|
Log-Analyse und Auswertung: Google Chrome startet nicht - "Pum.disabled.Security Center" gefundenWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
31.10.2012, 22:37 | #1 |
| Google Chrome startet nicht - "Pum.disabled.Security Center" gefunden Hallo Helferteam, auf einem unserer Notebooks (Windows XP) geht Google-Chrome nicht mehr zu starten. Deshalb scannte ich nach Viren. Zuerst mit dem installierten GData InternetSecurity - ohne Virenfund. Dann bekam ich von einem Bekannten den Tip mit diesem Forum und dass ich mal mit Malwarebytes scannen sollte. Dieser Scan bemängelte 3 Einträge "Pum.disabled.SecurityCenter" in der Registry. Könnte sich bitte mal jemand die Log-Datei ansehen und mir mitteilen, ob wir uns hier was eingefangen haben. Ich habe vorsorglich auch schon mal OTL laufen lassen. Logs sind angehangen. Zur Vorgeschichte möchte ich noch erwähnen, dass das Gerät mit in den Urlaub genommen wurde und im Hotel ein Programm installiert wurde. Da das Programm nach der Rückkehr deinstalliert wurde, ist für mich nicht nachvollziehbar, ob die Einträge damit im Zusammenhang stehen können. Leider weiß ich auch nicht um welches Programm es sich handelt. Wenn es notwendig ist, kann ich mich aber nochmal danach erkundigen. Hier die Logs: Code:
ATTFilter Malwarebytes Anti-Malware (Test) 1.65.1.1000 www.malwarebytes.org Datenbank Version: v2012.10.31.03 Windows XP Service Pack 3 x86 NTFS Internet Explorer 8.0.6001.18702 ***** :: *** [Administrator] Schutz: Aktiviert 31.10.2012 09:46:53 mbam-log-2012-10-31 (11-12-23).txt Art des Suchlaufs: Quick-Scan Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 211049 Laufzeit: 49 Minute(n), 41 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 3 HKLM\SOFTWARE\Microsoft\Security Center|AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bösartig: (1) Gut: (0) -> Keine Aktion durchgeführt. HKLM\SOFTWARE\Microsoft\Security Center|FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bösartig: (1) Gut: (0) -> Keine Aktion durchgeführt. HKLM\SOFTWARE\Microsoft\Security Center|UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Bösartig: (1) Gut: (0) -> Keine Aktion durchgeführt. Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 0 (Keine bösartigen Objekte gefunden) (Ende) Code:
ATTFilter OTL logfile created on: 31.10.2012 14:39:05 - Run 1 OTL by OldTimer - Version 3.2.69.0 Folder = C:\Dokumente und Einstellungen\*****\Desktop Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18702) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 2,00 Gb Total Physical Memory | 1,21 Gb Available Physical Memory | 60,34% Memory free 3,85 Gb Paging File | 2,86 Gb Available in Paging File | 74,43% Paging File free Paging file location(s): Z:\pagefile.sys 2 4000 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 43,95 Gb Total Space | 1,12 Gb Free Space | 2,54% Space Free | Partition Type: NTFS Drive D: | 58,60 Gb Total Space | 31,60 Gb Free Space | 53,92% Space Free | Partition Type: NTFS Drive Y: | 41,99 Gb Total Space | 36,57 Gb Free Space | 87,08% Space Free | Partition Type: NTFS Drive Z: | 4,50 Gb Total Space | 4,33 Gb Free Space | 96,11% Space Free | Partition Type: NTFS Computer Name: *** | User Name: ***** | Logged in as Administrator. Boot Mode: Normal | Scan Mode: All users Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - C:\Dokumente und Einstellungen\*****\Desktop\OTL.exe (OldTimer Tools) PRC - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Browser Manager\2.3.796.11\{16cdff19-861d-48e3-a751-d99a27784753}\browsemngr.exe () PRC - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype\Toolbars\Skype C2C Service\c2c_service.exe (Skype Technologies S.A.) PRC - C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation) PRC - C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe (Malwarebytes Corporation) PRC - C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe (Malwarebytes Corporation) PRC - C:\Programme\G Data\InternetSecurity\AVKTray\AVKTray.exe (G Data Software AG) PRC - C:\Programme\G Data\InternetSecurity\AVK\AVKWCtl.exe (G Data Software AG) PRC - C:\Programme\Gemeinsame Dateien\G DATA\AVKProxy\AVKProxy.exe (G Data Software AG) PRC - C:\Programme\G Data\InternetSecurity\Firewall\GDFwSvc.exe (G Data Software AG) PRC - C:\Programme\Gemeinsame Dateien\G DATA\GDScan\GDScan.exe (G Data Software AG) PRC - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Inc.) PRC - C:\Programme\G Data\InternetSecurity\Firewall\GDFirewallTray.exe (G Data Software AG) PRC - C:\Programme\G Data\InternetSecurity\AVK\AVKService.exe (G Data Software AG) PRC - C:\Programme\Vodafone\Vodafone Mobile Broadband\Bin\VmbService.exe (Vodafone) PRC - C:\Programme\Vodafone\Vodafone Mobile Broadband\Bin\MobileBroadband.exe (Vodafone) PRC - C:\Programme\Gemeinsame Dateien\Panasonic\HD Writer AutoStart\HDWriterAutoStart.exe (Panasonic Corporation) PRC - C:\WINDOWS\system32\msfeedssync.exe (Microsoft Corporation) PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation) PRC - C:\Programme\Atheros\ACU.exe (Atheros Communications, Inc.) PRC - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe (Acronis) PRC - C:\Programme\O2Micro Oz128 Driver\o2flash.exe (O2Micro International) PRC - C:\Programme\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe (Microsoft Corporation) PRC - C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE (Microsoft Corporation) ========== Modules (No Company Name) ========== MOD - C:\Programme\Gemeinsame Dateien\G DATA\AVKScanP\Avast5\defs\12103000\algo.dll () MOD - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Browser Manager\2.3.796.11\{16cdff19-861d-48e3-a751-d99a27784753}\browsemngr.exe () MOD - c:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Browser Manager\2.3.796.11\{16cdff19-861d-48e3-a751-d99a27784753}\browsemngr.dll () MOD - C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\Vodafone.View.Manag#\9183bd78434efb662116cad55d7070cc\Vodafone.View.ManagedToolTip.ni.dll () MOD - C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\Vodafone.View.Shared\7053653262f15ecb96692a2e81ed1a32\Vodafone.View.Shared.ni.dll () MOD - C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\Vodafone.View.Secon#\fffc557582f3ca70a26cc7bc72770e70\Vodafone.View.SecondaryWindows.ni.dll () MOD - C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\Vodafone.BusinessLo#\967216b06629322b1c1318d9b87b634c\Vodafone.BusinessLogic.ni.dll () MOD - C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\Vodafone.Contracts.#\d18081b5aca192c19af59df6c32d21d9\Vodafone.Contracts.Adapter.ni.dll () MOD - C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\Spring.Core\011b59661a75dc9a0db25b71b095921c\Spring.Core.ni.dll () MOD - C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\Infragistics2.Win.U#\024e137347bf3c4a067f045870e05834\Infragistics2.Win.UltraWinEditors.v9.2.ni.dll () MOD - C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\Infragistics2.Win.M#\7e7cebb46ac08400335f938392484fea\Infragistics2.Win.Misc.v9.2.ni.dll () MOD - C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\Infragistics2.Win.v#\7fa7e26525f0655a400658834a2225cb\Infragistics2.Win.v9.2.ni.dll () MOD - C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\Infragistics2.Share#\5ff6f3845910c86601fdfb750ca57d18\Infragistics2.Shared.v9.2.ni.dll () MOD - C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\Infragistics2.Win.U#\dee1766e309efb9774303d41c6160c8f\Infragistics2.Win.UltraWinToolbars.v9.2.ni.dll () MOD - C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\Vodafone.Contracts.#\4f233a8746dd2eee3f503dc67a9b5fa9\Vodafone.Contracts.Presenter.ni.dll () MOD - C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\Vodafone.Contracts.#\4e4542ff14c985713c14694a7c14cef6\Vodafone.Contracts.Model.ni.dll () MOD - C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\Vodafone.Core.Contr#\d830d36bd88ce59f204d299a3e4215a1\Vodafone.Core.Contracts.ni.dll () MOD - C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\Vodafone.Contracts.#\6e0777e88a7656e572df2f5566b28286\Vodafone.Contracts.View.ni.dll () MOD - C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\Vodafone.Contracts.