| |
| |||||||
Log-Analyse und Auswertung: Weisser Bildschirm "warten sie bis die Verbindung erstellt wurde" VirusWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
20.03.2012, 22:14
| #1 |
| |  Weisser Bildschirm "warten sie bis die Verbindung erstellt wurde" Virus Abend, mich hat das selbe Problem wie einige andere erwischt. Mein PC faehrt hoch, sobald man sich in einen Benutzer einloggt, kommt der weisse Bildschirm und der Schriftzug mit dem "Warten sie bis die Verbindung erstellt wurde" (oder so, ich habs gerade nicht vor Augen, gluecklicherweise). Ich habe uebrigens WinXP. Habe mich hier im Forum umgeschaut und versucht alles richtig zu machen. Ich habe eine OTLPE CD erstellt und von der aus gebootet. Hier der Code den der Scan erstellt hat Code:
ATTFilter OTL logfile created on: 3/21/2012 12:05:57 AM - Run
OTLPE by OldTimer - Version 3.1.48.0 Folder = X:\Programs\OTLPE
Microsoft Windows XP Service Pack 3 (Version = 5.1.2600) - Type = SYSTEM
Internet Explorer (Version = 7.0.5730.13)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
3.00 Gb Total Physical Memory | 3.00 Gb Available Physical Memory | 91.00% Memory free
3.00 Gb Paging File | 3.00 Gb Available in Paging File | 97.00% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\WINXP | %ProgramFiles% = C:\Programme
Drive C: | 97.65 Gb Total Space | 26.73 Gb Free Space | 27.37% Space Free | Partition Type: NTFS
Drive D: | 166.02 Gb Total Space | 53.07 Gb Free Space | 31.97% Space Free | Partition Type: NTFS
Drive E: | 202.08 Gb Total Space | 26.49 Gb Free Space | 13.11% Space Free | Partition Type: NTFS
Drive X: | 436.59 Mb Total Space | 0.00 Mb Free Space | 0.00% Space Free | Partition Type: CDFS
Computer Name: REATOGO | User Name: SYSTEM
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
Using ControlSet: ControlSet001
========== Win32 Services (SafeList) ==========
SRV - [2011/08/05 09:38:04 | 000,267,488 | ---- | M] () [Auto] -- C:\Programme\eType Toolbar\ToolbarUpdaterService.exe -- (Updater Service for eType Toolbar)
SRV - [2011/04/08 01:14:00 | 002,218,600 | ---- | M] (NVIDIA Corporation) [Auto] -- C:\Programme\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe -- (nvUpdatusService)
SRV - [2010/11/21 05:49:24 | 000,247,608 | ---- | M] () [Auto] -- C:\Programme\ICQ6Toolbar\ICQ Service.exe -- (ICQ Service)
SRV - [2010/01/15 08:49:20 | 000,227,232 | ---- | M] (McAfee, Inc.) [On_Demand] -- C:\Programme\McAfee Security Scan\2.0.181\McCHSvc.exe -- (McComponentHostService)
SRV - [2009/08/18 06:29:22 | 001,529,728 | ---- | M] (Microsoft Corporation) [Auto] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLIDSVC.EXE -- (wlidsvc)
SRV - [2009/08/05 11:35:46 | 000,185,089 | ---- | M] (Avira GmbH) [Auto] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2009/06/09 12:54:16 | 000,108,289 | ---- | M] (Avira GmbH) [Auto] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
========== Driver Services (SafeList) ==========
DRV - File not found [Kernel | On_Demand] -- -- (WDICA)
DRV - File not found [Kernel | On_Demand] -- -- (SetupNTGLM7X)
DRV - File not found [Kernel | On_Demand] -- -- (PDRFRAME)
DRV - File not found [Kernel | On_Demand] -- -- (PDRELI)
DRV - File not found [Kernel | On_Demand] -- -- (PDFRAME)
DRV - File not found [Kernel | On_Demand] -- -- (PDCOMP)
DRV - File not found [Kernel | System] -- -- (PCIDump)
DRV - File not found [Kernel | On_Demand] -- -- (NTACCESS)
DRV - File not found [Kernel | On_Demand] -- -- (MSICPL)
DRV - File not found [Kernel | System] -- -- (lbrtfdc)
DRV - File not found [Kernel | System] -- -- (i2omgmt)
DRV - File not found [Kernel | On_Demand] -- -- (GMSIPCI)
DRV - File not found [Kernel | System] -- -- (Changer)
DRV - [2010/07/04 15:51:26 | 000,004,096 | ---- | M] () [Kernel | Unavailable] -- C:\Dokumente und Einstellungen\bla\Eigene Dateien\Unlocker\UnlockerDriver5.sys -- (UnlockerDriver5)
DRV - [2009/12/09 10:13:07 | 000,056,816 | ---- | M] (Avira GmbH) [File_System | Auto] -- C:\WINXP\system32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2009/06/09 12:54:16 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System] -- C:\WINXP\system32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2009/03/30 02:03:03 | 000,096,104 | ---- | M] (Avira GmbH) [Kernel | System] -- C:\WINXP\system32\drivers\avipbb.sys -- (avipbb)
DRV - [2009/03/18 12:35:40 | 000,026,176 | -H-- | M] (LogMeIn, Inc.) [Kernel | On_Demand] -- C:\WINXP\system32\drivers\hamachi.sys -- (hamachi)
DRV - [2009/02/13 04:05:01 | 000,011,608 | ---- | M] (Avira GmbH) [Kernel | System] -- C:\Programme\Avira\AntiVir Desktop\avgio.sys -- (avgio)
DRV - [2008/04/17 04:33:26 | 004,707,328 | R--- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand] -- C:\WINXP\system32\drivers\RtkHDAud.sys -- (IntcAzAudAddService) Service for Realtek HD Audio (WDM)
DRV - [2008/01/03 10:10:16 | 000,105,856 | R--- | M] (Realtek Semiconductor Corporation ) [Kernel | On_Demand] -- C:\WINXP\system32\drivers\Rtenicxp.sys -- (RTLE8023xp)
DRV - [2007/03/15 22:11:38 | 000,012,256 | ---- | M] (Windows (R) 2000 DDK provider) [Kernel | Auto] -- C:\WINXP\System32\drivers\TBPanel.sys -- (TBPanel)
DRV - [2007/03/15 22:11:38 | 000,012,256 | ---- | M] (Windows (R) 2000 DDK provider) [Kernel | On_Demand] -- C:\WINXP\system32\drivers\TBPanel.sys -- (Cardex)
DRV - [2006/07/01 15:00:28 | 000,043,520 | ---- | M] (Advanced Micro Devices) [Kernel | System] -- C:\WINXP\system32\drivers\AmdK8.sys -- (AmdK8)
========== Standard Registry (SafeList) ==========
========== Internet Explorer ==========
IE - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
IE - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://search.babylon.com/?babsrc=SP_ss&q={searchTerms}&mntrId=c0d3ffb40000000000000021853cf013&tlver=1.4.19.19&ss=1&affID=17395
IE - HKLM\..\URLSearchHook: - Reg Error: Key error. File not found
IE - HKLM\..\URLSearchHook: {57BCA5FA-5DBB-45a2-B558-1755C3F6253B} - C:\Programme\Winamp Toolbar\winamptb.dll (AOL LLC.)
IE - HKLM\..\URLSearchHook: {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\1105252220\ICQToolBar.dll (ICQ)
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\bla_ON_C\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINXP\system32\blank.htm
IE - HKU\bla_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
IE - HKU\bla_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page Restore = hxxp://www.google.de/
IE - HKU\bla_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\eingeschränkt_ON_C\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINXP\system32\blank.htm
IE - HKU\eingeschränkt_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\Konto_2_ON_C\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINXP\system32\blank.htm
IE - HKU\Konto_2_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
========== FireFox ==========
FF - prefs.js..browser.search.defaultenginename: "Yahoo"
FF - prefs.js..browser.search.defaulturl: "Yahoo"
FF - prefs.js..browser.search.order.1: "Yahoo"
FF - prefs.js..browser.search.selectedEngine: "Google"
FF - prefs.js..browser.search.useDBForOrder: true
FF - prefs.js..browser.startup.homepage: "hxxp://www.google.de/"
FF - prefs.js..extensions.enabledItems: {E9A1DEE0-C623-4439-8932-001E7D17607D}:2.1.0.2
FF - prefs.js..extensions.enabledItems: battlefieldheroespatcher@ea.com:4.0.36.0
FF - prefs.js..extensions.enabledItems: {800b5000-a755-47e1-992b-48a1c1357f07}:1.1.9
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: {0b38152b-1b20-484d-a11f-5e04a9b0661f}:5.6.10.1
FF - prefs.js..extensions.enabledItems: quickstores@quickstores.de:1.1.0
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}:6.0.24
FF - prefs.js..extensions.enabledItems: {82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}:5.6.0.8442
FF - prefs.js..extensions.enabledItems: {DDC359D1-844A-42a7-9AA1-88A850A938A8}:2.0.7
FF - prefs.js..extensions.enabledItems: addon@music-clips.net:1.6
FF - prefs.js..extensions.enabledItems: {BDE58274-7A2A-4682-8C47-A379DD9E36CB}:2.3.0
FF - prefs.js..keyword.URL: "hxxp://www.etypestart.com/s/?src=addrbar&provider=&provider_name=yahoo&provider_code=&partner_id=697&product_id=730&affiliate_id=&channel=&toolbar_id=205&toolbar_version=2.3.0&install_country=DE&install_date=20110929&user_guid=7007D8620497474A83A6E94AB46A3C16&machine_id=da131ccb1d6c2db0a9d5b4439cc66049&browser=FF&os=win&os_version=5.1-x86-SP3&q="
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINXP\system32\Macromed\Flash\NPSWF32.dll ()
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Browser Plugin,version=1.0.0: D:\divx player\DivX\DivX Plus Web Player\npdivx32.dll (DivX,Inc.)
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Player Plugin,version=1.0.0: D:\divx player\DivX\DivX Player\npDivxPlayerPlugin.dll (DivX, Inc)
FF - HKLM\Software\MozillaPlugins\@Google.com/GoogleEarthPlugin: C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@pack.google.com/Google Updater;version=14: C:\Programme\Google\Google Updater\2.4.2432.1652\npCIDetect14.dll (Google)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Programme\Google\Update\1.3.21.99\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Programme\Google\Update\1.3.21.99\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=0.9.9: D:\VLC\npvlc.dll (the VideoLAN Team)
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 11.0\extensions\\Components: C:\Programme\Mozilla Firefox\components [2012/03/19 05:50:51 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 11.0\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2012/02/26 19:05:32 | 000,000,000 | ---D | M]
[2009/06/08 07:13:38 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\bla\Anwendungsdaten\mozilla\Extensions
[2012/02/28 19:08:38 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\bla\Anwendungsdaten\mozilla\Firefox\Profiles\2tfkfjgh.default\extensions
[2012/02/27 17:17:02 | 000,000,000 | ---D | M] (Winamp Toolbar) -- C:\Dokumente und Einstellungen\bla\Anwendungsdaten\mozilla\Firefox\Profiles\2tfkfjgh.default\extensions\{0b38152b-1b20-484d-a11f-5e04a9b0661f}
[2012/02/27 17:16:54 | 000,000,000 | ---D | M] ("ICQ Toolbar") -- C:\Dokumente und Einstellungen\bla\Anwendungsdaten\mozilla\Firefox\Profiles\2tfkfjgh.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}
[2011/09/29 14:20:33 | 000,000,000 | ---D | M] (eType Toolbar) -- C:\Dokumente und Einstellungen\bla\Anwendungsdaten\mozilla\Firefox\Profiles\2tfkfjgh.default\extensions\{BDE58274-7A2A-4682-8C47-A379DD9E36CB}
[2009/07/28 05:35:56 | 000,000,000 | ---D | M] ("Ask Toolbar for Firefox") -- C:\Dokumente und Einstellungen\bla\Anwendungsdaten\mozilla\Firefox\Profiles\2tfkfjgh.default\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D}
[2010/02/11 17:03:02 | 000,000,000 | ---D | M] (Battlefield Heroes Updater) -- C:\Dokumente und Einstellungen\bla\Anwendungsdaten\mozilla\Firefox\Profiles\2tfkfjgh.default\extensions\battlefieldheroespatcher@ea.com
[2012/02/28 19:08:38 | 000,000,000 | ---D | M] (Babylon) -- C:\Dokumente und Einstellungen\bla\Anwendungsdaten\mozilla\Firefox\Profiles\2tfkfjgh.default\extensions\ffxtlbr@babylon.com
[2009/07/28 05:36:06 | 000,000,681 | ---- | M] () -- C:\Dokumente und Einstellungen\bla\Anwendungsdaten\Mozilla\Firefox\Profiles\2tfkfjgh.default\searchplugins\ask.xml
[2012/03/14 03:25:59 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\bla\Anwendungsdaten\Mozilla\Firefox\Profiles\2tfkfjgh.default\searchplugins\icqplugin-1.xml
[2011/09/29 14:20:51 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\bla\Anwendungsdaten\Mozilla\Firefox\Profiles\2tfkfjgh.default\searchplugins\icqplugin-10.xml
[2011/12/21 21:25:32 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\bla\Anwendungsdaten\Mozilla\Firefox\Profiles\2tfkfjgh.default\searchplugins\icqplugin-11.xml
[2012/01/31 20:45:34 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\bla\Anwendungsdaten\Mozilla\Firefox\Profiles\2tfkfjgh.default\searchplugins\icqplugin-12.xml
[2012/02/18 17:17:55 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\bla\Anwendungsdaten\Mozilla\Firefox\Profiles\2tfkfjgh.default\searchplugins\icqplugin-13.xml
[2012/02/26 19:06:22 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\bla\Anwendungsdaten\Mozilla\Firefox\Profiles\2tfkfjgh.default\searchplugins\icqplugin-14.xml
[2011/03/05 20:15:41 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\bla\Anwendungsdaten\Mozilla\Firefox\Profiles\2tfkfjgh.default\searchplugins\icqplugin-2.xml
[2011/03/23 15:50:50 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\bla\Anwendungsdaten\Mozilla\Firefox\Profiles\2tfkfjgh.default\searchplugins\icqplugin-3.xml
[2011/03/31 14:46:05 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\bla\Anwendungsdaten\Mozilla\Firefox\Profiles\2tfkfjgh.default\searchplugins\icqplugin-4.xml
[2011/05/25 16:22:45 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\bla\Anwendungsdaten\Mozilla\Firefox\Profiles\2tfkfjgh.default\searchplugins\icqplugin-5.xml
[2011/08/17 07:08:05 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\bla\Anwendungsdaten\Mozilla\Firefox\Profiles\2tfkfjgh.default\searchplugins\icqplugin-6.xml
[2011/09/02 02:15:27 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\bla\Anwendungsdaten\Mozilla\Firefox\Profiles\2tfkfjgh.default\searchplugins\icqplugin-7.xml
[2011/09/02 15:14:00 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\bla\Anwendungsdaten\Mozilla\Firefox\Profiles\2tfkfjgh.default\searchplugins\icqplugin-8.xml
[2011/09/27 18:15:35 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\bla\Anwendungsdaten\Mozilla\Firefox\Profiles\2tfkfjgh.default\searchplugins\icqplugin-9.xml
[2011/03/30 09:14:34 | 000,001,042 | ---- | M] () -- C:\Dokumente und Einstellungen\bla\Anwendungsdaten\Mozilla\Firefox\Profiles\2tfkfjgh.default\searchplugins\icqplugin.xml
[2009/06/08 12:19:26 | 000,001,196 | ---- | M] () -- C:\Dokumente und Einstellungen\bla\Anwendungsdaten\Mozilla\Firefox\Profiles\2tfkfjgh.default\searchplugins\winamp-search.xml
[2011/09/29 14:20:32 | 000,001,391 | ---- | M] () -- C:\Dokumente und Einstellungen\bla\Anwendungsdaten\Mozilla\Firefox\Profiles\2tfkfjgh.default\searchplugins\yahoo-zugo.xml
[2012/02/26 19:05:35 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2011/11/08 12:35:15 | 000,000,000 | ---D | M] (Skype Click to Call) -- C:\Programme\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}
[2011/04/26 14:40:44 | 000,000,000 | ---D | M] (QuickStores-Toolbar) -- C:\Programme\Mozilla Firefox\extensions\quickstores@quickstores.de
File not found (No name found) --
() (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\BLA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\2TFKFJGH.DEFAULT\EXTENSIONS\{DDC359D1-844A-42A7-9AA1-88A850A938A8}.XPI
[2012/03/19 05:50:50 | 000,097,208 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll
[2011/02/02 15:40:24 | 000,472,808 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\mozilla firefox\plugins\npdeployJava1.dll
[2012/03/19 05:50:44 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2011/03/23 14:18:16 | 000,002,428 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\babylon.xml
[2012/03/19 05:50:44 | 000,002,252 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml
[2012/03/19 05:50:44 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2012/03/19 05:50:44 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
[2012/03/19 05:50:44 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
[2012/03/19 05:50:44 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
O1 HOSTS File: ([2008/04/14 04:00:00 | 000,000,820 | ---- | M]) - C:\WINXP\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1 localhost
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (AskBar BHO) - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Programme\AskBarDis\bar\bin\askBar.dll (Ask.com)
O2 - BHO: (Winamp Toolbar Loader) - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Programme\Winamp Toolbar\winamptb.dll (AOL LLC.)
O2 - BHO: (CescrtHlpr Object) - {2EECD738-5844-4a99-B4B6-146BF802613B} - C:\Programme\BabylonToolbar\BabylonToolbar\1.4.19.19\bh\BabylonToolbar.dll (Babylon BHO)
O2 - BHO: (eType Toolbar Helper) - {7D9463CD-BBD8-42f4-AB72-D7B1191D9F3D} - C:\Programme\eType Toolbar\Toolbar32.dll ()
O2 - BHO: (Windows Live ID Sign-in Helper) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
O2 - BHO: (Skype Browser Helper) - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.2.4204.1700\swg.dll (Google Inc.)
