GVU-Trojaner und mehr? ... XP Home

t'john · 26.07.2012, 12:10

Nicht schlecht

Ist mir bis jetzt noch nie untergekommen

maidan · 26.07.2012, 17:15

So, die nöchsten logs.

mbam:

Code:

ATTFilter

Malwarebytes Anti-Malware 1.62.0.1300
www.malwarebytes.org

Datenbank Version: v2012.07.26.11

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
3ze :: 3ZE-EEE [Administrator]

26.07.2012 12:44:41
mbam-log-2012-07-26 (12-44-41).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 373473
Laufzeit: 3 Stunde(n), 58 Minute(n), 37 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)

OTL:
OTL Logfile:

Code:

ATTFilter

OTL logfile created on: 26.07.2012 17:11:40 - Run 3
OTL by OldTimer - Version 3.2.54.1     Folder = C:\Dokumente und Einstellungen\3ze\Desktop
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1,99 Gb Total Physical Memory | 1,25 Gb Available Physical Memory | 62,69% Memory free
3,33 Gb Paging File | 2,73 Gb Available in Paging File | 82,09% Paging File free
Paging file location(s): C:\pagefile.sys 1524 3048 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 72,06 Gb Total Space | 7,48 Gb Free Space | 10,39% Space Free | Partition Type: NTFS
Drive D: | 72,05 Gb Total Space | 7,15 Gb Free Space | 9,92% Space Free | Partition Type: NTFS
 
Computer Name: 3ZE-EEE | User Name: 3ze | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - C:\Dokumente und Einstellungen\3ze\Desktop\OTL.exe (OldTimer Tools)
PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG)
PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira Operations GmbH & Co. KG)
PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
PRC - C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira Operations GmbH & Co. KG)
PRC - C:\Programme\Gemeinsame Dateien\Java\Java Update\jucheck.exe (Sun Microsystems, Inc.)
PRC - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
PRC - C:\WINDOWS\system32\FsUsbExService.Exe (Teruten)
PRC - C:\Programme\EeePC\ACPI\AsAcpiSvr.exe (ASUSTeK Computer Inc.)
PRC - C:\Programme\EeePC\ACPI\AsTray.exe (ASUSTeK Computer Inc.)
PRC - C:\Programme\EeePC\ACPI\AsEPCMon.exe (ASUSTeK Computer Inc.)
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe (Rocket Division Software)
PRC - C:\Programme\PowerQuest\Drive Image 7.0\Agent\PQV2iSvc.exe (PowerQuest Corporation)
 
 
========== Modules (No Company Name) ==========
 
MOD - C:\Programme\Avira\AntiVir Desktop\sqlite3.dll ()
MOD - C:\Programme\FileZilla FTP Client\fzshellext.dll ()
MOD - C:\Programme\IZArc\IZArcCM.dll ()
MOD - C:\Programme\Notepad++\NppShell.dll ()
MOD - C:\WINDOWS\system32\vsmon1.dll ()
MOD - C:\WINDOWS\system32\pdfcmnnt.dll ()
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (MozillaMaintenance) -- C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe (Mozilla Foundation)
SRV - (AdobeFlashPlayerUpdateSvc) -- C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe (Adobe Systems Incorporated)
SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG)
SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira Operations GmbH & Co. KG)
SRV - (FsUsbExService) -- C:\WINDOWS\system32\FsUsbExService.Exe (Teruten)
SRV - (ServiceLayer) -- C:\Programme\PC Connectivity Solution\ServiceLayer.exe (Nokia.)
SRV - (VMCService) -- C:\Programme\Vodafone\Vodafone Mobile Connect\Bin\VMCService.exe (Vodafone)
SRV - (ose) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation)
SRV - (StarWindService) -- C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe (Rocket Division Software)
SRV - (V2i Protector) -- C:\Programme\PowerQuest\Drive Image 7.0\Agent\PQV2iSvc.exe (PowerQuest Corporation)
SRV - (GEARSecurity) -- C:\WINDOWS\system32\gearsec.exe (GEAR Software)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (sptd) -- System32\Drivers\sptd.sys File not found
DRV - (PCIDump) --  File not found
DRV - (catchme) -- C:\DOKUME~1\3ze\LOKALE~1\Temp\catchme.sys File not found
DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH)
DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH)
DRV - (avkmgr) -- C:\WINDOWS\system32\drivers\avkmgr.sys (Avira GmbH)
DRV - (ui11rdr) -- C:\WINDOWS\system32\drivers\ui11rdr.SYS (1&1 Internet AG)
DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (FsUsbExDisk) -- C:\WINDOWS\system32\FsUsbExDisk.Sys ()
DRV - (sscdmdm) -- C:\WINDOWS\system32\drivers\sscdmdm.sys (MCCI Corporation)
DRV - (sscdbus) -- C:\WINDOWS\system32\drivers\sscdbus.sys (MCCI Corporation)
DRV - (sscdmdfl) -- C:\WINDOWS\system32\drivers\sscdmdfl.sys (MCCI Corporation)
DRV - (SRS_PremiumSound_Service) -- C:\WINDOWS\system32\drivers\SRS_PremiumSound_i386.sys ()
DRV - (IntcAzAudAddService) -- C:\WINDOWS\system32\drivers\RtkHDAud.sys (Realtek Semiconductor Corp.)
DRV - (AR5416) -- C:\WINDOWS\system32\drivers\athw.sys (Atheros Communications, Inc.)
DRV - (L1c) -- C:\WINDOWS\system32\drivers\l1c51x86.sys (Atheros Communications, Inc.)
DRV - (uvclf) -- C:\WINDOWS\system32\drivers\uvclf.sys (GenesysLogic Technologies, Inc.)
DRV - (pccsmcfd) -- C:\WINDOWS\system32\drivers\pccsmcfd.sys (Nokia)
DRV - (BTKRNL) -- C:\WINDOWS\system32\drivers\btkrnl.sys (Broadcom Corporation.)
DRV - (BTWUSB) -- C:\WINDOWS\system32\drivers\btwusb.sys (Broadcom Corporation.)
DRV - (Ambfilt) -- C:\WINDOWS\system32\drivers\Ambfilt.sys (Creative)
DRV - (uiwbrdr) -- C:\WINDOWS\system32\drivers\uiwbrdr.SYS (WEB.DE GmbH)
DRV - (BTWDNDIS) -- C:\WINDOWS\system32\drivers\btwdndis.sys (Broadcom Corporation.)
DRV - (btaudio) -- C:\WINDOWS\system32\drivers\btaudio.sys (Broadcom Corporation.)
DRV - (nm) -- C:\WINDOWS\system32\drivers\nmnt.sys (Microsoft Corporation)
DRV - (AsusACPI) -- C:\WINDOWS\system32\drivers\ASUSACPI.SYS (ASUSTeK Computer Inc.)
DRV - (hwdatacard) -- C:\WINDOWS\system32\drivers\ewusbmdm.sys (Huawei Technologies Co., Ltd.)
DRV - (btwhid) -- C:\WINDOWS\system32\drivers\btwhid.sys (Broadcom Corporation.)
DRV - (BTDriver) -- C:\WINDOWS\system32\drivers\btport.sys (Broadcom Corporation.)
DRV - (Monfilt) -- C:\WINDOWS\system32\drivers\Monfilt.sys (Creative Technology Ltd.)
DRV - (Ser2pl) -- C:\WINDOWS\system32\drivers\ser2pl.sys (Prolific Technology Inc.)
DRV - (PQV2i) -- C:\WINDOWS\System32\drivers\PQV2i.sys (StorageCraft)
DRV - (PQIMount) -- C:\WINDOWS\System32\drivers\PQIMount.sys (PowerQuest Corporation)
DRV - (sermouse) -- C:\WINDOWS\system32\drivers\sermouse.sys ()
DRV - (BrPar) -- C:\WINDOWS\system32\drivers\BRPAR.SYS (Brother Industries Ltd.)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\..\SearchScopes,DefaultScope = 
 
 
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
 
 
IE - HKU\S-1-5-21-269337625-2452364471-2330149338-1006\SOFTWARE\Microsoft\Internet Explorer\Main,Secondary Start Pages = [Binary data over 100 bytes]
IE - HKU\S-1-5-21-269337625-2452364471-2330149338-1006\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://eeepc.asus.com/de/index.html
IE - HKU\S-1-5-21-269337625-2452364471-2330149338-1006\..\SearchScopes,DefaultScope = 
IE - HKU\S-1-5-21-269337625-2452364471-2330149338-1006\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.search.update: ""
FF - prefs.js..browser.startup.homepage: ""
FF - prefs.js..extensions.enabledItems: 
FF - prefs.js..extensions.enabledItems: 
FF - prefs.js..extensions.enabledItems: 
FF - prefs.js..extensions.enabledItems: 
FF - prefs.js..extensions.enabledItems: 
FF - prefs.js..extensions.enabledItems: 
FF - prefs.js..extensions.enabledItems: 
FF - prefs.js..extensions.enabledItems: 
FF - prefs.js..extensions.enabledItems: 
FF - user.js - File not found
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_3_300_265.dll ()
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Browser Plugin,version=1.0.0: C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll (DivX,Inc.)
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX VOD Helper,version=1.0.0: C:\Programme\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
FF - HKLM\Software\MozillaPlugins\@foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/pdf: C:\Programme\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll (Foxit Corporation)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\plugin2\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: C:\Programme\Microsoft Silverlight\4.1.10329.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKCU\Software\MozillaPlugins\@Google.com/GoogleEarthPlugin: C:\Dokumente und Einstellungen\3ze\Lokale Einstellungen\Anwendungsdaten\Google\Google Earth\plugin\npgeplugin.dll (Google)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 14.0.1\extensions\\Components: C:\Programme\Mozilla Firefox\components [2012.07.19 07:45:23 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 14.0.1\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2012.04.26 07:11:18 | 000,000,000 | ---D | M]
 
