|
Plagegeister aller Art und deren Bekämpfung: PC sehr langsam --> csrss.exe?Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
01.11.2012, 13:33 | #1 |
| PC sehr langsam --> csrss.exe? Hallo, bitte helft mir, ich bin am verzweifeln! Mein PC ist sehr langsam geworden! Die CPU-Auslastung scheint mir in Ordnung, nur die RAM-Auslastung ist hoch. Ich habe das Gefühl, dass mit der csrss.exe etwas nicht stimmt. Wenn ich den Prozess im Taskmanager beenden möchte, kommt eine Fehlermeldung "Der Tast-Manager konnte diesen kritischen Systemprozess nicht beenden" Ich hoffe ihr könnt mir weiterhelfen... :-( |
02.11.2012, 05:53 | #2 | ||
/// Helfer-Team | PC sehr langsam --> csrss.exe? Hallo und Herzlich Willkommen!
__________________Bevor wir unsere Zusammenarbeit beginnen, [Bitte Vollständig lesen]: Zitat:
Wichtig: Alle Befehle bitte als Administrator ausführen! rechte Maustaste auf die Eingabeaufforderung und "als Administrator ausführen" auswählen Auf der angewählten Anwendung einen Rechtsklick (rechte Maustaste) und "Als Administrator ausführen" wählen! 1. Lade Dir Malwarebytes Anti-Malware Lade Dir Malwarebytes Anti-Malware → von hier herunter
2. Systemscan mit OTL Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
3. Um festzustellen, ob veraltete oder schädliche Software unter Programme installiert sind, ich würde gerne noch all deine installierten Programme sehen:
Zitat:
** Möglichst nicht ins internet gehen, kein Online-Banking, File-sharing, Chatprogramme usw grußkira
__________________ |
02.11.2012, 13:31 | #3 |
| PC sehr langsam --> csrss.exe? Hallo kira,
__________________vielen Dank für deine Antwort. Hier der Bericht von Malwarebytes: Code:
ATTFilter Malwarebytes Anti-Malware 1.65.1.1000 www.malwarebytes.org Datenbank Version: v2012.11.02.05 Windows XP Service Pack 3 x86 NTFS Internet Explorer 8.0.6001.18702 BENUTZER :: BINS-ATHLON64 [Administrator] 02.11.2012 10:11:59 mbam-log-2012-11-02 (10-11-59).txt Art des Suchlaufs: Vollständiger Suchlauf (A:\|C:\|D:\|E:\|F:\|G:\|H:\|I:\|J:\|K:\|M:\|) Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 555959 Laufzeit: 3 Stunde(n), 14 Minute(n), 1 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 0 (Keine bösartigen Objekte gefunden) (Ende) Hier noch OTL: Code:
ATTFilter OTL logfile created on: 02.11.2012 13:33:43 - Run 3 OTL by OldTimer - Version 3.2.69.0 Folder = C:\Dokumente und Einstellungen\BENUTZER\Desktop Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18702) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 1023,48 Mb Total Physical Memory | 280,76 Mb Available Physical Memory | 27,43% Memory free 2,40 Gb Paging File | 1,51 Gb Available in Paging File | 62,86% Paging File free Paging file location(s): C:\pagefile.sys 1536 3072 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 149,04 Gb Total Space | 55,77 Gb Free Space | 37,42% Space Free | Partition Type: NTFS Drive D: | 149,05 Gb Total Space | 26,24 Gb Free Space | 17,60% Space Free | Partition Type: NTFS Drive F: | 627,10 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS Computer Name: BINS-ATHLON64 | User Name: BENUTZER | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - C:\Dokumente und Einstellungen\BENUTZER\Desktop\OTL.exe (OldTimer Tools) PRC - C:\Programme\Java\jre7\bin\jqs.exe (Oracle Corporation) PRC - C:\Dokumente und Einstellungen\BENUTZER\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe (Google Inc.) PRC - C:\Programme\Application Updater\ApplicationUpdater.exe (Spigot, Inc.) PRC - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.) PRC - C:\Programme\Norton Internet Security\Engine\19.9.0.9\ccsvchst.exe (Symantec Corporation) PRC - C:\Programme\Samsung\AllShare\AllShareDMS\AllShareDMS.exe (Samsung Electronics Co., Ltd.) PRC - C:\Programme\Samsung\AllShare\AllShareAgent.exe (Samsung Electronics Co., Ltd.) PRC - C:\Programme\FreePDF_XP\fpassist.exe (shbox.de) PRC - C:\Programme\HTC\Internet Pass-Through\PassThruSvr.exe () PRC - C:\Programme\avmwlanstick\WLanNetService.exe (AVM Berlin) PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation) PRC - C:\Programme\AnalogX\CookieWall\cookie.exe () PRC - C:\WINDOWS\system32\gearsec.exe (GEAR Software) PRC - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe (Rocket Division Software) PRC - c:\Programme\Pinnacle\Shared Files\Programs\MediaServer\PMSHost.exe (Pinnacle Systems) PRC - C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\MDM.EXE (Microsoft Corporation) PRC - C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe (SEIKO EPSON CORPORATION) PRC - C:\Programme\Odometer\Odometer.exe (Introspect Software) PRC - C:\WINDOWS\system32\Crypserv.exe (Kenonic Controls Ltd.) ========== Modules (No Company Name) ========== MOD - C:\Dokumente und Einstellungen\BENUTZER\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\22.0.1229.94\ppgooglenaclpluginchrome.dll () MOD - C:\Dokumente und Einstellungen\BENUTZER\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\22.0.1229.94\PepperFlash\pepflashplayer.dll () MOD - C:\Dokumente und Einstellungen\BENUTZER\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\22.0.1229.94\pdf.dll () MOD - C:\Dokumente und Einstellungen\BENUTZER\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\22.0.1229.94\avutil-51.dll () MOD - C:\Dokumente und Einstellungen\BENUTZER\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\22.0.1229.94\avformat-54.dll () MOD - C:\Dokumente und Einstellungen\BENUTZER\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\22.0.1229.94\avcodec-54.dll () MOD - C:\Programme\Samsung\AllShare\AllShareDMS\AllShareDMSWrap.dll () MOD - C:\Programme\Samsung\AllShare\AllShareDMS\ContentDirectoryPresenter.dll () MOD - C:\Programme\Samsung\AllShare\AllShareDMS\libThumbnail.dll () MOD - C:\Programme\Samsung\AllShare\AllShareDMS\libKeyFrame.dll () MOD - C:\Programme\Samsung\AllShare\AllShareDMS\VideoMetadataDriver.dll () MOD - C:\Programme\Samsung\AllShare\AllShareDMS\DCMCDP.dll () MOD - C:\Programme\Samsung\AllShare\AllShareDMS\FolderCDP.dll () MOD - C:\Programme\Samsung\AllShare\AllShareDMS\MetadataFramework.dll () MOD - C:\Programme\Samsung\AllShare\AllShareDMS\ID3Driver.dll () MOD - C:\Programme\Samsung\AllShare\AllShareDMS\RosettaAllShare.dll () MOD - C:\Programme\Samsung\AllShare\AllShareDMS\Autobackup.dll () MOD - C:\Programme\Samsung\AllShare\AllShareDMS\AutoChaptering.dll () MOD - C:\Programme\Samsung\AllShare\AllShareDMS\AudioExtractor.dll () MOD - C:\Programme\Samsung\AllShare\AllShareDMS\SECMetaDriver.dll () MOD - C:\Programme\Samsung\AllShare\AllShareDMS\photoDriver.dll () MOD - C:\Programme\Samsung\AllShare\AllShareDMS\RichInfoDriver.dll () MOD - C:\Programme\Samsung\AllShare\AllShareDMS\VideoExtractor.dll () MOD - C:\Programme\Samsung\AllShare\AllShareDMS\ThumbnailMaker.dll () MOD - C:\Programme\Samsung\AllShare\AllShareDMS\TextExtractor.dll () MOD - C:\Programme\Samsung\AllShare\AllShareDMS\VideoThumb.dll () MOD - C:\Programme\Samsung\AllShare\AllShareDMS\ImageExtractor.dll () MOD - C:\Programme\Samsung\AllShare\AllShareDMS\us.dll () MOD - C:\Programme\Samsung\AllShare\AllShareDMS\DCMImgExtractor.dll () MOD - C:\Programme\Samsung\AllShare\AllShareDMS\tag.dll () MOD - C:\Programme\Samsung\AllShare\AllShareDMS\libexif-12.dll.dll () MOD - C:\Programme\Samsung\AllShare\AllShareDMS\avformat-52.dll () MOD - C:\Programme\Samsung\AllShare\AllShareDMS\sqlite3.dll () MOD - C:\Programme\Samsung\AllShare\AllShareDMS\MoodExtractor.dll () MOD - C:\Programme\Samsung\AllShare\AllShareDMS\swscale-0.dll () MOD - C:\Programme\Samsung\AllShare\AllShareDMS\libexpat.dll () MOD - C:\Programme\Samsung\AllShare\AllShareDMS\avutil-50.dll () MOD - C:\Programme\Samsung\AllShare\AllShareDMS\avcodec-52.dll () MOD - C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Xml.Linq\8c0d96269480bdd3de8a825f0215308d\System.Xml.Linq.ni.dll () MOD - C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Web\50ea744ffc3cb7f09b027fd6c5c93b2b\System.Web.ni.dll () MOD - C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.ServiceProce#\a9e71dda6389403be4db7b567592e3b8\System.ServiceProcess.ni.dll () MOD - C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Configuration\cb4cb21d14767292e079366a5d3d76cd\System.Configuration.ni.dll () MOD - C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Xml\36f3953f24d4f0b767bf172331ad6f3e\System.Xml.ni.dll () MOD - C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Windows.Forms\9a254c455892c02355ab0ab0f0727c5b\System.Windows.Forms.ni.dll () MOD - C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Drawing\6978f2e90f13bc720d57fa6895c911e2\System.Drawing.ni.dll () MOD - C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Core\6c69930d05c557da70144bcc0add7065\System.Core.ni.dll () MOD - C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\PresentationCore\12dcb10b76012416357bdbb010fdaa97\PresentationCore.ni.dll () MOD - C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\WindowsBase\df20e56b59b1b1a595af305ddc0777ba\WindowsBase.ni.dll () MOD - C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System\aa7926460a336408c8041330ad90929d\System.ni.dll () MOD - C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\mscorlib\9adb89fa22fd5b4ce433b5aca7fb1b07\mscorlib.ni.dll () MOD - C:\WINDOWS\assembly\GAC_MSIL\mscorlib.resources\2.0.0.0_de_b77a5c561934e089\mscorlib.resources.dll () MOD - C:\WINDOWS\assembly\GAC_MSIL\System.ServiceProcess.resources\2.0.0.0_de_b03f5f7f11d50a3a\System.ServiceProcess.resources.dll () MOD - C:\WINDOWS\assembly\GAC_MSIL\System.Runtime.Remoting\2.0.0.0__b77a5c561934e089\System.Runtime.Remoting.dll () MOD - C:\Programme\HTC\Internet Pass-Through\PassThruSvr.exe () MOD - C:\WINDOWS\system32\redmonnt.dll () MOD - C:\WINDOWS\system32\msdmo.dll () MOD - C:\WINDOWS\system32\nvshell.dll () MOD - C:\Programme\Microsoft ActiveSync\rapiproxystub.dll () MOD - C:\Programme\AnalogX\CookieWall\cookie.exe () MOD - c:\windows\assembly\nativeimages1_v1.1.4322\mscorlib\1.0.5000.0__b77a5c561934e089_4cb2d35d\mscorlib.dll () MOD - c:\windows\assembly\nativeimages1_v1.1.4322\system.xml\1.0.5000.0__b77a5c561934e089_784ac3a8\system.xml.dll () MOD - c:\windows\assembly\nativeimages1_v1.1.4322\system\1.0.5000.0__b77a5c561934e089_b73733e8\system.dll () MOD - c:\windows\assembly\gac\system\1.0.5000.0__b77a5c561934e089\system.dll () MOD - c:\windows\assembly\gac\system.serviceprocess\1.0.5000.0__b03f5f7f11d50a3a\system.serviceprocess.dll () MOD - c:\windows\assembly\gac\system.xml\1.0.5000.0__b77a5c561934e089\system.xml.dll () MOD - c:\windows\assembly\gac\system.data\1.0.5000.0__b77a5c561934e089\system.data.dll () MOD - c:\windows\assembly\gac\system.runtime.remoting\1.0.5000.0__b77a5c561934e089\system.runtime.remoting.dll () MOD - c:\windows\assembly\gac\system.enterpriseservices\1.0.5000.0__b03f5f7f11d50a3a\system.enterpriseservices.dll () MOD - c:\windows\assembly\gac\system.runtime.serialization.formatters.soap\1.0.5000.0__b03f5f7f11d50a3a\system.runtime.serialization.formatters.soap.dll () MOD - c:\windows\assembly\gac\system.enterpriseservices\1.0.5000.0__b03f5f7f11d50a3a\system.enterpriseservices.thunk.dll () MOD - c:\windows\assembly\gac\mscorlib.resources\1.0.5000.0_de_b77a5c561934e089\mscorlib.resources.dll () MOD - c:\windows\assembly\gac\system.data.resources\1.0.5000.0_de_b77a5c561934e089\system.data.resources.dll () MOD - c:\windows\assembly\gac\system.serviceprocess.resources\1.0.5000.0_de_b03f5f7f11d50a3a\system.serviceprocess.resources.dll () MOD - C:\Programme\Odometer\DYNASCREENS.dll () MOD - C:\Programme\Odometer\NewMeasure.dll () MOD - C:\WINDOWS\system32\pdfcmnnt.dll () ========== Services (SafeList) ========== SRV - (AppMgmt) -- %SystemRoot%\System32\appmgmts.dll File not found SRV - (JavaQuickStarterService) -- C:\Programme\Java\jre7\bin\jqs.exe (Oracle Corporation) SRV - (Application Updater) -- C:\Programme\Application Updater\ApplicationUpdater.exe (Spigot, Inc.) SRV - (NIS) -- C:\Programme\Norton Internet Security\Engine\19.9.0.9\ccSvcHst.exe (Symantec Corporation) SRV - (SamsungAllShareV2.0) -- C:\Programme\Samsung\AllShare\AllShareDMS\AllShareDMS.exe (Samsung Electronics Co., Ltd.) SRV - (SimpleSlideShowServer) -- C:\Programme\Samsung\AllShare\AllShareSlideShowService.exe (Samsung Electronics Co., Ltd.) SRV - (PassThru Service) -- C:\Programme\HTC\Internet Pass-Through\PassThruSvr.exe () SRV - (ServiceLayer) -- C:\Programme\PC Connectivity Solution\ServiceLayer.exe (Nokia) SRV - (AVM WLAN Connection Service) -- C:\Programme\avmwlanstick\WLanNetService.exe (AVM Berlin) SRV - (GEARSecurity) -- C:\WINDOWS\system32\gearsec.exe (GEAR Software) SRV - (IDriverT) -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe (Macrovision Corporation) SRV - (StarWindService) -- C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe (Rocket Division Software) SRV - (PinnacleSys.MediaServer) -- c:\Programme\Pinnacle\Shared Files\Programs\MediaServer\PMSHost.exe (Pinnacle Systems) SRV - (ose) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation) SRV - (MDM) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\MDM.EXE (Microsoft Corporation) SRV - (EPSONStatusAgent2) -- C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe (SEIKO EPSON CORPORATION) SRV - (Crypkey License) -- C:\WINDOWS\System32\Crypserv.exe (Kenonic Controls Ltd.) ========== Driver Services (SafeList) ========== DRV - (WDICA) -- File not found DRV - (pnicml) -- C:\DOKUME~1\BENJAM~1\LOKALE~1\Temp\pnicml.sys File not found DRV - (PDRFRAME) -- File not found DRV - (PDRELI) -- File not found DRV - (PDFRAME) -- File not found DRV - (PDCOMP) -- File not found DRV - (PCIDump) -- File not found DRV - (catchme) -- C:\cofi\catchme.sys File not found DRV - (adfs) -- File not found DRV - (NAVEX15) -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_19.1.0.28\Definitions\VirusDefs\20121101.032\NAVEX15.SYS (Symantec Corporation) DRV - (NAVENG) -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_19.1.0.28\Definitions\VirusDefs\20121101.032\NAVENG.SYS (Symantec Corporation) DRV - (eeCtrl) -- C:\Programme\Gemeinsame Dateien\Symantec Shared\EENGINE\eeCtrl.sys (Symantec Corporation) DRV - (EraserUtilRebootDrv) -- C:\Programme\Gemeinsame Dateien\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys (Symantec Corporation) DRV - (SymEvent) -- C:\WINDOWS\system32\drivers\SYMEVENT.SYS (Symantec Corporation) DRV - (BHDrvx86) -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_19.1.0.28\Definitions\BASHDefs\20121005.002\BHDrvx86.sys (Symantec Corporation) DRV - (IDSxpx86) -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_19.1.0.28\Definitions\IPSDefs\20121101.002\IDSXpx86.sys (Symantec Corporation) DRV - (SRTSP) -- C:\WINDOWS\system32\drivers\NIS\1309000.009\srtsp.sys (Symantec Corporation) DRV - (SRTSPX) -- C:\WINDOWS\system32\drivers\NIS\1309000.009\srtspx.sys (Symantec Corporation) DRV - (ccSet_NIS) -- C:\WINDOWS\system32\drivers\NIS\1309000.009\ccsetx86.sys (Symantec Corporation) DRV - (SymEFA) -- C:\WINDOWS\system32\drivers\NIS\1309000.009\symefa.sys (Symantec Corporation) DRV - (SYMTDI) -- C:\WINDOWS\system32\drivers\NIS\1309000.009\symtdi.sys (Symantec Corporation) DRV - (SymIRON) -- C:\WINDOWS\system32\drivers\NIS\1309000.009\ironx86.sys (Symantec Corporation) DRV - (SymDS) -- C:\WINDOWS\system32\drivers\NIS\1309000.009\symds.sys (Symantec Corporation) DRV - (FTDIBUS) -- C:\WINDOWS\system32\drivers\ftdibus.sys (FTDI Ltd.) DRV - (htcnprot) -- C:\WINDOWS\system32\drivers\htcnprot.sys (Windows (R) Win 7 DDK provider) DRV - (UsbserFilt) -- C:\WINDOWS\system32\drivers\usbser_lowerfltj.sys (Nokia) DRV - (upperdev) -- C:\WINDOWS\system32\drivers\usbser_lowerflt.sys (Nokia) DRV - (nmwcdc) -- C:\WINDOWS\system32\drivers\ccdcmbo.sys (Nokia) DRV - (nmwcd) -- C:\WINDOWS\system32\drivers\ccdcmb.sys (Nokia) DRV - (HTCAND32) -- C:\WINDOWS\system32\drivers\ANDROIDUSB.sys (HTC, Corporation) DRV - (FWLANUSB) -- C:\WINDOWS\system32\drivers\fwlanusb.sys (AVM GmbH) DRV - (avmeject) -- C:\WINDOWS\system32\drivers\avmeject.sys (AVM Berlin) DRV - (pccsmcfd) -- C:\WINDOWS\system32\drivers\pccsmcfd.sys (Nokia) DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (AVIRA GmbH) DRV - (NwlnkIpx) -- C:\WINDOWS\system32\drivers\nwlnkipx.sys (Microsoft Corporation) DRV - (nm) -- C:\WINDOWS\system32\drivers\nmnt.sys (Microsoft Corporation) DRV - (MPE) -- C:\WINDOWS\system32\drivers\mpe.sys (Microsoft Corporation) DRV - (Changer) -- C:\WINDOWS\System32\drivers\changer.sys (Microsoft Corporation) DRV - (lbrtfdc) -- C:\WINDOWS\System32\drivers\lbrtfdc.sys (Toshiba Corp.) DRV - (AnyDVD) -- C:\WINDOWS\system32\drivers\AnyDVD.sys (SlySoft, Inc.) DRV - (ATITool) -- C:\WINDOWS\system32\drivers\ATITool.sys () DRV - (dtscsi) -- C:\WINDOWS\system32\drivers\dtscsi.sys () DRV - (sptd) -- C:\WINDOWS\system32\drivers\sptd.sys () DRV - (sfdrv01) -- C:\WINDOWS\system32\drivers\sfdrv01.sys (Protection Technology) DRV - (sfhlp02) -- C:\WINDOWS\system32\drivers\sfhlp02.sys (Protection Technology) DRV - (Vax347b) -- C:\WINDOWS\system32\drivers\Vax347b.sys ( ) DRV - (ElbyDelay) -- C:\WINDOWS\system32\drivers\ElbyDelay.sys (Elaborate Bytes AG) DRV - (ALCXWDM) -- C:\WINDOWS\system32\drivers\ALCXWDM.SYS (Realtek Semiconductor Corp.) DRV - (nvnetbus) -- C:\WINDOWS\system32\drivers\nvnetbus.sys (NVIDIA Corporation) DRV - (NVENETFD) -- C:\WINDOWS\system32\drivers\NVENETFD.sys (NVIDIA Corporation) DRV - (nvcchflt) -- C:\WINDOWS\system32\drivers\nvcchflt.sys (NVIDIA Corporation) DRV - (nvatabus) -- C:\WINDOWS\system32\drivers\nvatabus.sys (NVIDIA Corporation) DRV - (3xHybrid) -- C:\WINDOWS\system32\drivers\3xHybrid.sys (Philips Semiconductors GmbH) DRV - (nvcap) -- C:\WINDOWS\system32\drivers\nvcap.sys (NVIDIA Corporation) DRV - (NVXBAR) -- C:\WINDOWS\system32\drivers\nvxbar.sys (NVIDIA Corporation) DRV - (AmdK8) -- C:\WINDOWS\system32\drivers\AmdK8.sys (Advanced Micro Devices) DRV - (NwlnkNb) -- C:\WINDOWS\system32\drivers\nwlnknb.sys (Microsoft Corporation) DRV - (NwlnkSpx) -- C:\WINDOWS\system32\drivers\nwlnkspx.sys (Microsoft Corporation) DRV - (Vax347s) -- C:\WINDOWS\system32\drivers\Vax347s.sys ( ) DRV - (NSNDIS5) -- C:\WINDOWS\system32\nsndis5.sys (Printing Communications Assoc., Inc. (PCAUSA)) DRV - (prohlp02) -- C:\WINDOWS\system32\drivers\prohlp02.sys (Protection Technology) DRV - (prodrv06) -- C:\WINDOWS\system32\drivers\prodrv06.sys (Protection Technology) DRV - (Aspi32) -- C:\WINDOWS\System32\drivers\ASPI32.SYS (Adaptec) DRV - (sfhlp01) -- C:\WINDOWS\system32\drivers\sfhlp01.sys (Protection Technology) DRV - (ASAPIW2k) -- C:\WINDOWS\system32\drivers\asapiW2k.sys (Pinnacle Systems GmbH) DRV - (prosync1) -- C:\WINDOWS\system32\drivers\prosync1.sys (Protection Technology) DRV - (NetworkX) -- C:\WINDOWS\system32\Ckldrv.sys () ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A} IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?} IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:blank IE - HKCU\..\URLSearchHook: {F3FEE66E-E034-436a-86E4-9690573BEE8A} - No CLSID value found IE - HKCU\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A} IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src=IE-SearchBox&Form=IE8SRC IE - HKCU\..\SearchScopes\{BB6E640A-43B0-42F5-8D12-9F3151501262}: "URL" = hxxp://www.google.de/search?q={searchTerms} IE - HKCU\..