#\1c5a4ad5892c9b6ecfc2a0d784a53ce3\Vodafone.Contracts.Common.ni.dll () MOD - C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\Vodafone.CommonDial#\996dd5f79775d685093626e4b20e9644\Vodafone.CommonDialogs.ni.dll () MOD - C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\Vodafone.Applicatio#\cdac43f884918b11fd9d6c5282a97b76\Vodafone.ApplicationHost.Impl.ni.dll () MOD - C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\Vodafone.SmsProfile#\efd9eca7388d787aa0bfe47c87bd9fb7\Vodafone.SmsProfileManager.ni.dll () MOD - C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\Vodafone.DataAccess#\7fadf207363c60dad653e6ef0fca77ba\Vodafone.DataAccessor.ni.dll () MOD - C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\MobileBroadbandReso#\fad05b25383f572adb47ec520b7b5a60\MobileBroadbandResources.ni.dll () MOD - C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.ServiceProce#\8b84bb74d7724e147a642a1d5358feb7\System.ServiceProcess.ni.dll () MOD - C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\Vodafone.Data\b0f9e0b6615dc30cd41582b97ecada79\Vodafone.Data.ni.dll () MOD - C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\Vodafone.Base.Contr#\468aee0d31ce57ddfbde55230fc12d1c\Vodafone.Base.Contracts.ni.dll () MOD - C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\Vodafone.Platform\77ac4df4fcc4aef67188953bfa9dbfed\Vodafone.Platform.ni.dll () MOD - C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\MobileBroadband\9f47afae336e4e235cd828b922025e6c\MobileBroadband.ni.exe () MOD - C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Windows.Forms\01abbadafaf265d9f4ac9bbb247acb98\System.Windows.Forms.ni.dll () MOD - C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Drawing\d86f2038209a4cf0d0f5b30f6375c9b2\System.Drawing.ni.dll () MOD - C:\WINDOWS\assembly\GAC_32\System.Data\2.0.0.0__b77a5c561934e089\System.Data.dll () MOD - C:\WINDOWS\assembly\GAC_32\System.Transactions\2.0.0.0__b77a5c561934e089\System.Transactions.dll () MOD - C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\Vodafone.DeviceAcce#\d9010860a54475f5020213129be89a1b\Vodafone.DeviceAccess.Factory.ni.dll () MOD - C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\Vodafone.DeviceAcce#\b5d1869c9394f8ee033d3c0e37a33382\Vodafone.DeviceAccess.Internals.ni.dll () MOD - C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\Vodafone.Connection#\cd1f5aef0bc0b46a8f9e1403f7f295a3\Vodafone.ConnectionServices.ni.dll () MOD - C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\Interop.FNCClient11#\f33bd3c5ad16d1d96eadca47da277285\Interop.FNCClient11Lib.ni.dll () MOD - C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\Vodafone.UpdateMana#\05cd96d682740d62bb57a87e047caa47\Vodafone.UpdateManager.ni.dll () MOD - C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\Vodafone.Model.Conn#\9bb45171d0cfd1701f7097cd94f0d474\Vodafone.Model.Connection.ni.dll () MOD - C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\Vodafone.Core.Remot#\745a85362f796d390da066fca05218b1\Vodafone.Core.Remoting.ni.dll () MOD - C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\Vodafone.Core.CoreI#\74be28d1ea2be6fb044c0884fad3e096\Vodafone.Core.CoreInstanceProvider.ni.dll () MOD - C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\Vodafone.TrafficOpt#\fcf719bf2d432e3e1bb63a89656dc070\Vodafone.TrafficOptimiser.ni.dll () MOD - C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\Vodafone.LanWlanMan#\a82e27ecd8d1171df717fdc33f1ea271\Vodafone.LanWlanManager.ni.dll () MOD - C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\Vodafone.Vpn\53ace2008ebf4bd1f35dcb58389f265d\Vodafone.Vpn.ni.dll () MOD - C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\Interop.Shell32\e6ac564e5fd0e27ab4869b42bbffdd4d\Interop.Shell32.ni.dll () MOD - C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\Interop.MbnApi\19658fadf6e4390a7dc95295e0b7f5c9\Interop.MbnApi.ni.dll () MOD - C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\Vodafone.MbbManagem#\d880800ab47270aa56391e0d0885c8d1\Vodafone.MbbManagement.ni.dll () MOD - C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\Vodafone.DeviceAcce#\d523833d397086b5d88102a176e3ea2e\Vodafone.DeviceAccess.Interfaces.ni.dll () MOD - C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\Vodafone.WwanWrapper\fcb69aaf5e0cf75b5d94ec0121a49b4c\Vodafone.WwanWrapper.ni.dll () MOD - C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\Vodafone.Core.Inter#\affbe08d23f0b4e596b2b2835dc65d3e\Vodafone.Core.Interfaces.ni.dll () MOD - C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\Common.Logging\007a7b9b0623eed43aa38c0c250732dd\Common.Logging.ni.dll () MOD - C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\Vodafone.InstancePr#\90bf9a8305c6778783019b870b9bcebb\Vodafone.InstanceProvider.Impl.ni.dll () MOD - C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\Vodafone.DeviceAcce#\adfefbe31473130395be406a7e769f8f\Vodafone.DeviceAccess.Contracts.ni.dll () MOD - C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\Vodafone.Base.Inter#\5e4e79c93dc2012a0c3f89fb80e71e00\Vodafone.Base.Internals.ni.dll () MOD - C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\Vodafone.Base.Facto#\da203ad1befb31dfd9f419d896e537f4\Vodafone.Base.Factory.ni.dll () MOD - C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\Vodafone.Connection#\53bd07fd1519230376adb14ad77220f0\Vodafone.ConnectionManagement.ni.dll () MOD - C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\Vodafone.OutlookCon#\23c8541b288db307acd2290aa908148f\Vodafone.OutlookConnector.ni.dll () MOD - C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\Vodafone.ReportingM#\64d9487f2165692bc564e0684d9a1c74\Vodafone.ReportingManager.ni.dll () MOD - C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\Vodafone.SmsContact#\488f46af0b2e85038051482461b78f41\Vodafone.SmsContactManager.ni.dll () MOD - C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\Vodafone.SettingsMa#\f5a77395490d63b57a79bdd650318d2f\Vodafone.SettingsManager.ni.dll () MOD - C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\Vodafone.NtServiceM#\95453daaf40427e292cc91c3bd03294b\Vodafone.NtServiceMessaging.ni.dll () MOD - C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\Vodafone.Base.Win32\d9dcadd60f0ebc302748121c6c1ff8c9\Vodafone.Base.Win32.ni.dll () MOD - C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\Vodafone.Common\51039a64efa98fa9a8dedc28544468ef\Vodafone.Common.ni.dll () MOD - C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Transactions\41f6f6dd0c8427d4a8e6fd3915505a6b\System.Transactions.ni.dll () MOD - C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Runtime.Remo#\92d58f840f549f9bd880783d43db7e3c\System.Runtime.Remoting.ni.dll () MOD - C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\Vodafone.MobileBroa#\ac1b250f8abef44d30ec10d9b2a870b4\Vodafone.MobileBroadband.CallbackHandler.ni.dll () MOD - C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Management\9080c8e8e7b6dfb502c1328673d636f8\System.Management.ni.dll () MOD - C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\Vodafone.LogEngine\7ac31ea122235dba8263474442f8eef8\Vodafone.LogEngine.ni.dll () MOD - C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Security\129b15861e200613ff78ae15581f9093\System.Security.ni.dll () MOD - C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Configuration\3d5b7368bde0f65aa15d9f46b498cc89\System.Configuration.ni.dll () MOD - C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\Accessibility\016444dfc5f7e3d11c776f2fbc7a4594\Accessibility.ni.dll () MOD - C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Xml\3bba1b8b0b5ef0be238b011cc7a0575e\System.Xml.ni.dll () MOD - C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Data\12c6fe8d4dd78f9bddf847d3b2821c03\System.Data.ni.dll () MOD - C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System\e4b5afc4da43b1c576f9322f9f2e1bfe\System.ni.dll () MOD - C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\mscorlib\e337c89bc9f81b69d7237aa70e935900\mscorlib.ni.dll () MOD - C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\zlib1.dll () MOD - C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\libxml2.dll () MOD - C:\WINDOWS\system32\msjetoledb40.dll () MOD - c:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnfps.dll () ========== Services (SafeList) ========== SRV - (ACS) -- C:\WINDOWS\system32\acs.exe File not found SRV - (MozillaMaintenance) -- C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe (Mozilla Foundation) SRV - (Browser Manager) -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Browser Manager\2.3.796.11\{16cdff19-861d-48e3-a751-d99a27784753}\browsemngr.exe () SRV - (Skype C2C Service) -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype\Toolbars\Skype C2C Service\c2c_service.exe (Skype Technologies S.A.) SRV - (MBAMService) -- C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe (Malwarebytes Corporation) SRV - (MBAMScheduler) -- C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe (Malwarebytes Corporation) SRV - (AVKWCtl) -- C:\Programme\G Data\InternetSecurity\AVK\AVKWCtl.exe (G Data Software AG) SRV - (AVKProxy) -- C:\Programme\Gemeinsame Dateien\G DATA\AVKProxy\AVKProxy.exe (G Data Software AG) SRV - (SkypeUpdate) -- C:\Programme\Skype\Updater\Updater.exe (Skype Technologies) SRV - (GDFwSvc) -- C:\Programme\G Data\InternetSecurity\Firewall\GDFwSvc.exe (G Data Software AG) SRV - (GDScan) -- C:\Programme\Gemeinsame Dateien\G DATA\GDScan\GDScan.exe (G Data Software AG) SRV - (Apple Mobile Device) -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Inc.) SRV - (AVKService) -- C:\Programme\G Data\InternetSecurity\AVK\AVKService.exe (G Data Software AG) SRV - (VmbService) -- C:\Programme\Vodafone\Vodafone Mobile Broadband\Bin\VmbService.exe (Vodafone) SRV - (NMIndexingService) -- C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe (Nero AG) SRV - (AcrSch2Svc) -- C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe (Acronis) SRV - (o2flash) -- C:\Programme\O2Micro Oz128 Driver\o2flash.exe (O2Micro International) SRV - (UPnPService) -- C:\Programme\Gemeinsame Dateien\MAGIX Shared\UPnPService\UPnPService.exe (Magix AG) SRV - (NishService) -- C:\Programme\LG Software\System Control Manager\edd.exe () SRV - (PinnacleSys.MediaServer) -- C:\Programme\Pinnacle\Shared Files\Programs\MediaServer\PMSHost.exe (Pinnacle Systems) SRV - (FirebirdServerMAGIXInstance) -- C:\Programme\MAGIX\Common\Database\bin\fbserver.exe (MAGIX®) SRV - (MSSQL$PINNACLESYS) -- C:\Programme\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe (Microsoft Corporation) SRV - (SQLAgent$PINNACLESYS) -- C:\Programme\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlagent.EXE (Microsoft Corporation) SRV - (IDriverT) -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe (Macrovision Corporation) SRV - (ose) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation) SRV - (MDM) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE (Microsoft Corporation) SRV - (x10nets) -- C:\Programme\Common Files\X10\Common\X10nets.exe (X10) ========== Driver Services (SafeList) ========== DRV - (ZTEusbvoice) -- system32\DRIVERS\ZTEusbvoice.sys File not found DRV - (ZTEusbser6k) -- system32\DRIVERS\ZTEusbser6k.sys File not found DRV - (ZTEusbnmea) -- system32\DRIVERS\ZTEusbnmea.sys File not found DRV - (ZTEusbnet) -- system32\DRIVERS\ZTEusbnet.sys File not found DRV - (ZTEusbmdm6k) -- system32\DRIVERS\ZTEusbmdm6k.sys File not found DRV - (WDICA) -- File not found DRV - (VcommMgr) -- System32\Drivers\VcommMgr.sys File not found DRV - (VComm) -- system32\DRIVERS\VComm.sys File not found DRV - (SSPORT) -- C:\WINDOWS\system32\Drivers\SSPORT.sys File not found DRV - (PDRFRAME) -- File not found DRV - (PDRELI) -- File not found DRV - (PDFRAME) -- File not found DRV - (PDCOMP) -- File not found DRV - (PCIDump) -- File not found DRV - (PCASp50) -- System32\Drivers\PCASp50.sys File not found DRV - (massfilter) -- system32\DRIVERS\massfilter.sys File not found DRV - (lbrtfdc) -- File not found DRV - (i2omgmt) -- File not found DRV - (Changer) -- File not found DRV - (BTHidMgr) -- System32\Drivers\BTHidMgr.sys File not found DRV - (BTHidEnum) -- system32\DRIVERS\vbtenum.sys File not found DRV - (Btcsrusb) -- System32\Drivers\btcusb.sys File not found DRV - (BT) -- system32\DRIVERS\btnetdrv.sys File not found DRV - (BlueletSCOAudio) -- system32\DRIVERS\BlueletSCOAudio.sys File not found DRV - (BlueletAudio) -- system32\DRIVERS\blueletaudio.sys File not found DRV - (GDTdiInterceptor) -- C:\WINDOWS\system32\drivers\GDTdiIcpt.sys (G Data Software AG) DRV - (GDMnIcpt) -- C:\WINDOWS\system32\drivers\MiniIcpt.sys (G Data Software AG) DRV - (GDBehave) -- C:\WINDOWS\system32\drivers\GDBehave.sys (G Data Software AG) DRV - (MBAMProtector) -- C:\WINDOWS\system32\drivers\mbam.sys (Malwarebytes Corporation) DRV - (GRD) -- C:\WINDOWS\system32\drivers\GRD.sys (G Data Software) DRV - (HookCentre) -- C:\WINDOWS\system32\drivers\HookCentre.sys (G Data Software AG) DRV - (GDNdisIc) -- C:\WINDOWS\system32\drivers\GDNdisIc.sys (G Data Software AG) DRV - (AR5416) -- C:\WINDOWS\system32\drivers\athw.sys (Atheros Communications, Inc.) DRV - (Netaapl) -- C:\WINDOWS\system32\drivers\netaapl.sys (Apple Inc.) DRV - (huawei_enumerator) -- C:\WINDOWS\system32\drivers\ew_jubusenum.sys (Huawei Technologies Co., Ltd.) DRV - (hwdatacard) -- C:\WINDOWS\system32\drivers\ewusbmdm.sys (Huawei Technologies Co., Ltd.) DRV - (vodafone_K3805-z_dc_enum) -- C:\WINDOWS\system32\drivers\vodafone_K3805-z_dc_enum.sys (Vodafone) DRV - (AFS2K) -- C:\WINDOWS\System32\drivers\AFS2K.SYS (Oak Technology Inc.) DRV - (tcpipBM) -- C:\WINDOWS\system32\drivers\tcpipBM.sys (Bytemobile, Inc.) DRV - (BMLoad) -- C:\WINDOWS\system32\drivers\BMLoad.sys (Bytemobile, Inc.) DRV - (ewusbnet) -- C:\WINDOWS\system32\drivers\ewusbnet.sys (Huawei Technologies Co., Ltd.) DRV - (hwusbfake) -- C:\WINDOWS\system32\drivers\ewusbfake.sys (Huawei Technologies Co., Ltd.) DRV - (WSIMD) -- C:\WINDOWS\system32\drivers\wsimd.sys (Atheros Communications, Inc.) DRV - (NwlnkIpx) -- C:\WINDOWS\system32\drivers\nwlnkipx.sys (Microsoft Corporation) DRV - (timounter) -- C:\WINDOWS\system32\drivers\timntr.sys (Acronis) DRV - (tifsfilter) -- C:\WINDOWS\system32\drivers\tifsfilt.sys (Acronis) DRV - (snapman) -- C:\WINDOWS\system32\drivers\snapman.sys (Acronis) DRV - (RTLE8023xp) -- C:\WINDOWS\system32\drivers\Rtenicxp.sys (Realtek Semiconductor Corporation ) DRV - (IntcAzAudAddService) -- C:\WINDOWS\system32\drivers\RtkHDAud.sys (Realtek Semiconductor Corp.) DRV - (DgiVecp) -- C:\WINDOWS\system32\drivers\DGIVECP.SYS (Samsung Electronics Co., Ltd.) DRV - (NWUSBPort) -- C:\WINDOWS\system32\drivers\nwusbser.sys (Novatel Wireless Inc.) DRV - (NWUSBModem) -- C:\WINDOWS\system32\drivers\nwusbmdm.sys (Novatel Wireless Inc.) DRV - (acehlp10) -- C:\WINDOWS\system32\drivers\acehlp10.sys (Protect Software GmbH) DRV - (acedrv10) -- C:\WINDOWS\system32\drivers\ACEDRV10.sys (Protect Software GmbH) DRV - (AR5211) -- C:\WINDOWS\system32\drivers\ar5211.sys (Atheros Communications, Inc.) DRV - (O2MDRDR) -- C:\WINDOWS\system32\drivers\o2media.sys (O2Micro ) DRV - (O2SDRDR) -- C:\WINDOWS\system32\drivers\o2sd.sys (O2Micro ) DRV - (AgereSoftModem) -- C:\WINDOWS\system32\drivers\AGRSM.sys (Agere Systems) DRV - (Ndisipo) -- C:\WINDOWS\system32\drivers\Ndisipo.sys (Windows (R) 2000 DDK provider) DRV - (MarvinBus) -- C:\WINDOWS\system32\drivers\MarvinBus.sys (Pinnacle Systems GmbH) DRV - (MGHwCtrl) -- C:\WINDOWS\system32\drivers\MGHwCtrl.sys (Your Corporation) DRV - (ASAPIW2K) -- C:\WINDOWS\system32\drivers\asapiW2k.sys (VOB Computersysteme GmbH) DRV - (PCLEPCI) -- C:\WINDOWS\system32\drivers\Pclepci.sys (Pinnacle Systems GmbH) DRV - (NwlnkNb) -- C:\WINDOWS\system32\drivers\nwlnknb.sys (Microsoft Corporation) DRV - (NwlnkSpx) -- C:\WINDOWS\system32\drivers\nwlnkspx.sys (Microsoft Corporation) DRV - (Aspi32) -- C:\WINDOWS\System32\drivers\aspi32.BAK (Adaptec) DRV - (X10UIF) -- C:\WINDOWS\system32\drivers\x10uif.sys (X10 Wireless Technology, Inc.) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A} IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?} IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-21-1801674531-2025429265-725345543-1003\SOFTWARE\Microsoft\Internet Explorer\Main,bProtector Start Page = hxxp://search.babylon.com/?affID=109958&tt=4312_1&babsrc=HP_ss&mntrId=c4e3a69d0000000000000015af23a56b IE - HKU\S-1-5-21-1801674531-2025429265-725345543-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://search.babylon.com/?affID=109958&tt=4312_1&babsrc=HP_ss&mntrId=c4e3a69d0000000000000015af23a56b IE - HKU\S-1-5-21-1801674531-2025429265-725345543-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp IE - HKU\S-1-5-21-1801674531-2025429265-725345543-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de IE - HKU\S-1-5-21-1801674531-2025429265-725345543-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 7A EC F9 02 8B 76 CB 01 [binary data] IE - HKU\S-1-5-21-1801674531-2025429265-725345543-1003\..