Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Unbekannter Plagegeist unterdrückt Suche über Google

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 02.12.2012, 16:09   #1
MiaYosh
 
Unbekannter Plagegeist unterdrückt Suche über Google - Standard

Unbekannter Plagegeist unterdrückt Suche über Google



Hallo.

Ihr habt mir schon das ein oder andere mal aus der Patsche geholfen (meistens konnte mir selbst Anhand ähnlicher Anfragen hier im Board helfen), vielleicht könnt ihr mir diesmal auch helfen.

Ich hatte meiner Mitbewohnerin erlaubt, auf über meinen Rechner einen Film via Stream zu schauen. Sie hat sich dann irgendeinen Schinken auf hxxp://www.movie2k.to angeschaut. Während des Films, so berichtete sie meldete Avira eine Bedrohung, den sie auch sogleich entfernte, von daher hab ich keine Ahnung, was es war. Mit Malwarebytes und SUPERAntiSpyware habe ich bei meiner Nachträglichen Suche keine Funde gehabt.

Seitdem habe ich das Problem, das ich etwa 60 Min nach jedem Rechner-Neustart Google nicht mehr erreichen kann. D.H. ich kann keine Seite mehr öffnen, die sich im Top-Level-Bereich von Google befindet. Weder kann ich sie über Browser noch über einen Ping erreichen.

Ich benutze Windows XP Professional Version 2002, SP 3, als Standard-Browser nutze ich Firefox 17.0

Ich bitte euch mir zu helfen. Vielen Dank im Voraus

Alt 02.12.2012, 21:45   #2
markusg
/// Malware-holic
 
Unbekannter Plagegeist unterdrückt Suche über Google - Standard

Unbekannter Plagegeist unterdrückt Suche über Google



hi,
poste die Avira Fundmeldung:
http://www.trojaner-board.de/125889-...en-posten.html
danach:
Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
  • Starte bitte die
    OTL.exe
    .
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Kopiere nun den Inhalt in die
    Textbox.
Code:
ATTFilter
activex
netsvcs
msconfig
%SYSTEMDRIVE%\*.
%PROGRAMFILES%\*.exe
%LOCALAPPDATA%\*.exe
%systemroot%\*. /mp /s
C:\Windows\system32\*.tsp
/md5start
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
explorer.exe
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\*.dll /lockedfiles
%USERPROFILE%\*.*
%USERPROFILE%\Local Settings\Temp\*.exe
%USERPROFILE%\Local Settings\Temp\*.dll
%USERPROFILE%\Application Data\*.exe
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems|Windows /rs
CREATERESTOREPOINT
         
  • Schliesse bitte nun alle Programme. (Wichtig)
  • Klicke nun bitte auf den Quick Scan Button.
  • Kopiere
    nun den Inhalt aus OTL.txt und Extra.txt hier in Deinen Thread
__________________

__________________

Alt 03.12.2012, 09:30   #3
MiaYosh
 
Unbekannter Plagegeist unterdrückt Suche über Google - Standard

Unbekannter Plagegeist unterdrückt Suche über Google



Ok, ich hoffe, ich habe nix vergessen. Vorsicht, der Rechner ist n bissle zugemüllt. Danke dir schon mal für deine Mühe

OTL.Txt:OTL Logfile:
OTL EXTRAS Logfile:
Code:
ATTFilter
OTL logfile created on: 03.12.2012 09:08:40 - Run 1
OTL by OldTimer - Version 3.2.69.0     Folder = C:\Dokumente und Einstellungen\Administrator\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
3,25 Gb Total Physical Memory | 1,89 Gb Available Physical Memory | 58,18% Memory free
5,09 Gb Paging File | 3,47 Gb Available in Paging File | 68,29% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINXP | %ProgramFiles% = C:\Programme
Drive C: | 68,36 Gb Total Space | 2,16 Gb Free Space | 3,17% Space Free | Partition Type: NTFS
Drive D: | 416,89 Gb Total Space | 1,15 Gb Free Space | 0,28% Space Free | Partition Type: NTFS
Drive E: | 397,39 Gb Total Space | 132,14 Gb Free Space | 33,25% Space Free | Partition Type: NTFS
Drive F: | 416,95 Gb Total Space | 275,07 Gb Free Space | 65,97% Space Free | Partition Type: NTFS
Unable to calculate disk information.
Drive Y: | 183,16 Gb Total Space | 183,08 Gb Free Space | 99,96% Space Free | Partition Type: NTFS
Drive Z: | 97,66 Gb Total Space | 21,37 Gb Free Space | 21,88% Space Free | Partition Type: NTFS
 
Computer Name: BIE | User Name: Administrator | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - C:\Dokumente und Einstellungen\Administrator\Desktop\OTL.exe (OldTimer Tools)
PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
PRC - C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe (SUPERAntiSpyware.com)
PRC - E:\Programme\steam\Steam.exe (Valve Corporation)
PRC - C:\Programme\AVG\AVG2012\avgmfapx.exe (AVG Technologies CZ, s.r.o.)
PRC - C:\Programme\AVG\AVG2012\avgidsagent.exe (AVG Technologies CZ, s.r.o.)
PRC - C:\Programme\AVG\AVG2012\avgtray.exe (AVG Technologies CZ, s.r.o.)
PRC - C:\Programme\AVG\AVG2012\avgrsx.exe (AVG Technologies CZ, s.r.o.)
PRC - C:\Programme\SUPERAntiSpyware\SASCore.exe (SUPERAntiSpyware.com)
PRC - C:\Programme\AVG\AVG2012\avgnsx.exe (AVG Technologies CZ, s.r.o.)
PRC - C:\Programme\Oracle\JavaFX 2.1 Runtime\bin\jqs.exe (Oracle Corporation)
PRC - C:\Programme\AVG\AVG2012\avgwdsvc.exe (AVG Technologies CZ, s.r.o.)
PRC - C:\Programme\AVG\AVG2012\avgcsrvx.exe (AVG Technologies CZ, s.r.o.)
PRC - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
PRC - C:\Programme\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe (NVIDIA Corporation)
PRC - C:\Programme\ICQ7.5\ICQ.exe (ICQ, LLC.)
PRC - C:\Programme\Winamp\winamp.exe (Nullsoft, Inc.)
PRC - C:\Programme\Dokan\DokanLibrary\mounter.exe ()
PRC - C:\Programme\Last.fm\LastFM.exe (Last.fm)
PRC - C:\Programme\DeviceVM\Browser Configuration Utility\BCU.exe (DeviceVM, Inc.)
PRC - C:\WINXP\explorer.exe (Microsoft Corporation)
PRC - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe (Nero AG)
PRC - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexStoreSvr.exe (Nero AG)
PRC - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe (Nero AG)
PRC - C:\WINXP\PixArt\PAC7311\Monitor.exe (PixArt Imaging Incorporation)
PRC - C:\Programme\Creative\SBAudigy\Surround Mixer\CTSysVol.exe (Creative Technology Ltd)
PRC - C:\Programme\ACD Systems\ImageFox\ImageFox.exe (ACD Systems, Ltd.)
 