[2009.09.29 01:24:10 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\3ze\Anwendungsdaten\Mozilla\Extensions
[2011.11.15 09:04:59 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\3ze\Anwendungsdaten\Mozilla\Firefox\Profiles\4hell\extensions
[2011.03.18 16:20:54 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\3ze\Anwendungsdaten\Mozilla\Firefox\Profiles\4hell\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2011.11.10 11:55:00 | 000,000,000 | ---D | M] (WebMail Notifier) -- C:\Dokumente und Einstellungen\3ze\Anwendungsdaten\Mozilla\Firefox\Profiles\4hell\extensions\{37fa1426-b82d-11db-8314-0800200c9a66}
[2011.11.10 15:21:19 | 000,000,000 | ---D | M] (DownloadHelper) -- C:\Dokumente und Einstellungen\3ze\Anwendungsdaten\Mozilla\Firefox\Profiles\4hell\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}
[2012.01.27 11:06:07 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\3ze\Anwendungsdaten\Mozilla\Firefox\Profiles\e0p9lpv8.s a f e\extensions
[2010.05.01 20:48:28 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\3ze\Anwendungsdaten\Mozilla\Firefox\Profiles\e0p9lpv8.s a f e\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2012.01.27 11:06:07 | 000,000,000 | ---D | M] (WebMail Notifier) -- C:\Dokumente und Einstellungen\3ze\Anwendungsdaten\Mozilla\Firefox\Profiles\e0p9lpv8.s a f e\extensions\{37fa1426-b82d-11db-8314-0800200c9a66}
[2012.07.26 10:51:52 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\3ze\Anwendungsdaten\Mozilla\Firefox\Profiles\faceMANNUS\extensions
[2011.11.09 09:08:33 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\3ze\Anwendungsdaten\Mozilla\Firefox\Profiles\faceMANNUS\extensions\@TitlebarTweaksPlus
[2011.11.09 09:08:33 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\3ze\Anwendungsdaten\Mozilla\Firefox\Profiles\faceMANNUS\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2011.11.09 09:08:33 | 000,000,000 | ---D | M] (BBCode) -- C:\Dokumente und Einstellungen\3ze\Anwendungsdaten\Mozilla\Firefox\Profiles\faceMANNUS\extensions\{AE37D527-6604-461c-8102-975CF8053A2F}
[2011.11.09 09:08:32 | 000,000,000 | ---D | M] ("Biet-O-Matic Firefox Erweiterung") -- C:\Dokumente und Einstellungen\3ze\Anwendungsdaten\Mozilla\Firefox\Profiles\faceMANNUS\extensions\{B0D70E72-2FC1-4b9f-A3D4-5921C854D906}
[2012.04.14 12:39:50 | 000,000,000 | ---D | M] (DownloadHelper) -- C:\Dokumente und Einstellungen\3ze\Anwendungsdaten\Mozilla\Firefox\Profiles\faceMANNUS\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}
[2011.11.09 09:08:31 | 000,000,000 | ---D | M] ("AskForSanitize") -- C:\Dokumente und Einstellungen\3ze\Anwendungsdaten\Mozilla\Firefox\Profiles\faceMANNUS\extensions\{ea627165-1724-4db5-ccde-fdc12f45452e}
[2012.07.26 10:51:52 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\3ze\Anwendungsdaten\Mozilla\Firefox\Profiles\faceMANNUS\extensions\staged
[2012.06.22 19:54:39 | 000,000,000 | ---D | M] (LavaFox V2-Purple) -- C:\Dokumente und Einstellungen\3ze\Anwendungsdaten\Mozilla\Firefox\Profiles\faceMANNUS\extensions\zigboom555@aol.com
[2012.04.12 10:40:13 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\3ze\Anwendungsdaten\Mozilla\Firefox\Profiles\faceMZ\extensions
[2011.11.09 09:09:26 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\3ze\Anwendungsdaten\Mozilla\Firefox\Profiles\faceMZ\extensions\@TitlebarTweaksPlus
[2011.11.09 09:09:26 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\3ze\Anwendungsdaten\Mozilla\Firefox\Profiles\faceMZ\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2011.11.09 09:09:26 | 000,000,000 | ---D | M] (BBCode) -- C:\Dokumente und Einstellungen\3ze\Anwendungsdaten\Mozilla\Firefox\Profiles\faceMZ\extensions\{AE37D527-6604-461c-8102-975CF8053A2F}
[2011.11.09 09:09:25 | 000,000,000 | ---D | M] ("Biet-O-Matic Firefox Erweiterung") -- C:\Dokumente und Einstellungen\3ze\Anwendungsdaten\Mozilla\Firefox\Profiles\faceMZ\extensions\{B0D70E72-2FC1-4b9f-A3D4-5921C854D906}
[2012.01.24 11:14:20 | 000,000,000 | ---D | M] (DownloadHelper) -- C:\Dokumente und Einstellungen\3ze\Anwendungsdaten\Mozilla\Firefox\Profiles\faceMZ\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}
[2011.11.09 09:09:23 | 000,000,000 | ---D | M] ("AskForSanitize") -- C:\Dokumente und Einstellungen\3ze\Anwendungsdaten\Mozilla\Firefox\Profiles\faceMZ\extensions\{ea627165-1724-4db5-ccde-fdc12f45452e}
[2012.07.26 00:13:36 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\3ze\Anwendungsdaten\Mozilla\Firefox\Profiles\leer\extensions
[2012.04.02 09:01:50 | 000,000,000 | ---D | M] (DownloadHelper) -- C:\Dokumente und Einstellungen\3ze\Anwendungsdaten\Mozilla\Firefox\Profiles\leer\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}
[2012.07.25 23:13:52 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\3ze\Anwendungsdaten\Mozilla\Firefox\Profiles\ntrij0d7.web.de\extensions
[2012.07.16 19:19:08 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\3ze\Anwendungsdaten\Mozilla\Firefox\Profiles\OHRSAUSE\extensions
[2011.11.10 18:29:07 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\3ze\Anwendungsdaten\Mozilla\Firefox\Profiles\OHRSAUSE\extensions\@TitlebarTweaksPlus
[2011.11.10 18:29:07 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\3ze\Anwendungsdaten\Mozilla\Firefox\Profiles\OHRSAUSE\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2011.11.10 18:29:07 | 000,000,000 | ---D | M] (BBCode) -- C:\Dokumente und Einstellungen\3ze\Anwendungsdaten\Mozilla\Firefox\Profiles\OHRSAUSE\extensions\{AE37D527-6604-461c-8102-975CF8053A2F}
[2011.11.10 18:29:06 | 000,000,000 | ---D | M] ("Biet-O-Matic Firefox Erweiterung") -- C:\Dokumente und Einstellungen\3ze\Anwendungsdaten\Mozilla\Firefox\Profiles\OHRSAUSE\extensions\{B0D70E72-2FC1-4b9f-A3D4-5921C854D906}
[2012.04.06 19:41:21 | 000,000,000 | ---D | M] (DownloadHelper) -- C:\Dokumente und Einstellungen\3ze\Anwendungsdaten\Mozilla\Firefox\Profiles\OHRSAUSE\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}
[2011.11.10 18:29:03 | 000,000,000 | ---D | M] ("AskForSanitize") -- C:\Dokumente und Einstellungen\3ze\Anwendungsdaten\Mozilla\Firefox\Profiles\OHRSAUSE\extensions\{ea627165-1724-4db5-ccde-fdc12f45452e}
[2012.07.16 19:19:18 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\3ze\Anwendungsdaten\Mozilla\Firefox\Profiles\OHRSAUSE\extensions\staged
[2012.02.09 11:11:47 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\3ze\Anwendungsdaten\Mozilla\Firefox\Profiles\s1rh87ln.default\extensions
[2010.05.06 16:22:21 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\3ze\Anwendungsdaten\Mozilla\Firefox\Profiles\s1rh87ln.default\extensions\@TitlebarTweaksPlus
[2010.05.04 17:34:58 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\3ze\Anwendungsdaten\Mozilla\Firefox\Profiles\s1rh87ln.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2010.01.17 10:55:33 | 000,000,000 | ---D | M] (BBCode) -- C:\Dokumente und Einstellungen\3ze\Anwendungsdaten\Mozilla\Firefox\Profiles\s1rh87ln.default\extensions\{AE37D527-6604-461c-8102-975CF8053A2F}
[2010.01.22 02:13:29 | 000,000,000 | ---D | M] ("Biet-O-Matic Firefox Erweiterung") -- C:\Dokumente und Einstellungen\3ze\Anwendungsdaten\Mozilla\Firefox\Profiles\s1rh87ln.default\extensions\{B0D70E72-2FC1-4b9f-A3D4-5921C854D906}
[2012.01.22 19:11:36 | 000,000,000 | ---D | M] (DownloadHelper) -- C:\Dokumente und Einstellungen\3ze\Anwendungsdaten\Mozilla\Firefox\Profiles\s1rh87ln.default\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}
[2010.08.05 16:33:47 | 000,000,000 | ---D | M] ("AskForSanitize") -- C:\Dokumente und Einstellungen\3ze\Anwendungsdaten\Mozilla\Firefox\Profiles\s1rh87ln.default\extensions\{ea627165-1724-4db5-ccde-fdc12f45452e}
[2012.02.09 11:11:47 | 000,000,000 | ---D | M] (StumbleUpon) -- C:\Dokumente und Einstellungen\3ze\Anwendungsdaten\Mozilla\Firefox\Profiles\s1rh87ln.default\extensions\toolbar@stumbleupon.com
[2012.01.23 13:24:29 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\3ze\Anwendungsdaten\Mozilla\Firefox\Profiles\u4xsnsza.leo webmail\extensions
[2010.08.23 20:27:21 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\3ze\Anwendungsdaten\Mozilla\Firefox\Profiles\u4xsnsza.leo webmail\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2012.01.23 13:24:30 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\3ze\Anwendungsdaten\Mozilla\Firefox\Profiles\u4xsnsza.leo webmail\extensions\staged
[2012.03.20 18:50:36 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2012.01.22 19:11:36 | 000,634,964 | ---- | M] () (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\3ZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S1RH87LN.DEFAULT\EXTENSIONS\{D10D0BF8-F5B5-C8B4-A8B2-2B9879E08C5D}.XPI
[2012.01.22 19:11:36 | 000,044,727 | ---- | M] () (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\3ZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S1RH87LN.DEFAULT\EXTENSIONS\{FA8476CF-A98C-4E08-99B4-65A69CB4B7D4}.XPI
[2012.01.22 19:11:30 | 000,055,148 | ---- | M] () (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\3ZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S1RH87LN.DEFAULT\EXTENSIONS\ABHERE2@MOZTW.ORG.XPI
[2012.02.21 10:15:01 | 000,000,000 | ---D | M] (Java Quick Starter) -- C:\PROGRAMME\JAVA\JRE6\LIB\DEPLOY\JQS\FF
[2012.07.19 07:45:23 | 000,136,672 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll
[2012.02.21 10:15:00 | 000,476,904 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\mozilla firefox\plugins\npdeployJava1.dll
[2011.11.01 09:40:22 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2011.11.01 09:40:22 | 000,002,252 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml
[2011.11.01 09:40:22 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2011.11.01 09:40:22 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
[2011.11.01 09:40:22 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
[2011.11.01 09:40:22 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2010.03.16 17:07:40 | 000,380,722 | R--- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O1 - Hosts: 127.0.0.1	www.007guard.com
O1 - Hosts: 127.0.0.1	007guard.com
O1 - Hosts: 127.0.0.1	008i.com
O1 - Hosts: 127.0.0.1	www.008k.com
O1 - Hosts: 127.0.0.1	008k.com
O1 - Hosts: 127.0.0.1	www.00hq.com
O1 - Hosts: 127.0.0.1	00hq.com
O1 - Hosts: 127.0.0.1	010402.com
O1 - Hosts: 127.0.0.1	www.032439.com
O1 - Hosts: 127.0.0.1	032439.com
O1 - Hosts: 127.0.0.1	www.0scan.com
O1 - Hosts: 127.0.0.1	0scan.com
O1 - Hosts: 127.0.0.1	www.1000gratisproben.com
O1 - Hosts: 127.0.0.1	1000gratisproben.com
O1 - Hosts: 127.0.0.1	www.1001namen.com
O1 - Hosts: 127.0.0.1	1001namen.com
O1 - Hosts: 127.0.0.1	www.100888290cs.com
O1 - Hosts: 127.0.0.1	100888290cs.com
O1 - Hosts: 127.0.0.1	www.100sexlinks.com
O1 - Hosts: 127.0.0.1	100sexlinks.com
O1 - Hosts: 127.0.0.1	10sek.com
O1 - Hosts: 127.0.0.1	www.10sek.com
O1 - Hosts: 127.0.0.1	1-2005-search.com
O1 - Hosts: 127.0.0.1	www.1-2005-search.com
O1 - Hosts: 13114 more lines...
O2 - BHO: (Skype add-on (mastermind)) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll (Skype Technologies S.A.)
O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.)
O2 - BHO: (StumbleUpon) - {DB616CFF-D989-48A8-9C85-E2A8D56AB2CA} - C:\Dokumente und Einstellungen\3ze\Anwendungsdaten\StumbleUpon\IE\StumbleUpon.dll (StumbleUpon Inc.)
O3 - HKLM\..\Toolbar: (no name) -  - No CLSID value found.
O4 - HKLM..\Run: [AsusACPIServer] C:\Programme\EeePC\ACPI\AsAcpiSvr.exe (ASUSTeK Computer Inc.)
O4 - HKLM..\Run: [AsusEPCMonitor] C:\Programme\EeePC\ACPI\AsEPCMon.exe (ASUSTeK Computer Inc.)
O4 - HKLM..\Run: [AsusTray] C:\Programme\EeePC\ACPI\AsTray.exe (ASUSTeK Computer Inc.)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [SynAsusAcpi] C:\Programme\Synaptics\SynTP\SynAsusAcpi.exe (Synaptics Incorporated)
O4 - HKU\.DEFAULT..\Run: [rundll32.exe]  File not found
O4 - HKU\S-1-5-18..\Run: [rundll32.exe]  File not found
O4 - HKU\S-1-5-21-269337625-2452364471-2330149338-1006..\Run: [AutoStartNPSAgent] C:\Programme\Samsung\Samsung New PC Studio\NPSAgent.exe (Samsung Electronics Co., Ltd.)
O4 - HKU\S-1-5-21-269337625-2452364471-2330149338-1006..\Run: [mount.exe] C:\Programme\GiPo@Utilities\FileUtilities.3\mount.exe (Gibin Software House (hxxp://www.gibinsoft.net))
O4 - Startup: C:\Dokumente und Einstellungen\3ze\Startmenü\Programme\Autostart\Lies.txt ()
O4 - Startup: C:\Dokumente und Einstellungen\3ze\Startmenü\Programme\Autostart\Verknüpfung mit TO DO.txt.lnk = C:\Dokumente und Einstellungen\3ze\Eigene Dateien\A N D E R E\AnsichtsSache\TO DO.txt ()
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-21-269337625-2452364471-2330149338-1006\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKU\S-1-5-21-269337625-2452364471-2330149338-1006\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O8 - Extra context menu item: add to &BOM - C:\\PROGRA~1\\BIET-O~1\\\\AddToBOM.hta ()
O8 - Extra context menu item: Senden an &Bluetooth-Gerät... - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm ()
O8 - Extra context menu item: Senden an Bluetooth - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm ()
O9 - Extra 'Tools' menuitem : Skype add-on for Internet Explorer - {5067A26B-1337-4436-8AFE-EE169C2DA79F} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll (Skype Technologies S.A.)
O9 - Extra Button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll (Skype Technologies S.A.)
O9 - Extra Button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm ()
O9 - Extra 'Tools' menuitem : @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm ()
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31)
O16 - DPF: {CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26)
O16 - DPF: {CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{79F9DFE5-3166-46A0-AB34-99B61EDA2B81}: NameServer = 192.168.178.1
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\3ze\Anwendungsdaten\IrfanView\IrfanView_Wallpaper.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009.05.12 22:51:14 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
 
