| |
| |||||||
Log-Analyse und Auswertung: Internet: Seiten-Ladefehler bei bestimmten UrlsWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
10.02.2012, 00:20
| #1 |
 |  Internet: Seiten-Ladefehler bei bestimmten Urls Guten Abend, ich nutze ein 7 Jahre altes Laptop mit WIN XP und O2-Surfstick als Internetverbindung, Firefox (9.0.1) als Browser. Seit längerer Zeit sind bestimmte Webseiten dauerhaft nicht erreichbar. Fehlermeldung: "Fehler: Verbindung unterbrochen. Die Verbindung zum Server wurde zurückgesetzt, während die Seite geladen wurde." Auch mit dem IE funktioniert es nicht. Von einem anderen Rechner gibt es diese Probleme nicht. Seit gestern betrifft das auch sämtliche ebay-Seiten. Cache leeren, Cookies löschen und CCleaner haben keine Abhilfe gebracht. Da bei ähnlichen Problemen empfohlen wurde, Malwarebytes scannen zu lassen, habe ich das als erstes gemacht. Das Programm (händisches Update wurde erledigt) hat nichts als infiziert oder potentiell gefährlich gekennzeichnet. Anschließend erst habe ich die FAQ gelesen, und folgendes durchgeführt: 1. Defogger ausgeführt. Re-enable noch nicht durchgeführt (Programm ist noch geöffnet). 2. dds ausgeführt, Logfiles anbei 3. 32-bit-System, Gmer wie beschrieben ausgeführt, Logfile anbei Während dds und anschließend GMER liefen, war der Defogger weiterhin geöffnet. Ich erkenne keine Virenwarnungen. Sind die Logfiles "sauber"? Was jetzt? Vielen Dank und viele Grüße Jörg |
|
10.02.2012, 10:00
| #2 | |||
| /// Helfer-Team    | Internet: Seiten-Ladefehler bei bestimmten Urls Hallo und Herzlich Willkommen!
__________________ Bevor wir unsere Zusammenarbeit beginnen, [Bitte Vollständig lesen]: Zitat:
Für Vista und Win7: Wichtig: Alle Befehle bitte als Administrator ausführen! rechte Maustaste auf die Eingabeaufforderung und "als Administrator ausführen" auswählen Auf der angewählten Anwendung einen Rechtsklick (rechte Maustaste) und "Als Administrator ausführen" wählen! 1. Systemscan mit OTL Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
2. Um festzustellen, ob veraltete oder schädliche Software unter Programme installiert sind, ich würde gerne noch all deine installierten Programme sehen:
3. Lade dir von hier -> TrendMicro™ HijackThis™/Version 2.0.4 herunter Zitat:
Zitat:
kira
__________________ |
|
10.02.2012, 14:04
| #3 |
| | Internet: Seiten-Ladefehler bei bestimmten Urls Hallo kira,
__________________danke für Deine Unterstützung. Ich habe den Rechner heute mit ins Büro genommen, und bin übers Netzwerk online. Plötzlich komme ich auch wieder auf ebay und eine weitere Seite (die sich auf dem Laptop schon seit Monaten nicht mehr öffnen ließ). Vielleicht liegt es an dem o2-Surfstick? Zu den gewünschten Aktionen: 1. a) OTL.txt OTL Logfile: Code:
ATTFilter OTL logfile created on: 10.02.2012 11:49:52 - Run 1 OTL by OldTimer - Version 3.2.31.0 Folder = C:\Dokumente und Einstellungen\***\Desktop Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18702) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 2,00 Gb Total Physical Memory | 1,40 Gb Available Physical Memory | 69,93% Memory free 3,85 Gb Paging File | 3,06 Gb Available in Paging File | 79,42% Paging File free Paging file location(s): C:\pagefile.sys 0 0 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 37,25 Gb Total Space | 4,03 Gb Free Space | 10,81% Space Free | Partition Type: NTFS Drive D: | 29,45 Gb Total Space | 17,48 Gb Free Space | 59,35% Space Free | Partition Type: NTFS Drive E: | 7,81 Gb Total Space | 1,60 Gb Free Space | 20,47% Space Free | Partition Type: FAT32 Computer Name: NOTEBOOK | User Name: *** | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - C:\Dokumente und Einstellungen\***\Desktop\OTL.exe (OldTimer Tools) PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation) PRC - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.) PRC - C:\Programme\o2\Mobile Connection Manager\ImpWiFiSvc.exe (Telefónica I+D) PRC - C:\Programme\Gemeinsame Dateien\G DATA\AVKProxy\AVKProxy.exe (G Data Software AG) PRC - C:\Programme\Gemeinsame Dateien\G DATA\GDScan\GDScan.exe (G Data Software AG) PRC - C:\Programme\G Data\AntiVirus\AVK\AVKWCtl.exe (G Data Software AG) PRC - C:\Programme\G Data\AntiVirus\AVKTray\AVKTray.exe (G Data Software AG) PRC - C:\Programme\G Data\AntiVirus\AVK\AVKService.exe (G Data Software AG) PRC - C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe (RealNetworks, Inc.) PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation) PRC - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe (Acronis) PRC - C:\Programme\Synaptics\SynTP\SynTPLpr.exe (Synaptics, Inc.) PRC - C:\WINDOWS\SOUNDMAN.EXE (Realtek Semiconductor Corp.) PRC - C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe (Computer Associates) PRC - C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\eEBSvc.exe () PRC - C:\WINDOWS\system32\spool\drivers\w32x86\3\E_L10IC1.EXE (SEIKO EPSON CORPORATION) ========== Modules (No Company Name) ========== MOD - C:\Programme\Mozilla Firefox\mozjs.dll () MOD - C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll () MOD - C:\WINDOWS\system32\AvmSnd.dll () MOD - C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\eEBNWDev.dll () MOD - C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\eEBSvc.exe () MOD - C:\WINDOWS\system32\pdfcmnnt.dll () ========== Win32 Services (SafeList) ========== SRV - (HidServ) -- File not found SRV - (AppMgmt) -- File not found SRV - (TGCM_ImportWiFiSvc) -- C:\Programme\o2\Mobile Connection Manager\ImpWiFiSvc.exe (Telefónica I+D) SRV - (AVKProxy) -- C:\Programme\Gemeinsame Dateien\G DATA\AVKProxy\AVKProxy.exe (G Data Software AG) SRV - (GDScan) -- C:\Programme\Gemeinsame Dateien\G DATA\GDScan\GDScan.exe (G Data Software AG) SRV - (AVKWCtl) -- C:\Programme\G Data\AntiVirus\AVK\AVKWCtl.exe (G Data Software AG) SRV - (SandraAgentSrv) -- C:\Programme\Sandra Lite 2010c_Systemanalyse\RpcAgentSrv.exe (SiSoftware) SRV - (AVKService) -- C:\Programme\G Data\AntiVirus\AVK\AVKService.exe (G Data Software AG) SRV - (AcrSch2Svc) -- C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe (Acronis) SRV - (CA_LIC_SRVR) -- C:\Programme\CA\SharedComponents\CA_LIC\lic98rmtd.exe (Computer Associates) SRV - (LogWatch) -- C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe (Computer Associates) SRV - (CA_LIC_CLNT) -- C:\Programme\CA\SharedComponents\CA_LIC\lic98rmt.exe (Computer Associates) SRV - (EpsonBidirectionalService) -- C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\eEBSvc.exe () SRV - (x10nets) -- C:\Programme\Common Files\X10\Common\X10nets.exe (X10) ========== Driver Services (SafeList) ========== DRV - (tidnet) -- C:\WINDOWS\system32\drivers\tidnet.sys (Telefónica I+D) DRV - (Tcpip6) -- C:\WINDOWS\system32\drivers\tcpip6.sys (Microsoft Corporation) DRV - (GDBehave) -- C:\WINDOWS\system32\drivers\GDBehave.sys (G Data Software AG) DRV - (hwdatacard) -- C:\WINDOWS\system32\drivers\ewusbmdm.sys (Huawei Technologies Co., Ltd.) DRV - (GRD) -- C:\WINDOWS\system32\drivers\GRD.sys (G Data Software) DRV - (GDMnIcpt) -- C:\WINDOWS\system32\drivers\MiniIcpt.sys (G Data Software AG) DRV - (HookCentre) -- C:\WINDOWS\system32\drivers\HookCentre.sys (G Data Software AG) DRV - (GDTdiInterceptor) -- C:\WINDOWS\system32\drivers\GDTdiIcpt.sys (G DATA Software AG) DRV - (timounter) -- C:\WINDOWS\system32\DRIVERS\timntr.sys (Acronis) DRV - (tifsfilter) -- C:\WINDOWS\system32\drivers\tifsfilt.sys (Acronis) DRV - (snapman) -- C:\WINDOWS\system32\DRIVERS\snapman.sys (Acronis) DRV - (hwusbdev) -- C:\WINDOWS\system32\drivers\ewusbdev.sys (Huawei Technologies Co., Ltd.) DRV - (SANDRA) -- C:\Programme\Sandra Lite 2010c_Systemanalyse\WNt500x86\sandra.sys (SiSoftware) DRV - (cpuz132) -- C:\WINDOWS\system32\drivers\cpuz132_x32.sys (Windows (R) Codename Longhorn DDK provider) DRV - (MPE) -- C:\WINDOWS\system32\drivers\mpe.sys (Microsoft Corporation) DRV - (NPF_devolo) NetGroup Packet Filter Driver (devolo) -- C:\WINDOWS\system32\drivers\npf_devolo.sys (CACE Technologies) DRV - (usb2vcom) -- C:\WINDOWS\system32\drivers\usb2vcom.sys () DRV - (ati2mtag) -- C:\WINDOWS\system32\drivers\ati2mtag.sys (ATI Technologies Inc.) DRV - (3xHybrid) -- C:\WINDOWS\system32\drivers\3xHybrid.sys (Philips Semiconductors GmbH) DRV - (RTL8023) -- C:\WINDOWS\system32\drivers\Rtlnic51.sys (Realtek Semiconductor Corporation ) DRV - (rtl8139) NT-Treiber für Realtek RTL8139(A/B/C) -- C:\WINDOWS\system32\drivers\RTL8139.sys (Realtek Semiconductor Corporation) DRV - (w22n51) Intel(R) -- C:\WINDOWS\system32\drivers\w22n51.sys (Intel® Corporation) DRV - (ESDCR) -- C:\WINDOWS\system32\drivers\ESD7SK.sys (ENE Technology Inc.) DRV - (EMSCR) -- C:\WINDOWS\system32\drivers\EMS7SK.sys (ENE Technology Inc.) DRV - (ESMCR) -- C:\WINDOWS\system32\drivers\ESM7SK.sys (ENE Technology Inc.) DRV - (ALCXWDM) Service for Realtek AC97 Audio (WDM) -- C:\WINDOWS\system32\drivers\ALCXWDM.SYS (Realtek Semiconductor Corp.) DRV - (ALCXSENS) -- C:\WINDOWS\system32\drivers\ALCXSENS.SYS (Sensaura) DRV - (AgereSoftModem) -- C:\WINDOWS\system32\drivers\AGRSM.sys (Agere Systems) DRV - (XUIF) -- C:\WINDOWS\system32\drivers\x10ufx2.sys (X10 Wireless Technology, Inc.) DRV - (pfc) -- C:\WINDOWS\system32\drivers\pfc.sys (Padus, Inc.) DRV - (X10UIF) -- C:\WINDOWS\system32\drivers\x10uif.sys (X10 Wireless Technology, Inc.) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.medion.com IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/ IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 ========== FireFox ========== FF - prefs.js..browser.search.selectedEngine: "Google" FF - prefs.js..browser.startup.homepage: "www.google.de" FF - prefs.js..extensions.enabledItems: {9AA46F4F-4DC7-4c06-97AF-5035170633FE}:20.1.0.4 FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0 FF - prefs.js..extensions.enabledItems: {10743931-94DF-476f-A987-4391233C17A2}:1.1.7 FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.3.3 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}:6.0.24 FF - prefs.js..network.proxy.type: 4 FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll () FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.) FF - HKLM\Software\MozillaPlugins\@pack.google.com/Google Updater;version=14: C:\Programme\Google\Google Updater\2.4.2432.1652\npCIDetect14.dll (Google) FF - HKLM\Software\MozillaPlugins\@real.com/nppl3260;version=6.0.11.3088: C:\Programme\Real\RealPlayer\Netscape6\nppl3260.dll (RealNetworks, Inc.) FF - HKLM\Software\MozillaPlugins\@real.com/nprjplug;version=1.0.2.3146: C:\Programme\Real\RealPlayer\Netscape6\nprjplug.dll (RealNetworks, Inc.) FF - HKLM\Software\MozillaPlugins\@real.com/nprpjplug;version=6.0.11.3006: C:\Programme\Real\RealPlayer\Netscape6\nprpjplug.dll (RealNetworks, Inc.) FF - HKLM\Software\MozillaPlugins\@real.com/nsJSRealPlayerPlugin;version=: File not found FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{ABDE892B-13A8-4d1b-88E6-365A6E755758}: C:\Programme\Real\RealPlayer\browserrecord [2008.07.10 21:21:45 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 9.0.1\extensions\\Components: C:\Programme\Mozilla Firefox\components [2012.01.07 12:32:23 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 9.0.1\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2011.04.29 15:43:52 | 000,000,000 | ---D | M] [2010.01.13 21:31:02 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Extensions [2012.01.05 14:00:20 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\q7tk1eyt.default\extensions [2012.01.07 12:32:41 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions [2010.02.13 11:08:56 | 000,000,000 | ---D | M] (Recorder Toolbar) -- C:\Programme\Mozilla Firefox\extensions\{10743931-94DF-476f-A987-4391233C17A2} [2010.08.01 09:17:45 | 000,000,000 | ---D | M] (G Data WebFilter) -- C:\Programme\Mozilla Firefox\extensions\{9AA46F4F-4DC7-4c06-97AF-5035170633FE} () (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\***\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\Q7TK1EYT.DEFAULT\EXTENSIONS\{D10D0BF8-F5B5-C8B4-A8B2-2B9879E08C5D}.XPI [2012.01.07 12:32:22 | 000,121,816 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll [2011.10.03 04:06:04 | 000,476,904 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\mozilla firefox\plugins\npdeployJava1.dll [2011.10.06 18:43:02 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml [2011.10.06 18:43:02 | 000,002,252 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml [2011.10.06 18:43:02 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml [2011.10.06 18:43:02 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml [2011.10.06 18:43:02 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml [2011.10.06 18:43:02 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml O1 HOSTS File: ([2004.08.04 13:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O2 - BHO: (G Data WebFilter) - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Programme\G Data\AntiVirus\Webfilter\AVKWebIE.dll (G Data Software AG) O2 - BHO: (Adobe PDF Reader Link Helper) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated) O2 - BHO: (RealPlayer Download and Record Plugin for Internet Explorer) - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Programme\Real\RealPlayer\rpbrowserrecordplugin.dll (RealPlayer) O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.2.4204.1700\swg.dll (Google Inc.) O3 - HKLM\..\Toolbar: (G Data WebFilter) - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Programme\G Data\AntiVirus\Webfilter\AVKWebIE.dll (G Data Software AG) O3 - HKLM\..\Toolbar: (Recorder Toolbar) - {120A8821-2BEE-4C29-BCDA-62C577781992} - C:\Programme\MP3 Recorder for YouTube\IEPlugin.dll (MedienTeam66) O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found. O4 - HKLM..\Run: [G DATA AntiVirus Trayapplication] C:\Programme\G Data\AntiVirus\AVKTray\AVKTray.exe (G Data Software AG) O4 - HKLM..\Run: [SoundMan] C:\WINDOWS\SOUNDMAN.EXE (Realtek Semiconductor Corp.) O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.) O4 - HKLM..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe (Synaptics, Inc.) O4 - HKLM..\Run: [TkBellExe] C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe (RealNetworks, Inc.) O4 - HKCU..\Run: [.Evenari_Epson C900 FARBE] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_L10IC1.EXE (SEIKO EPSON CORPORATION) O4 - HKLM..\RunOnce: [ Malwarebytes Anti-Malware ] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation) O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 91 00 00 00 [binary data] O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html File not found O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html File not found O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html File not found O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html File not found O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} hxxp://fpdownload.macromedia.com/get/shockwave/cabs/director/sw.cab (Shockwave ActiveX Control) O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://go.microsoft.com/fwlink/?linkid=39204 (Windows Genuine Advantage Validation Tool) O16 - DPF: {3E68E405-C6DE-49FF-83AE-41EE9F4C36CE} hxxp://office.microsoft.com/officeupdate/content/opuc.cab (Office Update Installation Engine) O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1099254598359 (WUWebControl Class) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29) O16 - DPF: {CAFEEFAC-0014-0002-0005-ABCDEFFEDCBA} hxxp://java.sun.com/products/plugin/autodl/jinstall-142-windows-i586.cab (Reg Error: Key error.) O16 - DPF: {CAFEEFAC-0016-0000-0006-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_06-windows-i586.cab (Reg Error: Key error.) O16 - DPF: {CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.254.1 O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{2718EFE0-1D3C-4CA6-9736-184C143549BA}: DhcpNameServer = 192.168.254.1 O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{D32DC9AE-BBA6-4FDF-A2CE-C3E36D765FC1}: NameServer = 192.168.254.1 O18 - Protocol\Handler\cdo {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\PKMCDO.DLL (Microsoft Corporation) O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation) O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (Explorer.exe) -C:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) -C:\WINDOWS\system32\userinit.exe (Microsoft Corporation) O20 - Winlogon\Notify\AtiExtEvent: DllName - (Ati2evxx.dll) - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O30 - LSA: Authentication Packages - (relog_ap) -C:\WINDOWS\System32\relog_ap.dll (Acronis) O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2004.11.06 05:06:24 | 000,000,050 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O33 - MountPoints2\{0ca500d6-8c24-11df-8ae3-0040d06693fd}\Shell - "" = AutoRun O33 - MountPoints2\{0ca500d6-8c24-11df-8ae3-0040d06693fd}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{0ca500d6-8c24-11df-8ae3-0040d06693fd}\Shell\AutoRun\command - "" = G:\AutoRun.exe O33 - MountPoints2\{32b428f0-6084-11e0-8b50-0040d06693fd}\Shell - "" = AutoRun O33 - MountPoints2\{32b428f0-6084-11e0-8b50-0040d06693fd}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{32b428f0-6084-11e0-8b50-0040d06693fd}\Shell\AutoRun\command - "" = G:\AutoRun.exe O33 - MountPoints2\{3b28a3e0-004c-11df-8a35-0040d06693fd}\Shell - "" = AutoRun O33 - MountPoints2\{3b28a3e0-004c-11df-8a35-0040d06693fd}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{3b28a3e0-004c-11df-8a35-0040d06693fd}\Shell\AutoRun\command - "" = G:\AutoRun.exe O33 - MountPoints2\{3c2ee5d0-ef7c-11e0-8bb9-0040d06693fd}\Shell - "" = AutoRun O33 - MountPoints2\{3c2ee5d0-ef7c-11e0-8bb9-0040d06693fd}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{3c2ee5d0-ef7c-11e0-8bb9-0040d06693fd}\Shell\AutoRun\command - "" = G:\AutoRun.exe O33 - MountPoints2\{669ec8d0-f96a-11e0-8bbb-0040d06693fd}\Shell - "" = AutoRun O33 - MountPoints2\{669ec8d0-f96a-11e0-8bbb-0040d06693fd}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{669ec8d0-f96a-11e0-8bbb-0040d06693fd}\Shell\AutoRun\command - "" = G:\AutoRun.exe O33 - MountPoints2\{8b798a80-cb08-11e0-8ba7-0040d06693fd}\Shell - "" = AutoRun O33 - MountPoints2\{8b798a80-cb08-11e0-8ba7-0040d06693fd}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{8b798a80-cb08-11e0-8ba7-0040d06693fd}\Shell\AutoRun\command - "" = G:\AutoRun.exe O33 - MountPoints2\{9ed7f5f2-004d-11df-8a36-0040d06693fd}\Shell - "" = AutoRun O33 - MountPoints2\{9ed7f5f2-004d-11df-8a36-0040d06693fd}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{9ed7f5f2-004d-11df-8a36-0040d06693fd}\Shell\AutoRun\command - "" = G:\AutoRun.exe O34 - HKLM BootExecute: (autocheck autochk *) O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* ========== Files/Folders - Created Within 30 Days ========== [2012.02.10 11:41:17 | 000,584,192 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\***\Desktop\OTL.exe [2012.02.09 20:40:26 | 000,607,260 | R--- | C] (Swearware) -- C:\Dokumente und Einstellungen\***\Desktop\dds.com [2012.02.09 20:11:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Malwarebytes [2012.02.09 20:11:16 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware [2012.02.09 20:11:14 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes [2012.02.09 20:11:11 | 000,020,464 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys [2012.02.09 20:11:10 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware [2012.02.08 20:23:42 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\***\Recent [8 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] [3 C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\*.tmp files -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\*.tmp -> ] [2 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [1 C:\Dokumente und Einstellungen\***\Eigene Dateien\*.tmp files -> C:\Dokumente und Einstellungen\***\Eigene Dateien\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2012.02.10 11:41:18 | 000,584,192 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\***\Desktop\OTL.exe [2012.02.10 11:39:15 | 000,000,701 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\CCleaner.lnk [2012.02.10 11:16:00 | 000,000,392 | -H-- | M] () -- C:\WINDOWS\tasks\{F897AA24-BDC3-11D1-B85B-00C04FB93981}_NOTEBOOK_Hilf.job [2012.02.09 23:21:02 | 000,002,495 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\Microsoft Word.lnk [2012.02.09 23:20:10 | 000,000,202 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini [2012.02.09 21:03:20 | 000,302,592 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\onlvhed4.exe [2012.02.09 20:49:05 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2012.02.09 20:40:26 | 000,607,260 | R--- | M] (Swearware) -- C:\Dokumente und Einstellungen\***\Desktop\dds.com [2012.02.09 20:36:56 | 000,050,477 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\Defogger.exe [2012.02.09 20:11:17 | 000,000,803 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk [2012.02.09 19:26:49 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2012.02.09 19:26:47 | 2147,012,608 | -HS- | M] () -- C:\hiberfil.sys [2012.02.04 22:20:03 | 000,043,048 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\wklnhst.dat [2012.02.01 12:19:00 | 000,001,044 | ---- | M] () -- C:\WINDOWS\tasks\Google Software Updater.job [2012.01.28 00:55:59 | 892,434,432 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\RnR-Trainingslager_2012.mpg [2012.01.23 23:28:18 | 000,002,513 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\Microsoft Excel.lnk [2012.01.21 23:47:47 | 000,000,897 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\EPSON Status Monitor 3 Environment Check(3).lnk [8 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] [3 C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\*.tmp files -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\*.tmp -> ] [2 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [1 C:\Dokumente und Einstellungen\***\Eigene Dateien\*.tmp files -> C:\Dokumente und Einstellungen\***\Eigene Dateien\*.tmp -> ] ========== Files Created - No Company Name ========== [2012.02.09 21:03:19 | 000,302,592 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\onlvhed4.exe [2012.02.09 20:36:54 | 000,050,477 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\Defogger.exe [2012.02.09 20:11:17 | 000,000,803 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk [2012.01.28 00:19:49 | 892,434,432 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\RnR-Trainingslager_2012.mpg [2010.02.15 14:38:25 | 012,480,512 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\sandra.mda [2009.12.08 10:07:58 | 000,445,440 | ---- | C] () -- C:\WINDOWS\System32\AGL.dll [2009.12.03 10:56:38 | 000,002,816 | ---- | C] () -- C:\WINDOWS\System32\drivers\ProcView.sys [2009.10.21 16:50:09 | 000,002,951 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Config.nt.bak [2009.10.21 16:50:09 | 000,001,806 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Autoexec.nt.bak [2009.10.21 16:50:09 | 000,000,820 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\hosts.bak [2009.08.23 11:47:59 | 000,423,184 | ---- | C] () -- C:\WINDOWS\System32\AvmFaxSP.dll [2009.08.23 11:47:59 | 000,070,416 | ---- | C] () -- C:\WINDOWS\System32\AvmSnd.dll [2009.08.06 20:10:36 | 000,000,000 | ---- | C] () -- C:\WINDOWS\Progs_.ini [2009.04.26 16:01:08 | 000,116,224 | ---- | C] () -- C:\WINDOWS\System32\pdfcmnnt.dll [2009.04.26 08:24:16 | 000,000,000 | ---- | C] () -- C:\WINDOWS\BBCAuto.INI [2008.11.30 11:22:32 | 000,000,223 | ---- | C] () -- C:\WINDOWS\KcMV3DGD.ini [2008.11.30 11:22:31 | 000,024,576 | ---- | C] () -- C:\WINDOWS\System32\LMServerps.dll [2008.11.30 11:22:30 | 000,053,248 | ---- | C] () -- C:\WINDOWS\System32\LMServer.exe [2008.05.09 19:27:23 | 000,086,016 | ---- | C] () -- C:\WINDOWS\removeark.exe [2008.05.09 19:27:23 | 000,028,928 | ---- | C] () -- C:\WINDOWS\System32\drivers\usb2vcom.sys [2007.09.13 05:13:34 | 000,000,409 | ---- | C] () -- C:\WINDOWS\AVAIMP.INI [2007.02.17 11:07:21 | 000,000,343 | ---- | C] () -- C:\WINDOWS\AVASETUP.INI [2007.02.17 11:03:15 | 000,000,786 | ---- | C] () -- C:\WINDOWS\System32\AZSPELL.INI [2007.02.17 11:02:38 | 000,000,231 | ---- | C] () -- C:\WINDOWS\System32\ic32.ini [2007.02.17 11:02:26 | 000,540,672 | ---- | C] () -- C:\WINDOWS\System32\tx32.dll [2006.10.14 14:22:39 | 000,122,880 | ---- | C] () -- C:\WINDOWS\System32\EEBAPI.dll [2006.10.14 14:22:39 | 000,102,400 | ---- | C] () -- C:\WINDOWS\System32\EEBDSCVR.dll [2006.10.14 14:22:39 | 000,065,536 | ---- | C] () -- C:\WINDOWS\System32\EBAPI.dll [2005.11.02 09:38:30 | 000,000,000 | ---- | C] () -- C:\WINDOWS\1Way.ini [2005.09.18 14:31:40 | 000,000,000 | ---- | C] () -- C:\WINDOWS\mtstack.INI [2005.09.18 14:29:21 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\mtstack.exe [2005.01.23 18:04:18 | 000,107,132 | ---- | C] () -- C:\WINDOWS\UninstallFirefox.exe [2005.01.23 18:03:41 | 000,005,582 | ---- | C] () -- C:\WINDOWS\mozver.dat [2005.01.03 13:56:16 | 000,043,048 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\wklnhst.dat [2004.12.17 21:34:18 | 000,000,000 | ---- | C] () -- C:\WINDOWS\muveeapp.INI [2004.12.17 00:16:30 | 000,047,616 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2004.12.17 00:16:30 | 000,000,140 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat [2004.11.08 17:54:01 | 000,000,202 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini [2004.11.08 06:45:16 | 000,155,648 | ---- | C] () -- C:\WINDOWS\System32\RTLCPAPI.dll [2004.11.08 06:45:12 | 000,001,032 | ---- | C] () -- C:\WINDOWS\System32\drivers\alcxinit.dat [2004.11.05 09:47:20 | 000,004,704 | -HS- | C] () -- C:\WINDOWS\System32\KGyGaAvL.sys [2004.11.05 09:47:20 | 000,000,008 | RHS- | C] () -- C:\WINDOWS\System32\18F1AB3FF0.sys [2004.11.05 08:08:35 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI [2004.11.05 05:25:05 | 000,000,061 | ---- | C] () -- C:\WINDOWS\smscfg.ini [2004.11.05 05:12:00 | 000,127,184 | ---- | C] () -- C:\WINDOWS\Unwise.exe [2004.11.04 14:56:17 | 000,000,004 | ---- | C] () -- C:\WINDOWS\msoffice.ini [2004.11.04 10:19:34 | 000,000,010 | ---- | C] () -- C:\WINDOWS\WININIT.INI [2004.11.03 07:45:41 | 000,363,520 | ---- | C] () -- C:\WINDOWS\System32\psisdecd.dll [2004.11.03 07:40:20 | 004,142,932 | ---- | C] () -- C:\WINDOWS\System32\DETour.exe [2004.11.03 07:11:57 | 000,077,824 | ---- | C] () -- C:\WINDOWS\System32\SynTPCoI.dll [2004.11.03 07:11:25 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\34CoInstaller.dll [2004.11.03 06:59:53 | 000,003,776 | ---- | C] () -- C:\WINDOWS\System32\fxsperf.ini [2004.11.03 06:03:32 | 000,000,335 | ---- | C] () -- C:\WINDOWS\nsreg.dat [2004.11.03 06:01:45 | 000,000,547 | ---- | C] () -- C:\WINDOWS\cdplayer.ini [2004.11.03 04:46:46 | 000,356,352 | ---- | C] () -- C:\WINDOWS\System32\EMCRI.dll [2004.10.31 21:11:47 | 000,000,047 | ---- | C] () -- C:\WINDOWS\InoSetup.ini [2004.10.31 10:19:24 | 000,000,970 | ---- | C] () -- C:\WINDOWS\System32\oeminfo.ini [2004.10.31 10:19:11 | 000,439,116 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat [2004.10.31 10:19:11 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat [2004.10.31 10:19:11 | 000,076,672 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat [2004.10.31 10:19:11 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat [2004.10.31 10:19:00 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat [2004.10.31 10:18:58 | 000,424,354 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat [2004.10.31 10:18:58 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat [2004.10.31 10:18:58 | 000,063,386 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat [2004.10.31 10:18:58 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat [2004.10.31 10:18:56 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin [2004.10.31 10:18:56 | 000,004,518 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat [2004.10.31 10:18:54 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat [2004.10.31 10:18:52 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat [2004.10.31 10:18:52 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin [2004.10.31 10:18:47 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat [2004.10.31 10:18:41 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\dcache.bin [2004.10.31 02:26:09 | 000,004,335 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI [2004.10.31 02:25:15 | 000,328,296 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2004.10.31 01:41:16 | 000,000,906 | ---- | C] () -- C:\WINDOWS\orun32.ini [2004.10.31 01:35:43 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat [2004.10.31 01:31:20 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat [2004.09.28 22:54:30 | 003,375,104 | ---- | C] () -- C:\WINDOWS\System32\qt-mt331.dll [2001.09.04 03:04:00 | 000,000,182 | ---- | C] () -- C:\WINDOWS\System32\EBPPORT.DAT [1996.12.13 23:00:00 | 000,022,016 | ---- | C] () -- C:\WINDOWS\System32\DOCOBJ.DLL [1996.12.13 23:00:00 | 000,012,288 | ---- | C] () -- C:\WINDOWS\System32\HLINKPRX.DLL ========== LOP Check ========== [2009.10.20 11:16:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Acronis [2009.10.21 17:45:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\G DATA [2011.08.15 08:40:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\GlobalSCAPE [2007.12.22 14:19:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Intenium [2009.08.23 11:37:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ISDNWatch [2004.11.03 10:56:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MSN Messenger 6.2.0133 [2004.11.06 05:05:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\muvee Technologies [2007.09.13 17:03:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\OLYMPUS [2010.05.05 19:36:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ScreenSeven [2009.08.23 11:39:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\FRITZ! [2011.08.15 08:40:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\GlobalSCAPE [2010.09.05 20:57:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Haihaisoft [2010.09.05 20:58:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Haihaisoft Universal Player [2008.11.30 11:50:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Leadertech [2005.08.06 21:01:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Nikon [2008.11.30 18:26:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\PingTesterDataBas [2010.07.11 16:53:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Telefónica [2010.02.18 12:23:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Windows Search [2012.02.10 11:16:00 | 000,000,392 | -H-- | M] () -- C:\WINDOWS\Tasks\{F897AA24-BDC3-11D1-B85B-00C04FB93981}_NOTEBOOK_Hilf.job ========== Purity Check ========== < End of report > [/code] 1. b) Extras.txt OTL Logfile: Code:
ATTFilter OTL Extras logfile created on: 10.02.2012 11:49:52 - Run 1
OTL by OldTimer - Version 3.2.31.0 Folder = C:\Dokumente und Einstellungen\***\Desktop
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
2,00 Gb Total Physical Memory | 1,40 Gb Available Physical Memory | 69,93% Memory free
3,85 Gb Paging File | 3,06 Gb Available in Paging File | 79,42% Paging File free
Paging file location(s): C:\pagefile.sys 0 0 [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 37,25 Gb Total Space | 4,03 Gb Free Space | 10,81% Space Free | Partition Type: NTFS
Drive D: | 29,45 Gb Total Space | 17,48 Gb Free Space | 59,35% Space Free | Partition Type: NTFS
Drive E: | 7,81 Gb Total Space | 1,60 Gb Free Space | 20,47% Space Free | Partition Type: FAT32
Computer Name: NOTEBOOK | User Name: *** | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
========== Extra Registry (SafeList) ==========
========== File Associations ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
========== Shell Spawning ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
http [open] -- "C:\Programme\Mozilla Firefox\firefox.exe" -requestPending -osint -url "%1" (Mozilla Corporation)
https [open] -- "C:\Programme\Mozilla Firefox\firefox.exe" -requestPending -osint -url "%1" (Mozilla Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
========== Security Center Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
========== System Restore Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
========== Firewall Settings ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002
"1723:TCP" = 1723:TCP:*:Enabled:@xpsp2res.dll,-22015
"1701:UDP" = 1701:UDP:*:Enabled:@xpsp2res.dll,-22016
"500:UDP" = 500:UDP:*:Enabled:@xpsp2res.dll,-22017
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
"10243:TCP" = 10243:TCP:LocalSubNet:Enabled:Windows Media Player-Netzwerkfreigabedienst
"10280:UDP" = 10280:UDP:LocalSubNet:Enabled:Windows Media Player-Netzwerkfreigabedienst
"10281:UDP" = 10281:UDP:LocalSubNet:Enabled:Windows Media Player-Netzwerkfreigabedienst
"10282:UDP" = 10282:UDP:LocalSubNet:Enabled:Windows Media Player-Netzwerkfreigabedienst
"10283:UDP" = 10283:UDP:LocalSubNet:Enabled:Windows Media Player-Netzwerkfreigabedienst
"10284:UDP" = 10284:UDP:LocalSubNet:Enabled:Windows Media Player-Netzwerkfreigabedienst
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DoNotAllowExceptions" = 0
"DisableNotifications" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
"3389:TCP" = 3389:TCP:*:Enabled:@xpsp2res.dll,-22009
"1723:TCP" = 1723:TCP:*:Enabled:@xpsp2res.dll,-22015
"1701:UDP" = 1701:UDP:*:Enabled:@xpsp2res.dll,-22016
"500:UDP" = 500:UDP:*:Enabled:@xpsp2res.dll,-22017
"10243:TCP" = 10243:TCP:LocalSubNet:Enabled:Windows Media Player-Netzwerkfreigabedienst
"10280:UDP" = 10280:UDP:LocalSubNet:Enabled:Windows Media Player-Netzwerkfreigabedienst
"10281:UDP" = 10281:UDP:LocalSubNet:Enabled:Windows Media Player-Netzwerkfreigabedienst
"10282:UDP" = 10282:UDP:LocalSubNet:Enabled:Windows Media Player-Netzwerkfreigabedienst
"10283:UDP" = 10283:UDP:LocalSubNet:Enabled:Windows Media Player-Netzwerkfreigabedienst
"10284:UDP" = 10284:UDP:LocalSubNet:Enabled:Windows Media Player-Netzwerkfreigabedienst
========== Authorized Applications List ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"%ProgramFiles%\Microsoft Games\Flight Simulator 9\fs9.exe" = %ProgramFiles%\Microsoft Games\Flight Simulator 9\fs9.exe:*:enabled:Microsoft Flight Simulator 2004
"%ProgramFiles%\AOL 9.0\AOL.exe" = %ProgramFiles%\AOL 9.0\AOL.exe:*:enabled:AOL 9.0
"%ProgramFiles%\AOL 9.0\WAOL.exe" = %ProgramFiles%\AOL 9.0\WAOL.exe:*:enabled:AOL 9.0
"%CommonProgramFiles%\AOL\ACS\AOLACSD.exe" = %CommonProgramFiles%\AOL\ACS\AOLACSD.exe:*:enabled:AOL 9.0 (Connectivity Service)
"%CommonProgramFiles%\AOL\ACS\AOLDIAL.exe" = %CommonProgramFiles%\AOL\ACS\AOLDIAL.exe:*:enabled:AOL 9.0 (Connectivity Service Dialer)
"%WinDir%\system32\fxsclnt.exe" = %WinDir%\system32\fxsclnt.exe:*:enabled:Microsoft Fax Console -- (Microsoft Corporation)
"%ProgramFiles%\CA\eTrust Antivirus\InocIT.exe" = %ProgramFiles%\CA\eTrust Antivirus\InocIT.exe:*:enabled:eTrust Antivirus - Local Scanner
"%ProgramFiles%\CA\eTrust Antivirus\Realmon.exe" = %ProgramFiles%\CA\eTrust Antivirus\Realmon.exe:*:enabled:eTrust Antivirus - Realtime monitor
"%ProgramFiles%\CA\eTrust Antivirus\InoRpc.exe" = %ProgramFiles%\CA\eTrust Antivirus\InoRpc.exe:*:enabled:eTrust Antivirus - RPC Server
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"%ProgramFiles%\Microsoft Games\Flight Simulator 9\fs9.exe" = %ProgramFiles%\Microsoft Games\Flight Simulator 9\fs9.exe:*:enabled:Microsoft Flight Simulator 2004
"%WinDir%\system32\fxsclnt.exe" = %WinDir%\system32\fxsclnt.exe:*:enabled:Microsoft Fax Console -- (Microsoft Corporation)
"%ProgramFiles%\CA\eTrust Antivirus\InocIT.exe" = %ProgramFiles%\CA\eTrust Antivirus\InocIT.exe:*:enabled:eTrust Antivirus - Local Scanner
"%ProgramFiles%\CA\eTrust Antivirus\Realmon.exe" = %ProgramFiles%\CA\eTrust Antivirus\Realmon.exe:*:enabled:eTrust Antivirus - Realtime monitor
"%ProgramFiles%\CA\eTrust Antivirus\InoRpc.exe" = %ProgramFiles%\CA\eTrust Antivirus\InoRpc.exe:*:enabled:eTrust Antivirus - RPC Server
"C:\Programme\AOL 9.0\WAOL.exe" = C:\Programme\AOL 9.0\WAOL.exe:*:Disabled:AOL 9.0
"C:\Programme\AOL 9.0\AOL.exe" = C:\Programme\AOL 9.0\AOL.exe:*:Disabled:AOL 9.0
"C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDIAL.exe" = C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDIAL.exe:*:Disabled:AOL 9.0 (Connectivity Service Dialer)
"C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLACSD.exe" = C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLACSD.exe:*:Disabled:AOL 9.0 (Connectivity Service)
"C:\Programme\devolo\dlanwlancfg\dlanwlancfg.exe" = C:\Programme\devolo\dlanwlancfg\dlanwlancfg.exe:*:Enabled:devolo dLAN Wireless extender Konfiguration -- (devolo AG)
"C:\Programme\devolo\informer\devinf.exe" = C:\Programme\devolo\informer\devinf.exe:*:Enabled:devolo Informer -- (devolo AG)
"C:\Programme\devolo\easyshare\easyshare.exe" = C:\Programme\devolo\easyshare\easyshare.exe:*:Enabled:devolo EasyShare -- (devolo AG)
"C:\Programme\KYOCERA_RemoteOperationPanel\KROP.exe" = C:\Programme\KYOCERA_RemoteOperationPanel\KROP.exe:*:Enabled:KM-NET Remote Operation Panel -- (KYOCERA MITA CORPORATION)
"C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\eEBSvc.exe" = C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\eEBSvc.exe:*:Disabled:eEBSvc -- ()
"C:\Programme\Sandra Lite 2010c_Systemanalyse\RpcAgentSrv.exe" = C:\Programme\Sandra Lite 2010c_Systemanalyse\RpcAgentSrv.exe:*:Enabled:SiSoftware Deployment Agent Service -- (SiSoftware)
"C:\Programme\Sandra Lite 2010c_Systemanalyse\WNt500x86\sandra.07.mui" = C:\Programme\Sandra Lite 2010c_Systemanalyse\WNt500x86\sandra.07.mui:*:Enabled:SiSoftware Sandra Agent Service -- (SiSoftware)
"C:\Programme\Sandra Lite 2010c_Systemanalyse\WNt500x86\RpcSandraSrv.exe" = C:\Programme\Sandra Lite 2010c_Systemanalyse\WNt500x86\RpcSandraSrv.exe:*:Enabled:SiSoftware Sandra Agent Service -- (SiSoftware)
========== HKEY_LOCAL_MACHINE Uninstall List ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
""Santa Claus Home - Shareware-Version"" = "Santa Claus Home - Shareware-Version"
"{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}" = PDFCreator
"{00030407-78E1-11D2-B60F-006097C998E7}" = Microsoft Office 2000 SR-1 Small Business
"{0BEDBD4E-2D34-47B5-9973-57E62B29307C}" = ATI Control Panel
"{0FDB2D25-D880-4E10-868F-8C64EFE155F1}" = G Data AntiVirus
"{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_CNQ2412" = CanoScan LiDE 90
"{121634B0-2F4B-11D3-ADA3-00C04F52DD52}" = Windows Installer Clean Up
"{1805BD6D-C441-4A1C-802D-AFF0232DAACD}" = A-Men Technologies USB-to-Serial
"{18D10072035C4515918F7E37EAFAACFC}" = AutoUpdate
"{21BBAD12-C75F-4F06-A9B0-6F8BEEAF3846}" = Moorhuhn X - XS
"{261D0486-9127-4071-BA1D-FE784310752E}" = videon
"{2637C347-9DAD-11D6-9EA2-00055D0CA761}" = PowerCinema 3.0
"{26A24AE4-039D-4CA4-87B4-2F83216011FF}" = Java(TM) 6 Update 29
"{30BB4D60-81DB-11D5-BB77-00400536ABAC}" = OLYMPUS CAMEDIA Master 4.3
"{3248F0A8-6813-11D6-A77B-00B0D0160060}" = Java(TM) 6 Update 6
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{367EDD83-302F-48E6-8F77-B0B056125C2D}" = Bob baut einen Park
"{3C3901C5-3455-3E0A-A214-0B093A5070A6}" = Microsoft .NET Framework 4 Client Profile
"{3D1A6B70-3E02-49BC-88B0-916C80274632}" = Informationen über Ihren PC
"{43DCF766-6838-4F9A-8C91-D92DA586DFA7}" = Microsoft Windows-Journal-Viewer
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{5B23E5AD-23E2-45C8-A24C-97D3A23FB6EE}" = Carcassonne
"{63569CE9-FA00-469C-AF5C-E5D4D93ACF91}" = Windows Genuine Advantage v1.3.0254.0
"{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}" = PowerDVD
"{7148F0A8-6813-11D6-A77B-00B0D0142050}" = Java 2 Runtime Environment, SE v1.4.2_05
"{7325D304-E5D4-11D3-A677-00C04FC337BE}" = KM-NET Remote Operation Panel
"{76EFFC7C-17A6-479D-9E47-8E658C1695AE}" = Windows-Sicherungsprogramm
"{7B63B2922B174135AFC0E1377DD81EC2}" = DivX Pro
"{8ADFC4160D694100B5B8A22DE9DCABD9}" = DivX Player
"{90110407-6000-11D3-8CFE-0050048383C9}" = Microsoft Office XP Professional
"{90120000-0020-0407-0000-0000000FF1CE}" = Compatibility Pack für 2007 Office System
"{911B0407-6000-11D3-8CFE-0050048383C9}" = Microsoft Word 2002
"{94FB906A-CF42-4128-A509-D353026A607E}" = REALTEK Gigabit and Fast Ethernet NIC Driver
"{9501434E-8251-484D-819E-FCB93624899A}" = MP3 Recorder for YouTube
"{9BD91669-25C9-43CD-9367-BF60591B837B}" = Camedia Master 4.3
"{AAB84E83-C8DF-4752-9DFC-2E2A48EE5E9F}" = Nikon View 6
"{ABEB838C-A1A7-4C5D-B7E1-8B4314600133}" = MSN Messenger 6.2
"{AC76BA86-7AD7-1031-7B44-A70900000002}" = Adobe Reader 7.0.9 - Deutsch
"{B26E3B0D-C2FA-4370-B068-7C476766F029}" = Microsoft Works
"{B7A0CE06-068E-11D6-97FD-0050BACBF861}" = PowerProducer
"{C3113E55-7BCB-4de3-8EBF-60E6CE6B2296}_is1" = SiSoftware Sandra Lite 2010c
"{C438DF2B-C5DF-4783-9CA5-9B89E501FA62}" = Works Update
"{C6A12D9B-D86A-4ee6-B980-95E4B26A2E13}" = Microsoft Works Suite-Add-Ins für Microsoft Word
"{CA83357B-931E-44DC-AD43-9996FEEB8116}" = Acronis*True*Image
"{CB099890-1D5F-11D5-9EA9-0050BAE317E1}" = PowerDirector
"{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1
"{D36DD326-7280-11D8-97C8-000129760CBE}" = PhotoNow! 1.0
"{D5A9B7C0-8751-11D8-9D75-000129760D75}" = MediaShow 3.0
"{DDABECD7-C579-4477-8B5F-B817AF54B2DC}" = Moorhuhn Kart 2 XS
"{E1ACEF2E-C3C0-43F5-A815-5F0BB968DA70}" = GSM SIM Utility 9.0
"{E78BFA60-5393-4C38-82AB-E8019E464EB4}" = Microsoft .NET Framework 1.1 German Language Pack
"{F06FCDEC-5AB3-4927-A3E7-36AF98A8E05C}" = Huge Pine USB to UART Driver
"{F750C986-5310-3A5A-95F8-4EC71C8AC01C}" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
"{FB08F381-6533-4108-B7DD-039E11FBC27E}" = Realtek AC'97 Audio
"{FCE65C4E-B0E8-4FBD-AD16-EDCBE6CD591F}" = HighMAT-Erweiterung für den Microsoft Windows XP-Assistenten zum Schreiben von CDs
"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin
"Agere Systems Soft Modem" = Agere Systems AC'97 Modem
"All ATI Software" = ATI - Dienstprogramm zur Deinstallation der Software
"ATI Display Driver" = ATI Display Driver
"Audacity_is1" = Audacity 1.2.6
"AutoCAD LT 2000 - Deutsch Deinstaller" = AutoCAD LT 2000 - Deutsch
"AVM ISDN TAPI Services" = AVM ISDN TAPI Services for CAPI
"BSW" = BrettspielWelt
"CCleaner" = CCleaner
"CPUID CPU-Z_is1" = CPUID CPU-Z 1.53.1
"Defraggler" = Defraggler
"dlanconf" = devolo dLAN-Konfigurationsassistent
"dlanwlancfg" = devolo dLAN Wireless extender Konfiguration
"DRBV Turnierprogramm" = DRBV Turnierprogramm 6.14
"DSGPlayer" = DEUTSCHLAND SPIELT GAME CENTER
"dslmon" = devolo Informer
"easyclean" = devolo EasyClean
"easyshare" = devolo EasyShare
"EPSON Printer and Utilities" = EPSON-Drucker-Software
"Free Video to Mp3 Converter_is1" = Free Video to Mp3 Converter version 3.2
"FRITZ! 2.0" = AVM FRITZ!