O3 - HKLM\..\Toolbar: (Ask Toolbar) - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Programme\AskBarDis\bar\bin\askBar.dll (Ask.com)
O3 - HKLM\..\Toolbar: (ICQToolBar) - {855F3B16-6D32-4FE6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\1105252220\ICQToolBar.dll (ICQ)
O3 - HKLM\..\Toolbar: (Babylon Toolbar) - {98889811-442D-49dd-99D7-DC866BE87DBC} - C:\Programme\BabylonToolbar\BabylonToolbar\1.4.19.19\BabylonToolbarTlbr.dll (Babylon Ltd.)
O3 - HKLM\..\Toolbar: (eType Toolbar) - {BDE58274-7A2A-4682-8C47-A379DD9E36CB} - C:\Programme\eType Toolbar\Toolbar32.dll ()
O3 - HKLM\..\Toolbar: (Winamp Toolbar) - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Programme\Winamp Toolbar\winamptb.dll (AOL LLC.)
O3 - HKU\bla_ON_C\..\Toolbar\WebBrowser: (Ask Toolbar) - {3041D03E-FD4B-44E0-B742-2D9B88305F98} - C:\Programme\AskBarDis\bar\bin\askBar.dll (Ask.com)
O3 - HKU\bla_ON_C\..\Toolbar\WebBrowser: (Winamp Toolbar) - {EBF2BA02-9094-4C5A-858B-BB198F3D8DE2} - C:\Programme\Winamp Toolbar\winamptb.dll (AOL LLC.)
O3 - HKU\eingeschränkt_ON_C\..\Toolbar\WebBrowser: (Ask Toolbar) - {3041D03E-FD4B-44E0-B742-2D9B88305F98} - C:\Programme\AskBarDis\bar\bin\askBar.dll (Ask.com)
O3 - HKU\eingeschränkt_ON_C\..\Toolbar\WebBrowser: (Winamp Toolbar) - {EBF2BA02-9094-4C5A-858B-BB198F3D8DE2} - C:\Programme\Winamp Toolbar\winamptb.dll (AOL LLC.)
O3 - HKU\Konto_2_ON_C\..\Toolbar\WebBrowser: (Ask Toolbar) - {3041D03E-FD4B-44E0-B742-2D9B88305F98} - C:\Programme\AskBarDis\bar\bin\askBar.dll (Ask.com)
O3 - HKU\Konto_2_ON_C\..\Toolbar\WebBrowser: (Winamp Toolbar) - {EBF2BA02-9094-4C5A-858B-BB198F3D8DE2} - C:\Programme\Winamp Toolbar\winamptb.dll (AOL LLC.)
O4 - HKLM..\Run: [4rJHeEXlxs54kFa] C:\Dokumente und Einstellungen\bla\Anwendungsdaten\gw45u45111.exe (lpsjJ)
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [Adobe Reader Speed Launcher] D:\Adobe Reader\Reader\Reader_sl.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [Alcmtr] C:\WINXP\Alcmtr.exe (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [BabylonToolbar] C:\Programme\BabylonToolbar\BabylonToolbar\1.4.19.19\BabylonToolbarsrv.exe (Babylon Ltd.)
O4 - HKLM..\Run: [eTypeToolbarHelper] File not found
O4 - HKLM..\Run: [Gainward] C:\WINXP\TBPanel.exe (Gainward Co.)
O4 - HKLM..\Run: [Google Updater] C:\Programme\Google\Google Updater\GoogleUpdater.exe (Google)
O4 - HKLM..\Run: [NvCplDaemon] C:\WINXP\System32\NvCpl.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [NvMediaCenter] C:\WINXP\System32\nvmctray.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [nwiz] C:\Programme\NVIDIA Corporation\nView\nwiz.exe ()
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [UnlockerAssistant] C:\Dokumente und Einstellungen\bla\Eigene Dateien\Unlocker\UnlockerAssistant.exe ()
O4 - HKLM..\Run: [UserFaultCheck] File not found
O4 - HKLM..\Run: [WinampAgent] D:\Winamp\winampa.exe ()
O4 - HKU\bla_ON_C..\Run: [4C1C81561BB9AF24] File not found
O4 - HKU\bla_ON_C..\Run: [4rJHeEXlxs54kFa] C:\Dokumente und Einstellungen\bla\Anwendungsdaten\gw45u45111.exe (lpsjJ)
O4 - HKU\bla_ON_C..\Run: [Breakfast] File not found
O4 - HKU\bla_ON_C..\Run: [ICQ] File not found
O4 - HKU\bla_ON_C..\Run: [Steam] E:\steam\Steam.exe (Valve Corporation)
O4 - HKU\eingeschränkt_ON_C..\Run: [SkypeM] C:\Dokumente und Einstellungen\eingeschränkt\Lokale Einstellungen\Anwendungsdaten\Skype\Skype.exe (Unizeto Sp. z o.o.)
O4 - HKU\Konto_2_ON_C..\Run: [4rJHeEXlxs54kFa] C:\Dokumente und Einstellungen\Konto 2\Anwendungsdaten\gw45u45111.exe (lpsjJ)
O4 - HKU\.DEFAULT..\RunOnce: [_nltide_2] File not found
O4 - HKU\Konto_2_ON_C..\RunOnce: [FlashPlayerUpdate] C:\WINXP\System32\Macromed\Flash\FlashUtil11c_Plugin.exe (Adobe Systems, Inc.)
O4 - HKU\LocalService_ON_C..\RunOnce: [_nltide_2] File not found
O4 - HKU\NetworkService_ON_C..\RunOnce: [_nltide_2] File not found
O4 - HKU\UpdatusUser_ON_C..\RunOnce: [_nltide_2] File not found
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\McAfee Security Scan Plus.lnk = C:\Programme\McAfee Security Scan\2.0.181\SSScheduler.exe (McAfee, Inc.)
O4 - Startup: C:\Dokumente und Einstellungen\bla\Startmenü\Programme\Autostart\Dropbox.lnk = C:\Dokumente und Einstellungen\bla\Anwendungsdaten\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
O4 - Startup: C:\Dokumente und Einstellungen\bla\Startmenü\Programme\Autostart\OpenOffice.org 3.1.lnk = C:\Programme\OpenOffice.org 3\program\quickstart.exe ()
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoCDBurning = 0
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\bla_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\bla_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDesktop = 1
O7 - HKU\bla_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableTaskMgr = 1
O7 - HKU\bla_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegistryTools = 1
O7 - HKU\eingeschränkt_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\Konto_2_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\Konto_2_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDesktop = 1
O7 - HKU\Konto_2_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableTaskMgr = 1
O7 - HKU\Konto_2_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegistryTools = 1
O7 - HKU\LocalService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\NetworkService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\UpdatusUser_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O8 - Extra context menu item: &Winamp Search - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html ()
O9 - Extra Button: ICQ7.5 - {7578ADEA-D65F-4C89-A249-B1C88B6FFC20} - C:\Programme\ICQ7.5\ICQ.exe (ICQ, LLC.)
O9 - Extra 'Tools' menuitem : ICQ7.5 - {7578ADEA-D65F-4C89-A249-B1C88B6FFC20} - C:\Programme\ICQ7.5\ICQ.exe (ICQ, LLC.)
O9 - Extra Button: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O9 - Extra 'Tools' menuitem : Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O9 - Extra Button: PokerStars.net - {FA9B9510-9FCB-4ca0-818C-5D0987B47C4D} - C:\Programme\PokerStars.NET\PokerStarsUpdate.exe (PokerStars)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24)
O16 - DPF: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24)
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} hxxp://icq.oberon-media.com/Gameshell/GameHost/1.0/OberonGameHost.cab (Oberon Flash Game Host)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\skype-ie-addon-data {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O20 - HKLM Winlogon: Shell - (C:\Dokumente und Einstellungen\bla\Anwendungsdaten\gw45u45111.exe) - C:\Dokumente und Einstellungen\bla\Anwendungsdaten\gw45u45111.exe (lpsjJ)
O20 - HKLM Winlogon: UserInit - (C:\Dokumente und Einstellungen\bla\Anwendungsdaten\gw45u45111.exe) - C:\Dokumente und Einstellungen\bla\Anwendungsdaten\gw45u45111.exe (lpsjJ)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\System32\userinit.exe) - File not found
O20 - HKU\bla_ON_C Winlogon: Shell - (C:\Dokumente und Einstellungen\bla\Anwendungsdaten\gw45u45111.exe) - C:\Dokumente und Einstellungen\bla\Anwendungsdaten\gw45u45111.exe (lpsjJ)
O20 - HKU\bla_ON_C Winlogon: UserInit - (C:\Dokumente und Einstellungen\bla\Anwendungsdaten\gw45u45111.exe) - C:\Dokumente und Einstellungen\bla\Anwendungsdaten\gw45u45111.exe (lpsjJ)
O20 - HKU\bla_ON_C Winlogon: UserInit - (C:\WINDOWS\System32\userinit.exe) - File not found
O20 - HKU\Konto_2_ON_C Winlogon: Shell - (C:\Dokumente und Einstellungen\Konto 2\Anwendungsdaten\gw45u45111.exe) - C:\Dokumente und Einstellungen\Konto 2\Anwendungsdaten\gw45u45111.exe (lpsjJ)
O20 - HKU\Konto_2_ON_C Winlogon: UserInit - (C:\Dokumente und Einstellungen\Konto 2\Anwendungsdaten\gw45u45111.exe) - C:\Dokumente und Einstellungen\Konto 2\Anwendungsdaten\gw45u45111.exe (lpsjJ)
O20 - HKU\Konto_2_ON_C Winlogon: UserInit - (C:\WINDOWS\System32\userinit.exe) - File not found
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper:
O24 - Desktop BackupWallPaper:
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009/06/08 06:01:13 | 000,000,050 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2009/08/17 14:04:43 | 000,000,000 | ---D | M] - D:\auto cd 3 -- [ NTFS ]
O32 - AutoRun File - [2006/03/24 07:06:41 | 000,000,053 | R--- | M] () - X:\AUTORUN.INF -- [ CDFS ]
O34 - HKLM BootExecute: (autocheck autochk *) - File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
========== Files/Folders - Created Within 30 Days ==========
[2012/03/20 07:30:43 | 000,323,584 | ---- | C] (lpsjJ) -- C:\Dokumente und Einstellungen\bla\Anwendungsdaten\gw45u45111.exe
[2012/03/20 07:24:51 | 000,323,584 | ---- | C] (lpsjJ) -- C:\Dokumente und Einstellungen\Konto 2\Anwendungsdaten\gw45u45111.exe
[2012/03/14 07:16:16 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\bla\Desktop\chinesische armeebilder
[2012/03/08 12:38:03 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Konto 2\Lokale Einstellungen\Anwendungsdaten\Adobe
[2012/03/07 15:36:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\DarthMod Empire Commander
[2012/03/02 14:21:03 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\bla\Startmenü\Programme\DarthMod Ultimate Commander
[2012/03/02 08:40:30 | 002,805,464 | ---- | C] (Symantec Corporation) -- C:\Dokumente und Einstellungen\Konto 2\Desktop\NPE25.exe
[2012/03/02 08:40:30 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Konto 2\Eigene Dateien\Downloads
[2012/02/29 16:29:11 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\bla\Lokale Einstellungen\Anwendungsdaten\LogMeIn Hamachi
[2012/02/29 16:29:04 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\LogMeIn Hamachi
[2012/02/28 03:24:45 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\eingeschränkt\Lokale Einstellungen\Anwendungsdaten\Adobe
[3 C:\WINXP\*.tmp files -> C:\WINXP\*.tmp -> ]
[1 C:\WINXP\System32\*.tmp files -> C:\WINXP\System32\*.tmp -> ]
[1 C:\*.tmp files -> C:\*.tmp -> ]
========== Files - Modified Within 30 Days ==========
[2012/03/20 08:28:37 | 000,001,086 | ---- | M] () -- C:\WINXP\tasks\GoogleUpdateTaskMachineCore.job
[2012/03/20 08:28:27 | 000,002,048 | --S- | M] () -- C:\WINXP\bootstat.dat
[2012/03/20 07:50:00 | 000,001,090 | ---- | M] () -- C:\WINXP\tasks\GoogleUpdateTaskMachineUA.job
[2012/03/20 07:24:50 | 000,323,584 | ---- | M] (lpsjJ) -- C:\Dokumente und Einstellungen\Konto 2\Anwendungsdaten\gw45u45111.exe
[2012/03/20 07:24:50 | 000,323,584 | ---- | M] (lpsjJ) -- C:\Dokumente und Einstellungen\bla\Anwendungsdaten\gw45u45111.exe
[2012/03/20 07:23:37 | 000,000,558 | ---- | M] () -- C:\WINXP\DFC.INI
[2012/03/20 06:51:00 | 000,001,044 | ---- | M] () -- C:\WINXP\tasks\Google Software Updater.job
[2012/03/19 17:33:40 | 000,044,901 | ---- | M] () -- C:\Dokumente und Einstellungen\bla\Desktop\versuch sode.JPG
[2012/03/19 17:32:55 | 000,028,541 | ---- | M] () -- C:\Dokumente und Einstellungen\bla\Desktop\handrohr 2.0.JPG
[2012/03/19 15:31:50 | 000,150,136 | ---- | M] () -- C:\Dokumente und Einstellungen\bla\Desktop\helmversuch.JPG
[2012/03/19 12:14:51 | 000,000,424 | -H-- | M] () -- C:\WINXP\tasks\Norton Security Scan for bla.job
[2012/03/19 08:42:42 | 000,000,432 | -H-- | M] () -- C:\WINXP\tasks\Norton Security Scan for Konto 2.job
[2012/03/18 04:21:28 | 000,002,206 | ---- | M] () -- C:\WINXP\System32\wpa.dbl
[2012/03/15 18:32:48 | 000,263,478 | ---- | M] () -- C:\Dokumente und Einstellungen\bla\Desktop\tumblr_ljv0j2lowT1qb25dg.jpg
[2012/03/15 16:10:31 | 000,024,050 | ---- | M] () -- C:\Dokumente und Einstellungen\bla\Desktop\mongolenhelm.JPG
[2012/03/14 19:23:17 | 000,046,271 | ---- | M] () -- C:\Dokumente und Einstellungen\bla\Desktop\hk.JPG
[2012/03/14 19:04:12 | 000,079,314 | ---- | M] () -- C:\Dokumente und Einstellungen\bla\Desktop\handkapsel.JPG
[2012/03/11 09:06:39 | 000,160,256 | ---- | M] () -- C:\Dokumente und Einstellungen\bla\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2012/03/08 16:46:38 | 000,000,586 | ---- | M] () -- C:\Dokumente und Einstellungen\bla\Anwendungsdaten\SMRResults250.dat
[2012/03/08 13:26:20 | 000,000,237 | -HS- | M] () -- C:\boot.ini
[2012/03/08 11:50:27 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\bla\Eigene Dateien\PDVD_MediaDisc.PlayList
[2012/03/07 15:36:47 | 000,000,973 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\DarthMod Empire Commander.lnk
[2012/03/07 15:36:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\DarthMod Empire Commander
[2012/03/07 11:24:53 | 000,048,141 | ---- | M] () -- C:\Dokumente und Einstellungen\bla\Desktop\funny-cat-pictures-lolcats-i-beg-your-pardon.jpg
[2012/03/02 08:40:46 | 002,805,464 | ---- | M] (Symantec Corporation) -- C:\Dokumente und Einstellungen\Konto 2\Desktop\NPE25.exe
[2012/02/28 18:10:15 | 000,000,664 | ---- | M] () -- C:\WINXP\System32\d3d9caps.dat
[2012/02/28 13:23:16 | 000,035,130 | ---- | M] () -- C:\Dokumente und Einstellungen\bla\Desktop\IMGP1295.jpg
[2012/02/27 15:29:27 | 000,094,437 | ---- | M] () -- C:\Dokumente und Einstellungen\bla\Desktop\OMFG HELMET DUCKFACE.JPG
[2012/02/26 19:05:33 | 000,000,708 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mozilla Firefox.lnk
[3 C:\WINXP\*.tmp files -> C:\WINXP\*.tmp -> ]
[1 C:\WINXP\System32\*.tmp files -> C:\WINXP\System32\*.tmp -> ]
[1 C:\*.tmp files -> C:\*.tmp -> ]
========== Files Created - No Company Name ==========
[2012/03/19 17:31:08 | 000,044,901 | ---- | C] () -- C:\Dokumente und Einstellungen\bla\Desktop\versuch sode.JPG
[2012/03/19 17:31:07 | 000,028,541 | ---- | C] () -- C:\Dokumente und Einstellungen\bla\Desktop\handrohr 2.0.JPG
[2012/03/19 15:29:44 | 001,445,359 | ---- | C] () -- C:\Dokumente und Einstellungen\bla\Desktop\DSC01423.JPG
[2012/03/19 15:29:44 | 001,338,796 | ---- | C] () -- C:\Dokumente und Einstellungen\bla\Desktop\DSC01422.JPG
[2012/03/19 12:39:23 | 000,150,136 | ---- | C] () -- C:\Dokumente und Einstellungen\bla\Desktop\helmversuch.JPG
[2012/03/15 18:32:48 | 000,263,478 | ---- | C] () -- C:\Dokumente und Einstellungen\bla\Desktop\tumblr_ljv0j2lowT1qb25dg.jpg
[2012/03/15 16:10:31 | 000,024,050 | ---- | C] () -- C:\Dokumente und Einstellungen\bla\Desktop\mongolenhelm.JPG
[2012/03/14 19:19:16 | 000,046,271 | ---- | C] () -- C:\Dokumente und Einstellungen\bla\Desktop\hk.JPG
[2012/03/14 18:58:57 | 000,079,314 | ---- | C] () -- C:\Dokumente und Einstellungen\bla\Desktop\handkapsel.JPG
[2012/03/08 16:46:08 | 000,000,586 | ---- | C] () -- C:\Dokumente und Einstellungen\bla\Anwendungsdaten\SMRResults250.dat
[2012/03/08 11:50:27 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\bla\Eigene Dateien\PDVD_MediaDisc.PlayList
[2012/03/07 15:36:47 | 000,000,973 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\DarthMod Empire Commander.lnk
[2012/03/07 11:24:52 | 000,048,141 | ---- | C] () -- C:\Dokumente und Einstellungen\bla\Desktop\funny-cat-pictures-lolcats-i-beg-your-pardon.jpg
[2012/02/28 18:10:15 | 000,000,664 | ---- | C] () -- C:\WINXP\System32\d3d9caps.dat
[2012/02/28 13:23:16 | 000,035,130 | ---- | C] () -- C:\Dokumente und Einstellungen\bla\Desktop\IMGP1295.jpg
[2012/02/27 15:27:25 | 000,094,437 | ---- | C] () -- C:\Dokumente und Einstellungen\bla\Desktop\OMFG HELMET DUCKFACE.JPG
[2012/02/26 19:05:33 | 000,000,708 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mozilla Firefox.lnk
[2011/12/21 10:59:08 | 000,000,868 | ---- | C] () -- C:\Dokumente und Einstellungen\bla\.recently-used.xbel
[2011/11/14 21:58:32 | 003,350,609 | ---- | C] () -- C:\Dokumente und Einstellungen\bla\Anwendungsdaten\SMRBackup210.dat
