:\Programme\Gemeinsame Dateien\Java\Java Update\jucheck.exe:*:Enabled:Java(TM) Update Checker -- (Sun Microsystems, Inc.)
"E:\Programme\Avira\AntiVir Desktop\avnotify.exe" = E:\Programme\Avira\AntiVir Desktop\avnotify.exe:*:Enabled:Avira Notification Tool -- (Avira Operations GmbH & Co. KG)
"E:\Programme\Electronic Arts\Die Sims 3\Game\Bin\Sims3LauncherW.exe" = E:\Programme\Electronic Arts\Die Sims 3\Game\Bin\Sims3LauncherW.exe:*:Enabled:Sims3Launcher -- (EA.com)
"E:\Programme\Origin\LegacyPM\EACoreServer.exe" = E:\Programme\Origin\LegacyPM\EACoreServer.exe:*:Enabled:EA Core Server Application -- (Electronic Arts)
"E:\Programme\Electronic Arts\Die Sims 3\Game\Bin\TS3W.exe" = E:\Programme\Electronic Arts\Die Sims 3\Game\Bin\TS3W.exe:*:Enabled:Sims 3 -- (Electronic Arts Inc.)
"E:\Programme\Java\jre6\bin\javaw.exe" = E:\Programme\Java\jre6\bin\javaw.exe:*:Enabled:Java(TM) Platform SE binary -- (Sun Microsystems, Inc.)
"E:\Programme\Gemeinsame Dateien\Java\Java Update\jaucheck.exe" = E:\Programme\Gemeinsame Dateien\Java\Java Update\jaucheck.exe:*:Enabled:Java(TM) Update Client Checker -- (Sun Microsystems, Inc.)
"E:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" = E:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe:*:Enabled:Adobe Reader and Acrobat Manager -- (Adobe Systems Incorporated)
"E:\Dokumente und Einstellungen\Tina\Eigene Dateien\Downloads\tdsskiller.exe" = E:\Dokumente und Einstellungen\Tina\Eigene Dateien\Downloads\tdsskiller.exe:*:Enabled:TDSS rootkit removing tool -- (Kaspersky Lab ZAO)
"E:\Dokumente und Einstellungen\Tina\Eigene Dateien\Downloads\aswMBR.exe" = E:\Dokumente und Einstellungen\Tina\Eigene Dateien\Downloads\aswMBR.exe:*:Enabled:avast! Antirootkit -- (AVAST Software)
"E:\Programme\Epson Software\Event Manager\EEventManager.exe" = E:\Programme\Epson Software\Event Manager\EEventManager.exe:*:Enabled:EEventManager Application -- (SEIKO EPSON CORPORATION)
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}" = Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148
"{03990400-F19A-468C-B089-19BDC6289F7E}" = Tycoon City New York Patch #2
"{07EEE598-5F21-4B57-B40B-46592625B3D9}" = Zune Language Pack (PTB)
"{0A0CADCF-78DA-33C4-A350-CD51849B9702}" = Microsoft .NET Framework 4 Extended
"{196BB40D-1578-3D01-B289-BEFC77A11A1E}" = Microsoft Visual C++ 2010  x86 Redistributable - 10.0.30319
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{26A24AE4-039D-4CA4-87B4-2F83216022F0}" = Java(TM) 6 Update 22
"{26A24AE4-039D-4CA4-87B4-2F83216024FF}" = Java(TM) 6 Update 24
"{2C4E2E4E-A7C9-4CCB-BF03-FE6EBD5D4AB7}" = Windows Mobile Device Updater Component
"{32364CEA-7855-4A3C-B674-53D8E9B97936}" = TuneUp Utilities 2012
"{3248F0A8-6813-11D6-A77B-00B0D0150000}" = J2SE Runtime Environment 5.0
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{353FE16B-30FE-469A-BF55-B978F4218003}" = iTunes
"{3C3901C5-3455-3E0A-A214-0B093A5070A6}" = Microsoft .NET Framework 4 Client Profile
"{3F0D0ABE-CDAF-431A-00BC-CBBE018EA74E}" = SimCity 4 Deluxe
"{4286716B-1287-48E7-9078-3DC8248DBA96}" = OpenOffice.org 3.3
"{45057FCE-5784-48BE-8176-D9D00AF56C3C}" = Die Sims™ 3 Late Night
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{562817EC-0640-4947-9513-570A53D55877}" = Grey's Anatomy
"{57752979-A1C9-4C02-856B-FBB27AC4E02C}" = QuickTime
"{5928359F-BF46-4646-BF19-B64E55171EB5}_is1" = FILSHtray Version 0.8
"{5C93E291-A1CC-4E51-85C6-E194209FCDB4}" = Zune Language Pack (PTG)
"{5FF50E1A-4E6D-454B-BA00-6E15D6216BFB}" = Wildlife Park Gold
"{6740BCB0-5863-47F4-80F4-44F394DE4FE2}" = Zune Language Pack (NLD)
"{6B33492E-FBBC-4EC3-8738-09E16E395A10}" = Zune Language Pack (ESP)
"{7006ED29-58F2-40C3-AE87-039287AD20B6}" = Zune
"{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}" = Microsoft Visual C++ 2005 Redistributable
"{71828142-5A24-4BD0-97E7-976DA08CE6CF}" = Die Sims™ 3 Luxus-Accessoires
"{740B51D7-C903-4536-9530-B6304C937F51}" = Wildlife Park 2 Familien Edition
"{767CC44C-9BBC-438D-BAD3-FD4595DD148B}" = VC80CRTRedist - 8.0.50727.762
"{770657D0-A123-3C07-8E44-1C83EC895118}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
"{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}" = Apple Software Update
"{7CFA46E3-CC2F-4355-82AE-6012DC3633FD}" = NVIDIA ForceWare Network Access Manager
"{7D43809F-5EE4-4CD0-8B43-7A623AEB55B7}" = Falk Navi-Manager
"{7E265513-8CDA-4631-B696-F40D983F3B07}_is1" = CDBurnerXP
"{82BF01FD-1FC2-4E33-861B-B32E8DC22723}" = TSR Workshop
"{837b34e3-7c30-493c-8f6a-2b0f04e2912c}" = Microsoft Visual C++ 2005 Redistributable
"{83BEEFB4-8C28-4F4F-8A9D-E0D1ADCE335B}" = Die*Sims*Mittelalter
"{853A4763-6643-4604-8D64-28BDD8925F4C}" = Apple Application Support
"{86CE85E6-DBAC-3FFD-B977-E4B79F83C909}" = Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570
"{8937FCB2-2FC6-4FC3-9FB5-DE2C92DB9C38}" = Microsoft .NET Framework 2.0 Language Pack - DEU
"{8A17C27D-0325-400C-8AA9-DAA6B16CBD74}" = Epson Event Manager
"{8F66047B-1AF3-40D9-80D7-106E2EDC2C2A}" = EPU-4 Engine
"{910F4A29-1134-49E0-AD8B-56E4A3152BD1}" = Die Sims™ 3 Traumkarrieren
"{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting
"{95140000-00AF-0407-0000-0000000FF1CE}" = Microsoft PowerPoint Viewer
"{99052DB7-9592-4522-A558-5417BBAD48EE}" = Microsoft ActiveSync
"{99B0BF05-A054-4692-B707-9A7520D71A64}" = Germany's Next Topmodel
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9BE518E6-ECC6-35A9-88E4-87755C07200F}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
"{A02D7029-C4EF-44C1-9FD4-C0D3CA518113}" = Epson Easy Photo Print 2
"{A0BBC906-9A33-4C79-A26A-758ED3503769}" = Belkin Wireless Setup utility
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A5101403-2C42-40E0-8D9E-5E49E7C3B89E}" = Tycoon City - New York
"{AC54E544-3E42-443C-A91D-A00A6974C592}" = NVIDIA PhysX v8.10.13
"{AC76BA86-7AD7-1031-7B44-A94000000001}" = Adobe Reader 9.4.1 - Deutsch
"{B7050CBDB2504B34BC2A9CA0A692CC29}" = DivX Web Player
"{BA26FFA5-6D47-47DB-BE56-34C357B5F8CC}" = Die Sims™ 3 Reiseabenteuer
"{BE236D9A-52EC-4A17-82DA-84B5EAD31E3E}" = Zune Language Pack (DEU)
"{C05D8CDB-417D-4335-A38C-A0659EDFD6B8}" = Die Sims™ 3
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C12631C6-804D-4B32-B0DD-8A496462F106}" = Die Sims™ 3 Einfach tierisch
"{C151CE54-E7EA-4804-854B-F515368B0798}" = AMD Processor Driver
"{C2E4B5BD-32DB-4817-A060-341AB17C3F90}" = Bonjour
"{C5D37FFA-7483-410B-982B-91E93FD3B7DA}" = Zune Language Pack (ITA)
"{C68D33B1-0204-4EBE-BC45-A6E432B1D13A}" = Zune Language Pack (FRA)
"{C911A0C2-2236-3164-AA47-F2566C01AE5E}" = Microsoft .NET Framework 4 Extended DEU Language Pack
"{CACAEB5F-174D-4C7C-AC56-A33289A807CA}" = Apple Mobile Device Support
"{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1
"{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA}" = SUPERAntiSpyware
"{CE026CFE-73FE-4FED-9D5F-2C8D4DB512B0}" = TuneUp Utilities Language Pack (de-DE)
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{D5395E5F-4D45-4665-8F00-234FA33678AF}" = SlimDX Redistributable (March 2009)
"{E3E71D07-CD27-46CB-8448-16D4FB29AA13}" = Microsoft WSE 3.0 Runtime
"{E51B4CD9-A0A6-4324-B26A-31B3F2DE26CE}" = Black and White
"{E6B88BD6-E4B2-4701-A648-B6DAC6E491CC}" = Die Sims™ 3 Lebensfreude
"{E78BFA60-5393-4C38-82AB-E8019E464EB4}" = Microsoft .NET Framework 1.1 German Language Pack
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{F750C986-5310-3A5A-95F8-4EC71C8AC01C}" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
"{F9000000-0018-0000-0000-074957833700}" = ABBYY FineReader 9.0 Sprint
"{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022
"6194C28A8F62DD817EA1B918E6E46E806A21B452" = Windows-Treiberpaket - MobileTop (sshpmdm) Modem  (02/23/2007 2.5.0.0)
"65B6FE5418CE28F4D72543FB2D964C3CEC83F161" = Windows-Treiberpaket - MobileTop (sshpusb) USB  (02/23/2007 2.5.0.0)
"ABBYY FineReader 9.0 Sprint" = ABBYY FineReader 9.0 Sprint
"AbiWord2" = AbiWord 2.8.6
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin
"Avira AntiVir Desktop" = Avira Free Antivirus
"CANON iMAGE GATEWAY Task" = CANON iMAGE GATEWAY Task for ZoomBrowser EX
"Canon Internet Library for ZoomBrowser EX" = Canon Internet Library for ZoomBrowser EX
"Canon MOV Decoder" = Canon MOV Decoder
"DiskAid_is1" = DiskAid 4.64
"DPP" = Canon Utilities Digital Photo Professional 3.8
"EOS Utility" = Canon Utilities EOS Utility
"EPSON Scanner" = EPSON Scan
"EPSON SX130 Series" = EPSON SX130 Series Printer Uninstall
"EPSON SX130 Series Useg" = Benutzerhandbuch EPSON SX130 Series
"Free Audio Dub_is1" = Free Audio Dub version 1.7.7.324
"ie8" = Windows Internet Explorer 8
"InstallShield_{7CFA46E3-CC2F-4355-82AE-6012DC3633FD}" = NVIDIA ForceWare Network Access Manager
"InstallShield_{A0BBC906-9A33-4C79-A26A-758ED3503769}" = Belkin Wireless Setup utility
"IrfanView" = IrfanView (remove only)
"Kaspersky Online Scanner" = Kaspersky Online Scanner
"LibUSB-Win32_is1" = LibUSB-Win32-0.1.12.2
"Malwarebytes' Anti-Malware_is1" = Malwarebytes Anti-Malware Version 1.60.0.1800
"Microsoft .NET Framework 1.1  (1033)" = Microsoft .NET Framework 1.1
"Microsoft .NET Framework 2.0 Language Pack - DEU" = Microsoft .NET Framework 2.0 Language Pack - DEU
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Microsoft .NET Framework 4 Client Profile" = Microsoft .NET Framework 4 Client Profile
"Microsoft .NET Framework 4 Client Profile DEU Language Pack" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
"Microsoft .NET Framework 4 Extended" = Microsoft .NET Framework 4 Extended
"Microsoft .NET Framework 4 Extended DEU Language Pack" = Microsoft .NET Framework 4 Extended DEU Language Pack
"Mozilla Firefox 9.0.1 (x86 de)" = Mozilla Firefox 9.0.1 (x86 de)
"NeroMultiInstaller!UninstallKey" = Nero Suite
"NVIDIA Drivers" = NVIDIA Drivers
"Origin" = Origin
"Original Data Security Tools" = Canon Utilities Original Data Security Tools
"PhotoStitch" = Canon Utilities PhotoStitch
"Picture Style Editor" = Canon Utilities Picture Style Editor
"Pizza Syndicate" = Pizza Syndicate
"TIPP10_is1" = TIPP10 Version 2.0.3
"Tropico3" = Tropico 3 1.00
"TuneUp Utilities 2012" = TuneUp Utilities 2012
"Uninstall_is1" = Uninstall 1.0.0.1
"United Arts Limited_meinxxl" = meinxxl
"VLC media player" = VLC media player 1.1.4
"Wdf01009" = Microsoft Kernel-Mode Driver Framework Feature Pack 1.9
"WFTK" = Canon Utilities WFT Utility
"WIC" = Windows Imaging Component
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows XP Service Pack" = Windows XP Service Pack 3
"WinRAR archiver" = WinRAR
"winusb0100" = Microsoft WinUsb 1.0
"WMFDist11" = Windows Media Format 11 runtime
"Wudf01009" = Microsoft User-Mode Driver Framework Feature Pack 1.9
"Zoo Tycoon 1.0" = Zoo Tycoon: Complete Collection
"ZoomBrowser EX" = Canon Utilities ZoomBrowser EX
"ZoomBrowser EX Memory Card Utility" = Canon ZoomBrowser EX Memory Card Utility
 
