| |
| |||||||
Log-Analyse und Auswertung: Kein Zugriff auf Google Kontoeinstellungen mit FirefoxWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
30.08.2012, 21:12
| #1 |
| |  Kein Zugriff auf Google Kontoeinstellungen mit Firefox Einloggen war kein Problem. Wenn ich allerdings zu meinen Kontoeinstellungen wollte, kam eine Warnung von avast. Daraufhin hab ich meinen CPU mit avast gescannt und alles was so gefunden wurde, in den Container stecken lassen. Jetzt kommt die Fehlermeldung nicht mehr, aber der Zugriff funktioniert immer noch nicht. Mit dem Internet-Explorer geht es. Also irgendwas scheint da noch im Busch zu sein. Ich hoffe, ihr könnt mir helfen. Vielen Dank schonma im Voraus. Gruß Philip Code:
ATTFilter OTL logfile created on: 30.08.2012 17:53:57 - Run 2 OTL by OldTimer - Version 3.2.59.1 Folder = D:\Dokumente und Einstellungen\***\Desktop Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18702) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 2,97 Gb Total Physical Memory | 2,51 Gb Available Physical Memory | 84,78% Memory free 4,81 Gb Paging File | 4,59 Gb Available in Paging File | 95,42% Paging File free Paging file location(s): D:\pagefile.sys 2046 2046 [binary data] %SystemDrive% = D: | %SystemRoot% = D:\WINDOWS | %ProgramFiles% = D:\Programme Drive C: | 29,29 Gb Total Space | 19,30 Gb Free Space | 65,87% Space Free | Partition Type: NTFS Drive D: | 43,95 Gb Total Space | 21,90 Gb Free Space | 49,83% Space Free | Partition Type: NTFS Drive E: | 224,84 Gb Total Space | 111,90 Gb Free Space | 49,77% Space Free | Partition Type: NTFS Computer Name: CHANGEME | User Name: *** | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user | Quick Scan Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - [2012.08.30 15:21:31 | 000,598,528 | ---- | M] (OldTimer Tools) -- D:\Dokumente und Einstellungen\***\Desktop\OTL.exe PRC - [2012.08.21 11:12:26 | 004,282,728 | ---- | M] (AVAST Software) -- D:\Programme\Alwil Software\Avast5\AvastUI.exe PRC - [2012.08.21 11:12:25 | 000,044,808 | ---- | M] (AVAST Software) -- D:\Programme\Alwil Software\Avast5\AvastSvc.exe PRC - [2012.07.05 22:07:00 | 000,161,704 | ---- | M] (Oracle Corporation) -- D:\Programme\Oracle\JavaFX 2.1 Runtime\bin\jqs.exe PRC - [2012.01.17 11:07:54 | 000,252,296 | ---- | M] (Sun Microsystems, Inc.) -- D:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe PRC - [2009.06.10 06:42:00 | 008,568,832 | ---- | M] (ASUS) -- D:\Programme\ASUS\ATKOSD2\ATKOSD2.exe PRC - [2009.04.23 18:54:44 | 000,178,744 | ---- | M] (ASUS) -- D:\Programme\ASUS\ATK Hotkey\HControl.exe PRC - [2009.04.01 18:35:34 | 000,098,304 | ---- | M] (ASUS) -- D:\Programme\ASUS\ATK Hotkey\HControlUser.exe PRC - [2008.12.22 14:45:34 | 000,174,648 | ---- | M] (ASUS) -- D:\Programme\ASUS\ATK Hotkey\WDC.exe PRC - [2008.08.13 13:51:56 | 002,482,176 | ---- | M] (ASUS) -- D:\Programme\ASUS\ATK Hotkey\ATKOSD.exe PRC - [2008.04.14 07:52:46 | 001,036,800 | ---- | M] (Microsoft Corporation) -- D:\WINDOWS\explorer.exe PRC - [2007.08.07 21:38:40 | 000,094,208 | ---- | M] () -- D:\Programme\ATKGFNEX\GFNEXSrv.exe PRC - [2003.06.19 20:55:00 | 000,322,120 | ---- | M] (Microsoft Corporation) -- D:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE ========== Modules (No Company Name) ========== MOD - [2012.08.30 11:38:21 | 001,805,312 | ---- | M] () -- D:\Programme\Alwil Software\Avast5\defs\12083000\algo.dll MOD - [2007.08.07 21:38:40 | 000,094,208 | ---- | M] () -- D:\Programme\ATKGFNEX\GFNEXSrv.exe MOD - [2006.08.23 21:02:26 | 000,163,840 | ---- | M] () -- D:\Programme\ASUS\ATK Hotkey\ASUSNet.dll MOD - [2005.01.06 16:03:30 | 000,116,224 | ---- | M] () -- D:\WINDOWS\system32\redmonnt.dll ========== Services (SafeList) ========== SRV - [2012.08.29 07:09:32 | 000,114,144 | ---- | M] (Mozilla Foundation) [On_Demand | Stopped] -- D:\Programme\Mozilla Maintenance Service\maintenanceservice.exe -- (MozillaMaintenance) SRV - [2012.08.27 17:48:05 | 000,250,568 | ---- | M] (Adobe Systems Incorporated) [On_Demand | Stopped] -- D:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe -- (AdobeFlashPlayerUpdateSvc) SRV - [2012.08.21 11:12:25 | 000,044,808 | ---- | M] (AVAST Software) [Auto | Running] -- D:\Programme\Alwil Software\Avast5\AvastSvc.exe -- (avast! Antivirus) SRV - [2012.07.05 22:07:00 | 000,161,704 | ---- | M] (Oracle Corporation) [Auto | Running] -- D:\Programme\Oracle\JavaFX 2.1 Runtime\bin\jqs.exe -- (JavaQuickStarterService) SRV - [2009.11.07 00:33:33 | 000,655,624 | ---- | M] (Acresso Software Inc.) [On_Demand | Stopped] -- D:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe -- (FLEXnet Licensing Service) SRV - [2007.08.07 21:38:40 | 000,094,208 | ---- | M] () [Auto | Running] -- D:\Programme\ATKGFNEX\GFNEXSrv.exe -- (ATKGFNEXSrv) SRV - [2003.07.28 09:58:22 | 000,089,136 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- D:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE -- (ose) SRV - [2003.06.19 20:55:00 | 000,322,120 | ---- | M] (Microsoft Corporation) [Auto | Running] -- D:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE -- (MDM) ========== Driver Services (SafeList) ========== DRV - File not found [Kernel | On_Demand | Stopped] -- -- (WDICA) DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDRFRAME) DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDRELI) DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDFRAME) DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDCOMP) DRV - File not found [Kernel | System | Stopped] -- -- (PCIDump) DRV - File not found [Kernel | System | Stopped] -- -- (lbrtfdc) DRV - File not found [Kernel | System | Stopped] -- -- (i2omgmt) DRV - File not found [Kernel | System | Stopped] -- -- (Changer) DRV - File not found [Kernel | On_Demand | Stopped] -- F:\I386\AsProcOb.sys -- (ASUSProcObsrv) DRV - File not found [Kernel | On_Demand | Unknown] -- D:\DOKUME~1\PHILLI~1\LOKALE~1\Temp\agtcqpow.sys -- (agtcqpow) DRV - [2012.08.21 11:13:15 | 000,729,752 | ---- | M] (AVAST Software) [File_System | System | Running] -- D:\WINDOWS\System32\drivers\aswSnx.sys -- (aswSnx) DRV - [2012.08.21 11:13:15 | 000,355,632 | ---- | M] (AVAST Software) [Kernel | System | Running] -- D:\WINDOWS\System32\drivers\aswSP.sys -- (aswSP) DRV - [2012.08.21 11:13:15 | 000,054,232 | ---- | M] (AVAST Software) [Kernel | System | Running] -- D:\WINDOWS\System32\drivers\aswTdi.sys -- (aswTdi) DRV - [2012.08.21 11:13:14 | 000,097,608 | ---- | M] (AVAST Software) [File_System | Auto | Running] -- D:\WINDOWS\System32\drivers\aswmon2.sys -- (aswMon2) DRV - [2012.08.21 11:13:14 | 000,035,928 | ---- | M] (AVAST Software) [Kernel | System | Running] -- D:\WINDOWS\System32\drivers\aswRdr.sys -- (aswRdr) DRV - [2012.08.21 11:13:13 | 000,025,256 | ---- | M] (AVAST Software) [Kernel | System | Running] -- D:\WINDOWS\System32\drivers\aavmker4.sys -- (Aavmker4) DRV - [2012.08.21 11:13:13 | 000,021,256 | ---- | M] (AVAST Software) [File_System | Auto | Running] -- D:\WINDOWS\System32\drivers\aswFsBlk.sys -- (aswFsBlk) DRV - [2009.03.20 08:21:28 | 001,057,280 | R--- | M] (VIA Technologies, Inc.) [Kernel | On_Demand | Running] -- D:\WINDOWS\system32\drivers\viahduaa.sys -- (VIAHdAudAddService) DRV - [2009.02.13 15:30:02 | 001,503,840 | ---- | M] (Atheros Communications, Inc.) [Kernel | On_Demand | Stopped] -- D:\WINDOWS\system32\drivers\athw.sys -- (AR5416) DRV - [2008.12.16 08:12:48 | 000,038,400 | R--- | M] (Atheros Communications, Inc.) [Kernel | On_Demand | Running] -- D:\WINDOWS\system32\drivers\l1e51x86.sys -- (L1e) DRV - [2008.09.26 15:36:24 | 000,129,824 | ---- | M] (Paragon) [Kernel | System | Running] -- D:\WINDOWS\system32\drivers\Uim_IM.sys -- (Uim_IM) DRV - [2008.09.26 15:36:24 | 000,040,496 | ---- | M] (Paragon Software Group) [Kernel | Boot | Running] -- D:\WINDOWS\system32\drivers\hotcore3.sys -- (hotcore3) DRV - [2008.09.26 15:36:24 | 000,032,048 | ---- | M] (Windows (R) 2000 DDK provider) [Kernel | System | Running] -- D:\WINDOWS\system32\drivers\UimBus.sys -- (UimBus) DRV - [2008.02.14 08:12:00 | 001,389,056 | R--- | M] (Creative Technology Ltd.) [Kernel | On_Demand | Running] -- D:\WINDOWS\system32\drivers\monfilt.sys -- (monfilt) DRV - [2007.08.24 11:46:48 | 000,005,760 | R--- | M] () [Kernel | On_Demand | Running] -- D:\WINDOWS\system32\drivers\ATKACPI.sys -- (MTsensor) DRV - [2007.07.24 08:39:04 | 000,013,880 | ---- | M] () [Kernel | Auto | Running] -- D:\Programme\ATKGFNEX\ASMMAP.sys -- (ASMMAP) DRV - [2004.05.27 15:43:04 | 000,016,269 | ---- | M] (Printing Communications Assoc., Inc. (PCAUSA)) [Kernel | On_Demand | Running] -- D:\Programme\ASUS\ATK Hotkey\ASNDIS5.SYS -- (ASNDIS5) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A} IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?} IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://de.ask.com?o=102869&l=dis&gct=hp IE - HKCU\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A} IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src=IE-SearchBox&Form=IE8SRC IE - HKCU\..\SearchScopes\{26A911E9-9C56-47BA-9E34-02ED63E7E2B1}: "URL" = hxxp://websearch.ask.com/redirect?client=ie&tb=MYC-ST&o=102869&src=crm&q={searchTerms}&locale=&apn_ptnrs=5J&apn_dtid=YYYYYYYYDE&apn_uid=603ee7d1-2476-408c-a46e-7e1631f87322&apn_sauid=AA8F0C52-B213-44EC-90AA-2682FA9BF5BB IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 ========== FireFox ========== FF - prefs.js..browser.search.defaultengine: "Ask.com" FF - prefs.js..browser.search.defaultenginename: "Ask.com" FF - prefs.js..browser.search.order.1: "Ask.com" FF - prefs.js..browser.search.selectedEngine: "Wikipedia (de)" FF - prefs.js..browser.search.useDBForOrder: true FF - prefs.js..browser.startup.homepage: "hxxp://www.google.de/" FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.3.6 FF - prefs.js..extensions.enabledItems: {8AA36F4F-6DC7-4c06-77AF-5035170634FE}:2010.01.21 FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0 FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: D:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_4_402_265.dll () FF - HKLM\Software\MozillaPlugins\@canon.com/EPPEX: D:\Programme\Canon\Easy-PhotoPrint EX\NPEZFFPI.DLL (CANON INC.) FF - HKLM\Software\MozillaPlugins\@Google.com/GoogleEarthPlugin: D:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google) FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=10.5.1: D:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation) FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin,version=10.5.1: D:\Programme\Oracle\JavaFX 2.1 Runtime\bin\plugin2\npjp2.dll (Oracle Corporation) FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: D:\Programme\Microsoft Silverlight\4.1.10329.0\npctrl.dll ( Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: D:\Programme\Google\Update\1.3.21.115\npGoogleUpdate3.dll (Google Inc.) FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: D:\Programme\Google\Update\1.3.21.115\npGoogleUpdate3.dll (Google Inc.) FF - HKLM\Software\MozillaPlugins\@veetle.com/veetleCorePlugin,version=0.9.18: D:\Programme\Veetle\plugins\npVeetle.dll (Veetle Inc) FF - HKLM\Software\MozillaPlugins\@veetle.com/veetlePlayerPlugin,version=0.9.18: D:\Programme\Veetle\Player\npvlc.dll (Veetle Inc) FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\extensions\\{EB132DB0-A4CA-11DF-9732-0E29E0D72085}: D:\Programme\Object\facetheme [2011.07.21 20:16:23 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\extensions\\wrc@avast.com: D:\Programme\Alwil Software\Avast5\WebRep\FF [2012.08.26 16:09:03 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 15.0\extensions\\Components: D:\Programme\Mozilla Firefox\components [2012.08.29 07:09:33 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 15.0\extensions\\Plugins: D:\Programme\Mozilla Firefox\plugins [2012.08.12 23:07:27 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 14.0\extensions\\Components: D:\Programme\Mozilla Thunderbird\components [2012.06.19 22:58:00 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 14.0\extensions\\Plugins: D:\Programme\Mozilla Thunderbird\plugins [2010.06.28 10:45:16 | 000,000,000 | ---D | M] FF - HKEY_CURRENT_USER\software\mozilla\Firefox\Extensions\\{EB132DB0-A4CA-11DF-9732-0E29E0D72085}: D:\Programme\Object\facetheme [2011.07.21 20:16:23 | 000,000,000 | ---D | M] [2010.09.04 16:02:53 | 000,000,000 | ---D | M] (No name found) -- D:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Extensions [2010.09.04 16:02:53 | 000,000,000 | ---D | M] (No name found) -- D:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Extensions\{3550f703-e582-4d05-9a08-453d09bdfdc6} [2012.07.26 13:39:28 | 000,000,000 | ---D | M] (No name found) -- D:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\3ki1nwps.default\extensions [2011.05.14 15:42:38 | 000,000,000 | ---D | M] (Gutscheinrausch.de) -- D:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\3ki1nwps.default\extensions\rfdyfbya.g0i [2011.05.14 15:41:44 | 000,000,000 | ---D | M] (Gutscheinrausch.de) -- D:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\3ki1nwps.default\extensions\uc1dcelk.fkn [2011.05.03 17:21:18 | 000,002,400 | ---- | M] () -- D:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\3ki1nwps.default\searchplugins\askcom.xml [2012.04.30 16:42:19 | 000,000,000 | ---D | M] (No name found) -- D:\Programme\Mozilla Firefox\extensions [2009.12.10 15:39:06 | 000,000,000 | ---D | M] ("Citavi Picker") -- D:\Programme\Mozilla Firefox\extensions\{8AA36F4F-6DC7-4c06-77AF-5035170634FE} [2012.08.26 16:09:03 | 000,000,000 | ---D | M] (avast! WebRep) -- D:\PROGRAMME\ALWIL SOFTWARE\AVAST5\WEBREP\FF [2012.08.29 07:09:33 | 000,266,720 | ---- | M] (Mozilla Foundation) -- D:\Programme\mozilla firefox\components\browsercomps.dll [2010.06.28 10:44:32 | 000,075,208 | ---- | M] (Foxit Software Company) -- D:\Programme\mozilla firefox\plugins\npFoxitReaderPlugin.dll [2012.06.21 18:18:03 | 000,001,392 | ---- | M] () -- D:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml [2012.08.29 07:09:31 | 000,002,465 | ---- | M] () -- D:\Programme\mozilla firefox\searchplugins\bing.xml [2012.06.21 18:18:03 | 000,001,153 | ---- | M] () -- D:\Programme\mozilla firefox\searchplugins\eBay-de.xml [2012.06.21 18:18:03 | 000,006,805 | ---- | M] () -- D:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml [2012.06.21 18:18:03 | 000,001,178 | ---- | M] () -- D:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml [2012.06.21 18:18:03 | 000,001,105 | ---- | M] () -- D:\Programme\mozilla firefox\searchplugins\yahoo-de.xml O1 HOSTS File: ([2009.11.07 00:26:07 | 000,001,879 | ---- | M]) - D:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O2 - BHO: (CescrtHlpr Object) - {64182481-4F71-486b-A045-B233BD0DA8FC} - D:\Programme\facemoods.com\facemoods\1.4.17.8\bh\facemoods.dll (facemoods.com BHO) O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Programme\Oracle\JavaFX 2.1 Runtime\bin\ssv.dll (Oracle Corporation) O2 - BHO: (avast! WebRep) - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - D:\Programme\Alwil Software\Avast5\aswWebRepIE.dll (AVAST Software) O2 - BHO: (Facetheme) - {cbc5b60a-aa4d-45f6-84c2-d086f320299a} - D:\Programme\Object\bho_project.dll (InternetEngine) O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - D:\Programme\Oracle\JavaFX 2.1 Runtime\bin\jp2ssv.dll (Oracle Corporation) O3 - HKLM\..\Toolbar: (avast! WebRep) - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - D:\Programme\Alwil Software\Avast5\aswWebRepIE.dll (AVAST Software) O3 - HKLM\..\Toolbar: (facemoods Toolbar) - {DB4E9724-F518-4dfd-9C7C-78B52103CAB9} - D:\Programme\facemoods.com\facemoods\1.4.17.8\facemoodsTlbr.dll (facemoods.com) O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found. O4 - HKLM..\Run: [ATKHOTKEY] D:\Programme\ASUS\ATK Hotkey\HControl.exe (ASUS) O4 - HKLM..\Run: [ATKOSD2] D:\Programme\ASUS\ATKOSD2\ATKOSD2.exe (ASUS) O4 - HKLM..\Run: [avast5] D:\Programme\Alwil Software\Avast5\AvastUI.exe (AVAST Software) O4 - HKLM..\Run: [HControlUser] D:\Programme\ASUS\ATK Hotkey\HControlUser.exe (ASUS) O4 - HKLM..\Run: [SunJavaUpdateSched] D:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.) O4 - HKCU..\Run: [4E3E0230AEBB4E96] D:\Recycle.Bin\Recycle.Bin.exe File not found O4 - Startup: D:\Dokumente und Einstellungen\***\Startmenü\Programme\Autostart\Dropbox.lnk = D:\Dokumente und Einstellungen\***\Anwendungsdaten\Dropbox\bin\Dropbox.exe (Dropbox, Inc.) O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_16-windows-i586.cab (Java Plug-in 1.6.0_16) O16 - DPF: {CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_16-windows-i586.cab (Java Plug-in 1.6.0_16) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_16-windows-i586.cab (Java Plug-in 1.6.0_16) O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - D:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - D:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - D:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - D:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\MSITSS.DLL (Microsoft Corporation) O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - D:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation) O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - D:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation) O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - D:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (Explorer.exe) - D:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - HKLM Winlogon: UserInit - (D:\WINDOWS\system32\userinit.exe) - D:\WINDOWS\system32\userinit.exe (Microsoft Corporation) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2009.11.07 06:10:25 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O33 - MountPoints2\{3cd9ccfa-e15f-11e1-a19d-1c4bd632b370}\Shell\AutoRun\command - "" = H:\UL2YTUBE.EXE O33 - MountPoints2\{5de1fe9c-eb56-11de-96b2-1c4bd632b370}\Shell\AutoRun\command - "" = G:\Setup_FlipShare.exe O33 - MountPoints2\{5de1fe9c-eb56-11de-96b2-1c4bd632b370}\Shell\Setup FlipShare\command - "" = G:\Setup_FlipShare.exe O33 - MountPoints2\{9cb8822c-aefb-11e1-a101-1c4bd632b370}\Shell\AutoRun\command - "" = G:\ActivateWarranty(JF).exe O34 - HKLM BootExecute: (autocheck autochk *) O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3) O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2) ========== Files/Folders - Created Within 30 Days ========== [2012.08.30 15:21:30 | 000,598,528 | ---- | C] (OldTimer Tools) -- D:\Dokumente und Einstellungen\***\Desktop\OTL.exe [2012.08.29 12:12:28 | 000,000,000 | ---D | C] -- D:\WINDOWS\RegisteredPackages [2012.08.12 23:08:01 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Sun [2012.08.12 23:07:52 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sun [2012.08.12 23:07:52 | 000,000,000 | ---D | C] -- D:\Programme\Gemeinsame Dateien\Java [2012.08.12 23:07:32 | 000,000,000 | ---D | C] -- D:\Programme\Oracle [2012.08.12 23:07:31 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\***\Anwendungsdaten\Oracle [2011.07.01 22:07:09 | 007,760,687 | ---- | C] (Boraxsoft) -- D:\Dokumente und Einstellungen\***\Anwendungsdaten\SetupGFD.exe [2011.07.01 22:06:54 | 004,284,535 | ---- | C] (ffdshow ) -- D:\Dokumente und Einstellungen\***\Anwendungsdaten\ffdshow.exe [2011.07.01 22:06:52 | 000,642,685 | ---- | C] (Xvid team ) -- D:\Dokumente und Einstellungen\***\Anwendungsdaten\xvid.exe [2011.07.01 22:06:47 | 005,514,668 | ---- | C] (LIGHTNING UK!) -- D:\Dokumente und Einstellungen\***\Anwendungsdaten\Imgburn.exe [2011.07.01 22:06:41 | 004,182,178 | ---- | C] (The Public) -- D:\Dokumente und Einstellungen\***\Anwendungsdaten\Avisynth.exe [3 D:\WINDOWS\*.tmp files -> D:\WINDOWS\*.tmp -> ] [1 D:\WINDOWS\System32\*.tmp files -> D:\WINDOWS\System32\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2012.08.30 17:08:10 | 000,001,106 | ---- | M] () -- D:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job [2012.08.30 17:02:00 | 000,000,884 | ---- | M] () -- D:\WINDOWS\tasks\Adobe Flash Player Updater.job [2012.08.30 16:10:00 | 000,000,310 | -H-- | M] () -- D:\WINDOWS\tasks\avast! Emergency Update.job [2012.08.30 15:37:17 | 000,001,102 | ---- | M] () -- D:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job [2012.08.30 15:37:11 | 000,002,048 | --S- | M] () -- D:\WINDOWS\bootstat.dat [2012.08.30 15:26:01 | 000,000,000 | ---- | M] () -- D:\Dokumente und Einstellungen\***\defogger_reenable [2012.08.30 15:22:01 | 000,302,592 | ---- | M] () -- D:\Dokumente und Einstellungen\***\Desktop\fb79hxu6.exe [2012.08.30 15:21:31 | 000,598,528 | ---- | M] (OldTimer Tools) -- D:\Dokumente und Einstellungen\***\Desktop\OTL.exe [2012.08.30 15:20:54 | 000,050,477 | ---- | M] () -- D:\Dokumente und Einstellungen\***\Desktop\Defogger.exe [2012.08.30 15:18:36 | 000,002,206 | ---- | M] () -- D:\WINDOWS\System32\wpa.dbl [2012.08.29 12:39:52 | 000,055,808 | ---- | M] () -- D:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2012.08.28 17:12:08 | 002,260,672 | ---- | M] () -- D:\WINDOWS\System32\FNTCACHE.DAT [2012.08.28 15:17:40 | 000,028,898 | ---- | M] () -- D:\Dokumente und Einstellungen\***\Desktop\DGK.JPG [2012.08.27 11:54:28 | 000,182,258 | ---- | M] () -- D:\Dokumente und Einstellungen\***\Desktop\flyer.JPG [2012.08.26 16:09:04 | 000,003,002 | ---- | M] () -- D:\WINDOWS\System32\CONFIG.NT [2012.08.21 11:13:15 | 000,729,752 | ---- | M] (AVAST Software) -- D:\WINDOWS\System32\drivers\aswSnx.sys [2012.08.21 11:13:15 | 000,355,632 | ---- | M] (AVAST Software) -- D:\WINDOWS\System32\drivers\aswSP.sys [2012.08.21 11:13:15 | 000,054,232 | ---- | M] (AVAST Software) -- D:\WINDOWS\System32\drivers\aswTdi.sys [2012.08.21 11:13:14 | 000,097,608 | ---- | M] (AVAST Software) -- D:\WINDOWS\System32\drivers\aswmon2.sys [2012.08.21 11:13:14 | 000,089,624 | ---- | M] (AVAST Software) -- D:\WINDOWS\System32\drivers\aswmon.sys [2012.08.21 11:13:14 | 000,035,928 | ---- | M] (AVAST Software) -- D:\WINDOWS\System32\drivers\aswRdr.sys [2012.08.21 11:13:13 | 000,025,256 | ---- | M] (AVAST Software) -- D:\WINDOWS\System32\drivers\aavmker4.sys [2012.08.21 11:13:13 | 000,021,256 | ---- | M] (AVAST Software) -- D:\WINDOWS\System32\drivers\aswFsBlk.sys [2012.08.21 11:12:33 | 000,041,224 | ---- | M] (AVAST Software) -- D:\WINDOWS\avastSS.scr [2012.08.21 11:12:23 | 000,227,648 | ---- | M] (AVAST Software) -- D:\WINDOWS\System32\aswBoot.exe [3 D:\WINDOWS\*.tmp files -> D:\WINDOWS\*.tmp -> ] [1 D:\WINDOWS\System32\*.tmp files -> D:\WINDOWS\System32\*.tmp -> ] ========== Files Created - No Company Name ========== [2012.08.30 15:26:01 | 000,000,000 | ---- | C] () -- D:\Dokumente und Einstellungen\***\defogger_reenable [2012.08.30 15:22:01 | 000,302,592 | ---- | C] () -- D:\Dokumente und Einstellungen\***\Desktop\fb79hxu6.exe [2012.08.30 15:20:54 | 000,050,477 | ---- | C] () -- D:\Dokumente und Einstellungen\***\Desktop\Defogger.exe [2012.08.28 15:17:40 | 000,028,898 | ---- | C] () -- D:\Dokumente und Einstellungen\***\Desktop\DGK.JPG [2012.08.27 11:54:28 | 000,182,258 | ---- | C] () -- D:\Dokumente und Einstellungen\***\Desktop\flyer.JPG [2012.08.13 19:18:17 | 000,000,884 | ---- | C] () -- D:\WINDOWS\tasks\Adobe Flash Player Updater.job [2011.07.01 22:07:03 | 005,243,208 | ---- | C] ( ) -- D:\Dokumente und Einstellungen\***\Anwendungsdaten\AvsP.exe [2011.06.02 12:48:11 | 000,000,040 | -HS- | C] () -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\.zreglib [2011.05.13 14:11:27 | 000,765,952 | ---- | C] () -- D:\WINDOWS\System32\xvidcore.dll [2011.05.13 14:11:26 | 000,180,224 | ---- | C] () -- D:\WINDOWS\System32\xvidvfw.dll [2011.02.20 20:17:50 | 000,111,932 | ---- | C] () -- D:\WINDOWS\System32\EPPICPrinterDB.dat [2011.02.20 20:17:50 | 000,031,053 | ---- | C] () -- D:\WINDOWS\System32\EPPICPattern131.dat [2011.02.20 20:17:50 | 000,027,417 | ---- | C] () -- D:\WINDOWS\System32\EPPICPattern121.dat [2011.02.20 20:17:50 | 000,026,154 | ---- | C] () -- D:\WINDOWS\System32\EPPICPattern1.dat [2011.02.20 20:17:50 | 000,024,903 | ---- | C] () -- D:\WINDOWS\System32\EPPICPattern3.dat [2011.02.20 20:17:50 | 000,021,390 | ---- | C] () -- D:\WINDOWS\System32\EPPICPattern5.dat [2011.02.20 20:17:50 | 000,020,148 | ---- | C] () -- D:\WINDOWS\System32\EPPICPattern2.dat [2011.02.20 20:17:50 | 000,011,811 | ---- | C] () -- D:\WINDOWS\System32\EPPICPattern4.dat [2011.02.20 20:17:50 | 000,004,943 | ---- | C] () -- D:\WINDOWS\System32\EPPICPattern6.dat [2011.02.20 20:17:50 | 000,001,146 | ---- | C] () -- D:\WINDOWS\System32\EPPICPresetData_DU.dat [2011.02.20 20:17:50 | 000,001,139 | ---- | C] () -- D:\WINDOWS\System32\EPPICPresetData_PT.dat [2011.02.20 20:17:50 | 000,001,139 | ---- | C] () -- D:\WINDOWS\System32\EPPICPresetData_BP.dat [2011.02.20 20:17:50 | 000,001,136 | ---- | C] () -- D:\WINDOWS\System32\EPPICPresetData_ES.dat [2011.02.20 20:17:50 | 000,001,129 | ---- | C] () -- D:\WINDOWS\System32\EPPICPresetData_FR.dat [2011.02.20 20:17:50 | 000,001,129 | ---- | C] () -- D:\WINDOWS\System32\EPPICPresetData_CF.dat [2011.02.20 20:17:50 | 000,001,120 | ---- | C] () -- D:\WINDOWS\System32\EPPICPresetData_IT.dat [2011.02.20 20:17:50 | 000,001,107 | ---- | C] () -- D:\WINDOWS\System32\EPPICPresetData_GE.dat [2011.02.20 20:17:50 | 000,001,104 | ---- | C] () -- D:\WINDOWS\System32\EPPICPresetData_EN.dat [2011.02.20 20:17:50 | 000,000,097 | ---- | C] () -- D:\WINDOWS\System32\PICSDK.ini [2010.12.28 15:10:15 | 000,000,159 | ---- | C] () -- D:\WINDOWS\ChssBase.ini [2010.11.20 10:46:40 | 000,000,069 | ---- | C] () -- D:\WINDOWS\NeroDigital.ini [2010.11.07 20:28:25 | 000,000,026 | ---- | C] () -- D:\WINDOWS\neosetup.INI [2009.12.27 19:10:40 | 000,209,504 | ---- | C] () -- D:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat [2009.12.11 15:38:02 | 000,055,808 | ---- | C] () -- D:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2009.11.07 01:05:10 | 000,000,604 | -H-- | C] () -- D:\Programme\STLL Notifier ========== LOP Check ========== [2010.04.11 12:04:27 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Alwil Software [2009.11.07 00:19:07 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BIFAB [2011.12.09 19:25:46 | 000,000,000 | -H-D | M] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonBJ [2011.12.09 19:36:50 | 000,000,000 | -H-D | M] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonEPP [2011.12.12 17:53:34 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonIJ [2011.12.09 19:44:18 | 000,000,000 | -H-D | M] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonIJEGV [2011.12.09 19:37:23 | 000,000,000 | -H-D | M] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonIJEPPEX [2011.12.09 19:36:50 | 000,000,000 | -H-D | M] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonIJEPPEX2 [2011.12.09 19:29:44 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonIJMSetup [2011.12.09 19:36:48 | 000,000,000 | -H-D | M] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonIJMyPrinter [2011.12.12 17:50:29 | 000,000,000 | -H-D | M] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonIJScan [2011.12.09 19:36:51 | 000,000,000 | -H-D | M] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonIJSolutionMenuEX [2011.12.09 19:28:57 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonIJWSpt [2011.05.14 18:00:02 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\clone.AD [2011.02.20 20:17:16 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\EPSON [2009.11.14 17:51:21 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FreePDF [2010.12.07 17:19:39 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\GARMIN [2010.08.19 21:39:22 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\KETTLER [2011.07.01 21:08:35 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MAGIX [2011.06.02 12:48:17 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SlySoft [2012.06.06 17:31:58 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP [2010.05.10 11:37:58 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\***\Anwendungsdaten\Academic Software Zurich [2011.12.12 17:50:29 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\***\Anwendungsdaten\Canon [2012.07.16 19:55:54 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\***\Anwendungsdaten\ChessBase [2012.08.30 15:37:18 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\***\Anwendungsdaten\Dropbox [2011.06.26 12:28:43 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\***\Anwendungsdaten\EPSON [2011.08.29 12:53:17 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\***\Anwendungsdaten\facemoods.com [2011.07.04 19:53:35 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\***\Anwendungsdaten\FFRend [2011.09.11 15:42:36 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\***\Anwendungsdaten\FileZilla [2009.11.07 00:09:40 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\***\Anwendungsdaten\Foxit [2010.01.28 11:39:00 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\***\Anwendungsdaten\Foxit Software [2010.12.07 17:19:40 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\***\Anwendungsdaten\GARMIN [2011.07.02 11:48:16 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\***\Anwendungsdaten\ImgBurn [2011.06.03 14:20:34 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\***\Anwendungsdaten\Izot [2011.07.01 21:08:35 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\***\Anwendungsdaten\MAGIX [2011.05.03 16:50:32 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\***\Anwendungsdaten\ManyCam [2009.11.08 19:06:49 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\***\Anwendungsdaten\OpenOffice.org [2012.08.12 23:07:31 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\***\Anwendungsdaten\Oracle [2012.06.12 15:43:04 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\***\Anwendungsdaten\PhotoFiltre 7 [2010.05.16 22:54:12 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\***\Anwendungsdaten\Radmin [2009.12.27 19:04:47 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\***\Anwendungsdaten\Sony Setup [2010.09.04 16:02:50 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\***\Anwendungsdaten\Thunderbird [2012.08.30 16:10:00 | 000,000,310 | -H-- | M] () -- D:\WINDOWS\Tasks\avast! Emergency Update.job ========== Purity Check ========== ========== Alternate Data Streams ========== @Alternate Data Stream - 128 bytes -> D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:C8B8CEBD < End of report > Code:
ATTFilter GMER 1.0.15.15641 - hxxp://www.gmer.net
Rootkit scan 2012-08-30 20:18:08
Windows 5.1.2600 Service Pack 3 Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-1 ST932032 rev.0002
Running: fb79hxu6.exe; Driver: D:\DOKUME~1\PHILLI~1\LOKALE~1\Temp\agtcqpow.sys
---- System - GMER 1.0.15 ----
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwAddBootEntry [0x9B2F1708]
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software) ZwAllocateVirtualMemory [0xA01597C8]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwAssignProcessToJobObject [0x9B2F211C]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwClose [0x9B333401]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwCreateEvent [0x9B2FCF28]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwCreateEventPair [0x9B2FCF74]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwCreateIoCompletion [0x9B2FD0F6]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwCreateKey [0x9B332DB5]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwCreateMutant [0x9B2FCE96]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwCreateSection [0x9B2FCFB8]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwCreateSemaphore [0x9B2FCEDE]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwCreateThread [0x9B2F2310]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwCreateTimer [0x9B2FD0B0]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwDebugActiveProcess [0x9B2F2A9C]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwDeleteBootEntry [0x9B2F1756]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwDeleteKey [0x9B333AC7]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwDeleteValueKey [0x9B333D7D]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwDuplicateObject [0x9B2F60E4]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwEnumerateKey [0x9B333932]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwEnumerateValueKey [0x9B33379D]
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software) ZwFreeVirtualMemory [0xA01598AC]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwLoadDriver [0x9B2F13BE]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwModifyBootEntry [0x9B2F17A4]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwNotifyChangeKey [0x9B2F6456]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwNotifyChangeMultipleKeys [0x9B2F3464]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwOpenEvent [0x9B2FCF52]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwOpenEventPair [0x9B2FCF96]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwOpenIoCompletion [0x9B2FD11A]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwOpenKey [0x9B333111]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwOpenMutant [0x9B2FCEBC]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwOpenProcess [0x9B2F5C5A]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwOpenSection [0x9B2FD03A]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwOpenSemaphore [0x9B2FCF06]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwOpenThread [0x9B2F5E8C]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwOpenTimer [0x9B2FD0D4]
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software) ZwProtectVirtualMemory [0xA0159A2C]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwQueryKey [0x9B333618]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwQueryObject [0x9B2F3330]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwQueryValueKey [0x9B33346A]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwQueueApcThread [0x9B2F2EDA]
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software) ZwRenameKey [0xA016530E]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwRestoreKey [0x9B332428]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwSetBootEntryOrder [0x9B2F17F2]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwSetBootOptions [0x9B2F1840]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwSetContextThread [0x9B2F291C]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwSetSystemInformation [0x9B2F1448]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwSetSystemPowerState [0x9B2F15F8]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwSetValueKey [0x9B333BCE]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwShutdownSystem [0x9B2F159E]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwSuspendProcess [0x9B2F2BFE]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwSuspendThread [0x9B2F2D5A]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwSystemDebugControl [0x9B2F1668]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwTerminateProcess [0x9B2F2632]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwTerminateThread [0x9B2F2794]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwVdmControl [0x9B2F188E]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwWriteVirtualMemory [0x9B2F2160]
Code \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software) ZwCreateProcessEx [0xA0171966]
Code \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software) ObInsertObject
Code \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software) ObMakeTemporaryObject
---- Kernel code sections - GMER 1.0.15 ----
.text ntkrnlpa.exe!ZwCallbackReturn + 2C99 80504535 7 Bytes [23, 2F, 9B, B0, D0, 2F, 9B] {AND EBP, [EDI]; WAIT ; MOV AL, 0xd0; DAS ; WAIT }
.text ntkrnlpa.exe!ZwCallbackReturn + 2F10 805047AC 12 Bytes [F2, 17, 2F, 9B, 40, 18, 2F, ...]
.text ntkrnlpa.exe!ZwCallbackReturn + 2FB8 80504854 12 Bytes [FE, 2B, 2F, 9B, 5A, 2D, 2F, ...]
PAGE ntkrnlpa.exe!ZwReplyWaitReceivePortEx + 5EC 805A64B8 4 Bytes CALL 9B2F3AF1 \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
PAGE ntkrnlpa.exe!ObMakeTemporaryObject 805BC54A 5 Bytes JMP A016E806 \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software)
PAGE ntkrnlpa.exe!ObInsertObject 805C2FCE 5 Bytes JMP A0170320 \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software)
PAGE ntkrnlpa.exe!ZwCreateProcessEx 805D1172 7 Bytes JMP A017196A \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software)
init D:\WINDOWS\system32\drivers\monfilt.sys entry point in "init" section [0xA0413280]
.text win32k.sys!EngFreeUserMem + 674 BF80997F 5 Bytes JMP 9B2F7A6E \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text win32k.sys!EngFreeUserMem + 35D0 BF80C8DB 5 Bytes JMP 9B2F795E \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text win32k.sys!EngDeleteSurface + 45 BF81396E 5 Bytes JMP 9B2F7918 \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text win32k.sys!BRUSHOBJ_pvAllocRbrush + 11F0 BF81C797 5 Bytes JMP 9B2F6FCA \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text win32k.sys!EngSetLastError + 7786 BF8240E5 5 Bytes JMP 9B2F66E6 \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text win32k.sys!EngCreateBitmap + 1F5D BF834E73 5 Bytes JMP 9B2F7BD8 \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text win32k.sys!EngCreateBitmap + 39FF BF836915 5 Bytes JMP 9B2F7DE0 \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text win32k.sys!EngCreateBitmap + CED2 BF83FDE8 5 Bytes JMP 9B2F781E \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text win32k.sys!EngCreateBitmap + 10746 BF84365C 5 Bytes JMP 9B2F6FB2 \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text win32k.sys!EngStretchBlt + 37BB BF8504B5 5 Bytes JMP 9B2F79A8 \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text win32k.sys!EngStretchBlt + 41E3 BF850EDD 5 Bytes JMP 9B2F708C \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text win32k.sys!EngStretchBlt + 42A3 BF850F9D 2 Bytes JMP 9B2F6592 \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text win32k.sys!EngStretchBlt + 42A6 BF850FA0 2 Bytes [AA, DB]
.text win32k.sys!EngGetCurrentCodePage + 3617 BF86DE73 5 Bytes JMP 9B2F6C00 \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text win32k.sys!EngGetCurrentCodePage + 413A BF86E996 5 Bytes JMP 9B2F6DC0 \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text win32k.sys!EngGetLastError + 1606 BF88BC0F 5 Bytes JMP 9B2F70A4 \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text win32k.sys!EngGradientFill + 3FB4 BF890A80 5 Bytes JMP 9B2F7B20 \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text win32k.sys!EngStretchBltROP + 607D BF897052 5 Bytes JMP 9B2F65AA \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text win32k.sys!FONTOBJ_pxoGetXform + 5959 BF8B52F1 5 Bytes JMP 9B2F6756 \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text win32k.sys!FONTOBJ_pxoGetXform + A8E8 BF8BA280 5 Bytes JMP 9B2F6B40 \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text win32k.sys!FONTOBJ_pxoGetXform + A973 BF8BA30B 5 Bytes JMP 9B2F6E06 \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text win32k.sys!FONTOBJ_pxoGetXform + E62A BF8BDFC2 5 Bytes JMP 9B2F7D3E \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text win32k.sys!EngAlphaBlend + 1A08 BF8C3153 5 Bytes JMP 9B2F6866 \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text win32k.sys!PATHOBJ_vGetBounds + 5039 BF8EDBC3 5 Bytes JMP 9B2F693E \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text win32k.sys!PATHOBJ_vGetBounds + 52B9 BF8EDE43 4 Bytes JMP 9B2F6A6A \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text win32k.sys!PATHOBJ_vGetBounds + 74DF BF8F0069 5 Bytes JMP 9B2F648C \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text win32k.sys!PATHOBJ_vGetBounds + EDBC BF8F7946 5 Bytes JMP 9B2F6FE2 \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text win32k.sys!EngCreateClip + 19C1 BF912A7E 5 Bytes JMP 9B2F6682 \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text win32k.sys!EngCreateClip + 2595 BF913652 5 Bytes JMP 9B2F6812 \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text win32k.sys!EngCreateClip + 4EF4 BF915FB1 5 Bytes JMP 9B2F6F20 \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text win32k.sys!EngPlgBlt + 18FC BF943EFD 5 Bytes JMP 9B2F7C96 \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
---- User code sections - GMER 1.0.15 ----
.text D:\WINDOWS\system32\hkcmd.exe[496] ntdll.dll!RtlDosSearchPath_U + 1D1 7C926ADA 1 Byte [62]
.text D:\WINDOWS\system32\hkcmd.exe[496] kernel32.dll!GetBinaryTypeW + 80 7C86936C 1 Byte [62]
.text D:\Programme\ASUS\ATK Hotkey\HControlUser.exe[528] ntdll.dll!RtlDosSearchPath_U + 1D1 7C926ADA 1 Byte [62]
.text D:\Programme\ASUS\ATK Hotkey\HControlUser.exe[528] kernel32.dll!GetBinaryTypeW + 80 7C86936C 1 Byte [62]
.text D:\Programme\ASUS\ATK Hotkey\HControl.exe[536] ntdll.dll!RtlDosSearchPath_U + 1D1 7C926ADA 1 Byte [62]
.text D:\Programme\ASUS\ATK Hotkey\HControl.exe[536] kernel32.dll!GetBinaryTypeW + 80 7C86936C 1 Byte [62]
.text D:\Programme\ASUS\ATKOSD2\ATKOSD2.exe[544] ntdll.dll!RtlDosSearchPath_U + 1D1 7C926ADA 1 Byte [62]
.text D:\Programme\ASUS\ATKOSD2\ATKOSD2.exe[544] kernel32.dll!GetBinaryTypeW + 80 7C86936C 1 Byte [62]
.text D:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe[564] ntdll.dll!RtlDosSearchPath_U + 1D1 7C926ADA 1 Byte [62]
.text D:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe[564] kernel32.dll!GetBinaryTypeW + 80 7C86936C 1 Byte [62]
.text D:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe[652] ntdll.dll!RtlDosSearchPath_U + 1D1 7C926ADA 1 Byte [62]
.text D:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe[652] kernel32.dll!GetBinaryTypeW + 80 7C86936C 1 Byte [62]
.text D:\WINDOWS\System32\smss.exe[660] ntdll.dll!RtlDosSearchPath_U + 1D1 7C926ADA 1 Byte [62]
.text D:\WINDOWS\system32\csrss.exe[716] ntdll.dll!RtlDosSearchPath_U + 1D1 7C926ADA 1 Byte [62]
.text D:\WINDOWS\system32\csrss.exe[716] KERNEL32.dll!GetBinaryTypeW + 80 7C86936C 1 Byte [62]
.text D:\WINDOWS\system32\winlogon.exe[740] ntdll.dll!RtlDosSearchPath_U + 1D1 7C926ADA 1 Byte [62]
.text D:\WINDOWS\system32\winlogon.exe[740] kernel32.dll!GetBinaryTypeW + 80 7C86936C 1 Byte [62]
.text D:\WINDOWS\system32\services.exe[784] ntdll.dll!RtlDosSearchPath_U + 1D1 7C926ADA 1 Byte [62]
.text D:\WINDOWS\system32\services.exe[784] kernel32.dll!GetBinaryTypeW + 80 7C86936C 1 Byte [62]
.text D:\WINDOWS\system32\lsass.exe[796] ntdll.dll!RtlDosSearchPath_U + 1D1 7C926ADA 1 Byte [62]
.text D:\WINDOWS\system32\lsass.exe[796] kernel32.dll!GetBinaryTypeW + 80 7C86936C 1 Byte [62]
.text D:\Programme\ASUS\ATK Hotkey\WDC.exe[976] ntdll.dll!RtlDosSearchPath_U + 1D1 7C926ADA 1 Byte [62]
.text D:\Programme\ASUS\ATK Hotkey\WDC.exe[976] kernel32.dll!GetBinaryTypeW + 80 7C86936C 1 Byte [62]
.text D:\WINDOWS\system32\svchost.exe[984] ntdll.dll!RtlDosSearchPath_U + 1D1 7C926ADA 1 Byte [62]
.text D:\WINDOWS\system32\svchost.exe[984] kernel32.dll!GetBinaryTypeW + 80 7C86936C 1 Byte [62]
.text D:\WINDOWS\system32\svchost.exe[1088] ntdll.dll!RtlDosSearchPath_U + 1D1 7C926ADA 1 Byte [62]
.text D:\WINDOWS\system32\svchost.exe[1088] kernel32.dll!GetBinaryTypeW + 80 7C86936C 1 Byte [62]
.text D:\WINDOWS\system32\svchost.exe[1176] ntdll.dll!RtlDosSearchPath_U + 1D1 7C926ADA 1 Byte [62]
.text D:\WINDOWS\system32\svchost.exe[1176] kernel32.dll!GetBinaryTypeW + 80 7C86936C 1 Byte [62]
.text D:\WINDOWS\system32\svchost.exe[1196] ntdll.dll!RtlDosSearchPath_U + 1D1 7C926ADA 1 Byte [62]
.text D:\WINDOWS\system32\svchost.exe[1196] kernel32.dll!GetBinaryTypeW + 80 7C86936C 1 Byte [62]
.text D:\WINDOWS\system32\svchost.exe[1264] ntdll.dll!RtlDosSearchPath_U + 1D1 7C926ADA 1 Byte [62]
.text D:\WINDOWS\system32\svchost.exe[1264] kernel32.dll!GetBinaryTypeW + 80 7C86936C 1 Byte [62]
.text D:\WINDOWS\System32\alg.exe[1304] ntdll.dll!RtlDosSearchPath_U + 1D1 7C926ADA 1 Byte [62]
.text D:\WINDOWS\System32\alg.exe[1304] kernel32.dll!GetBinaryTypeW + 80 7C86936C 1 Byte [62]
.text D:\Programme\ATKGFNEX\GFNEXSrv.exe[1384] ntdll.dll!RtlDosSearchPath_U + 1D1 7C926ADA 1 Byte [62]
.text D:\Programme\ATKGFNEX\GFNEXSrv.exe[1384] kernel32.dll!GetBinaryTypeW + 80 7C86936C 1 Byte [62]
.text D:\Programme\ASUS\ATK Hotkey\ATKOSD.exe[1404] ntdll.dll!RtlDosSearchPath_U + 1D1 7C926ADA 1 Byte [62]
.text D:\Programme\ASUS\ATK Hotkey\ATKOSD.exe[1404] kernel32.dll!GetBinaryTypeW + 80 7C86936C 1 Byte [62]
.text D:\Programme\Alwil Software\Avast5\AvastSvc.exe[1480] ntdll.dll!RtlDosSearchPath_U + 1D1 7C926ADA 1 Byte [62]
.text D:\Programme\Alwil Software\Avast5\AvastSvc.exe[1480] kernel32.dll!SetUnhandledExceptionFilter 7C844935 4 Bytes [C2, 04, 00, 90] {RET 0x4; NOP }
.text D:\Programme\Alwil Software\Avast5\AvastSvc.exe[1480] kernel32.dll!GetBinaryTypeW + 80 7C86936C 1 Byte [62]
.text D:\WINDOWS\Explorer.EXE[1520] ntdll.dll!RtlDosSearchPath_U + 1D1 7C926ADA 1 Byte [62]
.text D:\WINDOWS\Explorer.EXE[1520] kernel32.dll!GetBinaryTypeW + 80 7C86936C 1 Byte [62]
.text D:\WINDOWS\system32\spoolsv.exe[1620] ntdll.dll!RtlDosSearchPath_U + 1D1 7C926ADA 1 Byte [62]
.text D:\WINDOWS\system32\spoolsv.exe[1620] kernel32.dll!GetBinaryTypeW + 80 7C86936C 1 Byte [62]
.text D:\WINDOWS\system32\svchost.exe[1692] ntdll.dll!RtlDosSearchPath_U + 1D1 7C926ADA 1 Byte [62]
.text D:\WINDOWS\system32\svchost.exe[1692] kernel32.dll!GetBinaryTypeW + 80 7C86936C 1 Byte [62]
.text D:\Programme\Oracle\JavaFX 2.1 Runtime\bin\jqs.exe[1780] ntdll.dll!RtlDosSearchPath_U + 1D1 7C926ADA 1 Byte [62]
.text D:\Programme\Oracle\JavaFX 2.1 Runtime\bin\jqs.exe[1780] kernel32.dll!GetBinaryTypeW + 80 7C86936C 1 Byte [62]
.text D:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE[1824] ntdll.dll!RtlDosSearchPath_U + 1D1 7C926ADA 1 Byte [62]
.text D:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE[1824] kernel32.dll!GetBinaryTypeW + 80 7C86936C 1 Byte [62]
.text D:\WINDOWS\system32\svchost.exe[1932] ntdll.dll!RtlDosSearchPath_U + 1D1 7C926ADA 1 Byte [62]
.text D:\WINDOWS\system32\svchost.exe[1932] kernel32.dll!GetBinaryTypeW + 80 7C86936C 1 Byte [62]
.text D:\WINDOWS\system32\wbem\wmiapsrv.exe[2572] ntdll.dll!LdrLoadDll 7C925CD3 5 Bytes JMP 000901F8
.text D:\WINDOWS\system32\wbem\wmiapsrv.exe[2572] ntdll.dll!RtlDosSearchPath_U + 1D1 7C926ADA 1 Byte [62]
.text D:\WINDOWS\system32\wbem\wmiapsrv.exe[2572] ntdll.dll!LdrUnloadDll 7C926C9B 5 Bytes JMP 000903FC
.text D:\WINDOWS\system32\wbem\wmiapsrv.exe[2572] kernel32.dll!GetBinaryTypeW + 80 7C86936C 1 Byte [62]
.text D:\WINDOWS\system32\wbem\wmiapsrv.exe[2572] ADVAPI32.dll!SetServiceObjectSecurity 77E06D81 5 Bytes JMP 002B1014
.text D:\WINDOWS\system32\wbem\wmiapsrv.exe[2572] ADVAPI32.dll!ChangeServiceConfigA 77E06E69 5 Bytes JMP 002B0804
.text D:\WINDOWS\system32\wbem\wmiapsrv.exe[2572] ADVAPI32.dll!ChangeServiceConfigW 77E07001 5 Bytes JMP 002B0A08
.text D:\WINDOWS\system32\wbem\wmiapsrv.exe[2572] ADVAPI32.dll!ChangeServiceConfig2A 77E07101 5 Bytes JMP 002B0C0C
.text D:\WINDOWS\system32\wbem\wmiapsrv.exe[2572] ADVAPI32.dll!ChangeServiceConfig2W 77E07189 5 Bytes JMP 002B0E10
.text D:\WINDOWS\system32\wbem\wmiapsrv.exe[2572] ADVAPI32.dll!CreateServiceA 77E07211 5 Bytes JMP 002B01F8
.text D:\WINDOWS\system32\wbem\wmiapsrv.exe[2572] ADVAPI32.dll!CreateServiceW 77E073A9 5 Bytes JMP 002B03FC
.text D:\WINDOWS\system32\wbem\wmiapsrv.exe[2572] ADVAPI32.dll!DeleteService 77E074B1 5 Bytes JMP 002B0600
.text D:\WINDOWS\system32\wbem\wmiapsrv.exe[2572] USER32.dll!SetWindowsHookExW 7E37820F 5 Bytes JMP 002C0804
.text D:\WINDOWS\system32\wbem\wmiapsrv.exe[2572] USER32.dll!UnhookWindowsHookEx 7E37D5F3 5 Bytes JMP 002C0A08
.text D:\WINDOWS\system32\wbem\wmiapsrv.exe[2572] USER32.dll!SetWindowsHookExA 7E381211 5 Bytes JMP 002C0600
.text D:\WINDOWS\system32\wbem\wmiapsrv.exe[2572] USER32.dll!SetWinEventHook 7E3817F7 5 Bytes JMP 002C01F8
.text D:\WINDOWS\system32\wbem\wmiapsrv.exe[2572] USER32.dll!UnhookWinEvent 7E3818AC 5 Bytes JMP 002C03FC
.text D:\Dokumente und Einstellungen\***\Desktop\fb79hxu6.exe[3988] ntdll.dll!RtlDosSearchPath_U + 1D1 7C926ADA 1 Byte [62]
.text D:\Dokumente und Einstellungen\***\Desktop\fb79hxu6.exe[3988] kernel32.dll!GetBinaryTypeW + 80 7C86936C 1 Byte [62]
---- Devices - GMER 1.0.15 ----
Device \FileSystem\Ntfs \Ntfs aswSP.SYS (avast! self protection module/AVAST Software)
AttachedDevice \FileSystem\Ntfs \Ntfs aswMon2.SYS (avast! File System Filter Driver for Windows XP/AVAST Software)
AttachedDevice \Driver\Tcpip \Device\Ip aswTdi.SYS (avast! TDI Filter Driver/AVAST Software)
AttachedDevice \Driver\Tcpip \Device\Tcp aswTdi.SYS (avast! TDI Filter Driver/AVAST Software)
AttachedDevice \Driver\Ftdisk \Device\HarddiskVolume1 hotcore3.sys (A part of Paragon System Utilities/Paragon Software Group)
AttachedDevice \Driver\Ftdisk \Device\HarddiskVolume2 hotcore3.sys (A part of Paragon System Utilities/Paragon Software Group)
AttachedDevice \Driver\Ftdisk \Device\HarddiskVolume3 hotcore3.sys (A part of Paragon System Utilities/Paragon Software Group)
AttachedDevice \Driver\Tcpip \Device\Udp aswTdi.SYS (avast! TDI Filter Driver/AVAST Software)
AttachedDevice \Driver\Tcpip \Device\RawIp aswTdi.SYS (avast! TDI Filter Driver/AVAST Software)
---- EOF - GMER 1.0.15 ----
|
|
31.08.2012, 07:16
| #2 | ||||
| /// Helfer-Team    |  Kein Zugriff auf Google Kontoeinstellungen mit Firefox Hallo und Herzlich Willkommen!