[2011/11/13 13:41:38 | 000,003,584 | ---- | C] () -- C:\Dokumente und Einstellungen\eingeschränkt\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2011/09/29 18:26:49 | 000,048,471 | ---- | C] () -- C:\WINXP\System32\ForceBindIP-Uninstaller.exe
[2011/09/29 14:40:45 | 000,010,026 | ---- | C] () -- C:\WINXP\scunin.dat
[2011/09/28 12:44:14 | 000,179,271 | ---- | C] () -- C:\WINXP\System32\xlive.dll.cat
[2011/09/10 22:05:08 | 000,000,664 | ---- | C] () -- C:\Dokumente und Einstellungen\eingeschränkt\Lokale Einstellungen\Anwendungsdaten\d3d9caps.dat
[2011/08/09 17:52:24 | 000,000,531 | ---- | C] () -- C:\WINXP\eReg.dat
[2011/08/03 05:20:53 | 000,259,604 | ---- | C] () -- C:\WINXP\System32\nvdrsdb1.bin
[2011/08/03 05:20:53 | 000,259,604 | ---- | C] () -- C:\WINXP\System32\nvdrsdb0.bin
[2011/08/03 05:20:53 | 000,000,001 | ---- | C] () -- C:\WINXP\System32\nvdrssel.bin
[2011/08/03 05:20:33 | 002,116,894 | ---- | C] () -- C:\WINXP\System32\nvdata.bin
[2010/11/06 07:58:27 | 000,354,816 | ---- | C] () -- C:\WINXP\System32\psisdecd.dll
[2010/10/08 14:57:39 | 000,053,248 | ---- | C] () -- C:\WINXP\System32\unrar.dll
[2010/02/02 08:57:50 | 000,000,308 | ---- | C] () -- C:\WINXP\doom3.ini
[2009/09/17 07:26:52 | 000,007,168 | ---- | C] () -- C:\WINXP\System32\ForceBindIP.exe
[2009/07/30 09:04:22 | 000,794,408 | ---- | C] () -- C:\WINXP\System32\pbsvc.exe
[2009/07/24 07:38:41 | 000,137,176 | ---- | C] () -- C:\WINXP\System32\drivers\PnkBstrK.sys
[2009/07/24 07:38:17 | 000,268,952 | ---- | C] () -- C:\WINXP\System32\PnkBstrB.exe
[2009/07/24 07:38:12 | 000,075,136 | ---- | C] () -- C:\WINXP\System32\PnkBstrA.exe
[2009/06/09 15:15:11 | 000,000,754 | ---- | C] () -- C:\WINXP\WORDPAD.INI
[2009/06/08 07:13:38 | 000,000,000 | ---- | C] () -- C:\WINXP\nsreg.dat
[2009/06/08 06:30:16 | 000,049,152 | R--- | C] () -- C:\WINXP\System32\ChCfg.exe
[2009/06/08 06:24:16 | 000,000,558 | ---- | C] () -- C:\WINXP\DFC.INI
[2009/06/08 05:49:13 | 000,286,720 | ---- | C] () -- C:\WINXP\System32\nvnt4cpl.dll
[2009/06/08 05:47:20 | 000,032,768 | ---- | C] () -- C:\WINXP\TBPanelExt.dll
[2009/06/08 05:47:20 | 000,026,624 | ---- | C] () -- C:\WINXP\TBZoom.exe
[2009/06/08 05:47:20 | 000,012,285 | ---- | C] () -- C:\WINXP\Cadx3.ini
[2009/06/08 05:47:20 | 000,007,698 | ---- | C] () -- C:\WINXP\cadx2.ini
[2009/06/08 05:47:20 | 000,005,120 | ---- | C] () -- C:\WINXP\TBManage.dll
[2009/06/07 15:31:43 | 000,160,256 | ---- | C] () -- C:\Dokumente und Einstellungen\bla\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2009/06/07 14:24:42 | 000,000,056 | -H-- | C] () -- C:\WINXP\System32\ezsidmv.dat
[2009/05/31 16:54:55 | 000,004,073 | ---- | C] () -- C:\WINXP\ODBCINST.INI
[2009/05/31 16:53:58 | 000,132,480 | ---- | C] () -- C:\WINXP\System32\FNTCACHE.DAT
[2009/05/31 16:03:42 | 000,002,048 | --S- | C] () -- C:\WINXP\bootstat.dat
[2009/05/31 15:58:45 | 000,021,740 | ---- | C] () -- C:\WINXP\System32\emptyregdb.dat
[2008/04/14 04:00:00 | 013,107,200 | ---- | C] () -- C:\WINXP\System32\oembios.bin
[2008/04/14 04:00:00 | 000,673,088 | ---- | C] () -- C:\WINXP\System32\mlang.dat
[2008/04/14 04:00:00 | 000,476,088 | ---- | C] () -- C:\WINXP\System32\perfh007.dat
[2008/04/14 04:00:00 | 000,455,512 | ---- | C] () -- C:\WINXP\System32\perfh009.dat
[2008/04/14 04:00:00 | 000,272,128 | ---- | C] () -- C:\WINXP\System32\perfi009.dat
[2008/04/14 04:00:00 | 000,269,480 | ---- | C] () -- C:\WINXP\System32\perfi007.dat
[2008/04/14 04:00:00 | 000,218,003 | ---- | C] () -- C:\WINXP\System32\dssec.dat
[2008/04/14 04:00:00 | 000,091,910 | ---- | C] () -- C:\WINXP\System32\perfc007.dat
[2008/04/14 04:00:00 | 000,075,486 | ---- | C] () -- C:\WINXP\System32\perfc009.dat
[2008/04/14 04:00:00 | 000,046,258 | ---- | C] () -- C:\WINXP\System32\mib.bin
[2008/04/14 04:00:00 | 000,034,478 | ---- | C] () -- C:\WINXP\System32\perfd007.dat
[2008/04/14 04:00:00 | 000,028,626 | ---- | C] () -- C:\WINXP\System32\perfd009.dat
[2008/04/14 04:00:00 | 000,004,569 | ---- | C] () -- C:\WINXP\System32\secupd.dat
[2008/04/14 04:00:00 | 000,004,463 | ---- | C] () -- C:\WINXP\System32\oembios.dat
[2008/04/14 04:00:00 | 000,001,804 | ---- | C] () -- C:\WINXP\System32\Dcache.bin
[2008/04/14 04:00:00 | 000,000,741 | ---- | C] () -- C:\WINXP\System32\noise.dat
[1997/06/14 07:56:08 | 000,056,832 | ---- | C] () -- C:\WINXP\System32\iyvu9_32.dll
========== LOP Check ==========
[2009/08/17 14:13:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\bla\Anwendungsdaten\Ashampoo
[2011/03/23 14:36:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\bla\Anwendungsdaten\BabylonToolbar
[2012/03/08 06:43:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\bla\Anwendungsdaten\BitTorrent
[2010/04/21 18:19:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\bla\Anwendungsdaten\DeepBurner
[2012/03/20 03:37:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\bla\Anwendungsdaten\Dropbox
[2011/09/29 14:21:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\bla\Anwendungsdaten\eType
[2011/01/08 11:48:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\bla\Anwendungsdaten\Fuuk
[2011/04/19 11:12:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\bla\Anwendungsdaten\gtk-2.0
[2012/03/20 06:48:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\bla\Anwendungsdaten\ICQ
[2009/08/14 13:30:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\bla\Anwendungsdaten\Meine Die Schlacht um Mittelerde™ II-Dateien
[2011/12/22 08:45:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\bla\Anwendungsdaten\Mount&Blade
[2012/01/02 07:10:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\bla\Anwendungsdaten\Mount&Blade Warband
[2009/08/17 14:02:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\bla\Anwendungsdaten\muvee Technologies
[2011/04/14 15:54:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\bla\Anwendungsdaten\Notepad++
[2009/06/25 04:12:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\bla\Anwendungsdaten\OpenOffice.org
[2011/04/26 15:33:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\bla\Anwendungsdaten\QuickStoresToolbar
[2011/08/07 04:09:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\bla\Anwendungsdaten\The Creative Assembly
[2011/11/20 11:03:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\bla\Anwendungsdaten\TS3Client
[2010/10/15 04:28:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\bla\Anwendungsdaten\TubeBox
[2011/01/06 15:22:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\bla\Anwendungsdaten\Xuowi
[2011/05/01 01:53:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\eingeschränkt\Anwendungsdaten\BabylonToolbar
[2012/02/01 06:39:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\eingeschränkt\Anwendungsdaten\ICQ
[2011/11/20 21:36:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\eingeschränkt\Anwendungsdaten\The Creative Assembly
[2011/05/01 06:19:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Konto 2\Anwendungsdaten\BabylonToolbar
[2011/11/14 18:20:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Konto 2\Anwendungsdaten\ICQ
[2011/05/25 16:20:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ
[2009/06/08 06:00:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\muvee Technologies
[2009/08/17 14:12:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\page
[2009/09/10 07:40:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
[2009/06/08 14:23:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WinZip
========== Purity Check ==========
========== Alternate Data Streams ==========
@Alternate Data Stream - 119 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:61435A52
< End of report >
OTL logfile created on: 3/21/2012 12:05:57 AM - Run
OTLPE by OldTimer - Version 3.1.48.0 Folder = X:\Programs\OTLPE
Microsoft Windows XP Service Pack 3 (Version = 5.1.2600) - Type = SYSTEM
Internet Explorer (Version = 7.0.5730.13)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
3.00 Gb Total Physical Memory | 3.00 Gb Available Physical Memory | 91.00% Memory free
3.00 Gb Paging File | 3.00 Gb Available in Paging File | 97.00% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\WINXP | %ProgramFiles% = C:\Programme
Drive C: | 97.65 Gb Total Space | 26.73 Gb Free Space | 27.37% Space Free | Partition Type: NTFS
Drive D: | 166.02 Gb Total Space | 53.07 Gb Free Space | 31.97% Space Free | Partition Type: NTFS
Drive E: | 202.08 Gb Total Space | 26.49 Gb Free Space | 13.11% Space Free | Partition Type: NTFS
Drive X: | 436.59 Mb Total Space | 0.00 Mb Free Space | 0.00% Space Free | Partition Type: CDFS
Computer Name: REATOGO | User Name: SYSTEM
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
Using ControlSet: ControlSet001
========== Win32 Services (SafeList) ==========
SRV - [2011/08/05 09:38:04 | 000,267,488 | ---- | M] () [Auto] -- C:\Programme\eType Toolbar\ToolbarUpdaterService.exe -- (Updater Service for eType Toolbar)
SRV - [2011/04/08 01:14:00 | 002,218,600 | ---- | M] (NVIDIA Corporation) [Auto] -- C:\Programme\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe -- (nvUpdatusService)
SRV - [2010/11/21 05:49:24 | 000,247,608 | ---- | M] () [Auto] -- C:\Programme\ICQ6Toolbar\ICQ Service.exe -- (ICQ Service)
SRV - [2010/01/15 08:49:20 | 000,227,232 | ---- | M] (McAfee, Inc.) [On_Demand] -- C:\Programme\McAfee Security Scan\2.0.181\McCHSvc.exe -- (McComponentHostService)
SRV - [2009/08/18 06:29:22 | 001,529,728 | ---- | M] (Microsoft Corporation) [Auto] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLIDSVC.EXE -- (wlidsvc)
SRV - [2009/08/05 11:35:46 | 000,185,089 | ---- | M] (Avira GmbH) [Auto] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2009/06/09 12:54:16 | 000,108,289 | ---- | M] (Avira GmbH) [Auto] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
========== Driver Services (SafeList) ==========
DRV - File not found [Kernel | On_Demand] -- -- (WDICA)
DRV - File not found [Kernel | On_Demand] -- -- (SetupNTGLM7X)
DRV - File not found [Kernel | On_Demand] -- -- (PDRFRAME)
DRV - File not found [Kernel | On_Demand] -- -- (PDRELI)
DRV - File not found [Kernel | On_Demand] -- -- (PDFRAME)
DRV - File not found [Kernel | On_Demand] -- -- (PDCOMP)
DRV - File not found [Kernel | System] -- -- (PCIDump)
DRV - File not found [Kernel | On_Demand] -- -- (NTACCESS)
DRV - File not found [Kernel | On_Demand] -- -- (MSICPL)
DRV - File not found [Kernel | System] -- -- (lbrtfdc)
DRV - File not found [Kernel | System] -- -- (i2omgmt)
DRV - File not found [Kernel | On_Demand] -- -- (GMSIPCI)
DRV - File not found [Kernel | System] -- -- (Changer)
DRV - [2010/07/04 15:51:26 | 000,004,096 | ---- | M] () [Kernel | Unavailable] -- C:\Dokumente und Einstellungen\bla\Eigene Dateien\Unlocker\UnlockerDriver5.sys -- (UnlockerDriver5)
DRV - [2009/12/09 10:13:07 | 000,056,816 | ---- | M] (Avira GmbH) [File_System | Auto] -- C:\WINXP\system32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2009/06/09 12:54:16 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System] -- C:\WINXP\system32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2009/03/30 02:03:03 | 000,096,104 | ---- | M] (Avira GmbH) [Kernel | System] -- C:\WINXP\system32\drivers\avipbb.sys -- (avipbb)
DRV - [2009/03/18 12:35:40 | 000,026,176 | -H-- | M] (LogMeIn, Inc.) [Kernel | On_Demand] -- C:\WINXP\system32\drivers\hamachi.sys -- (hamachi)
DRV - [2009/02/13 04:05:01 | 000,011,608 | ---- | M] (Avira GmbH) [Kernel | System] -- C:\Programme\Avira\AntiVir Desktop\avgio.sys -- (avgio)
DRV - [2008/04/17 04:33:26 | 004,707,328 | R--- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand] -- C:\WINXP\system32\drivers\RtkHDAud.sys -- (IntcAzAudAddService) Service for Realtek HD Audio (WDM)
DRV - [2008/01/03 10:10:16 | 000,105,856 | R--- | M] (Realtek Semiconductor Corporation ) [Kernel | On_Demand] -- C:\WINXP\system32\drivers\Rtenicxp.sys -- (RTLE8023xp)
DRV - [2007/03/15 22:11:38 | 000,012,256 | ---- | M] (Windows (R) 2000 DDK provider) [Kernel | Auto] -- C:\WINXP\System32\drivers\TBPanel.sys -- (TBPanel)
DRV - [2007/03/15 22:11:38 | 000,012,256 | ---- | M] (Windows (R) 2000 DDK provider) [Kernel | On_Demand] -- C:\WINXP\system32\drivers\TBPanel.sys -- (Cardex)
DRV - [2006/07/01 15:00:28 | 000,043,520 | ---- | M] (Advanced Micro Devices) [Kernel | System] -- C:\WINXP\system32\drivers\AmdK8.sys -- (AmdK8)
========== Standard Registry (SafeList) ==========
========== Internet Explorer ==========
IE - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
IE - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://search.babylon.com/?babsrc=SP_ss&q={searchTerms}&mntrId=c0d3ffb40000000000000021853cf013&tlver=1.4.19.19&ss=1&affID=17395
IE - HKLM\..\URLSearchHook: - Reg Error: Key error. File not found
IE - HKLM\..\URLSearchHook: {57BCA5FA-5DBB-45a2-B558-1755C3F6253B} - C:\Programme\Winamp Toolbar\winamptb.dll (AOL LLC.)
IE - HKLM\..\URLSearchHook: {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\1105252220\ICQToolBar.dll (ICQ)
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\bla_ON_C\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINXP\system32\blank.htm
IE - HKU\bla_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
IE - HKU\bla_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page Restore = hxxp://www.google.de/
IE - HKU\bla_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\eingeschränkt_ON_C\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINXP\system32\blank.htm
IE - HKU\eingeschränkt_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\Konto_2_ON_C\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINXP\system32\blank.htm
IE - HKU\Konto_2_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
========== FireFox ==========
FF - prefs.js..browser.search.defaultenginename: "Yahoo"
FF - prefs.js..browser.search.defaulturl: "Yahoo"
FF - prefs.js..browser.search.order.1: "Yahoo"
FF - prefs.js..browser.search.selectedEngine: "Google"
FF - prefs.js..browser.search.useDBForOrder: true
FF - prefs.js..browser.startup.homepage: "hxxp://www.google.de/"
FF - prefs.js..extensions.enabledItems: {E9A1DEE0-C623-4439-8932-001E7D17607D}:2.1.0.2
FF - prefs.js..extensions.enabledItems: battlefieldheroespatcher@ea.com:4.0.36.0
FF - prefs.js..extensions.enabledItems: {800b5000-a755-47e1-992b-48a1c1357f07}:1.1.9
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: {0b38152b-1b20-484d-a11f-5e04a9b0661f}:5.6.10.1
FF - prefs.js..extensions.enabledItems: quickstores@quickstores.de:1.1.0
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}:6.0.24
FF - prefs.js..extensions.enabledItems: {82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}:5.6.0.8442
FF - prefs.js..extensions.enabledItems: {DDC359D1-844A-42a7-9AA1-88A850A938A8}:2.0.7
FF - prefs.js..extensions.enabledItems: addon@music-clips.net:1.6
FF - prefs.js..extensions.enabledItems: {BDE58274-7A2A-4682-8C47-A379DD9E36CB}:2.3.0
FF - prefs.js..keyword.URL: "hxxp://www.etypestart.com/s/?src=addrbar&provider=&provider_name=yahoo&provider_code=&partner_id=697&product_id=730&affiliate_id=&channel=&toolbar_id=205&toolbar_version=2.3.0&install_country=DE&install_date=20110929&user_guid=7007D8620497474A83A6E94AB46A3C16&machine_id=da131ccb1d6c2db0a9d5b4439cc66049&browser=FF&os=win&os_version=5.1-x86-SP3&q="
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINXP\system32\Macromed\Flash\NPSWF32.dll ()
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Browser Plugin,version=1.0.0: D:\divx player\DivX\DivX Plus Web Player\npdivx32.dll (DivX,Inc.)