========== Last 10 Event Log Errors ==========
 
[ Application Events ]
Error - 02.07.2011 06:01:44 | Computer Name = TINA-07AEAE5B67 | Source = MsiInstaller | ID = 11402
Description = Produkt: Adobe Reader 9.4.5 - Deutsch -- Fehler 1402. Schlüssel konnte
 nicht geöffnet werden: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\IMAIL.
  Systemfehler 5. Überprüfen Sie, ob Sie ausreichende Zugriffsrechte auf diesen 
Schlüssel besitzen, oder setzen Sie sich mit Ihrem Supportpersonal in Verbindung.
 
 
Error - 02.07.2011 06:01:48 | Computer Name = TINA-07AEAE5B67 | Source = MsiInstaller | ID = 1024
Description = Produkt: Adobe Reader 9.4.5 - Deutsch - Update "Adobe Reader 9.4.5
 - CPSID_83708" konnte nicht installiert werden. Fehlercode 1603. Windows Installer
 kann Protokolle erstellen, um bei der Problembehandlung betreffend der Installation
 von Softwarepaketen behilflich zu sein. Verwenden Sie folgenden Link, um Anweisungen
 zur Aktivierung der Protokollierungsunterstützung zu erhalten: hxxp://go.microsoft.com/fwlink/?LinkId=23127
 
Error - 02.07.2011 06:01:48 | Computer Name = TINA-07AEAE5B67 | Source = MsiInstaller | ID = 1024
Description = Produkt: Adobe Reader 9.4.5 - Deutsch - Update "Adobe Reader 9.4.2
 - CPSID_83708" konnte nicht installiert werden. Fehlercode 1603. Windows Installer
 kann Protokolle erstellen, um bei der Problembehandlung betreffend der Installation
 von Softwarepaketen behilflich zu sein. Verwenden Sie folgenden Link, um Anweisungen
 zur Aktivierung der Protokollierungsunterstützung zu erhalten: hxxp://go.microsoft.com/fwlink/?LinkId=23127
 
Error - 11.08.2011 06:18:06 | Computer Name = TINA-07AEAE5B67 | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung explorer.exe, Version 6.0.2900.5512, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 15.08.2011 14:09:15 | Computer Name = TINA-07AEAE5B67 | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung ts3w.exe, Version 0.2.0.148, fehlgeschlagenes
 Modul ts3w.exe, Version 0.2.0.148, Fehleradresse 0x002fc34d.
 
Error - 20.08.2011 09:12:25 | Computer Name = TINA-07AEAE5B67 | Source = .NET Runtime 4.0 Error Reporting | ID = 5000
Description = EventType clr20r3, P1 recboot.exe, P2 1.0.0.0, P3 4c7edce6, P4 recboot,
 P5 1.0.0.0, P6 4c7edce6, P7 62, P8 25, P9 system.invalidoperationexception, P10
 NIL.
 
Error - 20.08.2011 09:12:29 | Computer Name = TINA-07AEAE5B67 | Source = .NET Runtime | ID = 1026
Description = Anwendung: RecBoot.exe Frameworkversion: v4.0.30319 Beschreibung: Der
 Prozess wurde aufgrund einer unbehandelten Ausnahme beendet. Ausnahmeinformationen:
 System.InvalidOperationException Stapel:    bei Microsoft.VisualBasic.ApplicationServices.WindowsFormsApplicationBase.DoApplicationModel()

   bei Microsoft.VisualBasic.ApplicationServices.WindowsFormsApplicationBase.Run(System.String[])

   bei RecBoot.My.MyApplication.Main(System.String[]) 
 
Error - 20.08.2011 09:27:31 | Computer Name = TINA-07AEAE5B67 | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung redsn0w.exe, Version 0.0.0.0, fehlgeschlagenes
 Modul ntdll.dll, Version 5.1.2600.6055, Fehleradresse 0x00010717.
 
Error - 20.08.2011 09:28:56 | Computer Name = TINA-07AEAE5B67 | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung redsn0w.exe, Version 0.0.0.0, fehlgeschlagenes
 Modul ntdll.dll, Version 5.1.2600.6055, Fehleradresse 0x00011689.
 
Error - 20.08.2011 09:30:59 | Computer Name = TINA-07AEAE5B67 | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung redsn0w.exe, Version 0.0.0.0, fehlgeschlagenes
 Modul ntdll.dll, Version 5.1.2600.6055, Fehleradresse 0x00010a19.
 
[ System Events ]
Error - 15.01.2012 14:32:47 | Computer Name = TINA-07AEAE5B67 | Source = W32Time | ID = 39452701
Description = Der Zeitanbieter "NtpClient" wurde für die Zeiterfassung von mehreren
 Zeitquellen  konfiguriert. Es ist jedoch Keine der Quellen verfügbar. Innerhalb  der
 nächsten 59 Minuten wird kein Versuch unternommen, eine Verbindung  mit der Quelle
 herzustellen.  Der NtpClient verfügt über keine Quelle mit genauer Zeit.
 
