TR/Crypt.ZPACK.Gen8 - Virusproblem

payz · 13.05.2012, 08:29

Hi,

Es gibt ein kleines Problem mit meinem Laptop (Betriebssystem: Windows XP)

Das was nicht stimmt, ist mir an folgenden 'Symptomen' aufgefallen:
- Der Desktophintergrund wird schwarz

- Alle Dateien scheinen nicht mehr da zu sein, Auch das Startmenü ist völlig leer, ebenso der Desktop (Der Papierkorb ist

allerdings noch da)
-> Nach einiger Zeit hab ich herausgefunden, dass erst alle Dateien 'versteckt' wurden, und dann unter meinen

Ordnereinstellungen im Explorer die Auswahl: "Versteckte Dateien und Ordner ausblenden" ange'tickt' ist. Ändere ich diese

Einstellung hab ich nach etwa 5 bis 10 minuten das gleiche problem wieder - Die Einstellung ist erneut angehakt.

- Ständig gibt es irgendwelche englischen Fehlermeldungen in dieser Blase unten rechts wie: "Data Error Reading Drive C:\"

oder "Seek Error - Sector not found" - Ich vermute, dass sie nicht von Windows sind, da sie dann doch auf Deutsch wären, aber

recht realistisch sehen sie aus.

- Auch Fehlermeldefenster tauchen auf:
-> 1. Etwa ein Dutzend Fenster, die man einzeln wegklicken muss, damit sie nicht unten die ganze Taskleiste blockieren (Was

sie genau sagen weiß ich nicht mehr seit etwa einer Stunde kommen die nicht mehr)
-> 2. Ein Fenster, was ich nicht wegklicken kann und immer hin und herschieben muss, damit es nicht stört
Titel: "System Error. Hard disk failure detectet"
Das Fenster selber: 'Ein rotes Punkt mit weißem Malzeichen (Kreuz) in der Mitte' und dann die Beschriftung: "It's highly

recommended to run complete HDD scan to prevent loss of personal files."
Die Auswahlmöglichkeiten sind:
->[Scan and repair] - Wenn ich darauf klicke stürzt mein Rechner gleich komplett ab, oder es öffnet sich ein merkwürdiges

Suchprogramm, was erst einige (Pseudomeldungen?!) Meldungen macht, was alles mit meinem rechner nicht stimmen soll und dann

kann ich sie reparieren lassen, wofür ich erst einen Lizenzkey erwerben soll - Ab dem Zeitpunkt kam mir das ganze zu dubios

vor und ich hab abgebrochen.
->[Cancel and restart] - Wie der Name schon sagt schließt man damit das Fenster und startet den Rechner neu (Damit passiert

aber auch der ganze Spaß von vorne mit allen möglichen Fehlermeldungen

- Öffnet 'Tür und Tor' für andere Viren (Bundespolizei-trojaner - hey! Für den hab ich grad ne Anleitung gefunden, die werd

ich gleich erstmal ausprobieren - Um wenigstens ein Problem zu lösen.)

Ich hab mir vorher mal die Bordsuche zu dem Thema durchgeschaut und mehrere Lösungsmöglichkeiten angeschaut - Dann allerdings

häufig den Hinweis gelesen, dass man lieber einen eigenes Topic dafür aufmachen sollte... naja das hab ich hiermit getan.

Dann arbeite ich mal die Checkliste weiter ab:

Schritt 2

2.1: Defogger

Aktiviert - Keine Fehlermeldung

2.2: DDS

Ausgeführt! Die Textdateien sind im Anschluss zu sehen.

2.3: Gmer

Leider noch nicht geschafft, wegen dem Bundespolizei-Trojaner. Ich werd es so bald wie möglich nachholen. Oder kann der auch im abgesicherten Modus genutzt werden?

dds.txt:

Code:

ATTFilter

.DDS Logfile:
DDS Logfile:

	Code: 

 ATTFilter

  
	DDS (Ver_2011-08-26.01) - NTFSx86 
Internet Explorer: 7.0.5730.13  BrowserJavaVersion: 1.6.0_29
Run by *** at 21:35:48 on 2012-05-12
Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.2009.1117 [GMT 2:00]
.
AV: AntiVir Desktop *Enabled/Outdated* {AD166499-45F9-482A-A743-FDD3350758C7}
.
============== Running Processes ===============
.
C:\WINDOWS\system32\svchost -k DcomLaunch
svchost.exe
C:\WINDOWS\System32\svchost.exe -k netsvcs
C:\WINDOWS\system32\svchost.exe -k WudfServiceGroup
svchost.exe
svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\Wichtige Dateien\Unlocker\UnlockerAssistant.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Programme\DivX\DivX Update\DivXUpdate.exe
C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
C:\Programme\HP\HP Software Update\HPWuSchd2.exe
C:\PROGRA~1\MYWEBF~2\bar\1.bin\5asrchmn.exe
C:\PROGRA~1\MYWEBF~2\bar\1.bin\5abrmon.exe
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\sdBbRJCvdGvppg.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Tobit Radio.fx\Client\rfx-tray.exe
C:\Programme\TomTom HOME 2\TomTomHOMERunner.exe
C:\Dokumente und Einstellungen\***\Anwendungsdaten\Spotify\Data\SpotifyWebHelper.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\system32\svchost.exe -k hpdevmgmt
C:\Programme\ICQ6Toolbar\ICQ Service.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\WINDOWS\System32\svchost.exe -k HPZ12
C:\WINDOWS\System32\svchost.exe -k HPZ12
C:\WINDOWS\system32\PnkBstrA.exe
C:\Programme\Tobit Radio.fx\Server\rfx-server.exe
C:\Programme\Avira\AntiVir Desktop\avshadow.exe
C:\WINDOWS\System32\svchost.exe -k imgsvc
C:\Programme\TomTom HOME 2\TomTomHOMEService.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLIDSVC.EXE
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLIDSvcM.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\svchost.exe -k HTTPFilter
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\attrib.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\PCHealth\HelpCtr\Binaries\HelpSvc.exe
.
============== Pseudo HJT Report ===============
.
uStart Page = hxxp://start.icq.com/
uURLSearchHooks: ICQToolBar: {855f3b16-6d32-4fe6-8a56-bbb695989046} - c:\programme\icq6toolbar\ICQToolBar.dll
uURLSearchHooks: H - No File
uURLSearchHooks: DVDVideoSoftTB Toolbar: {872b5b88-9db5-4310-bdd0-ac189557e5f5} - c:\programme\dvdvideosofttb\prxtbDVD1.dll
uURLSearchHooks: N/A: {8040829d-1177-46e2-9157-8282438b79c7} - c:\programme\mywebface_5a\bar\1.bin\5aSrcAs.dll
mURLSearchHooks: ICQToolBar: {855f3b16-6d32-4fe6-8a56-bbb695989046} - c:\programme\icq6toolbar\ICQToolBar.dll
mURLSearchHooks: H - No File
BHO: Octh Class: {000123b4-9b42-4900-b3f7-f4b073efc214} - c:\programme\orbitdownloader\orbitcth.dll
BHO: HP Print Enhancer: {0347c33e-8762-4905-bf09-768834316c61} - c:\programme\hp\digital imaging\smart web printing\hpswp_printenhancer.dll
BHO: Search Assistant BHO: {14d02517-c8be-4735-a344-3c8366c77aa0} - c:\programme\mywebface_5a\bar\1.bin\5aSrcAs.dll
BHO: Adobe PDF Link Helper: {18df081c-e8ad-4283-a596-fa578c2ebdc3} - c:\programme\gemeinsame dateien\adobe\acrobat\activex\AcroIEHelperShim.dll
BHO: DivX Plus Web Player HTML5 <video>: {326e768d-4182-46fd-9c16-1449a49795f4} - c:\programme\divx\divx plus web player\npdivx32.dll
BHO: Spybot-S&D IE Protection: {53707962-6f74-2d53-2644-206d7942484f} - c:\progra~1\spybot~1\SDHelper.dll
BHO: DivX HiQ: {593ddec6-7468-4cdd-90e1-42dadaa222e9} - c:\programme\divx\divx plus web player\npdivx32.dll
BHO: DVDVideoSoftTB Toolbar: {872b5b88-9db5-4310-bdd0-ac189557e5f5} - c:\programme\dvdvideosofttb\prxtbDVD1.dll
BHO: Windows Live ID Sign-in Helper: {9030d464-4c02-4abf-8ecc-5164760863c6} - c:\programme\gemeinsame dateien\microsoft shared\windows live\WindowsLiveLogin.dll
BHO: Skype Browser Helper: {ae805869-2e5c-4ed4-8f7b-f1f7851a4497} - c:\programme\skype\toolbars\internet explorer\skypeieplugin.dll
BHO: Toolbar BHO: {b1df253a-9e7a-480d-b6a5-7a435b520dbb} - c:\progra~1\mywebf~2\bar\1.bin\5abar.dll
BHO: {D4027C7F-154A-4066-A1AD-4243D8127440} - No File
BHO: Java(tm) Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - c:\programme\java\jre6\bin\jp2ssv.dll
BHO: JQSIEStartDetectorImpl Class: {e7e6f031-17ce-4c07-bc86-eabfe594f69c} - c:\programme\java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
BHO: HP Smart BHO Class: {ffffffff-cf4e-4f2b-bdc2-0e72e116a856} - c:\programme\hp\digital imaging\smart web printing\hpswp_BHO.dll
TB: {10EDB994-47F8-43F7-AE96-F2EA63E9F90F} - No File
TB: DVDVideoSoftTB Toolbar: {872b5b88-9db5-4310-bdd0-ac189557e5f5} - c:\programme\dvdvideosofttb\prxtbDVD1.dll
TB: Grab Pro: {c55bbcd6-41ad-48ad-9953-3609c48eacc7} - c:\programme\orbitdownloader\GrabPro.dll
TB: ICQToolBar: {855f3b16-6d32-4fe6-8a56-bbb695989046} - c:\programme\icq6toolbar\ICQToolBar.dll
TB: MyWebFace: {af94b35c-3ac5-4030-9f9c-15fb4e3dc339} - c:\programme\mywebface_5a\bar\1.bin\5abar.dll
TB: {D4027C7F-154A-4066-A1AD-4243D8127440} - No File
EB: HP Smart Web Printing: {555d4d79-4bd2-4094-a395-cfc534424a05} - c:\programme\hp\digital imaging\smart web printing\hpswp_bho.dll
EB: ICQToolBar: {855f3b16-6d32-4fe6-8a56-bbb695989046} - c:\programme\icq6toolbar\ICQToolBar.dll
EB: {32683183-48a0-441b-a342-7c2a440a9478} - No File
uRun: [CTFMON.EXE] c:\windows\system32\ctfmon.exe
uRun: [SmartAudio] c:\programme\conexant\saii\SAIICpl.exe /c
uRun: [SpybotSD TeaTimer] c:\programme\spybot - search & destroy\TeaTimer.exe
uRun: [rfxsrvtray] "c:\programme\tobit radio.fx\client\rfx-tray.exe"
uRun: [TomTomHOME.exe] "c:\programme\tomtom home 2\TomTomHOMERunner.exe"
uRun: [Spotify Web Helper] "c:\dokumente und einstellungen\***\anwendungsdaten\spotify\data\SpotifyWebHelper.exe"
mRun: [avgnt] "c:\programme\avira\antivir desktop\avgnt.exe" /min
mRun: [UnlockerAssistant] "c:\wichtige dateien\unlocker\UnlockerAssistant.exe"
mRun: [IMJPMIG8.1] "c:\windows\ime\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
mRun: [MSPY2002] c:\windows\system32\ime\pintlgnt\ImScInst.exe /SYNC
mRun: [IgfxTray] c:\windows\system32\igfxtray.exe
mRun: [HotKeysCmds] c:\windows\system32\hkcmd.exe
mRun: [Persistence] c:\windows\system32\igfxpers.exe
mRun: [DivXUpdate] "c:\programme\divx\divx update\DivXUpdate.exe" /CHECKNOW
mRun: [QuickTime Task] "c:\programme\quicktime\QTTask.exe" -atboottime
mRun: [SunJavaUpdateSched] "c:\programme\gemeinsame dateien\java\java update\jusched.exe"
mRun: [Adobe Reader Speed Launcher] "c:\programme\adobe\reader 9.0\reader\Reader_sl.exe"
mRun: [Adobe ARM] "c:\programme\gemeinsame dateien\adobe\arm\1.0\AdobeARM.exe"
mRun: [LogMeIn Hamachi Ui] "c:\programme\logmein hamachi\hamachi-2-ui.exe" --auto-start
mRun: [HP Software Update] c:\programme\hp\hp software update\HPWuSchd2.exe
mRun: [MyWebFace Search Scope Monitor] "c:\progra~1\mywebf~2\bar\1.bin\5asrchmn.exe" /m=2 /w /h
mRun: [MyWebFace_5a Browser Plugin Loader] c:\progra~1\mywebf~2\bar\1.bin\5abrmon.exe
mRun: [sdBbRJCvdGvppg.exe] c:\dokumente und einstellungen\all users\anwendungsdaten\sdBbRJCvdGvppg.exe
dRun: [CTFMON.EXE] c:\windows\system32\CTFMON.EXE
StartupFolder: c:\dokume~1\***\startm~1\progra~1\autost~1\random~1.lnk - c:\changepaper\changepaper.exe
uPolicies-explorer: NoDesktop = 1 (0x1)
IE: &Download by Orbit - c:\programme\orbitdownloader\orbitmxt.dll/201
IE: &Grab video by Orbit - c:\programme\orbitdownloader\orbitmxt.dll/204
IE: &Search - hxxp://tbedits.mywebsearch.com/one-toolbaredits/menusearch.jhtml?s=206720000&p=GRyyyyyyBCde&a=5DDFCE5C-8056-4F5A-9EB4-745FE402FE29&n=2012042411
IE: An OneNote s&enden - c:\progra~1\micros~3\office14\ONBttnIE.dll/105
IE: Do&wnload selected by Orbit - c:\programme\orbitdownloader\orbitmxt.dll/203
IE: Down&load all by Orbit - c:\programme\orbitdownloader\orbitmxt.dll/202
IE: Free YouTube Download - c:\dokumente und einstellungen\***\anwendungsdaten\dvdvideosoftiehelpers\youtubedownload.htm
IE: Free YouTube to Mp3 Converter - c:\dokumente und einstellungen\***\anwendungsdaten\dvdvideosoftiehelpers\freeyoutubetomp3converter.htm
IE: Nach Microsoft &Excel exportieren - c:\progra~1\micros~3\office10\EXCEL.EXE/3000
IE: Nach Microsoft E&xcel exportieren - c:\progra~1\micros~3\office14\EXCEL.EXE/3000
IE: Nach Microsoft E&xel exportieren - c:\progra~1\micros~3\office12\EXCEL.EXE/3000
IE: {7578ADEA-D65F-4C89-A249-B1C88B6FFC20} - c:\programme\icq7.5\ICQ.exe
IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe
IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\programme\messenger\msmsgs.exe
IE: {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - c:\programme\skype\toolbars\internet explorer\skypeieplugin.dll
IE: {DDE87865-83C5-48c4-8357-2F5B1AA84522} - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - c:\programme\hp\digital imaging\smart web printing\hpswp_BHO.dll
IE: {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - {53707962-6F74-2D53-2644-206D7942484F} - c:\progra~1\spybot~1\SDHelper.dll
DPF: DirectAnimation Java Classes - file://c:\windows\java\classes\dajava.cab
DPF: Microsoft XML Parser for Java - file://c:\windows\java\classes\xmldso.cab
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
TCP: Interfaces\{B147B6FA-23BB-442F-9FFB-22F53A8D292C} : DhcpNameServer = 192.168.178.1
Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - c:\programme\skype\toolbars\internet explorer\skypeieplugin.dll
Notify: igfxcui - igfxdev.dll
SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - c:\windows\system32\WPDShServiceObj.dll
Hosts: 127.0.0.1	www.spywareinfo.com
.
================= FIREFOX ===================
.
FF - ProfilePath - c:\dokumente und einstellungen\***\anwendungsdaten\mozilla\firefox\profiles\sakrx0hb.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2645238&SearchSource=3&q={searchTerms}
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - about:home
FF - prefs.js: keyword.URL - hxxp://search.icq.com/search/afe_results.php?ch_id=afex&tb_ver=1.4.3&q=
FF - component: c:\dokumente und einstellungen\***\anwendungsdaten\mozilla\firefox\profiles\sakrx0hb.default\extensions\{de1b245c-de57-11da-ba2d-0050c2490048}\library\winnt-32\MinimizeToTrayPlus.dll
FF - component: c:\programme\orbitdownloader\addons\oneclickyoutubedownloader\components\GrabXpcom.dll
FF - plugin: c:\dokumente und einstellungen\***\lokale einstellungen\anwendungsdaten\unity\webplayer\loader\npUnity3D32.dll
FF - plugin: c:\programme\adobe\reader 9.0\reader\air\nppdf32.dll
FF - plugin: c:\programme\divx\divx ovs helper\npovshelper.dll
FF - plugin: c:\programme\divx\divx plus web player\npdivx32.dll
FF - plugin: c:\programme\gemeinsame dateien\wolfram research\browser\8.0.4.2609412\npmathplugin.dll
FF - plugin: c:\programme\google\google earth\plugin\npgeplugin.dll
FF - plugin: c:\programme\google\update\1.3.21.111\npGoogleUpdate3.dll
FF - plugin: c:\programme\java\jre6\bin\new_plugin\npdeployJava1.dll
FF - plugin: c:\programme\microsoft silverlight\5.1.10411.0\npctrlui.dll
FF - plugin: c:\programme\mozilla firefox\plugins\npdeployJava1.dll
FF - plugin: c:\programme\mywebface_5a\bar\1.bin\NP5aStub.dll
FF - plugin: c:\programme\pando networks\media booster\npPandoWebPlugin.dll
FF - plugin: c:\windows\system32\macromed\flash\NPSWF32_11_2_202_235.dll
.
---- FIREFOX POLICIES ----
FF - user.js: yahoo.homepage.dontask - true
.
.
============= SERVICES / DRIVERS ===============
.
R0 sfdrv01a;StarForce Protection Environment Driver (version 1.x.a);c:\windows\system32\drivers\sfdrv01a.sys [2006-7-5 63352]
R1 avgio;avgio;c:\programme\avira\antivir desktop\avgio.sys [2010-4-9 11608]
R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\avira\antivir desktop\sched.exe [2010-4-9 136360]
R2 AntiVirService;Avira AntiVir Guard;c:\programme\avira\antivir desktop\avguard.exe [2010-4-9 269480]
R2 avgntflt;avgntflt;c:\windows\system32\drivers\avgntflt.sys [2010-4-9 66616]
R2 ICQ Service;ICQ Service;c:\programme\icq6toolbar\ICQ Service.exe [2010-4-9 247608]
R2 Radio.fx;Radio.fx Server;c:\programme\tobit radio.fx\server\rfx-server.exe [2011-1-4 3665752]
R2 TomTomHOMEService;TomTomHOMEService;c:\programme\tomtom home 2\TomTomHOMEService.exe [2012-1-23 92592]
R2 WinFLdrv;WinFLdrv;c:\windows\system32\WinFLdrv.sys [2010-4-17 17984]
R3 EuMusDesignVirtualAudioCableWdm;Virtual Audio Cable (WDM);c:\windows\system32\drivers\vrtaucbl.sys [2011-7-3 50728]
R3 VASDeviceDrm;Virtual Audio Streaming with Drm (WDM);c:\windows\system32\drivers\vasdDev.sys [2011-7-3 1449536]
S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\microsoft.net\framework\v4.0.30319\mscorsvw.exe [2010-3-18 130384]
S2 gupdate;Google Update Service (gupdate);c:\programme\google\update\GoogleUpdate.exe [2010-4-26 136176]
S2 Hamachi2Svc;LogMeIn Hamachi Tunneling Engine;"c:\programme\logmein hamachi\hamachi-2.exe" -s --> c:\programme\logmein hamachi\hamachi-2.exe [?]
S2 MyWebFace_5aService;MyWebFaceService;c:\progra~1\mywebf~2\bar\1.bin\5abarsvc.exe [2012-4-1 42528]
S3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service;c:\windows\system32\macromed\flash\FlashPlayerUpdateService.exe [2012-4-10 257696]
S3 cpudrv;cpudrv;c:\programme\systemrequirementslab\cpudrv.sys [2009-12-18 11336]
S3 cpuz135;cpuz135;\??\c:\windows\temp\cpuz135\cpuz135_x32.sys --> c:\windows\temp\cpuz135\cpuz135_x32.sys [?]
S3 Futuremark SystemInfo Service;Futuremark SystemInfo Service;c:\programme\futuremark\futuremark systeminfo\FMSISvc.exe [2011-5-16 130976]
S3 gupdatem;Google Update-Dienst (gupdatem);c:\programme\google\update\GoogleUpdate.exe [2010-4-26 136176]
S3 ManyCam;ManyCam Virtual Webcam, WDM Video Capture Driver;c:\windows\system32\drivers\ManyCam.sys [2011-9-29 21632]
S3 MozillaMaintenance;Mozilla Maintenance Service;c:\programme\mozilla maintenance service\maintenanceservice.exe [2012-5-3 129976]
S3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;c:\windows\microsoft.net\framework\v4.0.30319\wpf\WPFFontCache_v0400.exe [2010-3-18 753504]
S3 XDva383;XDva383;\??\c:\windows\system32\xdva383.sys --> c:\windows\system32\XDva383.sys [?]
S3 XDva394;XDva394;\??\c:\windows\system32\xdva394.sys --> c:\windows\system32\XDva394.sys [?]
.
=============== Created Last 30 ================
.
2100-12-05 20:00:00	209608	---ha-w-	c:\windows\system32\TABCTL32.OCX
2100-05-21 22:00:00	198848	---ha-w-	c:\windows\system32\MCI32.OCX
2099-05-07 07:00:00	140288	---ha-w-	c:\windows\system32\comdlg32.ocx
2098-07-05 22:00:00	33792	---ha-w-	c:\windows\system32\CMDLGDE.DLL
2098-07-05 21:00:00	22528	---ha-w-	c:\windows\system32\TABCTDE.DLL
2098-06-23 22:00:00	164144	---ha-w-	c:\windows\system32\COMCT232.OCX
2098-06-17 22:00:00	32768	---ha-w-	c:\windows\system32\REGTOOL5.DLL
2012-05-12 10:31:13	375808	---ha-w-	c:\dokumente und einstellungen\all users\anwendungsdaten\sdBbRJCvdGvppg.exe
2012-05-03 21:23:36	--------	d--h--w-	c:\programme\Mozilla Maintenance Service
2012-05-03 21:23:22	157352	---ha-w-	c:\programme\mozilla firefox\maintenanceservice_installer.exe
2012-05-03 21:23:22	129976	---ha-w-	c:\programme\mozilla firefox\maintenanceservice.exe
2012-04-30 11:32:00	--------	d--h--w-	c:\dokumente und einstellungen\***\Zomboid
2012-04-27 16:25:02	--------	d--h--w-	c:\programme\Maxis
2012-04-25 13:53:25	--------	d--h--w-	c:\dokumente und einstellungen\***\anwendungsdaten\SimuSetup
2012-04-24 13:53:38	--------	d--h--w-	c:\dokumente und einstellungen\***\lokale einstellungen\anwendungsdaten\MathematicaPlayer
2012-04-24 13:53:38	--------	d--h--w-	c:\dokumente und einstellungen\***\anwendungsdaten\MathematicaPlayer
2012-04-24 13:53:38	--------	d--h--w-	c:\dokumente und einstellungen\all users\anwendungsdaten\MathematicaPlayer
2012-04-24 13:47:34	--------	d--h--w-	c:\programme\gemeinsame dateien\Wolfram Research
2012-04-24 13:47:34	--------	d--h--w-	c:\programme\gemeinsame dateien\ResearchSoft
2012-04-24 13:47:34	--------	d--h--w-	c:\dokumente und einstellungen\all users\anwendungsdaten\Mathematica
2012-04-24 13:46:47	93712	---ha-w-	c:\windows\system32\mltcp32.mlp
2012-04-24 13:46:47	88080	---ha-w-	c:\windows\system32\mlshm32.mlp
2012-04-24 13:46:47	79376	---ha-w-	c:\windows\system32\mlmap32.mlp
2012-04-24 13:46:47	370704	---ha-w-	c:\windows\system32\ml32i3.dll
2012-04-24 13:46:47	334352	---ha-w-	c:\windows\system32\mltcpip32.mlp
2012-04-24 13:46:47	260112	---ha-w-	c:\windows\system32\ml32i2.dll
2012-04-24 13:46:47	163344	---ha-w-	c:\windows\system32\mlmodule32.dll
2012-04-24 13:46:46	253968	---ha-w-	c:\windows\system32\ml32i1.dll
2012-04-24 13:45:42	--------	d--h--w-	c:\programme\Wolfram Research
2012-04-20 11:47:56	108032	---ha-w-	c:\windows\system32\ff_vfw.dll
2012-04-20 11:47:54	--------	d--h--w-	c:\programme\ffdshow
.
==================== Find3M  ====================
.
2100-10-01 20:00:00	125712	---ha-w-	c:\windows\system32\VB6DE.DLL
2012-05-05 21:57:34	70304	---ha-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2012-05-05 21:57:34	419488	---ha-w-	c:\windows\system32\FlashPlayerApp.exe
2012-04-11 13:51:24	2029056	---ha-w-	c:\windows\system32\ntkrnlpa.exe
2012-04-11 13:51:18	2150912	---ha-w-	c:\windows\system32\ntoskrnl.exe
2012-04-11 13:51:18	1862400	---ha-w-	c:\windows\system32\win32k.sys
2012-03-01 01:15:31	832512	---ha-w-	c:\windows\system32\wininet.dll
2012-03-01 01:15:30	1830912	---h--w-	c:\windows\system32\inetcpl.cpl
2012-03-01 01:15:29	78336	---h--w-	c:\windows\system32\ieencode.dll
2012-03-01 01:15:29	17408	---ha-w-	c:\windows\system32\corpol.dll
2012-02-29 14:09:48	177664	---ha-w-	c:\windows\system32\wintrust.dll
2012-02-29 14:09:48	148480	---ha-w-	c:\windows\system32\imagehlp.dll
2008-12-04 08:49:08	13039	---ha-w-	c:\programme\Sims2 eXtreme uninstall.bat
.
============= FINISH: 21:37:58,93 ===============

--- --- ---
--- --- ---

attach.txt

Code:

ATTFilter

.
UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG.
IF REQUESTED, ZIP IT UP & ATTACH IT
.
DDS (Ver_2011-08-26.01)
.
Microsoft Windows XP Professional
Boot Device: \Device\HarddiskVolume1
Install Date: 09.04.2010 16:31:54
System Uptime: 12.05.2012 21:18:19 (0 hours ago)
.
Motherboard: LENOVO |  | NITU1
Processor: Intel Pentium III Xeon-Prozessor | U2E1 | 2194/200mhz
.
==== Disk Partitions =========================
.
C: is FIXED (NTFS) - 233 GiB total, 108,417 GiB free.
D: is CDROM ()
.
==== Disabled Device Manager Items =============
.
Class GUID: {4D36E97E-E325-11CE-BFC1-08002BE10318}
Description: 
Device ID: ACPI\VPC2004\0
Manufacturer: 
Name: 
PNP Device ID: ACPI\VPC2004\0
Service: 
.
==== System Restore Points ===================
.
RP638: 13.02.2012 06:05:16 - Systemprüfpunkt
RP639: 14.02.2012 18:26:39 - Systemprüfpunkt
RP640: 15.02.2012 09:14:12 - Software Distribution Service 3.0
RP641: 17.02.2012 13:50:02 - Systemprüfpunkt
RP642: 18.02.2012 16:08:07 - Systemprüfpunkt
RP643: 19.02.2012 18:29:46 - Systemprüfpunkt
RP644: 20.02.2012 19:27:46 - Systemprüfpunkt
RP645: 24.02.2012 05:49:43 - Systemprüfpunkt
RP646: 25.02.2012 10:24:55 - Systemprüfpunkt
RP647: 26.02.2012 17:21:08 - Systemprüfpunkt
RP648: 27.02.2012 18:26:15 - Systemprüfpunkt
RP649: 29.02.2012 06:07:22 - Systemprüfpunkt
RP650: 01.03.2012 18:18:50 - Systemprüfpunkt
RP651: 02.03.2012 06:21:26 - Software Distribution Service 3.0
RP652: 10.03.2012 14:01:34 - Systemprüfpunkt
RP653: 11.03.2012 14:22:12 - Systemprüfpunkt
RP654: 12.03.2012 20:00:25 - Systemprüfpunkt
RP655: 14.03.2012 23:05:27 - Software Distribution Service 3.0
RP656: 16.03.2012 16:39:12 - Systemprüfpunkt
RP657: 18.03.2012 11:40:33 - Systemprüfpunkt
RP658: 23.03.2012 13:50:28 - Systemprüfpunkt
RP659: 26.03.2012 16:56:59 - Systemprüfpunkt
RP660: 27.03.2012 17:34:22 - Systemprüfpunkt
RP661: 28.03.2012 18:30:46 - Systemprüfpunkt
RP662: 30.03.2012 14:01:43 - Systemprüfpunkt
RP663: 31.03.2012 18:25:47 - Systemprüfpunkt
RP664: 03.04.2012 12:44:18 - Systemprüfpunkt
RP665: 04.04.2012 13:47:15 - Systemprüfpunkt
RP666: 05.04.2012 13:49:59 - Systemprüfpunkt
RP667: 07.04.2012 16:06:53 - Systemprüfpunkt
RP668: 10.04.2012 18:32:47 - Systemprüfpunkt
RP669: 11.04.2012 23:19:26 - Systemprüfpunkt
RP670: 12.04.2012 05:22:09 - Software Distribution Service 3.0
RP671: 13.04.2012 13:40:12 - Systemprüfpunkt
RP672: 14.04.2012 15:31:07 - Systemprüfpunkt
RP673: 16.04.2012 17:07:30 - Systemprüfpunkt
RP674: 17.04.2012 18:47:14 - Systemprüfpunkt
RP675: 18.04.2012 08:10:21 - Software Distribution Service 3.0
RP676: 18.04.2012 17:12:14 - Software Distribution Service 3.0
RP677: 19.04.2012 09:12:14 - Software Distribution Service 3.0
RP678: 20.04.2012 12:59:35 - Systemprüfpunkt
RP679: 21.04.2012 14:21:56 - Systemprüfpunkt
RP680: 23.04.2012 02:40:18 - Systemprüfpunkt
RP681: 24.04.2012 02:43:14 - Systemprüfpunkt
RP682: 25.04.2012 13:08:15 - Systemprüfpunkt
RP683: 25.04.2012 19:56:56 - Installed Façade
RP684: 27.04.2012 01:28:59 - Systemprüfpunkt
RP685: 28.04.2012 02:02:56 - Systemprüfpunkt
RP686: 29.04.2012 11:21:04 - Systemprüfpunkt
RP687: 30.04.2012 18:46:14 - Systemprüfpunkt
RP688: 02.05.2012 13:03:37 - Systemprüfpunkt
RP689: 03.05.2012 13:58:05 - Systemprüfpunkt
RP690: 04.05.2012 14:46:18 - Systemprüfpunkt
RP691: 06.05.2012 00:34:15 - Systemprüfpunkt
RP692: 07.05.2012 15:12:32 - Systemprüfpunkt
RP693: 09.05.2012 01:15:55 - Systemprüfpunkt
RP694: 11.05.2012 00:51:07 - Systemprüfpunkt
RP695: 11.05.2012 11:11:27 - Software Distribution Service 3.0
RP696: 12.05.2012 18:00:56 - Software Distribution Service 3.0
RP697: 12.05.2012 20:11:06 - Ask Toolbar wurde entfernt.
RP698: 12.05.2012 20:22:44 - Bonjour wird entfernt
RP699: 12.05.2012 20:23:39 - Removed Façade
RP700: 12.05.2012 20:24:01 - FIFA 11 entfernt
RP701: 12.05.2012 20:24:24 - FlatOut2 wird entfernt
RP702: 12.05.2012 20:32:11 - Entfernt GTA San Andreas
RP703: 12.05.2012 20:35:11 - Removed Oblivion
RP704: 12.05.2012 20:36:19 - Removed Oblivion - Horse Armor Pack
RP705: 12.05.2012 20:37:24 - Removed Oblivion - Knights of the Nine
RP706: 12.05.2012 20:38:41 - Removed Oblivion - Mehrunes Razor
RP707: 12.05.2012 20:39:55 - Removed Oblivion - Orrery
RP708: 12.05.2012 20:41:17 - Removed Oblivion - Spell Tomes
RP709: 12.05.2012 20:41:50 - Removed Oblivion - Thieves Den
RP710: 12.05.2012 20:42:17 - Removed Oblivion - Vile Lair
RP711: 12.05.2012 20:42:49 - Removed Oblivion - Wizard's Tower
RP712: 12.05.2012 20:44:26 - Removed Pivot Stickfigure Animator
RP713: 12.05.2012 20:50:13 - Removed RuneScape
.
==== Installed Programs ======================
.
32 Bit HP CIO Components Installer
7-Zip 9.20
Adobe Flash Player 10 ActiveX
Adobe Flash Player 11 Plugin
Adobe Reader 9.5.1 - Deutsch
Adobe Shockwave Player 11.6
AG MusicSelector_Size
Age of Empires Online
ALPS Touch Pad Driver
Any Video Converter 3.2.5
Apple Application Support
Apple Software Update
µTorrent
Audacity 1.2.6
Audiograbber 1.83 SE 
Audiograbber Lame-MP3-Plugin
Avira AntiVir Personal - Free Antivirus
BOSS
Bridge Construction Set Demo 1.39
Broadcom Gigabit Integrated Controller
Broadcom WLAN
BufferChm
Bullzip PDF Printer 7.1.0.1218
CamAlert II
CEP (Color Enable Package) v.9.2 (beta)
Cheat Engine 6.1
CodeStuff Starter
Conexant HD Audio
Copy
Corel SVG Viewer
Creation Master 11 Release 11.0
CubeTwister
DeepBurner v1.9.0.228
Destinations
DeviceDiscovery
Digital Guitar Tuner 2.3
DivX-Setup
DJ_AIO_06_F2400_SW_Min
DT 1.09
DVDVideoSoftTB Toolbar
EA Download Manager
EasyBits GO
F2400
FaceGen Modeller 3.4 Free
Façade
ffdshow v1.1.3476 [2010-06-15]
FormatFactory 2.70
Fraps (remove only)
Free 3GP Video Converter version 3.7.26.602
Free Audio CD Burner version 1.4
Free DVD Video Burner version 2.4.10
Free Studio version 4.7
Free WMA to MP3 Converter 1.16
Free YouTube Download 2.10
Free YouTube to MP3 Converter version 3.10.17.221
FreeKapture 2.00 - Freeware
FreeMind
FreeOCR 3.0
Futuremark SystemInfo
GameSpy Arcade
Glary Registry Repair 3.3.0.852
GolfStar
Google Earth
Google Update Helper
Governor of Poker
GPBaseService2
GPL Ghostscript Lite 8.70
Hama Black Force Pad
Heldenverwaltung
High Definition Audio Driver Package - KB888111
Hotfix für Windows Media Player 11 (KB939683)
Hotfix für Windows XP (KB2158563)
Hotfix für Windows XP (KB2443685)
Hotfix für Windows XP (KB2570791)
Hotfix für Windows XP (KB2633952)
Hotfix für Windows XP (KB952287)
Hotfix für Windows XP (KB961118)
Hotfix für Windows XP (KB979306)
Hotfix für Windows XP (KB981793)
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)
Hotfix for Windows Media Format 11 SDK (KB929399)
Hotfix for Windows XP (KB954550-v5)
Hotfix for Windows XP (KB976002-v5)
HP Customer Participation Program 13.0
HP Deskjet F2400 All-In-One Driver Software 13.0 Rel .6
HP Imaging Device Functions 13.0
HP Photosmart All-In-One Driver Software 10.0 Rel .2
HP Print Projects 1.0
HP Smart Web Printing 4.5
HP Solution Center 13.0
HP Update
hpPrintProjects
HPProductAssistant
HPSSupply
hpWLPGInstaller
ICQ Toolbar
ICQ7.5
Intel(R) Graphics Media Accelerator Driver
Interactive Screensaver - Splinter Cell
Java Auto Updater
Java(TM) 6 Update 29
JDownloader
Kinovea
Last.fm 1.5.4.27091
LevelR
LogMeIn Hamachi
MarketResearch
Mathematica Extras 8.0 (2609412)
Melodyne 3.2 Demo
Microsoft .NET Framework 2.0 Service Pack 2
Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU
Microsoft .NET Framework 3.0 Service Pack 2
Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
Microsoft .NET Framework 3.5 SP1
Microsoft .NET Framework 4 Client Profile
Microsoft .NET Framework 4 Extended
Microsoft Access database engine 2010 (German)
Microsoft AutoRoute 2011
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft English TTS Engine
Microsoft Games for Windows - LIVE Redistributable
Microsoft Games for Windows Marketplace
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft Kernel-Mode Driver Framework Feature Pack 1.9
Microsoft National Language Support Downlevel APIs
Microsoft Office Excel Viewer
Microsoft Office XP Professional mit FrontPage
Microsoft Silverlight
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
Microsoft Visual C++ 2005 Redistributable
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.30319
Microsoft WSE 3.0 Runtime
Mozilla Firefox 12.0 (x86 de)
Mozilla Maintenance Service
MSXML 4.0 SP2 (KB954430)
MSXML 4.0 SP2 (KB973688)
MSXML 6 Service Pack 2 (KB973686)
MyWebFace Toolbar
Need for Speed™ Most Wanted
Need For Speed™ World
Network Stumbler 0.4.0 (remove only)
NVIDIA Drivers
NVIDIA PhysX v8.10.17
OpenAL
OpenOffice.org 3.2
Orban/Coding Technologies AAC/aacPlus Player Plugin™ 1.0
Orbit Downloader
Paint.NET v3.5.10
Pando Media Booster
Pegasus Mail
Pinnacle VideoSpin
Postal 2 Share The Pain
Power Tab Editor 1.7
Project64 1.6
PS_AIO_02_Software_Min
Python 2.6.6
QuickTime
Radio.fx
RegCure
RGSS-RTP Standard
RoleMapper 0.43 Freie Version
RPG Maker VX RTP
RPGXP
SAPI Wrapper
Scan
Security Update for Microsoft .NET Framework 3.5 SP1 (KB2604111)
Security Update for Microsoft .NET Framework 3.5 SP1 (KB2657424)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2446708)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2478663)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2518870)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2539636)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2572078)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2604121)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2633870)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2656351)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2656368)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2656405)
Security Update for Microsoft .NET Framework 4 Extended (KB2416472)
Security Update for Microsoft .NET Framework 4 Extended (KB2487367)
Security Update for Microsoft .NET Framework 4 Extended (KB2656351)
Shop for HP Supplies
Shutdown Timer
Sicherheitsupdate für Microsoft Windows (KB2564958)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2183461)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2360131)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2416400)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2497640)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2530548)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2544521)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2559049)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2586448)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2618444)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2647516)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2675157)
Sicherheitsupdate für Windows Internet Explorer 7 (KB938127-v2)
Sicherheitsupdate für Windows Internet Explorer 7 (KB982381)
Sicherheitsupdate für Windows Media Player (KB2378111)
Sicherheitsupdate für Windows Media Player (KB952069)
Sicherheitsupdate für Windows Media Player (KB954155)
Sicherheitsupdate für Windows Media Player (KB968816)
Sicherheitsupdate für Windows Media Player (KB973540)
Sicherheitsupdate für Windows Media Player (KB975558)
Sicherheitsupdate für Windows Media Player (KB978695)
Sicherheitsupdate für Windows Media Player 11 (KB954154)
Sicherheitsupdate für Windows XP (KB2079403)
Sicherheitsupdate für Windows XP (KB2115168)
Sicherheitsupdate für Windows XP (KB2121546)
Sicherheitsupdate für Windows XP (KB2160329)
Sicherheitsupdate für Windows XP (KB2229593)
Sicherheitsupdate für Windows XP (KB2259922)
Sicherheitsupdate für Windows XP (KB2279986)
Sicherheitsupdate für Windows XP (KB2286198)
Sicherheitsupdate für Windows XP (KB2296011)
Sicherheitsupdate für Windows XP (KB2296199)
Sicherheitsupdate für Windows XP (KB2347290)
Sicherheitsupdate für Windows XP (KB2360937)
Sicherheitsupdate für Windows XP (KB2387149)
Sicherheitsupdate für Windows XP (KB2412687)
Sicherheitsupdate für Windows XP (KB2419632)
Sicherheitsupdate für Windows XP (KB2423089)
Sicherheitsupdate für Windows XP (KB2436673)
Sicherheitsupdate für Windows XP (KB2440591)
Sicherheitsupdate für Windows XP (KB2443105)
Sicherheitsupdate für Windows XP (KB2476490)
Sicherheitsupdate für Windows XP (KB2479943)
Sicherheitsupdate für Windows XP (KB2481109)
Sicherheitsupdate für Windows XP (KB2485663)
Sicherheitsupdate für Windows XP (KB2503658)
Sicherheitsupdate für Windows XP (KB2503665)
Sicherheitsupdate für Windows XP (KB2506212)
Sicherheitsupdate für Windows XP (KB2506223)
Sicherheitsupdate für Windows XP (KB2507618)
Sicherheitsupdate für Windows XP (KB2507938)
Sicherheitsupdate für Windows XP (KB2508272)
Sicherheitsupdate für Windows XP (KB2508429)
Sicherheitsupdate für Windows XP (KB2509553)
Sicherheitsupdate für Windows XP (KB2510581)
Sicherheitsupdate für Windows XP (KB2511455)
Sicherheitsupdate für Windows XP (KB2524375)
Sicherheitsupdate für Windows XP (KB2535512)
Sicherheitsupdate für Windows XP (KB2536276-v2)
Sicherheitsupdate für Windows XP (KB2536276)
Sicherheitsupdate für Windows XP (KB2544893-v2)
Sicherheitsupdate für Windows XP (KB2544893)
Sicherheitsupdate für Windows XP (KB2555917)
Sicherheitsupdate für Windows XP (KB2562937)
Sicherheitsupdate für Windows XP (KB2566454)
Sicherheitsupdate für Windows XP (KB2567053)
Sicherheitsupdate für Windows XP (KB2567680)
Sicherheitsupdate für Windows XP (KB2570222)
Sicherheitsupdate für Windows XP (KB2570947)
Sicherheitsupdate für Windows XP (KB2584146)
Sicherheitsupdate für Windows XP (KB2585542)
Sicherheitsupdate für Windows XP (KB2592799)
Sicherheitsupdate für Windows XP (KB2598479)
Sicherheitsupdate für Windows XP (KB2603381)
Sicherheitsupdate für Windows XP (KB2618451)
Sicherheitsupdate für Windows XP (KB2619339)
Sicherheitsupdate für Windows XP (KB2620712)
Sicherheitsupdate für Windows XP (KB2621440)
Sicherheitsupdate für Windows XP (KB2624667)
Sicherheitsupdate für Windows XP (KB2631813)
Sicherheitsupdate für Windows XP (KB2633171)
Sicherheitsupdate für Windows XP (KB2639417)
Sicherheitsupdate für Windows XP (KB2641653)
Sicherheitsupdate für Windows XP (KB2646524)
Sicherheitsupdate für Windows XP (KB2647518)
Sicherheitsupdate für Windows XP (KB2653956)
Sicherheitsupdate für Windows XP (KB2659262)
Sicherheitsupdate für Windows XP (KB2660465)
Sicherheitsupdate für Windows XP (KB2676562)
Sicherheitsupdate für Windows XP (KB2686509)
Sicherheitsupdate für Windows XP (KB2695962)
Sicherheitsupdate für Windows XP (KB923561)
Sicherheitsupdate für Windows XP (KB941569)
Sicherheitsupdate für Windows XP (KB946648)
Sicherheitsupdate für Windows XP (KB950760)
Sicherheitsupdate für Windows XP (KB950762)
Sicherheitsupdate für Windows XP (KB950974)
Sicherheitsupdate für Windows XP (KB951066)
Sicherheitsupdate für Windows XP (KB951376-v2)
Sicherheitsupdate für Windows XP (KB951748)
Sicherheitsupdate für Windows XP (KB952004)
Sicherheitsupdate für Windows XP (KB952954)
Sicherheitsupdate für Windows XP (KB955069)
Sicherheitsupdate für Windows XP (KB956572)
Sicherheitsupdate für Windows XP (KB956744)
Sicherheitsupdate für Windows XP (KB956802)
Sicherheitsupdate für Windows XP (KB956803)
Sicherheitsupdate für Windows XP (KB956844)
Sicherheitsupdate für Windows XP (KB958644)
Sicherheitsupdate für Windows XP (KB958869)
Sicherheitsupdate für Windows XP (KB959426)
Sicherheitsupdate für Windows XP (KB960225)
Sicherheitsupdate für Windows XP (KB960803)
Sicherheitsupdate für Windows XP (KB960859)
Sicherheitsupdate für Windows XP (KB961501)
Sicherheitsupdate für Windows XP (KB969059)
Sicherheitsupdate für Windows XP (KB969947)
Sicherheitsupdate für Windows XP (KB970238)
Sicherheitsupdate für Windows XP (KB970430)
Sicherheitsupdate für Windows XP (KB971468)
Sicherheitsupdate für Windows XP (KB971657)
Sicherheitsupdate für Windows XP (KB971961)
Sicherheitsupdate für Windows XP (KB972270)
Sicherheitsupdate für Windows XP (KB973354)
Sicherheitsupdate für Windows XP (KB973507)
Sicherheitsupdate für Windows XP (KB973869)
Sicherheitsupdate für Windows XP (KB973904)
Sicherheitsupdate für Windows XP (KB974112)
Sicherheitsupdate für Windows XP (KB974318)
Sicherheitsupdate für Windows XP (KB974392)
Sicherheitsupdate für Windows XP (KB974571)
Sicherheitsupdate für Windows XP (KB975025)
Sicherheitsupdate für Windows XP (KB975467)
Sicherheitsupdate für Windows XP (KB975560)
Sicherheitsupdate für Windows XP (KB975561)
Sicherheitsupdate für Windows XP (KB975562)
Sicherheitsupdate für Windows XP (KB975713)
Sicherheitsupdate für Windows XP (KB977165-v2)
Sicherheitsupdate für Windows XP (KB977816)
Sicherheitsupdate für Windows XP (KB977914)
Sicherheitsupdate für Windows XP (KB978037)
Sicherheitsupdate für Windows XP (KB978251)
Sicherheitsupdate für Windows XP (KB978262)
Sicherheitsupdate für Windows XP (KB978338)
Sicherheitsupdate für Windows XP (KB978542)
Sicherheitsupdate für Windows XP (KB978601)
Sicherheitsupdate für Windows XP (KB978706)
Sicherheitsupdate für Windows XP (KB979309)
Sicherheitsupdate für Windows XP (KB979482)
Sicherheitsupdate für Windows XP (KB979559)
Sicherheitsupdate für Windows XP (KB979683)
Sicherheitsupdate für Windows XP (KB979687)
Sicherheitsupdate für Windows XP (KB980195)
Sicherheitsupdate für Windows XP (KB980218)
Sicherheitsupdate für Windows XP (KB980232)
Sicherheitsupdate für Windows XP (KB980436)
Sicherheitsupdate für Windows XP (KB981322)
Sicherheitsupdate für Windows XP (KB981349)
Sicherheitsupdate für Windows XP (KB981852)
Sicherheitsupdate für Windows XP (KB981957)
Sicherheitsupdate für Windows XP (KB981997)
Sicherheitsupdate für Windows XP (KB982132)
Sicherheitsupdate für Windows XP (KB982214)
Sicherheitsupdate für Windows XP (KB982381)
Sicherheitsupdate für Windows XP (KB982665)
Sicherheitsupdate für Windows XP (KB982802)
Sicherheitsupdate f· Windows Internet Explorer 7 (KB2482017)
Sicherheitsupdate f· Windows XP (KB2393802)
Sicherheitsupdate f· Windows XP (KB2476687)
Sicherheitsupdate f· Windows XP (KB2478960)
Sicherheitsupdate f· Windows XP (KB2478971)
Sicherheitsupdate f· Windows XP (KB2479628)
Sicherheitsupdate f· Windows XP (KB2483185)
Sicherheitsupdate f· Windows XP (KB2485376)
Sid Meier's Civilization 4
Silent Hill
Skat 8.4
Skype Click to Call
Skype™ 5.5
SmartWebPrinting
SolutionCenter
SPORT
Spotify
Spybot - Search & Destroy
SSH Secure Shell
Stadtplan Generator 5.40
Status
Steamless Left4Dead Pack
swMSM
System Requirements Lab CYRI
System Requirements Lab for Intel
TomTom HOME 2.8.3.2499
TomTom HOME Visual Studio Merge Modules
Toolbox
TrackMania Sunrise Extreme 1.5.1
TrayApp
TTS Wrapper
Tweak UI
Tyre
Ubisoft Game Launcher
UltraISO Premium V9.36
Uninstall 1.0.0.1
Unity Web Player
Unlocker 1.8.9
Update für Windows XP (KB2141007)
Update für Windows XP (KB2345886)
Update für Windows XP (KB2467659)
Update für Windows XP (KB2541763)
Update für Windows XP (KB2607712)
Update für Windows XP (KB2616676)
Update für Windows XP (KB2641690)
Update für Windows XP (KB951978)
Update für Windows XP (KB955759)
Update für Windows XP (KB967715)
Update für Windows XP (KB968389)
Update für Windows XP (KB971029)
Update für Windows XP (KB971737)
Update für Windows XP (KB973687)
Update für Windows XP (KB973815)
Update für Windows XP (KB980182)
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)
VC80CRTRedist - 8.0.50727.4053
Video Watermark
Viking
VIP Members Add-On
Virtual Audio Cable 4.10
Virtual Audio Streaming 1.6
Visual Basic 4 (32 bit) Runtime Modules
VLC media player 2.0.1
Voxware Audio decoder 1.6
VueScan
WebFldrs XP
WebReg
When Zombies Attack
Winamp
Windows Feature Pack für die Speicherung (32-Bit) - IMAPI-Update für Blu-Ray
Windows Genuine Advantage Notifications (KB905474)
Windows Imaging Component
Windows Internet Explorer 7
Windows Live ID Sign-in Assistant
Windows Media Format 11 runtime
Windows Media Player 11
Windows XP Service Pack 3
WinHTTrack Website Copier 3.44-1
WinRAR
WinX Free AVI to WMV Converter 4.0.15
Wolfram CDF Player (M-WIN-D 8.0.4 2609533)
Wrye Bash
XML Paper Specification Shared Components Language Pack 1.0
Zwei-Stein Video Compositor 3.01 (Beta 2).
.
==== End Of File ===========================