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Player Plugin,version=1.0.0: D:\divx player\DivX\DivX Player\npDivxPlayerPlugin.dll (DivX, Inc)
FF - HKLM\Software\MozillaPlugins\@Google.com/GoogleEarthPlugin: C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@pack.google.com/Google Updater;version=14: C:\Programme\Google\Google Updater\2.4.2432.1652\npCIDetect14.dll (Google)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Programme\Google\Update\1.3.21.99\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Programme\Google\Update\1.3.21.99\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=0.9.9: D:\VLC\npvlc.dll (the VideoLAN Team)
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 11.0\extensions\\Components: C:\Programme\Mozilla Firefox\components [2012/03/19 05:50:51 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 11.0\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2012/02/26 19:05:32 | 000,000,000 | ---D | M]
[2009/06/08 07:13:38 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\bla\Anwendungsdaten\mozilla\Extensions
[2012/02/28 19:08:38 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\bla\Anwendungsdaten\mozilla\Firefox\Profiles\2tfkfjgh.default\extensions
[2012/02/27 17:17:02 | 000,000,000 | ---D | M] (Winamp Toolbar) -- C:\Dokumente und Einstellungen\bla\Anwendungsdaten\mozilla\Firefox\Profiles\2tfkfjgh.default\extensions\{0b38152b-1b20-484d-a11f-5e04a9b0661f}
[2012/02/27 17:16:54 | 000,000,000 | ---D | M] ("ICQ Toolbar") -- C:\Dokumente und Einstellungen\bla\Anwendungsdaten\mozilla\Firefox\Profiles\2tfkfjgh.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}
[2011/09/29 14:20:33 | 000,000,000 | ---D | M] (eType Toolbar) -- C:\Dokumente und Einstellungen\bla\Anwendungsdaten\mozilla\Firefox\Profiles\2tfkfjgh.default\extensions\{BDE58274-7A2A-4682-8C47-A379DD9E36CB}
[2009/07/28 05:35:56 | 000,000,000 | ---D | M] ("Ask Toolbar for Firefox") -- C:\Dokumente und Einstellungen\bla\Anwendungsdaten\mozilla\Firefox\Profiles\2tfkfjgh.default\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D}
[2010/02/11 17:03:02 | 000,000,000 | ---D | M] (Battlefield Heroes Updater) -- C:\Dokumente und Einstellungen\bla\Anwendungsdaten\mozilla\Firefox\Profiles\2tfkfjgh.default\extensions\battlefieldheroespatcher@ea.com
[2012/02/28 19:08:38 | 000,000,000 | ---D | M] (Babylon) -- C:\Dokumente und Einstellungen\bla\Anwendungsdaten\mozilla\Firefox\Profiles\2tfkfjgh.default\extensions\ffxtlbr@babylon.com
[2009/07/28 05:36:06 | 000,000,681 | ---- | M] () -- C:\Dokumente und Einstellungen\bla\Anwendungsdaten\Mozilla\Firefox\Profiles\2tfkfjgh.default\searchplugins\ask.xml
[2012/03/14 03:25:59 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\bla\Anwendungsdaten\Mozilla\Firefox\Profiles\2tfkfjgh.default\searchplugins\icqplugin-1.xml
[2011/09/29 14:20:51 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\bla\Anwendungsdaten\Mozilla\Firefox\Profiles\2tfkfjgh.default\searchplugins\icqplugin-10.xml
[2011/12/21 21:25:32 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\bla\Anwendungsdaten\Mozilla\Firefox\Profiles\2tfkfjgh.default\searchplugins\icqplugin-11.xml
[2012/01/31 20:45:34 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\bla\Anwendungsdaten\Mozilla\Firefox\Profiles\2tfkfjgh.default\searchplugins\icqplugin-12.xml
[2012/02/18 17:17:55 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\bla\Anwendungsdaten\Mozilla\Firefox\Profiles\2tfkfjgh.default\searchplugins\icqplugin-13.xml
[2012/02/26 19:06:22 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\bla\Anwendungsdaten\Mozilla\Firefox\Profiles\2tfkfjgh.default\searchplugins\icqplugin-14.xml
[2011/03/05 20:15:41 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\bla\Anwendungsdaten\Mozilla\Firefox\Profiles\2tfkfjgh.default\searchplugins\icqplugin-2.xml
[2011/03/23 15:50:50 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\bla\Anwendungsdaten\Mozilla\Firefox\Profiles\2tfkfjgh.default\searchplugins\icqplugin-3.xml
[2011/03/31 14:46:05 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\bla\Anwendungsdaten\Mozilla\Firefox\Profiles\2tfkfjgh.default\searchplugins\icqplugin-4.xml
[2011/05/25 16:22:45 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\bla\Anwendungsdaten\Mozilla\Firefox\Profiles\2tfkfjgh.default\searchplugins\icqplugin-5.xml
[2011/08/17 07:08:05 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\bla\Anwendungsdaten\Mozilla\Firefox\Profiles\2tfkfjgh.default\searchplugins\icqplugin-6.xml
[2011/09/02 02:15:27 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\bla\Anwendungsdaten\Mozilla\Firefox\Profiles\2tfkfjgh.default\searchplugins\icqplugin-7.xml
[2011/09/02 15:14:00 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\bla\Anwendungsdaten\Mozilla\Firefox\Profiles\2tfkfjgh.default\searchplugins\icqplugin-8.xml
[2011/09/27 18:15:35 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\bla\Anwendungsdaten\Mozilla\Firefox\Profiles\2tfkfjgh.default\searchplugins\icqplugin-9.xml
[2011/03/30 09:14:34 | 000,001,042 | ---- | M] () -- C:\Dokumente und Einstellungen\bla\Anwendungsdaten\Mozilla\Firefox\Profiles\2tfkfjgh.default\searchplugins\icqplugin.xml
[2009/06/08 12:19:26 | 000,001,196 | ---- | M] () -- C:\Dokumente und Einstellungen\bla\Anwendungsdaten\Mozilla\Firefox\Profiles\2tfkfjgh.default\searchplugins\winamp-search.xml
[2011/09/29 14:20:32 | 000,001,391 | ---- | M] () -- C:\Dokumente und Einstellungen\bla\Anwendungsdaten\Mozilla\Firefox\Profiles\2tfkfjgh.default\searchplugins\yahoo-zugo.xml
[2012/02/26 19:05:35 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2011/11/08 12:35:15 | 000,000,000 | ---D | M] (Skype Click to Call) -- C:\Programme\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}
[2011/04/26 14:40:44 | 000,000,000 | ---D | M] (QuickStores-Toolbar) -- C:\Programme\Mozilla Firefox\extensions\quickstores@quickstores.de
File not found (No name found) --
() (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\BLA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\2TFKFJGH.DEFAULT\EXTENSIONS\{DDC359D1-844A-42A7-9AA1-88A850A938A8}.XPI
[2012/03/19 05:50:50 | 000,097,208 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll
[2011/02/02 15:40:24 | 000,472,808 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\mozilla firefox\plugins\npdeployJava1.dll
[2012/03/19 05:50:44 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2011/03/23 14:18:16 | 000,002,428 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\babylon.xml
[2012/03/19 05:50:44 | 000,002,252 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml
[2012/03/19 05:50:44 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2012/03/19 05:50:44 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
[2012/03/19 05:50:44 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
[2012/03/19 05:50:44 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
O1 HOSTS File: ([2008/04/14 04:00:00 | 000,000,820 | ---- | M]) - C:\WINXP\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1 localhost
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (AskBar BHO) - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Programme\AskBarDis\bar\bin\askBar.dll (Ask.com)
O2 - BHO: (Winamp Toolbar Loader) - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Programme\Winamp Toolbar\winamptb.dll (AOL LLC.)
O2 - BHO: (CescrtHlpr Object) - {2EECD738-5844-4a99-B4B6-146BF802613B} - C:\Programme\BabylonToolbar\BabylonToolbar\1.4.19.19\bh\BabylonToolbar.dll (Babylon BHO)
O2 - BHO: (eType Toolbar Helper) - {7D9463CD-BBD8-42f4-AB72-D7B1191D9F3D} - C:\Programme\eType Toolbar\Toolbar32.dll ()
O2 - BHO: (Windows Live ID Sign-in Helper) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
O2 - BHO: (Skype Browser Helper) - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.2.4204.1700\swg.dll (Google Inc.)
O3 - HKLM\..\Toolbar: (Ask Toolbar) - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Programme\AskBarDis\bar\bin\askBar.dll (Ask.com)
O3 - HKLM\..\Toolbar: (ICQToolBar) - {855F3B16-6D32-4FE6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\1105252220\ICQToolBar.dll (ICQ)
O3 - HKLM\..\Toolbar: (Babylon Toolbar) - {98889811-442D-49dd-99D7-DC866BE87DBC} - C:\Programme\BabylonToolbar\BabylonToolbar\1.4.19.19\BabylonToolbarTlbr.dll (Babylon Ltd.)
O3 - HKLM\..\Toolbar: (eType Toolbar) - {BDE58274-7A2A-4682-8C47-A379DD9E36CB} - C:\Programme\eType Toolbar\Toolbar32.dll ()
O3 - HKLM\..\Toolbar: (Winamp Toolbar) - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Programme\Winamp Toolbar\winamptb.dll (AOL LLC.)
O3 - HKU\bla_ON_C\..\Toolbar\WebBrowser: (Ask Toolbar) - {3041D03E-FD4B-44E0-B742-2D9B88305F98} - C:\Programme\AskBarDis\bar\bin\askBar.dll (Ask.com)
O3 - HKU\bla_ON_C\..\Toolbar\WebBrowser: (Winamp Toolbar) - {EBF2BA02-9094-4C5A-858B-BB198F3D8DE2} - C:\Programme\Winamp Toolbar\winamptb.dll (AOL LLC.)
O3 - HKU\eingeschränkt_ON_C\..\Toolbar\WebBrowser: (Ask Toolbar) - {3041D03E-FD4B-44E0-B742-2D9B88305F98} - C:\Programme\AskBarDis\bar\bin\askBar.dll (Ask.com)
O3 - HKU\eingeschränkt_ON_C\..\Toolbar\WebBrowser: (Winamp Toolbar) - {EBF2BA02-9094-4C5A-858B-BB198F3D8DE2} - C:\Programme\Winamp Toolbar\winamptb.dll (AOL LLC.)
O3 - HKU\Konto_2_ON_C\..\Toolbar\WebBrowser: (Ask Toolbar) - {3041D03E-FD4B-44E0-B742-2D9B88305F98} - C:\Programme\AskBarDis\bar\bin\askBar.dll (Ask.com)
O3 - HKU\Konto_2_ON_C\..\Toolbar\WebBrowser: (Winamp Toolbar) - {EBF2BA02-9094-4C5A-858B-BB198F3D8DE2} - C:\Programme\Winamp Toolbar\winamptb.dll (AOL LLC.)
O4 - HKLM..\Run: [4rJHeEXlxs54kFa] C:\Dokumente und Einstellungen\bla\Anwendungsdaten\gw45u45111.exe (lpsjJ)
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [Adobe Reader Speed Launcher] D:\Adobe Reader\Reader\Reader_sl.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [Alcmtr] C:\WINXP\Alcmtr.exe (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [BabylonToolbar] C:\Programme\BabylonToolbar\BabylonToolbar\1.4.19.19\BabylonToolbarsrv.exe (Babylon Ltd.)
O4 - HKLM..\Run: [eTypeToolbarHelper] File not found
O4 - HKLM..\Run: [Gainward] C:\WINXP\TBPanel.exe (Gainward Co.)
O4 - HKLM..\Run: [Google Updater] C:\Programme\Google\Google Updater\GoogleUpdater.exe (Google)
O4 - HKLM..\Run: [NvCplDaemon] C:\WINXP\System32\NvCpl.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [NvMediaCenter] C:\WINXP\System32\nvmctray.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [nwiz] C:\Programme\NVIDIA Corporation\nView\nwiz.exe ()
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [UnlockerAssistant] C:\Dokumente und Einstellungen\bla\Eigene Dateien\Unlocker\UnlockerAssistant.exe ()
O4 - HKLM..\Run: [UserFaultCheck] File not found
O4 - HKLM..\Run: [WinampAgent] D:\Winamp\winampa.exe ()
O4 - HKU\bla_ON_C..\Run: [4C1C81561BB9AF24] File not found
O4 - HKU\bla_ON_C..\Run: [4rJHeEXlxs54kFa] C:\Dokumente und Einstellungen\bla\Anwendungsdaten\gw45u45111.exe (lpsjJ)
O4 - HKU\bla_ON_C..\Run: [Breakfast] File not found
O4 - HKU\bla_ON_C..\Run: [ICQ] File not found
O4 - HKU\bla_ON_C..\Run: [Steam] E:\steam\Steam.exe (Valve Corporation)
O4 - HKU\eingeschränkt_ON_C..\Run: [SkypeM] C:\Dokumente und Einstellungen\eingeschränkt\Lokale Einstellungen\Anwendungsdaten\Skype\Skype.exe (Unizeto Sp. z o.o.)
O4 - HKU\Konto_2_ON_C..\Run: [4rJHeEXlxs54kFa] C:\Dokumente und Einstellungen\Konto 2\Anwendungsdaten\gw45u45111.exe (lpsjJ)
O4 - HKU\.DEFAULT..\RunOnce: [_nltide_2] File not found
O4 - HKU\Konto_2_ON_C..\RunOnce: [FlashPlayerUpdate] C:\WINXP\System32\Macromed\Flash\FlashUtil11c_Plugin.exe (Adobe Systems, Inc.)
O4 - HKU\LocalService_ON_C..\RunOnce: [_nltide_2] File not found
O4 - HKU\NetworkService_ON_C..\RunOnce: [_nltide_2] File not found
O4 - HKU\UpdatusUser_ON_C..\RunOnce: [_nltide_2] File not found
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\McAfee Security Scan Plus.lnk = C:\Programme\McAfee Security Scan\2.0.181\SSScheduler.exe (McAfee, Inc.)
O4 - Startup: C:\Dokumente und Einstellungen\bla\Startmenü\Programme\Autostart\Dropbox.lnk = C:\Dokumente und Einstellungen\bla\Anwendungsdaten\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
O4 - Startup: C:\Dokumente und Einstellungen\bla\Startmenü\Programme\Autostart\OpenOffice.org 3.1.lnk = C:\Programme\OpenOffice.org 3\program\quickstart.exe ()
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoCDBurning = 0
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\bla_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\bla_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDesktop = 1
O7 - HKU\bla_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableTaskMgr = 1
O7 - HKU\bla_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegistryTools = 1
O7 - HKU\eingeschränkt_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\Konto_2_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\Konto_2_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDesktop = 1
O7 - HKU\Konto_2_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableTaskMgr = 1
O7 - HKU\Konto_2_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegistryTools = 1
O7 - HKU\LocalService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\NetworkService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\UpdatusUser_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O8 - Extra context menu item: &Winamp Search - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html ()
O9 - Extra Button: ICQ7.5 - {7578ADEA-D65F-4C89-A249-B1C88B6FFC20} - C:\Programme\ICQ7.5\ICQ.exe (ICQ, LLC.)
O9 - Extra 'Tools' menuitem : ICQ7.5 - {7578ADEA-D65F-4C89-A249-B1C88B6FFC20} - C:\Programme\ICQ7.5\ICQ.exe (ICQ, LLC.)
