| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Google will Verifizierung, zuviele Anfragen? obgleich gerade gestartetWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
21.07.2012, 11:58
| #1 |
| |  Google will Verifizierung, zuviele Anfragen? obgleich gerade gestartet Moin, ich versuche hier Eure Anleitungen zu folgen - es verwirrt mich zusehens, was ich alles machen muss - ich poste lieber erst mal und schau was ich dann am besten mache. Problem: Seit einigen Tagen ( nicht an allen) kommt bei der Eingabe von Suchfunktionen bei Google: Über diese Seite Verifizierfeld.... Unsere Systeme haben ungewöhnlichen Datenverkehr aus Ihrem Computernetzwerk festgestellt. Diese Seite überprüft, ob die Anfragen wirklich von Ihnen und nicht von einem Robot gesendet werden. Warum? Eindeutige Antworten fand ich nirgens zu dem Problem, Freunde ( Grafiker, Mac Programmierer) kannten es so nicht, außer sie lassen einen Robot laufen... Hier im Forum fand ich auch keine Erklärung dazu, die Hilfreich war. ( die Seite finde ich heute auch gar nicht mehr...) Ich habe die IP über Neustart -> Router beim ersten Mal gelöst ( neue IP) , ca. 3 Tage ruhe - gestern über löschen aller Cookies... Heute habe ich dies Problem gleich wieder nach Start - jetzt poste ich. Betroffen sind alle Browser ( Standart Firefox, Opera, Chrom) Ich habe nicht die Verifizier Nr eingegeben - wegen evtl- Fakeseite ...daher kann ich zum weiteren Verhalten nix sagen. Im Netz bei gleicher Problemstellung - stand - eingegeben - nix verändert.... Ich habe heute Nacht hier gelesen - mir Spyware Terminator geholt: Der fand APPL/PSkill.E C/Windows/system32/PSkill.exe ( Nachgelesen - kann über Avira zb kommen) ??? Sonst nix weiter Dann Malwarebytes : PUP.Toolbar Downloader Softronic Downloader für Photoscape Sonst nix weiter Betriebssystemname Microsoft Windows XP Professional Version 5.1.2600 Service Pack 3 Build 2600 Betriebssystemhersteller Microsoft Corporation Systemname GAST Systemhersteller TOSHIBA Systemmodell Satellite P100 Systemtyp X86-basierter PC Prozessor x86 Family 6 Model 14 Stepping 8 GenuineIntel ~1733 Mhz BIOS-Version/-Datum TOSHIBA V2.10, 02.06.2006 SMBIOS-Version 2.4 Windows-Verzeichnis C:\WINDOWS Systemverzeichnis C:\WINDOWS\system32 Startgerät \Device\HarddiskVolume1 Gebietsschema Deutschland Hardwareabstraktionsebene Version = "5.1.2600.5512 (xpsp.080413-2111)" Benutzername GAST\Dorschkopp Zeitzone Westeuropäische Sommerzeit Gesamter realer Speicher 2.560,00 MB Verfügbarer realer Speicher 1,65 GB Gesamter virtueller Speicher 2,00 GB Verfügbarer virtueller Speicher 1,96 GB Größe der Auslagerungsdatei 4,35 GB Auslagerungsdatei C:\pagefile.sys Scanner - Avira - den hatte ich einige Tage zuvor neu aufgespielt - mögliche Fehlerquelle... Alle Updates bei Win sind da - keine "verdächtige" Mails geöffnet oder erhalten, außer neues Netzteil ( seitdem tauchte das Problem auf, kann es aber nicht sein) und Avira vor ca. 2 Wochen - nix "neues" drauf, außer Updates (glaueb Firefox und Win) ...( bewusst) Interessant ist, das ich eben den Verlauf Firefox leerte - nun kann ich wieder bei Google suchen...???!!! Spuki und irgendwas ist da faul - nur was Ich würde mich über Antworten freuen, noch mehr wenn sie für mich - für Dummys sind Danke OTL stürzt ab - ich habe jetz 2 x versucht OTL anzuwenden - in beiden Fällen "hängt" er sich bei: scanning Fire Fox settings auf. Programm reagiert nicht... DH. Sieht schwer verdächtig nach Firefox Probl. aus - was tun ?? habe jetzt Firefox gelöscht (über Software) dann den scan erneut - hier die Ergebnisse:OTL Logfile: Code:
ATTFilter OTL Extras logfile created on: 21.07.2012 15:24:22 - Run 1
OTL by OldTimer - Version 3.2.54.0 Folder = C:\Dokumente und Einstellungen\Dorschkopp\Eigene Dateien\Downloads
Windows XP Media Center Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
2,50 Gb Total Physical Memory | 2,02 Gb Available Physical Memory | 80,86% Memory free
4,35 Gb Paging File | 3,90 Gb Available in Paging File | 89,75% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 111,54 Gb Total Space | 23,59 Gb Free Space | 21,15% Space Free | Partition Type: NTFS
Computer Name: GAST | User Name: Dorschkopp | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
========== Extra Registry (SafeList) ==========
========== File Associations ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
.html [@ = Opera.HTML] -- C:\Programme\Opera\Opera.exe (Opera Software)
========== Shell Spawning ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
http [open] -- Reg Error: Key error.
https [open] -- Reg Error: Key error.
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Directory [Winamp.Bookmark] -- "C:\Programme\Winamp\Winamp.exe" /BOOKMARK "%1" (Nullsoft)
Directory [Winamp.Enqueue] -- "C:\Programme\Winamp\Winamp.exe" /ADD "%1" (Nullsoft)
Directory [Winamp.Play] -- "C:\Programme\Winamp\Winamp.exe" "%1" (Nullsoft)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
========== Security Center Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 1
"FirewallOverride" = 0
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
========== System Restore Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
========== Firewall Settings ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DoNotAllowExceptions" = 0
"DisableNotifications" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22008
========== Authorized Applications List ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"C:\Programme\concept design\onlineTV 5\onlineTV.exe" = C:\Programme\concept design\onlineTV 5\onlineTV.exe:*:Enabled:onlineTV
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Programme\VideoLAN\VLC\vlc.exe" = C:\Programme\VideoLAN\VLC\vlc.exe:*:Enabled:VLC media player -- ()
"C:\Programme\SopCast\adv\SopAdver.exe" = C:\Programme\SopCast\adv\SopAdver.exe:*:Enabled:SopCast Adver -- (www.sopcast.com)
"C:\Programme\SopCast\SopCast.exe" = C:\Programme\SopCast\SopCast.exe:*:Enabled:SopCast Main Application
"C:\Programme\concept design\onlineTV 5\onlineTV.exe" = C:\Programme\concept design\onlineTV 5\onlineTV.exe:*:Enabled:onlineTV
"C:\Programme\SiSoftware\SiSoftware Sandra Lite 2011\RpcAgentSrv.exe" = C:\Programme\SiSoftware\SiSoftware Sandra Lite 2011\RpcAgentSrv.exe:*:Enabled:SiSoftware Deployment Agent Service -- (SiSoftware)
"C:\Programme\Java\jre6\bin\javaw.exe" = C:\Programme\Java\jre6\bin\javaw.exe:*:Enabled:Java(TM) Platform SE binary -- (Sun Microsystems, Inc.)
"C:\Programme\Opera\opera.exe" = C:\Programme\Opera\opera.exe:*:Enabled:Opera Internet Browser -- (Opera Software)
"C:\Programme\SiSoftware\SiSoftware Sandra Lite 2011\WNt500x86\RpcSandraSrv.exe" = C:\Programme\SiSoftware\SiSoftware Sandra Lite 2011\WNt500x86\RpcSandraSrv.exe:*:Enabled:SiSoftware Sandra Agent Service -- (SiSoftware)
"C:\Programme\Spyware Terminator\SpywareTerminator.exe" = C:\Programme\Spyware Terminator\SpywareTerminator.exe:*:Enabled:Spyware Terminator 2012 -- (Crawler.com)
"C:\Programme\Spyware Terminator\SpywareTerminatorUpdate.exe" = C:\Programme\Spyware Terminator\SpywareTerminatorUpdate.exe:*:Enabled:Spyware Terminator 2012 -- (Crawler.com)
"C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\WebKit2WebProcess.exe" = C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\WebKit2WebProcess.exe:*:Enabled:WebKit -- (Apple Inc.)
========== HKEY_LOCAL_MACHINE Uninstall List ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}" = Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148
"{02548730-180A-487e-A726-A75CB6650AF7}" = D1400
"{0456ebd7-5f67-4ab6-852e-63781e3f389c}" = Macromedia Flash Player
"{099D12EC-0321-4CAC-A0CC-33D020156FCD}" = Toshiba Utility
"{0E2B0B41-7E08-4F9F-B21F-41C4133F43B7}" = mLogView
"{10E1E87C-656C-4D08-86D6-5443D28583BE}" = TrayApp
"{1206EF92-2E83-4859-ACCB-2048C3CB7DA6}" = Sonic DLA
"{122ADF8C-DDA1-480C-9936-C88F2825B265}" = Apple Application Support
"{12B3A009-A080-4619-9A2A-C6DB151D8D67}" = TOSHIBA Assist
"{15C70064-2463-49dd-9A88-B700F75BB428}" = dj_sf_ProductContext
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{22466889-7642-488d-AA0E-F619704CF7AB}" = DeviceDiscovery
"{23FB368F-1399-4EAC-817C-4B83ECBE3D83}" = mProSafe
"{26A24AE4-039D-4CA4-87B4-2F83216020FF}" = Java(TM) 6 Update 24
"{29FA38B4-0AE4-4D0D-8A51-6165BB990BB0}" = WebReg
"{2FCE4FC5-6930-40E7-A4F1-F862207424EF}" = InterVideo WinDVD Creator 2
"{3127F76D-5335-4AC7-BD1E-2F5247A23C24}" = iTunes
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{3B64983B-A039-11D4-8B5A-0050DA45E354}" = WEB.DE SmartSurfer
"{3E9D596A-61D4-4239-BD19-2DB984D2A16F}" = mIWA
"{3EB6332B-AF02-457C-A31C-835458C5B48B}" = TOSHIBA Benutzerhandbücher
"{44087BB4-73BC-4341-B40D-0A2D31262751}" = Toshiba Hotkey Utility
"{4497AFF6-98C4-4F49-B073-F48F42BCBF9E}" = TIPCI
"{48CF9A66-5F03-4025-ABD0-B3A3FA095A59}" = TOSHIBA SD-Speicherkarten-Formatierung
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{4FFBB818-B13C-11E0-931D-B2664824019B}_is1" = Complitly
"{5335DADB-34BA-4AE8-A519-648D78498846}" = Skype™ 5.3
"{543E938C-BDC4-4933-A612-01293996845F}" = UnloadSupport
"{56736259-613E-4A3B-B428-6235F2E76F44}_is1" = Spyware Terminator 2012
"{612C34C7-5E90-47D8-9B5C-0F717DD82726}" = swMSM
"{64212898-097F-4F3F-AECA-6D34A7EF82DF}" = TOSHIBA Zoom-Dienstprogramm
"{66E6CE0C-5A1E-430C-B40A-0C90FF1804A8}" = eSupportQFolder
"{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}" = Windows Media Player Firefox Plugin
"{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}" = Microsoft Visual C++ 2005 Redistributable
"{730837D4-FF5E-48DB-BA49-33E732DFF0B3}" = PanoStandAlone
"{75C22B40-6D12-4439-80DC-CAB3313EADA5}" = dj_sf_software_req
"{770657D0-A123-3C07-8E44-1C83EC895118}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
"{79155F2B-9895-49D7-8612-D92580E0DE5B}" = Bonjour
"{7BE15435-2D3E-4B58-867F-9C75BED0208C}" = QuickTime
"{7E265513-8CDA-4631-B696-F40D983F3B07}_is1" = CDBurnerXP
"{824D3839-DAA1-4315-A822-7AE3E620E528}" = VideoToolkit01
"{8389382B-53BA-4A87-8854-91E3D80A5AC7}" = HP Photosmart Essential2.01
"{86CE85E6-DBAC-3FFD-B977-E4B79F83C909}" = Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570
"{86D4B82A-ABED-442A-BE86-96357B70F4FE}" = Ask Toolbar
"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight
"{8B928BA1-EDEC-4227-A2DA-DD83026C36F5}" = mPfMgr
"{8C6BB412-D3A8-4AAE-A01B-35B681789D68}" = mHelp
"{8F1ADE4D-EFAC-4F5A-B346-23C2687FAF50}" = Apple Mobile Device Support
"{90B0D222-8C21-4B35-9262-53B042F18AF9}" = mPfWiz
"{91810AFC-A4F8-4EBA-A5AA-B198BBC81144}" = InterVideo WinDVD for TOSHIBA
"{91A10407-6000-11D3-8CFE-0150048383C9}" = Microsoft Office OneNote 2003
"{94658027-9F16-4509-BBD7-A59FE57C3023}" = mZConfig
"{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting
"{9541FED0-327F-4DF0-8B96-EF57EF622F19}" = Sonic RecordNow!