NetSvcs: 6to4 -  File not found
NetSvcs: AppMgmt - %SystemRoot%\System32\appmgmts.dll File not found
NetSvcs: Ias -  File not found
NetSvcs: Iprip -  File not found
NetSvcs: Irmon -  File not found
NetSvcs: NWCWorkstation -  File not found
NetSvcs: Nwsapagent -  File not found
NetSvcs: WmdmPmSp -  File not found
 
MsConfig - Services: "VMCService"
MsConfig - Services: "Brother XP spl Service"
MsConfig - Services: "btwdins"
MsConfig - Services: "GEARSecurity"
MsConfig - StartUpReg: Adobe Reader Speed Launcher - hkey= - key= -  File not found
MsConfig - StartUpReg: DivXUpdate - hkey= - key= - C:\Programme\DivX\DivX Update\DivXUpdate.exe ()
MsConfig - StartUpReg: MobileConnect - hkey= - key= -  File not found
MsConfig - StartUpReg: MsnMsgr - hkey= - key= -  File not found
MsConfig - StartUpReg: SRS Premium Sound - hkey= - key= -  File not found
MsConfig - State: "system.ini" - 0
MsConfig - State: "win.ini" - 0
MsConfig - State: "bootini" - 0
MsConfig - State: "services" - 2
MsConfig - State: "startup" - 2
 
SafeBootMin: AppMgmt - %SystemRoot%\System32\appmgmts.dll File not found
SafeBootMin: Base - Driver Group
SafeBootMin: Boot Bus Extender - Driver Group
SafeBootMin: Boot file system - Driver Group
SafeBootMin: File system - Driver Group
SafeBootMin: Filter - Driver Group
SafeBootMin: PCI Configuration - Driver Group
SafeBootMin: PEVSystemStart - Service
SafeBootMin: PNP Filter - Driver Group
SafeBootMin: Primary disk - Driver Group
SafeBootMin: procexp90.Sys - Driver
SafeBootMin: SCSI Class - Driver Group
SafeBootMin: sermouse.sys - C:\WINDOWS\system32\drivers\sermouse.sys ()
SafeBootMin: System Bus Extender - Driver Group
SafeBootMin: vga.sys - Driver
SafeBootMin: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootMin: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootMin: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootMin: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootMin: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootMin: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootMin: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootMin: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootMin: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootMin: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootMin: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootMin: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootMin: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
 
SafeBootNet: AppMgmt - %SystemRoot%\System32\appmgmts.dll File not found
SafeBootNet: Base - Driver Group
SafeBootNet: Boot Bus Extender - Driver Group
SafeBootNet: Boot file system - Driver Group
SafeBootNet: File system - Driver Group
SafeBootNet: Filter - Driver Group
SafeBootNet: NDIS Wrapper - Driver Group
SafeBootNet: NetBIOSGroup - Driver Group
SafeBootNet: NetDDEGroup - Driver Group
SafeBootNet: Network - Driver Group
SafeBootNet: NetworkProvider - Driver Group
SafeBootNet: nm - C:\WINDOWS\system32\drivers\nmnt.sys (Microsoft Corporation)
SafeBootNet: nm.sys - C:\WINDOWS\system32\drivers\nmnt.sys (Microsoft Corporation)
SafeBootNet: PCI Configuration - Driver Group
SafeBootNet: PEVSystemStart - Service
SafeBootNet: PNP Filter - Driver Group
SafeBootNet: PNP_TDI - Driver Group
SafeBootNet: Primary disk - Driver Group
SafeBootNet: procexp90.Sys - Driver
SafeBootNet: SCSI Class - Driver Group
SafeBootNet: sermouse.sys - C:\WINDOWS\system32\drivers\sermouse.sys ()
SafeBootNet: Streams Drivers - Driver Group
SafeBootNet: System Bus Extender - Driver Group
SafeBootNet: TDI - Driver Group
SafeBootNet: vga.sys - Driver
SafeBootNet: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootNet: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootNet: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootNet: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootNet: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootNet: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootNet: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootNet: {4D36E972-E325-11CE-BFC1-08002BE10318} - Net
SafeBootNet: {4D36E973-E325-11CE-BFC1-08002BE10318} - NetClient
SafeBootNet: {4D36E974-E325-11CE-BFC1-08002BE10318} - NetService
SafeBootNet: {4D36E975-E325-11CE-BFC1-08002BE10318} - NetTrans
SafeBootNet: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootNet: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootNet: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootNet: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootNet: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootNet: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
 
ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Java (Sun)
ActiveX: {10072CEC-8CC1-11D1-986E-00A0C955B42F} - Vektorgrafik-Rendering (VML)
ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - NetShow
ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 6.4
ActiveX: {283807B5-2C60-11D0-A31D-00AA00B92C03} - DirectAnimation
ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll
ActiveX: {36f8ec70-c29a-11d1-b5c7-0000f8051515} - Dynamic HTML-Datenbindung für Java
ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack
ActiveX: {3bf42070-b3b1-11d1-b5c5-0000f8051515} - Uniscribe
ActiveX: {4278c270-a269-11d1-b5bf-0000f8051515} - Erweitertes Authoring
ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install
ActiveX: {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT
ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - DirectShow
ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx
ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help
ActiveX: {4f216970-c90c-11d1-b5c7-0000f8051515} - DirectAnimation Java Classes
ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.8
ActiveX: {588A559B-BBC9-4148-A2C0-96A33D1DBC26} - Microsoft .NET Framework 1.0 Hotfix (KB928367)
ActiveX: {5945c046-1e7d-11d1-bc44-00c04fd912be} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser
ActiveX: {5A8D6EE0-3E18-11D0-821E-444553540000} - ICW
ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools
ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements
ActiveX: {65289DE3-4C1A-11D6-B6E1-00B0D049139F} - Microsoft .NET Framework 1.0 Service Pack 2 (KB867461)
ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player
ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access
ActiveX: {7131646D-CD3C-40F4-97B9-CD9E4E6262EF} - .NET Framework
ActiveX: {73fa19d0-2d75-11d2-995d-00c04f98bbc9} - Web Folders
ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install
ActiveX: {78705f0d-e8db-4b2d-8193-982bdda15ecd} - .NET Framework
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\WINDOWS\system32\ie4uinit.exe -BaseSettings
ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\mscories.dll,Install
ActiveX: {9309DD7E-EBFE-3C95-8B47-30D3A012F606} - .NET Framework
ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding
ActiveX: {9BFBE94F-2FAF-11D6-8712-0002B3281F8B} - Microsoft .NET Framework 1.0 Service Pack 1 (KB867461)
ActiveX: {ACC563BC-4266-43f0-B6ED-9D38C4202C7E} - 
ActiveX: {B508B3F1-A24A-32C0-B310-85786919EF28} - .NET Framework
ActiveX: {C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F} - .NET Framework
ActiveX: {C3C986D6-06B1-43BF-90DD-BE30756C00DE} - RevokedRootsUpdate
ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts
ActiveX: {CC2A9BA0-3BDD-11D0-821E-444553540000} - Taskplaner
ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker v2.1
ActiveX: {D27CDB6E-AE6D-11cf-96B8-444553540000} - Adobe Flash Player
ActiveX: {D82A39FB-1784-4608-BFE8-1ACBFF3079C1} - Microsoft .NET Framework 1.0 Service Pack 3 (KB867461)
ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help
ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface
ActiveX: {F279058C-50B2-4BE4-60C9-369CACF06821} - .NET Framework
ActiveX: <{12d0ed0d-0ee0-4f90-8827-78cefb8f4988} - C:\WINDOWS\system32\ieudinit.exe
ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\inf\unregmp2.exe /ShowWMP
ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - C:\WINDOWS\system32\ie4uinit.exe -UserIconConfig
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF} - "C:\WINDOWS\system32\rundll32.exe" "C:\WINDOWS\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP
ActiveX: >{881dd1c5-3dcf-431b-b061-f3f88e8be88a} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE
 