O9 - Extra Button: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O9 - Extra 'Tools' menuitem : Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O9 - Extra Button: PokerStars.net - {FA9B9510-9FCB-4ca0-818C-5D0987B47C4D} - C:\Programme\PokerStars.NET\PokerStarsUpdate.exe (PokerStars)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24)
O16 - DPF: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24)
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} hxxp://icq.oberon-media.com/Gameshell/GameHost/1.0/OberonGameHost.cab (Oberon Flash Game Host)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\skype-ie-addon-data {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O20 - HKLM Winlogon: Shell - (C:\Dokumente und Einstellungen\bla\Anwendungsdaten\gw45u45111.exe) - C:\Dokumente und Einstellungen\bla\Anwendungsdaten\gw45u45111.exe (lpsjJ)
O20 - HKLM Winlogon: UserInit - (C:\Dokumente und Einstellungen\bla\Anwendungsdaten\gw45u45111.exe) - C:\Dokumente und Einstellungen\bla\Anwendungsdaten\gw45u45111.exe (lpsjJ)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\System32\userinit.exe) - File not found
O20 - HKU\bla_ON_C Winlogon: Shell - (C:\Dokumente und Einstellungen\bla\Anwendungsdaten\gw45u45111.exe) - C:\Dokumente und Einstellungen\bla\Anwendungsdaten\gw45u45111.exe (lpsjJ)
O20 - HKU\bla_ON_C Winlogon: UserInit - (C:\Dokumente und Einstellungen\bla\Anwendungsdaten\gw45u45111.exe) - C:\Dokumente und Einstellungen\bla\Anwendungsdaten\gw45u45111.exe (lpsjJ)
O20 - HKU\bla_ON_C Winlogon: UserInit - (C:\WINDOWS\System32\userinit.exe) - File not found
O20 - HKU\Konto_2_ON_C Winlogon: Shell - (C:\Dokumente und Einstellungen\Konto 2\Anwendungsdaten\gw45u45111.exe) - C:\Dokumente und Einstellungen\Konto 2\Anwendungsdaten\gw45u45111.exe (lpsjJ)
O20 - HKU\Konto_2_ON_C Winlogon: UserInit - (C:\Dokumente und Einstellungen\Konto 2\Anwendungsdaten\gw45u45111.exe) - C:\Dokumente und Einstellungen\Konto 2\Anwendungsdaten\gw45u45111.exe (lpsjJ)
O20 - HKU\Konto_2_ON_C Winlogon: UserInit - (C:\WINDOWS\System32\userinit.exe) - File not found
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper:
O24 - Desktop BackupWallPaper:
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009/06/08 06:01:13 | 000,000,050 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2009/08/17 14:04:43 | 000,000,000 | ---D | M] - D:\auto cd 3 -- [ NTFS ]
O32 - AutoRun File - [2006/03/24 07:06:41 | 000,000,053 | R--- | M] () - X:\AUTORUN.INF -- [ CDFS ]
O34 - HKLM BootExecute: (autocheck autochk *) - File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
========== Files/Folders - Created Within 30 Days ==========
[2012/03/20 07:30:43 | 000,323,584 | ---- | C] (lpsjJ) -- C:\Dokumente und Einstellungen\bla\Anwendungsdaten\gw45u45111.exe
[2012/03/20 07:24:51 | 000,323,584 | ---- | C] (lpsjJ) -- C:\Dokumente und Einstellungen\Konto 2\Anwendungsdaten\gw45u45111.exe
[2012/03/14 07:16:16 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\bla\Desktop\chinesische armeebilder
[2012/03/08 12:38:03 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Konto 2\Lokale Einstellungen\Anwendungsdaten\Adobe
[2012/03/07 15:36:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\DarthMod Empire Commander
[2012/03/02 14:21:03 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\bla\Startmenü\Programme\DarthMod Ultimate Commander
[2012/03/02 08:40:30 | 002,805,464 | ---- | C] (Symantec Corporation) -- C:\Dokumente und Einstellungen\Konto 2\Desktop\NPE25.exe
[2012/03/02 08:40:30 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Konto 2\Eigene Dateien\Downloads
[2012/02/29 16:29:11 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\bla\Lokale Einstellungen\Anwendungsdaten\LogMeIn Hamachi
[2012/02/29 16:29:04 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\LogMeIn Hamachi
[2012/02/28 03:24:45 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\eingeschränkt\Lokale Einstellungen\Anwendungsdaten\Adobe
[3 C:\WINXP\*.tmp files -> C:\WINXP\*.tmp -> ]
[1 C:\WINXP\System32\*.tmp files -> C:\WINXP\System32\*.tmp -> ]
[1 C:\*.tmp files -> C:\*.tmp -> ]
========== Files - Modified Within 30 Days ==========
[2012/03/20 08:28:37 | 000,001,086 | ---- | M] () -- C:\WINXP\tasks\GoogleUpdateTaskMachineCore.job
[2012/03/20 08:28:27 | 000,002,048 | --S- | M] () -- C:\WINXP\bootstat.dat
[2012/03/20 07:50:00 | 000,001,090 | ---- | M] () -- C:\WINXP\tasks\GoogleUpdateTaskMachineUA.job
[2012/03/20 07:24:50 | 000,323,584 | ---- | M] (lpsjJ) -- C:\Dokumente und Einstellungen\Konto 2\Anwendungsdaten\gw45u45111.exe
[2012/03/20 07:24:50 | 000,323,584 | ---- | M] (lpsjJ) -- C:\Dokumente und Einstellungen\bla\Anwendungsdaten\gw45u45111.exe
[2012/03/20 07:23:37 | 000,000,558 | ---- | M] () -- C:\WINXP\DFC.INI
[2012/03/20 06:51:00 | 000,001,044 | ---- | M] () -- C:\WINXP\tasks\Google Software Updater.job
[2012/03/19 17:33:40 | 000,044,901 | ---- | M] () -- C:\Dokumente und Einstellungen\bla\Desktop\versuch sode.JPG
[2012/03/19 17:32:55 | 000,028,541 | ---- | M] () -- C:\Dokumente und Einstellungen\bla\Desktop\handrohr 2.0.JPG
[2012/03/19 15:31:50 | 000,150,136 | ---- | M] () -- C:\Dokumente und Einstellungen\bla\Desktop\helmversuch.JPG
[2012/03/19 12:14:51 | 000,000,424 | -H-- | M] () -- C:\WINXP\tasks\Norton Security Scan for bla.job
[2012/03/19 08:42:42 | 000,000,432 | -H-- | M] () -- C:\WINXP\tasks\Norton Security Scan for Konto 2.job
[2012/03/18 04:21:28 | 000,002,206 | ---- | M] () -- C:\WINXP\System32\wpa.dbl
[2012/03/15 18:32:48 | 000,263,478 | ---- | M] () -- C:\Dokumente und Einstellungen\bla\Desktop\tumblr_ljv0j2lowT1qb25dg.jpg
[2012/03/15 16:10:31 | 000,024,050 | ---- | M] () -- C:\Dokumente und Einstellungen\bla\Desktop\mongolenhelm.JPG
[2012/03/14 19:23:17 | 000,046,271 | ---- | M] () -- C:\Dokumente und Einstellungen\bla\Desktop\hk.JPG
[2012/03/14 19:04:12 | 000,079,314 | ---- | M] () -- C:\Dokumente und Einstellungen\bla\Desktop\handkapsel.JPG
[2012/03/11 09:06:39 | 000,160,256 | ---- | M] () -- C:\Dokumente und Einstellungen\bla\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2012/03/08 16:46:38 | 000,000,586 | ---- | M] () -- C:\Dokumente und Einstellungen\bla\Anwendungsdaten\SMRResults250.dat
[2012/03/08 13:26:20 | 000,000,237 | -HS- | M] () -- C:\boot.ini
[2012/03/08 11:50:27 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\bla\Eigene Dateien\PDVD_MediaDisc.PlayList
[2012/03/07 15:36:47 | 000,000,973 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\DarthMod Empire Commander.lnk
[2012/03/07 15:36:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\DarthMod Empire Commander
[2012/03/07 11:24:53 | 000,048,141 | ---- | M] () -- C:\Dokumente und Einstellungen\bla\Desktop\funny-cat-pictures-lolcats-i-beg-your-pardon.jpg
[2012/03/02 08:40:46 | 002,805,464 | ---- | M] (Symantec Corporation) -- C:\Dokumente und Einstellungen\Konto 2\Desktop\NPE25.exe
[2012/02/28 18:10:15 | 000,000,664 | ---- | M] () -- C:\WINXP\System32\d3d9caps.dat
[2012/02/28 13:23:16 | 000,035,130 | ---- | M] () -- C:\Dokumente und Einstellungen\bla\Desktop\IMGP1295.jpg
[2012/02/27 15:29:27 | 000,094,437 | ---- | M] () -- C:\Dokumente und Einstellungen\bla\Desktop\OMFG HELMET DUCKFACE.JPG
[2012/02/26 19:05:33 | 000,000,708 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mozilla Firefox.lnk
[3 C:\WINXP\*.tmp files -> C:\WINXP\*.tmp -> ]
[1 C:\WINXP\System32\*.tmp files -> C:\WINXP\System32\*.tmp -> ]
[1 C:\*.tmp files -> C:\*.tmp -> ]
========== Files Created - No Company Name ==========
[2012/03/19 17:31:08 | 000,044,901 | ---- | C] () -- C:\Dokumente und Einstellungen\bla\Desktop\versuch sode.JPG
[2012/03/19 17:31:07 | 000,028,541 | ---- | C] () -- C:\Dokumente und Einstellungen\bla\Desktop\handrohr 2.0.JPG
[2012/03/19 15:29:44 | 001,445,359 | ---- | C] () -- C:\Dokumente und Einstellungen\bla\Desktop\DSC01423.JPG
[2012/03/19 15:29:44 | 001,338,796 | ---- | C] () -- C:\Dokumente und Einstellungen\bla\Desktop\DSC01422.JPG
[2012/03/19 12:39:23 | 000,150,136 | ---- | C] () -- C:\Dokumente und Einstellungen\bla\Desktop\helmversuch.JPG
[2012/03/15 18:32:48 | 000,263,478 | ---- | C] () -- C:\Dokumente und Einstellungen\bla\Desktop\tumblr_ljv0j2lowT1qb25dg.jpg
[2012/03/15 16:10:31 | 000,024,050 | ---- | C] () -- C:\Dokumente und Einstellungen\bla\Desktop\mongolenhelm.JPG
[2012/03/14 19:19:16 | 000,046,271 | ---- | C] () -- C:\Dokumente und Einstellungen\bla\Desktop\hk.JPG
[2012/03/14 18:58:57 | 000,079,314 | ---- | C] () -- C:\Dokumente und Einstellungen\bla\Desktop\handkapsel.JPG
[2012/03/08 16:46:08 | 000,000,586 | ---- | C] () -- C:\Dokumente und Einstellungen\bla\Anwendungsdaten\SMRResults250.dat
[2012/03/08 11:50:27 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\bla\Eigene Dateien\PDVD_MediaDisc.PlayList
[2012/03/07 15:36:47 | 000,000,973 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\DarthMod Empire Commander.lnk
[2012/03/07 11:24:52 | 000,048,141 | ---- | C] () -- C:\Dokumente und Einstellungen\bla\Desktop\funny-cat-pictures-lolcats-i-beg-your-pardon.jpg
[2012/02/28 18:10:15 | 000,000,664 | ---- | C] () -- C:\WINXP\System32\d3d9caps.dat
[2012/02/28 13:23:16 | 000,035,130 | ---- | C] () -- C:\Dokumente und Einstellungen\bla\Desktop\IMGP1295.jpg
[2012/02/27 15:27:25 | 000,094,437 | ---- | C] () -- C:\Dokumente und Einstellungen\bla\Desktop\OMFG HELMET DUCKFACE.JPG
[2012/02/26 19:05:33 | 000,000,708 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mozilla Firefox.lnk
[2011/12/21 10:59:08 | 000,000,868 | ---- | C] () -- C:\Dokumente und Einstellungen\bla\.recently-used.xbel
[2011/11/14 21:58:32 | 003,350,609 | ---- | C] () -- C:\Dokumente und Einstellungen\bla\Anwendungsdaten\SMRBackup210.dat
[2011/11/13 13:41:38 | 000,003,584 | ---- | C] () -- C:\Dokumente und Einstellungen\eingeschränkt\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2011/09/29 18:26:49 | 000,048,471 | ---- | C] () -- C:\WINXP\System32\ForceBindIP-Uninstaller.exe
[2011/09/29 14:40:45 | 000,010,026 | ---- | C] () -- C:\WINXP\scunin.dat
[2011/09/28 12:44:14 | 000,179,271 | ---- | C] () -- C:\WINXP\System32\xlive.dll.cat
[2011/09/10 22:05:08 | 000,000,664 | ---- | C] () -- C:\Dokumente und Einstellungen\eingeschränkt\Lokale Einstellungen\Anwendungsdaten\d3d9caps.dat
[2011/08/09 17:52:24 | 000,000,531 | ---- | C] () -- C:\WINXP\eReg.dat
[2011/08/03 05:20:53 | 000,259,604 | ---- | C] () -- C:\WINXP\System32\nvdrsdb1.bin
[2011/08/03 05:20:53 | 000,259,604 | ---- | C] () -- C:\WINXP\System32\nvdrsdb0.bin
[2011/08/03 05:20:53 | 000,000,001 | ---- | C] () -- C:\WINXP\System32\nvdrssel.bin
[2011/08/03 05:20:33 | 002,116,894 | ---- | C] () -- C:\WINXP\System32\nvdata.bin
[2010/11/06 07:58:27 | 000,354,816 | ---- | C] () -- C:\WINXP\System32\psisdecd.dll
[2010/10/08 14:57:39 | 000,053,248 | ---- | C] () -- C:\WINXP\System32\unrar.dll
[2010/02/02 08:57:50 | 000,000,308 | ---- | C] () -- C:\WINXP\doom3.ini
[2009/09/17 07:26:52 | 000,007,168 | ---- | C] () -- C:\WINXP\System32\ForceBindIP.exe
[2009/07/30 09:04:22 | 000,794,408 | ---- | C] () -- C:\WINXP\System32\pbsvc.exe
[2009/07/24 07:38:41 | 000,137,176 | ---- | C] () -- C:\WINXP\System32\drivers\PnkBstrK.sys
[2009/07/24 07:38:17 | 000,268,952 | ---- | C] () -- C:\WINXP\System32\PnkBstrB.exe
[2009/07/24 07:38:12 | 000,075,136 | ---- | C] () -- C:\WINXP\System32\PnkBstrA.exe
[2009/06/09 15:15:11 | 000,000,754 | ---- | C] () -- C:\WINXP\WORDPAD.INI
[2009/06/08 07:13:38 | 000,000,000 | ---- | C] () -- C:\WINXP\nsreg.dat
[2009/06/08 06:30:16 | 000,049,152 | R--- | C] () -- C:\WINXP\System32\ChCfg.exe
[2009/06/08 06:24:16 | 000,000,558 | ---- | C] () -- C:\WINXP\DFC.INI
[2009/06/08 05:49:13 | 000,286,720 | ---- | C] () -- C:\WINXP\System32\nvnt4cpl.dll
[2009/06/08 05:47:20 | 000,032,768 | ---- | C] () -- C:\WINXP\TBPanelExt.dll
[2009/06/08 05:47:20 | 000,026,624 | ---- | C] () -- C:\WINXP\TBZoom.exe
[2009/06/08 05:47:20 | 000,012,285 | ---- | C] () -- C:\WINXP\Cadx3.ini
[2009/06/08 05:47:20 | 000,007,698 | ---- | C] () -- C:\WINXP\cadx2.ini
[2009/06/08 05:47:20 | 000,005,120 | ---- | C] () -- C:\WINXP\TBManage.dll
[2009/06/07 15:31:43 | 000,160,256 | ---- | C] () -- C:\Dokumente und Einstellungen\bla\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2009/06/07 14:24:42 | 000,000,056 | -H-- | C] () -- C:\WINXP\System32\ezsidmv.dat
[2009/05/31 16:54:55 | 000,004,073 | ---- | C] () -- C:\WINXP\ODBCINST.INI
[2009/05/31 16:53:58 | 000,132,480 | ---- | C] () -- C:\WINXP\System32\FNTCACHE.DAT
[2009/05/31 16:03:42 | 000,002,048 | --S- | C] () -- C:\WINXP\bootstat.dat
[2009/05/31 15:58:45 | 000,021,740 | ---- | C] () -- C:\WINXP\System32\emptyregdb.dat
[2008/04/14 04:00:00 | 013,107,200 | ---- | C] () -- C:\WINXP\System32\oembios.bin
[2008/04/14 04:00:00 | 000,673,088 | ---- | C] () -- C:\WINXP\System32\mlang.dat
[2008/04/14 04:00:00 | 000,476,088 | ---- | C] () -- C:\WINXP\System32\perfh007.dat
[2008/04/14 04:00:00 | 000,455,512 | ---- | C] () -- C:\WINXP\System32\perfh009.dat
[2008/04/14 04:00:00 | 000,272,128 | ---- | C] () -- C:\WINXP\System32\perfi009.dat
[2008/04/14 04:00:00 | 000,269,480 | ---- | C] () -- C:\WINXP\System32\perfi007.dat
[2008/04/14 04:00:00 | 000,218,003 | ---- | C] () -- C:\WINXP\System32\dssec.dat
[2008/04/14 04:00:00 | 000,091,910 | ---- | C] () -- C:\WINXP\System32\perfc007.dat
[2008/04/14 04:00:00 | 000,075,486 | ---- | C] () -- C:\WINXP\System32\perfc009.dat
[2008/04/14 04:00:00 | 000,046,258 | ---- | C] () -- C:\WINXP\System32\mib.bin
[2008/04/14 04:00:00 | 000,034,478 | ---- | C] () -- C:\WINXP\System32\perfd007.dat
[2008/04/14 04:00:00 | 000,028,626 | ---- | C] () -- C:\WINXP\System32\perfd009.dat
[2008/04/14 04:00:00 | 000,004,569 | ---- | C] () -- C:\WINXP\System32\secupd.dat
[2008/04/14 04:00:00 | 000,004,463 | ---- | C] () -- C:\WINXP\System32\oembios.dat
[2008/04/14 04:00:00 | 000,001,804 | ---- | C] () -- C:\WINXP\System32\Dcache.bin
[2008/04/14 04:00:00 | 000,000,741 | ---- | C] () -- C:\WINXP\System32\noise.dat
[1997/06/14 07:56:08 | 000,056,832 | ---- | C] () -- C:\WINXP\System32\iyvu9_32.dll
========== LOP Check ==========
[2009/08/17 14:13:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\bla\Anwendungsdaten\Ashampoo
[2011/03/23 14:36:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\bla\Anwendungsdaten\BabylonToolbar
[2012/03/08 06:43:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\bla\Anwendungsdaten\BitTorrent
[2010/04/21 18:19:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\bla\Anwendungsdaten\DeepBurner
[2012/03/20 03:37:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\bla\Anwendungsdaten\Dropbox
[2011/09/29 14:21:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\bla\Anwendungsdaten\eType
[2011/01/08 11:48:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\bla\Anwendungsdaten\Fuuk
[2011/04/19 11:12:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\bla\Anwendungsdaten\gtk-2.0
[2012/03/20 06:48:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\bla\Anwendungsdaten\ICQ
[2009/08/14 13:30:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\bla\Anwendungsdaten\Meine Die Schlacht um Mittelerde™ II-Dateien
[2011/12/22 08:45:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\bla\Anwendungsdaten\Mount&Blade
[2012/01/02 07:10:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\bla\Anwendungsdaten\Mount&Blade Warband
[2009/08/17 14:02:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\bla\Anwendungsdaten\muvee Technologies
[2011/04/14 15:54:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\bla\Anwendungsdaten\Notepad++
[2009/06/25 04:12:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\bla\Anwendungsdaten\OpenOffice.org
[2011/04/26 15:33:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\bla\Anwendungsdaten\QuickStoresToolbar
[2011/08/07 04:09:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\bla\Anwendungsdaten\The Creative Assembly
[2011/11/20 11:03:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\bla\Anwendungsdaten\TS3Client
[2010/10/15 04:28:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\bla\Anwendungsdaten\TubeBox
[2011/01/06 15:22:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\bla\Anwendungsdaten\Xuowi
[2011/05/01 01:53:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\eingeschränkt\Anwendungsdaten\BabylonToolbar
[2012/02/01 06:39:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\eingeschränkt\Anwendungsdaten\ICQ
[2011/11/20 21:36:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\eingeschränkt\Anwendungsdaten\The Creative Assembly
[2011/05/01 06:19:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Konto 2\Anwendungsdaten\BabylonToolbar
[2011/11/14 18:20:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Konto 2\Anwendungsdaten\ICQ
[2011/05/25 16:20:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ
[2009/06/08 06:00:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\muvee Technologies
[2009/08/17 14:12:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\page
[2009/09/10 07:40:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
[2009/06/08 14:23:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WinZip
========== Purity Check ==========
========== Alternate Data Streams ==========
@Alternate Data Stream - 119 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:61435A52
< End of report >
Was nun? Vielen Dank fuer eure Hilfe im Voraus |
|
21.03.2012, 11:41
| #2 |
| /// Malware-holic   | Weisser Bildschirm "warten sie bis die Verbindung erstellt wurde" Virus hi
__________________falls du deinen nutzernamen unkenntlich gemacht hast, im script anpassen. auf deinem zweiten pc gehe auf start, programme zubehör editor, kopiere dort rein: Code:
ATTFilter :OTL
O4 - HKU\Konto_2_ON_C..\Run: [4rJHeEXlxs54kFa] C:\Dokumente und Einstellungen\Konto 2\Anwendungsdaten\gw45u45111.exe (lpsjJ)
O4 - HKU\eingeschränkt_ON_C..\Run: [SkypeM] C:\Dokumente und Einstellungen\eingeschränkt\Lokale Einstellungen\Anwendungsdaten\Skype\Skype.exe (Unizeto
Sp. z o.o.)