__________________ Bevor wir unsere Zusammenarbeit beginnen, [Bitte Vollständig lesen]: Zitat:
Für Vista und Win7: Wichtig: Alle Befehle bitte als Administrator ausführen! rechte Maustaste auf die Eingabeaufforderung und "als Administrator ausführen" auswählen Auf der angewählten Anwendung einen Rechtsklick (rechte Maustaste) und "Als Administrator ausführen" wählen! 1. Zitat:
Code:
ATTFilter :OTL
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found.
O4 - HKCU..\Run: [4E3E0230AEBB4E96] D:\Recycle.Bin\Recycle.Bin.exe File not found
O32 - HKLM CDRom: AutoRun - 1
O33 - MountPoints2\{3cd9ccfa-e15f-11e1-a19d-1c4bd632b370}\Shell\AutoRun\command - "" = H:\UL2YTUBE.EXE
O33 - MountPoints2\{5de1fe9c-eb56-11de-96b2-1c4bd632b370}\Shell\AutoRun\command - "" = G:\Setup_FlipShare.exe
O33 - MountPoints2\{5de1fe9c-eb56-11de-96b2-1c4bd632b370}\Shell\Setup FlipShare\command - "" = G:\Setup_FlipShare.exe
O33 - MountPoints2\{9cb8822c-aefb-11e1-a101-1c4bd632b370}\Shell\AutoRun\command - "" = G:\ActivateWarranty(JF).exe
@Alternate Data Stream - 128 bytes -> D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:C8B8CEBD
:Files
ipconfig /flushdns /c
:Commands
[purity]
[emptytemp]
Zitat:
Lade Dir Malwarebytes Anti-Malware Lade Dir Malwarebytes Anti-Malware → von hier herunter
3. Um festzustellen, ob veraltete oder schädliche Software unter Programme installiert sind, ich würde gerne noch all deine installierten Programme sehen:
4. erneut einen Scan mit OTL:
Zitat:
Nur bei Probleme inzwischen melden! ** Möglichst nicht ins internet gehen, kein Online-Banking, File-sharing, Chatprogramme usw grußkira
__________________ |
|
31.08.2012, 16:19
| #3 |
| | Kein Zugriff auf Google Kontoeinstellungen mit Firefox So dann...
__________________Hier die geforderten Infos. Und vielen Dank für die Unterstützung. 1. Code:
ATTFilter Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{9cb8822c-aefb-11e1-a101-1c4bd632b370}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{9cb8822c-aefb-11e1-a101-1c4bd632b370}\ not found.
File G:\ActivateWarranty(JF).exe not found.
ADS D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:C8B8CEBD deleted successfully.
========== FILES ==========
< ipconfig /flushdns /c >
Windows-IP-Konfiguration
Der DNS-Auflösungscache wurde geleert.
D:\Dokumente und Einstellungen\Phillip Office\Desktop\cmd.bat deleted successfully.
D:\Dokumente und Einstellungen\Phillip Office\Desktop\cmd.txt deleted successfully.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: LocalService
->Temp folder emptied: 66016 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: Phillip Office
->Temp folder emptied: 750189818 bytes
->Temporary Internet Files folder emptied: 1739244347 bytes
->Java cache emptied: 75169917 bytes
->FireFox cache emptied: 791180333 bytes
->Flash cache emptied: 45873 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 2353245 bytes
%systemroot%\System32 .tmp files removed: 2951 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 92687564 bytes
RecycleBin emptied: 26056706 bytes
Total Files Cleaned = 3.316,00 mb
OTL by OldTimer - Version 3.2.59.1 log created on 08312012_150503
Files\Folders moved on Reboot...
PendingFileRenameOperations files...
Registry entries deleted on Reboot...
Code:
ATTFilter Malwarebytes Anti-Malware (Test) 1.62.0.1300 www.malwarebytes.org Datenbank Version: v2012.08.31.06 Windows XP Service Pack 3 x86 NTFS Internet Explorer 8.0.6001.18702 Phillip Office :: CHANGEME [Administrator] Schutz: Aktiviert 31.08.2012 15:17:16 mbam-log-2012-08-31 (15-17-16).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|F:\|) Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 346862 Laufzeit: 1 Stunde(n), 27 Minute(n), 20 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 7 HKCR\CLSID\{cbc5b60a-aa4d-45f6-84c2-d086f320299a} (PUP.FCTPlugin) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{CBC5B60A-AA4D-45F6-84C2-D086F320299A} (PUP.FCTPlugin) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{CBC5B60A-AA4D-45F6-84C2-D086F320299A} (PUP.FCTPlugin) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{CBC5B60A-AA4D-45F6-84C2-D086F320299A} (PUP.FCTPlugin) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{CBC5B60A-AA4D-45F6-84C2-D086F320299A} (PUP.FCTPlugin) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\facetheme (PUP.FCTPlugin) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKLM\SOFTWARE\Google\Chrome\Extensions\kincjchfokkeneeofpeefomkikfkiedl (PUP.FCTPlugin) -> Erfolgreich gelöscht und in Quarantäne gestellt. Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 3 HKLM\SOFTWARE\Microsoft\Security Center|AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bösartig: (1) Gut: (0) -> Erfolgreich ersetzt und in Quarantäne gestellt. HKLM\SOFTWARE\Microsoft\Security Center|FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bösartig: (1) Gut: (0) -> Erfolgreich ersetzt und in Quarantäne gestellt. HKLM\SOFTWARE\Microsoft\Security Center|UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Bösartig: (1) Gut: (0) -> Erfolgreich ersetzt und in Quarantäne gestellt. Infizierte Verzeichnisse: 10 D:\Programme\Object (PUP.FCTPlugin) -> Erfolgreich gelöscht und in Quarantäne gestellt. D:\Programme\Object\chromeaddon (PUP.FCTPlugin) -> Erfolgreich gelöscht und in Quarantäne gestellt. D:\Programme\Object\facetheme (PUP.FCTPlugin) -> Erfolgreich gelöscht und in Quarantäne gestellt. D:\Programme\Object\facetheme\content (PUP.FCTPlugin) -> Erfolgreich gelöscht und in Quarantäne gestellt. D:\Programme\Object\facetheme\defaults (PUP.FCTPlugin) -> Erfolgreich gelöscht und in Quarantäne gestellt. D:\Programme\Object\facetheme\defaults\preferences (PUP.FCTPlugin) -> Erfolgreich gelöscht und in Quarantäne gestellt. D:\Programme\Object\facetheme\locale (PUP.FCTPlugin) -> Erfolgreich gelöscht und in Quarantäne gestellt. D:\Programme\Object\facetheme\locale\en-US (PUP.FCTPlugin) -> Erfolgreich gelöscht und in Quarantäne gestellt. D:\Programme\Object\facetheme\skin (PUP.FCTPlugin) -> Erfolgreich gelöscht und in Quarantäne gestellt. D:\Recycle.Bin (Trojan.Spyeyes) -> Erfolgreich gelöscht und in Quarantäne gestellt. Infizierte Dateien: 38 E:\Progamme\Portable Applikationen\TuneStick\fscommand\Tools\DriverCheckerv2.7.3.2009.07.11\DriverChecker.exe (Trojan.Backdoor) -> Erfolgreich gelöscht und in Quarantäne gestellt. E:\Progamme\Portable Applikationen\TuneStick\fscommand\Tools\DriverCheckerv2.7.3.2009.07.11\Stubs\6ff85ccf4e2a8345473f10bb9c5fa8c2dcaa975c\DriverChecker.exe (Trojan.Backdoor) -> Erfolgreich gelöscht und in Quarantäne gestellt. E:\Progamme\Portable Applikationen\TuneStick\fscommand\Tools\OandODefragProfessional11.5\Stubs\0f7c578cdfb395360096138615628d074659c\oodcnt.exe (Trojan.Backdoor) -> Erfolgreich gelöscht und in Quarantäne gestellt. E:\Progamme\Portable Applikationen\TuneStick\fscommand\Tools\OandODefragProfessional11.5\Stubs\2eda9d3d41ef188f99707d38fb1a8345cf3b150\oodag.exe (Trojan.Backdoor) -> Erfolgreich gelöscht und in Quarantäne gestellt. E:\Software\CyberLink PowerDirector v8.00 Build 2013\keygen.exe (RiskWare.Tool.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt. E:\Software\RealPlayer Plus v11 (DE) - Orginal WebInstaller +\Activator\realplayer_premium_activator_1.2.exe (RiskWare.Tool.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt. D:\Programme\Object\status.txt (PUP.FCTPlugin) -> Erfolgreich gelöscht und in Quarantäne gestellt. D:\Programme\Object\bho_project.dll (PUP.FCTPlugin) -> Erfolgreich gelöscht und in Quarantäne gestellt. D:\Programme\Object\ChromeAddon.pem (PUP.FCTPlugin) -> Erfolgreich gelöscht und in Quarantäne gestellt. D:\Programme\Object\config.ini (PUP.FCTPlugin) -> Erfolgreich gelöscht und in Quarantäne gestellt. D:\Programme\Object\enable.txt (PUP.FCTPlugin) -> Erfolgreich gelöscht und in Quarantäne gestellt. D:\Programme\Object\facetheme_uninstall.exe (PUP.FCTPlugin) -> Erfolgreich gelöscht und in Quarantäne gestellt. D:\Programme\Object\status2.txt (PUP.FCTPlugin) -> Erfolgreich gelöscht und in Quarantäne gestellt. D:\Programme\Object\chromeaddon\._included.js (PUP.FCTPlugin) -> Erfolgreich gelöscht und in Quarantäne gestellt. D:\Programme\Object\chromeaddon\background.html (PUP.FCTPlugin) -> Erfolgreich gelöscht und in Quarantäne gestellt. D:\Programme\Object\chromeaddon\included.js (PUP.FCTPlugin) -> Erfolgreich gelöscht und in Quarantäne gestellt. D:\Programme\Object\chromeaddon\manifest.json (PUP.FCTPlugin) -> Erfolgreich gelöscht und in Quarantäne gestellt. D:\Programme\Object\facetheme\build.sh (PUP.FCTPlugin) -> Erfolgreich gelöscht und in Quarantäne gestellt. D:\Programme\Object\facetheme\chrome.manifest (PUP.FCTPlugin) -> Erfolgreich gelöscht und in Quarantäne gestellt. D:\Programme\Object\facetheme\config_build.sh (PUP.FCTPlugin) -> Erfolgreich gelöscht und in Quarantäne gestellt. D:\Programme\Object\facetheme\files (PUP.FCTPlugin) -> Erfolgreich gelöscht und in Quarantäne gestellt. D:\Programme\Object\facetheme\install.rdf (PUP.FCTPlugin) -> Erfolgreich gelöscht und in Quarantäne gestellt. D:\Programme\Object\facetheme\readme.txt (PUP.FCTPlugin) -> Erfolgreich gelöscht und in Quarantäne gestellt. D:\Programme\Object\facetheme\content\.DS_Store (PUP.FCTPlugin) -> Erfolgreich gelöscht und in Quarantäne gestellt. D:\Programme\Object\facetheme\content\firefoxOverlay.xul (PUP.FCTPlugin) -> Erfolgreich gelöscht und in Quarantäne gestellt. D:\Programme\Object\facetheme\content\installid.js (PUP.FCTPlugin) -> Erfolgreich gelöscht und in Quarantäne gestellt. D:\Programme\Object\facetheme\content\overlay.js (PUP.FCTPlugin) -> Erfolgreich gelöscht und in Quarantäne gestellt. D:\Programme\Object\facetheme\content\sudoku.js (PUP.FCTPlugin) -> Erfolgreich gelöscht und in Quarantäne gestellt. D:\Programme\Object\facetheme\defaults\.DS_Store (PUP.FCTPlugin) -> Erfolgreich gelöscht und in Quarantäne gestellt. D:\Programme\Object\facetheme\defaults\preferences\.DS_Store (PUP.FCTPlugin) -> Erfolgreich gelöscht und in Quarantäne gestellt. D:\Programme\Object\facetheme\defaults\preferences\._sudoku.js (PUP.FCTPlugin) -> Erfolgreich gelöscht und in Quarantäne gestellt. D:\Programme\Object\facetheme\defaults\preferences\sudoku.js (PUP.FCTPlugin) -> Erfolgreich gelöscht und in Quarantäne gestellt. D:\Programme\Object\facetheme\locale\.DS_Store (PUP.FCTPlugin) -> Erfolgreich gelöscht und in Quarantäne gestellt. D:\Programme\Object\facetheme\locale\en-US\.DS_Store (PUP.FCTPlugin) -> Erfolgreich gelöscht und in Quarantäne gestellt. D:\Programme\Object\facetheme\locale\en-US\sudoku.dtd (PUP.FCTPlugin) -> Erfolgreich gelöscht und in Quarantäne gestellt. D:\Programme\Object\facetheme\locale\en-US\sudoku.properties (PUP.FCTPlugin) -> Erfolgreich gelöscht und in Quarantäne gestellt. D:\Programme\Object\facetheme\skin\overlay.css (PUP.FCTPlugin) -> Erfolgreich gelöscht und in Quarantäne gestellt. D:\Recycle.Bin\config.bin (Trojan.Spyeyes) -> Erfolgreich gelöscht und in Quarantäne gestellt. (Ende) Code:
ATTFilter Adobe Creative Suite 4 Master Collection Adobe Systems Incorporated 26.12.2009 4.0 Adobe Flash Player 10 ActiveX Adobe Systems Incorporated 27.08.2012 10.0.22.87 Adobe Flash Player 11 Plugin Adobe Systems Incorporated 27.08.2012 11.4.402.265 AFPL Ghostscript 8.54 14.11.2009 AFPL Ghostscript Fonts 18.08.2011 Apple Software Update Apple Inc. 10.11.2009 2,16MB 2.1.1.116 Atheros Client Installation Program Atheros 07.11.2009 7.0 ATK Generic Function Service ATK 07.11.2009 1.00.0008 ATK Hotkey ASUS 07.11.2009 5,70MB 1.0.0050 ATKOSD2 ASUS 07.11.2009 8,15MB 7.0.0004 Audacity 1.2.6 24.08.2010 avast! Free Antivirus AVAST Software 30.08.2012 7.0.1466.0 avi.NET 3.2.0.0 13.05.2011 Canon Easy-PhotoPrint EX 09.12.2011 Canon MG5100 series Benutzerregistrierung 09.12.2011 Canon MG5100 series MP Drivers 09.12.2011 Canon MP Navigator EX 4.0 09.12.2011 Canon My Printer 09.12.2011 Canon Solution Menu EX 09.12.2011 CCleaner Piriform 22.08.2012 3.22 CDex extraction audio 06.06.2011 Cinderella 1.4 14.07.2010 Citavi 2.5.2.0 Academic Software Zurich 10.12.2009 2.5.2.0 Das Interaktive Kartenwerk. Deutschland MagicMaps 19.08.2010 2.1.6 Dropbox Dropbox, Inc. 07.06.2012 1.4.7 Druckerdeinstallation für EPSON SX410 Series SEIKO EPSON Corporation 31.08.2012 DVD slideshow GUI 0.9.4.1 Tin2tin 01.07.2011 DVD slideshow GUI 0.9.4.1 EasyGrade v7.3.8 Krisch, Schäfer und Keimer GbR 03.06.2012 v7.3.8 EPSON Scan 20.02.2011 Epson Stylus SX210_SX410_TX210_TX410 Handbuch 20.02.2011 EPSON-Drucker-Software 31.08.2012 Facemoods Toolbar 28.08.2011 FileZilla Client 3.3.2.1 25.05.2010 3.3.2.1 Foxit Reader Foxit Software Company 09.07.2010 3.3.1.518 FreeMind 18.09.2010 0.9.0_RC_9 FreePDF (Remove only) 23.05.2012 Fritz 8 SE Plus 20.01.2011 8.0.0.3 Garmin Training Center Garmin Ltd or its subsidiaries 07.12.2010 43,63MB 3.4.5 Garmin USB Drivers Garmin Ltd or its subsidiaries 07.12.2010 0,12MB 2.3.0.0 Google Earth Google 21.11.2011 92,77MB 6.1.0.5001 ImgBurn LIGHTNING UK! 01.07.2011 2.5.5.0 Intel(R) Graphics Media Accelerator Driver Intel Corporation 31.08.2012 IrfanView (remove only) Irfan Skiljan 01.07.2011 4.28 Java(TM) 6 Update 16 Sun Microsystems, Inc. 08.11.2009 97,66MB 6.0.160 Java(TM) 7 Update 5 Oracle 12.08.2012 99,33MB 7.0.50 JavaFX 2.1.1 Oracle Corporation 12.08.2012 20,88MB 2.1.1 Malwarebytes Anti-Malware Version 1.62.0.1300 Malwarebytes Corporation 31.08.2012 1.62.0.1300 ManyCam 2.6.43 (remove only) ManyCam LLC 03.05.2011 2.6.43 Microsoft .NET Framework 2.0 Microsoft Corporation 07.11.2009 Microsoft .NET Framework 3.0 Microsoft Corporation 27.12.2009 Microsoft Office Professional Edition 2003 Microsoft Corporation 07.11.2009 549,00MB 11.0.5614.0 Microsoft Silverlight Microsoft Corporation 17.06.2012 58,19MB 4.1.10329.0 Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 08.11.2009 5,21MB 8.0.56336 Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 27.12.2009 10,28MB 9.0.30729 Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 Microsoft Corporation 11.04.2010 10,19MB 9.0.30729.4148 Mozilla Firefox 15.0 (x86 de) Mozilla 29.08.2012 15.0 Mozilla Maintenance Service Mozilla 29.08.2012 15.0 Mozilla Thunderbird 14.0 (x86 de) Mozilla 31.08.2012 14.0 MSXML 6.0 Parser (KB925673) Microsoft Corporation 27.12.2009 1,55MB 6.00.3888.0 Nano 1.1.1 11.03.2011 1.1.1 Nordrhein-Westfalen Ost 2.0 MagicMaps 19.08.2010 2.0 Office-Bibliothek Bibliographisches Institut & F.A. Brockhaus AG 07.11.2009 55,69MB 5.00.4 Office-Bibliothek 4.1 08.11.2009 OpenOffice.org 3.1 OpenOffice.org 08.11.2009 372,00MB 3.1.9420 Paragon Festplatten Manager™ 2009 Suite Paragon Software 07.11.2009 167,00MB 90.00.0003 PKH-fix 3.2 10.12.2010 PokerStars PokerStars 30.06.2012 QuickTime Apple Inc. 10.11.2009 74,35MB 7.60.92.0 Radmin Viewer 3.4 Famatech 16.05.2010 6,98MB 3.40.0000 RedMon - Redirection Port Monitor 19.09.2010 Sibelius 6 Sibelius Software 07.11.2009 419,00MB 6.0.0 Smart Shutdown Manager 31.08.2012 SopCast 3.3.2 www.sopcast.com 13.06.2011 3.3.2 TIPP10 Version 2.0.3 (c) 2006-2008, Tom Thielicke 25.08.2010 Update für Windows XP (KB943729) Microsoft Corporation 07.11.2009 Veetle TV 0.9.18 Veetle, Inc 11.06.2011 0.9.18 VIA Plattform-Geräte-Manager VIA Technologies, Inc. 07.11.2009 1.34 VLC media player 1.1.11 VideoLAN 21.07.2011 1.1.11 VobSub v2.23 (Remove Only) 13.05.2011 Windows Driver Package - Garmin (grmnusb) GARMIN Devices (06/03/2009 2.3.0.0) Garmin 07.12.2010 06/03/2009 2.3.0.0 Windows Internet Explorer 8 Microsoft Corporation 24.01.2010 20090308.140743 WinRAR 06.11.2009 Xvid 1.1.3 final uninstall Xvid team (Koepi) 01.07.2011 1.1 Code:
ATTFilter OTL logfile created on: 31.08.2012 17:02:21 - Run 3 OTL by OldTimer - Version 3.2.59.1 Folder = D:\Dokumente und Einstellungen\Phillip Office\Desktop Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18702) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 2,97 Gb Total Physical Memory | 2,31 Gb Available Physical Memory | 77,82% Memory free 4,81 Gb Paging File | 4,31 Gb Available in Paging File | 89,69% Paging File free Paging file location(s): D:\pagefile.sys 2046 2046 [binary data] %SystemDrive% = D: | %SystemRoot% = D:\WINDOWS | %ProgramFiles% = D:\Programme Drive C: | 29,29 Gb Total Space | 19,30 Gb Free Space | 65,87% Space Free | Partition Type: NTFS Drive D: | 43,95 Gb Total Space | 25,14 Gb Free Space | 57,20% Space Free | Partition Type: NTFS Drive E: | 224,84 Gb Total Space | 111,89 Gb Free Space | 49,77% Space Free | Partition Type: NTFS Computer Name: CHANGEME | User Name: Phillip Office | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - [2012.08.30 15:21:31 | 000,598,528 | ---- | M] (OldTimer Tools) -- D:\Dokumente und Einstellungen\Phillip Office\Desktop\OTL.exe PRC - [2012.08.29 07:09:33 | 000,917,984 | ---- | M] (Mozilla Corporation) -- D:\Programme\Mozilla Firefox\firefox.exe PRC - [2012.08.21 11:12:26 | 004,282,728 | ---- | M] (AVAST Software) -- D:\Programme\Alwil Software\Avast5\AvastUI.exe PRC - [2012.08.21 11:12:25 | 000,044,808 | ---- | M] (AVAST Software) -- D:\Programme\Alwil Software\Avast5\AvastSvc.exe PRC - [2012.07.05 22:07:00 | 000,161,704 | ---- | M] (Oracle Corporation) -- D:\Programme\Oracle\JavaFX 2.1 Runtime\bin\jqs.exe PRC - [2012.07.03 13:46:44 | 000,655,944 | ---- | M] (Malwarebytes Corporation) -- D:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe PRC - [2012.01.17 11:07:54 | 000,252,296 | ---- | M] (Sun Microsystems, Inc.) -- D:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe PRC - [2009.06.10 06:42:00 | 008,568,832 | ---- | M] (ASUS) -- D:\Programme\ASUS\ATKOSD2\ATKOSD2.exe PRC - [2009.04.23 18:54:44 | 000,178,744 | ---- | M] (ASUS) -- D:\Programme\ASUS\ATK Hotkey\HControl.exe PRC - [2009.04.01 18:35:34 | 000,098,304 | ---- | M] (ASUS) -- D:\Programme\ASUS\ATK Hotkey\HControlUser.exe PRC - [2008.12.22 14:45:34 | 000,174,648 | ---- | M] (ASUS) -- D:\Programme\ASUS\ATK Hotkey\WDC.exe PRC - [2008.08.13 13:51:56 | 002,482,176 | ---- | M] (ASUS) -- D:\Programme\ASUS\ATK Hotkey\ATKOSD.exe PRC - [2008.04.14 07:52:46 | 001,036,800 | ---- | M] (Microsoft Corporation) -- D:\WINDOWS\explorer.exe PRC - [2007.08.07 21:38:40 | 000,094,208 | ---- | M] () -- D:\Programme\ATKGFNEX\GFNEXSrv.exe PRC - [2003.06.19 20:55:00 | 000,322,120 | ---- | M] (Microsoft Corporation) -- D:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE ========== Modules (No Company Name) ========== MOD - [2012.08.31 10:29:19 | 001,805,824 | ---- | M] () -- D:\Programme\Alwil Software\Avast5\defs\12083100\algo.dll MOD - [2012.08.29 07:09:32 | 002,242,528 | ---- | M] () -- D:\Programme\Mozilla Firefox\mozjs.dll MOD - [2007.08.07 21:38:40 | 000,094,208 | ---- | M] () -- D:\Programme\ATKGFNEX\GFNEXSrv.exe MOD - [2006.08.23 21:02:26 | 000,163,840 | ---- | M] () -- D:\Programme\ASUS\ATK Hotkey\ASUSNet.dll MOD - [2005.01.06 16:03:30 | 000,116,224 | ---- | M] () -- D:\WINDOWS\system32\redmonnt.dll ========== Services (SafeList) ========== SRV - [2012.08.29 07:09:32 | 000,114,144 | ---- | M] (Mozilla Foundation) [On_Demand | Stopped] -- D:\Programme\Mozilla Maintenance Service\maintenanceservice.exe -- (MozillaMaintenance) SRV - [2012.08.27 17:48:05 | 000,250,568 | ---- | M] (Adobe Systems Incorporated) [On_Demand | Stopped] -- D:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe -- (AdobeFlashPlayerUpdateSvc) SRV - [2012.08.21 11:12:25 | 000,044,808 | ---- | M] (AVAST Software) [Auto | Running] -- D:\Programme\Alwil Software\Avast5\AvastSvc.exe -- (avast! Antivirus) SRV - [2012.07.05 22:07:00 | 000,161,704 | ---- | M] (Oracle Corporation) [Auto | Running] -- D:\Programme\Oracle\JavaFX 2.1 Runtime\bin\jqs.exe -- (JavaQuickStarterService) SRV - [2012.07.03 13:46:44 | 000,655,944 | ---- | M] (Malwarebytes Corporation) [Auto | Running] -- D:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe -- (MBAMService) SRV - [2009.11.07 00:33:33 | 000,655,624 | ---- | M] (Acresso Software Inc.) [On_Demand | Stopped] -- D:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe -- (FLEXnet Licensing Service) SRV - [2007.08.07 21:38:40 | 000,094,208 | ---- | M] () [Auto | Running] -- D:\Programme\ATKGFNEX\GFNEXSrv.exe -- (ATKGFNEXSrv) SRV - [2003.07.28 09:58:22 | 000,089,136 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- D:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE -- (ose) SRV - [2003.06.19 20:55:00 | 000,322,120 | ---- | M] (Microsoft Corporation) [Auto | Running] -- D:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE -- (MDM) ========== Driver Services (SafeList) ========== DRV - File not found [Kernel | On_Demand | Stopped] -- -- (WDICA) DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDRFRAME) DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDRELI) DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDFRAME) DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDCOMP) DRV - File not found [Kernel | System | Stopped] -- -- (PCIDump) DRV - File not found [Kernel | System | Stopped] -- -- (lbrtfdc) DRV - File not found [Kernel | System | Stopped] -- -- (i2omgmt) DRV - File not found [Kernel | System | Stopped] -- -- (Changer) DRV - File not found [Kernel | On_Demand | Stopped] -- F:\I386\AsProcOb.sys -- (ASUSProcObsrv) DRV - [2012.08.21 11:13:15 | 000,729,752 | ---- | M] (AVAST Software) [File_System | System | Running] -- D:\WINDOWS\System32\drivers\aswSnx.sys -- (aswSnx) DRV - [2012.08.21 11:13:15 | 000,355,632 | ---- | M] (AVAST Software) [Kernel | System | Running] -- D:\WINDOWS\System32\drivers\aswSP.sys -- (aswSP) DRV - [2012.08.21 11:13:15 | 000,054,232 | ---- | M] (AVAST Software) [Kernel | System | Running] -- D:\WINDOWS\System32\drivers\aswTdi.sys -- (aswTdi) DRV - [2012.08.21 11:13:14 | 000,097,608 | ---- | M] (AVAST Software) [File_System | Auto | Running] -- D:\WINDOWS\System32\drivers\aswmon2.sys -- (aswMon2) DRV - [2012.08.21 11:13:14 | 000,035,928 | ---- | M] (AVAST Software) [Kernel | System | Running] -- D:\WINDOWS\System32\drivers\aswRdr.sys -- (aswRdr) DRV - [2012.08.21 11:13:13 | 000,025,256 | ---- | M] (AVAST Software) [Kernel | System | Running] -- D:\WINDOWS\System32\drivers\aavmker4.sys -- (Aavmker4) DRV - [2012.08.21 11:13:13 | 000,021,256 | ---- | M] (AVAST Software) [File_System | Auto | Running] -- D:\WINDOWS\System32\drivers\aswFsBlk.sys -- (aswFsBlk) DRV - [2012.07.03 13:46:44 | 000,022,344 | ---- | M] (Malwarebytes Corporation) [File_System | On_Demand | Running] -- D:\WINDOWS\system32\drivers\mbam.sys -- (MBAMProtector) DRV - [2009.03.20 08:21:28 | 001,057,280 | R--- | M] (VIA Technologies, Inc.) [Kernel | On_Demand | Running] -- D:\WINDOWS\system32\drivers\viahduaa.sys -- (VIAHdAudAddService) DRV - [2009.02.13 15:30:02 | 001,503,840 | ---- | M] (Atheros Communications, Inc.) [Kernel | On_Demand | Stopped] -- D:\WINDOWS\system32\drivers\athw.sys -- (AR5416) DRV - [2008.12.16 08:12:48 | 000,038,400 | R--- | M] (Atheros Communications, Inc.) [Kernel | On_Demand | Running] -- D:\WINDOWS\system32\drivers\l1e51x86.sys -- (L1e) DRV - [2008.09.26 15:36:24 | 000,129,824 | ---- | M] (Paragon) [Kernel | System | Running] -- D:\WINDOWS\system32\drivers\Uim_IM.sys -- (Uim_IM) DRV - [2008.09.26 15:36:24 | 000,040,496 | ---- | M] (Paragon Software Group) [Kernel | Boot | Running] -- D:\WINDOWS\system32\drivers\hotcore3.sys -- (hotcore3) DRV - [2008.09.26 15:36:24 | 000,032,048 | ---- | M] (Windows (R) 2000 DDK provider) [Kernel | System | Running] -- D:\WINDOWS\system32\drivers\UimBus.sys -- (UimBus) DRV - [2008.02.14 08:12:00 | 001,389,056 | R--- | M] (Creative Technology Ltd.) [Kernel | On_Demand | Running] -- D:\WINDOWS\system32\drivers\monfilt.sys -- (monfilt) DRV - [2007.08.24 11:46:48 | 000,005,760 | R--- | M] () [Kernel | On_Demand | Running] -- D:\WINDOWS\system32\drivers\ATKACPI.sys -- (MTsensor) DRV - [2007.07.24 08:39:04 | 000,013,880 | ---- | M] () [Kernel | Auto | Running] -- D:\Programme\ATKGFNEX\ASMMAP.sys -- (ASMMAP) DRV - [2004.05.27 15:43:04 | 000,016,269 | ---- | M] (Printing Communications Assoc., Inc. (PCAUSA)) [Kernel | On_Demand | Running] -- D:\Programme\ASUS\ATK Hotkey\ASNDIS5.SYS -- (ASNDIS5) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A} IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?} IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://de.ask.com?o=102869&l=dis&gct=hp IE - HKCU\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A} IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src=IE-SearchBox&Form=IE8SRC IE - HKCU\..\SearchScopes\{26A911E9-9C56-47BA-9E34-02ED63E7E2B1}: "URL" = hxxp://websearch.ask.com/redirect?client=ie&tb=MYC-ST&o=102869&src=crm&q={searchTerms}&locale=&apn_ptnrs=5J&apn_dtid=YYYYYYYYDE&apn_uid=603ee7d1-2476-408c-a46e-7e1631f87322&apn_sauid=AA8F0C52-B213-44EC-90AA-2682FA9BF5BB IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 ========== FireFox ========== FF - prefs.js..browser.search.defaultengine: "Ask.com" FF - prefs.js..browser.search.defaultenginename: "Ask.com" FF - prefs.js..browser.search.order.1: "Ask.com" FF - prefs.js..browser.search.selectedEngine: "Wikipedia (de)" FF - prefs.js..browser.search.useDBForOrder: true FF - prefs.js..browser.startup.homepage: "hxxp://www.google.de/" FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.3.6 FF - prefs.js..extensions.enabledItems: {8AA36F4F-6DC7-4c06-77AF-5035170634FE}:2010.01.21 FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0 FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: D:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_4_402_265.dll () FF - HKLM\Software\MozillaPlugins\@canon.com/EPPEX: D:\Programme\Canon\Easy-PhotoPrint EX\NPEZFFPI.DLL (CANON INC.) FF - HKLM\Software\MozillaPlugins\@Google.com/GoogleEarthPlugin: D:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google) FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=10.5.1: D:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation) FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin,version=10.5.1: D:\Programme\Oracle\JavaFX 2.1 Runtime\bin\plugin2\npjp2.dll (Oracle Corporation) FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: D:\Programme\Microsoft Silverlight\4.1.10329.0\npctrl.dll ( Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: D:\Programme\Google\Update\1.3.21.115\npGoogleUpdate3.dll (Google Inc.) FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: D:\Programme\Google\Update\1.3.21.115\npGoogleUpdate3.dll (Google Inc.) FF - HKLM\Software\MozillaPlugins\@veetle.com/veetleCorePlugin,version=0.9.18: D:\Programme\Veetle\plugins\npVeetle.dll (Veetle Inc) FF - HKLM\Software\MozillaPlugins\@veetle.com/veetlePlayerPlugin,version=0.9.18: D:\Programme\Veetle\Player\npvlc.dll (Veetle Inc) FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\extensions\\{EB132DB0-A4CA-11DF-9732-0E29E0D72085}: D:\Programme\Object\facetheme FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\extensions\\wrc@avast.com: D:\Programme\Alwil Software\Avast5\WebRep\FF [2012.08.26 16:09:03 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 15.0\extensions\\Components: D:\Programme\Mozilla Firefox\components [2012.08.29 07:09:33 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 15.0\extensions\\Plugins: D:\Programme\Mozilla Firefox\plugins [2012.08.12 23:07:27 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 14.0\extensions\\Components: D:\Programme\Mozilla Thunderbird\components [2012.06.19 22:58:00 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 14.0\extensions\\Plugins: D:\Programme\Mozilla Thunderbird\plugins [2010.06.28 10:45:16 | 000,000,000 | ---D | M] FF - HKEY_CURRENT_USER\software\mozilla\Firefox\Extensions\\{EB132DB0-A4CA-11DF-9732-0E29E0D72085}: D:\Programme\Object\facetheme [2010.09.04 16:02:53 | 000,000,000 | ---D | M] (No name found) -- D:\Dokumente und Einstellungen\Phillip Office\Anwendungsdaten\Mozilla\Extensions [2010.09.04 16:02:53 | 000,000,000 | ---D | M] (No name found) -- D:\Dokumente und Einstellungen\Phillip Office\Anwendungsdaten\Mozilla\Extensions\{3550f703-e582-4d05-9a08-453d09bdfdc6} [2012.07.26 13:39:28 | 000,000,000 | ---D | M] (No name found) -- D:\Dokumente und Einstellungen\Phillip Office\Anwendungsdaten\Mozilla\Firefox\Profiles\3ki1nwps.default\extensions [2011.05.14 15:42:38 | 000,000,000 | ---D | M] (Gutscheinrausch.de) -- D:\Dokumente und Einstellungen\Phillip Office\Anwendungsdaten\Mozilla\Firefox\Profiles\3ki1nwps.default\extensions\rfdyfbya.g0i [2011.05.14 15:41:44 | 000,000,000 | ---D | M] (Gutscheinrausch.de) -- D:\Dokumente und Einstellungen\Phillip Office\Anwendungsdaten\Mozilla\Firefox\Profiles\3ki1nwps.default\extensions\uc1dcelk.fkn [2011.05.03 17:21:18 | 000,002,400 | ---- | M] () -- D:\Dokumente und Einstellungen\Phillip Office\Anwendungsdaten\Mozilla\Firefox\Profiles\3ki1nwps.default\searchplugins\askcom.xml [2012.04.30 16:42:19 | 000,000,000 | ---D | M] (No name found) -- D:\Programme\Mozilla Firefox\extensions [2009.12.10 15:39:06 | 000,000,000 | ---D | M] ("Citavi Picker") -- D:\Programme\Mozilla Firefox\extensions\{8AA36F4F-6DC7-4c06-77AF-5035170634FE} [2012.08.26 16:09:03 | 000,000,000 | ---D | M] (avast! WebRep) -- D:\PROGRAMME\ALWIL SOFTWARE\AVAST5\WEBREP\FF [2012.08.29 07:09:33 | 000,266,720 | ---- | M] (Mozilla Foundation) -- D:\Programme\mozilla firefox\components\browsercomps.dll [2010.06.28 10:44:32 | 000,075,208 | ---- | M] (Foxit Software Company) -- D:\Programme\mozilla firefox\plugins\npFoxitReaderPlugin.dll [2012.06.21 18:18:03 | 000,001,392 | ---- | M] () -- D:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml [2012.08.29 07:09:31 | 000,002,465 | ---- | M] () -- D:\Programme\mozilla firefox\searchplugins\bing.xml [2012.06.21 18:18:03 | 000,001,153 | ---- | M] () -- D:\Programme\mozilla firefox\searchplugins\eBay-de.xml [2012.06.21 18:18:03 | 000,006,805 | ---- | M] () -- D:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml [2012.06.21 18:18:03 | 000,001,178 | ---- | M] () -- D:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml [2012.06.21 18:18:03 | 000,001,105 | ---- | M] () -- D:\Programme\mozilla firefox\searchplugins\yahoo-de.xml O1 HOSTS File: ([2009.11.07 00:26:07 | 000,001,879 | ---- | M]) - D:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O2 - BHO: (CescrtHlpr Object) - {64182481-4F71-486b-A045-B233BD0DA8FC} - D:\Programme\facemoods.com\facemoods\1.4.17.8\bh\facemoods.dll (facemoods.com BHO) O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Programme\Oracle\JavaFX 2.1 Runtime\bin\ssv.dll (Oracle Corporation) O2 - BHO: (avast! WebRep) - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - D:\Programme\Alwil Software\Avast5\aswWebRepIE.dll (AVAST Software) O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - D:\Programme\Oracle\JavaFX 2.1 Runtime\bin\jp2ssv.dll (Oracle Corporation) O3 - HKLM\..\Toolbar: (avast! WebRep) - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - D:\Programme\Alwil Software\Avast5\aswWebRepIE.dll (AVAST Software) O3 - HKLM\..\Toolbar: (facemoods Toolbar) - {DB4E9724-F518-4dfd-9C7C-78B52103CAB9} - D:\Programme\facemoods.com\facemoods\1.4.17.8\facemoodsTlbr.dll (facemoods.com) O4 - HKLM..\Run: [ATKHOTKEY] D:\Programme\ASUS\ATK Hotkey\HControl.exe (ASUS) O4 - HKLM..\Run: [ATKOSD2] D:\Programme\ASUS\ATKOSD2\ATKOSD2.exe (ASUS) O4 - HKLM..\Run: [avast5] D:\Programme\Alwil Software\Avast5\AvastUI.exe (AVAST Software) O4 - HKLM..\Run: [HControlUser] D:\Programme\ASUS\ATK Hotkey\HControlUser.exe (ASUS) O4 - HKLM..\Run: [Malwarebytes' Anti-Malware] D:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation) O4 - HKLM..\Run: [SunJavaUpdateSched] D:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.) O4 - Startup: D:\Dokumente und Einstellungen\Phillip Office\Startmenü\Programme\Autostart\Dropbox.lnk = D:\Dokumente und Einstellungen\Phillip Office\Anwendungsdaten\Dropbox\bin\Dropbox.exe (Dropbox, Inc.) O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_16-windows-i586.cab (Java Plug-in 1.6.0_16) O16 - DPF: {CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_16-windows-i586.cab (Java Plug-in 1.6.0_16) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_16-windows-i586.cab (Java Plug-in 1.6.0_16) O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - D:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - D:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - D:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - D:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\MSITSS.DLL (Microsoft Corporation) O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - D:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation) O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - D:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation) O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - D:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (Explorer.exe) - D:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - HKLM Winlogon: UserInit - (D:\WINDOWS\system32\userinit.exe) - D:\WINDOWS\system32\userinit.exe (Microsoft Corporation) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2009.11.07 06:10:25 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O34 - HKLM BootExecute: (autocheck autochk *) O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3) O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2) ========== Files/Folders - Created Within 30 Days ========== [2012.08.31 16:57:50 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\All Users\Startmenü\Programme\CCleaner [2012.08.31 16:57:48 | 000,000,000 | ---D | C] -- D:\Programme\CCleaner [2012.08.31 15:14:51 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\Phillip Office\Anwendungsdaten\Malwarebytes [2012.08.31 15:14:43 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware [2012.08.31 15:14:42 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes [2012.08.31 15:14:41 | 000,022,344 | ---- | C] (Malwarebytes Corporation) -- D:\WINDOWS\System32\drivers\mbam.sys [2012.08.31 15:14:41 | 000,000,000 | ---D | C] -- D:\Programme\Malwarebytes' Anti-Malware [2012.08.31 15:05:03 | 000,000,000 | ---D | C] -- D:\_OTL [2012.08.30 15:21:30 | 000,598,528 | ---- | C] (OldTimer Tools) -- D:\Dokumente und Einstellungen\Phillip Office\Desktop\OTL.exe [2012.08.29 12:19:49 | 000,060,032 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\dllcache\usbaudio.sys [2012.08.29 12:12:28 | 000,000,000 | ---D | C] -- D:\WINDOWS\RegisteredPackages [2012.08.12 23:08:01 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\Phillip Office\Lokale Einstellungen\Anwendungsdaten\Sun [2012.08.12 23:07:52 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sun [2012.08.12 23:07:52 | 000,000,000 | ---D | C] -- D:\Programme\Gemeinsame Dateien\Java [2012.08.12 23:07:32 | 000,000,000 | ---D | C] -- D:\Programme\Oracle [2012.08.12 23:07:31 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\Phillip Office\Anwendungsdaten\Oracle [2012.08.12 23:07:27 | 000,772,544 | ---- | C] (Oracle Corporation) -- D:\WINDOWS\System32\npDeployJava1.dll [2012.08.12 23:07:27 | 000,687,544 | ---- | C] (Oracle Corporation) -- D:\WINDOWS\System32\deployJava1.dll [2012.08.12 23:07:27 | 000,227,760 | ---- | C] (Oracle Corporation) -- D:\WINDOWS\System32\javaws.exe [2011.07.01 22:07:09 | 007,760,687 | ---- | C] (Boraxsoft) -- D:\Dokumente und Einstellungen\Phillip Office\Anwendungsdaten\SetupGFD.exe [2011.07.01 22:06:54 | 004,284,535 | ---- | C] (ffdshow ) -- D:\Dokumente und Einstellungen\Phillip Office\Anwendungsdaten\ffdshow.exe [2011.07.01 22:06:52 | 000,642,685 | ---- | C] (Xvid team ) -- D:\Dokumente und Einstellungen\Phillip Office\Anwendungsdaten\xvid.exe [2011.07.01 22:06:47 | 005,514,668 | ---- | C] (LIGHTNING UK!) -- D:\Dokumente und Einstellungen\Phillip Office\Anwendungsdaten\Imgburn.exe [2011.07.01 22:06:41 | 004,182,178 | ---- | C] (The Public) -- D:\Dokumente und Einstellungen\Phillip Office\Anwendungsdaten\Avisynth.exe ========== Files - Modified Within 30 Days ========== [2012.08.31 17:08:00 | 000,001,106 | ---- | M] () -- D:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job [2012.08.31 17:02:00 | 000,000,884 | ---- | M] () -- D:\WINDOWS\tasks\Adobe Flash Player Updater.job [2012.08.31 16:57:49 | 000,000,666 | ---- | M] () -- D:\Dokumente und Einstellungen\All Users\Desktop\CCleaner.lnk [2012.08.31 16:53:56 | 000,000,310 | -H-- | M] () -- D:\WINDOWS\tasks\avast! Emergency Update.job [2012.08.31 16:53:39 | 000,001,102 | ---- | M] () -- D:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job [2012.08.31 16:53:29 | 000,002,048 | --S- | M] () -- D:\WINDOWS\bootstat.dat [2012.08.31 15:14:43 | 000,000,768 | ---- | M] () -- D:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk [2012.08.30 15:26:01 | 000,000,000 | ---- | M] () -- D:\Dokumente und Einstellungen\Phillip Office\defogger_reenable [2012.08.30 15:22:01 | 000,302,592 | ---- | M] () -- D:\Dokumente und Einstellungen\Phillip Office\Desktop\fb79hxu6.exe [2012.08.30 15:21:31 | 000,598,528 | ---- | M] (OldTimer Tools) -- D:\Dokumente und Einstellungen\Phillip Office\Desktop\OTL.exe [2012.08.30 15:20:54 | 000,050,477 | ---- | M] () -- D:\Dokumente und Einstellungen\Phillip Office\Desktop\Defogger.exe [2012.08.30 15:18:36 | 000,002,206 | ---- | M] () -- D:\WINDOWS\System32\wpa.dbl [2012.08.29 12:39:52 | 000,055,808 | ---- | M] () -- D:\Dokumente und Einstellungen\Phillip Office\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2012.08.28 17:12:08 | 002,260,672 | ---- | M] () -- D:\WINDOWS\System32\FNTCACHE.DAT [2012.08.28 15:17:40 | 000,028,898 | ---- | M] () -- D:\Dokumente und Einstellungen\Phillip Office\Desktop\DGK.JPG [2012.08.27 17:48:05 | 000,696,520 | ---- | M] (Adobe Systems Incorporated) -- D:\WINDOWS\System32\FlashPlayerApp.exe [2012.08.27 17:48:05 | 000,073,416 | ---- | M] (Adobe Systems Incorporated) -- D:\WINDOWS\System32\FlashPlayerCPLApp.cpl [2012.08.27 11:54:28 | 000,182,258 | ---- | M] () -- D:\Dokumente und Einstellungen\Phillip Office\Desktop\flyer.JPG [2012.08.26 16:09:04 | 000,003,002 | ---- | M] () -- D:\WINDOWS\System32\CONFIG.NT [2012.08.21 11:13:15 | 000,729,752 | ---- | M] (AVAST Software) -- D:\WINDOWS\System32\drivers\aswSnx.sys [2012.08.21 11:13:15 | 000,355,632 | ---- | M] (AVAST Software) -- D:\WINDOWS\System32\drivers\aswSP.sys [2012.08.21 11:13:15 | 000,054,232 | ---- | M] (AVAST Software) -- D:\WINDOWS\System32\drivers\aswTdi.sys [2012.08.21 11:13:14 | 000,097,608 | ---- | M] (AVAST Software) -- D:\WINDOWS\System32\drivers\aswmon2.sys [2012.08.21 11:13:14 | 000,089,624 | ---- | M] (AVAST Software) -- D:\WINDOWS\System32\drivers\aswmon.sys [2012.08.21 11:13:14 | 000,035,928 | ---- | M] (AVAST Software) -- D:\WINDOWS\System32\drivers\aswRdr.sys [2012.08.21 11:13:13 | 000,025,256 | ---- | M] (AVAST Software) -- D:\WINDOWS\System32\drivers\aavmker4.sys [2012.08.21 11:13:13 | 000,021,256 | ---- | M] (AVAST Software) -- D:\WINDOWS\System32\drivers\aswFsBlk.sys [2012.08.21 11:12:33 | 000,041,224 | ---- | M] (AVAST Software) -- D:\WINDOWS\avastSS.scr [2012.08.21 11:12:23 | 000,227,648 | ---- | M] (AVAST Software) -- D:\WINDOWS\System32\aswBoot.exe [2012.08.12 23:07:08 | 000,174,064 | ---- | M] (Oracle Corporation) -- D:\WINDOWS\System32\javaw.exe [2012.08.12 23:07:08 | 000,174,064 | ---- | M] (Oracle Corporation) -- D:\WINDOWS\System32\java.exe ========== Files Created - No Company Name ========== [2012.08.31 16:57:49 | 000,000,666 | ---- | C] () -- D:\Dokumente und Einstellungen\All Users\Desktop\CCleaner.lnk [2012.08.31 15:14:43 | 000,000,768 | ---- | C] () -- D:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk [2012.08.30 15:26:01 | 000,000,000 | ---- | C] () -- D:\Dokumente und Einstellungen\Phillip Office\defogger_reenable [2012.08.30 15:22:01 | 000,302,592 | ---- | C] () -- D:\Dokumente und Einstellungen\Phillip Office\Desktop\fb79hxu6.exe [2012.08.30 15:20:54 | 000,050,477 | ---- | C] () -- D:\Dokumente und Einstellungen\Phillip Office\Desktop\Defogger.exe [2012.08.28 15:17:40 | 000,028,898 | ---- | C] () -- D:\Dokumente und Einstellungen\Phillip Office\Desktop\DGK.JPG [2012.08.27 11:54:28 | 000,182,258 | ---- | C] () -- D:\Dokumente und Einstellungen\Phillip Office\Desktop\flyer.JPG [2012.08.13 19:18:17 | 000,000,884 | ---- | C] () -- D:\WINDOWS\tasks\Adobe Flash Player Updater.job [2011.07.01 22:07:03 | 005,243,208 | ---- | C] ( ) -- D:\Dokumente und Einstellungen\Phillip Office\Anwendungsdaten\AvsP.exe [2011.06.02 12:48:11 | 000,000,040 | -HS- | C] () -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\.zreglib [2011.05.13 14:11:27 | 000,765,952 | ---- | C] () -- D:\WINDOWS\System32\xvidcore.dll [2011.05.13 14:11:26 | 000,180,224 | ---- | C] () -- D:\WINDOWS\System32\xvidvfw.dll [2011.02.20 20:17:50 | 000,111,932 | ---- | C] () -- D:\WINDOWS\System32\EPPICPrinterDB.dat [2011.02.20 20:17:50 | 000,031,053 | ---- | C] () -- D:\WINDOWS\System32\EPPICPattern131.dat [2011.02.20 20:17:50 | 000,027,417 | ---- | C] () -- D:\WINDOWS\System32\EPPICPattern121.dat [2011.02.20 20:17:50 | 000,026,154 | ---- | C] () -- D:\WINDOWS\System32\EPPICPattern1.dat [2011.02.20 20:17:50 | 000,024,903 | ---- | C] () -- D:\WINDOWS\System32\EPPICPattern3.dat [2011.02.20 20:17:50 | 000,021,390 | ---- | C] () -- D:\WINDOWS\System32\EPPICPattern5.dat [2011.02.20 20:17:50 | 000,020,148 | ---- | C] () -- D:\WINDOWS\System32\EPPICPattern2.dat [2011.02.20 20:17:50 | 000,011,811 | ---- | C] () -- D:\WINDOWS\System32\EPPICPattern4.dat [2011.02.20 20:17:50 | 000,004,943 | ---- | C] () -- D:\WINDOWS\System32\EPPICPattern6.dat [2011.02.20 20:17:50 | 000,001,146 | ---- | C] () -- D:\WINDOWS\System32\EPPICPresetData_DU.dat [2011.02.20 20:17:50 | 000,001,139 | ---- | C] () -- D:\WINDOWS\System32\EPPICPresetData_PT.dat [2011.02.20 20:17:50 | 000,001,139 | ---- | C] () -- D:\WINDOWS\System32\EPPICPresetData_BP.dat [2011.02.20 20:17:50 | 000,001,136 | ---- | C] () -- D:\WINDOWS\System32\EPPICPresetData_ES.dat [2011.02.20 20:17:50 | 000,001,129 | ---- | C] () -- D:\WINDOWS\System32\EPPICPresetData_FR.dat [2011.02.20 20:17:50 | 000,001,129 | ---- | C] () -- D:\WINDOWS\System32\EPPICPresetData_CF.dat [2011.02.20 20:17:50 | 000,001,120 | ---- | C] () -- D:\WINDOWS\System32\EPPICPresetData_IT.dat [2011.02.20 20:17:50 | 000,001,107 | ---- | C] () -- D:\WINDOWS\System32\EPPICPresetData_GE.dat [2011.02.20 20:17:50 | 000,001,104 | ---- | C] () -- D:\WINDOWS\System32\EPPICPresetData_EN.dat [2011.02.20 20:17:50 | 000,000,097 | ---- | C] () -- D:\WINDOWS\System32\PICSDK.ini [2010.12.28 15:10:15 | 000,000,159 | ---- | C] () -- D:\WINDOWS\ChssBase.ini [2010.11.20 10:46:40 | 000,000,069 | ---- | C] () -- D:\WINDOWS\NeroDigital.ini [2010.11.07 20:28:25 | 000,000,026 | ---- | C] () -- D:\WINDOWS\neosetup.INI [2009.12.27 19:10:40 | 000,209,504 | ---- | C] () -- D:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat [2009.12.11 15:38:02 | 000,055,808 | ---- | C] () -- D:\Dokumente und Einstellungen\Phillip Office\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2009.11.07 01:05:10 | 000,000,604 | -H-- | C] () -- D:\Programme\STLL Notifier ========== LOP Check ========== [2010.04.11 12:04:27 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Alwil Software [2009.11.07 00:19:07 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BIFAB [2011.12.09 19:25:46 | 000,000,000 | -H-D | M] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonBJ [2011.12.09 19:36:50 | 000,000,000 | -H-D | M] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonEPP [2011.12.12 17:53:34 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonIJ [2011.12.09 19:44:18 | 000,000,000 | -H-D | M] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonIJEGV [2011.12.09 19:37:23 | 000,000,000 | -H-D | M] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonIJEPPEX [2011.12.09 19:36:50 | 000,000,000 | -H-D | M] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonIJEPPEX2 [2011.12.09 19:29:44 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonIJMSetup [2011.12.09 19:36:48 | 000,000,000 | -H-D | M] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonIJMyPrinter [2011.12.12 17:50:29 | 000,000,000 | -H-D | M] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonIJScan [2011.12.09 19:36:51 | 000,000,000 | -H-D | M] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonIJSolutionMenuEX [2011.12.09 19:28:57 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonIJWSpt [2011.05.14 18:00:02 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\clone.AD [2011.02.20 20:17:16 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\EPSON [2009.11.14 17:51:21 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FreePDF [2010.12.07 17:19:39 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\GARMIN [2010.08.19 21:39:22 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\KETTLER [2011.07.01 21:08:35 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MAGIX [2011.06.02 12:48:17 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SlySoft [2012.06.06 17:31:58 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP [2010.05.10 11:37:58 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Phillip Office\Anwendungsdaten\Academic Software Zurich [2011.12.12 17:50:29 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Phillip Office\Anwendungsdaten\Canon [2012.07.16 19:55:54 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Phillip Office\Anwendungsdaten\ChessBase [2012.08.31 16:54:11 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Phillip Office\Anwendungsdaten\Dropbox [2011.06.26 12:28:43 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Phillip Office\Anwendungsdaten\EPSON [2011.08.29 12:53:17 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Phillip Office\Anwendungsdaten\facemoods.com [2011.07.04 19:53:35 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Phillip Office\Anwendungsdaten\FFRend [2011.09.11 15:42:36 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Phillip Office\Anwendungsdaten\FileZilla [2009.11.07 00:09:40 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Phillip Office\Anwendungsdaten\Foxit [2010.01.28 11:39:00 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Phillip Office\Anwendungsdaten\Foxit Software [2010.12.07 17:19:40 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Phillip Office\Anwendungsdaten\GARMIN [2011.07.02 11:48:16 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Phillip Office\Anwendungsdaten\ImgBurn [2011.06.03 14:20:34 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Phillip Office\Anwendungsdaten\Izot [2011.07.01 21:08:35 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Phillip Office\Anwendungsdaten\MAGIX [2011.05.03 16:50:32 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Phillip Office\Anwendungsdaten\ManyCam [2009.11.08 19:06:49 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Phillip Office\Anwendungsdaten\OpenOffice.org [2012.08.12 23:07:31 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Phillip Office\Anwendungsdaten\Oracle [2012.06.12 15:43:04 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Phillip Office\Anwendungsdaten\PhotoFiltre 7 [2010.05.16 22:54:12 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Phillip Office\Anwendungsdaten\Radmin [2009.12.27 19:04:47 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Phillip Office\Anwendungsdaten\Sony Setup [2010.09.04 16:02:50 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Phillip Office\Anwendungsdaten\Thunderbird [2012.08.31 16:53:56 | 000,000,310 | -H-- | M] () -- D:\WINDOWS\Tasks\avast! Emergency Update.job ========== Purity Check ========== < End of report > Code:
ATTFilter OTL Extras logfile created on: 31.08.2012 17:02:21 - Run 3
OTL by OldTimer - Version 3.2.59.1 Folder = D:\Dokumente und Einstellungen\Phillip Office\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
2,97 Gb Total Physical Memory | 2,31 Gb Available Physical Memory | 77,82% Memory free
4,81 Gb Paging File | 4,31 Gb Available in Paging File | 89,69% Paging File free
Paging file location(s): D:\pagefile.sys 2046 2046 [binary data]
%SystemDrive% = D: | %SystemRoot% = D:\WINDOWS | %ProgramFiles% = D:\Programme
Drive C: | 29,29 Gb Total Space | 19,30 Gb Free Space | 65,87% Space Free | Partition Type: NTFS
Drive D: | 43,95 Gb Total Space | 25,14 Gb Free Space | 57,20% Space Free | Partition Type: NTFS
Drive E: | 224,84 Gb Total Space | 111,89 Gb Free Space | 49,77% Space Free | Partition Type: NTFS
Computer Name: CHANGEME | User Name: Phillip Office | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
========== Extra Registry (SafeList) ==========
========== File Associations ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- D:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
========== Shell Spawning ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "D:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "D:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
========== Security Center Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
========== System Restore Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 1
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 4
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
========== Firewall Settings ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 0
"DoNotAllowExceptions" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"5353:TCP" = 5353:TCP:*:Enabled:Adobe CSI CS4
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
"139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002
========== Authorized Applications List ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"D:\Programme\Gemeinsame Dateien\Adobe\CS4ServiceManager\CS4ServiceManager.exe" = D:\Programme\Gemeinsame Dateien\Adobe\CS4ServiceManager\CS4ServiceManager.exe:*:Enabled:Adobe CSI CS4 -- (Adobe Systems Incorporated)
"D:\Programme\Sibelius Software\Sibelius 6\RegTool.exe" = D:\Programme\Sibelius Software\Sibelius 6\RegTool.exe:*:Enabled:RegTool.exe -- ()
"D:\Programme\Sibelius Software\Sibelius 6\Sibelius.exe" = D:\Programme\Sibelius Software\Sibelius 6\Sibelius.exe:*:Enabled:Sibelius.exe -- (Sibelius Software, a division of Avid Technology, Inc. and its licensors.)
"D:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe" = D:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe:*:Enabled:Kaspersky Anti-Virus
"E:\Progamme\Portable Applikationen\Skype.exe" = E:\Progamme\Portable Applikationen\Skype.exe:*:Enabled:Skype -- (Skype Technologies S.A.)
"D:\Dokumente und Einstellungen\Phillip Office\Anwendungsdaten\Dropbox\bin\Dropbox.exe" = D:\Dokumente und Einstellungen\Phillip Office\Anwendungsdaten\Dropbox\bin\Dropbox.exe:*:Enabled:Dropbox -- (Dropbox, Inc.)
========== HKEY_LOCAL_MACHINE Uninstall List ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{05308C4E-7285-4066-BAE3-6B50DA6ED755}" = Adobe Update Manager CS4
"{054EFA56-2AC1-48F4-A883-0AB89874B972}" = Adobe Extension Manager CS4
"{098727E1-775A-4450-B573-3F441F1CA243}" = kuler
"{098A2A49-7CF3-4F08-A38D-FB879117152A}" = Adobe Color NA Extra Settings CS4
"{0D6013AB-A0C7-41DC-973C-E93129C9A29F}" = Adobe Color JA Extra Settings CS4
"{0DC0E85F-36E4-463B-B3EA-4CD8ED2222A1}" = Adobe Color EU Recommended Settings CS4
"{0F723FC1-7606-4867-866C-CE80AD292DAF}" = Adobe CSI CS4
"{1111706F-666A-4037-7777-211328764D10}" = JavaFX 2.1.1
"{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MG5100_series" = Canon MG5100 series MP Drivers
"{15095BF3-A3D7-4DDF-B193-3A496881E003}" = Microsoft .NET Framework 3.0
"{15BF7AAF-846C-4A6D-80E1-5D1FC7FB461B}" = Adobe SGM CS4
"{1618734A-3957-4ADD-8199-F973763109A8}" = Adobe Anchor Service CS4
"{16E6D2C1-7C90-4309-8EC4-D2212690AAA4}" = AdobeColorCommonSetRGB
"{17FE44E2-D21A-4F0C-BE49-798A8FBC374E}" = Sibelius 6
"{1DCA3EAA-6EB5-4563-A970-EA14D75037BA}" = Adobe InDesign CS4
"{1E04CB54-AF4E-4AC3-B4B7-C0A160BE57F1}" = Adobe InDesign CS4 Icon Handler
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{20D4A895-748C-4D88-871C-FDB1695B0169}" = Platform
"{216AB108-2AE1-4130-B3D5-20B2C4C80F8F}" = QuickTime
"{26A24AE4-039D-4CA4-87B4-2F83216016FF}" = Java(TM) 6 Update 16
"{26A24AE4-039D-4CA4-87B4-2F83217005FF}" = Java(TM) 7 Update 5
"{28006915-2739-4EBE-B5E8-49B25D32EB33}" = Atheros Client Installation Program
"{297190A1-4B0D-4CD6-8B9F-3907F15C3FD8}" = Adobe CS4 American English Speech Analysis Models
"{2A03B9F8-BE6D-43C6-A16A-B9998A194AF0}" = Garmin Training Center
"{2B7A459D-4768-4072-BC7A-30FBC3C3D58D}" = Paragon Festplatten Manager™ 2009 Suite
"{2BAF2B96-7560-48B4-87D4-10178DDBE217}" = Adobe InDesign CS4 Application Feature Set Files (Roman)
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{35D94F92-1D3A-43C5-8605-EA268B1A7BD9}" = PDF Settings CS4
"{3A4E8896-C2E7-4084-A4A4-B8FD1894E739}" = Adobe XMP Panels CS4
"{3B05F2FB-745B-4012-ADF2-439F36B2E70B}" = ATKOSD2
"{3D2C9DE6-9ADE-4252-A241-E43723B0CE02}" = Adobe Color - Photoshop Specific CS4
"{3DA8DF9A-044E-46C4-8531-DEDBB0EE37FF}" = Adobe WinSoft Linguistics Plugin
"{44E240EC-2224-4078-A88B-2CEE0D3016EF}" = Adobe After Effects CS4 Presets
"{45EC816C-0771-4C14-AE6D-72D1B578F4C8}" = Adobe After Effects CS4
"{491DD792-AD81-429C-9EB4-86DD3D22E333}" = Windows Communication Foundation
"{4943EFF5-229F-435D-BEA9-BE3CAEA783A7}" = Adobe Service Manager Extension
"{49FC50FC-F965-40D9-89B4-CBFF80941031}" = Windows Movie Maker 2.0
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{4A52555C-032A-4083-BDD9-6A85ABFB39A8}" = Adobe SING CS4
"{52232EF4-CC12-4C21-ABCF-ADB79618302D}" = Adobe Soundbooth CS4 Codecs
"{54971F17-9D16-4D43-95D6-3A86E3D20EDB}" = Office-Bibliothek 4.1
"{561968FD-56A1-49FD-9ED0-F55482C7C5BC}" = Adobe Media Encoder CS4 Exporter
"{5A3C1721-F8ED-11E0-8AFB-B8AC6F97B88E}" = Google Earth
"{5C81B189-5456-40C4-9313-7FE6FA6DD64C}" = Office-Bibliothek
"{60DB5894-B5A1-4B62-B0F3-669A22C0EE5D}" = Adobe Dynamiclink Support
"{61D6891E-E822-4448-9F9A-0AAAAEB6AF6C}" = Adobe Creative Suite 4 Master Collection
"{63C24A08-70F3-4C8E-B9FB-9F21A903801D}" = Adobe Color Video Profiles CS CS4
"{63E5CDBF-8214-4F03-84F8-CD3CE48639AD}" = Adobe Photoshop CS4 Support
"{65F9E1F3-A2C1-4AA9-9F33-A3AEB0255F0E}" = Garmin USB Drivers
"{67A9747A-E1F5-4E9A-81CC-12B5D5B81B6E}" = Adobe After Effects CS4 Third Party Content
"{67F0E67A-8E93-4C2C-B29D-47C48262738A}" = Adobe Device Central CS4
"{68243FF8-83CA-466B-B2B8-9F99DA5479C4}" = AdobeColorCommonSetCMYK
"{6956856F-B6B3-4BE0-BA0B-8F495BE32033}" = Apple Software Update
"{7131646D-CD3C-40F4-97B9-CD9E4E6262EF}" = Microsoft .NET Framework 2.0
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{7C05592D-424B-46CB-B505-E0013E8E75C9}" = ATK Hotkey
"{7CC7BDD5-6F10-4724-96A1-EAC7D9F2831C}" = Adobe InDesign CS4 Common Base Files
"{7D1B85BD-AA07-48B8-808D-67A4067FC6BD}" = Windows Workflow Foundation
"{8186FF34-D389-4B7E-9A2F-C197585BCFBD}" = Adobe Media Encoder CS4 Importer
"{820D3F45-F6EE-4AAF-81EF-CE21FF21D230}" = Adobe Type Support CS4
"{83877DB1-8B77-45BC-AB43-2BAC22E093E0}" = Adobe Bridge CS4
"{842B4B72-9E8F-4962-B3C1-1C422A5C4434}" = Suite Shared Configuration CS4
"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight
"{90110407-6000-11D3-8CFE-0150048383C9}" = Microsoft Office Professional Edition 2003
"{931AB7EA-3656-4BB7-864D-022B09E3DD67}" = Adobe Linguistics CS4
"{94D398EB-D2FD-4FD1-B8C4-592635E8A191}" = Adobe CMaps CS4
"{99E862CC-6F69-4D39-99AA-DBF71BF3B585}" = OpenOffice.org 3.1
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9B8A821E-1FCE-45D1-8BEC-738F5AAB20D8}" = Radmin Viewer 3.4
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{AF8244F5-FDD0-482D-B680-B1D16ABB96EB}" = Fritz 8 SE Plus
"{B05DE7B7-0B40-4411-BD4B-222CAE2D8F15}" = Adobe MotionPicture Color Files CS4
"{B15381DD-FF97-4FCD-A881-ED4DB0975500}" = Adobe Color Video Profiles AE CS4
"{B169BC97-B8AA-4ACA-9CF2-9D0FF5BABDF7}" = Adobe Premiere Pro CS4 Functional Content
"{B29AD377-CC12-490A-A480-1452337C618D}" = Connect
"{B65BA85C-0A27-4BC0-A22D-A66F0E5B9494}" = Adobe Photoshop CS4
"{BAF78226-3200-4DB4-BE33-4D922A799840}" = Windows Presentation Foundation
"{BB4E33EC-8181-4685-96F7-8554293DEC6A}" = Adobe Output Module
"{BE9CEAAA-F069-4331-BF2F-8D350F6504F4}" = Adobe Media Encoder CS4 Additional Exporter
"{BFFE230A-8520-423D-8A22-DB82C9922925}" = Das Interaktive Kartenwerk. Deutschland
"{C52E3EC1-048C-45E1-8D53-10B0C6509683}" = Adobe Default Language CS4
"{C938BE91-3BB5-4B84-9EF6-88F0505D0038}" = Adobe Premiere Pro CS4 Third Party Content
"{CC75AB5C-2110-4A7F-AF52-708680D22FE8}" = Photoshop Camera Raw
"{D3D54F3E-C5C3-443D-978F-87A72E5616E8}" = ATK Generic Function Service
"{D499F8DE-3F31-4900-9157-61061613704B}" = Adobe Premiere Pro CS4
"{D796FB19-301A-4415-895F-D8829906B195}" = Nordrhein-Westfalen Ost 2.0
"{DEB90B8E-0DCB-48CE-B90E-8842A2BD643E}" = Adobe Media Encoder CS4
"{E8EE9410-8AC4-4F43-A626-DDECA75C79F3}" = Adobe Setup
"{EE353798-E875-42E0-B58D-7E6696182EA8}" = Adobe Media Encoder CS4 Dolby
"{F0E64E2E-3A60-40D8-A55D-92F6831875DA}" = Adobe Search for Help
"{F8EF2B3F-C345-4F20-8FE4-791A20333CD5}" = Adobe ExtendScript Toolkit CS4
"{F93C84A6-0DC6-42AF-89FA-776F7C377353}" = Adobe PDF Library Files CS4
"{FB2A5FCC-B81B-48C2-A009-7804694D83E9}" = Adobe Encore CS4 Codecs
"{FCDD51BB-CAD0-4BB1-B7DF-CE86D1032794}" = Adobe Fonts All
"49CF605F02C7954F4E139D18828DE298CD59217C" = Windows Driver Package - Garmin (grmnusb) GARMIN Devices (06/03/2009 2.3.0.0)
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin
"Adobe_697a06b96d8bcbe2d77b88e7d5448d0" = Adobe Creative Suite 4 Master Collection
"AFPL Ghostscript 8.54" = AFPL Ghostscript 8.54
"AFPL Ghostscript Fonts" = AFPL Ghostscript Fonts
"Audacity_is1" = Audacity 1.2.6
"avast" = avast! Free Antivirus
"avi.NET 3.2.0.0" = avi.NET 3.2.0.0
"B991B020-2968-11D8-AF23-444553540000_is1" = FreeMind
"BE37E547-62DF-43C8-AE6A-D03E82BC67A2_is1" = DVD slideshow GUI 0.9.4.1
"Canon MG5100 series Benutzerregistrierung" = Canon MG5100 series Benutzerregistrierung
"CanonMyPrinter" = Canon My Printer
"CanonSolutionMenuEX" = Canon Solution Menu EX
"CCleaner" = CCleaner
"CDex" = CDex extraction audio
"Cinderella 1.4" = Cinderella 1.4
"Citavi" = Citavi 2.5.2.0
"EasyGrade" = EasyGrade v7.3.8
"Easy-PhotoPrint EX" = Canon Easy-PhotoPrint EX
"EPSON Printer and Utilities" = EPSON-Drucker-Software
"EPSON Scanner" = EPSON Scan
"Epson Stylus SX210_SX410_TX210_TX410 Benutzerhandbuch" = Epson Stylus SX210_SX410_TX210_TX410 Handbuch
"EPSON SX410 Series" = Druckerdeinstallation für EPSON SX410 Series
"facemoods" = Facemoods Toolbar
"FileZilla Client" = FileZilla Client 3.3.2.1
"Foxit Reader" = Foxit Reader
"FreePDF_XP" = FreePDF (Remove only)
"HDMI" = Intel(R) Graphics Media Accelerator Driver
"ie8" = Windows Internet Explorer 8
"ImgBurn" = ImgBurn
"InstallShield_{20D4A895-748C-4D88-871C-FDB1695B0169}" = VIA Plattform-Geräte-Manager
"IrfanView" = IrfanView (remove only)
"Malwarebytes' Anti-Malware_is1" = Malwarebytes Anti-Malware Version 1.62.0.1300
"ManyCam" = ManyCam 2.6.43 (remove only)
"Microsoft .NET Framework 2.0" = Microsoft .NET Framework 2.0
"Microsoft .NET Framework 3.0" = Microsoft .NET Framework 3.0
"Mozilla Firefox 15.0 (x86 de)" = Mozilla Firefox 15.0 (x86 de)
"Mozilla Thunderbird 14.0 (x86 de)" = Mozilla Thunderbird 14.0 (x86 de)
"MozillaMaintenanceService" = Mozilla Maintenance Service
"MP Navigator EX 4.0" = Canon MP Navigator EX 4.0
"Nano" = Nano 1.1.1
"PokerStars" = PokerStars
"Redirection Port Monitor" = RedMon - Redirection Port Monitor
"SopCast" = SopCast 3.3.2
"ST6UNST #1" = PKH-fix 3.2
"TIPP10_is1" = TIPP10 Version 2.0.3
"Veetle TV" = Veetle TV 0.9.18
"VLC media player" = VLC media player 1.1.11
"VobSub" = VobSub v2.23 (Remove Only)
"WinRAR archiver" = WinRAR
"XpsEPSC" = XML Paper Specification Shared Components Pack 1.0
"Xvid_is1" = Xvid 1.1.3 final uninstall
========== HKEY_CURRENT_USER Uninstall List ==========
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"Dropbox" = Dropbox
"Smart Shutdown Manager" = Smart Shutdown Manager
========== Last 20 Event Log Errors ==========
[ Application Events ]
Error - 19.04.2012 10:26:18 | Computer Name = CHANGEME | Source = PerfNet | ID = 2004
Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden
nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.
Error - 28.04.2012 06:19:34 | Computer Name = CHANGEME | Source = PerfNet | ID = 2004
Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden
nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.
Error - 29.04.2012 02:07:55 | Computer Name = CHANGEME | Source = PerfNet | ID = 2004
Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden
nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.
Error - 19.06.2012 07:25:22 | Computer Name = CHANGEME | Source = crypt32 | ID = 131083
Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen
Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>
ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich
nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel
in der signierten Datei. .
Error - 19.06.2012 07:25:22 | Computer Name = CHANGEME | Source = crypt32 | ID = 131083
Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen
Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>
ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich
nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel
in der signierten Datei. .
Error - 29.08.2012 02:34:34 | Computer Name = CHANGEME | Source = MsiInstaller | ID = 10005
Description = Product: Windows Movie Maker 2.6 -- This product only runs on Windows
Vista
Error - 29.08.2012 02:36:04 | Computer Name = CHANGEME | Source = MsiInstaller | ID = 10005
Description = Product: Windows Movie Maker 2.6 -- This product only runs on Windows
Vista
Error - 29.08.2012 02:40:48 | Computer Name = CHANGEME | Source = MsiInstaller | ID = 10005
Description = Product: Windows Movie Maker 2.6 -- This product only runs on Windows
Vista
[ System Events ]
Error - 28.08.2012 08:48:42 | Computer Name = CHANGEME | Source = iaStor | ID = 262153
Description = Das Gerät \Device\Ide\iaStor0 hat innerhalb der Fehlerwartezeit nicht
geantwortet.
Error - 28.08.2012 11:52:38 | Computer Name = CHANGEME | Source = iaStor | ID = 262153
Description = Das Gerät \Device\Ide\iaStor0 hat innerhalb der Fehlerwartezeit nicht
geantwortet.
Error - 28.08.2012 17:37:24 | Computer Name = CHANGEME | Source = iaStor | ID = 262153
Description = Das Gerät \Device\Ide\iaStor0 hat innerhalb der Fehlerwartezeit nicht
geantwortet.
Error - 30.08.2012 09:43:35 | Computer Name = CHANGEME | Source = iaStor | ID = 262153
Description = Das Gerät \Device\Ide\iaStor0 hat innerhalb der Fehlerwartezeit nicht
geantwortet.
Error - 31.08.2012 00:38:40 | Computer Name = CHANGEME | Source = Print | ID = 19
Description = Freigabe des Druckers fehlgeschlagen (+ 1722). Drucker Microsoft XPS
Document Writer, Freigabename Drucker.