Die 'einfache' Anleitung von: hxxp://www.redirect301.de/bundespolizei-trojaner-entfernen.html
hat leider nicht funktioniert... ich lasse es jetzt, das weiter zu machen

kira · 13.05.2012, 09:23

Hallo und Herzlich Willkommen!

Bevor wir unsere Zusammenarbeit beginnen, [Bitte Vollständig lesen]:

Zitat:

"Fernbehandlungen/Fernhilfe" und die damit verbundenen Haftungsrisken:
- da die Fehlerprüfung und Handlung werden über große Entfernungen durchgeführt, besteht keine Haftung unsererseits für die daraus entstehenden Folgen.
- also, jede Haftung für die daraus entstandene Schäden wird ausgeschlossen, ANWEISUNGEN UND DEREN BEFOLGUNG, ERFOLGT AUF DEINE EIGENE VERANTWORTUNG!
Charakteristische Merkmale/Profilinformationen:
- aus der verwendeten Loglisten oder Logdateien - wie z.B. deinen Realnamen, Seriennummer in Programm etc)- kannst Du durch [X] oder Sternchen (*) ersetzen
Die Systemprüfung und Bereinigung:
- kann einige Zeit in Anspruch nehmen (je nach Art der Infektion), kann aber sogar so stark kompromittiert sein, so dass eine wirkungsvolle technische Säuberung ist nicht mehr möglich bzw Du es neu installieren musst
Ich empfehle Dir die Anweisungen erst einmal komplett durchzulesen, bevor du es anwendest, weil wenn du etwas falsch machst, kann es wirklich gefährlich werden. Wenn du meinen Anweisungen Schritt für Schritt folgst, kann eigentlich nichts schief gehen.
Innerhalb der Betreuungszeit:
- ohne Abspräche bitte nicht auf eigene Faust handeln!- bei Problemen nachfragen.
Die Reihenfolge:
- genau so wie beschrieben bitte einhalten, nicht selbst die Reihenfolge wählen!
GECRACKTE SOFTWARE werden hier nicht geduldet!!!!
Ansonsten unsere Forumsregeln:
- Bitte erst lesen, dann posten!-> Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten?

Alle Logfile mit einem vBCode Tag eingefügen, das bietet hier eine gute Übersicht, erleichtert mir die Arbeit! Falls das Logfile zu groß, teile es in mehrere Teile auf.

Sobald Du diesen Einführungstext gelesen hast, kannst Du beginnen

► Erster Teil des 3-teiligen Verfahren, werden wir dein System auf Viren untersuchen, bzw nach einem anderen Verursacher suchen:
Für Vista und Win7:
Wichtig: Alle Befehle bitte als Administrator ausführen! rechte Maustaste auf die Eingabeaufforderung und "als Administrator ausführen" auswählen
Auf der angewählten Anwendung einen Rechtsklick (rechte Maustaste) und "Als Administrator ausführen" wählen!

1.
Lade Dir Malwarebytes Anti-Malware Lade Dir Malwarebytes Anti-Malware → von hier herunter

Installieren und per Doppelklick starten.
Deutsch einstellen und gleich mal die Datenbanken zu aktualisieren - online updaten
"Komplett Scan durchführen" wählen (überall Haken setzen)
wenn der Scanvorgang beendet ist, klicke auf "Zeige Resultate"
Alle Funde - falls MBAM meldet in C:\System Volume Information - den Haken bitte entfernen - markieren und auf "Löschen" - "Ausgewähltes entfernen") klicken.
Poste das Ergebnis hier in den Thread - den Bericht findest Du unter "Scan-Berichte"

eine bebilderte Anleitung findest Du hier: Anleitung

2.

Zitat:

Falls treten folgende Symptome auf:
Ordner sind leer, unter Startmenü Programme fehlen etc., dieses Tool bietet dir die Lösung:

Lade Dir Unhide.exe (Windows 7 und Vista mit Rechtsklick als Administrator ausführen

Doppelklick auf das Unhide.exe Icon auf dem Desktop - Alles braucht seine Zeit, also ein bisschen Geduld

<Achtung!>: Wenn Dateien etc, die absichtlich von Dir verborgen waren, also unter eigenschaften versteckt eingestellt hast, musst Du wieder auszublenden, nachdem das Tool ausgeführt wird.

Zitat:

Alles wieder sichtbar? Bitte kontrolliere es und berichte mir genau über den Zustand!

3.
Systemscan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

Doppelklick auf die OTL.exe
Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
Unter Extra Registry, wähle bitte Use SafeList
Klicke nun auf Run Scan links oben
Wenn der Scan beendet wurde werden 2 Logfiles erstellt - OTL.txt und Extras.txt
Poste die Logfiles in Code-Tags hier in den Thread.

4.
Um festzustellen, ob veraltete oder schädliche Software unter Programme installiert sind, ich würde gerne noch all deine installierten Programme sehen:

Download den CCleaner herunter
Software-Lizenzvereinbarung lesen, falls irgendeine Toolbar angeboten wird, bitte abwählen!-> starten -> Falls nötig, auf "Deutsch" einstellen.
starten-> klick auf `Extras` (um auf deinem System installierte Software zu anzeigen)-> dann auf `Als Textdatei speichern...`
ein Textdatei wird automatisch erstellt, poste auch dieses Logfile (also die Liste alle installierten Programme...eine Textdatei)

Zitat:

Damit dein Thread übersichtlicher und schön lesbar bleibt, am besten nutze den Code-Tags für deinen Post:
→ vor dein Log schreibst Du (also am Anfang des Logfiles, die Du posten möchtest)[code]
hier kommt dein Logfile rein - z.B OTL-Logfile o. sonstiges
→ dahinter - also am Ende der Logdatei: [/code]

gruß
kira

payz · 14.05.2012, 10:19

Hi,

Danke nochmal für die schnelle Antwort

und vor allem für die Beantwortung der ziemlich blöden Frage von mir - is mir danach auch aufgefallen: Achja klar .... was hab ich denn gedacht?

Okay die Schritte hab ich gemacht:

1. MBAM

Code:

ATTFilter

Malwarebytes Anti-Malware 1.61.0.1400
www.malwarebytes.org

Datenbank Version: v2012.05.13.02

Windows XP Service Pack 3 x86 NTFS (Abgesichertenmodus/Netzwerkfähig)
Internet Explorer 7.0.5730.13
Payz :: TIM [Administrator]

13.05.2012 14:59:16
mbam-log-2012-05-13 (14-59-16).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 399955
Laufzeit: 3 Stunde(n), 2 Minute(n), 9 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 28
HKCR\CLSID\{0a9d317b-2882-4bf7-a5ae-9f696d177328} (PUP.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CLSID\{14d02517-c8be-4735-a344-3c8366c77aa0} (PUP.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CLSID\{498c8ec2-2aba-4f18-a415-e8661aeaf515} (PUP.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CLSID\{af94b35c-3ac5-4030-9f9c-15fb4e3dc339} (PUP.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CLSID\{b1df253a-9e7a-480d-b6a5-7a435b520dbb} (PUP.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CLSID\{ec6fab8b-2417-4b2b-813b-e70bbbadf666} (PUP.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\Interface\{92523350-85C2-46F3-8B56-8A2B6E3B2E50} (PUP.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\Interface\{BD91F60F-0512-49B3-9F1F-B60B57341F3D} (PUP.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\Interface\{F0D0A65C-6AD4-41D1-8D7D-E189D82DAEAB} (PUP.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\MyWebFace_5a.HTMLPanel (PUP.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\MyWebFace_5a.HTMLPanel.1 (PUP.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\MyWebFace_5a.RadioSettings (PUP.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\MyWebFace_5a.RadioSettings.1 (PUP.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\TypeLib\{0b9410d4-adcb-408f-bb37-e3020f64da4a} (PUP.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\TypeLib\{427b96ae-0668-44ba-a694-7966194311e0} (PUP.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\TypeLib\{ca039ce1-eee2-4f9f-b2bf-b602ef19d4d3} (PUP.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\4RBPZMXX4S (Trojan.FakeAlert) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Invictus (Trojan.FakeAlert) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\JP595IR86O (Trojan.FakeAlert) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Handle (Malware.Trace) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{14D02517-C8BE-4735-A344-3C8366C77AA0} (PUP.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{AF94B35C-3AC5-4030-9F9C-15FB4E3DC339} (PUP.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{B1DF253A-9E7A-480D-B6A5-7A435B520DBB} (PUP.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\ (Hijack.Zones) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{14D02517-C8BE-4735-A344-3C8366C77AA0} (PUP.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B1DF253A-9E7A-480D-B6A5-7A435B520DBB} (PUP.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{EC6FAB8B-2417-4B2B-813B-E70BBBADF666} (PUP.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\MyWebFace_5abar Uninstall (PUP.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Registrierungswerte: 4
HKCU\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser|{AF94B35C-3AC5-4030-9F9C-15FB4E3DC339} (PUP.MyWebSearch) -> Daten: \³”¯Å:0@ŸœûN=Ã9 -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar|{AF94B35C-3AC5-4030-9F9C-15FB4E3DC339} (PUP.MyWebSearch) -> Daten:  -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run|38982 (Trojan.Agent) -> Daten: C:\DOKUME~1\ALLUSE~1\LOCALS~1\Temp\msovuii.exe -> Löschen bei Neustart.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|MyWebFace Search Scope Monitor (PUP.MyWebSearch) -> Daten: "C:\PROGRA~1\MYWEBF~2\bar\1.bin\5asrchmn.exe" /m=2 /w /h -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateiobjekte der Registrierung: 7
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced|Start_ShowControlPanel (PUM.Hijack.StartMenu) -> Bösartig: (0) Gut: (1) -> Erfolgreich ersetzt und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced|Start_ShowHelp (PUM.Hijack.StartMenu) -> Bösartig: (0) Gut: (1) -> Erfolgreich ersetzt und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced|Start_ShowMyComputer (PUM.Hijack.StartMenu) -> Bösartig: (0) Gut: (1) -> Erfolgreich ersetzt und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced|Start_ShowMyDocs (PUM.Hijack.StartMenu) -> Bösartig: (0) Gut: (1) -> Erfolgreich ersetzt und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced|Start_ShowRun (PUM.Hijack.StartMenu) -> Bösartig: (0) Gut: (1) -> Erfolgreich ersetzt und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced|Start_ShowSearch (PUM.Hijack.StartMenu) -> Bösartig: (0) Gut: (1) -> Erfolgreich ersetzt und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer|NoDesktop (PUM.Hidden.Desktop) -> Bösartig: (1) Gut: (0) -> Erfolgreich ersetzt und in Quarantäne gestellt.

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 23
C:\System Volume Information\_restore{1DE206D5-47E6-4CE7-9716-61107671ED72}\RP663\A0127592.exe (PUP.FunWebProducts) -> Keine Aktion durchgeführt.
C:\System Volume Information\_restore{1DE206D5-47E6-4CE7-9716-61107671ED72}\RP663\A0127600.exe (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
C:\System Volume Information\_restore{1DE206D5-47E6-4CE7-9716-61107671ED72}\RP663\A0127602.dll (PUP.FunWebProducts) -> Keine Aktion durchgeführt.
C:\System Volume Information\_restore{1DE206D5-47E6-4CE7-9716-61107671ED72}\RP696\A0137549.dll (Malware.UPX.Mod) -> Keine Aktion durchgeführt.
C:\System Volume Information\_restore{1DE206D5-47E6-4CE7-9716-61107671ED72}\RP713\A0139794.exe (Rogue.FakeHDD) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\All Users\Local Settings\Temp\msovuii.exe (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\MyWebFace_5a\bar\1.bin\5aPlugin.dll (PUP.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\MyWebFace_5a\bar\1.bin\5aSrcAs.dll (PUP.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\MyWebFace_5a\bar\1.bin\5aSrchMn.exe (PUP.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\MyWebFace_5a\bar\1.bin\5aauxstb.dll (PUP.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\MyWebFace_5a\bar\1.bin\5abar.dll (PUP.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\MyWebFace_5a\bar\1.bin\5adlghk.dll (PUP.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\MyWebFace_5a\bar\1.bin\5ahighin.exe (PUP.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\MyWebFace_5a\bar\1.bin\5ahkstub.dll (PUP.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\MyWebFace_5a\bar\1.bin\5ahtml.dll (PUP.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\MyWebFace_5a\bar\1.bin\5aieovr.dll (PUP.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\MyWebFace_5a\bar\1.bin\5amedint.exe (PUP.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\MyWebFace_5a\bar\1.bin\5aradio.dll (PUP.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\MyWebFace_5a\bar\1.bin\5aregfft.dll (PUP.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\MyWebFace_5a\bar\1.bin\5areghk.dll (PUP.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\MyWebFace_5a\bar\1.bin\5aregiet.dll (PUP.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\MyWebFace_5a\bar\1.bin\NP5aStub.dll (PUP.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\WINDOWS\system\wxbase28u_vc_custom-20090222135815.dll (Spyware.OnlineGames) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)

2. Unhide

Code:

ATTFilter

Unhide by Lawrence Abrams (Grinler)
hxxp://www.bleepingcomputer.com/
Copyright 2008-2012 BleepingComputer.com
More Information about Unhide.exe can be found at this link:
  hxxp://www.bleepingcomputer.com/forums/topic405109.html

Program started at: 05/14/2012 10:20:16 AM
Windows Version: Windows XP

Please be patient while your files are made visible again.

Processing the C:\ drive
Finished processing the C:\ drive. 187504 files processed.

Restoring the Start Menu.
 * 458 Shortcuts and Desktop items were restored.


Searching for Windows Registry changes made by FakeHDD rogues.
 - Checking HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer
 - Checking HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer
  * NoDesktop policy was found and deleted!
 - Checking HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System
  * DisableTaskMgr policy was found and deleted!
 - Checking HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\ActiveDesktop
  * HidNoChangingWallPaperden policy was found and deleted!
 - Checking HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced
  * Start_ShowMyMusic was set to 0! It was set back to 1!
  * Start_ShowMyPics was set to 0! It was set back to 1!
  * Start_ShowPrinters was set to 0! It was set back to 1!
  * Start_ShowSetProgramAccessAndDefaults was set to 0! It was set back to 1!
  * Start_ShowRecentDocs was set to 0! It was set back to 2!
  * Start_ShowNetConn was set to 0! It was set back to 1!
  * Start_ShowNetPlaces was set to 0! It was set back to 1!

Restarting Explorer.exe in order to apply changes.

Program finished at: 05/14/2012 10:39:16 AM
Execution time: 0 hours(s), 19 minute(s), and 0 seconds(s)

Es scheint alles wieder sichtbar zu sein - Mir wäre nix aufgefallen, was da noch nicht funktioniert. Das Startmenü ist auch wieder komplett da - Alle Desktopicons sind vorhanden.
Ich bin allerdings noch weiterhin im "Abgesicherten Modus" unterwegs, weiß also nicht, ob es im normalen Modus wieder funktioniert, oder ob der Virus da weiter aktiv wäre und alles wieder versteckt. Wenn du mir das okay gibst, würde ich den Laptop mal wieder 'normal' hochfahren und schauen wie es da aussieht.

3. OTL

Code:

ATTFilter

OTL logfile created on: 14.05.2012 11:01:10 - Run 1
OTL by OldTimer - Version 3.2.42.3     Folder = C:\Dokumente und Einstellungen\Payz\Eigene Dateien\Downloads
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 7.0.5730.13)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1,96 Gb Total Physical Memory | 1,50 Gb Available Physical Memory | 76,39% Memory free
3,81 Gb Paging File | 3,59 Gb Available in Paging File | 94,03% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 232,88 Gb Total Space | 120,02 Gb Free Space | 51,54% Space Free | Partition Type: NTFS
 
Computer Name: TIM | User Name: Payz | Logged in as Administrator.
Boot Mode: SafeMode with Networking | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - C:\Dokumente und Einstellungen\Payz\Eigene Dateien\Downloads\OTL.exe (OldTimer Tools)
PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
 
 
========== Modules (No Company Name) ==========
 
MOD - C:\Programme\Mozilla Firefox\mozjs.dll ()
MOD - C:\Programme\WinRAR\RarExt.dll ()
MOD - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\pdfshell.DEU ()
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (HidServ) -- %SystemRoot%\System32\hidserv.dll File not found
SRV - (Hamachi2Svc) -- C:\Programme\LogMeIn Hamachi\hamachi-2.exe File not found
SRV - (AdobeFlashPlayerUpdateSvc) -- C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe (Adobe Systems Incorporated)
SRV - (MozillaMaintenance) -- C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe (Mozilla Foundation)
SRV - (MyWebFace_5aService) -- C:\Programme\MyWebFace_5a\bar\1.bin\5abarsvc.exe (COMPANYVERS_NAME)
SRV - (Radio.fx) -- C:\Programme\Tobit Radio.fx\Server\rfx-server.exe ()
SRV - (TomTomHOMEService) -- C:\Programme\TomTom HOME 2\TomTomHOMEService.exe (TomTom)
SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
SRV - (Futuremark SystemInfo Service) -- C:\Programme\Futuremark\Futuremark SystemInfo\FMSISvc.exe (Futuremark Corporation)
SRV - (ICQ Service) -- C:\Programme\ICQ6Toolbar\ICQ Service.exe ()
SRV - (ose) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation)
SRV - (wlidsvc) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLIDSVC.EXE (Microsoft Corporation)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (XDva394) -- C:\WINDOWS\system32\XDva394.sys File not found
DRV - (XDva383) -- C:\WINDOWS\system32\XDva383.sys File not found
DRV - (WDICA) --  File not found
DRV - (PDRFRAME) --  File not found
DRV - (PDRELI) --  File not found
DRV - (PDFRAME) --  File not found
DRV - (PDCOMP) --  File not found
DRV - (Pcouffin) -- System32\Drivers\Pcouffin.sys File not found
DRV - (PCIDump) --  File not found
DRV - (lbrtfdc) --  File not found
DRV - (i2omgmt) --  File not found
DRV - (cpuz135) -- C:\WINDOWS\TEMP\cpuz135\cpuz135_x32.sys File not found
DRV - (Changer) --  File not found
DRV - (ManyCam) -- C:\WINDOWS\system32\drivers\ManyCam.sys (ManyCam LLC.)
DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH)
DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH)
DRV - (EuMusDesignVirtualAudioCableWdm) Virtual Audio Cable (WDM) -- C:\WINDOWS\system32\drivers\vrtaucbl.sys (Eugene V. Muzychenko)
DRV - (VASDeviceDrm) Virtual Audio Streaming with Drm (WDM) -- C:\WINDOWS\system32\drivers\vasdDev.sys (ShiningMorning Inc.)
DRV - (sptd) -- C:\WINDOWS\system32\drivers\sptd.sys (Duplex Secure Ltd.)
DRV - (ApfiltrService) -- C:\WINDOWS\system32\drivers\Apfiltr.sys (Alps Electric Co., Ltd.)
DRV - (WinFLdrv) -- C:\WINDOWS\system32\WinFLdrv.sys ()
DRV - (UnlockerDriver5) -- C:\Wichtige Dateien\Unlocker\UnlockerDriver5.sys ()
DRV - (cpudrv) -- C:\Programme\SystemRequirementsLab\cpudrv.sys ()
DRV - (b57w2k) -- C:\WINDOWS\system32\drivers\b57xp32.sys (Broadcom Corporation)
DRV - (Aspi32) -- C:\WINDOWS\system32\drivers\ASPI32.SYS (Adaptec)
DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH)
DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (CnxtHdAudService) -- C:\WINDOWS\system32\drivers\CHDAU32.sys (Conexant Systems Inc.)
DRV - (hamachi) -- C:\WINDOWS\system32\drivers\hamachi.sys (LogMeIn, Inc.)
DRV - (BCM43XX) -- C:\WINDOWS\system32\drivers\BCMWL5.SYS (Broadcom Corporation)
DRV - (sfvfs02) StarForce Protection VFS Driver (version 2.x) -- C:\WINDOWS\system32\drivers\sfvfs02.sys (Protection Technology (StarForce))
DRV - (sfsync02) StarForce Protection Synchronization Driver (version 2.x) -- C:\WINDOWS\system32\drivers\sfsync02.sys (Protection Technology)
DRV - (sfdrv01a) StarForce Protection Environment Driver (version 1.x.a) -- C:\WINDOWS\system32\drivers\sfdrv01a.sys (Protection Technology (StarForce))
DRV - (sfhlp02) StarForce Protection Helper Driver (version 2.x) -- C:\WINDOWS\system32\drivers\sfhlp02.sys (Protection Technology (StarForce))
DRV - (sfdrv01) StarForce Protection Environment Driver (version 1.x) -- C:\WINDOWS\system32\drivers\sfdrv01.sys (Protection Technology)
DRV - (NSNDIS5) -- C:\WINDOWS\system32\nsndis5.sys (Printing Communications Assoc., Inc. (PCAUSA))
DRV - (FsVga) -- C:\WINDOWS\system32\drivers\fsvga.sys (Microsoft Corporation)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
IE - HKLM\..\URLSearchHook:  - No CLSID value found
IE - HKLM\..\URLSearchHook: {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ)
IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
IE - HKLM\..\SearchScopes\{d3f22a84-2a84-49eb-91e6-5dadaaf0165d}: "URL" = hxxp://search.mywebsearch.com/mywebsearch/GGmain.jhtml?id=GRyyyyyyBCde&ptnrS=GRyyyyyyBCde&ptb=5DDFCE5C-8056-4F5A-9EB4-745FE402FE29&ind=2012042411&n=77ed54ab&psa=&st=sb&searchfor={searchTerms}
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://start.icq.com/
IE - HKCU\..\URLSearchHook:  - No CLSID value found
IE - HKCU\..\URLSearchHook: {8040829d-1177-46e2-9157-8282438b79c7} - No CLSID value found
IE - HKCU\..\URLSearchHook: {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ)
IE - HKCU\..\URLSearchHook: {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Programme\DVDVideoSoftTB\prxtbDVD1.dll (Conduit Ltd.)
IE - HKCU\..\SearchScopes,DefaultScope = {6552C7DD-90A4-4387-B795-F8F96747DE19}
IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
IE - HKCU\..\SearchScopes\{6552C7DD-90A4-4387-B795-F8F96747DE19}: "URL" = hxxp://search.icq.com/search/results.php?q={searchTerms}&ch_id=osd
IE - HKCU\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2645238
IE - HKCU\..\SearchScopes\{d3f22a84-2a84-49eb-91e6-5dadaaf0165d}: "URL" = hxxp://search.mywebsearch.com/mywebsearch/GGmain.jhtml?id=GRyyyyyyBCde&ptnrS=GRyyyyyyBCde&ptb=5DDFCE5C-8056-4F5A-9EB4-745FE402FE29&ind=2012042411&n=77ed54ab&psa=&st=sb&searchfor={searchTerms}
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaultenginename: "ICQ Search"
FF - prefs.js..browser.search.defaultthis.engineName: "ZoneAlarm Security Customized Web Search"
FF - prefs.js..browser.search.defaulturl: "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2645238&SearchSource=3&q={searchTerms}"
FF - prefs.js..browser.search.selectedEngine: "Google"
FF - prefs.js..browser.startup.homepage: "about:home"
FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.3.9
FF - prefs.js..extensions.enabledItems: {37E4D8EA-8BDA-4831-8EA1-89053939A250}:3.0.0.2
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20
FF - prefs.js..extensions.enabledItems: {46551EC9-40F0-4e47-8E18-8E5CF550CFB8}:1.2.2
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}:6.0.21
FF - prefs.js..extensions.enabledItems: {ACAA314B-EEBA-48e4-AD47-84E31C44796C}:1.0.1
FF - prefs.js..extensions.enabledItems: support@wolfram.com:3.1.2
FF - prefs.js..extensions.enabledItems: {de1b245c-de57-11da-ba2d-0050c2490048}:1.0.8
FF - prefs.js..extensions.enabledItems: {35379F86-8CCB-4724-AE33-4278DE266C70}:1.0.5
FF - prefs.js..extensions.enabledItems: {e4a8a97b-f2ed-450b-b12d-ee082ba24781}:0.9.11
FF - prefs.js..extensions.enabledItems: {800b5000-a755-47e1-992b-48a1c1357f07}:1.2.6
FF - prefs.js..extensions.enabledItems: {23fcfd51-4958-4f00-80a3-ae97e717ed8b}:2.1.1.94
FF - prefs.js..extensions.enabledItems: {6904342A-8307-11DF-A508-4AE2DFD72085}:2.1.1.94
FF - prefs.js..extensions.enabledItems: bug489729@alice0775:1.3
FF - prefs.js..extensions.enabledItems: {2458abc0-f443-11dd-87af-0800200c9a66}:3.6.3.1.03.04.10
FF - prefs.js..keyword.URL: "hxxp://search.icq.com/search/afe_results.php?ch_id=afex&tb_ver=1.4.3&q="
 
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_2_202_235.dll ()
FF - HKLM\Software\MozillaPlugins\@adobe.com/ShockwavePlayer: C:\WINDOWS\system32\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.)
FF - HKLM\Software\MozillaPlugins\@checkpoint.com/FFApi: C:\Programme\CheckPoint\ZAForceField\TrustChecker\bin\npFFApi.dll File not found
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Browser Plugin,version=1.0.0: C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX VOD Helper,version=1.0.0: C:\Programme\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
FF - HKLM\Software\MozillaPlugins\@Google.com/GoogleEarthPlugin: C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: c:\Programme\Microsoft Silverlight\5.1.10411.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@MyWebFace_5a.com/Plugin: C:\Programme\MyWebFace_5a\bar\1.bin\NP5aStub.dll File not found
FF - HKLM\Software\MozillaPlugins\@pandonetworks.com/PandoWebPlugin: C:\Programme\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Programme\Google\Update\1.3.21.111\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Programme\Google\Update\1.3.21.111\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=2.0.1: C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF - HKLM\Software\MozillaPlugins\@wolfram.com/Mathematica: C:\Programme\Gemeinsame Dateien\Wolfram Research\Browser\8.0.4.2609412\npmathplugin.dll (Wolfram Research, Inc.)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Programme\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF - HKCU\Software\MozillaPlugins\@unity3d.com/UnityPlayer,version=1.0: C:\Dokumente und Einstellungen\Payz\Lokale Einstellungen\Anwendungsdaten\Unity\WebPlayer\loader\npUnity3D32.dll (Unity Technologies ApS)
FF - HKCU\Software\MozillaPlugins\Firefox:  File not found
FF - HKCU\Software\MozillaPlugins\pandonetworks.com/PandoWebPlugin: C:\Programme\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{23fcfd51-4958-4f00-80a3-ae97e717ed8b}: C:\Programme\DivX\DivX Plus Web Player\firefox\html5video [2011.05.15 08:20:08 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{6904342A-8307-11DF-A508-4AE2DFD72085}: C:\Programme\DivX\DivX Plus Web Player\firefox\wpa [2011.05.15 08:20:08 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\smartwebprinting@hp.com: C:\Programme\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3 [2012.03.01 16:55:33 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\5affxtbr@MyWebFace_5a.com: C:\Programme\MyWebFace_5a\bar\1.bin [2012.05.13 23:37:29 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 12.0\extensions\\Components: C:\Programme\Mozilla Firefox\components [2012.05.03 23:23:22 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 12.0\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2012.04.18 08:12:24 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Sunbird 1.0b1\extensions\\Components: C:\Programme\Mozilla Sunbird\components [2011.07.14 09:45:52 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Sunbird 1.0b1\extensions\\Plugins: C:\Programme\Mozilla Sunbird\plugins [2012.04.18 08:12:25 | 000,000,000 | ---D | M]
 
[2010.11.06 09:33:41 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Payz\Anwendungsdaten\Mozilla\Extensions
[2010.11.06 09:33:41 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Payz\Anwendungsdaten\Mozilla\Extensions\{718e30fb-e89b-41dd-9da7-e25a45638b28}
[2010.10.30 10:32:43 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Payz\Anwendungsdaten\Mozilla\Extensions\home2@tomtom.com
[2012.05.12 20:18:56 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Payz\Anwendungsdaten\Mozilla\Firefox\Profiles\sakrx0hb.default\extensions
[2010.04.28 19:54:48 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\Payz\Anwendungsdaten\Mozilla\Firefox\Profiles\sakrx0hb.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2012.02.08 07:39:38 | 000,000,000 | ---D | M] (Bloody Red) -- C:\Dokumente und Einstellungen\Payz\Anwendungsdaten\Mozilla\Firefox\Profiles\sakrx0hb.default\extensions\{2458abc0-f443-11dd-87af-0800200c9a66}
[2011.03.03 18:41:48 | 000,000,000 | ---D | M] (PDF Download) -- C:\Dokumente und Einstellungen\Payz\Anwendungsdaten\Mozilla\Firefox\Profiles\sakrx0hb.default\extensions\{37E4D8EA-8BDA-4831-8EA1-89053939A250}
[2012.03.28 23:58:24 | 000,000,000 | ---D | M] ("ICQ Toolbar") -- C:\Dokumente und Einstellungen\Payz\Anwendungsdaten\Mozilla\Firefox\Profiles\sakrx0hb.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}
[2010.10.26 21:17:45 | 000,000,000 | ---D | M] ("Free YouTube Download (Free Studio) Menu") -- C:\Dokumente und Einstellungen\Payz\Anwendungsdaten\Mozilla\Firefox\Profiles\sakrx0hb.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}
[2010.11.12 18:25:36 | 000,000,000 | ---D | M] (MinimizeToTray Plus) -- C:\Dokumente und Einstellungen\Payz\Anwendungsdaten\Mozilla\Firefox\Profiles\sakrx0hb.default\extensions\{de1b245c-de57-11da-ba2d-0050c2490048}
[2012.05.10 22:17:57 | 000,000,000 | ---D | M] (Greasemonkey) -- C:\Dokumente und Einstellungen\Payz\Anwendungsdaten\Mozilla\Firefox\Profiles\sakrx0hb.default\extensions\{e4a8a97b-f2ed-450b-b12d-ee082ba24781}
[2012.04.02 01:11:45 | 000,000,000 | ---D | M] (MyWebFace) -- C:\Dokumente und Einstellungen\Payz\Anwendungsdaten\Mozilla\Firefox\Profiles\sakrx0hb.default\extensions\5affxtbr@MyWebFace_5a.com
[2011.09.21 15:12:58 | 000,000,000 | ---D | M] ("bug489729") -- C:\Dokumente und Einstellungen\Payz\Anwendungsdaten\Mozilla\Firefox\Profiles\sakrx0hb.default\extensions\bug489729@alice0775
[2012.02.12 16:17:39 | 000,000,000 | ---D | M] (Grooveshark Proxy) -- C:\Dokumente und Einstellungen\Payz\Anwendungsdaten\Mozilla\Firefox\Profiles\sakrx0hb.default\extensions\groovesharkProxy@DannieDarko
[2010.10.28 19:29:37 | 000,000,000 | ---D | M] ("Wolfram Toolbar") -- C:\Dokumente und Einstellungen\Payz\Anwendungsdaten\Mozilla\Firefox\Profiles\sakrx0hb.default\extensions\support@wolfram.com
[2010.11.12 18:22:18 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Payz\Anwendungsdaten\Mozilla\Sunbird\Profiles\6pxjihmt.default\extensions
[2010.12.02 01:19:16 | 000,000,939 | ---- | M] () -- C:\Dokumente und Einstellungen\Payz\Anwendungsdaten\Mozilla\Firefox\Profiles\sakrx0hb.default\searchplugins\conduit.xml
[2012.05.07 19:34:30 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Payz\Anwendungsdaten\Mozilla\Firefox\Profiles\sakrx0hb.default\searchplugins\icqplugin-1.xml
[2011.09.03 01:20:14 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Payz\Anwendungsdaten\Mozilla\Firefox\Profiles\sakrx0hb.default\searchplugins\icqplugin-2.xml
[2011.09.08 08:29:41 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Payz\Anwendungsdaten\Mozilla\Firefox\Profiles\sakrx0hb.default\searchplugins\icqplugin-3.xml
[2011.09.21 15:13:12 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Payz\Anwendungsdaten\Mozilla\Firefox\Profiles\sakrx0hb.default\searchplugins\icqplugin-4.xml
[2011.09.28 20:30:03 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Payz\Anwendungsdaten\Mozilla\Firefox\Profiles\sakrx0hb.default\searchplugins\icqplugin-5.xml
[2011.10.02 17:18:59 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Payz\Anwendungsdaten\Mozilla\Firefox\Profiles\sakrx0hb.default\searchplugins\icqplugin-6.xml
[2011.11.09 18:17:47 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Payz\Anwendungsdaten\Mozilla\Firefox\Profiles\sakrx0hb.default\searchplugins\icqplugin-7.xml
[2011.12.30 19:36:42 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Payz\Anwendungsdaten\Mozilla\Firefox\Profiles\sakrx0hb.default\searchplugins\icqplugin-8.xml
[2012.02.13 15:52:44 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Payz\Anwendungsdaten\Mozilla\Firefox\Profiles\sakrx0hb.default\searchplugins\icqplugin-9.xml
[2011.08.13 11:27:31 | 000,001,056 | ---- | M] () -- C:\Dokumente und Einstellungen\Payz\Anwendungsdaten\Mozilla\Firefox\Profiles\sakrx0hb.default\searchplugins\icqplugin.xml
[2011.12.30 19:36:32 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2011.10.08 12:45:29 | 000,000,000 | ---D | M] (Skype Click to Call) -- C:\Programme\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}
[2012.01.06 15:31:47 | 000,634,964 | ---- | M] () (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\PAYZ\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\SAKRX0HB.DEFAULT\EXTENSIONS\{D10D0BF8-F5B5-C8B4-A8B2-2B9879E08C5D}.XPI
[2012.04.26 15:32:06 | 000,018,684 | ---- | M] () (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\PAYZ\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\SAKRX0HB.DEFAULT\EXTENSIONS\ICH@MALTEGOETZ.DE.XPI
[2012.05.03 23:23:22 | 000,097,208 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll
[2011.10.03 06:06:04 | 000,476,904 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\mozilla firefox\plugins\npdeployJava1.dll
[2012.02.19 01:01:45 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2012.02.19 01:01:45 | 000,002,252 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml
[2012.02.19 01:01:45 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2012.02.19 01:01:44 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
[2012.02.19 01:01:44 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
[2012.02.19 01:01:44 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
 