Error - 15.01.2012 15:32:48 | Computer Name = TINA-07AEAE5B67 | Source = W32Time | ID = 39452689
Description = Zeitabieter "NtpClient": Beim DNS-Lookup für den manuell konfigurierten
 Peer  "time.windows.com,0x1" ist ein Fehler aufgetreten. Der DNS-Lookup wird in 120
 Minuten  wiederholt.  Fehler: Der Host war bei einem Socketvorgang nicht erreichbar.
 (0x80072751)
 
Error - 15.01.2012 15:32:48 | Computer Name = TINA-07AEAE5B67 | Source = W32Time | ID = 39452701
Description = Der Zeitanbieter "NtpClient" wurde für die Zeiterfassung von mehreren
 Zeitquellen  konfiguriert. Es ist jedoch Keine der Quellen verfügbar. Innerhalb  der
 nächsten 120 Minuten wird kein Versuch unternommen, eine Verbindung  mit der Quelle
 herzustellen.  Der NtpClient verfügt über keine Quelle mit genauer Zeit.
 
Error - 16.01.2012 06:51:29 | Computer Name = TINA-07AEAE5B67 | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Automatic Updates" wurde mit folgendem Fehler beendet:
   %%126
 
Error - 16.01.2012 13:06:52 | Computer Name = TINA-07AEAE5B67 | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Automatic Updates" wurde mit folgendem Fehler beendet:
   %%126
 
Error - 17.01.2012 12:07:38 | Computer Name = TINA-07AEAE5B67 | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Automatic Updates" wurde mit folgendem Fehler beendet:
   %%126
 
Error - 17.01.2012 12:34:11 | Computer Name = TINA-07AEAE5B67 | Source = DCOM | ID = 10010
Description = Der Server "{16D99191-6280-4B33-A2F5-04805A0FC582}" konnte innerhalb
 des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
 
Error - 17.01.2012 12:35:18 | Computer Name = TINA-07AEAE5B67 | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Automatic Updates" wurde mit folgendem Fehler beendet:
   %%126
 
Error - 19.01.2012 10:35:17 | Computer Name = TINA-07AEAE5B67 | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Automatic Updates" wurde mit folgendem Fehler beendet:
   %%126
 
Error - 24.01.2012 12:08:59 | Computer Name = TINA-07AEAE5B67 | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Automatic Updates" wurde mit folgendem Fehler beendet:
   %%126
 
 
< End of report >
         

--- --- ---

ESET Online Scanner

• Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
• Lade und starte Eset Online Scanner
• Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
• Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
• Klicke auf Starten.
• Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
• Klicke am Ende des Suchlaufs auf Fertig stellen.
• Schließe das Fenster von ESET.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
• Logfile hier posten.
• Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
• Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Hy,

Es ist wichtig regelmäßig zu Antworten um Malware wirklich von deinem Rechner zu entfernen. Insbesondere wenn ein Trainee dir hilft.
Es macht unsere Arbeit sinnlos, wenn eventuell noch vorhandene Malware neue nachlädt und 1 Woche oder mehr Zeit hat, sich zu rekonstruieren.

Da ich ihn nicht sinnlos von seinem Fortschritt hier an der Akademie aufhalten will, werde ich dieses Thema in meine Abos aufnehmen.
Solltest du dich erbarmen, in den nächsten 3 Tagen zu antworten, folge bitte meinen Anweisungen.
Sollte ich innerhalb der nächsten Tage keine Reaktion von dir bekommen, wird dieses Thema geschlossen.



Starte bitte OTL.exe.
Wähle unter
Extra Registrierung: Benutze Safe List und klicke auf den Scan Button.
Poste die OTL.txt und die Extras.txt hier in deinen Thread.



Bitte poste in deiner nächsten Antwort
OTL.txt
Extras.txt

hallo!
ich hab doch letztens geantwortet.. tut mir leid, ich kann im moment auch nicht jeden tag online sein, da ich mitten in der klausurphase bin...
ich dachte, wenn der pc nichtmal an ist kann auch nichts passieren oder?

Den ESEt online Scanner kann ich irgendwie nicht benutzen. Da steht immer ,,Can not get update. Is proxy configured?" und ich kann damit irgendwie nichts anfangen
Ich scanne jetzt erstmal mit OTL

OTL:OTL Logfile:

Code: Alles auswählenAufklappen

ATTFilter

OTL logfile created on: 27.01.2012 18:18:42 - Run 3
OTL by OldTimer - Version 3.2.31.0     Folder = E:\Dokumente und Einstellungen\Tina\Eigene Dateien\Downloads
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
3,25 Gb Total Physical Memory | 2,60 Gb Available Physical Memory | 79,97% Memory free
5,09 Gb Paging File | 4,41 Gb Available in Paging File | 86,71% Paging File free
Paging file location(s): e:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = E: | %SystemRoot% = E:\WINDOWS | %ProgramFiles% = E:\Programme
Drive D: | 5,30 Gb Total Space | 0,00 Gb Free Space | 0,00% Space Free | Partition Type: UDF
Drive E: | 465,75 Gb Total Space | 336,50 Gb Free Space | 72,25% Space Free | Partition Type: NTFS
 
Computer Name: TINA-07AEAE5B67 | User Name: Tina | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - E:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
PRC - E:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
PRC - E:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe (Malwarebytes Corporation)
PRC - E:\Dokumente und Einstellungen\Tina\Eigene Dateien\Downloads\OTL.exe (OldTimer Tools)
PRC - E:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira Operations GmbH & Co. KG)
PRC - E:\Programme\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG)
PRC - E:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
PRC - E:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira Operations GmbH & Co. KG)
PRC - E:\Programme\SUPERAntiSpyware\SUPERANTISPYWARE.EXE (SUPERAntiSpyware.com)
PRC - E:\WINDOWS\system32\spool\drivers\w32x86\3\E_FATIHJE.EXE (SEIKO EPSON CORPORATION)
PRC - E:\Programme\Gemeinsame Dateien\Java\Java Update\jucheck.exe (Sun Microsystems, Inc.)
PRC - E:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
PRC - E:\Programme\Epson Software\Event Manager\EEventManager.exe (SEIKO EPSON CORPORATION)
PRC - E:\Programme\Gemeinsame Dateien\ABBYY\FineReaderSprint\9.00\Licensing\NetworkLicenseServer.exe (ABBYY)
PRC - E:\Programme\ASUS\EPU-4 Engine\FourEngine.exe ()
PRC - E:\WINDOWS\explorer.exe (Microsoft Corporation)
 
 
========== Modules (No Company Name) ==========
 
MOD - E:\Dokumente und Einstellungen\Tina\Anwendungsdaten\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\SD10007.dll ()
MOD - E:\Programme\Mozilla Firefox\mozjs.dll ()
MOD - E:\Programme\Avira\AntiVir Desktop\sqlite3.dll ()
MOD - E:\Dokumente und Einstellungen\Tina\Anwendungsdaten\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\SD10006.dll ()
MOD - E:\Dokumente und Einstellungen\Tina\Anwendungsdaten\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\SD10005.dll ()
MOD - E:\Dokumente und Einstellungen\Tina\Anwendungsdaten\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\UIREPAIR.DLL ()
MOD - E:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\pdfshell.DEU ()
MOD - E:\Programme\ASUS\EPU-4 Engine\FourEngine.exe ()
MOD - E:\Programme\ASUS\EPU-4 Engine\pngio.dll ()
MOD - E:\Programme\ASUS\EPU-4 Engine\AsSpindownTimeout.dll ()
MOD - E:\WINDOWS\system32\AsIO.dll ()
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (ZuneWlanCfgSvc) --  File not found
SRV - (ZuneNetworkSvc) --  File not found
SRV - (ZuneBusEnum) --  File not found
SRV - (wuauserv) --  File not found
SRV - (WMZuneComm) --  File not found
SRV - (HidServ) --  File not found
SRV - (AppMgmt) --  File not found
SRV - (MBAMService) -- E:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe (Malwarebytes Corporation)
SRV - (UxTuneUp) -- E:\WINDOWS\system32\uxtuneup.dll (TuneUp Software)
SRV - (AntiVirSchedulerService) -- E:\Programme\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG)
SRV - (AntiVirService) -- E:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira Operations GmbH & Co. KG)
SRV - (ABBYY.Licensing.FineReader.Sprint.9.0) -- E:\Programme\Gemeinsame Dateien\ABBYY\FineReaderSprint\9.00\Licensing\NetworkLicenseServer.exe (ABBYY)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (MBAMProtector) -- E:\WINDOWS\system32\drivers\mbam.sys (Malwarebytes Corporation)
DRV - (avipbb) -- E:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH)
DRV - (TuneUpUtilitiesDrv) -- E:\Programme\TuneUp Utilities 2012\TuneUpUtilitiesDriver32.sys (TuneUp Software)
DRV - (avgntflt) -- E:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH)
DRV - (avkmgr) -- E:\WINDOWS\system32\drivers\avkmgr.sys (Avira GmbH)
DRV - (ssmdrv) -- E:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (SASKUTIL) -- E:\Programme\SUPERAntiSpyware\SASKUTIL.SYS (SUPERAdBlocker.com and SUPERAntiSpyware.com)
DRV - (s1039bus) Sony Ericsson Device 1039 driver (WDM) -- E:\WINDOWS\system32\drivers\s1039bus.sys (MCCI Corporation)
DRV - (s1039mdm) -- E:\WINDOWS\system32\drivers\s1039mdm.sys (MCCI Corporation)
DRV - (s1039mgmt) Sony Ericsson Device 1039 USB WMC Device Management Drivers (WDM) -- E:\WINDOWS\system32\drivers\s1039mgmt.sys (MCCI Corporation)
DRV - (s1039obex) -- E:\WINDOWS\system32\drivers\s1039obex.sys (MCCI Corporation)
DRV - (s1039mdfl) -- E:\WINDOWS\system32\drivers\s1039mdfl.sys (MCCI Corporation)
DRV - (s1039unic) Sony Ericsson Device 1039 USB Ethernet Emulation (WDM) -- E:\WINDOWS\system32\drivers\s1039unic.sys (MCCI Corporation)
DRV - (s1039nd5) Sony Ericsson Device 1039 USB Ethernet Emulation (NDIS) -- E:\WINDOWS\system32\drivers\s1039nd5.sys (MCCI Corporation)
DRV - (SASDIFSV) -- E:\Programme\SUPERAntiSpyware\sasdifsv.sys (SUPERAdBlocker.com and SUPERAntiSpyware.com)
DRV - (StarOpen) -- E:\WINDOWS\System32\drivers\StarOpen.sys ()
DRV - (libusb0) -- E:\WINDOWS\system32\drivers\libusb0.sys (hxxp://libusb-win32.sourceforge.net)
DRV - (IntcAzAudAddService) Service for Realtek HD Audio (WDM) -- E:\WINDOWS\system32\drivers\RtkHDAud.sys (Realtek Semiconductor Corp.)
DRV - (nvsmu) -- E:\WINDOWS\system32\drivers\nvsmu.sys (NVIDIA Corporation)
DRV - (nvnetbus) -- E:\WINDOWS\system32\drivers\nvnetbus.sys (NVIDIA Corporation)
DRV - (NVENETFD) -- E:\WINDOWS\system32\drivers\NVENETFD.sys (NVIDIA Corporation)
DRV - (AsIO) -- E:\WINDOWS\system32\drivers\AsIO.sys ()
DRV - (AmdPPM) -- E:\WINDOWS\system32\drivers\AmdPPM.sys (Advanced Micro Devices)
DRV - (WinUSB) -- E:\WINDOWS\system32\drivers\winusb.sys (Microsoft Corporation)
DRV - (MTsensor) -- E:\WINDOWS\system32\drivers\ASACPI.sys ()
DRV - (BCM43XX) -- E:\WINDOWS\system32\drivers\bcmwl5.sys (Broadcom Corporation)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local
 