Drivers32: msacm.iac2 - C:\WINDOWS\system32\iac25_32.ax (Intel Corporation)
Drivers32: msacm.l3acm - C:\WINDOWS\system32\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS)
Drivers32: msacm.sl_anet - C:\WINDOWS\System32\sl_anet.acm (Sipro Lab Telecom Inc.)
Drivers32: msacm.trspch - C:\WINDOWS\System32\tssoft32.acm (DSP GROUP, INC.)
Drivers32: MSVideo8 - C:\WINDOWS\System32\vfwwdm32.dll (Microsoft Corporation)
Drivers32: vidc.cvid - C:\WINDOWS\System32\iccvid.dll (Radius Inc.)
Drivers32: vidc.DIVX - C:\WINDOWS\System32\DivX.dll (DivX, Inc.)
Drivers32: vidc.iv31 - C:\WINDOWS\System32\ir32_32.dll ()
Drivers32: vidc.iv32 - C:\WINDOWS\System32\ir32_32.dll ()
Drivers32: vidc.iv41 - C:\WINDOWS\System32\ir41_32.ax (Intel Corporation)
Drivers32: vidc.iv50 - C:\WINDOWS\System32\ir50_32.dll (Intel Corporation)
Drivers32: vidc.yv12 - C:\WINDOWS\System32\DivX.dll (DivX, Inc.)
 
CREATERESTOREPOINT
Restore point Set: OTL Restore Point
 
========== Files/Folders - Created Within 30 Days ==========
 
[2012.07.26 12:58:25 | 000,596,480 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\3ze\Desktop\OTL.exe
[2012.07.25 23:56:54 | 000,000,000 | RHSD | C] -- C:\cmdcons
[2012.07.25 23:54:24 | 000,518,144 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWREG.exe
[2012.07.25 23:54:24 | 000,406,528 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWSC.exe
[2012.07.25 23:54:24 | 000,212,480 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWXCACLS.exe
[2012.07.25 23:54:24 | 000,060,416 | ---- | C] (NirSoft) -- C:\WINDOWS\NIRCMD.exe
[2012.07.25 23:54:16 | 000,000,000 | --SD | C] -- C:\ComboFix
[2012.07.25 23:54:10 | 000,000,000 | ---D | C] -- C:\Qoobox
[2012.07.25 23:54:02 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\3ze\Startmenü\Programme\Verwaltung
[2012.07.25 23:53:37 | 000,000,000 | ---D | C] -- C:\WINDOWS\erdnt
[2012.07.25 23:10:35 | 004,719,627 | R--- | C] (Swearware) -- C:\Dokumente und Einstellungen\3ze\Desktop\ComboFix.exe
[2012.07.23 22:53:02 | 000,000,000 | ---D | C] -- C:\Programme\Emsisoft Anti-Malware
[2012.07.23 11:40:48 | 000,000,000 | ---D | C] -- C:\_OTL
[2012.07.22 23:06:54 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\3ze\Desktop\KAMPF
[2012.07.22 17:31:16 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
[2012.07.22 17:31:11 | 000,022,344 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2012.07.16 17:12:12 | 000,000,000 | -HSD | C] -- C:\Config.Msi
[2012.07.10 15:32:49 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\3ze\Anwendungsdaten\foobar2000
[2012.07.10 15:32:21 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\3ze\Eigene Dateien\StreamTransport
[2012.07.10 11:42:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\StreamTransport
[2012.07.10 11:42:44 | 000,000,000 | ---D | C] -- C:\Programme\StreamTransport
 
========== Files - Modified Within 30 Days ==========
 
[2012.07.26 17:37:00 | 000,000,884 | ---- | M] () -- C:\WINDOWS\tasks\Adobe Flash Player Updater.job
[2012.07.26 12:58:25 | 000,596,480 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\3ze\Desktop\OTL.exe
[2012.07.26 09:57:10 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2012.07.26 09:38:53 | 000,190,464 | ---- | M] () -- C:\Dokumente und Einstellungen\3ze\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2012.07.25 23:56:58 | 000,000,327 | RHS- | M] () -- C:\boot.ini
[2012.07.25 23:10:41 | 004,719,627 | R--- | M] (Swearware) -- C:\Dokumente und Einstellungen\3ze\Desktop\ComboFix.exe
[2012.07.23 11:40:53 | 000,472,284 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2012.07.23 11:40:53 | 000,452,158 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2012.07.23 11:40:53 | 000,090,710 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2012.07.23 11:40:53 | 000,075,992 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2012.07.22 18:34:44 | 000,632,049 | ---- | M] () -- C:\Dokumente und Einstellungen\3ze\Desktop\adwcleaner.exe
[2012.07.22 17:31:16 | 000,000,756 | ---- | M] () -- C:\Dokumente und Einstellungen\3ze\Desktop\ Malwarebytes Anti-Malware .lnk
[2012.07.16 17:23:44 | 000,237,552 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2012.07.16 17:18:29 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2012.07.10 11:42:48 | 000,000,680 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ StreamTransport.lnk
[2012.07.03 13:46:44 | 000,022,344 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2012.07.03 06:37:41 | 000,001,158 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
 
========== Files Created - No Company Name ==========
 
[2012.07.25 23:56:58 | 000,000,211 | ---- | C] () -- C:\Boot.bak
[2012.07.25 23:56:56 | 000,262,448 | RHS- | C] () -- C:\cmldr
[2012.07.25 23:54:24 | 000,256,000 | ---- | C] () -- C:\WINDOWS\PEV.exe
[2012.07.25 23:54:24 | 000,208,896 | ---- | C] () -- C:\WINDOWS\MBR.exe
[2012.07.25 23:54:24 | 000,098,816 | ---- | C] () -- C:\WINDOWS\sed.exe
[2012.07.25 23:54:24 | 000,080,412 | ---- | C] () -- C:\WINDOWS\grep.exe
[2012.07.25 23:54:24 | 000,068,096 | ---- | C] () -- C:\WINDOWS\zip.exe
[2012.07.22 18:34:43 | 000,632,049 | ---- | C] () -- C:\Dokumente und Einstellungen\3ze\Desktop\adwcleaner.exe
[2012.07.22 17:31:16 | 000,000,756 | ---- | C] () -- C:\Dokumente und Einstellungen\3ze\Desktop\ Malwarebytes Anti-Malware .lnk
[2012.07.10 11:42:48 | 000,000,680 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ StreamTransport.lnk
[2012.02.16 10:15:22 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\iacenc.dll
[2012.02.07 15:59:24 | 000,038,467 | ---- | C] () -- C:\Dokumente und Einstellungen\3ze\Anwendungsdaten\Microsoft Excel 97-2003.ADR
[2012.02.07 15:58:30 | 000,038,526 | ---- | C] () -- C:\Dokumente und Einstellungen\3ze\Anwendungsdaten\Kommagetrennte Werte (DOS).ADR
[2012.02.05 19:14:11 | 000,110,592 | ---- | C] () -- C:\WINDOWS\System32\FsUsbExDevice.Dll
[2012.02.05 19:14:11 | 000,036,608 | ---- | C] () -- C:\WINDOWS\System32\FsUsbExDisk.Sys
[2012.02.05 19:13:55 | 000,002,528 | ---- | C] () -- C:\Dokumente und Einstellungen\3ze\Anwendungsdaten\$_hpcst$.hpc
[2012.02.01 22:28:30 | 000,116,224 | ---- | C] () -- C:\WINDOWS\System32\pdfcmnnt.dll
[2011.12.11 18:56:51 | 000,025,713 | ---- | C] () -- C:\WINDOWS\CSTBox.INI
[2011.09.20 10:12:34 | 000,000,391 | ---- | C] () -- C:\WINDOWS\MeinPlatz.ini
[2011.09.14 18:42:41 | 000,000,312 | ---- | C] () -- C:\WINDOWS\BRDIAG.INI
[2011.09.14 18:42:41 | 000,000,023 | ---- | C] () -- C:\WINDOWS\Brownie.ini
[2011.09.14 18:42:41 | 000,000,000 | ---- | C] () -- C:\WINDOWS\brmx2001.ini
[2011.09.14 18:42:39 | 000,077,824 | ---- | C] () -- C:\WINDOWS\System32\BROSNMP.DLL
[2011.09.14 18:42:39 | 000,026,624 | ---- | C] () -- C:\WINDOWS\System32\BRGSRC32.DLL
[2011.09.14 18:42:39 | 000,004,608 | ---- | C] () -- C:\WINDOWS\System32\BRGSRC16.DLL
[2011.09.14 18:42:31 | 000,000,030 | ---- | C] () -- C:\WINDOWS\System32\BRSS01A.ini
[2011.09.14 18:42:28 | 000,000,416 | ---- | C] () -- C:\WINDOWS\BRWMARK.INI
[2011.09.14 18:42:28 | 000,000,026 | ---- | C] () -- C:\WINDOWS\BRPP2KA.INI
[2010.12.02 10:09:47 | 000,015,873 | ---- | C] () -- C:\WINDOWS\System32\Inetde.dll
[2010.09.08 14:57:18 | 000,000,136 | ---- | C] () -- C:\Dokumente und Einstellungen\3ze\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2009.11.21 11:52:43 | 000,190,464 | ---- | C] () -- C:\Dokumente und Einstellungen\3ze\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2008.06.23 14:02:02 | 000,097,410 | R--- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DeviceManager.xml.rc4
[2008.05.23 18:48:50 | 000,020,270 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DeviceInstaller.xml
 