========== Chrome  ==========
 
 
O1 HOSTS File: ([2010.12.12 10:09:41 | 000,426,989 | R--- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O1 - Hosts: 127.0.0.1	www.007guard.com
O1 - Hosts: 127.0.0.1	007guard.com
O1 - Hosts: 127.0.0.1	008i.com
O1 - Hosts: 127.0.0.1	www.008k.com
O1 - Hosts: 127.0.0.1	008k.com
O1 - Hosts: 127.0.0.1	www.00hq.com
O1 - Hosts: 127.0.0.1	00hq.com
O1 - Hosts: 127.0.0.1	010402.com
O1 - Hosts: 127.0.0.1	www.032439.com
O1 - Hosts: 127.0.0.1	032439.com
O1 - Hosts: 127.0.0.1	www.0scan.com
O1 - Hosts: 127.0.0.1	0scan.com
O1 - Hosts: 127.0.0.1	1000gratisproben.com
O1 - Hosts: 127.0.0.1	www.1000gratisproben.com
O1 - Hosts: 127.0.0.1	1001namen.com
O1 - Hosts: 127.0.0.1	www.1001namen.com
O1 - Hosts: 127.0.0.1	100888290cs.com
O1 - Hosts: 127.0.0.1	www.100888290cs.com
O1 - Hosts: 127.0.0.1	www.100sexlinks.com
O1 - Hosts: 127.0.0.1	100sexlinks.com
O1 - Hosts: 127.0.0.1	10sek.com
O1 - Hosts: 127.0.0.1	www.10sek.com
O1 - Hosts: 127.0.0.1	www.1-2005-search.com
O1 - Hosts: 127.0.0.1	1-2005-search.com
O1 - Hosts: 14704 more lines...
O2 - BHO: (Octh Class) - {000123B4-9B42-4900-B3F7-F4B073EFC214} - C:\Programme\Orbitdownloader\orbitcth.dll (Orbitdownloader.com)
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (DivX Plus Web Player HTML5 <video>) - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)
O2 - BHO: (Spybot-S&D IE Protection) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O2 - BHO: (DivX HiQ) - {593DDEC6-7468-4cdd-90E1-42DADAA222E9} - C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)
O2 - BHO: (DVDVideoSoftTB Toolbar) - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Programme\DVDVideoSoftTB\prxtbDVD1.dll (Conduit Ltd.)
O2 - BHO: (Windows Live ID Sign-in Helper) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
O2 - BHO: (Skype Browser Helper) - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O2 - BHO: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - {10EDB994-47F8-43F7-AE96-F2EA63E9F90F} - No CLSID value found.
O3 - HKLM\..\Toolbar: (ICQToolBar) - {855F3B16-6D32-4FE6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ)
O3 - HKLM\..\Toolbar: (DVDVideoSoftTB Toolbar) - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Programme\DVDVideoSoftTB\prxtbDVD1.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (Grab Pro) - {C55BBCD6-41AD-48AD-9953-3609C48EACC7} - C:\Programme\Orbitdownloader\GrabPro.dll ()
O3 - HKCU\..\Toolbar\WebBrowser: (DVDVideoSoftTB Toolbar) - {872B5B88-9DB5-4310-BDD0-AC189557E5F5} - C:\Programme\DVDVideoSoftTB\prxtbDVD1.dll (Conduit Ltd.)
O3 - HKCU\..\Toolbar\WebBrowser: (Grab Pro) - {C55BBCD6-41AD-48AD-9953-3609C48EACC7} - C:\Programme\Orbitdownloader\GrabPro.dll ()
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [DivXUpdate] C:\Programme\DivX\DivX Update\DivXUpdate.exe ()
O4 - HKLM..\Run: [IMJPMIG8.1] C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE (Microsoft Corporation)
O4 - HKLM..\Run: [LogMeIn Hamachi Ui] "C:\Programme\LogMeIn Hamachi\hamachi-2-ui.exe" --auto-start File not found
O4 - HKLM..\Run: [MSPY2002] C:\WINDOWS\System32\IME\PINTLGNT\ImScInst.exe ()
O4 - HKLM..\Run: [MyWebFace_5a Browser Plugin Loader] C:\Programme\MyWebFace_5a\bar\1.bin\5abrmon.exe (VER_COMPANY_NAME)
O4 - HKLM..\Run: [sdBbRJCvdGvppg.exe] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\sdBbRJCvdGvppg.exe File not found
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [UnlockerAssistant] C:\Wichtige Dateien\Unlocker\UnlockerAssistant.exe ()
O4 - HKCU..\Run: [rfxsrvtray] C:\Programme\Tobit Radio.fx\Client\rfx-tray.exe (Tobit.Software)
O4 - HKCU..\Run: [SmartAudio] C:\Programme\CONEXANT\SAII\SAIICpl.exe ()
O4 - HKCU..\Run: [Spotify Web Helper] C:\Dokumente und Einstellungen\Payz\Anwendungsdaten\Spotify\Data\SpotifyWebHelper.exe ()
O4 - HKCU..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe (Safer-Networking Ltd.)
O4 - HKCU..\Run: [TomTomHOME.exe] C:\Programme\TomTom HOME 2\TomTomHOMERunner.exe (TomTom)
O4 - HKLM..\RunOnce: [ Malwarebytes Anti-Malware ] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)
O4 - HKLM..\RunOnce: [ Malwarebytes Anti-Malware  (cleanup)] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes\Malwarebytes' Anti-Malware\cleanup.dll (Malwarebytes Corporation)
O4 - Startup: C:\Dokumente und Einstellungen\Payz\Startmenü\Programme\Autostart\Random Wallpaper Changer.lnk = C:\changepaper\changepaper.exe (RJL Software, Inc.)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O8 - Extra context menu item: &Download by Orbit - C:\Programme\Orbitdownloader\orbitmxt.dll (Orbitdownloader.com)
O8 - Extra context menu item: &Grab video by Orbit - C:\Programme\Orbitdownloader\orbitmxt.dll (Orbitdownloader.com)
O8 - Extra context menu item: &Search - hxxp://tbedits.mywebsearch.com/one-toolbaredits/menusearch.jhtml?s=206720000&p=GRyyyyyyBCde&a=5DDFCE5C-8056-4F5A-9EB4-745FE402FE29&n=2012042411 File not found
O8 - Extra context menu item: An OneNote s&enden - res://C:\PROGRA~1\MICROS~3\Office14\ONBttnIE.dll/105 File not found
O8 - Extra context menu item: Do&wnload selected by Orbit - C:\Programme\Orbitdownloader\orbitmxt.dll (Orbitdownloader.com)
O8 - Extra context menu item: Down&load all by Orbit - C:\Programme\Orbitdownloader\orbitmxt.dll (Orbitdownloader.com)
O8 - Extra context menu item: Free YouTube Download - C:\Dokumente und Einstellungen\Payz\Anwendungsdaten\DVDVideoSoftIEHelpers\youtubedownload.htm ()
O8 - Extra context menu item: Free YouTube to Mp3 Converter - C:\Dokumente und Einstellungen\Payz\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm ()
O8 - Extra context menu item: Nach Microsoft E&xcel exportieren - res://C:\PROGRA~1\MICROS~3\Office14\EXCEL.EXE/3000 File not found
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000 File not found
O9 - Extra Button: ICQ7.5 - {7578ADEA-D65F-4C89-A249-B1C88B6FFC20} - C:\Programme\ICQ7.5\ICQ.exe (ICQ, LLC.)
O9 - Extra 'Tools' menuitem : ICQ7.5 - {7578ADEA-D65F-4C89-A249-B1C88B6FFC20} - C:\Programme\ICQ7.5\ICQ.exe (ICQ, LLC.)
O9 - Extra Button: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O9 - Extra 'Tools' menuitem : Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O9 - Extra 'Tools' menuitem : Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O15 - HKCU\..Trusted Domains:   ([]msn in My Computer)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29)
O16 - DPF: {CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O16 - DPF: DirectAnimation Java Classes file://C:\WINDOWS\Java\classes\dajava.cab (Reg Error: Key error.)
O16 - DPF: Microsoft XML Parser for Java file://C:\WINDOWS\Java\classes\xmldso.cab (Reg Error: Key error.)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{B147B6FA-23BB-442F-9FFB-22F53A8D292C}: DhcpNameServer = 192.168.178.1
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\MSITSS.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation)
O18 - Protocol\Handler\skype-ie-addon-data {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: 
O24 - Desktop BackupWallPaper: 
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2010.04.09 16:28:50 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
 
========== Files/Folders - Created Within 30 Days ==========
 
[2100.12.05 22:00:00 | 000,209,608 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\TABCTL32.OCX
[2100.05.22 00:00:00 | 000,198,848 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\MCI32.OCX
[2099.05.07 09:00:00 | 000,140,288 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\comdlg32.ocx
[2098.07.06 00:00:00 | 000,033,792 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\CMDLGDE.DLL
[2098.07.05 23:00:00 | 000,022,528 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\TABCTDE.DLL
[2098.06.24 00:00:00 | 000,164,144 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\COMCT232.OCX
[2098.06.18 00:00:00 | 000,032,768 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\REGTOOL5.DLL
[2012.05.13 14:57:36 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Payz\Anwendungsdaten\Malwarebytes
[2012.05.13 14:57:24 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
[2012.05.13 14:57:23 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2012.05.13 14:57:22 | 000,022,344 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2012.05.13 14:57:22 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2012.05.13 09:14:15 | 000,000,000 | -HSD | C] -- C:\WINDOWS\CSC
[2012.05.13 09:02:19 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Payz\Recent
[2012.05.13 00:55:23 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Payz\Anwendungsdaten\fifa
[2012.05.13 00:55:01 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Local Settings
[2012.05.12 15:20:32 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Payz\Startmenü\Programme\Data Recovery
[2012.05.12 12:23:38 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Payz\Startmenü\Programme\Sumotori Full Version
[2012.05.03 23:23:37 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Mozilla
[2012.05.03 23:23:36 | 000,000,000 | ---D | C] -- C:\Programme\Mozilla Maintenance Service
[2012.04.30 21:12:55 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\VideoLAN
[2012.04.30 13:32:00 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Payz\Zomboid
[2012.04.27 18:25:02 | 000,000,000 | ---D | C] -- C:\Programme\Maxis
[2012.04.25 19:59:53 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Façade
[2012.04.25 15:57:36 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Payz\Eigene Dateien\Simutrans
[2012.04.25 15:57:29 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Simutrans
[2012.04.25 15:53:25 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Payz\Anwendungsdaten\SimuSetup
[2012.04.24 17:49:03 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Payz\Anwendungsdaten\HPAppData
[2012.04.24 15:53:38 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Payz\Lokale Einstellungen\Anwendungsdaten\MathematicaPlayer
[2012.04.24 15:53:38 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Payz\Anwendungsdaten\MathematicaPlayer
[2012.04.24 15:53:38 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MathematicaPlayer
[2012.04.24 15:47:34 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Wolfram Research
[2012.04.24 15:47:34 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\ResearchSoft
[2012.04.24 15:47:34 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Mathematica
[2012.04.24 15:47:32 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Wolfram CDF Player
[2012.04.24 15:46:47 | 000,370,704 | ---- | C] (Wolfram Research, Inc.) -- C:\WINDOWS\System32\ml32i3.dll
[2012.04.24 15:46:47 | 000,334,352 | ---- | C] (Wolfram Research, Inc.) -- C:\WINDOWS\System32\mltcpip32.mlp
[2012.04.24 15:46:47 | 000,260,112 | ---- | C] (Wolfram Research, Inc.) -- C:\WINDOWS\System32\ml32i2.dll
[2012.04.24 15:46:47 | 000,163,344 | ---- | C] (Wolfram Research, Inc.) -- C:\WINDOWS\System32\mlmodule32.dll
[2012.04.24 15:46:47 | 000,093,712 | ---- | C] (Wolfram Research, Inc.) -- C:\WINDOWS\System32\mltcp32.mlp
[2012.04.24 15:46:47 | 000,088,080 | ---- | C] (Wolfram Research, Inc.) -- C:\WINDOWS\System32\mlshm32.mlp
[2012.04.24 15:46:47 | 000,079,376 | ---- | C] (Wolfram Research, Inc.) -- C:\WINDOWS\System32\mlmap32.mlp
[2012.04.24 15:46:46 | 000,253,968 | ---- | C] (Wolfram Research, Inc.) -- C:\WINDOWS\System32\ml32i1.dll
[2012.04.24 15:45:42 | 000,000,000 | ---D | C] -- C:\Programme\Wolfram Research
[2012.04.20 13:47:57 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\ffdshow
[2012.04.20 13:47:54 | 000,000,000 | ---D | C] -- C:\Programme\ffdshow
[6 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[6 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\*.tmp files -> C:\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2100.12.05 22:00:00 | 000,209,608 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\TABCTL32.OCX
[2100.10.01 22:00:00 | 000,125,712 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\VB6DE.DLL
[2100.05.22 00:00:00 | 000,198,848 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\MCI32.OCX
[2099.05.07 09:00:00 | 000,140,288 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\comdlg32.ocx
[2098.07.06 00:00:00 | 000,033,792 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\CMDLGDE.DLL
[2098.07.05 23:00:00 | 000,022,528 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\TABCTDE.DLL
[2098.06.24 00:00:00 | 000,164,144 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\COMCT232.OCX
[2098.06.18 00:00:00 | 000,032,768 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\REGTOOL5.DLL
[2012.05.14 10:47:49 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2012.05.13 14:57:26 | 000,000,756 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
[2012.05.13 08:59:43 | 000,001,082 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2012.05.13 08:59:12 | 000,000,260 | ---- | M] () -- C:\WINDOWS\tasks\WGASetup.job
[2012.05.13 01:57:00 | 000,000,884 | ---- | M] () -- C:\WINDOWS\tasks\Adobe Flash Player Updater.job
[2012.05.13 01:41:00 | 000,001,086 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2012.05.13 00:29:01 | 000,000,847 | ---- | M] () -- C:\Dokumente und Einstellungen\Payz\Desktop\Data_Recovery.lnk
[2012.05.12 21:35:26 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2012.05.12 21:17:05 | 000,000,020 | ---- | M] () -- C:\Dokumente und Einstellungen\Payz\defogger_reenable
[2012.05.11 12:51:04 | 000,342,624 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2012.05.11 11:27:37 | 000,517,082 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2012.05.11 11:27:37 | 000,493,950 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2012.05.11 11:27:37 | 000,101,368 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2012.05.11 11:27:37 | 000,084,494 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2012.05.11 11:20:28 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2012.05.05 23:57:34 | 000,419,488 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerApp.exe
[2012.05.05 23:57:34 | 000,070,304 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerCPLApp.cpl
[2012.05.02 17:47:50 | 000,000,038 | ---- | M] () -- C:\WINDOWS\AviSplitter.INI
[2012.05.02 17:44:45 | 000,016,384 | ---- | M] () -- C:\Dokumente und Einstellungen\Payz\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2012.04.30 21:12:55 | 000,000,691 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\VLC media player.lnk
[2012.04.18 08:12:25 | 000,001,709 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Adobe Reader 9.lnk
[2012.04.17 11:02:24 | 000,000,664 | ---- | M] () -- C:\WINDOWS\System32\d3d9caps.dat
[6 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[6 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\*.tmp files -> C:\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2012.05.13 14:57:26 | 000,000,756 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
[2012.05.13 00:28:59 | 000,000,847 | ---- | C] () -- C:\Dokumente und Einstellungen\Payz\Desktop\Data_Recovery.lnk
[2012.05.12 21:16:45 | 000,000,020 | ---- | C] () -- C:\Dokumente und Einstellungen\Payz\defogger_reenable
[2012.05.11 12:49:20 | 001,060,240 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
[2012.04.30 21:12:55 | 000,000,691 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\VLC media player.lnk
[2012.04.20 13:56:58 | 000,000,038 | ---- | C] () -- C:\WINDOWS\AviSplitter.INI
[2012.04.20 13:47:56 | 000,108,032 | ---- | C] () -- C:\WINDOWS\System32\ff_vfw.dll
[2012.03.01 16:44:23 | 000,176,820 | ---- | C] () -- C:\WINDOWS\hpoins44.dat
[2012.03.01 16:44:23 | 000,000,586 | ---- | C] () -- C:\WINDOWS\hpomdl44.dat
[2012.02.04 15:51:13 | 000,354,816 | ---- | C] () -- C:\WINDOWS\System32\psisdecd.dll
[2011.09.17 19:59:50 | 000,962,560 | ---- | C] () -- C:\WINDOWS\tesseract.exe
[2011.07.31 16:01:00 | 000,012,288 | ---- | C] () -- C:\WINDOWS\impborl.dll
[2011.04.09 18:55:28 | 000,179,261 | ---- | C] () -- C:\WINDOWS\System32\xlive.dll.cat
[2010.12.12 11:24:49 | 000,000,095 | ---- | C] () -- C:\WINDOWS\wininit.ini
[2010.12.12 09:44:58 | 000,004,212 | ---- | C] () -- C:\WINDOWS\System32\zllictbl.dat
[2010.12.08 19:54:54 | 002,648,064 | ---- | C] () -- C:\WINDOWS\System32\dvmsg.dll
[2010.10.29 22:20:15 | 000,000,193 | ---- | C] () -- C:\WINDOWS\cncscore.ini
[2010.09.11 15:08:18 | 000,043,520 | ---- | C] () -- C:\WINDOWS\System32\CmdLineExt03.dll
[2010.09.05 16:55:32 | 000,602,935 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-S-1-5-21-842925246-861567501-725345543-1003-0.dat
[2010.09.05 16:55:32 | 000,202,546 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-System.dat
[2010.09.05 08:25:28 | 000,000,178 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft.SqlServer.Compact.351.32.bc
[2010.08.21 12:03:44 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2010.08.15 14:19:12 | 000,000,023 | ---- | C] () -- C:\WINDOWS\BlendSettings.ini
[2010.08.06 16:52:48 | 000,496,085 | ---- | C] () -- C:\Programme\Pivot.zip
[2010.07.27 21:06:43 | 000,860,211 | --S- | C] () -- C:\WINDOWS\System32\XSIFtk-3.6.2.1.dll
[2010.07.11 12:59:02 | 000,004,096 | ---- | C] () -- C:\WINDOWS\d3dx.dat
[2010.07.08 23:21:55 | 000,000,432 | ---- | C] () -- C:\WINDOWS\BRWMARK.INI
[2010.07.08 23:21:05 | 000,000,114 | ---- | C] () -- C:\WINDOWS\System32\BRLMW03A.INI
[2010.06.09 17:00:08 | 000,056,832 | ---- | C] () -- C:\WINDOWS\System32\iyvu9_32.dll
[2010.06.01 15:58:38 | 000,013,039 | ---- | C] () -- C:\Programme\Sims2 eXtreme uninstall.bat
[2010.05.25 01:03:42 | 000,004,096 | ---- | C] ( ) -- C:\WINDOWS\System32\IGFXDEVLib.dll
[2010.05.25 01:03:41 | 000,000,151 | ---- | C] () -- C:\WINDOWS\System32\GfxUI.exe.config
[2010.05.15 19:32:49 | 000,000,056 | ---- | C] () -- C:\WINDOWS\kgt2k.INI
 
========== Alternate Data Streams ==========
 
@Alternate Data Stream - 128 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:FB1B13D8

< End of report >

Code:

ATTFilter

OTL Extras logfile created on: 14.05.2012 11:01:10 - Run 1
OTL by OldTimer - Version 3.2.42.3     Folder = C:\Dokumente und Einstellungen\Payz\Eigene Dateien\Downloads
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 7.0.5730.13)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1,96 Gb Total Physical Memory | 1,50 Gb Available Physical Memory | 76,39% Memory free
3,81 Gb Paging File | 3,59 Gb Available in Paging File | 94,03% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 232,88 Gb Total Space | 120,02 Gb Free Space | 51,54% Space Free | Partition Type: NTFS
 
Computer Name: TIM | User Name: Payz | Logged in as Administrator.
Boot Mode: SafeMode with Networking | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
.url [@ = InternetShortcut] -- rundll32.exe ieframe.dll,OpenURL %l
 
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
htmlfile [edit] -- Reg Error: Key error.
http [open] -- "C:\Programme\Mozilla Firefox\firefox.exe" -requestPending -osint -url "%1" (Mozilla Corporation)
https [open] -- "C:\Programme\Mozilla Firefox\firefox.exe" -requestPending -osint -url "%1" (Mozilla Corporation)
InternetShortcut [open] -- rundll32.exe ieframe.dll,OpenURL %l
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [Betrachten mit XnView] -- "C:\Dokumente und Einstellungen\Payz\Eigene Dateien\Downloads\XnView-beta2\XnView\xnview.exe" "%1"
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Directory [Winamp.Bookmark] -- "C:\Wichtige Dateien\Winamp\winamp.exe" /BOOKMARK "%1" (Nullsoft, Inc.)
Directory [Winamp.Enqueue] -- "C:\Wichtige Dateien\Winamp\winamp.exe" /ADD "%1" (Nullsoft, Inc.)
Directory [Winamp.Play] -- "C:\Wichtige Dateien\Winamp\winamp.exe" "%1" (Nullsoft, Inc.)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
========== System Restore Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"EnableFirewall" = 1
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"59060:TCP" = 59060:TCP:*:Enabled:Pando Media Booster
"59060:UDP" = 59060:UDP:*:Enabled:Pando Media Booster
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"59060:TCP" = 59060:TCP:*:Enabled:Pando Media Booster
"59060:UDP" = 59060:UDP:*:Enabled:Pando Media Booster
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"C:\Programme\Pando Networks\Media Booster\PMB.exe" = C:\Programme\Pando Networks\Media Booster\PMB.exe:*:Enabled:Pando Media Booster -- ()
"C:\Programme\ICQ7.5\ICQ.exe" = C:\Programme\ICQ7.5\ICQ.exe:*:Enabled:ICQ7.5 -- (ICQ, LLC.)
"C:\Programme\HP\Digital Imaging\bin\hposid01.exe" = C:\Programme\HP\Digital Imaging\bin\hposid01.exe:*:Enabled:hposid01.exe -- (Hewlett-Packard Co.)
"C:\Programme\HP\Digital Imaging\bin\hpqcopy2.exe" = C:\Programme\HP\Digital Imaging\bin\hpqcopy2.exe:*:Enabled:hpqcopy2.exe -- (Hewlett-Packard Co.)
"C:\Programme\HP\Digital Imaging\bin\hpfcCopy.exe" = C:\Programme\HP\Digital Imaging\bin\hpfcCopy.exe:*:Enabled:hpfccopy.exe -- ()
"C:\Programme\HP\Digital Imaging\bin\hpoews01.exe" = C:\Programme\HP\Digital Imaging\bin\hpoews01.exe:*:Enabled:hpoews01.exe -- (Hewlett-Packard Co.)
"C:\Programme\HP\Digital Imaging\bin\hpiscnapp.exe" = C:\Programme\HP\Digital Imaging\bin\hpiscnapp.exe:*:Enabled:hpiscnapp.exe -- (Hewlett-Packard)
"C:\Programme\HP\Digital Imaging\bin\hpqgplgtupl.exe" = C:\Programme\HP\Digital Imaging\bin\hpqgplgtupl.exe:*:Enabled:hpqgplgtupl.exe -- (Hewlett-Packard Co.)
"C:\Programme\HP\Digital Imaging\bin\hpqusgm.exe" = C:\Programme\HP\Digital Imaging\bin\hpqusgm.exe:*:Enabled:hpqusgm.exe -- (Hewlett-Packard Co.)
"C:\Programme\HP\Digital Imaging\bin\hpqusgh.exe" = C:\Programme\HP\Digital Imaging\bin\hpqusgh.exe:*:Enabled:hpqusgh.exe -- (Hewlett-Packard Co.)
"C:\Programme\HP\HP Software Update\HPWUCli.exe" = C:\Programme\HP\HP Software Update\HPWUCli.exe:*:Enabled:hpwucli.exe -- (Hewlett-Packard)
"C:\Programme\HP\Digital Imaging\smart web printing\SmartWebPrintExe.exe" = C:\Programme\HP\Digital Imaging\smart web printing\SmartWebPrintExe.exe:*:Enabled:smartwebprintexe.exe -- (Hewlett-Packard Co.)
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Spiele\TrackMania Sunrise\TmSunrise.exe" = C:\Spiele\TrackMania Sunrise\TmSunrise.exe:*:Enabled:TmSunrise -- ()
"C:\WINDOWS\System32\dpvsetup.exe" = C:\WINDOWS\System32\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test -- (Microsoft Corporation)
"C:\Programme\Skype\Plugin Manager\skypePM.exe" = C:\Programme\Skype\Plugin Manager\skypePM.exe:*:Enabled:Skype Extras Manager
"C:\Spiele\CoD2\CoD2MP_s.exe" = C:\Spiele\CoD2\CoD2MP_s.exe:*:Enabled:CoD2MP_s
"C:\Spiele\Warcraft. III\Warcraft III.exe" = C:\Spiele\Warcraft. III\Warcraft III.exe:*:Enabled:Warcraft III
"C:\Spiele\Anno 1404\tools\Anno4Web.exe" = C:\Spiele\Anno 1404\tools\Anno4Web.exe:*:Enabled:Anno4Web
"C:\Programme\Java\JRE6\BIN\javaw.exe" = C:\Programme\Java\JRE6\BIN\javaw.exe:*:Enabled:Java(TM) Platform SE binary -- (Sun Microsystems, Inc.)
"C:\Programme\Pando Networks\Media Booster\PMB.exe" = C:\Programme\Pando Networks\Media Booster\PMB.exe:*:Enabled:Pando Media Booster -- ()
"C:\Spiele\gamigo AG\LevelR\LevelR.bin" = C:\Spiele\gamigo AG\LevelR\LevelR.bin:*:Enabled:Game -- (Invictus-Games Ltd.)
"C:\Spiele\Rockstar Games\Grand Theft Auto IV\GTAIV.exe" = C:\Spiele\Rockstar Games\Grand Theft Auto IV\GTAIV.exe:*:Enabled:Grand Theft Auto IV
"C:\Programme\Java\jre6\bin\java.exe" = C:\Programme\Java\jre6\bin\java.exe:*:Enabled:Java(TM) Platform SE binary -- (Sun Microsystems, Inc.)
"C:\Programme\Google\Google Earth\client\googleearth.exe" = C:\Programme\Google\Google Earth\client\googleearth.exe:*:Enabled:Google Earth -- (Google)
"C:\Programme\Google\Google Earth\plugin\geplugin.exe" = C:\Programme\Google\Google Earth\plugin\geplugin.exe:*:Enabled:Google Earth -- (Google)
"C:\Programme\Electronic Arts\EADM\Core.exe" = C:\Programme\Electronic Arts\EADM\Core.exe:*:Enabled:EA Download Manager
"C:\Wichtige Dateien\JDownloader\downloads\Flatout\flatout.exe" = C:\Wichtige Dateien\JDownloader\downloads\Flatout\flatout.exe:*:Enabled:flatout
"C:\Programme\Tobit Radio.fx\Server\rfx-server.exe" = C:\Programme\Tobit Radio.fx\Server\rfx-server.exe:*:Enabled:Radio.fx Server -- ()
"C:\Programme\Tobit Radio.fx\Client\rfx-client.exe" = C:\Programme\Tobit Radio.fx\Client\rfx-client.exe:*:Enabled:Radio.fx Client -- (Tobit.Software)
"C:\Wichtige Dateien\JDownloader\downloads\FlatOut.PC.Full.Rip_YMT\FlatOut.PC.Full.Rip_YMT\FlatOut.PC.Full.Rip.By.UNDERCOVER\tflato\flatout.exe" = C:\Wichtige Dateien\JDownloader\downloads\FlatOut.PC.Full.Rip_YMT\FlatOut.PC.Full.Rip_YMT\FlatOut.PC.Full.Rip.By.UNDERCOVER\tflato\flatout.exe:*:Enabled:flatout
"C:\Spiele\Empire Interactive\FlatOut2\FlatOut2.exe" = C:\Spiele\Empire Interactive\FlatOut2\FlatOut2.exe:*:Enabled:FlatOut2
"C:\Programme\Empire Interactive\FlatOut2\FlatOut2.exe" = C:\Programme\Empire Interactive\FlatOut2\FlatOut2.exe:*:Enabled:FlatOut2
"C:\Programme\VideoLAN\VLC\vlc.exe" = C:\Programme\VideoLAN\VLC\vlc.exe:*:Enabled:VLC media player -- ()
"C:\Programme\Mozilla Firefox\firefox.exe" = C:\Programme\Mozilla Firefox\firefox.exe:*:Enabled:Firefox -- (Mozilla Corporation)
"C:\Dokumente und Einstellungen\Payz\Eigene Dateien\Downloads\phase10_win32_0.1\phase10.exe" = C:\Dokumente und Einstellungen\Payz\Eigene Dateien\Downloads\phase10_win32_0.1\phase10.exe:*:Enabled:phase10
"C:\Programme\Orbitdownloader\orbitdm.exe" = C:\Programme\Orbitdownloader\orbitdm.exe:*:Enabled:Orbit -- (Orbitdownloader.com)
"C:\Programme\Orbitdownloader\orbitnet.exe" = C:\Programme\Orbitdownloader\orbitnet.exe:*:Enabled:Orbit -- (Orbitdownloader.com)
"C:\Spiele\EA Sports\FIFA 11 Demo\Game\fifa.exe" = C:\Spiele\EA Sports\FIFA 11 Demo\Game\fifa.exe:*:Enabled:FIFA 11
"C:\Spiele\EA Sports\FIFA 11\Game\fifa.exe" = C:\Spiele\EA Sports\FIFA 11\Game\fifa.exe:*:Enabled:FIFA 11
"C:\Programme\Garrys Mod Final [DiGiTALZONE] 2010 Edition\hl2.exe" = C:\Programme\Garrys Mod Final [DiGiTALZONE] 2010 Edition\hl2.exe:*:Enabled:hl2
"C:\Programme\Counter-Strike Source\hl2.exe" = C:\Programme\Counter-Strike Source\hl2.exe:*:Enabled:hl2
"C:\Programme\Firaxis Games\Sid Meier's Civilization 4\Civilization4.exe" = C:\Programme\Firaxis Games\Sid Meier's Civilization 4\Civilization4.exe:*:Enabled:Sid Meier's Civilization 4
"C:\Programme\Steamless Left4Dead Pack\left4dead.exe" = C:\Programme\Steamless Left4Dead Pack\left4dead.exe:*:Enabled:left4dead
"C:\Programme\ICQ7.5\ICQ.exe" = C:\Programme\ICQ7.5\ICQ.exe:*:Enabled:ICQ7.5 -- (ICQ, LLC.)
"C:\Programme\Saints Row 2\SR2_pc.exe" = C:\Programme\Saints Row 2\SR2_pc.exe:*:Enabled:SR2_pc
"C:\Programme\Ubisoft\Ubisoft Game Launcher\UbisoftGameLauncher.exe" = C:\Programme\Ubisoft\Ubisoft Game Launcher\UbisoftGameLauncher.exe:*:Enabled:Ubisoft Game Launcher
"C:\Programme\Pinnacle\VideoSpin\Programs\RM.exe" = C:\Programme\Pinnacle\VideoSpin\Programs\RM.exe:*:Enabled:Render Manager -- (Pinnacle Systems)
"C:\Programme\Pinnacle\VideoSpin\Programs\umi.exe" = C:\Programme\Pinnacle\VideoSpin\Programs\umi.exe:*:Enabled:umi -- (Pinnacle Systems)
"C:\Programme\Pinnacle\VideoSpin\Programs\VideoSpin.exe" = C:\Programme\Pinnacle\VideoSpin\Programs\VideoSpin.exe:*:Enabled:Pinnacle VideoSpin -- (Pinnacle Systems)
"C:\Program Files\Davilex\Taxi Raser\Taxi Raser.exe" = C:\Program Files\Davilex\Taxi Raser\Taxi Raser.exe:*:Enabled:Taxi
"C:\Programme\Microsoft Games\Age of Empires Online\Spartan.exe" = C:\Programme\Microsoft Games\Age of Empires Online\Spartan.exe:*:Enabled:Age of Empires Online -- (Microsoft Studios)
"C:\Programme\uTorrent\uTorrent.exe" = C:\Programme\uTorrent\uTorrent.exe:*:Enabled:µTorrent -- (BitTorrent, Inc.)
"C:\Programme\HP\Digital Imaging\bin\hposid01.exe" = C:\Programme\HP\Digital Imaging\bin\hposid01.exe:*:Enabled:hposid01.exe -- (Hewlett-Packard Co.)
"C:\Programme\HP\Digital Imaging\bin\hpqcopy2.exe" = C:\Programme\HP\Digital Imaging\bin\hpqcopy2.exe:*:Enabled:hpqcopy2.exe -- (Hewlett-Packard Co.)
"C:\Programme\HP\Digital Imaging\bin\hpfcCopy.exe" = C:\Programme\HP\Digital Imaging\bin\hpfcCopy.exe:*:Enabled:hpfccopy.exe -- ()
"C:\Programme\HP\Digital Imaging\bin\hpoews01.exe" = C:\Programme\HP\Digital Imaging\bin\hpoews01.exe:*:Enabled:hpoews01.exe -- (Hewlett-Packard Co.)
"C:\Programme\HP\Digital Imaging\bin\hpiscnapp.exe" = C:\Programme\HP\Digital Imaging\bin\hpiscnapp.exe:*:Enabled:hpiscnapp.exe -- (Hewlett-Packard)
"C:\Programme\HP\Digital Imaging\bin\hpqgplgtupl.exe" = C:\Programme\HP\Digital Imaging\bin\hpqgplgtupl.exe:*:Enabled:hpqgplgtupl.exe -- (Hewlett-Packard Co.)
"C:\Programme\HP\Digital Imaging\bin\hpqusgm.exe" = C:\Programme\HP\Digital Imaging\bin\hpqusgm.exe:*:Enabled:hpqusgm.exe -- (Hewlett-Packard Co.)
"C:\Programme\HP\Digital Imaging\bin\hpqusgh.exe" = C:\Programme\HP\Digital Imaging\bin\hpqusgh.exe:*:Enabled:hpqusgh.exe -- (Hewlett-Packard Co.)
"C:\Programme\HP\HP Software Update\HPWUCli.exe" = C:\Programme\HP\HP Software Update\HPWUCli.exe:*:Enabled:hpwucli.exe -- (Hewlett-Packard)
"C:\Programme\HP\Digital Imaging\smart web printing\SmartWebPrintExe.exe" = C:\Programme\HP\Digital Imaging\smart web printing\SmartWebPrintExe.exe:*:Enabled:smartwebprintexe.exe -- (Hewlett-Packard Co.)
"C:\Programme\gamigo\LevelR\LevelR.bin" = C:\Programme\gamigo\LevelR\LevelR.bin:*:Enabled:LEVEL-R -- (Invictus-Games Ltd.)
"C:\Dokumente und Einstellungen\Payz\Anwendungsdaten\Spotify\spotify.exe" = C:\Dokumente und Einstellungen\Payz\Anwendungsdaten\Spotify\spotify.exe:*:Enabled:Spotify -- (Spotify Ltd)
"C:\gamigo\Golfstar\GSPatcherLoader.exe" = C:\gamigo\Golfstar\GSPatcherLoader.exe:*:Enabled:GolfStar_Patcher_Updater -- (<Com2uS>)
"C:\Programme\Wolfram Research\Wolfram CDF Player\8.0\WolframCDFPlayer.exe" = C:\Programme\Wolfram Research\Wolfram CDF Player\8.0\WolframCDFPlayer.exe:*:Enabled:Wolfram CDF Player 8 -- (Wolfram Research, Inc.)
"C:\Programme\Wolfram Research\Wolfram CDF Player\8.0\math.exe" = C:\Programme\Wolfram Research\Wolfram CDF Player\8.0\math.exe:*:Enabled:math.exe -- (Wolfram Research, Inc.)
"C:\gamigo\Golfstar\GolfStarPatcher.exe" = C:\gamigo\Golfstar\GolfStarPatcher.exe:*:Enabled:GolfStar_Patcher -- ()
"C:\gamigo\Golfstar\GolfStar.exe" = C:\gamigo\Golfstar\GolfStar.exe:*:Enabled:GolfStar -- ()
"C:\gamigo\Golfstar\GolfStarPatcherLoader.exe" = C:\gamigo\Golfstar\GolfStarPatcherLoader.exe:*:Enabled:GSPatcher_Updater -- ()
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{05156799-4EC3-4885-864E-E190A429B307}" = FaceGen Modeller 3.4 Free
"{052FDD78-A6EA-3187-8386-C82F4CA3A929}" = Microsoft .NET Framework 3.5 Language Pack SP1 - deu
"{07FB17D8-7DB6-4F06-80C4-8BE1719CB6A1}" = hpWLPGInstaller
"{0840B4D6-7DD1-4187-8523-E6FC0007EFB7}" = Windows Live ID Sign-in Assistant
"{0A0CADCF-78DA-33C4-A350-CD51849B9702}" = Microsoft .NET Framework 4 Extended
"{0F367CA3-3B2F-43F9-A44A-25A8EE69E45D}" = Scan
"{108A39BF-4ED1-4293-B11A-06BD521FB8F7}" = FreeOCR 3.0
"{119F5471-91A6-47CC-80AB-380845C08E27}" = LevelR
"{175F0111-2968-4935-8F70-33108C6A4DE3}" = MarketResearch
"{196BB40D-1578-3D01-B289-BEFC77A11A1E}" = Microsoft Visual C++ 2010  x86 Redistributable - 10.0.30319
"{19D26A2C-D822-484F-908F-34EA2FB8852E}" = Shutdown Timer
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{1F77C418-2C90-459C-BD33-B56A4182B9FA}" = System Requirements Lab CYRI
"{21A2F5EE-1DC5-488A-BE7E-E526F8C61488}" = DeviceDiscovery
"{24E34264-D483-477C-A9A0-4E53F69834CF}" = Façade
"{26A24AE4-039D-4CA4-87B4-2F83216017FF}" = Java(TM) 6 Update 29
"{2ADE2157-7A5E-122C-B51D-EB8A01B15943}" = DeepBurner v1.9.0.228
"{2EEA7AA4-C203-4b90-A34F-19FB7EF1C81C}" = BufferChm
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{3C3901C5-3455-3E0A-A214-0B093A5070A6}" = Microsoft .NET Framework 4 Client Profile
"{42E2EEB2-D48E-4A47-B181-32ECA031D93B}" = DJ_AIO_06_F2400_SW_Min
"{4377F918-E6C9-4ECA-A7F5-754B310B7ED8}" = Sid Meier's Civilization 4
"{43CDF946-F5D9-4292-B006-BA0D92013021}" = WebReg
"{46301B1E-8962-4672-B5A2-0636BA3C48F4}" = Melodyne 3.2 Demo
"{4999B2F1-3E74-409A-B8B5-E94448AA9EA6}" = Hama Black Force Pad
"{49F3D04B-B849-4C89-AB31-2366A004EA28}" = Broadcom Gigabit Integrated Controller
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{4A70EF07-7F88-4434-BB61-D1DE8AE93DD4}" = SolutionCenter
"{4CB0307C-565E-4441-86BE-0DF2E4FB828C}" = Microsoft Games for Windows Marketplace
"{4D530FA3-9B89-4186-98B7-F51000008100}" = Age of Empires Online
"{529125EF-E3AC-4B74-97E6-F688A7C0F1BF}" = Paint.NET v3.5.10
"{53328244-E005-46A3-B39F-A15F005FECEB}" = Stadtplan Generator 5.40
"{57752979-A1C9-4C02-856B-FBB27AC4E02C}" = QuickTime
"{5A3C1721-F8ED-11E0-8AFB-B8AC6F97B88E}" = Google Earth
"{5A9FE525-8B8F-4701-A937-7F6745A4E9C7}" = RGSS-RTP Standard
"{5EE7D259-D137-4438-9A5F-42F432EC0421}" = VC80CRTRedist - 8.0.50727.4053
"{612C34C7-5E90-47D8-9B5C-0F717DD82726}" = swMSM
"{6151cf20-0bd8-4023-a4a0-6a86dcfe58e5}" = Python 2.6.6
"{63FF21C9-A810-464F-B60A-3111747B1A6D}" = GPBaseService2
"{68A10D12-0D0F-4212-BDE6-D87FAD32A8FA}" = SmartWebPrinting
"{6956856F-B6B3-4BE0-BA0B-8F495BE32033}" = Apple Software Update
"{6AFCA4E1-9B78-3640-8F72-A7BF33448200}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729
"{6B2FFB21-AC88-45C3-9A7D-4BB3E744EC91}" = HPSSupply
"{6B3CA80E-6AC0-4725-BABF-9B0FEF880CB3}" = Power Tab Editor 1.7
"{6BAA71B6-8F43-4C72-931A-3354ABB0258A}" = F2400
"{6BBA26E9-AB03-4FE7-831A-3535584CA002}" = Toolbox
"{7059BDA7-E1DB-442C-B7A1-6144596720A4}" = HP Update
"{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}" = Microsoft Visual C++ 2005 Redistributable
"{74E2CD0C-D4A2-11D3-95A6-0000E86CFDE5}" = SSH Secure Shell
"{7578ADEA-D65F-4C89-A249-B1C88B6FFC20}" = ICQ7.5
"{770657D0-A123-3C07-8E44-1C83EC895118}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
"{7B2CC3DF-64FA-44AE-8F57-B0F915147E4F}_is1" = Need For Speed™ World
"{86D3D561-D1FD-4d57-8395-20030467E0F9}" = HP Photosmart All-In-One Driver Software 10.0 Rel .2
"{888F1505-C2B3-4FDE-835D-36353EBD4754}" = Ubisoft Game Launcher
"{8991E763-21F5-4DEA-A938-5D9D77DCB488}" = Broadcom WLAN
"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight
"{8D1E61D1-1395-4E97-997F-D002DB3A5074}" = OpenOffice.org 3.2
"{8F3C31C5-9C3A-4AA8-8EFA-71290A7AD533}" = TomTom HOME Visual Studio Merge Modules
"{90140000-00D1-0407-0000-0000000FF1CE}" = Microsoft Access database engine 2010 (German)
"{90280407-6000-11D3-8CFE-0050048383C9}" = Microsoft Office XP Professional mit FrontPage
"{92127AF5-FDD8-4ADF-BC40-C356C9EE0B7D}" = 32 Bit HP CIO Components Installer
"{922E8525-AC7E-4294-ACAA-43712D4423C0}" = Adobe Flash Player 10 ActiveX
"{94824ADD-8F26-43D2-84DB-22E11F377E5E}" = Microsoft English TTS Engine
"{95120000-003F-0409-0000-0000000FF1CE}" = Microsoft Office Excel Viewer
"{9559F7CA-5E34-4237-A2D9-D856464AD727}" = Project64 1.6
"{96172E04-BB14-45F6-A77B-8EE7A421B903}" = SAPI Wrapper
"{97D0C0A1-7E64-4B05-A2EE-61D2CE23F154}" = TTS Wrapper
"{980A182F-E0A2-4A40-94C1-AE0C1235902E}" = Pando Media Booster
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9B34CAC6-738F-4A20-B428-A115C3E3474C}" = RPGXP
"{9BE518E6-ECC6-35A9-88E4-87755C07200F}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
"{9F72EF8B-AEC9-4CA5-B483-143980AFD6FD}" = ALPS Touch Pad Driver
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A48B9CD8-C2BA-4EC9-0081-7260D238C7CF}" = Need for Speed™ Most Wanted
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{AA59DDE4-B672-4621-A016-4C248204957A}" = Skype™ 5.5
"{AC76BA86-7AD7-1031-7B44-A95000000001}" = Adobe Reader 9.5.1 - Deutsch
"{AE8705FB-E13C-40A9-8A2D-68D6733FBFC2}" = Status
"{B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1" = Spybot - Search & Destroy
"{B6CF2967-C81E-40C0-9815-C05774FEF120}" = Skype Click to Call
"{B9FDEDF1-DD77-42BD-B2BD-ABCB30655C73}_is1" = Virtual Audio Streaming 1.6
"{BD7204BA-DD64-499E-9B55-6A282CDF4FA4}" = Destinations
"{BEE64C14-BEF1-4610-8A68-A16EAA47B882}" = Futuremark SystemInfo
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C2C284D2-6BD7-3B34-B0C5-B2CAED168DF7}" = Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU
"{C314CE45-3392-3B73-B4E1-139CD41CA933}" = Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU
"{C43326F5-F135-4551-8270-7F7ABA0462E1}" = HPProductAssistant
"{c4549405-195f-4450-8865-6be9dc5ad136}" = PS_AIO_02_Software_Min
"{C75CDBA2-3C86-481e-BD10-BDDA758F9DFF}" = hpPrintProjects
"{C82185E8-C27B-4EF4-2011-3333BC2C2B6D}" = Microsoft AutoRoute 2011
"{C8DDAAF4-7690-4A44-8AF4-0ECC55C49654}" = Skat 8.4
"{CDBF8C2D-04B0-4F9B-9AE1-7422F7F0EC94}" = HP Deskjet F2400 All-In-One Driver Software 13.0 Rel .6
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{CFBCE791-2D53-4FCE-B3FB-D6E01F4112E8}" = Sid Meier's Civilization 4
"{DB0A8A2A-4EA7-4FE3-802E-8A6DEE32696C}_is1" = Orban/Coding Technologies AAC/aacPlus Player Plugin™ 1.0
"{DC0A5F99-FD66-433F-9D3A-05DCBA64BE42}" = TrayApp
"{E2494AD8-314D-44F8-B39C-4358A60DC184}" = LogMeIn Hamachi
"{E32D1370-414D-45CC-950A-7320BA6022C5}" = Corel SVG Viewer
"{E3E71D07-CD27-46CB-8448-16D4FB29AA13}" = Microsoft WSE 3.0 Runtime
"{E4D15328-8C89-484B-B9AA-F5BE9EA6D01C}" = NVIDIA PhysX v8.10.17
"{EC9A0711-9823-4DD2-83C4-039886A3ECF6}" = Melodyne 3.2 Demo
"{EE6097DD-05F4-4178-9719-D3170BF098E8}" = Apple Application Support
"{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}" = Intel(R) Graphics Media Accelerator Driver
"{F2508213-9989-4E85-A078-72BE483917EF}" = Microsoft Games for Windows - LIVE Redistributable
"{F5B721EA-E48A-40D4-AF4C-E37B080244FD}" = LevelR
"{F7FC9307-374E-4017-8E9D-DE1154780480}" = System Requirements Lab for Intel
"{FAF26102-09D7-4C58-AB01-0D59A2E517CA}" = Copy
"{FEB15887-0932-4D2D-BB85-6AC03FBF1AA8}" = Pinnacle VideoSpin
"{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022
"7-Zip" = 7-Zip 9.20
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin
"Adobe Shockwave Player" = Adobe Shockwave Player 11.6
"Any Video Converter_is1" = Any Video Converter 3.2.5
"Audacity_is1" = Audacity 1.2.6
"Audiograbber" = Audiograbber 1.83 SE 
"Audiograbber-Lame" = Audiograbber Lame-MP3-Plugin
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"A-WIN-Extras 8.0.4 2609412_is1" = Mathematica Extras 8.0 (2609412)
"B991B020-2968-11D8-AF23-444553540000_is1" = FreeMind
"BOSS" = BOSS
"Bridge Construction Set Demo_is1" = Bridge Construction Set Demo 1.39
"Bullzip PDF Printer_is1" = Bullzip PDF Printer 7.1.0.1218
"C1A5C95D-9302-2943-7B988D72298F" = Heldenverwaltung
"CamAlert_is1" = CamAlert II
"CEP - Colour Enable Packages_is1" = CEP (Color Enable Package) v.9.2 (beta)
"Cheat Engine 6.1_is1" = Cheat Engine 6.1
"CNXT_AUDIO_HDA" = Conexant HD Audio
"CodeStuff Starter" = CodeStuff Starter
"Creation Master 11_is1" = Creation Master 11 Release 11.0
"Digital Guitar Tuner 2.3_is1" = Digital Guitar Tuner 2.3
"DivX Setup.divx.com" = DivX-Setup
"DVDVideoSoftTB Toolbar" = DVDVideoSoftTB Toolbar
"EADM" = EA Download Manager
"ffdshow_is1" = ffdshow v1.1.3476 [2010-06-15]
"FormatFactory" = FormatFactory 2.70
"Fraps" = Fraps (remove only)
"Free 3GP Video Converter_is1" = Free 3GP Video Converter version 3.7.26.602
"Free Audio CD Burner_is1" = Free Audio CD Burner version 1.4
"Free DVD Video Burner_is1" = Free DVD Video Burner version 2.4.10
"Free Studio_is1" = Free Studio version 4.7
"Free WMA to MP3 Converter_is1" = Free WMA to MP3 Converter 1.16
"Free YouTube Download_is1" = Free YouTube Download 2.10
"Free YouTube to MP3 Converter_is1" = Free YouTube to MP3 Converter version 3.10.17.221
"FreeKapture 2.00 - Freeware_is1" = FreeKapture 2.00 - Freeware
"GameSpy Arcade" = GameSpy Arcade
"GFWL_{4D530FA3-9B89-4186-98B7-F51000008100}" = Age of Empires Online
"Glary Registry Repair_is1" = Glary Registry Repair 3.3.0.852
"GolfStar" = GolfStar
"Governor of Poker1.0" = Governor of Poker
"GPL Ghostscript Lite_is1" = GPL Ghostscript Lite 8.70
"HDMI" = Intel(R) Graphics Media Accelerator Driver
"HP Imaging Device Functions" = HP Imaging Device Functions 13.0
"HP Print Projects" = HP Print Projects 1.0
"HP Smart Web Printing" = HP Smart Web Printing 4.5
"HP Solution Center & Imaging Support Tools" = HP Solution Center 13.0
"HPExtendedCapabilities" = HP Customer Participation Program 13.0
"ICQToolbar" = ICQ Toolbar
"IDNMitigationAPIs" = Microsoft Internationalized Domain Names Mitigation APIs
"ie7" = Windows Internet Explorer 7
"Interactive Screensaver - Splinter Cell" = Interactive Screensaver - Splinter Cell
"JDownloader" = JDownloader
"Kinovea" = Kinovea
"LastFM_is1" = Last.fm 1.5.4.27091
"LogMeIn Hamachi" = LogMeIn Hamachi
"Malwarebytes' Anti-Malware_is1" = Malwarebytes Anti-Malware Version 1.61.0.1400
"Microsoft .NET Framework 3.5 Language Pack SP1 - deu" = Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Microsoft .NET Framework 4 Client Profile" = Microsoft .NET Framework 4 Client Profile
"Microsoft .NET Framework 4 Extended" = Microsoft .NET Framework 4 Extended
"Mozilla Firefox 12.0 (x86 de)" = Mozilla Firefox 12.0 (x86 de)
"MozillaMaintenanceService" = Mozilla Maintenance Service
"MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP
"M-WIN-D 8.0.4 2609533_is1" = Wolfram CDF Player (M-WIN-D 8.0.4 2609533)
"Network Stumbler" = Network Stumbler 0.4.0 (remove only)
"NLSDownlevelMapping" = Microsoft National Language Support Downlevel APIs
"NVIDIA Drivers" = NVIDIA Drivers
"OpenAL" = OpenAL
"Orbit_is1" = Orbit Downloader
"Pegasus Mail" = Pegasus Mail
"Postal 2 Share The Pain" = Postal 2 Share The Pain
"RegCure" = RegCure
"RPG Maker VX RTP_is1" = RPG Maker VX RTP
"Shop for HP Supplies" = Shop for HP Supplies
"Silent Hill1.2.1" = Silent Hill
"SPORT621" = SPORT
"ST6UNST #1" = RoleMapper 0.43 Freie Version
"Steamless Left4Dead Pack" = Steamless Left4Dead Pack
"TmSunrise_is1" = TrackMania Sunrise Extreme 1.5.1
"Tobit Radio.fx Server" = Radio.fx
"TomTom HOME" = TomTom HOME 2.8.3.2499
"Tweak UI 2.10" = Tweak UI
"Tyre_is1" = Tyre
"UltraISO_is1" = UltraISO Premium V9.36
"Uninstall_is1" = Uninstall 1.0.0.1
"Unlocker" = Unlocker 1.8.9
"uTorrent" = µTorrent
"VideoWatermark" = Video Watermark
"viking" = Viking
"VIP Members Add-On" = VIP Members Add-On
"Virtual Audio Cable 4.10" = Virtual Audio Cable 4.10
"Visual Basic 4 (32 bit) Runtime Modules" = Visual Basic 4 (32 bit) Runtime Modules
"VLC media player" = VLC media player 2.0.1
"voxware_is1" = Voxware Audio decoder 1.6
"VueScan" = VueScan
"Wdf01009" = Microsoft Kernel-Mode Driver Framework Feature Pack 1.9
"WIC" = Windows Imaging Component
"Winamp" = Winamp
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows Media Player" = Windows Media Player 11
"Windows XP Service Pack" = Windows XP Service Pack 3
"WinHTTrack Website Copier_is1" = WinHTTrack Website Copier 3.44-1
"WinRAR archiver" = WinRAR
"WinX Free AVI to WMV Converter_is1" = WinX Free AVI to WMV Converter 4.0.15
"WMFDist11" = Windows Media Format 11 runtime
"wmp11" = Windows Media Player 11
"Wrye Bash" = Wrye Bash
"Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0
"XPSEPSCLP" = XML Paper Specification Shared Components Language Pack 1.0
"Zwei-Stein_is1" = Zwei-Stein Video Compositor 3.01 (Beta 2).
 