"{9941F0AA-B903-4AF4-A055-83A9815CC011}" = Sonic Encoders
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9BE518E6-ECC6-35A9-88E4-87755C07200F}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
"{9CC89556-3578-48DD-8408-04E66EBEF401}" = mXML
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{ACA1086B-9B62-4F80-B4B9-5659395E4F25}" = Toshiba Controls Utility
"{AEA07F97-9088-497c-8821-0F36BD5DC251}" = HPProductAssistant
"{B639110D-747F-40DC-9682-95D94EF73790}" = dj_sf_software
"{B6CF2967-C81E-40C0-9815-C05774FEF120}" = Skype Toolbars
"{BCD6CD1A-0DBE-412E-9F25-3B500D1E6BA1}" = SolutionCenter
"{BDD83DC9-BEE9-4654-A5DA-CC46C250088D}" = TOSHIBA ConfigFree
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C3113E55-7BCB-4de3-8EBF-60E6CE6B2296}_is1" = SiSoftware Sandra Lite 2011
"{C45F4811-31D5-4786-801D-F79CD06EDD85}" = SD-Sicherheitsmodul
"{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{CEBB6BFB-D708-4F99-A633-BC2600E01EF6}" = Bluetooth Stack for Windows by Toshiba
"{DFFC0648-BC4B-47D1-93D2-6CA6B9457641}" = OpenOffice.org 3.2
"{E2662C24-B31E-4349-A084-32EB76E8B760}" = BufferChm
"{E3723A04-A894-4036-A78E-282E18F43C0A}_is1" = Tinypic 3.14
"{E78BFA60-5393-4C38-82AB-E8019E464EB4}" = Microsoft .NET Framework 1.1 German Language Pack
"{E81667C6-2856-46D6-ABEA-6A2F42166779}" = mCore
"{E9C18EBD-85BE-47D0-AA73-3FEDCC976B04}" = Toolbox
"{EAFEF30E-3789-49C7-A6D9-77C12E005BAC}" = Safari
"{EFE673F6-688A-42ed-9C6C-9DD8CF5A9B89}" = D1400_Help
"{F0BFC7EF-9CF8-44EE-91B0-158884CD87C5}" = mMHouse
"{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}" = Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219
"{F5936267-D467-4e7b-8940-A7D9F0398EF3}" = HP Deskjet Printer Driver Software 9.0
"{F6090A17-0967-4A8A-B3C3-422A1B514D49}" = mDrWiFi
"{F72E2DDC-3DB8-4190-A21D-63883D955FE7}" = PSSWCORE
"{F77890F3-774A-4CBE-A2E3-7BB0DC71D1FA}" = Toshiba Touchpad Utility
"{FCA651F3-5BDA-4DDA-9E4A-5D87D6914CC4}" = mWlsSafe
"{FD8D8B04-BEAD-4A55-AA1D-62D2373E7DEA}" = Status
"7-Zip" = 7-Zip 9.20
"Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin
"Adobe Shockwave Player" = Adobe Shockwave Player 11.6
"Age of Empires Gold 1.0" = Microsoft Age of Empires Gold
"Alt WAV MP3 WMA OGG Converter 7.3_is1" = Alt WAV MP3 WMA OGG Converter 7.3
"Audiograbber" = Audiograbber 1.83 SE
"Audiograbber-Lame" = Audiograbber MP3-Plugin
"Avira AntiVir Desktop" = Avira Free Antivirus
"BurnAware Free_is1" = BurnAware Free 3.1
"CCleaner" = CCleaner
"Clickster16342" = Clickster
"CNXT_HDAUDIO" = Conexant HD Audio
"DVD Decrypter" = DVD Decrypter (Remove Only)
"FileHippo.com" = FileHippo.com Update Checker
"Foxit Reader_is1" = Foxit Reader 5.1
"HD Tune Pro_is1" = HD Tune Pro 4.60
"HP Imaging Device Functions" = HP Imaging Device Functions 9.0
"HP Photosmart Essential" = HP Photosmart Essential 2.01
"HP Solution Center & Imaging Support Tools" = HP Solution Center 9.0
"ie8" = Windows Internet Explorer 8
"InstallShield_{099D12EC-0321-4CAC-A0CC-33D020156FCD}" = Toshiba Utility
"InstallShield_{4497AFF6-98C4-4F49-B073-F48F42BCBF9E}" = Texas Instruments PCIxx21/x515/xx12 drivers.
"InstallShield_{ACA1086B-9B62-4F80-B4B9-5659395E4F25}" = Toshiba Controls Utility
"InstallShield_{F77890F3-774A-4CBE-A2E3-7BB0DC71D1FA}" = Toshiba Touchpad Utility
"IrfanView" = IrfanView (remove only)
"KC Softwares SUMo_is1" = KC Softwares SUMo
"Malwarebytes' Anti-Malware_is1" = Malwarebytes Anti-Malware Version 1.62.0.1300
"Microsoft .NET Framework 1.1 (1033)" = Microsoft .NET Framework 1.1
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Moonphase v1.5" = Moonphase v1.5
"MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP
"NVIDIA Drivers" = NVIDIA Drivers
"Opera 11.64.1403" = Opera 11.64
"PC-Diagnose-Tool" = TOSHIBA PC-Diagnose-Tool
"ProInst" = Intel(R) PROSet/Wireless Software
"PROSet" = Intel(R) PRO Network Connections Drivers
"Secunia PSI" = Secunia PSI (3.0.0.2004)
"SequoiaView" = SequoiaView
"Stellarium_is1" = Stellarium 0.10.6.1
"SynTPDeinstKey" = Synaptics Pointing Device Driver
"Tornado" = Tornado
"Unlocker" = Unlocker 1.9.0
"VLC media player" = VLC media player 1.1.5
"waterMark V2" = waterMark V2
"Winamp" = Winamp (nur entfernen)
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows Media Player" = Windows Media Player 11
"Windows XP Service Pack" = Windows XP Service Pack 3
"WinGimp-2.0_is1" = GIMP 2.6.11
"WMFDist11" = Windows Media Format 11 runtime
"wmp11" = Windows Media Player 11
"Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0
"X10Hardware" = X10 Hardware(TM)
========== HKEY_CURRENT_USER Uninstall List ==========
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{79A765E1-C399-405B-85AF-466F52E918B0}" = Avira SearchFree Toolbar plus Web Protection Updater
"Flash Video Downloader 2.5" = Flash Video Downloader 2.5
"Google Chrome" = Google Chrome
"Google Translator" = Google Translator
"PlanetWerks" = PlanetWerks
"Time and Date 1.32" = Time and Date 1.32
"WinDirStat" = WinDirStat 1.1.2
========== Last 20 Event Log Errors ==========
[ Application Events ]
Error - 18.07.2012 11:09:32 | Computer Name = GAST | Source = VSS | ID = 5013
Description = Volumeschattenkopie-Dienstfehler: Von Schattenkopieautor "RemovableStorageManager"
aufgerufene Routine "OpenNtmsSessionW" ist mit Status "0x80070422" (konvertiert
in 0x800423f4) fehlgeschlagen.
Error - 18.07.2012 11:11:55 | Computer Name = GAST | Source = VSS | ID = 5013
Description = Volumeschattenkopie-Dienstfehler: Von Schattenkopieautor "RemovableStorageManager"
aufgerufene Routine "OpenNtmsSessionW" ist mit Status "0x80070422" (konvertiert
in 0x800423f4) fehlgeschlagen.
Error - 18.07.2012 11:14:01 | Computer Name = GAST | Source = VSS | ID = 5013
Description = Volumeschattenkopie-Dienstfehler: Von Schattenkopieautor "RemovableStorageManager"
aufgerufene Routine "OpenNtmsSessionW" ist mit Status "0x80070422" (konvertiert
in 0x800423f4) fehlgeschlagen.
Error - 18.07.2012 12:40:52 | Computer Name = GAST | Source = VSS | ID = 5013
Description = Volumeschattenkopie-Dienstfehler: Von Schattenkopieautor "RemovableStorageManager"
aufgerufene Routine "OpenNtmsSessionW" ist mit Status "0x80070422" (konvertiert
in 0x800423f4) fehlgeschlagen.
Error - 19.07.2012 19:52:27 | Computer Name = GAST | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung FlashPlayerUpdateService.exe, Version 11.3.300.265,
fehlgeschlagenes Modul ntdll.dll, Version 5.1.2600.6055, Fehleradresse 0x000113c0.
Error - 20.07.2012 17:35:26 | Computer Name = GAST | Source = crypt32 | ID = 131083
Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen
Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>
ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich
nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel
in der signierten Datei. .
Error - 20.07.2012 17:35:27 | Computer Name = GAST | Source = crypt32 | ID = 131083
Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen
Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>
ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich
nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel
in der signierten Datei. .
Error - 21.07.2012 05:34:51 | Computer Name = GAST | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung soffice.bin, Version 3.2.9498.500, Stillstandmodul
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
Error - 21.07.2012 05:52:25 | Computer Name = GAST | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung FlashPlayerUpdateService.exe, Version 11.3.300.265,
fehlgeschlagenes Modul ntdll.dll, Version 5.1.2600.6055, Fehleradresse 0x000113c0.