========== FireFox ==========
 
FF - prefs.js..browser.startup.homepage: "hxxp://www.google.de/"
FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.3.8
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}:6.0.24
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: ffxtlbr@babylon.com:1.1.3
FF - prefs.js..keyword.URL: "hxxp://search.babylon.com/?babsrc=toolbar2&q="
 
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: E:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll ()
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=:  File not found
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=1.0: E:\Programme\iTunes\Mozilla Plugins\npitunes.dll ()
FF - HKLM\Software\MozillaPlugins\@canon.com/MycameraPlugin: E:\Programme\Canon\ZoomBrowser EX\Program\NPCIG.dll (CANON INC.)
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Browser Plugin,version=1.0.0: E:\Programme\DivX\DivX Web Player\npdivx32.dll (DivX,Inc.)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: E:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: e:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 9.0.1\extensions\\Components: E:\Programme\Mozilla Firefox\components [2012.01.09 18:33:04 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 9.0.1\extensions\\Plugins: E:\Programme\Mozilla Firefox\plugins [2012.01.07 23:12:59 | 000,000,000 | ---D | M]
 
[2010.05.01 15:26:39 | 000,000,000 | ---D | M] (No name found) -- E:\Dokumente und Einstellungen\Tina\Anwendungsdaten\Mozilla\Extensions
[2012.01.09 20:15:25 | 000,000,000 | ---D | M] (No name found) -- E:\Dokumente und Einstellungen\Tina\Anwendungsdaten\Mozilla\Firefox\Profiles\l6g47qec.default\extensions
[2010.06.25 11:16:46 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- E:\Dokumente und Einstellungen\Tina\Anwendungsdaten\Mozilla\Firefox\Profiles\l6g47qec.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2012.01.09 20:15:25 | 000,000,000 | ---D | M] (Babylon) -- E:\Dokumente und Einstellungen\Tina\Anwendungsdaten\Mozilla\Firefox\Profiles\l6g47qec.default\extensions\ffxtlbr@babylon.com
[2011.11.15 18:07:05 | 000,000,000 | ---D | M] (No name found) -- E:\Programme\Mozilla Firefox\extensions
() (No name found) -- E:\DOKUMENTE UND EINSTELLUNGEN\TINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\L6G47QEC.DEFAULT\EXTENSIONS\{D10D0BF8-F5B5-C8B4-A8B2-2B9879E08C5D}.XPI
[2012.01.09 18:33:03 | 000,121,816 | ---- | M] (Mozilla Foundation) -- E:\Programme\mozilla firefox\components\browsercomps.dll
[2011.03.22 23:30:25 | 000,472,808 | ---- | M] (Sun Microsystems, Inc.) -- E:\Programme\mozilla firefox\plugins\npdeployJava1.dll
[2011.10.06 20:57:28 | 000,001,392 | ---- | M] () -- E:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2011.10.06 20:57:28 | 000,002,252 | ---- | M] () -- E:\Programme\mozilla firefox\searchplugins\bing.xml
[2011.10.06 20:57:28 | 000,001,153 | ---- | M] () -- E:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2011.10.06 20:57:28 | 000,006,805 | ---- | M] () -- E:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
[2011.10.06 20:57:28 | 000,001,178 | ---- | M] () -- E:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
[2011.10.06 20:57:28 | 000,001,105 | ---- | M] () -- E:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2011.08.20 13:35:26 | 000,000,874 | ---- | M]) - E:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - E:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (Easy Photo Print) - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - E:\Programme\Epson Software\Easy Photo Print\EPTBL.dll (SEIKO EPSON CORPORATION / CyCom Technology Corp.)
O3 - HKLM\..\Toolbar: (Easy Photo Print) - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - E:\Programme\Epson Software\Easy Photo Print\EPTBL.dll (SEIKO EPSON CORPORATION / CyCom Technology Corp.)
O4 - HKLM..\Run: [Adobe ARM] E:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [avgnt] E:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
O4 - HKLM..\Run: [EEventManager] E:\Programme\Epson Software\Event Manager\EEventManager.exe (SEIKO EPSON CORPORATION)
O4 - HKLM..\Run: [FILSHtray] E:\Programme\FILSHtray\FILSHtray.exe (FILSH Media GmbH)
O4 - HKLM..\Run: [Malwarebytes' Anti-Malware] E:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)
O4 - HKLM..\Run: [NeroFilterCheck] E:\WINDOWS\system32\NeroCheck.exe (Ahead Software Gmbh)
O4 - HKLM..\Run: [NvCplDaemon] E:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [NvMediaCenter] E:\WINDOWS\System32\NvMcTray.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [nwiz] E:\WINDOWS\System32\nwiz.exe ()
O4 - HKLM..\Run: [Six Engine] E:\Programme\ASUS\EPU-4 Engine\FourEngine.exe ()
O4 - HKLM..\Run: [SunJavaUpdateSched] E:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKCU..\Run: [EPSON SX130 Series] E:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIHJE.EXE (SEIKO EPSON CORPORATION)
O4 - HKCU..\Run: [SUPERAntiSpyware] E:\Programme\SUPERAntiSpyware\SUPERANTISPYWARE.EXE (SUPERAntiSpyware.com)
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - E:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.)
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} hxxp://www.kaspersky.com/kos/german/partner/de/kavwebscan_unicode.cab (CKAVWebScan Object)
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} hxxp://go.divx.com/plugin/DivXBrowserPlugin.cab (DivXBrowserPlugin Object)
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} hxxp://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1297632329484 (MUWebControl Class)
O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} hxxp://download.eset.com/special/eos/OnlineScanner.cab (OnlineScanner Control)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24)
O16 - DPF: {CAFEEFAC-0015-0000-0000-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0-windows-i586.cab (Java Plug-in 1.5.0)
O16 - DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)
O16 - DPF: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.0.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{B99911F4-DA02-456F-9780-DE45C2156672}: DhcpNameServer = 192.168.0.1
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - E:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - E:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - E:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) -E:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (E:\WINDOWS\system32\userinit.exe) -E:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O20 - Winlogon\Notify\!SASWinLogon: DllName - (E:\Programme\SUPERAntiSpyware\SASWINLO.DLL) - E:\Programme\SUPERAntiSpyware\SASWINLO.DLL (SUPERAntiSpyware.com)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: E:\Dokumente und Einstellungen\Tina\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: E:\Dokumente und Einstellungen\Tina\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O28 - HKLM ShellExecuteHooks: {5AE067D3-9AFB-48E0-853A-EBB7F4A000DA} - E:\Programme\SUPERAntiSpyware\SASSEH.DLL (SuperAdBlocker.com)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2011.09.16 08:07:13 | 000,054,544 | R--- | M] (Electronic Arts) - D:\Autorun.exe -- [ UDF ]
O32 - AutoRun File - [2011.09.16 05:58:13 | 000,000,049 | R--- | M] () - D:\Autorun.inf -- [ UDF ]
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = ComFile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2012.01.27 18:12:12 | 000,000,000 | ---D | C] -- E:\Programme\ESET
[2012.01.24 18:36:00 | 000,000,000 | ---D | C] -- E:\Dokumente und Einstellungen\Tina\Anwendungsdaten\Malwarebytes
[2012.01.24 18:35:55 | 000,000,000 | ---D | C] -- E:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
[2012.01.24 18:35:53 | 000,020,464 | ---- | C] (Malwarebytes Corporation) -- E:\WINDOWS\System32\drivers\mbam.sys
[2012.01.24 18:35:53 | 000,000,000 | ---D | C] -- E:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2012.01.24 18:35:52 | 000,000,000 | ---D | C] -- E:\Programme\Malwarebytes' Anti-Malware
[2012.01.24 18:03:30 | 000,000,000 | ---D | C] -- E:\Dokumente und Einstellungen\Tina\Anwendungsdaten\Microsoft Games
[2012.01.24 18:03:30 | 000,000,000 | ---D | C] -- E:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Games
[2012.01.17 17:33:56 | 000,000,000 | -HSD | C] -- E:\Config.Msi
[2012.01.08 16:09:44 | 000,000,000 | ---D | C] -- E:\Dokumente und Einstellungen\Tina\Anwendungsdaten\Epson
[2012.01.08 16:08:15 | 000,000,000 | ---D | C] -- E:\Programme\Gemeinsame Dateien\EPSON
[2012.01.08 16:08:06 | 000,008,192 | ---- | C] (SEIKO EPSON CORP.) -- E:\WINDOWS\System32\E_DCINST.DLL
[2012.01.08 16:08:05 | 000,093,696 | ---- | C] (SEIKO EPSON CORPORATION) -- E:\WINDOWS\System32\E_FLBHJE.DLL
[2012.01.08 16:08:05 | 000,063,488 | ---- | C] (SEIKO EPSON CORPORATION) -- E:\WINDOWS\System32\E_FD4BHJE.DLL
[2012.01.08 16:08:00 | 000,025,856 | ---- | C] (Microsoft Corporation) -- E:\WINDOWS\System32\dllcache\usbprint.sys
[2012.01.08 16:07:08 | 000,000,000 | ---D | C] -- E:\Dokumente und Einstellungen\Tina\Lokale Einstellungen\Anwendungsdaten\ABBYY