========== HKEY_CURRENT_USER Uninstall List ==========
 
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"449effaca8c700fb" = AG MusicSelector_Size
"CubeTwister" = CubeTwister
"Game Organizer" = EasyBits GO
"Spotify" = Spotify
"UnityWebPlayer" = Unity Web Player
"When Zombies Attack" = When Zombies Attack
 
========== Last 10 Event Log Errors ==========
 
[ Application Events ]
Error - 09.05.2012 11:34:04 | Computer Name = TIM | Source = .NET Runtime 2.0 Error Reporting | ID = 5000
Description = EventType clr20r3, P1 smartaudio.exe, P2 6.0.38.0, P3 4a1ef493, P4
 mscorlib, P5 2.0.0.0, P6 4e154d36, P7 f4f, P8 7, P9 n3ctrye2kn3c34sgl4zqyrbfte4m13nb,
 P10 NIL.
 
Error - 10.05.2012 18:33:06 | Computer Name = TIM | Source = .NET Runtime 2.0 Error Reporting | ID = 5000
Description = EventType clr20r3, P1 smartaudio.exe, P2 6.0.38.0, P3 4a1ef493, P4
 mscorlib, P5 2.0.0.0, P6 4e154d36, P7 f4f, P8 7, P9 n3ctrye2kn3c34sgl4zqyrbfte4m13nb,
 P10 NIL.
 
Error - 11.05.2012 06:51:42 | Computer Name = TIM | Source = .NET Runtime Optimization Service | ID = 1103
Description = .NET Runtime Optimization Service (clr_optimization_v2.0.50727_32)
 - Tried to start a service that wasn't the latest version of CLR Optimization service.
 Will shutdown 
 
Error - 12.05.2012 09:21:00 | Computer Name = TIM | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung teatimer.exe, Version 1.6.6.32, fehlgeschlagenes
 Modul teatimer.exe, Version 1.6.6.32, Fehleradresse 0x0006e66e.
 
Error - 12.05.2012 14:23:38 | Computer Name = TIM | Source = MsiInstaller | ID = 11721
Description = Product: Façade -- Error 1721. There is a problem with this Windows
 Installer package. A program required for this install to complete could not be
 run. Contact your support personnel or package vendor. Action: speexuninstall.bat_1,
 location: C:\Programme\Facade\util\sources\facade\Sounds\speexuninstall.bat, command:
 "C:\Programme\Facade\util\sources\facade\Sounds\" 
 
Error - 12.05.2012 15:20:41 | Computer Name = TIM | Source = .NET Runtime 2.0 Error Reporting | ID = 5000
Description = EventType clr20r3, P1 smartaudio.exe, P2 6.0.38.0, P3 4a1ef493, P4
 mscorlib, P5 2.0.0.0, P6 4ef6c16f, P7 3451, P8 15a, P9 system.unauthorizedaccess,
 P10 NIL.
 
Error - 12.05.2012 18:24:35 | Computer Name = TIM | Source = .NET Runtime 2.0 Error Reporting | ID = 5000
Description = EventType clr20r3, P1 smartaudio.exe, P2 6.0.38.0, P3 4a1ef493, P4
 mscorlib, P5 2.0.0.0, P6 4ef6c16f, P7 3451, P8 15a, P9 system.unauthorizedaccess,
 P10 NIL.
 
Error - 12.05.2012 18:26:46 | Computer Name = TIM | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung y1vmu0d7.exe, Version 1.0.15.15641, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 12.05.2012 18:28:26 | Computer Name = TIM | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung y1vmu0d7.exe, Version 1.0.15.15641, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 13.05.2012 03:05:00 | Computer Name = TIM | Source = .NET Runtime 2.0 Error Reporting | ID = 5000
Description = EventType clr20r3, P1 smartaudio.exe, P2 6.0.38.0, P3 4a1ef493, P4
 mscorlib, P5 2.0.0.0, P6 4ef6c16f, P7 3451, P8 15a, P9 system.unauthorizedaccess,
 P10 NIL.
 
[ System Events ]
Error - 14.05.2012 04:21:09 | Computer Name = TIM | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "StiSvc"
 mit den Argumenten ""  gestartet wurde, um den folgenden Server zu verwenden:  {A1F4E726-8CF1-11D1-BF92-0060081ED811}
 
Error - 14.05.2012 04:25:36 | Computer Name = TIM | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "StiSvc"
 mit den Argumenten ""  gestartet wurde, um den folgenden Server zu verwenden:  {A1F4E726-8CF1-11D1-BF92-0060081ED811}
 
Error - 14.05.2012 04:46:39 | Computer Name = TIM | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "EventSystem"
 mit den Argumenten ""  gestartet wurde, um den folgenden Server zu verwenden:  {1BE1F766-5536-11D1-B726-00C04FB926AF}
 
Error - 14.05.2012 04:48:08 | Computer Name = TIM | Source = sfsync02 | ID = 262156
Description = 
 
Error - 14.05.2012 04:49:08 | Computer Name = TIM | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "EventSystem"
 mit den Argumenten ""  gestartet wurde, um den folgenden Server zu verwenden:  {1BE1F766-5536-11D1-B726-00C04FB926AF}
 
Error - 14.05.2012 04:49:12 | Computer Name = TIM | Source = Service Control Manager | ID = 7000
Description = Der Dienst "LogMeIn Hamachi Tunneling Engine" wurde aufgrund folgenden
 Fehlers nicht gestartet:   %%3
 
Error - 14.05.2012 04:49:12 | Computer Name = TIM | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
   avgio  avipbb  Fips  intelppm  ssmdrv
 
Error - 14.05.2012 04:51:39 | Computer Name = TIM | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "StiSvc"
 mit den Argumenten ""  gestartet wurde, um den folgenden Server zu verwenden:  {A1F4E726-8CF1-11D1-BF92-0060081ED811}
 
Error - 14.05.2012 04:51:40 | Computer Name = TIM | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "StiSvc"
 mit den Argumenten ""  gestartet wurde, um den folgenden Server zu verwenden:  {A1F4E726-8CF1-11D1-BF92-0060081ED811}
 
Error - 14.05.2012 04:52:26 | Computer Name = TIM | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "StiSvc"
 mit den Argumenten ""  gestartet wurde, um den folgenden Server zu verwenden:  {A1F4E726-8CF1-11D1-BF92-0060081ED811}
 
 
< End of report >

4. CCleaner
-=Im Anhang=-

kira · 14.05.2012, 11:25

Zitat:

Zitat von payz

Ich bin allerdings noch weiterhin im "Abgesicherten Modus" unterwegs, weiß also nicht, ob es im normalen Modus wieder funktioniert, oder ob der Virus da weiter aktiv wäre und alles wieder versteckt. Wenn du mir das okay gibst, würde ich den Laptop mal wieder 'normal' hochfahren und schauen wie es da aussieht.

sollte schon gehen, probiere jetzt aus, dann so Geht`s weiter:
(Falls nicht, dann nur die Schritte 1., 2., und 4.,)

1.
Deinstalliere, falls unter Systemsteuerung-> Software/Programme existiert:

Code:

ATTFilter

DVDVideoSoftTB Toolbar <- unnötig

Leider oft tragen sich "ungebetene Gäste direkt in die Suchleiste, Startseite und unter Erweiterungen ein" und sie können schon wirklich lästig sein... meistens aus Unwissenheit oder Ignoranz wird mitinstalliert, manche davon gehört sogar zur gefährlichsten Art der Adware , oder auch zum eine "Foistware-Gruppe".

Immer die benutzerdefinierte Installation wählen, nicht die Standardinstallation, weil dann oft Sachen mitinstalliert werden, die man nicht braucht oder nicht möchte.
Während des Installationsvorgangs die Lizenzbestimmungen immer lesen, und nicht sofort überall den Haken setzen bzw gesetzten Haken belassen, weil damit stimmt man nämlich zu, dass andere "Fremdprogramm", oder sogar Adware (Werbe-Pop-ups) durch Partnerprogrammen, Sponsoren etc - mitinstalliert wird, weil sich Freeware damit finanziert.
In diese Kategorie gehören noch einige, wie z.B: -> Unerwünschte Toolbars

Zitat:

Daher ist es ratsam, nach jeder Installation in alle installierten Browser zu kontrollieren, ob:
die aktuelle Webseite als Startseite unter die Lupe nehmen
unter Extras ⇒ Erweiterungen nach ungewollte AddOns/PlugIns, Toolbars schauen
In der Liste Zurzeit installierte Programme (unter Systemsteuerung) nachsehen, ob sich so etwas "ungewoltes" (Programm, Toolbar etc) eingenistet hat!

2.

Zitat:

Spybot

- würde ich nicht mehr empfehlen, da erfüllt nicht die neue Schutzanforderungen und Lösungen Schutz vor Malware bzw gegenüber ganz neuen Herausforderungen arbeitet nicht zufriedenstellend
meiner Meinung nach bietet nicht mehr ausreichenden Schutz gegen "moderne Malwarearten"...
► Falls Du doch es behalten möchtest:
Stelle bitte den TeaTimer ab:
Gehe bei Spybot-S&D in den Erweiterten Modus und wähle dort Werkzeuge -> Resident.
Deaktiviere hier den "Resident TeaTimer aktiv".
(Tea Timer versucht positive änderungen auch zu blockieren) - soll für immer deaktiviert bleiben!

3.
starte Malwarebytes Anti-Malware
-> Funde aus Quarantäne löschen
-> Update ziehen
-> Vollständiger Suchlauf wählen
-> Funde löschen lassen
-> Scanergebnis hier posten!

4.
Hast Du OTL falsch installiert:
OTL muss auf dem Desktop gespechert werden!
Stell deine Browser so ein, dass er OTL auf dem Desktop speichern soll!
also entfernen und erneut herunterladen:
-> Lade OTL von Oldtimer herunter und speichere es auf Deinem Desktop.
Nach installation in der Log-Datei soll etwa so aussehen:

Zitat:

Folder = C:\Dokumente und Einstellungen\Dein Name\Desktop

payz · 14.05.2012, 16:40

1.

DVDVideoSoftToolbar hab ich deinstalliert

2.

Spybot Search & Destroy auch

3.

Code:

ATTFilter

Malwarebytes Anti-Malware 1.61.0.1400
www.malwarebytes.org

Datenbank Version: v2012.05.14.02

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 7.0.5730.13
Payz :: TIM [Administrator]

14.05.2012 13:03:50
mbam-log-2012-05-14 (13-03-50).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 366495
Laufzeit: 4 Stunde(n), 27 Minute(n), 46 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 21
C:\System Volume Information\_restore{1DE206D5-47E6-4CE7-9716-61107671ED72}\RP663\A0127592.exe (PUP.FunWebProducts) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{1DE206D5-47E6-4CE7-9716-61107671ED72}\RP663\A0127600.exe (PUP.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{1DE206D5-47E6-4CE7-9716-61107671ED72}\RP663\A0127602.dll (PUP.FunWebProducts) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{1DE206D5-47E6-4CE7-9716-61107671ED72}\RP696\A0137549.dll (Malware.UPX.Mod) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{1DE206D5-47E6-4CE7-9716-61107671ED72}\RP713\A0139829.dll (PUP.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{1DE206D5-47E6-4CE7-9716-61107671ED72}\RP713\A0139794.exe (Rogue.FakeHDD) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{1DE206D5-47E6-4CE7-9716-61107671ED72}\RP713\A0139817.dll (PUP.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{1DE206D5-47E6-4CE7-9716-61107671ED72}\RP713\A0139818.dll (PUP.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{1DE206D5-47E6-4CE7-9716-61107671ED72}\RP713\A0139819.exe (PUP.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{1DE206D5-47E6-4CE7-9716-61107671ED72}\RP713\A0139820.dll (PUP.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{1DE206D5-47E6-4CE7-9716-61107671ED72}\RP713\A0139821.dll (PUP.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{1DE206D5-47E6-4CE7-9716-61107671ED72}\RP713\A0139822.dll (PUP.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{1DE206D5-47E6-4CE7-9716-61107671ED72}\RP713\A0139823.exe (PUP.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{1DE206D5-47E6-4CE7-9716-61107671ED72}\RP713\A0139824.dll (PUP.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{1DE206D5-47E6-4CE7-9716-61107671ED72}\RP713\A0139825.dll (PUP.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{1DE206D5-47E6-4CE7-9716-61107671ED72}\RP713\A0139826.dll (PUP.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{1DE206D5-47E6-4CE7-9716-61107671ED72}\RP713\A0139827.exe (PUP.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{1DE206D5-47E6-4CE7-9716-61107671ED72}\RP713\A0139828.dll (PUP.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{1DE206D5-47E6-4CE7-9716-61107671ED72}\RP713\A0139830.dll (PUP.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{1DE206D5-47E6-4CE7-9716-61107671ED72}\RP713\A0139831.dll (PUP.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{1DE206D5-47E6-4CE7-9716-61107671ED72}\RP713\A0139832.dll (PUP.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)

4.

OTL hab ich jetzt richtig installiert... Nochmal einen Scan durchführen?

kira · 15.05.2012, 08:54

Zitat:

Zitat von payz

OTL hab ich jetzt richtig installiert... Nochmal einen Scan durchführen?

erneut einen Scan mit OTL:

Doppelklick auf die OTL.exe
Vista und Windows 7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen.
Oben findest Du ein Kästchen mit Ausgabe.
Wähle bitte Standard-Ausgabe
Unter Extra-Registrierung wähle bitte Benutze SafeList.
Mache Häckchen bei LOP- und Purity-Prüfung.
Klicke nun auf Scan links oben.
Wenn der Scan beendet wurde werden zwei Logfiles erstellt.
Du findest die Logfiles auf Deinem Desktop => OTL.txt und Extras.txt
Poste die Logfiles in Code-Tags hier in den Thread.

payz · 15.05.2012, 10:55

OTL.txt

Code:

ATTFilter

OTL logfile created on: 15.05.2012 11:40:15 - Run 2
OTL by OldTimer - Version 3.2.43.0     Folder = C:\Dokumente und Einstellungen\Payz\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 7.0.5730.13)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1,96 Gb Total Physical Memory | 1,10 Gb Available Physical Memory | 55,87% Memory free
3,81 Gb Paging File | 3,08 Gb Available in Paging File | 80,90% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 232,88 Gb Total Space | 119,66 Gb Free Space | 51,38% Space Free | Partition Type: NTFS
 
Computer Name: TIM | User Name: Payz | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - [2012.05.14 17:35:04 | 000,595,456 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Payz\Desktop\OTL.exe
PRC - [2012.05.05 00:12:34 | 000,932,528 | ---- | M] () -- C:\Dokumente und Einstellungen\Payz\Anwendungsdaten\Spotify\Data\SpotifyWebHelper.exe
PRC - [2012.05.03 23:23:21 | 000,924,600 | ---- | M] (Mozilla Corporation) -- C:\Programme\Mozilla Firefox\firefox.exe
PRC - [2012.04.01 23:32:55 | 000,030,096 | ---- | M] (VER_COMPANY_NAME) -- C:\Programme\MyWebFace_5a\bar\1.bin\5abrmon.exe
PRC - [2012.01.26 16:08:56 | 003,665,752 | ---- | M] () -- C:\Programme\Tobit Radio.fx\Server\rfx-server.exe
PRC - [2012.01.23 06:43:08 | 000,247,728 | ---- | M] (TomTom) -- C:\Programme\TomTom HOME 2\TomTomHOMERunner.exe
PRC - [2012.01.23 06:43:08 | 000,092,592 | ---- | M] (TomTom) -- C:\Programme\TomTom HOME 2\TomTomHOMEService.exe
PRC - [2012.01.18 11:44:32 | 002,057,048 | ---- | M] (Tobit.Software) -- C:\Programme\Tobit Radio.fx\Client\rfx-tray.exe
PRC - [2011.07.15 13:31:32 | 000,269,480 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe
PRC - [2011.06.09 14:06:06 | 000,254,696 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
PRC - [2011.04.28 10:54:46 | 000,136,360 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\sched.exe
PRC - [2011.03.21 20:56:16 | 001,230,704 | ---- | M] () -- C:\Programme\DivX\DivX Update\DivXUpdate.exe
PRC - [2010.11.21 11:49:24 | 000,247,608 | ---- | M] () -- C:\Programme\ICQ6Toolbar\ICQ Service.exe
PRC - [2010.11.07 18:18:09 | 000,281,768 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe
PRC - [2010.03.09 04:52:50 | 000,015,872 | ---- | M] () -- C:\Wichtige Dateien\Unlocker\UnlockerAssistant.exe
PRC - [2010.01.18 23:49:30 | 003,581,440 | ---- | M] (David Harris) -- C:\PMAIL\Programs\winpm-32.exe
PRC - [2010.01.14 21:10:54 | 000,076,968 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avshadow.exe
PRC - [2009.08.18 11:29:22 | 001,529,728 | ---- | M] (Microsoft Corporation) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLIDSVC.EXE
PRC - [2009.08.18 11:29:22 | 000,183,152 | ---- | M] (Microsoft Corporation) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLIDSVCM.EXE
PRC - [2009.05.27 22:34:18 | 000,676,408 | ---- | M] (Conexant Systems, Inc) -- C:\Programme\CONEXANT\SAII\SmartAudio.exe
PRC - [2008.09.06 10:15:56 | 000,399,360 | ---- | M] (RJL Software, Inc.) -- C:\changepaper\changepaper.exe
PRC - [2008.04.14 04:22:46 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
 
 
========== Modules (No Company Name) ==========
 
MOD - [2012.05.11 12:37:54 | 001,712,128 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\Microsoft.VisualBas#\b49dd780ba8e3501b0adcf108b431e7b\Microsoft.VisualBasic.ni.dll
MOD - [2012.05.11 12:37:43 | 000,220,672 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\CustomMarshalers\bb26dd100d656605c576881a1a823667\CustomMarshalers.ni.dll
MOD - [2012.05.11 12:37:10 | 000,971,264 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Configuration\3d5b7368bde0f65aa15d9f46b498cc89\System.Configuration.ni.dll
MOD - [2012.05.11 11:30:27 | 000,240,128 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\WindowsFormsIntegra#\6198de2c5b8f7d89404c2ba39d69ae56\WindowsFormsIntegration.ni.dll
MOD - [2012.05.11 11:30:21 | 005,450,752 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Xml\3bba1b8b0b5ef0be238b011cc7a0575e\System.Xml.ni.dll
MOD - [2012.05.11 11:30:16 | 012,430,848 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Windows.Forms\995fcf39ead2c2a53e084505c2c67d49\System.Windows.Forms.ni.dll
MOD - [2012.05.11 11:30:01 | 001,591,808 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Drawing\8ca00132a08c69697adf1cda32ebd835\System.Drawing.ni.dll
MOD - [2012.05.11 11:29:19 | 000,539,648 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\PresentationFramewo#\8b873631a0855fb6aa0ad25f1d9de7fe\PresentationFramework.Luna.ni.dll
MOD - [2012.05.11 11:29:14 | 014,329,856 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\PresentationFramewo#\5b8ff47c1db373a2a4c638ca31988bd2\PresentationFramework.ni.dll
MOD - [2012.05.11 11:28:53 | 012,218,368 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\PresentationCore\4eb3cd1f1d5a83617524a9dfb96a657d\PresentationCore.ni.dll
MOD - [2012.05.11 11:28:40 | 003,325,440 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\WindowsBase\6d8bef0d008389874e55c0308f0c18e5\WindowsBase.ni.dll
MOD - [2012.05.11 11:28:28 | 007,953,408 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System\e4b5afc4da43b1c576f9322f9f2e1bfe\System.ni.dll
MOD - [2012.05.11 11:28:16 | 011,492,352 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\mscorlib\e337c89bc9f81b69d7237aa70e935900\mscorlib.ni.dll
MOD - [2012.05.11 11:27:04 | 000,303,104 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\System.Runtime.Remoting\2.0.0.0__b77a5c561934e089\System.Runtime.Remoting.dll
MOD - [2012.05.11 11:26:52 | 000,069,120 | ---- | M] () -- C:\WINDOWS\assembly\GAC_32\CustomMarshalers\2.0.0.0__b03f5f7f11d50a3a\CustomMarshalers.dll
MOD - [2012.05.05 00:12:34 | 000,932,528 | ---- | M] () -- C:\Dokumente und Einstellungen\Payz\Anwendungsdaten\Spotify\Data\SpotifyWebHelper.exe
MOD - [2012.05.03 23:23:18 | 001,952,696 | ---- | M] () -- C:\Programme\Mozilla Firefox\mozjs.dll
MOD - [2012.01.26 16:08:56 | 003,665,752 | ---- | M] () -- C:\Programme\Tobit Radio.fx\Server\rfx-server.exe
MOD - [2012.01.26 13:39:32 | 009,560,576 | ---- | M] () -- C:\Programme\Tobit Radio.fx\Client\tobitclt.dll
MOD - [2012.01.26 12:13:36 | 000,215,552 | ---- | M] () -- C:\Programme\Tobit Radio.fx\Client\rfx-client$.ger
MOD - [2011.09.26 16:32:14 | 000,167,936 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\System.Xml.resources\2.0.0.0_de_b77a5c561934e089\System.Xml.resources.dll
MOD - [2011.03.21 20:57:34 | 000,096,112 | ---- | M] () -- C:\Programme\DivX\DivX Update\DivXUpdateCheck.dll
MOD - [2011.03.21 20:56:16 | 001,230,704 | ---- | M] () -- C:\Programme\DivX\DivX Update\DivXUpdate.exe
MOD - [2010.11.21 11:49:24 | 000,247,608 | ---- | M] () -- C:\Programme\ICQ6Toolbar\ICQ Service.exe
MOD - [2010.03.09 04:55:56 | 000,004,608 | ---- | M] () -- C:\Wichtige Dateien\Unlocker\UnlockerHook.dll
MOD - [2010.03.09 04:52:50 | 000,015,872 | ---- | M] () -- C:\Wichtige Dateien\Unlocker\UnlockerAssistant.exe
MOD - [2010.01.28 12:57:54 | 000,355,688 | ---- | M] () -- C:\Programme\Avira\AntiVir Desktop\sqlite3.dll
MOD - [2009.05.25 09:51:48 | 000,505,920 | ---- | M] () -- C:\PMAIL\Programs\sqlite3.dll
 
 
========== Win32 Services (SafeList) ==========
 
SRV - File not found [Disabled | Stopped] -- %SystemRoot%\System32\hidserv.dll -- (HidServ)
SRV - File not found [Auto | Stopped] -- C:\Programme\LogMeIn Hamachi\hamachi-2.exe -- (Hamachi2Svc)
SRV - [2012.05.05 23:57:36 | 000,257,696 | ---- | M] (Adobe Systems Incorporated) [On_Demand | Stopped] -- C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe -- (AdobeFlashPlayerUpdateSvc)
SRV - [2012.05.03 23:23:22 | 000,129,976 | ---- | M] (Mozilla Foundation) [On_Demand | Stopped] -- C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe -- (MozillaMaintenance)
SRV - [2012.04.01 23:32:55 | 000,042,528 | ---- | M] (COMPANYVERS_NAME) [Auto | Stopped] -- C:\Programme\MyWebFace_5a\bar\1.bin\5abarsvc.exe -- (MyWebFace_5aService)
SRV - [2012.01.26 16:08:56 | 003,665,752 | ---- | M] () [Auto | Running] -- C:\Programme\Tobit Radio.fx\Server\rfx-server.exe -- (Radio.fx)
SRV - [2012.01.23 06:43:08 | 000,092,592 | ---- | M] (TomTom) [Auto | Running] -- C:\Programme\TomTom HOME 2\TomTomHOMEService.exe -- (TomTomHOMEService)
SRV - [2011.07.15 13:31:32 | 000,269,480 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2011.04.28 10:54:46 | 000,136,360 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2011.03.01 18:29:58 | 000,130,976 | ---- | M] (Futuremark Corporation) [On_Demand | Stopped] -- C:\Programme\Futuremark\Futuremark SystemInfo\FMSISvc.exe -- (Futuremark SystemInfo Service)
SRV - [2010.11.21 11:49:24 | 000,247,608 | ---- | M] () [Auto | Running] -- C:\Programme\ICQ6Toolbar\ICQ Service.exe -- (ICQ Service)
SRV - [2010.01.09 21:18:00 | 000,149,352 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE -- (ose)
SRV - [2009.08.18 11:29:22 | 001,529,728 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLIDSVC.EXE -- (wlidsvc)
 
 
========== Driver Services (SafeList) ==========
 
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\XDva394.sys -- (XDva394)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\XDva383.sys -- (XDva383)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (WDICA)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDRFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDRELI)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDCOMP)
DRV - File not found [Kernel | On_Demand | Stopped] -- System32\Drivers\Pcouffin.sys -- (Pcouffin)
DRV - File not found [Kernel | System | Stopped] --  -- (PCIDump)
DRV - File not found [Kernel | System | Stopped] --  -- (lbrtfdc)
DRV - File not found [Kernel | System | Stopped] --  -- (i2omgmt)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\TEMP\cpuz135\cpuz135_x32.sys -- (cpuz135)
DRV - File not found [Kernel | System | Stopped] --  -- (Changer)
DRV - [2011.09.29 09:04:22 | 000,021,632 | ---- | M] (ManyCam LLC.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ManyCam.sys -- (ManyCam)
DRV - [2011.07.15 13:31:35 | 000,138,192 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb)
DRV - [2011.07.15 13:31:35 | 000,066,616 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2011.07.03 10:48:28 | 000,050,728 | ---- | M] (Eugene V. Muzychenko) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\vrtaucbl.sys -- (EuMusDesignVirtualAudioCableWdm) Virtual Audio Cable (WDM)
DRV - [2011.02.11 22:35:06 | 001,449,536 | ---- | M] (ShiningMorning Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\vasdDev.sys -- (VASDeviceDrm) Virtual Audio Streaming with Drm (WDM)
DRV - [2010.12.13 18:35:45 | 000,420,920 | ---- | M] (Duplex Secure Ltd.) [Kernel | Disabled | Stopped] -- C:\WINDOWS\system32\drivers\sptd.sys -- (sptd)
DRV - [2010.04.21 22:08:22 | 000,218,744 | ---- | M] (Alps Electric Co., Ltd.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\Apfiltr.sys -- (ApfiltrService)
DRV - [2010.04.17 09:47:42 | 000,017,984 | ---- | M] () [File_System | Auto | Running] -- C:\WINDOWS\system32\WinFLdrv.sys -- (WinFLdrv)
DRV - [2010.03.09 04:52:46 | 000,004,096 | ---- | M] () [Kernel | Unavailable | Unknown] -- C:\Wichtige Dateien\Unlocker\UnlockerDriver5.sys -- (UnlockerDriver5)
DRV - [2009.12.18 10:58:52 | 000,011,336 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\Programme\SystemRequirementsLab\cpudrv.sys -- (cpudrv)
DRV - [2009.05.31 01:41:20 | 000,209,960 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\b57xp32.sys -- (b57w2k)
DRV - [2009.05.21 03:43:42 | 000,016,512 | ---- | M] (Adaptec) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\ASPI32.SYS -- (Aspi32)
DRV - [2009.05.11 11:49:20 | 000,011,608 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Programme\Avira\AntiVir Desktop\avgio.sys -- (avgio)
DRV - [2009.05.11 09:12:50 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2009.04.23 10:54:36 | 000,814,592 | ---- | M] (Conexant Systems Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\CHDAU32.sys -- (CnxtHdAudService)
DRV - [2009.03.18 17:35:40 | 000,026,176 | ---- | M] (LogMeIn, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\hamachi.sys -- (hamachi)
DRV - [2008.09.10 19:14:48 | 001,386,624 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\BCMWL5.SYS -- (BCM43XX)
DRV - [2007.01.12 20:09:54 | 000,082,296 | ---- | M] (Protection Technology (StarForce)) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\sfvfs02.sys -- (sfvfs02) StarForce Protection VFS Driver (version 2.x)
DRV - [2006.07.10 18:20:00 | 000,027,032 | ---- | M] (Protection Technology) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\sfsync02.sys -- (sfsync02) StarForce Protection Synchronization Driver (version 2.x)
DRV - [2006.07.05 14:46:08 | 000,063,352 | ---- | M] (Protection Technology (StarForce)) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\sfdrv01a.sys -- (sfdrv01a) StarForce Protection Environment Driver (version 1.x.a)
DRV - [2006.06.14 16:56:58 | 000,013,680 | ---- | M] (Protection Technology (StarForce)) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\sfhlp02.sys -- (sfhlp02) StarForce Protection Helper Driver (version 2.x)
DRV - [2005.03.03 19:53:57 | 000,048,640 | ---- | M] (Protection Technology) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\sfdrv01.sys -- (sfdrv01) StarForce Protection Environment Driver (version 1.x)
DRV - [2004.03.24 04:12:34 | 000,017,280 | ---- | M] (Printing Communications Assoc., Inc. (PCAUSA)) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\nsndis5.sys -- (NSNDIS5)
DRV - [2001.08.18 19:00:00 | 000,012,288 | ---- | M] (Microsoft Corporation) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\fsvga.sys -- (FsVga)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
IE - HKLM\..\URLSearchHook:  - No CLSID value found
IE - HKLM\..\URLSearchHook: {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ)
IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
IE - HKLM\..\SearchScopes\{d3f22a84-2a84-49eb-91e6-5dadaaf0165d}: "URL" = hxxp://search.mywebsearch.com/mywebsearch/GGmain.jhtml?id=GRyyyyyyBCde&ptnrS=GRyyyyyyBCde&ptb=5DDFCE5C-8056-4F5A-9EB4-745FE402FE29&ind=2012042411&n=77ed54ab&psa=&st=sb&searchfor={searchTerms}
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://start.icq.com/
IE - HKCU\..\URLSearchHook:  - No CLSID value found
IE - HKCU\..\URLSearchHook: {8040829d-1177-46e2-9157-8282438b79c7} - No CLSID value found
IE - HKCU\..\URLSearchHook: {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ)
IE - HKCU\..\SearchScopes,DefaultScope = {6552C7DD-90A4-4387-B795-F8F96747DE19}
IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
IE - HKCU\..\SearchScopes\{6552C7DD-90A4-4387-B795-F8F96747DE19}: "URL" = hxxp://search.icq.com/search/results.php?q={searchTerms}&ch_id=osd
IE - HKCU\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2645238
IE - HKCU\..\SearchScopes\{d3f22a84-2a84-49eb-91e6-5dadaaf0165d}: "URL" = hxxp://search.mywebsearch.com/mywebsearch/GGmain.jhtml?id=GRyyyyyyBCde&ptnrS=GRyyyyyyBCde&ptb=5DDFCE5C-8056-4F5A-9EB4-745FE402FE29&ind=2012042411&n=77ed54ab&psa=&st=sb&searchfor={searchTerms}
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaultenginename: "ICQ Search"
FF - prefs.js..browser.search.defaultthis.engineName: "ZoneAlarm Security Customized Web Search"
FF - prefs.js..browser.search.defaulturl: "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2645238&SearchSource=3&q={searchTerms}"
FF - prefs.js..browser.search.selectedEngine: "Google"
FF - prefs.js..browser.startup.homepage: "about:home"
FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.3.9
FF - prefs.js..extensions.enabledItems: {37E4D8EA-8BDA-4831-8EA1-89053939A250}:3.0.0.2
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20
FF - prefs.js..extensions.enabledItems: {46551EC9-40F0-4e47-8E18-8E5CF550CFB8}:1.2.2
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}:6.0.21
FF - prefs.js..extensions.enabledItems: {ACAA314B-EEBA-48e4-AD47-84E31C44796C}:1.0.1
FF - prefs.js..extensions.enabledItems: support@wolfram.com:3.1.2
FF - prefs.js..extensions.enabledItems: {de1b245c-de57-11da-ba2d-0050c2490048}:1.0.8
FF - prefs.js..extensions.enabledItems: {35379F86-8CCB-4724-AE33-4278DE266C70}:1.0.5
FF - prefs.js..extensions.enabledItems: {e4a8a97b-f2ed-450b-b12d-ee082ba24781}:0.9.11
FF - prefs.js..extensions.enabledItems: {800b5000-a755-47e1-992b-48a1c1357f07}:1.2.6
FF - prefs.js..extensions.enabledItems: {23fcfd51-4958-4f00-80a3-ae97e717ed8b}:2.1.1.94
FF - prefs.js..extensions.enabledItems: {6904342A-8307-11DF-A508-4AE2DFD72085}:2.1.1.94
FF - prefs.js..extensions.enabledItems: bug489729@alice0775:1.3
FF - prefs.js..extensions.enabledItems: {2458abc0-f443-11dd-87af-0800200c9a66}:3.6.3.1.03.04.10
FF - prefs.js..keyword.URL: "hxxp://search.icq.com/search/afe_results.php?ch_id=afex&tb_ver=1.4.3&q="
 
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_2_202_235.dll ()
FF - HKLM\Software\MozillaPlugins\@adobe.com/ShockwavePlayer: C:\WINDOWS\system32\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.)
FF - HKLM\Software\MozillaPlugins\@checkpoint.com/FFApi: C:\Programme\CheckPoint\ZAForceField\TrustChecker\bin\npFFApi.dll File not found
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Browser Plugin,version=1.0.0: C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX VOD Helper,version=1.0.0: C:\Programme\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
FF - HKLM\Software\MozillaPlugins\@Google.com/GoogleEarthPlugin: C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: c:\Programme\Microsoft Silverlight\5.1.10411.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@MyWebFace_5a.com/Plugin: C:\Programme\MyWebFace_5a\bar\1.bin\NP5aStub.dll File not found
FF - HKLM\Software\MozillaPlugins\@pandonetworks.com/PandoWebPlugin: C:\Programme\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Programme\Google\Update\1.3.21.111\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Programme\Google\Update\1.3.21.111\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=2.0.1: C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF - HKLM\Software\MozillaPlugins\@wolfram.com/Mathematica: C:\Programme\Gemeinsame Dateien\Wolfram Research\Browser\8.0.4.2609412\npmathplugin.dll (Wolfram Research, Inc.)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Programme\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF - HKCU\Software\MozillaPlugins\@unity3d.com/UnityPlayer,version=1.0: C:\Dokumente und Einstellungen\Payz\Lokale Einstellungen\Anwendungsdaten\Unity\WebPlayer\loader\npUnity3D32.dll (Unity Technologies ApS)
FF - HKCU\Software\MozillaPlugins\Firefox:  File not found
FF - HKCU\Software\MozillaPlugins\pandonetworks.com/PandoWebPlugin: C:\Programme\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{23fcfd51-4958-4f00-80a3-ae97e717ed8b}: C:\Programme\DivX\DivX Plus Web Player\firefox\html5video [2011.05.15 08:20:08 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{6904342A-8307-11DF-A508-4AE2DFD72085}: C:\Programme\DivX\DivX Plus Web Player\firefox\wpa [2011.05.15 08:20:08 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\smartwebprinting@hp.com: C:\Programme\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3 [2012.03.01 16:55:33 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\5affxtbr@MyWebFace_5a.com: C:\Programme\MyWebFace_5a\bar\1.bin [2012.05.13 23:37:29 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 12.0\extensions\\Components: C:\Programme\Mozilla Firefox\components [2012.05.03 23:23:22 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 12.0\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2012.04.18 08:12:24 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Sunbird 1.0b1\extensions\\Components: C:\Programme\Mozilla Sunbird\components [2011.07.14 09:45:52 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Sunbird 1.0b1\extensions\\Plugins: C:\Programme\Mozilla Sunbird\plugins [2012.04.18 08:12:25 | 000,000,000 | ---D | M]
 