 
========== Modules (No Company Name) ==========
 
MOD - C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\WLZE262.tmp\winamp.lng ()
MOD - C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\WLZE262.tmp\vis_milk2.lng ()
MOD - C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\WLZE262.tmp\vis_avs.lng ()
MOD - C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\WLZE262.tmp\ml_local.lng ()
MOD - C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\WLZE262.tmp\ml_disc.lng ()
MOD - C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\WLZE262.tmp\ml_pmp.lng ()
MOD - C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\WLZE262.tmp\pmp_wifi.lng ()
MOD - C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\WLZE262.tmp\pmp_ipod.lng ()
MOD - C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\WLZE262.tmp\ombrowser.lng ()
MOD - C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\WLZE262.tmp\ml_plg.lng ()
MOD - C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\WLZE262.tmp\pmp_android.lng ()
MOD - C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\WLZE262.tmp\out_ds.lng ()
MOD - C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\WLZE262.tmp\ml_wire.lng ()
MOD - C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\WLZE262.tmp\ml_online.lng ()
MOD - C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\WLZE262.tmp\ml_playlists.lng ()
MOD - C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\WLZE262.tmp\pmp_usb.lng ()
MOD - C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\WLZE262.tmp\ml_downloads.lng ()
MOD - C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\WLZE262.tmp\ml_history.lng ()
MOD - C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\WLZE262.tmp\ml_devices.lng ()
MOD - C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\WLZE262.tmp\ml_transcode.lng ()
MOD - C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\WLZE262.tmp\vis_nsfs.lng ()
MOD - C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\WLZE262.tmp\out_wave.lng ()
MOD - C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\WLZE262.tmp\ml_autotag.lng ()
MOD - C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\WLZE262.tmp\tagz.lng ()
MOD - C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\WLZE262.tmp\out_disk.lng ()
MOD - C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\WLZE262.tmp\ml_rg.lng ()
MOD - C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\WLZE262.tmp\ml_impex.lng ()
MOD - C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\WLZE262.tmp\ml_bookmarks.lng ()
MOD - C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\WLZE262.tmp\pmp_activesync.lng ()
MOD - C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\WLZE262.tmp\ml_enqplay.lng ()
MOD - C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\WLZE262.tmp\in_wv.lng ()
MOD - C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\WLZE262.tmp\winampa.lng ()
MOD - C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\WLZE262.tmp\pmp_p4s.lng ()
MOD - C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\WLZE262.tmp\ml_orb.lng ()
MOD - C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\WLZE262.tmp\pmp_njb.lng ()
MOD - C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\WLZE262.tmp\ml_nowplaying.lng ()
MOD - C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\WLZE262.tmp\ml_addons.lng ()
MOD - C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\WLZE262.tmp\playlist.lng ()
MOD - C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\WLZE262.tmp\in_mp3.lng ()
MOD - C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\WLZE262.tmp\in_midi.lng ()
MOD - C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\WLZE262.tmp\in_mod.lng ()
MOD - C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\WLZE262.tmp\in_wm.lng ()
MOD - C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\WLZE262.tmp\in_cdda.lng ()
MOD - C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\WLZE262.tmp\in_nsv.lng ()
MOD - C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\WLZE262.tmp\in_vorbis.lng ()
MOD - C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\WLZE262.tmp\gen_undo.lng ()
MOD - C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\WLZE262.tmp\in_wav.lng ()
MOD - C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\WLZE262.tmp\in_dshow.lng ()
MOD - C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\WLZE262.tmp\in_wave.lng ()
MOD - C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\WLZE262.tmp\in_flac.lng ()
MOD - C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\WLZE262.tmp\in_mp4.lng ()
MOD - C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\WLZE262.tmp\in_avi.lng ()
MOD - C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\WLZE262.tmp\in_mkv.lng ()
MOD - C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\WLZE262.tmp\in_swf.lng ()
MOD - C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\WLZE262.tmp\in_linein.lng ()
MOD - C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\WLZE262.tmp\in_flv.lng ()
MOD - C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\WLZE262.tmp\burnlib.lng ()
MOD - C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\WLZE262.tmp\gen_jumpex.lng ()
MOD - C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\WLZE262.tmp\gen_classicart.lng ()
MOD - C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\WLZE262.tmp\gen_ff.lng ()
MOD - C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\WLZE262.tmp\gen_ml.lng ()
MOD - C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\WLZE262.tmp\dsp_sps.lng ()
MOD - C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\WLZE262.tmp\gen_skinmanager.lng ()
MOD - C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\WLZE262.tmp\gen_hotkeys.lng ()
MOD - C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\WLZE262.tmp\auth.lng ()
MOD - C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\WLZE262.tmp\gen_timerestore.lng ()
MOD - C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\WLZE262.tmp\enc_aacplus.lng ()
MOD - C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\WLZE262.tmp\gen_nopro.lng ()
MOD - C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\WLZE262.tmp\gen_tray.lng ()
MOD - C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\WLZE262.tmp\gen_orgler.lng ()
MOD - C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\WLZE262.tmp\gen_crasher.lng ()
MOD - C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\WLZE262.tmp\enc_wma.lng ()
MOD - C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\WLZE262.tmp\enc_lame.lng ()
MOD - C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\WLZE262.tmp\gen_find_on_disk.lng ()
MOD - C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\WLZE262.tmp\enc_wav.lng ()
MOD - C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\WLZE262.tmp\enc_vorbis.lng ()
MOD - C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\WLZE262.tmp\enc_flac.lng ()
MOD - C:\Programme\Mozilla Firefox\mozjs.dll ()
MOD - E:\Programme\steam\bin\libcef.dll ()
MOD - E:\Programme\steam\bin\avcodec-53.dll ()
MOD - E:\Programme\steam\bin\chromehtml.dll ()
MOD - E:\Programme\steam\bin\avformat-53.dll ()
MOD - E:\Programme\steam\bin\avutil-51.dll ()
MOD - C:\WINXP\system32\Macromed\Flash\NPSWF32_11_4_402_287.dll ()
MOD - C:\Programme\Winamp\System\jnetlib.w5s ()
MOD - C:\Programme\Winamp\System\aacPlusDecoder.w5s ()
MOD - C:\Programme\Winamp\System\auth.w5s ()
MOD - C:\Programme\Winamp\System\jpeg.w5s ()
MOD - C:\Programme\Winamp\System\png.w5s ()
MOD - C:\Programme\Winamp\System\xml.w5s ()
MOD - C:\Programme\Winamp\System\playlist.w5s ()
MOD - C:\Programme\Winamp\tataki.dll ()
MOD - C:\Programme\Winamp\zlib.dll ()
MOD - C:\Programme\Winamp\System\devices.w5s ()
MOD - C:\Programme\Winamp\System\timer.w5s ()
MOD - C:\Programme\Winamp\System\albumart.w5s ()
MOD - C:\Programme\Winamp\System\tagz.w5s ()
MOD - C:\Programme\Winamp\System\gif.w5s ()
MOD - C:\Programme\Winamp\System\bmp.w5s ()
MOD - C:\Programme\Winamp\System\dlmgr.w5s ()
MOD - C:\Programme\Winamp\System\gracenote.w5s ()
MOD - C:\Programme\Winamp\System\filereader.w5s ()
MOD - C:\Programme\Winamp\System\primo.w5s ()
MOD - C:\Programme\Winamp\Plugins\pmp_ipod.dll ()
MOD - C:\Programme\Winamp\Plugins\pmp_p4s.dll ()
MOD - C:\Programme\Winamp\Plugins\pmp_wifi.dll ()
MOD - C:\Programme\Winamp\Plugins\pmp_android.dll ()
MOD - C:\Programme\Winamp\Plugins\pmp_usb.dll ()
MOD - C:\Programme\Winamp\Plugins\out_ds.dll ()
MOD - C:\Programme\Winamp\Plugins\out_disk.dll ()
MOD - C:\Programme\Winamp\Plugins\pmp_njb.dll ()
MOD - C:\Programme\Winamp\Plugins\out_wave.dll ()
MOD - C:\Programme\Winamp\Plugins\out_wm.dll ()
MOD - C:\Programme\Winamp\Plugins\ml_local.dll ()
MOD - C:\Programme\Winamp\Plugins\ml_devices.dll ()
MOD - C:\Programme\Winamp\Plugins\ml_pmp.dll ()
MOD - C:\Programme\Winamp\Plugins\ml_disc.dll ()
MOD - C:\Programme\Winamp\Plugins\ml_online.dll ()
MOD - C:\Programme\Winamp\Plugins\ml_plg.dll ()
MOD - C:\Programme\Winamp\Plugins\ml_playlists.dll ()
MOD - C:\Programme\Winamp\Plugins\ml_impex.dll ()
MOD - C:\Programme\Winamp\Plugins\ml_history.dll ()
MOD - C:\Programme\Winamp\Plugins\ml_rg.dll ()
MOD - C:\Programme\Winamp\Plugins\ml_transcode.dll ()
MOD - C:\Programme\Winamp\Plugins\ml_autotag.dll ()
MOD - C:\Programme\Winamp\Plugins\ml_bookmarks.dll ()
MOD - C:\Programme\Winamp\Plugins\in_wm.dll ()
MOD - C:\Programme\Winamp\Plugins\in_vorbis.dll ()
MOD - C:\Programme\Winamp\Plugins\in_nsv.dll ()
MOD - C:\Programme\Winamp\Plugins\in_mpp.dll ()
MOD - C:\Programme\Winamp\Plugins\in_swf.dll ()
MOD - C:\Programme\Winamp\Plugins\in_wave.dll ()
MOD - C:\Programme\Winamp\Plugins\in_mp3.dll ()
MOD - C:\Programme\Winamp\Plugins\in_mod.dll ()
MOD - C:\Programme\Winamp\Plugins\in_midi.dll ()
MOD - C:\Programme\Winamp\Plugins\in_cdda.dll ()
MOD - C:\Programme\Winamp\Plugins\gen_wa5samurizeinfo.dll ()
MOD - C:\Programme\Winamp\Plugins\in_dshow.dll ()
MOD - C:\Programme\Winamp\Plugins\in_avi.dll ()
MOD - C:\Programme\Winamp\Plugins\in_flac.dll ()
MOD - C:\Programme\Winamp\Plugins\in_mp4.dll ()
MOD - C:\Programme\Winamp\Plugins\in_mkv.dll ()
MOD - C:\Programme\Winamp\Plugins\in_flv.dll ()
MOD - C:\Programme\Winamp\Plugins\gen_tray.dll ()
MOD - C:\Programme\Winamp\Plugins\in_linein.dll ()
MOD - C:\Programme\Winamp\Plugins\gen_ff.dll ()
MOD - C:\Programme\Winamp\nsutil.dll ()
MOD - C:\Programme\Winamp\Plugins\gen_ml.dll ()
MOD - C:\Programme\Winamp\libsndfile.dll ()
MOD - C:\Programme\Winamp\Plugins\gen_jumpex.dll ()
MOD - C:\Programme\Winamp\nde.dll ()
MOD - C:\Programme\Winamp\Plugins\gen_orgler.dll ()
MOD - C:\Programme\Winamp\Plugins\gen_hotkeys.dll ()
MOD - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.DEU ()
MOD - C:\Programme\Dokan\DokanLibrary\mounter.exe ()
MOD - C:\Programme\Last.fm\srv_rtaudioplayback.dll ()
MOD - C:\Programme\Last.fm\ext_messengernotify.dll ()
MOD - C:\Programme\Last.fm\ext_skypenotify.dll ()
MOD - C:\Programme\Last.fm\srv_madtranscode.dll ()
MOD - C:\Programme\Last.fm\srv_httpinput.dll ()
MOD - C:\Programme\Last.fm\LastFmFingerprint1.dll ()
MOD - C:\Programme\Last.fm\breakpad.dll ()
MOD - C:\Programme\Last.fm\Moose1.dll ()
MOD - C:\Programme\Last.fm\LastFmTools1.dll ()
MOD - C:\Programme\Last.fm\libfftw3f-3.dll ()
MOD - C:\Programme\Last.fm\zlibwapi.dll ()
MOD - C:\Programme\DeviceVM\Browser Configuration Utility\sqlite3.dll ()
MOD - C:\Programme\Last.fm\QtNetwork4.dll ()
MOD - C:\Programme\Last.fm\QtSql4.dll ()
MOD - C:\Programme\Last.fm\QtGui4.dll ()
MOD - C:\Programme\Last.fm\QtXml4.dll ()
MOD - C:\Programme\Last.fm\QtCore4.dll ()
MOD - C:\WINXP\system32\msdmo.dll ()
MOD - C:\Programme\Last.fm\imageformats\qmng4.dll ()
MOD - C:\Programme\Last.fm\imageformats\qgif4.dll ()
MOD - C:\Programme\Last.fm\imageformats\qjpeg4.dll ()
MOD - C:\WINXP\system32\P17.dll ()
MOD - C:\Programme\Winamp\Plugins\in_mpc.dll ()
 