"Google Updater" = Google Updater
"Haihaisoft Universal Player" = Haihaisoft Universal Player
"HUAWEI DataCard Driver" = HUAWEI DataCard Driver 3.10.02.00
"IDNMitigationAPIs" = Microsoft Internationalized Domain Names Mitigation APIs
"ie7" = Windows Internet Explorer 7
"ie8" = Windows Internet Explorer 8
"IrfanView" = IrfanView (remove only)
"Kypppps" = Kypppps
"LAME for Audacity_is1" = LAME v3.98.3 for Audacity
"Macromedia Shockwave Player" = Macromedia Shockwave Player
"Malwarebytes' Anti-Malware_is1" = Malwarebytes Anti-Malware Version 1.60.1.1000
"Microsoft .NET Framework 1.1 (1033)" = Microsoft .NET Framework 1.1
"Microsoft .NET Framework 4 Client Profile" = Microsoft .NET Framework 4 Client Profile
"Microsoft .NET Framework 4 Client Profile DEU Language Pack" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
"Mobile Partner" = Mobile Partner
"Moorhuhn - Juwel der Finsternis" = Moorhuhn - Juwel der Finsternis
"Moorhuhn - Juwel der Finsternis Special" = Moorhuhn - Juwel der Finsternis Special
"Moorhuhn 2 V1.1" = Moorhuhn 2 V1.1
"Mozilla Firefox 9.0.1 (x86 de)" = Mozilla Firefox 9.0.1 (x86 de)
"MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP
"NeroMultiInstaller!UninstallKey" = Nero Suite
"NetSetMan 2_is1" = NetSetMan 2.4.2
"NLSDownlevelMapping" = Microsoft National Language Support Downlevel APIs
"o2DE" = Mobile Connection Manager
"Office8.0" = Microsoft Office 97, Professional Edition
"ORCA AVA" = ORCA AVA
"PDFzuWord Professional_is1" = PDFzuWord Professional
"QuickTime" = QuickTime
"RealPlayer 6.0" = RealPlayer
"Shockwave" = Shockwave
"Skype_is1" = Skype 1.0
"StreetPlugin" = Learn2 Player (Uninstall Only)
"SynTPDeinstKey" = Synaptics Pointing Device Driver
"Uninstall_is1" = Uninstall 1.0.0.1
"Windows CE Services" = Microsoft ActiveSync 3.7
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows Media Player" = Windows Media Player 11
"Windows XP Service Pack" = Windows XP Service Pack 3
"WinRAR archiver" = WinRAR
"WMFDist11" = Windows Media Format 11 runtime
"wmp11" = Windows Media Player 11
"Works2005Setup" = Setup-Start von Microsoft Works 2005
"Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0
"X10Hardware" = X10 Hardware(TM)
========== Last 10 Event Log Errors ==========
[ Application Events ]
Error - 07.01.2012 08:30:35 | Computer Name = NOTEBOOK | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung OUTLOOK.EXE, Version 9.0.0.2416, Stillstandmodul
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
Error - 07.01.2012 08:37:15 | Computer Name = NOTEBOOK | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung OUTLOOK.EXE, Version 9.0.0.2416, Stillstandmodul
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
Error - 07.01.2012 09:07:01 | Computer Name = NOTEBOOK | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung OUTLOOK.EXE, Version 9.0.0.2416, Stillstandmodul
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
Error - 07.01.2012 10:19:40 | Computer Name = NOTEBOOK | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung OUTLOOK.EXE, Version 9.0.0.2416, Stillstandmodul
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
Error - 07.01.2012 10:19:40 | Computer Name = NOTEBOOK | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung OUTLOOK.EXE, Version 9.0.0.2416, Stillstandmodul
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
Error - 07.01.2012 10:20:29 | Computer Name = NOTEBOOK | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung OUTLOOK.EXE, Version 9.0.0.2416, Stillstandmodul
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
Error - 07.01.2012 10:22:20 | Computer Name = NOTEBOOK | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung OUTLOOK.EXE, Version 9.0.0.2416, Stillstandmodul
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
Error - 21.01.2012 06:15:28 | Computer Name = NOTEBOOK | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung OUTLOOK.EXE, Version 9.0.0.2416, Stillstandmodul
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
Error - 21.01.2012 17:31:17 | Computer Name = NOTEBOOK | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung firefox.exe, Version 9.0.1.4371, Stillstandmodul
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
Error - 01.02.2012 15:50:40 | Computer Name = NOTEBOOK | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung acrord32.exe, Version 7.0.8.218, fehlgeschlagenes
Modul acrord32.dll, Version 7.0.8.218, Fehleradresse 0x000811a6.
[ System Events ]
Error - 09.02.2012 16:11:34 | Computer Name = NOTEBOOK | Source = atapi | ID = 262153
Description = Das Gerät \Device\Ide\IdePort0 hat innerhalb der Fehlerwartezeit nicht
geantwortet.
Error - 09.02.2012 18:14:34 | Computer Name = NOTEBOOK | Source = SideBySide | ID = 16842784
Description = Abhängige Assemblierung "Microsoft.VC80.CRT" konnte nicht gefunden
werden. "Last Error": Die referenzierte Assemblierung ist nicht auf dem Computer
installiert.
Error - 09.02.2012 18:14:34 | Computer Name = NOTEBOOK | Source = SideBySide | ID = 16842811
Description = Resolve Partial Assembly ist für Microsoft.VC80.CRT fehlgeschlagen.
Referenzfehlermeldung:
Die referenzierte Assemblierung ist nicht auf dem Computer installiert. .
Error - 09.02.2012 18:14:34 | Computer Name = NOTEBOOK | Source = SideBySide | ID = 16842811
Description = Generate Activation Context ist für C:\Programme\Mozilla Firefox\components\browsercomps.dll
fehlgeschlagen. Referenzfehlermeldung: Der Vorgang wurde erfolgreich beendet. .
Error - 09.02.2012 18:18:13 | Computer Name = NOTEBOOK | Source = atapi | ID = 262153
Description = Das Gerät \Device\Ide\IdePort0 hat innerhalb der Fehlerwartezeit nicht
geantwortet.
Error - 09.02.2012 18:18:26 | Computer Name = NOTEBOOK | Source = atapi | ID = 262153
Description = Das Gerät \Device\Ide\IdePort0 hat innerhalb der Fehlerwartezeit nicht
geantwortet.
Error - 10.02.2012 06:15:29 | Computer Name = NOTEBOOK | Source = RemoteAccess | ID = 20106
Description = Die Schnittstelle "{D32DC9AE-BBA6-4FDF-A2CE-C3E36D765FC1}" kann nicht
zu dem Router-Manager für das Protokoll IP hinzugefügt werden. Fehler: Die Funktion
kann nicht abgeschlossen werden.
Error - 10.02.2012 06:18:39 | Computer Name = NOTEBOOK | Source = SideBySide | ID = 16842784
Description = Abhängige Assemblierung "Microsoft.VC80.CRT" konnte nicht gefunden
werden. "Last Error": Die referenzierte Assemblierung ist nicht auf dem Computer
installiert.
Error - 10.02.2012 06:18:39 | Computer Name = NOTEBOOK | Source = SideBySide | ID = 16842811
Description = Resolve Partial Assembly ist für Microsoft.VC80.CRT fehlgeschlagen.
Referenzfehlermeldung:
Die referenzierte Assemblierung ist nicht auf dem Computer installiert. .
Error - 10.02.2012 06:18:39 | Computer Name = NOTEBOOK | Source = SideBySide | ID = 16842811
Description = Generate Activation Context ist für C:\Programme\Mozilla Firefox\components\browsercomps.dll
fehlgeschlagen. Referenzfehlermeldung: Der Vorgang wurde erfolgreich beendet. .
< End of report >
[/code] 2. CC-Cleaner install.txt Code:
ATTFilter "Santa Claus Home - Shareware-Version" 15.12.2011 A-Men Technologies USB-to-Serial 08.01.2012 Acronis*True*Image Acronis 20.10.2009 37,9MB 9.0.2293 Adobe Flash Player 11 Plugin Adobe Systems Incorporated 12.01.2012 11.1.102.55 Adobe Reader 7.0.9 - Deutsch Adobe Systems Incorporated 03.08.2007 78,1MB 7.0.9 Agere Systems AC'97 Modem ATI - Dienstprogramm zur Deinstallation der Software 12.01.2012 6.14.10.1010 ATI Control Panel 09.02.2012 6.14.10.5125 ATI Display Driver 10.02.2012 8.063-041006a-018877C-Mitac Audacity 1.2.6 09.02.2012 AutoCAD LT 2000 - Deutsch 12.11.2010 AVM FRITZ! 09.02.2012 AVM ISDN TAPI Services for CAPI 10.02.2012 Bob baut einen Park 12.11.2010 1.0.0 BrettspielWelt 07.02.2012 CanoScan LiDE 90 09.02.2012 Carcassonne 09.02.2012 CCleaner Piriform 10.02.2012 3.15 Compatibility Pack für 2007 Office System Microsoft Corporation 26.05.2011 65,0MB 12.0.6021.5000 CPUID CPU-Z 1.53.1 15.02.2010 Defraggler Piriform 28.03.2011 DEUTSCHLAND SPIELT GAME CENTER INTENIUM GmbH 09.02.2012 1.2010.6.23 devolo dLAN Wireless extender Konfiguration devolo AG 10.02.2012 1.0.0.0 devolo dLAN-Konfigurationsassistent devolo AG 09.02.2012 14.0.0.0 devolo EasyClean devolo AG 09.02.2012 3.0.0.0 devolo EasyShare devolo AG 10.02.2012 4.0.0.0 devolo Informer devolo AG 10.02.2012 22.0.0.0 DivX Player DivXNetworks, Inc. 09.02.2012 2.5.5 DivX Pro DivXNetworks, Inc. 09.02.2012 5.2.1 DRBV Turnierprogramm 6.14 Deutscher Rock'n'Roll und Boogie Woogie Verband e.V. 12.01.2012 6.14 EPSON-Drucker-Software 21.01.2012 Free Video to Mp3 Converter version 3.2 DVDVideoSoft Limited. 22.08.2009 G Data AntiVirus G Data Software AG 21.10.2009 256MB 20.0.3.0 Google Updater Google Inc. 09.02.2012 2.4.2432.1652 GSM SIM Utility 9.0 08.01.2012 Haihaisoft Universal Player Haihaisoft 12.01.2012 1.5.5.0 HighMAT-Erweiterung für den Microsoft Windows XP-Assistenten zum Schreiben von CDs Microsoft Corporation 31.10.2004 2,14MB 1.1.1905.1 HUAWEI DataCard Driver 3.10.02.00 Huawei technologies Co., Ltd. 12.01.2012 3.10.02.00 Huge Pine USB to UART Driver DLINTECH 09.05.2008 1.90 Informationen über Ihren PC 31.10.2004 IrfanView (remove only) Irfan Skiljan 09.02.2012 4.27 Java 2 Runtime Environment, SE v1.4.2_05 Sun Microsystems, Inc. 05.11.2004 137,5MB 1.4.2_05 Java(TM) 6 Update 29 Sun Microsystems, Inc. 04.02.2009 90,5MB 6.0.290 Java(TM) 6 Update 6 Sun Microsystems, Inc. 10.01.2009 114,3MB 1.6.0.60 KM-NET Remote Operation Panel 10.02.2012 Kypppps 10.02.2012 LAME v3.98.3 for Audacity 17.09.2011 Learn2 Player (Uninstall Only) 12.11.2010 Macromedia Shockwave Player 12.01.2012 Malwarebytes Anti-Malware Version 1.60.1.1000 Malwarebytes Corporation 09.02.2012 1.60.1.1000 MediaShow 3.0 09.02.2012 Microsoft .NET Framework 1.1 07.01.2012 Microsoft .NET Framework 1.1 German Language Pack Microsoft 31.10.2004 3,02MB 1.1.4322 Microsoft .NET Framework 4 Client Profile Microsoft Corporation 07.01.2012 4.0.30319 Microsoft .NET Framework 4 Client Profile DEU Language Pack Microsoft Corporation 23.10.2011 4.0.30319 Microsoft ActiveSync 3.7 09.02.2012 Microsoft Compression Client Pack 1.0 for Windows XP Microsoft Corporation 04.07.2009 1 Microsoft Office 2000 SR-1 Small Business Microsoft Corporation 18.09.2005 115,3MB 9.00.3821 Microsoft Office 97, Professional Edition 09.02.2012 Microsoft Office XP Professional Microsoft Corporation 02.12.2007 137,3MB 10.0.2701.01 Microsoft User-Mode Driver Framework Feature Pack 1.0 Microsoft Corporation 04.07.2009 Microsoft Windows-Journal-Viewer Microsoft 31.10.2004 3,47MB 1.5.2315.3 Microsoft Word 2002 Microsoft Corporation 05.11.2004 3,04MB 10.0.6626.0 Microsoft Works Microsoft Corporation 05.11.2004 08.04.0702 Microsoft Works Suite-Add-Ins für Microsoft Word Microsoft Corporation 05.11.2004 8.0.0.0000 Mobile Connection Manager Mobile Connection Manager 09.02.2012 Mobile Partner Huawei Technologies Co.,Ltd 10.02.2012 11.302.06.03.545 Moorhuhn - Juwel der Finsternis INTENIUM GmbH 09.02.2012 0.0.0.0 Moorhuhn - Juwel der Finsternis Special 09.02.2012 Moorhuhn 2 V1.1 02.01.2012 Moorhuhn Kart 2 XS 12.01.2012 Moorhuhn X - XS 12.01.2012 Mozilla Firefox 9.0.1 (x86 de) Mozilla 10.02.2012 9.0.1 MP3 Recorder for YouTube 09.02.2012 MSN Messenger 6.2 Microsoft Corporation 03.11.2004 5,59MB 6.2.0133 MSXML 4.0 SP2 (KB927978) Microsoft Corporation 27.11.2006 2,56MB 4.20.9841.0 MSXML 4.0 SP2 (KB936181) Microsoft Corporation 18.08.2007 2,62MB 4.20.9848.0 MSXML 4.0 SP2 (KB954430) Microsoft Corporation 01.12.2008 2,67MB 4.20.9870.0 MSXML 4.0 SP2 (KB973688) Microsoft Corporation 13.01.2010 2,77MB 4.20.9876.0 Nero Suite 12.01.2012 NetSetMan 2.4.2 Ilja Herlein 08.04.2008 2.4.2 Nikon View 6 09.02.2012 OLYMPUS CAMEDIA Master 4.3 09.02.2012 ORCA AVA 12.11.2010 PDFCreator Frank Heindörfer, Philip Chinery 26.04.2009 0.9.6 PDFzuWord Professional 09.02.2012 PhotoNow! 1.0 28.03.2011 PowerCinema 3.0 09.02.2012 PowerDirector 09.02.2012 PowerDVD 28.01.2012 PowerProducer 09.02.2012 QuickTime 12.11.2010 RealPlayer RealNetworks 09.02.2012 Realtek AC'97 Audio 08.01.2012 REALTEK Gigabit and Fast Ethernet NIC Driver REALTEK Semiconductor Corp. 08.01.2012 1.10 Security Update for Windows Search 4 - KB963093 Microsoft Corporation 15.02.2010 Setup-Start von Microsoft Works 2005 09.02.2012 Shockwave 12.01.2012 SiSoftware Sandra Lite 2010c SiSoftware 15.02.2010 16.26.2010.1 Skype 1.0 Skype Software S.A. 10.02.2012 1.0 Synaptics Pointing Device Driver 26.11.2011 7.10.8.0 Uninstall 1.0.0.1 22.08.2009 videon muvee Technologies 09.02.2012 3.5 Windows Genuine Advantage Validation Tool (KB892130) Microsoft Corporation 27.07.2007 Windows Installer Clean Up Microsoft Corporation 21.10.2009 0,30MB 3.00.00.0000 Windows Internet Explorer 8 Microsoft Corporation 15.02.2010 20090308.140743 Windows Media Format 11 runtime 10.02.2012 Windows Media Player 11 10.02.2012 Windows XP Service Pack 3 Microsoft Corporation 06.09.2008 20080414.031514 Windows-Sicherungsprogramm Microsoft Corporation 31.10.2004 5.1 WinRAR 09.02.2012 X10 Hardware(TM) 10.02.2012 3. HijackThis.log Code:
ATTFilter HiJackthis Logfile: |
|
11.02.2012, 09:04
| #4 | ||
| /// Helfer-Team | Internet: Seiten-Ladefehler bei bestimmten Urls 1. Deine Javaversion ist nicht aktuell! Da aufgrund alter Sicherheitslücken ist Java sehr anfällig, deinstalliere zunächst alle vorhandenen Java-Versionen: → Systemsteuerung → Software → deinstallieren... → Rechner neu aufstarten → Downloade nun die Offline-Version von Java Version 6 Update 30 von Oracle herunter Achte darauf, eventuell angebotene Toolbars abwählen (den Haken bei der Toolbar entfernen)! 2. Adobe Reader aktualisieren : - Bei Installation aufpassen/mitlesen!: Wenn irgendeine Software, Toolbar etc angeboten wird, bitte abwählen! - (z.B "McAfee Security Scan Plus") Adobe Reader Oder: Adobe starten-> gehe auf "Hilfe"-> "Nach Update suchen..." 3. reinige dein System mit CCleaner:
4. Zitat:
Code:
ATTFilter :OTL
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.medion.com
O32 - HKLM CDRom: AutoRun - 1
O33 - MountPoints2\{0ca500d6-8c24-11df-8ae3-0040d06693fd}\Shell - "" = AutoRun
O33 - MountPoints2\{0ca500d6-8c24-11df-8ae3-0040d06693fd}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{0ca500d6-8c24-11df-8ae3-0040d06693fd}\Shell\AutoRun\command - "" = G:\AutoRun.exe
O33 - MountPoints2\{32b428f0-6084-11e0-8b50-0040d06693fd}\Shell - "" = AutoRun
O33 - MountPoints2\{32b428f0-6084-11e0-8b50-0040d06693fd}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{32b428f0-6084-11e0-8b50-0040d06693fd}\Shell\AutoRun\command - "" = G:\AutoRun.exe
O33 - MountPoints2\{3b28a3e0-004c-11df-8a35-0040d06693fd}\Shell - "" = AutoRun
O33 - MountPoints2\{3b28a3e0-004c-11df-8a35-0040d06693fd}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{3b28a3e0-004c-11df-8a35-0040d06693fd}\Shell\AutoRun\command - "" = G:\AutoRun.exe
O33 - MountPoints2\{3c2ee5d0-ef7c-11e0-8bb9-0040d06693fd}\Shell - "" = AutoRun
O33 - MountPoints2\{3c2ee5d0-ef7c-11e0-8bb9-0040d06693fd}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{3c2ee5d0-ef7c-11e0-8bb9-0040d06693fd}\Shell\AutoRun\command - "" = G:\AutoRun.exe
O33 - MountPoints2\{669ec8d0-f96a-11e0-8bbb-0040d06693fd}\Shell - "" = AutoRun
O33 - MountPoints2\{669ec8d0-f96a-11e0-8bbb-0040d06693fd}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{669ec8d0-f96a-11e0-8bbb-0040d06693fd}\Shell\AutoRun\command - "" = G:\AutoRun.exe
O33 - MountPoints2\{8b798a80-cb08-11e0-8ba7-0040d06693fd}\Shell - "" = AutoRun
O33 - MountPoints2\{8b798a80-cb08-11e0-8ba7-0040d06693fd}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{8b798a80-cb08-11e0-8ba7-0040d06693fd}\Shell\AutoRun\command - "" = G:\AutoRun.exe
O33 - MountPoints2\{9ed7f5f2-004d-11df-8a36-0040d06693fd}\Shell - "" = AutoRun
O33 - MountPoints2\{9ed7f5f2-004d-11df-8a36-0040d06693fd}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{9ed7f5f2-004d-11df-8a36-0040d06693fd}\Shell\AutoRun\command - "" = G:\AutoRun.exe
:Commands
[purity]
[emptytemp]
5. wird nicht (mehr) verwendet? weil hast Du ja G Data!: Zitat:
6. erneut einen Scan mit OTL:
__________________ Warnung!: Vorsicht beim Rechnungen per Email mit ZIP-Datei als Anhang! Kann mit einen Verschlüsselungs-Trojaner infiziert sein! Anhang nicht öffnen, in unserem Forum erst nachfragen! Sichere regelmäßig deine Daten, auf CD/DVD, USB-Sticks oder externe Festplatten, am besten 2x an verschiedenen Orten! Bitte diese Warnung weitergeben, wo Du nur kannst! Geändert von kira (11.02.2012 um 09:09 Uhr) |
|
11.02.2012, 21:46
| #5 |
| | Internet: Seiten-Ladefehler bei bestimmten Urls Guten Abend, danke für die Hilfe. Die Punkte habe ich abgearbeitet, folgendes Ergebnis: 1. - 3. erledigt. Logs: Realnamen habe ich mit *** unkenntlich gemacht, die Originaldateien habe ich auch noch gespeichert. 4. Textdatei nach fixen mit OTL: Code:
ATTFilter All processes killed
========== OTL ==========
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main\\Search Bar| /E : value set successfully!