========== LOP Check ==========
 
[2010.07.22 22:28:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\3ze\Anwendungsdaten\1&1
[2009.12.24 18:47:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\3ze\Anwendungsdaten\Ashampoo
[2012.04.23 11:56:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\3ze\Anwendungsdaten\BleachBit
[2012.07.15 23:34:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\3ze\Anwendungsdaten\BOM
[2012.07.25 09:38:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\3ze\Anwendungsdaten\Canon
[2011.06.09 11:37:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\3ze\Anwendungsdaten\eXPert PDF Editor
[2012.05.14 10:37:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\3ze\Anwendungsdaten\FileZilla
[2012.07.10 21:55:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\3ze\Anwendungsdaten\foobar2000
[2011.10.25 09:39:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\3ze\Anwendungsdaten\Foxit Software
[2010.11.11 08:49:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\3ze\Anwendungsdaten\FRITZ!
[2012.01.05 00:11:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\3ze\Anwendungsdaten\FRITZ!fax für FRITZ!Box
[2009.12.01 13:12:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\3ze\Anwendungsdaten\icq
[2010.03.12 21:12:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\3ze\Anwendungsdaten\IrfanView
[2010.09.08 16:50:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\3ze\Anwendungsdaten\IsolatedStorage
[2010.01.27 15:13:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\3ze\Anwendungsdaten\mdPROJECTTIMER
[2010.01.22 02:11:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\3ze\Anwendungsdaten\Miranda Fusion
[2009.12.04 11:18:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\3ze\Anwendungsdaten\Nokia
[2009.10.18 16:43:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\3ze\Anwendungsdaten\Notepad++
[2012.01.21 17:50:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\3ze\Anwendungsdaten\Obvious Idea
[2009.12.04 11:18:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\3ze\Anwendungsdaten\PC Suite
[2012.02.05 19:13:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\3ze\Anwendungsdaten\Samsung
[2012.02.09 11:11:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\3ze\Anwendungsdaten\StumbleUpon
[2011.02.20 18:47:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\3ze\Anwendungsdaten\Vodafone
[2009.05.13 15:42:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\3ze\Anwendungsdaten\VoiceCommand
[2010.02.23 16:08:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\3ze\Anwendungsdaten\WEB.DE
[2010.07.22 22:25:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\1&1
[2009.12.24 18:47:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ashampoo
[2009.11.12 10:21:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\eXPert PDF
[2011.03.02 21:23:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\eXPert PDF 4
[2009.11.12 10:21:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\eXPert PDF Jobs
[2009.12.04 11:15:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Installations
[2012.01.05 00:11:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ISDNWatch
[2009.12.04 11:18:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Suite
[2010.09.08 14:55:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PowerQuest
[2012.02.05 19:14:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Samsung
[2011.02.20 18:46:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Vodafone
[2010.02.23 16:08:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WEB.DE
[2009.05.13 10:47:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Wireless LAN Card
[2010.01.27 15:12:03 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{5227443E-217F-47FE-858E-DFFA8C99BC38}
[2009.05.13 15:42:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Default User\Anwendungsdaten\VoiceCommand
[2012.01.03 00:03:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\FRITZ!
[2011.02.20 18:47:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Vodafone
[2011.08.14 11:37:44 | 000,000,102 | ---- | M] () -- C:\WINDOWS\Tasks\Low Battery Alarm Program.job
 
========== Purity Check ==========
 
 
 
========== Custom Scans ==========
 
< %ALLUSERSPROFILE%\Application Data\*. >
 
< %ALLUSERSPROFILE%\Application Data\*.exe /s >
 
< %APPDATA%\*. >
[2010.07.22 22:28:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\3ze\Anwendungsdaten\1&1
[2012.04.23 12:15:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\3ze\Anwendungsdaten\Adobe
[2010.02.09 11:53:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\3ze\Anwendungsdaten\Apple Computer
[2009.12.24 18:47:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\3ze\Anwendungsdaten\Ashampoo
[2012.05.23 08:31:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\3ze\Anwendungsdaten\Avira
[2012.04.23 11:56:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\3ze\Anwendungsdaten\BleachBit
[2012.07.15 23:34:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\3ze\Anwendungsdaten\BOM
[2011.03.02 18:08:36 | 000,000,000 | R--D | M] -- C:\Dokumente und Einstellungen\3ze\Anwendungsdaten\Brother
[2012.07.25 09:38:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\3ze\Anwendungsdaten\Canon
[2010.07.13 20:38:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\3ze\Anwendungsdaten\DivX
[2012.07.16 11:05:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\3ze\Anwendungsdaten\dvdcss
[2011.06.09 11:37:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\3ze\Anwendungsdaten\eXPert PDF Editor
[2012.05.14 10:37:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\3ze\Anwendungsdaten\FileZilla
[2012.07.10 21:55:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\3ze\Anwendungsdaten\foobar2000
[2011.10.25 09:39:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\3ze\Anwendungsdaten\Foxit Software
[2010.11.11 08:49:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\3ze\Anwendungsdaten\FRITZ!
[2012.01.05 00:11:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\3ze\Anwendungsdaten\FRITZ!fax für FRITZ!Box
[2010.08.11 08:02:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\3ze\Anwendungsdaten\Google
[2011.09.14 18:47:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\3ze\Anwendungsdaten\Help
[2009.12.01 13:12:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\3ze\Anwendungsdaten\icq
[2009.05.12 22:54:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\3ze\Anwendungsdaten\Identities
[2009.05.13 10:46:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\3ze\Anwendungsdaten\InstallShield
[2010.03.12 21:12:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\3ze\Anwendungsdaten\IrfanView
[2010.09.08 16:50:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\3ze\Anwendungsdaten\IsolatedStorage
[2012.04.23 12:29:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\3ze\Anwendungsdaten\Macromedia
[2010.03.13 16:23:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\3ze\Anwendungsdaten\Malwarebytes
[2010.01.27 15:13:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\3ze\Anwendungsdaten\mdPROJECTTIMER
[2012.02.09 18:04:27 | 000,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\3ze\Anwendungsdaten\Microsoft
[2010.01.22 02:11:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\3ze\Anwendungsdaten\Miranda Fusion
[2009.09.29 01:24:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\3ze\Anwendungsdaten\Mozilla
[2009.12.04 11:18:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\3ze\Anwendungsdaten\Nokia
[2009.10.18 16:43:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\3ze\Anwendungsdaten\Notepad++
[2012.01.21 17:50:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\3ze\Anwendungsdaten\Obvious Idea
[2009.12.04 11:18:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\3ze\Anwendungsdaten\PC Suite
[2012.02.05 19:13:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\3ze\Anwendungsdaten\Samsung
[2012.07.26 17:11:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\3ze\Anwendungsdaten\Skype
[2011.04.30 16:24:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\3ze\Anwendungsdaten\skypePM
[2012.02.09 11:11:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\3ze\Anwendungsdaten\StumbleUpon
[2009.11.12 09:42:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\3ze\Anwendungsdaten\Sun
[2012.07.26 09:53:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\3ze\Anwendungsdaten\vlc
[2011.02.20 18:47:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\3ze\Anwendungsdaten\Vodafone
[2009.05.13 15:42:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\3ze\Anwendungsdaten\VoiceCommand
[2010.02.23 16:08:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\3ze\Anwendungsdaten\WEB.DE
[2010.08.27 15:52:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\3ze\Anwendungsdaten\WinRAR
 
< %APPDATA%\*.exe /s >
[2012.03.22 11:47:47 | 000,010,134 | R--- | M] () -- C:\Dokumente und Einstellungen\3ze\Anwendungsdaten\Microsoft\Installer\{20B1B020-DEAE-48D1-9960-D4C3185D758B}\Foren.exe
[2012.03.22 11:47:47 | 000,000,766 | R--- | M] () -- C:\Dokumente und Einstellungen\3ze\Anwendungsdaten\Microsoft\Installer\{20B1B020-DEAE-48D1-9960-D4C3185D758B}\htmledit.exe
[2009.11.18 23:08:52 | 004,938,616 | ---- | M] (Microsoft Corporation) -- C:\Dokumente und Einstellungen\3ze\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\T E C  und U T I L\Silverlight.exe
[2009.11.08 16:32:06 | 127,574,280 | ---- | M] (Acronis) -- C:\Dokumente und Einstellungen\3ze\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\T E C und S E C U R E\Acronis True Image WD Edition\tih_s_de.exe
 
< %SYSTEMDRIVE%\*.exe >
 
< MD5 for: AGP440.SYS  >
[2004.08.04 02:10:00 | 018,782,319 | ---- | M] () .cab file -- C:\Dokumente und Einstellungen\3ze\Desktop\CORSAIR TMP URLAUB\XPinclSP2\xpsp2CD\I386\sp2.cab:AGP440.sys
[2008.04.14 14:00:00 | 020,108,202 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:AGP440.sys
[2008.04.14 14:00:00 | 020,108,202 | ---- | M] () .cab file -- C:\WINDOWS\I386\sp3.cab:AGP440.sys
 
< MD5 for: ATAPI.SYS  >
[2004.08.04 02:10:00 | 018,782,319 | ---- | M] () .cab file -- C:\Dokumente und Einstellungen\3ze\Desktop\CORSAIR TMP URLAUB\XPinclSP2\xpsp2CD\I386\sp2.cab:atapi.sys
[2008.04.14 14:00:00 | 020,108,202 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:atapi.sys
[2008.04.14 14:00:00 | 020,108,202 | ---- | M] () .cab file -- C:\WINDOWS\I386\sp3.cab:atapi.sys
[2008.04.14 00:10:32 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\system32\dllcache\atapi.sys
[2008.04.14 00:10:32 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\system32\drivers\atapi.sys
[2008.04.14 14:00:00 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\system32\ReinstallBackups\0005\DriverFiles\i386\atapi.sys
 
< MD5 for: EVENTLOG.DLL  >
[2008.04.14 14:00:00 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\system32\dllcache\eventlog.dll
[2008.04.14 14:00:00 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\system32\eventlog.dll
 
< MD5 for: IASTOR.SYS  >
[2008.09.12 07:32:56 | 000,327,192 | ---- | M] (Intel Corporation) MD5=8EF427C54497C5F8A7A645990E4278C7 -- C:\WINDOWS\I386\$OEM$\TEXTMODE\IASTOR.SYS
[2008.09.12 07:32:56 | 000,327,192 | ---- | M] (Intel Corporation) MD5=8EF427C54497C5F8A7A645990E4278C7 -- C:\WINDOWS\OemDir\iaStor.sys
[2008.09.12 07:32:56 | 000,327,192 | ---- | M] (Intel Corporation) MD5=8EF427C54497C5F8A7A645990E4278C7 -- C:\WINDOWS\system32\drivers\iaStor.sys
 
< MD5 for: NETLOGON.DLL  >
[2008.04.14 14:00:00 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\system32\dllcache\netlogon.dll
[2008.04.14 14:00:00 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\system32\netlogon.dll
 
< MD5 for: SCECLI.DLL  >
[2008.04.14 14:00:00 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\system32\dllcache\scecli.dll
[2008.04.14 14:00:00 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\system32\scecli.dll
 
< MD5 for: USER32.DLL  >
[2008.04.14 14:00:00 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\system32\dllcache\user32.dll
[2008.04.14 14:00:00 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\system32\user32.dll
 
< MD5 for: USERINIT.EXE  >
[2008.04.14 14:00:00 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\system32\dllcache\userinit.exe
[2008.04.14 14:00:00 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\system32\userinit.exe
 
< MD5 for: WINLOGON.EXE  >
[2012.07.03 13:46:42 | 000,217,672 | ---- | M] () MD5=8A7F34F0BBD076EC3815680A7309114F -- C:\Programme\Malwarebytes' Anti-Malware\Chameleon\winlogon.exe
[2008.04.14 14:00:00 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\system32\dllcache\winlogon.exe
[2008.04.14 14:00:00 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\system32\winlogon.exe
 
< MD5 for: WS2IFSL.SYS  >
[2008.04.14 14:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\dllcache\ws2ifsl.sys
[2008.04.14 14:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\drivers\ws2ifsl.sys
 
< %systemroot%\system32\drivers\*.sys /lockedfiles >
 
< %systemroot%\System32\config\*.sav >
[2009.05.13 00:44:19 | 000,094,208 | ---- | M] () -- C:\WINDOWS\System32\config\default.sav
[2009.05.13 00:44:19 | 001,069,056 | ---- | M] () -- C:\WINDOWS\System32\config\software.sav
[2009.05.13 00:44:19 | 000,450,560 | ---- | M] () -- C:\WINDOWS\System32\config\system.sav
 
< %systemroot%\*. /mp /s >
 
< %systemroot%\system32\*.dll /lockedfiles >
 
<           >

< End of report >

--- --- ---

--- --- ---

--- --- ---

t'john · 26.07.2012, 19:48

Fixen mit OTL

Lade (falls noch nicht vorhanden) OTL von Oldtimer herunter und speichere es auf Deinem Desktop (nicht woanders hin).