O4 - HKU\bla_ON_C..\Run: [4rJHeEXlxs54kFa] C:\Dokumente und Einstellungen\bla\Anwendungsdaten\gw45u45111.exe (lpsjJ)
O4 - HKLM..\Run: [4rJHeEXlxs54kFa] C:\Dokumente und Einstellungen\bla\Anwendungsdaten\gw45u45111.exe (lpsjJ)
O7 - HKU\bla_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDesktop = 1
O7 - HKU\bla_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableTaskMgr = 1
O7 - HKU\bla_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegistryTools = 1
O7 - HKU\Konto_2_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDesktop = 1
O7 - HKU\Konto_2_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableTaskMgr = 1
O7 - HKU\Konto_2_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegistryTools = 1
O20 - HKLM Winlogon: Shell - (C:\Dokumente und Einstellungen\bla\Anwendungsdaten\gw45u45111.exe) - C:\Dokumente und Einstellungen\bla\Anwendungsdaten\gw45u45111.exe
(lpsjJ)
O20 - HKLM Winlogon: UserInit - (C:\Dokumente und Einstellungen\bla\Anwendungsdaten\gw45u45111.exe) - C:\Dokumente und Einstellungen\bla\Anwendungsdaten\gw45u45111.exe
(lpsjJ)
O20 - HKU\bla_ON_C Winlogon: Shell - (C:\Dokumente und Einstellungen\bla\Anwendungsdaten\gw45u45111.exe) - C:\Dokumente und Einstellungen\bla\Anwendungsdaten\gw45u45111.exe
(lpsjJ)
O20 - HKU\bla_ON_C Winlogon: UserInit - (C:\Dokumente und Einstellungen\bla\Anwendungsdaten\gw45u45111.exe) - C:\Dokumente und Einstellungen\bla\Anwendungsdaten\gw45u45111.exe
(lpsjJ)
O20 - HKU\Konto_2_ON_C Winlogon: Shell - (C:\Dokumente und Einstellungen\Konto 2\Anwendungsdaten\gw45u45111.exe) - C:\Dokumente und Einstellungen\Konto
2\Anwendungsdaten\gw45u45111.exe (lpsjJ)
O20 - HKU\Konto_2_ON_C Winlogon: UserInit - (C:\Dokumente und Einstellungen\Konto 2\Anwendungsdaten\gw45u45111.exe) - C:\Dokumente und Einstellungen\Konto
2\Anwendungsdaten\gw45u45111.exe (lpsjJ)
:Files
C:\Dokumente und Einstellungen\Konto 2\Anwendungsdaten\gw45u45111.exe
C:\Dokumente und Einstellungen\eingeschränkt\Lokale Einstellungen\Anwendungsdaten\Skype
:Commands
[purity]
[EMPTYFLASH]
[emptytemp]
[Reboot]
nutze nun wieder OTLPENet.exe (starte also von der erstellten cd) und hake alles an, wie es bereits im post zu OTLPENet.exe beschrieben ist. • Klicke nun bitte auf den Fix Button. es sollte nun eine meldung ähnlich dieser: "load fix from file" erscheinen, lade also die fix.txt von deinem stick. wenn dies nicht funktioniert, bitte den fix manuell eintragen. dann klicke erneut den fix buton. pc startet evtl. neu. wenn ja, nimm die cd aus dem laufwerk, windows sollte nun normal starten und die otl.txt öffnen, log posten bitte. falls du keine symbole hast, dann rechtsklick, ansicht, desktop symbole einblenden Hinweis: Die Datei bitte wie in der Anleitung zum UpChannel angegeben auch da hochladen. Bitte NICHT die ZIP-Datei hier als Anhang in den Thread posten! Drücke bitte die  + E Taste.
__________________ |
|
21.03.2012, 21:04
| #3 |
| | Weisser Bildschirm "warten sie bis die Verbindung erstellt wurde" Virus abend mal wieder.
__________________ich hab jetzt getan wie angewiesen, habe also die fix mit dem obigen code inhalt von dir erstellt. dann hab ich meinen PC per otlpe cd gebootet, wodurch ich gerade auch online bin. wenn ich jetyt otlpe auf dem desktop oeffne und auf run scan gehe und dort dann die fix vom usb stick anwaehle, passiert nix weiter. man kann in otlpe nix mehr anklicken, nur das programm schliessen. was laeuft falsch O.o |
|
21.03.2012, 21:24
| #4 |
| /// Malware-holic | Weisser Bildschirm "warten sie bis die Verbindung erstellt wurde" Virus fix per hand eingeben.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
21.03.2012, 22:01
| #5 |
| | Weisser Bildschirm "warten sie bis die Verbindung erstellt wurde" Virus wow so langsam komm ich mir echt unfähig vor: neues Problem. ich habe es jetzt im OTLPE manuell eingegeben, er rechnet dann und sagt, dass er rebooten muss. er tut das übrigens dann nicht von alleine, sondern man muss ihn selbst neustarten. wenn man ihn dann (ohne CD) wieder hochfährt, kann ich mich in die Profile einloggen, allerdings bleibt der Desktop leer (und man kann nichts mit der Maus aufrufen, weder linke noch rechte Maustaste). Tastenkombis funktionieren auch nicht. Nach einer Minute oder zwei meldet sich der PC automatisch wieder vom Profil ab und wirft mich auf die Profilauswahl zurück. Was mach ich falsch?  Vielen Dank für deine Geduld |
|
22.03.2012, 11:22
| #6 |
| /// Malware-holic | Weisser Bildschirm "warten sie bis die Verbindung erstellt wurde" Virus poste mal bitte noch ein neues otl log, danke.
__________________ --> Weisser Bildschirm "warten sie bis die Verbindung erstellt wurde" Virus |
|
22.03.2012, 11:34
| #7 |
| | Weisser Bildschirm "warten sie bis die Verbindung erstellt wurde" Virus da Code:
ATTFilter OTL logfile created on: 3/22/2012 8:29:03 PM - Run
OTLPE by OldTimer - Version 3.1.48.0 Folder = X:\Programs\OTLPE
Microsoft Windows XP Service Pack 3 (Version = 5.1.2600) - Type = SYSTEM
Internet Explorer (Version = 7.0.5730.13)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
3.00 Gb Total Physical Memory | 3.00 Gb Available Physical Memory | 92.00% Memory free
3.00 Gb Paging File | 3.00 Gb Available in Paging File | 98.00% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\WINXP | %ProgramFiles% = C:\Programme
Drive C: | 97.65 Gb Total Space | 35.12 Gb Free Space | 35.96% Space Free | Partition Type: NTFS
Drive D: | 166.02 Gb Total Space | 53.07 Gb Free Space | 31.97% Space Free | Partition Type: NTFS
Drive E: | 202.08 Gb Total Space | 26.49 Gb Free Space | 13.11% Space Free | Partition Type: NTFS
Drive F: | 3.76 Gb Total Space | 3.76 Gb Free Space | 100.00% Space Free | Partition Type: FAT32
Drive X: | 436.59 Mb Total Space | 0.00 Mb Free Space | 0.00% Space Free | Partition Type: CDFS
Computer Name: REATOGO | User Name: SYSTEM
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
Using ControlSet: ControlSet001
========== Win32 Services (SafeList) ==========
SRV - [2011/08/05 09:38:04 | 000,267,488 | ---- | M] () [Auto] -- C:\Programme\eType Toolbar\ToolbarUpdaterService.exe -- (Updater Service for eType Toolbar)
SRV - [2011/04/08 01:14:00 | 002,218,600 | ---- | M] (NVIDIA Corporation) [Auto] -- C:\Programme\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe -- (nvUpdatusService)
SRV - [2010/11/21 05:49:24 | 000,247,608 | ---- | M] () [Auto] -- C:\Programme\ICQ6Toolbar\ICQ Service.exe -- (ICQ Service)
SRV - [2010/01/15 08:49:20 | 000,227,232 | ---- | M] (McAfee, Inc.) [On_Demand] -- C:\Programme\McAfee Security Scan\2.0.181\McCHSvc.exe -- (McComponentHostService)
SRV - [2009/08/18 06:29:22 | 001,529,728 | ---- | M] (Microsoft Corporation) [Auto] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLIDSVC.EXE -- (wlidsvc)
SRV - [2009/08/05 11:35:46 | 000,185,089 | ---- | M] (Avira GmbH) [Auto] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2009/06/09 12:54:16 | 000,108,289 | ---- | M] (Avira GmbH) [Auto] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
========== Driver Services (SafeList) ==========
DRV - File not found [Kernel | On_Demand] -- -- (WDICA)
DRV - File not found [Kernel | On_Demand] -- -- (SetupNTGLM7X)
DRV - File not found [Kernel | On_Demand] -- -- (PDRFRAME)
DRV - File not found [Kernel | On_Demand] -- -- (PDRELI)
DRV - File not found [Kernel | On_Demand] -- -- (PDFRAME)
DRV - File not found [Kernel | On_Demand] -- -- (PDCOMP)
DRV - File not found [Kernel | System] -- -- (PCIDump)
DRV - File not found [Kernel | On_Demand] -- -- (NTACCESS)
DRV - File not found [Kernel | On_Demand] -- -- (MSICPL)
DRV - File not found [Kernel | System] -- -- (lbrtfdc)
DRV - File not found [Kernel | System] -- -- (i2omgmt)
DRV - File not found [Kernel | On_Demand] -- -- (GMSIPCI)
DRV - File not found [Kernel | System] -- -- (Changer)
DRV - [2010/07/04 15:51:26 | 000,004,096 | ---- | M] () [Kernel | Unavailable] -- C:\Dokumente und Einstellungen\bla\Eigene Dateien\Unlocker\UnlockerDriver5.sys -- (UnlockerDriver5)
DRV - [2009/12/09 10:13:07 | 000,056,816 | ---- | M] (Avira GmbH) [File_System | Auto] -- C:\WINXP\system32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2009/06/09 12:54:16 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System] -- C:\WINXP\system32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2009/03/30 02:03:03 | 000,096,104 | ---- | M] (Avira GmbH) [Kernel | System] -- C:\WINXP\system32\drivers\avipbb.sys -- (avipbb)
DRV - [2009/03/18 12:35:40 | 000,026,176 | -H-- | M] (LogMeIn, Inc.) [Kernel | On_Demand] -- C:\WINXP\system32\drivers\hamachi.sys -- (hamachi)
DRV - [2009/02/13 04:05:01 | 000,011,608 | ---- | M] (Avira GmbH) [Kernel | System] -- C:\Programme\Avira\AntiVir Desktop\avgio.sys -- (avgio)
DRV - [2008/04/17 04:33:26 | 004,707,328 | R--- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand] -- C:\WINXP\system32\drivers\RtkHDAud.sys -- (IntcAzAudAddService) Service for Realtek HD Audio (WDM)
DRV - [2008/01/03 10:10:16 | 000,105,856 | R--- | M] (Realtek Semiconductor Corporation ) [Kernel | On_Demand] -- C:\WINXP\system32\drivers\Rtenicxp.sys -- (RTLE8023xp)
DRV - [2007/03/15 22:11:38 | 000,012,256 | ---- | M] (Windows (R) 2000 DDK provider) [Kernel | Auto] -- C:\WINXP\System32\drivers\TBPanel.sys -- (TBPanel)
DRV - [2007/03/15 22:11:38 | 000,012,256 | ---- | M] (Windows (R) 2000 DDK provider) [Kernel | On_Demand] -- C:\WINXP\system32\drivers\TBPanel.sys -- (Cardex)
DRV - [2006/07/01 15:00:28 | 000,043,520 | ---- | M] (Advanced Micro Devices) [Kernel | System] -- C:\WINXP\system32\drivers\AmdK8.sys -- (AmdK8)
========== Standard Registry (SafeList) ==========
========== Internet Explorer ==========
IE - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
IE - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://search.babylon.com/?babsrc=SP_ss&q={searchTerms}&mntrId=c0d3ffb40000000000000021853cf013&tlver=1.4.19.19&ss=1&affID=17395
IE - HKLM\..\URLSearchHook: - Reg Error: Key error. File not found
IE - HKLM\..\URLSearchHook: {57BCA5FA-5DBB-45a2-B558-1755C3F6253B} - C:\Programme\Winamp Toolbar\winamptb.dll (AOL LLC.)
IE - HKLM\..\URLSearchHook: {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\1105252220\ICQToolBar.dll (ICQ)
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\bla_ON_C\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINXP\system32\blank.htm
IE - HKU\bla_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
IE - HKU\bla_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page Restore = hxxp://www.google.de/
IE - HKU\bla_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\eingeschränkt_ON_C\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINXP\system32\blank.htm
IE - HKU\eingeschränkt_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\Konto_2_ON_C\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINXP\system32\blank.htm
IE - HKU\Konto_2_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
========== FireFox ==========
FF - prefs.js..browser.search.defaultenginename: "Yahoo"
FF - prefs.js..browser.search.defaulturl: "Yahoo"
FF - prefs.js..browser.search.order.1: "Yahoo"
FF - prefs.js..browser.search.selectedEngine: "Google"
FF - prefs.js..browser.search.useDBForOrder: true
FF - prefs.js..browser.startup.homepage: "hxxp://www.google.de/"
FF - prefs.js..extensions.enabledItems: {E9A1DEE0-C623-4439-8932-001E7D17607D}:2.1.0.2
FF - prefs.js..extensions.enabledItems: battlefieldheroespatcher@ea.com:4.0.36.0
FF - prefs.js..extensions.enabledItems: {800b5000-a755-47e1-992b-48a1c1357f07}:1.1.9
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: {0b38152b-1b20-484d-a11f-5e04a9b0661f}:5.6.10.1
FF - prefs.js..extensions.enabledItems: quickstores@quickstores.de:1.1.0
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}:6.0.24
FF - prefs.js..extensions.enabledItems: {82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}:5.6.0.8442
FF - prefs.js..extensions.enabledItems: {DDC359D1-844A-42a7-9AA1-88A850A938A8}:2.0.7
FF - prefs.js..extensions.enabledItems: addon@music-clips.net:1.6
FF - prefs.js..extensions.enabledItems: {BDE58274-7A2A-4682-8C47-A379DD9E36CB}:2.3.0
FF - prefs.js..keyword.URL: "hxxp://www.etypestart.com/s/?src=addrbar&provider=&provider_name=yahoo&provider_code=&partner_id=697&product_id=730&affiliate_id=&channel=&toolbar_id=205&toolbar_version=2.3.0&install_country=DE&install_date=20110929&user_guid=7007D8620497474A83A6E94AB46A3C16&machine_id=da131ccb1d6c2db0a9d5b4439cc66049&browser=FF&os=win&os_version=5.1-x86-SP3&q="
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINXP\system32\Macromed\Flash\NPSWF32.dll ()
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Browser Plugin,version=1.0.0: D:\divx player\DivX\DivX Plus Web Player\npdivx32.dll (DivX,Inc.)