[2010.11.06 09:33:41 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Payz\Anwendungsdaten\Mozilla\Extensions
[2010.11.06 09:33:41 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Payz\Anwendungsdaten\Mozilla\Extensions\{718e30fb-e89b-41dd-9da7-e25a45638b28}
[2010.10.30 10:32:43 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Payz\Anwendungsdaten\Mozilla\Extensions\home2@tomtom.com
[2012.05.12 20:18:56 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Payz\Anwendungsdaten\Mozilla\Firefox\Profiles\sakrx0hb.default\extensions
[2010.04.28 19:54:48 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\Payz\Anwendungsdaten\Mozilla\Firefox\Profiles\sakrx0hb.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2012.02.08 07:39:38 | 000,000,000 | ---D | M] (Bloody Red) -- C:\Dokumente und Einstellungen\Payz\Anwendungsdaten\Mozilla\Firefox\Profiles\sakrx0hb.default\extensions\{2458abc0-f443-11dd-87af-0800200c9a66}
[2011.03.03 18:41:48 | 000,000,000 | ---D | M] (PDF Download) -- C:\Dokumente und Einstellungen\Payz\Anwendungsdaten\Mozilla\Firefox\Profiles\sakrx0hb.default\extensions\{37E4D8EA-8BDA-4831-8EA1-89053939A250}
[2012.03.28 23:58:24 | 000,000,000 | ---D | M] ("ICQ Toolbar") -- C:\Dokumente und Einstellungen\Payz\Anwendungsdaten\Mozilla\Firefox\Profiles\sakrx0hb.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}
[2010.10.26 21:17:45 | 000,000,000 | ---D | M] ("Free YouTube Download (Free Studio) Menu") -- C:\Dokumente und Einstellungen\Payz\Anwendungsdaten\Mozilla\Firefox\Profiles\sakrx0hb.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}
[2010.11.12 18:25:36 | 000,000,000 | ---D | M] (MinimizeToTray Plus) -- C:\Dokumente und Einstellungen\Payz\Anwendungsdaten\Mozilla\Firefox\Profiles\sakrx0hb.default\extensions\{de1b245c-de57-11da-ba2d-0050c2490048}
[2012.05.10 22:17:57 | 000,000,000 | ---D | M] (Greasemonkey) -- C:\Dokumente und Einstellungen\Payz\Anwendungsdaten\Mozilla\Firefox\Profiles\sakrx0hb.default\extensions\{e4a8a97b-f2ed-450b-b12d-ee082ba24781}
[2012.04.02 01:11:45 | 000,000,000 | ---D | M] (MyWebFace) -- C:\Dokumente und Einstellungen\Payz\Anwendungsdaten\Mozilla\Firefox\Profiles\sakrx0hb.default\extensions\5affxtbr@MyWebFace_5a.com
[2011.09.21 15:12:58 | 000,000,000 | ---D | M] ("bug489729") -- C:\Dokumente und Einstellungen\Payz\Anwendungsdaten\Mozilla\Firefox\Profiles\sakrx0hb.default\extensions\bug489729@alice0775
[2012.02.12 16:17:39 | 000,000,000 | ---D | M] (Grooveshark Proxy) -- C:\Dokumente und Einstellungen\Payz\Anwendungsdaten\Mozilla\Firefox\Profiles\sakrx0hb.default\extensions\groovesharkProxy@DannieDarko
[2010.10.28 19:29:37 | 000,000,000 | ---D | M] ("Wolfram Toolbar") -- C:\Dokumente und Einstellungen\Payz\Anwendungsdaten\Mozilla\Firefox\Profiles\sakrx0hb.default\extensions\support@wolfram.com
[2010.11.12 18:22:18 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Payz\Anwendungsdaten\Mozilla\Sunbird\Profiles\6pxjihmt.default\extensions
[2010.12.02 01:19:16 | 000,000,939 | ---- | M] () -- C:\Dokumente und Einstellungen\Payz\Anwendungsdaten\Mozilla\Firefox\Profiles\sakrx0hb.default\searchplugins\conduit.xml
[2012.05.15 11:35:45 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Payz\Anwendungsdaten\Mozilla\Firefox\Profiles\sakrx0hb.default\searchplugins\icqplugin-1.xml
[2011.09.03 01:20:14 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Payz\Anwendungsdaten\Mozilla\Firefox\Profiles\sakrx0hb.default\searchplugins\icqplugin-2.xml
[2011.09.08 08:29:41 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Payz\Anwendungsdaten\Mozilla\Firefox\Profiles\sakrx0hb.default\searchplugins\icqplugin-3.xml
[2011.09.21 15:13:12 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Payz\Anwendungsdaten\Mozilla\Firefox\Profiles\sakrx0hb.default\searchplugins\icqplugin-4.xml
[2011.09.28 20:30:03 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Payz\Anwendungsdaten\Mozilla\Firefox\Profiles\sakrx0hb.default\searchplugins\icqplugin-5.xml
[2011.10.02 17:18:59 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Payz\Anwendungsdaten\Mozilla\Firefox\Profiles\sakrx0hb.default\searchplugins\icqplugin-6.xml
[2011.11.09 18:17:47 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Payz\Anwendungsdaten\Mozilla\Firefox\Profiles\sakrx0hb.default\searchplugins\icqplugin-7.xml
[2011.12.30 19:36:42 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Payz\Anwendungsdaten\Mozilla\Firefox\Profiles\sakrx0hb.default\searchplugins\icqplugin-8.xml
[2012.02.13 15:52:44 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Payz\Anwendungsdaten\Mozilla\Firefox\Profiles\sakrx0hb.default\searchplugins\icqplugin-9.xml
[2011.08.13 11:27:31 | 000,001,056 | ---- | M] () -- C:\Dokumente und Einstellungen\Payz\Anwendungsdaten\Mozilla\Firefox\Profiles\sakrx0hb.default\searchplugins\icqplugin.xml
[2011.12.30 19:36:32 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2011.10.08 12:45:29 | 000,000,000 | ---D | M] (Skype Click to Call) -- C:\Programme\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}
[2012.01.06 15:31:47 | 000,634,964 | ---- | M] () (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\PAYZ\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\SAKRX0HB.DEFAULT\EXTENSIONS\{D10D0BF8-F5B5-C8B4-A8B2-2B9879E08C5D}.XPI
[2012.04.26 15:32:06 | 000,018,684 | ---- | M] () (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\PAYZ\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\SAKRX0HB.DEFAULT\EXTENSIONS\ICH@MALTEGOETZ.DE.XPI
[2012.05.03 23:23:22 | 000,097,208 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll
[2011.10.03 06:06:04 | 000,476,904 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\mozilla firefox\plugins\npdeployJava1.dll
[2012.02.19 01:01:45 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2012.02.19 01:01:45 | 000,002,252 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml
[2012.02.19 01:01:45 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2012.02.19 01:01:44 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
[2012.02.19 01:01:44 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
[2012.02.19 01:01:44 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
 
========== Chrome  ==========
 
 
O1 HOSTS File: ([2010.12.12 10:09:41 | 000,426,989 | R--- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O1 - Hosts: 127.0.0.1	www.007guard.com
O1 - Hosts: 127.0.0.1	007guard.com
O1 - Hosts: 127.0.0.1	008i.com
O1 - Hosts: 127.0.0.1	www.008k.com
O1 - Hosts: 127.0.0.1	008k.com
O1 - Hosts: 127.0.0.1	www.00hq.com
O1 - Hosts: 127.0.0.1	00hq.com
O1 - Hosts: 127.0.0.1	010402.com
O1 - Hosts: 127.0.0.1	www.032439.com
O1 - Hosts: 127.0.0.1	032439.com
O1 - Hosts: 127.0.0.1	www.0scan.com
O1 - Hosts: 127.0.0.1	0scan.com
O1 - Hosts: 127.0.0.1	1000gratisproben.com
O1 - Hosts: 127.0.0.1	www.1000gratisproben.com
O1 - Hosts: 127.0.0.1	1001namen.com
O1 - Hosts: 127.0.0.1	www.1001namen.com
O1 - Hosts: 127.0.0.1	100888290cs.com
O1 - Hosts: 127.0.0.1	www.100888290cs.com
O1 - Hosts: 127.0.0.1	www.100sexlinks.com
O1 - Hosts: 127.0.0.1	100sexlinks.com
O1 - Hosts: 127.0.0.1	10sek.com
O1 - Hosts: 127.0.0.1	www.10sek.com
O1 - Hosts: 127.0.0.1	www.1-2005-search.com
O1 - Hosts: 127.0.0.1	1-2005-search.com
O1 - Hosts: 14704 more lines...
O2 - BHO: (Octh Class) - {000123B4-9B42-4900-B3F7-F4B073EFC214} - C:\Programme\Orbitdownloader\orbitcth.dll (Orbitdownloader.com)
O2 - BHO: (no name) - {14d02517-c8be-4735-a344-3c8366c77aa0} - No CLSID value found.
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (DivX Plus Web Player HTML5 <video>) - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)
O2 - BHO: (DivX HiQ) - {593DDEC6-7468-4cdd-90E1-42DADAA222E9} - C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)
O2 - BHO: (Windows Live ID Sign-in Helper) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
O2 - BHO: (Skype Browser Helper) - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O2 - BHO: (no name) - {b1df253a-9e7a-480d-b6a5-7a435b520dbb} - No CLSID value found.
O2 - BHO: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - {10EDB994-47F8-43F7-AE96-F2EA63E9F90F} - No CLSID value found.
O3 - HKLM\..\Toolbar: (ICQToolBar) - {855F3B16-6D32-4FE6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ)
O3 - HKLM\..\Toolbar: (Grab Pro) - {C55BBCD6-41AD-48AD-9953-3609C48EACC7} - C:\Programme\Orbitdownloader\GrabPro.dll ()
O3 - HKCU\..\Toolbar\WebBrowser: (Grab Pro) - {C55BBCD6-41AD-48AD-9953-3609C48EACC7} - C:\Programme\Orbitdownloader\GrabPro.dll ()
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [DivXUpdate] C:\Programme\DivX\DivX Update\DivXUpdate.exe ()
O4 - HKLM..\Run: [IMJPMIG8.1] C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE (Microsoft Corporation)
O4 - HKLM..\Run: [LogMeIn Hamachi Ui] "C:\Programme\LogMeIn Hamachi\hamachi-2-ui.exe" --auto-start File not found
O4 - HKLM..\Run: [MSPY2002] C:\WINDOWS\System32\IME\PINTLGNT\ImScInst.exe ()
O4 - HKLM..\Run: [MyWebFace_5a Browser Plugin Loader] C:\Programme\MyWebFace_5a\bar\1.bin\5abrmon.exe (VER_COMPANY_NAME)
O4 - HKLM..\Run: [sdBbRJCvdGvppg.exe] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\sdBbRJCvdGvppg.exe File not found
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [UnlockerAssistant] C:\Wichtige Dateien\Unlocker\UnlockerAssistant.exe ()
O4 - HKCU..\Run: [rfxsrvtray] C:\Programme\Tobit Radio.fx\Client\rfx-tray.exe (Tobit.Software)
O4 - HKCU..\Run: [SmartAudio] C:\Programme\CONEXANT\SAII\SAIICpl.exe ()
O4 - HKCU..\Run: [Spotify Web Helper] C:\Dokumente und Einstellungen\Payz\Anwendungsdaten\Spotify\Data\SpotifyWebHelper.exe ()
O4 - HKCU..\Run: [TomTomHOME.exe] C:\Programme\TomTom HOME 2\TomTomHOMERunner.exe (TomTom)
O4 - Startup: C:\Dokumente und Einstellungen\Payz\Startmenü\Programme\Autostart\Random Wallpaper Changer.lnk = C:\changepaper\changepaper.exe (RJL Software, Inc.)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDesktop = 0
O8 - Extra context menu item: &Download by Orbit - C:\Programme\Orbitdownloader\orbitmxt.dll (Orbitdownloader.com)
O8 - Extra context menu item: &Grab video by Orbit - C:\Programme\Orbitdownloader\orbitmxt.dll (Orbitdownloader.com)
O8 - Extra context menu item: &Search - hxxp://tbedits.mywebsearch.com/one-toolbaredits/menusearch.jhtml?s=206720000&p=GRyyyyyyBCde&a=5DDFCE5C-8056-4F5A-9EB4-745FE402FE29&n=2012042411 File not found
O8 - Extra context menu item: An OneNote s&enden - res://C:\PROGRA~1\MICROS~3\Office14\ONBttnIE.dll/105 File not found
O8 - Extra context menu item: Do&wnload selected by Orbit - C:\Programme\Orbitdownloader\orbitmxt.dll (Orbitdownloader.com)
O8 - Extra context menu item: Down&load all by Orbit - C:\Programme\Orbitdownloader\orbitmxt.dll (Orbitdownloader.com)
O8 - Extra context menu item: Free YouTube Download - C:\Dokumente und Einstellungen\Payz\Anwendungsdaten\DVDVideoSoftIEHelpers\youtubedownload.htm ()
O8 - Extra context menu item: Free YouTube to Mp3 Converter - C:\Dokumente und Einstellungen\Payz\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm ()
O8 - Extra context menu item: Nach Microsoft E&xcel exportieren - res://C:\PROGRA~1\MICROS~3\Office14\EXCEL.EXE/3000 File not found
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000 File not found
O9 - Extra Button: ICQ7.5 - {7578ADEA-D65F-4C89-A249-B1C88B6FFC20} - C:\Programme\ICQ7.5\ICQ.exe (ICQ, LLC.)
O9 - Extra 'Tools' menuitem : ICQ7.5 - {7578ADEA-D65F-4C89-A249-B1C88B6FFC20} - C:\Programme\ICQ7.5\ICQ.exe (ICQ, LLC.)
O9 - Extra Button: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O9 - Extra 'Tools' menuitem : Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O15 - HKCU\..Trusted Domains:   ([]msn in My Computer)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29)
O16 - DPF: {CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O16 - DPF: DirectAnimation Java Classes file://C:\WINDOWS\Java\classes\dajava.cab (Reg Error: Key error.)
O16 - DPF: Microsoft XML Parser for Java file://C:\WINDOWS\Java\classes\xmldso.cab (Reg Error: Key error.)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{B147B6FA-23BB-442F-9FFB-22F53A8D292C}: DhcpNameServer = 192.168.178.1
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\MSITSS.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation)
O18 - Protocol\Handler\skype-ie-addon-data {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: 
O24 - Desktop BackupWallPaper: 
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2010.04.09 16:28:50 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
 
========== Files/Folders - Created Within 30 Days ==========
 
[2100.12.05 22:00:00 | 000,209,608 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\TABCTL32.OCX
[2100.05.22 00:00:00 | 000,198,848 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\MCI32.OCX
[2099.05.07 09:00:00 | 000,140,288 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\comdlg32.ocx
[2098.07.06 00:00:00 | 000,033,792 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\CMDLGDE.DLL
[2098.07.05 23:00:00 | 000,022,528 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\TABCTDE.DLL
[2098.06.24 00:00:00 | 000,164,144 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\COMCT232.OCX
[2098.06.18 00:00:00 | 000,032,768 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\REGTOOL5.DLL
[2012.05.14 17:35:11 | 000,595,456 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Payz\Desktop\OTL.exe
[2012.05.14 11:10:28 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\CCleaner
[2012.05.14 11:10:26 | 000,000,000 | ---D | C] -- C:\Programme\CCleaner
[2012.05.13 14:57:36 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Payz\Anwendungsdaten\Malwarebytes
[2012.05.13 14:57:24 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
[2012.05.13 14:57:23 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2012.05.13 14:57:22 | 000,022,344 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2012.05.13 14:57:22 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2012.05.13 09:14:15 | 000,000,000 | -HSD | C] -- C:\WINDOWS\CSC
[2012.05.13 09:02:19 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Payz\Recent
[2012.05.13 00:55:23 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Payz\Anwendungsdaten\fifa
[2012.05.13 00:55:01 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Local Settings
[2012.05.12 15:20:32 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Payz\Startmenü\Programme\Data Recovery
[2012.05.12 12:23:38 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Payz\Startmenü\Programme\Sumotori Full Version
[2012.05.03 23:23:37 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Mozilla
[2012.05.03 23:23:36 | 000,000,000 | ---D | C] -- C:\Programme\Mozilla Maintenance Service
[2012.04.30 21:12:55 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\VideoLAN
[2012.04.30 13:32:00 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Payz\Zomboid
[2012.04.27 18:25:02 | 000,000,000 | ---D | C] -- C:\Programme\Maxis
[2012.04.25 19:59:53 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Façade
[2012.04.25 15:57:36 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Payz\Eigene Dateien\Simutrans
[2012.04.25 15:57:29 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Simutrans
[2012.04.25 15:53:25 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Payz\Anwendungsdaten\SimuSetup
[2012.04.24 17:49:03 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Payz\Anwendungsdaten\HPAppData
[2012.04.24 15:53:38 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Payz\Lokale Einstellungen\Anwendungsdaten\MathematicaPlayer
[2012.04.24 15:53:38 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Payz\Anwendungsdaten\MathematicaPlayer
[2012.04.24 15:53:38 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MathematicaPlayer
[2012.04.24 15:47:34 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Wolfram Research
[2012.04.24 15:47:34 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\ResearchSoft
[2012.04.24 15:47:34 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Mathematica
[2012.04.24 15:47:32 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Wolfram CDF Player
[2012.04.24 15:46:47 | 000,370,704 | ---- | C] (Wolfram Research, Inc.) -- C:\WINDOWS\System32\ml32i3.dll
[2012.04.24 15:46:47 | 000,334,352 | ---- | C] (Wolfram Research, Inc.) -- C:\WINDOWS\System32\mltcpip32.mlp
[2012.04.24 15:46:47 | 000,260,112 | ---- | C] (Wolfram Research, Inc.) -- C:\WINDOWS\System32\ml32i2.dll
[2012.04.24 15:46:47 | 000,163,344 | ---- | C] (Wolfram Research, Inc.) -- C:\WINDOWS\System32\mlmodule32.dll
[2012.04.24 15:46:47 | 000,093,712 | ---- | C] (Wolfram Research, Inc.) -- C:\WINDOWS\System32\mltcp32.mlp
[2012.04.24 15:46:47 | 000,088,080 | ---- | C] (Wolfram Research, Inc.) -- C:\WINDOWS\System32\mlshm32.mlp
[2012.04.24 15:46:47 | 000,079,376 | ---- | C] (Wolfram Research, Inc.) -- C:\WINDOWS\System32\mlmap32.mlp
[2012.04.24 15:46:46 | 000,253,968 | ---- | C] (Wolfram Research, Inc.) -- C:\WINDOWS\System32\ml32i1.dll
[2012.04.24 15:45:42 | 000,000,000 | ---D | C] -- C:\Programme\Wolfram Research
[2012.04.20 13:47:57 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\ffdshow
[2012.04.20 13:47:54 | 000,000,000 | ---D | C] -- C:\Programme\ffdshow
[6 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[6 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\*.tmp files -> C:\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2100.12.05 22:00:00 | 000,209,608 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\TABCTL32.OCX
[2100.10.01 22:00:00 | 000,125,712 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\VB6DE.DLL
[2100.05.22 00:00:00 | 000,198,848 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\MCI32.OCX
[2099.05.07 09:00:00 | 000,140,288 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\comdlg32.ocx
[2098.07.06 00:00:00 | 000,033,792 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\CMDLGDE.DLL
[2098.07.05 23:00:00 | 000,022,528 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\TABCTDE.DLL
[2098.06.24 00:00:00 | 000,164,144 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\COMCT232.OCX
[2098.06.18 00:00:00 | 000,032,768 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\REGTOOL5.DLL
[2012.05.15 11:41:01 | 000,001,086 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2012.05.15 11:29:58 | 000,001,082 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2012.05.15 11:29:56 | 000,000,260 | ---- | M] () -- C:\WINDOWS\tasks\WGASetup.job
[2012.05.15 11:28:53 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2012.05.15 01:57:00 | 000,000,884 | ---- | M] () -- C:\WINDOWS\tasks\Adobe Flash Player Updater.job
[2012.05.15 00:09:07 | 003,525,632 | ---- | M] () -- C:\Dokumente und Einstellungen\Payz\.pyscrobble.cache
[2012.05.14 17:35:04 | 000,595,456 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Payz\Desktop\OTL.exe
[2012.05.14 11:10:28 | 000,000,654 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\CCleaner.lnk
[2012.05.13 14:57:26 | 000,000,756 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
[2012.05.13 00:29:01 | 000,000,847 | ---- | M] () -- C:\Dokumente und Einstellungen\Payz\Desktop\Data_Recovery.lnk
[2012.05.12 21:35:26 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2012.05.12 21:17:05 | 000,000,020 | ---- | M] () -- C:\Dokumente und Einstellungen\Payz\defogger_reenable
[2012.05.11 12:51:04 | 000,342,624 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2012.05.11 11:27:37 | 000,517,082 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2012.05.11 11:27:37 | 000,493,950 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2012.05.11 11:27:37 | 000,101,368 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2012.05.11 11:27:37 | 000,084,494 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2012.05.11 11:20:28 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2012.05.05 23:57:34 | 000,419,488 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerApp.exe
[2012.05.05 23:57:34 | 000,070,304 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerCPLApp.cpl
[2012.05.02 17:47:50 | 000,000,038 | ---- | M] () -- C:\WINDOWS\AviSplitter.INI
[2012.05.02 17:44:45 | 000,016,384 | ---- | M] () -- C:\Dokumente und Einstellungen\Payz\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2012.04.30 21:12:55 | 000,000,691 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\VLC media player.lnk
[2012.04.18 08:12:25 | 000,001,709 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Adobe Reader 9.lnk
[2012.04.17 11:02:24 | 000,000,664 | ---- | M] () -- C:\WINDOWS\System32\d3d9caps.dat
[6 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[6 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\*.tmp files -> C:\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2012.05.14 11:10:28 | 000,000,654 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\CCleaner.lnk
[2012.05.13 14:57:26 | 000,000,756 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
[2012.05.13 00:28:59 | 000,000,847 | ---- | C] () -- C:\Dokumente und Einstellungen\Payz\Desktop\Data_Recovery.lnk
[2012.05.12 21:16:45 | 000,000,020 | ---- | C] () -- C:\Dokumente und Einstellungen\Payz\defogger_reenable
[2012.05.11 12:49:20 | 001,060,240 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
[2012.04.30 21:12:55 | 000,000,691 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\VLC media player.lnk
[2012.04.20 13:56:58 | 000,000,038 | ---- | C] () -- C:\WINDOWS\AviSplitter.INI
[2012.04.20 13:47:56 | 000,108,032 | ---- | C] () -- C:\WINDOWS\System32\ff_vfw.dll
[2012.03.01 16:44:23 | 000,176,820 | ---- | C] () -- C:\WINDOWS\hpoins44.dat
[2012.03.01 16:44:23 | 000,000,586 | ---- | C] () -- C:\WINDOWS\hpomdl44.dat
[2012.02.04 15:51:13 | 000,354,816 | ---- | C] () -- C:\WINDOWS\System32\psisdecd.dll
[2011.09.17 19:59:50 | 000,962,560 | ---- | C] () -- C:\WINDOWS\tesseract.exe
[2011.07.31 16:01:00 | 000,012,288 | ---- | C] () -- C:\WINDOWS\impborl.dll
[2011.04.09 18:55:28 | 000,179,261 | ---- | C] () -- C:\WINDOWS\System32\xlive.dll.cat
[2010.12.12 11:24:49 | 000,000,095 | ---- | C] () -- C:\WINDOWS\wininit.ini
[2010.12.12 09:44:58 | 000,004,212 | ---- | C] () -- C:\WINDOWS\System32\zllictbl.dat
[2010.12.08 19:54:54 | 002,648,064 | ---- | C] () -- C:\WINDOWS\System32\dvmsg.dll
[2010.10.29 22:20:15 | 000,000,193 | ---- | C] () -- C:\WINDOWS\cncscore.ini
[2010.09.11 15:08:18 | 000,043,520 | ---- | C] () -- C:\WINDOWS\System32\CmdLineExt03.dll
[2010.09.05 16:55:32 | 000,602,935 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-S-1-5-21-842925246-861567501-725345543-1003-0.dat
[2010.09.05 16:55:32 | 000,202,546 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-System.dat
[2010.09.05 08:25:28 | 000,000,178 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft.SqlServer.Compact.351.32.bc
[2010.08.21 12:03:44 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2010.08.15 14:19:12 | 000,000,023 | ---- | C] () -- C:\WINDOWS\BlendSettings.ini
[2010.08.06 16:52:48 | 000,496,085 | ---- | C] () -- C:\Programme\Pivot.zip
[2010.07.27 21:06:43 | 000,860,211 | --S- | C] () -- C:\WINDOWS\System32\XSIFtk-3.6.2.1.dll
[2010.07.11 12:59:02 | 000,004,096 | ---- | C] () -- C:\WINDOWS\d3dx.dat
[2010.07.08 23:21:55 | 000,000,432 | ---- | C] () -- C:\WINDOWS\BRWMARK.INI
[2010.07.08 23:21:05 | 000,000,114 | ---- | C] () -- C:\WINDOWS\System32\BRLMW03A.INI
[2010.06.09 17:00:08 | 000,056,832 | ---- | C] () -- C:\WINDOWS\System32\iyvu9_32.dll
[2010.06.01 15:58:38 | 000,013,039 | ---- | C] () -- C:\Programme\Sims2 eXtreme uninstall.bat
[2010.05.25 01:03:42 | 000,004,096 | ---- | C] ( ) -- C:\WINDOWS\System32\IGFXDEVLib.dll
[2010.05.25 01:03:41 | 000,000,151 | ---- | C] () -- C:\WINDOWS\System32\GfxUI.exe.config
 
========== LOP Check ==========
 
[2010.11.28 17:51:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Celemony Software GmbH
[2010.05.22 12:13:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DAEMON Tools Lite
[2011.06.30 18:24:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Easybits GO
[2012.01.25 22:07:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Electronic Arts
[2011.05.03 19:44:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ
[2010.04.10 13:02:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Last.fm
[2010.05.12 21:35:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Magix
[2011.01.02 21:21:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PDF Writer
[2011.06.18 16:11:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Pinnacle
[2011.06.18 16:16:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Pinnacle VideoSpin
[2010.06.23 15:51:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PMB Files
[2011.01.01 18:26:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RegCure
[2011.09.17 19:59:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Tarma Installer
[2010.07.02 22:24:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
[2011.09.08 15:20:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TomTom
[2010.04.17 09:44:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TrueCrypt
[2011.08.01 23:48:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Tyre
[2011.06.04 06:55:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ubisoft
[2011.05.21 16:17:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\XSettings
[2011.04.07 16:38:31 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\Payz\Anwendungsdaten\.#
[2011.07.10 11:03:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Payz\Anwendungsdaten\AnvSoft
[2010.09.11 15:31:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Payz\Anwendungsdaten\Atari
[2010.05.02 21:50:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Payz\Anwendungsdaten\Bioshock2
[2011.01.02 16:33:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Payz\Anwendungsdaten\Blender Foundation
[2010.12.12 09:46:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Payz\Anwendungsdaten\CheckPoint
[2012.03.03 19:53:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Payz\Anwendungsdaten\Cities3D
[2010.05.22 12:13:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Payz\Anwendungsdaten\DAEMON Tools Lite
[2011.05.21 20:29:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Payz\Anwendungsdaten\DDMSettings
[2010.04.12 10:56:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Payz\Anwendungsdaten\DeepBurner
[2012.03.18 13:27:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Payz\Anwendungsdaten\DVDVideoSoft
[2012.03.18 13:27:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Payz\Anwendungsdaten\DVDVideoSoftIEHelpers
[2010.08.14 10:30:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Payz\Anwendungsdaten\FaceGen
[2012.05.13 00:55:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Payz\Anwendungsdaten\fifa
[2010.09.30 22:16:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Payz\Anwendungsdaten\fizzy
[2011.01.01 18:18:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Payz\Anwendungsdaten\GlarySoft
[2011.06.30 18:23:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Payz\Anwendungsdaten\go
[2011.01.17 22:33:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Payz\Anwendungsdaten\GrabPro
[2012.03.30 15:22:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Payz\Anwendungsdaten\gtk-2.0
[2011.09.20 21:35:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Payz\Anwendungsdaten\ICQ
[2010.12.02 20:23:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Payz\Anwendungsdaten\IFViewer
[2010.10.30 19:07:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Payz\Anwendungsdaten\inkscape
[2012.05.12 19:29:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Payz\Anwendungsdaten\JOSM
[2011.06.18 20:00:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Payz\Anwendungsdaten\Kinovea
[2010.09.11 15:05:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Payz\Anwendungsdaten\Leadertech
[2011.12.04 15:42:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Payz\Anwendungsdaten\libosm
[2012.05.12 19:37:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Payz\Anwendungsdaten\ManyCam
[2010.06.21 22:03:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Payz\Anwendungsdaten\Music Recognition
[2012.01.26 10:40:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Payz\Anwendungsdaten\Need for Speed World
[2010.04.10 17:14:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Payz\Anwendungsdaten\OpenOffice.org
[2011.10.04 14:16:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Payz\Anwendungsdaten\Orbit
[2011.01.02 21:21:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Payz\Anwendungsdaten\PDF Writer
[2012.05.12 20:19:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Payz\Anwendungsdaten\PriceGong
[2011.01.17 22:33:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Payz\Anwendungsdaten\ProgSense
[2010.05.07 19:59:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Payz\Anwendungsdaten\rockbox.org
[2012.05.12 20:50:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Payz\Anwendungsdaten\SanDisk
[2012.04.25 15:54:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Payz\Anwendungsdaten\SimuSetup
[2010.11.06 00:43:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Payz\Anwendungsdaten\Sinvise Systems
[2012.05.15 01:55:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Payz\Anwendungsdaten\Spotify
[2010.04.22 18:50:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Payz\Anwendungsdaten\Teeworlds
[2011.01.04 13:54:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Payz\Anwendungsdaten\Tobit
[2010.10.30 10:32:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Payz\Anwendungsdaten\TomTom
[2011.09.10 13:27:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Payz\Anwendungsdaten\Tyre
[2011.06.04 06:55:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Payz\Anwendungsdaten\Ubisoft
[2010.10.13 23:07:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Payz\Anwendungsdaten\Unity
[2011.11.25 18:23:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Payz\Anwendungsdaten\uTorrent
[2010.05.09 10:34:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Payz\Anwendungsdaten\VBA-M
[2011.06.04 23:01:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Payz\Anwendungsdaten\XnView
[2012.05.15 11:29:56 | 000,000,260 | ---- | M] () -- C:\WINDOWS\Tasks\WGASetup.job
 
========== Purity Check ==========
 
 
 
========== Alternate Data Streams ==========
 
@Alternate Data Stream - 128 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:FB1B13D8

< End of report >

Extras.txt

Code:

ATTFilter

OTL Extras logfile created on: 15.05.2012 11:40:15 - Run 2
OTL by OldTimer - Version 3.2.43.0     Folder = C:\Dokumente und Einstellungen\Payz\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 7.0.5730.13)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1,96 Gb Total Physical Memory | 1,10 Gb Available Physical Memory | 55,87% Memory free
3,81 Gb Paging File | 3,08 Gb Available in Paging File | 80,90% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 232,88 Gb Total Space | 119,66 Gb Free Space | 51,38% Space Free | Partition Type: NTFS
 
Computer Name: TIM | User Name: Payz | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
.url [@ = InternetShortcut] -- rundll32.exe ieframe.dll,OpenURL %l
 