 
========== Services (SafeList) ==========
 
SRV - (HidServ) -- %SystemRoot%\System32\hidserv.dll File not found
SRV - (AdobeFlashPlayerUpdateSvc) -- C:\WINXP\system32\Macromed\Flash\FlashPlayerUpdateService.exe (Adobe Systems Incorporated)
SRV - (AVGIDSAgent) -- C:\Programme\AVG\AVG2012\avgidsagent.exe (AVG Technologies CZ, s.r.o.)
SRV - (!SASCORE) -- C:\Programme\SUPERAntiSpyware\SASCore.exe (SUPERAntiSpyware.com)
SRV - (JavaQuickStarterService) -- C:\Programme\Oracle\JavaFX 2.1 Runtime\bin\jqs.exe (Oracle Corporation)
SRV - (avgwd) -- C:\Programme\AVG\AVG2012\avgwdsvc.exe (AVG Technologies CZ, s.r.o.)
SRV - (nvUpdatusService) -- C:\Programme\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe (NVIDIA Corporation)
SRV - (Steam Client Service) -- C:\Programme\Gemeinsame Dateien\Steam\SteamService.exe (Valve Corporation)
SRV - (DokanMounter) -- C:\Programme\Dokan\DokanLibrary\mounter.exe ()
SRV - (AppleChargerSrv) -- C:\WINXP\system32\AppleChargerSrv.exe ()
SRV - (BCUService) -- C:\Programme\DeviceVM\Browser Configuration Utility\BCUService.exe (DeviceVM, Inc.)
SRV - (NMIndexingService) -- C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe (Nero AG)
SRV - (MDM) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE (Microsoft Corporation)
SRV - (ose) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation)
SRV - (IDriverT) -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe (Macrovision Corporation)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (WDICA) --  File not found
DRV - (RTLWUSB) -- system32\DRIVERS\wg111v2.sys File not found
DRV - (PDRFRAME) --  File not found
DRV - (PDRELI) --  File not found
DRV - (PDFRAME) --  File not found
DRV - (PDCOMP) --  File not found
DRV - (PCIDump) --  File not found
DRV - (motusbdevice) -- system32\DRIVERS\motusbdevice.sys File not found
DRV - (Motousbnet) -- system32\DRIVERS\Motousbnet.sys File not found
DRV - (MotoSwitchService) -- system32\DRIVERS\motswch.sys File not found
DRV - (motmodem) -- system32\DRIVERS\motmodem.sys File not found
DRV - (motccgpfl) -- system32\DRIVERS\motccgpfl.sys File not found
DRV - (motccgp) -- system32\DRIVERS\motccgp.sys File not found
DRV - (lbrtfdc) --  File not found
DRV - (i2omgmt) --  File not found
DRV - (Changer) --  File not found
DRV - (BTCFilterService) -- system32\DRIVERS\motfilt.sys File not found
DRV - (5688) -- C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\5688.sys File not found
DRV - (gdrv) -- C:\WINXP\gdrv.sys (Windows (R) 2000 DDK provider)
DRV - (Avgtdix) -- C:\WINXP\system32\drivers\avgtdix.sys (AVG Technologies CZ, s.r.o.)
DRV - (Avgldx86) -- C:\WINXP\system32\drivers\avgldx86.sys (AVG Technologies CZ, s.r.o.)
DRV - (AVGIDSHX) -- C:\WINXP\system32\drivers\avgidshx.sys (AVG Technologies CZ, s.r.o. )
DRV - (Avgrkx86) -- C:\WINXP\system32\drivers\avgrkx86.sys (AVG Technologies CZ, s.r.o.)
DRV - (Avgmfx86) -- C:\WINXP\system32\drivers\avgmfx86.sys (AVG Technologies CZ, s.r.o.)
DRV - (AVGIDSShim) -- C:\WINXP\system32\drivers\avgidsshimx.sys (AVG Technologies CZ, s.r.o. )
DRV - (AVGIDSFilter) -- C:\WINXP\system32\drivers\avgidsfilterx.sys (AVG Technologies CZ, s.r.o. )
DRV - (AVGIDSDriver) -- C:\WINXP\system32\drivers\avgidsdriverx.sys (AVG Technologies CZ, s.r.o. )
DRV - (hamachi) -- C:\WINXP\system32\drivers\hamachi.sys (LogMeIn, Inc.)
DRV - (SASDIFSV) -- C:\Programme\SUPERAntiSpyware\sasdifsv.sys (SUPERAdBlocker.com and SUPERAntiSpyware.com)
DRV - (SASKUTIL) -- C:\Programme\SUPERAntiSpyware\SASKUTIL.SYS (SUPERAdBlocker.com and SUPERAntiSpyware.com)
DRV - (NVHDA) -- C:\WINXP\system32\drivers\nvhda32.sys (NVIDIA Corporation)
DRV - (tap0901) -- C:\WINXP\system32\drivers\tap0901.sys (The OpenVPN Project)
DRV - (dtsoftbus01) -- C:\WINXP\system32\drivers\dtsoftbus01.sys (DT Soft Ltd)
DRV - (Dokan) -- C:\WINXP\system32\drivers\dokan.sys (Windows (R) Win 7 DDK provider)
DRV - (RTLE8023xp) -- C:\WINXP\system32\drivers\Rtenicxp.sys (Realtek Semiconductor Corporation                           )
DRV - (AppleCharger) -- C:\WINXP\system32\drivers\AppleCharger.sys ()
DRV - (EuMusDesignVirtualAudioCableWdm) -- C:\WINXP\system32\drivers\vrtaucbl.sys (Eugene V. Muzychenko)
DRV - (usbfilter) -- C:\WINXP\system32\drivers\usbfilter.sys (Advanced Micro Devices)
DRV - (P17) -- C:\WINXP\system32\drivers\P17.sys (Creative Technology Ltd.)
DRV - (AmdPPM) -- C:\WINXP\system32\drivers\AmdPPM.sys (Advanced Micro Devices)
DRV - (PAC7311) -- C:\WINXP\system32\drivers\PA707UCM.SYS (PixArt Imaging Inc.)
DRV - (ossrv) -- C:\WINXP\system32\drivers\ctoss2k.sys (Creative Technology Ltd.)
DRV - (ctsfm2k) -- C:\WINXP\system32\drivers\ctsfm2k.sys (Creative Technology Ltd)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\WINXP\system32\blank.htm
IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
 
 
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
 
 
 
IE - HKU\S-1-5-21-1390067357-926492609-682003330-500\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\WINXP\system32\blank.htm
IE - HKU\S-1-5-21-1390067357-926492609-682003330-500\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/webhp?hl=de
IE - HKU\S-1-5-21-1390067357-926492609-682003330-500\..\URLSearchHook: {BC86E1AB-EDA5-4059-938F-CE307B0C6F0A} - C:\Programme\DeviceVM\Browser Configuration Utility\AddressBarSearch.dll (DeviceVM, Inc.)
IE - HKU\S-1-5-21-1390067357-926492609-682003330-500\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKU\S-1-5-21-1390067357-926492609-682003330-500\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC
IE - HKU\S-1-5-21-1390067357-926492609-682003330-500\..\SearchScopes\{109522D3-AC44-484e-BB1A-0714C1B50C80}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&form=SPLBR2&pc=SPLH
IE - HKU\S-1-5-21-1390067357-926492609-682003330-500\..\SearchScopes\{367AD554-3413-4b80-9F20-446AED3CA22A}: "URL" = hxxp://www.google.com/cse?cx=partner-pub-3794288947762788%3A4067623346&ie=UTF-8&q={searchTerms}&sa=Search&siteurl=www.google.com%2Fcse%2Fhome%3Fcx%3Dpartner-pub-3794288947762788%3A4067623346
IE - HKU\S-1-5-21-1390067357-926492609-682003330-500\..\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}: "URL" = hxxp://isearch.avg.com/search?cid={1FE7702A-5397-4E89-977C-44CE21AA0E1E}&mid=eb37428cb8e047d18bd0cd26236e28e5-6fc46808e4d2fb7d144a24079b7f77879502fe30&lang=en&ds=AVG&pr=fr&d=&v=&sap=dsp&q={searchTerms}
IE - HKU\S-1-5-21-1390067357-926492609-682003330-500\..\SearchScopes\{D9D5E48C-869F-4437-A471-538BC7945886}: "URL" = hxxp://de.search.yahoo.com/search?p={searchTerms}&fr=chr-devicevm&type=STDVM
IE - HKU\S-1-5-21-1390067357-926492609-682003330-500\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaultenginename: "Facemoods Search"
FF - prefs.js..browser.search.selectedEngine: "Yahoo"
FF - prefs.js..browser.startup.homepage: "hxxp://www.google.de/"
FF - prefs.js..extensions.enabledAddons: ich%40maltegoetz.de:1.4.3
FF - prefs.js..extensions.enabledAddons: status4evar%40caligonstudios.com:2012.07.08.17
FF - prefs.js..extensions.enabledAddons: %7Bb9db16a4-6edc-47ec-a1f4-b86292ed211d%7D:4.9.12
FF - prefs.js..extensions.enabledAddons: %7BF53C93F1-07D5-430c-86D4-C9531B27DFAF%7D:12.0.0.2189
FF - prefs.js..extensions.enabledAddons: %7B338e0b96-2285-4424-b4c8-e25560750fa3%7D:3
FF - prefs.js..extensions.enabledAddons: langpack-de%40firefox.mozilla.org:17.0
FF - prefs.js..extensions.enabledAddons: %7BACAA314B-EEBA-48e4-AD47-84E31C44796C%7D:4.2.1.7
FF - prefs.js..extensions.enabledAddons: %7B972ce4c6-7e08-4474-a285-3208198ce6fd%7D:17.0
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: {ACAA314B-EEBA-48e4-AD47-84E31C44796C}:1.0.1
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}:6.0.24
 
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINXP\system32\Macromed\Flash\NPSWF32_11_4_402_287.dll ()
FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=10.4.1: C:\WINXP\system32\npDeployJava1.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin,version=10.4.1: C:\Programme\Oracle\JavaFX 2.1 Runtime\bin\plugin2\npjp2.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: c:\WINXP\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{1E73965B-8B48-48be-9C8D-68B920ABC1C4}: C:\Programme\AVG\AVG2012\Firefox4\ [2012.10.11 14:22:58 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{F53C93F1-07D5-430c-86D4-C9531B27DFAF}: C:\Programme\AVG\AVG2012\Firefox\DoNotTrack\ [2012.07.03 07:53:17 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 17.0\extensions\\Components: C:\Programme\Mozilla Firefox\components [2012.11.29 15:09:56 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 17.0\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2011.10.11 17:53:47 | 000,000,000 | ---D | M]
 