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Player Plugin,version=1.0.0: D:\divx player\DivX\DivX Player\npDivxPlayerPlugin.dll (DivX, Inc)
FF - HKLM\Software\MozillaPlugins\@Google.com/GoogleEarthPlugin: C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@pack.google.com/Google Updater;version=14: C:\Programme\Google\Google Updater\2.4.2432.1652\npCIDetect14.dll (Google)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Programme\Google\Update\1.3.21.99\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Programme\Google\Update\1.3.21.99\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=0.9.9: D:\VLC\npvlc.dll (the VideoLAN Team)
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 11.0\extensions\\Components: C:\Programme\Mozilla Firefox\components [2012/03/19 05:50:51 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 11.0\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2012/02/26 19:05:32 | 000,000,000 | ---D | M]
[2009/06/08 07:13:38 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\bla\Anwendungsdaten\mozilla\Extensions
[2012/02/28 19:08:38 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\bla\Anwendungsdaten\mozilla\Firefox\Profiles\2tfkfjgh.default\extensions
[2012/02/27 17:17:02 | 000,000,000 | ---D | M] (Winamp Toolbar) -- C:\Dokumente und Einstellungen\bla\Anwendungsdaten\mozilla\Firefox\Profiles\2tfkfjgh.default\extensions\{0b38152b-1b20-484d-a11f-5e04a9b0661f}
[2012/02/27 17:16:54 | 000,000,000 | ---D | M] ("ICQ Toolbar") -- C:\Dokumente und Einstellungen\bla\Anwendungsdaten\mozilla\Firefox\Profiles\2tfkfjgh.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}
[2011/09/29 14:20:33 | 000,000,000 | ---D | M] (eType Toolbar) -- C:\Dokumente und Einstellungen\bla\Anwendungsdaten\mozilla\Firefox\Profiles\2tfkfjgh.default\extensions\{BDE58274-7A2A-4682-8C47-A379DD9E36CB}
[2009/07/28 05:35:56 | 000,000,000 | ---D | M] ("Ask Toolbar for Firefox") -- C:\Dokumente und Einstellungen\bla\Anwendungsdaten\mozilla\Firefox\Profiles\2tfkfjgh.default\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D}
[2010/02/11 17:03:02 | 000,000,000 | ---D | M] (Battlefield Heroes Updater) -- C:\Dokumente und Einstellungen\bla\Anwendungsdaten\mozilla\Firefox\Profiles\2tfkfjgh.default\extensions\battlefieldheroespatcher@ea.com
[2012/02/28 19:08:38 | 000,000,000 | ---D | M] (Babylon) -- C:\Dokumente und Einstellungen\bla\Anwendungsdaten\mozilla\Firefox\Profiles\2tfkfjgh.default\extensions\ffxtlbr@babylon.com
[2009/07/28 05:36:06 | 000,000,681 | ---- | M] () -- C:\Dokumente und Einstellungen\bla\Anwendungsdaten\Mozilla\Firefox\Profiles\2tfkfjgh.default\searchplugins\ask.xml
[2012/03/14 03:25:59 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\bla\Anwendungsdaten\Mozilla\Firefox\Profiles\2tfkfjgh.default\searchplugins\icqplugin-1.xml
[2011/09/29 14:20:51 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\bla\Anwendungsdaten\Mozilla\Firefox\Profiles\2tfkfjgh.default\searchplugins\icqplugin-10.xml
[2011/12/21 21:25:32 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\bla\Anwendungsdaten\Mozilla\Firefox\Profiles\2tfkfjgh.default\searchplugins\icqplugin-11.xml
[2012/01/31 20:45:34 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\bla\Anwendungsdaten\Mozilla\Firefox\Profiles\2tfkfjgh.default\searchplugins\icqplugin-12.xml
[2012/02/18 17:17:55 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\bla\Anwendungsdaten\Mozilla\Firefox\Profiles\2tfkfjgh.default\searchplugins\icqplugin-13.xml
[2012/02/26 19:06:22 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\bla\Anwendungsdaten\Mozilla\Firefox\Profiles\2tfkfjgh.default\searchplugins\icqplugin-14.xml
[2011/03/05 20:15:41 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\bla\Anwendungsdaten\Mozilla\Firefox\Profiles\2tfkfjgh.default\searchplugins\icqplugin-2.xml
[2011/03/23 15:50:50 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\bla\Anwendungsdaten\Mozilla\Firefox\Profiles\2tfkfjgh.default\searchplugins\icqplugin-3.xml
[2011/03/31 14:46:05 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\bla\Anwendungsdaten\Mozilla\Firefox\Profiles\2tfkfjgh.default\searchplugins\icqplugin-4.xml
[2011/05/25 16:22:45 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\bla\Anwendungsdaten\Mozilla\Firefox\Profiles\2tfkfjgh.default\searchplugins\icqplugin-5.xml
[2011/08/17 07:08:05 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\bla\Anwendungsdaten\Mozilla\Firefox\Profiles\2tfkfjgh.default\searchplugins\icqplugin-6.xml
[2011/09/02 02:15:27 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\bla\Anwendungsdaten\Mozilla\Firefox\Profiles\2tfkfjgh.default\searchplugins\icqplugin-7.xml
[2011/09/02 15:14:00 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\bla\Anwendungsdaten\Mozilla\Firefox\Profiles\2tfkfjgh.default\searchplugins\icqplugin-8.xml
[2011/09/27 18:15:35 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\bla\Anwendungsdaten\Mozilla\Firefox\Profiles\2tfkfjgh.default\searchplugins\icqplugin-9.xml
[2011/03/30 09:14:34 | 000,001,042 | ---- | M] () -- C:\Dokumente und Einstellungen\bla\Anwendungsdaten\Mozilla\Firefox\Profiles\2tfkfjgh.default\searchplugins\icqplugin.xml
[2009/06/08 12:19:26 | 000,001,196 | ---- | M] () -- C:\Dokumente und Einstellungen\bla\Anwendungsdaten\Mozilla\Firefox\Profiles\2tfkfjgh.default\searchplugins\winamp-search.xml
[2011/09/29 14:20:32 | 000,001,391 | ---- | M] () -- C:\Dokumente und Einstellungen\bla\Anwendungsdaten\Mozilla\Firefox\Profiles\2tfkfjgh.default\searchplugins\yahoo-zugo.xml
[2012/02/26 19:05:35 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2011/11/08 12:35:15 | 000,000,000 | ---D | M] (Skype Click to Call) -- C:\Programme\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}
[2011/04/26 14:40:44 | 000,000,000 | ---D | M] (QuickStores-Toolbar) -- C:\Programme\Mozilla Firefox\extensions\quickstores@quickstores.de
File not found (No name found) --
() (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\BLA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\2TFKFJGH.DEFAULT\EXTENSIONS\{DDC359D1-844A-42A7-9AA1-88A850A938A8}.XPI
[2012/03/19 05:50:50 | 000,097,208 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll
[2011/02/02 15:40:24 | 000,472,808 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\mozilla firefox\plugins\npdeployJava1.dll
[2012/03/19 05:50:44 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2011/03/23 14:18:16 | 000,002,428 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\babylon.xml
[2012/03/19 05:50:44 | 000,002,252 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml
[2012/03/19 05:50:44 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2012/03/19 05:50:44 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
[2012/03/19 05:50:44 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
[2012/03/19 05:50:44 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
O1 HOSTS File: ([2008/04/14 04:00:00 | 000,000,820 | ---- | M]) - C:\WINXP\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1 localhost
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (AskBar BHO) - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Programme\AskBarDis\bar\bin\askBar.dll (Ask.com)
O2 - BHO: (Winamp Toolbar Loader) - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Programme\Winamp Toolbar\winamptb.dll (AOL LLC.)
O2 - BHO: (CescrtHlpr Object) - {2EECD738-5844-4a99-B4B6-146BF802613B} - C:\Programme\BabylonToolbar\BabylonToolbar\1.4.19.19\bh\BabylonToolbar.dll (Babylon BHO)
O2 - BHO: (eType Toolbar Helper) - {7D9463CD-BBD8-42f4-AB72-D7B1191D9F3D} - C:\Programme\eType Toolbar\Toolbar32.dll ()
O2 - BHO: (Windows Live ID Sign-in Helper) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
O2 - BHO: (Skype Browser Helper) - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.2.4204.1700\swg.dll (Google Inc.)
O3 - HKLM\..\Toolbar: (Ask Toolbar) - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Programme\AskBarDis\bar\bin\askBar.dll (Ask.com)
O3 - HKLM\..\Toolbar: (ICQToolBar) - {855F3B16-6D32-4FE6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\1105252220\ICQToolBar.dll (ICQ)
O3 - HKLM\..\Toolbar: (Babylon Toolbar) - {98889811-442D-49dd-99D7-DC866BE87DBC} - C:\Programme\BabylonToolbar\BabylonToolbar\1.4.19.19\BabylonToolbarTlbr.dll (Babylon Ltd.)
O3 - HKLM\..\Toolbar: (eType Toolbar) - {BDE58274-7A2A-4682-8C47-A379DD9E36CB} - C:\Programme\eType Toolbar\Toolbar32.dll ()
O3 - HKLM\..\Toolbar: (Winamp Toolbar) - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Programme\Winamp Toolbar\winamptb.dll (AOL LLC.)
O3 - HKU\bla_ON_C\..\Toolbar\WebBrowser: (Ask Toolbar) - {3041D03E-FD4B-44E0-B742-2D9B88305F98} - C:\Programme\AskBarDis\bar\bin\askBar.dll (Ask.com)
O3 - HKU\bla_ON_C\..\Toolbar\WebBrowser: (Winamp Toolbar) - {EBF2BA02-9094-4C5A-858B-BB198F3D8DE2} - C:\Programme\Winamp Toolbar\winamptb.dll (AOL LLC.)
O3 - HKU\eingeschränkt_ON_C\..\Toolbar\WebBrowser: (Ask Toolbar) - {3041D03E-FD4B-44E0-B742-2D9B88305F98} - C:\Programme\AskBarDis\bar\bin\askBar.dll (Ask.com)
O3 - HKU\eingeschränkt_ON_C\..\Toolbar\WebBrowser: (Winamp Toolbar) - {EBF2BA02-9094-4C5A-858B-BB198F3D8DE2} - C:\Programme\Winamp Toolbar\winamptb.dll (AOL LLC.)
O3 - HKU\Konto_2_ON_C\..\Toolbar\WebBrowser: (Ask Toolbar) - {3041D03E-FD4B-44E0-B742-2D9B88305F98} - C:\Programme\AskBarDis\bar\bin\askBar.dll (Ask.com)
O3 - HKU\Konto_2_ON_C\..\Toolbar\WebBrowser: (Winamp Toolbar) - {EBF2BA02-9094-4C5A-858B-BB198F3D8DE2} - C:\Programme\Winamp Toolbar\winamptb.dll (AOL LLC.)
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [Adobe Reader Speed Launcher] D:\Adobe Reader\Reader\Reader_sl.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [Alcmtr] C:\WINXP\Alcmtr.exe (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [BabylonToolbar] C:\Programme\BabylonToolbar\BabylonToolbar\1.4.19.19\BabylonToolbarsrv.exe (Babylon Ltd.)
O4 - HKLM..\Run: [eTypeToolbarHelper] File not found
O4 - HKLM..\Run: [Gainward] C:\WINXP\TBPanel.exe (Gainward Co.)
O4 - HKLM..\Run: [Google Updater] C:\Programme\Google\Google Updater\GoogleUpdater.exe (Google)
O4 - HKLM..\Run: [NvCplDaemon] C:\WINXP\System32\NvCpl.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [NvMediaCenter] C:\WINXP\System32\nvmctray.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [nwiz] C:\Programme\NVIDIA Corporation\nView\nwiz.exe ()
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [UnlockerAssistant] C:\Dokumente und Einstellungen\bla\Eigene Dateien\Unlocker\UnlockerAssistant.exe ()
O4 - HKLM..\Run: [UserFaultCheck] File not found
O4 - HKLM..\Run: [WinampAgent] D:\Winamp\winampa.exe ()
O4 - HKU\bla_ON_C..\Run: [4C1C81561BB9AF24] File not found
O4 - HKU\bla_ON_C..\Run: [Breakfast] File not found
O4 - HKU\bla_ON_C..\Run: [ICQ] File not found
O4 - HKU\bla_ON_C..\Run: [Steam] E:\steam\Steam.exe (Valve Corporation)
O4 - HKU\.DEFAULT..\RunOnce: [_nltide_2] File not found
O4 - HKU\Konto_2_ON_C..\RunOnce: [FlashPlayerUpdate] C:\WINXP\System32\Macromed\Flash\FlashUtil11c_Plugin.exe (Adobe Systems, Inc.)
O4 - HKU\LocalService_ON_C..\RunOnce: [_nltide_2] File not found
O4 - HKU\NetworkService_ON_C..\RunOnce: [_nltide_2] File not found
O4 - HKU\UpdatusUser_ON_C..\RunOnce: [_nltide_2] File not found
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\McAfee Security Scan Plus.lnk = C:\Programme\McAfee Security Scan\2.0.181\SSScheduler.exe (McAfee, Inc.)
O4 - Startup: C:\Dokumente und Einstellungen\bla\Startmenü\Programme\Autostart\Dropbox.lnk = C:\Dokumente und Einstellungen\bla\Anwendungsdaten\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
O4 - Startup: C:\Dokumente und Einstellungen\bla\Startmenü\Programme\Autostart\OpenOffice.org 3.1.lnk = C:\Programme\OpenOffice.org 3\program\quickstart.exe ()
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoCDBurning = 0
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\bla_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\eingeschränkt_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\Konto_2_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\LocalService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\NetworkService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\UpdatusUser_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O8 - Extra context menu item: &Winamp Search - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html ()
O9 - Extra Button: ICQ7.5 - {7578ADEA-D65F-4C89-A249-B1C88B6FFC20} - C:\Programme\ICQ7.5\ICQ.exe (ICQ, LLC.)
O9 - Extra 'Tools' menuitem : ICQ7.5 - {7578ADEA-D65F-4C89-A249-B1C88B6FFC20} - C:\Programme\ICQ7.5\ICQ.exe (ICQ, LLC.)