Deaktiviere etwaige Virenscanner wie Avira, Kaspersky etc.
Starte die OTL.exe.
Vista- und Windows 7-User starten mit Rechtsklick auf das Programm-Icon und wählen "Als Administrator ausführen".
Kopiere folgendes Skript in das Textfeld unterhalb von Benuterdefinierte Scans/Fixes:

Code:

ATTFilter

:Processes
killallprocesses

:OTL
DRV - (sptd) -- System32\Drivers\sptd.sys File not found 
DRV - (PCIDump) -- File not found 
DRV - (catchme) -- C:\DOKUME~1\3ze\LOKALE~1\Temp\catchme.sys File not found 
IE - HKLM\..\SearchScopes,DefaultScope = 
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 
IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 
IE - HKU\S-1-5-21-269337625-2452364471-2330149338-1006\..\SearchScopes,DefaultScope = 
IE - HKU\S-1-5-21-269337625-2452364471-2330149338-1006\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 
FF - prefs.js..browser.search.update: "" 
FF - prefs.js..browser.startup.homepage: "" 
FF - prefs.js..extensions.enabledItems: 
FF - user.js - File not found 
O3 - HKLM\..\Toolbar: (no name) - - No CLSID value found. 
O4 - HKU\.DEFAULT..\Run: [rundll32.exe] File not found 
O4 - HKU\S-1-5-18..\Run: [rundll32.exe] File not found 
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863 
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323 
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323 
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863 
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323 
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863 
O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 
O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 
O7 - HKU\S-1-5-21-269337625-2452364471-2330149338-1006\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863 
O7 - HKU\S-1-5-21-269337625-2452364471-2330149338-1006\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323 
O32 - HKLM CDRom: AutoRun - 1 
O32 - AutoRun File - [2009.05.12 22:51:14 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] 
NetSvcs: 6to4 - File not found 
NetSvcs: AppMgmt - %SystemRoot%\System32\appmgmts.dll File not found 
NetSvcs: Ias - File not found 
NetSvcs: Iprip - File not found 
NetSvcs: Irmon - File not found 
NetSvcs: NWCWorkstation - File not found 
NetSvcs: Nwsapagent - File not found 
NetSvcs: WmdmPmSp - File not found 
MsConfig - StartUpReg: Adobe Reader Speed Launcher - hkey= - key= - File not found 
MsConfig - StartUpReg: DivXUpdate - hkey= - key= - C:\Programme\DivX\DivX Update\DivXUpdate.exe () 
MsConfig - StartUpReg: MobileConnect - hkey= - key= - File not found 
MsConfig - StartUpReg: MsnMsgr - hkey= - key= - File not found 
MsConfig - StartUpReg: SRS Premium Sound - hkey= - key= - File not found 
MsConfig - State: "startup" - 2 



[2012.07.26 17:37:00 | 000,000,884 | ---- | M] () -- C:\WINDOWS\tasks\Adobe Flash Player Updater.job 
[2011.08.14 11:37:44 | 000,000,102 | ---- | M] () -- C:\WINDOWS\Tasks\Low Battery Alarm Program.job 
:Files

C:\Dokumente und Einstellungen\3ze\Anwendungsdaten\Microsoft\Installer\{20B1B020-DEAE-48D1-9960-D4C3185D758B}\Foren.exe
C:\Dokumente und Einstellungen\3ze\Anwendungsdaten\Microsoft\Installer\{20B1B020-DEAE-48D1-9960-D4C3185D758B}\htmledit.exe

ipconfig /flushdns /c
:Commands
[purity]
[emptytemp]
[emptyflash]
[resethosts]
[emptyjava]
[CLEARALLRESTOREPOINTS

Schließe alle Programme.
Klicke auf den Fix Button.
Wenn OTL einen Neustart verlangt, bitte zulassen.
Kopiere den Inhalt des Logfiles hier in Code-Tags in Deinen Thread.
Nachträglich kannst Du das Logfile hier einsehen => C:\_OTL\MovedFiles\

Hinweis für Mitleser: Obiges OTL-Script ist ausschließlich für diesen User in dieser Situtation erstellt worden.
Auf keinen Fall auf anderen Rechnern anwenden, das kann andere Systeme nachhaltig schädigen!

maidan · 26.07.2012, 20:20

Erledigt.
Mit folgenden sichtbaren Nebeneffekten:

geänderte Anzeigeeinstellungen von Desktop, Taskleiste, Explorer (Schriftart und -größe, Farbschema usw.)
im systray fehlt ein Teil der Symbole (sowohl "aktuelle" als auch "vorherige")

otl fix log:

Code:

ATTFilter

All processes killed
========== PROCESSES ==========
========== OTL ==========
Error: No service named sptd was found to stop!
Unable to delete service\driver key sptd.
File  System32\Drivers\sptd.sys File not found not found.
Service PCIDump stopped successfully!
Service PCIDump deleted successfully!
File  File not found not found.
Service catchme stopped successfully!
Service catchme deleted successfully!
File  C:\DOKUME~1\3ze\LOKALE~1\Temp\catchme.sys File not found not found.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope| /E : value set successfully!
HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyEnable|dword:0 /E : value set successfully!
HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyEnable|dword:0 /E : value set successfully!
HKEY_USERS\S-1-5-21-269337625-2452364471-2330149338-1006\Software\Microsoft\Internet Explorer\SearchScopes\\DefaultScope| /E : value set successfully!
HKU\S-1-5-21-269337625-2452364471-2330149338-1006\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyEnable|dword:0 /E : value set successfully!
Prefs.js: "" removed from browser.search.update
Prefs.js: "" removed from browser.startup.homepage
Prefs.js:  removed from extensions.enabledItems
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\ deleted successfully.
Registry value HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run\\rundll32.exe deleted successfully.
Registry value HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run\\rundll32.exe not found.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveAutoRun deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveTypeAutoRun deleted successfully.
Registry value HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveTypeAutoRun deleted successfully.
Registry value HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveAutoRun deleted successfully.
Registry value HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveTypeAutoRun not found.
Registry value HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveAutoRun not found.
Registry value HKEY_USERS\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveTypeAutoRun deleted successfully.
Registry value HKEY_USERS\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveTypeAutoRun deleted successfully.
Registry value HKEY_USERS\S-1-5-21-269337625-2452364471-2330149338-1006\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveAutoRun deleted successfully.
Registry value HKEY_USERS\S-1-5-21-269337625-2452364471-2330149338-1006\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveTypeAutoRun deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom\\AutoRun|DWORD:1 /E : value set successfully!
C:\AUTOEXEC.BAT moved successfully.
6to4 removed from NetSvcs value successfully!
AppMgmt removed from NetSvcs value successfully!
Error: No service named AppMgmt was found to stop!
Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\AppMgmt deleted successfully.
Ias removed from NetSvcs value successfully!
Iprip removed from NetSvcs value successfully!
Irmon removed from NetSvcs value successfully!
NWCWorkstation removed from NetSvcs value successfully!
Nwsapagent removed from NetSvcs value successfully!
WmdmPmSp removed from NetSvcs value successfully!
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\StartUpReg\Adobe Reader Speed Launcher\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\StartUpReg\DivXUpdate\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\StartUpReg\MobileConnect\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\StartUpReg\MsnMsgr\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\StartUpReg\SRS Premium Sound\ deleted successfully.
C:\WINDOWS\tasks\Adobe Flash Player Updater.job moved successfully.
C:\WINDOWS\Tasks\Low Battery Alarm Program.job moved successfully.
========== FILES ==========
C:\Dokumente und Einstellungen\3ze\Anwendungsdaten\Microsoft\Installer\{20B1B020-DEAE-48D1-9960-D4C3185D758B}\Foren.exe moved successfully.
C:\Dokumente und Einstellungen\3ze\Anwendungsdaten\Microsoft\Installer\{20B1B020-DEAE-48D1-9960-D4C3185D758B}\htmledit.exe moved successfully.
< ipconfig /flushdns /c >
Windows-IP-Konfiguration
Der DNS-Auflösungscache wurde geleert.
C:\Dokumente und Einstellungen\3ze\Desktop\cmd.bat deleted successfully.
C:\Dokumente und Einstellungen\3ze\Desktop\cmd.txt deleted successfully.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: 3ze
->Temp folder emptied: 658056 bytes
->Temporary Internet Files folder emptied: 49597 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 618291458 bytes
->Flash cache emptied: 3556 bytes
 
User: All Users
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 32768 bytes
RecycleBin emptied: 0 bytes
 
Total Files Cleaned = 590,00 mb
 
 
[EMPTYFLASH]
 
User: 3ze
->Flash cache emptied: 0 bytes
 
User: All Users
 
User: Default User
 
User: LocalService
 
User: NetworkService
 
Total Flash Files Cleaned = 0,00 mb
 
C:\WINDOWS\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully
 
[EMPTYJAVA]
 
User: 3ze
->Java cache emptied: 0 bytes
 
User: All Users
 
User: Default User
 
User: LocalService
 
User: NetworkService
 
Total Java Files Cleaned = 0,00 mb
 
Error: Unable to interpret <[CLEARALLRESTOREPOINTS> in the current context!
 
OTL by OldTimer - Version 3.2.54.1 log created on 07262012_210115

Files\Folders moved on Reboot...

PendingFileRenameOperations files...

Registry entries deleted on Reboot...

t'john · 26.07.2012, 22:22

Sehr gut!

Fehlt was bestimmtes?

1. Schritt

Bitte einen Vollscan mit Malwarebytes Anti-Malware machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Malwarebytes Anti-Malware
- Anwendbar auf Windows 2000, XP, Vista und 7.
- Installiere das Programm in den vorgegebenen Pfad.
- Aktiviere "Komplett Scan durchführen" => Scan.
- Wähle alle verfügbaren Laufwerke (ausser CD/DVD) aus und starte den Scan.
- Funde bitte löschen lassen oder in Quarantäne.
- Wenn der Scan beendet ist, klicke auf "Zeige Resultate".

danach:

2. Schritt

Downloade Dir bitte AdwCleaner auf deinen Desktop.