\SearchScopes\{D82BC06E-BA5C-466D-A4E8-3BB9CF0BB0EE}: "URL" = hxxp://de.search.yahoo.com/search?fr=chr-greentree_ie&ei=utf-8&ilc=12&type=937811&p={searchTerms} IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 ========== FireFox ========== FF - HKLM\Software\MozillaPlugins\@Google.com/GoogleEarthPlugin: C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google) FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=10.9.2: C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation) FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin,version=10.9.2: C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation) FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@pack.google.com/Google Updater;version=13: C:\Programme\Google\Google Updater\2.4.1536.6592\npCIDetect13.dll (Google) FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Programme\Google\Update\1.3.21.123\npGoogleUpdate3.dll (Google Inc.) FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Programme\Google\Update\1.3.21.123\npGoogleUpdate3.dll (Google Inc.) FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Dokumente und Einstellungen\BENUTZER\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.123\npGoogleUpdate3.dll (Google Inc.) FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Dokumente und Einstellungen\BENUTZER\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.123\npGoogleUpdate3.dll (Google Inc.) FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{BBDA0591-3099-440a-AA10-41764D9DB4DB}: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_19.1.0.28\IPSFFPlgn\ [2012.10.06 09:24:12 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{2D3F3651-74B9-4795-BDEC-6DA2F431CB62}: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_19.1.0.28\coFFPlgn\ [2012.11.02 10:09:37 | 000,000,000 | ---D | M] [2009.03.29 15:05:44 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\BENUTZER\Anwendungsdaten\Mozilla\Extensions [2009.03.29 15:05:44 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\BENUTZER\Anwendungsdaten\Mozilla\Extensions\home2@tomtom.com ========== Chrome ========== CHR - homepage: about:blank CHR - default_search_provider: Yahoo! Deutschland (Enabled) CHR - default_search_provider: search_url = hxxp://de.search.yahoo.com/search?fr=chr-greentree_gc&ei=utf-8&ilc=12&type=937811&p={searchTerms} CHR - default_search_provider: suggest_url = hxxp://de-sayt.ff.search.yahoo.com/gossip-de-sayt?output=fxjson&command={searchTerms} CHR - homepage: about:blank CHR - plugin: Remoting Viewer (Enabled) = internal-remoting-viewer CHR - plugin: Native Client (Enabled) = C:\Dokumente und Einstellungen\BENUTZER\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\22.0.1229.94\ppGoogleNaClPluginChrome.dll CHR - plugin: Chrome PDF Viewer (Enabled) = C:\Dokumente und Einstellungen\BENUTZER\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\22.0.1229.94\pdf.dll CHR - plugin: Shockwave Flash (Enabled) = C:\Dokumente und Einstellungen\BENUTZER\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\22.0.1229.94\gcswf32.dll CHR - plugin: Shockwave Flash (Disabled) = C:\Dokumente und Einstellungen\BENUTZER\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\PepperFlash\11.2.31.144\pepflashplayer.dll CHR - plugin: Adobe Acrobat (Disabled) = C:\Programme\Adobe\Acrobat 7.0\Reader\Browser\nppdf32.dll CHR - plugin: Java Deployment Toolkit 7.0.0.147 (Enabled) = C:\Programme\Java\jre7\bin\new_plugin\npdeployJava1.dll CHR - plugin: Java(TM) Platform SE 7 (Enabled) = C:\Programme\Java\jre7\bin\new_plugin\npjp2.dll CHR - plugin: Microsoft\u00AE DRM (Enabled) = C:\Programme\Windows Media Player\npdrmv2.dll CHR - plugin: Microsoft\u00AE DRM (Enabled) = C:\Programme\Windows Media Player\npwmsdrm.dll CHR - plugin: Windows Media Player Plug-in Dynamic Link Library (Enabled) = C:\Programme\Windows Media Player\npdsplay.dll CHR - plugin: Google Update (Enabled) = C:\Dokumente und Einstellungen\BENUTZER\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.111\npGoogleUpdate3.dll CHR - plugin: Google Updater (Enabled) = C:\Programme\Google\Google Updater\2.4.1536.6592\npCIDetect13.dll CHR - plugin: Google Earth Plugin (Enabled) = C:\Programme\Google\Google Earth\plugin\npgeplugin.dll CHR - plugin: Windows Presentation Foundation (Enabled) = C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll CHR - Extension: YouTube = C:\Dokumente und Einstellungen\BENUTZER\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.5_0\ CHR - Extension: Google-Suche = C:\Dokumente und Einstellungen\BENUTZER\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.19_0\ CHR - Extension: Norton Identity Protection = C:\Dokumente und Einstellungen\BENUTZER\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\mkfokfffehpeedafpekjeddnmnjhmcmk\2012.5.6.10_0\ CHR - Extension: Battlefield Play4Free = C:\Dokumente und Einstellungen\BENUTZER\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\oiokahphinmbmakkehgelkmpolmnbkdh\1.0.80.5_0\ CHR - Extension: Google Mail = C:\Dokumente und Einstellungen\BENUTZER\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_0\ O1 HOSTS File: ([2011.04.29 19:22:07 | 000,000,027 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O2 - BHO: (AcroIEHlprObj Class) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated) O2 - BHO: (Spybot-S&D IE Protection) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited) O2 - BHO: (Norton Identity Protection) - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Programme\Norton Internet Security\Engine\19.9.0.9\coieplg.dll (Symantec Corporation) O2 - BHO: (Norton Vulnerability Protection) - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Programme\Norton Internet Security\Engine\19.9.0.9\ips\ipsbho.dll (Symantec Corporation) O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation) O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll (Google Inc.) O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation) O3 - HKLM\..\Toolbar: (Norton Toolbar) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Programme\Norton Internet Security\Engine\19.9.0.9\coieplg.dll (Symantec Corporation) O3 - HKCU\..\Toolbar\ShellBrowser: (no name) - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - No CLSID value found. O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - No CLSID value found. O4 - HKLM..\Run: [AllShareAgent] C:\Programme\Samsung\AllShare\AllShareAgent.exe (Samsung Electronics Co., Ltd.) O4 - HKLM..\Run: [FreePDF Assistant] C:\Programme\FreePDF_XP\fpassist.exe (shbox.de) O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation) O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.) O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Odometer.lnk = C:\Programme\Odometer\Odometer.exe (Introspect Software) O4 - Startup: C:\Dokumente und Einstellungen\BENUTZER\Startmenü\Programme\Autostart\CookieWall.lnk = C:\Programme\AnalogX\CookieWall\cookie.exe () O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0 O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0 O8 - Extra context menu item: Free YouTube Download - C:\Dokumente und Einstellungen\BENUTZER\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubedownload.htm () O8 - Extra context menu item: Free YouTube to Mp3 Converter - C:\Dokumente und Einstellungen\BENUTZER\Anwendungsdaten\DVDVideoSoftIEHelpers\youtubetomp3.htm () O9 - Extra 'Tools' menuitem : Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0\bin\NPJPI150.dll (Sun Microsystems, Inc.) O9 - Extra Button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQ\ICQLite\ICQLite.exe (ICQ Ltd.) O9 - Extra 'Tools' menuitem : ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQ\ICQLite\ICQLite.exe (ICQ Ltd.) O9 - Extra 'Tools' menuitem : Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited) O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\WINDOWS\system32\nwprovau.dll (Microsoft Corporation) O16 - DPF: {05D96F71-87C6-11D3-9BE4-00902742D6E0} hxxp://s1.teamlearn.de/qp2.cab (QuickPlace Class) O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1279637737812 (WUWebControl Class) O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} hxxp://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1279637718640 (MUWebControl Class) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0-windows-i586.cab (Reg Error: Value error.) O16 - DPF: {CAFEEFAC-0015-0000-0000-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0-windows-i586.cab (Java Plug-in 1.5.0) O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{62D35BF6-4623-435D-A679-08F114526CB3}: NameServer = 192.168.0.1 O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{72CB7531-F436-4411-8386-A30C1139AA88}: NameServer = 192.168.0.1 O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{B90230D8-4B1D-4F94-8205-08274C2AAD65}: NameServer = 192.168.2.1,192.168.2.100 O18 - Protocol\Handler\cdo {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\PKMCDO.DLL (Microsoft Corporation) O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\MSITSS.DLL (Microsoft Corporation) O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation) O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation) O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\BENUTZER\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\BENUTZER\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2012.03.13 20:43:47 | 000,000,000 | ---D | M] - D:\Autos -- [ NTFS ] O32 - AutoRun File - [2003.07.05 22:33:08 | 000,892,975 | R--- | M] () - F:\Autorun.exe -- [ CDFS ] O32 - AutoRun File - [2003.07.14 20:52:34 | 000,000,091 | R--- | M] () - F:\Autorun.inf -- [ CDFS ] O34 - HKLM BootExecute: (autocheck autochk *) O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = ComFile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3) O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2) ========== Files/Folders - Created Within 30 Days ========== [2012.11.02 13:32:05 | 000,602,112 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\BENUTZER\Desktop\OTL.exe [2012.10.27 12:26:00 | 000,143,872 | ---- | C] (Oracle Corporation) -- C:\WINDOWS\System32\javacpl.cpl [2012.10.27 12:25:59 | 000,821,736 | ---- | C] (Oracle Corporation) -- C:\WINDOWS\System32\npDeployJava1.dll [2012.10.27 12:25:59 | 000,246,760 | ---- | C] (Oracle Corporation) -- C:\WINDOWS\System32\javaws.exe [2012.10.27 12:25:47 | 000,174,056 | ---- | C] (Oracle Corporation) -- C:\WINDOWS\System32\javaw.exe [2012.10.27 12:25:47 | 000,174,056 | ---- | C] (Oracle Corporation) -- C:\WINDOWS\System32\java.exe [2012.10.27 12:25:47 | 000,093,672 | ---- | C] (Oracle Corporation) -- C:\WINDOWS\System32\WindowsAccessBridge.dll [2012.10.27 12:25:02 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Sun [2012.10.14 10:14:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware [2012.10.14 10:14:58 | 000,022,856 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys [2012.10.14 10:13:56 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\BENUTZER\Recent [2012.10.06 13:04:08 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\BENUTZER\Anwendungsdaten\StageManager.BD092818F67280F4B42B04877600987F0111B594.1 [2012.10.06 11:40:13 | 000,345,208 | ---- | C] (Symantec Corporation) -- C:\WINDOWS\System32\drivers\NIS\1309000.009\symtdiv.sys [2012.10.06 11:40:12 | 000,388,216 | ---- | C] (Symantec Corporation) -- C:\WINDOWS\System32\drivers\NIS\1309000.009\symtdi.sys [2012.10.06 11:40:12 | 000,318,584 | ---- | C] (Symantec Corporation) -- C:\WINDOWS\System32\drivers\NIS\1309000.009\symnets.sys [2012.10.06 11:40:10 | 000,924,320 | ---- | C] (Symantec Corporation) -- C:\WINDOWS\System32\drivers\NIS\1309000.009\symefa.sys [2012.10.06 11:40:10 | 000,340,088 | R--- | C] (Symantec Corporation) -- C:\WINDOWS\System32\drivers\NIS\1309000.009\symds.sys [2012.10.06 11:40:10 | 000,032,928 | ---- | C] (Symantec Corporation) -- C:\WINDOWS\System32\drivers\NIS\1309000.009\srtspx.sys [2012.10.06 11:40:09 | 000,574,112 | ---- | C] (Symantec Corporation) -- C:\WINDOWS\System32\drivers\NIS\1309000.009\srtsp.sys [2012.10.06 11:40:08 | 000,149,624 | ---- | C] (Symantec Corporation) -- C:\WINDOWS\System32\drivers\NIS\1309000.009\ironx86.sys [2012.10.06 11:40:08 | 000,132,768 | ---- | C] (Symantec Corporation) -- C:\WINDOWS\System32\drivers\NIS\1309000.009\ccsetx86.sys [2012.10.06 11:38:48 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\drivers\NIS\1309000.009 [2012.10.06 09:23:52 | 000,141,944 | ---- | C] (Symantec Corporation) -- C:\WINDOWS\System32\drivers\SYMEVENT.SYS [2012.10.06 09:23:52 | 000,060,872 | ---- | C] (Symantec Corporation) -- C:\WINDOWS\System32\S32EVNT1.DLL [2012.10.06 09:23:51 | 000,000,000 | ---D | C] -- C:\Programme\Symantec [2012.10.06 09:21:49 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\drivers\NIS [2012.10.06 09:21:46 | 000,000,000 | ---D | C] -- C:\Programme\Norton Internet Security [2012.10.06 09:21:46 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Norton Internet Security [2012.10.06 09:14:37 | 000,000,000 | ---D | C] -- C:\Programme\NortonInstaller [2012.10.05 20:26:36 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\regid.1986-12.com.adobe [2012.10.05 20:15:11 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\YTD Video Downloader [2012.10.05 20:14:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\YTD Video Downloader [2008.03.12 16:34:45 | 000,047,360 | ---- | C] (VSO Software) -- C:\Dokumente und Einstellungen\BENUTZER\Anwendungsdaten\pcouffin.sys [2006.10.05 16:40:03 | 005,511,168 | ---- | C] (aEton Usenet LTD) -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CommunicaEtor.exe [2 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2012.11.02 13:32:08 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\BENUTZER\Desktop\OTL.exe [2012.11.02 13:24:02 | 000,001,242 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-1957994488-1606980848-839522115-1005UA.job [2012.11.02 12:55:01 | 000,001,090 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job [2012.11.02 11:42:01 | 000,001,044 | ---- | M] () -- C:\WINDOWS\tasks\Google Software Updater.job [2012.11.02 10:07:59 | 000,045,056 | ---- | M] ( ) -- C:\WINDOWS\System32\CompiledAdapter [2012.11.02 10:07:06 | 000,001,086 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job [2012.11.02 10:07:02 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2012.11.02 09:55:35 | 003,666,920 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2012.11.01 17:24:14 | 000,001,190 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-1957994488-1606980848-839522115-1005Core.job [2012.11.01 17:22:41 | 000,000,766 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk [2012.10.30 13:55:39 | 012,315,384 | ---- | M] () -- C:\Dokumente und Einstellungen\BENUTZER\Desktop\shirt2.EPS [2012.10.30 13:54:39 | 000,158,573 | ---- | M] () -- C:\Dokumente und Einstellungen\BENUTZER\Desktop\shirt2.png [2012.10.30 13:50:33 | 000,000,218 | ---- | M] () -- C:\Dokumente und Einstellungen\BENUTZER\.recently-used.xbel [2012.10.30 12:54:59 | 000,403,419 | ---- | M] () -- C:\Dokumente und Einstellungen\BENUTZER\Desktop\shirt2.jpg [2012.10.27 12:25:25 | 000,093,672 | ---- | M] (Oracle Corporation) -- C:\WINDOWS\System32\WindowsAccessBridge.dll [2012.10.27 12:25:24 | 000,821,736 | ---- | M] (Oracle Corporation) -- C:\WINDOWS\System32\npDeployJava1.dll [2012.10.27 12:25:24 | 000,746,984 | ---- | M] (Oracle Corporation) -- C:\WINDOWS\System32\deployJava1.dll [2012.10.27 12:25:24 | 000,246,760 | ---- | M] (Oracle Corporation) -- C:\WINDOWS\System32\javaws.exe [2012.10.27 12:25:24 | 000,174,056 | ---- | M] (Oracle Corporation) -- C:\WINDOWS\System32\javaw.exe [2012.10.27 12:25:24 | 000,174,056 | ---- | M] (Oracle Corporation) -- C:\WINDOWS\System32\java.exe [2012.10.27 12:25:24 | 000,143,872 | ---- | M] (Oracle Corporation) -- C:\WINDOWS\System32\javacpl.cpl [2012.10.22 17:53:50 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2012.10.17 18:25:57 | 000,010,074 | ---- | M] () -- C:\WINDOWS\System32\drivers\NIS\1309000.009\VT20121008.022 [2012.10.16 18:18:43 | 000,001,938 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Norton Internet Security.LNK [2012.10.16 18:17:07 | 000,545,326 | ---- | M] () -- C:\WINDOWS\System32\drivers\NIS\1309000.009\Cat.DB [2012.10.14 10:26:15 | 000,002,434 | ---- | M] () -- C:\Dokumente und Einstellungen\BENUTZER\Desktop\Google Chrome.lnk [2012.10.11 16:32:50 | 000,000,202 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini [2012.10.08 16:31:42 | 000,001,456 | ---- | M] () -- C:\Dokumente und Einstellungen\BENUTZER\Lokale Einstellungen\Anwendungsdaten\Adobe Für Web speichern 13.0 Prefs [2012.10.06 09:23:51 | 000,141,944 | ---- | M] (Symantec Corporation) -- C:\WINDOWS\System32\drivers\SYMEVENT.SYS [2012.10.06 09:23:51 | 000,060,872 | ---- | M] (Symantec Corporation) -- C:\WINDOWS\System32\S32EVNT1.DLL [2012.10.06 09:23:51 | 000,007,468 | ---- | M] () -- C:\WINDOWS\System32\drivers\SYMEVENT.CAT [2012.10.06 09:23:51 | 000,000,806 | ---- | M] () -- C:\WINDOWS\System32\drivers\SYMEVENT.INF [2012.10.05 20:14:46 | 000,000,703 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\YTD Video Downloader.lnk [2 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] ========== Files Created - No Company Name ========== [2012.10.30 13:54:43 | 000,158,573 | ---- | C] () -- C:\Dokumente und Einstellungen\BENUTZER\Desktop\shirt2.png [2012.10.30 13:53:41 | 012,315,384 | ---- | C] () -- C:\Dokumente und Einstellungen\BENUTZER\Desktop\shirt2.EPS [2012.10.30 13:50:33 | 000,000,218 | ---- | C] () -- C:\Dokumente und Einstellungen\BENUTZER\.recently-used.xbel [2012.10.30 12:54:57 | 000,403,419 | ---- | C] () -- C:\Dokumente und Einstellungen\BENUTZER\Desktop\shirt2.jpg [2012.10.17 18:26:38 | 000,010,074 | ---- | C] () -- C:\WINDOWS\System32\drivers\NIS\1309000.009\VT20121008.022 [2012.10.16 18:16:54 | 000,545,326 | ---- | C] () -- C:\WINDOWS\System32\drivers\NIS\1309000.009\Cat.DB [2012.10.14 10:15:00 | 000,000,766 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk [2012.10.08 16:31:41 | 000,001,456 | ---- | C] () -- C:\Dokumente und Einstellungen\BENUTZER\Lokale Einstellungen\Anwendungsdaten\Adobe Für Web speichern 13.0 Prefs [2012.10.06 11:40:12 | 000,007,877 | ---- | C] () -- C:\WINDOWS\System32\drivers\NIS\1309000.009\symnetv.cat [2012.10.06 11:40:12 | 000,007,458 | ---- | C] () -- C:\WINDOWS\System32\drivers\NIS\1309000.009\symnet.cat [2012.10.06 11:40:12 | 000,001,469 | ---- | C] () -- C:\WINDOWS\System32\drivers\NIS\1309000.009\symnetv.inf [2012.10.06 11:40:12 | 000,001,441 | ---- | C] () -- C:\WINDOWS\System32\drivers\NIS\1309000.009\symnet.inf [2012.10.06 11:40:10 | 000,007,492 | R--- | C] () -- C:\WINDOWS\System32\drivers\NIS\1309000.009\symds.cat [2012.10.06 11:40:10 | 000,007,398 | ---- | C] () -- C:\WINDOWS\System32\drivers\NIS\1309000.009\srtspx.cat [2012.10.06 11:40:10 | 000,003,435 | ---- | C] () -- C:\WINDOWS\System32\drivers\NIS\1309000.009\symefa.inf [2012.10.06 11:40:10 | 000,002,852 | R--- | C] () -- C:\WINDOWS\System32\drivers\NIS\1309000.009\symds.inf [2012.10.06 11:40:10 | 000,001,388 | ---- | C] () -- C:\WINDOWS\System32\drivers\NIS\1309000.009\srtspx.inf [2012.10.06 11:40:09 | 000,001,388 | ---- | C] () -- C:\WINDOWS\System32\drivers\NIS\1309000.009\srtsp.inf [2012.10.06 11:40:08 | 000,007,450 | ---- | C] () -- C:\WINDOWS\System32\drivers\NIS\1309000.009\iron.cat [2012.10.06 11:40:08 | 000,007,446 | ---- | C] () -- C:\WINDOWS\System32\drivers\NIS\1309000.009\ccsetx86.cat [2012.10.06 11:40:08 | 000,000,827 | ---- | C] () -- C:\WINDOWS\System32\drivers\NIS\1309000.009\ccsetx86.inf [2012.10.06 11:40:08 | 000,000,742 | ---- | C] () -- C:\WINDOWS\System32\drivers\NIS\1309000.009\iron.inf [2012.10.06 11:38:51 | 000,008,942 | ---- | C] () -- C:\WINDOWS\System32\drivers\NIS\1309000.009\symvtcer.dat [2012.10.06 11:38:48 | 000,007,434 | ---- | C] () -- C:\WINDOWS\System32\drivers\NIS\1309000.009\symefa.cat [2012.10.06 11:38:48 | 000,007,380 | ---- | C] () -- C:\WINDOWS\System32\drivers\NIS\1309000.009\srtsp.cat [2012.10.06 11:38:48 | 000,000,172 | ---- | C] () -- C:\WINDOWS\System32\drivers\NIS\1309000.009\isolate.ini [2012.10.06 09:23:52 | 000,007,468 | ---- | C] () -- C:\WINDOWS\System32\drivers\SYMEVENT.CAT [2012.10.06 09:23:52 | 000,000,806 | ---- | C] () -- C:\WINDOWS\System32\drivers\SYMEVENT.INF [2012.10.06 09:23:46 | 000,001,938 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Norton Internet Security.LNK [2012.10.05 20:14:45 | 000,000,703 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\YTD Video Downloader.lnk [2012.09.29 09:49:52 | 000,116,224 | ---- | C] () -- C:\WINDOWS\System32\redmonnt.dll [2012.09.29 09:49:52 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\unredmon.exe [2012.04.25 22:23:41 | 001,078,288 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat [2012.02.25 15:12:48 | 