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom\\AutoRun|DWORD:1 /E : value set successfully!
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{0ca500d6-8c24-11df-8ae3-0040d06693fd}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0ca500d6-8c24-11df-8ae3-0040d06693fd}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{0ca500d6-8c24-11df-8ae3-0040d06693fd}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0ca500d6-8c24-11df-8ae3-0040d06693fd}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{0ca500d6-8c24-11df-8ae3-0040d06693fd}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0ca500d6-8c24-11df-8ae3-0040d06693fd}\ not found.
File move failed. G:\AutoRun.exe scheduled to be moved on reboot.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{32b428f0-6084-11e0-8b50-0040d06693fd}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{32b428f0-6084-11e0-8b50-0040d06693fd}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{32b428f0-6084-11e0-8b50-0040d06693fd}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{32b428f0-6084-11e0-8b50-0040d06693fd}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{32b428f0-6084-11e0-8b50-0040d06693fd}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{32b428f0-6084-11e0-8b50-0040d06693fd}\ not found.
File move failed. G:\AutoRun.exe scheduled to be moved on reboot.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{3b28a3e0-004c-11df-8a35-0040d06693fd}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{3b28a3e0-004c-11df-8a35-0040d06693fd}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{3b28a3e0-004c-11df-8a35-0040d06693fd}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{3b28a3e0-004c-11df-8a35-0040d06693fd}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{3b28a3e0-004c-11df-8a35-0040d06693fd}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{3b28a3e0-004c-11df-8a35-0040d06693fd}\ not found.
File move failed. G:\AutoRun.exe scheduled to be moved on reboot.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{3c2ee5d0-ef7c-11e0-8bb9-0040d06693fd}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{3c2ee5d0-ef7c-11e0-8bb9-0040d06693fd}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{3c2ee5d0-ef7c-11e0-8bb9-0040d06693fd}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{3c2ee5d0-ef7c-11e0-8bb9-0040d06693fd}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{3c2ee5d0-ef7c-11e0-8bb9-0040d06693fd}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{3c2ee5d0-ef7c-11e0-8bb9-0040d06693fd}\ not found.
File move failed. G:\AutoRun.exe scheduled to be moved on reboot.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{669ec8d0-f96a-11e0-8bbb-0040d06693fd}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{669ec8d0-f96a-11e0-8bbb-0040d06693fd}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{669ec8d0-f96a-11e0-8bbb-0040d06693fd}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{669ec8d0-f96a-11e0-8bbb-0040d06693fd}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{669ec8d0-f96a-11e0-8bbb-0040d06693fd}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{669ec8d0-f96a-11e0-8bbb-0040d06693fd}\ not found.
File move failed. G:\AutoRun.exe scheduled to be moved on reboot.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{8b798a80-cb08-11e0-8ba7-0040d06693fd}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8b798a80-cb08-11e0-8ba7-0040d06693fd}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{8b798a80-cb08-11e0-8ba7-0040d06693fd}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8b798a80-cb08-11e0-8ba7-0040d06693fd}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{8b798a80-cb08-11e0-8ba7-0040d06693fd}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8b798a80-cb08-11e0-8ba7-0040d06693fd}\ not found.
File move failed. G:\AutoRun.exe scheduled to be moved on reboot.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{9ed7f5f2-004d-11df-8a36-0040d06693fd}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{9ed7f5f2-004d-11df-8a36-0040d06693fd}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{9ed7f5f2-004d-11df-8a36-0040d06693fd}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{9ed7f5f2-004d-11df-8a36-0040d06693fd}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{9ed7f5f2-004d-11df-8a36-0040d06693fd}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{9ed7f5f2-004d-11df-8a36-0040d06693fd}\ not found.
File move failed. G:\AutoRun.exe scheduled to be moved on reboot.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: Besitzer
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 147456 bytes
->Java cache emptied: 0 bytes
->Flash cache emptied: 341 bytes
User: ***
->Temp folder emptied: 17091564 bytes
->Temporary Internet Files folder emptied: 706135 bytes
->Java cache emptied: 4874 bytes
->FireFox cache emptied: 54531839 bytes
->Flash cache emptied: 487 bytes
User: ***
->Temp folder emptied: 12681899 bytes
->Temporary Internet Files folder emptied: 4198786 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 2008303 bytes
->Flash cache emptied: 300 bytes
User: LocalService
->Temp folder emptied: 66016 bytes
->Temporary Internet Files folder emptied: 34957693 bytes
User: NetworkService
->Temp folder emptied: 66016 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: ***
->Temp folder emptied: 6697143 bytes
->Temporary Internet Files folder emptied: 25809601 bytes
->Java cache emptied: 394695 bytes
->FireFox cache emptied: 257962827 bytes
->Flash cache emptied: 6017 bytes
User: ***
->Temp folder emptied: 1769716 bytes
->Temporary Internet Files folder emptied: 411741 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 3480546 bytes
->Flash cache emptied: 300 bytes
User: xxx.***
User: ***
->Temp folder emptied: 787519 bytes
->Temporary Internet Files folder emptied: 15014809 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 6412636 bytes
->Flash cache emptied: 405 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 19569 bytes
%systemroot%\System32 .tmp files removed: 4202434 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 772 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 429,00 mb
OTL by OldTimer - Version 3.2.31.0 log created on 02112012_162321
Files\Folders moved on Reboot...
File move failed. G:\AutoRun.exe scheduled to be moved on reboot.
Registry entries deleted on Reboot...
6. OTL, Ergebnis: Otl.txt Code:
ATTFilter OTL logfile created on: 11.02.2012 21:16:27 - Run 2 OTL by OldTimer - Version 3.2.31.0 Folder = C:\Dokumente und Einstellungen\***\Desktop Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18702) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 2,00 Gb Total Physical Memory | 1,53 Gb Available Physical Memory | 76,73% Memory free 3,85 Gb Paging File | 3,17 Gb Available in Paging File | 82,38% Paging File free Paging file location(s): C:\pagefile.sys 0 0 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 37,25 Gb Total Space | 5,34 Gb Free Space | 14,33% Space Free | Partition Type: NTFS Drive D: | 29,45 Gb Total Space | 17,47 Gb Free Space | 59,34% Space Free | Partition Type: NTFS Drive E: | 7,81 Gb Total Space | 1,60 Gb Free Space | 20,47% Space Free | Partition Type: FAT32 Computer Name: NOTEBOOK | User Name: *** | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - File not found -- PRC - [2012.02.10 11:41:18 | 000,584,192 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\***\Desktop\OTL.exe PRC - [2011.06.09 12:06:06 | 000,254,696 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe PRC - [2010.03.08 18:30:54 | 000,194,048 | ---- | M] (Telefónica I+D) -- C:\Programme\o2\Mobile Connection Manager\ImpWiFiSvc.exe PRC - [2009.12.07 14:38:02 | 001,128,008 | ---- | M] (G Data Software AG) -- C:\Programme\Gemeinsame Dateien\G DATA\AVKProxy\AVKProxy.exe PRC - [2009.11.26 12:50:52 | 000,302,152 | ---- | M] (G Data Software AG) -- C:\Programme\Gemeinsame Dateien\G DATA\GDScan\GDScan.exe PRC - [2009.11.25 02:07:32 | 001,251,488 | ---- | M] (G Data Software AG) -- C:\Programme\G Data\AntiVirus\AVK\AVKWCtl.exe PRC - [2009.09.18 14:49:08 | 000,924,232 | ---- | M] (G Data Software AG) -- C:\Programme\G Data\AntiVirus\AVKTray\AVKTray.exe PRC - [2009.08.08 11:33:28 | 000,397,896 | ---- | M] (G Data Software AG) -- C:\Programme\G Data\AntiVirus\AVK\AVKService.exe PRC - [2008.07.10 21:21:14 | 000,185,896 | ---- | M] (RealNetworks, Inc.) -- C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe PRC - [2008.04.14 03:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe PRC - [2005.10.14 19:00:38 | 000,172,032 | ---- | M] (Acronis) -- C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe PRC - [2004.09.15 11:18:50 | 000,098,304 | ---- | M] (Synaptics, Inc.) -- C:\Programme\Synaptics\SynTP\SynTPLpr.exe PRC - [2004.04.28 17:19:50 | 000,066,048 | ---- | M] (Realtek Semiconductor Corp.) -- C:\WINDOWS\SOUNDMAN.EXE PRC - [2002.01.29 13:33:14 | 000,077,824 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\eEBSvc.exe ========== Modules (No Company Name) ========== MOD - [2012.01.03 14:10:46 | 000,301,056 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.DEU MOD - [2004.07.27 14:59:44 | 000,070,416 | ---- | M] () -- C:\WINDOWS\system32\AvmSnd.dll MOD - [2002.04.04 23:07:00 | 000,286,720 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\eEBNWDev.dll MOD - [2002.01.29 13:33:14 | 000,077,824 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\eEBSvc.exe MOD - [2001.10.28 16:42:30 | 000,116,224 | ---- | M] () -- C:\WINDOWS\system32\pdfcmnnt.dll ========== Win32 Services (SafeList) ========== SRV - File not found [Auto | Running] -- -- (LogWatch) SRV - File not found [Disabled | Stopped] -- -- (HidServ) SRV - File not found [Unknown | Stopped] -- -- (CA_LIC_SRVR) SRV - File not found [Unknown | Stopped] -- -- (CA_LIC_CLNT) SRV - File not found [On_Demand | Stopped] -- -- (AppMgmt) SRV - [2010.03.08 18:30:54 | 000,194,048 | ---- | M] (Telefónica I+D) [Auto | Running] -- C:\Programme\o2\Mobile Connection Manager\ImpWiFiSvc.exe -- (TGCM_ImportWiFiSvc) SRV - [2009.12.07 14:38:02 | 001,128,008 | ---- | M] (G Data Software AG) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\G DATA\AVKProxy\AVKProxy.exe -- (AVKProxy) SRV - [2009.11.26 12:50:52 | 000,302,152 | ---- | M] (G Data Software AG) [On_Demand | Running] -- C:\Programme\Gemeinsame Dateien\G DATA\GDScan\GDScan.exe -- (GDScan) SRV - [2009.11.25 02:07:32 | 001,251,488 | ---- | M] (G Data Software AG) [Auto | Running] -- C:\Programme\G Data\AntiVirus\AVK\AVKWCtl.exe -- (AVKWCtl) SRV - [2009.08.24 17:19:18 | 000,093,336 | ---- | M] (SiSoftware) [On_Demand | Stopped] -- C:\Programme\Sandra Lite 2010c_Systemanalyse\RpcAgentSrv.exe -- (SandraAgentSrv) SRV - [2009.08.08 11:33:28 | 000,397,896 | ---- | M] (G Data Software AG) [Auto | Running] -- C:\Programme\G Data\AntiVirus\AVK\AVKService.exe -- (AVKService) SRV - [2005.10.14 19:00:38 | 000,172,032 | ---- | M] (Acronis) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe -- (AcrSch2Svc) SRV - [2002.01.29 13:33:14 | 000,077,824 | ---- | M] () [Auto | Running] -- C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\eEBSvc.exe -- (EpsonBidirectionalService) SRV - [2001.11.12 13:31:48 | 000,020,480 | ---- | M] (X10) [On_Demand | Stopped] -- C:\Programme\Common Files\X10\Common\X10nets.exe -- (x10nets) ========== Driver Services (SafeList) ========== DRV - [2010.03.03 15:41:34 | 000,019,200 | ---- | M] (Telefónica I+D) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\tidnet.sys -- (tidnet) DRV - [2010.02.11 13:02:15 | 000,226,880 | ---- | M] (Microsoft Corporation) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\tcpip6.sys -- (Tcpip6) DRV - [2010.01.13 13:36:15 | 000,028,616 | ---- | M] (G Data Software AG) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\GDBehave.sys -- (GDBehave) DRV - [2009.12.07 12:53:12 | 000,102,912 | ---- | M] (Huawei Technologies Co., Ltd.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ewusbmdm.sys -- (hwdatacard) DRV - [2009.11.01 18:13:48 | 000,068,976 | ---- | M] (G Data Software) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\GRD.sys -- (GRD) DRV - [2009.11.01 18:08:06 | 000,055,624 | ---- | M] (G Data Software AG) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\MiniIcpt.sys -- (GDMnIcpt) DRV - [2009.11.01 18:07:52 | 000,034,632 | ---- | M] (G Data Software AG) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\HookCentre.sys -- (HookCentre) DRV - [2009.11.01 18:05:11 | 000,051,784 | ---- | M] (G DATA Software AG) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\GDTdiIcpt.sys -- (GDTdiInterceptor) DRV - [2009.10.20 09:24:17 | 000,249,152 | ---- | M] (Acronis) [Kernel | Boot | Running] -- C:\WINDOWS\system32\DRIVERS\timntr.sys -- (timounter) DRV - [2009.10.20 09:24:17 | 000,030,688 | ---- | M] (Acronis) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\tifsfilt.sys -- (tifsfilter) DRV - [2009.10.20 09:23:49 | 000,096,320 | ---- | M] (Acronis) [Kernel | Boot | Running] -- C:\WINDOWS\system32\DRIVERS\snapman.sys -- (snapman) DRV - [2009.10.12 08:21:54 | 000,100,736 | ---- | M] (Huawei Technologies Co., Ltd.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ewusbdev.sys -- (hwusbdev) DRV - [2009.08.07 23:46:56 | 000,023,112 | ---- | M] (SiSoftware) [Kernel | On_Demand | Stopped] -- C:\Programme\Sandra Lite 2010c_Systemanalyse\WNt500x86\sandra.sys -- (SANDRA) DRV - [2009.03.27 01:16:28 | 000,012,672 | ---- | M] (Windows (R) Codename Longhorn DDK provider) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\cpuz132_x32.sys -- (cpuz132) DRV - [2008.04.13 19:46:22 | 000,015,232 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\mpe.sys -- (MPE) DRV - [2007.02.07 16:57:20 | 000,035,840 | ---- | M] (CACE Technologies) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\npf_devolo.sys -- (NPF_devolo) NetGroup Packet Filter Driver (devolo) DRV - [2005.09.02 16:49:46 | 000,028,928 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\usb2vcom.sys -- (usb2vcom) DRV - [2004.10.06 22:13:38 | 000,800,768 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ati2mtag.sys -- (ati2mtag) DRV - [2004.10.06 14:10:46 | 000,945,152 | ---- | M] (Philips Semiconductors GmbH) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\3xHybrid.sys -- (3xHybrid) DRV - [2004.09.15 11:18:32 | 000,065,280 | ---- | M] (Realtek Semiconductor Corporation ) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\Rtlnic51.sys -- (RTL8023) DRV - [2004.08.03 22:31:34 | 000,020,992 | ---- | M] (Realtek Semiconductor Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\RTL8139.sys -- (rtl8139) NT-Treiber für Realtek RTL8139(A/B/C) DRV - [2004.06.24 02:36:02 | 003,147,776 | ---- | M] (Intel® Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\w22n51.sys -- (w22n51) Intel(R) DRV - [2004.05.18 16:36:20 | 000,036,224 | ---- | M] (ENE Technology Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ESD7SK.sys -- (ESDCR) DRV - [2004.05.18 14:05:26 | 000,057,216 | ---- | M] (ENE Technology Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\EMS7SK.sys -- (EMSCR) DRV - [2004.05.11 08:53:44 | 000,330,496 | ---- | M] (ENE Technology Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ESM7SK.sys -- (ESMCR) DRV - [2004.04.28 18:10:22 | 000,616,124 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ALCXWDM.SYS -- (ALCXWDM) Service for Realtek AC97 Audio (WDM) DRV - [2004.02.24 11:08:52 | 000,400,384 | ---- | M] (Sensaura) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ALCXSENS.SYS -- (ALCXSENS) DRV - [2004.02.20 13:00:44 | 001,265,388 | ---- | M] (Agere Systems) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\AGRSM.sys -- (AgereSoftModem) DRV - [2004.01.16 13:02:58 | 000,017,408 | ---- | M] (X10 Wireless Technology, Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\x10ufx2.sys -- (XUIF) DRV - [2003.12.05 11:46:36 | 000,010,368 | ---- | M] (Padus, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\pfc.sys -- (pfc) DRV - [2001.11.14 19:07:42 | 000,010,761 | ---- | M] (X10 Wireless Technology, Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\x10uif.sys -- (X10UIF) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/ IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 ========== FireFox ========== FF - prefs.js..browser.search.selectedEngine: "Google" FF - prefs.js..browser.startup.homepage: "www.google.de" FF - prefs.js..extensions.enabledItems: {9AA46F4F-4DC7-4c06-97AF-5035170633FE}:20.1.0.4 FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0 FF - prefs.js..extensions.enabledItems: {10743931-94DF-476f-A987-4391233C17A2}:1.1.7 FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.3.3 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}:6.0.24 FF - prefs.js..network.proxy.type: 4 FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll () FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.) FF - HKLM\Software\MozillaPlugins\@pack.google.com/Google Updater;version=14: C:\Programme\Google\Google Updater\2.4.2432.1652\npCIDetect14.dll (Google) FF - HKLM\Software\MozillaPlugins\@real.com/nppl3260;version=6.0.11.3088: C:\Programme\Real\RealPlayer\Netscape6\nppl3260.dll (RealNetworks, Inc.) FF - HKLM\Software\MozillaPlugins\@real.com/nprjplug;version=1.0.2.3146: C:\Programme\Real\RealPlayer\Netscape6\nprjplug.dll (RealNetworks, Inc.) FF - HKLM\Software\MozillaPlugins\@real.com/nprpjplug;version=6.0.11.3006: C:\Programme\Real\RealPlayer\Netscape6\nprpjplug.dll (RealNetworks, Inc.) FF - HKLM\Software\MozillaPlugins\@real.com/nsJSRealPlayerPlugin;version=: File not found FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.) FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{ABDE892B-13A8-4d1b-88E6-365A6E755758}: C:\Programme\Real\RealPlayer\browserrecord [2008.07.10 21:21:45 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 10.0.1\extensions\\Components: C:\Programme\Mozilla Firefox\components [2012.02.11 11:35:20 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 10.0.1\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2012.02.11 15:04:43 | 000,000,000 | ---D | M] [2010.01.13 21:31:02 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Extensions [2012.01.05 14:00:20 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\q7tk1eyt.default\extensions [2012.02.11 12:05:47 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions [2010.02.13 11:08:56 | 000,000,000 | ---D | M] (Recorder Toolbar) -- C:\Programme\Mozilla Firefox\extensions\{10743931-94DF-476f-A987-4391233C17A2} [2010.08.01 09:17:45 | 000,000,000 | ---D | M] (G Data WebFilter) -- C:\Programme\Mozilla Firefox\extensions\{9AA46F4F-4DC7-4c06-97AF-5035170633FE} [2012.02.11 12:05:47 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0030-ABCDEFFEDCBA} () (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\***\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\Q7TK1EYT.DEFAULT\EXTENSIONS\{D10D0BF8-F5B5-C8B4-A8B2-2B9879E08C5D}.XPI [2012.02.11 12:05:17 | 000,000,000 | ---D | M] (Java Quick Starter) -- C:\PROGRAMME\JAVA\JRE6\LIB\DEPLOY\JQS\FF [2012.02.11 11:35:20 | 000,134,104 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll [2012.02.11 12:05:16 | 000,476,904 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\mozilla firefox\plugins\npdeployJava1.dll [2012.02.11 11:35:14 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml [2012.02.11 11:35:14 | 000,002,252 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml [2012.02.11 11:35:14 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml [2012.02.11 11:35:14 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml [2012.02.11 11:35:14 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml [2012.02.11 11:35:14 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml O1 HOSTS File: ([2004.08.04 13:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O2 - BHO: (G Data WebFilter) - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Programme\G Data\AntiVirus\Webfilter\AVKWebIE.dll (G Data Software AG) O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated) O2 - BHO: (RealPlayer Download and Record Plugin for Internet Explorer) - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Programme\Real\RealPlayer\rpbrowserrecordplugin.dll (RealPlayer) O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.) O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.2.4204.1700\swg.dll (Google Inc.) O3 - HKLM\..