[2011.05.25 18:01:25 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Extensions
[2012.12.02 19:42:30 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\be9vry45.default\extensions
[2012.11.22 06:09:52 | 000,000,000 | ---D | M] (DownloadHelper) -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\be9vry45.default\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}
[2012.10.12 21:24:58 | 000,000,000 | ---D | M] (ProxTube - Unblock YouTube) -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\be9vry45.default\extensions\ich@maltegoetz.de
[2011.09.16 10:17:04 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\x83owlcr.default\extensions
[2011.05.25 21:21:11 | 000,000,000 | ---D | M] ("Free YouTube Download (Free Studio) Menu") -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\x83owlcr.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}
[2012.06.28 00:01:05 | 000,827,050 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\be9vry45.default\extensions\ffe_ff3aeroff4@game-point.net.xpi
[2012.06.27 14:25:17 | 000,811,915 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\be9vry45.default\extensions\ffe_ff3ff4@game-point.net.xpi
[2012.11.29 16:00:55 | 000,296,633 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\be9vry45.default\extensions\langpack-de@firefox.mozilla.org.xpi
[2012.07.09 17:06:11 | 000,163,080 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\be9vry45.default\extensions\status4evar@caligonstudios.com.xpi
[2012.11.29 16:00:02 | 000,003,145 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\be9vry45.default\extensions\{338e0b96-2285-4424-b4c8-e25560750fa3}.xpi
[2011.05.25 18:22:05 | 000,741,844 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\be9vry45.default\extensions\{5514CFC3-D9A8-4f1a-8DF1-930EBFB59901}.xpi
[2012.12.02 19:42:30 | 000,035,614 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\be9vry45.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}.xpi
[2012.11.30 13:43:25 | 000,804,627 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\be9vry45.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
[2011.05.25 17:21:09 | 000,809,169 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\x83owlcr.default\extensions\ffe_ff3ff4@game-point.net.xpi
[2012.11.29 15:09:56 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2012.07.03 07:53:17 | 000,000,000 | ---D | M] (AVG Do Not Track) -- C:\PROGRAMME\AVG\AVG2012\FIREFOX\DONOTTRACK
[2012.11.20 07:17:52 | 000,262,112 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll
[2011.05.25 16:10:31 | 000,472,808 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\mozilla firefox\plugins\npdeployJava1.dll
[2012.01.29 14:01:44 | 000,003,739 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\avg-secure-search.xml
[2012.11.20 07:17:14 | 000,002,465 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml
[2012.11.20 07:17:14 | 000,002,058 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\twitter.xml
 
O1 HOSTS File: ([2008.04.14 10:00:00 | 000,000,820 | ---- | M]) - C:\WINXP\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (AVG Do Not Track) - {31332EEF-CB9F-458F-AFEB-D30E9A66B6BA} - C:\Programme\AVG\AVG2012\avgdtiex.dll (AVG Technologies CZ, s.r.o.)
O2 - BHO: (AVG Safe Search) - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Programme\AVG\AVG2012\avgssie.dll (AVG Technologies CZ, s.r.o.)
O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Oracle\JavaFX 2.1 Runtime\bin\ssv.dll (Oracle Corporation)
O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Oracle\JavaFX 2.1 Runtime\bin\jp2ssv.dll (Oracle Corporation)
O3 - HKLM\..\Toolbar: (no name) - {DB4E9724-F518-4dfd-9C7C-78B52103CAB9} - No CLSID value found.
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [Adobe Reader Speed Launcher] C:\Programme\Adobe\Reader 10.0\Reader\Reader_sl.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [AVG_TRAY] C:\Programme\AVG\AVG2012\avgtray.exe (AVG Technologies CZ, s.r.o.)
O4 - HKLM..\Run: [BCU] C:\Programme\DeviceVM\Browser Configuration Utility\BCU.exe (DeviceVM, Inc.)
O4 - HKLM..\Run: [CTSysVol] C:\Programme\Creative\SBAudigy\Surround Mixer\CTSysVol.exe (Creative Technology Ltd)
O4 - HKLM..\Run: [Monitor] C:\WINXP\PixArt\PAC7311\Monitor.exe (PixArt Imaging Incorporation)
O4 - HKLM..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe (Nero AG)
O4 - HKLM..\Run: [Nikon Message Center 2] C:\Programme\Nikon\Nikon Message Center 2\NkMC2.exe (Nikon Corporation)
O4 - HKLM..\Run: [NvCplDaemon] C:\WINXP\System32\NvCpl.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [NvMediaCenter] C:\WINXP\System32\nvmctray.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [nwiz] C:\Programme\NVIDIA Corporation\nview\nwiz.exe ()
O4 - HKLM..\Run: [P17Helper] C:\WINXP\System32\P17.dll ()
O4 - HKLM..\Run: [UpdReg] C:\WINXP\Updreg.EXE (Creative Technology Ltd.)
O4 - HKU\S-1-5-21-1390067357-926492609-682003330-500..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe (Nero AG)
O4 - HKU\S-1-5-21-1390067357-926492609-682003330-500..\Run: [ICQ] C:\Programme\ICQ7.5\ICQ.exe (ICQ, LLC.)
O4 - HKU\S-1-5-21-1390067357-926492609-682003330-500..\Run: [SUPERAntiSpyware] C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe (SUPERAntiSpyware.com)
O4 - HKU\S-1-5-21-1390067357-926492609-682003330-500..\Run: [Wecker 2.2] C:\Programme\Wecker 2.2\wecker220.exe ()
O4 - HKU\.DEFAULT..\RunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32 File not found
O4 - HKU\S-1-5-18..\RunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32 File not found
O4 - HKU\S-1-5-19..\RunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32 File not found
O4 - HKU\S-1-5-20..\RunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32 File not found
O4 - HKU\S-1-5-21-1390067357-926492609-682003330-1005..\RunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32 File not found
O4 - HKU\S-1-5-21-1390067357-926492609-682003330-1005..\RunOnce: [NeroHomeFirstStart] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMFirstStart.exe (Nero AG)
O4 - Startup: C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Autostart\Microsoft Office Outlook 2003.lnk = C:\WINXP\Installer\{90110407-6000-11D3-8CFE-0150048383C9}\outicon.exe ()
O4 - Startup: C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Autostart\Wecker 2.2.lnk = C:\Programme\Wecker 2.2\wecker220.exe ()
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\ImageFox.lnk = C:\WINXP\Installer\{92E64C51-5096-442F-9A44-61CB2941391D}\NewShortcut1.exe ()
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-21-1390067357-926492609-682003330-1005\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-21-1390067357-926492609-682003330-500\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-21-1390067357-926492609-682003330-500\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoFavoritesMenu = 1
O7 - HKU\S-1-5-21-1390067357-926492609-682003330-500\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoSMHelp = 0
O8 - Extra context menu item: Free YouTube Download - C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubedownload.htm ()
O8 - Extra context menu item: Free YouTube to MP3 Converter - C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm ()
O9 - Extra Button: AVG Do Not Track - {68BCFFE1-A2DA-4B40-9068-87ECBFC19D16} - C:\Programme\AVG\AVG2012\avgdtiex.dll (AVG Technologies CZ, s.r.o.)
O9 - Extra Button: ICQ7.5 - {7578ADEA-D65F-4C89-A249-B1C88B6FFC20} - C:\Programme\ICQ7.5\ICQ.exe (ICQ, LLC.)
O9 - Extra 'Tools' menuitem : ICQ7.5 - {7578ADEA-D65F-4C89-A249-B1C88B6FFC20} - C:\Programme\ICQ7.5\ICQ.exe (ICQ, LLC.)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1306333419968 (WUWebControl Class)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_25-windows-i586.cab (Java Plug-in 1.6.0_25)
O16 - DPF: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24)
O16 - DPF: {CAFEEFAC-0016-0000-0025-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_25-windows-i586.cab (Java Plug-in 1.6.0_25)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_25-windows-i586.cab (Java Plug-in 1.6.0_25)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{77A306E9-40D2-48F0-BF5D-79728AF8CFBA}: NameServer = 192.168.2.1
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\linkscanner {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Programme\AVG\AVG2012\avgpp.dll (AVG Technologies CZ, s.r.o.)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\MSITSS.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation)
O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINXP\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINXP\system32\userinit.exe) - C:\WINXP\system32\userinit.exe (Microsoft Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O28 - HKLM ShellExecuteHooks: {5AE067D3-9AFB-48E0-853A-EBB7F4A000DA} - C:\Programme\SUPERAntiSpyware\SASSEH.DLL (SuperAdBlocker.com)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2011.05.25 14:04:45 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2010.10.04 18:43:11 | 000,000,000 | ---- | M] () - Z:\AUTOEXEC.BAT -- [ NTFS ]
O33 - MountPoints2\{4bd61c0e-12ae-11e2-b1d3-1c6f658ac116}\Shell - "" = AutoRun
O33 - MountPoints2\{4bd61c0e-12ae-11e2-b1d3-1c6f658ac116}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{4bd61c0e-12ae-11e2-b1d3-1c6f658ac116}\Shell\AutoRun\command - "" = I:\setup.exe -a
O34 - HKLM BootExecute: (autocheck autochk *)
O34 - HKLM BootExecute: (C:\PROGRA~1\AVG\AVG2012\avgrsx.exe /sync /restart)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
 
