| |
| |||||||
Log-Analyse und Auswertung: 40011-1.exeWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
20.12.2012, 16:30
| #1 |
 |  40011-1.exe Hallo Trojaber Board, es gibt mal wieder ein Problem. Auf meinem Bürorechner (XP, SP 3, Eset Smart Srcurity) erscheint beim Start von Windows die Fehlermeldung, dass die Datei "4001-1.exe" nicht gefunden wurde. Da die Datei in einem Temp Ordner liegt, vermute ich, dass sie nicht zum Betriebssystem gehört. Ich werd die Datei einfach nicht los. Hab schon mit CCleaner alles gesäubert, mit Eset das System überprüft, alles ohne Erfolg. Bitte um Hilfestellung, wie ich das Problem lösen kann. Gruß Enrique |
|
20.12.2012, 16:32
| #2 | |
| /// TB-Ausbilder  |  40011-1.exe Ich möchte auf eine unserer Regeln hinweisen:
__________________Zitat:
__________________ |
|
20.12.2012, 16:33
| #3 | |
| /// Winkelfunktion /// TB-Süch-Tiger™  | 40011-1.exe Hallo und
__________________ 1.) Du bist hier im falschen Subforum 2.) Firmenrechner werden hier eigentlich nicht bereinigt Siehe => http://www.trojaner-board.de/108422-...-anfragen.html Zitat:
__________________ |
|
20.12.2012, 16:53
| #4 |
| | 40011-1.exe Hallo Trojaner Board, bei mir handelt es sich um eine "one man show" , ohne IT Abteilung. Trotzdem bitte ich um Hilfestellung. Danke im voraus. Gruß Enrique |
|
20.12.2012, 16:59
| #5 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | 40011-1.exe Ich hab den Eindruck wenn wir den Kasten mit den Bürorechner posten wird fast immer das hier ignoriert: Zitat:
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
20.12.2012, 17:05
| #6 | |
| /// TB-Ausbilder | 40011-1.exe Deswegen schreibe ich meistens noch dazu:
__________________ --> 40011-1.exe |
|
20.12.2012, 17:14
| #7 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | 40011-1.exe Wenn das nicht wahrgenommen wird ist es egal wie genau die Konsequenzen/Hinweise formuliert sind 
__________________ Logfiles bitte immer in CODE-Tags posten |
|
20.12.2012, 17:15
| #8 |
| /// TB-Ausbilder | 40011-1.exe Solle man meinen 
__________________  Digitale Freibeuter gegen Malware! Keine Hilfe per PM! |
|
20.12.2012, 17:50
| #9 | |||
| /// Mr. Schatten | 40011-1.exeZitat:
Zitat:
Zitat:
 Nein, "{40011~1.exe" ist nicht gleich "4001-1.exe". Mit ccleaner alles zu säubern ist nicht unbedingt eine gute Idee.