Starte die adwcleaner.exe mit einem Doppelklick.
Klicke auf Search.
Nach Ende des Suchlaufs öffnet sich eine Textdatei.
Poste mir den Inhalt mit deiner nächsten Antwort.
Die Logdatei findest du auch unter C:\AdwCleaner[R1].txt.

maidan · 27.07.2012, 00:08

Oh je.

Fehlendes:

Mit dem Script aus post #2 wurden drei Programmverknüpfungen aus dem Autostart-Ordner gelöscht. Ich ging bis eben davon aus, dass durch zurückkopieren der drei Verknüpfungen dies behebbar ist und wollte dies erledigen, sobald wir fertig sind. Habs eben ausprobiert (also Verknüpfungen wieder hergestellt).
Funktioniert aber nicht.

CleanTemp 1.5 (prog, das beim starten den Temp-Ordner unter C:\Dokumente und Einstellungen\3ze\Lokale Einstellungen\Temp auf Rückfrage löscht
...kann ich wohl neu installieren...
BTTray (Bluetooth-Software, legt sich nach dem Booten ins systray)
Bluetooth funktioniert nicht mehr, das Gerät läuft aber (Gerätemanager); ist auch nicht mehr über die Systemsteuerung (Assistent) start-/konfigurierbar, hier kommt die Meldung, dass das Gerät nicht gefunden wird.
SuperHybridEngine (Asus-Tool zur Performance-Steuerung legt sich nach dem Booten ins systray)

Seit dem letzten OTL-Fix fehlt noch zusätzlich folgendes bzw. funktioniert nicht mehr:

In der Systemsteuerung ist der Ordner "Netzwerkverbindungen" leer!
Im systray fehlen die WLAN/LAN-Symbole.
WLAN (Adapter läuft) funktioniert nicht mehr. LAN funktioniert.
Im systray fehlt das Windows-Update-Symbol und das Java-Update-Symbol (es waren updates offen, hatte ich während der Reparatur zurückgestellt).
Im systray fehlt das Sicherheitscenter-Symbol
In der Systemsteuerung kann ich im "Sicherheitscenter" die Firewall-Einstellungen nicht aufrufen, es kommt der Hinweis, dass der zugehörige Dienst nicht ausgeführt wird.

Zudem:
Ich hab seit dem OTL-Fix jetzt zweimal gebootet, das Booten dauert jedesmal ewig. Beinahe 3 Minuten.

Wie jetzt weiter vorgehen? Erstmal versuchen, das System wieder soweit zum Laufen zu bringen, dass alles funktioniert und komplett ist? Oder weiter scannen?

t'john · 27.07.2012, 00:46

Alles was enfernt wurde ist hier zu finden: C:\_OTL\MovedFiles\

Alles was du als sauber kennst, kanns du an die richtigen Stellen wieder zurueckkopieren.

Zuerst weiter scannen. Bis es sauber ist um wieder benutzt werden zu koennen.

maidan · 27.07.2012, 14:19

Hallo t'john,
über die "moved files" kann ich lediglich die aus dem Autostart entfernten Progs (Verknüpfungen und analog C:\Programme\...) zurückkopieren.
Zu allem anderen was seit dem OTL-Fix von gestern nicht mehr geht,

hab heute morgen noch festgestellt, dass sich auch die Lautstärkeregelung (ebenso im systray und in der Systemsteuerung) gestern verabschiedet hat

finde ich nichts in den "moved files".
Dort gibts nur noch die verschobene "hosts"-Datei (aus C_WINDOWS\System32\drivers\etc\) und zwei Taskplaner-Jobs (aus C:\Windows\tasks).

edit: Ach ja, hab mal die Bootdauer gemessen: 5min20sek.
...

mbam:

Code:

ATTFilter

Malwarebytes Anti-Malware 1.62.0.1300
www.malwarebytes.org

Datenbank Version: v2012.07.27.02

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
3ze :: 3ZE-EEE [Administrator]

27.07.2012 08:42:51
mbam-log-2012-07-27 (08-42-51).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 367506
Laufzeit: 5 Stunde(n), 35 Minute(n), 24 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)

AdwCleaner:

Code:

ATTFilter

# AdwCleaner v1.703 - Logfile created 07/27/2012 at 14:31:08
# Updated 20/07/2012 by Xplode
# Operating system : Microsoft Windows XP Service Pack 3 (32 bits)
# User : 3ze - 3ZE-EEE
# Running from : C:\Dokumente und Einstellungen\3ze\Desktop\adwcleaner.exe
# Option [Search]


***** [Services] *****


***** [Files / Folders] *****


***** [Registry] *****


***** [Registre - GUID] *****


***** [Internet Browsers] *****

-\\ Internet Explorer v8.0.6001.18702

[OK] Registry is clean.

*************************

AdwCleaner[R1].txt - [1016 octets] - [23/07/2012 20:45:40]
AdwCleaner[S1].txt - [1084 octets] - [23/07/2012 22:48:59]
AdwCleaner[R2].txt - [663 octets] - [27/07/2012 14:31:08]

########## EOF - C:\AdwCleaner[R2].txt - [790 octets] ##########

t'john · 27.07.2012, 15:14

Schließe alle offenen Programme und Browser.
Starte die adwcleaner.exe mit einem Doppelklick.
Klicke auf Delete.
Bestätige jeweils mit Ok.
Dein Rechner wird neu gestartet. Nach dem Neustart öffnet sich eine Textdatei.
Poste mir den Inhalt mit deiner nächsten Antwort.
Die Logdatei findest du auch unter C:\AdwCleaner[S1].txt.

danach:

Malware-Scan mit Emsisoft Anti-Malware

Lade die Gratisversion von => Emsisoft Anti-Malware herunter und installiere das Programm.
Lade über Jetzt Updaten die aktuellen Signaturen herunter.
Wähle den Freeware-Modus aus.

Wähle Detail Scan und starte über den Button Scan die Überprüfung des Computers.
Am Ende des Scans nichts loeschen lassen!. Mit Klick auf Bericht speichern das Logfile auf dem Desktop speichern und hier in den Thread posten.

Anleitung: http://www.trojaner-board.de/103809-...i-malware.html

maidan · 28.07.2012, 01:57

AdwCleaner:

Code:

ATTFilter

# AdwCleaner v1.703 - Logfile created 07/27/2012 at 16:34:30
# Updated 20/07/2012 by Xplode
# Operating system : Microsoft Windows XP Service Pack 3 (32 bits)
# User : 3ze - 3ZE-EEE
# Running from : C:\Dokumente und Einstellungen\3ze\Desktop\adwcleaner.exe
# Option [Delete]


***** [Services] *****


***** [Files / Folders] *****


***** [Registry] *****


***** [Registre - GUID] *****


***** [Internet Browsers] *****

-\\ Internet Explorer v8.0.6001.18702

[OK] Registry is clean.

*************************

AdwCleaner[R1].txt - [1016 octets] - [23/07/2012 20:45:40]
AdwCleaner[S1].txt - [1084 octets] - [23/07/2012 22:48:59]
AdwCleaner[R2].txt - [790 octets] - [27/07/2012 14:31:08]
AdwCleaner[R3].txt - [849 octets] - [27/07/2012 14:33:07]
AdwCleaner[S2].txt - [781 octets] - [27/07/2012 16:34:30]

########## EOF - C:\AdwCleaner[S2].txt - [908 octets] ##########

a2:

Code:

ATTFilter

Emsisoft Anti-Malware - Version 6.6
Letztes Update: 27.07.2012 19:24:38

Scan Einstellungen:

Scan Methode: Detail Scan
Objekte: Rootkits, Speicher, Traces, C:\, D:\
Archiv Scan: An
ADS Scan: An

Scan Beginn:	27.07.2012 19:32:36

C:\Programme\PowerQuest\Drive Image 7.0\SHARED\PQV2iObj.dll 	gefunden: Riskware.RemoteAdmin.Win32.RemotelyAnywhere.o!E1

Gescannt	663290
Gefunden	1

Scan Ende:	28.07.2012 02:49:16
Scan Zeit:	7:16:40

t'john · 28.07.2012, 12:27

Sehr gut!

Lasse die Funde loeschen, dann:

Deinstalliere:
Emsisoft Anti-Malware

ESET Online Scanner

Vorbereitung

Schließe evtl. vorhandene externe Festplatten und/oder sonstigen Wechselmedien (z. B. evtl. vorhandene USB-Sticks) an den Rechner an.
Bitte während des Online-Scans Anti-Virus-Programm und Firewall deaktivieren.
Vista/Win7-User: Bitte den Browser unbedingt als Administrator starten.

Los geht's

Lade und starte Eset Smartinstaller
Haken setzen bei YES, I accept the Terms of Use.
Klick auf Start.
Haken setzen bei Remove found threads und Scan archives.
Klick auf Start.
Signaturen werden heruntergeladen, der Scan beginnt automatisch.
Finish drücken.
Browser schließen.
Explorer öffnen.
C:\Programme\Eset\EsetOnlineScanner\log.txt (manchmal auch C:\Programme\Eset\log.txt) suchen und mit Deinem Editor öffnen.
Logfile hier posten.
Deinstallation: Systemsteuerung => Software => Eset Online Scanner V3 entfernen.
Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

maidan · 28.07.2012, 19:10

Auf die Firewall hab ich keinen Zugriff mehr (siehe post #21), müsste aber zu dem Zeitpunkt noch abgestellt gewesen sein.

eset:

Code:

ATTFilter

ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=670beab6cca1154989cf56beea2be3f3
# end=finished
# remove_checked=true
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-07-28 05:00:58
# local_time=2012-07-28 07:00:58 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=crash
# scanned=190057
# found=0
# cleaned=0
# scan_time=15255

t'john · 28.07.2012, 20:54

Java aktualisieren

Dein Java ist nicht mehr aktuell. Älter Versionen enthalten Sicherheitslücken, die von Malware missbraucht werden können.

Downloade dir bitte die neueste Java-Version von hier
Speichere die jxpiinstall.exe
Schließe alle laufenden Programme. Speziell deinen Browser.
Starte die jxpiinstall.exe. Diese wird den Installer für die neueste Java Version ( Java 7 Update 5 ) herunter laden.
Wenn die Installation beendet wurde
Start --> Systemsteuerung --> Programme und deinstalliere alle älteren Java Versionen.
Starte deinen Rechner neu sobald alle älteren Versionen deinstalliert wurden.

Nach dem Neustart

Öffne erneut die Systemsteuerung --> Programme und klicke auf das Java Symbol.
Im Reiter Allgemein, klicke unter Temporäre Internetdateien auf Einstellungen.
Klicke auf Dateien löschen....
Gehe sicher das überall ein Hacken gesetzt ist und klicke OK.
Klicke erneut OK.