Error - 31.08.2012 00:44:11 | Computer Name = CHANGEME | Source = iaStor | ID = 262153
Description = Das Gerät \Device\Ide\iaStor0 hat innerhalb der Fehlerwartezeit nicht
geantwortet.
Error - 31.08.2012 09:02:23 | Computer Name = CHANGEME | Source = Print | ID = 19
Description = Freigabe des Druckers fehlgeschlagen (+ 1722). Drucker Microsoft XPS
Document Writer, Freigabename Drucker.
Error - 31.08.2012 09:05:04 | Computer Name = CHANGEME | Source = Service Control Manager | ID = 7034
Description = Dienst "ATKGFNEX Service" wurde unerwartet beendet. Dies ist bereits
1 Mal passiert.
Error - 31.08.2012 09:05:04 | Computer Name = CHANGEME | Source = Service Control Manager | ID = 7034
Description = Dienst "Machine Debug Manager" wurde unerwartet beendet. Dies ist
bereits 1 Mal passiert.
Error - 31.08.2012 09:05:04 | Computer Name = CHANGEME | Source = Service Control Manager | ID = 7034
Description = Dienst "Java Quick Starter" wurde unerwartet beendet. Dies ist bereits
1 Mal passiert.
< End of report >
bis dann! |
|
01.09.2012, 01:29
| #4 | |
| /// Helfer-Team | Kein Zugriff auf Google Kontoeinstellungen mit Firefox Systemreinigung und Prüfung: ► Wenn Du nun alle Schritte erledigt hast, melde dich mit die gewünschten Ergebnisse zurück! Nur bei Probleme inzwischen melden! 1. Code:
ATTFilter Facemoods Toolbar <- Adware 2. Zitat:
Code:
ATTFilter :OTL
IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://de.ask.com?o=102869&l=dis&gct=hp
IE - HKCU\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://search.live.com/results.aspx?q={searchTerms}&src=IE-SearchBox&Form=IE8SRC
IE - HKCU\..\SearchScopes\{26A911E9-9C56-47BA-9E34-02ED63E7E2B1}: "URL" = http://websearch.ask.com/redirect?client=ie&tb=MYC-ST&o=102869&src=crm&q={searchTerms}&locale=&apn_ptnrs=5J&apn_dtid=YYYYYYYYDE&apn_uid=603ee7d1-2476-408c-a46e-7e1631f87322&apn_sauid=AA8F0C52-B213-44EC-90AA-2682FA9BF5BB
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
FF - prefs.js..browser.search.defaultengine: "Ask.com"
FF - prefs.js..browser.search.defaultenginename: "Ask.com"
FF - prefs.js..browser.search.order.1: "Ask.com"
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: D:\Programme\Google\Update\1.3.21.115\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: D:\Programme\Google\Update\1.3.21.115\npGoogleUpdate3.dll (Google Inc.)
[2011.05.03 17:21:18 | 000,002,400 | ---- | M] () -- D:\Dokumente und Einstellungen\Phillip Office\Anwendungsdaten\Mozilla\Firefox\Profiles\3ki1nwps.default\searchplugins\askcom.xml
[2012.08.31 17:08:00 | 000,001,106 | ---- | M] () -- D:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2012.08.31 16:53:39 | 000,001,102 | ---- | M] () -- D:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
:Files
ipconfig /flushdns /c
:Commands
[purity]
[emptytemp]
3. Java aktualisieren- über Systemsteuerung-> Nach Update suchen... oder: Downloade nun die Offline-Version von Java "Empfohlen Version Java(TM) 7 Update 5 " von Oracle und installiere sie. Achte darauf, eventuell angebotene Toolbars nicht mitzuinstallieren, also während der Installation den Haken bei der Toolbar entfernen. Tipp: -> Java-Updates konfigurieren 4. Alle Programme/Fenster schliessen Java-Cache leeren Start => Systemsteuerung => Java => Allgemein => Temporäre Internet-Dateien "Einstellungen" => Dateien löschen => Haken bei "Anwendungen und Applets" sowie bei "Verfolgungs- und Protokolldateien" setzen => OK -> Wie leere ich den Java-Cache? -> Java-Cache leeren -> Kurze Videoanleitung wie man unter Windows 7 und XP den JAVA Cache löschen kann. 5. Java : Ältere Versionen falls noch existieren, deinstallieren ► Die alte Java-Versionen verbleiben auf dem PC...aus Sicherheitsgründen müssen entfernt werden,auch in Zukunft darauf achten! 6. Aktualisieren: -> Mozilla Thunderbird gehe auf "Hilfe"-> "Über Thunderbird" Anleitung:-> Einstellungen 7. Aktualisieren: Code:
ATTFilter OpenOffice.org
Tipps - Der Internet Explorer von Microsoft gehört zur Grundausstattung unter Windows, somit wie alle andere installierte Software muss gepflegt werden! Auch bei Nicht-Verwendung!: -> Tipps zu Internet Explorer -> Standard Suchmaschine des Explorers ändern -> Ändern oder Auswählen eines Suchanbieters in Internet Explorer 7/8 -> Wie kann ich den Cache im Internet Explorer leeren? 9. Alle Programme/Fenster schliessen reinige dein System mit CCleaner:
10. Vorbereitung
Den PC NUR online scannen und NICHT ein zweites Antivirenprogramm installieren!!!
11. erneut einen Scan mit OTL:
► berichte erneut über den Zustand des Computers. Ob noch Probleme auftreten, wenn ja, welche?
__________________ Warnung!: Vorsicht beim Rechnungen per Email mit ZIP-Datei als Anhang! Kann mit einen Verschlüsselungs-Trojaner infiziert sein! Anhang nicht öffnen, in unserem Forum erst nachfragen! Sichere regelmäßig deine Daten, auf CD/DVD, USB-Sticks oder externe Festplatten, am besten 2x an verschiedenen Orten! Bitte diese Warnung weitergeben, wo Du nur kannst! |
|
01.09.2012, 13:07
| #5 |
| | Kein Zugriff auf Google Kontoeinstellungen mit Firefox Hallo. Das "Fixen mit OTL" scheint nicht zu funktionieren. Da steht zwar "killing processes. DO NOT INTERRUPT...", aber ansonsten tut sich nichts. Ich habe jetzt schon eine Stunde gewartet. Gruß Philip |
|
02.09.2012, 08:23
| #6 |
| /// Helfer-Team | Kein Zugriff auf Google Kontoeinstellungen mit Firefox Führe das OTL-Script im abgesicherten Modus aus, dann im normalen Modus weiter: ♦ PC neu starten ♦ Drücke bevor das Windows-Logo erscheint, mehrmals die F8-Taste. ♦ Wähle in der Liste, die nun erscheint, den abgesicherten Modus aus.
__________________ --> Kein Zugriff auf Google Kontoeinstellungen mit Firefox |
|
02.09.2012, 18:19
| #7 |
| | Kein Zugriff auf Google Kontoeinstellungen mit Firefox Ja, es funktioniert. Ich komme jetzt auch mit Firefox wieder zu meinen Kontoeinstellungen. Sehr schön. Ich hab zwei keine Ahnung, was ich da so gemacht habe, aber anscheinend hats geholfen. Vielen Dank schonmal. Hier noch die Infos zu den Punkten. 2. Code:
ATTFilter All processes killed
========== OTL ==========
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope| /E : value set successfully!
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\ not found.
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main\\Start Page| /E : value set successfully!
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope| /E : value set successfully!
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{26A911E9-9C56-47BA-9E34-02ED63E7E2B1}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{26A911E9-9C56-47BA-9E34-02ED63E7E2B1}\ not found.
HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyEnable|dword:0 /E : value set successfully!
Registry key HKEY_LOCAL_MACHINE\Software\MozillaPlugins\@tools.google.com/Google Update;version=3\ deleted successfully.
D:\Programme\Google\Update\1.3.21.115\npGoogleUpdate3.dll moved successfully.
Registry key HKEY_LOCAL_MACHINE\Software\MozillaPlugins\@tools.google.com/Google Update;version=9\ deleted successfully.
File D:\Programme\Google\Update\1.3.21.115\npGoogleUpdate3.dll not found.
D:\Dokumente und Einstellungen\Phillip Office\Anwendungsdaten\Mozilla\Firefox\Profiles\3ki1nwps.default\searchplugins\askcom.xml moved successfully.
D:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job moved successfully.
D:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job moved successfully.
========== FILES ==========
< ipconfig /flushdns /c >
Windows-IP-Konfiguration
Ein interner Fehler ist aufgetreten: Die Anforderung wird nicht unterstützt.
Wenden Sie sich an den Microsoft Software Service, um weitere Hilfe zu erhalten.
Zusätzliche Informationen: Der Hostname konnte nicht abgefragt werden.
D:\Dokumente und Einstellungen\Phillip Office\Desktop\cmd.bat deleted successfully.
D:\Dokumente und Einstellungen\Phillip Office\Desktop\cmd.txt deleted successfully.
========== COMMANDS ==========
[EMPTYTEMP]
User: Administrator
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: All Users
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: LocalService
->Temp folder emptied: 66016 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: Phillip Office
->Temp folder emptied: 2439 bytes
->Temporary Internet Files folder emptied: 33171 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 8599876 bytes
->Flash cache emptied: 492 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 255 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 8,00 mb
OTL by OldTimer - Version 3.2.59.1 log created on 09022012_133623
Files\Folders moved on Reboot...
PendingFileRenameOperations files...
Registry entries deleted on Reboot...
Code:
ATTFilter G:\R2\R2\recup_dir.10\f0807432.exe Variante von Win32/Pacex.BD Virus gelöscht - in Quarantäne kopiert
G:\R2\R2\recup_dir.24\f8403104.dll Variante von Win32/Kryptik.AY Trojaner Gesäubert durch Löschen - in Quarantäne kopiert
G:\R2\R2\recup_dir.43\f25026064.exe Variante von Win32/Kryptik.AT Trojaner Gesäubert durch Löschen - in Quarantäne kopiert
G:\R2\R2\recup_dir.138\f73985592_WinRAR.exe möglicherweise Variante von Win32/TrojanDownloader.Agent.HJHBXSF Trojaner Gesäubert durch Löschen - in Quarantäne kopiert
G:\R2\R2\recup_dir.147\f78855672.exe Variante von Win32/Injector.ARH Trojaner Gesäubert durch Löschen - in Quarantäne kopiert
G:\R2\R2\recup_dir.148\f79183176_WinRAR.exe möglicherweise Variante von Win32/TrojanDownloader.Agent.HJHBXSF Trojaner Gesäubert durch Löschen - in Quarantäne kopiert
G:\R2\R2\recup_dir.224\f107921944_WinRAR.exe möglicherweise Variante von Win32/TrojanDownloader.Agent.HJHBXSF Trojaner Gesäubert durch Löschen - in Quarantäne kopiert
G:\R2\R2\recup_dir.231\f111829648_WinRAR.exe möglicherweise Variante von Win32/TrojanDownloader.Agent.HJHBXSF Trojaner Gesäubert durch Löschen - in Quarantäne kopiert
G:\R2\R2\recup_dir.240\f116088440.exe Win32/VB.NPY Trojaner Gesäubert durch Löschen - in Quarantäne kopiert
G:\R2\R2\recup_dir.240\f116117576_WinRAR.exe möglicherweise Variante von Win32/TrojanDownloader.Agent.HJHBXSF Trojaner Gesäubert durch Löschen - in Quarantäne kopiert
Code:
ATTFilter OTL logfile created on: 02.09.2012 18:38:21 - Run 4 OTL by OldTimer - Version 3.2.59.1 Folder = D:\Dokumente und Einstellungen\Phillip Office\Desktop Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18702) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 2,97 Gb Total Physical Memory | 2,40 Gb Available Physical Memory | 80,77% Memory free 4,81 Gb Paging File | 4,42 Gb Available in Paging File | 92,02% Paging File free Paging file location(s): D:\pagefile.sys 2046 2046 [binary data] %SystemDrive% = D: | %SystemRoot% = D:\WINDOWS | %ProgramFiles% = D:\Programme Drive C: | 29,29 Gb Total Space | 19,30 Gb Free Space | 65,87% Space Free | Partition Type: NTFS Drive D: | 43,95 Gb Total Space | 26,33 Gb Free Space | 59,92% Space Free | Partition Type: NTFS Drive E: | 224,84 Gb Total Space | 111,75 Gb Free Space | 49,70% Space Free | Partition Type: NTFS Computer Name: CHANGEME | User Name: Phillip Office | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - [2012.09.02 13:44:30 | 000,161,768 | ---- | M] (Oracle Corporation) -- D:\Programme\Java\jre7\bin\jqs.exe PRC - [2012.08.30 15:21:31 | 000,598,528 | ---- | M] (OldTimer Tools) -- D:\Dokumente und Einstellungen\Phillip Office\Desktop\OTL.exe PRC - [2012.08.21 11:12:26 | 004,282,728 | ---- | M] (AVAST Software) -- D:\Programme\Alwil Software\Avast5\AvastUI.exe PRC - [2012.08.21 11:12:25 | 000,044,808 | ---- | M] (AVAST Software) -- D:\Programme\Alwil Software\Avast5\AvastSvc.exe PRC - [2012.07.03 13:46:44 | 000,655,944 | ---- | M] (Malwarebytes Corporation) -- D:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe PRC - [2009.06.10 06:42:00 | 008,568,832 | ---- | M] (ASUS) -- D:\Programme\ASUS\ATKOSD2\ATKOSD2.exe PRC - [2009.04.23 18:54:44 | 000,178,744 | ---- | M] (ASUS) -- D:\Programme\ASUS\ATK Hotkey\HControl.exe PRC - [2009.04.01 18:35:34 | 000,098,304 | ---- | M] (ASUS) -- D:\Programme\ASUS\ATK Hotkey\HControlUser.exe PRC - [2008.12.22 14:45:34 | 000,174,648 | ---- | M] (ASUS) -- D:\Programme\ASUS\ATK Hotkey\WDC.exe PRC - [2008.08.13 13:51:56 | 002,482,176 | ---- | M] (ASUS) -- D:\Programme\ASUS\ATK Hotkey\ATKOSD.exe PRC - [2008.04.14 07:52:46 | 001,036,800 | ---- | M] (Microsoft Corporation) -- D:\WINDOWS\explorer.exe PRC - [2007.08.07 21:38:40 | 000,094,208 | ---- | M] () -- D:\Programme\ATKGFNEX\GFNEXSrv.exe PRC - [2003.06.19 20:55:00 | 000,322,120 | ---- | M] (Microsoft Corporation) -- D:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE ========== Modules (No Company Name) ========== MOD - [2012.09.02 11:40:43 | 001,805,824 | ---- | M] () -- D:\Programme\Alwil Software\Avast5\defs\12090200\algo.dll MOD - [2010.03.21 20:19:50 | 000,094,208 | ---- | M] () -- D:\Programme\FileZilla FTP Client\fzshellext.dll MOD - [2009.08.16 14:36:02 | 000,141,312 | ---- | M] () -- D:\Programme\WinRAR\RarExt.dll MOD - [2007.08.07 21:38:40 | 000,094,208 | ---- | M] () -- D:\Programme\ATKGFNEX\GFNEXSrv.exe MOD - [2006.08.23 21:02:26 | 000,163,840 | ---- | M] () -- D:\Programme\ASUS\ATK Hotkey\ASUSNet.dll MOD - [2005.01.06 16:03:30 | 000,116,224 | ---- | M] () -- D:\WINDOWS\system32\redmonnt.dll ========== Services (SafeList) ========== SRV - [2012.09.02 13:44:30 | 000,161,768 | ---- | M] (Oracle Corporation) [Auto | Running] -- D:\Programme\Java\jre7\bin\jqs.exe -- (JavaQuickStarterService) SRV - [2012.08.29 07:09:32 | 000,114,144 | ---- | M] (Mozilla Foundation) [On_Demand | Stopped] -- D:\Programme\Mozilla Maintenance Service\maintenanceservice.exe -- (MozillaMaintenance) SRV - [2012.08.27 17:48:05 | 000,250,568 | ---- | M] (Adobe Systems Incorporated) [On_Demand | Stopped] -- D:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe -- (AdobeFlashPlayerUpdateSvc) SRV - [2012.08.21 11:12:25 | 000,044,808 | ---- | M] (AVAST Software) [Auto | Running] -- D:\Programme\Alwil Software\Avast5\AvastSvc.exe -- (avast! Antivirus) SRV - [2012.07.03 13:46:44 | 000,655,944 | ---- | M] (Malwarebytes Corporation) [Auto | Running] -- D:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe -- (MBAMService) SRV - [2009.11.07 00:33:33 | 000,655,624 | ---- | M] (Acresso Software Inc.) [On_Demand | Stopped] -- D:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe -- (FLEXnet Licensing Service) SRV - [2007.08.07 21:38:40 | 000,094,208 | ---- | M] () [Auto | Running] -- D:\Programme\ATKGFNEX\GFNEXSrv.exe -- (ATKGFNEXSrv) SRV - [2003.07.28 09:58:22 | 000,089,136 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- D:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE -- (ose) SRV - [2003.06.19 20:55:00 | 000,322,120 | ---- | M] (Microsoft Corporation) [Auto | Running] -- D:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE -- (MDM) ========== Driver Services (SafeList) ========== DRV - File not found [Kernel | On_Demand | Stopped] -- -- (WDICA) DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDRFRAME) DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDRELI) DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDFRAME) DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDCOMP) DRV - File not found [Kernel | System | Stopped] -- -- (PCIDump) DRV - File not found [Kernel | System | Stopped] -- -- (lbrtfdc) DRV - File not found [Kernel | System | Stopped] -- -- (i2omgmt) DRV - File not found [Kernel | System | Stopped] -- -- (Changer) DRV - File not found [Kernel | On_Demand | Stopped] -- F:\I386\AsProcOb.sys -- (ASUSProcObsrv) DRV - [2012.08.21 11:13:15 | 000,729,752 | ---- | M] (AVAST Software) [File_System | System | Running] -- D:\WINDOWS\System32\drivers\aswSnx.sys -- (aswSnx) DRV - [2012.08.21 11:13:15 | 000,355,632 | ---- | M] (AVAST Software) [Kernel | System | Running] -- D:\WINDOWS\System32\drivers\aswSP.sys -- (aswSP) DRV - [2012.08.21 11:13:15 | 000,054,232 | ---- | M] (AVAST Software) [Kernel | System | Running] -- D:\WINDOWS\System32\drivers\aswTdi.sys -- (aswTdi) DRV - [2012.08.21 11:13:14 | 000,097,608 | ---- | M] (AVAST Software) [File_System | Auto | Running] -- D:\WINDOWS\System32\drivers\aswmon2.sys -- (aswMon2) DRV - [2012.08.21 11:13:14 | 000,035,928 | ---- | M] (AVAST Software) [Kernel | System | Running] -- D:\WINDOWS\System32\drivers\aswRdr.sys -- (aswRdr) DRV - [2012.08.21 11:13:13 | 000,025,256 | ---- | M] (AVAST Software) [Kernel | System | Running] -- D:\WINDOWS\System32\drivers\aavmker4.sys -- (Aavmker4) DRV - [2012.08.21 11:13:13 | 000,021,256 | ---- | M] (AVAST Software) [File_System | Auto | Running] -- D:\WINDOWS\System32\drivers\aswFsBlk.sys -- (aswFsBlk) DRV - [2012.07.03 13:46:44 | 000,022,344 | ---- | M] (Malwarebytes Corporation) [File_System | On_Demand | Running] -- D:\WINDOWS\system32\drivers\mbam.sys -- (MBAMProtector) DRV - [2009.03.20 08:21:28 | 001,057,280 | R--- | M] (VIA Technologies, Inc.) [Kernel | On_Demand | Running] -- D:\WINDOWS\system32\drivers\viahduaa.sys -- (VIAHdAudAddService) DRV - [2009.02.13 15:30:02 | 001,503,840 | ---- | M] (Atheros Communications, Inc.) [Kernel | On_Demand | Stopped] -- D:\WINDOWS\system32\drivers\athw.sys -- (AR5416) DRV - [2008.12.16 08:12:48 | 000,038,400 | R--- | M] (Atheros Communications, Inc.) [Kernel | On_Demand | Running] -- D:\WINDOWS\system32\drivers\l1e51x86.sys -- (L1e) DRV - [2008.09.26 15:36:24 | 000,129,824 | ---- | M] (Paragon) [Kernel | System | Running] -- D:\WINDOWS\system32\drivers\Uim_IM.sys -- (Uim_IM) DRV - [2008.09.26 15:36:24 | 000,040,496 | ---- | M] (Paragon Software Group) [Kernel | Boot | Running] -- D:\WINDOWS\system32\drivers\hotcore3.sys -- (hotcore3) DRV - [2008.09.26 15:36:24 | 000,032,048 | ---- | M] (Windows (R) 2000 DDK provider) [Kernel | System | Running] -- D:\WINDOWS\system32\drivers\UimBus.sys -- (UimBus) DRV - [2008.02.14 08:12:00 | 001,389,056 | R--- | M] (Creative Technology Ltd.) [Kernel | On_Demand | Running] -- D:\WINDOWS\system32\drivers\monfilt.sys -- (monfilt) DRV - [2007.08.24 11:46:48 | 000,005,760 | R--- | M] () [Kernel | On_Demand | Running] -- D:\WINDOWS\system32\drivers\ATKACPI.sys -- (MTsensor) DRV - [2007.07.24 08:39:04 | 000,013,880 | ---- | M] () [Kernel | Auto | Running] -- D:\Programme\ATKGFNEX\ASMMAP.sys -- (ASMMAP) DRV - [2004.05.27 15:43:04 | 000,016,269 | ---- | M] (Printing Communications Assoc., Inc. (PCAUSA)) [Kernel | On_Demand | Running] -- D:\Programme\ASUS\ATK Hotkey\ASNDIS5.SYS -- (ASNDIS5) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\..\SearchScopes,DefaultScope = IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://de.ask.com?o=102869&l=dis&gct=hp IE - HKCU\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A} IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC IE - HKCU\..\SearchScopes\{26A911E9-9C56-47BA-9E34-02ED63E7E2B1}: "URL" = hxxp://websearch.ask.com/redirect?client=ie&tb=MYC-ST&o=102869&src=crm&q={searchTerms}&locale=&apn_ptnrs=5J&apn_dtid=YYYYYYYYDE&apn_uid=603ee7d1-2476-408c-a46e-7e1631f87322&apn_sauid=AA8F0C52-B213-44EC-90AA-2682FA9BF5BB IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 ========== FireFox ========== FF - prefs.js..browser.search.defaultengine: "Ask.com" FF - prefs.js..browser.search.defaultenginename: "Ask.com" FF - prefs.js..browser.search.order.1: "Ask.com" FF - prefs.js..browser.search.selectedEngine: "Wikipedia (de)" FF - prefs.js..browser.search.useDBForOrder: true FF - prefs.js..browser.startup.homepage: "hxxp://www.google.de/" FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.3.6 FF - prefs.js..extensions.enabledItems: {8AA36F4F-6DC7-4c06-77AF-5035170634FE}:2010.01.21 FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0 FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: D:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_4_402_265.dll () FF - HKLM\Software\MozillaPlugins\@canon.com/EPPEX: D:\Programme\Canon\Easy-PhotoPrint EX\NPEZFFPI.DLL (CANON INC.) FF - HKLM\Software\MozillaPlugins\@Google.com/GoogleEarthPlugin: D:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google) FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=10.7.2: D:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation) FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin,version=10.7.2: D:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation) FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: D:\Programme\Microsoft Silverlight\4.1.10329.0\npctrl.dll ( Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@veetle.com/veetleCorePlugin,version=0.9.18: D:\Programme\Veetle\plugins\npVeetle.dll (Veetle Inc) FF - HKLM\Software\MozillaPlugins\@veetle.com/veetlePlayerPlugin,version=0.9.18: D:\Programme\Veetle\Player\npvlc.dll (Veetle Inc) FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\extensions\\{EB132DB0-A4CA-11DF-9732-0E29E0D72085}: D:\Programme\Object\facetheme FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\extensions\\wrc@avast.com: D:\Programme\Alwil Software\Avast5\WebRep\FF [2012.08.26 16:09:03 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 15.0\extensions\\Components: D:\Programme\Mozilla Firefox\components [2012.08.29 07:09:33 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 15.0\extensions\\Plugins: D:\Programme\Mozilla Firefox\plugins [2012.08.12 23:07:27 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 15.0\extensions\\Components: D:\Programme\Mozilla Thunderbird\components [2012.06.19 22:58:00 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 15.0\extensions\\Plugins: D:\Programme\Mozilla Thunderbird\plugins [2010.06.28 10:45:16 | 000,000,000 | ---D | M] FF - HKEY_CURRENT_USER\software\mozilla\Firefox\Extensions\\{EB132DB0-A4CA-11DF-9732-0E29E0D72085}: D:\Programme\Object\facetheme [2010.09.04 16:02:53 | 000,000,000 | ---D | M] (No name found) -- D:\Dokumente und Einstellungen\Phillip Office\Anwendungsdaten\Mozilla\Extensions [2010.09.04 16:02:53 | 000,000,000 | ---D | M] (No name found) -- D:\Dokumente und Einstellungen\Phillip Office\Anwendungsdaten\Mozilla\Extensions\{3550f703-e582-4d05-9a08-453d09bdfdc6} [2012.07.26 13:39:28 | 000,000,000 | ---D | M] (No name found) -- D:\Dokumente und Einstellungen\Phillip Office\Anwendungsdaten\Mozilla\Firefox\Profiles\3ki1nwps.default\extensions [2011.05.14 15:42:38 | 000,000,000 | ---D | M] (Gutscheinrausch.de) -- D:\Dokumente und Einstellungen\Phillip Office\Anwendungsdaten\Mozilla\Firefox\Profiles\3ki1nwps.default\extensions\rfdyfbya.g0i [2011.05.14 15:41:44 | 000,000,000 | ---D | M] (Gutscheinrausch.de) -- D:\Dokumente und Einstellungen\Phillip Office\Anwendungsdaten\Mozilla\Firefox\Profiles\3ki1nwps.default\extensions\uc1dcelk.fkn [2012.04.30 16:42:19 | 000,000,000 | ---D | M] (No name found) -- D:\Programme\Mozilla Firefox\extensions [2009.12.10 15:39:06 | 000,000,000 | ---D | M] ("Citavi Picker") -- D:\Programme\Mozilla Firefox\extensions\{8AA36F4F-6DC7-4c06-77AF-5035170634FE} [2012.08.26 16:09:03 | 000,000,000 | ---D | M] (avast! WebRep) -- D:\PROGRAMME\ALWIL SOFTWARE\AVAST5\WEBREP\FF [2012.08.29 07:09:33 | 000,266,720 | ---- | M] (Mozilla Foundation) -- D:\Programme\mozilla firefox\components\browsercomps.dll [2010.06.28 10:44:32 | 000,075,208 | ---- | M] (Foxit Software Company) -- D:\Programme\mozilla firefox\plugins\npFoxitReaderPlugin.dll [2012.06.21 18:18:03 | 000,001,392 | ---- | M] () -- D:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml [2012.08.29 07:09:31 | 000,002,465 | ---- | M] () -- D:\Programme\mozilla firefox\searchplugins\bing.xml [2012.06.21 18:18:03 | 000,001,153 | ---- | M] () -- D:\Programme\mozilla firefox\searchplugins\eBay-de.xml [2012.06.21 18:18:03 | 000,006,805 | ---- | M] () -- D:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml [2012.06.21 18:18:03 | 000,001,178 | ---- | M] () -- D:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml [2012.06.21 18:18:03 | 000,001,105 | ---- | M] () -- D:\Programme\mozilla firefox\searchplugins\yahoo-de.xml O1 HOSTS File: ([2009.11.07 00:26:07 | 000,001,879 | ---- | M]) - D:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation) O2 - BHO: (avast! WebRep) - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - D:\Programme\Alwil Software\Avast5\aswWebRepIE.dll (AVAST Software) O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - D:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation) O3 - HKLM\..