========== Files/Folders - Created Within 30 Days ==========
 
[2012.12.03 09:06:39 | 000,602,112 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Administrator\Desktop\OTL.exe
[2012.12.02 10:59:05 | 000,000,000 | ---D | C] -- C:\Neuer Ordner
[2012.11.29 14:07:04 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\SUPERAntiSpyware.com
[2012.11.29 14:06:43 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com
[2012.11.29 14:06:43 | 000,000,000 | ---D | C] -- C:\Programme\SUPERAntiSpyware
[2012.11.12 14:03:34 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\SunODFPluginforMicrosoftOffice
[2012.11.12 14:01:42 | 000,000,000 | ---D | C] -- C:\Programme\Sun
[2012.11.12 14:01:03 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Desktop\Sun ODF Plugin for Microsoft Office 3.2 (en-US) Installation Files
[2012.11.09 16:31:27 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mp3tag
[2012.11.09 16:31:07 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mp3tag
[2012.11.09 16:31:04 | 000,000,000 | ---D | C] -- C:\Programme\Mp3tag
[2012.11.04 02:07:47 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Administrator\Recent
[8 C:\WINXP\*.tmp files -> C:\WINXP\*.tmp -> ]
[1 C:\WINXP\System32\*.tmp files -> C:\WINXP\System32\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2012.12.03 09:08:57 | 101,852,284 | ---- | M] () -- C:\WINXP\System32\drivers\AVG\incavi.avm
[2012.12.03 09:06:42 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Administrator\Desktop\OTL.exe
[2012.12.03 08:55:00 | 000,000,880 | ---- | M] () -- C:\WINXP\tasks\Adobe Flash Player Updater.job
[2012.12.03 08:25:36 | 000,285,224 | ---- | M] () -- C:\WINXP\System32\nvdrsdb0.bin
[2012.12.03 08:25:36 | 000,000,001 | ---- | M] () -- C:\WINXP\System32\nvdrssel.bin
[2012.12.03 02:31:42 | 000,285,224 | ---- | M] () -- C:\WINXP\System32\nvdrsdb1.bin
[2012.12.02 19:41:24 | 000,002,615 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Autostart\Microsoft Office Outlook 2003.lnk
[2012.12.02 19:41:23 | 000,002,307 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\ImageFox.lnk
[2012.12.02 19:37:16 | 000,002,206 | ---- | M] () -- C:\WINXP\System32\wpa.dbl
[2012.12.02 19:37:14 | 000,002,048 | --S- | M] () -- C:\WINXP\bootstat.dat
[2012.12.02 03:57:11 | 000,000,069 | ---- | M] () -- C:\WINXP\NeroDigital.ini
[2012.12.02 03:54:46 | 000,200,192 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2012.11.29 18:04:10 | 000,315,506 | ---- | M] () -- C:\WINXP\System32\drivers\AVG\iavichjg.avm
[2012.11.29 15:09:57 | 000,000,696 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
[2012.11.29 14:06:47 | 000,001,642 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\SUPERAntiSpyware Free Edition.lnk
[2012.11.12 00:26:14 | 000,060,230 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\post3.jpg
[2012.11.10 07:38:58 | 083,023,306 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\dsgsdgdsgdsgw.pad
[8 C:\WINXP\*.tmp files -> C:\WINXP\*.tmp -> ]
[1 C:\WINXP\System32\*.tmp files -> C:\WINXP\System32\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2012.11.29 15:09:57 | 000,000,702 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mozilla Firefox.lnk
[2012.11.29 15:09:57 | 000,000,696 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
[2012.11.29 14:06:47 | 000,001,642 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\SUPERAntiSpyware Free Edition.lnk
[2012.11.12 00:26:12 | 000,060,230 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\post3.jpg
[2012.11.10 07:38:57 | 083,023,306 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\dsgsdgdsgdsgw.pad
[2012.11.01 12:40:31 | 000,001,513 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\.recently-used.xbel
[2012.10.24 09:19:52 | 000,054,016 | ---- | C] () -- C:\WINXP\System32\drivers\fxdsppgb.sys
[2012.10.23 23:42:52 | 000,054,016 | ---- | C] () -- C:\WINXP\System32\drivers\wbxjvqax.sys
[2012.10.22 01:08:38 | 000,076,336 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\maxpkxroibctbbo
[2012.10.06 18:17:21 | 000,078,960 | ---- | C] () -- C:\WINXP\x-launch.exe
[2012.10.06 18:17:21 | 000,000,143 | ---- | C] () -- C:\WINXP\IEXPLORE.INI
[2012.10.06 18:17:21 | 000,000,139 | ---- | C] () -- C:\WINXP\NETSCAPE.INI
[2012.08.25 10:29:42 | 000,001,290 | ---- | C] () -- C:\WINXP\eReg.dat
[2012.08.25 09:22:18 | 000,000,029 | ---- | C] () -- C:\WINXP\Battle.ini
[2012.08.18 12:25:32 | 000,000,000 | ---- | C] () -- C:\WINXP\Muma60.INI
[2012.07.25 21:08:51 | 000,054,016 | ---- | C] () -- C:\WINXP\System32\drivers\lfldsujb.sys
[2012.06.16 20:39:10 | 000,000,032 | ---- | C] () -- C:\WINXP\Menu.INI
[2012.04.25 20:37:09 | 000,000,268 | RH-- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Definition Bundle
[2012.04.25 20:37:09 | 000,000,268 | RH-- | C] () -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\CustomDataViews
[2012.04.25 20:37:09 | 000,000,020 | -H-- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PKP_DLes.DAT
[2012.04.25 20:36:31 | 000,000,268 | RH-- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Desktop Pictures
[2012.04.25 20:36:31 | 000,000,268 | RH-- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Database
[2012.04.25 20:36:31 | 000,000,268 | RH-- | C] () -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Dance
[2012.04.25 20:36:31 | 000,000,268 | RH-- | C] () -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Core Data Application
[2012.04.25 20:36:31 | 000,000,020 | -H-- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PKP_DLev.DAT
[2012.04.25 20:36:31 | 000,000,020 | -H-- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PKP_DLet.DAT
[2012.03.05 00:14:16 | 000,000,482 | ---- | C] () -- C:\WINXP\System32\Remover.ini
[2012.03.05 00:09:47 | 000,020,480 | ---- | C] () -- C:\WINXP\FixCamera.exe
[2012.02.02 18:05:51 | 000,002,554 | ---- | C] () -- C:\WINXP\WAVEMIX.INI
[2011.11.09 01:34:21 | 000,076,608 | ---- | C] () -- C:\WINXP\War3Unin.dat
[2011.11.04 06:31:51 | 000,032,256 | ---- | C] () -- C:\WINXP\System32\AVSredirect.dll
[2011.11.02 15:30:25 | 002,130,002 | ---- | C] () -- C:\WINXP\System32\nvdata.data
[2011.10.23 17:40:43 | 000,010,240 | ---- | C] () -- C:\WINXP\System32\vidx16.dll
[2011.10.19 03:55:25 | 000,000,000 | ---- | C] () -- C:\WINXP\popcreg.dat
[2011.10.19 03:55:25 | 000,000,000 | ---- | C] () -- C:\WINXP\popcinfot.dat
[2011.06.15 14:33:52 | 000,000,084 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\default.pls
[2011.05.26 05:03:17 | 000,154,256 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
[2011.05.25 19:41:45 | 000,000,069 | ---- | C] () -- C:\WINXP\NeroDigital.ini
[2011.05.25 17:13:07 | 000,000,000 | ---- | C] () -- C:\WINXP\nsreg.dat
[2011.05.25 16:54:38 | 000,200,192 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2011.05.25 16:01:35 | 000,000,394 | ---- | C] () -- C:\WINXP\ODBC.INI
[2011.05.25 15:21:22 | 000,285,224 | ---- | C] () -- C:\WINXP\System32\nvdrsdb1.bin
[2011.05.25 15:21:22 | 000,285,224 | ---- | C] () -- C:\WINXP\System32\nvdrsdb0.bin
[2011.05.25 15:21:22 | 000,000,001 | ---- | C] () -- C:\WINXP\System32\nvdrssel.bin
[2011.05.25 15:02:50 | 000,005,627 | R--- | C] () -- C:\WINXP\System32\Ludap17.ini
[2011.05.25 15:02:50 | 000,000,039 | R--- | C] () -- C:\WINXP\System32\ctzapxx.ini
[2011.05.25 14:56:29 | 000,031,272 | ---- | C] () -- C:\WINXP\System32\AppleChargerSrv.exe
[2011.05.25 14:56:29 | 000,019,496 | ---- | C] () -- C:\WINXP\System32\drivers\AppleCharger.sys
[2011.05.25 14:55:41 | 000,004,073 | ---- | C] () -- C:\WINXP\ODBCINST.INI
[2011.05.25 14:55:26 | 000,080,416 | R--- | C] () -- C:\WINXP\System32\RtNicProp32.dll
[2011.05.25 14:54:29 | 000,266,208 | ---- | C] () -- C:\WINXP\System32\FNTCACHE.DAT
[2011.05.25 14:49:22 | 000,207,400 | R--- | C] () -- C:\WINXP\GSetup.exe
[2011.05.25 14:49:22 | 000,000,010 | ---- | C] () -- C:\WINXP\GSetup.ini
[2011.05.25 14:07:33 | 000,002,048 | --S- | C] () -- C:\WINXP\bootstat.dat
[2011.05.25 14:01:32 | 000,021,740 | ---- | C] () -- C:\WINXP\System32\emptyregdb.dat
[2011.01.10 13:50:14 | 000,046,080 | ---- | C] () -- C:\WINXP\System32\dokan.dll
 
========== ZeroAccess Check ==========
 
[2011.05.25 15:35:37 | 000,000,227 | RHS- | M] () -- C:\WINXP\assembly\Desktop.ini
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32]
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
"" = %SystemRoot%\system32\shdocvw.dll -- [2008.04.14 10:00:00 | 001,499,136 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Apartment
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32]
"" = C:\WINXP\system32\wbem\fastprox.dll -- [2009.02.09 11:54:49 | 000,473,600 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Free
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32]
"" = C:\WINXP\system32\wbem\wbemess.dll -- [2008.04.14 10:00:00 | 000,273,920 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Both
 
========== LOP Check ==========
 
[2012.08.14 11:29:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\.minecraft
[2012.03.02 23:30:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\ACD Systems
[2012.08.18 12:39:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Audacity
[2012.01.29 14:00:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\AVG2012
[2011.11.01 02:24:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\com.nicolasprof.OTMEditor
[2012.11.04 02:07:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\DAEMON Tools Lite
[2012.11.06 17:33:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\DVDVideoSoft
[2011.05.25 21:21:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\DVDVideoSoftIEHelpers
[2011.05.26 10:39:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\facemoods.com
[2012.10.24 09:39:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\FileZilla
[2011.11.04 05:42:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\FreeFLVConverter
[2012.11.01 12:39:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\gtk-2.0
[2012.12.02 19:41:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\ICQ
[2012.09.19 12:31:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\ImageFox
[2012.10.22 01:12:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Imizho
[2011.07.07 09:47:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\kompozer.net
[2012.08.02 11:27:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Kopie (2) von .minecraft
[2012.03.05 19:18:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Kopie von .minecraft
[2012.11.10 07:49:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mp3tag
[2012.05.28 14:30:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Oracle
[2012.06.19 15:13:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\pdfforge
[2011.09.13 21:43:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\phonostar GmbH
[2011.10.22 23:41:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\pymclevel
[2012.10.21 11:48:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Rioshy
[2012.01.08 05:53:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\SPORE
[2012.02.06 20:15:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\TeamViewer
[2012.10.11 14:26:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\TS3Client
[2011.05.25 17:41:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\ts3overlay
[2012.12.02 09:44:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\uTorrent
[2011.05.27 16:24:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\wargaming.net
[2012.10.21 05:39:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Zohoz
[2012.04.25 20:36:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AccountTypes
[2011.05.25 19:26:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ACD Systems
[2012.04.25 20:37:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Analog Pad
[2012.04.25 20:36:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Application Support
[2012.01.29 14:01:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG10
[2012.10.22 01:11:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG2012
[2011.06.22 23:43:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Caphyon
[2011.05.25 16:14:51 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Common Files
[2012.08.05 17:17:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DAEMON Tools Lite
[2012.04.25 20:37:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\EnterNHelp
[2011.08.07 21:53:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Last.fm
[2012.12.03 09:09:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MFAData
[2012.05.13 12:45:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Nikon
[2012.10.22 01:08:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\nsrqfqtlemvguqc
[2011.08.16 20:55:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TrackMania
[2012.04.25 20:37:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ultima_T15
[2012.08.22 21:26:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Bob\Anwendungsdaten\AVG2012
[2012.08.23 16:31:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Bob\Anwendungsdaten\ImageFox
[2012.08.24 21:16:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Bob.BIE\Anwendungsdaten\AVG2012
 