__________________ alle Tipps + Hilfen aller Helfer sind ohne Gewähr + Haftung keine Hilfe via PN hier ist ein Forum, jeder kann profitieren/kontrollieren - niemand ist fehlerfrei tendenzielle Beachtung der Rechtschreibregeln erhöht die Wahrscheinlichkeit einer Antwort - |
|
20.12.2012, 17:53
| #10 |
| /// TB-Ausbilder | 40011-1.exe Wie wäre es mal mit einem Logfile? Customscan mit OTL
__________________ Digitale Freibeuter gegen Malware! Keine Hilfe per PM! |
|
21.12.2012, 11:59
| #11 |
| | 40011-1.exe Hallo Trojaner Board, hier das Ergebnis des scans: OTLOTL Logfile: Code:
ATTFilter OTL logfile created on: 21.12.2012 11:32:56 - Run 1 OTL by OldTimer - Version 3.2.69.0 Folder = C:\Dokumente und Einstellungen\Lars\Desktop Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18702) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: d.M.yyyy 1023,49 Mb Total Physical Memory | 549,92 Mb Available Physical Memory | 53,73% Memory free 2,40 Gb Paging File | 2,02 Gb Available in Paging File | 84,24% Paging File free Paging file location(s): C:\pagefile.sys 1536 3072 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 19,54 Gb Total Space | 1,83 Gb Free Space | 9,38% Space Free | Partition Type: NTFS Drive D: | 78,08 Gb Total Space | 11,34 Gb Free Space | 14,53% Space Free | Partition Type: NTFS Drive E: | 51,42 Gb Total Space | 29,79 Gb Free Space | 57,94% Space Free | Partition Type: NTFS Drive F: | 30,01 Gb Total Space | 18,46 Gb Free Space | 61,52% Space Free | Partition Type: NTFS Drive G: | 8,27 Gb Total Space | 1,93 Gb Free Space | 23,30% Space Free | Partition Type: NTFS Computer Name: PC1 | User Name: Lars | Logged in as Administrator. Boot Mode: Normal | Scan Mode: All users Company Name Whitelist: On | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - C:\Dokumente und Einstellungen\Lars\Desktop\OTL.exe (OldTimer Tools) PRC - C:\Programme\StarMoney 8.0 S-Edition\ouservice\StarMoneyOnlineUpdate.exe (Star Finanz - Software Entwicklung und Vertriebs GmbH) PRC - C:\Programme\ESET\ESET Smart Security\ekrn.exe (ESET) PRC - C:\Programme\ESET\ESET Smart Security\egui.exe (ESET) PRC - C:\WINDOWS\system32\cjpcsc.exe (REINER SCT) PRC - C:\Programme\Gemeinsame Dateien\Acronis\CDP\afcdpsrv.exe (Acronis) PRC - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe (Acronis) PRC - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe (Acronis) PRC - D:\Programme\Acronis\TrueImageHome\TrueImageMonitor.exe (Acronis) PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation) PRC - c:\Programme\Gemeinsame Dateien\Protexis\License Service\PsiService_2.exe (Protexis Inc.) PRC - C:\Programme\Firebird\Firebird_2_0\bin\fbguard.exe (FirebirdSQL Project) PRC - C:\Programme\Firebird\Firebird_2_0\bin\fbserver.exe (FirebirdSQL Project) PRC - C:\Programme\FRITZ!DSL\IGDCTRL.EXE (AVM Berlin) PRC - C:\Programme\FRITZ!DSL\StCenter.exe (AVM Berlin) PRC - C:\Programme\Brother\ControlCenter2\brctrcen.exe (Brother Industries, Ltd.) PRC - C:\Programme\Microsoft Hardware\Keyboard\type32.exe (Microsoft Corporation) ========== Modules (No Company Name) ========== MOD - C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Web\b809681da85a58046cb39f268b6697ad\System.Web.ni.dll () MOD - C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Configuration\41cac4885974d07de06f0b4fec9883f0\System.Configuration.ni.dll () MOD - C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\Accessibility\b5af2249e2d550f2752176a75c7a7656\Accessibility.ni.dll () MOD - C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Xml\d35b50eb6bb7b1bfb6592419d9feba47\System.Xml.ni.dll () MOD - C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Windows.Forms\6585a5fcaaa1b49b9a1bd9ca5c5c306e\System.Windows.Forms.ni.dll () MOD - C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Drawing\da4bcb702feb770ce40cf1371b0c4d02\System.Drawing.ni.dll () MOD - C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System\90ad0c96693527ae685ff40019bb33b0\System.ni.dll () MOD - C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\mscorlib\3add69b075f3da012fb97ce00cd795c0\mscorlib.ni.dll () MOD - C:\WINDOWS\assembly\GAC_MSIL\System.Runtime.Remoting\2.0.0.0__b77a5c561934e089\System.Runtime.Remoting.dll () MOD - C:\Programme\StarMoney 8.0 S-Edition\ouservice\patchw32.dll () MOD - C:\Programme\ATI Technologies\ATI.ACE\Branding\Branding.dll () MOD - C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLI.Aspect.CrossDisplay.Graphics.Dashboard.dll () MOD - C:\Programme\ATI Technologies\ATI.ACE\Core-Static\AxInterop.WBOCXLib.dll () MOD - C:\WINDOWS\assembly\GAC_MSIL\mscorlib.resources\2.0.0.0_de_b77a5c561934e089\mscorlib.resources.dll () MOD - C:\WINDOWS\assembly\GAC_MSIL\System.Windows.Forms.resources\2.0.0.0_de_b77a5c561934e089\System.Windows.Forms.resources.dll () MOD - C:\WINDOWS\system32\SerialXP.dll () MOD - D:\Programme\WinRAR\RarExt.dll () MOD - C:\WINDOWS\system32\pdfcmnnt.dll () ========== Services (SafeList) ========== SRV - (ATI Smart) -- C:\WINDOWS\system32\ati2sgag.exe File not found SRV - (AdobeFlashPlayerUpdateSvc) -- C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe (Adobe Systems Incorporated) SRV - (MozillaMaintenance) -- C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe (Mozilla Foundation) SRV - (StarMoney 8.0 OnlineUpdate) -- C:\Programme\StarMoney 8.0 S-Edition\ouservice\StarMoneyOnlineUpdate.exe (Star Finanz - Software Entwicklung und Vertriebs GmbH) SRV - (ekrn) -- C:\Programme\ESET\ESET Smart Security\ekrn.exe (ESET) SRV - (cjpcsc) -- C:\WINDOWS\system32\cjpcsc.exe (REINER SCT) SRV - (HDDSvc) -- C:\Programme\Gemeinsame Dateien\AltrixSoft\HDDInfoService\HDDSvc.exe (AltrixSoft (Atomic Clock)) SRV - (afcdpsrv) -- C:\Programme\Gemeinsame Dateien\Acronis\CDP\afcdpsrv.exe (Acronis) SRV - (AcrSch2Svc) -- C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe (Acronis) SRV - (PSI_SVC_2) -- c:\Programme\Gemeinsame Dateien\Protexis\License Service\PsiService_2.exe (Protexis Inc.) SRV - (Adobe LM Service) -- C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe (Adobe Systems) SRV - (FirebirdGuardianDefaultInstance) -- C:\Programme\Firebird\Firebird_2_0\bin\fbguard.exe (FirebirdSQL Project) SRV - (FirebirdServerDefaultInstance) -- C:\Programme\Firebird\Firebird_2_0\bin\fbserver.exe (FirebirdSQL Project) SRV - (AVM IGD CTRL Service) -- C:\Programme\FRITZ!DSL\IGDCTRL.EXE (AVM Berlin) SRV - (de_serv) -- C:\Programme\Gemeinsame Dateien\AVM\De_serv.exe (AVM Berlin) SRV - (Macromedia Licensing Service) -- C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe () SRV - (IDriverT) -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe (Macrovision Corporation) SRV - (ose) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation) ========== Driver Services (SafeList) ========== DRV - (WDICA) -- File not found DRV - (PDRFRAME) -- File not found DRV - (PDRELI) -- File not found DRV - (PDFRAME) -- File not found DRV - (PDCOMP) -- File not found DRV - (PCIDump) -- File not found DRV - (lbrtfdc) -- File not found DRV - (i2omgmt) -- File not found DRV - (Changer) -- File not found DRV - (BTWUSB) -- System32\Drivers\btwusb.sys File not found DRV - (BTWDNDIS) -- System32\DRIVERS\btwdndis.sys File not found DRV - (BTDriver) -- System32\DRIVERS\btport.sys File not found DRV - (BtAudio) -- System32\DRIVERS\btaudio.sys File not found DRV - (Ad-Watch Connect Filter) -- C:\WINDOWS\System32\drivers\NSDriver.sys