Error - 21.07.2012 09:22:08 | Computer Name = GAST | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung OTL.exe, Version 3.2.54.0, Stillstandmodul
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
[ System Events ]
Error - 11.07.2012 12:14:20 | Computer Name = GAST | Source = W32Time | ID = 39452701
Description = Der Zeitanbieter "NtpClient" wurde für die Zeiterfassung von mehreren
Zeitquellen konfiguriert. Es ist jedoch Keine der Quellen verfügbar. Innerhalb der
nächsten 14 Minuten wird kein Versuch unternommen, eine Verbindung mit der Quelle
herzustellen. Der NtpClient verfügt über keine Quelle mit genauer Zeit.
Error - 18.07.2012 10:21:56 | Computer Name = GAST | Source = Service Control Manager | ID = 7009
Description = Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst WMI-Leistungsadapter.
Error - 18.07.2012 10:21:56 | Computer Name = GAST | Source = Service Control Manager | ID = 7000
Description = Der Dienst "WMI-Leistungsadapter" wurde aufgrund folgenden Fehlers
nicht gestartet: %%1053
Error - 18.07.2012 10:56:37 | Computer Name = GAST | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1058" aufgetreten, als der Dienst "ntmssvc"
mit den Argumenten "-Service" gestartet wurde, um den folgenden Server zu verwenden:
{D61A27C6-8F53-11D0-BFA0-00A024151983}
Error - 18.07.2012 11:07:12 | Computer Name = GAST | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1058" aufgetreten, als der Dienst "ntmssvc"
mit den Argumenten "-Service" gestartet wurde, um den folgenden Server zu verwenden:
{D61A27C6-8F53-11D0-BFA0-00A024151983}
Error - 18.07.2012 11:09:24 | Computer Name = GAST | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1058" aufgetreten, als der Dienst "ntmssvc"
mit den Argumenten "-Service" gestartet wurde, um den folgenden Server zu verwenden:
{D61A27C6-8F53-11D0-BFA0-00A024151983}
Error - 18.07.2012 11:09:31 | Computer Name = GAST | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1058" aufgetreten, als der Dienst "ntmssvc"
mit den Argumenten "-Service" gestartet wurde, um den folgenden Server zu verwenden:
{D61A27C6-8F53-11D0-BFA0-00A024151983}
Error - 18.07.2012 11:11:54 | Computer Name = GAST | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1058" aufgetreten, als der Dienst "ntmssvc"
mit den Argumenten "-Service" gestartet wurde, um den folgenden Server zu verwenden:
{D61A27C6-8F53-11D0-BFA0-00A024151983}
Error - 18.07.2012 11:14:00 | Computer Name = GAST | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1058" aufgetreten, als der Dienst "ntmssvc"
mit den Argumenten "-Service" gestartet wurde, um den folgenden Server zu verwenden:
{D61A27C6-8F53-11D0-BFA0-00A024151983}
Error - 18.07.2012 12:40:51 | Computer Name = GAST | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1058" aufgetreten, als der Dienst "ntmssvc"
mit den Argumenten "-Service" gestartet wurde, um den folgenden Server zu verwenden:
{D61A27C6-8F53-11D0-BFA0-00A024151983}
< End of report >
2 ScanOTL Logfile: Code:
ATTFilter OTL logfile created on: 21.07.2012 15:24:22 - Run 1 OTL by OldTimer - Version 3.2.54.0 Folder = C:\Dokumente und Einstellungen\Dorschkopp\Eigene Dateien\Downloads Windows XP Media Center Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18702) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 2,50 Gb Total Physical Memory | 2,02 Gb Available Physical Memory | 80,86% Memory free 4,35 Gb Paging File | 3,90 Gb Available in Paging File | 89,75% Paging File free Paging file location(s): C:\pagefile.sys 2046 4092 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 111,54 Gb Total Space | 23,59 Gb Free Space | 21,15% Space Free | Partition Type: NTFS Computer Name: GAST | User Name: Dorschkopp | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - [2012.07.21 13:29:02 | 000,596,480 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Dorschkopp\Eigene Dateien\Downloads\OTL.exe PRC - [2012.07.03 13:46:44 | 000,655,944 | ---- | M] (Malwarebytes Corporation) -- C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe PRC - [2012.06.27 09:25:06 | 001,326,176 | ---- | M] (Secunia) -- C:\Programme\Secunia\PSI\psia.exe PRC - [2012.06.27 09:25:04 | 000,681,056 | ---- | M] (Secunia) -- C:\Programme\Secunia\PSI\sua.exe PRC - [2012.06.22 00:09:52 | 000,483,024 | ---- | M] (Crawler.com) -- C:\Programme\Spyware Terminator\st_rsser.exe PRC - [2012.05.29 17:25:52 | 001,564,880 | ---- | M] (Ask) -- C:\Programme\Ask.com\Updater\Updater.exe PRC - [2012.05.24 13:28:56 | 000,055,184 | ---- | M] (Apple Inc.) -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe PRC - [2012.05.02 01:42:28 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\sched.exe PRC - [2012.05.02 00:55:21 | 000,465,360 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avwebgrd.exe PRC - [2012.05.02 00:34:34 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe PRC - [2012.05.02 00:31:35 | 000,348,624 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe PRC - [2012.04.24 02:11:55 | 000,080,336 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avshadow.exe PRC - [2010.03.04 23:38:00 | 000,071,096 | ---- | M] () -- C:\Programme\CDBurnerXP\NMSAccessU.exe PRC - [2008.04.14 04:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe PRC - [2006.03.15 19:12:24 | 001,769,472 | ---- | M] (TOSHIBA Inc.) -- C:\Programme\Toshiba\Windows Utilities\Hotkey.exe PRC - [2006.03.03 00:50:52 | 000,151,552 | ---- | M] (Synaptics, Inc.) -- C:\Programme\Synaptics\SynTP\Toshiba.exe PRC - [2005.12.05 12:37:40 | 000,667,718 | ---- | M] (Intel Corporation) -- C:\Programme\Intel\Wireless\Bin\ZCfgSvc.exe PRC - [2005.11.28 11:41:50 | 000,602,182 | ---- | M] (Intel Corporation) -- C:\Programme\Intel\Wireless\Bin\iFrmewrk.exe PRC - [2005.11.28 11:37:52 | 000,397,381 | ---- | M] (Intel Corporation) -- C:\Programme\Intel\Wireless\Bin\Dot1XCfg.exe PRC - [2005.10.06 06:20:00 | 000,122,940 | ---- | M] (Sonic Solutions) -- C:\WINDOWS\system32\DLA\DLACTRLW.EXE PRC - [2005.05.13 12:01:30 | 000,118,784 | ---- | M] (TOSHIBA Corporation) -- C:\Programme\Toshiba\TOSHIBA Zoom-Dienstprogramm\SmoothView.exe PRC - [2005.01.18 01:38:38 | 000,040,960 | ---- | M] (TOSHIBA CORPORATION) -- C:\Programme\Toshiba\ConfigFree\CFSvcs.exe PRC - [2001.11.12 14:31:48 | 000,020,480 | ---- | M] (X10) -- C:\Programme\Common Files\X10\Common\X10nets.exe ========== Modules (No Company Name) ========== MOD - [2012.05.30 20:06:48 | 000,087,912 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\zlib1.dll MOD - [2012.05.30 20:06:30 | 001,242,512 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\libxml2.dll MOD - [2012.04.16 23:11:02 | 000,398,288 | ---- | M] () -- C:\Programme\Avira\AntiVir Desktop\sqlite3.dll MOD - [2011.02.04 18:48:30 | 000,291,840 | ---- | M] () -- C:\WINDOWS\system32\sbe.dll MOD - [2010.07.04 23:32:38 | 000,010,752 | ---- | M] () -- C:\Programme\Unlocker\UnlockerCOM.dll MOD - [2010.03.04 23:38:00 | 000,071,096 | ---- | M] () -- C:\Programme\CDBurnerXP\NMSAccessU.exe MOD - [2008.04.14 04:22:16 | 000,014,336 | ---- | M] () -- C:\WINDOWS\system32\msdmo.dll MOD - [2005.11.28 11:59:16 | 000,876,544 | ---- | M] () -- C:\Programme\Intel\Wireless\Bin\Libeay32.dll MOD - [2005.11.28 11:59:16 | 000,208,965 | ---- | M] () -- C:\Programme\Intel\Wireless\Bin\iWMSProv.dll MOD - [2005.11.28 11:59:16 | 000,053,322 | ---- | M] () -- C:\Programme\Intel\Wireless\Bin\IntStngs.dll MOD - [2005.11.03 11:37:58 | 000,970,862 | ---- | M] () -- C:\Programme\Intel\Wireless\Bin\acAuth.dll MOD - [2004.07.20 18:04:02 | 000,094,208 | ---- | M] () -- C:\WINDOWS\system32\TosBtHcrpAPI.dll ========== Win32 Services (SafeList) ========== SRV - [2012.07.17 15:52:39 | 000,250,056 | ---- | M] (Adobe Systems Incorporated) [On_Demand | Stopped] -- C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe -- (AdobeFlashPlayerUpdateSvc) SRV - [2012.07.03 13:46:44 | 000,655,944 | ---- | M] (Malwarebytes Corporation) [Auto | Running] -- C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe -- (MBAMService) SRV - [2012.06.27 09:25:06 | 001,326,176 | ---- | M] (Secunia) [Auto | Running] -- C:\Programme\Secunia\PSI\psia.exe -- (Secunia PSI Agent) SRV - [2012.06.27 09:25:04 | 000,681,056 | ---- | M] (Secunia) [Auto | Running] -- C:\Programme\Secunia\PSI\sua.exe -- (Secunia Update Agent) SRV - [2012.06.22 00:09:52 | 000,483,024 | ---- | M] (Crawler.com) [Auto | Running] -- C:\Programme\Spyware Terminator\st_rsser.exe -- (ST2012_Svc) SRV - [2012.05.24 13:28:56 | 000,055,184 | ---- | M] (Apple Inc.) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe -- (Apple Mobile Device) SRV - [2012.05.02 01:42:28 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService) SRV - [2012.05.02 00:55:21 | 000,465,360 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avwebgrd.exe -- (AntiVirWebService) SRV - [2012.05.02 00:34:34 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService) SRV - [2010.03.04 23:38:00 | 000,071,096 | ---- | M] () [Auto | Running] -- C:\Programme\CDBurnerXP\NMSAccessU.exe -- (NMSAccess) SRV - [2009.08.18 00:19:24 | 000,093,848 | ---- | M] (SiSoftware) [On_Demand | Stopped] -- C:\Programme\SiSoftware\SiSoftware Sandra Lite 2011\RpcAgentSrv.exe -- (SandraAgentSrv) SRV - [2005.04.04 01:41:10 | 000,069,632 | ---- | M] (Macrovision Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe -- (IDriverT) SRV - [2005.01.18 01:38:38 | 000,040,960 | ---- | M] (TOSHIBA CORPORATION) [Auto | Running] -- C:\Programme\Toshiba\ConfigFree\CFSvcs.exe -- (CFSvcs) SRV - [2003.07.28 13:28:22 | 000,089,136 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE -- (ose) SRV - [2001.11.12 14:31:48 | 000,020,480 | ---- | M] (X10) [Auto | Running] -- C:\Programme\Common Files\X10\Common\X10nets.exe -- (x10nets) ========== Driver Services (SafeList) ========== DRV - File not found [Kernel | On_Demand | Stopped] -- -- (WDICA) DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\lgusbmodem.sys -- (USBModem) DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\lgusbdiag.sys -- (UsbDiag) DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\lgusbbus.sys -- (usbbus) DRV - File not found [Kernel | On_Demand | Stopped] -- System32\Drivers\usbaapl.sys -- (USBAAPL) DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\UIUSYS.SYS -- (UIUSys) DRV - File not found [Kernel | On_Demand | Stopped] -- C:\PROGRA~1\GEMEIN~1\SYMANT~1\SymcData\idsdefs\20050901.036\symidsco.sys -- (SYMIDSCO) DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDRFRAME) DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDRELI) DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDFRAME) DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDCOMP) DRV - File not found [Kernel | System | Stopped] -- -- (PCIDump) DRV - File not found [Kernel | Auto | Stopped] -- system32\DRIVERS\mdmxsdk.sys -- (mdmxsdk) DRV - File not found [Kernel | System | Stopped] -- -- (lbrtfdc) DRV - File not found [Kernel | System | Stopped] -- system32\drivers\InCDRm.sys -- (InCDRm) DRV - File not found [Kernel | System | Stopped] -- system32\drivers\InCDPass.sys -- (InCDPass) DRV - File not found [File_System | Disabled | Stopped] -- system32\drivers\InCDFs.sys -- (InCDFs) DRV - File not found [Kernel | System | Stopped] -- -- (i2omgmt) DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\ewusbmdm.sys -- (hwdatacard) DRV - File not found [Kernel | System | Stopped] -- -- (Changer) DRV - [2012.07.03 13:46:44 | 000,022,344 | ---- | M] (Malwarebytes Corporation) [File_System | On_Demand | Running] -- C:\WINDOWS\system32\drivers\mbam.sys -- (MBAMProtector) DRV - [2012.04.27 10:20:04 | 000,137,928 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb) DRV - [2012.04.25 00:32:27 | 000,083,392 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt) DRV - [2012.04.16 21:17:40 | 000,036,000 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avkmgr.sys -- (avkmgr) DRV - [2011.12.16 16:19:54 | 000,015,544 | ---- | M] (Secunia) [File_System | On_Demand | Running] -- C:\WINDOWS\system32\drivers\psi_mf.sys -- (PSI) DRV - [2011.06.21 11:24:06 | 000,032,768 | ---- | M] () [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\sp_rsdrv2.sys -- (sp_rsdrv2) DRV - [2010.07.04 21:51:26 | 000,004,096 | ---- | M] () [Kernel | Unavailable | Unknown] -- C:\Programme\Unlocker\UnlockerDriver5.sys -- (UnlockerDriver5) DRV - [2010.06.17 15:14:27 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv) DRV - [2009.11.12 14:48:56 | 000,005,504 | ---- | M] () [File_System | Auto | Running] -- C:\WINDOWS\System32\drivers\StarOpen.sys -- (StarOpen) DRV - [2009.09.26 21:38:34 | 000,278,984 | ---- | M] () [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\atksgt.sys -- (atksgt) DRV - [2009.09.26 21:38:33 | 000,025,416 | ---- | M] () [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\lirsgt.sys -- (lirsgt) DRV - [2009.09.26 21:13:40 | 000,685,816 | ---- | M] () [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\sptd.sys -- (sptd) DRV - [2009.08.08 00:46:56 | 000,023,112 | ---- | M] (SiSoftware) [Kernel | On_Demand | Stopped] -- C:\Programme\SiSoftware\SiSoftware Sandra Lite 2011\WNt500x86\sandra.sys -- (SANDRA) DRV - [2009.03.02 16:00:46 | 000,095,592 | ---- | M] (Rocket Division Software) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\StarPortLite.sys -- (StarPortLite) StarPort Storage Controller (Lite) DRV - [2006.01.17 17:30:58 | 000,015,744 | R--- | M] (SMSC) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\HIDSMSC.SYS -- (SMCB000) DRV - [2006.01.12 17:21:18 | 000,031,872 | ---- | M] (Quanta Computer, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\qkbfiltr.sys -- (qkbfiltr) DRV - [2005.12.29 23:20:38 | 000,561,664 | ---- | M] (Conexant Systems Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\CHDAud.sys -- (HdAudAddService) DRV - [2005.12.05 10:55:30 | 001,428,096 | ---- | M] (Intel® Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\w39n51.sys -- (w39n51) Intel(R) DRV - [2005.11.30 19:12:00 | 000,162,560 | ---- | M] (Texas Instruments) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\tifm21.sys -- (tifm21) DRV - [2005.11.28 12:09:26 | 000,013,568 | ---- | M] (Intel Corporation) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\s24trans.sys -- (s24trans) DRV - [2005.11.28 11:45:16 | 000,007,040 | ---- | M] (X10 Wireless Technology, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\x10hid.sys -- (X10Hid) DRV - [2005.10.06 06:20:00 | 000,094,332 | ---- | M] (Sonic Solutions) [File_System | Auto | Running] -- C:\WINDOWS\system32\DLA\DLAUDFAM.SYS -- (DLAUDFAM) DRV - [2005.10.06 06:20:00 | 000,087,036 | ---- | M] (Sonic Solutions) [File_System | Auto | Running] -- C:\WINDOWS\system32\DLA\DLAUDF_M.SYS -- (DLAUDF_M) DRV - [2005.10.06 06:20:00 | 000,086,524 | ---- | M] (Sonic Solutions) [File_System | Auto | Running] -- C:\WINDOWS\system32\DLA\DLAIFS_M.SYS -- (DLAIFS_M) DRV - [2005.10.06 06:20:00 | 000,025,628 | ---- | M] (Sonic Solutions) [File_System | Auto | Running] -- C:\WINDOWS\system32\DLA\DLABOIOM.SYS -- (DLABOIOM) DRV - [2005.10.06 06:20:00 | 000,014,684 | ---- | M] (Sonic Solutions) [File_System | Auto | Running] -- C:\WINDOWS\system32\DLA\DLAOPIOM.SYS -- (DLAOPIOM) DRV - [2005.10.06 06:20:00 | 000,006,364 | ---- | M] (Sonic Solutions) [File_System | Auto | Running] -- C:\WINDOWS\system32\DLA\DLAPoolM.SYS -- (DLAPoolM) DRV - [2005.10.06 06:20:00 | 000,002,496 | ---- | M] (Sonic Solutions) [File_System | Auto | Running] -- C:\WINDOWS\system32\DLA\DLADResN.SYS -- (DLADResN) DRV - [2005.09.09 15:47:10 | 000,009,344 | ---- | M] (TOSHIBA Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\tosrfec.sys -- (tosrfec) DRV - [2005.08.25 13:16:52 | 000,005,628 | ---- | M] (Sonic Solutions) [File_System | System | Running] -- C:\WINDOWS\system32\drivers\DLACDBHM.SYS -- (DLACDBHM) DRV - [2005.08.25 13:16:16 | 000,022,684 | ---- | M] (Sonic Solutions) [File_System | System | Running] -- C:\WINDOWS\system32\drivers\DLARTL_N.SYS -- (DLARTL_N) DRV - [2005.06.11 06:42:00 | 000,005,504 | ---- | M] (Quanta Computer Corp) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\BoiHwSetup.sys -- (BoiHwsetup) DRV - [2005.05.05 15:27:38 | 000,007,936 | ---- | M] (Quanta Computer, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\qmofiltr.sys -- (qmofiltr) DRV - [2003.09.19 02:47:00 | 000,010,368 | ---- | M] (Padus, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\pfc.sys -- (Pfc) DRV - [2003.01.29 23:35:00 | 000,012,032 | ---- | M] (TOSHIBA Corporation.) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\Netdevio.sys -- (Netdevio) DRV - [2002.07.17 10:05:10 | 000,016,512 | ---- | M] (Adaptec) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ASPI32.SYS -- (ASPI) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A} IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?} IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:blank IE - HKCU\..\SearchScopes,DefaultScope = {afdbddaa-5d3f-42ee-b79c-185a7020515b} IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC IE - HKCU\..\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}: "URL" = hxxp://websearch.ask.com/redirect?client=ie&tb=FXTV5&o=101699&src=crm&q={searchTerms}&locale=en_US&apn_ptnrs=F4&apn_dtid=YYYYYYYYDE&apn_uid=4F20980C-3612-41F0-98BE-AB1765E3BAB1&apn_sauid=A6914EAC-89F2-48DF-AE71-671ED0B36C7E IE - HKCU\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2431245 IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local ========== FireFox ========== FF - prefs.js..extensions.enabledItems: calendar-timezones@mozilla.org:1.2009p FF - prefs.js..extensions.enabledItems: {e2fda1a4-762b-4020-b5ad-a41df1933103}:1.0b1 FF - user.js - File not found FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_3_300_265.dll () FF - HKLM\Software\MozillaPlugins\@adobe.com/ShockwavePlayer: C:\WINDOWS\system32\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.) FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=: File not found FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=1.0: C:\Programme\iTunes\Mozilla Plugins\npitunes.dll () FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Browser Plugin,version=1.0.0: C:\Programme\DivX\DivX Web Player\npdivx32.dll (DivX,Inc.) FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Player Plugin,version=1.0.0: C:\Programme\DivX\DivX Player\npDivxPlayerPlugin.dll File not found FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.) FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: c:\Programme\Microsoft Silverlight\5.1.10411.0\npctrl.dll ( Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation) FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Dokumente und Einstellungen\Dorschkopp\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.57\npGoogleUpdate3.dll (Google Inc.) FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Dokumente und Einstellungen\Dorschkopp\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.57\npGoogleUpdate3.dll (Google Inc.) FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Sunbird 1.0b1\extensions\\Components: C:\Programme\Mozilla Sunbird\components [2012.01.05 13:48:38 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Sunbird 1.0b1\extensions\\Plugins: C:\Programme\Mozilla Sunbird\plugins [2012.07.21 15:18:46 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Dorschkopp\Anwendungsdaten\Mozilla\Extensions [2011.04.27 13:48:06 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Dorschkopp\Anwendungsdaten\Mozilla\Extensions\{718e30fb-e89b-41dd-9da7-e25a45638b28} [2012.07.20 23:26:51 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Dorschkopp\Anwendungsdaten\Mozilla\Firefox\Profiles\t7iurpw6.default\extensions [2012.07.20 23:26:51 | 000,000,000 | ---D | M] (Complitly - Speed up your search with your personal search suggestions tool) -- C:\Dokumente und Einstellungen\Dorschkopp\Anwendungsdaten\Mozilla\Firefox\Profiles\t7iurpw6.default\extensions\{33e0daa6-3af3-d8b5-6752-10e949c61516} [2011.04.27 13:48:06 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Dorschkopp\Anwendungsdaten\Mozilla\Sunbird\Profiles\i0wz5of8.default\extensions [2011.04.27 13:47:59 | 000,000,000 | ---D | M] (Lightning stub extension for Sunbird) -- C:\PROGRAMME\MOZILLA SUNBIRD\EXTENSIONS\{E2FDA1A4-762B-4020-B5AD-A41DF1933103} [2011.04.27 13:47:59 | 000,000,000 | ---D | M] (Timezone Definitions for Mozilla Calendar) -- C:\PROGRAMME\MOZILLA SUNBIRD\EXTENSIONS\CALENDAR-TIMEZONES@MOZILLA.ORG [2011.02.02 22:40:24 | 000,472,808 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\mozilla firefox\plugins\npdeployJava1.dll ========== Chrome ========== CHR - default_search_provider: Google (Enabled) CHR - default_search_provider: search_url = {google:baseURL}search?