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
htmlfile [edit] -- Reg Error: Key error.
http [open] -- "C:\Programme\Mozilla Firefox\firefox.exe" -requestPending -osint -url "%1" (Mozilla Corporation)
https [open] -- "C:\Programme\Mozilla Firefox\firefox.exe" -requestPending -osint -url "%1" (Mozilla Corporation)
InternetShortcut [open] -- rundll32.exe ieframe.dll,OpenURL %l
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [Betrachten mit XnView] -- "C:\Dokumente und Einstellungen\Payz\Eigene Dateien\Downloads\XnView-beta2\XnView\xnview.exe" "%1"
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Directory [Winamp.Bookmark] -- "C:\Wichtige Dateien\Winamp\winamp.exe" /BOOKMARK "%1" (Nullsoft, Inc.)
Directory [Winamp.Enqueue] -- "C:\Wichtige Dateien\Winamp\winamp.exe" /ADD "%1" (Nullsoft, Inc.)
Directory [Winamp.Play] -- "C:\Wichtige Dateien\Winamp\winamp.exe" "%1" (Nullsoft, Inc.)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
========== System Restore Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"EnableFirewall" = 1
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"59060:TCP" = 59060:TCP:*:Enabled:Pando Media Booster
"59060:UDP" = 59060:UDP:*:Enabled:Pando Media Booster
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"59060:TCP" = 59060:TCP:*:Enabled:Pando Media Booster
"59060:UDP" = 59060:UDP:*:Enabled:Pando Media Booster
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"C:\Programme\Pando Networks\Media Booster\PMB.exe" = C:\Programme\Pando Networks\Media Booster\PMB.exe:*:Enabled:Pando Media Booster -- ()
"C:\Programme\ICQ7.5\ICQ.exe" = C:\Programme\ICQ7.5\ICQ.exe:*:Enabled:ICQ7.5 -- (ICQ, LLC.)
"C:\Programme\HP\Digital Imaging\bin\hposid01.exe" = C:\Programme\HP\Digital Imaging\bin\hposid01.exe:*:Enabled:hposid01.exe -- (Hewlett-Packard Co.)
"C:\Programme\HP\Digital Imaging\bin\hpqcopy2.exe" = C:\Programme\HP\Digital Imaging\bin\hpqcopy2.exe:*:Enabled:hpqcopy2.exe -- (Hewlett-Packard Co.)
"C:\Programme\HP\Digital Imaging\bin\hpfcCopy.exe" = C:\Programme\HP\Digital Imaging\bin\hpfcCopy.exe:*:Enabled:hpfccopy.exe -- ()
"C:\Programme\HP\Digital Imaging\bin\hpoews01.exe" = C:\Programme\HP\Digital Imaging\bin\hpoews01.exe:*:Enabled:hpoews01.exe -- (Hewlett-Packard Co.)
"C:\Programme\HP\Digital Imaging\bin\hpiscnapp.exe" = C:\Programme\HP\Digital Imaging\bin\hpiscnapp.exe:*:Enabled:hpiscnapp.exe -- (Hewlett-Packard)
"C:\Programme\HP\Digital Imaging\bin\hpqgplgtupl.exe" = C:\Programme\HP\Digital Imaging\bin\hpqgplgtupl.exe:*:Enabled:hpqgplgtupl.exe -- (Hewlett-Packard Co.)
"C:\Programme\HP\Digital Imaging\bin\hpqusgm.exe" = C:\Programme\HP\Digital Imaging\bin\hpqusgm.exe:*:Enabled:hpqusgm.exe -- (Hewlett-Packard Co.)
"C:\Programme\HP\Digital Imaging\bin\hpqusgh.exe" = C:\Programme\HP\Digital Imaging\bin\hpqusgh.exe:*:Enabled:hpqusgh.exe -- (Hewlett-Packard Co.)
"C:\Programme\HP\HP Software Update\HPWUCli.exe" = C:\Programme\HP\HP Software Update\HPWUCli.exe:*:Enabled:hpwucli.exe -- (Hewlett-Packard)
"C:\Programme\HP\Digital Imaging\smart web printing\SmartWebPrintExe.exe" = C:\Programme\HP\Digital Imaging\smart web printing\SmartWebPrintExe.exe:*:Enabled:smartwebprintexe.exe -- (Hewlett-Packard Co.)
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Spiele\TrackMania Sunrise\TmSunrise.exe" = C:\Spiele\TrackMania Sunrise\TmSunrise.exe:*:Enabled:TmSunrise -- ()
"C:\WINDOWS\System32\dpvsetup.exe" = C:\WINDOWS\System32\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test -- (Microsoft Corporation)
"C:\Programme\Skype\Plugin Manager\skypePM.exe" = C:\Programme\Skype\Plugin Manager\skypePM.exe:*:Enabled:Skype Extras Manager
"C:\Spiele\CoD2\CoD2MP_s.exe" = C:\Spiele\CoD2\CoD2MP_s.exe:*:Enabled:CoD2MP_s
"C:\Spiele\Warcraft. III\Warcraft III.exe" = C:\Spiele\Warcraft. III\Warcraft III.exe:*:Enabled:Warcraft III
"C:\Spiele\Anno 1404\tools\Anno4Web.exe" = C:\Spiele\Anno 1404\tools\Anno4Web.exe:*:Enabled:Anno4Web
"C:\Programme\Java\JRE6\BIN\javaw.exe" = C:\Programme\Java\JRE6\BIN\javaw.exe:*:Enabled:Java(TM) Platform SE binary -- (Sun Microsystems, Inc.)
"C:\Programme\Pando Networks\Media Booster\PMB.exe" = C:\Programme\Pando Networks\Media Booster\PMB.exe:*:Enabled:Pando Media Booster -- ()
"C:\Spiele\gamigo AG\LevelR\LevelR.bin" = C:\Spiele\gamigo AG\LevelR\LevelR.bin:*:Enabled:Game -- (Invictus-Games Ltd.)
"C:\Spiele\Rockstar Games\Grand Theft Auto IV\GTAIV.exe" = C:\Spiele\Rockstar Games\Grand Theft Auto IV\GTAIV.exe:*:Enabled:Grand Theft Auto IV
"C:\Programme\Java\jre6\bin\java.exe" = C:\Programme\Java\jre6\bin\java.exe:*:Enabled:Java(TM) Platform SE binary -- (Sun Microsystems, Inc.)
"C:\Programme\Google\Google Earth\client\googleearth.exe" = C:\Programme\Google\Google Earth\client\googleearth.exe:*:Enabled:Google Earth -- (Google)
"C:\Programme\Google\Google Earth\plugin\geplugin.exe" = C:\Programme\Google\Google Earth\plugin\geplugin.exe:*:Enabled:Google Earth -- (Google)
"C:\Programme\Electronic Arts\EADM\Core.exe" = C:\Programme\Electronic Arts\EADM\Core.exe:*:Enabled:EA Download Manager
"C:\Wichtige Dateien\JDownloader\downloads\Flatout\flatout.exe" = C:\Wichtige Dateien\JDownloader\downloads\Flatout\flatout.exe:*:Enabled:flatout
"C:\Programme\Tobit Radio.fx\Server\rfx-server.exe" = C:\Programme\Tobit Radio.fx\Server\rfx-server.exe:*:Enabled:Radio.fx Server -- ()
"C:\Programme\Tobit Radio.fx\Client\rfx-client.exe" = C:\Programme\Tobit Radio.fx\Client\rfx-client.exe:*:Enabled:Radio.fx Client -- (Tobit.Software)
"C:\Wichtige Dateien\JDownloader\downloads\FlatOut.PC.Full.Rip_YMT\FlatOut.PC.Full.Rip_YMT\FlatOut.PC.Full.Rip.By.UNDERCOVER\tflato\flatout.exe" = C:\Wichtige Dateien\JDownloader\downloads\FlatOut.PC.Full.Rip_YMT\FlatOut.PC.Full.Rip_YMT\FlatOut.PC.Full.Rip.By.UNDERCOVER\tflato\flatout.exe:*:Enabled:flatout
"C:\Spiele\Empire Interactive\FlatOut2\FlatOut2.exe" = C:\Spiele\Empire Interactive\FlatOut2\FlatOut2.exe:*:Enabled:FlatOut2
"C:\Programme\Empire Interactive\FlatOut2\FlatOut2.exe" = C:\Programme\Empire Interactive\FlatOut2\FlatOut2.exe:*:Enabled:FlatOut2
"C:\Programme\VideoLAN\VLC\vlc.exe" = C:\Programme\VideoLAN\VLC\vlc.exe:*:Enabled:VLC media player -- ()
"C:\Programme\Mozilla Firefox\firefox.exe" = C:\Programme\Mozilla Firefox\firefox.exe:*:Enabled:Firefox -- (Mozilla Corporation)
"C:\Dokumente und Einstellungen\Payz\Eigene Dateien\Downloads\phase10_win32_0.1\phase10.exe" = C:\Dokumente und Einstellungen\Payz\Eigene Dateien\Downloads\phase10_win32_0.1\phase10.exe:*:Enabled:phase10
"C:\Programme\Orbitdownloader\orbitdm.exe" = C:\Programme\Orbitdownloader\orbitdm.exe:*:Enabled:Orbit -- (Orbitdownloader.com)
"C:\Programme\Orbitdownloader\orbitnet.exe" = C:\Programme\Orbitdownloader\orbitnet.exe:*:Enabled:Orbit -- (Orbitdownloader.com)
"C:\Spiele\EA Sports\FIFA 11 Demo\Game\fifa.exe" = C:\Spiele\EA Sports\FIFA 11 Demo\Game\fifa.exe:*:Enabled:FIFA 11
"C:\Spiele\EA Sports\FIFA 11\Game\fifa.exe" = C:\Spiele\EA Sports\FIFA 11\Game\fifa.exe:*:Enabled:FIFA 11
"C:\Programme\Garrys Mod Final [DiGiTALZONE] 2010 Edition\hl2.exe" = C:\Programme\Garrys Mod Final [DiGiTALZONE] 2010 Edition\hl2.exe:*:Enabled:hl2
"C:\Programme\Counter-Strike Source\hl2.exe" = C:\Programme\Counter-Strike Source\hl2.exe:*:Enabled:hl2
"C:\Programme\Firaxis Games\Sid Meier's Civilization 4\Civilization4.exe" = C:\Programme\Firaxis Games\Sid Meier's Civilization 4\Civilization4.exe:*:Enabled:Sid Meier's Civilization 4
"C:\Programme\Steamless Left4Dead Pack\left4dead.exe" = C:\Programme\Steamless Left4Dead Pack\left4dead.exe:*:Enabled:left4dead
"C:\Programme\ICQ7.5\ICQ.exe" = C:\Programme\ICQ7.5\ICQ.exe:*:Enabled:ICQ7.5 -- (ICQ, LLC.)
"C:\Programme\Saints Row 2\SR2_pc.exe" = C:\Programme\Saints Row 2\SR2_pc.exe:*:Enabled:SR2_pc
"C:\Programme\Ubisoft\Ubisoft Game Launcher\UbisoftGameLauncher.exe" = C:\Programme\Ubisoft\Ubisoft Game Launcher\UbisoftGameLauncher.exe:*:Enabled:Ubisoft Game Launcher
"C:\Programme\Pinnacle\VideoSpin\Programs\RM.exe" = C:\Programme\Pinnacle\VideoSpin\Programs\RM.exe:*:Enabled:Render Manager -- (Pinnacle Systems)
"C:\Programme\Pinnacle\VideoSpin\Programs\umi.exe" = C:\Programme\Pinnacle\VideoSpin\Programs\umi.exe:*:Enabled:umi -- (Pinnacle Systems)
"C:\Programme\Pinnacle\VideoSpin\Programs\VideoSpin.exe" = C:\Programme\Pinnacle\VideoSpin\Programs\VideoSpin.exe:*:Enabled:Pinnacle VideoSpin -- (Pinnacle Systems)
"C:\Program Files\Davilex\Taxi Raser\Taxi Raser.exe" = C:\Program Files\Davilex\Taxi Raser\Taxi Raser.exe:*:Enabled:Taxi
"C:\Programme\Microsoft Games\Age of Empires Online\Spartan.exe" = C:\Programme\Microsoft Games\Age of Empires Online\Spartan.exe:*:Enabled:Age of Empires Online -- (Microsoft Studios)
"C:\Programme\uTorrent\uTorrent.exe" = C:\Programme\uTorrent\uTorrent.exe:*:Enabled:µTorrent -- (BitTorrent, Inc.)
"C:\Programme\HP\Digital Imaging\bin\hposid01.exe" = C:\Programme\HP\Digital Imaging\bin\hposid01.exe:*:Enabled:hposid01.exe -- (Hewlett-Packard Co.)
"C:\Programme\HP\Digital Imaging\bin\hpqcopy2.exe" = C:\Programme\HP\Digital Imaging\bin\hpqcopy2.exe:*:Enabled:hpqcopy2.exe -- (Hewlett-Packard Co.)
"C:\Programme\HP\Digital Imaging\bin\hpfcCopy.exe" = C:\Programme\HP\Digital Imaging\bin\hpfcCopy.exe:*:Enabled:hpfccopy.exe -- ()
"C:\Programme\HP\Digital Imaging\bin\hpoews01.exe" = C:\Programme\HP\Digital Imaging\bin\hpoews01.exe:*:Enabled:hpoews01.exe -- (Hewlett-Packard Co.)
"C:\Programme\HP\Digital Imaging\bin\hpiscnapp.exe" = C:\Programme\HP\Digital Imaging\bin\hpiscnapp.exe:*:Enabled:hpiscnapp.exe -- (Hewlett-Packard)
"C:\Programme\HP\Digital Imaging\bin\hpqgplgtupl.exe" = C:\Programme\HP\Digital Imaging\bin\hpqgplgtupl.exe:*:Enabled:hpqgplgtupl.exe -- (Hewlett-Packard Co.)
"C:\Programme\HP\Digital Imaging\bin\hpqusgm.exe" = C:\Programme\HP\Digital Imaging\bin\hpqusgm.exe:*:Enabled:hpqusgm.exe -- (Hewlett-Packard Co.)
"C:\Programme\HP\Digital Imaging\bin\hpqusgh.exe" = C:\Programme\HP\Digital Imaging\bin\hpqusgh.exe:*:Enabled:hpqusgh.exe -- (Hewlett-Packard Co.)
"C:\Programme\HP\HP Software Update\HPWUCli.exe" = C:\Programme\HP\HP Software Update\HPWUCli.exe:*:Enabled:hpwucli.exe -- (Hewlett-Packard)
"C:\Programme\HP\Digital Imaging\smart web printing\SmartWebPrintExe.exe" = C:\Programme\HP\Digital Imaging\smart web printing\SmartWebPrintExe.exe:*:Enabled:smartwebprintexe.exe -- (Hewlett-Packard Co.)
"C:\Programme\gamigo\LevelR\LevelR.bin" = C:\Programme\gamigo\LevelR\LevelR.bin:*:Enabled:LEVEL-R -- (Invictus-Games Ltd.)
"C:\Dokumente und Einstellungen\Payz\Anwendungsdaten\Spotify\spotify.exe" = C:\Dokumente und Einstellungen\Payz\Anwendungsdaten\Spotify\spotify.exe:*:Enabled:Spotify -- (Spotify Ltd)
"C:\gamigo\Golfstar\GSPatcherLoader.exe" = C:\gamigo\Golfstar\GSPatcherLoader.exe:*:Enabled:GolfStar_Patcher_Updater -- (<Com2uS>)
"C:\Programme\Wolfram Research\Wolfram CDF Player\8.0\WolframCDFPlayer.exe" = C:\Programme\Wolfram Research\Wolfram CDF Player\8.0\WolframCDFPlayer.exe:*:Enabled:Wolfram CDF Player 8 -- (Wolfram Research, Inc.)
"C:\Programme\Wolfram Research\Wolfram CDF Player\8.0\math.exe" = C:\Programme\Wolfram Research\Wolfram CDF Player\8.0\math.exe:*:Enabled:math.exe -- (Wolfram Research, Inc.)
"C:\gamigo\Golfstar\GolfStarPatcher.exe" = C:\gamigo\Golfstar\GolfStarPatcher.exe:*:Enabled:GolfStar_Patcher -- ()
"C:\gamigo\Golfstar\GolfStar.exe" = C:\gamigo\Golfstar\GolfStar.exe:*:Enabled:GolfStar -- ()
"C:\gamigo\Golfstar\GolfStarPatcherLoader.exe" = C:\gamigo\Golfstar\GolfStarPatcherLoader.exe:*:Enabled:GSPatcher_Updater -- ()
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{05156799-4EC3-4885-864E-E190A429B307}" = FaceGen Modeller 3.4 Free
"{052FDD78-A6EA-3187-8386-C82F4CA3A929}" = Microsoft .NET Framework 3.5 Language Pack SP1 - deu
"{07FB17D8-7DB6-4F06-80C4-8BE1719CB6A1}" = hpWLPGInstaller
"{0840B4D6-7DD1-4187-8523-E6FC0007EFB7}" = Windows Live ID Sign-in Assistant
"{0A0CADCF-78DA-33C4-A350-CD51849B9702}" = Microsoft .NET Framework 4 Extended
"{0F367CA3-3B2F-43F9-A44A-25A8EE69E45D}" = Scan
"{108A39BF-4ED1-4293-B11A-06BD521FB8F7}" = FreeOCR 3.0
"{119F5471-91A6-47CC-80AB-380845C08E27}" = LevelR
"{175F0111-2968-4935-8F70-33108C6A4DE3}" = MarketResearch
"{196BB40D-1578-3D01-B289-BEFC77A11A1E}" = Microsoft Visual C++ 2010  x86 Redistributable - 10.0.30319
"{19D26A2C-D822-484F-908F-34EA2FB8852E}" = Shutdown Timer
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{1F77C418-2C90-459C-BD33-B56A4182B9FA}" = System Requirements Lab CYRI
"{21A2F5EE-1DC5-488A-BE7E-E526F8C61488}" = DeviceDiscovery
"{24E34264-D483-477C-A9A0-4E53F69834CF}" = Façade
"{26A24AE4-039D-4CA4-87B4-2F83216017FF}" = Java(TM) 6 Update 29
"{2ADE2157-7A5E-122C-B51D-EB8A01B15943}" = DeepBurner v1.9.0.228
"{2EEA7AA4-C203-4b90-A34F-19FB7EF1C81C}" = BufferChm
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{3C3901C5-3455-3E0A-A214-0B093A5070A6}" = Microsoft .NET Framework 4 Client Profile
"{42E2EEB2-D48E-4A47-B181-32ECA031D93B}" = DJ_AIO_06_F2400_SW_Min
"{4377F918-E6C9-4ECA-A7F5-754B310B7ED8}" = Sid Meier's Civilization 4
"{43CDF946-F5D9-4292-B006-BA0D92013021}" = WebReg
"{46301B1E-8962-4672-B5A2-0636BA3C48F4}" = Melodyne 3.2 Demo
"{4999B2F1-3E74-409A-B8B5-E94448AA9EA6}" = Hama Black Force Pad
"{49F3D04B-B849-4C89-AB31-2366A004EA28}" = Broadcom Gigabit Integrated Controller
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{4A70EF07-7F88-4434-BB61-D1DE8AE93DD4}" = SolutionCenter
"{4CB0307C-565E-4441-86BE-0DF2E4FB828C}" = Microsoft Games for Windows Marketplace
"{4D530FA3-9B89-4186-98B7-F51000008100}" = Age of Empires Online
"{529125EF-E3AC-4B74-97E6-F688A7C0F1BF}" = Paint.NET v3.5.10
"{53328244-E005-46A3-B39F-A15F005FECEB}" = Stadtplan Generator 5.40
"{57752979-A1C9-4C02-856B-FBB27AC4E02C}" = QuickTime
"{5A3C1721-F8ED-11E0-8AFB-B8AC6F97B88E}" = Google Earth
"{5A9FE525-8B8F-4701-A937-7F6745A4E9C7}" = RGSS-RTP Standard
"{5EE7D259-D137-4438-9A5F-42F432EC0421}" = VC80CRTRedist - 8.0.50727.4053
"{612C34C7-5E90-47D8-9B5C-0F717DD82726}" = swMSM
"{6151cf20-0bd8-4023-a4a0-6a86dcfe58e5}" = Python 2.6.6
"{63FF21C9-A810-464F-B60A-3111747B1A6D}" = GPBaseService2
"{68A10D12-0D0F-4212-BDE6-D87FAD32A8FA}" = SmartWebPrinting
"{6956856F-B6B3-4BE0-BA0B-8F495BE32033}" = Apple Software Update
"{6AFCA4E1-9B78-3640-8F72-A7BF33448200}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729
"{6B2FFB21-AC88-45C3-9A7D-4BB3E744EC91}" = HPSSupply
"{6B3CA80E-6AC0-4725-BABF-9B0FEF880CB3}" = Power Tab Editor 1.7
"{6BAA71B6-8F43-4C72-931A-3354ABB0258A}" = F2400
"{6BBA26E9-AB03-4FE7-831A-3535584CA002}" = Toolbox
"{7059BDA7-E1DB-442C-B7A1-6144596720A4}" = HP Update
"{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}" = Microsoft Visual C++ 2005 Redistributable
"{74E2CD0C-D4A2-11D3-95A6-0000E86CFDE5}" = SSH Secure Shell
"{7578ADEA-D65F-4C89-A249-B1C88B6FFC20}" = ICQ7.5
"{770657D0-A123-3C07-8E44-1C83EC895118}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
"{7B2CC3DF-64FA-44AE-8F57-B0F915147E4F}_is1" = Need For Speed™ World
"{86D3D561-D1FD-4d57-8395-20030467E0F9}" = HP Photosmart All-In-One Driver Software 10.0 Rel .2
"{888F1505-C2B3-4FDE-835D-36353EBD4754}" = Ubisoft Game Launcher
"{8991E763-21F5-4DEA-A938-5D9D77DCB488}" = Broadcom WLAN
"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight
"{8D1E61D1-1395-4E97-997F-D002DB3A5074}" = OpenOffice.org 3.2
"{8F3C31C5-9C3A-4AA8-8EFA-71290A7AD533}" = TomTom HOME Visual Studio Merge Modules
"{90140000-00D1-0407-0000-0000000FF1CE}" = Microsoft Access database engine 2010 (German)
"{90280407-6000-11D3-8CFE-0050048383C9}" = Microsoft Office XP Professional mit FrontPage
"{92127AF5-FDD8-4ADF-BC40-C356C9EE0B7D}" = 32 Bit HP CIO Components Installer
"{922E8525-AC7E-4294-ACAA-43712D4423C0}" = Adobe Flash Player 10 ActiveX
"{94824ADD-8F26-43D2-84DB-22E11F377E5E}" = Microsoft English TTS Engine
"{95120000-003F-0409-0000-0000000FF1CE}" = Microsoft Office Excel Viewer
"{9559F7CA-5E34-4237-A2D9-D856464AD727}" = Project64 1.6
"{96172E04-BB14-45F6-A77B-8EE7A421B903}" = SAPI Wrapper
"{97D0C0A1-7E64-4B05-A2EE-61D2CE23F154}" = TTS Wrapper
"{980A182F-E0A2-4A40-94C1-AE0C1235902E}" = Pando Media Booster
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9B34CAC6-738F-4A20-B428-A115C3E3474C}" = RPGXP
"{9BE518E6-ECC6-35A9-88E4-87755C07200F}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
"{9F72EF8B-AEC9-4CA5-B483-143980AFD6FD}" = ALPS Touch Pad Driver
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A48B9CD8-C2BA-4EC9-0081-7260D238C7CF}" = Need for Speed™ Most Wanted
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{AA59DDE4-B672-4621-A016-4C248204957A}" = Skype™ 5.5
"{AC76BA86-7AD7-1031-7B44-A95000000001}" = Adobe Reader 9.5.1 - Deutsch
"{AE8705FB-E13C-40A9-8A2D-68D6733FBFC2}" = Status
"{B6CF2967-C81E-40C0-9815-C05774FEF120}" = Skype Click to Call
"{B9FDEDF1-DD77-42BD-B2BD-ABCB30655C73}_is1" = Virtual Audio Streaming 1.6
"{BD7204BA-DD64-499E-9B55-6A282CDF4FA4}" = Destinations
"{BEE64C14-BEF1-4610-8A68-A16EAA47B882}" = Futuremark SystemInfo
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C2C284D2-6BD7-3B34-B0C5-B2CAED168DF7}" = Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU
"{C314CE45-3392-3B73-B4E1-139CD41CA933}" = Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU
"{C43326F5-F135-4551-8270-7F7ABA0462E1}" = HPProductAssistant
"{c4549405-195f-4450-8865-6be9dc5ad136}" = PS_AIO_02_Software_Min
"{C75CDBA2-3C86-481e-BD10-BDDA758F9DFF}" = hpPrintProjects
"{C82185E8-C27B-4EF4-2011-3333BC2C2B6D}" = Microsoft AutoRoute 2011
"{C8DDAAF4-7690-4A44-8AF4-0ECC55C49654}" = Skat 8.4
"{CDBF8C2D-04B0-4F9B-9AE1-7422F7F0EC94}" = HP Deskjet F2400 All-In-One Driver Software 13.0 Rel .6
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{CFBCE791-2D53-4FCE-B3FB-D6E01F4112E8}" = Sid Meier's Civilization 4
"{DB0A8A2A-4EA7-4FE3-802E-8A6DEE32696C}_is1" = Orban/Coding Technologies AAC/aacPlus Player Plugin™ 1.0
"{DC0A5F99-FD66-433F-9D3A-05DCBA64BE42}" = TrayApp
"{E2494AD8-314D-44F8-B39C-4358A60DC184}" = LogMeIn Hamachi
"{E32D1370-414D-45CC-950A-7320BA6022C5}" = Corel SVG Viewer
"{E3E71D07-CD27-46CB-8448-16D4FB29AA13}" = Microsoft WSE 3.0 Runtime
"{E4D15328-8C89-484B-B9AA-F5BE9EA6D01C}" = NVIDIA PhysX v8.10.17
"{EC9A0711-9823-4DD2-83C4-039886A3ECF6}" = Melodyne 3.2 Demo
"{EE6097DD-05F4-4178-9719-D3170BF098E8}" = Apple Application Support
"{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}" = Intel(R) Graphics Media Accelerator Driver
"{F2508213-9989-4E85-A078-72BE483917EF}" = Microsoft Games for Windows - LIVE Redistributable
"{F5B721EA-E48A-40D4-AF4C-E37B080244FD}" = LevelR
"{F7FC9307-374E-4017-8E9D-DE1154780480}" = System Requirements Lab for Intel
"{FAF26102-09D7-4C58-AB01-0D59A2E517CA}" = Copy
"{FEB15887-0932-4D2D-BB85-6AC03FBF1AA8}" = Pinnacle VideoSpin
"{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022
"7-Zip" = 7-Zip 9.20
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin
"Adobe Shockwave Player" = Adobe Shockwave Player 11.6
"Any Video Converter_is1" = Any Video Converter 3.2.5
"Audacity_is1" = Audacity 1.2.6
"Audiograbber" = Audiograbber 1.83 SE 
"Audiograbber-Lame" = Audiograbber Lame-MP3-Plugin
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"A-WIN-Extras 8.0.4 2609412_is1" = Mathematica Extras 8.0 (2609412)
"B991B020-2968-11D8-AF23-444553540000_is1" = FreeMind
"BOSS" = BOSS
"Bridge Construction Set Demo_is1" = Bridge Construction Set Demo 1.39
"Bullzip PDF Printer_is1" = Bullzip PDF Printer 7.1.0.1218
"C1A5C95D-9302-2943-7B988D72298F" = Heldenverwaltung
"CamAlert_is1" = CamAlert II
"CCleaner" = CCleaner
"CEP - Colour Enable Packages_is1" = CEP (Color Enable Package) v.9.2 (beta)
"Cheat Engine 6.1_is1" = Cheat Engine 6.1
"CNXT_AUDIO_HDA" = Conexant HD Audio
"CodeStuff Starter" = CodeStuff Starter
"Creation Master 11_is1" = Creation Master 11 Release 11.0
"Digital Guitar Tuner 2.3_is1" = Digital Guitar Tuner 2.3
"DivX Setup.divx.com" = DivX-Setup
"EADM" = EA Download Manager
"ffdshow_is1" = ffdshow v1.1.3476 [2010-06-15]
"FormatFactory" = FormatFactory 2.70
"Fraps" = Fraps (remove only)
"Free 3GP Video Converter_is1" = Free 3GP Video Converter version 3.7.26.602
"Free Audio CD Burner_is1" = Free Audio CD Burner version 1.4
"Free DVD Video Burner_is1" = Free DVD Video Burner version 2.4.10
"Free Studio_is1" = Free Studio version 4.7
"Free WMA to MP3 Converter_is1" = Free WMA to MP3 Converter 1.16
"Free YouTube Download_is1" = Free YouTube Download 2.10
"Free YouTube to MP3 Converter_is1" = Free YouTube to MP3 Converter version 3.10.17.221
"FreeKapture 2.00 - Freeware_is1" = FreeKapture 2.00 - Freeware
"GameSpy Arcade" = GameSpy Arcade
"GFWL_{4D530FA3-9B89-4186-98B7-F51000008100}" = Age of Empires Online
"Glary Registry Repair_is1" = Glary Registry Repair 3.3.0.852
"GolfStar" = GolfStar
"Governor of Poker1.0" = Governor of Poker
"GPL Ghostscript Lite_is1" = GPL Ghostscript Lite 8.70
"HDMI" = Intel(R) Graphics Media Accelerator Driver
"HP Imaging Device Functions" = HP Imaging Device Functions 13.0
"HP Print Projects" = HP Print Projects 1.0
"HP Smart Web Printing" = HP Smart Web Printing 4.5
"HP Solution Center & Imaging Support Tools" = HP Solution Center 13.0
"HPExtendedCapabilities" = HP Customer Participation Program 13.0
"ICQToolbar" = ICQ Toolbar
"IDNMitigationAPIs" = Microsoft Internationalized Domain Names Mitigation APIs
"ie7" = Windows Internet Explorer 7
"Interactive Screensaver - Splinter Cell" = Interactive Screensaver - Splinter Cell
"JDownloader" = JDownloader
"Kinovea" = Kinovea
"LastFM_is1" = Last.fm 1.5.4.27091
"LogMeIn Hamachi" = LogMeIn Hamachi
"Malwarebytes' Anti-Malware_is1" = Malwarebytes Anti-Malware Version 1.61.0.1400
"Microsoft .NET Framework 3.5 Language Pack SP1 - deu" = Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Microsoft .NET Framework 4 Client Profile" = Microsoft .NET Framework 4 Client Profile
"Microsoft .NET Framework 4 Extended" = Microsoft .NET Framework 4 Extended
"Mozilla Firefox 12.0 (x86 de)" = Mozilla Firefox 12.0 (x86 de)
"MozillaMaintenanceService" = Mozilla Maintenance Service
"MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP
"M-WIN-D 8.0.4 2609533_is1" = Wolfram CDF Player (M-WIN-D 8.0.4 2609533)
"Network Stumbler" = Network Stumbler 0.4.0 (remove only)
"NLSDownlevelMapping" = Microsoft National Language Support Downlevel APIs
"NVIDIA Drivers" = NVIDIA Drivers
"OpenAL" = OpenAL
"Orbit_is1" = Orbit Downloader
"Pegasus Mail" = Pegasus Mail
"Postal 2 Share The Pain" = Postal 2 Share The Pain
"RegCure" = RegCure
"RPG Maker VX RTP_is1" = RPG Maker VX RTP
"Shop for HP Supplies" = Shop for HP Supplies
"Silent Hill1.2.1" = Silent Hill
"SPORT621" = SPORT
"ST6UNST #1" = RoleMapper 0.43 Freie Version
"Steamless Left4Dead Pack" = Steamless Left4Dead Pack
"TmSunrise_is1" = TrackMania Sunrise Extreme 1.5.1
"Tobit Radio.fx Server" = Radio.fx
"TomTom HOME" = TomTom HOME 2.8.3.2499
"Tweak UI 2.10" = Tweak UI
"Tyre_is1" = Tyre
"UltraISO_is1" = UltraISO Premium V9.36
"Uninstall_is1" = Uninstall 1.0.0.1
"Unlocker" = Unlocker 1.8.9
"uTorrent" = µTorrent
"VideoWatermark" = Video Watermark
"viking" = Viking
"VIP Members Add-On" = VIP Members Add-On
"Virtual Audio Cable 4.10" = Virtual Audio Cable 4.10
"Visual Basic 4 (32 bit) Runtime Modules" = Visual Basic 4 (32 bit) Runtime Modules
"VLC media player" = VLC media player 2.0.1
"voxware_is1" = Voxware Audio decoder 1.6
"VueScan" = VueScan
"Wdf01009" = Microsoft Kernel-Mode Driver Framework Feature Pack 1.9
"WIC" = Windows Imaging Component
"Winamp" = Winamp
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows Media Player" = Windows Media Player 11
"Windows XP Service Pack" = Windows XP Service Pack 3
"WinHTTrack Website Copier_is1" = WinHTTrack Website Copier 3.44-1
"WinRAR archiver" = WinRAR
"WinX Free AVI to WMV Converter_is1" = WinX Free AVI to WMV Converter 4.0.15
"WMFDist11" = Windows Media Format 11 runtime
"wmp11" = Windows Media Player 11
"Wrye Bash" = Wrye Bash
"Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0
"XPSEPSCLP" = XML Paper Specification Shared Components Language Pack 1.0
"Zwei-Stein_is1" = Zwei-Stein Video Compositor 3.01 (Beta 2).
 
========== HKEY_CURRENT_USER Uninstall List ==========
 
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"449effaca8c700fb" = AG MusicSelector_Size
"CubeTwister" = CubeTwister
"Game Organizer" = EasyBits GO
"Spotify" = Spotify
"UnityWebPlayer" = Unity Web Player
"When Zombies Attack" = When Zombies Attack
 
========== Last 10 Event Log Errors ==========
 
[ Application Events ]
Error - 12.05.2012 09:21:00 | Computer Name = TIM | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung teatimer.exe, Version 1.6.6.32, fehlgeschlagenes
 Modul teatimer.exe, Version 1.6.6.32, Fehleradresse 0x0006e66e.
 
Error - 12.05.2012 14:23:38 | Computer Name = TIM | Source = MsiInstaller | ID = 11721
Description = Product: Façade -- Error 1721. There is a problem with this Windows
 Installer package. A program required for this install to complete could not be
 run. Contact your support personnel or package vendor. Action: speexuninstall.bat_1,
 location: C:\Programme\Facade\util\sources\facade\Sounds\speexuninstall.bat, command:
 "C:\Programme\Facade\util\sources\facade\Sounds\" 
 
Error - 12.05.2012 15:20:41 | Computer Name = TIM | Source = .NET Runtime 2.0 Error Reporting | ID = 5000
Description = EventType clr20r3, P1 smartaudio.exe, P2 6.0.38.0, P3 4a1ef493, P4
 mscorlib, P5 2.0.0.0, P6 4ef6c16f, P7 3451, P8 15a, P9 system.unauthorizedaccess,
 P10 NIL.
 
Error - 12.05.2012 18:24:35 | Computer Name = TIM | Source = .NET Runtime 2.0 Error Reporting | ID = 5000
Description = EventType clr20r3, P1 smartaudio.exe, P2 6.0.38.0, P3 4a1ef493, P4
 mscorlib, P5 2.0.0.0, P6 4ef6c16f, P7 3451, P8 15a, P9 system.unauthorizedaccess,
 P10 NIL.
 
Error - 12.05.2012 18:26:46 | Computer Name = TIM | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung y1vmu0d7.exe, Version 1.0.15.15641, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 12.05.2012 18:28:26 | Computer Name = TIM | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung y1vmu0d7.exe, Version 1.0.15.15641, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 13.05.2012 03:05:00 | Computer Name = TIM | Source = .NET Runtime 2.0 Error Reporting | ID = 5000
Description = EventType clr20r3, P1 smartaudio.exe, P2 6.0.38.0, P3 4a1ef493, P4
 mscorlib, P5 2.0.0.0, P6 4ef6c16f, P7 3451, P8 15a, P9 system.unauthorizedaccess,
 P10 NIL.
 
Error - 14.05.2012 06:34:28 | Computer Name = TIM | Source = WmiAdapter | ID = 4099
Description = Dienst konnte nicht geöffnet werden.
 
Error - 14.05.2012 18:09:53 | Computer Name = TIM | Source = .NET Runtime 2.0 Error Reporting | ID = 5000
Description = EventType clr20r3, P1 shutdown timer.exe, P2 3.0.8.0, P3 4c6d99e0,
 P4 mscorlib, P5 2.0.0.0, P6 4ef6c16f, P7 f4f, P8 7, P9 n3ctrye2kn3c34sgl4zqyrbfte4m13nb,
 P10 NIL.
 
Error - 14.05.2012 18:10:12 | Computer Name = TIM | Source = .NET Runtime 2.0 Error Reporting | ID = 5000
Description = EventType clr20r3, P1 shutdown timer.exe, P2 3.0.8.0, P3 4c6d99e0,
 P4 mscorlib, P5 2.0.0.0, P6 4ef6c16f, P7 f4f, P8 7, P9 n3ctrye2kn3c34sgl4zqyrbfte4m13nb,
 P10 NIL.
 
[ System Events ]
Error - 14.05.2012 06:55:30 | Computer Name = TIM | Source = Service Control Manager | ID = 7022
Description = Der Dienst "Avira AntiVir Guard" wurde nicht ordnungsgemäß gestartet.
 
Error - 14.05.2012 17:27:06 | Computer Name = TIM | Source = Service Control Manager | ID = 7000
Description = Der Dienst "LogMeIn Hamachi Tunneling Engine" wurde aufgrund folgenden
 Fehlers nicht gestartet:   %%3
 
Error - 14.05.2012 17:29:22 | Computer Name = TIM | Source = Service Control Manager | ID = 7009
Description = Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst IMAPI-CD-Brenn-COM-Dienste.
 
Error - 14.05.2012 17:29:22 | Computer Name = TIM | Source = Service Control Manager | ID = 7000
Description = Der Dienst "IMAPI-CD-Brenn-COM-Dienste" wurde aufgrund folgenden Fehlers
 nicht gestartet:   %%1053
 
Error - 14.05.2012 17:30:16 | Computer Name = TIM | Source = Service Control Manager | ID = 7009
Description = Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst Windows
 Presentation Foundation Font Cache 3.0.0.0.
 
Error - 14.05.2012 17:30:16 | Computer Name = TIM | Source = Service Control Manager | ID = 7000
Description = Der Dienst "Windows Presentation Foundation Font Cache 3.0.0.0" wurde
 aufgrund folgenden Fehlers nicht gestartet:   %%1053
 
Error - 15.05.2012 05:30:11 | Computer Name = TIM | Source = Service Control Manager | ID = 7000
Description = Der Dienst "LogMeIn Hamachi Tunneling Engine" wurde aufgrund folgenden
 Fehlers nicht gestartet:   %%3
 
Error - 15.05.2012 05:32:01 | Computer Name = TIM | Source = Service Control Manager | ID = 7022
Description = Der Dienst "Avira AntiVir Guard" wurde nicht ordnungsgemäß gestartet.
 
Error - 15.05.2012 05:33:23 | Computer Name = TIM | Source = Service Control Manager | ID = 7009
Description = Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst IMAPI-CD-Brenn-COM-Dienste.
 
Error - 15.05.2012 05:33:23 | Computer Name = TIM | Source = Service Control Manager | ID = 7000
Description = Der Dienst "IMAPI-CD-Brenn-COM-Dienste" wurde aufgrund folgenden Fehlers
 nicht gestartet:   %%1053
 
 
< End of report >

kira · 16.05.2012, 07:37

Systemreinigung und Prüfung:

1.
Deinstalliere, falls unter Systemsteuerung-> Software/Programme existiert:

Code:

ATTFilter

DVDVideoSoftTB Toolbar <- unnötig
RegCure	<- unnötig

Leider oft tragen sich "ungebetene Gäste direkt in die Suchleiste, Startseite und unter Erweiterungen ein" und sie können schon wirklich lästig sein... meistens aus Unwissenheit oder Ignoranz wird mitinstalliert, manche davon gehört sogar zur gefährlichsten Art der Adware , oder auch zum eine "Foistware-Gruppe".

Immer die benutzerdefinierte Installation wählen, nicht die Standardinstallation, weil dann oft Sachen mitinstalliert werden, die man nicht braucht oder nicht möchte.
Während des Installationsvorgangs die Lizenzbestimmungen immer lesen, und nicht sofort überall den Haken setzen bzw gesetzten Haken belassen, weil damit stimmt man nämlich zu, dass andere "Fremdprogramm", oder sogar Adware (Werbe-Pop-ups) durch Partnerprogrammen, Sponsoren etc - mitinstalliert wird, weil sich Freeware damit finanziert.
In diese Kategorie gehören noch einige, wie z.B: -> Unerwünschte Toolbars

Zitat:

Daher ist es ratsam, nach jeder Installation in alle installierten Browser zu kontrollieren, ob:
die aktuelle Webseite als Startseite unter die Lupe nehmen
unter Extras ⇒ Erweiterungen nach ungewollte AddOns/PlugIns, Toolbars schauen
In der Liste Zurzeit installierte Programme (unter Systemsteuerung) nachsehen, ob sich so etwas "ungewoltes" (Programm, Toolbar etc) eingenistet hat!

2.

Zitat:

Achtung wichtig!:
Falls Du selber im Logfile Änderungen vorgenommen hast, musst Du durch die Originalbezeichnung ersetzen und so in Script einfügen! sonst funktioniert nicht!
(Benutzerordner, dein Name oder sonstige Änderungen durch X, Stern oder andere Namen ersetzt)

Fixen mit OTL

Starte die OTL.exe.
Vista und Windows 7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen.
Kopiere folgendes Skript also - nach dem "Code", alles was in der Codebox steht:

Code:

ATTFilter

:OTL
IE - HKLM\..\URLSearchHook:  - No CLSID value found
IE - HKLM\..\URLSearchHook: {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ)
IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
IE - HKLM\..\SearchScopes\{d3f22a84-2a84-49eb-91e6-5dadaaf0165d}: "URL" = http://search.mywebsearch.com/mywebsearch/GGmain.jhtml?id=GRyyyyyyBCde&ptnrS=GRyyyyyyBCde&ptb=5DDFCE5C-8056-4F5A-9EB4-745FE402FE29&ind=2012042411&n=77ed54ab&psa=&st=sb&searchfor={searchTerms}
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://start.icq.com/
IE - HKCU\..\URLSearchHook:  - No CLSID value found
IE - HKCU\..\URLSearchHook: {8040829d-1177-46e2-9157-8282438b79c7} - No CLSID value found
IE - HKCU\..\URLSearchHook: {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ)
IE - HKCU\..\SearchScopes,DefaultScope = {6552C7DD-90A4-4387-B795-F8F96747DE19}
IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
IE - HKCU\..\SearchScopes\{6552C7DD-90A4-4387-B795-F8F96747DE19}: "URL" = http://search.icq.com/search/results.php?q={searchTerms}&ch_id=osd
IE - HKCU\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2645238
IE - HKCU\..\SearchScopes\{d3f22a84-2a84-49eb-91e6-5dadaaf0165d}: "URL" = http://search.mywebsearch.com/mywebsearch/GGmain.jhtml?id=GRyyyyyyBCde&ptnrS=GRyyyyyyBCde&ptb=5DDFCE5C-8056-4F5A-9EB4-745FE402FE29&ind=2012042411&n=77ed54ab&psa=&st=sb&searchfor={searchTerms}
FF - prefs.js..browser.search.defaultenginename: "ICQ Search"
FF - prefs.js..browser.search.defaultthis.engineName: "ZoneAlarm Security Customized Web Search"
FF - prefs.js..browser.search.defaulturl: "http://search.conduit.com/ResultsExt.aspx?ctid=CT2645238&SearchSource=3&q={searchTerms}"
FF - prefs.js..extensions.enabledItems: {de1b245c-de57-11da-ba2d-0050c2490048}:1.0.8
FF - prefs.js..keyword.URL: "hxxp://search.icq.com/search/afe_results.php?ch_id=afex&tb_ver=1.4.3&q="
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Programme\Google\Update\1.3.21.111\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Programme\Google\Update\1.3.21.111\npGoogleUpdate3.dll (Google Inc.)
[2010.12.02 01:19:16 | 000,000,939 | ---- | M] () -- C:\Dokumente und Einstellungen\Payz\Anwendungsdaten\Mozilla\Firefox\Profiles\sakrx0hb.default\searchplugins\conduit.xml
[2011.09.03 01:20:14 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Payz\Anwendungsdaten\Mozilla\Firefox\Profiles\sakrx0hb.default\searchplugins\icqplugin-2.xml
[2011.09.08 08:29:41 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Payz\Anwendungsdaten\Mozilla\Firefox\Profiles\sakrx0hb.default\searchplugins\icqplugin-3.xml
[2011.09.21 15:13:12 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Payz\Anwendungsdaten\Mozilla\Firefox\Profiles\sakrx0hb.default\searchplugins\icqplugin-4.xml
[2011.09.28 20:30:03 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Payz\Anwendungsdaten\Mozilla\Firefox\Profiles\sakrx0hb.default\searchplugins\icqplugin-5.xml
[2011.10.02 17:18:59 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Payz\Anwendungsdaten\Mozilla\Firefox\Profiles\sakrx0hb.default\searchplugins\icqplugin-6.xml
[2011.11.09 18:17:47 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Payz\Anwendungsdaten\Mozilla\Firefox\Profiles\sakrx0hb.default\searchplugins\icqplugin-7.xml
[2011.12.30 19:36:42 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Payz\Anwendungsdaten\Mozilla\Firefox\Profiles\sakrx0hb.default\searchplugins\icqplugin-8.xml
[2012.02.13 15:52:44 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Payz\Anwendungsdaten\Mozilla\Firefox\Profiles\sakrx0hb.default\searchplugins\icqplugin-9.xml
[2011.08.13 11:27:31 | 000,001,056 | ---- | M] () -- C:\Dokumente und Einstellungen\Payz\Anwendungsdaten\Mozilla\Firefox\Profiles\sakrx0hb.default\searchplugins\icqplugin.xml
[2012.02.19 01:01:45 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2012.02.19 01:01:45 | 000,002,252 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml
[2012.02.19 01:01:45 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2012.02.19 01:01:44 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
[2012.02.19 01:01:44 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
O2 - BHO: (no name) - {14d02517-c8be-4735-a344-3c8366c77aa0} - No CLSID value found.
O2 - BHO: (no name) - {b1df253a-9e7a-480d-b6a5-7a435b520dbb} - No CLSID value found.
O2 - BHO: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - {10EDB994-47F8-43F7-AE96-F2EA63E9F90F} - No CLSID value found.
O4 - HKLM..\Run: [sdBbRJCvdGvppg.exe] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\sdBbRJCvdGvppg.exe File not found
O15 - HKCU\..Trusted Domains:   ([]msn in My Computer)
[2012.05.15 11:41:01 | 000,001,086 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2012.05.15 11:29:58 | 000,001,082 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
@Alternate Data Stream - 128 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:FB1B13D8

:Files
ipconfig /flushdns /c
:Commands
[purity]
[emptytemp]

und füge es hier ein:
Schließe alle Programme.
Klicke auf den Fix Button.
Klick auf .
OTL verlangt einen Neustart. Bitte zulassen.
Nach dem Neustart findest Du ein Textdokument.
Kopiere den Inhalt hier in Deinen Thread.

3.
Deine Javaversion ist nicht aktuell!
Da aufgrund alter Sicherheitslücken ist Java sehr anfällig, deinstalliere zunächst alle vorhandenen Java-Versionen:
→ Systemsteuerung → Software → deinstallieren...
→ Rechner neu aufstarten
→ Downloade nun die Offline-Version von Java "Empfohlen Version 6 Update 32 " für 64 Bit: Java(TM) 7 Update 4 - von Oracle herunter
Achte darauf, eventuell angebotene Toolbars abwählen (den Haken bei der Toolbar entfernen)!

4.
Adobe Reader aktualisieren :
- Während der Installation aufpassen/mitlesen!: Wenn irgendeine Software, Toolbar etc angeboten wird, bitte abwählen! - (z.B "McAfee Security Scan Plus")
Adobe Reader
Oder: Adobe starten-> gehe auf "Hilfe"-> "Nach Update suchen..."

5.
Tipps (unabhängig davon ob man den Internet Explorer benutzt oder nicht!):
-> Standard Suchmaschine des Explorers ändern
-> Ändern oder Auswählen eines Suchanbieters in Internet Explorer 7/8
-> Wie kann ich den Cache im Internet Explorer leeren?

6.
reinige dein System mit CCleaner:

"CCleaner"→ "Analysieren"→ Klick auf den Button "Start CCleaner"
"Registry""Fehler suchen"→ "Fehler beheben"→ "Alle beheben"
Starte dein System neu auf

7.

lade Dir SUPERAntiSpyware FREE Edition herunter.
Achte darauf, eventuell angebotene Toolbar nicht mitzuinstallieren, also während der Installation den Haken bei der Toolbar (falls nötig), entfernen.
installiere das Programm und update online.
starte SUPERAntiSpyware und klicke auf "Ihren Computer durchsuchen"
setze ein Häkchen bei "Kompletter Scan" und klicke auf "Weiter"
anschließend alle gefundenen Schadprogramme werden aufgelistet, bei alle Funde Häkchen setzen und mit "OK" bestätigen
auf "Weiter" klicken dann "OK" und auf "Fertig stellen"
um die Ergebnisse anzuzeigen: auf "Präferenzen" dann auf den "Statistiken und Protokolle" klicken
drücke auf "Protokoll anzeigen" - anschließend diesen Bericht bitte speichern und hier posten

8.
Auch auf USB-Sticks, selbstgebrannten Datenträgern, externen Festplatten und anderen Datenträgern können Viren transportiert werden. Man muss daher durch regelmäßige Prüfungen auf Schäden, die durch Malware ("Worm.Win32.Autorun") verursacht worden sein können, überwacht werden. Hierfür sind ser gut geegnet und empfohlen, die auf dem Speichermedium gesicherten Daten, mit Hilfe des kostenlosen Online Scanners zu prüfen.
Schließe jetzt alle externe Datenträgeran (USB Sticks etc) Deinen Rechner an, dabei die Hochstell-Taste [Shift-Taste] gedrückt halten, damit die Autorun-Funktion nicht ausgeführt wird. (So verhindest Du die Ausführung der AUTORUN-Funktion) - Man kann die AUTORUN-Funktion aber auch generell abschalten.►Anleitung

9.
-> Führe dann einen Komplett-Systemcheck mit Eset Online Scanner (NOD32)Kostenlose Online Scanner durch
Achtung!: >>Du sollst nicht die Antivirus-Sicherheitssoftware installieren, sondern dein System nur online scannen<<

10.
erneut einen Scan mit OTL:

Doppelklick auf die OTL.exe
Vista und Windows 7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen.
Oben findest Du ein Kästchen mit Ausgabe.
Wähle bitte Standard-Ausgabe
Unter Extra-Registrierung wähle bitte Benutze SafeList.
Mache Häckchen bei LOP- und Purity-Prüfung.
Klicke nun auf Scan links oben.
Wenn der Scan beendet wurde werden zwei Logfiles erstellt.
Du findest die Logfiles auf Deinem Desktop => OTL.txt und Extras.txt
Poste die Logfiles in Code-Tags hier in den Thread.

► berichte erneut über den Zustand des Computers. Ob noch Probleme auftreten, wenn ja, welche?

payz · 16.05.2012, 22:45

1.
DVDVideoSoftToolbar sollte eigentlich weg sein und ist da auch nich mehr zu finden

RegCure deinstalliert

2. OTL-Fix

Code:

ATTFilter

All processes killed
========== OTL ==========
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\\ deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\\{855F3B16-6D32-4fe6-8A56-BBB695989046} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{855F3B16-6D32-4fe6-8A56-BBB695989046}\ deleted successfully.
C:\Programme\ICQ6Toolbar\ICQToolBar.dll moved successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope| /E : value set successfully!
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{d3f22a84-2a84-49eb-91e6-5dadaaf0165d}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{d3f22a84-2a84-49eb-91e6-5dadaaf0165d}\ not found.
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main\\Start Page| /E : value set successfully!
Registry value HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\\ deleted successfully.
Registry value HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\\{8040829d-1177-46e2-9157-8282438b79c7} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8040829d-1177-46e2-9157-8282438b79c7}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{8040829d-1177-46e2-9157-8282438b79c7}\ deleted successfully.
Registry value HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\\{855F3B16-6D32-4fe6-8A56-BBB695989046} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{855F3B16-6D32-4fe6-8A56-BBB695989046}\ not found.
File C:\Programme\ICQ6Toolbar\ICQToolBar.dll not found.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope| /E : value set successfully!
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{6552C7DD-90A4-4387-B795-F8F96747DE19}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{6552C7DD-90A4-4387-B795-F8F96747DE19}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{afdbddaa-5d3f-42ee-b79c-185a7020515b}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{d3f22a84-2a84-49eb-91e6-5dadaaf0165d}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{d3f22a84-2a84-49eb-91e6-5dadaaf0165d}\ not found.
Prefs.js: "ICQ Search" removed from browser.search.defaultenginename
Prefs.js: "ZoneAlarm Security Customized Web Search" removed from browser.search.defaultthis.engineName
Prefs.js: "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2645238&SearchSource=3&q={searchTerms}" removed from browser.search.defaulturl
Prefs.js: {de1b245c-de57-11da-ba2d-0050c2490048}:1.0.8 removed from extensions.enabledItems
Prefs.js: "hxxp://search.icq.com/search/afe_results.php?ch_id=afex&tb_ver=1.4.3&q=" removed from keyword.URL
Registry key HKEY_LOCAL_MACHINE\Software\MozillaPlugins\@tools.google.com/Google Update;version=3\ deleted successfully.
C:\Programme\Google\Update\1.3.21.111\npGoogleUpdate3.dll moved successfully.
Registry key HKEY_LOCAL_MACHINE\Software\MozillaPlugins\@tools.google.com/Google Update;version=9\ deleted successfully.
File C:\Programme\Google\Update\1.3.21.111\npGoogleUpdate3.dll not found.
C:\Dokumente und Einstellungen\Payz\Anwendungsdaten\Mozilla\Firefox\Profiles\sakrx0hb.default\searchplugins\conduit.xml moved successfully.
C:\Dokumente und Einstellungen\Payz\Anwendungsdaten\Mozilla\Firefox\Profiles\sakrx0hb.default\searchplugins\icqplugin-2.xml moved successfully.
C:\Dokumente und Einstellungen\Payz\Anwendungsdaten\Mozilla\Firefox\Profiles\sakrx0hb.default\searchplugins\icqplugin-3.xml moved successfully.
C:\Dokumente und Einstellungen\Payz\Anwendungsdaten\Mozilla\Firefox\Profiles\sakrx0hb.default\searchplugins\icqplugin-4.xml moved successfully.
C:\Dokumente und Einstellungen\Payz\Anwendungsdaten\Mozilla\Firefox\Profiles\sakrx0hb.default\searchplugins\icqplugin-5.xml moved successfully.
C:\Dokumente und Einstellungen\Payz\Anwendungsdaten\Mozilla\Firefox\Profiles\sakrx0hb.default\searchplugins\icqplugin-6.xml moved successfully.
C:\Dokumente und Einstellungen\Payz\Anwendungsdaten\Mozilla\Firefox\Profiles\sakrx0hb.default\searchplugins\icqplugin-7.xml moved successfully.
C:\Dokumente und Einstellungen\Payz\Anwendungsdaten\Mozilla\Firefox\Profiles\sakrx0hb.default\searchplugins\icqplugin-8.xml moved successfully.
C:\Dokumente und Einstellungen\Payz\Anwendungsdaten\Mozilla\Firefox\Profiles\sakrx0hb.default\searchplugins\icqplugin-9.xml moved successfully.
C:\Dokumente und Einstellungen\Payz\Anwendungsdaten\Mozilla\Firefox\Profiles\sakrx0hb.default\searchplugins\icqplugin.xml moved successfully.
C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml moved successfully.
C:\Programme\Mozilla Firefox\searchplugins\bing.xml moved successfully.
C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml moved successfully.
C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml moved successfully.
C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml moved successfully.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{14d02517-c8be-4735-a344-3c8366c77aa0}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{14d02517-c8be-4735-a344-3c8366c77aa0}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{b1df253a-9e7a-480d-b6a5-7a435b520dbb}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{b1df253a-9e7a-480d-b6a5-7a435b520dbb}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}\ not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{10EDB994-47F8-43F7-AE96-F2EA63E9F90F} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{10EDB994-47F8-43F7-AE96-F2EA63E9F90F}\ not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\sdBbRJCvdGvppg.exe deleted successfully.
Registry value HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\\ deleted successfully.
C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job moved successfully.
C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job moved successfully.
ADS C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:FB1B13D8 deleted successfully.
========== FILES ==========
< ipconfig /flushdns /c >
Windows-IP-Konfiguration
Der DNS-Auflösungscache wurde geleert.
C:\Dokumente und Einstellungen\Payz\Desktop\cmd.bat deleted successfully.
C:\Dokumente und Einstellungen\Payz\Desktop\cmd.txt deleted successfully.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: All Users
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
User: Gast
->Temp folder emptied: 3506814 bytes
->Temporary Internet Files folder emptied: 146786 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 54923098 bytes
->Flash cache emptied: 2294 bytes
 
User: LocalService
->Temp folder emptied: 2198024 bytes
->Temporary Internet Files folder emptied: 62897868 bytes
 
User: NetworkService
->Temp folder emptied: 2132520 bytes
->Temporary Internet Files folder emptied: 16464570 bytes
 
User: Payz
->Temp folder emptied: 15871526521 bytes
->Temporary Internet Files folder emptied: 1198354438 bytes
->Java cache emptied: 111935856 bytes
->FireFox cache emptied: 738743618 bytes
->Google Chrome cache emptied: 864591 bytes
->Flash cache emptied: 4834931 bytes
 
%systemdrive% .tmp files removed: 14648 bytes
%systemroot% .tmp files removed: 2579353 bytes
%systemroot%\System32 .tmp files removed: 3771271 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 355152472 bytes
RecycleBin emptied: 4037059 bytes
 
Total Files Cleaned = 17.580,00 mb
 
 
OTL by OldTimer - Version 3.2.43.0 log created on 05162012_100648

Files\Folders moved on Reboot...

Registry entries deleted on Reboot...