File not found DRV - (eamon) -- C:\WINDOWS\system32\drivers\eamon.sys (ESET) DRV - (Epfwndis) -- C:\WINDOWS\system32\drivers\epfwndis.sys (ESET) DRV - (epfw) -- C:\WINDOWS\system32\drivers\epfw.sys (ESET) DRV - (epfwtdi) -- C:\WINDOWS\system32\drivers\epfwtdi.sys (ESET) DRV - (ehdrv) -- C:\WINDOWS\system32\drivers\ehdrv.sys (ESET) DRV - (cjusb) -- C:\WINDOWS\system32\drivers\cjusb.sys (REINER SCT) DRV - (VD_FileDisk) -- C:\WINDOWS\System32\drivers\vd_filedisk.sys (CaptainFlint Software) DRV - (ati2mtag) -- C:\WINDOWS\system32\drivers\ati2mtag.sys (ATI Technologies Inc.) DRV - (afcdp) -- C:\WINDOWS\system32\drivers\afcdp.sys (Acronis) DRV - (tdrpman251) -- C:\WINDOWS\system32\drivers\tdrpm251.sys (Acronis) DRV - (timounter) -- C:\WINDOWS\system32\drivers\timntr.sys (Acronis) DRV - (snapman) -- C:\WINDOWS\system32\drivers\snapman.sys (Acronis) DRV - (gameenum) -- C:\WINDOWS\system32\drivers\gameenum.sys (Microsoft Corporation) DRV - (bizVSerial) -- C:\WINDOWS\system32\drivers\bizVSerialNT.sys (franson.biz) DRV - (LMouKE) -- C:\WINDOWS\system32\drivers\LMouKE.Sys (Logitech Inc.) DRV - (L8042mou) -- C:\WINDOWS\system32\drivers\L8042mou.Sys (Logitech Inc.) DRV - (L8042Kbd) -- C:\WINDOWS\system32\drivers\L8042Kbd.sys (Logitech Inc.) DRV - (ElbyCDFL) -- C:\WINDOWS\system32\drivers\ElbyCDFL.sys (SlySoft, Inc.) DRV - (prcmondrv) -- C:\WINDOWS\system32\drivers\prcmondrv1041.sys (Igor Nys) DRV - (symlcbrd) -- C:\WINDOWS\system32\drivers\symlcbrd.sys (Symantec Corporation) DRV - (SSHDRV84) -- C:\WINDOWS\system32\drivers\SSHDRV84.sys () DRV - (SSHDRV59) -- C:\WINDOWS\system32\drivers\SSHDRV59.sys () DRV - (pfc) -- C:\WINDOWS\system32\drivers\pfc.sys (Padus, Inc.) DRV - (MAPMEM) -- C:\Programme\CheckIt\Diagnostics\MAPMEM.SYS () DRV - (BCMNTIO) -- C:\Programme\CheckIt\Diagnostics\BCMNTIO.SYS () DRV - (MLPTDR_P) -- C:\WINDOWS\system32\MLPTDR_P.SYS (KONICA MINOLTA BUSINESS TECHNOLOGIES, INC.) DRV - (Ser2pl) -- C:\WINDOWS\system32\drivers\ser2pl.sys (Prolific Technology Inc.) DRV - (nvnforce) -- C:\WINDOWS\system32\drivers\nvapu.sys (NVIDIA Corporation) DRV - (nvax) -- C:\WINDOWS\system32\drivers\nvax.sys (NVIDIA Corporation) DRV - (NVENET) -- C:\WINDOWS\system32\drivers\NVENET.sys (NVIDIA Corporation) DRV - (nv_agp) -- C:\WINDOWS\system32\drivers\nv_agp.SYS (NVIDIA Corporation) DRV - (IPFilter) -- C:\WINDOWS\system32\drivers\ipfilter.sys (Microsoft Corporation) DRV - (ms_mpu401) -- C:\WINDOWS\system32\drivers\msmpu401.sys (Microsoft Corporation) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A} IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?} IE - HKU\.DEFAULT\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Fixhomepage IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-18\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Fixhomepage IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-19\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Fixhomepage IE - HKU\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-20\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Fixhomepage IE - HKU\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-21-682003330-1035525444-725345543-1006\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:blank IE - HKU\S-1-5-21-682003330-1035525444-725345543-1006\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A} IE - HKU\S-1-5-21-682003330-1035525444-725345543-1006\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src=IE-SearchBox&Form=IE8SRC IE - HKU\S-1-5-21-682003330-1035525444-725345543-1006\..