\Toolbar: (avast! WebRep) - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - D:\Programme\Alwil Software\Avast5\aswWebRepIE.dll (AVAST Software) O4 - HKLM..\Run: [ATKHOTKEY] D:\Programme\ASUS\ATK Hotkey\HControl.exe (ASUS) O4 - HKLM..\Run: [ATKOSD2] D:\Programme\ASUS\ATKOSD2\ATKOSD2.exe (ASUS) O4 - HKLM..\Run: [avast5] D:\Programme\Alwil Software\Avast5\AvastUI.exe (AVAST Software) O4 - HKLM..\Run: [HControlUser] D:\Programme\ASUS\ATK Hotkey\HControlUser.exe (ASUS) O4 - HKLM..\Run: [Malwarebytes' Anti-Malware] D:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation) O4 - Startup: D:\Dokumente und Einstellungen\Phillip Office\Startmenü\Programme\Autostart\Dropbox.lnk = D:\Dokumente und Einstellungen\Phillip Office\Anwendungsdaten\Dropbox\bin\Dropbox.exe (Dropbox, Inc.) O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 [2012.09.01 12:07:17 | 000,000,000 | ---D | M] O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: shutdownwithoutlogon = 1 [2012.09.01 12:07:17 | 000,000,000 | ---D | M] O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: undockwithoutlogon = 1 [2012.09.01 12:07:17 | 000,000,000 | ---D | M] O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} hxxp://download.eset.com/special/eos/OnlineScanner.cab (Reg Error: Key error.) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_07-windows-i586.cab (Java Plug-in 1.7.0_07) O16 - DPF: {CAFEEFAC-0017-0000-0007-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_07-windows-i586.cab (Java Plug-in 1.7.0_07) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_07-windows-i586.cab (Java Plug-in 1.7.0_07) O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - D:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - D:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - D:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - D:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\MSITSS.DLL (Microsoft Corporation) O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - D:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation) O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - D:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation) O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - D:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (Explorer.exe) - D:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - HKLM Winlogon: UserInit - (D:\WINDOWS\system32\userinit.exe) - D:\WINDOWS\system32\userinit.exe (Microsoft Corporation) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2009.11.07 06:10:25 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O34 - HKLM BootExecute: (autocheck autochk *) O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3) O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2) ========== Files/Folders - Created Within 30 Days ========== [2012.09.02 15:12:21 | 000,000,000 | RH-D | C] -- D:\Dokumente und Einstellungen\Phillip Office\Recent [2012.09.02 15:05:21 | 000,000,000 | -HSD | C] -- D:\Dokumente und Einstellungen\Phillip Office\IECompatCache [2012.09.02 14:54:00 | 000,000,000 | --SD | C] -- D:\Dokumente und Einstellungen\All Users\Startmenü\Programme\OpenOffice.org 3.4.1 [2012.09.02 14:36:46 | 000,000,000 | -HSD | C] -- D:\Config.Msi [2012.09.02 13:44:59 | 000,000,000 | ---D | C] -- D:\Programme\Gemeinsame Dateien\Java [2012.09.02 13:44:49 | 000,246,760 | ---- | C] (Oracle Corporation) -- D:\WINDOWS\System32\javaws.exe [2012.09.02 13:44:42 | 000,174,056 | ---- | C] (Oracle Corporation) -- D:\WINDOWS\System32\javaw.exe [2012.09.02 13:44:42 | 000,093,672 | ---- | C] (Oracle Corporation) -- D:\WINDOWS\System32\WindowsAccessBridge.dll [2012.09.02 13:44:41 | 000,174,056 | ---- | C] (Oracle Corporation) -- D:\WINDOWS\System32\java.exe [2012.09.01 12:07:10 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\Phillip Office\Desktop\1 [2012.08.31 16:57:50 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\All Users\Startmenü\Programme\CCleaner [2012.08.31 16:57:48 | 000,000,000 | ---D | C] -- D:\Programme\CCleaner [2012.08.31 15:14:51 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\Phillip Office\Anwendungsdaten\Malwarebytes [2012.08.31 15:14:43 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware [2012.08.31 15:14:42 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes [2012.08.31 15:14:41 | 000,022,344 | ---- | C] (Malwarebytes Corporation) -- D:\WINDOWS\System32\drivers\mbam.sys [2012.08.31 15:14:41 | 000,000,000 | ---D | C] -- D:\Programme\Malwarebytes' Anti-Malware [2012.08.31 15:05:03 | 000,000,000 | ---D | C] -- D:\_OTL [2012.08.30 15:21:30 | 000,598,528 | ---- | C] (OldTimer Tools) -- D:\Dokumente und Einstellungen\Phillip Office\Desktop\OTL.exe [2012.08.29 12:19:49 | 000,060,032 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\dllcache\usbaudio.sys [2012.08.29 12:12:28 | 000,000,000 | ---D | C] -- D:\WINDOWS\RegisteredPackages [2012.08.12 23:08:01 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\Phillip Office\Lokale Einstellungen\Anwendungsdaten\Sun [2012.08.12 23:07:52 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sun [2012.08.12 23:07:31 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\Phillip Office\Anwendungsdaten\Oracle [2012.08.12 23:07:27 | 000,821,736 | ---- | C] (Oracle Corporation) -- D:\WINDOWS\System32\npDeployJava1.dll [2012.08.12 23:07:27 | 000,746,984 | ---- | C] (Oracle Corporation) -- D:\WINDOWS\System32\deployJava1.dll [2011.07.01 22:07:09 | 007,760,687 | ---- | C] (Boraxsoft) -- D:\Dokumente und Einstellungen\Phillip Office\Anwendungsdaten\SetupGFD.exe [2011.07.01 22:06:54 | 004,284,535 | ---- | C] (ffdshow ) -- D:\Dokumente und Einstellungen\Phillip Office\Anwendungsdaten\ffdshow.exe [2011.07.01 22:06:52 | 000,642,685 | ---- | C] (Xvid team ) -- D:\Dokumente und Einstellungen\Phillip Office\Anwendungsdaten\xvid.exe [2011.07.01 22:06:47 | 005,514,668 | ---- | C] (LIGHTNING UK!) -- D:\Dokumente und Einstellungen\Phillip Office\Anwendungsdaten\Imgburn.exe [2011.07.01 22:06:41 | 004,182,178 | ---- | C] (The Public) -- D:\Dokumente und Einstellungen\Phillip Office\Anwendungsdaten\Avisynth.exe ========== Files - Modified Within 30 Days ========== [2012.09.02 18:02:00 | 000,000,884 | ---- | M] () -- D:\WINDOWS\tasks\Adobe Flash Player Updater.job [2012.09.02 16:09:01 | 000,000,310 | -H-- | M] () -- D:\WINDOWS\tasks\avast! Emergency Update.job [2012.09.02 15:15:53 | 002,271,496 | ---- | M] () -- D:\WINDOWS\System32\FNTCACHE.DAT [2012.09.02 15:15:27 | 000,002,048 | --S- | M] () -- D:\WINDOWS\bootstat.dat [2012.09.02 15:14:21 | 000,126,154 | ---- | M] () -- D:\Dokumente und Einstellungen\Phillip Office\Desktop\cc_20120902_151406.reg [2012.09.02 14:54:02 | 000,000,909 | ---- | M] () -- D:\Dokumente und Einstellungen\All Users\Desktop\OpenOffice.org 3.4.1.lnk [2012.09.02 13:44:31 | 000,093,672 | ---- | M] (Oracle Corporation) -- D:\WINDOWS\System32\WindowsAccessBridge.dll [2012.09.02 13:44:28 | 000,821,736 | ---- | M] (Oracle Corporation) -- D:\WINDOWS\System32\npDeployJava1.dll [2012.09.02 13:44:28 | 000,246,760 | ---- | M] (Oracle Corporation) -- D:\WINDOWS\System32\javaws.exe [2012.09.02 13:44:28 | 000,174,056 | ---- | M] (Oracle Corporation) -- D:\WINDOWS\System32\javaw.exe [2012.09.02 13:44:28 | 000,174,056 | ---- | M] (Oracle Corporation) -- D:\WINDOWS\System32\java.exe [2012.09.02 13:44:28 | 000,143,872 | ---- | M] (Oracle Corporation) -- D:\WINDOWS\System32\javacpl.cpl [2012.09.02 13:44:27 | 000,746,984 | ---- | M] (Oracle Corporation) -- D:\WINDOWS\System32\deployJava1.dll [2012.08.31 16:57:49 | 000,000,666 | ---- | M] () -- D:\Dokumente und Einstellungen\All Users\Desktop\CCleaner.lnk [2012.08.31 15:14:43 | 000,000,768 | ---- | M] () -- D:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk [2012.08.30 15:26:01 | 000,000,000 | ---- | M] () -- D:\Dokumente und Einstellungen\Phillip Office\defogger_reenable [2012.08.30 15:22:01 | 000,302,592 | ---- | M] () -- D:\Dokumente und Einstellungen\Phillip Office\Desktop\fb79hxu6.exe [2012.08.30 15:21:31 | 000,598,528 | ---- | M] (OldTimer Tools) -- D:\Dokumente und Einstellungen\Phillip Office\Desktop\OTL.exe [2012.08.30 15:20:54 | 000,050,477 | ---- | M] () -- D:\Dokumente und Einstellungen\Phillip Office\Desktop\Defogger.exe [2012.08.30 15:18:36 | 000,002,206 | ---- | M] () -- D:\WINDOWS\System32\wpa.dbl [2012.08.29 12:39:52 | 000,055,808 | ---- | M] () -- D:\Dokumente und Einstellungen\Phillip Office\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2012.08.28 15:17:40 | 000,028,898 | ---- | M] () -- D:\Dokumente und Einstellungen\Phillip Office\Desktop\DGK.JPG [2012.08.27 17:48:05 | 000,696,520 | ---- | M] (Adobe Systems Incorporated) -- D:\WINDOWS\System32\FlashPlayerApp.exe [2012.08.27 17:48:05 | 000,073,416 | ---- | M] (Adobe Systems Incorporated) -- D:\WINDOWS\System32\FlashPlayerCPLApp.cpl [2012.08.27 11:54:28 | 000,182,258 | ---- | M] () -- D:\Dokumente und Einstellungen\Phillip Office\Desktop\flyer.JPG [2012.08.26 16:09:04 | 000,003,002 | ---- | M] () -- D:\WINDOWS\System32\CONFIG.NT [2012.08.21 11:13:15 | 000,729,752 | ---- | M] (AVAST Software) -- D:\WINDOWS\System32\drivers\aswSnx.sys [2012.08.21 11:13:15 | 000,355,632 | ---- | M] (AVAST Software) -- D:\WINDOWS\System32\drivers\aswSP.sys [2012.08.21 11:13:15 | 000,054,232 | ---- | M] (AVAST Software) -- D:\WINDOWS\System32\drivers\aswTdi.sys [2012.08.21 11:13:14 | 000,097,608 | ---- | M] (AVAST Software) -- D:\WINDOWS\System32\drivers\aswmon2.sys [2012.08.21 11:13:14 | 000,089,624 | ---- | M] (AVAST Software) -- D:\WINDOWS\System32\drivers\aswmon.sys [2012.08.21 11:13:14 | 000,035,928 | ---- | M] (AVAST Software) -- D:\WINDOWS\System32\drivers\aswRdr.sys [2012.08.21 11:13:13 | 000,025,256 | ---- | M] (AVAST Software) -- D:\WINDOWS\System32\drivers\aavmker4.sys [2012.08.21 11:13:13 | 000,021,256 | ---- | M] (AVAST Software) -- D:\WINDOWS\System32\drivers\aswFsBlk.sys [2012.08.21 11:12:33 | 000,041,224 | ---- | M] (AVAST Software) -- D:\WINDOWS\avastSS.scr [2012.08.21 11:12:23 | 000,227,648 | ---- | M] (AVAST Software) -- D:\WINDOWS\System32\aswBoot.exe ========== Files Created - No Company Name ========== [2012.09.02 15:14:17 | 000,126,154 | ---- | C] () -- D:\Dokumente und Einstellungen\Phillip Office\Desktop\cc_20120902_151406.reg [2012.09.02 14:54:02 | 000,000,909 | ---- | C] () -- D:\Dokumente und Einstellungen\All Users\Desktop\OpenOffice.org 3.4.1.lnk [2012.08.31 16:57:49 | 000,000,666 | ---- | C] () -- D:\Dokumente und Einstellungen\All Users\Desktop\CCleaner.lnk [2012.08.31 15:14:43 | 000,000,768 | ---- | C] () -- D:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk [2012.08.30 15:26:01 | 000,000,000 | ---- | C] () -- D:\Dokumente und Einstellungen\Phillip Office\defogger_reenable [2012.08.30 15:22:01 | 000,302,592 | ---- | C] () -- D:\Dokumente und Einstellungen\Phillip Office\Desktop\fb79hxu6.exe [2012.08.30 15:20:54 | 000,050,477 | ---- | C] () -- D:\Dokumente und Einstellungen\Phillip Office\Desktop\Defogger.exe [2012.08.28 15:17:40 | 000,028,898 | ---- | C] () -- D:\Dokumente und Einstellungen\Phillip Office\Desktop\DGK.JPG [2012.08.27 11:54:28 | 000,182,258 | ---- | C] () -- D:\Dokumente und Einstellungen\Phillip Office\Desktop\flyer.JPG [2012.08.13 19:18:17 | 000,000,884 | ---- | C] () -- D:\WINDOWS\tasks\Adobe Flash Player Updater.job [2011.07.01 22:07:03 | 005,243,208 | ---- | C] ( ) -- D:\Dokumente und Einstellungen\Phillip Office\Anwendungsdaten\AvsP.exe [2011.06.02 12:48:11 | 000,000,040 | -HS- | C] () -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\.zreglib [2011.05.13 14:11:27 | 000,765,952 | ---- | C] () -- D:\WINDOWS\System32\xvidcore.dll [2011.05.13 14:11:26 | 000,180,224 | ---- | C] () -- D:\WINDOWS\System32\xvidvfw.dll [2011.02.20 20:17:50 | 000,111,932 | ---- | C] () -- D:\WINDOWS\System32\EPPICPrinterDB.dat [2011.02.20 20:17:50 | 000,031,053 | ---- | C] () -- D:\WINDOWS\System32\EPPICPattern131.dat [2011.02.20 20:17:50 | 000,027,417 | ---- | C] () -- D:\WINDOWS\System32\EPPICPattern121.dat [2011.02.20 20:17:50 | 000,026,154 | ---- | C] () -- D:\WINDOWS\System32\EPPICPattern1.dat [2011.02.20 20:17:50 | 000,024,903 | ---- | C] () -- D:\WINDOWS\System32\EPPICPattern3.dat [2011.02.20 20:17:50 | 000,021,390 | ---- | C] () -- D:\WINDOWS\System32\EPPICPattern5.dat [2011.02.20 20:17:50 | 000,020,148 | ---- | C] () -- D:\WINDOWS\System32\EPPICPattern2.dat [2011.02.20 20:17:50 | 000,011,811 | ---- | C] () -- D:\WINDOWS\System32\EPPICPattern4.dat [2011.02.20 20:17:50 | 000,004,943 | ---- | C] () -- D:\WINDOWS\System32\EPPICPattern6.dat [2011.02.20 20:17:50 | 000,001,146 | ---- | C] () -- D:\WINDOWS\System32\EPPICPresetData_DU.dat [2011.02.20 20:17:50 | 000,001,139 | ---- | C] () -- D:\WINDOWS\System32\EPPICPresetData_PT.dat [2011.02.20 20:17:50 | 000,001,139 | ---- | C] () -- D:\WINDOWS\System32\EPPICPresetData_BP.dat [2011.02.20 20:17:50 | 000,001,136 | ---- | C] () -- D:\WINDOWS\System32\EPPICPresetData_ES.dat [2011.02.20 20:17:50 | 000,001,129 | ---- | C] () -- D:\WINDOWS\System32\EPPICPresetData_FR.dat [2011.02.20 20:17:50 | 000,001,129 | ---- | C] () -- D:\WINDOWS\System32\EPPICPresetData_CF.dat [2011.02.20 20:17:50 | 000,001,120 | ---- | C] () -- D:\WINDOWS\System32\EPPICPresetData_IT.dat [2011.02.20 20:17:50 | 000,001,107 | ---- | C] () -- D:\WINDOWS\System32\EPPICPresetData_GE.dat [2011.02.20 20:17:50 | 000,001,104 | ---- | C] () -- D:\WINDOWS\System32\EPPICPresetData_EN.dat [2011.02.20 20:17:50 | 000,000,097 | ---- | C] () -- D:\WINDOWS\System32\PICSDK.ini [2010.12.28 15:10:15 | 000,000,159 | ---- | C] () -- D:\WINDOWS\ChssBase.ini [2010.11.20 10:46:40 | 000,000,069 | ---- | C] () -- D:\WINDOWS\NeroDigital.ini [2010.11.07 20:28:25 | 000,000,026 | ---- | C] () -- D:\WINDOWS\neosetup.INI [2009.12.27 19:10:40 | 000,209,504 | ---- | C] () -- D:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat [2009.12.11 15:38:02 | 000,055,808 | ---- | C] () -- D:\Dokumente und Einstellungen\Phillip Office\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2009.11.07 01:05:10 | 000,000,604 | -H-- | C] () -- D:\Programme\STLL Notifier ========== LOP Check ========== [2010.04.11 12:04:27 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Alwil Software [2009.11.07 00:19:07 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BIFAB [2011.12.09 19:25:46 | 000,000,000 | -H-D | M] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonBJ [2011.12.09 19:36:50 | 000,000,000 | -H-D | M] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonEPP [2011.12.12 17:53:34 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonIJ [2011.12.09 19:44:18 | 000,000,000 | -H-D | M] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonIJEGV [2011.12.09 19:37:23 | 000,000,000 | -H-D | M] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonIJEPPEX [2011.12.09 19:36:50 | 000,000,000 | -H-D | M] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonIJEPPEX2 [2011.12.09 19:29:44 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonIJMSetup [2011.12.09 19:36:48 | 000,000,000 | -H-D | M] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonIJMyPrinter [2011.12.12 17:50:29 | 000,000,000 | -H-D | M] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonIJScan [2011.12.09 19:36:51 | 000,000,000 | -H-D | M] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonIJSolutionMenuEX [2011.12.09 19:28:57 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonIJWSpt [2011.05.14 18:00:02 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\clone.AD [2011.02.20 20:17:16 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\EPSON [2009.11.14 17:51:21 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FreePDF [2010.12.07 17:19:39 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\GARMIN [2010.08.19 21:39:22 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\KETTLER [2011.07.01 21:08:35 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MAGIX [2011.06.02 12:48:17 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SlySoft [2012.06.06 17:31:58 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP [2010.05.10 11:37:58 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Phillip Office\Anwendungsdaten\Academic Software Zurich [2011.12.12 17:50:29 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Phillip Office\Anwendungsdaten\Canon [2012.07.16 19:55:54 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Phillip Office\Anwendungsdaten\ChessBase [2012.09.02 15:20:39 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Phillip Office\Anwendungsdaten\Dropbox [2011.06.26 12:28:43 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Phillip Office\Anwendungsdaten\EPSON [2011.08.29 12:53:17 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Phillip Office\Anwendungsdaten\facemoods.com [2011.07.04 19:53:35 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Phillip Office\Anwendungsdaten\FFRend [2012.09.02 15:12:34 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Phillip Office\Anwendungsdaten\FileZilla [2009.11.07 00:09:40 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Phillip Office\Anwendungsdaten\Foxit [2010.01.28 11:39:00 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Phillip Office\Anwendungsdaten\Foxit Software [2010.12.07 17:19:40 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Phillip Office\Anwendungsdaten\GARMIN [2011.07.02 11:48:16 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Phillip Office\Anwendungsdaten\ImgBurn [2011.06.03 14:20:34 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Phillip Office\Anwendungsdaten\Izot [2011.07.01 21:08:35 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Phillip Office\Anwendungsdaten\MAGIX [2011.05.03 16:50:32 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Phillip Office\Anwendungsdaten\ManyCam [2009.11.08 19:06:49 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Phillip Office\Anwendungsdaten\OpenOffice.org [2012.08.12 23:07:31 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Phillip Office\Anwendungsdaten\Oracle [2012.06.12 15:43:04 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Phillip Office\Anwendungsdaten\PhotoFiltre 7 [2010.05.16 22:54:12 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Phillip Office\Anwendungsdaten\Radmin [2009.12.27 19:04:47 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Phillip Office\Anwendungsdaten\Sony Setup [2010.09.04 16:02:50 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Phillip Office\Anwendungsdaten\Thunderbird [2012.09.02 16:09:01 | 000,000,310 | -H-- | M] () -- D:\WINDOWS\Tasks\avast! Emergency Update.job ========== Purity Check ========== < End of report > Code:
ATTFilter OTL Extras logfile created on: 02.09.2012 18:38:21 - Run 4
OTL by OldTimer - Version 3.2.59.1 Folder = D:\Dokumente und Einstellungen\Phillip Office\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
2,97 Gb Total Physical Memory | 2,40 Gb Available Physical Memory | 80,77% Memory free
4,81 Gb Paging File | 4,42 Gb Available in Paging File | 92,02% Paging File free
Paging file location(s): D:\pagefile.sys 2046 2046 [binary data]
%SystemDrive% = D: | %SystemRoot% = D:\WINDOWS | %ProgramFiles% = D:\Programme
Drive C: | 29,29 Gb Total Space | 19,30 Gb Free Space | 65,87% Space Free | Partition Type: NTFS
Drive D: | 43,95 Gb Total Space | 26,33 Gb Free Space | 59,92% Space Free | Partition Type: NTFS
Drive E: | 224,84 Gb Total Space | 111,75 Gb Free Space | 49,70% Space Free | Partition Type: NTFS
Computer Name: CHANGEME | User Name: Phillip Office | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
========== Extra Registry (SafeList) ==========
========== File Associations ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- D:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
========== Shell Spawning ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "D:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "D:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
========== Security Center Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1 -- [2012.09.01 12:07:17 | 000,000,000 | ---D | M]
"UpdatesDisableNotify" = 0
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
========== System Restore Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 1
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 4
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
========== Firewall Settings ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 0
"DoNotAllowExceptions" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"5353:TCP" = 5353:TCP:*:Enabled:Adobe CSI CS4
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
"139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002
========== Authorized Applications List ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"D:\Programme\Gemeinsame Dateien\Adobe\CS4ServiceManager\CS4ServiceManager.exe" = D:\Programme\Gemeinsame Dateien\Adobe\CS4ServiceManager\CS4ServiceManager.exe:*:Enabled:Adobe CSI CS4 -- (Adobe Systems Incorporated)
"D:\Programme\Sibelius Software\Sibelius 6\RegTool.exe" = D:\Programme\Sibelius Software\Sibelius 6\RegTool.exe:*:Enabled:RegTool.exe -- ()
"D:\Programme\Sibelius Software\Sibelius 6\Sibelius.exe" = D:\Programme\Sibelius Software\Sibelius 6\Sibelius.exe:*:Enabled:Sibelius.exe -- (Sibelius Software, a division of Avid Technology, Inc. and its licensors.)
"D:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe" = D:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe:*:Enabled:Kaspersky Anti-Virus
"E:\Progamme\Portable Applikationen\Skype.exe" = E:\Progamme\Portable Applikationen\Skype.exe:*:Enabled:Skype -- (Skype Technologies S.A.)
"D:\Dokumente und Einstellungen\Phillip Office\Anwendungsdaten\Dropbox\bin\Dropbox.exe" = D:\Dokumente und Einstellungen\Phillip Office\Anwendungsdaten\Dropbox\bin\Dropbox.exe:*:Enabled:Dropbox -- (Dropbox, Inc.)