\Toolbar: (G Data WebFilter) - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Programme\G Data\AntiVirus\Webfilter\AVKWebIE.dll (G Data Software AG) O3 - HKLM\..\Toolbar: (Recorder Toolbar) - {120A8821-2BEE-4C29-BCDA-62C577781992} - C:\Programme\MP3 Recorder for YouTube\IEPlugin.dll (MedienTeam66) O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found. O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated) O4 - HKLM..\Run: [G DATA AntiVirus Trayapplication] C:\Programme\G Data\AntiVirus\AVKTray\AVKTray.exe (G Data Software AG) O4 - HKLM..\Run: [SoundMan] C:\WINDOWS\SOUNDMAN.EXE (Realtek Semiconductor Corp.) O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.) O4 - HKLM..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe (Synaptics, Inc.) O4 - HKLM..\Run: [TkBellExe] C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe (RealNetworks, Inc.) O4 - HKCU..\Run: [.Evenari_Epson C900 FARBE] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_L10IC1.EXE (SEIKO EPSON CORPORATION) O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 91 00 00 00 [binary data] O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html File not found O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html File not found O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html File not found O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html File not found O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} hxxp://fpdownload.macromedia.com/get/shockwave/cabs/director/sw.cab (Shockwave ActiveX Control) O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://go.microsoft.com/fwlink/?linkid=39204 (Windows Genuine Advantage Validation Tool) O16 - DPF: {3E68E405-C6DE-49FF-83AE-41EE9F4C36CE} hxxp://office.microsoft.com/officeupdate/content/opuc.cab (Office Update Installation Engine) O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1099254598359 (WUWebControl Class) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab (Java Plug-in 1.6.0_30) O16 - DPF: {CAFEEFAC-0016-0000-0030-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab (Java Plug-in 1.6.0_30) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab (Java Plug-in 1.6.0_30) O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{D32DC9AE-BBA6-4FDF-A2CE-C3E36D765FC1}: NameServer = 192.168.254.1 O18 - Protocol\Handler\cdo {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\PKMCDO.DLL (Microsoft Corporation) O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation) O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (Explorer.exe) -C:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) -C:\WINDOWS\system32\userinit.exe (Microsoft Corporation) O20 - Winlogon\Notify\AtiExtEvent: DllName - (Ati2evxx.dll) - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O30 - LSA: Authentication Packages - (relog_ap) -C:\WINDOWS\System32\relog_ap.dll (Acronis) O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2004.11.06 05:06:24 | 000,000,050 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O34 - HKLM BootExecute: (autocheck autochk *) O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* ========== Files/Folders - Created Within 30 Days ========== [2012.02.11 19:25:42 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\***\Recent [2012.02.11 16:23:21 | 000,000,000 | ---D | C] -- C:\_OTL [2012.02.11 14:58:10 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Solid State Networks [2012.02.11 12:05:44 | 000,157,472 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaws.exe [2012.02.11 12:05:44 | 000,149,280 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaw.exe [2012.02.11 12:05:44 | 000,149,280 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\java.exe [2012.02.11 12:05:44 | 000,073,728 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javacpl.cpl [2012.02.11 12:05:06 | 000,000,000 | ---D | C] -- C:\Programme\Java [2012.02.10 13:44:57 | 000,000,000 | ---D | C] -- C:\Programme\HijackThis [2012.02.10 13:44:57 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\xxx.***\Programme\HiJackThis [2012.02.10 11:41:17 | 000,584,192 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\***\Desktop\OTL.exe [2012.02.09 20:40:26 | 000,607,260 | R--- | C] (Swearware) -- C:\Dokumente und Einstellungen\***\Desktop\dds.com [2012.02.09 20:11:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Malwarebytes [2012.02.09 20:11:16 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware [2012.02.09 20:11:14 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes [2012.02.09 20:11:11 | 000,020,464 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys [2012.02.09 20:11:10 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware [3 C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\*.tmp files -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\*.tmp -> ] [1 C:\Dokumente und Einstellungen\***\Eigene Dateien\*.tmp files -> C:\Dokumente und Einstellungen\***\Eigene Dateien\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2012.02.11 19:47:50 | 000,000,392 | -H-- | M] () -- C:\WINDOWS\tasks\{F897AA24-BDC3-11D1-B85B-00C04FB93981}_NOTEBOOK_Hilf.job [2012.02.11 16:30:56 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2012.02.11 16:30:29 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2012.02.11 16:30:27 | 2147,012,608 | -HS- | M] () -- C:\hiberfil.sys [2012.02.11 15:04:43 | 000,001,761 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Adobe Reader X.lnk [2012.02.11 14:51:13 | 000,042,996 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\wklnhst.dat [2012.02.11 14:40:09 | 000,002,495 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\Microsoft Word.lnk [2012.02.11 12:19:00 | 000,001,044 | ---- | M] () -- C:\WINDOWS\tasks\Google Software Updater.job [2012.02.11 12:05:15 | 000,157,472 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaws.exe [2012.02.11 12:05:15 | 000,149,280 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaw.exe [2012.02.11 12:05:15 | 000,149,280 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\java.exe [2012.02.11 12:05:15 | 000,073,728 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javacpl.cpl [2012.02.11 12:05:14 | 000,472,808 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\deployJava1.dll [2012.02.11 11:05:54 | 000,002,513 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\Microsoft Excel.lnk [2012.02.10 20:04:59 | 000,000,202 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini [2012.02.10 13:44:57 | 000,002,010 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\HiJackThis.lnk [2012.02.10 11:41:18 | 000,584,192 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\***\Desktop\OTL.exe [2012.02.10 11:39:15 | 000,000,701 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\CCleaner.lnk [2012.02.09 21:03:20 | 000,302,592 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\onlvhed4.exe [2012.02.09 20:40:26 | 000,607,260 | R--- | M] (Swearware) -- C:\Dokumente und Einstellungen\***\Desktop\dds.com [2012.02.09 20:36:56 | 000,050,477 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\Defogger.exe [2012.02.09 20:11:17 | 000,000,803 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk [2012.01.28 00:55:59 | 892,434,432 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\RnR-Trainingslager_2012.mpg [2012.01.21 23:47:47 | 000,000,897 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\EPSON Status Monitor 3 Environment Check(3).lnk [3 C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\*.tmp files -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\*.tmp -> ] [1 C:\Dokumente und Einstellungen\***\Eigene Dateien\*.tmp files -> C:\Dokumente und Einstellungen\***\Eigene Dateien\*.tmp -> ] ========== Files Created - No Company Name ========== [2012.02.11 15:04:43 | 000,002,299 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Adobe Reader X.lnk [2012.02.11 15:04:43 | 000,001,761 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Adobe Reader X.lnk [2012.02.10 13:44:57 | 000,002,010 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\HiJackThis.lnk [2012.02.09 21:03:19 | 000,302,592 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\onlvhed4.exe [2012.02.09 20:36:54 | 000,050,477 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\Defogger.exe [2012.02.09 20:11:17 | 000,000,803 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk [2012.01.28 00:19:49 | 892,434,432 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\RnR-Trainingslager_2012.mpg [2010.02.15 14:38:25 | 012,480,512 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\sandra.mda [2009.12.08 10:07:58 | 000,445,440 | ---- | C] () -- C:\WINDOWS\System32\AGL.dll [2009.12.03 10:56:38 | 000,002,816 | ---- | C] () -- C:\WINDOWS\System32\drivers\ProcView.sys [2009.10.21 16:50:09 | 000,002,951 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Config.nt.bak [2009.10.21 16:50:09 | 000,001,806 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Autoexec.nt.bak [2009.10.21 16:50:09 | 000,000,820 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\hosts.bak [2009.08.23 11:47:59 | 000,423,184 | ---- | C] () -- C:\WINDOWS\System32\AvmFaxSP.dll [2009.08.23 11:47:59 | 000,070,416 | ---- | C] () -- C:\WINDOWS\System32\AvmSnd.dll [2009.08.06 20:10:36 | 000,000,000 | ---- | C] () -- C:\WINDOWS\Progs_.ini [2009.04.26 16:01:08 | 000,116,224 | ---- | C] () -- C:\WINDOWS\System32\pdfcmnnt.dll [2009.04.26 08:24:16 | 000,000,000 | ---- | C] () -- C:\WINDOWS\BBCAuto.INI [2008.11.30 11:22:32 | 000,000,223 | ---- | C] () -- C:\WINDOWS\KcMV3DGD.ini [2008.11.30 11:22:31 | 000,024,576 | ---- | C] () -- C:\WINDOWS\System32\LMServerps.dll [2008.11.30 11:22:30 | 000,053,248 | ---- | C] () -- C:\WINDOWS\System32\LMServer.exe [2008.05.09 19:27:23 | 000,086,016 | ---- | C] () -- C:\WINDOWS\removeark.exe [2008.05.09 19:27:23 | 000,028,928 | ---- | C] () -- C:\WINDOWS\System32\drivers\usb2vcom.sys [2007.09.13 05:13:34 | 000,000,409 | ---- | C] () -- C:\WINDOWS\AVAIMP.INI [2007.02.17 11:07:21 | 000,000,343 | ---- | C] () -- C:\WINDOWS\AVASETUP.INI [2007.02.17 11:03:15 | 000,000,786 | ---- | C] () -- C:\WINDOWS\System32\AZSPELL.INI [2007.02.17 11:02:38 | 000,000,231 | ---- | C] () -- C:\WINDOWS\System32\ic32.ini [2007.02.17 11:02:26 | 000,540,672 | ---- | C] () -- C:\WINDOWS\System32\tx32.dll [2006.10.14 14:22:39 | 000,122,880 | ---- | C] () -- C:\WINDOWS\System32\EEBAPI.dll [2006.10.14 14:22:39 | 000,102,400 | ---- | C] () -- C:\WINDOWS\System32\EEBDSCVR.dll [2006.10.14 14:22:39 | 000,065,536 | ---- | C] () -- C:\WINDOWS\System32\EBAPI.dll [2005.11.02 09:38:30 | 000,000,000 | ---- | C] () -- C:\WINDOWS\1Way.ini [2005.09.18 14:31:40 | 000,000,000 | ---- | C] () -- C:\WINDOWS\mtstack.INI [2005.09.18 14:29:21 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\mtstack.exe [2005.01.23 18:04:18 | 000,107,132 | ---- | C] () -- C:\WINDOWS\UninstallFirefox.exe [2005.01.23 18:03:41 | 000,005,582 | ---- | C] () -- C:\WINDOWS\mozver.dat [2005.01.03 13:56:16 | 000,042,996 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\wklnhst.dat [2004.12.17 21:34:18 | 000,000,000 | ---- | C] () -- C:\WINDOWS\muveeapp.INI [2004.12.17 00:16:30 | 000,047,616 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2004.12.17 00:16:30 | 000,000,140 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat [2004.11.08 17:54:01 | 000,000,202 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini [2004.11.08 06:45:16 | 000,155,648 | ---- | C] () -- C:\WINDOWS\System32\RTLCPAPI.dll [2004.11.08 06:45:12 | 000,001,032 | ---- | C] () -- C:\WINDOWS\System32\drivers\alcxinit.dat [2004.11.05 09:47:20 | 000,004,704 | -HS- | C] () -- C:\WINDOWS\System32\KGyGaAvL.sys [2004.11.05 09:47:20 | 000,000,008 | RHS- | C] () -- C:\WINDOWS\System32\18F1AB3FF0.sys [2004.11.05 08:08:35 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI [2004.11.05 05:25:05 | 000,000,061 | ---- | C] () -- C:\WINDOWS\smscfg.ini [2004.11.05 05:12:00 | 000,127,184 | ---- | C] () -- C:\WINDOWS\Unwise.exe [2004.11.04 14:56:17 | 000,000,004 | ---- | C] () -- C:\WINDOWS\msoffice.ini [2004.11.04 10:19:34 | 000,000,010 | ---- | C] () -- C:\WINDOWS\WININIT.INI [2004.11.03 07:45:41 | 000,363,520 | ---- | C] () -- C:\WINDOWS\System32\psisdecd.dll [2004.11.03 07:40:20 | 004,142,932 | ---- | C] () -- C:\WINDOWS\System32\DETour.exe [2004.11.03 07:11:57 | 000,077,824 | ---- | C] () -- C:\WINDOWS\System32\SynTPCoI.dll [2004.11.03 07:11:25 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\34CoInstaller.dll [2004.11.03 06:59:53 | 000,003,776 | ---- | C] () -- C:\WINDOWS\System32\fxsperf.ini [2004.11.03 06:03:32 | 000,000,335 | ---- | C] () -- C:\WINDOWS\nsreg.dat [2004.11.03 06:01:45 | 000,000,547 | ---- | C] () -- C:\WINDOWS\cdplayer.ini [2004.11.03 04:46:46 | 000,356,352 | ---- | C] () -- C:\WINDOWS\System32\EMCRI.dll [2004.10.31 21:11:47 | 000,000,047 | ---- | C] () -- C:\WINDOWS\InoSetup.ini [2004.10.31 10:19:24 | 000,000,970 | ---- | C] () -- C:\WINDOWS\System32\oeminfo.ini [2004.10.31 10:19:11 | 000,439,116 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat [2004.10.31 10:19:11 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat [2004.10.31 10:19:11 | 000,076,672 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat [2004.10.31 10:19:11 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat [2004.10.31 10:19:00 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat [2004.10.31 10:18:58 | 000,424,354 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat [2004.10.31 10:18:58 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat [2004.10.31 10:18:58 | 000,063,386 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat [2004.10.31 10:18:58 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat [2004.10.31 10:18:56 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin [2004.10.31 10:18:56 | 000,004,518 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat [2004.10.31 10:18:54 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat [2004.10.31 10:18:52 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat [2004.10.31 10:18:52 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin [2004.10.31 10:18:47 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat [2004.10.31 10:18:41 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\dcache.bin [2004.10.31 02:26:09 | 000,004,335 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI [2004.10.31 02:25:15 | 000,328,296 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2004.10.31 01:41:16 | 000,000,906 | ---- | C] () -- C:\WINDOWS\orun32.ini [2004.10.31 01:35:43 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat [2004.10.31 01:31:20 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat [2004.09.28 22:54:30 | 003,375,104 | ---- | C] () -- C:\WINDOWS\System32\qt-mt331.dll [2001.09.04 03:04:00 | 000,000,182 | ---- | C] () -- C:\WINDOWS\System32\EBPPORT.DAT [1996.12.13 23:00:00 | 000,022,016 | ---- | C] () -- C:\WINDOWS\System32\DOCOBJ.DLL [1996.12.13 23:00:00 | 000,012,288 | ---- | C] () -- C:\WINDOWS\System32\HLINKPRX.DLL ========== LOP Check ========== [2009.10.20 11:16:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Acronis [2009.10.21 17:45:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\G DATA [2011.08.15 08:40:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\GlobalSCAPE [2007.12.22 14:19:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Intenium [2009.08.23 11:37:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ISDNWatch [2004.11.03 10:56:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MSN Messenger 6.2.0133 [2004.11.06 05:05:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\muvee Technologies [2007.09.13 17:03:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\OLYMPUS [2010.05.05 19:36:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ScreenSeven [2009.08.23 11:39:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\FRITZ! [2011.08.15 08:40:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\GlobalSCAPE [2010.09.05 20:57:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Haihaisoft [2010.09.05 20:58:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Haihaisoft Universal Player [2008.11.30 11:50:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Leadertech [2005.08.06 21:01:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Nikon [2008.11.30 18:26:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\PingTesterDataBas [2010.07.11 16:53:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Telefónica [2010.02.18 12:23:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Windows Search [2012.02.11 19:47:50 | 000,000,392 | -H-- | M] () -- C:\WINDOWS\Tasks\{F897AA24-BDC3-11D1-B85B-00C04FB93981}_NOTEBOOK_Hilf.job ========== Purity Check ========== < End of report > Code:
ATTFilter OTL Extras logfile created on: 11.02.2012 21:16:27 - Run 2
OTL by OldTimer - Version 3.2.31.0 Folder = C:\Dokumente und Einstellungen\***\Desktop
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
2,00 Gb Total Physical Memory | 1,53 Gb Available Physical Memory | 76,73% Memory free
3,85 Gb Paging File | 3,17 Gb Available in Paging File | 82,38% Paging File free
Paging file location(s): C:\pagefile.sys 0 0 [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 37,25 Gb Total Space | 5,34 Gb Free Space | 14,33% Space Free | Partition Type: NTFS
Drive D: | 29,45 Gb Total Space | 17,47 Gb Free Space | 59,34% Space Free | Partition Type: NTFS
Drive E: | 7,81 Gb Total Space | 1,60 Gb Free Space | 20,47% Space Free | Partition Type: FAT32
Computer Name: NOTEBOOK | User Name: *** | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
========== Extra Registry (SafeList) ==========
========== File Associations ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
========== Shell Spawning ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
http [open] -- "C:\Programme\Mozilla Firefox\firefox.exe" -requestPending -osint -url "%1" (Mozilla Corporation)
https [open] -- "C:\Programme\Mozilla Firefox\firefox.exe" -requestPending -osint -url "%1" (Mozilla Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
========== Security Center Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
========== System Restore Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
========== Firewall Settings ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002
"1723:TCP" = 1723:TCP:*:Enabled:@xpsp2res.dll,-22015
"1701:UDP" = 1701:UDP:*:Enabled:@xpsp2res.dll,-22016
"500:UDP" = 500:UDP:*:Enabled:@xpsp2res.dll,-22017
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
"10243:TCP" = 10243:TCP:LocalSubNet:Enabled:Windows Media Player-Netzwerkfreigabedienst
"10280:UDP" = 10280:UDP:LocalSubNet:Enabled:Windows Media Player-Netzwerkfreigabedienst
"10281:UDP" = 10281:UDP:LocalSubNet:Enabled:Windows Media Player-Netzwerkfreigabedienst
"10282:UDP" = 10282:UDP:LocalSubNet:Enabled:Windows Media Player-Netzwerkfreigabedienst
"10283:UDP" = 10283:UDP:LocalSubNet:Enabled:Windows Media Player-Netzwerkfreigabedienst
"10284:UDP" = 10284:UDP:LocalSubNet:Enabled:Windows Media Player-Netzwerkfreigabedienst
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DoNotAllowExceptions" = 0
"DisableNotifications" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
"3389:TCP" = 3389:TCP:*:Enabled:@xpsp2res.dll,-22009
"1723:TCP" = 1723:TCP:*:Enabled:@xpsp2res.dll,-22015
"1701:UDP" = 1701:UDP:*:Enabled:@xpsp2res.dll,-22016
"500:UDP" = 500:UDP:*:Enabled:@xpsp2res.dll,-22017
"10243:TCP" = 10243:TCP:LocalSubNet:Enabled:Windows Media Player-Netzwerkfreigabedienst
"10280:UDP" = 10280:UDP:LocalSubNet:Enabled:Windows Media Player-Netzwerkfreigabedienst
"10281:UDP" = 10281:UDP:LocalSubNet:Enabled:Windows Media Player-Netzwerkfreigabedienst
"10282:UDP" = 10282:UDP:LocalSubNet:Enabled:Windows Media Player-Netzwerkfreigabedienst
"10283:UDP" = 10283:UDP:LocalSubNet:Enabled:Windows Media Player-Netzwerkfreigabedienst
"10284:UDP" = 10284:UDP:LocalSubNet:Enabled:Windows Media Player-Netzwerkfreigabedienst
========== Authorized Applications List ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"%ProgramFiles%\Microsoft Games\Flight Simulator 9\fs9.exe" = %ProgramFiles%\Microsoft Games\Flight Simulator 9\fs9.exe:*:enabled:Microsoft Flight Simulator 2004
"%ProgramFiles%\AOL 9.0\AOL.exe" = %ProgramFiles%\AOL 9.0\AOL.exe:*:enabled:AOL 9.0
"%ProgramFiles%\AOL 9.0\WAOL.exe" = %ProgramFiles%\AOL 9.0\WAOL.exe:*:enabled:AOL 9.0
"%CommonProgramFiles%\AOL\ACS\AOLACSD.exe" = %CommonProgramFiles%\AOL\ACS\AOLACSD.exe:*:enabled:AOL 9.0 (Connectivity Service)
"%CommonProgramFiles%\AOL\ACS\AOLDIAL.exe" = %CommonProgramFiles%\AOL\ACS\AOLDIAL.exe:*:enabled:AOL 9.0 (Connectivity Service Dialer)
"%WinDir%\system32\fxsclnt.exe" = %WinDir%\system32\fxsclnt.exe:*:enabled:Microsoft Fax Console -- (Microsoft Corporation)
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"%ProgramFiles%\Microsoft Games\Flight Simulator 9\fs9.exe" = %ProgramFiles%\Microsoft Games\Flight Simulator 9\fs9.exe:*:enabled:Microsoft Flight Simulator 2004
"%WinDir%\system32\fxsclnt.exe" = %WinDir%\system32\fxsclnt.exe:*:enabled:Microsoft Fax Console -- (Microsoft Corporation)
"C:\Programme\AOL 9.0\WAOL.exe" = C:\Programme\AOL 9.0\WAOL.exe:*:Disabled:AOL 9.0
"C:\Programme\AOL 9.0\AOL.exe" = C:\Programme\AOL 9.0\AOL.exe:*:Disabled:AOL 9.0
"C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDIAL.exe" = C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDIAL.exe:*:Disabled:AOL 9.0 (Connectivity Service Dialer)
"C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLACSD.exe" = C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLACSD.exe:*:Disabled:AOL 9.0 (Connectivity Service)
"C:\Programme\devolo\dlanwlancfg\dlanwlancfg.exe" = C:\Programme\devolo\dlanwlancfg\dlanwlancfg.exe:*:Enabled:devolo dLAN Wireless extender Konfiguration -- (devolo AG)
"C:\Programme\devolo\informer\devinf.exe" = C:\Programme\devolo\informer\devinf.exe:*:Enabled:devolo Informer -- (devolo AG)
"C:\Programme\devolo\easyshare\easyshare.exe" = C:\Programme\devolo\easyshare\easyshare.exe:*:Enabled:devolo EasyShare -- (devolo AG)
"C:\Programme\KYOCERA_RemoteOperationPanel\KROP.exe" = C:\Programme\KYOCERA_RemoteOperationPanel\KROP.exe:*:Enabled:KM-NET Remote Operation Panel -- (KYOCERA MITA CORPORATION)
"C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\eEBSvc.exe" = C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\eEBSvc.exe:*:Disabled:eEBSvc -- ()
"C:\Programme\Sandra Lite 2010c_Systemanalyse\RpcAgentSrv.exe" = C:\Programme\Sandra Lite 2010c_Systemanalyse\RpcAgentSrv.exe:*:Enabled:SiSoftware Deployment Agent Service -- (SiSoftware)
"C:\Programme\Sandra Lite 2010c_Systemanalyse\WNt500x86\sandra.07.mui" = C:\Programme\Sandra Lite 2010c_Systemanalyse\WNt500x86\sandra.07.mui:*:Enabled:SiSoftware Sandra Agent Service -- (SiSoftware)
"C:\Programme\Sandra Lite 2010c_Systemanalyse\WNt500x86\RpcSandraSrv.exe" = C:\Programme\Sandra Lite 2010c_Systemanalyse\WNt500x86\RpcSandraSrv.exe:*:Enabled:SiSoftware Sandra Agent Service -- (SiSoftware)
========== HKEY_LOCAL_MACHINE Uninstall List ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
""Santa Claus Home - Shareware-Version"" = "Santa Claus Home - Shareware-Version"
"{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}" = PDFCreator
"{00030407-78E1-11D2-B60F-006097C998E7}" = Microsoft Office 2000 SR-1 Small Business
"{0BEDBD4E-2D34-47B5-9973-57E62B29307C}" = ATI Control Panel
"{0FDB2D25-D880-4E10-868F-8C64EFE155F1}" = G Data AntiVirus
"{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_CNQ2412" = CanoScan LiDE 90
"{121634B0-2F4B-11D3-ADA3-00C04F52DD52}" = Windows Installer Clean Up
"{1805BD6D-C441-4A1C-802D-AFF0232DAACD}" = A-Men Technologies USB-to-Serial
"{18D10072035C4515918F7E37EAFAACFC}" = AutoUpdate
"{21BBAD12-C75F-4F06-A9B0-6F8BEEAF3846}" = Moorhuhn X - XS
"{261D0486-9127-4071-BA1D-FE784310752E}" = videon
"{2637C347-9DAD-11D6-9EA2-00055D0CA761}" = PowerCinema 3.0
"{26A24AE4-039D-4CA4-87B4-2F83216030FF}" = Java(TM) 6 Update 30
"{30BB4D60-81DB-11D5-BB77-00400536ABAC}" = OLYMPUS CAMEDIA Master 4.3
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{367EDD83-302F-48E6-8F77-B0B056125C2D}" = Bob baut einen Park
"{3C3901C5-3455-3E0A-A214-0B093A5070A6}" = Microsoft .NET Framework 4 Client Profile
"{3D1A6B70-3E02-49BC-88B0-916C80274632}" = Informationen über Ihren PC
"{43DCF766-6838-4F9A-8C91-D92DA586DFA7}" = Microsoft Windows-Journal-Viewer
"{45A66726-69BC-466B-A7A4-12FCBA4883D7}" = HiJackThis
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{5B23E5AD-23E2-45C8-A24C-97D3A23FB6EE}" = Carcassonne
"{63569CE9-FA00-469C-AF5C-E5D4D93ACF91}" = Windows Genuine Advantage v1.3.0254.0
"{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}" = PowerDVD
"{7325D304-E5D4-11D3-A677-00C04FC337BE}" = KM-NET Remote Operation Panel
"{76EFFC7C-17A6-479D-9E47-8E658C1695AE}" = Windows-Sicherungsprogramm
"{7B63B2922B174135AFC0E1377DD81EC2}" = DivX Pro
"{8ADFC4160D694100B5B8A22DE9DCABD9}" = DivX Player
"{90110407-6000-11D3-8CFE-0050048383C9}" = Microsoft Office XP Professional
"{90120000-0020-0407-0000-0000000FF1CE}" = Compatibility Pack für 2007 Office System
"{911B0407-6000-11D3-8CFE-0050048383C9}" = Microsoft Word 2002
"{94FB906A-CF42-4128-A509-D353026A607E}" = REALTEK Gigabit and Fast Ethernet NIC Driver
"{9501434E-8251-484D-819E-FCB93624899A}" = MP3 Recorder for YouTube
"{9BD91669-25C9-43CD-9367-BF60591B837B}" = Camedia Master 4.3
"{AAB84E83-C8DF-4752-9DFC-2E2A48EE5E9F}" = Nikon View 6
"{ABEB838C-A1A7-4C5D-B7E1-8B4314600133}" = MSN Messenger 6.2
"{AC76BA86-7AD7-1031-7B44-AA1000000001}" = Adobe Reader X (10.1.2) - Deutsch
"{B26E3B0D-C2FA-4370-B068-7C476766F029}" = Microsoft Works
"{B7A0CE06-068E-11D6-97FD-0050BACBF861}" = PowerProducer
"{C3113E55-7BCB-4de3-8EBF-60E6CE6B2296}_is1" = SiSoftware Sandra Lite 2010c
"{C438DF2B-C5DF-4783-9CA5-9B89E501FA62}" = Works Update
"{C6A12D9B-D86A-4ee6-B980-95E4B26A2E13}" = Microsoft Works Suite-Add-Ins für Microsoft Word
"{CA83357B-931E-44DC-AD43-9996FEEB8116}" = Acronis*True*Image
"{CB099890-1D5F-11D5-9EA9-0050BAE317E1}" = PowerDirector
"{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1
"{D36DD326-7280-11D8-97C8-000129760CBE}" = PhotoNow! 1.0
"{D5A9B7C0-8751-11D8-9D75-000129760D75}" = MediaShow 3.0
"{DDABECD7-C579-4477-8B5F-B817AF54B2DC}" = Moorhuhn Kart 2 XS
"{E1ACEF2E-C3C0-43F5-A815-5F0BB968DA70}" = GSM SIM Utility 9.0
"{E78BFA60-5393-4C38-82AB-E8019E464EB4}" = Microsoft .NET Framework 1.1 German Language Pack
"{F06FCDEC-5AB3-4927-A3E7-36AF98A8E05C}" = Huge Pine USB to UART Driver
"{F750C986-5310-3A5A-95F8-4EC71C8AC01C}" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
"{FB08F381-6533-4108-B7DD-039E11FBC27E}" = Realtek AC'97 Audio
"{FCE65C4E-B0E8-4FBD-AD16-EDCBE6CD591F}" = HighMAT-Erweiterung für den Microsoft Windows XP-Assistenten zum Schreiben von CDs
"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin
"Agere Systems Soft Modem" = Agere Systems AC'97 Modem
"All ATI Software" = ATI - Dienstprogramm zur Deinstallation der Software
"ATI Display Driver" = ATI Display Driver
"Audacity_is1" = Audacity 1.2.6
"AutoCAD LT 2000 - Deutsch Deinstaller" = AutoCAD LT 2000 - Deutsch
"AVM ISDN TAPI Services" = AVM ISDN TAPI Services for CAPI
"BSW" = BrettspielWelt
"CCleaner" = CCleaner
"CPUID CPU-Z_is1" = CPUID CPU-Z 1.53.1
"Defraggler" = Defraggler
"dlanconf" = devolo dLAN-Konfigurationsassistent
"dlanwlancfg" = devolo dLAN Wireless extender Konfiguration
"DRBV Turnierprogramm" = DRBV Turnierprogramm 6.14
"DSGPlayer" = DEUTSCHLAND SPIELT GAME CENTER
"dslmon" = devolo Informer
"easyclean" = devolo EasyClean
"easyshare" = devolo EasyShare
"EPSON Printer and Utilities" = EPSON-Drucker-Software
"Free Video to Mp3 Converter_is1" = Free Video to Mp3 Converter version 3.2
"FRITZ! 2.0" = AVM FRITZ!
"Google Updater" = Google Updater
"Haihaisoft Universal Player" = Haihaisoft Universal Player
"HUAWEI DataCard Driver" = HUAWEI DataCard Driver 3.10.02.00
"IDNMitigationAPIs" = Microsoft Internationalized Domain Names Mitigation APIs
"ie7" = Windows Internet Explorer 7
"ie8" = Windows Internet Explorer 8
"IrfanView" = IrfanView (remove only)
"Kypppps" = Kypppps
"LAME for Audacity_is1" = LAME v3.98.3 for Audacity
"Macromedia Shockwave Player" = Macromedia Shockwave Player
"Malwarebytes' Anti-Malware_is1" = Malwarebytes Anti-Malware Version 1.60.1.1000
"Microsoft .NET Framework 1.1 (1033)" = Microsoft .NET Framework 1.1
"Microsoft .NET Framework 4 Client Profile" = Microsoft .NET Framework 4 Client Profile
"Microsoft .NET Framework 4 Client Profile DEU Language Pack" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
"Mobile Partner" = Mobile Partner
"Moorhuhn - Juwel der Finsternis" = Moorhuhn - Juwel der Finsternis
"Moorhuhn - Juwel der Finsternis Special" = Moorhuhn - Juwel der Finsternis Special
"Moorhuhn 2 V1.1" = Moorhuhn 2 V1.1
"Mozilla Firefox 10.0.1 (x86 de)" = Mozilla Firefox 10.0.1 (x86 de)
"MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP
"NeroMultiInstaller!UninstallKey" = Nero Suite
"NetSetMan 2_is1" = NetSetMan 2.4.2
"NLSDownlevelMapping" = Microsoft National Language Support Downlevel APIs
"o2DE" = Mobile Connection Manager
"Office8.0" = Microsoft Office 97, Professional Edition
"ORCA AVA" = ORCA AVA
"PDFzuWord Professional_is1" = PDFzuWord Professional
"QuickTime" = QuickTime
"RealPlayer 6.0" = RealPlayer
"Shockwave" = Shockwave
"Skype_is1" = Skype 1.0
"StreetPlugin" = Learn2 Player (Uninstall Only)
"SynTPDeinstKey" = Synaptics Pointing Device Driver
"Uninstall_is1" = Uninstall 1.0.0.1
"Windows CE Services" = Microsoft ActiveSync 3.7
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows Media Player" = Windows Media Player 11
"Windows XP Service Pack" = Windows XP Service Pack 3
"WinRAR archiver" = WinRAR
"WMFDist11" = Windows Media Format 11 runtime
"wmp11" = Windows Media Player 11
"Works2005Setup" = Setup-Start von Microsoft Works 2005
"Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0
"X10Hardware" = X10 Hardware(TM)
========== Last 10 Event Log Errors ==========
[ Application Events ]
Error - 07.01.2012 08:30:35 | Computer Name = NOTEBOOK | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung OUTLOOK.EXE, Version 9.0.0.2416, Stillstandmodul
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
Error - 07.01.2012 08:37:15 | Computer Name = NOTEBOOK | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung OUTLOOK.EXE, Version 9.0.0.2416, Stillstandmodul
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
Error - 07.01.2012 09:07:01 | Computer Name = NOTEBOOK | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung OUTLOOK.EXE, Version 9.0.0.2416, Stillstandmodul
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
Error - 07.01.2012 10:19:40 | Computer Name = NOTEBOOK | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung OUTLOOK.EXE, Version 9.0.0.2416, Stillstandmodul
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
Error - 07.01.2012 10:19:40 | Computer Name = NOTEBOOK | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung OUTLOOK.EXE, Version 9.0.0.2416, Stillstandmodul
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
Error - 07.01.2012 10:20:29 | Computer Name = NOTEBOOK | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung OUTLOOK.EXE, Version 9.0.0.2416, Stillstandmodul
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
Error - 07.01.2012 10:22:20 | Computer Name = NOTEBOOK | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung OUTLOOK.EXE, Version 9.0.0.2416, Stillstandmodul
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
Error - 21.01.2012 06:15:28 | Computer Name = NOTEBOOK | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung OUTLOOK.EXE, Version 9.0.0.2416, Stillstandmodul
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
Error - 21.01.2012 17:31:17 | Computer Name = NOTEBOOK | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung firefox.exe, Version 9.0.1.4371, Stillstandmodul
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
Error - 01.02.2012 15:50:40 | Computer Name = NOTEBOOK | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung acrord32.exe, Version 7.0.8.218, fehlgeschlagenes
Modul acrord32.dll, Version 7.0.8.218, Fehleradresse 0x000811a6.
[ System Events ]
Error - 11.02.2012 06:53:16 | Computer Name = NOTEBOOK | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
%%126
Error - 11.02.2012 06:56:00 | Computer Name = NOTEBOOK | Source = RemoteAccess | ID = 20106
Description = Die Schnittstelle "{D32DC9AE-BBA6-4FDF-A2CE-C3E36D765FC1}" kann nicht
zu dem Router-Manager für das Protokoll IP hinzugefügt werden. Fehler: Die Funktion
kann nicht abgeschlossen werden.
Error - 11.02.2012 10:07:43 | Computer Name = NOTEBOOK | Source = RemoteAccess | ID = 20106
Description = Die Schnittstelle "{D32DC9AE-BBA6-4FDF-A2CE-C3E36D765FC1}" kann nicht
zu dem Router-Manager für das Protokoll IP hinzugefügt werden. Fehler: Die Funktion
kann nicht abgeschlossen werden.
Error - 11.02.2012 11:23:22 | Computer Name = NOTEBOOK | Source = Service Control Manager | ID = 7034
Description = Dienst "Ati HotKey Poller" wurde unerwartet beendet. Dies ist bereits
1 Mal passiert.
Error - 11.02.2012 11:23:22 | Computer Name = NOTEBOOK | Source = Service Control Manager | ID = 7034
Description = Dienst "EpsonBidirectionalService" wurde unerwartet beendet. Dies
ist bereits 1 Mal passiert.
Error - 11.02.2012 11:23:22 | Computer Name = NOTEBOOK | Source = Service Control Manager | ID = 7034
Description = Dienst "Acronis Scheduler2 Service" wurde unerwartet beendet. Dies
ist bereits 1 Mal passiert.
Error - 11.02.2012 11:23:22 | Computer Name = NOTEBOOK | Source = Service Control Manager | ID = 7034
Description = Dienst "Ereignisprotokoll-Überwachung" wurde unerwartet beendet. Dies
ist bereits 1 Mal passiert.
Error - 11.02.2012 11:23:22 | Computer Name = NOTEBOOK | Source = Service Control Manager | ID = 7034
Description = Dienst "TGCM_ImportWiFiSvc" wurde unerwartet beendet. Dies ist bereits
1 Mal passiert.
Error - 11.02.2012 11:23:23 | Computer Name = NOTEBOOK | Source = Service Control Manager | ID = 7034
Description = Dienst "Java Quick Starter" wurde unerwartet beendet. Dies ist bereits
1 Mal passiert.
Error - 11.02.2012 11:30:48 | Computer Name = NOTEBOOK | Source = RemoteAccess | ID = 20106
Description = Die Schnittstelle "{D32DC9AE-BBA6-4FDF-A2CE-C3E36D765FC1}" kann nicht
zu dem Router-Manager für das Protokoll IP hinzugefügt werden. Fehler: Die Funktion
kann nicht abgeschlossen werden.