\SearchScopes\{EA407F18-1E63-492C-A4C1-84C1D87D9C76}: "URL" = hxxp://de.search.yahoo.com/search?fr=chr-greentree_ie&ei=utf-8&type=971163&p={searchTerms} IE - HKU\S-1-5-21-682003330-1035525444-725345543-1006\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 ========== FireFox ========== FF - prefs.js..browser.search.param.yahoo-fr: "chr-greentree_ff&type=971163" FF - prefs.js..browser.startup.homepage: "about:blank" FF - prefs.js..extensions.enabledAddons: %7B19503e42-ca3c-4c27-b1e2-9cdb2170ee34%7D:1.5.1 FF - prefs.js..extensions.enabledAddons: %7B972ce4c6-7e08-4474-a285-3208198ce6fd%7D:17.0.1 FF - prefs.js..extensions.enabledItems: {b9db16a4-6edc-47ec-a1f4-b86292ed211d}:4.8.4 FF - prefs.js..extensions.enabledItems: {19503e42-ca3c-4c27-b1e2-9cdb2170ee34}:1.2.8.5 FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}:6.0.21 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}:6.0.22 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}:6.0.23 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}:6.0.24 FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_5_502_135.dll () FF - HKLM\Software\MozillaPlugins\@adobe.com/ShockwavePlayer: C:\WINDOWS\system32\Adobe\Director\np32dsw_1166636.dll (Adobe Systems, Inc.) FF - HKLM\Software\MozillaPlugins\@Google.com/GoogleEarthPlugin: C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google) FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=10.7.2: C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation) FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation) FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin,version=10.7.2: C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation) FF - HKLM\Software\MozillaPlugins\@microsoft.com/OfficeLive,version=1.5: C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.) FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Programme\Google\Update\1.3.21.123\npGoogleUpdate3.dll (Google Inc.) FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Programme\Google\Update\1.3.21.123\npGoogleUpdate3.dll (Google Inc.) FF - HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=2.0.4: C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN) FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.) FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 17.0.1\extensions\\Components: D:\Programme\Mozilla Firefox\components [2012.12.07 10:30:58 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 17.0.1\extensions\\Plugins: D:\Programme\Mozilla Firefox\plugins [2012.12.07 10:30:34 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 3.0.1\extensions\\Components: C:\Programme\Mozilla Thunderbird\components [2012.09.03 14:50:21 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 3.0.1\extensions\\Plugins: C:\Programme\Mozilla Thunderbird\plugins [2012.09.03 14:58:41 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Thunderbird\Extensions\\eplgTb@eset.com: C:\Programme\ESET\ESET Smart Security\Mozilla Thunderbird [2012.04.04 10:35:58 | 000,000,000 | ---D | M] [2010.02.23 15:14:51 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Lars\Anwendungsdaten\Mozilla\Extensions [2010.02.23 15:14:51 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Lars\Anwendungsdaten\Mozilla\Extensions\{3550f703-e582-4d05-9a08-453d09bdfdc6} [2012.12.12 15:57:25 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Lars\Anwendungsdaten\Mozilla\Firefox\Profiles\jkdb0ruf.default\extensions [2010.04.28 13:59:28 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\Lars\Anwendungsdaten\Mozilla\Firefox\Profiles\jkdb0ruf.default\extensions\{20a82645-c095-46ed-80e3-08825760534b} [2012.11.21 17:48:16 | 000,000,000 | ---D | M] (DownloadHelper) -- C:\Dokumente und Einstellungen\Lars\Anwendungsdaten\Mozilla\Firefox\Profiles\jkdb0ruf.default\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d} [2012.07.11 15:08:51 | 