========== Purity Check ==========
 
 

< End of report >
         
--- --- ---

--- --- ---

Extras.Txt:OTL EXTRAS Logfile:
Code:
ATTFilter
OTL Extras logfile created on: 03.12.2012 09:08:40 - Run 1
OTL by OldTimer - Version 3.2.69.0     Folder = C:\Dokumente und Einstellungen\Administrator\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
3,25 Gb Total Physical Memory | 1,89 Gb Available Physical Memory | 58,18% Memory free
5,09 Gb Paging File | 3,47 Gb Available in Paging File | 68,29% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINXP | %ProgramFiles% = C:\Programme
Drive C: | 68,36 Gb Total Space | 2,16 Gb Free Space | 3,17% Space Free | Partition Type: NTFS
Drive D: | 416,89 Gb Total Space | 1,15 Gb Free Space | 0,28% Space Free | Partition Type: NTFS
Drive E: | 397,39 Gb Total Space | 132,14 Gb Free Space | 33,25% Space Free | Partition Type: NTFS
Drive F: | 416,95 Gb Total Space | 275,07 Gb Free Space | 65,97% Space Free | Partition Type: NTFS
Unable to calculate disk information.
Drive Y: | 183,16 Gb Total Space | 183,08 Gb Free Space | 99,96% Space Free | Partition Type: NTFS
Drive Z: | 97,66 Gb Total Space | 21,37 Gb Free Space | 21,88% Space Free | Partition Type: NTFS
 
Computer Name: BIE | User Name: Administrator | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
 