[2012.01.08 16:06:48 | 000,000,000 | ---D | C] -- E:\Dokumente und Einstellungen\All Users\Startmenü\Programme\ABBYY FineReader 9.0 Sprint
[2012.01.08 16:02:31 | 000,000,000 | ---D | C] -- E:\Programme\ABBYY FineReader 9.0 Sprint
[2012.01.08 16:02:30 | 000,000,000 | ---D | C] -- E:\Programme\Gemeinsame Dateien\ABBYY
[2012.01.08 16:02:30 | 000,000,000 | ---D | C] -- E:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ABBYY
[2012.01.08 16:01:00 | 000,000,000 | ---D | C] -- E:\Dokumente und Einstellungen\All Users\Anwendungsdaten\UDL
[2012.01.08 15:56:49 | 000,000,000 | ---D | C] -- E:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Epson Software
[2012.01.08 15:56:33 | 000,000,000 | ---D | C] -- E:\Programme\Epson Software
[2012.01.08 15:55:44 | 000,000,000 | ---D | C] -- E:\Dokumente und Einstellungen\All Users\Anwendungsdaten\EPSON
[2012.01.08 15:55:35 | 000,000,000 | ---D | C] -- E:\Dokumente und Einstellungen\All Users\Startmenü\Programme\EPSON
[2012.01.08 15:55:34 | 000,342,016 | ---- | C] (Seiko Epson Corporation) -- E:\WINDOWS\System32\eswiaud.dll
[2012.01.08 15:55:34 | 000,132,560 | ---- | C] (Seiko Epson Corporation) -- E:\WINDOWS\System32\esdevapp.exe
[2012.01.08 15:55:34 | 000,012,800 | ---- | C] (Seiko Epson Corporation) -- E:\WINDOWS\System32\escdev.dll
[2012.01.08 15:55:28 | 000,000,000 | ---D | C] -- E:\Programme\epson
[17 E:\WINDOWS\*.tmp files -> E:\WINDOWS\*.tmp -> ]
[1 E:\WINDOWS\System32\*.tmp files -> E:\WINDOWS\System32\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2012.01.27 18:04:09 | 000,200,819 | ---- | M] () -- E:\WINDOWS\System32\nvapps.xml
[2012.01.27 18:04:02 | 000,002,422 | ---- | M] () -- E:\WINDOWS\System32\wpa.dbl
[2012.01.27 18:04:00 | 000,002,048 | --S- | M] () -- E:\WINDOWS\bootstat.dat
[2012.01.24 17:37:18 | 000,000,032 | ---- | M] () -- E:\WINDOWS\CD_Start.INI
[2012.01.17 17:34:02 | 000,000,276 | ---- | M] () -- E:\WINDOWS\tasks\AppleSoftwareUpdate.job
[2012.01.09 18:31:58 | 000,414,368 | ---- | M] (Adobe Systems Incorporated) -- E:\WINDOWS\System32\FlashPlayerCPLApp.cpl
[2012.01.09 02:41:39 | 000,000,000 | ---- | M] () -- E:\WINDOWS\EEventManager.INI
[2012.01.08 15:59:48 | 000,000,429 | ---- | M] () -- E:\WINDOWS\setup.iss
[17 E:\WINDOWS\*.tmp files -> E:\WINDOWS\*.tmp -> ]
[1 E:\WINDOWS\System32\*.tmp files -> E:\WINDOWS\System32\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2012.01.24 17:37:18 | 000,000,032 | ---- | C] () -- E:\WINDOWS\CD_Start.INI
[2012.01.09 02:41:39 | 000,000,000 | ---- | C] () -- E:\WINDOWS\EEventManager.INI
[2011.12.21 20:07:16 | 000,256,000 | ---- | C] () -- E:\WINDOWS\PEV.exe
[2011.12.21 20:07:16 | 000,208,896 | ---- | C] () -- E:\WINDOWS\MBR.exe
[2011.12.21 20:07:16 | 000,098,816 | ---- | C] () -- E:\WINDOWS\sed.exe
[2011.12.21 20:07:16 | 000,080,412 | ---- | C] () -- E:\WINDOWS\grep.exe
[2011.12.21 20:07:16 | 000,068,096 | ---- | C] () -- E:\WINDOWS\zip.exe
[2011.12.15 00:02:07 | 000,000,664 | ---- | C] () -- E:\WINDOWS\System32\d3d9caps.dat
[2011.12.12 18:49:48 | 011,541,952 | ---- | C] () -- E:\WINDOWS\System32\United Arts Limited_meinxxl_uninstaller.exe
[2011.02.05 20:58:51 | 000,000,529 | ---- | C] () -- E:\WINDOWS\eReg.dat
[2011.01.09 17:12:27 | 000,002,528 | ---- | C] () -- E:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\$_hpcst$.hpc
[2010.10.16 18:04:44 | 000,000,116 | ---- | C] () -- E:\WINDOWS\NeroDigital.ini
[2010.10.02 14:08:18 | 000,007,168 | ---- | C] () -- E:\Dokumente und Einstellungen\Tina\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010.09.11 21:56:48 | 000,000,000 | ---- | C] () -- E:\Dokumente und Einstellungen\All Users\Anwendungsdaten\LauncherAccess.dt
[2010.09.11 21:55:59 | 000,007,168 | ---- | C] () -- E:\WINDOWS\System32\drivers\StarOpen.sys
[2010.08.15 15:39:06 | 001,456,640 | ---- | C] () -- E:\Programme\Gemeinsame Dateien\Falk Navi-Manager.msi
[2010.08.15 14:56:53 | 000,002,528 | ---- | C] () -- E:\Dokumente und Einstellungen\Tina\Anwendungsdaten\$_hpcst$.hpc
[2010.05.01 15:26:24 | 000,000,000 | ---- | C] () -- E:\WINDOWS\nsreg.dat
[2010.04.16 09:38:43 | 000,000,137 | ---- | C] () -- E:\Dokumente und Einstellungen\Tina\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2009.11.06 18:49:21 | 001,454,213 | ---- | C] () -- E:\Programme\wrar390d.exe
[2009.11.06 18:08:56 | 000,024,576 | R--- | C] () -- E:\WINDOWS\System32\AsIO.dll
[2009.11.06 18:08:56 | 000,012,400 | R--- | C] () -- E:\WINDOWS\System32\drivers\AsIO.sys
[2009.11.06 18:08:50 | 000,011,832 | ---- | C] () -- E:\WINDOWS\System32\drivers\AsInsHelp64.sys
[2009.11.06 18:08:50 | 000,010,216 | ---- | C] () -- E:\WINDOWS\System32\drivers\AsInsHelp32.sys
[2009.11.06 18:02:45 | 000,004,984 | R--- | C] () -- E:\WINDOWS\System32\drivers\nvphy.bin
[2009.11.06 17:45:35 | 000,034,758 | ---- | C] () -- E:\WINDOWS\Ascd_log.ini
[2009.11.06 17:44:52 | 000,005,810 | R--- | C] () -- E:\WINDOWS\System32\drivers\ASACPI.sys
[2009.11.06 17:44:38 | 000,028,914 | ---- | C] () -- E:\WINDOWS\Ascd_tmp.ini
[2009.11.06 17:44:37 | 000,010,296 | ---- | C] () -- E:\WINDOWS\System32\drivers\ASUSHWIO.SYS
[2009.07.08 20:38:02 | 000,004,161 | ---- | C] () -- E:\WINDOWS\ODBCINST.INI
[2009.07.08 20:37:06 | 000,142,832 | ---- | C] () -- E:\WINDOWS\System32\FNTCACHE.DAT
[2009.07.08 13:47:58 | 000,002,048 | --S- | C] () -- E:\WINDOWS\bootstat.dat
[2009.07.08 13:46:37 | 000,001,082 | ---- | C] () -- E:\WINDOWS\System32\OEMINFO.INI
[2009.07.08 13:42:31 | 000,023,504 | ---- | C] () -- E:\WINDOWS\System32\emptyregdb.dat
[2008.10.16 20:46:00 | 001,703,936 | ---- | C] () -- E:\WINDOWS\System32\nvwdmcpl.dll
[2008.10.16 20:46:00 | 001,630,208 | ---- | C] () -- E:\WINDOWS\System32\nwiz.exe
[2008.10.16 20:46:00 | 001,486,848 | ---- | C] () -- E:\WINDOWS\System32\nview.dll
[2008.10.16 20:46:00 | 001,339,392 | ---- | C] () -- E:\WINDOWS\System32\nvdspsch.exe
[2008.10.16 20:46:00 | 001,019,904 | ---- | C] () -- E:\WINDOWS\System32\nvwimg.dll
[2008.10.16 20:46:00 | 000,466,944 | ---- | C] () -- E:\WINDOWS\System32\nvshell.dll
[2008.10.16 20:46:00 | 000,442,368 | ---- | C] () -- E:\WINDOWS\System32\nvappbar.exe
[2008.10.16 20:46:00 | 000,425,984 | ---- | C] () -- E:\WINDOWS\System32\keystone.exe
[2008.10.16 20:46:00 | 000,286,720 | ---- | C] () -- E:\WINDOWS\System32\nvnt4cpl.dll
[2008.10.07 09:13:30 | 000,197,912 | ---- | C] () -- E:\WINDOWS\System32\physxcudart_20.dll
[2008.10.07 09:13:22 | 000,058,648 | ---- | C] () -- E:\WINDOWS\System32\AgCPanelTraditionalChinese.dll
[2008.10.07 09:13:20 | 000,058,648 | ---- | C] () -- E:\WINDOWS\System32\AgCPanelSwedish.dll
[2008.10.07 09:13:20 | 000,058,648 | ---- | C] () -- E:\WINDOWS\System32\AgCPanelSpanish.dll
[2008.10.07 09:13:20 | 000,058,648 | ---- | C] () -- E:\WINDOWS\System32\AgCPanelSimplifiedChinese.dll
[2008.10.07 09:13:20 | 000,058,648 | ---- | C] () -- E:\WINDOWS\System32\AgCPanelPortugese.dll
[2008.10.07 09:13:20 | 000,058,648 | ---- | C] () -- E:\WINDOWS\System32\AgCPanelKorean.dll
[2008.10.07 09:13:20 | 000,058,648 | ---- | C] () -- E:\WINDOWS\System32\AgCPanelJapanese.dll
[2008.10.07 09:13:20 | 000,058,648 | ---- | C] () -- E:\WINDOWS\System32\AgCPanelGerman.dll
[2008.10.07 09:13:20 | 000,058,648 | ---- | C] () -- E:\WINDOWS\System32\AgCPanelFrench.dll
[2004.08.04 13:00:00 | 000,673,088 | ---- | C] () -- E:\WINDOWS\System32\mlang.dat
[2004.08.04 13:00:00 | 000,527,616 | ---- | C] () -- E:\WINDOWS\System32\perfh007.dat
[2004.08.04 13:00:00 | 000,502,826 | ---- | C] () -- E:\WINDOWS\System32\perfh009.dat
[2004.08.04 13:00:00 | 000,272,128 | ---- | C] () -- E:\WINDOWS\System32\perfi009.dat
[2004.08.04 13:00:00 | 000,269,480 | ---- | C] () -- E:\WINDOWS\System32\perfi007.dat
[2004.08.04 13:00:00 | 000,218,003 | ---- | C] () -- E:\WINDOWS\System32\dssec.dat
[2004.08.04 13:00:00 | 000,105,710 | ---- | C] () -- E:\WINDOWS\System32\perfc007.dat
[2004.08.04 13:00:00 | 000,088,350 | ---- | C] () -- E:\WINDOWS\System32\perfc009.dat
[2004.08.04 13:00:00 | 000,046,258 | ---- | C] () -- E:\WINDOWS\System32\mib.bin
[2004.08.04 13:00:00 | 000,034,478 | ---- | C] () -- E:\WINDOWS\System32\perfd007.dat
[2004.08.04 13:00:00 | 000,028,626 | ---- | C] () -- E:\WINDOWS\System32\perfd009.dat
[2004.08.04 13:00:00 | 000,004,569 | ---- | C] () -- E:\WINDOWS\System32\secupd.dat
[2004.08.04 13:00:00 | 000,001,804 | ---- | C] () -- E:\WINDOWS\System32\dcache.bin
[2004.08.04 13:00:00 | 000,000,741 | ---- | C] () -- E:\WINDOWS\System32\noise.dat
[2003.09.26 16:45:22 | 000,024,576 | ---- | C] () -- E:\WINDOWS\System32\shutdowncomputer.exe
[2003.07.30 10:48:28 | 000,004,711 | ---- | C] () -- E:\WINDOWS\System32\oembios.dat
[2003.07.30 09:49:22 | 013,107,200 | ---- | C] () -- E:\WINDOWS\System32\oembios.bin
[2003.06.19 14:43:30 | 000,196,669 | ---- | C] () -- E:\WINDOWS\System32\insTool.exe
[2003.01.10 05:34:00 | 000,188,416 | ---- | C] () -- E:\WINDOWS\System32\DetectHardware.exe
[2002.12.23 21:23:50 | 000,024,576 | ---- | C] () -- E:\WINDOWS\System32\WinXPDisableZeroConfigation.exe
[2002.12.23 14:22:24 | 000,040,960 | ---- | C] () -- E:\WINDOWS\System32\RemoveInstallShield.exe