000,163,080 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\Lars\Anwendungsdaten\Mozilla\Firefox\Profiles\jkdb0ruf.default\extensions\status4evar@caligonstudios.com.xpi [2012.12.12 15:57:25 | 000,347,581 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\Lars\Anwendungsdaten\Mozilla\Firefox\Profiles\jkdb0ruf.default\extensions\{19503e42-ca3c-4c27-b1e2-9cdb2170ee34}.xpi O1 HOSTS File: ([2001.08.18 13:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated) O2 - BHO: (FGCatchUrl) - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - D:\Programme\FlashGet\jccatch.dll (FlashGet(??)-Best Download Manager) O2 - BHO: (SSVHelper Class) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation) O2 - BHO: (PDFCreator Toolbar Helper) - {C451C08A-EC37-45DF-AAAD-18B51AB5E837} - Reg Error: Value error. File not found O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation) O2 - BHO: (FlashGet GetFlash Class) - {F156768E-81EF-470C-9057-481BA8380DBA} - D:\Programme\FlashGet\getflash.dll (FlashGet(??)-Best Download Manager) O3 - HKLM\..\Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - No CLSID value found. O3 - HKU\.DEFAULT\..\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found. O3 - HKU\.DEFAULT\..\Toolbar\WebBrowser: (no name) - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - No CLSID value found. O3 - HKU\S-1-5-18\..\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found. O3 - HKU\S-1-5-18\..\Toolbar\WebBrowser: (no name) - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - No CLSID value found. O3 - HKU\S-1-5-21-682003330-1035525444-725345543-1006\..\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found. O3 - HKU\S-1-5-21-682003330-1035525444-725345543-1006\..\Toolbar\WebBrowser: (no name) - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - No CLSID value found. O4 - HKLM..\Run: [Acronis Scheduler2 Service] C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe (Acronis) O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated) O4 - HKLM..\Run: [APSDaemon] C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe (Apple Inc.) O4 - HKLM..\Run: [ControlCenter2.0] C:\Programme\Brother\ControlCenter2\brctrcen.exe (Brother Industries, Ltd.) O4 - HKLM..\Run: [egui] C:\Programme\ESET\ESET Smart Security\egui.exe (ESET) O4 - HKLM..\Run: [IntelliType] C:\Programme\Microsoft Hardware\Keyboard\type32.exe (Microsoft Corporation) O4 - HKLM..\Run: [Logitech Hardware Abstraction Layer] C:\WINDOWS\KHALMNPR.Exe (Logitech Inc.) O4 - HKLM..\Run: [SetDefPrt] C:\Programme\Brother\Brmfl04g\BrStDvPt.exe (Brother Industories, Ltd.) O4 - HKLM..\Run: [StartCCC] C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe (Advanced Micro Devices, Inc.) O4 - HKLM..\Run: [TrueImageMonitor.exe] D:\Programme\Acronis\TrueImageHome\TrueImageMonitor.exe (Acronis) O4 - HKU\.DEFAULT..\Run: [ALUAlert] C:\Programme\Symantec\LiveUpdate\ALUNotify.exe File not found O4 - HKU\S-1-5-18..\Run: [ALUAlert] C:\Programme\Symantec\LiveUpdate\ALUNotify.exe File not found O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe (Adobe Systems, Inc.) O4 - Startup: C:\Dokumente und Einstellungen\chef\Startmenü\Programme\Autostart\Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe (Adobe Systems, Inc.) O4 - Startup: C:\Dokumente und Einstellungen\Lars\Startmenü\Programme\Autostart\FRITZ!DSL Startcenter.lnk = C:\Programme\FRITZ!DSL\StCenter.exe (AVM Berlin) O4 - Startup: C:\Dokumente und Einstellungen\Lars\Startmenü\Programme\Autostart\Total Commander.lnk = C:\Programme\totalcmd\TOTALCMD.EXE (Ghisler Software GmbH) F3 - HKU\S-1-5-21-682003330-1035525444-725345543-1006 WinNT: Load - (C:\DOKUME~1\Lars\LOKALE~1\Temp\{40011~1.EXE) - File not