Dann so einstellen: http://www.trojaner-board.de/105213-...tellungen.html

maidan · 28.07.2012, 21:31

Erledigt,
aber beim Löschen der temporären Daten kann ich nur einen Haken setzen (siehe shot).

maidan · 29.07.2012, 09:31

edit: Java temporäre Dateien löschen

Moinsen.
hab leider trotz stundenlangem Suchen keinen Ansatz gefunden, warum die Checkboxen "Gecachte Anwendungen und Applets" und "Installierte Anwedungen und Applets" ausgegraut bzw. nicht aktivierbar sind.
*seufz*

Nebenbei hab ich dann festgestellt, dass mit dem deinstallieren der alten Java-Version nicht alles dazugehörige sauber entfernt wurde. Stieß aber auf ein feines Tool (wird nur ausgeführt, läuft ohne Installation),
JavaRa,

(da ich keinen link posten kann:
singularlabs.com/software/javara/ )

das diesen Job ganz fein erledigt.

JavaRa log:

Code:

ATTFilter

JavaRa 1.16 Removal Log.

Report follows after line.

------------------------------------

The JavaRa removal process was started on Sun Jul 29 08:27:49 2012

Found and removed: C:\Programme\Java\jre6

Found and removed: C:\Dokumente und Einstellungen\3ze\Anwendungsdaten\Sun\Java\jre1.6.0_17

Found and removed: C:\Dokumente und Einstellungen\3ze\Anwendungsdaten\Sun\Java\jre1.6.0_19

Found and removed: C:\Dokumente und Einstellungen\3ze\Anwendungsdaten\Sun\Java\jre1.6.0_20

Found and removed: C:\Dokumente und Einstellungen\3ze\Anwendungsdaten\Sun\Java\jre1.6.0_21

Found and removed: C:\Dokumente und Einstellungen\3ze\Anwendungsdaten\Sun\Java\jre1.6.0_22

Found and removed: C:\Dokumente und Einstellungen\3ze\Anwendungsdaten\Sun\Java\jre1.6.0_23

Found and removed: C:\Dokumente und Einstellungen\3ze\Anwendungsdaten\Sun\Java\jre1.6.0_24

Found and removed: C:\Dokumente und Einstellungen\3ze\Anwendungsdaten\Sun\Java\jre1.6.0_26

Found and removed: C:\Dokumente und Einstellungen\3ze\Anwendungsdaten\Sun\Java\jre1.6.0_29

Found and removed: Applications\java.exe

Found and removed: Applications\javaw.exe

Found and removed: JavaPlugin.FamilyVersionSupport

Found and removed: CLSID\{CAFEEFAC-0013-0000-0003-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0013-0000-0004-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0013-0000-0005-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0013-0001-0000-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0013-0001-0001-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0013-0001-0001-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0013-0001-0002-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0013-0001-0002-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0013-0001-0003-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0013-0001-0003-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0013-0001-0004-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0013-0001-0004-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0013-0001-0005-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0013-0001-0005-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0013-0001-0006-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0013-0001-0006-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0013-0001-0007-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0013-0001-0007-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0013-0001-0008-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0013-0001-0008-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0013-0001-0009-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0013-0001-0009-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0013-0001-0010-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0013-0001-0010-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0013-0001-0011-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0013-0001-0011-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0013-0001-0012-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0013-0001-0012-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0013-0001-0013-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0013-0001-0013-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0013-0001-0014-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0013-0001-0014-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0013-0001-0015-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0013-0001-0015-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0013-0001-0016-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0013-0001-0016-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0013-0001-0017-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0013-0001-0017-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0013-0001-0018-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0013-0001-0018-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0013-0001-0019-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0013-0001-0019-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0013-0001-0020-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0013-0001-0020-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0013-0001-0021-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0013-0001-0021-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0014-0000-0000-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0014-0000-0000-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0014-0000-0001-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0014-0000-0001-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0014-0000-0002-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0014-0000-0002-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0014-0000-0003-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0014-0000-0003-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0014-0000-0004-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0014-0000-0004-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0014-0001-0000-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0014-0001-0000-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0014-0001-0001-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0014-0001-0001-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0014-0001-0002-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0014-0001-0002-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0014-0001-0003-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0014-0001-0003-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0014-0001-0004-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0014-0001-0004-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0014-0001-0005-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0014-0001-0005-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0014-0001-0006-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0014-0001-0006-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0014-0001-0007-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0014-0001-0007-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0014-0002-0000-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0014-0002-0000-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0014-0002-0001-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0014-0002-0001-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0014-0002-0002-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0014-0002-0002-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0014-0002-0003-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0014-0002-0003-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0014-0002-0004-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0014-0002-0004-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0014-0002-0005-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0014-0002-0005-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0014-0002-0006-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0014-0002-0006-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0014-0002-0007-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0014-0002-0007-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0014-0002-0008-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0014-0002-0008-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0014-0002-0009-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0014-0002-0009-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0014-0002-0010-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0014-0002-0010-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0014-0002-0011-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0014-0002-0011-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0014-0002-0012-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0014-0002-0012-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0014-0002-0013-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0014-0002-0013-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0014-0002-0014-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0014-0002-0014-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0014-0002-0015-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0014-0002-0015-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0014-0002-0016-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0014-0002-0016-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0014-0002-0017-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0014-0002-0017-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0014-0002-0018-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0014-0002-0018-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0014-0002-0019-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0014-0002-0019-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0014-0002-FFFF-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0000-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0000-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0000-ABCDEFFEDCBC}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0001-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0001-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0001-ABCDEFFEDCBC}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0002-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0002-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0002-ABCDEFFEDCBC}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0003-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0003-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0003-ABCDEFFEDCBC}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0004-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0004-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0004-ABCDEFFEDCBC}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0005-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0005-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0005-ABCDEFFEDCBC}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0006-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0006-ABCDEFFEDCBC}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0007-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0007-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0007-ABCDEFFEDCBC}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0008-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0008-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0008-ABCDEFFEDCBC}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0009-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0009-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0009-ABCDEFFEDCBC}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0010-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0010-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0010-ABCDEFFEDCBC}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0011-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0011-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0011-ABCDEFFEDCBC}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0012-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0012-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0012-ABCDEFFEDCBC}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0013-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0013-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0013-ABCDEFFEDCBC}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0014-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0014-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0014-ABCDEFFEDCBC}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0015-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0015-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0015-ABCDEFFEDCBC}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0016-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0016-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0016-ABCDEFFEDCBC}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0017-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0017-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0017-ABCDEFFEDCBC}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0018-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0018-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0018-ABCDEFFEDCBC}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0019-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0019-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0019-ABCDEFFEDCBC}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0020-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0020-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0020-ABCDEFFEDCBC}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0021-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0021-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0021-ABCDEFFEDCBC}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0022-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0022-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0022-ABCDEFFEDCBC}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0000-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0000-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0000-ABCDEFFEDCBC}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0001-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0001-ABCDEFFEDCBC}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0002-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0002-ABCDEFFEDCBC}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBC}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0004-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0004-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0004-ABCDEFFEDCBC}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBC}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0006-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0006-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0006-ABCDEFFEDCBC}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBC}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0008-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0008-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0008-ABCDEFFEDCBC}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0009-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0009-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0009-ABCDEFFEDCBC}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0010-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0010-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0010-ABCDEFFEDCBC}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0011-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0011-ABCDEFFEDCBC}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0012-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0012-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0012-ABCDEFFEDCBC}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBC}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0014-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0014-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0014-ABCDEFFEDCBC}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0015-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0015-ABCDEFFEDCBC}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0016-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0016-ABCDEFFEDCBC}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBC}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0018-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0018-ABCDEFFEDCBC}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0019-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0019-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0019-ABCDEFFEDCBC}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBC}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBC}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBC}

Found and removed: JavaScript

Found and removed: JavaScript Author

Found and removed: JavaScript1.1

Found and removed: JavaScript1.1 Author

Found and removed: JavaScript1.2

Found and removed: Software\Classes\CLSID\{E19F9331-3110-11D4-991C-005004D3B3DB}

Found and removed: Software\JavaSoft\Java Update

Found and removed: SOFTWARE\Classes\JavaPlugin

Found and removed: SOFTWARE\JavaSoft\Java Runtime Environment\1.6

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_02

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_03

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_04

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.2

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.2.0_01

Found and removed: SOFTWARE\Microsoft\Active Setup\Installed Components\{08B0E5C0-4FCB-11CF-AAA5-00401C608500}

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0357E4991DA5FF14F9615B3412062B02

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0357E4991DA5FF14F9615B3412062B03

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0357E4991DA5FF14F9615B3612062B02

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0357E4991DA5FF14F9615B3612062B03

Found and removed: SOFTWARE\MozillaPlugins\@java.com/JavaPlugin\MimeTypes\application/x-java-applet;version=1.1

Found and removed: SOFTWARE\MozillaPlugins\@java.com/JavaPlugin\MimeTypes\application/x-java-applet;version=1.1.1

Found and removed: SOFTWARE\MozillaPlugins\@java.com/JavaPlugin\MimeTypes\application/x-java-applet;version=1.1.3

Found and removed: SOFTWARE\MozillaPlugins\@java.com/JavaPlugin\MimeTypes\application/x-java-applet;version=1.2

Found and removed: SOFTWARE\MozillaPlugins\@java.com/JavaPlugin\MimeTypes\application/x-java-applet;version=1.2.1

Found and removed: SOFTWARE\MozillaPlugins\@java.com/JavaPlugin\MimeTypes\application/x-java-applet;version=1.3

Found and removed: SOFTWARE\MozillaPlugins\@java.com/JavaPlugin\MimeTypes\application/x-java-applet;version=1.3.1

Found and removed: SOFTWARE\MozillaPlugins\@java.com/JavaPlugin\MimeTypes\application/x-java-applet;version=1.4

Found and removed: SOFTWARE\MozillaPlugins\@java.com/JavaPlugin\MimeTypes\application/x-java-applet;version=1.4.1

Found and removed: SOFTWARE\MozillaPlugins\@java.com/JavaPlugin\MimeTypes\application/x-java-applet;version=1.5

JavaRa 1.16 Removal Log.

Report follows after line.

------------------------------------

The JavaRa removal process was started on Sun Jul 29 08:36:44 2012

Found and removed: CLSID\{CAFEEFAC-0014-0002-FFFF-ABCDEFFEDCBA}

------------------------------------

Finished reporting.

26.07.2012, 12:10	#16
t'john /// Helfer-Team	GVU-Trojaner und mehr? ... XP Home Nicht schlecht Ist mir bis jetzt noch nie untergekommen __________________ Mfg, t'john Das TB unterstützen

27.07.2012, 00:46	#22
t'john /// Helfer-Team	GVU-Trojaner und mehr? ... XP Home Alles was enfernt wurde ist hier zu finden: C:\_OTL\MovedFiles\ Alles was du als sauber kennst, kanns du an die richtigen Stellen wieder zurueckkopieren. Zuerst weiter scannen. Bis es sauber ist um wieder benutzt werden zu koennen. __________________ Mfg, t'john Das TB unterstützen

GVU-Trojaner und mehr? ... XP Home

Plagegeister aller Art und deren Bekämpfung: GVU-Trojaner und mehr? ... XP Home