{google:RLZ}{google:acceptedSuggestion}{google:originalQueryForSuggestion}sourceid=chrome&ie={inputEncoding}&q={searchTerms} CHR - default_search_provider: suggest_url = {google:baseSuggestURL}search?client=chrome&hl={language}&q={searchTerms} CHR - homepage: hxxp://search.babylon.com/home?AF=14149 CHR - plugin: Chrome PDF Viewer (Enabled) = C:\Dokumente und Einstellungen\Dorschkopp\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\12.0.742.112\pdf.dll CHR - plugin: Google Gears 0.5.33.0 (Enabled) = C:\Dokumente und Einstellungen\Dorschkopp\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\12.0.742.112\gears.dll CHR - plugin: Shockwave Flash (Enabled) = C:\Dokumente und Einstellungen\Dorschkopp\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\12.0.742.112\gcswf32.dll CHR - plugin: Java(TM) Platform SE 6 U20 (Enabled) = C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll CHR - plugin: Microsoft\u00AE Windows Media Player Firefox Plugin (Enabled) = C:\Programme\Mozilla Firefox\plugins\np-mswmp.dll CHR - plugin: Java Deployment Toolkit 6.0.220.4 (Enabled) = C:\Programme\Mozilla Firefox\plugins\npdeployJava1.dll CHR - plugin: DivX Player Netscape Plugin (Enabled) = C:\Programme\Mozilla Firefox\plugins\npDivxPlayerPlugin.dll CHR - plugin: Microsoft Office 2003 (Enabled) = C:\Programme\Mozilla Firefox\plugins\NPOFFICE.DLL CHR - plugin: QuickTime Plug-in 7.6.2 (Enabled) = C:\Programme\Mozilla Firefox\plugins\npqtplugin.dll CHR - plugin: QuickTime Plug-in 7.6.2 (Enabled) = C:\Programme\Mozilla Firefox\plugins\npqtplugin2.dll CHR - plugin: QuickTime Plug-in 7.6.2 (Enabled) = C:\Programme\Mozilla Firefox\plugins\npqtplugin3.dll CHR - plugin: QuickTime Plug-in 7.6.2 (Enabled) = C:\Programme\Mozilla Firefox\plugins\npqtplugin4.dll CHR - plugin: QuickTime Plug-in 7.6.2 (Enabled) = C:\Programme\Mozilla Firefox\plugins\npqtplugin5.dll CHR - plugin: QuickTime Plug-in 7.6.2 (Enabled) = C:\Programme\Mozilla Firefox\plugins\npqtplugin6.dll CHR - plugin: QuickTime Plug-in 7.6.2 (Enabled) = C:\Programme\Mozilla Firefox\plugins\npqtplugin7.dll CHR - plugin: Google Update (Enabled) = C:\Dokumente und Einstellungen\Dorschkopp\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.2.183.39\npGoogleOneClick8.dll CHR - plugin: DivX Web Player (Enabled) = C:\Programme\DivX\DivX Web Player\npdivx32.dll CHR - plugin: Foxit Reader Plugin for Mozilla (Enabled) = C:\Programme\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll CHR - plugin: Shockwave for Director (Enabled) = C:\WINDOWS\system32\Adobe\Director\np32dsw.dll CHR - plugin: Shockwave Flash (Enabled) = C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll CHR - plugin: Default Plug-in (Enabled) = default_plugin CHR - Extension: Google Translate = C:\Dokumente und Einstellungen\Dorschkopp\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\aapbdbdomjkkjkaonfhkkikfgjllcleb\1.2.3.1_0\ CHR - Extension: Brushed = C:\Dokumente und Einstellungen\Dorschkopp\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\bfjgbcjfpbbfepcccpaffkjofcmglifg\1.0_1\ CHR - Extension: Lookup Companion for Wikipedia = C:\Dokumente und Einstellungen\Dorschkopp\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\dhgpkiiipkgmckicafkhcihkcldbdeej\1.8.3_0\ CHR - Extension: Babylon Translator = C:\Dokumente und Einstellungen\Dorschkopp\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\dhkplhfnhceodhffomolpfigojocbpcb\1.4_0\ CHR - Extension: Complitly plugin for chrome = C:\Dokumente und Einstellungen\Dorschkopp\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\dlfienamagdnkekbbbocojppncdambda\1.1_0\ CHR - Extension: AdBlock = C:\Dokumente und Einstellungen\Dorschkopp\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom\2.5.22_0\ CHR - Extension: Skype Extension = C:\Dokumente und Einstellungen\Dorschkopp\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\lifbcibllhkdhoafpjfnlhfpfgnpldfl\5.3.0.7280_0\ O1 HOSTS File: ([2004.08.10 15:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O2 - BHO: (Complitly) - {0FB6A909-6086-458F-BD92-1F8EE10042A0} - C:\Dokumente und Einstellungen\Dorschkopp\Anwendungsdaten\Complitly\Complitly.dll (SimplyGen) O2 - BHO: (DriveLetterAccess) - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\DLA\DLASHX_W.DLL (Sonic Solutions) O2 - BHO: (Skype Plug-In) - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.) O2 - BHO: (Avira SearchFree Toolbar plus Web Protection) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask) O3 - HKLM\..\Toolbar: (Avira SearchFree Toolbar plus Web Protection) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask) O3 - HKCU\..\Toolbar\ShellBrowser: (no name) - {C4069E3A-68F1-403E-B40E-20066696354B} - No CLSID value found. O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {0B53EAC3-8D69-4B9E-9B19-A37C9A5676A7} - No CLSID value found. O3 - HKCU\..\Toolbar\WebBrowser: (Avira SearchFree Toolbar plus Web Protection) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask) O4 - HKLM..\Run: [] File not found O4 - HKLM..\Run: [Amazing3DAquariumWallpaper] File not found O4 - HKLM..\Run: [ApnUpdater] C:\Programme\Ask.com\Updater\Updater.exe (Ask) O4 - HKLM..\Run: [APSDaemon] C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe (Apple Inc.) O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG) O4 - HKLM..\Run: [DLA] C:\WINDOWS\system32\DLA\DLACTRLW.EXE (Sonic Solutions) O4 - HKLM..\Run: [High Definition Audio Property Page Shortcut] C:\WINDOWS\System32\CHDAudPropShortcut.exe (Windows (R) Server 2003 DDK provider) O4 - HKLM..\Run: [IntelWireless] C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe (Intel Corporation) O4 - HKLM..\Run: [IntelZeroConfig] C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe (Intel Corporation) O4 - HKLM..\Run: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation) O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation) O4 - HKLM..\Run: [nwiz] C:\WINDOWS\System32\nwiz.exe () O4 - HKLM..\Run: [SmoothView] C:\Programme\Toshiba\TOSHIBA Zoom-Dienstprogramm\SmoothView.exe (TOSHIBA Corporation) O4 - HKLM..\Run: [SpywareTerminatorShield] C:\Programme\Spyware Terminator\SpywareTerminatorShield.exe (Crawler.com) O4 - HKLM..\Run: [SpywareTerminatorUpdater] C:\Programme\Spyware Terminator\SpywareTerminatorUpdate.exe (Crawler.com) O4 - HKLM..\Run: [Toshiba Hotkey Utility] C:\Programme\Toshiba\Windows Utilities\Hotkey.exe (TOSHIBA Inc.) O4 - HKCU..\Run: [EleFunAnimatedWallpaper] File not found O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Secunia PSI Tray.lnk = C:\Programme\Secunia\PSI\psi_tray.exe (Secunia) O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoCDBurning = 0 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: InstallVisualStyle = C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles (Microsoft) O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: InstallTheme = C:\WINDOWS\Resources\Themes\Royale.theme () O9 - Extra Button: Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.) O9 - Extra 'Tools' menuitem : Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.) O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.) O10 - Protocol_Catalog9\Catalog_Entries\000000000001 - C:\Programme\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG) O10 - Protocol_Catalog9\Catalog_Entries\000000000002 - C:\Programme\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG) O10 - Protocol_Catalog9\Catalog_Entries\000000000024 - C:\Programme\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24) O16 - DPF: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1 O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{F909ECA9-999D-4FEA-92F5-8D97AAEA71D6}: DhcpNameServer = 192.168.2.1 O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies) O18 - Protocol\Handler\skype-ie-addon-data {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.) O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Dorschkopp\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Dorschkopp\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2006.03.17 14:02:32 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O33 - MountPoints2\{17c3d974-9acf-11de-a7af-0013025f869e}\Shell - "" = AutoRun O33 - MountPoints2\{17c3d974-9acf-11de-a7af-0013025f869e}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{17c3d974-9acf-11de-a7af-0013025f869e}\Shell\AutoRun\command - "" = E:\AutoRun.exe O33 - MountPoints2\{19f62996-1a71-11df-a911-00163658547e}\Shell - "" = AutoRun O33 - MountPoints2\{19f62996-1a71-11df-a911-00163658547e}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{19f62996-1a71-11df-a911-00163658547e}\Shell\AutoRun\command - "" = E:\AutoRun.exe O33 - MountPoints2\{19f62999-1a71-11df-a911-00163658547e}\Shell - "" = AutoRun O33 - MountPoints2\{19f62999-1a71-11df-a911-00163658547e}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{19f62999-1a71-11df-a911-00163658547e}\Shell\AutoRun\command - "" = E:\AutoRun.exe O33 - MountPoints2\{3b71b5e8-8f76-11df-9a8f-00163658547e}\Shell - "" = AutoRun O33 - MountPoints2\{3b71b5e8-8f76-11df-9a8f-00163658547e}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{3b71b5e8-8f76-11df-9a8f-00163658547e}\Shell\AutoRun\command - "" = E:\AutoRun.exe O33 - MountPoints2\{3edd6f19-e5e5-11df-9bab-00163658547e}\Shell - "" = AutoRun O33 - MountPoints2\{3edd6f19-e5e5-11df-9bab-00163658547e}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{3edd6f19-e5e5-11df-9bab-00163658547e}\Shell\AutoRun\command - "" = E:\AutoRun.exe O33 - MountPoints2\{431c9af8-d7e5-11df-9b7c-00163658547e}\Shell - "" = AutoRun O33 - MountPoints2\{431c9af8-d7e5-11df-9b7c-00163658547e}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{431c9af8-d7e5-11df-9b7c-00163658547e}\Shell\AutoRun\command - "" = E:\AutoRun.exe O33 - MountPoints2\{431c9afb-d7e5-11df-9b7c-00163658547e}\Shell - "" = AutoRun O33 - MountPoints2\{431c9afb-d7e5-11df-9b7c-00163658547e}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{431c9afb-d7e5-11df-9b7c-00163658547e}\Shell\AutoRun\command - "" = E:\AutoRun.exe O33 - MountPoints2\{431c9afd-d7e5-11df-9b7c-00163658547e}\Shell - "" = AutoRun O33 - MountPoints2\{431c9afd-d7e5-11df-9b7c-00163658547e}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{431c9afd-d7e5-11df-9b7c-00163658547e}\Shell\AutoRun\command - "" = E:\AutoRun.exe O33 - MountPoints2\{5f4c4414-a877-11df-9ae3-00163658547e}\Shell - "" = AutoRun O33 - MountPoints2\{5f4c4414-a877-11df-9ae3-00163658547e}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{5f4c4414-a877-11df-9ae3-00163658547e}\Shell\AutoRun\command - "" = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Start.hta O33 - MountPoints2\{7428895e-a0a0-11de-a7d5-0013025f869e}\Shell - "" = AutoRun O33 - MountPoints2\{7428895e-a0a0-11de-a7d5-0013025f869e}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{7428895e-a0a0-11de-a7d5-0013025f869e}\Shell\AutoRun\command - "" = E:\AutoRun.exe O33 - MountPoints2\{7e05b2e4-8eb1-11df-9e05-00163658547e}\Shell - "" = AutoRun O33 - MountPoints2\{7e05b2e4-8eb1-11df-9e05-00163658547e}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{7e05b2e4-8eb1-11df-9e05-00163658547e}\Shell\AutoRun\command - "" = E:\AutoRun.exe O33 - MountPoints2\{853c609a-88b6-11df-aa59-00163658547e}\Shell - "" = AutoRun O33 - MountPoints2\{853c609a-88b6-11df-aa59-00163658547e}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{853c609a-88b6-11df-aa59-00163658547e}\Shell\AutoRun\command - "" = E:\AutoRun.exe O33 - MountPoints2\{87b8229e-8eb2-11df-9a8b-806d6172696f}\Shell - "" = AutoRun O33 - MountPoints2\{87b8229e-8eb2-11df-9a8b-806d6172696f}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{87b8229e-8eb2-11df-9a8b-806d6172696f}\Shell\AutoRun\command - "" = E:\AutoRun.exe O33 - MountPoints2\{a40bb3cc-c3ea-11de-a837-00163658547e}\Shell - "" = AutoRun O33 - MountPoints2\{a40bb3cc-c3ea-11de-a837-00163658547e}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{a40bb3cc-c3ea-11de-a837-00163658547e}\Shell\AutoRun\command - "" = E:\AutoRun.exe O33 - MountPoints2\{a5a9314a-9a74-11de-a7ad-0013025f869e}\Shell - "" = AutoRun O33 - MountPoints2\{a5a9314a-9a74-11de-a7ad-0013025f869e}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{a5a9314a-9a74-11de-a7ad-0013025f869e}\Shell\AutoRun\command - "" = E:\AutoRun.exe O33 - MountPoints2\{a5a9314d-9a74-11de-a7ad-0013025f869e}\Shell - "" = AutoRun O33 - MountPoints2\{a5a9314d-9a74-11de-a7ad-0013025f869e}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{a5a9314d-9a74-11de-a7ad-0013025f869e}\Shell\AutoRun\command - "" = E:\AutoRun.exe O33 - MountPoints2\{a5a9314f-9a74-11de-a7ad-0013025f869e}\Shell - "" = AutoRun O33 - MountPoints2\{a5a9314f-9a74-11de-a7ad-0013025f869e}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{a5a9314f-9a74-11de-a7ad-0013025f869e}\Shell\AutoRun\command - "" = E:\AutoRun.exe O33 - MountPoints2\{b8799378-22f0-11df-a931-00163658547e}\Shell - "" = AutoRun O33 - MountPoints2\{b8799378-22f0-11df-a931-00163658547e}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{b8799378-22f0-11df-a931-00163658547e}\Shell\AutoRun\command - "" = E:\AutoRun.exe O33 - MountPoints2\{b879937b-22f0-11df-a931-00163658547e}\Shell - "" = AutoRun O33 - MountPoints2\{b879937b-22f0-11df-a931-00163658547e}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{b879937b-22f0-11df-a931-00163658547e}\Shell\AutoRun\command - "" = E:\AutoRun.exe O33 - MountPoints2\{c8ec51a8-8eb3-11df-9a8c-00163658547e}\Shell - "" = AutoRun O33 - MountPoints2\{c8ec51a8-8eb3-11df-9a8c-00163658547e}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{c8ec51a8-8eb3-11df-9a8c-00163658547e}\Shell\AutoRun\command - "" = E:\AutoRun.exe O33 - MountPoints2\{c8ec51ab-8eb3-11df-9a8c-00163658547e}\Shell - "" = AutoRun O33 - MountPoints2\{c8ec51ab-8eb3-11df-9a8c-00163658547e}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{c8ec51ab-8eb3-11df-9a8c-00163658547e}\Shell\AutoRun\command - "" = E:\AutoRun.exe O33 - MountPoints2\{d36566e6-c3eb-11de-a838-00163658547e}\Shell - "" = AutoRun O33 - MountPoints2\{d36566e6-c3eb-11de-a838-00163658547e}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{d36566e6-c3eb-11de-a838-00163658547e}\Shell\AutoRun\command - "" = E:\AutoRun.exe O33 - MountPoints2\{e42265f2-8850-11df-aa56-00163658547e}\Shell - "" = AutoRun O33 - MountPoints2\{e42265f2-8850-11df-aa56-00163658547e}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{e42265f2-8850-11df-aa56-00163658547e}\Shell\AutoRun\command - "" = E:\USBAutoRun.exe O33 - MountPoints2\{ee1c9552-8907-11df-9ded-806d6172696f}\Shell - "" = AutoRun O33 - MountPoints2\{ee1c9552-8907-11df-9ded-806d6172696f}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{ee1c9552-8907-11df-9ded-806d6172696f}\Shell\AutoRun\command - "" = E:\AutoRun.exe O33 - MountPoints2\{feb0c510-1b9c-11df-a919-00163658547e}\Shell - "" = AutoRun O33 - MountPoints2\{feb0c510-1b9c-11df-a919-00163658547e}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{feb0c510-1b9c-11df-a919-00163658547e}\Shell\AutoRun\command - "" = E:\AutoRun.exe O34 - HKLM BootExecute: (autocheck autochk *) O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3) O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2) ========== Files/Folders - Created Within 30 Days ========== [2012.07.20 23:48:45 | 000,000,000 | ---D | C] -- C:\Programme\Apple Software Update [2012.07.20 23:48:30 | 000,000,000 | ---D | C] -- C:\Programme\Bonjour [2012.07.20 23:36:06 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Dorschkopp\Lokale Einstellungen\Anwendungsdaten\Secunia PSI [2012.07.20 23:35:38 | 000,000,000 | ---D | C] -- C:\Programme\Secunia [2012.07.20 23:26:24 | 000,000,000 | ---D | C] -- C:\Programme\Complitly [2012.07.20 23:26:24 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Dorschkopp\Anwendungsdaten\Complitly [2012.07.20 23:26:23 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Dorschkopp\Anwendungsdaten\KC Softwares [2012.07.20 23:25:39 | 000,000,000 | ---D | C] -- C:\Programme\FileHippo.com [2012.07.20 23:24:29 | 000,000,000 | ---D | C] -- C:\Programme\KC Softwares [2012.07.20 23:16:18 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Dorschkopp\Anwendungsdaten\Spyware Terminator [2012.07.20 23:16:18 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spyware Terminator [2012.07.20 23:16:16 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Spyware Terminator 2012 [2012.07.20 23:14:13 | 000,000,000 | ---D | C] -- C:\Programme\Spyware Terminator [2012.07.20 23:05:27 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Dorschkopp\Recent [2012.07.20 21:35:27 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Dorschkopp\Desktop\photo alle baum [2012.07.20 21:16:05 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Canneverbe Limited [2012.07.20 21:16:04 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Dorschkopp\Anwendungsdaten\Canneverbe Limited [2012.07.20 21:15:51 | 000,000,000 | ---D | C] -- C:\Programme\CDBurnerXP [2012.07.20 21:03:48 | 000,000,000 | -H-D | C] -- C:\WINDOWS\System32\GroupPolicy [2012.06.25 11:25:23 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Dorschkopp\Lokale Einstellungen\Anwendungsdaten\AskToolbar [2012.06.24 18:27:53 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Dorschkopp\Anwendungsdaten\Avira [2012.06.24 17:22:24 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Avira [2012.06.24 17:21:42 | 000,000,000 | ---D | C] -- C:\Programme\Ask.com [2012.06.24 17:20:56 | 000,028,520 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\ssmdrv.sys [2012.06.24 17:20:52 | 000,137,928 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avipbb.sys [2012.06.24 17:20:52 | 000,083,392 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntflt.sys [2012.06.24 17:20:52 | 000,036,000 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avkmgr.sys [2012.06.24 17:20:45 | 000,000,000 | ---D | C] -- C:\Programme\Avira [2012.06.24 17:20:45 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira [2011.03.26 21:45:23 | 000,142,848 | ---- | C] (Microsoft Corporation) -- C:\Programme\setup.exe [3 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [3 C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\*.tmp files -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\*.tmp -> ] [14 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2012.07.21 15:27:00 | 000,000,228 | ---- | M] () -- C:\WINDOWS\tasks\Scheduled Update for Ask Toolbar.job [2012.07.21 15:14:01 | 000,001,230 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-658094664-3875192318-724207752-1005UA.job [2012.07.21 14:52:15 | 000,000,884 | ---- | M] () -- C:\WINDOWS\tasks\Adobe Flash Player Updater.job [2012.07.21 14:07:03 | 000,045,378 | ---- | M] () -- C:\WINDOWS\System32\nvapps.xml [2012.07.21 14:06:55 