< End of report >
Jörg |
|
13.02.2012, 08:11
| #6 | |
| /// Helfer-Team | Internet: Seiten-Ladefehler bei bestimmten Urls 1. Deine Javaversion ist nicht aktuell! Da aufgrund alter Sicherheitslücken ist Java sehr anfällig, deinstalliere zunächst alle vorhandenen Java-Versionen: → Systemsteuerung → Software → deinstallieren... → Rechner neu aufstarten → Downloade nun die Offline-Version von Java Version 6 Update 30 von Oracle herunter Achte darauf, eventuell angebotene Toolbars abwählen (den Haken bei der Toolbar entfernen)! 2. Adobe Reader aktualisieren : - Bei Installation aufpassen/mitlesen!: Wenn irgendeine Software, Toolbar etc angeboten wird, bitte abwählen! - (z.B "McAfee Security Scan Plus") Adobe Reader Oder: Adobe starten-> gehe auf "Hilfe"-> "Nach Update suchen..." 3. reinige dein System mit CCleaner:
4. Zitat:
Code:
ATTFilter :OTL
SRV - File not found [Unknown | Stopped] -- -- (CA_LIC_SRVR)
SRV - File not found [Unknown | Stopped] -- -- (CA_LIC_CLNT)
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found.
[2012.02.11 12:19:00 | 000,001,044 | ---- | M] () -- C:\WINDOWS\tasks\Google Software Updater.job
:Commands
[purity]
[emptytemp]
5.
6. Auch auf USB-Sticks, selbstgebrannten Datenträgern, externen Festplatten und anderen Datenträgern können Viren transportiert werden. Man muss daher durch regelmäßige Prüfungen auf Schäden, die durch Malware ("Worm.Win32.Autorun") verursacht worden sein können, überwacht werden. Hierfür sind ser gut geegnet und empfohlen, die auf dem Speichermedium gesicherten Daten, mit Hilfe des kostenlosen Online Scanners zu prüfen. Schließe jetzt alle externe Datenträgeran (USB Sticks etc) Deinen Rechner an, dabei die Hochstell-Taste [Shift-Taste] gedrückt halten, damit die Autorun-Funktion nicht ausgeführt wird. (So verhindest Du die Ausführung der AUTORUN-Funktion) - Man kann die AUTORUN-Funktion aber auch generell abschalten.►Anleitung 7. -> Führe dann einen Komplett-Systemcheck mit Eset Online Scanner (NOD32)Kostenlose Online Scanner durch Achtung!: >>Du sollst nicht die Antivirus-Sicherheitssoftware installieren, sondern dein System nur online scannen<< ► berichte erneut über den Zustand des Computers. Ob noch Probleme auftreten, wenn ja, welche?
__________________ --> Internet: Seiten-Ladefehler bei bestimmten Urls |
|
14.02.2012, 11:16
| #7 |
| | Internet: Seiten-Ladefehler bei bestimmten Urls 1.) hatte ich bereits am 11.2. erledigt, Java zeigt an, dass es auf dem neuesten Stand ist. 2.) Adobe Reader hatte ich bereits am 11.2. aktualisiert, Reader zeigt an, dass er auf dem neuesten Stand ist. 3.) CCleaner erledigt, keine Registry-Fehler gefunden. 4.) OTL erledigt, hier das Logfile: Code:
ATTFilter All processes killed
========== OTL ==========
Error: No service named CA_LIC_SRVR was found to stop!
Service\Driver key CA_LIC_SRVR not found.
Error: No service named CA_LIC_CLNT was found to stop!
Service\Driver key CA_LIC_CLNT not found.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{2318C2B1-4965-11D4-9B18-009027A5CD4F} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2318C2B1-4965-11D4-9B18-009027A5CD4F}\ not found.
C:\WINDOWS\tasks\Google Software Updater.job moved successfully.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: Besitzer
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Java cache emptied: 0 bytes
->Flash cache emptied: 0 bytes
User: ***
->Temp folder emptied: 91218 bytes
->Temporary Internet Files folder emptied: 369484 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 93999900 bytes
->Flash cache emptied: 1144 bytes
User: ***
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 0 bytes
->Flash cache emptied: 0 bytes
User: LocalService
->Temp folder emptied: 66016 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: ***.***
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 0 bytes
->Flash cache emptied: 0 bytes
User: ***
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 0 bytes
->Flash cache emptied: 0 bytes
User: xxx.***
User: ***
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 0 bytes
->Flash cache emptied: 0 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 664 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 90,00 mb
OTL by OldTimer - Version 3.2.31.0 log created on 02132012_144856
Files\Folders moved on Reboot...
Registry entries deleted on Reboot...
Code:
ATTFilter SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com
Generated 02/13/2012 at 05:58 PM
Application Version : 5.0.1144
Core Rules Database Version : 8231
Trace Rules Database Version: 6043
Scan type : Complete Scan
Total Scan Time : 01:17:11
Operating System Information
Windows XP Home Edition 32-bit, Service Pack 3 (Build 5.01.2600)
Administrator
Memory items scanned : 484
Memory threats detected : 0
Registry items scanned : 35432
Registry threats detected : 0
File items scanned : 44282
File threats detected : 211
Adware.Tracking Cookie
C:\DOKUMENTE UND EINSTELLUNGEN\y***\Cookies\y***@ehg-tvtv.hitbox[2].txt [ Cookie:y***@ehg-tvtv.hitbox.com/ ]
C:\DOKUMENTE UND EINSTELLUNGEN\y***\Cookies\y***@adfarm1.adition[1].txt [ Cookie:y***@adfarm1.adition.com/ ]
C:\DOKUMENTE UND EINSTELLUNGEN\y***\Cookies\y***@hitbox[1].txt [ Cookie:y***@hitbox.com/ ]
C:\DOKUMENTE UND EINSTELLUNGEN\y***\Cookies\y***@ads.quartermedia[2].txt [ Cookie:y***@ads.quartermedia.de/ ]
C:\DOKUMENTE UND EINSTELLUNGEN\y***\Cookies\y***@doubleclick[1].txt [ Cookie:y***@doubleclick.net/ ]
track.webtrekk.de [ C:\DOKUMENTE UND EINSTELLUNGEN\f***\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\Q7TK1EYT.DEFAULT\COOKIES.SQLITE ]
.liveperson.net [ C:\DOKUMENTE UND EINSTELLUNGEN\f***\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\Q7TK1EYT.DEFAULT\COOKIES.SQLITE ]
sales.liveperson.net [ C:\DOKUMENTE UND EINSTELLUNGEN\f***\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\Q7TK1EYT.DEFAULT\COOKIES.SQLITE ]
.liveperson.net [ C:\DOKUMENTE UND EINSTELLUNGEN\f***\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\Q7TK1EYT.DEFAULT\COOKIES.SQLITE ]
.apmebf.com [ C:\DOKUMENTE UND EINSTELLUNGEN\r***.NOTEBOOK\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\APYZJ4RY.DEFAULT\COOKIES.SQLITE ]
.e-2dj6wgk4sidziko.stats.esomniture.com [ C:\DOKUMENTE UND EINSTELLUNGEN\r***.NOTEBOOK\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\APYZJ4RY.DEFAULT\COOKIES.SQLITE ]
.e-2dj6wgmyupc5wfp.stats.esomniture.com [ C:\DOKUMENTE UND EINSTELLUNGEN\r***.NOTEBOOK\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\APYZJ4RY.DEFAULT\COOKIES.SQLITE ]
.overture.com [ C:\DOKUMENTE UND EINSTELLUNGEN\r***.NOTEBOOK\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\APYZJ4RY.DEFAULT\COOKIES.SQLITE ]
.overture.com [ C:\DOKUMENTE UND EINSTELLUNGEN\r***.NOTEBOOK\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\APYZJ4RY.DEFAULT\COOKIES.SQLITE ]
.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\r***.NOTEBOOK\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\APYZJ4RY.DEFAULT\COOKIES.SQLITE ]
.atdmt.com [ C:\DOKUMENTE UND EINSTELLUNGEN\r***.NOTEBOOK\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\APYZJ4RY.DEFAULT\COOKIES.SQLITE ]
.fastclick.net [ C:\DOKUMENTE UND EINSTELLUNGEN\r***.NOTEBOOK\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\APYZJ4RY.DEFAULT\COOKIES.SQLITE ]
eas.apm.emediate.eu [ C:\DOKUMENTE UND EINSTELLUNGEN\r***.NOTEBOOK\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\APYZJ4RY.DEFAULT\COOKIES.SQLITE ]
ad.adition.net [ C:\DOKUMENTE UND EINSTELLUNGEN\r***.NOTEBOOK\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\APYZJ4RY.DEFAULT\COOKIES.SQLITE ]
.advertising.com [ C:\DOKUMENTE UND EINSTELLUNGEN\r***.NOTEBOOK\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\APYZJ4RY.DEFAULT\COOKIES.SQLITE ]
.advertising.com [ C:\DOKUMENTE UND EINSTELLUNGEN\r***.NOTEBOOK\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\APYZJ4RY.DEFAULT\COOKIES.SQLITE ]
.advertising.com [ C:\DOKUMENTE UND EINSTELLUNGEN\r***.NOTEBOOK\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\APYZJ4RY.DEFAULT\COOKIES.SQLITE ]
.advertising.com [ C:\DOKUMENTE UND EINSTELLUNGEN\r***.NOTEBOOK\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\APYZJ4RY.DEFAULT\COOKIES.SQLITE ]
.adtech.de [ C:\DOKUMENTE UND EINSTELLUNGEN\r***.NOTEBOOK\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\APYZJ4RY.DEFAULT\COOKIES.SQLITE ]
fl01.ct2.comclick.com [ C:\DOKUMENTE UND EINSTELLUNGEN\r***.NOTEBOOK\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\APYZJ4RY.DEFAULT\COOKIES.SQLITE ]
stats.t-z-o.de [ C:\DOKUMENTE UND EINSTELLUNGEN\r***.NOTEBOOK\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\APYZJ4RY.DEFAULT\COOKIES.SQLITE ]
.tradedoubler.com [ C:\DOKUMENTE UND EINSTELLUNGEN\r***.NOTEBOOK\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\APYZJ4RY.DEFAULT\COOKIES.SQLITE ]
.de.at.atwola.com [ C:\DOKUMENTE UND EINSTELLUNGEN\r***.NOTEBOOK\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\APYZJ4RY.DEFAULT\COOKIES.SQLITE ]
.advertising.com [ C:\DOKUMENTE UND EINSTELLUNGEN\r***.NOTEBOOK\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\APYZJ4RY.DEFAULT\COOKIES.SQLITE ]
.ads.quartermedia.de [ C:\DOKUMENTE UND EINSTELLUNGEN\r***.NOTEBOOK\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\APYZJ4RY.DEFAULT\COOKIES.SQLITE ]
.ads.quartermedia.de [ C:\DOKUMENTE UND EINSTELLUNGEN\r***.NOTEBOOK\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\APYZJ4RY.DEFAULT\COOKIES.SQLITE ]
.ads.quartermedia.de [ C:\DOKUMENTE UND EINSTELLUNGEN\r***.NOTEBOOK\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\APYZJ4RY.DEFAULT\COOKIES.SQLITE ]
stat.dealtime.com [ C:\DOKUMENTE UND EINSTELLUNGEN\r***.NOTEBOOK\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\APYZJ4RY.DEFAULT\COOKIES.SQLITE ]
.bizrate.com [ C:\DOKUMENTE UND EINSTELLUNGEN\r***.NOTEBOOK\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\APYZJ4RY.DEFAULT\COOKIES.SQLITE ]
.mediaplex.com [ C:\DOKUMENTE UND EINSTELLUNGEN\r***.NOTEBOOK\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\APYZJ4RY.DEFAULT\COOKIES.SQLITE ]
.serving-sys.com [ C:\DOKUMENTE UND EINSTELLUNGEN\r***.NOTEBOOK\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\APYZJ4RY.DEFAULT\COOKIES.SQLITE ]
eas.apm.emediate.eu [ C:\DOKUMENTE UND EINSTELLUNGEN\r***.NOTEBOOK\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\APYZJ4RY.DEFAULT\COOKIES.SQLITE ]
.imrworldwide.com [ C:\DOKUMENTE UND EINSTELLUNGEN\r***.NOTEBOOK\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\APYZJ4RY.DEFAULT\COOKIES.SQLITE ]
.imrworldwide.com [ C:\DOKUMENTE UND EINSTELLUNGEN\r***.NOTEBOOK\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\APYZJ4RY.DEFAULT\COOKIES.SQLITE ]
clicks.pangora.com [ C:\DOKUMENTE UND EINSTELLUNGEN\r***.NOTEBOOK\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\APYZJ4RY.DEFAULT\COOKIES.SQLITE ]
.snapfish.112.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\r***.NOTEBOOK\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\APYZJ4RY.DEFAULT\COOKIES.SQLITE ]
.liveperson.net [ C:\DOKUMENTE UND EINSTELLUNGEN\r***.NOTEBOOK\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\APYZJ4RY.DEFAULT\COOKIES.SQLITE ]
.liveperson.net [ C:\DOKUMENTE UND EINSTELLUNGEN\r***.NOTEBOOK\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\APYZJ4RY.DEFAULT\COOKIES.SQLITE ]
.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\r***.NOTEBOOK\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\APYZJ4RY.DEFAULT\COOKIES.SQLITE ]
.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\r***.NOTEBOOK\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\APYZJ4RY.DEFAULT\COOKIES.SQLITE ]
.traffictrack.de [ C:\DOKUMENTE UND EINSTELLUNGEN\r***.NOTEBOOK\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\APYZJ4RY.DEFAULT\COOKIES.SQLITE ]
.e-2dj6wbk4kod5mko.stats.esomniture.com [ C:\DOKUMENTE UND EINSTELLUNGEN\r***.NOTEBOOK\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\APYZJ4RY.DEFAULT\COOKIES.SQLITE ]
.e-2dj6wnloajcjoao.stats.esomniture.com [ C:\DOKUMENTE UND EINSTELLUNGEN\r***.NOTEBOOK\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\APYZJ4RY.DEFAULT\COOKIES.SQLITE ]
.im.banner.t-online.de [ C:\DOKUMENTE UND EINSTELLUNGEN\r***.NOTEBOOK\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\APYZJ4RY.DEFAULT\COOKIES.SQLITE ]
.xiti.com [ C:\DOKUMENTE UND EINSTELLUNGEN\r***.NOTEBOOK\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\APYZJ4RY.DEFAULT\COOKIES.SQLITE ]
.ad.adnet.de [ C:\DOKUMENTE UND EINSTELLUNGEN\r***.NOTEBOOK\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\APYZJ4RY.DEFAULT\COOKIES.SQLITE ]
.ad.adnet.de [ C:\DOKUMENTE UND EINSTELLUNGEN\r***.NOTEBOOK\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\APYZJ4RY.DEFAULT\COOKIES.SQLITE ]
de.sitestat.com [ C:\DOKUMENTE UND EINSTELLUNGEN\r***.NOTEBOOK\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\APYZJ4RY.DEFAULT\COOKIES.SQLITE ]
de.sitestat.com [ C:\DOKUMENTE UND EINSTELLUNGEN\r***.NOTEBOOK\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\APYZJ4RY.DEFAULT\COOKIES.SQLITE ]
.specificclick.net [ C:\DOKUMENTE UND EINSTELLUNGEN\r***.NOTEBOOK\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\APYZJ4RY.DEFAULT\COOKIES.SQLITE ]
.specificclick.net [ C:\DOKUMENTE UND EINSTELLUNGEN\r***.NOTEBOOK\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\APYZJ4RY.DEFAULT\COOKIES.SQLITE ]
.specificclick.net [ C:\DOKUMENTE UND EINSTELLUNGEN\r***.NOTEBOOK\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\APYZJ4RY.DEFAULT\COOKIES.SQLITE ]
.adviva.net [ C:\DOKUMENTE UND EINSTELLUNGEN\r***.NOTEBOOK\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\APYZJ4RY.DEFAULT\COOKIES.SQLITE ]
.specificclick.net [ C:\DOKUMENTE UND EINSTELLUNGEN\r***.NOTEBOOK\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\APYZJ4RY.DEFAULT\COOKIES.SQLITE ]
adx.chip.de [ C:\DOKUMENTE UND EINSTELLUNGEN\r***.NOTEBOOK\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\APYZJ4RY.DEFAULT\COOKIES.SQLITE ]
.holidaycheckag.122.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\r***.NOTEBOOK\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\APYZJ4RY.DEFAULT\COOKIES.SQLITE ]
.adviva.net [ C:\DOKUMENTE UND EINSTELLUNGEN\r***.NOTEBOOK\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\APYZJ4RY.DEFAULT\COOKIES.SQLITE ]
.comvelgmbh.112.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\r***.NOTEBOOK\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\APYZJ4RY.DEFAULT\COOKIES.SQLITE ]
.secmedia.de [ C:\DOKUMENTE UND EINSTELLUNGEN\r***.NOTEBOOK\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\APYZJ4RY.DEFAULT\COOKIES.SQLITE ]
.adtech.de [ C:\DOKUMENTE UND EINSTELLUNGEN\r***.NOTEBOOK\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\APYZJ4RY.DEFAULT\COOKIES.SQLITE ]
.adtech.de [ C:\DOKUMENTE UND EINSTELLUNGEN\r***.NOTEBOOK\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\APYZJ4RY.DEFAULT\COOKIES.SQLITE ]
.trackmatics.com [ C:\DOKUMENTE UND EINSTELLUNGEN\r***.NOTEBOOK\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\APYZJ4RY.DEFAULT\COOKIES.SQLITE ]
.thomascookag.122.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\r***.NOTEBOOK\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\APYZJ4RY.DEFAULT\COOKIES.SQLITE ]
.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\r***.NOTEBOOK\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\APYZJ4RY.DEFAULT\COOKIES.SQLITE ]
.revsci.net [ C:\DOKUMENTE UND EINSTELLUNGEN\r***.NOTEBOOK\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\APYZJ4RY.DEFAULT\COOKIES.SQLITE ]
.revsci.net [ C:\DOKUMENTE UND EINSTELLUNGEN\r***.NOTEBOOK\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\APYZJ4RY.DEFAULT\COOKIES.SQLITE ]
.tracking.hannoversche.de [ C:\DOKUMENTE UND EINSTELLUNGEN\r***.NOTEBOOK\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\APYZJ4RY.DEFAULT\COOKIES.SQLITE ]
www.googleadservices.com [ C:\DOKUMENTE UND EINSTELLUNGEN\r***.NOTEBOOK\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\APYZJ4RY.DEFAULT\COOKIES.SQLITE ]
ww251.smartadserver.com [ C:\DOKUMENTE UND EINSTELLUNGEN\r***.NOTEBOOK\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\APYZJ4RY.DEFAULT\COOKIES.SQLITE ]
www.googleadservices.com [ C:\DOKUMENTE UND EINSTELLUNGEN\r***.NOTEBOOK\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\APYZJ4RY.DEFAULT\COOKIES.SQLITE ]
.adtech.de [ C:\DOKUMENTE UND EINSTELLUNGEN\r***.NOTEBOOK\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\APYZJ4RY.DEFAULT\COOKIES.SQLITE ]
.adtech.de [ C:\DOKUMENTE UND EINSTELLUNGEN\r***.NOTEBOOK\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\APYZJ4RY.DEFAULT\COOKIES.SQLITE ]
.im.banner.t-online.de [ C:\DOKUMENTE UND EINSTELLUNGEN\r***.NOTEBOOK\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\APYZJ4RY.DEFAULT\COOKIES.SQLITE ]
.im.banner.t-online.de [ C:\DOKUMENTE UND EINSTELLUNGEN\r***.NOTEBOOK\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\APYZJ4RY.DEFAULT\COOKIES.SQLITE ]
.adtech.de [ C:\DOKUMENTE UND EINSTELLUNGEN\r***.NOTEBOOK\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\APYZJ4RY.DEFAULT\COOKIES.SQLITE ]
.im.banner.t-online.de [ C:\DOKUMENTE UND EINSTELLUNGEN\r***.NOTEBOOK\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\APYZJ4RY.DEFAULT\COOKIES.SQLITE ]
.im.banner.t-online.de [ C:\DOKUMENTE UND EINSTELLUNGEN\r***.NOTEBOOK\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\APYZJ4RY.DEFAULT\COOKIES.SQLITE ]
tracking.tchibo.de [ C:\DOKUMENTE UND EINSTELLUNGEN\r***.NOTEBOOK\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\APYZJ4RY.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\r***.NOTEBOOK\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\APYZJ4RY.DEFAULT\COOKIES.SQLITE ]
.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\r***.NOTEBOOK\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\APYZJ4RY.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\r***.NOTEBOOK\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\APYZJ4RY.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\r***.NOTEBOOK\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\APYZJ4RY.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\r***.NOTEBOOK\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\APYZJ4RY.DEFAULT\COOKIES.SQLITE ]
keyword-advertising.gmx.de [ C:\DOKUMENTE UND EINSTELLUNGEN\r***.NOTEBOOK\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\APYZJ4RY.DEFAULT\COOKIES.SQLITE ]
keyword-advertising.gmx.de [ C:\DOKUMENTE UND EINSTELLUNGEN\r***.NOTEBOOK\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\APYZJ4RY.DEFAULT\COOKIES.SQLITE ]
keyword-advertising.gmx.de [ C:\DOKUMENTE UND EINSTELLUNGEN\r***.NOTEBOOK\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\APYZJ4RY.DEFAULT\COOKIES.SQLITE ]
.invitemedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\r***.NOTEBOOK\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\APYZJ4RY.DEFAULT\COOKIES.SQLITE ]
.invitemedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\r***.NOTEBOOK\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\APYZJ4RY.DEFAULT\COOKIES.SQLITE ]
.invitemedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\r***.NOTEBOOK\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\APYZJ4RY.DEFAULT\COOKIES.SQLITE ]
ad.yieldmanager.com [ C:\DOKUMENTE UND EINSTELLUNGEN\r***.NOTEBOOK\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\APYZJ4RY.DEFAULT\COOKIES.SQLITE ]
ad.yieldmanager.com [ C:\DOKUMENTE UND EINSTELLUNGEN\r***.NOTEBOOK\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\APYZJ4RY.DEFAULT\COOKIES.SQLITE ]