000,000,678 | ---- | C] () -- C:\Dokumente und Einstellungen\BENUTZER\.jmf-resource [2012.02.12 14:08:42 | 000,004,590 | ---- | C] () -- C:\Dokumente und Einstellungen\BENUTZER\Neues Dokument 1.2012_02_12_14_08_42.0.svg [2012.02.12 13:58:40 | 000,001,024 | ---- | C] () -- C:\WINDOWS\System32\WTCY9853.dat [2011.08.13 10:05:58 | 002,129,940 | ---- | C] () -- C:\WINDOWS\fw_speedportW303_TypA_v_1.09.000.bin [2011.04.29 19:09:34 | 000,089,088 | ---- | C] () -- C:\WINDOWS\MBR.exe [2011.04.29 19:09:32 | 000,256,512 | ---- | C] () -- C:\WINDOWS\PEV.exe [2011.04.29 19:09:31 | 000,080,412 | ---- | C] () -- C:\WINDOWS\grep.exe [2011.04.29 19:09:31 | 000,068,096 | ---- | C] () -- C:\WINDOWS\zip.exe [2011.04.29 19:09:30 | 000,098,816 | ---- | C] () -- C:\WINDOWS\sed.exe [2010.02.02 17:39:00 | 000,000,020 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\anvkgp.dat [2010.02.02 17:03:57 | 000,000,020 | ---- | C] () -- C:\Dokumente und Einstellungen\BENUTZER\Anwendungsdaten\anvkgp.dat [2009.06.12 21:30:12 | 000,000,668 | ---- | C] () -- C:\Dokumente und Einstellungen\BENUTZER\Anwendungsdaten\vso_ts_preview.xml [2009.04.27 15:35:55 | 000,180,124 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\libpq.dll [2009.01.30 13:55:58 | 000,001,451 | ---- | C] () -- C:\Dokumente und Einstellungen\BENUTZER\Anwendungsdaten\NMM-MetaData.db [2008.04.05 19:50:44 | 000,015,428 | ---- | C] () -- C:\Dokumente und Einstellungen\BENUTZER\RefEdit.exd [2008.03.12 16:34:45 | 000,007,887 | ---- | C] () -- C:\Dokumente und Einstellungen\BENUTZER\Anwendungsdaten\pcouffin.cat [2008.03.12 16:34:45 | 000,001,144 | ---- | C] () -- C:\Dokumente und Einstellungen\BENUTZER\Anwendungsdaten\pcouffin.inf [2007.11.11 12:44:49 | 000,000,040 | -HS- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\.zreglib [2006.12.17 00:13:09 | 000,000,305 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\addr_file.html [2005.12.24 20:52:12 | 000,002,528 | ---- | C] () -- C:\Dokumente und Einstellungen\BENUTZER\Anwendungsdaten\$_hpcst$.hpc [2005.10.29 10:00:27 | 000,045,056 | ---- | C] ( ) -- C:\Dokumente und Einstellungen\BENUTZER\CompiledAdapter [2005.10.28 21:37:03 | 000,000,146 | ---- | C] () -- C:\Dokumente und Einstellungen\BENUTZER\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat [2005.10.28 21:35:32 | 000,017,920 | ---- | C] () -- C:\Dokumente und Einstellungen\BENUTZER\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini ========== ZeroAccess Check ========== [2005.10.28 13:49:17 | 000,000,227 | RHS- | M] () -- C:\WINDOWS\assembly\Desktop.ini [HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] [HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32] [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] "" = %SystemRoot%\system32\shdocvw.dll -- [2008.04.14 06:52:26 | 001,499,136 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Apartment [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32] "" = C:\WINDOWS\system32\wbem\fastprox.dll -- [2008.04.14 06:52:12 | 000,472,064 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Free [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32] "" = C:\WINDOWS\system32\wbem\wbemess.dll -- [2008.04.14 06:52:34 | 000,273,920 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Both ========== LOP Check ========== [2010.03.18 19:12:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Auftrag [2009.04.27 15:36:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Daten [2011.03.05 14:23:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Download [2012.02.23 19:40:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\elsterformular [2010.11.02 18:03:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Installations [2007.12.13 22:14:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Suite [2011.05.11 08:27:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PCSettings [2005.10.29 09:39:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Pinnacle [2012.09.23 15:41:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RavensburgerTipToi [2012.10.05 20:26:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\regid.1986-12.com.adobe [2009.04.27 15:38:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skins [2007.11.11 12:44:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SlySoft [2008.12.07 14:36:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\T-Online [2009.03.29 15:05:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TomTom [2009.04.27 15:36:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Tools [2008.03.15 11:55:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software [2009.06.12 23:04:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\vsosdk [2012.10.05 20:14:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\YouTube Downloader [2012.11.01 23:45:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\YTD Video Downloader [2010.10.18 20:38:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\BENUTZER\Anwendungsdaten\Amazon [2006.01.29 19:45:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\BENUTZER\Anwendungsdaten\Atari [2010.02.21 19:07:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\BENUTZER\Anwendungsdaten\Canon [2009.04.27 15:38:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\BENUTZER\Anwendungsdaten\CommunicaEtor [2011.04.12 22:43:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\BENUTZER\Anwendungsdaten\DVDVideoSoftIEHelpers [2012.02.23 19:44:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\BENUTZER\Anwendungsdaten\elsterformular [2008.10.28 16:45:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\BENUTZER\Anwendungsdaten\FarmingSimulator2008 [2012.09.29 09:49:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\BENUTZER\Anwendungsdaten\FreePDF [2011.05.21 23:02:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\BENUTZER\Anwendungsdaten\HTC [2011.05.21 22:50:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\BENUTZER\Anwendungsdaten\HTC.388BC06ACDAB6261375BCE37FBA2E023C0D7EE34.1 [2006.03.01 21:19:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\BENUTZER\Anwendungsdaten\ICQLite [2009.09.05 17:07:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\BENUTZER\Anwendungsdaten\ImgBurn [2012.02.01 21:12:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\BENUTZER\Anwendungsdaten\inkscape [2005.11.17 16:51:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\BENUTZER\Anwendungsdaten\InterVideo [2008.02.26 18:29:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\BENUTZER\Anwendungsdaten\LEAPS [2011.12.02 19:22:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\BENUTZER\Anwendungsdaten\MyPhoneExplorer [2010.11.02 18:36:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\BENUTZER\Anwendungsdaten\Nokia [2009.02.07 19:27:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\BENUTZER\Anwendungsdaten\PC Suite [2008.02.26 18:27:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\BENUTZER\Anwendungsdaten\Pegasys Inc [2008.07.13 18:35:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\BENUTZER\Anwendungsdaten\Pinnacle Systems [2012.09.23 15:50:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\BENUTZER\Anwendungsdaten\RavensburgerTipToi [2011.11.01 01:14:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\BENUTZER\Anwendungsdaten\Samsung [2007.12.19 20:01:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\BENUTZER\Anwendungsdaten\Scooter Software [2012.09.29 09:01:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\BENUTZER\Anwendungsdaten\Search Settings [2005.11.18 22:59:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\BENUTZER\Anwendungsdaten\SlySoft [2012.10.06 13:04:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\BENUTZER\Anwendungsdaten\StageManager.BD092818F67280F4B42B04877600987F0111B594.1 [2008.12.07 14:36:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\BENUTZER\Anwendungsdaten\T-Online [2008.10.17 13:10:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\BENUTZER\Anwendungsdaten\TextPad [2011.05.19 18:31:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\BENUTZER\Anwendungsdaten\Tific [2009.03.29 15:05:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\BENUTZER\Anwendungsdaten\TomTom [2008.03.15 11:55:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\BENUTZER\Anwendungsdaten\TuneUp Software [2009.06.17 16:07:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\BENUTZER\Anwendungsdaten\Vso ========== Purity Check ========== < End of report > Code:
ATTFilter OTL Extras logfile created on: 02.11.2012 13:33:43 - Run 3 OTL by OldTimer - Version 3.2.69.0 Folder = C:\Dokumente und Einstellungen\BENUTZER\Desktop Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18702) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 1023,48 Mb Total Physical Memory | 280,76 Mb Available Physical Memory | 27,43% Memory free 2,40 Gb Paging File | 1,51 Gb Available in Paging File | 62,86% Paging File free Paging file location(s): C:\pagefile.sys 1536 3072 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 149,04 Gb Total Space | 55,77 Gb Free Space | 37,42% Space Free | Partition Type: NTFS Drive D: | 149,05 Gb Total Space | 26,24 Gb Free Space | 17,60% Space Free | Partition Type: NTFS Drive F: | 627,10 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS Computer Name: BINS-ATHLON64 | User Name: BENUTZER | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days ========== Extra Registry (SafeList) ========== ========== File Associations ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>] .cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%* .url [@ = InternetShortcut] -- rundll32.exe ieframe.dll,OpenURL %l [HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>] .html [@ = ChromeHTML] -- Reg Error: Key error. File not found ========== Shell Spawning ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command] batfile [open] -- "%1" %* cmdfile [open] -- "%1" %* comfile [open] -- "%1" %* cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%* exefile [open] -- "%1" %* InternetShortcut [open] -- rundll32.exe ieframe.dll,OpenURL %l piffile [open] -- "%1" %* regfile [merge] -- Reg Error: Key error. scrfile [config] -- "%1" scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l scrfile [open] -- "%1" /S txtfile [edit] -- Reg Error: Key error. Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1 Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation) Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation) Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) ========== Security Center Settings ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center] "FirstRunDisabled" = 1 "AntiVirusDisableNotify" = 0 "FirewallDisableNotify" = 0 "UpdatesDisableNotify" = 0 "AntiVirusOverride" = 0 "FirewallOverride" = 0 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall] ========== System Restore Settings ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore] "DisableSR" = 0 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr] "Start" = 0 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService] "Start" = 2 ========== Firewall Settings ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\DomainProfile] [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\StandardProfile] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List] "26675:TCP" = 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service "139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004 "445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005 "137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001 "138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile] "EnableFirewall" = 0 "DisableNotifications" = 0 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List] "1900:UDP" = 1900:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22007 "2869:TCP" = 2869:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22008 "26675:TCP" = 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service "139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004 "445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005 "137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001 "138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002 "54010:TCP" = 54010:TCP:*:Enabled:Samsung AllShare SlideShow Service ========== Authorized Applications List ========== [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List] "%windir%\system32\sessmgr.exe" = %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019 -- (Microsoft Corporation) "C:\Programme\Microsoft ActiveSync\rapimgr.exe" = C:\Programme\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager -- (Microsoft Corporation) "C:\Programme\Microsoft ActiveSync\wcescomm.exe" = C:\Programme\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager -- (Microsoft Corporation) "C:\Programme\Microsoft ActiveSync\WCESMgr.exe" = C:\Programme\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application -- (Microsoft Corporation) "%windir%\Network Diagnostic\xpnetdiag.exe" = %windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000 -- (Microsoft Corporation) [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] "%windir%\system32\sessmgr.exe" = %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019 -- (Microsoft Corporation) "C:\Programme\Pinnacle\Shared Files\Programs\MediaManager\PMSManager.exe" = C:\Programme\Pinnacle\Shared Files\Programs\MediaManager\PMSManager.exe:LocalSubNet:Enabled:PMSManager.exe -- (Pinnacle Systems) "C:\Programme\Pinnacle\MediaCenter\EpgSpoolerSrv.exe" = C:\Programme\Pinnacle\MediaCenter\EpgSpoolerSrv.exe:LocalSubNet:Enabled:EpgSpoolerSrv.exe -- ( ) "C:\Programme\Pinnacle\Shared Files\Programs\MediaCenterService\PMC.Service.Main.exe" = C:\Programme\Pinnacle\Shared Files\Programs\MediaCenterService\PMC.Service.Main.exe:LocalSubNet:Enabled:PMC.Service.Main.exe -- (Pinnacle Systems) "C:\Programme\Pinnacle\MediaCenter\tvtvWizard.exe" = C:\Programme\Pinnacle\MediaCenter\tvtvWizard.exe:LocalSubNet:Enabled:tvtvWizard.exe -- (Pinnacle Systems) "C:\Programme\Pinnacle\Shared Files\Programs\MediaServer\PMSInstallInit.exe" = C:\Programme\Pinnacle\Shared Files\Programs\MediaServer\PMSInstallInit.exe:LocalSubNet:Enabled:PMSInstallInit.exe -- ( ) "C:\Games\Sierra\FEAR\FEAR.exe" = C:\Games\Sierra\FEAR\FEAR.exe:*:Enabled:FEAR -- () "C:\Programme\Microsoft ActiveSync\rapimgr.exe" = C:\Programme\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager -- (Microsoft Corporation) "C:\Programme\Microsoft ActiveSync\wcescomm.exe" = C:\Programme\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager -- (Microsoft Corporation) "C:\Programme\Microsoft ActiveSync\WCESMgr.exe" = C:\Programme\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application -- (Microsoft Corporation) "C:\Programme\ICQ\ICQLite\ICQLite.exe" = C:\Programme\ICQ\ICQLite\ICQLite.exe:*:Enabled:ICQ Lite -- (ICQ Ltd.) "C:\Games\Firefly Studios\Stronghold 2\Stronghold2.exe" = C:\Games\Firefly Studios\Stronghold 2\Stronghold2.exe:*:Enabled:Stronghold 2 -- () "%windir%\Network Diagnostic\xpnetdiag.exe" = %windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000 -- (Microsoft Corporation) "C:\Programme\Samsung\AllShare\AllShareDMS\AllShareDMS.exe" = C:\Programme\Samsung\AllShare\AllShareDMS\AllShareDMS.exe:*:Enabled:Samsung AllShare Service -- (Samsung Electronics Co., Ltd.) "C:\Programme\Samsung\AllShare\AllShare.exe" = C:\Programme\Samsung\AllShare\AllShare.exe:*:Enabled:Samsung AllShare Player -- (Samsung Electronics Co., Ltd.) "C:\Programme\Samsung\AllShare\AllShareAgent.exe" = C:\Programme\Samsung\AllShare\AllShareAgent.exe:*:Enabled:Samsung AllShare Agent -- (Samsung Electronics Co., Ltd.) ========== HKEY_LOCAL_MACHINE Uninstall List ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] "{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}" = PDFCreator "{052FDD78-A6EA-3187-8386-C82F4CA3A929}" = Microsoft .NET Framework 3.5 Language Pack SP1 - deu "{089DD780-DB3F-4CDB-A0C2-111360247298}" = PC Connectivity Solution "{08D2E121-7F6A-43EB-97FD-629B44903403}" = Microsoft_VC90_CRT_x86 "{16D2C649-CBA8-44EE-B730-12584667D487}" = Stronghold 2 "{18D10072035C4515918F7E37EAFAACFC}" = AutoUpdate "{196467F1-C11F-4F76-858B-5812ADC83B94}" = MSXML 4.0 SP3 Parser "{1a413f37-ed88-4fec-9666-5c48dc4b7bb7}" = YTD Video Downloader 3.9.3 "{1B9B5B3B-28E7-4E59-A80D-D670AA984514}" = Nokia Connectivity Cable Driver "{1E728246-95D5-4E72-8A9A-AC62602F39D8}_is1" = ANSTOSS 3 "{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 "{225DB4AA-3CFF-47E8-B3C8-6DAD713E986E}" = Nokia PC Suite "{26A24AE4-039D-4CA4-87B4-2F83217009FF}" = Java 7 Update 9 "{2B653229-9854-4989-B780-D978F5F13EAB}" = FEAR "{2F173C40-563E-11D4-89C5-0010ADDAAC33}" = EA.com Matchup "{31A559C1-9E4D-423B-9DD3-34A6C5398752}" = HTC BMP USB Driver "{3248F0A8-6813-11D6-A77B-00B0D0150000}" = J2SE Runtime Environment 5.0 "{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP "{3FC7CBBC4C1E11DCA1A752EA55D89593}" = DivX Version Checker "{4412F224-3849-4461-A3E9-DEEF8D252790}" = Visual Studio C++ 10.0 Runtime "{460CE8B9-6EC2-458A-90D4-691631ECE9D9}" = Pinnacle MediaServer "{46C045BF-2B3F-4BC4-8E4C-00E0CF8BD9DB}" = Adobe AIR "{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater "{5A3C1721-F8ED-11E0-8AFB-B8AC6F97B88E}" = Google Earth "{6411B38F-7704-484B-A93B-FD900BC8E8EB}" = PIF DESIGNER2.0 "{698D7E61-E4BF-4CA6-8A09-CF6BDBFDEF65}" = Battlefield 1942 "{6D3245B1-8DB8-4A23-9CD2-2C90F40ABAF6}" = MSVC80_x86_v2 "{6D6664A9-3342-4948-9B7E-034EFE366F0F}" = HTC Driver Installer "{6E5BC38E-F22B-4197-00A2-CD8E58EF139D}" = FUSSBALL MANAGER 2005 "{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}" = Microsoft Visual C++ 2005 Redistributable "{767CC44C-9BBC-438D-BAD3-FD4595DD148B}" = VC80CRTRedist - 8.0.50727.762 "{76C24F39-B161-498F-BD8B-C64789812D13}_is1" = ConvertXtoDVD 3.5.3.139 "{782DCB70-3DF4-4366-00BF-E3767BCD173B}" = UEFA EURO 2004 "{7B63B2922B174135AFC0E1377DD81EC2}" = DivX Codec "{7BA1FB62-A363-4D24-8870-45131F0D0137}" = EPSON PRINT Image Framer Tool2.0 "{7C22BE34-6E56-4169-8DE3-16B2938621E4}" = Application Suite "{8927E07C-97F7-4A54-88FB-D976F50DD46E}" = Turbo Lister 2 "{8A793FC6-6DF5-11DD-BB6A-00018021113F}" = EPSON PhotoQuicker3.4 "{90110407-6000-11D3-8CFE-0150048383C9}" = Microsoft Office Professional Edition 2003 "{90120000-0020-0407-0000-0000000FF1CE}" = Compatibility Pack für 2007 Office System "{90280407-6000-11D3-8CFE-0050048383C9}" = Microsoft Office XP Professional mit FrontPage "{907B4640-266B-4A21-92FB-CD1A86CD0F63}" = RollerCoaster Tycoon 3 "{91810AFC-A4F8-4EBA-A5AA-B198BBC81144}" = InterVideo WinDVD "{923E3957-F939-453A-BD55-41CFB8D7F211}" = HTC Sync "{92D58719-BBC1-4CC3-A08B-56C9E884CC2C}" = Microsoft_VC80_CRT_x86 "{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 "{9AB97F52-512B-43EF-AAEC-4825C17B32ED}" = EA.com Update "{9FE3F0EA-3122-47F9-BA98-3132C12D3D33}" = SEGA Rally Revo Demo "{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2 "{A433AE09-2126-4dad-9CBD-C1B05DC42787}" = Windows Messenger 5.1 "{A48B9CD8-C2BA-4EC9-0081-7260D238C7CF}" = Need for Speed™ Most Wanted "{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper "{AC76BA86-7AD7-1031-7B44-A70000000000}" = Adobe Reader 7.0 - Deutsch "{ADBBED4F-720B-460D-AA14-D85EBC4AEF97}" = TextPad "{B208806F-A231-4FA0-AB3F-5C1B8979223E}" = Microsoft ActiveSync 4.0 "{B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1" = Spybot - Search & Destroy "{B73B4A99-4173-4747-BBEC-0F05E966F9D2}" = Battlefield 1942: Secret Weapons of WWII "{B80CC46C-5839-4A48-B051-3CACF23A2718}_is1" = Eraser 5.8.7 "{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2 "{C2C284D2-6BD7-3B34-B0C5-B2CAED168DF7}" = Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU "{C314CE45-3392-3B73-B4E1-139CD41CA933}" = Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU "{C64121E9-B741-4177-00BD-7B228D3F6723}" = F1 2002 "{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1 "{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1 "{D057AA08-8CBF-42E3-9EAB-23B8FED1C279}" = Battlefield 1942: The Road To Rome "{D0A05794-48C2-4424-A15A-9F20FCFDD374}" = Call of Duty(R) 2 "{D474A0E8-4421-43C0-BE8E-F454F91E2E2A}" = Race Driver 2 "{DF47ACA3-7C78-4C08-8007-AC682563C9F1}" = Samsung AllShare "{E09B48B5-E141-427A-AB0C-D3605127224A}" = Microsoft SQL Server Desktop Engine (PINNACLESYS) "{E78BFA60-5393-4C38-82AB-E8019E464EB4}" = Microsoft .NET Framework 1.1 German Language Pack "{E875BE90-42E6-4539-94CC-99922FA5764B}" = pac-it MOS 2003 Test "{E8FC7C35-F467-453D-9077-246C2178EF77}_is1" = Anstoss action A3 Integration "{E9F81423-211E-46B6-9AE0-38568BC5CF6F}" = "{EBAE381B-60A6-4863-AA9F-FCAB755BC9E5}" = ScanToWeb "{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}" = Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 "{F38ADCA4-AF7C-4C73-9021-6F1EA15D15EA}" = Pinnacle MediaCenter "{FA031DA5-05D0-4937-BD2B-DCEC47A2506B}_is1" = ANSTOSS 2007 "{FEBC7B8D-BC69-46F7-A872-7698D03127C8}" = DiRT Demo "0852D05415AB9A4F1EF451E342267F76C776ED2F" = Windows-Treiberpaket - Nokia Modem (11/03/2006 6.82.0.1) "0C5EDC3653FED5B121F464339EAC12534D253B25" = Windows Driver Package - Nokia Modem (02/15/2007 3.1) "34EA302E7F4CBD17A19E33BBCB72363234956D7E" = Windows-Treiberpaket - Nokia Modem (06/09/2010 4.5) "504244733D18C8F63FF584AEB290E3904E791693" = Windows-Treiberpaket - Nokia pccsmcfd (08/22/2008 7.0.0.0) "82A44D22-9452-49FB-00FB-CEC7DCAF7E23" = EA SPORTS online 2004 "Adobe AIR" = Adobe AIR "Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX "Adobe Photoshop 7.0" = Adobe Photoshop 7.0 "Age of Empires 2.0" = Microsoft Age of Empires II "Age of Empires II: The Conquerors Expansion 1.0" = Microsoft Age of Empires II: The Conquerors Expansion "Amazon MP3-Downloader" = Amazon MP3-Downloader 1.0.9 "AnalogX CookieWall" = AnalogX CookieWall "AnalogX Proxy" = AnalogX Proxy "AnyDVD" = AnyDVD "ATITool" = ATITool Overclocking Utility "AVMWLANCLI" = AVM FRITZ!WLAN "Back4Win_is1" = Back4Win "BC2_is1" = Beyond Compare Version 2.5 "Canon PhotoStitch 3.1" = Canon Utilities PhotoStitch 3.1 "CCleaner" = CCleaner "CloneDVD2" = CloneDVD2 "Cultures - Die Entdeckung Vinlands" = Cultures - Die Entdeckung Vinlands "DCXtended .9" = DCXtended .9 "DesertCombat" = DesertCombat 0.7 "DVD Shrink DE_is1" = DVD Shrink 3.2 deutsch "DVD Shrink_is1" = DVD Shrink 3.2 "DVDFab Platinum 4_is1" = DVDFab Platinum 4.0.5.0 "EEEE705096F837B7907659F100C9FE6DA001970F" = Windows-Treiberpaket - Nokia Modem (06/09/2010 7.01.0.7) "ElsterFormular 13.0.0.8086p" = ElsterFormular "EPSON Printer and Utilities" = EPSON-Drucker-Software "Family Fun RC Racers" = Big Fun Funk-Flitzer "FarmingSimulator2008_is1" = Landwirtschafts Simulator 2008 "FLV Player" = FLV Player 2.0 (build 25) "fotokasten Comfort_is1" = fotokasten Comfort "Free Audio CD Burner_is1" = Free Audio CD Burner version 1.4 "Free DVD Video Burner_is1" = Free DVD Video Burner version 1.2 "Free DVD Video Converter_is1" = Free DVD Video Converter version 1.1 "Free Video to DVD Converter_is1" = Free Video to DVD Converter version 1.2 "Free WMA to MP3 Converter_is1" = Free WMA to MP3 Converter 1.16 "Free YouTube Download_is1" = Free YouTube Download version 2.10.33.324 "Free YouTube to MP3 Converter_is1" = Free YouTube to MP3 Converter version 3.9 "FreePDF_XP" = FreePDF (Remove only) "Google Updater" = Google Updater "GPL Ghostscript 9.04" = GPL Ghostscript "GreenBox_is1" = GreenBox 1.0 "ICQ" = ICQ "ICQLite" = ICQ 5.1 "IDNMitigationAPIs" = Microsoft Internationalized Domain Names Mitigation APIs "ie7" = Windows Internet Explorer 7 "ie8" = Windows Internet Explorer 8 "Inkscape" = Inkscape 0.48.2 "InstallShield_{9FE3F0EA-3122-47F9-BA98-3132C12D3D33}" = SEGA Rally Revo Demo "InstallShield_{D0A05794-48C2-4424-A15A-9F20FCFDD374}" = Call of Duty(R) 2 "InstallShield_{D474A0E8-4421-43C0-BE8E-F454F91E2E2A}" = Race Driver 2 "InstallShield_{DF47ACA3-7C78-4C08-8007-AC682563C9F1}" = Samsung AllShare "Links 2001 1.0" = Microsoft Links 2001 "Malwarebytes' Anti-Malware_is1" = Malwarebytes Anti-Malware Version 1.65.1.1000 "Microsoft .NET Framework 1.1 (1033)" = Microsoft .NET Framework 1.1 "Microsoft .NET Framework 3.5 Language Pack SP1 - deu" = Microsoft .NET Framework 3.5 Language Pack SP1 - DEU "Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1 "MPE" = MyPhoneExplorer "MyTomTom" = MyTomTom 3.1.0.530 "Nero - Burning Rom!UninstallKey" = Nero OEM "NeroVision!UninstallKey" = NeroVision Express 2 "Network Stumbler" = Network Stumbler 0.4.0 (remove only) "NIS" = Norton Internet Security "NLSDownlevelMapping" = Microsoft National Language Support Downlevel APIs "Nokia PC Suite" = Nokia PC Suite "NVIDIA Drivers" = NVIDIA Drivers "Odometer" = Odometer "PhotoRecord" = Canon PhotoRecord "Pizza Syndicate" = Pizza Syndicate deinstallieren "QuickPar" = QuickPar 0.9 "ratDVD" = ratDVD 0.78.1444 "Ravensburger tiptoi" = Ravensburger tiptoi "Redirection Port Monitor" = RedMon - Redirection Port Monitor "RemoteCapture" = Canon Utilities RemoteCapture 1.1 "Sweet Home 3D_is1" = Sweet Home 3D version 3.4 "Uninstall_is1" = Uninstall 1.0.0.1 "VN_VUIns_Rhine_VIA" = VIA Rhine-Family Fast Ethernet Adapter "Wdf01009" = Microsoft Kernel-Mode Driver Framework Feature Pack 1.9 "WIC" = Windows Imaging Component "Windows Media Format Runtime" = Windows Media Format Runtime "Windows Media Player" = Windows Media Player 10 "Windows XP Service Pack" = Windows XP Service Pack 3 "WinHTTrack Website Copier_is1" = WinHTTrack Website Copier 3.21-2c "WinRAR archiver" = WinRAR 4.01 (32-Bit) "WOW Slider" = WOW Slider "xp-AntiSpy" = xp-AntiSpy 3.95 "XPSEPSCLP" = XML Paper Specification Shared Components Language Pack 1.0 "ZoomBrowserEXDeInstall" = Canon Utilities ZoomBrowser EX ========== HKEY_CURRENT_USER Uninstall List ========== [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] "Google Chrome" = Google Chrome ========== Last 20 Event Log Errors ========== [ Application Events ] Error - 06.10.2012 05:39:55 | Computer Name = BINS-ATHLON64 | Source = PerfNet | ID = 2004 Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen werden nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0. Error - 08.10.2012 10:44:34 | Computer Name = BINS-ATHLON64 | Source = PerfNet | ID = 2004 Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen werden nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0. Error - 14.10.2012 04:52:52 | Computer Name = BINS-ATHLON64 | Source = Application Error | ID = 1000 Description = Fehlgeschlagene Anwendung svchost.exe, Version 5.1.2600.5512, fehlgeschlagenes Modul rpcrt4.dll, Version 5.1.2600.5512, Fehleradresse 0x000093ff. Error - 14.10.2012 05:04:11 | Computer Name = BINS-ATHLON64 | Source = EventSystem | ID = 4609 Description = Das COM+-Ereignissystem hat einen ungültigen Rückgabecode während der internen Verarbeitung erkannt. HRESULT war 800706BF von Zeile 44 von f:\xpsp3\com\com1x\src\events\tier1\eventsystemobj.cpp. Wenden Sie sich an den Microsoft-Produktsuppor Error - 16.10.2012 13:23:29 | Computer Name = BINS-ATHLON64 | Source = .NET Runtime | ID = 1023 Description = .NET Runtime version 2.0.50727.3053 - Schwerwiegender Fehler im Ausführungsmodul (7A097706) (80131506). Error - 29.10.2012 07:33:46 | Computer Name = BINS-ATHLON64 | Source = PerfNet | ID = 2004 Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen werden nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0. Error - 31.10.2012 05:15:10 | Computer Name = BINS-ATHLON64 | Source = PerfNet | ID = 2004 Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen werden nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0. Error - 01.11.2012 15:18:23 | Computer Name = BINS-ATHLON64 | Source = Application Error | ID = 1000 Description = Fehlgeschlagene Anwendung mbam.exe, Version 1.62.0.140, fehlgeschlagenes Modul version.dll, Version 5.1.2600.5512, Fehleradresse 0x00001d22. Error - 02.11.2012 05:07:19 | Computer Name = BINS-ATHLON64 | Source = PerfNet | ID = 2005 Description = Die Leistungsinformationen vom Serverdienst konnten nicht gelesen werden. Es werden keine Server-Leistungsinformationen zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0, der IOSB.Status ist DWORD 1 und die IOSB.Information ist DWORD 2. Error - 02.11.2012 05:07:19 | Computer Name = BINS-ATHLON64 | Source = PerfNet | ID = 2006 Description = Die Server Queue-Leistungsinformationen konnten nicht gelesen werden. Es werden keine Server-Leistungsinformationen zurückgegeben. Der zurückgegebene Fehlercode ist DWORD 0, der IOSB.Status ist DWORD 1 und die IOSB.Information ist DWORD 2. [ System Events ] Error - 31.10.2012 05:25:01 | Computer Name = BINS-ATHLON64 | Source = Service Control Manager | ID = 7000 Description = Der Dienst "adfs" wurde aufgrund folgenden Fehlers nicht gestartet: %%2 Error - 31.10.2012 10:42:22 | Computer Name = BINS-ATHLON64 | Source = Service Control Manager | ID = 7000 Description = Der Dienst "adfs" wurde aufgrund folgenden Fehlers nicht gestartet: %%2 Error - 31.10.2012 10:50:44 | Computer Name = BINS-ATHLON64 | Source = Service Control Manager | ID = 7000 Description = Der Dienst "adfs" wurde aufgrund folgenden Fehlers nicht gestartet: %%2 Error - 01.11.2012 06:48:37 | Computer Name = BINS-ATHLON64 | Source = Service Control Manager | ID = 7000 Description = Der Dienst "adfs" wurde aufgrund folgenden Fehlers nicht gestartet: %%2 Error - 01.11.2012 06:53:57 | Computer Name = BINS-ATHLON64 | Source = Service Control Manager | ID = 7000 Description = Der Dienst "adfs" wurde aufgrund folgenden Fehlers nicht gestartet: %%2 Error - 01.11.2012 06:59:10 | Computer Name = BINS-ATHLON64 | Source = Service Control Manager | ID = 7000 Description = Der Dienst "adfs" wurde aufgrund folgenden Fehlers nicht gestartet: %%2 Error - 02.11.2012 04:55:55 | Computer Name = BINS-ATHLON64 | Source = Service Control Manager | ID = 7000 Description = Der Dienst "adfs" wurde aufgrund folgenden Fehlers nicht gestartet: %%2 Error - 02.11.2012 04:57:22 | Computer Name = BINS-ATHLON64 | Source = System Error | ID = 1003 Description = Fehlercode 1000008e, 1. Parameter c0000005, 2. Parameter bf801312, 3. Parameter f5c16a18, 4. Parameter 00000000. Error - 02.11.2012 04:58:07 | Computer Name = BINS-ATHLON64 | Source = System Error | ID = 1003 Description = Fehlercode 000000c2, 1. Parameter 00000040, 2. Parameter 00000000, 3. Parameter 80000000, 4. Parameter 00000000. Error - 02.11.2012 05:07:58 | Computer Name = BINS-ATHLON64 | Source = Service Control Manager | ID = 7000 Description = Der Dienst "adfs" wurde aufgrund folgenden Fehlers nicht gestartet: %%2 < End of report > Code:
ATTFilter 1.9.5.3105 Adobe AIR Adobe Systems Inc. 2.5.1.17730 Adobe Flash Player 10 ActiveX Adobe Systems Incorporated 10.3.181.23 Adobe Photoshop 7.0 Adobe Systems, Inc. 7.0 Adobe Reader 7.0 - Deutsch Adobe Systems Incorporated 007.000.000 Amazon MP3-Downloader 1.0.9 AnalogX CookieWall AnalogX Proxy ANSTOSS 2007 ASCARON Entertainment GmbH 7.1.0.5 ANSTOSS 3 Anstoss action A3 Integration AnyDVD SlySoft Application Suite ATITool Overclocking Utility 0.26 AVM FRITZ!WLAN AVM Berlin Back4Win 3.5.1.0 Battlefield 1942 Battlefield 1942: Secret Weapons of WWII Battlefield 1942: The Road To Rome Beyond Compare Version 2.5 Scooter Software Big Fun Funk-Flitzer Call of Duty(R) 2 Activision 1.00.0000 Canon PhotoRecord Canon Utilities PhotoStitch 3.1 Canon Utilities RemoteCapture 1.1 Canon Utilities ZoomBrowser EX CCleaner Piriform 2.28 CloneDVD2 Elaborate Bytes Compatibility Pack für 2007 Office System Microsoft Corporation 12.0.6021.5000 ConvertXtoDVD 3.5.3.139 3.5.3.139 Cultures - Die Entdeckung Vinlands DCXtended .9 DesertCombat 0.7 DiRT Demo Codemasters 1.00.0000 DivX Codec DivX, Inc. 6.8.5 DVD Shrink 3.2 DVD Shrink DVD Shrink 3.2 deutsch DVD Shrink DVDFab Platinum 4.0.5.0 Fengtao Software Inc. EA SPORTS online 2004 EA.com Matchup EA.com Update ElsterFormular Landesfinanzdirektion Thüringen 13.0.0.8086p EPSON PhotoQuicker3.4 EPSON PRINT Image Framer Tool2.0 EPSON-Drucker-Software Eraser 5.8.7 The Eraser Project Eraser 5.8.7 FEAR Vivendi Universal Games, Inc. 1.00.0000 FLV Player 2.0 (build 25) Martijn de Visser 2.0 (build 25) fotokasten Comfort Free Audio CD Burner version 1.4 DVDVideoSoft Limited. Free DVD Video Burner version 1.2 DVDVideoSoft Limited. Free DVD Video Converter version 1.1 DVDVideoSoft Limited. Free Video to DVD Converter version 1.2 DVDVideoSoft Limited. Free WMA to MP3 Converter 1.16 Jodix Technologies Ltd. Free YouTube Download version 2.10.33.324 DVDVideoSoft Limited. Free YouTube to MP3 Converter version 3.9 DVDVideoSoft Limited. FreePDF (Remove only) FUSSBALL MANAGER 2005 Google Chrome Google Inc. 22.0.1229.94 Google Earth Google 6.1.0.5001 Google Updater Google Inc. 2.4.1536.6592 GPL Ghostscript Artifex Software Inc. 9.04 GreenBox 1.0 Studio V5 High Definition Audio Driver Package - KB888111 Microsoft Corporation 20040219.000000 Hotfix for Windows XP (KB909394) Microsoft Corporation 1 HTC BMP USB Driver HTC 1.0.5375 HTC Driver Installer HTC Corporation 3.0.0.005 HTC Sync HTC 3.0.5517 ICQ ICQ 5.1 Inkscape 0.48.2 0.48.2 InterVideo WinDVD InterVideo Inc. 5.0-B11.581 J2SE Runtime Environment 5.0 Sun Microsystems, Inc. 1.5.0 Java 7 Update 9 Oracle 7.0.90 Landwirtschafts Simulator 2008 astragon Software GmbH Malwarebytes Anti-Malware Version 1.65.1.1000 Malwarebytes Corporation 1.65.1.1000 Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 German Language Pack Microsoft 1.1.4322 Microsoft .NET Framework 1.1 Hotfix (KB886903) Microsoft .NET Framework 2.0 Service Pack 2 Microsoft Corporation 2.2.30729 Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU Microsoft Corporation 2.2.30729 Microsoft .NET Framework 3.0 Service Pack 2 Microsoft Corporation 3.2.30729 Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU Microsoft Corporation 3.2.30729 Microsoft .NET Framework 3.5 Language Pack SP1 - DEU Microsoft Corporation Microsoft .NET Framework 3.5 SP1 Microsoft Corporation Microsoft ActiveSync 4.0 Microsoft Corporation 4.2.4876.0 Microsoft Age of Empires II Microsoft Age of Empires II: The Conquerors Expansion Microsoft Links 2001 Microsoft Office Professional Edition 2003 Microsoft Corporation 11.0.5614.0 Microsoft Office XP Professional mit FrontPage Microsoft Corporation 10.0.2701.0 Microsoft SQL Server Desktop Engine (PINNACLESYS) Microsoft Corporation 8.00.761 Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 8.0.61001 Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 9.0.30729 Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 Microsoft Corporation 9.0.30729.4148 Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 Microsoft Corporation 10.0.40219 MSXML 4.0 SP3 Parser Microsoft Corporation 4.30.2100.0 MSXML 6.0 Parser (KB933579) Microsoft Corporation 6.10.1200.0 MyPhoneExplorer F.J. Wechselberger 1.8.1 MyTomTom 3.1.0.530 TomTom 3.1.0.530 Need for Speed™ Most Wanted Nero OEM NeroVision Express 2 Network Stumbler 0.4.0 (remove only) Nokia Connectivity Cable Driver Nokia 7.1.29.0 Nokia PC Suite Nokia 7.1.51.0 Norton Internet Security Symantec Corporation 19.9.0.9 NVIDIA Drivers Odometer pac-it MOS 2003 Test PAC GmbH, Recklinghausen 1.0.0.0 PC Connectivity Solution Nokia 10.24.0.0 PDFCreator Frank Heindörfer, Philip Chinery 0.9.8 PIF DESIGNER2.0 Pinnacle MediaCenter 2.10.246 Pinnacle MediaServer 1.01.086 Pizza Syndicate deinstallieren QuickPar 0.9 Peter B. Clements 0.9 Race Driver 2 Codemasters 1.01.0000 ratDVD 0.78.1444 ratDVD 0.78.1444 Ravensburger tiptoi RedMon - Redirection Port Monitor RollerCoaster Tycoon 3 1.00.000 Samsung AllShare Samsung Electronics Co., Ltd. 2.1.0.11072_11 ScanToWeb SEGA Rally Revo Demo SEGA 1.00.0000 Spybot - Search & Destroy Safer Networking Limited 1.6.2 Stronghold 2 Firefly Studios 1.00 Sweet Home 3D version 3.4 eTeks TextPad Turbo Lister 2 eBay Inc. 2.00.0000 UEFA EURO 2004 Uninstall 1.0.0.1 VIA Rhine-Family Fast Ethernet Adapter Visual Studio C++ 10.0 Runtime TomTom International B.V. 10.0.0 Windows Driver Package - Nokia Modem (02/15/2007 3.1) Nokia 02/15/2007 3.1 Windows Genuine Advantage Validation Tool (KB892130) Microsoft Corporation Windows Internet Explorer 8 Microsoft Corporation 20090308.140743 Windows Messenger 5.1 Microsoft Corporation 5.1.0640 Windows XP Service Pack 3 Microsoft Corporation 20080414.031514 Windows-Treiberpaket - Nokia Modem (06/09/2010 4.5) Nokia 06/09/2010 4.5 Windows-Treiberpaket - Nokia Modem (06/09/2010 7.01.0.7) Nokia 06/09/2010 7.01.0.7 Windows-Treiberpaket - Nokia Modem (11/03/2006 6.82.0.1) Nokia 11/03/2006 6.82.0.1 Windows-Treiberpaket - Nokia pccsmcfd (08/22/2008 7.0.0.0) Nokia 08/22/2008 7.0.0.0 WinHTTrack Website Copier 3.21-2c HTTrack WinRAR 4.01 (32-Bit) win.rar GmbH 4.01.0 WOW Slider XML Paper Specification Shared Components Language Pack 1.0 Microsoft Corporation xp-AntiSpy 3.95 Christian Taubenheim YTD Video Downloader 3.9.3 GreenTree Applications SRL Geändert von Bin (02.11.2012 um 13:44 Uhr) |
02.11.2012, 18:46 | #4 | |
/// Helfer-Team | PC sehr langsam --> csrss.exe? Systembereinigung und Prüfung: ► Wenn Du nun alle Schritte erledigt hast, melde dich mit die gewünschten Ergebnisse zurück! Nur bei Probleme inzwischen melden! 1. Zitat:
Code:
ATTFilter :OTL DRV - (pnicml) -- C:\DOKUME~1\BENJAM~1\LOKALE~1\Temp\pnicml.sys File not found IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A} IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?} IE - HKCU\..\URLSearchHook: {F3FEE66E-E034-436a-86E4-9690573BEE8A} - No CLSID value found IE - HKCU\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A} IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://search.live.com/results.aspx?q={searchTerms}&src=IE-SearchBox&Form=IE8SRC IE - HKCU\..\SearchScopes\{BB6E640A-43B0-42F5-8D12-9F3151501262}: "URL" = http://www.google.de/search?q={searchTerms} IE - HKCU\..\SearchScopes\{D82BC06E-BA5C-466D-A4E8-3BB9CF0BB0EE}: "URL" = http://de.search.yahoo.com/search?fr=chr-greentree_ie&ei=utf-8&ilc=12&type=937811&p={searchTerms} IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 CHR - default_search_provider: Yahoo! Deutschland (Enabled) CHR - default_search_provider: search_url = http://de.search.yahoo.com/search?fr=chr-greentree_gc&ei=utf-8&ilc=12&type=937811&p={searchTerms} CHR - default_search_provider: suggest_url = http://de-sayt.ff.search.yahoo.com/gossip-de-sayt?output=fxjson&command={searchTerms} O3 - HKCU\..\Toolbar\ShellBrowser: (no name) - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - No CLSID value found. O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - No CLSID value found. O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2012.03.13 20:43:47 | 000,000,000 | ---D | M] - D:\Autos -- [ NTFS ] O32 - AutoRun File - [2003.07.05 22:33:08 | 000,892,975 | R--- | M] () - F:\Autorun.exe -- [ CDFS ] O32 - AutoRun File - [2003.07.14 20:52:34 | 000,000,091 | R--- | M] () - F:\Autorun.inf -- [ CDFS ] :Files ipconfig /flushdns /c :Commands [purity] [emptytemp]
2. Deinstalliere : Code:
ATTFilter Adobe Reader 7.0 - Deutsch ->Adobe Reader - Während der Installation aufpassen/mitlesen!: Wenn irgendeine Software, Toolbar etc angeboten wird, bitte abwählen! - (z.B "McAfee Security Scan Plus") 3. alte Java Version Deinstallieren, neue installieren: Java-Version prüfen ggf aktualisieren:-> klick hier! Achte darauf, eventuell angebotene Toolbars nicht mitzuinstallieren, also während der Installation den Haken bei der Toolbar entfernen. -> Warum sollte ich ältere Java-Versionen aus dem System entfernen? 4. Tipps - Der Internet Explorer von Microsoft gehört zur Grundausstattung unter Windows, somit wie alle andere installierte Software muss gepflegt werden! Auch bei Nicht-Verwendung!: -> Tipps zu Internet Explorer -> Standard Suchmaschine des Explorers ändern -> Ändern oder Auswählen eines Suchanbieters in Internet Explorer 7/8 -> Wie kann ich den Cache im Internet Explorer leeren? 5. Alle Programme/Fenster schliessen reinige dein System mit CCleaner:
6. Vorbereitung
Den PC NUR online scannen und NICHT ein zweites Antivirenprogramm installieren!!!
7. erneut einen Scan mit OTL:
► berichte erneut über den Zustand des Computers. Ob noch Probleme auftreten, wenn ja, welche?