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2012.07.21 14:06:51 | 2682,441,728 | -HS- | M] () -- C:\hiberfil.sys [2012.07.21 13:23:55 | 000,001,238 | ---- | M] () -- C:\Dokumente und Einstellungen\Dorschkopp\Eigene Dateien\betriebssytem.rtf [2012.07.21 11:52:49 | 000,001,158 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2012.07.21 00:11:43 | 000,000,756 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk [2012.07.20 23:52:26 | 000,001,178 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-658094664-3875192318-724207752-1005Core.job [2012.07.20 23:35:56 | 000,000,725 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Secunia PSI Tray.lnk [2012.07.20 23:25:39 | 000,001,596 | ---- | M] () -- C:\Dokumente und Einstellungen\Dorschkopp\Desktop\Update Checker.lnk [2012.07.20 23:24:30 | 000,001,603 | ---- | M] () -- C:\Dokumente und Einstellungen\Dorschkopp\Desktop\SUMo.lnk [2012.07.20 23:16:16 | 000,000,705 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Spyware Terminator 2012.lnk [2012.07.20 21:15:53 | 000,001,576 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\CDBurnerXP.lnk [2012.07.20 21:05:09 | 000,000,500 | RHS- | M] () -- C:\Dokumente und Einstellungen\All Users\ntuser.pol [2012.07.20 15:33:44 | 000,000,095 | ---- | M] () -- C:\WINDOWS\winamp.ini [2012.07.17 15:52:38 | 000,426,184 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerApp.exe [2012.07.17 15:52:38 | 000,070,344 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerCPLApp.cpl [2012.07.17 13:31:05 | 000,159,544 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2012.07.10 20:07:53 | 001,326,750 | ---- | M] () -- C:\Dokumente und Einstellungen\Dorschkopp\Eigene Dateien\screenshot beckman1.PNG [2012.07.10 20:07:24 | 001,318,272 | ---- | M] () -- C:\Dokumente und Einstellungen\Dorschkopp\Eigene Dateien\screenshot beckman.PNG [2012.07.10 02:08:21 | 000,000,421 | ---- | M] () -- C:\Dokumente und Einstellungen\Dorschkopp\Eigene Dateien\feueratem.rtf [2012.07.09 20:33:00 | 000,000,470 | ---- | M] () -- C:\WINDOWS\tasks\Ad-Aware Update (Weekly).job [2012.07.09 18:28:22 | 000,086,339 | R--- | M] () -- C:\Dokumente und Einstellungen\Dorschkopp\Eigene Dateien\ASCII-Tabelle -alt und nummer block.PDF [2012.07.09 13:23:20 | 001,553,617 | R--- | M] () -- C:\Dokumente und Einstellungen\Dorschkopp\Eigene Dateien\42-47_Basilikum.pdf [2012.07.09 02:21:07 | 000,299,201 | R--- | M] () -- C:\Dokumente und Einstellungen\Dorschkopp\Eigene Dateien\SFIZY-KARTE-NEU vegan.PDF [2012.07.09 01:56:56 | 000,881,784 | ---- | M] () -- C:\Dokumente und Einstellungen\Dorschkopp\Eigene Dateien\Wenn die Ahnen.pdf [2012.07.08 16:53:00 | 000,007,412 | ---- | M] () -- C:\Dokumente und Einstellungen\Dorschkopp\Eigene Dateien\feuerstein.rtf [2012.07.08 16:44:46 | 000,379,322 | ---- | M] () -- C:\Dokumente und Einstellungen\Dorschkopp\Eigene Dateien\sigillen-tafel.pdf [2012.07.08 15:32:33 | 001,208,609 | ---- | M] () -- C:\Dokumente und Einstellungen\Dorschkopp\Eigene Dateien\Die_Magie_und_Kraft_der_Acht_PRISMA_38.pdf [2012.07.08 02:22:52 | 000,001,856 | ---- | M] () -- C:\Dokumente und Einstellungen\Dorschkopp\Eigene Dateien\kneipe.rtf [2012.07.07 15:08:23 | 000,021,542 | ---- | M] () -- C:\Dokumente und Einstellungen\Dorschkopp\Eigene Dateien\Magischer Kobold.rtf [2012.07.07 12:22:24 | 000,005,077 | ---- | M] () -- C:\Dokumente und Einstellungen\Dorschkopp\Eigene Dateien\doggerland.rtf [2012.07.07 12:14:49 | 000,072,571 | ---- | M] () -- C:\Dokumente und Einstellungen\Dorschkopp\Eigene Dateien\image-373247-galleryV9-nkdx doggerland.jpg [2012.07.06 18:18:51 | 000,099,154 | ---- | M] () -- C:\Dokumente und Einstellungen\Dorschkopp\Eigene Dateien\die-welt-erde-im-sommer-2013.jpg [2012.07.06 13:00:56 | 000,001,353 | ---- | M] () -- C:\Dokumente und Einstellungen\Dorschkopp\Eigene Dateien\HP Stecker.rtf [2012.07.06 01:45:30 | 000,023,853 | ---- | M] () -- C:\Dokumente und Einstellungen\Dorschkopp\Eigene Dateien\siegel magische taufe.rtf [2012.07.04 11:44:50 | 000,000,247 | ---- | M] () -- C:\Dokumente und Einstellungen\Dorschkopp\Eigene Dateien\adressen.rtf [2012.07.03 13:46:44 | 000,022,344 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys [2012.07.02 00:12:32 | 000,014,996 | ---- | M] () -- C:\Dokumente und Einstellungen\Dorschkopp\Eigene Dateien\hv 1.7. lärmbeschwerde kneipe.odt [2012.06.30 13:24:17 | 000,001,251 | ---- | M] () -- C:\Dokumente und Einstellungen\Dorschkopp\Eigene Dateien\blog hilfen forum.rtf [2012.06.30 01:53:26 | 000,011,163 | ---- | M] () -- C:\Dokumente und Einstellungen\Dorschkopp\Eigene Dateien\qype.odt [2012.06.28 20:32:29 | 000,014,817 | ---- | M] () -- C:\Dokumente und Einstellungen\Dorschkopp\Eigene Dateien\texte für windsbraut.odt [2012.06.28 19:50:48 | 000,140,257 | ---- | M] () -- C:\Dokumente und Einstellungen\Dorschkopp\.recently-used.xbel [2012.06.28 16:45:29 | 000,000,291 | ---- | M] () -- C:\Dokumente und Einstellungen\Dorschkopp\Eigene Dateien\lillelinned.overblog.com [2012.06.27 16:48:26 | 000,016,923 | ---- | M] () -- C:\Dokumente und Einstellungen\Dorschkopp\Eigene Dateien\amad hexe.odt [2012.06.24 15:17:18 | 000,010,904 | ---- | M] () -- C:\Dokumente und Einstellungen\Dorschkopp\Eigene Dateien\der schwur der jesuiten - der schwarze papst.rtf [2012.06.23 01:17:24 | 000,016,716 | ---- | M] () -- C:\Dokumente und Einstellungen\Dorschkopp\Eigene Dateien\lebewesen- ick - forum spirit biblitek.rtf [2012.06.21 20:34:07 | 000,000,064 | ---- | M] () -- C:\WINDOWS\System32\rp_stats.dat [2012.06.21 20:34:07 | 000,000,044 | ---- | M] () -- C:\WINDOWS\System32\rp_rules.dat [3 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [3 C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\*.tmp files -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\*.tmp -> ] [14 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] ========== Files Created - No Company Name ========== [2012.07.21 13:23:55 | 000,001,238 | ---- | C] () -- C:\Dokumente und Einstellungen\Dorschkopp\Eigene Dateien\betriebssytem.rtf [2012.07.21 00:11:43 | 000,000,756 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk [2012.07.20 23:48:49 | 000,001,830 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Apple Software Update.lnk [2012.07.20 23:35:56 | 000,000,725 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Secunia PSI Tray.lnk [2012.07.20 23:35:55 | 000,000,688 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Secunia PSI.lnk [2012.07.20 23:25:39 | 000,001,596 | ---- | C] () -- C:\Dokumente und Einstellungen\Dorschkopp\Desktop\Update Checker.lnk [2012.07.20 23:24:30 | 000,001,603 | ---- | C] () -- C:\Dokumente und Einstellungen\Dorschkopp\Desktop\SUMo.lnk [2012.07.20 23:24:30 | 000,000,137 | ---- | C] () -- C:\Dokumente und Einstellungen\Dorschkopp\Desktop\SUMo Home Page.URL [2012.07.20 23:16:20 | 000,032,768 | ---- | C] () -- C:\WINDOWS\System32\drivers\sp_rsdrv2.sys [2012.07.20 23:16:16 | 000,000,705 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Spyware Terminator 2012.lnk [2012.07.20 21:15:53 | 000,001,576 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\CDBurnerXP.lnk [2012.07.20 21:15:53 | 000,001,520 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\CDBurnerXP.lnk [2012.07.20 21:15:51 | 000,005,504 | ---- | C] () -- C:\WINDOWS\System32\drivers\StarOpen.sys [2012.07.20 21:05:08 | 000,000,500 | RHS- | C] () -- C:\Dokumente und Einstellungen\All Users\ntuser.pol [2012.07.10 20:07:53 | 001,326,750 | ---- | C] () -- C:\Dokumente und Einstellungen\Dorschkopp\Eigene Dateien\screenshot beckman1.PNG [2012.07.10 20:07:24 | 001,318,272 | ---- | C] () -- C:\Dokumente und Einstellungen\Dorschkopp\Eigene Dateien\screenshot beckman.PNG [2012.07.10 02:08:21 | 000,000,421 | ---- | C] () -- C:\Dokumente und Einstellungen\Dorschkopp\Eigene Dateien\feueratem.rtf [2012.07.09 18:30:38 | 000,086,339 | R--- | C] () -- C:\Dokumente und Einstellungen\Dorschkopp\Eigene Dateien\ASCII-Tabelle -alt und nummer block.PDF [2012.07.09 15:16:22 | 001,553,617 | R--- | C] () -- C:\Dokumente und Einstellungen\Dorschkopp\Eigene Dateien\42-47_Basilikum.pdf [2012.07.09 02:24:14 | 000,299,201 | R--- | C] () -- C:\Dokumente und Einstellungen\Dorschkopp\Eigene Dateien\SFIZY-KARTE-NEU vegan.PDF [2012.07.09 02:04:06 | 000,881,784 | ---- | C] () -- C:\Dokumente und Einstellungen\Dorschkopp\Eigene Dateien\Wenn die Ahnen.pdf [2012.07.08 16:53:00 | 000,007,412 | ---- | C] () -- C:\Dokumente und Einstellungen\Dorschkopp\Eigene Dateien\feuerstein.rtf [2012.07.08 16:45:47 | 000,379,322 | ---- | C] () -- C:\Dokumente und Einstellungen\Dorschkopp\Eigene Dateien\sigillen-tafel.pdf [2012.07.08 15:32:46 | 001,208,609 | ---- | C] () -- C:\Dokumente und Einstellungen\Dorschkopp\Eigene Dateien\Die_Magie_und_Kraft_der_Acht_PRISMA_38.pdf [2012.07.07 15:04:23 | 000,021,542 | ---- | C] () -- C:\Dokumente und Einstellungen\Dorschkopp\Eigene Dateien\Magischer Kobold.rtf [2012.07.07 12:22:24 | 000,005,077 | ---- | C] () -- C:\Dokumente und Einstellungen\Dorschkopp\Eigene Dateien\doggerland.rtf [2012.07.07 12:14:47 | 000,072,571 | ---- | C] () -- C:\Dokumente und Einstellungen\Dorschkopp\Eigene Dateien\image-373247-galleryV9-nkdx doggerland.jpg [2012.07.06 18:18:49 | 000,099,154 | ---- | C] () -- C:\Dokumente und Einstellungen\Dorschkopp\Eigene Dateien\die-welt-erde-im-sommer-2013.jpg [2012.07.06 13:00:56 | 000,001,353 | ---- | C] () -- C:\Dokumente und Einstellungen\Dorschkopp\Eigene Dateien\HP Stecker.rtf [2012.07.06 00:49:11 | 000,023,853 | ---- | C] () -- C:\Dokumente und Einstellungen\Dorschkopp\Eigene Dateien\siegel magische taufe.rtf [2012.07.05 01:22:46 | 000,001,856 | ---- | C] () -- C:\Dokumente und Einstellungen\Dorschkopp\Eigene Dateien\kneipe.rtf [2012.07.04 11:44:50 | 000,000,247 | ---- | C] () -- C:\Dokumente und Einstellungen\Dorschkopp\Eigene Dateien\adressen.rtf [2012.07.02 00:12:31 | 