========== HKEY_LOCAL_MACHINE Uninstall List ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{05308C4E-7285-4066-BAE3-6B50DA6ED755}" = Adobe Update Manager CS4
"{054EFA56-2AC1-48F4-A883-0AB89874B972}" = Adobe Extension Manager CS4
"{098727E1-775A-4450-B573-3F441F1CA243}" = kuler
"{098A2A49-7CF3-4F08-A38D-FB879117152A}" = Adobe Color NA Extra Settings CS4
"{0D6013AB-A0C7-41DC-973C-E93129C9A29F}" = Adobe Color JA Extra Settings CS4
"{0DC0E85F-36E4-463B-B3EA-4CD8ED2222A1}" = Adobe Color EU Recommended Settings CS4
"{0F723FC1-7606-4867-866C-CE80AD292DAF}" = Adobe CSI CS4
"{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MG5100_series" = Canon MG5100 series MP Drivers
"{15095BF3-A3D7-4DDF-B193-3A496881E003}" = Microsoft .NET Framework 3.0
"{15BF7AAF-846C-4A6D-80E1-5D1FC7FB461B}" = Adobe SGM CS4
"{1618734A-3957-4ADD-8199-F973763109A8}" = Adobe Anchor Service CS4
"{16E6D2C1-7C90-4309-8EC4-D2212690AAA4}" = AdobeColorCommonSetRGB
"{17FE44E2-D21A-4F0C-BE49-798A8FBC374E}" = Sibelius 6
"{1DCA3EAA-6EB5-4563-A970-EA14D75037BA}" = Adobe InDesign CS4
"{1E04CB54-AF4E-4AC3-B4B7-C0A160BE57F1}" = Adobe InDesign CS4 Icon Handler
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{20D4A895-748C-4D88-871C-FDB1695B0169}" = Platform
"{216AB108-2AE1-4130-B3D5-20B2C4C80F8F}" = QuickTime
"{2303AEEA-0FA8-4AFD-80A9-8F86BA4B44D2}" = OpenOffice.org 3.4.1
"{26A24AE4-039D-4CA4-87B4-2F83217007FF}" = Java 7 Update 7
"{28006915-2739-4EBE-B5E8-49B25D32EB33}" = Atheros Client Installation Program
"{297190A1-4B0D-4CD6-8B9F-3907F15C3FD8}" = Adobe CS4 American English Speech Analysis Models
"{2A03B9F8-BE6D-43C6-A16A-B9998A194AF0}" = Garmin Training Center
"{2B7A459D-4768-4072-BC7A-30FBC3C3D58D}" = Paragon Festplatten Manager™ 2009 Suite
"{2BAF2B96-7560-48B4-87D4-10178DDBE217}" = Adobe InDesign CS4 Application Feature Set Files (Roman)
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{35D94F92-1D3A-43C5-8605-EA268B1A7BD9}" = PDF Settings CS4
"{3A4E8896-C2E7-4084-A4A4-B8FD1894E739}" = Adobe XMP Panels CS4
"{3B05F2FB-745B-4012-ADF2-439F36B2E70B}" = ATKOSD2
"{3D2C9DE6-9ADE-4252-A241-E43723B0CE02}" = Adobe Color - Photoshop Specific CS4
"{3DA8DF9A-044E-46C4-8531-DEDBB0EE37FF}" = Adobe WinSoft Linguistics Plugin
"{44E240EC-2224-4078-A88B-2CEE0D3016EF}" = Adobe After Effects CS4 Presets
"{45EC816C-0771-4C14-AE6D-72D1B578F4C8}" = Adobe After Effects CS4
"{491DD792-AD81-429C-9EB4-86DD3D22E333}" = Windows Communication Foundation
"{4943EFF5-229F-435D-BEA9-BE3CAEA783A7}" = Adobe Service Manager Extension
"{49FC50FC-F965-40D9-89B4-CBFF80941031}" = Windows Movie Maker 2.0
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{4A52555C-032A-4083-BDD9-6A85ABFB39A8}" = Adobe SING CS4
"{52232EF4-CC12-4C21-ABCF-ADB79618302D}" = Adobe Soundbooth CS4 Codecs
"{54971F17-9D16-4D43-95D6-3A86E3D20EDB}" = Office-Bibliothek 4.1
"{561968FD-56A1-49FD-9ED0-F55482C7C5BC}" = Adobe Media Encoder CS4 Exporter
"{5A3C1721-F8ED-11E0-8AFB-B8AC6F97B88E}" = Google Earth
"{5C81B189-5456-40C4-9313-7FE6FA6DD64C}" = Office-Bibliothek
"{60DB5894-B5A1-4B62-B0F3-669A22C0EE5D}" = Adobe Dynamiclink Support
"{61D6891E-E822-4448-9F9A-0AAAAEB6AF6C}" = Adobe Creative Suite 4 Master Collection
"{63C24A08-70F3-4C8E-B9FB-9F21A903801D}" = Adobe Color Video Profiles CS CS4
"{63E5CDBF-8214-4F03-84F8-CD3CE48639AD}" = Adobe Photoshop CS4 Support
"{65F9E1F3-A2C1-4AA9-9F33-A3AEB0255F0E}" = Garmin USB Drivers
"{67A9747A-E1F5-4E9A-81CC-12B5D5B81B6E}" = Adobe After Effects CS4 Third Party Content
"{67F0E67A-8E93-4C2C-B29D-47C48262738A}" = Adobe Device Central CS4
"{68243FF8-83CA-466B-B2B8-9F99DA5479C4}" = AdobeColorCommonSetCMYK
"{6956856F-B6B3-4BE0-BA0B-8F495BE32033}" = Apple Software Update
"{7131646D-CD3C-40F4-97B9-CD9E4E6262EF}" = Microsoft .NET Framework 2.0
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{7C05592D-424B-46CB-B505-E0013E8E75C9}" = ATK Hotkey
"{7CC7BDD5-6F10-4724-96A1-EAC7D9F2831C}" = Adobe InDesign CS4 Common Base Files
"{7D1B85BD-AA07-48B8-808D-67A4067FC6BD}" = Windows Workflow Foundation
"{8186FF34-D389-4B7E-9A2F-C197585BCFBD}" = Adobe Media Encoder CS4 Importer
"{820D3F45-F6EE-4AAF-81EF-CE21FF21D230}" = Adobe Type Support CS4
"{83877DB1-8B77-45BC-AB43-2BAC22E093E0}" = Adobe Bridge CS4
"{842B4B72-9E8F-4962-B3C1-1C422A5C4434}" = Suite Shared Configuration CS4
"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight
"{90110407-6000-11D3-8CFE-0150048383C9}" = Microsoft Office Professional Edition 2003
"{931AB7EA-3656-4BB7-864D-022B09E3DD67}" = Adobe Linguistics CS4
"{94D398EB-D2FD-4FD1-B8C4-592635E8A191}" = Adobe CMaps CS4
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9B8A821E-1FCE-45D1-8BEC-738F5AAB20D8}" = Radmin Viewer 3.4
"{9BE518E6-ECC6-35A9-88E4-87755C07200F}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{AF8244F5-FDD0-482D-B680-B1D16ABB96EB}" = Fritz 8 SE Plus
"{B05DE7B7-0B40-4411-BD4B-222CAE2D8F15}" = Adobe MotionPicture Color Files CS4
"{B15381DD-FF97-4FCD-A881-ED4DB0975500}" = Adobe Color Video Profiles AE CS4
"{B169BC97-B8AA-4ACA-9CF2-9D0FF5BABDF7}" = Adobe Premiere Pro CS4 Functional Content
"{B29AD377-CC12-490A-A480-1452337C618D}" = Connect
"{B65BA85C-0A27-4BC0-A22D-A66F0E5B9494}" = Adobe Photoshop CS4
"{BAF78226-3200-4DB4-BE33-4D922A799840}" = Windows Presentation Foundation
"{BB4E33EC-8181-4685-96F7-8554293DEC6A}" = Adobe Output Module
"{BE9CEAAA-F069-4331-BF2F-8D350F6504F4}" = Adobe Media Encoder CS4 Additional Exporter
"{BFFE230A-8520-423D-8A22-DB82C9922925}" = Das Interaktive Kartenwerk. Deutschland
"{C52E3EC1-048C-45E1-8D53-10B0C6509683}" = Adobe Default Language CS4
"{C938BE91-3BB5-4B84-9EF6-88F0505D0038}" = Adobe Premiere Pro CS4 Third Party Content
"{CC75AB5C-2110-4A7F-AF52-708680D22FE8}" = Photoshop Camera Raw
"{D3D54F3E-C5C3-443D-978F-87A72E5616E8}" = ATK Generic Function Service
"{D499F8DE-3F31-4900-9157-61061613704B}" = Adobe Premiere Pro CS4
"{D796FB19-301A-4415-895F-D8829906B195}" = Nordrhein-Westfalen Ost 2.0
"{DEB90B8E-0DCB-48CE-B90E-8842A2BD643E}" = Adobe Media Encoder CS4
"{E8EE9410-8AC4-4F43-A626-DDECA75C79F3}" = Adobe Setup
"{EE353798-E875-42E0-B58D-7E6696182EA8}" = Adobe Media Encoder CS4 Dolby
"{F0E64E2E-3A60-40D8-A55D-92F6831875DA}" = Adobe Search for Help
"{F8EF2B3F-C345-4F20-8FE4-791A20333CD5}" = Adobe ExtendScript Toolkit CS4
"{F93C84A6-0DC6-42AF-89FA-776F7C377353}" = Adobe PDF Library Files CS4
"{FB2A5FCC-B81B-48C2-A009-7804694D83E9}" = Adobe Encore CS4 Codecs
"{FCDD51BB-CAD0-4BB1-B7DF-CE86D1032794}" = Adobe Fonts All
"49CF605F02C7954F4E139D18828DE298CD59217C" = Windows Driver Package - Garmin (grmnusb) GARMIN Devices (06/03/2009 2.3.0.0)
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin
"Adobe_697a06b96d8bcbe2d77b88e7d5448d0" = Adobe Creative Suite 4 Master Collection
"AFPL Ghostscript 8.54" = AFPL Ghostscript 8.54
"AFPL Ghostscript Fonts" = AFPL Ghostscript Fonts
"Audacity_is1" = Audacity 1.2.6
"avast" = avast! Free Antivirus
"avi.NET 3.2.0.0" = avi.NET 3.2.0.0
"B991B020-2968-11D8-AF23-444553540000_is1" = FreeMind
"BE37E547-62DF-43C8-AE6A-D03E82BC67A2_is1" = DVD slideshow GUI 0.9.4.1
"Canon MG5100 series Benutzerregistrierung" = Canon MG5100 series Benutzerregistrierung
"CanonMyPrinter" = Canon My Printer
"CanonSolutionMenuEX" = Canon Solution Menu EX
"CCleaner" = CCleaner
"CDex" = CDex extraction audio
"Cinderella 1.4" = Cinderella 1.4
"Citavi" = Citavi 2.5.2.0
"EasyGrade" = EasyGrade v7.3.8
"Easy-PhotoPrint EX" = Canon Easy-PhotoPrint EX
"EPSON Printer and Utilities" = EPSON-Drucker-Software
"EPSON Scanner" = EPSON Scan
"Epson Stylus SX210_SX410_TX210_TX410 Benutzerhandbuch" = Epson Stylus SX210_SX410_TX210_TX410 Handbuch
"EPSON SX410 Series" = Druckerdeinstallation für EPSON SX410 Series
"FileZilla Client" = FileZilla Client 3.3.2.1
"Foxit Reader" = Foxit Reader
"FreePDF_XP" = FreePDF (Remove only)
"HDMI" = Intel(R) Graphics Media Accelerator Driver
"ie8" = Windows Internet Explorer 8
"ImgBurn" = ImgBurn
"InstallShield_{20D4A895-748C-4D88-871C-FDB1695B0169}" = VIA Plattform-Geräte-Manager
"IrfanView" = IrfanView (remove only)
"Malwarebytes' Anti-Malware_is1" = Malwarebytes Anti-Malware Version 1.62.0.1300
"ManyCam" = ManyCam 2.6.43 (remove only)
"Microsoft .NET Framework 2.0" = Microsoft .NET Framework 2.0
"Microsoft .NET Framework 3.0" = Microsoft .NET Framework 3.0
"Mozilla Firefox 15.0 (x86 de)" = Mozilla Firefox 15.0 (x86 de)
"Mozilla Thunderbird 15.0 (x86 de)" = Mozilla Thunderbird 15.0 (x86 de)
"MozillaMaintenanceService" = Mozilla Maintenance Service
"MP Navigator EX 4.0" = Canon MP Navigator EX 4.0
"Nano" = Nano 1.1.1
"PokerStars" = PokerStars
"Redirection Port Monitor" = RedMon - Redirection Port Monitor
"SopCast" = SopCast 3.3.2
"ST6UNST #1" = PKH-fix 3.2
"TIPP10_is1" = TIPP10 Version 2.0.3
"Veetle TV" = Veetle TV 0.9.18
"VLC media player" = VLC media player 1.1.11
"VobSub" = VobSub v2.23 (Remove Only)
"WinRAR archiver" = WinRAR
"XpsEPSC" = XML Paper Specification Shared Components Pack 1.0
"Xvid_is1" = Xvid 1.1.3 final uninstall
========== HKEY_CURRENT_USER Uninstall List ==========
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"Dropbox" = Dropbox
"Smart Shutdown Manager" = Smart Shutdown Manager
========== Last 20 Event Log Errors ==========
[ Application Events ]
Error - 19.04.2012 10:26:18 | Computer Name = CHANGEME | Source = PerfNet | ID = 2004
Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden
nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.
Error - 28.04.2012 06:19:34 | Computer Name = CHANGEME | Source = PerfNet | ID = 2004
Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden
nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.
Error - 29.04.2012 02:07:55 | Computer Name = CHANGEME | Source = PerfNet | ID = 2004
Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden
nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.
Error - 19.06.2012 07:25:22 | Computer Name = CHANGEME | Source = crypt32 | ID = 131083
Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen
Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>
ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich
nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel
in der signierten Datei. .
Error - 19.06.2012 07:25:22 | Computer Name = CHANGEME | Source = crypt32 | ID = 131083
Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen
Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>
ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich
nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel
in der signierten Datei. .
Error - 29.08.2012 02:34:34 | Computer Name = CHANGEME | Source = MsiInstaller | ID = 10005
Description = Product: Windows Movie Maker 2.6 -- This product only runs on Windows
Vista
Error - 29.08.2012 02:36:04 | Computer Name = CHANGEME | Source = MsiInstaller | ID = 10005
Description = Product: Windows Movie Maker 2.6 -- This product only runs on Windows
Vista
Error - 29.08.2012 02:40:48 | Computer Name = CHANGEME | Source = MsiInstaller | ID = 10005
Description = Product: Windows Movie Maker 2.6 -- This product only runs on Windows
Vista
[ System Events ]
Error - 02.09.2012 07:31:48 | Computer Name = CHANGEME | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "netman"
mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden: {BA126AE5-2166-11D1-B1D0-00805FC1270E}
Error - 02.09.2012 07:32:04 | Computer Name = CHANGEME | Source = Service Control Manager | ID = 7001
Description = Der Dienst "DHCP-Client" ist vom Dienst "NetBios über TCP/IP" abhängig,
der aufgrund folgenden Fehlers nicht gestartet wurde: %%31
Error - 02.09.2012 07:32:04 | Computer Name = CHANGEME | Source = Service Control Manager | ID = 7001
Description = Der Dienst "DNS-Client" ist vom Dienst "TCP/IP-Protokolltreiber" abhängig,
der aufgrund folgenden Fehlers nicht gestartet wurde: %%31
Error - 02.09.2012 07:32:04 | Computer Name = CHANGEME | Source = Service Control Manager | ID = 7001
Description = Der Dienst "TCP/IP-NetBIOS-Hilfsprogramm" ist vom Dienst "AFD" abhängig,
der aufgrund folgenden Fehlers nicht gestartet wurde: %%31
Error - 02.09.2012 07:32:04 | Computer Name = CHANGEME | Source = Service Control Manager | ID = 7001
Description = Der Dienst "IPSEC-Dienste" ist vom Dienst "IPSEC-Treiber" abhängig,
der aufgrund folgenden Fehlers nicht gestartet wurde: %%31
Error - 02.09.2012 07:32:04 | Computer Name = CHANGEME | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
Aavmker4 AFD aswRdr aswSnx aswSP aswTdi Fips intelppm IPSec MRxSmb NetBIOS NetBT RasAcd Rdbss
Tcpip
UimBus
Uim_IM
Error - 02.09.2012 07:35:17 | Computer Name = CHANGEME | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "StiSvc"
mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden: {A1F4E726-8CF1-11D1-BF92-0060081ED811}
Error - 02.09.2012 07:36:33 | Computer Name = CHANGEME | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "EventSystem"
mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden: {1BE1F766-5536-11D1-B726-00C04FB926AF}
Error - 02.09.2012 09:10:24 | Computer Name = CHANGEME | Source = iaStor | ID = 262153
Description = Das Gerät \Device\Ide\iaStor0 hat innerhalb der Fehlerwartezeit nicht
geantwortet.
Error - 02.09.2012 12:44:55 | Computer Name = CHANGEME | Source = iaStor | ID = 262153
Description = Das Gerät \Device\Ide\iaStor0 hat innerhalb der Fehlerwartezeit nicht
geantwortet.
< End of report >
|
|
03.09.2012, 13:46
| #8 | |
| /// Helfer-Team | Kein Zugriff auf Google Kontoeinstellungen mit Firefox alles im grünen Bereich? Zitat:
Code:
ATTFilter :OTL
IE - HKLM\..\SearchScopes,DefaultScope =
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://de.ask.com?o=102869&l=dis&gct=hp
IE - HKCU\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC
IE - HKCU\..\SearchScopes\{26A911E9-9C56-47BA-9E34-02ED63E7E2B1}: "URL" = http://websearch.ask.com/redirect?client=ie&tb=MYC-ST&o=102869&src=crm&q={searchTerms}&locale=&apn_ptnrs=5J&apn_dtid=YYYYYYYYDE&apn_uid=603ee7d1-2476-408c-a46e-7e1631f87322&apn_sauid=AA8F0C52-B213-44EC-90AA-2682FA9BF5BB
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
FF - prefs.js..browser.search.defaultengine: "Ask.com"
FF - prefs.js..browser.search.defaultenginename: "Ask.com"
FF - prefs.js..browser.search.order.1: "Ask.com"
[2011.05.14 15:42:38 | 000,000,000 | ---D | M] (Gutscheinrausch.de) -- D:\Dokumente und Einstellungen\Phillip Office\Anwendungsdaten\Mozilla\Firefox\Profiles\3ki1nwps.default\extensions\rfdyfbya.g0i
[2011.05.14 15:41:44 | 000,000,000 | ---D | M] (Gutscheinrausch.de) -- D:\Dokumente und Einstellungen\Phillip Office\Anwendungsdaten\Mozilla\Firefox\Profiles\3ki1nwps.default\extensions\uc1dcelk.fkn
[2009.12.10 15:39:06 | 000,000,000 | ---D | M] ("Citavi Picker") -- D:\Programme\Mozilla Firefox\extensions\{8AA36F4F-6DC7-4c06-77AF-5035170634FE}
[2012.06.21 18:18:03 | 000,001,392 | ---- | M] () -- D:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2012.08.29 07:09:31 | 000,002,465 | ---- | M] () -- D:\Programme\mozilla firefox\searchplugins\bing.xml
[2012.06.21 18:18:03 | 000,001,153 | ---- | M] () -- D:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2012.06.21 18:18:03 | 000,001,178 | ---- | M] () -- D:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
[2012.06.21 18:18:03 | 000,001,105 | ---- | M] () -- D:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
:Files
ipconfig /flushdns /c
:Commands
[purity]
[emptytemp]
__________________ Warnung!: Vorsicht beim Rechnungen per Email mit ZIP-Datei als Anhang! Kann mit einen Verschlüsselungs-Trojaner infiziert sein! Anhang nicht öffnen, in unserem Forum erst nachfragen! Sichere regelmäßig deine Daten, auf CD/DVD, USB-Sticks oder externe Festplatten, am besten 2x an verschiedenen Orten! Bitte diese Warnung weitergeben, wo Du nur kannst! |
|
03.09.2012, 15:06
| #9 |
| | Kein Zugriff auf Google Kontoeinstellungen mit Firefox Ja, ich denke schon. Zugriff funktioniert wie gesagt wieder und sonst ist mir nichts aufgefallen. Läuft alles. Code:
ATTFilter All processes killed
========== OTL ==========
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope| /E : value set successfully!
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main\\Start Page| /E : value set successfully!
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope| /E : value set successfully!
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{26A911E9-9C56-47BA-9E34-02ED63E7E2B1}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{26A911E9-9C56-47BA-9E34-02ED63E7E2B1}\ not found.
HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyEnable|dword:0 /E : value set successfully!
D:\Dokumente und Einstellungen\Phillip Office\Anwendungsdaten\Mozilla\Firefox\Profiles\3ki1nwps.default\extensions\rfdyfbya.g0i\chrome\content\skin folder moved successfully.
D:\Dokumente und Einstellungen\Phillip Office\Anwendungsdaten\Mozilla\Firefox\Profiles\3ki1nwps.default\extensions\rfdyfbya.g0i\chrome\content folder moved successfully.
D:\Dokumente und Einstellungen\Phillip Office\Anwendungsdaten\Mozilla\Firefox\Profiles\3ki1nwps.default\extensions\rfdyfbya.g0i\chrome folder moved successfully.
D:\Dokumente und Einstellungen\Phillip Office\Anwendungsdaten\Mozilla\Firefox\Profiles\3ki1nwps.default\extensions\rfdyfbya.g0i folder moved successfully.
D:\Dokumente und Einstellungen\Phillip Office\Anwendungsdaten\Mozilla\Firefox\Profiles\3ki1nwps.default\extensions\uc1dcelk.fkn\chrome\content\skin folder moved successfully.
D:\Dokumente und Einstellungen\Phillip Office\Anwendungsdaten\Mozilla\Firefox\Profiles\3ki1nwps.default\extensions\uc1dcelk.fkn\chrome\content folder moved successfully.
D:\Dokumente und Einstellungen\Phillip Office\Anwendungsdaten\Mozilla\Firefox\Profiles\3ki1nwps.default\extensions\uc1dcelk.fkn\chrome folder moved successfully.
D:\Dokumente und Einstellungen\Phillip Office\Anwendungsdaten\Mozilla\Firefox\Profiles\3ki1nwps.default\extensions\uc1dcelk.fkn folder moved successfully.
D:\Programme\Mozilla Firefox\extensions\{8AA36F4F-6DC7-4c06-77AF-5035170634FE}\META-INF folder moved successfully.
D:\Programme\Mozilla Firefox\extensions\{8AA36F4F-6DC7-4c06-77AF-5035170634FE}\chrome folder moved successfully.
D:\Programme\Mozilla Firefox\extensions\{8AA36F4F-6DC7-4c06-77AF-5035170634FE} folder moved successfully.
D:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml moved successfully.
D:\Programme\Mozilla Firefox\searchplugins\bing.xml moved successfully.
D:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml moved successfully.
D:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml moved successfully.
D:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml moved successfully.
========== FILES ==========
< ipconfig /flushdns /c >
Windows-IP-Konfiguration
Ein interner Fehler ist aufgetreten: Die Anforderung wird nicht unterstützt.
Wenden Sie sich an den Microsoft Software Service, um weitere Hilfe zu erhalten.
Zusätzliche Informationen: Der Hostname konnte nicht abgefragt werden.
D:\Dokumente und Einstellungen\Phillip Office\Desktop\cmd.bat deleted successfully.
D:\Dokumente und Einstellungen\Phillip Office\Desktop\cmd.txt deleted successfully.
========== COMMANDS ==========
[EMPTYTEMP]
User: Administrator
->Temp folder emptied: 0 bytes
|
|
03.09.2012, 15:14
| #10 | ||
| /// Helfer-Team | Kein Zugriff auf Google Kontoeinstellungen mit Firefox ** Lass dein System in der nächste Zeit noch unter Beobachtung! wenn alles gut verlaufen ist und dein System läuft stabil,mache folgendes: 1. Programme deinstallieren/entfernen, die wir verwendet haben und nicht brauchst, bis auf: Code:
ATTFilter CCleaner
2. Tool-Bereinigung mit OTL Wir werden nun die CleanUp!-Funktion von OTL nutzen, um die meisten Programme, die wir zur Bereinigung installiert haben, wieder von Deinem System zu löschen.
3. Windows legt beispielsweise regelmäßig Schattenkopien an (mindestens einmal täglich), die im Notfall zur Wiederherstellung des Systems und zum Zugriff auf ältere Dateiversionen dienen. Diese Funktion belegt sehr viel Speicherplatz. Standardmäßig beträgt der für Schattenkopien reservierte Speicherplatz 15 % der Volumegröße, so dass die Systemleistung auch beeinträchtigt wird. Außerdem gelöschte und ev. schädliche Objekte, die in der Systemwiederherstellung sitzen, müssen auch entfernt werden: Also mach bitte folgendes:
4. Ich würde Dir vorsichtshalber raten, dein Passwort zu ändern (man sollte alle 3-4 Monate machen) z.B. Login-, Mail- oder Website-Passwörter Tipps: Die sichere Passwort-Wahl - (sollte man eigentlich regelmäßigen Abständen ca. alle 3-5 Monate ändern) auch noch hier unter: Sicheres Kennwort (Password) 5. ► Schaue bitte nach, ob für Windows neue Update gibt?!:-> - Microsoft Update hält Ihren Computer auf dem neuesten Stand! Lesestoff Nr.1: Gib Kriminellen Handlungen keine Chance! Zitat:
** Der gesunde Menschenverstand, Windows und Internet-Software sicher konfigurieren ist der beste Weg zur Sicherheit im Webverkehr ist !! Zitat:
► Kann sich auf Dauer eine Menge Datenmüll ansammeln, sich Fehlermeldungen häufen, der PC ist wahrscheinlich nicht mehr so schnell, wie früher:
Wenn Du uns unterstützen möchtest→ Spendekonto gruß kira
__________________ Warnung!: Vorsicht beim Rechnungen per Email mit ZIP-Datei als Anhang! Kann mit einen Verschlüsselungs-Trojaner infiziert sein! Anhang nicht öffnen, in unserem Forum erst nachfragen! Sichere regelmäßig deine Daten, auf CD/DVD, USB-Sticks oder externe Festplatten, am besten 2x an verschiedenen Orten! Bitte diese Warnung weitergeben, wo Du nur kannst! |
|
| Themen zu Kein Zugriff auf Google Kontoeinstellungen mit Firefox |
| adobe, adobe flash player, antivirus, asus, bho, cpu, error, fehlermeldung, firefox, flash player, fontcache, format, google, google earth, helper, lightning, logfile, mozilla, ntdll.dll, object, plug-in, recycle.bin, registry, security, services.exe, software, svchost.exe, temp, udp, warnung, win32k.sys, winlogon.exe |
.
) Eine weitere höchst unsichere Quelle ist das File-Sharing der sog. (Musik-)Tauschbörse. 
Linear-Darstellung