< End of report >
         

--- --- ---


Extras:OTL Logfile:

Code: Alles auswählenAufklappen

ATTFilter

OTL Extras logfile created on: 27.01.2012 18:18:42 - Run 3
OTL by OldTimer - Version 3.2.31.0     Folder = E:\Dokumente und Einstellungen\Tina\Eigene Dateien\Downloads
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
3,25 Gb Total Physical Memory | 2,60 Gb Available Physical Memory | 79,97% Memory free
5,09 Gb Paging File | 4,41 Gb Available in Paging File | 86,71% Paging File free
Paging file location(s): e:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = E: | %SystemRoot% = E:\WINDOWS | %ProgramFiles% = E:\Programme
Drive D: | 5,30 Gb Total Space | 0,00 Gb Free Space | 0,00% Space Free | Partition Type: UDF
Drive E: | 465,75 Gb Total Space | 336,50 Gb Free Space | 72,25% Space Free | Partition Type: NTFS
 
Computer Name: TINA-07AEAE5B67 | User Name: Tina | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
.url [@ = InternetShortcut] -- rundll32.exe ieframe.dll,OpenURL %l
 
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- E:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
htmlfile [edit] -- Reg Error: Key error.
InternetShortcut [open] -- rundll32.exe ieframe.dll,OpenURL %l
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "E:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [Digital Photo Professional] -- E:\Programme\Canon\Digital Photo Professional\DPPViewer.exe /path "%1" (CANON INC.)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "E:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
"DisableMonitoring" = 1
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
"DisableMonitoring" = 1
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
"DisableMonitoring" = 1
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
========== System Restore Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\StandardProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"26675:TCP" = 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
"139:TCP" = 139:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22002
"26675:TCP" = 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"E:\Games\BnW\runblack.exe" = E:\Games\BnW\runblack.exe:*:Enabled:lh -- (LionHead Studios Ltd.)
"E:\Programme\Lionhead Studios Ltd\Black & White\runblack.exe" = E:\Programme\Lionhead Studios Ltd\Black & White\runblack.exe:*:Enabled:lh -- (LionHead Studios Ltd.)
"E:\Programme\Bonjour\mDNSResponder.exe" = Dienst "Bonjour"
"E:\Dokumente und Einstellungen\Tina\Eigene Dateien\Downloads\tinyumbrella-4.21.01.exe" = E:\Dokumente und Einstellungen\Tina\Eigene Dateien\Downloads\tinyumbrella-4.21.01.exe:*:Enabled:TinyUmbrella - Save your SHSH! -- ()
"E:\Programme\Avira\AntiVir Desktop\ipmgui.exe" = E:\Programme\Avira\AntiVir Desktop\ipmgui.exe:*:Enabled:Avira In Product Messaging -- (Avira Operations GmbH & Co. KG)
"E:\Dokumente und Einstellungen\Tina\Lokale Einstellungen\Temp\SSUPDATE.EXE" = E:\Dokumente und Einstellungen\Tina\Lokale Einstellungen\Temp\SSUPDATE.EXE:*:Enabled:SUPERAntiSpyware Update Application -- (SUPERAntiSpyware.com)
"E:\Programme\Mozilla Firefox\firefox.exe" = E:\Programme\Mozilla Firefox\firefox.exe:*:Enabled:Firefox -- (Mozilla Corporation)
"E:\Programme\Gemeinsame Dateien\Java\Java Update\jucheck.exe" = E:\Programme\Gemeinsame Dateien\Java\Java Update\jucheck.exe:*:Enabled:Java(TM) Update Checker -- (Sun Microsystems, Inc.)
"E:\Programme\Avira\AntiVir Desktop\avnotify.exe" = E:\Programme\Avira\AntiVir Desktop\avnotify.exe:*:Enabled:Avira Notification Tool -- (Avira Operations GmbH & Co. KG)
"E:\Programme\Electronic Arts\Die Sims 3\Game\Bin\Sims3LauncherW.exe" = E:\Programme\Electronic Arts\Die Sims 3\Game\Bin\Sims3LauncherW.exe:*:Enabled:Sims3Launcher -- (EA.com)
"E:\Programme\Origin\LegacyPM\EACoreServer.exe" = E:\Programme\Origin\LegacyPM\EACoreServer.exe:*:Enabled:EA Core Server Application -- (Electronic Arts)
"E:\Programme\Electronic Arts\Die Sims 3\Game\Bin\TS3W.exe" = E:\Programme\Electronic Arts\Die Sims 3\Game\Bin\TS3W.exe:*:Enabled:Sims 3 -- (Electronic Arts Inc.)
"E:\Programme\Java\jre6\bin\javaw.exe" = E:\Programme\Java\jre6\bin\javaw.exe:*:Enabled:Java(TM) Platform SE binary -- (Sun Microsystems, Inc.)
"E:\Programme\Gemeinsame Dateien\Java\Java Update\jaucheck.exe" = E:\Programme\Gemeinsame Dateien\Java\Java Update\jaucheck.exe:*:Enabled:Java(TM) Update Client Checker -- (Sun Microsystems, Inc.)
"E:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" = E:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe:*:Enabled:Adobe Reader and Acrobat Manager -- (Adobe Systems Incorporated)
"E:\Dokumente und Einstellungen\Tina\Eigene Dateien\Downloads\tdsskiller.exe" = E:\Dokumente und Einstellungen\Tina\Eigene Dateien\Downloads\tdsskiller.exe:*:Enabled:TDSS rootkit removing tool -- (Kaspersky Lab ZAO)
"E:\Dokumente und Einstellungen\Tina\Eigene Dateien\Downloads\aswMBR.exe" = E:\Dokumente und Einstellungen\Tina\Eigene Dateien\Downloads\aswMBR.exe:*:Enabled:avast! Antirootkit -- (AVAST Software)
"E:\Programme\Epson Software\Event Manager\EEventManager.exe" = E:\Programme\Epson Software\Event Manager\EEventManager.exe:*:Enabled:EEventManager Application -- (SEIKO EPSON CORPORATION)
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}" = Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148
"{03990400-F19A-468C-B089-19BDC6289F7E}" = Tycoon City New York Patch #2
"{07EEE598-5F21-4B57-B40B-46592625B3D9}" = Zune Language Pack (PTB)
"{0A0CADCF-78DA-33C4-A350-CD51849B9702}" = Microsoft .NET Framework 4 Extended
"{196BB40D-1578-3D01-B289-BEFC77A11A1E}" = Microsoft Visual C++ 2010  x86 Redistributable - 10.0.30319
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{26A24AE4-039D-4CA4-87B4-2F83216022F0}" = Java(TM) 6 Update 22
"{26A24AE4-039D-4CA4-87B4-2F83216024FF}" = Java(TM) 6 Update 24
"{2C4E2E4E-A7C9-4CCB-BF03-FE6EBD5D4AB7}" = Windows Mobile Device Updater Component
"{32364CEA-7855-4A3C-B674-53D8E9B97936}" = TuneUp Utilities 2012
"{3248F0A8-6813-11D6-A77B-00B0D0150000}" = J2SE Runtime Environment 5.0
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{353FE16B-30FE-469A-BF55-B978F4218003}" = iTunes
"{3C3901C5-3455-3E0A-A214-0B093A5070A6}" = Microsoft .NET Framework 4 Client Profile
"{3F0D0ABE-CDAF-431A-00BC-CBBE018EA74E}" = SimCity 4 Deluxe
"{4286716B-1287-48E7-9078-3DC8248DBA96}" = OpenOffice.org 3.3
"{45057FCE-5784-48BE-8176-D9D00AF56C3C}" = Die Sims™ 3 Late Night
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{562817EC-0640-4947-9513-570A53D55877}" = Grey's Anatomy
"{57752979-A1C9-4C02-856B-FBB27AC4E02C}" = QuickTime
"{5928359F-BF46-4646-BF19-B64E55171EB5}_is1" = FILSHtray Version 0.8
"{5C93E291-A1CC-4E51-85C6-E194209FCDB4}" = Zune Language Pack (PTG)
"{5FF50E1A-4E6D-454B-BA00-6E15D6216BFB}" = Wildlife Park Gold
"{6740BCB0-5863-47F4-80F4-44F394DE4FE2}" = Zune Language Pack (NLD)
"{6B33492E-FBBC-4EC3-8738-09E16E395A10}" = Zune Language Pack (ESP)
"{7006ED29-58F2-40C3-AE87-039287AD20B6}" = Zune
"{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}" = Microsoft Visual C++ 2005 Redistributable