keyword-advertising.gmx.de [ C:\DOKUMENTE UND EINSTELLUNGEN\r***.NOTEBOOK\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\APYZJ4RY.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\r***.NOTEBOOK\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\APYZJ4RY.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\r***.NOTEBOOK\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\APYZJ4RY.DEFAULT\COOKIES.SQLITE ]
.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\r***.NOTEBOOK\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\APYZJ4RY.DEFAULT\COOKIES.SQLITE ]
adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\r***.NOTEBOOK\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\APYZJ4RY.DEFAULT\COOKIES.SQLITE ]
.fastclick.net [ C:\DOKUMENTE UND EINSTELLUNGEN\r***.NOTEBOOK\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\APYZJ4RY.DEFAULT\COOKIES.SQLITE ]
.fastclick.net [ C:\DOKUMENTE UND EINSTELLUNGEN\r***.NOTEBOOK\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\APYZJ4RY.DEFAULT\COOKIES.SQLITE ]
.fastclick.net [ C:\DOKUMENTE UND EINSTELLUNGEN\r***.NOTEBOOK\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\APYZJ4RY.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\r***.NOTEBOOK\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\APYZJ4RY.DEFAULT\COOKIES.SQLITE ]
fl01.ct2.comclick.com [ C:\DOKUMENTE UND EINSTELLUNGEN\r***.NOTEBOOK\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\APYZJ4RY.DEFAULT\COOKIES.SQLITE ]
.guj.122.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\r***.NOTEBOOK\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\APYZJ4RY.DEFAULT\COOKIES.SQLITE ]
.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\r***.NOTEBOOK\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\APYZJ4RY.DEFAULT\COOKIES.SQLITE ]
.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\r***.NOTEBOOK\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\APYZJ4RY.DEFAULT\COOKIES.SQLITE ]
.zanox-affiliate.de [ C:\DOKUMENTE UND EINSTELLUNGEN\r***.NOTEBOOK\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\APYZJ4RY.DEFAULT\COOKIES.SQLITE ]
www.zanox-affiliate.de [ C:\DOKUMENTE UND EINSTELLUNGEN\r***.NOTEBOOK\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\APYZJ4RY.DEFAULT\COOKIES.SQLITE ]
.apmebf.com [ C:\DOKUMENTE UND EINSTELLUNGEN\r***.NOTEBOOK\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\APYZJ4RY.DEFAULT\COOKIES.SQLITE ]
ad.dyntracker.com [ C:\DOKUMENTE UND EINSTELLUNGEN\r***.NOTEBOOK\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\APYZJ4RY.DEFAULT\COOKIES.SQLITE ]
statse.webtrendslive.com [ C:\DOKUMENTE UND EINSTELLUNGEN\r***.NOTEBOOK\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\APYZJ4RY.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\r***.NOTEBOOK\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\APYZJ4RY.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\r***.NOTEBOOK\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\APYZJ4RY.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\r***.NOTEBOOK\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\APYZJ4RY.DEFAULT\COOKIES.SQLITE ]
.tracking.quisma.com [ C:\DOKUMENTE UND EINSTELLUNGEN\r***.NOTEBOOK\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\APYZJ4RY.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\r***.NOTEBOOK\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\APYZJ4RY.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\r***.NOTEBOOK\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\APYZJ4RY.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\r***.NOTEBOOK\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\APYZJ4RY.DEFAULT\COOKIES.SQLITE ]
.tradedoubler.com [ C:\DOKUMENTE UND EINSTELLUNGEN\r***.NOTEBOOK\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\APYZJ4RY.DEFAULT\COOKIES.SQLITE ]
.statcounter.com [ C:\DOKUMENTE UND EINSTELLUNGEN\r***.NOTEBOOK\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\APYZJ4RY.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\r***.NOTEBOOK\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\APYZJ4RY.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\r***.NOTEBOOK\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\APYZJ4RY.DEFAULT\COOKIES.SQLITE ]
.atdmt.com [ C:\DOKUMENTE UND EINSTELLUNGEN\r***.NOTEBOOK\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\APYZJ4RY.DEFAULT\COOKIES.SQLITE ]
.content.yieldmanager.com [ C:\DOKUMENTE UND EINSTELLUNGEN\r***.NOTEBOOK\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\APYZJ4RY.DEFAULT\COOKIES.SQLITE ]
ad.yieldmanager.com [ C:\DOKUMENTE UND EINSTELLUNGEN\r***.NOTEBOOK\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\APYZJ4RY.DEFAULT\COOKIES.SQLITE ]
ad.yieldmanager.com [ C:\DOKUMENTE UND EINSTELLUNGEN\r***.NOTEBOOK\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\APYZJ4RY.DEFAULT\COOKIES.SQLITE ]
ad.yieldmanager.com [ C:\DOKUMENTE UND EINSTELLUNGEN\r***.NOTEBOOK\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\APYZJ4RY.DEFAULT\COOKIES.SQLITE ]
ad.yieldmanager.com [ C:\DOKUMENTE UND EINSTELLUNGEN\r***.NOTEBOOK\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\APYZJ4RY.DEFAULT\COOKIES.SQLITE ]
ad.yieldmanager.com [ C:\DOKUMENTE UND EINSTELLUNGEN\r***.NOTEBOOK\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\APYZJ4RY.DEFAULT\COOKIES.SQLITE ]
.revsci.net [ C:\DOKUMENTE UND EINSTELLUNGEN\r***.NOTEBOOK\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\APYZJ4RY.DEFAULT\COOKIES.SQLITE ]
.revsci.net [ C:\DOKUMENTE UND EINSTELLUNGEN\r***.NOTEBOOK\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\APYZJ4RY.DEFAULT\COOKIES.SQLITE ]
.revsci.net [ C:\DOKUMENTE UND EINSTELLUNGEN\r***.NOTEBOOK\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\APYZJ4RY.DEFAULT\COOKIES.SQLITE ]
.revsci.net [ C:\DOKUMENTE UND EINSTELLUNGEN\r***.NOTEBOOK\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\APYZJ4RY.DEFAULT\COOKIES.SQLITE ]
.revsci.net [ C:\DOKUMENTE UND EINSTELLUNGEN\r***.NOTEBOOK\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\APYZJ4RY.DEFAULT\COOKIES.SQLITE ]
.revsci.net [ C:\DOKUMENTE UND EINSTELLUNGEN\r***.NOTEBOOK\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\APYZJ4RY.DEFAULT\COOKIES.SQLITE ]
.revsci.net [ C:\DOKUMENTE UND EINSTELLUNGEN\r***.NOTEBOOK\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\APYZJ4RY.DEFAULT\COOKIES.SQLITE ]
.adtech.de [ C:\DOKUMENTE UND EINSTELLUNGEN\r***.NOTEBOOK\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\APYZJ4RY.DEFAULT\COOKIES.SQLITE ]
ad.yieldmanager.com [ C:\DOKUMENTE UND EINSTELLUNGEN\r***.NOTEBOOK\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\APYZJ4RY.DEFAULT\COOKIES.SQLITE ]
ad.yieldmanager.com [ C:\DOKUMENTE UND EINSTELLUNGEN\r***.NOTEBOOK\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\APYZJ4RY.DEFAULT\COOKIES.SQLITE ]
.questionmarket.com [ C:\DOKUMENTE UND EINSTELLUNGEN\r***.NOTEBOOK\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\APYZJ4RY.DEFAULT\COOKIES.SQLITE ]
.serving-sys.com [ C:\DOKUMENTE UND EINSTELLUNGEN\r***.NOTEBOOK\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\APYZJ4RY.DEFAULT\COOKIES.SQLITE ]
.serving-sys.com [ C:\DOKUMENTE UND EINSTELLUNGEN\r***.NOTEBOOK\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\APYZJ4RY.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\r***.NOTEBOOK\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\APYZJ4RY.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\r***.NOTEBOOK\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\APYZJ4RY.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\r***.NOTEBOOK\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\APYZJ4RY.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\r***.NOTEBOOK\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\APYZJ4RY.DEFAULT\COOKIES.SQLITE ]
ad1.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\r***.NOTEBOOK\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\APYZJ4RY.DEFAULT\COOKIES.SQLITE ]
.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\r***.NOTEBOOK\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\APYZJ4RY.DEFAULT\COOKIES.SQLITE ]
.smartadserver.com [ C:\DOKUMENTE UND EINSTELLUNGEN\r***.NOTEBOOK\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\APYZJ4RY.DEFAULT\COOKIES.SQLITE ]
.tracking.quisma.com [ C:\DOKUMENTE UND EINSTELLUNGEN\r***.NOTEBOOK\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\APYZJ4RY.DEFAULT\COOKIES.SQLITE ]
tracking.quisma.com [ C:\DOKUMENTE UND EINSTELLUNGEN\r***.NOTEBOOK\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\APYZJ4RY.DEFAULT\COOKIES.SQLITE ]
tracking.quisma.com [ C:\DOKUMENTE UND EINSTELLUNGEN\r***.NOTEBOOK\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\APYZJ4RY.DEFAULT\COOKIES.SQLITE ]
tracking.quisma.com [ C:\DOKUMENTE UND EINSTELLUNGEN\r***.NOTEBOOK\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\APYZJ4RY.DEFAULT\COOKIES.SQLITE ]
tracking.quisma.com [ C:\DOKUMENTE UND EINSTELLUNGEN\r***.NOTEBOOK\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\APYZJ4RY.DEFAULT\COOKIES.SQLITE ]
track.adform.net [ C:\DOKUMENTE UND EINSTELLUNGEN\r***.NOTEBOOK\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\APYZJ4RY.DEFAULT\COOKIES.SQLITE ]
.adtech.de [ C:\DOKUMENTE UND EINSTELLUNGEN\r***.NOTEBOOK\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\APYZJ4RY.DEFAULT\COOKIES.SQLITE ]
.bs.serving-sys.com [ C:\DOKUMENTE UND EINSTELLUNGEN\r***.NOTEBOOK\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\APYZJ4RY.DEFAULT\COOKIES.SQLITE ]
.bs.serving-sys.com [ C:\DOKUMENTE UND EINSTELLUNGEN\r***.NOTEBOOK\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\APYZJ4RY.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\r***.NOTEBOOK\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\APYZJ4RY.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\r***.NOTEBOOK\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\APYZJ4RY.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\r***.NOTEBOOK\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\APYZJ4RY.DEFAULT\COOKIES.SQLITE ]
adserver.tiervermittlung.de [ C:\DOKUMENTE UND EINSTELLUNGEN\r***.NOTEBOOK\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\APYZJ4RY.DEFAULT\COOKIES.SQLITE ]
adserver.tiervermittlung.de [ C:\DOKUMENTE UND EINSTELLUNGEN\r***.NOTEBOOK\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\APYZJ4RY.DEFAULT\COOKIES.SQLITE ]
adserver.tiervermittlung.de [ C:\DOKUMENTE UND EINSTELLUNGEN\r***.NOTEBOOK\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\APYZJ4RY.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\r***.NOTEBOOK\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\APYZJ4RY.DEFAULT\COOKIES.SQLITE ]
.serving-sys.com [ C:\DOKUMENTE UND EINSTELLUNGEN\r***.NOTEBOOK\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\APYZJ4RY.DEFAULT\COOKIES.SQLITE ]
.serving-sys.com [ C:\DOKUMENTE UND EINSTELLUNGEN\r***.NOTEBOOK\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\APYZJ4RY.DEFAULT\COOKIES.SQLITE ]
track.adform.net [ C:\DOKUMENTE UND EINSTELLUNGEN\r***.NOTEBOOK\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\APYZJ4RY.DEFAULT\COOKIES.SQLITE ]
.adform.net [ C:\DOKUMENTE UND EINSTELLUNGEN\r***.NOTEBOOK\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\APYZJ4RY.DEFAULT\COOKIES.SQLITE ]
.mediaplex.com [ C:\DOKUMENTE UND EINSTELLUNGEN\r***.NOTEBOOK\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\APYZJ4RY.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\r***.NOTEBOOK\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\APYZJ4RY.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\r***.NOTEBOOK\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\APYZJ4RY.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\r***.NOTEBOOK\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\APYZJ4RY.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\r***.NOTEBOOK\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\APYZJ4RY.DEFAULT\COOKIES.SQLITE ]
.doubleclick.net [ C:\DOKUMENTE UND EINSTELLUNGEN\r***.NOTEBOOK\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\APYZJ4RY.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\r***.NOTEBOOK\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\APYZJ4RY.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\r***.NOTEBOOK\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\APYZJ4RY.DEFAULT\COOKIES.SQLITE ]
ad3.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\r***.NOTEBOOK\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\APYZJ4RY.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\r***.NOTEBOOK\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\APYZJ4RY.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\r***.NOTEBOOK\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\APYZJ4RY.DEFAULT\COOKIES.SQLITE ]
.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\r***.NOTEBOOK\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\APYZJ4RY.DEFAULT\COOKIES.SQLITE ]
.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\r***.NOTEBOOK\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\APYZJ4RY.DEFAULT\COOKIES.SQLITE ]
.tradedoubler.com [ C:\DOKUMENTE UND EINSTELLUNGEN\r***.NOTEBOOK\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\APYZJ4RY.DEFAULT\COOKIES.SQLITE ]
.tradedoubler.com [ C:\DOKUMENTE UND EINSTELLUNGEN\r***.NOTEBOOK\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\APYZJ4RY.DEFAULT\COOKIES.SQLITE ]
.traffictrack.de [ C:\DOKUMENTE UND EINSTELLUNGEN\r***.NOTEBOOK\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\APYZJ4RY.DEFAULT\COOKIES.SQLITE ]
.doubleclick.net [ C:\DOKUMENTE UND EINSTELLUNGEN\r***.NOTEBOOK\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\APYZJ4RY.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\r***.NOTEBOOK\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\APYZJ4RY.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\r***.NOTEBOOK\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\APYZJ4RY.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\r***.NOTEBOOK\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\APYZJ4RY.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\r***.NOTEBOOK\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\APYZJ4RY.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\r***.NOTEBOOK\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\APYZJ4RY.DEFAULT\COOKIES.SQLITE ]
.zanox.com [ C:\DOKUMENTE UND EINSTELLUNGEN\r***.NOTEBOOK\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\APYZJ4RY.DEFAULT\COOKIES.SQLITE ]
tracking.mlsat02.de [ C:\DOKUMENTE UND EINSTELLUNGEN\r***.NOTEBOOK\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\APYZJ4RY.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\r***.NOTEBOOK\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\APYZJ4RY.DEFAULT\COOKIES.SQLITE ]
.smartadserver.com [ C:\DOKUMENTE UND EINSTELLUNGEN\r***.NOTEBOOK\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\APYZJ4RY.DEFAULT\COOKIES.SQLITE ]
.smartadserver.com [ C:\DOKUMENTE UND EINSTELLUNGEN\r***.NOTEBOOK\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\APYZJ4RY.DEFAULT\COOKIES.SQLITE ]
.smartadserver.com [ C:\DOKUMENTE UND EINSTELLUNGEN\r***.NOTEBOOK\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\APYZJ4RY.DEFAULT\COOKIES.SQLITE ]
.smartadserver.com [ C:\DOKUMENTE UND EINSTELLUNGEN\r***.NOTEBOOK\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\APYZJ4RY.DEFAULT\COOKIES.SQLITE ]
.smartadserver.com [ C:\DOKUMENTE UND EINSTELLUNGEN\r***.NOTEBOOK\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\APYZJ4RY.DEFAULT\COOKIES.SQLITE ]
eas.apm.emediate.eu [ C:\DOKUMENTE UND EINSTELLUNGEN\r***.NOTEBOOK\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\APYZJ4RY.DEFAULT\COOKIES.SQLITE ]
eas.apm.emediate.eu [ C:\DOKUMENTE UND EINSTELLUNGEN\r***.NOTEBOOK\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\APYZJ4RY.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\r***.NOTEBOOK\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\APYZJ4RY.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\r***.NOTEBOOK\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\APYZJ4RY.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\r***.NOTEBOOK\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\APYZJ4RY.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\r***.NOTEBOOK\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\APYZJ4RY.DEFAULT\COOKIES.SQLITE ]
ad2.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\r***.NOTEBOOK\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\APYZJ4RY.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\r***.NOTEBOOK\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\APYZJ4RY.DEFAULT\COOKIES.SQLITE ]
ad.zanox.com [ C:\DOKUMENTE UND EINSTELLUNGEN\r***.NOTEBOOK\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\APYZJ4RY.DEFAULT\COOKIES.SQLITE ]
Code:
ATTFilter C:\Dokumente und Einstellungen\***\Eigene Dateien\Downloads\SoftonicDownloader_fuer_advanced-ip-scanner.exe a variant of Win32/SoftonicDownloader.A application cleaned by deleting - quarantined
Die SUPERAntiSpyware hat sich nun auf dem Rechner ein festes Schnellstarticon angelegt und wird als laufender Prozess im Task Manager geführt. Sollte ich die Software drauflassen, und ggf. alle paar Wochen mal scannen lassen? Oder irgendwie "deaktivieren"? Oder sollte ich sie deinstallieren, weil sie Ressourcen frisst? "Stören" tut sie mich eigentlich nicht... Gruß Jörg Geändert von joerg_250SE (14.02.2012 um 11:53 Uhr) Grund: Text ergänzt. |
|
14.02.2012, 20:17
| #8 | |
| /// Helfer-Team | Internet: Seiten-Ladefehler bei bestimmten Urls 1. Programme deinstallieren/entfernen, die wir verwendet haben und nicht brauchst, bis auf: Code:
ATTFilter CCleaner
2. Tool-Bereinigung mit OTL Wir werden nun die CleanUp!-Funktion von OTL nutzen, um die meisten Programme, die wir zur Bereinigung installiert haben, wieder von Deinem System zu löschen.
3. Wenn alles gut verlaufen und dein System läuft stabil,mache folgendes: Alle Systemwiederherstellungspunkte löschen, auch den Letzten 4. Ich würde Dir vorsichtshalber raten, dein Passwort zu ändern (man sollte alle 3-4 Monate machen) z.B. Login-, Mail- oder Website-Passwörter Tipps: Die sichere Passwort-Wahl - (sollte man eigentlich regelmäßigen Abständen ca. alle 3-5 Monate ändern) auch noch hier unter: Sicheres Kennwort (Password) 5. ► für Windows Updates ziehen:-> - Microsoft Update hält Ihren Computer auf dem neuesten Stand! Lesestoff Nr.1:
** Der gesunde Menschenverstand, Windows und Internet-Software sicher konfigurieren ist der beste Weg zur Sicherheit im Webverkehr ist !! Zitat:
► Kann sich auf Dauer eine Menge Datenmüll ansammeln, sich Fehlermeldungen häufen, der PC ist wahrscheinlich nicht mehr so schnell, wie früher:
Wenn Du uns unterstützen möchtest→ Spendekonto gruß kira
__________________ Warnung!: Vorsicht beim Rechnungen per Email mit ZIP-Datei als Anhang! Kann mit einen Verschlüsselungs-Trojaner infiziert sein! Anhang nicht öffnen, in unserem Forum erst nachfragen! Sichere regelmäßig deine Daten, auf CD/DVD, USB-Sticks oder externe Festplatten, am besten 2x an verschiedenen Orten! Bitte diese Warnung weitergeben, wo Du nur kannst! |
|
| Themen zu Internet: Seiten-Ladefehler bei bestimmten Urls |
| altes laptop, ccleaner, fehlermeldung, firefox, folge, funktioniert, gefährlich, gmer, infiziert, internet, internetverbindung, laptop, logfiles, löschen, malwarebytes, probleme, programm, rechner, scan, seite, server, update, verbindung, webseiten, win, win xp |
.
) Eine weitere höchst unsichere Quelle ist das File-Sharing der sog. (Musik-)Tauschbörsen. 
Linear-Darstellung