3.-6. erledigt (5. mal durchgeschaut)

7. SuperAntiSpyware

Code:

ATTFilter

SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com

Generated 05/16/2012 at 04:20 PM

Application Version : 5.0.1148

Core Rules Database Version : 8602
Trace Rules Database Version: 6414

Scan type       : Complete Scan
Total Scan Time : 04:37:16

Operating System Information
Windows XP Professional 32-bit, Service Pack 3 (Build 5.01.2600)
Administrator

Memory items scanned      : 546
Memory threats detected   : 0
Registry items scanned    : 35125
Registry threats detected : 11
File items scanned        : 66923
File threats detected     : 56

Trojan.Agent/Gen-SSHNAS
	HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SSHNAS
	HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SSHNAS#NextInstance
	HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SSHNAS\0000
	HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SSHNAS\0000#Service
	HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SSHNAS\0000#Legacy
	HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SSHNAS\0000#ConfigFlags
	HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SSHNAS\0000#Class
	HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SSHNAS\0000#ClassGUID
	HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SSHNAS\0000#DeviceDesc

Malware.Trace
	HKU\.DEFAULT\Software\Microsoft\Handle
	HKU\S-1-5-18\Software\Microsoft\Handle

Adware.Tracking Cookie
	ad.adition.net [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1QSJU8LW.DEFAULT\COOKIES.SQLITE ]
	ad.adition.net [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1QSJU8LW.DEFAULT\COOKIES.SQLITE ]
	.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1QSJU8LW.DEFAULT\COOKIES.SQLITE ]
	.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1QSJU8LW.DEFAULT\COOKIES.SQLITE ]
	tracking.mlsat02.de [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1QSJU8LW.DEFAULT\COOKIES.SQLITE ]
	.adtech.de [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1QSJU8LW.DEFAULT\COOKIES.SQLITE ]
	.zanox.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1QSJU8LW.DEFAULT\COOKIES.SQLITE ]
	.tracking.quisma.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1QSJU8LW.DEFAULT\COOKIES.SQLITE ]
	.zanox-affiliate.de [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1QSJU8LW.DEFAULT\COOKIES.SQLITE ]
	.unitymedia.de [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1QSJU8LW.DEFAULT\COOKIES.SQLITE ]
	.tracking.quisma.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1QSJU8LW.DEFAULT\COOKIES.SQLITE ]
	.bs.serving-sys.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1QSJU8LW.DEFAULT\COOKIES.SQLITE ]
	.serving-sys.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1QSJU8LW.DEFAULT\COOKIES.SQLITE ]
	.serving-sys.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1QSJU8LW.DEFAULT\COOKIES.SQLITE ]
	.serving-sys.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1QSJU8LW.DEFAULT\COOKIES.SQLITE ]
	.serving-sys.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1QSJU8LW.DEFAULT\COOKIES.SQLITE ]
	.serving-sys.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1QSJU8LW.DEFAULT\COOKIES.SQLITE ]
	.serving-sys.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1QSJU8LW.DEFAULT\COOKIES.SQLITE ]
	.serving-sys.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1QSJU8LW.DEFAULT\COOKIES.SQLITE ]
	.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1QSJU8LW.DEFAULT\COOKIES.SQLITE ]
	.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1QSJU8LW.DEFAULT\COOKIES.SQLITE ]
	.traffictrack.de [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1QSJU8LW.DEFAULT\COOKIES.SQLITE ]
	.specificclick.net [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1QSJU8LW.DEFAULT\COOKIES.SQLITE ]
	.specificclick.net [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1QSJU8LW.DEFAULT\COOKIES.SQLITE ]
	.specificclick.net [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1QSJU8LW.DEFAULT\COOKIES.SQLITE ]
	.specificclick.net [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1QSJU8LW.DEFAULT\COOKIES.SQLITE ]
	.specificclick.net [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1QSJU8LW.DEFAULT\COOKIES.SQLITE ]
	.specificclick.net [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1QSJU8LW.DEFAULT\COOKIES.SQLITE ]
	.specificclick.net [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1QSJU8LW.DEFAULT\COOKIES.SQLITE ]
	cdn5.specificclick.net [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1QSJU8LW.DEFAULT\COOKIES.SQLITE ]
	cdn5.specificclick.net [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1QSJU8LW.DEFAULT\COOKIES.SQLITE ]
	.specificclick.net [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1QSJU8LW.DEFAULT\COOKIES.SQLITE ]
	.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1QSJU8LW.DEFAULT\COOKIES.SQLITE ]
	.traffictrack.de [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1QSJU8LW.DEFAULT\COOKIES.SQLITE ]
	ad.zanox.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1QSJU8LW.DEFAULT\COOKIES.SQLITE ]
	ad.zanox.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1QSJU8LW.DEFAULT\COOKIES.SQLITE ]
	.tracking.quisma.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1QSJU8LW.DEFAULT\COOKIES.SQLITE ]
	tracking.quisma.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1QSJU8LW.DEFAULT\COOKIES.SQLITE ]
	tracking.quisma.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1QSJU8LW.DEFAULT\COOKIES.SQLITE ]
	.kontera.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1QSJU8LW.DEFAULT\COOKIES.SQLITE ]
	.kontera.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1QSJU8LW.DEFAULT\COOKIES.SQLITE ]
	.kontera.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1QSJU8LW.DEFAULT\COOKIES.SQLITE ]
	.ice.112.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1QSJU8LW.DEFAULT\COOKIES.SQLITE ]
	.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1QSJU8LW.DEFAULT\COOKIES.SQLITE ]
	.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1QSJU8LW.DEFAULT\COOKIES.SQLITE ]
	.atdmt.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1QSJU8LW.DEFAULT\COOKIES.SQLITE ]
	.atdmt.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1QSJU8LW.DEFAULT\COOKIES.SQLITE ]
	.eyewonder.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1QSJU8LW.DEFAULT\COOKIES.SQLITE ]
	.updates.mywebsearch.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PAYZ\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\SAKRX0HB.DEFAULT\COOKIES.SQLITE ]
	accounts.youtube.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PAYZ\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\SAKRX0HB.DEFAULT\COOKIES.SQLITE ]
	accounts.google.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PAYZ\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\SAKRX0HB.DEFAULT\COOKIES.SQLITE ]
	accounts.google.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PAYZ\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\SAKRX0HB.DEFAULT\COOKIES.SQLITE ]

PUP.CNETInstaller
	C:\SYSTEM VOLUME INFORMATION\_RESTORE{1DE206D5-47E6-4CE7-9716-61107671ED72}\RP661\A0127385.EXE

Heur.Agent/Gen-WhiteBox
	C:\SYSTEM VOLUME INFORMATION\_RESTORE{1DE206D5-47E6-4CE7-9716-61107671ED72}\RP696\A0138295.EXE
	C:\SYSTEM VOLUME INFORMATION\_RESTORE{1DE206D5-47E6-4CE7-9716-61107671ED72}\RP696\A0138298.EXE

Rogue.Agent/Gen-Nullo[DLL]
	C:\WINDOWS\SYSTEM32\MSCC2DE.DLL

9. ESET Online Scanner

Code:

ATTFilter

ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=fc4794d99f533c40a225c309f1920a85
# end=finished
# remove_checked=true
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-05-16 06:54:38
# local_time=2012-05-16 08:54:38 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=1797 16775141 100 93 187132 73720238 180505 0
# compatibility_mode=8192 67108863 100 0 348 348 0 0
# scanned=130843
# found=3
# cleaned=3
# scan_time=14694
C:\Programme\MyWebFace_5a\bar\1.bin\5adatact.dll	probably a variant of Win32/Toolbar.MyWebSearch.A application (cleaned by deleting - quarantined)	00000000000000000000000000000000	C
C:\Programme\MyWebFace_5a\bar\1.bin\5ahtmlmu.dll	probably a variant of Win32/Toolbar.MyWebSearch.B application (cleaned by deleting - quarantined)	00000000000000000000000000000000	C
C:\Programme\MyWebFace_5a\bar\1.bin\5askin.dll	a variant of Win32/Toolbar.MyWebSearch.P application (cleaned by deleting - quarantined)	00000000000000000000000000000000	C

10. OTL Scan
OTL.txt

Code:

ATTFilter

OTL logfile created on: 16.05.2012 23:06:00 - Run 3
OTL by OldTimer - Version 3.2.43.0     Folder = C:\Dokumente und Einstellungen\Payz\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 7.0.5730.13)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1,96 Gb Total Physical Memory | 1,11 Gb Available Physical Memory | 56,55% Memory free
3,81 Gb Paging File | 2,78 Gb Available in Paging File | 72,96% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 232,88 Gb Total Space | 128,02 Gb Free Space | 54,97% Space Free | Partition Type: NTFS
 
Computer Name: TIM | User Name: Payz | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - [2012.05.16 10:52:56 | 000,161,736 | ---- | M] (Oracle Corporation) -- C:\Programme\Java\jre7\bin\jqs.exe
PRC - [2012.05.14 17:35:04 | 000,595,456 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Payz\Desktop\OTL.exe
PRC - [2012.05.05 00:12:34 | 000,932,528 | ---- | M] () -- C:\Dokumente und Einstellungen\Payz\Anwendungsdaten\Spotify\Data\SpotifyWebHelper.exe
PRC - [2012.05.03 23:23:21 | 000,924,600 | ---- | M] (Mozilla Corporation) -- C:\Programme\Mozilla Firefox\firefox.exe
PRC - [2012.05.01 18:48:04 | 003,905,920 | ---- | M] (SUPERAntiSpyware.com) -- C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe
PRC - [2012.04.01 23:32:55 | 000,030,096 | ---- | M] (VER_COMPANY_NAME) -- C:\Programme\MyWebFace_5a\bar\1.bin\5abrmon.exe
PRC - [2012.01.26 16:08:56 | 003,665,752 | ---- | M] () -- C:\Programme\Tobit Radio.fx\Server\rfx-server.exe
PRC - [2012.01.23 06:43:08 | 000,247,728 | ---- | M] (TomTom) -- C:\Programme\TomTom HOME 2\TomTomHOMERunner.exe
PRC - [2012.01.23 06:43:08 | 000,092,592 | ---- | M] (TomTom) -- C:\Programme\TomTom HOME 2\TomTomHOMEService.exe
PRC - [2012.01.18 11:44:32 | 002,057,048 | ---- | M] (Tobit.Software) -- C:\Programme\Tobit Radio.fx\Client\rfx-tray.exe
PRC - [2012.01.17 11:07:54 | 000,252,296 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
PRC - [2011.08.12 01:38:07 | 000,116,608 | ---- | M] (SUPERAntiSpyware.com) -- C:\Programme\SUPERAntiSpyware\SASCore.exe
PRC - [2011.07.15 13:31:32 | 000,269,480 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe
PRC - [2011.04.28 10:54:46 | 000,136,360 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\sched.exe
PRC - [2011.03.21 20:56:16 | 001,230,704 | ---- | M] () -- C:\Programme\DivX\DivX Update\DivXUpdate.exe
PRC - [2010.11.21 11:49:24 | 000,247,608 | ---- | M] () -- C:\Programme\ICQ6Toolbar\ICQ Service.exe
PRC - [2010.11.07 18:18:09 | 000,281,768 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe
PRC - [2010.03.09 04:52:50 | 000,015,872 | ---- | M] () -- C:\Wichtige Dateien\Unlocker\UnlockerAssistant.exe
PRC - [2010.01.14 21:10:54 | 000,076,968 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avshadow.exe
PRC - [2009.08.18 11:29:22 | 001,529,728 | ---- | M] (Microsoft Corporation) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLIDSVC.EXE
PRC - [2009.08.18 11:29:22 | 000,183,152 | ---- | M] (Microsoft Corporation) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLIDSVCM.EXE
PRC - [2009.05.27 22:34:18 | 000,676,408 | ---- | M] (Conexant Systems, Inc) -- C:\Programme\CONEXANT\SAII\SmartAudio.exe
PRC - [2008.09.06 10:15:56 | 000,399,360 | ---- | M] (RJL Software, Inc.) -- C:\changepaper\changepaper.exe
PRC - [2008.04.14 04:22:46 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
PRC - [2006.11.19 19:51:00 | 000,026,112 | ---- | M] () -- C:\Programme\The Last.fm Toolshed\6degrees\6degrees.exe
 
 
========== Modules (No Company Name) ==========
 
MOD - [2012.05.16 16:31:19 | 000,052,736 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\SD10007.dll
MOD - [2012.05.16 16:31:18 | 000,065,024 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\SD10006.dll
MOD - [2012.05.16 11:41:31 | 000,117,760 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\UIREPAIR.DLL
MOD - [2012.05.16 11:41:31 | 000,052,224 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\SD10005.dll
MOD - [2012.05.11 12:37:54 | 001,712,128 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\Microsoft.VisualBas#\b49dd780ba8e3501b0adcf108b431e7b\Microsoft.VisualBasic.ni.dll
MOD - [2012.05.11 12:37:43 | 000,220,672 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\CustomMarshalers\bb26dd100d656605c576881a1a823667\CustomMarshalers.ni.dll
MOD - [2012.05.11 12:37:10 | 000,971,264 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Configuration\3d5b7368bde0f65aa15d9f46b498cc89\System.Configuration.ni.dll
MOD - [2012.05.11 11:30:27 | 000,240,128 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\WindowsFormsIntegra#\6198de2c5b8f7d89404c2ba39d69ae56\WindowsFormsIntegration.ni.dll
MOD - [2012.05.11 11:30:21 | 005,450,752 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Xml\3bba1b8b0b5ef0be238b011cc7a0575e\System.Xml.ni.dll
MOD - [2012.05.11 11:30:16 | 012,430,848 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Windows.Forms\995fcf39ead2c2a53e084505c2c67d49\System.Windows.Forms.ni.dll
MOD - [2012.05.11 11:30:01 | 001,591,808 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Drawing\8ca00132a08c69697adf1cda32ebd835\System.Drawing.ni.dll
MOD - [2012.05.11 11:29:19 | 000,539,648 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\PresentationFramewo#\8b873631a0855fb6aa0ad25f1d9de7fe\PresentationFramework.Luna.ni.dll
MOD - [2012.05.11 11:29:14 | 014,329,856 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\PresentationFramewo#\5b8ff47c1db373a2a4c638ca31988bd2\PresentationFramework.ni.dll
MOD - [2012.05.11 11:28:53 | 012,218,368 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\PresentationCore\4eb3cd1f1d5a83617524a9dfb96a657d\PresentationCore.ni.dll
MOD - [2012.05.11 11:28:40 | 003,325,440 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\WindowsBase\6d8bef0d008389874e55c0308f0c18e5\WindowsBase.ni.dll
MOD - [2012.05.11 11:28:28 | 007,953,408 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System\e4b5afc4da43b1c576f9322f9f2e1bfe\System.ni.dll
MOD - [2012.05.11 11:28:16 | 011,492,352 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\mscorlib\e337c89bc9f81b69d7237aa70e935900\mscorlib.ni.dll
MOD - [2012.05.11 11:27:04 | 000,303,104 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\System.Runtime.Remoting\2.0.0.0__b77a5c561934e089\System.Runtime.Remoting.dll
MOD - [2012.05.11 11:26:52 | 000,069,120 | ---- | M] () -- C:\WINDOWS\assembly\GAC_32\CustomMarshalers\2.0.0.0__b03f5f7f11d50a3a\CustomMarshalers.dll
MOD - [2012.05.05 23:57:34 | 008,797,856 | ---- | M] () -- C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_2_202_235.dll
MOD - [2012.05.05 00:12:34 | 000,932,528 | ---- | M] () -- C:\Dokumente und Einstellungen\Payz\Anwendungsdaten\Spotify\Data\SpotifyWebHelper.exe
MOD - [2012.05.03 23:23:18 | 001,952,696 | ---- | M] () -- C:\Programme\Mozilla Firefox\mozjs.dll
MOD - [2012.03.17 02:05:26 | 000,111,104 | ---- | M] () -- C:\Programme\VideoLAN\VLC\libvlc.dll
MOD - [2012.03.17 02:05:26 | 000,051,200 | ---- | M] () -- C:\Programme\VideoLAN\VLC\plugins\audio_output\libwaveout_plugin.dll
MOD - [2012.03.17 02:05:26 | 000,049,664 | ---- | M] () -- C:\Programme\VideoLAN\VLC\plugins\audio_output\libaout_directx_plugin.dll
MOD - [2012.03.17 02:05:26 | 000,037,376 | ---- | M] () -- C:\Programme\VideoLAN\VLC\plugins\mmxext\libmemcpymmxext_plugin.dll
MOD - [2012.03.17 02:05:24 | 000,095,744 | ---- | M] () -- C:\Programme\VideoLAN\VLC\plugins\demux\libmpc_plugin.dll
MOD - [2012.03.17 02:05:24 | 000,092,160 | ---- | M] () -- C:\Programme\VideoLAN\VLC\plugins\demux\libavi_plugin.dll
MOD - [2012.03.17 02:05:24 | 000,073,728 | ---- | M] () -- C:\Programme\VideoLAN\VLC\plugins\demux\libasf_plugin.dll
MOD - [2012.03.17 02:05:24 | 000,045,568 | ---- | M] () -- C:\Programme\VideoLAN\VLC\plugins\demux\libflacsys_plugin.dll
MOD - [2012.03.17 02:05:24 | 000,044,032 | ---- | M] () -- C:\Programme\VideoLAN\VLC\plugins\demux\libnuv_plugin.dll
MOD - [2012.03.17 02:05:24 | 000,040,448 | ---- | M] () -- C:\Programme\VideoLAN\VLC\plugins\demux\libwav_plugin.dll
MOD - [2012.03.17 02:05:24 | 000,037,888 | ---- | M] () -- C:\Programme\VideoLAN\VLC\plugins\demux\libtta_plugin.dll
MOD - [2012.03.17 02:05:22 | 011,595,264 | ---- | M] () -- C:\Programme\VideoLAN\VLC\plugins\gui\libqt4_plugin.dll
MOD - [2012.03.17 02:05:22 | 000,196,608 | ---- | M] () -- C:\Programme\VideoLAN\VLC\plugins\demux\libmp4_plugin.dll
MOD - [2012.03.17 02:05:22 | 000,044,544 | ---- | M] () -- C:\Programme\VideoLAN\VLC\plugins\demux\libes_plugin.dll
MOD - [2012.03.17 02:05:18 | 000,386,560 | ---- | M] () -- C:\Programme\VideoLAN\VLC\plugins\codec\libtheora_plugin.dll
MOD - [2012.03.17 02:05:18 | 000,310,272 | ---- | M] () -- C:\Programme\VideoLAN\VLC\plugins\lua\liblua_plugin.dll
MOD - [2012.03.17 02:05:18 | 000,265,216 | ---- | M] () -- C:\Programme\VideoLAN\VLC\plugins\codec\libflac_plugin.dll
MOD - [2012.03.17 02:05:18 | 000,184,832 | ---- | M] () -- C:\Programme\VideoLAN\VLC\plugins\codec\libpng_plugin.dll
MOD - [2012.03.17 02:05:18 | 000,154,624 | ---- | M] () -- C:\Programme\VideoLAN\VLC\plugins\codec\libspeex_plugin.dll
MOD - [2012.03.17 02:05:18 | 000,051,200 | ---- | M] () -- C:\Programme\VideoLAN\VLC\plugins\codec\libaraw_plugin.dll
MOD - [2012.03.17 02:05:18 | 000,040,960 | ---- | M] () -- C:\Programme\VideoLAN\VLC\plugins\codec\libcvdsub_plugin.dll
MOD - [2012.03.17 02:05:18 | 000,038,400 | ---- | M] () -- C:\Programme\VideoLAN\VLC\plugins\codec\libcdg_plugin.dll
MOD - [2012.03.17 02:05:16 | 000,947,200 | ---- | M] () -- C:\Programme\VideoLAN\VLC\plugins\codec\liblibass_plugin.dll
MOD - [2012.03.17 02:05:14 | 001,719,296 | ---- | M] () -- C:\Programme\VideoLAN\VLC\plugins\codec\libvorbis_plugin.dll
MOD - [2012.03.17 02:05:14 | 001,318,912 | ---- | M] () -- C:\Programme\VideoLAN\VLC\plugins\codec\libschroedinger_plugin.dll
MOD - [2012.03.17 02:05:14 | 000,371,200 | ---- | M] () -- C:\Programme\VideoLAN\VLC\plugins\codec\libfaad_plugin.dll
MOD - [2012.03.17 02:05:14 | 000,219,648 | ---- | M] () -- C:\Programme\VideoLAN\VLC\plugins\access\libdshow_plugin.dll
MOD - [2012.03.17 02:05:14 | 000,091,648 | ---- | M] () -- C:\Programme\VideoLAN\VLC\plugins\access\libaccess_http_plugin.dll
MOD - [2012.03.17 02:05:14 | 000,083,968 | ---- | M] () -- C:\Programme\VideoLAN\VLC\plugins\access\libzip_plugin.dll
MOD - [2012.03.17 02:05:14 | 000,043,008 | ---- | M] () -- C:\Programme\VideoLAN\VLC\plugins\codec\liblpcm_plugin.dll
MOD - [2012.03.17 02:05:14 | 000,043,008 | ---- | M] () -- C:\Programme\VideoLAN\VLC\plugins\codec\libdts_plugin.dll
MOD - [2012.03.17 02:05:14 | 000,042,496 | ---- | M] () -- C:\Programme\VideoLAN\VLC\plugins\codec\libspudec_plugin.dll
MOD - [2012.03.17 02:05:14 | 000,041,472 | ---- | M] () -- C:\Programme\VideoLAN\VLC\plugins\codec\libmpeg_audio_plugin.dll
MOD - [2012.03.17 02:05:14 | 000,038,912 | ---- | M] () -- C:\Programme\VideoLAN\VLC\plugins\codec\libsvcdsub_plugin.dll
MOD - [2012.03.17 02:05:14 | 000,037,376 | ---- | M] () -- C:\Programme\VideoLAN\VLC\plugins\codec\librawvideo_plugin.dll
MOD - [2012.03.17 02:05:14 | 000,037,376 | ---- | M] () -- C:\Programme\VideoLAN\VLC\plugins\codec\libaes3_plugin.dll
MOD - [2012.03.17 02:05:12 | 000,038,400 | ---- | M] () -- C:\Programme\VideoLAN\VLC\plugins\access\libstream_filter_rar_plugin.dll
MOD - [2012.03.17 02:05:08 | 001,304,576 | ---- | M] () -- C:\Programme\VideoLAN\VLC\plugins\meta_engine\libtaglib_plugin.dll
MOD - [2012.03.17 02:05:08 | 000,087,040 | ---- | M] () -- C:\Programme\VideoLAN\VLC\plugins\packetizer\libpacketizer_h264_plugin.dll
MOD - [2012.03.17 02:05:08 | 000,057,344 | ---- | M] () -- C:\Programme\VideoLAN\VLC\plugins\packetizer\libpacketizer_mpeg4audio_plugin.dll
MOD - [2012.03.17 02:05:08 | 000,051,712 | ---- | M] () -- C:\Programme\VideoLAN\VLC\plugins\packetizer\libpacketizer_dirac_plugin.dll
MOD - [2012.03.17 02:05:08 | 000,046,592 | ---- | M] () -- C:\Programme\VideoLAN\VLC\plugins\packetizer\libpacketizer_vc1_plugin.dll
MOD - [2012.03.17 02:05:08 | 000,045,568 | ---- | M] () -- C:\Programme\VideoLAN\VLC\plugins\packetizer\libpacketizer_mpegvideo_plugin.dll
MOD - [2012.03.17 02:05:08 | 000,044,032 | ---- | M] () -- C:\Programme\VideoLAN\VLC\plugins\packetizer\libpacketizer_flac_plugin.dll
MOD - [2012.03.17 02:05:08 | 000,043,008 | ---- | M] () -- C:\Programme\VideoLAN\VLC\plugins\packetizer\libpacketizer_mpeg4video_plugin.dll
MOD - [2012.03.17 02:05:08 | 000,042,496 | ---- | M] () -- C:\Programme\VideoLAN\VLC\plugins\packetizer\libpacketizer_mlp_plugin.dll
MOD - [2012.03.17 02:05:06 | 001,235,456 | ---- | M] () -- C:\Programme\VideoLAN\VLC\plugins\misc\libxml_plugin.dll
MOD - [2012.03.17 02:05:06 | 000,724,992 | ---- | M] () -- C:\Programme\VideoLAN\VLC\plugins\stream_filter\libstream_filter_dash_plugin.dll
MOD - [2012.03.17 02:05:06 | 000,440,832 | ---- | M] () -- C:\Programme\VideoLAN\VLC\plugins\stream_filter\libstream_filter_httplive_plugin.dll
MOD - [2012.03.17 02:05:06 | 000,070,144 | ---- | M] () -- C:\Programme\VideoLAN\VLC\plugins\video_output\libdirectx_plugin.dll
MOD - [2012.03.17 02:05:06 | 000,051,200 | ---- | M] () -- C:\Programme\VideoLAN\VLC\plugins\control\libhotkeys_plugin.dll
MOD - [2012.03.17 02:05:06 | 000,035,840 | ---- | M] () -- C:\Programme\VideoLAN\VLC\plugins\stream_filter\libstream_filter_record_plugin.dll
MOD - [2012.03.17 02:05:04 | 000,182,272 | ---- | M] () -- C:\Programme\VideoLAN\VLC\plugins\audio_filter\libdtstofloat32_plugin.dll
MOD - [2012.03.17 02:05:04 | 000,046,592 | ---- | M] () -- C:\Programme\VideoLAN\VLC\plugins\audio_filter\libspeex_resampler_plugin.dll
MOD - [2012.03.17 02:05:04 | 000,036,864 | ---- | M] () -- C:\Programme\VideoLAN\VLC\plugins\audio_filter\libdtstospdif_plugin.dll
MOD - [2012.03.17 02:05:04 | 000,036,864 | ---- | M] () -- C:\Programme\VideoLAN\VLC\plugins\audio_filter\libconverter_fixed_plugin.dll
MOD - [2012.03.17 02:05:04 | 000,035,328 | ---- | M] () -- C:\Programme\VideoLAN\VLC\plugins\audio_filter\libugly_resampler_plugin.dll
MOD - [2012.03.17 02:05:04 | 000,034,816 | ---- | M] () -- C:\Programme\VideoLAN\VLC\plugins\audio_filter\liba52tospdif_plugin.dll
MOD - [2012.03.17 02:05:04 | 000,033,792 | ---- | M] () -- C:\Programme\VideoLAN\VLC\plugins\audio_mixer\libfloat32_mixer_plugin.dll
MOD - [2012.03.17 02:05:02 | 002,285,056 | ---- | M] () -- C:\Programme\VideoLAN\VLC\libvlccore.dll
MOD - [2012.03.17 02:05:02 | 001,518,080 | ---- | M] () -- C:\Programme\VideoLAN\VLC\plugins\audio_filter\libsamplerate_plugin.dll
MOD - [2012.03.17 02:05:02 | 000,135,168 | ---- | M] () -- C:\Programme\VideoLAN\VLC\plugins\audio_filter\libmpgatofixed32_plugin.dll
MOD - [2012.03.17 02:05:02 | 000,068,608 | ---- | M] () -- C:\Programme\VideoLAN\VLC\plugins\audio_filter\liba52tofloat32_plugin.dll
MOD - [2012.03.17 02:05:02 | 000,045,568 | ---- | M] () -- C:\Programme\VideoLAN\VLC\plugins\audio_filter\libaudio_format_plugin.dll
MOD - [2012.03.17 02:05:02 | 000,040,960 | ---- | M] () -- C:\Programme\VideoLAN\VLC\plugins\audio_filter\libscaletempo_plugin.dll
MOD - [2012.03.17 02:05:02 | 000,038,400 | ---- | M] () -- C:\Programme\VideoLAN\VLC\plugins\audio_filter\libsimple_channel_mixer_plugin.dll
MOD - [2012.03.17 02:05:02 | 000,036,352 | ---- | M] () -- C:\Programme\VideoLAN\VLC\plugins\audio_filter\libtrivial_channel_mixer_plugin.dll
MOD - [2012.03.17 02:05:02 | 000,036,352 | ---- | M] () -- C:\Programme\VideoLAN\VLC\plugins\audio_filter\libdolby_surround_decoder_plugin.dll
MOD - [2012.01.26 16:08:56 | 003,665,752 | ---- | M] () -- C:\Programme\Tobit Radio.fx\Server\rfx-server.exe
MOD - [2012.01.26 13:39:32 | 009,560,576 | ---- | M] () -- C:\Programme\Tobit Radio.fx\Client\tobitclt.dll
MOD - [2012.01.26 12:13:36 | 000,215,552 | ---- | M] () -- C:\Programme\Tobit Radio.fx\Client\rfx-client$.ger
MOD - [2011.09.26 16:32:14 | 000,167,936 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\System.Xml.resources\2.0.0.0_de_b77a5c561934e089\System.Xml.resources.dll
MOD - [2011.03.21 20:57:34 | 000,096,112 | ---- | M] () -- C:\Programme\DivX\DivX Update\DivXUpdateCheck.dll
MOD - [2011.03.21 20:56:16 | 001,230,704 | ---- | M] () -- C:\Programme\DivX\DivX Update\DivXUpdate.exe
MOD - [2010.11.21 11:49:24 | 000,247,608 | ---- | M] () -- C:\Programme\ICQ6Toolbar\ICQ Service.exe
MOD - [2010.03.15 11:28:24 | 000,141,824 | ---- | M] () -- C:\Programme\WinRAR\RarExt.dll
MOD - [2010.03.09 04:55:56 | 000,004,608 | ---- | M] () -- C:\Wichtige Dateien\Unlocker\UnlockerHook.dll
MOD - [2010.03.09 04:52:50 | 000,015,872 | ---- | M] () -- C:\Wichtige Dateien\Unlocker\UnlockerAssistant.exe
MOD - [2010.01.28 12:57:54 | 000,355,688 | ---- | M] () -- C:\Programme\Avira\AntiVir Desktop\sqlite3.dll
MOD - [2009.02.27 17:41:26 | 000,311,296 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\pdfshell.DEU
MOD - [2006.11.19 19:51:00 | 000,026,112 | ---- | M] () -- C:\Programme\The Last.fm Toolshed\6degrees\6degrees.exe
MOD - [2006.11.07 22:20:52 | 007,806,464 | ---- | M] () -- C:\Programme\The Last.fm Toolshed\6degrees\QtGui4.dll
MOD - [2006.11.07 19:44:24 | 001,910,272 | ---- | M] () -- C:\Programme\The Last.fm Toolshed\6degrees\QtCore4.dll
MOD - [2006.11.07 19:18:34 | 000,542,606 | ---- | M] () -- C:\Programme\The Last.fm Toolshed\6degrees\mingwm10.dll
MOD - [2006.11.05 02:32:10 | 004,960,768 | ---- | M] () -- C:\Programme\The Last.fm Toolshed\6degrees\QtGui.pyd
MOD - [2006.11.05 02:17:06 | 001,213,440 | ---- | M] () -- C:\Programme\The Last.fm Toolshed\6degrees\QtCore.pyd
MOD - [2006.11.05 02:12:52 | 000,055,296 | ---- | M] () -- C:\Programme\The Last.fm Toolshed\6degrees\sip.pyd
MOD - [2006.09.19 10:52:52 | 000,053,248 | ---- | M] () -- C:\Programme\The Last.fm Toolshed\6degrees\_socket.pyd
MOD - [2006.09.19 10:52:50 | 000,655,360 | ---- | M] () -- C:\Programme\The Last.fm Toolshed\6degrees\_ssl.pyd
MOD - [2006.09.19 10:52:40 | 000,135,168 | ---- | M] () -- C:\Programme\The Last.fm Toolshed\6degrees\pyexpat.pyd
MOD - [2006.09.19 10:52:32 | 000,049,152 | ---- | M] () -- C:\Programme\The Last.fm Toolshed\6degrees\_sqlite3.pyd
MOD - [2006.09.19 10:52:20 | 002,109,440 | ---- | M] () -- C:\Programme\The Last.fm Toolshed\6degrees\python25.dll
MOD - [2006.04.03 09:41:28 | 000,260,096 | ---- | M] () -- C:\Programme\The Last.fm Toolshed\6degrees\sqlite3.dll
 
 
========== Win32 Services (SafeList) ==========
 
SRV - File not found [Disabled | Stopped] -- %SystemRoot%\System32\hidserv.dll -- (HidServ)
SRV - File not found [Auto | Stopped] -- C:\Programme\LogMeIn Hamachi\hamachi-2.exe -- (Hamachi2Svc)
SRV - [2012.05.16 10:52:56 | 000,161,736 | ---- | M] (Oracle Corporation) [Auto | Running] -- C:\Programme\Java\jre7\bin\jqs.exe -- (JavaQuickStarterService)
SRV - [2012.05.05 23:57:36 | 000,257,696 | ---- | M] (Adobe Systems Incorporated) [On_Demand | Stopped] -- C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe -- (AdobeFlashPlayerUpdateSvc)
SRV - [2012.05.03 23:23:22 | 000,129,976 | ---- | M] (Mozilla Foundation) [On_Demand | Stopped] -- C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe -- (MozillaMaintenance)
SRV - [2012.04.01 23:32:55 | 000,042,528 | ---- | M] (COMPANYVERS_NAME) [Auto | Stopped] -- C:\Programme\MyWebFace_5a\bar\1.bin\5abarsvc.exe -- (MyWebFace_5aService)
SRV - [2012.01.26 16:08:56 | 003,665,752 | ---- | M] () [Auto | Running] -- C:\Programme\Tobit Radio.fx\Server\rfx-server.exe -- (Radio.fx)
SRV - [2012.01.23 06:43:08 | 000,092,592 | ---- | M] (TomTom) [Auto | Running] -- C:\Programme\TomTom HOME 2\TomTomHOMEService.exe -- (TomTomHOMEService)
SRV - [2011.08.12 01:38:07 | 000,116,608 | ---- | M] (SUPERAntiSpyware.com) [Auto | Running] -- C:\Programme\SUPERAntiSpyware\SASCore.exe -- (!SASCORE)
SRV - [2011.07.15 13:31:32 | 000,269,480 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2011.04.28 10:54:46 | 000,136,360 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2011.03.01 18:29:58 | 000,130,976 | ---- | M] (Futuremark Corporation) [On_Demand | Stopped] -- C:\Programme\Futuremark\Futuremark SystemInfo\FMSISvc.exe -- (Futuremark SystemInfo Service)
SRV - [2010.11.21 11:49:24 | 000,247,608 | ---- | M] () [Auto | Running] -- C:\Programme\ICQ6Toolbar\ICQ Service.exe -- (ICQ Service)
SRV - [2010.01.09 21:18:00 | 000,149,352 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE -- (ose)
SRV - [2009.08.18 11:29:22 | 001,529,728 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLIDSVC.EXE -- (wlidsvc)
 
 
========== Driver Services (SafeList) ==========
 
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\XDva394.sys -- (XDva394)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\XDva383.sys -- (XDva383)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (WDICA)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDRFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDRELI)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDCOMP)
DRV - File not found [Kernel | On_Demand | Stopped] -- System32\Drivers\Pcouffin.sys -- (Pcouffin)
DRV - File not found [Kernel | System | Stopped] --  -- (PCIDump)
DRV - File not found [Kernel | System | Stopped] --  -- (lbrtfdc)
DRV - File not found [Kernel | System | Stopped] --  -- (i2omgmt)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\TEMP\cpuz135\cpuz135_x32.sys -- (cpuz135)
DRV - File not found [Kernel | System | Stopped] --  -- (Changer)
DRV - [2011.09.29 09:04:22 | 000,021,632 | ---- | M] (ManyCam LLC.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ManyCam.sys -- (ManyCam)
DRV - [2011.07.22 18:27:02 | 000,012,880 | ---- | M] (SUPERAdBlocker.com and SUPERAntiSpyware.com) [Kernel | System | Running] -- C:\Programme\SUPERAntiSpyware\sasdifsv.sys -- (SASDIFSV)
DRV - [2011.07.15 13:31:35 | 000,138,192 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb)
DRV - [2011.07.15 13:31:35 | 000,066,616 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2011.07.12 23:55:22 | 000,067,664 | ---- | M] (SUPERAdBlocker.com and SUPERAntiSpyware.com) [Kernel | System | Running] -- C:\Programme\SUPERAntiSpyware\SASKUTIL.SYS -- (SASKUTIL)
DRV - [2011.07.03 10:48:28 | 000,050,728 | ---- | M] (Eugene V. Muzychenko) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\vrtaucbl.sys -- (EuMusDesignVirtualAudioCableWdm) Virtual Audio Cable (WDM)
DRV - [2011.02.11 22:35:06 | 001,449,536 | ---- | M] (ShiningMorning Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\vasdDev.sys -- (VASDeviceDrm) Virtual Audio Streaming with Drm (WDM)
DRV - [2010.12.13 18:35:45 | 000,420,920 | ---- | M] (Duplex Secure Ltd.) [Kernel | Disabled | Stopped] -- C:\WINDOWS\system32\drivers\sptd.sys -- (sptd)
DRV - [2010.04.21 22:08:22 | 000,218,744 | ---- | M] (Alps Electric Co., Ltd.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\Apfiltr.sys -- (ApfiltrService)
DRV - [2010.04.17 09:47:42 | 000,017,984 | ---- | M] () [File_System | Auto | Running] -- C:\WINDOWS\system32\WinFLdrv.sys -- (WinFLdrv)
DRV - [2010.03.09 04:52:46 | 000,004,096 | ---- | M] () [Kernel | Unavailable | Unknown] -- C:\Wichtige Dateien\Unlocker\UnlockerDriver5.sys -- (UnlockerDriver5)
DRV - [2009.12.18 10:58:52 | 000,011,336 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\Programme\SystemRequirementsLab\cpudrv.sys -- (cpudrv)
DRV - [2009.05.31 01:41:20 | 000,209,960 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\b57xp32.sys -- (b57w2k)
DRV - [2009.05.21 03:43:42 | 000,016,512 | ---- | M] (Adaptec) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\ASPI32.SYS -- (Aspi32)
DRV - [2009.05.11 11:49:20 | 000,011,608 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Programme\Avira\AntiVir Desktop\avgio.sys -- (avgio)
DRV - [2009.05.11 09:12:50 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2009.04.23 10:54:36 | 000,814,592 | ---- | M] (Conexant Systems Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\CHDAU32.sys -- (CnxtHdAudService)
DRV - [2009.03.18 17:35:40 | 000,026,176 | ---- | M] (LogMeIn, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\hamachi.sys -- (hamachi)
DRV - [2008.09.10 19:14:48 | 001,386,624 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\BCMWL5.SYS -- (BCM43XX)
DRV - [2007.01.12 20:09:54 | 000,082,296 | ---- | M] (Protection Technology (StarForce)) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\sfvfs02.sys -- (sfvfs02) StarForce Protection VFS Driver (version 2.x)
DRV - [2006.07.10 18:20:00 | 000,027,032 | ---- | M] (Protection Technology) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\sfsync02.sys -- (sfsync02) StarForce Protection Synchronization Driver (version 2.x)
DRV - [2006.07.05 14:46:08 | 000,063,352 | ---- | M] (Protection Technology (StarForce)) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\sfdrv01a.sys -- (sfdrv01a) StarForce Protection Environment Driver (version 1.x.a)
DRV - [2006.06.14 16:56:58 | 000,013,680 | ---- | M] (Protection Technology (StarForce)) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\sfhlp02.sys -- (sfhlp02) StarForce Protection Helper Driver (version 2.x)
DRV - [2005.03.03 19:53:57 | 000,048,640 | ---- | M] (Protection Technology) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\sfdrv01.sys -- (sfdrv01) StarForce Protection Environment Driver (version 1.x)
DRV - [2004.03.24 04:12:34 | 000,017,280 | ---- | M] (Printing Communications Assoc., Inc. (PCAUSA)) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\nsndis5.sys -- (NSNDIS5)
DRV - [2001.08.18 19:00:00 | 000,012,288 | ---- | M] (Microsoft Corporation) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\fsvga.sys -- (FsVga)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
IE - HKLM\..\URLSearchHook:  - No CLSID value found
IE - HKLM\..\URLSearchHook: {855F3B16-6D32-4fe6-8A56-BBB695989046} - No CLSID value found
IE - HKLM\..\SearchScopes,DefaultScope = 
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = 
IE - HKCU\..\SearchScopes,DefaultScope = 
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaultenginename: ""
FF - prefs.js..browser.search.defaultthis.engineName: ""
FF - prefs.js..browser.search.defaulturl: ""
FF - prefs.js..browser.search.selectedEngine: "Google"
FF - prefs.js..browser.startup.homepage: "about:home"
 
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_2_202_235.dll ()
FF - HKLM\Software\MozillaPlugins\@adobe.com/ShockwavePlayer: C:\WINDOWS\system32\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.)
FF - HKLM\Software\MozillaPlugins\@checkpoint.com/FFApi: C:\Programme\CheckPoint\ZAForceField\TrustChecker\bin\npFFApi.dll File not found
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Browser Plugin,version=1.0.0: C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX VOD Helper,version=1.0.0: C:\Programme\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
FF - HKLM\Software\MozillaPlugins\@Google.com/GoogleEarthPlugin: C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=10.4.0: C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin,version=10.4.0: C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: c:\Programme\Microsoft Silverlight\5.1.10411.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@MyWebFace_5a.com/Plugin: C:\Programme\MyWebFace_5a\bar\1.bin\NP5aStub.dll File not found
FF - HKLM\Software\MozillaPlugins\@pandonetworks.com/PandoWebPlugin: C:\Programme\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)
FF - HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=2.0.1: C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF - HKLM\Software\MozillaPlugins\@wolfram.com/Mathematica: C:\Programme\Gemeinsame Dateien\Wolfram Research\Browser\8.0.4.2609412\npmathplugin.dll (Wolfram Research, Inc.)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Programme\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF - HKCU\Software\MozillaPlugins\@unity3d.com/UnityPlayer,version=1.0: C:\Dokumente und Einstellungen\Payz\Lokale Einstellungen\Anwendungsdaten\Unity\WebPlayer\loader\npUnity3D32.dll (Unity Technologies ApS)
FF - HKCU\Software\MozillaPlugins\Firefox:  File not found
FF - HKCU\Software\MozillaPlugins\pandonetworks.com/PandoWebPlugin: C:\Programme\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{23fcfd51-4958-4f00-80a3-ae97e717ed8b}: C:\Programme\DivX\DivX Plus Web Player\firefox\html5video [2011.05.15 08:20:08 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{6904342A-8307-11DF-A508-4AE2DFD72085}: C:\Programme\DivX\DivX Plus Web Player\firefox\wpa [2011.05.15 08:20:08 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\smartwebprinting@hp.com: C:\Programme\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3 [2012.03.01 16:55:33 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\5affxtbr@MyWebFace_5a.com: C:\Programme\MyWebFace_5a\bar\1.bin [2012.05.16 18:42:01 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 12.0\extensions\\Components: C:\Programme\Mozilla Firefox\components [2012.05.03 23:23:22 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 12.0\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2012.04.18 08:12:24 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Sunbird 1.0b1\extensions\\Components: C:\Programme\Mozilla Sunbird\components [2011.07.14 09:45:52 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Sunbird 1.0b1\extensions\\Plugins: C:\Programme\Mozilla Sunbird\plugins [2012.04.18 08:12:25 | 000,000,000 | ---D | M]
 
[2010.11.06 09:33:41 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Payz\Anwendungsdaten\Mozilla\Extensions
[2010.11.06 09:33:41 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Payz\Anwendungsdaten\Mozilla\Extensions\{718e30fb-e89b-41dd-9da7-e25a45638b28}
[2010.10.30 10:32:43 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Payz\Anwendungsdaten\Mozilla\Extensions\home2@tomtom.com
[2012.05.12 20:18:56 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Payz\Anwendungsdaten\Mozilla\Firefox\Profiles\sakrx0hb.default\extensions
[2010.04.28 19:54:48 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\Payz\Anwendungsdaten\Mozilla\Firefox\Profiles\sakrx0hb.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2012.02.08 07:39:38 | 000,000,000 | ---D | M] (Bloody Red) -- C:\Dokumente und Einstellungen\Payz\Anwendungsdaten\Mozilla\Firefox\Profiles\sakrx0hb.default\extensions\{2458abc0-f443-11dd-87af-0800200c9a66}
[2011.03.03 18:41:48 | 000,000,000 | ---D | M] (PDF Download) -- C:\Dokumente und Einstellungen\Payz\Anwendungsdaten\Mozilla\Firefox\Profiles\sakrx0hb.default\extensions\{37E4D8EA-8BDA-4831-8EA1-89053939A250}
[2012.03.28 23:58:24 | 000,000,000 | ---D | M] ("ICQ Toolbar") -- C:\Dokumente und Einstellungen\Payz\Anwendungsdaten\Mozilla\Firefox\Profiles\sakrx0hb.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}
[2010.10.26 21:17:45 | 000,000,000 | ---D | M] ("Free YouTube Download (Free Studio) Menu") -- C:\Dokumente und Einstellungen\Payz\Anwendungsdaten\Mozilla\Firefox\Profiles\sakrx0hb.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}
[2010.11.12 18:25:36 | 000,000,000 | ---D | M] (MinimizeToTray Plus) -- C:\Dokumente und Einstellungen\Payz\Anwendungsdaten\Mozilla\Firefox\Profiles\sakrx0hb.default\extensions\{de1b245c-de57-11da-ba2d-0050c2490048}
[2012.05.10 22:17:57 | 000,000,000 | ---D | M] (Greasemonkey) -- C:\Dokumente und Einstellungen\Payz\Anwendungsdaten\Mozilla\Firefox\Profiles\sakrx0hb.default\extensions\{e4a8a97b-f2ed-450b-b12d-ee082ba24781}
[2012.04.02 01:11:45 | 000,000,000 | ---D | M] (MyWebFace) -- C:\Dokumente und Einstellungen\Payz\Anwendungsdaten\Mozilla\Firefox\Profiles\sakrx0hb.default\extensions\5affxtbr@MyWebFace_5a.com
[2011.09.21 15:12:58 | 000,000,000 | ---D | M] ("bug489729") -- C:\Dokumente und Einstellungen\Payz\Anwendungsdaten\Mozilla\Firefox\Profiles\sakrx0hb.default\extensions\bug489729@alice0775
[2012.02.12 16:17:39 | 000,000,000 | ---D | M] (Grooveshark Proxy) -- C:\Dokumente und Einstellungen\Payz\Anwendungsdaten\Mozilla\Firefox\Profiles\sakrx0hb.default\extensions\groovesharkProxy@DannieDarko
[2010.10.28 19:29:37 | 000,000,000 | ---D | M] ("Wolfram Toolbar") -- C:\Dokumente und Einstellungen\Payz\Anwendungsdaten\Mozilla\Firefox\Profiles\sakrx0hb.default\extensions\support@wolfram.com
[2010.11.12 18:22:18 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Payz\Anwendungsdaten\Mozilla\Sunbird\Profiles\6pxjihmt.default\extensions
[2012.05.15 11:35:45 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Payz\Anwendungsdaten\Mozilla\Firefox\Profiles\sakrx0hb.default\searchplugins\icqplugin-1.xml
[2011.12.30 19:36:32 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2011.10.08 12:45:29 | 000,000,000 | ---D | M] (Skype Click to Call) -- C:\Programme\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}
[2012.01.06 15:31:47 | 000,634,964 | ---- | M] () (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\PAYZ\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\SAKRX0HB.DEFAULT\EXTENSIONS\{D10D0BF8-F5B5-C8B4-A8B2-2B9879E08C5D}.XPI
[2012.04.26 15:32:06 | 000,018,684 | ---- | M] () (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\PAYZ\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\SAKRX0HB.DEFAULT\EXTENSIONS\ICH@MALTEGOETZ.DE.XPI
[2012.05.03 23:23:22 | 000,097,208 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll
[2011.10.03 06:06:04 | 000,476,904 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\mozilla firefox\plugins\npdeployJava1.dll
[2012.02.19 01:01:44 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
 