__________________ Warnung!: Vorsicht beim Rechnungen per Email mit ZIP-Datei als Anhang! Kann mit einen Verschlüsselungs-Trojaner infiziert sein! Anhang nicht öffnen, in unserem Forum erst nachfragen! Sichere regelmäßig deine Daten, auf CD/DVD, USB-Sticks oder externe Festplatten, am besten 2x an verschiedenen Orten! Bitte diese Warnung weitergeben, wo Du nur kannst! |
02.11.2012, 23:00 | #5 |
| PC sehr langsam --> csrss.exe? OTL: Code:
ATTFilter All processes killed ========== OTL ========== Service pnicml stopped successfully! Service pnicml deleted successfully! File C:\DOKUME~1\BENJAM~1\LOKALE~1\Temp\pnicml.sys File not found not found. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope| /E : value set successfully! Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\ not found. Registry value HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\\{F3FEE66E-E034-436a-86E4-9690573BEE8A} deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{F3FEE66E-E034-436a-86E4-9690573BEE8A}\ not found. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope| /E : value set successfully! Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\ not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{BB6E640A-43B0-42F5-8D12-9F3151501262}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{BB6E640A-43B0-42F5-8D12-9F3151501262}\ not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{D82BC06E-BA5C-466D-A4E8-3BB9CF0BB0EE}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D82BC06E-BA5C-466D-A4E8-3BB9CF0BB0EE}\ not found. HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyEnable|dword:0 /E : value set successfully! Use Chrome's Settings page to remove the default_search_provider items. Use Chrome's Settings page to remove the default_search_provider items. Use Chrome's Settings page to remove the default_search_provider items. Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\ShellBrowser\\{42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6}\ not found. Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6}\ not found. Registry key HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Internet Explorer\Restrictions\ deleted successfully. Registry key HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Control Panel\ deleted successfully. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom\\AutoRun|DWORD:1 /E : value set successfully! File not found. File move failed. F:\Autorun.exe scheduled to be moved on reboot. File move failed. F:\Autorun.inf scheduled to be moved on reboot. ========== FILES ========== < ipconfig /flushdns /c > Windows-IP-Konfiguration Der DNS-Auflösungscache wurde geleert. C:\Dokumente und Einstellungen\BENUTZER\Desktop\cmd.bat deleted successfully. C:\Dokumente und Einstellungen\BENUTZER\Desktop\cmd.txt deleted successfully. ========== COMMANDS ========== [EMPTYTEMP] User: Administrator ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes User: Administrator.BINS-ATHLON64 ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes User: All Users User: BENUTZER ->Temp folder emptied: 6842295421 bytes ->Temporary Internet Files folder emptied: 651761677 bytes ->Java cache emptied: 0 bytes ->Google Chrome cache emptied: 103867578 bytes ->Flash cache emptied: 59999 bytes User: Default User ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes ->Flash cache emptied: 56502 bytes User: LocalService ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 32969 bytes User: NetworkService ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 33170 bytes %systemdrive% .tmp files removed: 0 bytes %systemroot% .tmp files removed: 85105 bytes %systemroot%\System32 .tmp files removed: 0 bytes %systemroot%\System32\dllcache .tmp files removed: 0 bytes %systemroot%\System32\drivers .tmp files removed: 0 bytes Windows Temp folder emptied: 566620 bytes RecycleBin emptied: 10010172 bytes Total Files Cleaned = 7.256,00 mb OTL by OldTimer - Version 3.2.69.0 log created on 11022012_185532 Files\Folders moved on Reboot... File move failed. F:\Autorun.exe scheduled to be moved on reboot. File move failed. F:\Autorun.inf scheduled to be moved on reboot. C:\Dokumente und Einstellungen\BENUTZER\Lokale Einstellungen\Temp\WCESLog.log moved successfully. C:\WINDOWS\temp\Perflib_Perfdata_63c.dat moved successfully. File\Folder C:\WINDOWS\temp\Perflib_Perfdata_d4.dat not found! PendingFileRenameOperations files... Registry entries deleted on Reboot... Code:
ATTFilter OTL logfile created on: 02.11.2012 22:50:22 - Run 4 OTL by OldTimer - Version 3.2.69.0 Folder = C:\Dokumente und Einstellungen\BENUTZER\Desktop Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18702) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 1023,48 Mb Total Physical Memory | 251,90 Mb Available Physical Memory | 24,61% Memory free 2,40 Gb Paging File | 1,53 Gb Available in Paging File | 63,67% Paging File free Paging file location(s): C:\pagefile.sys 1536 3072 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 149,04 Gb Total Space | 62,39 Gb Free Space | 41,86% Space Free | Partition Type: NTFS Drive D: | 149,05 Gb Total Space | 26,24 Gb Free Space | 17,61% Space Free | Partition Type: NTFS Drive F: | 627,10 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS Computer Name: BINS-ATHLON64 | User Name: BENUTZER | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - [2012.11.02 13:32:08 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\BENUTZER\Desktop\OTL.exe PRC - [2012.10.27 12:25:24 | 000,161,768 | ---- | M] (Oracle Corporation) -- C:\Programme\Java\jre7\bin\jqs.exe PRC - [2012.10.10 11:06:17 | 001,239,064 | ---- | M] (Google Inc.) -- C:\Dokumente und Einstellungen\BENUTZER\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe PRC - [2012.09.19 15:21:14 | 000,795,072 | ---- | M] (Spigot, Inc.) -- C:\Programme\Application Updater\ApplicationUpdater.exe PRC - [2012.07.03 08:04:54 | 000,252,848 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe PRC - [2012.06.16 03:24:19 | 000,138,272 | R--- | M] (Symantec Corporation) -- C:\Programme\Norton Internet Security\Engine\19.9.0.9\ccsvchst.exe PRC - [2011.07.16 11:56:22 | 000,024,992 | ---- | M] (Samsung Electronics Co., Ltd.) -- C:\Programme\Samsung\AllShare\AllShareDMS\AllShareDMS.exe PRC - [2011.07.16 11:52:16 | 000,282,512 | ---- | M] (Samsung Electronics Co., Ltd.) -- C:\Programme\Samsung\AllShare\AllShareAgent.exe PRC - [2011.02.23 21:19:22 | 000,371,200 | ---- | M] (shbox.de) -- C:\Programme\FreePDF_XP\fpassist.exe PRC - [2010.09.16 13:06:22 | 000,080,896 | ---- | M] () -- C:\Programme\HTC\Internet Pass-Through\PassThruSvr.exe PRC - [2008.09.05 01:01:00 | 000,364,544 | R--- | M] (AVM Berlin) -- C:\Programme\avmwlanstick\WLanNetService.exe PRC - [2008.04.14 06:52:46 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe PRC - [2005.10.29 10:11:35 | 000,097,796 | ---- | M] () -- C:\Programme\AnalogX\CookieWall\cookie.exe PRC - [2005.09.09 19:09:10 | 000,053,248 | ---- | M] (GEAR Software) -- C:\WINDOWS\system32\gearsec.exe PRC - [2005.04.02 01:51:48 | 000,217,600 | ---- | M] (Rocket Division Software) -- C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe PRC - [2004.10.29 08:01:44 | 000,045,056 | ---- | M] (Pinnacle Systems) -- c:\Programme\Pinnacle\Shared Files\Programs\MediaServer\PMSHost.exe PRC - [2003.06.19 23:25:00 | 000,322,120 | ---- | M] (Microsoft Corporation) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\MDM.EXE PRC - [2002.07.17 02:03:00 | 000,094,208 | ---- | M] (SEIKO EPSON CORPORATION) -- C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe PRC - [2002.05.17 01:45:38 | 001,326,592 | ---- | M] (Introspect Software) -- C:\Programme\Odometer\Odometer.exe PRC - [2000.06.29 09:45:10 | 000,052,224 | ---- | M] (Kenonic Controls Ltd.) -- C:\WINDOWS\system32\Crypserv.exe ========== Modules (No Company Name) ========== MOD - [2012.10.10 11:06:15 | 000,460,312 | ---- | M] () -- C:\Dokumente und Einstellungen\BENUTZER\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\22.0.1229.94\ppgooglenaclpluginchrome.dll MOD - [2012.10.10 11:06:12 | 004,005,912 | ---- | M] () -- C:\Dokumente und Einstellungen\BENUTZER\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\22.0.1229.94\pdf.dll MOD - [2012.10.10 11:04:44 | 000,156,712 | ---- | M] () -- C:\Dokumente und Einstellungen\BENUTZER\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\22.0.1229.94\avutil-51.dll MOD - [2012.10.10 11:04:43 | 000,275,496 | ---- | M] () -- C:\Dokumente und Einstellungen\BENUTZER\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\22.0.1229.94\avformat-54.dll MOD - [2012.10.10 11:04:42 | 002,168,360 | ---- | M] () -- C:\Dokumente und Einstellungen\BENUTZER\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\22.0.1229.94\avcodec-54.dll MOD - [2011.07.13 15:43:50 | 001,102,848 | ---- | M] () -- C:\Programme\Samsung\AllShare\AllShareDMS\AllShareDMSWrap.dll MOD - [2011.07.13 15:43:50 | 000,641,536 | ---- | M] () -- C:\Programme\Samsung\AllShare\AllShareDMS\ContentDirectoryPresenter.dll MOD - [2011.07.13 15:43:50 | 000,289,792 | ---- | M] () -- C:\Programme\Samsung\AllShare\AllShareDMS\libThumbnail.dll MOD - [2011.07.13 15:43:50 | 000,289,792 | ---- | M] () -- C:\Programme\Samsung\AllShare\AllShareDMS\libKeyFrame.dll MOD - [2011.07.13 15:43:50 | 000,132,608 | ---- | M] () -- C:\Programme\Samsung\AllShare\AllShareDMS\VideoMetadataDriver.dll MOD - [2011.07.13 15:43:50 | 000,105,472 | ---- | M] () -- C:\Programme\Samsung\AllShare\AllShareDMS\DCMCDP.dll MOD - [2011.07.13 15:43:50 | 000,093,696 | ---- | M] () -- C:\Programme\Samsung\AllShare\AllShareDMS\FolderCDP.dll MOD - [2011.07.13 15:43:50 | 000,077,312 | ---- | M] () -- C:\Programme\Samsung\AllShare\AllShareDMS\MetadataFramework.dll MOD - [2011.07.13 15:43:50 | 000,063,488 | ---- | M] () -- C:\Programme\Samsung\AllShare\AllShareDMS\ID3Driver.dll MOD - [2011.07.13 15:43:50 | 000,054,784 | ---- | M] () -- C:\Programme\Samsung\AllShare\AllShareDMS\RosettaAllShare.dll MOD - [2011.07.13 15:43:50 | 000,031,232 | ---- | M] () -- C:\Programme\Samsung\AllShare\AllShareDMS\Autobackup.dll MOD - [2011.07.13 15:43:50 | 000,028,672 | ---- | M] () -- C:\Programme\Samsung\AllShare\AllShareDMS\AutoChaptering.dll MOD - [2011.07.13 15:43:50 | 000,028,160 | ---- | M] () -- C:\Programme\Samsung\AllShare\AllShareDMS\AudioExtractor.dll MOD - [2011.07.13 15:43:50 | 000,024,064 | ---- | M] () -- C:\Programme\Samsung\AllShare\AllShareDMS\SECMetaDriver.dll MOD - [2011.07.13 15:43:50 | 000,023,040 | ---- | M] () -- C:\Programme\Samsung\AllShare\AllShareDMS\photoDriver.dll MOD - [2011.07.13 15:43:50 | 000,022,528 | ---- | M] () -- C:\Programme\Samsung\AllShare\AllShareDMS\RichInfoDriver.dll MOD - [2011.07.13 15:43:50 | 000,018,432 | ---- | M] () -- C:\Programme\Samsung\AllShare\AllShareDMS\VideoExtractor.dll MOD - [2011.07.13 15:43:50 | 000,017,920 | ---- | M] () -- C:\Programme\Samsung\AllShare\AllShareDMS\ThumbnailMaker.dll MOD - [2011.07.13 15:43:50 | 000,013,824 | ---- | M] () -- C:\Programme\Samsung\AllShare\AllShareDMS\TextExtractor.dll MOD - [2011.07.13 15:43:50 | 000,012,800 | ---- | M] () -- C:\Programme\Samsung\AllShare\AllShareDMS\VideoThumb.dll MOD - [2011.07.13 15:43:50 | 000,012,288 | ---- | M] () -- C:\Programme\Samsung\AllShare\AllShareDMS\ImageExtractor.dll MOD - [2011.02.01 12:01:10 | 000,044,032 | ---- | M] () -- C:\Programme\Samsung\AllShare\AllShareDMS\us.dll MOD - [2010.12.16 13:09:50 | 005,717,504 | ---- | M] () -- C:\Programme\Samsung\AllShare\AllShareDMS\DCMImgExtractor.dll MOD - [2010.12.16 13:09:48 | 000,366,592 | ---- | M] () -- C:\Programme\Samsung\AllShare\AllShareDMS\tag.dll MOD - [2010.12.15 14:13:18 | 000,399,826 | ---- | M] () -- C:\Programme\Samsung\AllShare\AllShareDMS\libexif-12.dll.dll MOD - [2010.12.15 14:13:16 | 000,686,080 | ---- | M] () -- C:\Programme\Samsung\AllShare\AllShareDMS\avformat-52.dll MOD - [2010.12.15 14:13:16 | 000,520,234 | ---- | M] () -- C:\Programme\Samsung\AllShare\AllShareDMS\sqlite3.dll MOD - [2010.12.15 14:13:16 | 000,450,560 | ---- | M] () -- C:\Programme\Samsung\AllShare\AllShareDMS\MoodExtractor.dll MOD - [2010.12.15 14:13:16 | 000,152,064 | ---- | M] () -- C:\Programme\Samsung\AllShare\AllShareDMS\swscale-0.dll MOD - [2010.12.15 14:13:16 | 000,147,456 | ---- | M] () -- C:\Programme\Samsung\AllShare\AllShareDMS\libexpat.dll MOD - [2010.12.15 14:13:16 | 000,070,656 | ---- | M] () -- C:\Programme\Samsung\AllShare\AllShareDMS\avutil-50.dll MOD - [2010.12.15 14:13:14 | 004,671,488 | ---- | M] () -- C:\Programme\Samsung\AllShare\AllShareDMS\avcodec-52.dll MOD - [2010.10.03 16:48:28 | 000,400,896 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Xml.Linq\8c0d96269480bdd3de8a825f0215308d\System.Xml.Linq.ni.dll MOD - [2010.10.03 16:47:42 | 011,791,360 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Web\50ea744ffc3cb7f09b027fd6c5c93b2b\System.Web.ni.dll MOD - [2010.10.03 16:47:30 | 000,212,992 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.ServiceProce#\a9e71dda6389403be4db7b567592e3b8\System.ServiceProcess.ni.dll MOD - [2010.09.30 21:10:14 | 000,970,752 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Configuration\cb4cb21d14767292e079366a5d3d76cd\System.Configuration.ni.dll MOD - [2010.09.30 19:44:36 | 005,449,728 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Xml\36f3953f24d4f0b767bf172331ad6f3e\System.Xml.ni.dll MOD - [2010.09.30 19:44:29 | 012,428,800 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Windows.Forms\9a254c455892c02355ab0ab0f0727c5b\System.Windows.Forms.ni.dll MOD - [2010.09.30 19:44:12 | 001,587,200 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Drawing\6978f2e90f13bc720d57fa6895c911e2\System.Drawing.ni.dll MOD - [2010.09.30 19:43:35 | 002,294,784 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Core\6c69930d05c557da70144bcc0add7065\System.Core.ni.dll MOD - [2010.09.30 19:42:30 | 012,213,248 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\PresentationCore\12dcb10b76012416357bdbb010fdaa97\PresentationCore.ni.dll MOD - [2010.09.30 19:41:50 | 003,311,104 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\WindowsBase\df20e56b59b1b1a595af305ddc0777ba\WindowsBase.ni.dll MOD - [2010.09.30 19:40:30 | 007,867,392 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System\aa7926460a336408c8041330ad90929d\System.ni.dll MOD - [2010.09.30 19:39:56 | 011,485,184 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\mscorlib\9adb89fa22fd5b4ce433b5aca7fb1b07\mscorlib.ni.dll MOD - [2010.09.26 17:41:10 | 000,315,392 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\mscorlib.resources\2.0.0.0_de_b77a5c561934e089\mscorlib.resources.dll MOD - [2010.09.26 17:40:48 | 000,040,960 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\System.ServiceProcess.resources\2.0.0.0_de_b03f5f7f11d50a3a\System.ServiceProcess.resources.dll MOD - [2010.09.26 17:29:16 | 000,303,104 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\System.Runtime.Remoting\2.0.0.0__b77a5c561934e089\System.Runtime.Remoting.dll MOD - [2010.09.16 13:06:22 | 000,080,896 | ---- | M] () -- C:\Programme\HTC\Internet Pass-Through\PassThruSvr.exe MOD - [2010.06.17 20:56:52 | 000,116,224 | ---- | M] () -- C:\WINDOWS\system32\redmonnt.dll MOD - [2007.09.17 01:07:00 | 000,466,944 | ---- | M] () -- C:\WINDOWS\system32\nvshell.dll MOD - [2006.06.26 21:08:04 | 000,017,704 | ---- | M] () -- C:\Programme\Microsoft ActiveSync\rapiproxystub.dll MOD - [2005.10.29 10:11:35 | 000,097,796 | ---- | M] () -- C:\Programme\AnalogX\CookieWall\cookie.exe MOD - [2005.10.28 21:37:49 | 003,379,200 | ---- | M] () -- c:\windows\assembly\nativeimages1_v1.1.4322\mscorlib\1.0.5000.0__b77a5c561934e089_4cb2d35d\mscorlib.dll MOD - [2005.10.28 21:37:42 | 002,088,960 | ---- | M] () -- c:\windows\assembly\nativeimages1_v1.1.4322\system.xml\1.0.5000.0__b77a5c561934e089_784ac3a8\system.xml.dll MOD - [2005.10.28 21:37:34 | 001,953,792 | ---- | M] () -- c:\windows\assembly\nativeimages1_v1.1.4322\system\1.0.5000.0__b77a5c561934e089_b73733e8\system.dll MOD - [2005.10.28 21:37:31 | 001,224,704 | ---- | M] () -- c:\windows\assembly\gac\system\1.0.5000.0__b77a5c561934e089\system.dll MOD - [2005.10.28 21:37:31 | 000,126,976 | ---- | M] () -- c:\windows\assembly\gac\system.serviceprocess\1.0.5000.0__b03f5f7f11d50a3a\system.serviceprocess.dll MOD - [2005.10.28 21:37:30 | 001,339,392 | ---- | M] () -- c:\windows\assembly\gac\system.xml\1.0.5000.0__b77a5c561934e089\system.xml.dll MOD - [2005.10.28 21:37:30 | 001,294,336 | ---- | M] () -- c:\windows\assembly\gac\system.data\1.0.5000.0__b77a5c561934e089\system.data.dll MOD - [2005.10.28 21:37:30 | 000,323,584 | ---- | M] () -- c:\windows\assembly\gac\system.runtime.remoting\1.0.5000.0__b77a5c561934e089\system.runtime.remoting.dll MOD - [2005.10.28 21:37:29 | 000,241,664 | ---- | M] () -- c:\windows\assembly\gac\system.enterpriseservices\1.0.5000.0__b03f5f7f11d50a3a\system.enterpriseservices.dll MOD - [2005.10.28 21:37:29 | 000,131,072 | ---- | M] () -- c:\windows\assembly\gac\system.runtime.serialization.formatters.soap\1.0.5000.0__b03f5f7f11d50a3a\system.runtime.serialization.formatters.soap.dll MOD - [2005.10.28 21:37:29 | 000,066,560 | ---- | M] () -- c:\windows\assembly\gac\system.enterpriseservices\1.0.5000.0__b03f5f7f11d50a3a\system.enterpriseservices.thunk.dll MOD - [2005.10.28 13:49:37 | 000,233,472 | ---- | M] () -- c:\windows\assembly\gac\mscorlib.resources\1.0.5000.0_de_b77a5c561934e089\mscorlib.resources.dll MOD - [2005.10.28 13:49:37 | 000,122,880 | ---- | M] () -- c:\windows\assembly\gac\system.data.resources\1.0.5000.0_de_b77a5c561934e089\system.data.resources.dll MOD - [2005.10.28 13:49:37 | 000,040,960 | ---- | M] () -- c:\windows\assembly\gac\system.serviceprocess.resources\1.0.5000.0_de_b03f5f7f11d50a3a\system.serviceprocess.resources.dll MOD - [2002.04.22 02:15:02 | 000,139,264 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\Adobe\Shell\psicon.dll MOD - [2002.01.13 19:43:06 | 000,057,344 | ---- | M] () -- C:\Programme\Odometer\DYNASCREENS.dll MOD - [2001.11.02 15:43:52 | 000,065,536 | ---- | M] () -- C:\Programme\Odometer\NewMeasure.dll MOD - [2001.10.28 16:42:30 | 000,116,224 | ---- | M] () -- C:\WINDOWS\system32\pdfcmnnt.dll ========== Services (SafeList) ========== SRV - File not found [On_Demand | Stopped] -- %SystemRoot%\System32\appmgmts.dll -- (AppMgmt) SRV - [2012.10.27 12:25:24 | 000,161,768 | ---- | M] (Oracle Corporation) [Auto | Running] -- C:\Programme\Java\jre7\bin\jqs.exe -- (JavaQuickStarterService) SRV - [2012.09.19 15:21:14 | 000,795,072 | ---- | M] (Spigot, Inc.) [Auto | Running] -- C:\Programme\Application Updater\ApplicationUpdater.exe -- (Application Updater) SRV - [2012.06.16 03:24:19 | 000,138,272 | R--- | M] (Symantec Corporation) [Auto | Running] -- C:\Programme\Norton Internet Security\Engine\19.9.0.9\ccSvcHst.exe -- (NIS) SRV - [2011.07.16 11:56:22 | 000,024,992 | ---- | M] (Samsung Electronics Co., Ltd.) [Auto | Running] -- C:\Programme\Samsung\AllShare\AllShareDMS\AllShareDMS.exe -- (SamsungAllShareV2.0) SRV - [2011.07.16 11:56:18 | 000,027,584 | ---- | M] (Samsung Electronics Co., Ltd.) [On_Demand | Stopped] -- C:\Programme\Samsung\AllShare\AllShareSlideShowService.exe -- (SimpleSlideShowServer) SRV - [2010.09.16 13:06:22 | 000,080,896 | ---- | M] () [Auto | Running] -- C:\Programme\HTC\Internet Pass-Through\PassThruSvr.exe -- (PassThru Service) SRV - [2010.06.14 15:07:14 | 000,615,936 | ---- | M] (Nokia) [On_Demand | Stopped] -- C:\Programme\PC Connectivity Solution\ServiceLayer.exe -- (ServiceLayer) SRV - [2008.09.05 01:01:00 | 000,364,544 | R--- | M] (AVM Berlin) [Auto | Running] -- C:\Programme\avmwlanstick\WLanNetService.exe -- (AVM WLAN Connection Service) SRV - [2005.09.09 19:09:10 | 000,053,248 | ---- | M] (GEAR Software) [Auto | Running] -- C:\WINDOWS\system32\gearsec.exe -- (GEARSecurity) SRV - [2005.04.03 23:41:10 | 000,069,632 | ---- | M] (Macrovision Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe -- (IDriverT) SRV - [2005.04.02 01:51:48 | 000,217,600 | ---- | M] (Rocket Division Software) [Auto | Running] -- C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe -- (StarWindService) SRV - [2004.10.29 08:01:44 | 000,045,056 | ---- | M] (Pinnacle Systems) [Auto | Running] -- c:\Programme\Pinnacle\Shared Files\Programs\MediaServer\PMSHost.exe -- (PinnacleSys.MediaServer) SRV - [2003.07.28 12:28:22 | 000,089,136 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE -- (ose) SRV - [2003.06.19 23:25:00 | 000,322,120 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\MDM.EXE -- (MDM) SRV - [2002.07.17 02:03:00 | 000,094,208 | ---- | M] (SEIKO EPSON CORPORATION) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe -- (EPSONStatusAgent2) SRV - [2000.06.29 09:45:10 | 000,052,224 | ---- | M] (Kenonic Controls Ltd.) [Auto | Running] -- C:\WINDOWS\System32\Crypserv.exe -- (Crypkey License) ========== Driver Services (SafeList) ========== DRV - File not found [Kernel | On_Demand | Stopped] -- -- (WDICA) DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDRFRAME) DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDRELI) DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDFRAME) DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDCOMP) DRV - File not found [Kernel | System | Stopped] -- -- (PCIDump) DRV - File not found [Kernel | On_Demand | Stopped] -- C:\cofi\catchme.sys -- (catchme) DRV - File not found [Kernel | Auto | Stopped] -- -- (adfs) DRV - [2012.10.29 18:10:51 | 001,601,184 | ---- | M] (Symantec Corporation) [Kernel | On_Demand | Running] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_19.1.0.28\Definitions\VirusDefs\20121102.001\NAVEX15.SYS -- (NAVEX15) DRV - [2012.10.29 18:10:51 | 000,092,704 | ---- | M] (Symantec Corporation) [Kernel | On_Demand | Running] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_19.1.0.28\Definitions\VirusDefs\20121102.001\NAVENG.SYS -- (NAVENG) DRV - [2012.10.06 09:46:29 | 000,376,480 | ---- | M] (Symantec Corporation) [Kernel | System | Running] -- C:\Programme\Gemeinsame Dateien\Symantec Shared\EENGINE\eeCtrl.sys -- (eeCtrl) DRV - [2012.10.06 09:46:29 | 000,106,656 | ---- | M] (Symantec Corporation) [Kernel | On_Demand | Running] -- C:\Programme\Gemeinsame Dateien\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys -- (EraserUtilRebootDrv) DRV - [2012.10.06 09:23:51 | 000,141,944 | ---- | M] (Symantec Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\SYMEVENT.SYS -- (SymEvent) DRV - [2012.10.05 19:23:26 | 000,995,488 | ---- | M] (Symantec Corporation) [Kernel | System | Running] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_19.1.0.28\Definitions\BASHDefs\20121005.002\BHDrvx86.sys -- (BHDrvx86) DRV - [2012.10.05 14:42:14 | 000,373,728 | ---- | M] (Symantec Corporation) [Kernel | On_Demand | Running] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_19.1.0.28\Definitions\IPSDefs\20121101.002\IDSXpx86.sys -- (IDSxpx86) DRV - [2012.07.06 03:17:57 | 000,574,112 | ---- | M] (Symantec Corporation) [File_System | On_Demand | Running] -- C:\WINDOWS\system32\drivers\NIS\1309000.009\srtsp.sys -- (SRTSP) DRV - [2012.07.06 03:17:57 | 000,032,928 | ---- | M] (Symantec Corporation) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\NIS\1309000.009\srtspx.sys -- (SRTSPX) DRV - [2012.06.07 05:43:43 | 000,132,768 | ---- | M] (Symantec Corporation) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\NIS\1309000.009\ccsetx86.sys -- (ccSet_NIS) DRV - [2012.05.22 02:37:12 | 000,924,320 | ---- | M] (Symantec Corporation) [File_System | Boot | Running] -- C:\WINDOWS\system32\drivers\NIS\1309000.009\symefa.sys -- (SymEFA) DRV - [2012.04.18 03:13:32 | 000,388,216 | ---- | M] (Symantec Corporation) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\NIS\1309000.009\symtdi.sys -- (SYMTDI) DRV - [2012.04.18 02:42:14 | 000,149,624 | ---- | M] (Symantec Corporation) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\NIS\1309000.009\ironx86.sys -- (SymIRON) DRV - [2011.07.25 19:18:36 | 000,340,088 | R--- | M] (Symantec Corporation) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\NIS\1309000.009\symds.sys -- (SymDS) DRV - [2011.03.18 13:46:26 | 000,061,704 | ---- | M] (FTDI Ltd.