000,014,996 | ---- | C] () -- C:\Dokumente und Einstellungen\Dorschkopp\Eigene Dateien\hv 1.7. lärmbeschwerde kneipe.odt [2012.06.30 13:24:17 | 000,001,251 | ---- | C] () -- C:\Dokumente und Einstellungen\Dorschkopp\Eigene Dateien\blog hilfen forum.rtf [2012.06.30 01:53:26 | 000,011,163 | ---- | C] () -- C:\Dokumente und Einstellungen\Dorschkopp\Eigene Dateien\qype.odt [2012.06.28 19:50:48 | 000,140,257 | ---- | C] () -- C:\Dokumente und Einstellungen\Dorschkopp\.recently-used.xbel [2012.06.28 19:30:54 | 000,014,817 | ---- | C] () -- C:\Dokumente und Einstellungen\Dorschkopp\Eigene Dateien\texte für windsbraut.odt [2012.06.28 16:45:29 | 000,000,291 | ---- | C] () -- C:\Dokumente und Einstellungen\Dorschkopp\Eigene Dateien\lillelinned.overblog.com [2012.06.27 16:48:25 | 000,016,923 | ---- | C] () -- C:\Dokumente und Einstellungen\Dorschkopp\Eigene Dateien\amad hexe.odt [2012.06.24 17:22:12 | 000,000,228 | ---- | C] () -- C:\WINDOWS\tasks\Scheduled Update for Ask Toolbar.job [2012.06.24 15:17:18 | 000,010,904 | ---- | C] () -- C:\Dokumente und Einstellungen\Dorschkopp\Eigene Dateien\der schwur der jesuiten - der schwarze papst.rtf [2012.06.23 01:17:24 | 000,016,716 | ---- | C] () -- C:\Dokumente und Einstellungen\Dorschkopp\Eigene Dateien\lebewesen- ick - forum spirit biblitek.rtf [2012.06.07 11:01:48 | 000,038,329 | ---- | C] () -- C:\Dokumente und Einstellungen\Dorschkopp\Hruba Scala Felseingang Susan 13-1.JPG [2011.12.14 13:58:10 | 000,155,624 | ---- | C] () -- C:\WINDOWS\HPHins15.dat [2011.12.14 13:58:10 | 000,002,828 | ---- | C] () -- C:\WINDOWS\hphmdl15.dat [2011.11.15 13:26:08 | 000,155,652 | ---- | C] () -- C:\WINDOWS\HPHins15.dat.temp [2011.11.15 13:26:08 | 000,002,828 | ---- | C] () -- C:\WINDOWS\hphmdl15.dat.temp [2011.06.25 21:17:12 | 000,000,129 | ---- | C] () -- C:\Dokumente und Einstellungen\Dorschkopp\default.pls [2011.06.25 21:16:56 | 000,000,116 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini [2011.06.23 23:09:32 | 000,000,064 | ---- | C] () -- C:\WINDOWS\System32\rp_stats.dat [2011.06.23 23:09:32 | 000,000,044 | ---- | C] () -- C:\WINDOWS\System32\rp_rules.dat [2011.06.10 21:30:27 | 000,000,151 | ---- | C] () -- C:\WINDOWS\PhotoSnapViewer.INI [2011.05.30 14:15:43 | 000,000,036 | ---- | C] () -- C:\Dokumente und Einstellungen\Dorschkopp\Lokale Einstellungen\Anwendungsdaten\housecall.guid.cache [2011.04.23 14:54:51 | 000,000,664 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat [2011.04.11 22:11:55 | 000,000,056 | -H-- | C] () -- C:\WINDOWS\System32\ezsidmv.dat [2011.03.26 21:55:15 | 000,069,632 | ---- | C] () -- C:\WINDOWS\System32\GkSui18.EXE [2011.03.26 21:55:15 | 000,043,520 | ---- | C] () -- C:\WINDOWS\System32\Gksl_Cht.dll [2011.03.26 21:55:15 | 000,020,480 | ---- | C] () -- C:\WINDOWS\System32\gksl_ger.dll [2011.03.26 21:45:23 | 000,008,144 | ---- | C] () -- C:\Programme\SETUP.LST [2011.03.26 21:45:22 | 002,647,074 | ---- | C] () -- C:\Programme\Cover Druck.CAB [2011.01.03 15:22:07 | 000,056,832 | ---- | C] () -- C:\WINDOWS\System32\iyvu9_32.dll [2010.12.23 15:41:18 | 000,000,520 | ---- | C] () -- C:\Dokumente und Einstellungen\Dorschkopp\Anwendungsdaten\burnaware.ini [2010.12.06 14:39:14 | 000,001,829 | ---- | C] () -- C:\WINDOWS\cdplayer.ini [2010.11.16 01:59:17 | 000,000,923 | ---- | C] () -- C:\WINDOWS\kaiser.ini [2010.11.15 21:38:37 | 000,000,095 | ---- | C] () -- C:\WINDOWS\winamp.ini [2010.11.15 16:12:46 | 015,060,992 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\sandra.mda [2010.04.25 11:12:25 | 000,019,456 | ---- | C] () -- C:\Dokumente und Einstellungen\Dorschkopp\Lokale Einstellungen\Anwendungsdaten\WebpageIcons.db [2009.09.26 22:21:56 | 000,000,008 | RHS- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\F6BEBC7A71.sys [2009.09.26 22:21:55 | 000,002,776 | -HS- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\KGyGaAvL.sys [2009.09.26 02:10:07 | 000,000,085 | -HS- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\.zreglib [2009.09.06 22:17:19 | 000,134,144 | ---- | C] () -- C:\Dokumente und Einstellungen\Dorschkopp\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2009.09.05 17:03:06 | 000,000,143 | ---- | C] () -- C:\Dokumente und Einstellungen\Dorschkopp\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat ========== LOP Check ========== [2009.09.25 21:10:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ashampoo [2012.07.20 21:16:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Canneverbe Limited [2009.12.02 19:17:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IEConfiguration1und1 [2010.12.07 01:41:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NCH Swift Sound [2009.09.30 19:07:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\page [2012.07.21 01:10:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spyware Terminator [2009.11.20 12:12:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\T-Online [2011.11.30 18:23:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{429CAD59-35B1-4DBC-BB6D-1DB246563521} [2009.12.18 22:19:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{7516B6E8-5C01-4895-B079-DFC32A4ADEE1} [2009.09.26 21:06:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906} [2011.08.20 00:15:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Dorschkopp\Anwendungsdaten\Ashampoo [2012.07.20 21:16:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Dorschkopp\Anwendungsdaten\Canneverbe Limited [2012.07.20 23:26:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Dorschkopp\Anwendungsdaten\Complitly [2010.04.25 21:26:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Dorschkopp\Anwendungsdaten\concept design [2010.12.06 14:58:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Dorschkopp\Anwendungsdaten\DeepBurner [2009.12.09 00:45:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Dorschkopp\Anwendungsdaten\Desktop Sidebar [2009.11.21 15:08:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Dorschkopp\Anwendungsdaten\Desktopicon [2011.08.20 00:15:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Dorschkopp\Anwendungsdaten\EAC [2009.11.21 15:50:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Dorschkopp\Anwendungsdaten\EleFun Desktops [2009.11.22 00:39:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Dorschkopp\Anwendungsdaten\elefundesktops [2009.12.18 22:18:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Dorschkopp\Anwendungsdaten\Fighters [2012.03.30 13:26:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Dorschkopp\Anwendungsdaten\Foxit Software [2011.03.26 21:44:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Dorschkopp\Anwendungsdaten\GetRightToGo [2012.06.28 19:50:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Dorschkopp\Anwendungsdaten\gtk-2.0 [2010.11.15 14:50:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Dorschkopp\Anwendungsdaten\HD Tune Pro [2009.09.08 20:53:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Dorschkopp\Anwendungsdaten\InterVideo [2012.07.20 23:26:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Dorschkopp\Anwendungsdaten\KC Softwares [2010.07.05 16:06:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Dorschkopp\Anwendungsdaten\LG Electronics [2010.04.07 23:01:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Dorschkopp\Anwendungsdaten\Nokia [2010.11.15 20:40:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Dorschkopp\Anwendungsdaten\OpenOffice.org [2012.05.07 11:00:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Dorschkopp\Anwendungsdaten\Opera [2012.06.15 01:34:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Dorschkopp\Anwendungsdaten\PhotoScape [2009.09.07 00:19:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Dorschkopp\Anwendungsdaten\SmartSurfer [2012.07.20 23:16:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Dorschkopp\Anwendungsdaten\Spyware Terminator [2010.12.23 16:31:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Dorschkopp\Anwendungsdaten\StarBurn [2011.08.19 23:42:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Dorschkopp\Anwendungsdaten\Stellarium [2009.11.20 12:12:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Dorschkopp\Anwendungsdaten\T-Online [2009.10.21 22:16:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Dorschkopp\Anwendungsdaten\toshiba [2010.03.27 01:50:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Dorschkopp\Anwendungsdaten\Uniblue [2012.05.17 16:55:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Dorschkopp\Anwendungsdaten\uTorrent [2009.11.21 00:40:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Dorschkopp\Anwendungsdaten\ViGlance [2009.11.21 00:40:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Dorschkopp\Anwendungsdaten\ViSplore [2009.11.21 00:41:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Dorschkopp\Anwendungsdaten\ViStart [2009.09.06 22:14:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Dorschkopp\Anwendungsdaten\WEBDE [2010.04.28 16:16:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Dorschkopp\Anwendungsdaten\Youtube Downloader HD [2012.07.09 20:33:00 | 000,000,470 | ---- | M] () -- C:\WINDOWS\Tasks\Ad-Aware Update (Weekly).job [2012.07.21 15:27:00 | 000,000,228 | ---- | M] () -- C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job ========== Purity Check ========== ========== Alternate Data Streams ========== @Alternate Data Stream - 48 bytes -> C:\WINDOWS:29C34F1F7626EF81 < End of report > |
| Themen zu Google will Verifizierung, zuviele Anfragen? obgleich gerade gestartet |
| 0x8007042, 2.0.7, 7-zip, adblock, audiograbber, avira searchfree toolbar, computernetzwerk, google, hilfreich, internet browser, lightning, locker, microsoft office 2003, ntdll.dll, otl stürzt ab, plug-in, robot, searchscopes, secunia psi, ungewöhnlichen datenverkehr, verifizierung, warum, windows internet, youtube downloader |
Baum-Darstellung