[HKEY_USERS\S-1-5-21-1390067357-926492609-682003330-500\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [ACDBrowse] -- "C:\Programme\ACD Systems\ACDSee\ACDSee.exe" "%1" (ACD Systems, Ltd.)
Directory [Add to playlist] -- "C:\Programme\Sonique\Sonique.exe" -appendonly "%1" (Terra Lycos)
Directory [AddToPlaylistVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Directory [Winamp.Bookmark] -- "C:\Programme\Winamp\winamp.exe" /BOOKMARK "%1" (Nullsoft, Inc.)
Directory [Winamp.Enqueue] -- "C:\Programme\Winamp\winamp.exe" /ADD "%1" (Nullsoft, Inc.)
Directory [Winamp.Play] -- "C:\Programme\Winamp\winamp.exe" "%1" (Nullsoft, Inc.)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
========== System Restore Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"EnableFirewall" = 0
"DoNotAllowExceptions" = 0
"DisableNotifications" = 0
"DisableUnicastResponsesToMulticastBroadcast" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 0
"DoNotAllowExceptions" = 0
"DisableNotifications" = 0
"DisableUnicastResponsesToMulticastBroadcast" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"%windir%\Network Diagnostic\xpnetdiag.exe" = %windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000 -- (Microsoft Corporation)
"%windir%\system32\sessmgr.exe" = %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019 -- (Microsoft Corporation)
"C:\Programme\ICQ7.5\ICQ.exe" = C:\Programme\ICQ7.5\ICQ.exe:*:Enabled:ICQ7.5 -- (ICQ, LLC.)
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"%windir%\Network Diagnostic\xpnetdiag.exe" = %windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000 -- (Microsoft Corporation)
"%windir%\system32\sessmgr.exe" = %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019 -- (Microsoft Corporation)
"C:\Programme\AVG\AVG10\avgmfapx.exe" = C:\Programme\AVG\AVG10\avgmfapx.exe:*:Enabled:AVG-Installationsprogramm -- (AVG Technologies CZ, s.r.o.)
"C:\Programme\Winamp\winamp.exe" = C:\Programme\Winamp\winamp.exe:*:Enabled:Winamp -- (Nullsoft, Inc.)
"C:\Programme\ICQ7.5\ICQ.exe" = C:\Programme\ICQ7.5\ICQ.exe:*:Enabled:ICQ7.5 -- (ICQ, LLC.)
"C:\Programme\uTorrent\uTorrent.exe" = C:\Programme\uTorrent\uTorrent.exe:*:Enabled:µTorrent -- (BitTorrent, Inc.)
"E:\Programme\Steam\SteamApps\common\trackmania nations forever\TmForever.exe" = E:\Programme\Steam\SteamApps\common\trackmania nations forever\TmForever.exe:*:Enabled:TrackMania Nations Forever
"E:\Programme\Steam\SteamApps\common\trackmania nations forever\TmForeverLauncher.exe" = E:\Programme\Steam\SteamApps\common\trackmania nations forever\TmForeverLauncher.exe:*:Enabled:TrackMania Nations Forever
"C:\Programme\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe" = C:\Programme\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe:*:Enabled:Daemonu.exe -- (NVIDIA Corporation)
"C:\Programme\AVG\AVG10\avgdiagex.exe" = C:\Programme\AVG\AVG10\avgdiagex.exe:*:Enabled:AVG Diagnose 2011 -- (AVG Technologies CZ, s.r.o.)
"C:\Programme\AVG\AVG10\avgnsx.exe" = C:\Programme\AVG\AVG10\avgnsx.exe:*:Enabled:Online Shield -- (AVG Technologies CZ, s.r.o.)
"C:\Programme\AVG\AVG10\avgemcx.exe" = C:\Programme\AVG\AVG10\avgemcx.exe:*:Enabled:Personal eMail-Scanner -- (AVG Technologies CZ, s.r.o.)
"C:\Programme\Skype\Phone\Skype.exe" = C:\Programme\Skype\Phone\Skype.exe:*:Enabled:Skype -- (Skype Technologies S.A.)
"C:\Programme\AVG\AVG2012\avgmfapx.exe" = C:\Programme\AVG\AVG2012\avgmfapx.exe:*:Enabled:AVG-Installationsprogramm -- (AVG Technologies CZ, s.r.o.)
"C:\Programme\AVG\AVG2012\avgnsx.exe" = C:\Programme\AVG\AVG2012\avgnsx.exe:*:Enabled:Online Shield -- (AVG Technologies CZ, s.r.o.)
"C:\Programme\AVG\AVG2012\avgdiagex.exe" = C:\Programme\AVG\AVG2012\avgdiagex.exe:*:Enabled:AVG Diagnose 2012 -- (AVG Technologies CZ, s.r.o.)
"C:\Programme\AVG\AVG2012\avgemcx.exe" = C:\Programme\AVG\AVG2012\avgemcx.exe:*:Enabled:Personal eMail-Scanner -- (AVG Technologies CZ, s.r.o.)
"C:\Programme\Steam\Steam.exe" = C:\Programme\Steam\Steam.exe:*:Enabled:Steam
"E:\Programme\steam\Steam.exe" = E:\Programme\steam\Steam.exe:*:Enabled:Steam -- (Valve Corporation)
"E:\Programme\steam\SteamApps\common\Supreme Commander\bin\SupremeCommander.exe" = E:\Programme\steam\SteamApps\common\Supreme Commander\bin\SupremeCommander.exe:*:Enabled:Supreme Commander -- (Gas Powered Games)
"C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Spotify\spotify.exe" = C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Spotify\spotify.exe:*:Enabled:Spotify
"E:\Programme\steam\SteamApps\common\Orcs Must Die!\Build\release\OrcsMustDie.exe" = E:\Programme\steam\SteamApps\common\Orcs Must Die!\Build\release\OrcsMustDie.exe:*:Enabled:Orcs Must Die! -- (Robot Entertainment, Inc.)
"E:\Programme\steam\SteamApps\common\alien swarm\srcds.exe" = E:\Programme\steam\SteamApps\common\alien swarm\srcds.exe:*:Enabled:Alien Swarm Dedicated Server -- ()
"E:\Programme\steam\SteamApps\common\alien swarm\swarm.exe" = E:\Programme\steam\SteamApps\common\alien swarm\swarm.exe:*:Enabled:Alien Swarm -- ()
"E:\Programme\steam\SteamApps\common\company of heroes\RelicCOH.exe" = E:\Programme\steam\SteamApps\common\company of heroes\RelicCOH.exe:*:Enabled:Company of Heroes: Opposing Fronts -- (THQ Canada Inc.)
"E:\Programme\steam\SteamApps\common\Supreme Commander Forged Alliance\bin\SupremeCommander.exe" = E:\Programme\steam\SteamApps\common\Supreme Commander Forged Alliance\bin\SupremeCommander.exe:*:Enabled:Supreme Commander: Forged Alliance -- (Gas Powered Games)
"E:\Programme\steam\SteamApps\common\Audiosurf\engine\QuestViewer.exe" = E:\Programme\steam\SteamApps\common\Audiosurf\engine\QuestViewer.exe:*:Enabled:Audiosurf -- ()
"E:\Programme\steam\SteamApps\common\Crusader Kings II\ck2game.exe" = E:\Programme\steam\SteamApps\common\Crusader Kings II\ck2game.exe:*:Enabled:Crusader Kings II -- ()
"E:\Programme\steam\SteamApps\common\Sid Meier's Civilization V\Launcher.exe" = E:\Programme\steam\SteamApps\common\Sid Meier's Civilization V\Launcher.exe:*:Enabled:Sid Meier's Civilization V -- (Firaxis Games)
"E:\Programme\steam\SteamApps\common\Portal 2\portal2.exe" = E:\Programme\steam\SteamApps\common\Portal 2\portal2.exe:*:Enabled:Portal 2 -- ()
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}" = PDFCreator
"{0082631F-BEA0-4346-8BBC-E9054300E73D}" = PC VGA Camera 
"{0138F525-6C8A-333F-A105-14AE030B9A54}" = Visual C++ 9.0 CRT (x86) WinSXS MSM
"{05E740C4-0F88-4673-9DAF-549E41A6CB21}" = AVG 2011
"{06F80017-8F98-4C94-B868-52358569FC32}" = Command & Conquer(TM) Generäle
"{0C8BB75A-0866-4F05-91CF-EF6C250E0D67}" = AVG 2011
"{1111706F-666A-4037-7777-210328764D10}" = JavaFX 2.1.0
"{1B1DDAD2-C704-49F8-8FC2-18DAAD9A87C5}" = Sound Blaster Audigy
"{1EAC1D02-C6AC-4FA6-9A44-96258C37C812}_is1" = World of Tanks
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{20EAC554-95F9-4926-8D9A-C4FF3EC44C72}" = AVG 2011
"{228814B2-6A64-4AD5-8D2D-4E2188DEB191}" = AVG 2011
"{23DA4222-E517-42B3-8F97-9CFD49E2A732}" = AVG 2011
"{26A24AE4-039D-4CA4-87B4-2F83216024F0}" = Java(TM) 6 Update 24
"{26A24AE4-039D-4CA4-87B4-2F83216025FF}" = Java(TM) 6 Update 25
"{26A24AE4-039D-4CA4-87B4-2F83217004FF}" = Java(TM) 7 Update 4
"{31671B31-682F-499E-00B9-7AD7D33C9E4F}" = Need For Speed Hot Pursuit 2
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{3DECD372-76A1-4483-BF10-B547790A3261}" = ON_OFF Charge B10.0427.1
"{3FE93ACC-83FB-4FE5-9147-8BAD2D33E2EF}" = AVG 2012
"{42F7C377-2A1F-44FB-A17F-053C29E81031}" = Nero 7 Ultra Edition
"{4E0C89A4-4040-47C7-AD0C-0E8226B6AFE2}" = AVG 2012
"{5CAD3393-EEC0-44CE-9F93-BCAA365B77FB}" = Nikon Movie Editor
"{6DE2A9A5-4211-46A9-81D9-2CE788676459}" = AVG 2012
"{727DAFCB-E3AF-46E3-8A38-EB9C3EAA0A88}" = AVG 2011
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{7578ADEA-D65F-4C89-A249-B1C88B6FFC20}" = ICQ7.5
"{7CD9421E-4FDF-4833-A5F0-1F0FAB476629}" = Need for Speed -  Most Wanted v1.3 ( RE )
"{7F6D7FD9-648D-4DD9-BB6E-3990C675ECA4}" = NVIDIA PhysX
"{837b34e3-7c30-493c-8f6a-2b0f04e2912c}" = Microsoft Visual C++ 2005 Redistributable
"{87441A59-5E64-4096-A170-14EFE67200C3}" = Picture Control Utility
"{8BBB5E4C-3F5E-4C07-BFBE-33B34600783A}" = LogMeIn Hamachi
"{90110407-6000-11D3-8CFE-0150048383C9}" = Microsoft Office Professional Edition 2003
"{90120000-0020-0407-0000-0000000FF1CE}" = Compatibility Pack für 2007 Office System
"{92E64C51-5096-442F-9A44-61CB2941391D}" = ACDSee 4.0 PowerPack Suite
"{930240B3-F09F-4725-8820-7C7480104351}" = AVG 2012
"{94CAC2F1-C856-47F4-AF24-65A1E75AEDB9}" = MotoHelper MergeModules
"{987B04C4-B5AC-4AD6-A7E9-8D681085B850}" = AMD USB Filter Driver
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9E0EC833-C05C-4385-9AE2-AA26A89B098B}" = AVG 2011
"{A2F991E7-DDCD-42B7-AFEC-47789A099FDC}" = Browser Configuration Utility
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A43BF6A5-D5F0-4AAA-BF41-65995063EC44}" = MSXML 6.0 Parser
"{AA59DDE4-B672-4621-A016-4C248204957A}" = Skype™ 5.5
"{AC76BA86-7AD7-1031-7B44-AA0000000001}" = Adobe Reader X (10.0.1) - Deutsch
"{ACEB2BAF-96DF-48FD-ADD5-43842D4C443D}" = Adobe AIR
"{B014EE44-9197-4513-9613-71E6EB1B514E}" = Nikon Message Center 2
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.ControlPanel" = NVIDIA Systemsteuerung 285.58
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver" = NVIDIA Grafiktreiber 285.58
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NView" = NVIDIA nView 135.95
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX" = NVIDIA PhysX-Systemsoftware 9.11.0621
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update" = NVIDIA Update 1.5.20
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver" = NVIDIA HD-Audiotreiber 1.2.24.0
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_installer" = NVIDIA Install Application
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NVIDIA.Update" = NVIDIA Update Components
"{B69C390B-826F-473C-86EB-7AD4950818C3}" = AVG 2012
"{BD136CE7-6666-4273-A056-8D92F8625AAB}" = Sun ODF Plugin for Microsoft Office 3.2
"{BEEFC4F8-2909-48B3-AFAA-55D3533FDEDD}" = Creative MediaSource 5
"{BF962E1B-D17A-4713-A100-6531A132D83D}_is1" = Foto-Mosaik-Edda Standard V5.8.0
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C151CE54-E7EA-4804-854B-F515368B0798}" = AMD Processor Driver
"{C6A09671-93A6-4548-9FAE-3BF21EB9C921}" = AVG 2012
"{C9BED750-1211-4480-B1A5-718A3BE15525}" = REALTEK GbE & FE Ethernet PCI-E NIC Driver
"{CC40FA96-9445-4EF4-8DDB-5DADF5F01BA8}" = AVG 2011
"{CCB9C4E1-3DF9-422F-AC78-A128F1610747}" = AVG 2012
"{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA}" = SUPERAntiSpyware
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{E64C137C-D0B7-467A-B47F-460AAB30F0A3}" = ViewNX 2
"{E7E84E23-C5C0-4B15-B13A-C63149E59C98}" = AVG 2012
"{EE696592-A354-4B3A-9075-56DA61BD03C7}_is1" = Minecraft Note Block Studio version 3.0.0
"{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}" = Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219
"{F3E9C243-122E-4D6B-ACC1-E1FEC02F6CA1}" = Command and Conquer(TM) Generäle Die Stunde Null 
"1489-3350-5074-6281" = JDownloader 0.9
"7-Zip" = 7-Zip 9.20
"Activision_CTP2UninstallKey" = Call To Power 2
"Adobe AIR" = Adobe AIR
"Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin
"aTube Catcher" = aTube Catcher
"AVG" = AVG 2012
"Civilization V" = Sid Meier's Civilization V
"Combined Community Codec Pack_is1" = Combined Community Codec Pack 2010-10-10
"Creative Software AutoUpdate" = Creative Software AutoUpdate
"DokanLibrary" = Dokan Library 0.6.0
"Free Studio_is1" = Free Studio version 5.1.5
"Free YouTube to MP3 Converter_is1" = Free YouTube to MP3 Converter version 3.11.33.1005
"Guild Wars" = GUILD WARS
"ie8" = Windows Internet Explorer 8
"InstallShield_{0082631F-BEA0-4346-8BBC-E9054300E73D}" = PC VGA Camera 
"InstallShield_{06F80017-8F98-4C94-B868-52358569FC32}" = Command & Conquer(TM) Generäle
"InstallShield_{F3E9C243-122E-4D6B-ACC1-E1FEC02F6CA1}" = Command and Conquer(TM) Generäle Die Stunde Null 
"IrfanView" = IrfanView (remove only)
"LastFM_is1" = Last.fm 1.5.4.27091
"LogMeIn Hamachi" = LogMeIn Hamachi
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Mozilla Firefox 17.0 (x86 en-US)" = Mozilla Firefox 17.0 (x86 en-US)
"Mp3tag" = Mp3tag v2.53
"OpenTTD" = OpenTTD 1.2.0-beta3
"QuicktimeAlt_is1" = QuickTime Alternative 3.2.2
"Steam App 102600" = Orcs Must Die!
"Steam App 203770" = Crusader Kings II
"Steam App 20540" = Company of Heroes: Tales of Valor
"Steam App 4560" = Company of Heroes
"Steam App 620" = Portal 2
"Steam App 630" = Alien Swarm
"Steam App 8930" = Sid Meier's Civilization V
"Steam App 9350" = Supreme Commander
"Steam App 9420" = Supreme Commander: Forged Alliance
"SystemRequirementsLab" = System Requirements Lab
"TeamSpeak 3 Client" = TeamSpeak 3 Client
"Uninstall_is1" = Uninstall 1.0.0.1
"VLC media player" = VLC media player 1.1.7
"Wdf01007" = Microsoft Kernel-Mode Driver Framework Feature Pack 1.7
"Wecker 2.2" = Wecker 2.2 2.2
"Winamp" = Winamp
"XP Codec Pack" = XP Codec Pack
"YDKJG" = YOU DON'T KNOW JACK®
 
========== HKEY_USERS Uninstall List ==========
 
[HKEY_USERS\S-1-5-21-1390067357-926492609-682003330-500\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"ce2965ae71956536" = PerfectSphere
"Winamp Detect" = Winamp Erkennungs-Plug-in
 
========== Last 20 Event Log Errors ==========
 
[ Application Events ]
Error - 11.11.2012 00:04:51 | Computer Name = BIE | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung skype.exe, Version 5.5.0.124, fehlgeschlagenes
 Modul mshtml.dll, Version 8.0.6001.19046, Fehleradresse 0x00089c2d.
 
Error - 11.11.2012 17:27:22 | Computer Name = BIE | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung worldoftanks.exe, Version 0.8.0.0, fehlgeschlagenes
 Modul worldoftanks.exe, Version 0.8.0.0, Fehleradresse 0x002d8481.
 
Error - 14.11.2012 14:11:30 | Computer Name = BIE | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung worldoftanks.exe, Version 0.8.0.0, fehlgeschlagenes
 Modul worldoftanks.exe, Version 0.8.0.0, Fehleradresse 0x002d8481.
 
Error - 14.11.2012 21:03:21 | Computer Name = BIE | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung worldoftanks.exe, Version 0.8.0.0, fehlgeschlagenes
 Modul worldoftanks.exe, Version 0.8.0.0, Fehleradresse 0x002d8481.
 