\SearchScopes,bProtectorDefaultScope = {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} IE - HKU\S-1-5-21-1801674531-2025429265-725345543-1003\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A} IE - HKU\S-1-5-21-1801674531-2025429265-725345543-1003\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC IE - HKU\S-1-5-21-1801674531-2025429265-725345543-1003\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = hxxp://search.babylon.com/?q={searchTerms}&affID=109958&tt=4312_1&babsrc=SP_ss&mntrId=c4e3a69d0000000000000015af23a56b IE - HKU\S-1-5-21-1801674531-2025429265-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-21-1801674531-2025429265-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local ========== FireFox ========== FF - user.js - File not found FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=: File not found FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=1.0: C:\Programme\iTunes\Mozilla Plugins\npitunes.dll () FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Programme\Google\Update\1.3.21.123\npGoogleUpdate3.dll (Google Inc.) FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Programme\Google\Update\1.3.21.123\npGoogleUpdate3.dll (Google Inc.) FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Programme\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.) FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\ff-bmboc@bytemobile.com: C:\Programme\Vodafone\Vodafone Mobile Broadband\Optimization Client\addon\ [2011.09.21 16:35:58 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 16.0.2\extensions\\Components: C:\Programme\Mozilla Firefox\components [2012.10.31 13:48:38 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 16.0.2\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins FF - HKEY_CURRENT_USER\software\mozilla\Firefox\Extensions\\{b64982b1-d112-42b5-b1e4-d3867c4533f8}: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Browser Manager\2.3.796.11\{16cdff19-861d-48e3-a751-d99a27784753}\FirefoxExtension [2012.10.24 12:13:36 | 000,000,000 | ---D | M] [2009.05.28 18:10:56 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Mozilla\Extensions [2009.05.28 18:10:56 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Mozilla\Extensions\home2@tomtom.com [2012.10.31 14:13:37 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Mozilla\Firefox\Profiles\xz9r8o2f.default\Extensions [2012.10.31 13:48:38 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions [2012.10.24 18:50:04 | 000,261,600 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll [2012.10.24 23:03:12 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml [2012.10.24 23:03:11 | 000,002,465 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml [2012.10.24 23:03:12 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml [2012.10.24 23:03:12 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml [2012.10.24 23:03:12 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml [2012.10.24 23:03:11 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml ========== Chrome ========== CHR - homepage: hxxp://search.babylon.com/?affID=109958&tt=4312_1&babsrc=HP_ss&mntrId=c4e3a69d0000000000000015af23a56b CHR - default_search_provider: () CHR - default_search_provider: search_url = CHR - default_search_provider: suggest_url = CHR - homepage: hxxp://search.babylon.com/?affID=109958&tt=4312_1&babsrc=HP_ss&mntrId=c4e3a69d0000000000000015af23a56b CHR - Extension: No name found = C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.5_0\ CHR - Extension: No name found = C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.19_0\ CHR - Extension: No name found = C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\dhkplhfnhceodhffomolpfigojocbpcb\1.8_0\ CHR - Extension: No name found = C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\lifbcibllhkdhoafpjfnlhfpfgnpldfl\6.3.0.11079_0\ CHR - Extension: No name found = C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pgafcinpmmpklohkojmllohdhomoefph\1.0_0\ CHR - Extension: No name found = C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_0\ O1 HOSTS File: ([2004.08.04 13:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O2 - BHO: (ALOT Symbolleiste Helper) - {14CEEAFF-96DD-4101-AE37-D5ECDC23C3F6} - C:\Programme\alot\bin\BHO\alotBHO.dll (Vertro) O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated) O2 - BHO: (Babylon toolbar helper) - {2EECD738-5844-4a99-B4B6-146BF802613B} - C:\Programme\BabylonToolbar\BabylonToolbar\1.8.3.8\bh\BabylonToolbar.dll (Babylon BHO) O2 - BHO: (EWPBrowseObject Class) - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - Reg Error: Value error. File not found O2 - BHO: (Skype Browser Helper) - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.) O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.7.7529.1424\swg.dll (Google Inc.) O2 - BHO: (G Data BankGuard) - {BA3295CF-17ED-4F49-9E95-D999A0ADBFDC} - C:\Programme\Gemeinsame Dateien\G DATA\AVKProxy\BanksafeBHO.dll (G Data Software AG) O3 - HKLM\..\Toolbar: (Easy-WebPrint) - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - Reg Error: Value error. File not found O3 - HKLM\..\Toolbar: (ALOT Symbolleiste) - {5AA2BA46-9913-4dc7-9620-69AB0FA17AE7} - C:\Programme\alot\bin\alot.dll (Vertro) O3 - HKLM\..\Toolbar: (no name) - {D0F4A166-B8D4-48b8-9D63-80849FE137CB} - No CLSID value found. O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found. O4 - HKLM..\Run: [ACU] C:\Programme\Atheros\ACU.exe (Atheros Communications, Inc.) O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated) O4 - HKLM..\Run: [AppleSyncNotifier] C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleSyncNotifier.exe (Apple Inc.) O4 - HKLM..\Run: [APSDaemon] C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe (Apple Inc.) O4 - HKLM..\Run: [BluetoothAuthenticationAgent] C:\WINDOWS\System32\bthprops.cpl (Microsoft Corporation) O4 - HKLM..\Run: [G Data AntiVirus Tray Application] C:\Programme\G Data\InternetSecurity\AVKTray\AVKTray.exe (G Data Software AG) O4 - HKLM..\Run: [GDFirewallTray] C:\Programme\G Data\InternetSecurity\Firewall\GDFirewallTray.exe (G Data Software AG) O4 - HKLM..\Run: [MobileBroadband] C:\Programme\Vodafone\Vodafone Mobile Broadband\Bin\MobileBroadband.exe (Vodafone) O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation) O4 - HKLM..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\\PSDrvCheck.exe () O4 - HKLM..\Run: [SfWinStartInfo] C:\SFirm\sfWinStartupInfo.exe (Star Finanz - Software Entwicklung und Vertriebs GmbH) O4 - HKU\S-1-5-21-1801674531-2025429265-725345543-1003..\Run: [] C:\Programme\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe File not found O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-21-1801674531-2025429265-725345543-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O9 - Extra Button: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.) O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.) O10 - NameSpace_Catalog5\Catalog_Entries\000000000005 [] - C:\WINDOWS\system32\nwprovau.dll (Microsoft Corporation) O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation) O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation) O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies) O18 - Protocol\Handler\skype-ie-addon-data {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.) O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation) O20 - AppInit_DLLs: (c:\dokume~1\alluse~1\anwend~1\browse~1\23796~1.11\{16cdf~1\browse~1.dll) - c:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Browser Manager\2.3.796.11\{16cdff19-861d-48e3-a751-d99a27784753}\browsemngr.dll () O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation) O24 - Desktop Components:0 () - file:///C:/DOKUME~1/TANZSC~1/LOKALE~1/Temp/msohtml1/01/clip_image002.jpg O24 - Desktop Components:1 (Die derzeitige Homepage) - About:Home O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper2.bmp O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper2.bmp O30 - LSA: Authentication Packages - (relog_ap) - C:\WINDOWS\System32\relog_ap.dll (Acronis) O30 - LSA: Authentication Packages - (nwprovau) - C:\WINDOWS\System32\nwprovau.dll (Microsoft Corporation) O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2008.12.21 15:12:15 | 000,000,087 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O33 - MountPoints2\{029a119e-e8aa-11dd-ba7f-0015af23a56b}\Shell - "" = AutoRun O33 - MountPoints2\{029a119e-e8aa-11dd-ba7f-0015af23a56b}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{029a119e-e8aa-11dd-ba7f-0015af23a56b}\Shell\AutoRun\command - "" = E:\setup.exe O33 - MountPoints2\{029a119f-e8aa-11dd-ba7f-0015af23a56b}\Shell - "" = AutoRun O33 - MountPoints2\{029a119f-e8aa-11dd-ba7f-0015af23a56b}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{029a119f-e8aa-11dd-ba7f-0015af23a56b}\Shell\AutoRun\command - "" = E:\setup.exe O33 - MountPoints2\{06acc4bc-08eb-11e0-bf4d-0015af23a56b}\Shell - "" = AutoRun O33 - MountPoints2\{06acc4bc-08eb-11e0-bf4d-0015af23a56b}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{06acc4bc-08eb-11e0-bf4d-0015af23a56b}\Shell\AutoRun\command - "" = E:\Install.exe O33 - MountPoints2\{145d27d6-9865-11e1-8268-0015af23a56b}\Shell - "" = AutoRun O33 - MountPoints2\{145d27d6-9865-11e1-8268-0015af23a56b}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{145d27d6-9865-11e1-8268-0015af23a56b}\Shell\AutoRun\command - "" = E:\setup.exe O33 - MountPoints2\{145d27d7-9865-11e1-8268-0015af23a56b}\Shell - "" = AutoRun O33 - MountPoints2\{145d27d7-9865-11e1-8268-0015af23a56b}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{145d27d7-9865-11e1-8268-0015af23a56b}\Shell\AutoRun\command - "" = E:\setup.exe O33 - MountPoints2\{33e67c1f-dda9-11dd-ba6f-0015af23a56b}\Shell - "" = AutoRun O33 - MountPoints2\{33e67c1f-dda9-11dd-ba6f-0015af23a56b}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{33e67c1f-dda9-11dd-ba6f-0015af23a56b}\Shell\AutoRun\command - "" = E:\setup.exe O33 - MountPoints2\{3c146cc8-cbf8-11e1-82c5-0015af23a56b}\Shell - "" = AutoRun O33 - MountPoints2\{3c146cc8-cbf8-11e1-82c5-0015af23a56b}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{3c146cc8-cbf8-11e1-82c5-0015af23a56b}\Shell\AutoRun\command - "" = E:\setup.exe O33 - MountPoints2\{3c5ff89f-99f3-11de-bc26-0015af23a56b}\Shell - "" = AutoRun O33 - MountPoints2\{3c5ff89f-99f3-11de-bc26-0015af23a56b}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{3c5ff89f-99f3-11de-bc26-0015af23a56b}\Shell\AutoRun\command - "" = E:\setup.exe O33 - MountPoints2\{600171e3-f217-11df-bf24-0015af23a56b}\Shell - "" = AutoRun O33 - MountPoints2\{600171e3-f217-11df-bf24-0015af23a56b}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{600171e3-f217-11df-bf24-0015af23a56b}\Shell\AutoRun\command - "" = E:\setup_vmc_lite.exe /checkApplicationPresence O33 - MountPoints2\{86f3aa90-1cf4-11e2-8380-0015af23a56b}\Shell - "" = AutoRun O33 - MountPoints2\{86f3aa90-1cf4-11e2-8380-0015af23a56b}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{86f3aa90-1cf4-11e2-8380-0015af23a56b}\Shell\AutoRun\command - "" = F:\setup.exe O33 - MountPoints2\{a8ef48a5-c79c-11dd-ba45-0015af23a56b}\Shell - "" = AutoRun O33 - MountPoints2\{a8ef48a5-c79c-11dd-ba45-0015af23a56b}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{a8ef48a5-c79c-11dd-ba45-0015af23a56b}\Shell\AutoRun\command - "" = E:\setup_vmc_lite.exe /checkApplicationPresence O33 - MountPoints2\{a8ef48a6-c79c-11dd-ba45-0015af23a56b}\Shell - "" = AutoRun O33 - MountPoints2\{a8ef48a6-c79c-11dd-ba45-0015af23a56b}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{a8ef48a6-c79c-11dd-ba45-0015af23a56b}\Shell\AutoRun\command - "" = E:\setup_vmc_lite.exe /checkApplicationPresence O33 - MountPoints2\{b89bb918-346e-11e0-bfa1-0015af23a56b}\Shell - "" = AutoRun O33 - MountPoints2\{b89bb918-346e-11e0-bfa1-0015af23a56b}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{b89bb918-346e-11e0-bfa1-0015af23a56b}\Shell\AutoRun\command - "" = E:\setup_vmc_lite.exe /checkApplicationPresence O33 - MountPoints2\{c9e76f18-ee2b-11dd-ba8f-0015af23a56b}\Shell - "" = AutoRun O33 - MountPoints2\{c9e76f18-ee2b-11dd-ba8f-0015af23a56b}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{c9e76f18-ee2b-11dd-ba8f-0015af23a56b}\Shell\AutoRun\command - "" = E:\setup.exe O33 - MountPoints2\{c9e76f19-ee2b-11dd-ba8f-0015af23a56b}\Shell - "" = AutoRun O33 - MountPoints2\{c9e76f19-ee2b-11dd-ba8f-0015af23a56b}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{c9e76f19-ee2b-11dd-ba8f-0015af23a56b}\Shell\AutoRun\command - "" = E:\setup.exe O33 - MountPoints2\{f8d8671a-a0f6-11e1-8278-0015af23a56b}\Shell - "" = AutoRun O33 - MountPoints2\{f8d8671a-a0f6-11e1-8278-0015af23a56b}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{f8d8671a-a0f6-11e1-8278-0015af23a56b}\Shell\AutoRun\command - "" = E:\setup.exe O34 - HKLM BootExecute: (autocheck autochk *) O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3) O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2) ========== Files/Folders - Created Within 30 Days ========== [2012.10.31 14:24:32 | 000,602,112 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\*****\Desktop\OTL.exe [2012.10.31 13:49:48 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Anwendungsdaten\Mozilla [2012.10.31 13:48:42 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Mozilla [2012.10.31 13:48:41 | 000,000,000 | ---D | C] -- C:\Programme\Mozilla Maintenance Service [2012.10.31 09:44:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Malwarebytes [2012.10.31 09:44:36 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware [2012.10.31 09:44:34 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes [2012.10.31 09:44:32 | 000,022,856 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys [2012.10.31 09:44:32 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware [2012.10.31 09:43:52 | 010,669,952 | ---- | C] (Malwarebytes Corporation ) -- C:\Dokumente und Einstellungen\*****\Desktop\mbam-setup-1.65.1.1000(1).exe [2012.10.30 09:14:23 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Dokumente\CrashDump [2012.10.24 20:06:10 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\*****\Eigene Dateien\SelfMV [2012.10.24 16:26:35 | 000,000,000 | ---D | C] -- C:\Temp [2012.10.24 13:52:03 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Dokumente\NativeFus_Log [2012.10.24 13:51:08 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Anwendungsdaten\Samsung [2012.10.24 13:50:55 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Samsung [2012.10.24 13:50:29 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\*****\Eigene Dateien\samsung [2012.10.24 13:46:59 | 004,659,712 | ---- | C] (Dmitry Streblechenko) -- C:\WINDOWS\System32\Redemption.dll [2012.10.24 13:45:28 | 000,000,000 | ---D | C] -- C:\Programme\MarkAny [2012.10.24 13:44:21 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Samsung [2012.10.24 12:13:41 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\Extensions [2012.10.24 12:13:40 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\searchplugins [2012.10.24 12:13:39 | 000,000,000 | ---D | C] -- C:\Config.Msi\Intel\Programme\Browser Manager [2012.10.24 12:13:35 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\BabylonToolbar [2012.10.24 12:13:31 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Browser Manager [2012.10.24 12:13:16 | 000,000,000 | ---D | C] -- C:\Programme\BabylonToolbar [2012.10.24 12:13:14 | 000,000,000 | ---D | C] -- C:\Programme\Mozilla Firefox [2012.10.24 12:12:26 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Babylon [2012.10.24 12:12:25 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Babylon [2012.10.23 10:58:10 | 000,000,000 | R--D | C] -- C:\Programme\Skype [2012.10.23 10:58:10 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Skype [2012.10.23 10:58:10 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Skype [2012.10.02 14:37:00 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\*****\Recent [2000.02.24 15:07:14 | 000,570,128 | ---- | C] (Microsoft Corporation) -- C:\Programme\Gemeinsame Dateien\dao350.dll [4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [168 C:\WINDOWS\System32\dllcache\*.tmp files -> C:\WINDOWS\System32\dllcache\*.tmp -> ] [156 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2012.10.31 20:54:33 | 000,001,090 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job [2012.10.31 14:26:00 | 000,000,428 | -H-- | M] () -- C:\WINDOWS\tasks\User_Feed_Synchronization-{8159135E-19A1-4D5A-9B08-74DA915A08EE}.job [2012.10.31 14:25:25 | 000,524,334 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat [2012.10.31 14:25:25 | 000,502,310 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat [2012.10.31 14:25:25 | 000,104,252 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat [2012.10.31 14:25:25 | 000,088,492 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat [2012.10.31 14:24:31 | 000,041,702 | ---- | M] () -- C:\WINDOWS\System32\nvModes.001 [2012.10.31 14:21:48 | 000,001,086 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job [2012.10.31 14:21:40 | 000,013,646 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2012.10.31 14:20:38 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2012.10.31 14:11:34 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\*****\Desktop\OTL.exe [2012.10.31 13:48:45 | 000,000,702 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk [2012.10.31 09:44:36 | 000,000,762 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk [2012.10.31 09:39:20 | 010,669,952 | ---- | M] (Malwarebytes Corporation ) -- C:\Dokumente und Einstellungen\*****\Desktop\mbam-setup-1.65.1.1000(1).exe [2012.10.30 08:53:55 | 000,845,254 | ---- | M] () -- C:\WINDOWS\System32\sig.bin [2012.10.30 08:53:55 | 000,045,469 | ---- | M] () -- C:\WINDOWS\System32\nmp.map [2012.10.28 09:59:51 | 000,002,243 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Skype.lnk [2012.10.27 17:21:17 | 000,000,664 | ---- | M] () -- C:\WINDOWS\System32\d3d9caps.dat [2012.10.26 20:21:46 | 000,002,537 | ---- | M] () -- C:\Dokumente und Einstellungen\*****\Desktop\Microsoft Office Excel 2003.lnk [2012.10.24 20:06:43 | 000,025,088 | ---- | M] () -- C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2012.10.24 12:28:39 | 000,001,393 | ---- | M] () -- C:\WINDOWS\imsins.BAK [2012.10.23 14:07:01 | 000,000,276 | ---- | M] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job [2012.10.23 11:40:37 | 000,000,000 | -H-- | M] () -- C:\WINDOWS\System32\drivers\UMDF\Msft_User_WpdMtpDr_01_00_00.Wdf [2012.10.14 22:01:16 | 000,002,509 | ---- | M] () -- C:\Dokumente und Einstellungen\*****\Desktop\Microsoft Office Word 2003.lnk [2012.10.11 22:57:20 | 000,001,783 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Google Chrome.lnk [2012.10.07 07:42:40 | 000,000,109 | ---- | M] () -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\default.pls [2012.10.07 07:42:40 | 000,000,069 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini [4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [168 C:\WINDOWS\System32\dllcache\*.tmp files -> C:\WINDOWS\System32\dllcache\*.tmp -> ] [156 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] ========== Files Created - No Company Name ========== [2012.10.31 13:48:45 | 000,000,708 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mozilla Firefox.lnk [2012.10.31 13:48:45 | 000,000,702 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk [2012.10.31 09:44:36 | 000,000,762 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk [2012.10.26 06:58:59 | 000,000,664 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat [2012.09.26 19:57:14 | 000,974,848 | ---- | C] () -- C:\WINDOWS\System32\cis-2.4.dll [2012.09.26 19:57:14 | 000,081,920 | ---- | C] () -- C:\WINDOWS\System32\issacapi_bs-2.3.dll [2012.09.26 19:57:14 | 000,065,536 | ---- | C] () -- C:\WINDOWS\System32\issacapi_pe-2.3.dll [2012.09.26 19:57:14 | 000,057,344 | ---- | C] () -- C:\WINDOWS\System32\issacapi_se-2.3.dll [2012.06.07 06:58:40 | 000,000,046 | ---- | C] () -- C:\WINDOWS\Goya.INI [2012.04.14 23:30:06 | 000,000,029 | ---- | C] () -- C:\WINDOWS\hbcikrnl.ini.lock [2012.04.14 23:25:24 | 000,000,103 | ---- | C] () -- C:\WINDOWS\Setup_tmp.ini [2012.03.23 08:49:57 | 001,862,320 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-S-1-5-21-1801674531-2025429265-725345543-1003-0.dat [2012.03.22 17:00:57 | 000,305,642 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-System.dat [2012.03.14 15:05:43 | 000,000,143 | ---- | C] () -- C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat [2012.02.16 15:08:21 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\iacenc.dll [2012.01.19 17:56:50 | 000,025,088 | ---- | C] () -- C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2011.11.20 19:08:52 | 000,000,540 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Verknüpfung mit BUNDESREPUSLIK.tif.lnk [2011.11.20 19:08:23 | 000,000,408 | -H-- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\hpothb07.dat [2011.11.20 19:08:23 | 000,000,265 | -H-- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\hpothb07.tif [2011.09.29 14:25:54 | 000,845,254 | ---- | C] () -- C:\WINDOWS\System32\sig.bin [2011.07.22 15:59:31 | 000,000,288 | ---- | C] () -- C:\WINDOWS\hpqcopy.INI [2011.04.18 14:39:56 | 000,226,364 | R--- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DeviceManager.xml.rc4 [2009.08.18 21:47:37 | 000,000,109 | ---- | C] () -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\default.pls [2009.08.18 18:48:40 | 000,001,024 | ---- | C] () -- C:\Dokumente und Einstellungen\*****\.rnd [2009.04.11 14:49:32 | 000,008,608 | ---- | C] () -- C:\Dokumente und Einstellungen\*****\clip_image002.jpg [2008.03.20 21:57:45 | 000,000,091 | ---- | C] () -- C:\Dokumente und Einstellungen\*****\default.pls [2008.03.16 14:26:32 | 000,002,951 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Config.nt.bak [2008.03.16 14:26:32 | 000,001,806 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Autoexec.nt.bak [2008.03.16 14:26:32 | 000,000,820 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\hosts.bak ========== ZeroAccess Check ========== [2008.03.16 15:57:26 | 000,000,227 | RHS- | M] () -- C:\WINDOWS\assembly\Desktop.ini [HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] [HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32] [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] "" = %SystemRoot%\system32\shdocvw.dll -- [2008.04.14 03:22:25 | 001,499,136 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Apartment [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32] "" = C:\WINDOWS\system32\wbem\fastprox.dll -- [2009.02.09 11:51:44 | 000,473,600 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Free [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32] "" = C:\WINDOWS\system32\wbem\wbemess.dll -- [2008.04.14 03:22:32 | 000,273,920 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Both ========== LOP Check ========== [2008.09.26 19:50:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Acronis [2012.10.24 12:12:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Babylon [2012.10.24 12:13:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Browser Manager [2008.05.29 08:59:32 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonBJ [2011.09.21 15:43:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\G DATA [2011.12.17 14:59:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MAGIX [2011.03.31 15:19:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MSScanAppDataDir [2008.03.16 16:12:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Novatel Wireless [2012.03.22 14:10:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Panasonic [2008.12.21 15:36:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Pinnacle [2008.12.21 15:37:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Pinnacle Studio [2012.05.04 13:26:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RavensburgerTipToi [2012.10.24 13:48:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Samsung [2012.04.14 23:25:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SFirm LOGS [2008.12.21 15:13:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SmartSound Software Inc [2011.03.31 15:21:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SSScanAppDataDir [2012.04.28 15:44:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TopTurnier [2012.03.24 19:44:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TopTurnierTabletServer [2011.09.21 16:37:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Vodafone [2010.07.14 18:53:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{429CAD59-35B1-4DBC-BB6D-1DB246563521} [2009.09.27 23:39:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{755AC846-7372-4AC8-8550-C52491DAA8BD} [2009.06.11 16:56:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906} [2011.02.09 18:06:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Bytemobile [2008.12.11 17:05:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Vodafone [2008.04.02 07:37:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\X10 Commander [2008.03.16 16:05:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Bytemobile [2008.03.27 19:30:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Acronis [2010.09.05 16:34:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\alot [2012.10.24 12:12:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Babylon [2012.10.26 09:29:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\BabylonToolbar [2008.03.16 21:06:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\MAGIX [2008.03.16 15:16:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\OfficeUpdate12 [2012.08.20 10:37:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Ordner HP Share-to-Web [2011.08.18 21:02:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Pinnacle Systems [2012.05.04 13:25:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\RavensburgerTipToi [2012.10.24 13:50:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Samsung [2011.09.29 14:20:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\TeamViewer [2009.05.28 18:10:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\TomTom [2011.09.21 16:55:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Vodafone [2011.09.21 17:00:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Vodafone Mobile Broadband [2010.10.25 14:45:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Vodafone Mobile Connect [2011.09.16 15:57:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\WinBatch ========== Purity Check ========== < End of report > Code:
ATTFilter OTL Extras logfile created on: 31.10.2012 14:39:05 - Run 1 OTL by OldTimer - Version 3.2.69.0 Folder = C:\Dokumente und Einstellungen\*****\Desktop Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18702) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 2,00 Gb Total Physical Memory | 1,21 Gb Available Physical Memory | 60,34% Memory free 3,85 Gb Paging File | 2,86 Gb Available in Paging File | 74,43% Paging File free Paging file location(s): Z:\pagefile.sys 2 4000 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 43,95 Gb Total Space | 1,12 Gb Free Space | 2,54% Space Free | Partition Type: NTFS Drive D: | 58,60 Gb Total Space | 31,60 Gb Free Space | 53,92% Space Free | Partition Type: NTFS Drive Y: | 41,99 Gb Total Space | 36,57 Gb Free Space | 87,08% Space Free | Partition Type: NTFS Drive Z: | 4,50 Gb Total Space | 4,33 Gb Free Space | 96,11% Space Free | Partition Type: NTFS Computer Name: *** | User Name: ***** | Logged in as Administrator. Boot Mode: Normal | Scan Mode: All users Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days ========== Extra Registry (SafeList) ========== ========== File Associations ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>] .cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%* .html [@ = ChromeHTML] -- C:\Programme\Google\Chrome\Application\chrome.exe (Google Inc.) [HKEY_USERS\S-1-5-21-1801674531-2025429265-725345543-1003\SOFTWARE\Classes\<extension>] .html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation) ========== Shell Spawning ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command] batfile [open] -- "%1" %* cmdfile [open] -- "%1" %* comfile [open] -- "%1" %* cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%* exefile [open] -- "%1" %* http [open] -- "C:\Programme\Google\Chrome\Application\chrome.exe" -- "%1" (Google Inc.) https [open] -- "C:\Programme\Google\Chrome\Application\chrome.exe" -- "%1" (Google Inc.) piffile [open] -- "%1" %* regfile [merge] -- Reg Error: Key error. scrfile [config] -- "%1" scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l scrfile [open] -- "%1" /S txtfile [edit] -- Reg Error: Key error. Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1 Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation) Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation) Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) ========== Security Center Settings ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center] "FirstRunDisabled" = 1 "AntiVirusDisableNotify" = 1 "FirewallDisableNotify" = 1 "UpdatesDisableNotify" = 1 "AntiVirusOverride" = 0 "FirewallOverride" = 0 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall] ========== System Restore Settings ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore] "DisableSR" = 0 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr] "Start" = 0 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService] "Start" = 2 ========== Firewall Settings ========== [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile] "EnableFirewall" = 0 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List] "1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007 "2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008 "139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004 "445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005 "137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001 "138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile] "EnableFirewall" = 1 "DoNotAllowExceptions" = 1 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List] "1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007 "2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008 "139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004 "445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005 "137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001 "138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002 ========== Authorized Applications List ========== [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List] "%windir%\system32\sessmgr.exe" = %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019 -- (Microsoft Corporation) "C:\Programme\girder\girder.exe" = C:\Programme\girder\girder.exe:*:Enabled:Trust Girder -- (Promixis) "%windir%\Network Diagnostic\xpnetdiag.exe" = %windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000 -- (Microsoft Corporation) [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] "%windir%\system32\sessmgr.exe" = %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019 -- (Microsoft Corporation) "C:\Programme\girder\girder.exe" = C:\Programme\girder\girder.exe:*:Enabled:Trust Girder -- (Promixis) "%windir%\Network Diagnostic\xpnetdiag.exe" = %windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000 -- (Microsoft Corporation) "C:\Programme\Pinnacle\Studio 10\programs\RM.exe" = C:\Programme\Pinnacle\Studio 10\programs\RM.exe:*:Enabled:Render Manager -- (Pinnacle Systems, Inc.) "C:\Programme\Pinnacle\Studio 10\programs\Studio.exe" = C:\Programme\Pinnacle\Studio 10\programs\Studio.exe:*:Enabled:Studio -- (Pinnacle Systems) "C:\Programme\Pinnacle\Studio 10\programs\PMSRegisterFile.exe" = C:\Programme\Pinnacle\Studio 10\programs\PMSRegisterFile.exe:*:Enabled:PMSRegisterFile -- ( ) "C:\Programme\Pinnacle\Studio 10\programs\umi.exe" = C:\Programme\Pinnacle\Studio 10\programs\umi.exe:*:Enabled:umi -- (Pinnacle Systems, Inc.) "C:\Programme\Bonjour\mDNSResponder.exe" = C:\Programme\Bonjour\mDNSResponder.exe:*:Enabled:Dienst "Bonjour" -- (Apple Inc.) "C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\WebKit2WebProcess.exe" = C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\WebKit2WebProcess.exe:*:Enabled:WebKit -- (Apple Inc.) "C:\Programme\iTunes\iTunes.exe" = C:\Programme\iTunes\iTunes.exe:*:Enabled:iTunes -- (Apple Inc.) "C:\Programme\Skype\Phone\Skype.exe" = C:\Programme\Skype\Phone\Skype.exe:*:Enabled:Skype -- (Skype Technologies S.A.) "C:\WINDOWS\system32\muzapp.exe" = C:\WINDOWS\system32\muzapp.exe:*:Enabled:MUZ AOD APP player -- (Musiccity Co.Ltd.) ========== HKEY_LOCAL_MACHINE Uninstall List ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] "{0E64B098-8018-4256-BA23-C316A43AD9B0}" = QuickTime "{15D2D75C-9CB2-4efd-BAD7-B9B4CB4BC693}" = Browser Manager "{15EC1872-FEAC-4FF6-B2ED-B686BBE183D1}" = IP Operator "{1664C139-3566-4FB2-B30E-44C3B7050D21}" = tdmm Version 5 "{18455581-E099-4BA8-BC6B-F34B2F06600C}" = Google Toolbar for Internet Explorer "{18D10072035C4515918F7E37EAFAACFC}" = AutoUpdate "{196BB40D-1578-3D01-B289-BEFC77A11A1E}" = Microsoft Visual C++ 2010 x86 Redistributable - 10.0.30319 "{1CA7ACD6-B21B-4240-AA05-4FC55F6E1031}" = Nero 8 "{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 "{2318C2B1-4965-11d4-9B18-009027A5CD4F}" = Google Toolbar for Internet Explorer "{23B8A91D-680B-462B-87AD-3D70F7341731}" = iTunes "{28006915-2739-4EBE-B5E8-49B25D32EB33}" = Atheros Client Installation Program "{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP "{3921A67A-5AB1-4E48-9444-C71814CF3027}" = VCRedistSetup "{3A95D49D-0076-4DB7-A91E-0E685DC6D6AD}" = ImageMixer 3 SE Ver.3 "{3A9FC03D-C685-4831-94CF-4EDFD3749497}" = Microsoft SQL Server Compact 3.5 SP2 ENU "{3C3901C5-3455-3E0A-A214-0B093A5070A6}" = Microsoft .NET Framework 4 Client Profile "{3CB05291-F546-458E-A796-B5BCF5A3CDC4}" = Studio 10 "{3E270C95-8327-4C2F-A8E1-902CC2604A20}" = HP Photo and Imaging 2.3 - Scanjet 4600 Series "{419CF344-3D94-4DAD-99C8-EA7B00E5EA8B}" = Acronis*True*Image*Home "{460CE8B9-6EC2-458A-90D4-691631ECE9D9}" = Pinnacle MediaServer "{4A7FDA4D-F4D7-4A49-934A-066D59A43C7E}" = SmartSound Quicktracks Plugin "{56C049BE-79E9-4502-BEA7-9754A3E60F9B}" = neroxml "{6006059E-013D-4B77-BC5C-4DD5E4A6570D}" = G Data InternetSecurity 2012 "{6BFDCF0D-5C60-4C5A-9A31-D5D7002E74E5}" = HD Writer LE 1.0 "{6C29152D-3FF9-43B2-84E4-9B35FC0BF5C2}" = Vodafone Mobile Broadband "{710BF966-43C8-4216-A8EC-BC4E169FF7C1}" = MobileMe Control Panel "{78764173-3805-4916-B3CE-B433702B8870}" = O2Micro Flash Memory Card Reader Driver Installer(x86) "{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}" = Apple Software Update "{79155F2B-9895-49D7-8612-D92580E0DE5B}" = Bonjour "{7B63B2922B174135AFC0E1377DD81EC2}" = DivX "{81151BD6-2A8B-494A-B4CD-4F363B9F5687}" = TopTurnier "{81717D01-32F6-449C-85E1-41AFD678E545}" = LG Intelligent Update "{837b34e3-7c30-493c-8f6a-2b0f04e2912c}" = Microsoft Visual C++ 2005 Redistributable "{90120000-0020-0409-0000-0000000FF1CE}" = Compatibility Pack for the 2007 Office system "{91110407-6000-11D3-8CFE-0150048383C9}" = Microsoft Office Professional Edition 2003 "{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2 "{A600A500-6AAC-48AB-B29C-145483B3A127}" = SFirm "{A77F3C2D-50CC-4A29-A1FB-1E018BE4DCA2}" = DiscAPI (Studio 10) "{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper "{AC76BA86-7AD7-1031-7B44-A95000000001}" = Adobe Reader 9.5.2 - Deutsch "{B376402D-58EA-45EA-BD50-DD924EB67A70}" = HP Speicher-Disc "{B6CF2967-C81E-40C0-9815-C05774FEF120}" = Skype Click to Call "{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2 "{C3A32068-8AB1-4327-BB16-BED9C6219DC7}" = Atheros Driver Installation Program "{C779648B-410E-4BBA-B75B-5815BCEFE71D}" = Safari "{C9BED750-1211-4480-B1A5-718A3BE15525}" = REALTEK GbE & FE Ethernet PCI-E NIC Driver "{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1 "{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1 "{E09B48B5-E141-427A-AB0C-D3605127224A}" = Microsoft SQL Server Desktop Engine (PINNACLESYS) "{E55E7026-EF2A-4A17-AAA7-DB98EA3FD1B1}" = BabylonObjectInstaller "{E78BFA60-5393-4C38-82AB-E8019E464EB4}" = Microsoft .NET Framework 1.1 German Language Pack "{E89B484C-B913-49A0-959B-89E836001658}" = GEAR 32bit Driver Installer "{EB879750-CCBD-4013-BFD5-0294D4DA5BD0}" = Apple Application Support "{ED9C5D25-55DF-48D8-9328-2AC0D75DE5D8}" = System Control Manager "{EE7257A2-39A2-4D2F-9DAC-F9F25B8AE1D8}" = Skype™ 5.10 "{EEECE229-49F6-4851-A73A-99B058221F8C}" = RAPID (Studio 10) "{EF781A5C-58F5-4BFD-87F9-E4F14D382F25}" = Pinnacle Instant DVD Recorder "{EFC04D3F-A152-47E7-8517-EE0F6201AFEF}" = Apple Mobile Device Support "{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver "{FA54AFB1-5745-4389-B8C1-9F7509672ED1}" = iPhone-Konfigurationsprogramm "Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX "Agere Systems Soft Modem" = Agere Systems HDA Modem "alotToolbar" = ALOT Symbolleiste "BabylonToolbar" = Babylon toolbar "CCleaner" = CCleaner "Easy-WebPrint" = Easy-WebPrint "EzManual" = EzManual "Firebird SQL Server D" = Firebird SQL Server - MAGIX Edition "FormatFactory" = FormatFactory 2.90 "Girder 3.2_is1" = Girder 3.3 "Google Chrome" = Google Chrome "hp deskjet 6122 series_Driver" = hp deskjet 6122 series "ie7" = Windows Internet Explorer 7 "ie8" = Windows Internet Explorer 8 "InstallShield_{4A7FDA4D-F4D7-4A49-934A-066D59A43C7E}" = SmartSound Quicktracks Plugin "MAGIX Foto Manager 2008 D" = MAGIX Foto Manager 2008 5.0.0.255 (D) "MAGIX Fotobuch" = MAGIX Fotobuch 3.2 "MAGIX PC Visit D" = MAGIX PC Visit "Malwarebytes' Anti-Malware_is1" = Malwarebytes Anti-Malware Version 1.65.1.1000 "Microsoft .NET Framework 1.1 (1033)" = Microsoft .NET Framework 1.1 "Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1 "Microsoft .NET Framework 4 Client Profile" = Microsoft .NET Framework 4 Client Profile "Mozilla Firefox 16.0.2 (x86 de)" = Mozilla Firefox 16.0.2 (x86 de) "MozillaMaintenanceService" = Mozilla Maintenance Service "MSNINST" = MSN "Mufin MusicFinder Base D" = Mufin MusicFinder Base 1.0.1.229 (D) "NVIDIA Drivers" = NVIDIA Drivers "ProtectDisc Driver 10" = ProtectDisc Helper Driver 10 "Ravensburger tiptoi" = Ravensburger tiptoi "Samsung CLP-300 Series" = Samsung CLP-300 Series "SynTPDeinstKey" = Synaptics Pointing Device Driver "VLC media player" = VideoLAN VLC media player 0.8.6i "Windows Media Format Runtime" = Windows Media Format 11 runtime "Windows Media Player" = Windows Media Player 11 "X10Hardware" = X10 Hardware(TM) ========== Last 20 Event Log Errors ========== [ Application Events ] Error - 28.10.2012 04:02:46 | Computer Name = *** | Source = Bonjour Service | ID = 100 Description = Task Scheduling Error: m->NextScheduledSPRetry 78109 Error - 28.10.2012 04:52:20 | Computer Name = *** | Source = Bonjour Service | ID = 100 Description = Task Scheduling Error: Continuously busy for more than a second Error - 28.10.2012 04:52:20 | Computer Name = *** | Source = Bonjour Service | ID = 100 Description = Task Scheduling Error: m->NextScheduledEvent 3051859 Error - 28.10.2012 04:52:20 | Computer Name = *** | Source = Bonjour Service | ID = 100 Description = Task Scheduling Error: m->NextScheduledSPRetry 3051859 Error - 28.10.2012 04:52:39 | Computer Name = *** | Source = VmbService | ID = 0 Description = GetLoggedOnUser Error - 28.10.2012 04:52:41 | Computer Name = *** | Source = VmbService | ID = 0 Description = GetLoggedOnUser Error - 29.10.2012 12:35:09 | Computer Name = *** | Source = VSS | ID = 12289 Description = Volumeschattenkopie-Dienstfehler: Unerwarteter Fehler "CreateFileW(\\?\Volume{c94d11c2-f340-11dc-b692-806d6172696f},0xc0000000,0x00000003,...)". hr = 0x80070005. Error - 29.10.2012 12:54:35 | Computer Name = *** | Source = Application Error | ID = 1000 Description = Fehlgeschlagene Anwendung optimizerpro.exe, Version 3.0.1.0, fehlgeschlagenes Modul unknown, Version 0.0.0.0, Fehleradresse 0x676e6972. Error - 29.10.2012 12:54:58 | Computer Name = *** | Source = Application Error | ID = 1001 Description = Fehlerhafter Speicherbereich -1066219276. Error - 31.10.2012 09:01:20 | Computer Name = *** | Source = VSS | ID = 12289 Description = Volumeschattenkopie-Dienstfehler: Unerwarteter Fehler "CreateFileW(\\?\Volume{c94d11c2-f340-11dc-b692-806d6172696f},0xc0000000,0x00000003,...)". hr = 0x80070005. [ System Events ] Error - 29.10.2012 12:12:27 | Computer Name = *** | Source = Service Control Manager | ID = 7009 Description = Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst G Data Personal Firewall. Error - 29.10.2012 12:12:27 | Computer Name = *** | Source = Service Control Manager | ID = 7000 Description = Der Dienst "G Data Personal Firewall" wurde aufgrund folgenden Fehlers nicht gestartet: %%1053 Error - 30.10.2012 03:48:20 | Computer Name = *** | Source = Service Control Manager | ID = 7000 Description = Der Dienst "DgiVecp" wurde aufgrund folgenden Fehlers nicht gestartet: %%20 Error - 30.10.2012 03:48:20 | Computer Name = *** | Source = Service Control Manager | ID = 7000 Description = Der Dienst "SSPORT" wurde aufgrund folgenden Fehlers nicht gestartet: %%2 Error - 30.10.2012 11:03:39 | Computer Name = *** | Source = Service Control Manager | ID = 7000 Description = Der Dienst "DgiVecp" wurde aufgrund folgenden Fehlers nicht gestartet: %%20 Error - 30.10.2012 11:03:39 | Computer Name = *** | Source = Service Control Manager | ID = 7000 Description = Der Dienst "SSPORT" wurde aufgrund folgenden Fehlers nicht gestartet: %%2 Error - 31.10.2012 04:16:40 | Computer Name = *** | Source = Service Control Manager | ID = 7000 Description = Der Dienst "DgiVecp" wurde aufgrund folgenden Fehlers nicht gestartet: %%20 Error - 31.10.2012 04:16:40 | Computer Name = *** | Source = Service Control Manager | ID = 7000 Description = Der Dienst "SSPORT" wurde aufgrund folgenden Fehlers nicht gestartet: %%2 Error - 31.10.2012 09:21:29 | Computer Name = *** | Source = Service Control Manager | ID = 7000 Description = Der Dienst "DgiVecp" wurde aufgrund folgenden Fehlers nicht gestartet: %%20 Error - 31.10.2012 09:21:29 | Computer Name = *** | Source = Service Control Manager | ID = 7000 Description = Der Dienst "SSPORT" wurde aufgrund folgenden Fehlers nicht gestartet: %%2 < End of report > |
03.11.2012, 17:37 | #2 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Google Chrome startet nicht - "Pum.disabled.Security Center" gefunden Ist das rein zufällig ein Büro-/Firmen-PC?
__________________
__________________ |
03.11.2012, 21:44 | #3 |
| Google Chrome startet nicht - "Pum.disabled.Security Center" gefunden Das Notebook gehört unserem Tanzverein und wird hier für alle möglichen Aufgaben eingesetzt.
__________________Gruß Tanzschule |
04.11.2012, 02:05 | #4 | |
/// Winkelfunktion /// TB-Süch-Tiger™ | Google Chrome startet nicht - "Pum.disabled.Security Center" gefunden Dann muss ich diesen Hinweis posten Firmenrechner werden hier eigentlich nicht bereinigt Siehe => http://www.trojaner-board.de/108422-...-anfragen.html Zitat:
__________________ Logfiles bitte immer in CODE-Tags posten |
04.11.2012, 08:57 | #5 |
| Google Chrome startet nicht - "Pum.disabled.Security Center" gefunden Danke für für den Hinweis. Ich habe sowieso mit dem Gedanken gespielt, ob es nicht besser wäre alles neu aufzusetzen. Dann ist der angesammelte Müll der letzten Jahre wenigstens auch mal wieder beseitigt. Nochmal danke für die Antwort Gruß Tanzschule |
Themen zu Google Chrome startet nicht - "Pum.disabled.Security Center" gefunden |
babylontoolbar, bho, bonjour, browser, browser manager, chrome startet nicht, error, excel, fehler, firefox, flash player, format, gdata, google, helper, home, homepage, installation, log-datei, logfile, programm, realtek, rundll, scan, security, sfirm, software, udp, unerwarteter fehler, windows, windows internet, windows xp, wrapper |