"{71828142-5A24-4BD0-97E7-976DA08CE6CF}" = Die Sims™ 3 Luxus-Accessoires
"{740B51D7-C903-4536-9530-B6304C937F51}" = Wildlife Park 2 Familien Edition
"{767CC44C-9BBC-438D-BAD3-FD4595DD148B}" = VC80CRTRedist - 8.0.50727.762
"{770657D0-A123-3C07-8E44-1C83EC895118}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
"{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}" = Apple Software Update
"{7CFA46E3-CC2F-4355-82AE-6012DC3633FD}" = NVIDIA ForceWare Network Access Manager
"{7D43809F-5EE4-4CD0-8B43-7A623AEB55B7}" = Falk Navi-Manager
"{7E265513-8CDA-4631-B696-F40D983F3B07}_is1" = CDBurnerXP
"{82BF01FD-1FC2-4E33-861B-B32E8DC22723}" = TSR Workshop
"{837b34e3-7c30-493c-8f6a-2b0f04e2912c}" = Microsoft Visual C++ 2005 Redistributable
"{83BEEFB4-8C28-4F4F-8A9D-E0D1ADCE335B}" = Die*Sims*Mittelalter
"{853A4763-6643-4604-8D64-28BDD8925F4C}" = Apple Application Support
"{86CE85E6-DBAC-3FFD-B977-E4B79F83C909}" = Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570
"{8937FCB2-2FC6-4FC3-9FB5-DE2C92DB9C38}" = Microsoft .NET Framework 2.0 Language Pack - DEU
"{8A17C27D-0325-400C-8AA9-DAA6B16CBD74}" = Epson Event Manager
"{8F66047B-1AF3-40D9-80D7-106E2EDC2C2A}" = EPU-4 Engine
"{910F4A29-1134-49E0-AD8B-56E4A3152BD1}" = Die Sims™ 3 Traumkarrieren
"{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting
"{95140000-00AF-0407-0000-0000000FF1CE}" = Microsoft PowerPoint Viewer
"{99052DB7-9592-4522-A558-5417BBAD48EE}" = Microsoft ActiveSync
"{99B0BF05-A054-4692-B707-9A7520D71A64}" = Germany's Next Topmodel
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9BE518E6-ECC6-35A9-88E4-87755C07200F}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
"{A02D7029-C4EF-44C1-9FD4-C0D3CA518113}" = Epson Easy Photo Print 2
"{A0BBC906-9A33-4C79-A26A-758ED3503769}" = Belkin Wireless Setup utility
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A5101403-2C42-40E0-8D9E-5E49E7C3B89E}" = Tycoon City - New York
"{AC54E544-3E42-443C-A91D-A00A6974C592}" = NVIDIA PhysX v8.10.13
"{AC76BA86-7AD7-1031-7B44-A94000000001}" = Adobe Reader 9.4.1 - Deutsch
"{B7050CBDB2504B34BC2A9CA0A692CC29}" = DivX Web Player
"{BA26FFA5-6D47-47DB-BE56-34C357B5F8CC}" = Die Sims™ 3 Reiseabenteuer
"{BE236D9A-52EC-4A17-82DA-84B5EAD31E3E}" = Zune Language Pack (DEU)
"{C05D8CDB-417D-4335-A38C-A0659EDFD6B8}" = Die Sims™ 3
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C12631C6-804D-4B32-B0DD-8A496462F106}" = Die Sims™ 3 Einfach tierisch
"{C151CE54-E7EA-4804-854B-F515368B0798}" = AMD Processor Driver
"{C2E4B5BD-32DB-4817-A060-341AB17C3F90}" = Bonjour
"{C5D37FFA-7483-410B-982B-91E93FD3B7DA}" = Zune Language Pack (ITA)
"{C68D33B1-0204-4EBE-BC45-A6E432B1D13A}" = Zune Language Pack (FRA)
"{C911A0C2-2236-3164-AA47-F2566C01AE5E}" = Microsoft .NET Framework 4 Extended DEU Language Pack
"{CACAEB5F-174D-4C7C-AC56-A33289A807CA}" = Apple Mobile Device Support
"{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1
"{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA}" = SUPERAntiSpyware
"{CE026CFE-73FE-4FED-9D5F-2C8D4DB512B0}" = TuneUp Utilities Language Pack (de-DE)
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{D5395E5F-4D45-4665-8F00-234FA33678AF}" = SlimDX Redistributable (March 2009)
"{E3E71D07-CD27-46CB-8448-16D4FB29AA13}" = Microsoft WSE 3.0 Runtime
"{E51B4CD9-A0A6-4324-B26A-31B3F2DE26CE}" = Black and White
"{E6B88BD6-E4B2-4701-A648-B6DAC6E491CC}" = Die Sims™ 3 Lebensfreude
"{E78BFA60-5393-4C38-82AB-E8019E464EB4}" = Microsoft .NET Framework 1.1 German Language Pack
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{F750C986-5310-3A5A-95F8-4EC71C8AC01C}" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
"{F9000000-0018-0000-0000-074957833700}" = ABBYY FineReader 9.0 Sprint
"{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022
"6194C28A8F62DD817EA1B918E6E46E806A21B452" = Windows-Treiberpaket - MobileTop (sshpmdm) Modem  (02/23/2007 2.5.0.0)
"65B6FE5418CE28F4D72543FB2D964C3CEC83F161" = Windows-Treiberpaket - MobileTop (sshpusb) USB  (02/23/2007 2.5.0.0)
"ABBYY FineReader 9.0 Sprint" = ABBYY FineReader 9.0 Sprint
"AbiWord2" = AbiWord 2.8.6
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin
"Avira AntiVir Desktop" = Avira Free Antivirus
"CANON iMAGE GATEWAY Task" = CANON iMAGE GATEWAY Task for ZoomBrowser EX
"Canon Internet Library for ZoomBrowser EX" = Canon Internet Library for ZoomBrowser EX
"Canon MOV Decoder" = Canon MOV Decoder
"DiskAid_is1" = DiskAid 4.64
"DPP" = Canon Utilities Digital Photo Professional 3.8
"EOS Utility" = Canon Utilities EOS Utility
"EPSON Scanner" = EPSON Scan
"EPSON SX130 Series" = EPSON SX130 Series Printer Uninstall
"EPSON SX130 Series Useg" = Benutzerhandbuch EPSON SX130 Series
"ESET Online Scanner" = ESET Online Scanner v3
"Free Audio Dub_is1" = Free Audio Dub version 1.7.7.324
"ie8" = Windows Internet Explorer 8
"InstallShield_{7CFA46E3-CC2F-4355-82AE-6012DC3633FD}" = NVIDIA ForceWare Network Access Manager
"InstallShield_{A0BBC906-9A33-4C79-A26A-758ED3503769}" = Belkin Wireless Setup utility
"IrfanView" = IrfanView (remove only)
"Kaspersky Online Scanner" = Kaspersky Online Scanner
"LibUSB-Win32_is1" = LibUSB-Win32-0.1.12.2
"Malwarebytes' Anti-Malware_is1" = Malwarebytes Anti-Malware Version 1.60.0.1800
"Microsoft .NET Framework 1.1  (1033)" = Microsoft .NET Framework 1.1
"Microsoft .NET Framework 2.0 Language Pack - DEU" = Microsoft .NET Framework 2.0 Language Pack - DEU
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Microsoft .NET Framework 4 Client Profile" = Microsoft .NET Framework 4 Client Profile
"Microsoft .NET Framework 4 Client Profile DEU Language Pack" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
"Microsoft .NET Framework 4 Extended" = Microsoft .NET Framework 4 Extended
"Microsoft .NET Framework 4 Extended DEU Language Pack" = Microsoft .NET Framework 4 Extended DEU Language Pack
"Mozilla Firefox 9.0.1 (x86 de)" = Mozilla Firefox 9.0.1 (x86 de)
"NeroMultiInstaller!UninstallKey" = Nero Suite
"NVIDIA Drivers" = NVIDIA Drivers
"Origin" = Origin
"Original Data Security Tools" = Canon Utilities Original Data Security Tools
"PhotoStitch" = Canon Utilities PhotoStitch
"Picture Style Editor" = Canon Utilities Picture Style Editor
"Pizza Syndicate" = Pizza Syndicate
"TIPP10_is1" = TIPP10 Version 2.0.3
"Tropico3" = Tropico 3 1.00
"TuneUp Utilities 2012" = TuneUp Utilities 2012
"Uninstall_is1" = Uninstall 1.0.0.1
"United Arts Limited_meinxxl" = meinxxl
"VLC media player" = VLC media player 1.1.4
"Wdf01009" = Microsoft Kernel-Mode Driver Framework Feature Pack 1.9
"WFTK" = Canon Utilities WFT Utility
"WIC" = Windows Imaging Component
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows XP Service Pack" = Windows XP Service Pack 3
"WinRAR archiver" = WinRAR
"winusb0100" = Microsoft WinUsb 1.0
"WMFDist11" = Windows Media Format 11 runtime
"Wudf01009" = Microsoft User-Mode Driver Framework Feature Pack 1.9
"Zoo Tycoon 1.0" = Zoo Tycoon: Complete Collection
"ZoomBrowser EX" = Canon Utilities ZoomBrowser EX
"ZoomBrowser EX Memory Card Utility" = Canon ZoomBrowser EX Memory Card Utility
 