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ftdibus.sys -- (FTDIBUS) DRV - [2010.06.22 17:01:50 | 000,021,248 | ---- | M] (Windows (R) Win 7 DDK provider) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\htcnprot.sys -- (htcnprot) DRV - [2010.02.26 14:32:58 | 000,008,192 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\usbser_lowerfltj.sys -- (UsbserFilt) DRV - [2010.02.26 14:32:46 | 000,008,192 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\usbser_lowerflt.sys -- (upperdev) DRV - [2010.02.26 14:32:44 | 000,022,528 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ccdcmbo.sys -- (nmwcdc) DRV - [2010.02.26 14:32:44 | 000,018,176 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ccdcmb.sys -- (nmwcd) DRV - [2009.06.09 23:49:32 | 000,024,576 | ---- | M] (HTC, Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ANDROIDUSB.sys -- (HTCAND32) DRV - [2008.09.05 01:01:00 | 000,265,088 | R--- | M] (AVM GmbH) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\fwlanusb.sys -- (FWLANUSB) DRV - [2008.09.05 01:01:00 | 000,004,352 | R--- | M] (AVM Berlin) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\avmeject.sys -- (avmeject) DRV - [2008.08.26 10:26:12 | 000,018,816 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\pccsmcfd.sys -- (pccsmcfd) DRV - [2008.05.12 16:27:35 | 000,021,248 | ---- | M] (AVIRA GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv) DRV - [2008.04.13 23:26:08 | 000,088,320 | ---- | M] (Microsoft Corporation) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\nwlnkipx.sys -- (NwlnkIpx) DRV - [2008.04.13 23:23:10 | 000,040,320 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\nmnt.sys -- (nm) DRV - [2008.04.13 23:16:24 | 000,015,232 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\mpe.sys -- (MPE) DRV - [2008.04.13 23:11:00 | 000,008,192 | ---- | M] (Microsoft Corporation) [Kernel | System | Stopped] -- C:\WINDOWS\System32\drivers\changer.sys -- (Changer) DRV - [2008.04.13 23:10:28 | 000,034,688 | ---- | M] (Toshiba Corp.) [Kernel | System | Stopped] -- C:\WINDOWS\System32\drivers\lbrtfdc.sys -- (lbrtfdc) DRV - [2007.02.19 17:30:00 | 000,068,936 | ---- | M] (SlySoft, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\AnyDVD.sys -- (AnyDVD) DRV - [2006.11.10 14:08:50 | 000,024,064 | ---- | M] () [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ATITool.sys -- (ATITool) DRV - [2005.12.26 21:17:28 | 000,223,128 | ---- | M] () [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\dtscsi.sys -- (dtscsi) DRV - [2005.12.09 15:19:25 | 000,664,064 | ---- | M] () [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\sptd.sys -- (sptd) DRV - [2005.08.10 13:44:04 | 000,050,688 | ---- | M] (Protection Technology) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\sfdrv01.sys -- (sfdrv01) DRV - [2005.05.16 14:20:39 | 000,006,656 | ---- | M] (Protection Technology) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\sfhlp02.sys -- (sfhlp02) DRV - [2005.04.25 10:43:58 | 000,159,616 | ---- | M] ( ) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\Vax347b.sys -- (Vax347b) DRV - [2005.04.12 09:41:20 | 000,004,608 | ---- | M] (Elaborate Bytes AG) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ElbyDelay.sys -- (ElbyDelay) DRV - [2005.03.25 15:04:40 | 002,314,560 | R--- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ALCXWDM.SYS -- (ALCXWDM) DRV - [2005.02.24 18:04:58 | 000,012,928 | R--- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\nvnetbus.sys -- (nvnetbus) DRV - [2005.02.24 18:04:56 | 000,033,408 | R--- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\NVENETFD.sys -- (NVENETFD) DRV - [2005.02.11 19:11:32 | 000,016,640 | R--- | M] (NVIDIA Corporation) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\nvcchflt.sys -- (nvcchflt) DRV - [2005.02.11 19:11:02 | 000,089,856 | R--- | M] (NVIDIA Corporation) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\nvatabus.sys -- (nvatabus) DRV - [2004.12.03 15:55:12 | 000,969,728 | R--- | M] (Philips Semiconductors GmbH) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\3xHybrid.sys -- (3xHybrid) DRV - [2004.09.20 07:59:00 | 000,140,732 | R--- | M] (NVIDIA Corporation) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\nvcap.sys -- (nvcap) DRV - [2004.09.20 07:59:00 | 000,015,790 | R--- | M] (NVIDIA Corporation) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\nvxbar.sys -- (NVXBAR) DRV - [2004.08.11 16:30:00 | 000,039,424 | R--- | M] (Advanced Micro Devices) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\AmdK8.sys -- (AmdK8) DRV - [2004.08.04 13:00:00 | 000,063,232 | ---- | M] (Microsoft Corporation) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\nwlnknb.sys -- (NwlnkNb) DRV - [2004.08.04 13:00:00 | 000,055,936 | ---- | M] (Microsoft Corporation) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\nwlnkspx.sys -- (NwlnkSpx) DRV - [2004.04.30 09:33:00 | 000,005,248 | ---- | M] ( ) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\Vax347s.sys -- (Vax347s) DRV - [2004.03.24 03:12:34 | 000,017,280 | ---- | M] (Printing Communications Assoc., Inc. (PCAUSA)) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\nsndis5.sys -- (NSNDIS5) DRV - [2004.03.09 11:18:09 | 000,065,504 | ---- | M] (Protection Technology) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\prohlp02.sys -- (prohlp02) DRV - [2004.03.09 10:45:49 | 000,077,184 | ---- | M] (Protection Technology) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\prodrv06.sys -- (prodrv06) DRV - [2003.12.17 15:30:46 | 000,017,005 | ---- | M] (Adaptec) [Kernel | Auto | Running] -- C:\WINDOWS\System32\drivers\ASPI32.SYS -- (Aspi32) DRV - [2003.12.01 16:20:52 | 000,004,832 | ---- | M] (Protection Technology) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\sfhlp01.sys -- (sfhlp01) DRV - [2003.11.28 16:34:40 | 000,011,264 | ---- | M] (Pinnacle Systems GmbH) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\asapiW2k.sys -- (ASAPIW2k) DRV - [2003.09.06 13:22:08 | 000,006,944 | ---- | M] (Protection Technology) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\prosync1.sys -- (prosync1) DRV - [2000.02.03 20:53:12 | 000,024,608 | ---- | M] () [Kernel | System | Running] -- C:\WINDOWS\system32\Ckldrv.sys -- (NetworkX) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\..\SearchScopes,DefaultScope = IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:blank IE - HKCU\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A} IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 ========== FireFox ========== FF - HKLM\Software\MozillaPlugins\@Google.com/GoogleEarthPlugin: C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google) FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=10.9.2: C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation) FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin,version=10.9.2: C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation) FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@pack.google.com/Google Updater;version=13: C:\Programme\Google\Google Updater\2.4.1536.6592\npCIDetect13.dll (Google) FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Programme\Google\Update\1.3.21.123\npGoogleUpdate3.dll (Google Inc.) FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Programme\Google\Update\1.3.21.123\npGoogleUpdate3.dll (Google Inc.) FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.) FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Dokumente und Einstellungen\BENUTZER\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.123\npGoogleUpdate3.dll (Google Inc.) FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Dokumente und Einstellungen\BENUTZER\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.123\npGoogleUpdate3.dll (Google Inc.) FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{BBDA0591-3099-440a-AA10-41764D9DB4DB}: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_19.1.0.28\IPSFFPlgn\ [2012.10.06 09:24:12 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{2D3F3651-74B9-4795-BDEC-6DA2F431CB62}: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_19.1.0.28\coFFPlgn\ [2012.11.02 19:02:41 | 000,000,000 | ---D | M] [2009.03.29 15:05:44 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\BENUTZER\Anwendungsdaten\Mozilla\Extensions [2009.03.29 15:05:44 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\BENUTZER\Anwendungsdaten\Mozilla\Extensions\home2@tomtom.com ========== Chrome ========== CHR - homepage: about:blank CHR - default_search_provider: Yahoo! Deutschland (Enabled) CHR - default_search_provider: search_url = hxxp://de.search.yahoo.com/search?fr=chr-greentree_gc&ei=utf-8&ilc=12&type=937811&p={searchTerms} CHR - default_search_provider: suggest_url = hxxp://de-sayt.ff.search.yahoo.com/gossip-de-sayt?output=fxjson&command={searchTerms} CHR - homepage: about:blank CHR - plugin: Remoting Viewer (Enabled) = internal-remoting-viewer CHR - plugin: Native Client (Enabled) = C:\Dokumente und Einstellungen\BENUTZER\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\22.0.1229.94\ppGoogleNaClPluginChrome.dll CHR - plugin: Chrome PDF Viewer (Enabled) = C:\Dokumente und Einstellungen\BENUTZER\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\22.0.1229.94\pdf.dll CHR - plugin: Shockwave Flash (Enabled) = C:\Dokumente und Einstellungen\BENUTZER\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\22.0.1229.94\gcswf32.dll CHR - plugin: Shockwave Flash (Disabled) = C:\Dokumente und Einstellungen\BENUTZER\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\PepperFlash\11.2.31.144\pepflashplayer.dll CHR - plugin: Adobe Acrobat (Disabled) = C:\Programme\Adobe\Acrobat 7.0\Reader\Browser\nppdf32.dll CHR - plugin: Java Deployment Toolkit 7.0.0.147 (Enabled) = C:\Programme\Java\jre7\bin\new_plugin\npdeployJava1.dll CHR - plugin: Java(TM) Platform SE 7 (Enabled) = C:\Programme\Java\jre7\bin\new_plugin\npjp2.dll CHR - plugin: Microsoft\u00AE DRM (Enabled) = C:\Programme\Windows Media Player\npdrmv2.dll CHR - plugin: Microsoft\u00AE DRM (Enabled) = C:\Programme\Windows Media Player\npwmsdrm.dll CHR - plugin: Windows Media Player Plug-in Dynamic Link Library (Enabled) = C:\Programme\Windows Media Player\npdsplay.dll CHR - plugin: Google Update (Enabled) = C:\Dokumente und Einstellungen\BENUTZER\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.111\npGoogleUpdate3.dll CHR - plugin: Google Updater (Enabled) = C:\Programme\Google\Google Updater\2.4.1536.6592\npCIDetect13.dll CHR - plugin: Google Earth Plugin (Enabled) = C:\Programme\Google\Google Earth\plugin\npgeplugin.dll CHR - plugin: Windows Presentation Foundation (Enabled) = C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll CHR - Extension: YouTube = C:\Dokumente und Einstellungen\BENUTZER\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.5_0\ CHR - Extension: Google-Suche = C:\Dokumente und Einstellungen\BENUTZER\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.19_0\ CHR - Extension: Norton Identity Protection = C:\Dokumente und Einstellungen\BENUTZER\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\mkfokfffehpeedafpekjeddnmnjhmcmk\2012.5.6.10_0\ CHR - Extension: Battlefield Play4Free = C:\Dokumente und Einstellungen\BENUTZER\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\oiokahphinmbmakkehgelkmpolmnbkdh\1.0.80.5_0\ CHR - Extension: Google Mail = C:\Dokumente und Einstellungen\BENUTZER\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_0\ O1 HOSTS File: ([2011.04.29 19:22:07 | 000,000,027 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated) O2 - BHO: (Spybot-S&D IE Protection) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited) O2 - BHO: (Norton Identity Protection) - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Programme\Norton Internet Security\Engine\19.9.0.9\coieplg.dll (Symantec Corporation) O2 - BHO: (Norton Vulnerability Protection) - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Programme\Norton Internet Security\Engine\19.9.0.9\ips\ipsbho.dll (Symantec Corporation) O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation) O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll (Google Inc.) O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation) O3 - HKLM\..\Toolbar: (Norton Toolbar) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Programme\Norton Internet Security\Engine\19.9.0.9\coieplg.dll (Symantec Corporation) O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated) O4 - HKLM..\Run: [AllShareAgent] C:\Programme\Samsung\AllShare\AllShareAgent.exe (Samsung Electronics Co., Ltd.) O4 - HKLM..\Run: [FreePDF Assistant] C:\Programme\FreePDF_XP\fpassist.exe (shbox.de) O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation) O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.) O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Odometer.lnk = C:\Programme\Odometer\Odometer.exe (Introspect Software) O4 - Startup: C:\Dokumente und Einstellungen\BENUTZER\Startmenü\Programme\Autostart\CookieWall.lnk = C:\Programme\AnalogX\CookieWall\cookie.exe () O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0 O8 - Extra context menu item: Free YouTube Download - C:\Dokumente und Einstellungen\BENUTZER\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubedownload.htm () O8 - Extra context menu item: Free YouTube to Mp3 Converter - C:\Dokumente und Einstellungen\BENUTZER\Anwendungsdaten\DVDVideoSoftIEHelpers\youtubetomp3.htm () O9 - Extra 'Tools' menuitem : Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0\bin\NPJPI150.dll (Sun Microsystems, Inc.) O9 - Extra Button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQ\ICQLite\ICQLite.exe (ICQ Ltd.) O9 - Extra 'Tools' menuitem : ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQ\ICQLite\ICQLite.exe (ICQ Ltd.) O9 - Extra 'Tools' menuitem : Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited) O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\WINDOWS\system32\nwprovau.dll (Microsoft Corporation) O16 - DPF: {05D96F71-87C6-11D3-9BE4-00902742D6E0} hxxp://s1.teamlearn.de/qp2.cab (QuickPlace Class) O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1351880550843 (WUWebControl Class) O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} hxxp://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1351880521171 (MUWebControl Class) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0-windows-i586.cab (Reg Error: Value error.) O16 - DPF: {CAFEEFAC-0015-0000-0000-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0-windows-i586.cab (Java Plug-in 1.5.0) O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{62D35BF6-4623-435D-A679-08F114526CB3}: NameServer = 192.168.0.1 O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{72CB7531-F436-4411-8386-A30C1139AA88}: NameServer = 192.168.0.1 O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{B90230D8-4B1D-4F94-8205-08274C2AAD65}: NameServer = 192.168.2.1,192.168.2.100 O18 - Protocol\Handler\cdo {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\PKMCDO.DLL (Microsoft Corporation) O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\MSITSS.DLL (Microsoft Corporation) O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation) O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation) O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\BENUTZER\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\BENUTZER\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2012.03.13 20:43:47 | 000,000,000 | ---D | M] - D:\Autos -- [ NTFS ] O32 - AutoRun File - [2003.07.05 22:33:08 | 000,892,975 | R--- | M] () - F:\Autorun.exe -- [ CDFS ] O32 - AutoRun File - [2003.07.14 20:52:34 | 000,000,091 | R--- | M] () - F:\Autorun.inf -- [ CDFS ] O34 - HKLM BootExecute: (autocheck autochk *) O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = ComFile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3) O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2) ========== Files/Folders - Created Within 30 Days ========== [2012.11.02 19:52:56 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\BENUTZER\Recent [2012.11.02 19:38:44 | 000,000,000 | ---D | C] -- C:\9678001e0e30d56bf82e783a47a486 [2012.11.02 19:22:11 | 000,000,000 | ---D | C] -- C:\WINDOWS\LastGood [2012.11.02 13:32:05 | 000,602,112 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\BENUTZER\Desktop\OTL.exe [2012.10.27 12:26:00 | 000,143,872 | ---- | C] (Oracle Corporation) -- C:\WINDOWS\System32\javacpl.cpl [2012.10.27 12:25:59 | 000,821,736 | ---- | C] (Oracle Corporation) -- C:\WINDOWS\System32\npDeployJava1.dll [2012.10.27 12:25:59 | 000,246,760 | ---- | C] (Oracle Corporation) -- C:\WINDOWS\System32\javaws.exe [2012.10.27 12:25:47 | 000,174,056 | ---- | C] (Oracle Corporation) -- C:\WINDOWS\System32\javaw.exe [2012.10.27 12:25:47 | 000,174,056 | ---- | C] (Oracle Corporation) -- C:\WINDOWS\System32\java.exe [2012.10.27 12:25:47 | 000,093,672 | ---- | C] (Oracle Corporation) -- C:\WINDOWS\System32\WindowsAccessBridge.dll [2012.10.27 12:25:02 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Sun [2012.10.14 10:14:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware [2012.10.14 10:14:58 | 000,022,856 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys [2012.10.06 13:04:08 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\BENUTZER\Anwendungsdaten\StageManager.BD092818F67280F4B42B04877600987F0111B594.1 [2012.10.06 11:40:13 | 000,345,208 | ---- | C] (Symantec Corporation) -- C:\WINDOWS\System32\drivers\NIS\1309000.009\symtdiv.sys [2012.10.06 11:40:12 | 000,388,216 | ---- | C] (Symantec Corporation) -- C:\WINDOWS\System32\drivers\NIS\1309000.009\symtdi.sys [2012.10.06 11:40:12 | 000,318,584 | ---- | C] (Symantec Corporation) -- C:\WINDOWS\System32\drivers\NIS\1309000.009\symnets.sys [2012.10.06 11:40:10 | 000,924,320 | ---- | C] (Symantec Corporation) -- C:\WINDOWS\System32\drivers\NIS\1309000.009\symefa.sys [2012.10.06 11:40:10 | 000,340,088 | R--- | C] (Symantec Corporation) -- C:\WINDOWS\System32\drivers\NIS\1309000.009\symds.sys [2012.10.06 11:40:10 | 000,032,928 | ---- | C] (Symantec Corporation) -- C:\WINDOWS\System32\drivers\NIS\1309000.009\srtspx.sys [2012.10.06 11:40:09 | 000,574,112 | ---- | C] (Symantec Corporation) -- C:\WINDOWS\System32\drivers\NIS\1309000.009\srtsp.sys [2012.10.06 11:40:08 | 000,149,624 | ---- | C] (Symantec Corporation) -- C:\WINDOWS\System32\drivers\NIS\1309000.009\ironx86.sys [2012.10.06 11:40:08 | 000,132,768 | ---- | C] (Symantec Corporation) -- C:\WINDOWS\System32\drivers\NIS\1309000.009\ccsetx86.sys [2012.10.06 11:38:48 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\drivers\NIS\1309000.009 [2012.10.06 09:23:52 | 000,141,944 | ---- | C] (Symantec Corporation) -- C:\WINDOWS\System32\drivers\SYMEVENT.SYS [2012.10.06 09:23:52 | 000,060,872 | ---- | C] (Symantec Corporation) -- C:\WINDOWS\System32\S32EVNT1.DLL [2012.10.06 09:23:51 | 000,000,000 | ---D | C] -- C:\Programme\Symantec [2012.10.06 09:21:49 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\drivers\NIS [2012.10.06 09:21:46 | 000,000,000 | ---D | C] -- C:\Programme\Norton Internet Security [2012.10.06 09:21:46 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Norton Internet Security [2012.10.06 09:14:37 | 000,000,000 | ---D | C] -- C:\Programme\NortonInstaller [2012.10.05 20:26:36 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\regid.1986-12.com.adobe [2012.10.05 20:15:11 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\YTD Video Downloader [2012.10.05 20:14:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\YTD Video Downloader [2008.03.12 16:34:45 | 000,047,360 | ---- | C] (VSO Software) -- C:\Dokumente und Einstellungen\BENUTZER\Anwendungsdaten\pcouffin.sys [2006.10.05 16:40:03 | 005,511,168 | ---- | C] (aEton Usenet LTD) -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CommunicaEtor.exe ========== Files - Modified Within 30 Days ========== [2012.11.02 22:24:04 | 000,001,242 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-1957994488-1606980848-839522115-1005UA.job [2012.11.02 22:16:13 | 000,001,441 | ---- | M] () -- C:\scu.dat [2012.11.02 21:55:02 | 000,001,090 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job [2012.11.02 19:23:25 | 000,547,888 | ---- | M] () -- C:\WINDOWS\System32\drivers\NIS\1309000.009\Cat.DB [2012.11.02 19:17:09 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2012.11.02 19:13:14 | 000,001,724 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Adobe Reader XI.lnk [2012.11.02 19:01:10 | 000,045,056 | ---- | M] ( ) -- C:\WINDOWS\System32\CompiledAdapter [2012.11.02 19:00:32 | 000,001,086 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job [2012.11.02 19:00:24 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2012.11.02 18:55:46 | 000,561,514 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat [2012.11.02 18:55:46 | 000,516,652 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat [2012.11.02 18:55:46 | 000,132,162 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat [2012.11.02 18:55:46 | 000,110,788 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat [2012.11.02 17:24:03 | 000,001,190 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-1957994488-1606980848-839522115-1005Core.job [2012.11.02 13:32:08 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\BENUTZER\Desktop\OTL.exe [2012.11.02 11:42:01 | 000,001,044 | ---- | M] () -- C:\WINDOWS\tasks\Google Software Updater.job [2012.11.02 09:55:35 | 003,666,920 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2012.11.01 17:22:41 | 000,000,766 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk [2012.10.30 13:55:39 | 012,315,384 | ---- | M] () -- C:\Dokumente und Einstellungen\BENUTZER\Desktop\shirt2.EPS [2012.10.30 13:54:39 | 000,158,573 | ---- | M] () -- C:\Dokumente und Einstellungen\BENUTZER\Desktop\shirt2.png [2012.10.30 13:50:33 | 000,000,218 | ---- | M] () -- C:\Dokumente und Einstellungen\BENUTZER\.recently-used.xbel [2012.10.30 12:54:59 | 000,403,419 | ---- | M] () -- C:\Dokumente und Einstellungen\BENUTZER\Desktop\shirt2.jpg [2012.10.27 12:25:25 | 000,093,672 | ---- | M] (Oracle Corporation) -- C:\WINDOWS\System32\WindowsAccessBridge.dll [2012.10.27 12:25:24 | 000,821,736 | ---- | M] (Oracle Corporation) -- C:\WINDOWS\System32\npDeployJava1.dll [2012.10.27 12:25:24 | 000,746,984 | ---- | M] (Oracle Corporation) -- C:\WINDOWS\System32\deployJava1.dll [2012.10.27 12:25:24 | 000,246,760 | ---- | M] (Oracle Corporation) -- C:\WINDOWS\System32\javaws.exe [2012.10.27 12:25:24 | 000,174,056 | ---- | M] (Oracle Corporation) -- C:\WINDOWS\System32\javaw.exe [2012.10.27 12:25:24 | 000,174,056 | ---- | M] (Oracle Corporation) -- C:\WINDOWS\System32\java.exe [2012.10.27 12:25:24 | 000,143,872 | ---- | M] (Oracle Corporation) -- C:\WINDOWS\System32\javacpl.cpl [2012.10.17 18:25:57 | 000,010,074 | ---- | M] () -- C:\WINDOWS\System32\drivers\NIS\1309000.009\VT20121008.022 [2012.10.16 18:18:43 | 000,001,938 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Norton Internet Security.LNK [2012.10.14 10:26:15 | 000,002,434 | ---- | M] () -- C:\Dokumente und Einstellungen\BENUTZER\Desktop\Google Chrome.lnk [2012.10.11 16:32:50 | 000,000,202 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini [2012.10.08 16:31:42 | 000,001,456 | ---- | M] () -- C:\Dokumente und Einstellungen\BENUTZER\Lokale Einstellungen\Anwendungsdaten\Adobe Für Web speichern 13.0 Prefs [2012.10.06 09:23:51 | 000,141,944 | ---- | M] (Symantec Corporation) -- C:\WINDOWS\System32\drivers\SYMEVENT.SYS [2012.10.06 09:23:51 | 000,060,872 | ---- | M] (Symantec Corporation) -- C:\WINDOWS\System32\S32EVNT1.DLL [2012.10.06 09:23:51 | 000,007,468 | ---- | M] () -- C:\WINDOWS\System32\drivers\SYMEVENT.CAT [2012.10.06 09:23:51 | 000,000,806 | ---- | M] () -- C:\WINDOWS\System32\drivers\SYMEVENT.INF [2012.10.05 20:14:46 | 000,000,703 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\YTD Video Downloader.lnk ========== Files Created - No Company Name ========== [2012.11.02 21:00:26 | 000,001,441 | ---- | C] () -- C:\scu.dat [2012.11.02 19:13:12 | 000,001,724 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Adobe Reader XI.lnk [2012.11.02 19:13:11 | 000,001,804 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Adobe Reader XI.lnk [2012.10.30 13:54:43 | 000,158,573 | ---- | C] () -- C:\Dokumente und Einstellungen\BENUTZER\Desktop\shirt2.png [2012.10.30 13:53:41 | 012,315,384 | ---- | C] () -- C:\Dokumente und Einstellungen\BENUTZER\Desktop\shirt2.EPS [2012.10.30 13:50:33 | 000,000,218 | ---- | C] () -- C:\Dokumente und Einstellungen\BENUTZER\.recently-used.xbel [2012.10.30 12:54:57 | 000,403,419 | ---- | C] () -- C:\Dokumente und Einstellungen\BENUTZER\Desktop\shirt2.jpg [2012.10.17 18:26:38 | 000,010,074 | ---- | C] () -- C:\WINDOWS\System32\drivers\NIS\1309000.009\VT20121008.022 [2012.10.16 18:16:54 | 000,547,888 | ---- | C] () -- C:\WINDOWS\System32\drivers\NIS\1309000.009\Cat.DB [2012.10.14 10:15:00 | 000,000,766 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk [2012.10.08 16:31:41 | 000,001,456 | ---- | C] () -- C:\Dokumente und Einstellungen\BENUTZER\Lokale Einstellungen\Anwendungsdaten\Adobe Für Web speichern 13.0 Prefs [2012.10.06 11:40:12 | 000,007,877 | ---- | C] () -- C:\WINDOWS\System32\drivers\NIS\1309000.009\symnetv.cat [2012.10.06 11:40:12 | 000,007,458 | ---- | C] () -- C:\WINDOWS\System32\drivers\NIS\1309000.009\symnet.cat [2012.10.06 11:40:12 | 000,001,469 | ---- | C] () -- C:\WINDOWS\System32\drivers\NIS\1309000.009\symnetv.inf [2012.10.06 11:40:12 | 000,001,441 | ---- | C] () -- C:\WINDOWS\System32\drivers\NIS\1309000.009\symnet.inf [2012.10.06 11:40:10 | 000,007,492 | R--- | C] () -- C:\WINDOWS\System32\drivers\NIS\1309000.009\symds.cat [2012.10.06 11:40:10 | 000,007,398 | ---- | C] () -- C:\WINDOWS\System32\drivers\NIS\1309000.009\srtspx.cat [2012.10.06 11:40:10 | 000,003,435 | ---- | C] () -- C:\WINDOWS\System32\drivers\NIS\1309000.009\symefa.inf [2012.10.06 11:40:10 | 000,002,852 | R--- | C] () -- C:\WINDOWS\System32\drivers\NIS\1309000.009\symds.inf [2012.10.06 11:40:10 | 000,001,388 | ---- | C] () -- C:\WINDOWS\System32\drivers\NIS\1309000.009\srtspx.inf [2012.10.06 11:40:09 | 000,001,388 | ---- | C] () -- C:\WINDOWS\System32\drivers\NIS\1309000.009\srtsp.inf [2012.10.06 11:40:08 | 000,007,450 | ---- | C] () -- C:\WINDOWS\System32\drivers\NIS\1309000.009\iron.cat [2012.10.06 11:40:08 | 000,007,446 | ---- | C] () -- C:\WINDOWS\System32\drivers\NIS\1309000.009\ccsetx86.cat [2012.10.06 11:40:08 | 000,000,827 | ---- | C] () -- C:\WINDOWS\System32\drivers\NIS\1309000.009\ccsetx86.inf [2012.10.06 11:40:08 | 000,000,742 | ---- | C] () -- C:\WINDOWS\System32\drivers\NIS\1309000.009\iron.inf [2012.10.06 11:38:51 | 000,008,942 | ---- | C] () -- C:\WINDOWS\System32\drivers\NIS\1309000.009\symvtcer.dat [2012.10.06 11:38:48 | 000,007,434 | ---- | C] () -- C:\WINDOWS\System32\drivers\NIS\1309000.009\symefa.cat [2012.10.06 11:38:48 | 000,007,380 | ---- | C] () -- C:\WINDOWS\System32\drivers\NIS\1309000.009\srtsp.cat [2012.10.06 11:38:48 | 000,000,172 | ---- | C] () -- C:\WINDOWS\System32\drivers\NIS\1309000.009\isolate.ini [2012.10.06 09:23:52 | 000,007,468 | ---- | C] () -- C:\WINDOWS\System32\drivers\SYMEVENT.CAT [2012.10.06 09:23:52 | 000,000,806 | ---- | C] () -- C:\WINDOWS\System32\drivers\SYMEVENT.INF [2012.10.06 09:23:46 | 000,001,938 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Norton Internet Security.LNK [2012.10.05 20:14:45 | 000,000,703 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\YTD Video Downloader.lnk [2012.09.29 09:49:52 | 000,116,224 | ---- | C] () -- C:\WINDOWS\System32\redmonnt.dll [2012.09.29 09:49:52 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\unredmon.exe [2012.04.25 22:23:41 | 001,078,288 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat [2012.02.25 15:12:48 | 000,000,678 | ---- | C] () -- C:\Dokumente und Einstellungen\BENUTZER\.jmf-resource [2012.02.12 14:08:42 | 000,004,590 | ---- | C] () -- C:\Dokumente und Einstellungen\BENUTZER\Neues Dokument 1.2012_02_12_14_08_42.0.svg [2012.02.12 13:58:40 | 000,001,024 | ---- | C] () -- C:\WINDOWS\System32\WTCY9853.dat [2011.08.13 10:05:58 | 002,129,940 | ---- | C] () -- C:\WINDOWS\fw_speedportW303_TypA_v_1.09.000.bin [2011.04.29 19:09:34 | 000,089,088 | ---- | C] () -- C:\WINDOWS\MBR.exe [2011.04.29 19:09:32 | 000,256,512 | ---- | C] () -- C:\WINDOWS\PEV.exe [2011.04.29 19:09:31 | 000,080,412 | ---- | C] () -- C:\WINDOWS\grep.exe [2011.04.29 19:09:31 | 000,068,096 | ---- | C] () -- C:\WINDOWS\zip.exe [2011.04.29 19:09:30 | 000,098,816 | ---- | C] () -- C:\WINDOWS\sed.exe [2010.02.02 17:39:00 | 000,000,020 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\anvkgp.dat [2010.02.02 17:03:57 | 000,000,020 | ---- | C] () -- C:\Dokumente und Einstellungen\BENUTZER\Anwendungsdaten\anvkgp.dat [2009.06.12 21:30:12 | 000,000,668 | ---- | C] () -- C:\Dokumente und Einstellungen\BENUTZER\Anwendungsdaten\vso_ts_preview.xml [2009.04.27 15:35:55 | 000,180,124 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\libpq.dll [2009.01.30 13:55:58 | 000,001,451 | ---- | C] () -- C:\Dokumente und Einstellungen\BENUTZER\Anwendungsdaten\NMM-MetaData.db [2008.04.05 19:50:44 | 000,015,428 | ---- | C] () -- C:\Dokumente und Einstellungen\BENUTZER\RefEdit.exd [2008.03.12 16:34:45 | 000,007,887 | ---- | C] () -- C:\Dokumente und Einstellungen\BENUTZER\Anwendungsdaten\pcouffin.cat [2008.03.12 16:34:45 | 000,001,144 | ---- | C] () -- C:\Dokumente und Einstellungen\BENUTZER\Anwendungsdaten\pcouffin.inf [2007.11.11 12:44:49 | 000,000,040 | -HS- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\.zreglib [2006.12.17 00:13:09 | 000,000,305 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\addr_file.html [2005.12.24 20:52:12 | 000,002,528 | ---- | C] () -- C:\Dokumente und Einstellungen\BENUTZER\Anwendungsdaten\$_hpcst$.hpc [2005.10.29 10:00:27 | 000,045,056 | ---- | C] ( ) -- C:\Dokumente und Einstellungen\BENUTZER\CompiledAdapter [2005.10.28 21:37:03 | 000,000,146 | ---- | C] () -- C:\Dokumente und Einstellungen\BENUTZER\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat [2005.10.28 21:35:32 | 000,017,920 | ---- | C] () -- C:\Dokumente und Einstellungen\BENUTZER\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini ========== ZeroAccess Check ========== [2005.10.28 13:49:17 | 000,000,227 | RHS- | M] () -- C:\WINDOWS\assembly\Desktop.ini [HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] [HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32] [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] "" = %SystemRoot%\system32\shdocvw.dll -- [2008.04.14 06:52:26 | 001,499,136 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Apartment [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32] "" = C:\WINDOWS\system32\wbem\fastprox.dll -- [2008.04.14 06:52:12 | 000,472,064 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Free [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32] "" = C:\WINDOWS\system32\wbem\wbemess.dll -- [2008.04.14 06:52:34 | 000,273,920 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Both ========== LOP Check ========== [2010.03.18 19:12:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Auftrag [2009.04.27 15:36:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Daten [2011.03.05 14:23:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Download [2012.02.23 19:40:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\elsterformular [2010.11.02 18:03:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Installations [2007.12.13 22:14:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Suite [2011.05.11 08:27:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PCSettings [2005.10.29 09:39:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Pinnacle [2012.09.23 15:41:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RavensburgerTipToi [2012.10.05 20:26:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\regid.1986-12.com.adobe [2009.04.27 15:38:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skins [2007.11.11 12:44:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SlySoft [2008.12.07 14:36:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\T-Online [2009.03.29 15:05:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TomTom [2009.04.27 15:36:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Tools [2008.03.15 11:55:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software [2009.06.12 23:04:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\vsosdk [2012.10.05 20:14:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\YouTube Downloader [2012.11.01 23:45:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\YTD Video Downloader [2010.10.18 20:38:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\BENUTZER\Anwendungsdaten\Amazon [2006.01.29 19:45:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\BENUTZER\Anwendungsdaten\Atari [2010.02.21 19:07:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\BENUTZER\Anwendungsdaten\Canon [2009.04.27 15:38:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\BENUTZER\Anwendungsdaten\CommunicaEtor [2011.04.12 22:43:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\BENUTZER\Anwendungsdaten\DVDVideoSoftIEHelpers [2012.02.23 19:44:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\BENUTZER\Anwendungsdaten\elsterformular [2008.10.28 16:45:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\BENUTZER\Anwendungsdaten\FarmingSimulator2008 [2012.09.29 09:49:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\BENUTZER\Anwendungsdaten\FreePDF [2011.05.21 23:02:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\BENUTZER\Anwendungsdaten\HTC [2011.05.21 22:50:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\BENUTZER\Anwendungsdaten\HTC.388BC06ACDAB6261375BCE37FBA2E023C0D7EE34.1 [2006.03.01 21:19:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\BENUTZER\Anwendungsdaten\ICQLite [2009.09.05 17:07:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\BENUTZER\Anwendungsdaten\ImgBurn [2012.02.01 21:12:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\BENUTZER\Anwendungsdaten\inkscape [2005.11.17 16:51:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\BENUTZER\Anwendungsdaten\InterVideo [2008.02.26 18:29:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\BENUTZER\Anwendungsdaten\LEAPS [2011.12.02 19:22:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\BENUTZER\Anwendungsdaten\MyPhoneExplorer [2010.11.02 18:36:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\BENUTZER\Anwendungsdaten\Nokia [2009.02.07 19:27:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\BENUTZER\Anwendungsdaten\PC Suite [2008.02.26 18:27:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\BENUTZER\Anwendungsdaten\Pegasys Inc [2008.07.13 18:35:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\BENUTZER\Anwendungsdaten\Pinnacle Systems [2012.09.23 15:50:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\BENUTZER\Anwendungsdaten\RavensburgerTipToi [2011.11.01 01:14:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\BENUTZER\Anwendungsdaten\Samsung [2007.12.19 20:01:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\BENUTZER\Anwendungsdaten\Scooter Software [2012.09.29 09:01:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\BENUTZER\Anwendungsdaten\Search Settings [2005.11.18 22:59:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\BENUTZER\Anwendungsdaten\SlySoft [2012.10.06 13:04:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\BENUTZER\Anwendungsdaten\StageManager.BD092818F67280F4B42B04877600987F0111B594.1 [2008.12.07 14:36:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\BENUTZER\Anwendungsdaten\T-Online [2008.10.17 13:10:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\BENUTZER\Anwendungsdaten\TextPad [2011.05.19 18:31:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\BENUTZER\Anwendungsdaten\Tific [2009.03.29 15:05:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\BENUTZER\Anwendungsdaten\TomTom [2008.03.15 11:55:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\BENUTZER\Anwendungsdaten\TuneUp Software [2009.06.17 16:07:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\BENUTZER\Anwendungsdaten\Vso ========== Purity Check ========== < End of report > Code:
ATTFilter OTL Extras logfile created on: 02.11.2012 22:50:22 - Run 4 OTL by OldTimer - Version 3.2.69.0 Folder = C:\Dokumente und Einstellungen\BENUTZER\Desktop Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18702) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 1023,48 Mb Total Physical Memory | 251,90 Mb Available Physical Memory | 24,61% Memory free 2,40 Gb Paging File | 1,53 Gb Available in Paging File | 63,67% Paging File free Paging file location(s): C:\pagefile.sys 1536 3072 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 149,04 Gb Total Space | 62,39 Gb Free Space | 41,86% Space Free | Partition Type: NTFS Drive D: | 149,05 Gb Total Space | 26,24 Gb Free Space | 17,61% Space Free | Partition Type: NTFS Drive F: | 627,10 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS Computer Name: BINS-ATHLON64 | User Name: BENUTZER | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days ========== Extra Registry (SafeList) ========== ========== File Associations ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>] .cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%* .url [@ = InternetShortcut] -- rundll32.exe ieframe.dll,OpenURL %l [HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>] .html [@ = ChromeHTML] -- Reg Error: Key error. File not found ========== Shell Spawning ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command] batfile [open] -- "%1" %* cmdfile [open] -- "%1" %* comfile [open] -- "%1" %* cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%* exefile [open] -- "%1" %* InternetShortcut [open] -- rundll32.exe ieframe.dll,OpenURL %l piffile [open] -- "%1" %* regfile [merge] -- Reg Error: Key error. scrfile [config] -- "%1" scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l scrfile [open] -- "%1" /S txtfile [edit] -- Reg Error: Key error. Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1 Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation) Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation) Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) ========== Security Center Settings ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center] "FirstRunDisabled" = 1 "UpdatesDisableNotify" = 0 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall] ========== System Restore Settings ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore] "DisableSR" = 0 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr] "Start" = 0 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService] "Start" = 2 ========== Firewall Settings ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\DomainProfile] [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\StandardProfile] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List] "26675:TCP" = 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service "139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004 "445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005 "137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001 "138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile] "EnableFirewall" = 0 "DisableNotifications" = 0 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List] "1900:UDP" = 1900:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22007 "2869:TCP" = 2869:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22008 "26675:TCP" = 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service "139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004 "445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005 "137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001 "138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002 "54010:TCP" = 54010:TCP:*:Enabled:Samsung AllShare SlideShow Service ========== Authorized Applications List ========== [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List] "%windir%\system32\sessmgr.exe" = %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019 -- (Microsoft Corporation) "C:\Programme\Microsoft ActiveSync\rapimgr.exe" = C:\Programme\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager -- (Microsoft Corporation) "C:\Programme\Microsoft ActiveSync\wcescomm.exe" = C:\Programme\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager -- (Microsoft Corporation) "C:\Programme\Microsoft ActiveSync\WCESMgr.exe" = C:\Programme\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application -- (Microsoft Corporation) "%windir%\Network Diagnostic\xpnetdiag.exe" = %windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000 -- (Microsoft Corporation) [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] "%windir%\system32\sessmgr.exe" = %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019 -- (Microsoft Corporation) "C:\Programme\Pinnacle\Shared Files\Programs\MediaManager\PMSManager.exe" = C:\Programme\Pinnacle\Shared Files\Programs\MediaManager\PMSManager.exe:LocalSubNet:Enabled:PMSManager.exe -- (Pinnacle Systems) "C:\Programme\Pinnacle\MediaCenter\EpgSpoolerSrv.exe" = C:\Programme\Pinnacle\MediaCenter\EpgSpoolerSrv.exe:LocalSubNet:Enabled:EpgSpoolerSrv.exe -- ( ) "C:\Programme\Pinnacle\Shared Files\Programs\MediaCenterService\PMC.Service.Main.exe" = C:\Programme\Pinnacle\Shared Files\Programs\MediaCenterService\PMC.Service.Main.exe:LocalSubNet:Enabled:PMC.Service.Main.exe -- (Pinnacle Systems) "C:\Programme\Pinnacle\MediaCenter\tvtvWizard.exe" = C:\Programme\Pinnacle\MediaCenter\tvtvWizard.exe:LocalSubNet:Enabled:tvtvWizard.exe -- (Pinnacle Systems) "C:\Programme\Pinnacle\Shared Files\Programs\MediaServer\PMSInstallInit.exe" = C:\Programme\Pinnacle\Shared Files\Programs\MediaServer\PMSInstallInit.exe:LocalSubNet:Enabled:PMSInstallInit.exe -- ( ) "C:\Games\Sierra\FEAR\FEAR.exe" = C:\Games\Sierra\FEAR\FEAR.exe:*:Enabled:FEAR -- () "C:\Programme\Microsoft ActiveSync\rapimgr.exe" = C:\Programme\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager -- (Microsoft Corporation) "C:\Programme\Microsoft ActiveSync\wcescomm.exe" = C:\Programme\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager -- (Microsoft Corporation) "C:\Programme\Microsoft ActiveSync\WCESMgr.exe" = C:\Programme\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application -- (Microsoft Corporation) "C:\Programme\ICQ\ICQLite\ICQLite.exe" = C:\Programme\ICQ\ICQLite\ICQLite.exe:*:Enabled:ICQ Lite -- (ICQ Ltd.) "C:\Games\Firefly Studios\Stronghold 2\Stronghold2.exe" = C:\Games\Firefly Studios\Stronghold 2\Stronghold2.exe:*:Enabled:Stronghold 2 -- () "%windir%\Network Diagnostic\xpnetdiag.exe" = %windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000 -- (Microsoft Corporation) "C:\Programme\Samsung\AllShare\AllShareDMS\AllShareDMS.exe" = C:\Programme\Samsung\AllShare\AllShareDMS\AllShareDMS.exe:*:Enabled:Samsung AllShare Service -- (Samsung Electronics Co., Ltd.) "C:\Programme\Samsung\AllShare\AllShare.exe" = C:\Programme\Samsung\AllShare\AllShare.exe:*:Enabled:Samsung AllShare Player -- (Samsung Electronics Co., Ltd.) "C:\Programme\Samsung\AllShare\AllShareAgent.exe" = C:\Programme\Samsung\AllShare\AllShareAgent.exe:*:Enabled:Samsung AllShare Agent -- (Samsung Electronics Co., Ltd.) ========== HKEY_LOCAL_MACHINE Uninstall List ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] "{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}" = PDFCreator "{052FDD78-A6EA-3187-8386-C82F4CA3A929}" = Microsoft .NET Framework 3.5 Language Pack SP1 - deu "{089DD780-DB3F-4CDB-A0C2-111360247298}" = PC Connectivity Solution "{08D2E121-7F6A-43EB-97FD-629B44903403}" = Microsoft_VC90_CRT_x86 "{16D2C649-CBA8-44EE-B730-12584667D487}" = Stronghold 2 "{18D10072035C4515918F7E37EAFAACFC}" = AutoUpdate "{196467F1-C11F-4F76-858B-5812ADC83B94}" = MSXML 4.0 SP3 Parser "{1a413f37-ed88-4fec-9666-5c48dc4b7bb7}" = YTD Video Downloader 3.9.3 "{1B9B5B3B-28E7-4E59-A80D-D670AA984514}" = Nokia Connectivity Cable Driver "{1E728246-95D5-4E72-8A9A-AC62602F39D8}_is1" = ANSTOSS 3 "{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 "{225DB4AA-3CFF-47E8-B3C8-6DAD713E986E}" = Nokia PC Suite "{26A24AE4-039D-4CA4-87B4-2F83217009FF}" = Java 7 Update 9 "{2B653229-9854-4989-B780-D978F5F13EAB}" = FEAR "{2F173C40-563E-11D4-89C5-0010ADDAAC33}" = EA.com Matchup "{31A559C1-9E4D-423B-9DD3-34A6C5398752}" = HTC BMP USB Driver "{3248F0A8-6813-11D6-A77B-00B0D0150000}" = J2SE Runtime Environment 5.0 "{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP "{3FC7CBBC4C1E11DCA1A752EA55D89593}" = DivX Version Checker "{4412F224-3849-4461-A3E9-DEEF8D252790}" = Visual Studio C++ 10.0 Runtime "{460CE8B9-6EC2-458A-90D4-691631ECE9D9}" = Pinnacle MediaServer "{46C045BF-2B3F-4BC4-8E4C-00E0CF8BD9DB}" = Adobe AIR "{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater "{5A3C1721-F8ED-11E0-8AFB-B8AC6F97B88E}" = Google Earth "{6411B38F-7704-484B-A93B-FD900BC8E8EB}" = PIF DESIGNER2.0 "{698D7E61-E4BF-4CA6-8A09-CF6BDBFDEF65}" = Battlefield 1942 "{6D3245B1-8DB8-4A23-9CD2-2C90F40ABAF6}" = MSVC80_x86_v2 "{6D6664A9-3342-4948-9B7E-034EFE366F0F}" = HTC Driver Installer "{6E5BC38E-F22B-4197-00A2-CD8E58EF139D}" = FUSSBALL MANAGER 2005 "{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}" = Microsoft Visual C++ 2005 Redistributable "{767CC44C-9BBC-438D-BAD3-FD4595DD148B}" = VC80CRTRedist - 8.0.50727.762 "{76C24F39-B161-498F-BD8B-C64789812D13}_is1" = ConvertXtoDVD 3.5.3.139 "{782DCB70-3DF4-4366-00BF-E3767BCD173B}" = UEFA EURO 2004 "{7B63B2922B174135AFC0E1377DD81EC2}" = DivX Codec "{7BA1FB62-A363-4D24-8870-45131F0D0137}" = EPSON PRINT Image Framer Tool2.0 "{7C22BE34-6E56-4169-8DE3-16B2938621E4}" = Application Suite "{8927E07C-97F7-4A54-88FB-D976F50DD46E}" = Turbo Lister 2 "{8A793FC6-6DF5-11DD-BB6A-00018021113F}" = EPSON PhotoQuicker3.4 "{90110407-6000-11D3-8CFE-0150048383C9}" = Microsoft Office Professional Edition 2003 "{90120000-0020-0407-0000-0000000FF1CE}" = Compatibility Pack für 2007 Office System "{90280407-6000-11D3-8CFE-0050048383C9}" = Microsoft Office XP Professional mit FrontPage "{907B4640-266B-4A21-92FB-CD1A86CD0F63}" = RollerCoaster Tycoon 3 "{91810AFC-A4F8-4EBA-A5AA-B198BBC81144}" = InterVideo WinDVD "{923E3957-F939-453A-BD55-41CFB8D7F211}" = HTC Sync "{92D58719-BBC1-4CC3-A08B-56C9E884CC2C}" = Microsoft_VC80_CRT_x86 "{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 "{9AB97F52-512B-43EF-AAEC-4825C17B32ED}" = EA.com Update "{9FE3F0EA-3122-47F9-BA98-3132C12D3D33}" = SEGA Rally Revo Demo "{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2 "{A433AE09-2126-4dad-9CBD-C1B05DC42787}" = Windows Messenger 5.1 "{A48B9CD8-C2BA-4EC9-0081-7260D238C7CF}" = Need for Speed™ Most Wanted "{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper "{AC76BA86-7AD7-1031-7B44-AB0000000001}" = Adobe Reader XI - Deutsch "{ADBBED4F-720B-460D-AA14-D85EBC4AEF97}" = TextPad "{B208806F-A231-4FA0-AB3F-5C1B8979223E}" = Microsoft ActiveSync 4.0 "{B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1" = Spybot - Search & Destroy "{B73B4A99-4173-4747-BBEC-0F05E966F9D2}" = Battlefield 1942: Secret Weapons of WWII "{B80CC46C-5839-4A48-B051-3CACF23A2718}_is1" = Eraser 5.8.7 "{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2 "{C2C284D2-6BD7-3B34-B0C5-B2CAED168DF7}" = Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU "{C314CE45-3392-3B73-B4E1-139CD41CA933}" = Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU "{C64121E9-B741-4177-00BD-7B228D3F6723}" = F1 2002 "{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1 "{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1 "{D057AA08-8CBF-42E3-9EAB-23B8FED1C279}" = Battlefield 1942: The Road To Rome "{D0A05794-48C2-4424-A15A-9F20FCFDD374}" = Call of Duty(R) 2 "{D474A0E8-4421-43C0-BE8E-F454F91E2E2A}" = Race Driver 2 "{DF47ACA3-7C78-4C08-8007-AC682563C9F1}" = Samsung AllShare "{E09B48B5-E141-427A-AB0C-D3605127224A}" = Microsoft SQL Server Desktop Engine (PINNACLESYS) "{E78BFA60-5393-4C38-82AB-E8019E464EB4}" = Microsoft .NET Framework 1.1 German Language Pack "{E875BE90-42E6-4539-94CC-99922FA5764B}" = pac-it MOS 2003 Test "{E8FC7C35-F467-453D-9077-246C2178EF77}_is1" = Anstoss action A3 Integration "{E9F81423-211E-46B6-9AE0-38568BC5CF6F}" = "{EBAE381B-60A6-4863-AA9F-FCAB755BC9E5}" = ScanToWeb "{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}" = Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 "{F38ADCA4-AF7C-4C73-9021-6F1EA15D15EA}" = Pinnacle MediaCenter "{FA031DA5-05D0-4937-BD2B-DCEC47A2506B}_is1" = ANSTOSS 2007 "{FEBC7B8D-BC69-46F7-A872-7698D03127C8}" = DiRT Demo "0852D05415AB9A4F1EF451E342267F76C776ED2F" = Windows-Treiberpaket - Nokia Modem (11/03/2006 6.82.0.1) "0C5EDC3653FED5B121F464339EAC12534D253B25" = Windows Driver Package - Nokia Modem (02/15/2007 3.1) "34EA302E7F4CBD17A19E33BBCB72363234956D7E" = Windows-Treiberpaket - Nokia Modem (06/09/2010 4.5) "504244733D18C8F63FF584AEB290E3904E791693" = Windows-Treiberpaket - Nokia pccsmcfd (08/22/2008 7.0.0.0) "82A44D22-9452-49FB-00FB-CEC7DCAF7E23" = EA SPORTS online 2004 "Adobe AIR" = Adobe AIR "Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX "Adobe Photoshop 7.0" = Adobe Photoshop 7.0 "Age of Empires 2.0" = Microsoft Age of Empires II "Age of Empires II: The Conquerors Expansion 1.0" = Microsoft Age of Empires II: The Conquerors Expansion "Amazon MP3-Downloader" = Amazon MP3-Downloader 1.0.9 "AnalogX CookieWall" = AnalogX CookieWall "AnalogX Proxy" = AnalogX Proxy "AnyDVD" = AnyDVD "ATITool" = ATITool Overclocking Utility "AVMWLANCLI" = AVM FRITZ!WLAN "Back4Win_is1" = Back4Win "BC2_is1" = Beyond Compare Version 2.5 "Canon PhotoStitch 3.1" = Canon Utilities PhotoStitch 3.1 "CCleaner" = CCleaner "CloneDVD2" = CloneDVD2 "Cultures - Die Entdeckung Vinlands" = Cultures - Die Entdeckung Vinlands "DCXtended .9" = DCXtended .9 "DesertCombat" = DesertCombat 0.7 "DVD Shrink DE_is1" = DVD Shrink 3.2 deutsch "DVD Shrink_is1" = DVD Shrink 3.2 "DVDFab Platinum 4_is1" = DVDFab Platinum 4.0.5.0 "EEEE705096F837B7907659F100C9FE6DA001970F" = Windows-Treiberpaket - Nokia Modem (06/09/2010 7.01.0.7) "ElsterFormular 13.0.0.8086p" = ElsterFormular "EPSON Printer and Utilities" = EPSON-Drucker-Software "Family Fun RC Racers" = Big Fun Funk-Flitzer "FarmingSimulator2008_is1" = Landwirtschafts Simulator 2008 "FLV Player" = FLV Player 2.0 (build 25) "fotokasten Comfort_is1" = fotokasten Comfort "Free Audio CD Burner_is1" = Free Audio CD Burner version 1.4 "Free DVD Video Burner_is1" = Free DVD Video Burner version 1.2 "Free DVD Video Converter_is1" = Free DVD Video Converter version 1.1 "Free Video to DVD Converter_is1" = Free Video to DVD Converter version 1.2 "Free WMA to MP3 Converter_is1" = Free WMA to MP3 Converter 1.16 "Free YouTube Download_is1" = Free YouTube Download version 2.10.33.324 "Free YouTube to MP3 Converter_is1" = Free YouTube to MP3 Converter version 3.9 "FreePDF_XP" = FreePDF (Remove only) "Google Updater" = Google Updater "GPL Ghostscript 9.04" = GPL Ghostscript "GreenBox_is1" = GreenBox 1.0 "ICQ" = ICQ "ICQLite" = ICQ 5.1 "IDNMitigationAPIs" = Microsoft Internationalized Domain Names Mitigation APIs "ie7" = Windows Internet Explorer 7 "ie8" = Windows Internet Explorer 8 "Inkscape" = Inkscape 0.48.2 "InstallShield_{9FE3F0EA-3122-47F9-BA98-3132C12D3D33}" = SEGA Rally Revo Demo "InstallShield_{D0A05794-48C2-4424-A15A-9F20FCFDD374}" = Call of Duty(R) 2 "InstallShield_{D474A0E8-4421-43C0-BE8E-F454F91E2E2A}" = Race Driver 2 "InstallShield_{DF47ACA3-7C78-4C08-8007-AC682563C9F1}" = Samsung AllShare "Links 2001 1.0" = Microsoft Links 2001 "Malwarebytes' Anti-Malware_is1" = Malwarebytes Anti-Malware Version 1.65.1.1000 "Microsoft .NET Framework 1.1 (1033)" = Microsoft .NET Framework 1.1 "Microsoft .NET Framework 3.5 Language Pack SP1 - deu" = Microsoft .NET Framework 3.5 Language Pack SP1 - DEU "Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1 "MPE" = MyPhoneExplorer "MyTomTom" = MyTomTom 3.1.0.530 "Nero - Burning Rom!UninstallKey" = Nero OEM "NeroVision!UninstallKey" = NeroVision Express 2 "Network Stumbler" = Network Stumbler 0.4.0 (remove only) "NIS" = Norton Internet Security "NLSDownlevelMapping" = Microsoft National Language Support Downlevel APIs "Nokia PC Suite" = Nokia PC Suite "NVIDIA Drivers" = NVIDIA Drivers "Odometer" = Odometer "PhotoRecord" = Canon PhotoRecord "Pizza Syndicate" = Pizza Syndicate deinstallieren "QuickPar" = QuickPar 0.9 "ratDVD" = ratDVD 0.78.1444 "Ravensburger tiptoi" = Ravensburger tiptoi "Redirection Port Monitor" = RedMon - Redirection Port Monitor "RemoteCapture" = Canon Utilities RemoteCapture 1.1 "Sweet Home 3D_is1" = Sweet Home 3D version 3.4 "Uninstall_is1" = Uninstall 1.0.0.1 "VN_VUIns_Rhine_VIA" = VIA Rhine-Family Fast Ethernet Adapter "Wdf01009" = Microsoft Kernel-Mode Driver Framework Feature Pack 1.9 "WIC" = Windows Imaging Component "Windows Media Format Runtime" = Windows Media Format Runtime "Windows Media Player" = Windows Media Player 10 "Windows XP Service Pack" = Windows XP Service Pack 3 "WinHTTrack Website Copier_is1" = WinHTTrack Website Copier 3.21-2c "WinRAR archiver" = WinRAR 4.01 (32-Bit) "WOW Slider" = WOW Slider "xp-AntiSpy" = xp-AntiSpy 3.95 "XPSEPSCLP" = XML Paper Specification Shared Components Language Pack 1.0 "ZoomBrowserEXDeInstall" = Canon Utilities ZoomBrowser EX ========== HKEY_CURRENT_USER Uninstall List ========== [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] "Google Chrome" = Google Chrome ========== Last 20 Event Log Errors ========== [ Application Events ] Error - 14.10.2012 05:04:11 | Computer Name = BINS-ATHLON64 | Source = EventSystem | ID = 4609 Description = Das COM+-Ereignissystem hat einen ungültigen Rückgabecode während der internen Verarbeitung erkannt. HRESULT war 800706BF von Zeile 44 von f:\xpsp3\com\com1x\src\events\tier1\eventsystemobj.cpp. Wenden Sie sich an den Microsoft-Produktsuppor Error - 16.10.2012 13:23:29 | Computer Name = BINS-ATHLON64 | Source = .NET Runtime | ID = 1023 Description = .NET Runtime version 2.0.50727.3053 - Schwerwiegender Fehler im Ausführungsmodul (7A097706) (80131506). Error - 29.10.2012 07:33:46 | Computer Name = BINS-ATHLON64 | Source = PerfNet | ID = 2004 Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen werden nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0. Error - 31.10.2012 05:15:10 | Computer Name = BINS-ATHLON64 | Source = PerfNet | ID = 2004 Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen werden nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0. Error - 01.11.2012 15:18:23 | Computer Name = BINS-ATHLON64 | Source = Application Error | ID = 1000 Description = Fehlgeschlagene Anwendung mbam.exe, Version 1.62.0.140, fehlgeschlagenes Modul version.dll, Version 5.1.2600.5512, Fehleradresse 0x00001d22. Error - 02.11.2012 05:07:19 | Computer Name = BINS-ATHLON64 | Source = PerfNet | ID = 2005 Description = Die Leistungsinformationen vom Serverdienst konnten nicht gelesen werden. Es werden keine Server-Leistungsinformationen zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0, der IOSB.Status ist DWORD 1 und die IOSB.Information ist DWORD 2. Error - 02.11.2012 05:07:19 | Computer Name = BINS-ATHLON64 | Source = PerfNet | ID = 2006 Description = Die Server Queue-Leistungsinformationen konnten nicht gelesen werden. Es werden keine Server-Leistungsinformationen zurückgegeben. Der zurückgegebene Fehlercode ist DWORD 0, der IOSB.Status ist DWORD 1 und die IOSB.Information ist DWORD 2. Error - 02.11.2012 13:55:42 | Computer Name = BINS-ATHLON64 | Source = LoadPerf | ID = 3012 Description = Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung werden beschädigt wenn der Prozess Performance auf dem Erweitungerungsindikator-Anbieter ausgeführt wird. Der Wert BaseIndex aus der Leistungsregistrierung ist das erste DWORD im Datenbereich, der Wert LastCounter ist das zweite DWORD im Datenbereich und der Werte LastHelp ist das dritte DWORD im Datenbereich. Error - 02.11.2012 13:55:42 | Computer Name = BINS-ATHLON64 | Source = LoadPerf | ID = 3012 Description = Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung werden beschädigt wenn der Prozess Performance auf dem Erweitungerungsindikator-Anbieter ausgeführt wird. Der Wert BaseIndex aus der Leistungsregistrierung ist das erste DWORD im Datenbereich, der Wert LastCounter ist das zweite DWORD im Datenbereich und der Werte LastHelp ist das dritte DWORD im Datenbereich. Error - 02.11.2012 13:55:42 | Computer Name = BINS-ATHLON64 | Source = LoadPerf | ID = 3011 Description = Fehler beim Herunterladen der Zeichenfolgen der Leistungsindikatoren für Dienst WmiApRpl (WmiApRpl). Der Fehlercode ist das erste DWORD im Datenbereich. [ System Events ] Error - 02.11.2012 14:04:55 | Computer Name = BINS-ATHLON64 | Source = Service Control Manager | ID = 7023 Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet: %%126 Error - 02.11.2012 14:04:55 | Computer Name = BINS-ATHLON64 | Source = Service Control Manager | ID = 7023 Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet: %%126 Error - 02.11.2012 14:04:55 | Computer Name = BINS-ATHLON64 | Source = Service Control Manager | ID = 7023 Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet: %%126 Error - 02.11.2012 14:04:55 | Computer Name = BINS-ATHLON64 | Source = Service Control Manager | ID = 7023 Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet: %%126 Error - 02.11.2012 14:04:55 | Computer Name = BINS-ATHLON64 | Source = Service Control Manager | ID = 7023 Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet: %%126 Error - 02.11.2012 14:04:55 | Computer Name = BINS-ATHLON64 | Source = Service Control Manager | ID = 7023 Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet: %%126 Error - 02.11.2012 14:04:55 | Computer Name = BINS-ATHLON64 | Source = Service Control Manager | ID = 7023 Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet: %%126 Error - 02.11.2012 14:04:55 | Computer Name = BINS-ATHLON64 | Source = Service Control Manager | ID = 7023 Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet: %%126 Error - 02.11.2012 14:04:55 | Computer Name = BINS-ATHLON64 | Source = Service Control Manager | ID = 7023 Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet: %%126 Error - 02.11.2012 14:04:56 | Computer Name = BINS-ATHLON64 | Source = Service Control Manager | ID = 7023 Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet: %%126 < End of report > Code:
ATTFilter C:\Programme\Gemeinsame Dateien\Spigot\Search Settings\SearchSettings.exe a variant of Win32/Toolbar.Widgi application cleaned by deleting - quarantined C:\Programme\YTD Toolbar\IE\6.3\ytdToolbarIE.dll a variant of Win32/Toolbar.Widgi application cleaned by deleting - quarantined C:\System Volume Information\_restore{6FC9A147-6942-4227-BF6D-74279DDDA8B4}\RP786\A0376326.rbf a variant of Win32/Toolbar.Widgi application cleaned by deleting - quarantined C:\System Volume Information\_restore{6FC9A147-6942-4227-BF6D-74279DDDA8B4}\RP786\A0376328.rbf a variant of Win32/Toolbar.Widgi application cleaned by deleting - quarantined C:\System Volume Information\_restore{6FC9A147-6942-4227-BF6D-74279DDDA8B4}\RP786\A0376348.msi probably a variant of Win32/Toolbar.Widgi application deleted - quarantined C:\System Volume Information\_restore{6FC9A147-6942-4227-BF6D-74279DDDA8B4}\RP789\A0381096.exe a variant of Win32/Toolbar.Widgi application cleaned by deleting - quarantined C:\System Volume Information\_restore{6FC9A147-6942-4227-BF6D-74279DDDA8B4}\RP807\A0396878.exe a variant of Win32/Toolbar.Widgi application cleaned by deleting - quarantined C:\System Volume Information\_restore{6FC9A147-6942-4227-BF6D-74279DDDA8B4}\RP807\A0396879.dll a variant of Win32/Toolbar.Widgi application cleaned by deleting - quarantined C:\WINDOWS\Installer\2a367.msi probably a variant of Win32/Toolbar.Widgi application deleted - quarantined D:\www\webdesign\homepage in progress\domains\magic-place\skins\animals\animals.htm HTML/ScrInject.B.Gen virus deleted - quarantined D:\www\webdesign\homepage in progress\domains\magic-place\skins\comic\comic.htm HTML/ScrInject.B.Gen virus deleted - quarantined D:\www\webdesign\homepage in progress\domains\magic-place\skins\events\events.htm HTML/ScrInject.B.Gen virus deleted - quarantined D:\www\webdesign\homepage in progress\domains\magic-place\skins\nature\nature.htm HTML/ScrInject.B.Gen virus deleted - quarantined D:\www\webdesign\homepage in progress\domains\magic-place\skins\nature\nature2.htm HTML/ScrInject.B.Gen virus deleted - quarantined D:\www\webdesign\homepage in progress\domains\magic-place\skins\sport\sport.htm HTML/ScrInject.B.Gen virus deleted - quarantined D:\www\webdesign\homepage in progress\domains\magic-place\skins\vw\vw.htm HTML/ScrInject.B.Gen virus deleted - quarantined D:\www\webdesign\homepage sicherung\03.02.08\domains\magic-place\skins\animals\animals.htm HTML/ScrInject.B.Gen virus deleted - quarantined D:\www\webdesign\homepage sicherung\03.02.08\domains\magic-place\skins\comic\comic.htm HTML/ScrInject.B.Gen virus deleted - quarantined D:\www\webdesign\homepage sicherung\03.02.08\domains\magic-place\skins\events\events.htm HTML/ScrInject.B.Gen virus deleted - quarantined D:\www\webdesign\homepage sicherung\03.02.08\domains\magic-place\skins\nature\nature.htm HTML/ScrInject.B.Gen virus deleted - quarantined D:\www\webdesign\homepage sicherung\03.02.08\domains\magic-place\skins\nature\nature2.htm HTML/ScrInject.B.Gen virus deleted - quarantined D:\www\webdesign\homepage sicherung\03.02.08\domains\magic-place\skins\sport\sport.htm HTML/ScrInject.B.Gen virus deleted - quarantined D:\www\webdesign\homepage sicherung\03.02.08\domains\magic-place\skins\vw\vw.htm HTML/ScrInject.B.Gen virus deleted - quarantined D:\www\webdesign\homepage sicherung\11.04.07\domains\magic-place\skins\animals\animals.htm HTML/ScrInject.B.Gen virus deleted - quarantined D:\www\webdesign\homepage sicherung\11.04.07\domains\magic-place\skins\comic\comic.htm HTML/ScrInject.B.Gen virus deleted - quarantined D:\www\webdesign\homepage sicherung\11.04.07\domains\magic-place\skins\events\events.htm HTML/ScrInject.B.Gen virus deleted - quarantined D:\www\webdesign\homepage sicherung\11.04.07\domains\magic-place\skins\nature\nature.htm HTML/ScrInject.B.Gen virus deleted - quarantined D:\www\webdesign\homepage sicherung\11.04.07\domains\magic-place\skins\nature\nature2.htm HTML/ScrInject.B.Gen virus deleted - quarantined D:\www\webdesign\homepage sicherung\11.04.07\domains\magic-place\skins\sport\sport.htm HTML/ScrInject.B.Gen virus deleted - quarantined D:\www\webdesign\homepage sicherung\11.04.07\domains\magic-place\skins\vw\vw.htm HTML/ScrInject.B.Gen virus deleted - quarantined Der PC läuft sehr stabil und schnell! Ich konnte nichts feststellen, was ihn ausbremst. |
03.11.2012, 05:15 | #6 | ||
/// Helfer-Team | PC sehr langsam --> csrss.exe? ** Lass dein System in der nächste Zeit noch unter Beobachtung! wenn alles gut verlaufen ist und dein System läuft stabil,mache folgendes: 1. Programme deinstallieren/entfernen, die wir verwendet haben und nicht brauchst, bis auf: Code:
ATTFilter CCleaner 2. Tool-Bereinigung mit OTL Wir werden nun die CleanUp!-Funktion von OTL nutzen, um die meisten Programme, die wir zur Bereinigung installiert haben, wieder von Deinem System zu löschen.
3. Windows legt beispielsweise regelmäßig Schattenkopien an (mindestens einmal täglich), die im Notfall zur Wiederherstellung des Systems und zum Zugriff auf ältere Dateiversionen dienen. Diese Funktion belegt sehr viel Speicherplatz. Standardmäßig beträgt der für Schattenkopien reservierte Speicherplatz 15 % der Volumegröße, so dass die Systemleistung auch beeinträchtigt wird. Außerdem gelöschte und ev. schädliche Objekte, die in der Systemwiederherstellung sitzen, müssen auch entfernt werden: Also mach bitte folgendes:
4. Ich würde Dir vorsichtshalber raten, dein Passwort zu ändern (man sollte alle 3-4 Monate machen) z.B. Login-, Mail- oder Website-Passwörter Tipps: Die sichere Passwort-Wahl - (sollte man eigentlich regelmäßigen Abständen ca. alle 3-5 Monate ändern) auch noch hier unter: Sicheres Kennwort (Password) 5. ► Schaue bitte nach, ob für Windows neue Update gibt?!:-> - Microsoft Update hält Ihren Computer auf dem neuesten Stand! -> Installiere jedes Update das Dir angeboten wird, wiederhole den Vorgang so oft, bis nicht mehr gibt Lesestoff Nr.1: Gib Kriminellen Handlungen keine Chance! Zitat:
** Der gesunde Menschenverstand, Windows und Internet-Software sicher konfigurieren ist der beste Weg zur Sicherheit im Webverkehr ist !! Zitat:
► Kann sich auf Dauer eine Menge Datenmüll ansammeln, sich Fehlermeldungen häufen, der PC ist wahrscheinlich nicht mehr so schnell, wie früher:
Wenn Du uns unterstützen möchtest→ Spendekonto gruß kira
__________________ --> PC sehr langsam --> csrss.exe? |
Themen zu PC sehr langsam --> csrss.exe? |
beenden, cpu-auslastung, csrss.exe, fehlermeldung, helft, hoffe, konnte, kritische, langsam, ordnung, pc sehr langsam, prozess, schei, sehr langsam, systemprozess, taskma, taskmanager, verzweifel, verzweifeln |