found O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-21-682003330-1035525444-725345543-1006\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = B1 00 00 00 [binary data] O8 - Extra context menu item: &Alles mit FlashGet laden - D:\Programme\FlashGet\JC_ALL.HTM () O8 - Extra context menu item: &Mit FlashGet laden - D:\Programme\FlashGet\JC_LINK.HTM () O8 - Extra context menu item: Nach Microsoft &Excel exportieren - D:\Programme\Microsoft Office\OFFICE11\EXCEL.EXE (Microsoft Corporation) O9 - Extra Button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\Programme\Microsoft Office\OFFICE11\REFIEBAR.DLL (Microsoft Corporation) O9 - Extra Button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\Programme\FlashGet\flashget.exe (FlashGet.com) O9 - Extra 'Tools' menuitem : FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\Programme\FlashGet\flashget.exe (FlashGet.com) O15 - HKU\S-1-5-21-682003330-1035525444-725345543-1006\..Trusted Domains: fritz.box ([]* in Lokales Intranet) O15 - HKU\S-1-5-21-682003330-1035525444-725345543-1006\..Trusted Ranges: Range1 ([*] in Lokales Intranet) O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} hxxp://download.microsoft.com/download/F/6/E/F6E491A6-77E1-4E20-9F5F-94901338C922/wmv9VCM.CAB (Reg Error: Key error.) O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1253890428859 (WUWebControl Class) O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} hxxp://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1342018442375 (MUWebControl Class) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_07-windows-i586.cab (Java Plug-in 1.7.0_07) O16 - DPF: {CAFEEFAC-0017-0000-0007-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_07-windows-i586.cab (Java Plug-in 1.7.0_07) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_07-windows-i586.cab (Java Plug-in 1.7.0_07) O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload.macromedia.com/get/flashplayer/current/swflash.cab (Shockwave Flash Object) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1 O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{A441D062-C3BB-490C-A093-C64FFE0F4A22}: DhcpNameServer = 192.168.1.1 O18 - Protocol\Handler\haufereader - No CLSID value found O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\MSITSS.DLL (Microsoft Corporation) O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation) O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation) O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation) O20 - Winlogon\Notify\AtiExtEvent: DllName - (Ati2evxx.dll) - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O32 - HKLM CDRom: AutoRun - 0 O32 - AutoRun File - [2004.10.31 12:16:05 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O33 - MountPoints2\{d3e38a2d-84e4-11df-b70c-000ea65bfaa4}\Shell\AutoRun\command - "" = H:\Toshiba\more4you.exe O34 - HKLM BootExecute: (autocheck autochk *) O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3) O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2) ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Java (Sun) ActiveX: {10072CEC-8CC1-11D1-986E-00A0C955B42F} - Vektorgrafik-Rendering (VML) ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - NetShow ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 6.4 ActiveX: {233C1507-6A77-46A4-9443-F871F945D258} - Adobe Shockwave Director 11.0.3 ActiveX: {283807B5-2C60-11D0-A31D-00AA00B92C03} - DirectAnimation ActiveX: {2A202491-F00D-11cf-87CC-0020AFEECF20} - Adobe Shockwave Director 11.0.3 ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll ActiveX: {2eac6a2d-57a8-44d4-96f7-e32bab40ca5f} - Windows Update ActiveX: {36f8ec70-c29a-11d1-b5c7-0000f8051515} - Dynamic HTML-Datenbindung