O9 - Extra Button: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O9 - Extra 'Tools' menuitem : Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O9 - Extra Button: PokerStars.net - {FA9B9510-9FCB-4ca0-818C-5D0987B47C4D} - C:\Programme\PokerStars.NET\PokerStarsUpdate.exe (PokerStars)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24)
O16 - DPF: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24)
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} hxxp://icq.oberon-media.com/Gameshell/GameHost/1.0/OberonGameHost.cab (Oberon Flash Game Host)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\skype-ie-addon-data {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\WINXP\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (c:\windows\system32\userinit.exe) - File not found
O20 - HKU\bla_ON_C Winlogon: Shell - (c:\dokumente und einstellungen\bla\anwendungsdaten\gw45u45111.exe) - File not found
O20 - HKU\bla_ON_C Winlogon: UserInit - (c:\windows\system32\userinit.exe) - File not found
O20 - HKU\Konto_2_ON_C Winlogon: Shell - (c:\dokumente und einstellungen\konto 2\anwendungsdaten\gw45u45111.exe) - File not found
O20 - HKU\Konto_2_ON_C Winlogon: UserInit - (c:\windows\system32\userinit.exe) - File not found
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper:
O24 - Desktop BackupWallPaper:
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009/06/08 06:01:13 | 000,000,050 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2009/08/17 14:04:43 | 000,000,000 | ---D | M] - D:\auto cd 3 -- [ NTFS ]
O32 - AutoRun File - [2006/03/24 07:06:41 | 000,000,053 | R--- | M] () - X:\AUTORUN.INF -- [ CDFS ]
O34 - HKLM BootExecute: (autocheck autochk *) - File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
========== Files/Folders - Created Within 30 Days ==========
[2012/03/22 02:32:43 | 002,237,440 | R--- | C] (OldTimer Tools) -- C:\OTLPE.exe
[2012/03/22 02:30:25 | 000,000,000 | ---D | C] -- C:\_OTL
[2012/03/14 07:16:16 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\bla\Desktop\chinesische armeebilder
[2012/03/08 12:38:03 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Konto 2\Lokale Einstellungen\Anwendungsdaten\Adobe
[2012/03/07 15:36:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\DarthMod Empire Commander
[2012/03/02 14:21:03 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\bla\Startmenü\Programme\DarthMod Ultimate Commander
[2012/03/02 08:40:30 | 002,805,464 | ---- | C] (Symantec Corporation) -- C:\Dokumente und Einstellungen\Konto 2\Desktop\NPE25.exe
[2012/03/02 08:40:30 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Konto 2\Eigene Dateien\Downloads
[2012/02/29 16:29:11 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\bla\Lokale Einstellungen\Anwendungsdaten\LogMeIn Hamachi
[2012/02/29 16:29:04 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\LogMeIn Hamachi
[2012/02/28 03:24:45 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\eingeschränkt\Lokale Einstellungen\Anwendungsdaten\Adobe
========== Files - Modified Within 30 Days ==========
[2012/03/21 23:01:58 | 000,002,048 | --S- | M] () -- C:\WINXP\bootstat.dat
[2012/03/21 22:56:55 | 000,001,086 | ---- | M] () -- C:\WINXP\tasks\GoogleUpdateTaskMachineCore.job
[2012/03/21 19:40:38 | 000,002,206 | ---- | M] () -- C:\WINXP\System32\wpa.dbl
[2012/03/20 07:50:00 | 000,001,090 | ---- | M] () -- C:\WINXP\tasks\GoogleUpdateTaskMachineUA.job
[2012/03/20 07:23:37 | 000,000,558 | ---- | M] () -- C:\WINXP\DFC.INI
[2012/03/20 06:51:00 | 000,001,044 | ---- | M] () -- C:\WINXP\tasks\Google Software Updater.job
[2012/03/19 17:33:40 | 000,044,901 | ---- | M] () -- C:\Dokumente und Einstellungen\bla\Desktop\versuch sode.JPG
[2012/03/19 17:32:55 | 000,028,541 | ---- | M] () -- C:\Dokumente und Einstellungen\bla\Desktop\handrohr 2.0.JPG
[2012/03/19 15:31:50 | 000,150,136 | ---- | M] () -- C:\Dokumente und Einstellungen\bla\Desktop\helmversuch.JPG
[2012/03/19 12:14:51 | 000,000,424 | -H-- | M] () -- C:\WINXP\tasks\Norton Security Scan for bla.job
[2012/03/19 08:42:42 | 000,000,432 | -H-- | M] () -- C:\WINXP\tasks\Norton Security Scan for Konto 2.job
[2012/03/15 18:32:48 | 000,263,478 | ---- | M] () -- C:\Dokumente und Einstellungen\bla\Desktop\tumblr_ljv0j2lowT1qb25dg.jpg
[2012/03/15 16:10:31 | 000,024,050 | ---- | M] () -- C:\Dokumente und Einstellungen\bla\Desktop\mongolenhelm.JPG
[2012/03/14 19:23:17 | 000,046,271 | ---- | M] () -- C:\Dokumente und Einstellungen\bla\Desktop\hk.JPG
[2012/03/14 19:04:12 | 000,079,314 | ---- | M] () -- C:\Dokumente und Einstellungen\bla\Desktop\handkapsel.JPG
[2012/03/11 09:06:39 | 000,160,256 | ---- | M] () -- C:\Dokumente und Einstellungen\bla\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2012/03/08 16:46:38 | 000,000,586 | ---- | M] () -- C:\Dokumente und Einstellungen\bla\Anwendungsdaten\SMRResults250.dat
[2012/03/08 13:26:20 | 000,000,237 | -HS- | M] () -- C:\boot.ini
[2012/03/08 11:50:27 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\bla\Eigene Dateien\PDVD_MediaDisc.PlayList
[2012/03/07 15:36:47 | 000,000,973 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\DarthMod Empire Commander.lnk
[2012/03/07 15:36:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\DarthMod Empire Commander
[2012/03/07 11:24:53 | 000,048,141 | ---- | M] () -- C:\Dokumente und Einstellungen\bla\Desktop\funny-cat-pictures-lolcats-i-beg-your-pardon.jpg
[2012/03/02 08:40:46 | 002,805,464 | ---- | M] (Symantec Corporation) -- C:\Dokumente und Einstellungen\Konto 2\Desktop\NPE25.exe
[2012/02/28 18:10:15 | 000,000,664 | ---- | M] () -- C:\WINXP\System32\d3d9caps.dat
[2012/02/28 13:23:16 | 000,035,130 | ---- | M] () -- C:\Dokumente und Einstellungen\bla\Desktop\IMGP1295.jpg
[2012/02/27 15:29:27 | 000,094,437 | ---- | M] () -- C:\Dokumente und Einstellungen\bla\Desktop\OMFG HELMET DUCKFACE.JPG
[2012/02/26 19:05:33 | 000,000,708 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mozilla Firefox.lnk
========== Files Created - No Company Name ==========
[2012/03/19 17:31:08 | 000,044,901 | ---- | C] () -- C:\Dokumente und Einstellungen\bla\Desktop\versuch sode.JPG
[2012/03/19 17:31:07 | 000,028,541 | ---- | C] () -- C:\Dokumente und Einstellungen\bla\Desktop\handrohr 2.0.JPG
[2012/03/19 15:29:44 | 001,445,359 | ---- | C] () -- C:\Dokumente und Einstellungen\bla\Desktop\DSC01423.JPG
[2012/03/19 15:29:44 | 001,338,796 | ---- | C] () -- C:\Dokumente und Einstellungen\bla\Desktop\DSC01422.JPG
[2012/03/19 12:39:23 | 000,150,136 | ---- | C] () -- C:\Dokumente und Einstellungen\bla\Desktop\helmversuch.JPG
[2012/03/15 18:32:48 | 000,263,478 | ---- | C] () -- C:\Dokumente und Einstellungen\bla\Desktop\tumblr_ljv0j2lowT1qb25dg.jpg
[2012/03/15 16:10:31 | 000,024,050 | ---- | C] () -- C:\Dokumente und Einstellungen\bla\Desktop\mongolenhelm.JPG
[2012/03/14 19:19:16 | 000,046,271 | ---- | C] () -- C:\Dokumente und Einstellungen\bla\Desktop\hk.JPG
[2012/03/14 18:58:57 | 000,079,314 | ---- | C] () -- C:\Dokumente und Einstellungen\bla\Desktop\handkapsel.JPG
[2012/03/08 16:46:08 | 000,000,586 | ---- | C] () -- C:\Dokumente und Einstellungen\bla\Anwendungsdaten\SMRResults250.dat
[2012/03/08 11:50:27 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\bla\Eigene Dateien\PDVD_MediaDisc.PlayList
[2012/03/07 15:36:47 | 000,000,973 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\DarthMod Empire Commander.lnk
[2012/03/07 11:24:52 | 000,048,141 | ---- | C] () -- C:\Dokumente und Einstellungen\bla\Desktop\funny-cat-pictures-lolcats-i-beg-your-pardon.jpg
[2012/02/28 18:10:15 | 000,000,664 | ---- | C] () -- C:\WINXP\System32\d3d9caps.dat
[2012/02/28 13:23:16 | 000,035,130 | ---- | C] () -- C:\Dokumente und Einstellungen\bla\Desktop\IMGP1295.jpg
[2012/02/27 15:27:25 | 000,094,437 | ---- | C] () -- C:\Dokumente und Einstellungen\bla\Desktop\OMFG HELMET DUCKFACE.JPG
[2012/02/26 19:05:33 | 000,000,708 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mozilla Firefox.lnk
[2011/12/21 10:59:08 | 000,000,868 | ---- | C] () -- C:\Dokumente und Einstellungen\bla\.recently-used.xbel
[2011/11/14 21:58:32 | 003,350,609 | ---- | C] () -- C:\Dokumente und Einstellungen\bla\Anwendungsdaten\SMRBackup210.dat
[2011/11/13 13:41:38 | 000,003,584 | ---- | C] () -- C:\Dokumente und Einstellungen\eingeschränkt\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2011/09/29 18:26:49 | 000,048,471 | ---- | C] () -- C:\WINXP\System32\ForceBindIP-Uninstaller.exe
[2011/09/29 14:40:45 | 000,010,026 | ---- | C] () -- C:\WINXP\scunin.dat
[2011/09/28 12:44:14 | 000,179,271 | ---- | C] () -- C:\WINXP\System32\xlive.dll.cat
[2011/09/10 22:05:08 | 000,000,664 | ---- | C] () -- C:\Dokumente und Einstellungen\eingeschränkt\Lokale Einstellungen\Anwendungsdaten\d3d9caps.dat
[2011/08/09 17:52:24 | 000,000,531 | ---- | C] () -- C:\WINXP\eReg.dat
[2011/08/03 05:20:53 | 000,259,604 | ---- | C] () -- C:\WINXP\System32\nvdrsdb1.bin
[2011/08/03 05:20:53 | 000,259,604 | ---- | C] () -- C:\WINXP\System32\nvdrsdb0.bin
[2011/08/03 05:20:53 | 000,000,001 | ---- | C] () -- C:\WINXP\System32\nvdrssel.bin
[2011/08/03 05:20:33 | 002,116,894 | ---- | C] () -- C:\WINXP\System32\nvdata.bin
[2010/11/06 07:58:27 | 000,354,816 | ---- | C] () -- C:\WINXP\System32\psisdecd.dll
[2010/10/08 14:57:39 | 000,053,248 | ---- | C] () -- C:\WINXP\System32\unrar.dll
[2010/02/02 08:57:50 | 000,000,308 | ---- | C] () -- C:\WINXP\doom3.ini
[2009/09/17 07:26:52 | 000,007,168 | ---- | C] () -- C:\WINXP\System32\ForceBindIP.exe
[2009/07/30 09:04:22 | 000,794,408 | ---- | C] () -- C:\WINXP\System32\pbsvc.exe
[2009/07/24 07:38:41 | 000,137,176 | ---- | C] () -- C:\WINXP\System32\drivers\PnkBstrK.sys
[2009/07/24 07:38:17 | 000,268,952 | ---- | C] () -- C:\WINXP\System32\PnkBstrB.exe
[2009/07/24 07:38:12 | 000,075,136 | ---- | C] () -- C:\WINXP\System32\PnkBstrA.exe
[2009/06/09 15:15:11 | 000,000,754 | ---- | C] () -- C:\WINXP\WORDPAD.INI
[2009/06/08 07:13:38 | 000,000,000 | ---- | C] () -- C:\WINXP\nsreg.dat
[2009/06/08 06:30:16 | 000,049,152 | R--- | C] () -- C:\WINXP\System32\ChCfg.exe
[2009/06/08 06:24:16 | 000,000,558 | ---- | C] () -- C:\WINXP\DFC.INI
[2009/06/08 05:49:13 | 000,286,720 | ---- | C] () -- C:\WINXP\System32\nvnt4cpl.dll
[2009/06/08 05:47:20 | 000,032,768 | ---- | C] () -- C:\WINXP\TBPanelExt.dll
[2009/06/08 05:47:20 | 000,026,624 | ---- | C] () -- C:\WINXP\TBZoom.exe
[2009/06/08 05:47:20 | 000,012,285 | ---- | C] () -- C:\WINXP\Cadx3.ini
[2009/06/08 05:47:20 | 000,007,698 | ---- | C] () -- C:\WINXP\cadx2.ini
[2009/06/08 05:47:20 | 000,005,120 | ---- | C] () -- C:\WINXP\TBManage.dll
[2009/06/07 15:31:43 | 000,160,256 | ---- | C] () -- C:\Dokumente und Einstellungen\bla\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2009/06/07 14:24:42 | 000,000,056 | -H-- | C] () -- C:\WINXP\System32\ezsidmv.dat
[2009/05/31 16:54:55 | 000,004,073 | ---- | C] () -- C:\WINXP\ODBCINST.INI
[2009/05/31 16:53:58 | 000,132,480 | ---- | C] () -- C:\WINXP\System32\FNTCACHE.DAT
[2009/05/31 16:03:42 | 000,002,048 | --S- | C] () -- C:\WINXP\bootstat.dat
[2009/05/31 15:58:45 | 000,021,740 | ---- | C] () -- C:\WINXP\System32\emptyregdb.dat
[2008/04/14 04:00:00 | 013,107,200 | ---- | C] () -- C:\WINXP\System32\oembios.bin
[2008/04/14 04:00:00 | 000,673,088 | ---- | C] () -- C:\WINXP\System32\mlang.dat
[2008/04/14 04:00:00 | 000,476,088 | ---- | C] () -- C:\WINXP\System32\perfh007.dat
[2008/04/14 04:00:00 | 000,455,512 | ---- | C] () -- C:\WINXP\System32\perfh009.dat
[2008/04/14 04:00:00 | 000,272,128 | ---- | C] () -- C:\WINXP\System32\perfi009.dat
[2008/04/14 04:00:00 | 000,269,480 | ---- | C] () -- C:\WINXP\System32\perfi007.dat
[2008/04/14 04:00:00 | 000,218,003 | ---- | C] () -- C:\WINXP\System32\dssec.dat
[2008/04/14 04:00:00 | 000,091,910 | ---- | C] () -- C:\WINXP\System32\perfc007.dat
[2008/04/14 04:00:00 | 000,075,486 | ---- | C] () -- C:\WINXP\System32\perfc009.dat
[2008/04/14 04:00:00 | 000,046,258 | ---- | C] () -- C:\WINXP\System32\mib.bin
[2008/04/14 04:00:00 | 000,034,478 | ---- | C] () -- C:\WINXP\System32\perfd007.dat
[2008/04/14 04:00:00 | 000,028,626 | ---- | C] () -- C:\WINXP\System32\perfd009.dat
[2008/04/14 04:00:00 | 000,004,569 | ---- | C] () -- C:\WINXP\System32\secupd.dat
[2008/04/14 04:00:00 | 000,004,463 | ---- | C] () -- C:\WINXP\System32\oembios.dat
[2008/04/14 04:00:00 | 000,001,804 | ---- | C] () -- C:\WINXP\System32\Dcache.bin
[2008/04/14 04:00:00 | 000,000,741 | ---- | C] () -- C:\WINXP\System32\noise.dat
[1997/06/14 07:56:08 | 000,056,832 | ---- | C] () -- C:\WINXP\System32\iyvu9_32.dll
========== LOP Check ==========
[2009/08/17 14:13:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\bla\Anwendungsdaten\Ashampoo
[2011/03/23 14:36:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\bla\Anwendungsdaten\BabylonToolbar
[2012/03/08 06:43:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\bla\Anwendungsdaten\BitTorrent
[2010/04/21 18:19:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\bla\Anwendungsdaten\DeepBurner
[2012/03/20 03:37:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\bla\Anwendungsdaten\Dropbox
[2011/09/29 14:21:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\bla\Anwendungsdaten\eType
[2011/01/08 11:48:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\bla\Anwendungsdaten\Fuuk
[2011/04/19 11:12:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\bla\Anwendungsdaten\gtk-2.0
[2012/03/20 06:48:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\bla\Anwendungsdaten\ICQ
[2009/08/14 13:30:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\bla\Anwendungsdaten\Meine Die Schlacht um Mittelerde™ II-Dateien
[2011/12/22 08:45:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\bla\Anwendungsdaten\Mount&Blade
[2012/01/02 07:10:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\bla\Anwendungsdaten\Mount&Blade Warband
[2009/08/17 14:02:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\bla\Anwendungsdaten\muvee Technologies
[2011/04/14 15:54:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\bla\Anwendungsdaten\Notepad++
[2009/06/25 04:12:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\bla\Anwendungsdaten\OpenOffice.org
[2011/04/26 15:33:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\bla\Anwendungsdaten\QuickStoresToolbar
[2011/08/07 04:09:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\bla\Anwendungsdaten\The Creative Assembly
[2011/11/20 11:03:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\bla\Anwendungsdaten\TS3Client
[2010/10/15 04:28:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\bla\Anwendungsdaten\TubeBox
[2011/01/06 15:22:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\bla\Anwendungsdaten\Xuowi
[2011/05/01 01:53:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\eingeschränkt\Anwendungsdaten\BabylonToolbar
[2012/02/01 06:39:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\eingeschränkt\Anwendungsdaten\ICQ
[2011/11/20 21:36:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\eingeschränkt\Anwendungsdaten\The Creative Assembly
[2011/05/01 06:19:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Konto 2\Anwendungsdaten\BabylonToolbar
[2011/11/14 18:20:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Konto 2\Anwendungsdaten\ICQ
[2011/05/25 16:20:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ
[2009/06/08 06:00:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\muvee Technologies
[2009/08/17 14:12:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\page
[2009/09/10 07:40:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
[2009/06/08 14:23:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WinZip
========== Purity Check ==========
========== Alternate Data Streams ==========
@Alternate Data Stream - 119 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:61435A52
< End of report >
|
|
22.03.2012, 12:17
| #8 |
| /// Malware-holic | Weisser Bildschirm "warten sie bis die Verbindung erstellt wurde" Virus auf deinem zweiten pc gehe auf start, programme zubehör editor, kopiere dort rein: Code:
ATTFilter :OTL
O4 - HKLM..\Run: [eTypeToolbarHelper] File not found
O4 - HKLM..\Run: [UserFaultCheck] File not found
O4 - HKU\bla_ON_C..\Run: [4C1C81561BB9AF24] File not found
O4 - HKU\bla_ON_C..\Run: [Breakfast] File not found
O4 - HKU\bla_ON_C..\Run: [ICQ] File not found
O4 - HKU\.DEFAULT..\RunOnce: [_nltide_2] File not found
O4 - HKU\LocalService_ON_C..\RunOnce: [_nltide_2] File not found
O4 - HKU\NetworkService_ON_C..\RunOnce: [_nltide_2] File not found
O4 - HKU\UpdatusUser_ON_C..\RunOnce: [_nltide_2] File not found
O20 - HKU\bla_ON_C Winlogon: Shell - (c:\dokumente und einstellungen\bla\anwendungsdaten\gw45u45111.exe) - File not found
O20 - HKU\Konto_2_ON_C Winlogon: Shell - (c:\dokumente und einstellungen\konto 2\anwendungsdaten\gw45u45111.exe) - File not found
:Files
:Commands
[Reboot]
nutze nun wieder OTLPENet.exe (starte also von der erstellten cd) und hake alles an, wie es bereits im post zu OTLPENet.exe beschrieben ist. • Klicke nun bitte auf den Fix Button. es sollte nun eine meldung ähnlich dieser: "load fix from file" erscheinen, lade also die fix.txt von deinem stick. wenn dies nicht funktioniert, bitte den fix manuell eintragen. dann klicke erneut den fix buton. pc startet evtl. neu. wenn ja, nimm die cd aus dem laufwerk, windows sollte nun normal starten und die otl.txt öffnen, log posten bitte.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
22.03.2012, 13:23
| #9 |
| | Weisser Bildschirm "warten sie bis die Verbindung erstellt wurde" Virus hab ich getan. wieder das selbe problem von vorhin: pc geht an, man kann sich in profile einloggen, es ploppt kurz das hintergrundbild des desktops auf und nach einigen augenblicken meldet er sich wieder ab. |
|
22.03.2012, 17:08
| #10 |
| /// Malware-holic | Weisser Bildschirm "warten sie bis die Verbindung erstellt wurde" Virus dann sichere über die otl cd wichtige daten, wie bilder, dokumente musik, dann setzen wir das system neu auf. formatieren, windows neu instalieren: nutzt du eine windows cd, recovery cd oder recovery partition. falls dies ein fertig pc ist, hersteller + typ. weist du wie man formatiert? 3. pc absichern, anleitung erhältst du. 4. alle passwörter endern! 5. nach pc absicherung die gesicherten daten prüfen und falls sauber zurück spielen. 6. werde ich dann noch was zum absichern von onlinebanking mit chip card reader + star money sagen.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
25.03.2012, 19:38
| #11 |
| | Weisser Bildschirm "warten sie bis die Verbindung erstellt wurde" Virus kann nich nicht einfach die Daten die mir wichtig sind auf eine externe Festplatte ziehen und dann Windows neu draufklatschen_ onlinebanking hab ich eh keins |
|
26.03.2012, 10:28
| #12 |
| /// Malware-holic | Weisser Bildschirm "warten sie bis die Verbindung erstellt wurde" Virus hab ich doch gesagt dass du deine daten sichern sollst. und, gefragt ob du weist wie man formatiert und über welches medium du das genau machst.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
| Themen zu Weisser Bildschirm "warten sie bis die Verbindung erstellt wurde" Virus |
| 0x00000001, alternate, antivir, askbar, avira, babylon toolbar, babylontoolbar, bho, bildschirm, desktop, disabletaskmgr, einstellungen, error, explorer, firefox, format, google earth, helper, locker, logfile, nvidia, object, plug-in, problem, realtek, registry, scan, security, security scan, software, symantec, virus, windows, windows xp |
Linear-Darstellung