========== Last 10 Event Log Errors ==========
 
[ Application Events ]
Error - 02.07.2011 06:01:44 | Computer Name = TINA-07AEAE5B67 | Source = MsiInstaller | ID = 11402
Description = Produkt: Adobe Reader 9.4.5 - Deutsch -- Fehler 1402. Schlüssel konnte
 nicht geöffnet werden: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\IMAIL.
  Systemfehler 5. Überprüfen Sie, ob Sie ausreichende Zugriffsrechte auf diesen 
Schlüssel besitzen, oder setzen Sie sich mit Ihrem Supportpersonal in Verbindung.
 
 
Error - 02.07.2011 06:01:48 | Computer Name = TINA-07AEAE5B67 | Source = MsiInstaller | ID = 1024
Description = Produkt: Adobe Reader 9.4.5 - Deutsch - Update "Adobe Reader 9.4.5
 - CPSID_83708" konnte nicht installiert werden. Fehlercode 1603. Windows Installer
 kann Protokolle erstellen, um bei der Problembehandlung betreffend der Installation
 von Softwarepaketen behilflich zu sein. Verwenden Sie folgenden Link, um Anweisungen
 zur Aktivierung der Protokollierungsunterstützung zu erhalten: hxxp://go.microsoft.com/fwlink/?LinkId=23127
 
Error - 02.07.2011 06:01:48 | Computer Name = TINA-07AEAE5B67 | Source = MsiInstaller | ID = 1024
Description = Produkt: Adobe Reader 9.4.5 - Deutsch - Update "Adobe Reader 9.4.2
 - CPSID_83708" konnte nicht installiert werden. Fehlercode 1603. Windows Installer
 kann Protokolle erstellen, um bei der Problembehandlung betreffend der Installation
 von Softwarepaketen behilflich zu sein. Verwenden Sie folgenden Link, um Anweisungen
 zur Aktivierung der Protokollierungsunterstützung zu erhalten: hxxp://go.microsoft.com/fwlink/?LinkId=23127
 
Error - 11.08.2011 06:18:06 | Computer Name = TINA-07AEAE5B67 | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung explorer.exe, Version 6.0.2900.5512, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 15.08.2011 14:09:15 | Computer Name = TINA-07AEAE5B67 | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung ts3w.exe, Version 0.2.0.148, fehlgeschlagenes
 Modul ts3w.exe, Version 0.2.0.148, Fehleradresse 0x002fc34d.
 
Error - 20.08.2011 09:12:25 | Computer Name = TINA-07AEAE5B67 | Source = .NET Runtime 4.0 Error Reporting | ID = 5000
Description = EventType clr20r3, P1 recboot.exe, P2 1.0.0.0, P3 4c7edce6, P4 recboot,
 P5 1.0.0.0, P6 4c7edce6, P7 62, P8 25, P9 system.invalidoperationexception, P10
 NIL.
 
Error - 20.08.2011 09:12:29 | Computer Name = TINA-07AEAE5B67 | Source = .NET Runtime | ID = 1026
Description = Anwendung: RecBoot.exe Frameworkversion: v4.0.30319 Beschreibung: Der
 Prozess wurde aufgrund einer unbehandelten Ausnahme beendet. Ausnahmeinformationen:
 System.InvalidOperationException Stapel:    bei Microsoft.VisualBasic.ApplicationServices.WindowsFormsApplicationBase.DoApplicationModel()

   bei Microsoft.VisualBasic.ApplicationServices.WindowsFormsApplicationBase.Run(System.String[])

   bei RecBoot.My.MyApplication.Main(System.String[]) 
 
Error - 20.08.2011 09:27:31 | Computer Name = TINA-07AEAE5B67 | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung redsn0w.exe, Version 0.0.0.0, fehlgeschlagenes
 Modul ntdll.dll, Version 5.1.2600.6055, Fehleradresse 0x00010717.
 
Error - 20.08.2011 09:28:56 | Computer Name = TINA-07AEAE5B67 | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung redsn0w.exe, Version 0.0.0.0, fehlgeschlagenes
 Modul ntdll.dll, Version 5.1.2600.6055, Fehleradresse 0x00011689.
 
Error - 20.08.2011 09:30:59 | Computer Name = TINA-07AEAE5B67 | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung redsn0w.exe, Version 0.0.0.0, fehlgeschlagenes
 Modul ntdll.dll, Version 5.1.2600.6055, Fehleradresse 0x00010a19.
 
[ System Events ]
Error - 16.01.2012 13:06:52 | Computer Name = TINA-07AEAE5B67 | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Automatic Updates" wurde mit folgendem Fehler beendet:
   %%126
 
Error - 17.01.2012 12:07:38 | Computer Name = TINA-07AEAE5B67 | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Automatic Updates" wurde mit folgendem Fehler beendet:
   %%126
 
Error - 17.01.2012 12:34:11 | Computer Name = TINA-07AEAE5B67 | Source = DCOM | ID = 10010
Description = Der Server "{16D99191-6280-4B33-A2F5-04805A0FC582}" konnte innerhalb
 des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
 
Error - 17.01.2012 12:35:18 | Computer Name = TINA-07AEAE5B67 | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Automatic Updates" wurde mit folgendem Fehler beendet:
   %%126
 
Error - 19.01.2012 10:35:17 | Computer Name = TINA-07AEAE5B67 | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Automatic Updates" wurde mit folgendem Fehler beendet:
   %%126
 
Error - 24.01.2012 12:08:59 | Computer Name = TINA-07AEAE5B67 | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Automatic Updates" wurde mit folgendem Fehler beendet:
   %%126
 
Error - 24.01.2012 13:54:49 | Computer Name = TINA-07AEAE5B67 | Source = Disk | ID = 262155
Description = Der Treiber hat einen Controllerfehler auf \Device\Harddisk1\D gefunden.
 
Error - 26.01.2012 08:50:16 | Computer Name = TINA-07AEAE5B67 | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Automatic Updates" wurde mit folgendem Fehler beendet:
   %%126
 
Error - 26.01.2012 08:50:17 | Computer Name = TINA-07AEAE5B67 | Source = sr | ID = 1
Description = Beim Verarbeiten der Datei "" auf Volume "HarddiskVolume1" ist im 
Wiederherstellungsfilter der unerwartete Fehler "0xC0000001" aufgetreten. Die Volumeüberwachung
 wurde angehalten.
 
Error - 27.01.2012 13:04:05 | Computer Name = TINA-07AEAE5B67 | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Automatic Updates" wurde mit folgendem Fehler beendet:
   %%126
 
 
< End of report >
         

--- --- ---

• Starte bitte die OTL.exe.
  Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Kopiere nun den Inhalt in die Textbox.

Code: Alles auswählenAufklappen

ATTFilter

:otl
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local

:commands
[reboot]
         

• Schliesse bitte nun alle Programme.
• Klicke nun bitte auf den Fix Button.
• OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
• Nach dem Neustart findest Du ein Textdokument auf deinem Desktop.
  ( Auch zu finden unter C:\_OTL\MovedFiles\<time_date>.txt )
  Kopiere nun den Inhalt hier in Deinen Thread

Mit welchem Browser versuchst du den Scan ?