========== Chrome  ==========
 
 
O1 HOSTS File: ([2010.12.12 10:09:41 | 000,426,989 | R--- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O1 - Hosts: 127.0.0.1	www.007guard.com
O1 - Hosts: 127.0.0.1	007guard.com
O1 - Hosts: 127.0.0.1	008i.com
O1 - Hosts: 127.0.0.1	www.008k.com
O1 - Hosts: 127.0.0.1	008k.com
O1 - Hosts: 127.0.0.1	www.00hq.com
O1 - Hosts: 127.0.0.1	00hq.com
O1 - Hosts: 127.0.0.1	010402.com
O1 - Hosts: 127.0.0.1	www.032439.com
O1 - Hosts: 127.0.0.1	032439.com
O1 - Hosts: 127.0.0.1	www.0scan.com
O1 - Hosts: 127.0.0.1	0scan.com
O1 - Hosts: 127.0.0.1	1000gratisproben.com
O1 - Hosts: 127.0.0.1	www.1000gratisproben.com
O1 - Hosts: 127.0.0.1	1001namen.com
O1 - Hosts: 127.0.0.1	www.1001namen.com
O1 - Hosts: 127.0.0.1	100888290cs.com
O1 - Hosts: 127.0.0.1	www.100888290cs.com
O1 - Hosts: 127.0.0.1	www.100sexlinks.com
O1 - Hosts: 127.0.0.1	100sexlinks.com
O1 - Hosts: 127.0.0.1	10sek.com
O1 - Hosts: 127.0.0.1	www.10sek.com
O1 - Hosts: 127.0.0.1	www.1-2005-search.com
O1 - Hosts: 127.0.0.1	1-2005-search.com
O1 - Hosts: 14704 more lines...
O2 - BHO: (Octh Class) - {000123B4-9B42-4900-B3F7-F4B073EFC214} - C:\Programme\Orbitdownloader\orbitcth.dll (Orbitdownloader.com)
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (DivX Plus Web Player HTML5 <video>) - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)
O2 - BHO: (DivX HiQ) - {593DDEC6-7468-4cdd-90E1-42DADAA222E9} - C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)
O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
O2 - BHO: (Windows Live ID Sign-in Helper) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
O2 - BHO: (Skype Browser Helper) - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
O3 - HKLM\..\Toolbar: (no name) - {855F3B16-6D32-4FE6-8A56-BBB695989046} - No CLSID value found.
O3 - HKLM\..\Toolbar: (Grab Pro) - {C55BBCD6-41AD-48AD-9953-3609C48EACC7} - C:\Programme\Orbitdownloader\GrabPro.dll ()
O3 - HKCU\..\Toolbar\WebBrowser: (Grab Pro) - {C55BBCD6-41AD-48AD-9953-3609C48EACC7} - C:\Programme\Orbitdownloader\GrabPro.dll ()
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [DivXUpdate] C:\Programme\DivX\DivX Update\DivXUpdate.exe ()
O4 - HKLM..\Run: [IMJPMIG8.1] C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE (Microsoft Corporation)
O4 - HKLM..\Run: [MSPY2002] C:\WINDOWS\System32\IME\PINTLGNT\ImScInst.exe ()
O4 - HKLM..\Run: [MyWebFace_5a Browser Plugin Loader] C:\Programme\MyWebFace_5a\bar\1.bin\5abrmon.exe (VER_COMPANY_NAME)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [UnlockerAssistant] C:\Wichtige Dateien\Unlocker\UnlockerAssistant.exe ()
O4 - HKCU..\Run: [rfxsrvtray] C:\Programme\Tobit Radio.fx\Client\rfx-tray.exe (Tobit.Software)
O4 - HKCU..\Run: [SmartAudio] C:\Programme\CONEXANT\SAII\SAIICpl.exe ()
O4 - HKCU..\Run: [Spotify Web Helper] C:\Dokumente und Einstellungen\Payz\Anwendungsdaten\Spotify\Data\SpotifyWebHelper.exe ()
O4 - HKCU..\Run: [SUPERAntiSpyware] C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe (SUPERAntiSpyware.com)
O4 - HKCU..\Run: [TomTomHOME.exe] C:\Programme\TomTom HOME 2\TomTomHOMERunner.exe (TomTom)
O4 - Startup: C:\Dokumente und Einstellungen\Payz\Startmenü\Programme\Autostart\Random Wallpaper Changer.lnk = C:\changepaper\changepaper.exe (RJL Software, Inc.)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDesktop = 0
O8 - Extra context menu item: &Download by Orbit - C:\Programme\Orbitdownloader\orbitmxt.dll (Orbitdownloader.com)
O8 - Extra context menu item: &Grab video by Orbit - C:\Programme\Orbitdownloader\orbitmxt.dll (Orbitdownloader.com)
O8 - Extra context menu item: &Search - hxxp://tbedits.mywebsearch.com/one-toolbaredits/menusearch.jhtml?s=206720000&p=GRyyyyyyBCde&a=5DDFCE5C-8056-4F5A-9EB4-745FE402FE29&n=2012042411 File not found
O8 - Extra context menu item: An OneNote s&enden - res://C:\PROGRA~1\MICROS~3\Office14\ONBttnIE.dll/105 File not found
O8 - Extra context menu item: Do&wnload selected by Orbit - C:\Programme\Orbitdownloader\orbitmxt.dll (Orbitdownloader.com)
O8 - Extra context menu item: Down&load all by Orbit - C:\Programme\Orbitdownloader\orbitmxt.dll (Orbitdownloader.com)
O8 - Extra context menu item: Free YouTube Download - C:\Dokumente und Einstellungen\Payz\Anwendungsdaten\DVDVideoSoftIEHelpers\youtubedownload.htm ()
O8 - Extra context menu item: Free YouTube to Mp3 Converter - C:\Dokumente und Einstellungen\Payz\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm ()
O8 - Extra context menu item: Nach Microsoft E&xcel exportieren - res://C:\PROGRA~1\MICROS~3\Office14\EXCEL.EXE/3000 File not found
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000 File not found
O9 - Extra Button: ICQ7.5 - {7578ADEA-D65F-4C89-A249-B1C88B6FFC20} - C:\Programme\ICQ7.5\ICQ.exe (ICQ, LLC.)
O9 - Extra 'Tools' menuitem : ICQ7.5 - {7578ADEA-D65F-4C89-A249-B1C88B6FFC20} - C:\Programme\ICQ7.5\ICQ.exe (ICQ, LLC.)
O9 - Extra Button: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O9 - Extra 'Tools' menuitem : Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O15 - HKCU\..Trusted Domains:   ([]msn in My Computer)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O16 - DPF: DirectAnimation Java Classes file://C:\WINDOWS\Java\classes\dajava.cab (Reg Error: Key error.)
O16 - DPF: Microsoft XML Parser for Java file://C:\WINDOWS\Java\classes\xmldso.cab (Reg Error: Key error.)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{B147B6FA-23BB-442F-9FFB-22F53A8D292C}: DhcpNameServer = 192.168.178.1
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\MSITSS.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation)
O18 - Protocol\Handler\skype-ie-addon-data {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O20 - Winlogon\Notify\!SASWinLogon: DllName - (C:\Programme\SUPERAntiSpyware\SASWINLO.DLL) - C:\Programme\SUPERAntiSpyware\SASWINLO.DLL (SUPERAntiSpyware.com)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: 
O24 - Desktop BackupWallPaper: 
O28 - HKLM ShellExecuteHooks: {5AE067D3-9AFB-48E0-853A-EBB7F4A000DA} - C:\Programme\SUPERAntiSpyware\SASSEH.DLL (SuperAdBlocker.com)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2010.04.09 16:28:50 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
 
========== Files/Folders - Created Within 30 Days ==========
 
[2100.12.05 22:00:00 | 000,209,608 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\TABCTL32.OCX
[2100.05.22 00:00:00 | 000,198,848 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\MCI32.OCX
[2099.05.07 09:00:00 | 000,140,288 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\comdlg32.ocx
[2098.07.06 00:00:00 | 000,033,792 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\CMDLGDE.DLL
[2098.07.05 23:00:00 | 000,022,528 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\TABCTDE.DLL
[2098.06.24 00:00:00 | 000,164,144 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\COMCT232.OCX
[2098.06.18 00:00:00 | 000,032,768 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\REGTOOL5.DLL
[2012.05.16 16:43:56 | 000,000,000 | ---D | C] -- C:\Programme\ESET
[2012.05.16 16:43:48 | 002,322,184 | ---- | C] (ESET) -- C:\Dokumente und Einstellungen\Payz\Desktop\esetsmartinstaller_enu.exe
[2012.05.16 11:39:49 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Payz\Anwendungsdaten\SUPERAntiSpyware.com
[2012.05.16 11:38:01 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com
[2012.05.16 11:38:01 | 000,000,000 | ---D | C] -- C:\Programme\SUPERAntiSpyware
[2012.05.16 11:36:33 | 016,514,912 | ---- | C] (SUPERAntiSpyware.com) -- C:\Dokumente und Einstellungen\Payz\Desktop\SUPERAntiSpyware.exe
[2012.05.16 11:33:18 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Payz\Lokale Einstellungen\Anwendungsdaten\Sun
[2012.05.16 11:14:42 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Payz\Recent
[2012.05.16 10:54:42 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Java
[2012.05.16 10:54:08 | 000,143,872 | ---- | C] (Oracle Corporation) -- C:\WINDOWS\System32\javacpl.cpl
[2012.05.16 10:54:06 | 000,772,552 | ---- | C] (Oracle Corporation) -- C:\WINDOWS\System32\npDeployJava1.dll
[2012.05.16 10:54:06 | 000,227,784 | ---- | C] (Oracle Corporation) -- C:\WINDOWS\System32\javaws.exe
[2012.05.16 10:53:40 | 000,174,024 | ---- | C] (Oracle Corporation) -- C:\WINDOWS\System32\javaw.exe
[2012.05.16 10:53:40 | 000,174,024 | ---- | C] (Oracle Corporation) -- C:\WINDOWS\System32\java.exe
[2012.05.16 10:49:16 | 021,053,392 | ---- | C] (Oracle Corporation) -- C:\Dokumente und Einstellungen\Payz\Desktop\jre-7u4-windows-i586.exe
[2012.05.16 10:06:48 | 000,000,000 | ---D | C] -- C:\_OTL
[2012.05.14 17:35:11 | 000,595,456 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Payz\Desktop\OTL.exe
[2012.05.14 11:10:28 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\CCleaner
[2012.05.14 11:10:26 | 000,000,000 | ---D | C] -- C:\Programme\CCleaner
[2012.05.13 14:57:36 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Payz\Anwendungsdaten\Malwarebytes
[2012.05.13 14:57:24 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
[2012.05.13 14:57:23 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2012.05.13 14:57:22 | 000,022,344 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2012.05.13 14:57:22 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2012.05.13 09:14:15 | 000,000,000 | -HSD | C] -- C:\WINDOWS\CSC
[2012.05.13 00:55:23 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Payz\Anwendungsdaten\fifa
[2012.05.13 00:55:01 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Local Settings
[2012.05.12 15:20:32 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Payz\Startmenü\Programme\Data Recovery
[2012.05.12 12:23:38 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Payz\Startmenü\Programme\Sumotori Full Version
[2012.05.03 23:23:37 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Mozilla
[2012.05.03 23:23:36 | 000,000,000 | ---D | C] -- C:\Programme\Mozilla Maintenance Service
[2012.04.30 21:12:55 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\VideoLAN
[2012.04.30 13:32:00 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Payz\Zomboid
[2012.04.27 18:25:02 | 000,000,000 | ---D | C] -- C:\Programme\Maxis
[2012.04.25 19:59:53 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Façade
[2012.04.25 15:57:36 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Payz\Eigene Dateien\Simutrans
[2012.04.25 15:57:29 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Simutrans
[2012.04.25 15:53:25 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Payz\Anwendungsdaten\SimuSetup
[2012.04.24 17:49:03 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Payz\Anwendungsdaten\HPAppData
[2012.04.24 15:53:38 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Payz\Lokale Einstellungen\Anwendungsdaten\MathematicaPlayer
[2012.04.24 15:53:38 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Payz\Anwendungsdaten\MathematicaPlayer
[2012.04.24 15:53:38 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MathematicaPlayer
[2012.04.24 15:47:34 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Wolfram Research
[2012.04.24 15:47:34 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\ResearchSoft
[2012.04.24 15:47:34 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Mathematica
[2012.04.24 15:47:32 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Wolfram CDF Player
[2012.04.24 15:46:47 | 000,370,704 | ---- | C] (Wolfram Research, Inc.) -- C:\WINDOWS\System32\ml32i3.dll
[2012.04.24 15:46:47 | 000,334,352 | ---- | C] (Wolfram Research, Inc.) -- C:\WINDOWS\System32\mltcpip32.mlp
[2012.04.24 15:46:47 | 000,260,112 | ---- | C] (Wolfram Research, Inc.) -- C:\WINDOWS\System32\ml32i2.dll
[2012.04.24 15:46:47 | 000,163,344 | ---- | C] (Wolfram Research, Inc.) -- C:\WINDOWS\System32\mlmodule32.dll
[2012.04.24 15:46:47 | 000,093,712 | ---- | C] (Wolfram Research, Inc.) -- C:\WINDOWS\System32\mltcp32.mlp
[2012.04.24 15:46:47 | 000,088,080 | ---- | C] (Wolfram Research, Inc.) -- C:\WINDOWS\System32\mlshm32.mlp
[2012.04.24 15:46:47 | 000,079,376 | ---- | C] (Wolfram Research, Inc.) -- C:\WINDOWS\System32\mlmap32.mlp
[2012.04.24 15:46:46 | 000,253,968 | ---- | C] (Wolfram Research, Inc.) -- C:\WINDOWS\System32\ml32i1.dll
[2012.04.24 15:45:42 | 000,000,000 | ---D | C] -- C:\Programme\Wolfram Research
[2012.04.20 13:47:57 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\ffdshow
[2012.04.20 13:47:54 | 000,000,000 | ---D | C] -- C:\Programme\ffdshow
 
========== Files - Modified Within 30 Days ==========
 
[2100.12.05 22:00:00 | 000,209,608 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\TABCTL32.OCX
[2100.10.01 22:00:00 | 000,125,712 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\VB6DE.DLL
[2100.05.22 00:00:00 | 000,198,848 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\MCI32.OCX
[2099.05.07 09:00:00 | 000,140,288 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\comdlg32.ocx
[2098.07.06 00:00:00 | 000,033,792 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\CMDLGDE.DLL
[2098.07.05 23:00:00 | 000,022,528 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\TABCTDE.DLL
[2098.06.24 00:00:00 | 000,164,144 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\COMCT232.OCX
[2098.06.18 00:00:00 | 000,032,768 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\REGTOOL5.DLL
[2012.05.16 23:12:49 | 003,950,592 | ---- | M] () -- C:\Dokumente und Einstellungen\Payz\.pyscrobble.cache
[2012.05.16 22:57:00 | 000,000,884 | ---- | M] () -- C:\WINDOWS\tasks\Adobe Flash Player Updater.job
[2012.05.16 16:43:54 | 002,322,184 | ---- | M] (ESET) -- C:\Dokumente und Einstellungen\Payz\Desktop\esetsmartinstaller_enu.exe
[2012.05.16 16:25:43 | 000,000,260 | ---- | M] () -- C:\WINDOWS\tasks\WGASetup.job
[2012.05.16 16:25:25 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2012.05.16 11:39:10 | 000,001,642 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\SUPERAntiSpyware Free Edition.lnk
[2012.05.16 11:37:29 | 016,514,912 | ---- | M] (SUPERAntiSpyware.com) -- C:\Dokumente und Einstellungen\Payz\Desktop\SUPERAntiSpyware.exe
[2012.05.16 11:23:42 | 000,000,206 | ---- | M] () -- C:\Dokumente und Einstellungen\Payz\Eigene Dateien\cc_20120516_112340.reg
[2012.05.16 11:23:32 | 000,001,940 | ---- | M] () -- C:\Dokumente und Einstellungen\Payz\Eigene Dateien\cc_20120516_112330.reg
[2012.05.16 11:23:20 | 000,008,716 | ---- | M] () -- C:\Dokumente und Einstellungen\Payz\Eigene Dateien\cc_20120516_112316.reg
[2012.05.16 11:22:51 | 000,715,824 | ---- | M] () -- C:\Dokumente und Einstellungen\Payz\Eigene Dateien\cc_20120516_112219.reg
[2012.05.16 10:52:53 | 000,227,784 | ---- | M] (Oracle Corporation) -- C:\WINDOWS\System32\javaws.exe
[2012.05.16 10:52:52 | 000,174,024 | ---- | M] (Oracle Corporation) -- C:\WINDOWS\System32\javaw.exe
[2012.05.16 10:52:52 | 000,143,872 | ---- | M] (Oracle Corporation) -- C:\WINDOWS\System32\javacpl.cpl
[2012.05.16 10:52:51 | 000,174,024 | ---- | M] (Oracle Corporation) -- C:\WINDOWS\System32\java.exe
[2012.05.16 10:52:48 | 000,772,552 | ---- | M] (Oracle Corporation) -- C:\WINDOWS\System32\npDeployJava1.dll
[2012.05.16 10:52:46 | 000,687,560 | ---- | M] (Oracle Corporation) -- C:\WINDOWS\System32\deployJava1.dll
[2012.05.16 10:50:37 | 021,053,392 | ---- | M] (Oracle Corporation) -- C:\Dokumente und Einstellungen\Payz\Desktop\jre-7u4-windows-i586.exe
[2012.05.14 17:35:04 | 000,595,456 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Payz\Desktop\OTL.exe
[2012.05.14 11:10:28 | 000,000,654 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\CCleaner.lnk
[2012.05.13 14:57:26 | 000,000,756 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
[2012.05.13 00:29:01 | 000,000,847 | ---- | M] () -- C:\Dokumente und Einstellungen\Payz\Desktop\Data_Recovery.lnk
[2012.05.12 21:35:26 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2012.05.12 21:17:05 | 000,000,020 | ---- | M] () -- C:\Dokumente und Einstellungen\Payz\defogger_reenable
[2012.05.11 12:51:04 | 000,342,624 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2012.05.11 11:27:37 | 000,517,082 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2012.05.11 11:27:37 | 000,493,950 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2012.05.11 11:27:37 | 000,101,368 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2012.05.11 11:27:37 | 000,084,494 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2012.05.05 23:57:34 | 000,419,488 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerApp.exe
[2012.05.05 23:57:34 | 000,070,304 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerCPLApp.cpl
[2012.05.02 17:47:50 | 000,000,038 | ---- | M] () -- C:\WINDOWS\AviSplitter.INI
[2012.05.02 17:44:45 | 000,016,384 | ---- | M] () -- C:\Dokumente und Einstellungen\Payz\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2012.04.30 21:12:55 | 000,000,691 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\VLC media player.lnk
[2012.04.18 08:12:25 | 000,001,709 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Adobe Reader 9.lnk
[2012.04.17 11:02:24 | 000,000,664 | ---- | M] () -- C:\WINDOWS\System32\d3d9caps.dat
 
========== Files Created - No Company Name ==========
 
[2012.05.16 11:39:10 | 000,001,642 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\SUPERAntiSpyware Free Edition.lnk
[2012.05.16 11:23:41 | 000,000,206 | ---- | C] () -- C:\Dokumente und Einstellungen\Payz\Eigene Dateien\cc_20120516_112340.reg
[2012.05.16 11:23:31 | 000,001,940 | ---- | C] () -- C:\Dokumente und Einstellungen\Payz\Eigene Dateien\cc_20120516_112330.reg
[2012.05.16 11:23:19 | 000,008,716 | ---- | C] () -- C:\Dokumente und Einstellungen\Payz\Eigene Dateien\cc_20120516_112316.reg
[2012.05.16 11:22:24 | 000,715,824 | ---- | C] () -- C:\Dokumente und Einstellungen\Payz\Eigene Dateien\cc_20120516_112219.reg
[2012.05.14 11:10:28 | 000,000,654 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\CCleaner.lnk
[2012.05.13 14:57:26 | 000,000,756 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
[2012.05.13 00:28:59 | 000,000,847 | ---- | C] () -- C:\Dokumente und Einstellungen\Payz\Desktop\Data_Recovery.lnk
[2012.05.12 21:16:45 | 000,000,020 | ---- | C] () -- C:\Dokumente und Einstellungen\Payz\defogger_reenable
[2012.05.11 12:49:20 | 001,060,240 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
[2012.04.30 21:12:55 | 000,000,691 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\VLC media player.lnk
[2012.04.20 13:56:58 | 000,000,038 | ---- | C] () -- C:\WINDOWS\AviSplitter.INI
[2012.04.20 13:47:56 | 000,108,032 | ---- | C] () -- C:\WINDOWS\System32\ff_vfw.dll
[2012.03.01 16:44:23 | 000,176,820 | ---- | C] () -- C:\WINDOWS\hpoins44.dat
[2012.03.01 16:44:23 | 000,000,586 | ---- | C] () -- C:\WINDOWS\hpomdl44.dat
[2012.02.04 15:51:13 | 000,354,816 | ---- | C] () -- C:\WINDOWS\System32\psisdecd.dll
[2011.09.17 19:59:50 | 000,962,560 | ---- | C] () -- C:\WINDOWS\tesseract.exe
[2011.07.31 16:01:00 | 000,012,288 | ---- | C] () -- C:\WINDOWS\impborl.dll
[2011.04.09 18:55:28 | 000,179,261 | ---- | C] () -- C:\WINDOWS\System32\xlive.dll.cat
[2010.12.12 11:24:49 | 000,000,095 | ---- | C] () -- C:\WINDOWS\wininit.ini
[2010.12.12 09:44:58 | 000,004,212 | ---- | C] () -- C:\WINDOWS\System32\zllictbl.dat
[2010.12.08 19:54:54 | 002,648,064 | ---- | C] () -- C:\WINDOWS\System32\dvmsg.dll
[2010.10.29 22:20:15 | 000,000,193 | ---- | C] () -- C:\WINDOWS\cncscore.ini
[2010.09.11 15:08:18 | 000,043,520 | ---- | C] () -- C:\WINDOWS\System32\CmdLineExt03.dll
[2010.09.05 16:55:32 | 000,602,935 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-S-1-5-21-842925246-861567501-725345543-1003-0.dat
[2010.09.05 16:55:32 | 000,202,546 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-System.dat
[2010.09.05 08:25:28 | 000,000,178 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft.SqlServer.Compact.351.32.bc
[2010.08.21 12:03:44 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2010.08.15 14:19:12 | 000,000,023 | ---- | C] () -- C:\WINDOWS\BlendSettings.ini
[2010.08.06 16:52:48 | 000,496,085 | ---- | C] () -- C:\Programme\Pivot.zip
[2010.07.27 21:06:43 | 000,860,211 | --S- | C] () -- C:\WINDOWS\System32\XSIFtk-3.6.2.1.dll
[2010.07.11 12:59:02 | 000,004,096 | ---- | C] () -- C:\WINDOWS\d3dx.dat
[2010.07.08 23:21:55 | 000,000,432 | ---- | C] () -- C:\WINDOWS\BRWMARK.INI
[2010.07.08 23:21:05 | 000,000,114 | ---- | C] () -- C:\WINDOWS\System32\BRLMW03A.INI
[2010.06.09 17:00:08 | 000,056,832 | ---- | C] () -- C:\WINDOWS\System32\iyvu9_32.dll
[2010.06.01 15:58:38 | 000,013,039 | ---- | C] () -- C:\Programme\Sims2 eXtreme uninstall.bat
[2010.05.25 01:03:42 | 000,004,096 | ---- | C] ( ) -- C:\WINDOWS\System32\IGFXDEVLib.dll
[2010.05.25 01:03:41 | 000,000,151 | ---- | C] () -- C:\WINDOWS\System32\GfxUI.exe.config
 
========== LOP Check ==========
 
[2010.11.28 17:51:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Celemony Software GmbH
[2010.05.22 12:13:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DAEMON Tools Lite
[2011.06.30 18:24:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Easybits GO
[2012.01.25 22:07:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Electronic Arts
[2011.05.03 19:44:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ
[2010.04.10 13:02:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Last.fm
[2010.05.12 21:35:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Magix
[2011.01.02 21:21:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PDF Writer
[2011.06.18 16:11:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Pinnacle
[2011.06.18 16:16:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Pinnacle VideoSpin
[2010.06.23 15:51:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PMB Files
[2012.05.16 10:05:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RegCure
[2011.09.17 19:59:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Tarma Installer
[2010.07.02 22:24:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
[2011.09.08 15:20:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TomTom
[2010.04.17 09:44:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TrueCrypt
[2011.08.01 23:48:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Tyre
[2011.06.04 06:55:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ubisoft
[2011.05.21 16:17:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\XSettings
[2011.04.07 16:38:31 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\Payz\Anwendungsdaten\.#
[2011.07.10 11:03:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Payz\Anwendungsdaten\AnvSoft
[2010.09.11 15:31:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Payz\Anwendungsdaten\Atari
[2010.05.02 21:50:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Payz\Anwendungsdaten\Bioshock2
[2011.01.02 16:33:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Payz\Anwendungsdaten\Blender Foundation
[2010.12.12 09:46:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Payz\Anwendungsdaten\CheckPoint
[2012.03.03 19:53:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Payz\Anwendungsdaten\Cities3D
[2012.05.16 11:15:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Payz\Anwendungsdaten\DAEMON Tools Lite
[2011.05.21 20:29:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Payz\Anwendungsdaten\DDMSettings
[2010.04.12 10:56:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Payz\Anwendungsdaten\DeepBurner
[2012.03.18 13:27:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Payz\Anwendungsdaten\DVDVideoSoft
[2012.03.18 13:27:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Payz\Anwendungsdaten\DVDVideoSoftIEHelpers
[2010.08.14 10:30:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Payz\Anwendungsdaten\FaceGen
[2012.05.13 00:55:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Payz\Anwendungsdaten\fifa
[2010.09.30 22:16:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Payz\Anwendungsdaten\fizzy
[2011.01.01 18:18:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Payz\Anwendungsdaten\GlarySoft
[2011.06.30 18:23:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Payz\Anwendungsdaten\go
[2011.01.17 22:33:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Payz\Anwendungsdaten\GrabPro
[2012.03.30 15:22:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Payz\Anwendungsdaten\gtk-2.0
[2011.09.20 21:35:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Payz\Anwendungsdaten\ICQ
[2010.12.02 20:23:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Payz\Anwendungsdaten\IFViewer
[2010.10.30 19:07:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Payz\Anwendungsdaten\inkscape
[2012.05.12 19:29:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Payz\Anwendungsdaten\JOSM
[2011.06.18 20:00:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Payz\Anwendungsdaten\Kinovea
[2010.09.11 15:05:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Payz\Anwendungsdaten\Leadertech
[2011.12.04 15:42:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Payz\Anwendungsdaten\libosm
[2012.05.12 19:37:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Payz\Anwendungsdaten\ManyCam
[2010.06.21 22:03:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Payz\Anwendungsdaten\Music Recognition
[2012.01.26 10:40:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Payz\Anwendungsdaten\Need for Speed World
[2010.04.10 17:14:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Payz\Anwendungsdaten\OpenOffice.org
[2012.05.16 11:15:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Payz\Anwendungsdaten\Orbit
[2011.01.02 21:21:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Payz\Anwendungsdaten\PDF Writer
[2012.05.12 20:19:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Payz\Anwendungsdaten\PriceGong
[2011.01.17 22:33:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Payz\Anwendungsdaten\ProgSense
[2010.05.07 19:59:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Payz\Anwendungsdaten\rockbox.org
[2012.05.12 20:50:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Payz\Anwendungsdaten\SanDisk
[2012.04.25 15:54:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Payz\Anwendungsdaten\SimuSetup
[2010.11.06 00:43:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Payz\Anwendungsdaten\Sinvise Systems
[2012.05.16 16:39:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Payz\Anwendungsdaten\Spotify
[2010.04.22 18:50:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Payz\Anwendungsdaten\Teeworlds
[2011.01.04 13:54:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Payz\Anwendungsdaten\Tobit
[2010.10.30 10:32:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Payz\Anwendungsdaten\TomTom
[2011.09.10 13:27:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Payz\Anwendungsdaten\Tyre
[2011.06.04 06:55:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Payz\Anwendungsdaten\Ubisoft
[2010.10.13 23:07:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Payz\Anwendungsdaten\Unity
[2012.05.16 11:15:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Payz\Anwendungsdaten\uTorrent
[2010.05.09 10:34:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Payz\Anwendungsdaten\VBA-M
[2011.06.04 23:01:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Payz\Anwendungsdaten\XnView
[2012.05.16 16:25:43 | 000,000,260 | ---- | M] () -- C:\WINDOWS\Tasks\WGASetup.job
 
========== Purity Check ==========
 
 

< End of report >

extras.txt
im Anhang

Der Rechner scheint wieder in Ordnung zu sein. Probleme finde ich nicht, ungewöhnliche Prozesse im Taskmanager auch nicht und sogar ein kleines Ruckelproblem mit Flashvideos (Youtube), was vor der ganzen Geschichte aufgetreten ist, scheint behoben zu sein. Danke Danke!

kira · 16.05.2012, 23:04

► Wenn Du keine Probleme mehr hast, können wir damit dann Deinen Thread schließen?
** Lass dein System in der nächste Zeit noch unter Beobachtung!

1.

Zitat:

Achtung wichtig!:
Falls Du selber im Logfile Änderungen vorgenommen hast, musst Du durch die Originalbezeichnung ersetzen und so in Script einfügen! sonst funktioniert nicht!
(Benutzerordner, dein Name oder sonstige Änderungen durch X, Stern oder andere Namen ersetzt)

Fixen mit OTL

Starte die OTL.exe.
Vista und Windows 7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen.
Kopiere folgendes Skript also - nach dem "Code", alles was in der Codebox steht - (also beginnend mit :OTL und am Ende [emptytemp]), alles was in der Codebox steht (ohne "code"!) :

Code:

ATTFilter

:OTL
IE - HKLM\..\URLSearchHook:  - No CLSID value found
IE - HKLM\..\URLSearchHook: {855F3B16-6D32-4fe6-8A56-BBB695989046} - No CLSID value found
IE - HKLM\..\SearchScopes,DefaultScope = 
IE - HKCU\..\SearchScopes,DefaultScope = 
FF - HKLM\Software\MozillaPlugins\@checkpoint.com/FFApi: C:\Programme\CheckPoint\ZAForceField\TrustChecker\bin\npFFApi.dll File not found
FF - HKLM\Software\MozillaPlugins\@MyWebFace_5a.com/Plugin: C:\Programme\MyWebFace_5a\bar\1.bin\NP5aStub.dll File not found
[2012.04.02 01:11:45 | 000,000,000 | ---D | M] (MyWebFace) -- C:\Dokumente und Einstellungen\Payz\Anwendungsdaten\Mozilla\Firefox\Profiles\sakrx0hb.default\extensions\5affxtbr@MyWebFace_5a.com
O3 - HKLM\..\Toolbar: (no name) - {855F3B16-6D32-4FE6-8A56-BBB695989046} - No CLSID value found.
O8 - Extra context menu item: &Search - http://tbedits.mywebsearch.com/one-toolbaredits/menusearch.jhtml?s=206720000&p=GRyyyyyyBCde&a=5DDFCE5C-8056-4F5A-9EB4-745FE402FE29&n=2012042411 File not found
O8 - Extra context menu item: Nach Microsoft E&xcel exportieren - res://C:\PROGRA~1\MICROS~3\Office14\EXCEL.EXE/3000 File not found
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000 File not found
O16 - DPF: DirectAnimation Java Classes file://C:\WINDOWS\Java\classes\dajava.cab (Reg Error: Key error.)
O16 - DPF: Microsoft XML Parser for Java file://C:\WINDOWS\Java\classes\xmldso.cab (Reg Error: Key error.)

:Files
ipconfig /flushdns /c
:Commands
[purity]
[emptytemp]

und füge es hier ein:
Schließe alle Programme.
Klicke auf den Fix Button.
Klick auf .
OTL verlangt einen Neustart. Bitte zulassen.
Nach dem Neustart findest Du ein Textdokument.
Kopiere den Inhalt hier in Deinen Thread.

2.
Programme deinstallieren/entfernen, die wir verwendet haben und nicht brauchst, bis auf:

Code:

ATTFilter

CCleaner

- Zeitweise laufen lassen:-> Anleitung

3.
Tool-Bereinigung mit OTL

Wir werden nun die CleanUp!-Funktion von OTL nutzen, um die meisten Programme, die wir zur Bereinigung installiert haben, wieder von Deinem System zu löschen.

Bitte lade Dir (falls noch nicht vorhanden) OTL von OldTimer herunter.
Speichere es auf Deinem Desktop.
Doppelklick auf OTL.exe um das Programm auszuführen.
Vista und Windows 7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen.
Klicke auf den Button "Bereinigung"
OTL fragt eventuell nach einem Neustart.
Sollte es dies tun, so lasse dies bitte zu.

Anmerkung: Nach dem Neustart werden OTL und andere Helferprogramme, die Du im Laufe der Bereinigung heruntergeladen hast, nicht mehr vorhanden sein. Sie wurden entfernt. Es ist daher Ok, wenn diese Programme nicht mehr vorhanden sind. Sollten noch welche übrig geblieben sein, lösche sie manuell.

4.
Windows legt beispielsweise regelmäßig Schattenkopien an (mindestens einmal täglich), die im Notfall zur Wiederherstellung des Systems und zum Zugriff auf ältere Dateiversionen dienen. Diese Funktion belegt sehr viel Speicherplatz. Standardmäßig beträgt der für Schattenkopien reservierte Speicherplatz 15 % der Volumegröße, so dass die Systemleistung auch beeinträchtigt wird. Außerdem gelöschte und ev. schädliche Objekte, die in der Systemwiederherstellung sitzen, müssen auch entfernt werden:
Also mach bitte folgendes:

Rechten Maustaste auf den "Arbeitsplatz"-> auf "Eigenschaften"-> Registerkarte "Systemwiederherstellung"
"Systemwiederherstellung deaktivieren"-> "OK"-> alle Fenster schließen
PC runterfahren-> dann wieder einschalten
die Standardeinstellung wiederherzustellen (SWH wieder "aktivieren")

also zuerst deaktivieren-> dann aktivieren - am Ende soll wieder "aktiviert" sein!

5.
Ich würde Dir vorsichtshalber raten, dein Passwort zu ändern (man sollte alle 3-4 Monate machen)
z.B. Login-, Mail- oder Website-Passwörter
Tipps:
Die sichere Passwort-Wahl - (sollte man eigentlich regelmäßigen Abständen ca. alle 3-5 Monate ändern)
auch noch hier unter: Sicheres Kennwort (Password)

6.
► Schaue bitte nach, ob für Windows neue Update gibt?!:-> - Microsoft Update hält Ihren Computer auf dem neuesten Stand!

Zitat:

► Internet Explorer ebenfalls Version 8 ist aktuell!!

Der Internet Explorer von Microsoft gehört zur Grundausstattung unter Windows! Du musst ihn nicht verwenden, aber updaten schon! Alle auf einem Windows-PC installierten Programme, müssen Sicherheitshalber regelmäßig aktualisiert werden!

Lesestoff Nr.1:

Wie erstelle ich ein eingeschränktes Benutzerkonto?
Software immer auf dem neuesten Stand halten!:
ALLE auf dem System installierten Programme und Treiber, sollten regelmäßig upgedatet werden um Sicherheitslücken zu vermeiden und um das reibungslose Arbeitsabläufe zu erreichen!
Ein sicherer Browser als IE z.B. *Ein Wechsel des Standardbrowsers zu...von SETI@home* - Firefox - FirefoxWiki/Einstellungen - Erweiterungen für Firefox - Standardbrowser
Sichere eMail Clients z.B. Thunderbird-->Erweiterungen für Mozilla Thunderbird
- Unbekannten E-Mail-Anhang NICHT öffnen!
Sichere Paswort - Die sichere Passwort-Wahl - (sollte man eigentlich regelmäßigen Abständen ca. alle 3-5 Monate ändern)
auch noch hier unter: Sicheres Kennwort (Password)
Die fünf häufigsten Passwort-Fehler[/b[

"Never accept software from strangers" - Installiere grundsätzlich immer nur Programme, die Du auch wirklich benötigst und von denen Du überzeugt bist, dass sie seriös sind.
Du hast die Wahl!, welche zusätzlichen Komponenten noch installiert werden sollen? -> Bei der Installation immer mitlesen, Sponsoren und Partnerprogramme, Toolbars oder eventuell noch andere extra angebotene Programme möglichst abwählen!
Sponsor-Programm, Toolbars möglist abwählen (so wird oft Art von Adware/Spyware mitinstalliert)

NICHT irgendwelche Programme aus dem Netz laden, wenn nicht zu 100% fest steht, dass es sich dabei um saubere Software handelt. Nette Versprechen der Hersteller garantieren noch lange keine einwandfreie Funktionsweise, also vorher blättere die Seiten bei GOOGLE, da kannst Du Dir wertvolle Informationen holen!!!

Programme und Treiber:
Nur vom Hersteller!

Onlinebanking:
Gib deine Passwörter niemals preis!
Seriöse Bankinstitute, E- Mail- Provider oder Online- Shops versenden grundsätzlich keine E- Mails, in denen Kunden aufgefordert werden, vertrauliche Daten wie Passwörter, Verfügernummer, PINs oder TANs preiszugeben. Bei dieser Art von E- Mails handelt es sich immer um Betrugsversuche, weshalb entsprechende Anfragen nicht beantwortet werden sollten. Sobald der Verdacht auf Betrug entsteht, melde deinen Verdacht der jeweiligen Bank- Hotline.

Comnputer, anderen (Gästen/Freunden) zur Nutzung überlassen überlassen - Nutze nur vertrauenswürdige Computer!
Vergewissere dich, dass nur Personen deines Vertrauens deinen Computer nutzen oder verwalten und wickel niemals Bankgeschäfte über nicht vertrauenswürdige Computer - beispielsweise aus einem Internetcafé während des Urlaubs - ab

Vorsicht bei der Nutzung fremder Computer und anschliessbare Externe Speichermedien wie Festplatte, USB Sticks, Speicherkarten usw![/color] - IT-Betrüger machen keinen Urlaub!/bsi-fuer-buerger.de - auch zeitweise anschließen und scannen lassen (sehe unter `kostenlose Online-Viren-Scanner`)
Webseiten ohne Gültiges Impressum nicht besuchen
Lizenzkosten sparen? - Vorsicht bei Dateien/Programmen aus nicht vertrauenswürdigen Quellen! - "full Keygen, Crack, Serial, Warez, keygenerators" etc.
Sind immer verseucht mit diverse Malware/Schadprogramme/Code, es gibt keine seite wo Viren frei ist. (Man sollte nicht absitlich der Teufel holen) Eine weitere höchst unsichere Quelle ist das File-Sharing der sog. (Musik-)Tauschbörsen.
► Ausserdem machst Du dich damit strafbar!
Nur eine Firewall sowie ein Antiviren Programm verwenden, welche sich immer auf dem aktuellsten Stand befinden sollten!
Das Installieren von `zuviel` Software beeinträchtigt die Systemleistung und Sicherheit, verlangsamt den Start-Vorgang enorm und belastet den Arbeitsspeicher (weil laufen ja die Programme nebeneinander gleichzeitig, die viel Performance fressen, aber wenig Qualität bringen). Im Laufe der Zeit wird der rechner durch zu viel unnötigen Ballast immer langsamer, und unsicherer. Um so mehr Programme installiert sind, um so häufiger treten Probleme auf, die dann unter Umständen nur schwer lösen können. Dazu kommt noch, das einige Programme große Sicherheitsrisiken mit sich bringen
Virenscanner
BSI für Bürger
SETI@home - [Sicherheit] Sicherheitskonzept
Entwicklung schädlicher Websites/viruslist.com
Brennpunkt: Bilder und Töne
Gefährliche Bilder, schräge Töne/BSI

** Der gesunde Menschenverstand, Windows und Internet-Software sicher konfigurieren ist der beste Weg zur Sicherheit im Webverkehr ist !!

Zitat:

Da der Bestand der Datenbank wird täglich ergänzt und erweitert bzw werden mit der aktuellen Virendefinition die Informationen über den betroffenen Virus aufgenommen, empfehle ich dir mindestens einmal pro Woche (später genügt es sicherlich einmal im Monat) dein System Online Scannen lassen (immer mit einen anderen Scanner), um eine zweite Meinung einzuholen - Die auf dem Speichermedium gesicherten Daten sollten auch mit einbezogen werden!
(benutzen meist ActiveX und/oder Java): Kostenlose Online Scanner -

Lesestoff Nr.2:
► Kann sich auf Dauer eine Menge Datenmüll ansammeln, sich Fehlermeldungen häufen, der PC ist wahrscheinlich nicht mehr so schnell, wie früher:

Löschen der temporären Dateien in Windows
Verlauf, Cache und Cookies: Spuren beseitigen nach dem Surfen
hier nachlesen und hier microsoft.com
Wenn dein System reibungslos läuft, kannst zeitweise die alte Wiederherstellungspunkte entfernen: -> Alle Systemwiederherstellungspunkte bis auf den Letzten löschen
Oft den PC zu optimieren nütz wenig, der braucht jetzt eine Radikalkur (nach ca. 3-4 jahren, aber hängt von der Häufigkeit der Nutzung bzw Belastung ab): Anleitung: Neuaufsetzen des Systems + Absicherung
Staub, Fingerabdrücke, Handschweiß – PC und Peripherie sehen mit der Zeit ganz schön eklig aus, ausserdem laut, reagiert langsam und wird schnell heiß:
-> verschmutzte PCs sauber machen
-> Frühjahrsputz für den PC: Tipps zur Reinigung und Entrümpelung

wünsch Dir alles Gute

Wenn Du uns unterstützen möchtest→ Spendekonto

gruß
kira

payz · 17.05.2012, 09:26

Wunderbar dann hab ich jetzt die letzten Schritte durchgeführt!

Vielen Dank für die Hilfe! Das ging wirklich schneller als erwartet! Ich finde es faszinierend, dass es überhaupt so ein Forum gibt....

Ich werd mal das ganze nochmal genauer beobachten und mal schauen - aber scheinbar ist wirklich alles weg! Danke!

MfG

TR/Crypt.ZPACK.Gen8 - Virusproblem

Log-Analyse und Auswertung: TR/Crypt.ZPACK.Gen8 - Virusproblem