Error - 16.11.2012 16:58:11 | Computer Name = BIE | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung worldoftanks.exe, Version 0.8.0.0, fehlgeschlagenes
 Modul worldoftanks.exe, Version 0.8.0.0, Fehleradresse 0x002d8481.
 
Error - 17.11.2012 16:15:55 | Computer Name = BIE | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung worldoftanks.exe, Version 0.8.0.0, fehlgeschlagenes
 Modul worldoftanks.exe, Version 0.8.0.0, Fehleradresse 0x002d8481.
 
Error - 18.11.2012 14:21:11 | Computer Name = BIE | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung worldoftanks.exe, Version 0.8.0.0, fehlgeschlagenes
 Modul worldoftanks.exe, Version 0.8.0.0, Fehleradresse 0x002d8481.
 
Error - 19.11.2012 05:58:11 | Computer Name = BIE | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung worldoftanks.exe, Version 0.8.0.0, fehlgeschlagenes
 Modul worldoftanks.exe, Version 0.8.0.0, Fehleradresse 0x002d8481.
 
Error - 19.11.2012 09:55:32 | Computer Name = BIE | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung worldoftanks.exe, Version 0.8.0.0, fehlgeschlagenes
 Modul unknown, Version 0.0.0.0, Fehleradresse 0xbf800000.
 
Error - 02.12.2012 05:26:18 | Computer Name = BIE | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung civilizationv.exe, Version 1.0.2.21, fehlgeschlagenes
 Modul civilizationv.exe, Version 1.0.2.21, Fehleradresse 0x000d6b8a.
 
[ System Events ]
Error - 02.12.2012 13:39:12 | Computer Name = BIE | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1058" aufgetreten, als der Dienst "MDM" 
mit den Argumenten ""  gestartet wurde, um den folgenden Server zu verwenden:  {0C0A3666-30C9-11D0-8F20-00805F2CD064}
 
Error - 02.12.2012 14:37:37 | Computer Name = BIE | Source = Service Control Manager | ID = 7000
Description = Der Dienst "5688" wurde aufgrund folgenden Fehlers nicht gestartet:
   %%2
 
Error - 02.12.2012 14:37:40 | Computer Name = BIE | Source = sr | ID = 1
Description = Beim Verarbeiten der Datei "" auf Volume "HarddiskVolume5" ist im 
Wiederherstellungsfilter der unerwartete Fehler "0xC0000001" aufgetreten. Die Volumeüberwachung
 wurde angehalten.
 
Error - 02.12.2012 14:41:33 | Computer Name = BIE | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1058" aufgetreten, als der Dienst "MDM" 
mit den Argumenten ""  gestartet wurde, um den folgenden Server zu verwenden:  {0C0A3666-30C9-11D0-8F20-00805F2CD064}
 
Error - 02.12.2012 14:41:33 | Computer Name = BIE | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1058" aufgetreten, als der Dienst "MDM" 
mit den Argumenten ""  gestartet wurde, um den folgenden Server zu verwenden:  {0C0A3666-30C9-11D0-8F20-00805F2CD064}
 
Error - 02.12.2012 14:42:05 | Computer Name = BIE | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1058" aufgetreten, als der Dienst "MDM" 
mit den Argumenten ""  gestartet wurde, um den folgenden Server zu verwenden:  {0C0A3666-30C9-11D0-8F20-00805F2CD064}
 
Error - 02.12.2012 14:42:15 | Computer Name = BIE | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1058" aufgetreten, als der Dienst "MDM" 
mit den Argumenten ""  gestartet wurde, um den folgenden Server zu verwenden:  {0C0A3666-30C9-11D0-8F20-00805F2CD064}
 
Error - 02.12.2012 14:42:15 | Computer Name = BIE | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1058" aufgetreten, als der Dienst "MDM" 
mit den Argumenten ""  gestartet wurde, um den folgenden Server zu verwenden:  {0C0A3666-30C9-11D0-8F20-00805F2CD064}
 
Error - 02.12.2012 21:31:26 | Computer Name = BIE | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1058" aufgetreten, als der Dienst "MDM" 
mit den Argumenten ""  gestartet wurde, um den folgenden Server zu verwenden:  {0C0A3666-30C9-11D0-8F20-00805F2CD064}
 
Error - 03.12.2012 03:25:23 | Computer Name = BIE | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1058" aufgetreten, als der Dienst "MDM" 
mit den Argumenten ""  gestartet wurde, um den folgenden Server zu verwenden:  {0C0A3666-30C9-11D0-8F20-00805F2CD064}
 
 
< End of report >
         
--- --- ---

Malwarebytes:
Code:
ATTFilter
Malwarebytes Anti-Malware 1.65.1.1000
www.malwarebytes.org

Database version: v2012.11.17.04

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Administrator :: BIE [administrator]

17.11.2012 18:48:24
mbam-log-2012-11-17 (18-48-24).txt

Scan type: Quick scan
Scan options enabled: Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken | PUP | PUM
Scan options disabled: P2P
Objects scanned: 269784
Time elapsed: 7 minute(s), 29 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 0
(No malicious items detected)

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 0
(No malicious items detected)

Files Detected: 2
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\asknpavbb.exe (Trojan.Agent.Mio) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\lsass.exe (Trojan.Delf) -> Quarantined and deleted successfully.

(end)
         
Malwarebytes #2

Code:
ATTFilter
Malwarebytes Anti-Malware 1.65.1.1000
www.malwarebytes.org

Database version: v2012.11.10.03

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Administrator :: BIE [administrator]

10.11.2012 07:50:14
mbam-log-2012-11-10 (07-50-14).txt

Scan type: Quick scan
Scan options enabled: Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken | PUP | PUM
Scan options disabled: P2P
Objects scanned: 41587
Time elapsed: 3 minute(s), 29 second(s) [aborted]

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 0
(No malicious items detected)

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 0
(No malicious items detected)

Files Detected: 1
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\wgsdgsdgdsgsd.exe (Trojan.Agent) -> Delete on reboot.

(end)
         
Malwarebytes #3
Code:
ATTFilter
Malwarebytes Anti-Malware 1.65.1.1000
www.malwarebytes.org

Database version: v2012.11.29.06

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Administrator :: BIE [administrator]

29.11.2012 14:00:49
mbam-log-2012-11-29 (14-00-49).txt

Scan type: Full scan (C:\|)
Scan options enabled: Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken | PUP | PUM
Scan options disabled: P2P
Objects scanned: 57988
Time elapsed: 6 minute(s), 27 second(s) [aborted]

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 0
(No malicious items detected)

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 0
(No malicious items detected)

Files Detected: 0
(No malicious items detected)

(end)
         
__________________

Alt 03.12.2012, 15:31   #4
markusg
/// Malware-holic
 
Unbekannter Plagegeist unterdrückt Suche über Google - Standard

Unbekannter Plagegeist unterdrückt Suche über Google



Was ist mit Avira fundmeldungen?
bitte auch die SUPERAntiSpyware logs posten
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Antwort

Themen zu Unbekannter Plagegeist unterdrückt Suche über Google
ahnung, anfrage, avira, board, browser, erlaubt, film, firefox, frage, fragen, google, min, neustart, nicht mehr, problem, professional, rechner, seite, stream, suche, unbekannter, version, windows, windows xp, öffnen




Ähnliche Themen: Unbekannter Plagegeist unterdrückt Suche über Google


  1. Google Suche: Unbekannter Datenverkeht aus ihrem Computernetzwerk
    Plagegeister aller Art und deren Bekämpfung - 11.01.2015 (17)
  2. Umleitung über newsbuster.org und sureonlinefind bei Firefox/google suche.
    Log-Analyse und Auswertung - 01.07.2013 (4)
  3. Werbetrojaner (?) bei der Google Suche über Firefox
    Log-Analyse und Auswertung - 13.05.2013 (16)
  4. Incredibar öffnet sich immer wieder bei Suche über Google! ...
    Plagegeister aller Art und deren Bekämpfung - 19.10.2012 (18)
  5. Google Suche - Klick auf homepage - Weiterleitung über mehrere Seiten auf eine falsche Seite
    Plagegeister aller Art und deren Bekämpfung - 28.08.2012 (23)
  6. Nach Google Suche umleitung über Rocketnews zu safeseeking.com
    Plagegeister aller Art und deren Bekämpfung - 02.07.2012 (16)
  7. rocketnews virus; weiterleitung über google suche auf fremde falsche seiten
    Plagegeister aller Art und deren Bekämpfung - 26.06.2012 (1)
  8. Anzeige von Server-Fehler auf chinesisch bei Google-Suche über Adresszeile
    Alles rund um Mac OSX & Linux - 21.05.2012 (15)
  9. Firefox öffnet falsche Seiten über die Google suche
    Log-Analyse und Auswertung - 17.05.2011 (1)
  10. Ytribe unterdrückt Google-Suche. Was kann ich tun?
    Log-Analyse und Auswertung - 16.04.2011 (11)
  11. Windows Recovery Virus und teils anstößige Link über Google-suche
    Plagegeister aller Art und deren Bekämpfung - 25.03.2011 (29)
  12. Extrem hartnäckiger unbekannter Plagegeist, der nicht zu beseitigen ist.
    Plagegeister aller Art und deren Bekämpfung - 22.11.2010 (22)
  13. unbekannter Plagegeist, 135.168 Bytes
    Plagegeister aller Art und deren Bekämpfung - 08.02.2010 (5)
  14. hartnäckiger unbekannter Plagegeist... "Windows Security Alert"
    Plagegeister aller Art und deren Bekämpfung - 02.11.2007 (11)
  15. suche über google - weiterleitung auf falsche Seiten
    Log-Analyse und Auswertung - 16.10.2006 (3)
  16. unbekannter plagegeist
    Plagegeister aller Art und deren Bekämpfung - 09.04.2006 (1)

Zum Thema Unbekannter Plagegeist unterdrückt Suche über Google - Hallo. Ihr habt mir schon das ein oder andere mal aus der Patsche geholfen (meistens konnte mir selbst Anhand ähnlicher Anfragen hier im Board helfen), vielleicht könnt ihr mir diesmal - Unbekannter Plagegeist unterdrückt Suche über Google...
Archiv
Du betrachtest: Unbekannter Plagegeist unterdrückt Suche über Google auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.