für Java ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack ActiveX: {3bf42070-b3b1-11d1-b5c5-0000f8051515} - Uniscribe ActiveX: {3e7bb08a-a7a3-4692-8eac-ac5e7895755b} - KB834707 ActiveX: {4278c270-a269-11d1-b5bf-0000f8051515} - Erweitertes Authoring ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install ActiveX: {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - DirectShow ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015C} - Microsoft DirectX ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help ActiveX: {4f216970-c90c-11d1-b5c7-0000f8051515} - DirectAnimation Java Classes ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.8 ActiveX: {5945c046-1e7d-11d1-bc44-00c04fd912be} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser ActiveX: {5A8D6EE0-3E18-11D0-821E-444553540000} - ICW ActiveX: {5f3c70b3-ac2f-432c-8f9c-1624df61f54f} - Microsoft Data Access Components KB870669 ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access ActiveX: {7131646D-CD3C-40F4-97B9-CD9E4E6262EF} - .NET Framework ActiveX: {73FA19D0-2D75-11D2-995D-00C04F98BBC9} - Webordner ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install ActiveX: {7FBAE47C-57E8-74BC-DBD6-F0D0995D68F9} - Adobe Shockwave Director 10.1.4 ActiveX: {8937FCB2-2FC6-4FC3-9FB5-DE2C92DB9C38} - .NET Framework ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\WINDOWS\system32\ie4uinit.exe -BaseSettings ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\mscories.dll,Install ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding ActiveX: {C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F} - .NET Framework ActiveX: {C3C986D6-06B1-43BF-90DD-BE30756C00DE} - RevokedRootsUpdate ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts ActiveX: {CC2A9BA0-3BDD-11D0-821E-444553540000} - Taskplaner ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker v2.1 ActiveX: {D27CDB6E-AE6D-11cf-96B8-444553540000} - Adobe Flash Player ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface ActiveX: {EF289A85-8E57-408d-BE47-73B55609861A} - RootsUpdate ActiveX: {f5173cf0-1dfb-4978-8e50-a90169ee7ca9} - Q823353 ActiveX: <{12d0ed0d-0ee0-4f90-8827-78cefb8f4988} - C:\WINDOWS\system32\ieudinit.exe ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\inf\unregmp2.exe /ShowWMP ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - C:\WINDOWS\system32\ie4uinit.exe -UserIconConfig ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF} - "C:\WINDOWS\system32\rundll32.exe" "C:\WINDOWS\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP ActiveX: >{881dd1c5-3dcf-431b-b061-f3f88e8be88a} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE ActiveX: Microsoft Base Smart Card Crypto Provider Package - NetSvcs: 6to4 - File not found NetSvcs: Ias - File not found NetSvcs: Iprip - File not found NetSvcs: Irmon - File not found NetSvcs: NWCWorkstation - File not found NetSvcs: Nwsapagent - File not found NetSvcs: WmdmPmSp - File not found MsConfig - Services: "TWKSCARDSRV" MsConfig - Services: "JavaQuickStarterService" MsConfig - Services: "HRService" MsConfig - Services: "Fix-It Essentials Task Manager" MsConfig - StartUpFolder: C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Acrobat Assistant.lnk - - File not found MsConfig - StartUpReg: Adobe Reader Speed Launcher - hkey= - key= - File not found MsConfig - StartUpReg: CloneCDTray - hkey= - key= - C:\Programme\SlySoft\CloneCD\CloneCDTray.exe (SlySoft, Inc.) MsConfig - StartUpReg: Corel File Shell Monitor - hkey= - key= - File not found MsConfig - StartUpReg: Corel Photo Downloader - hkey= - key= - C:\Programme\Gemeinsame Dateien\Corel\Corel PhotoDownloader\Corel Photo Downloader.exe (Corel, Inc.) MsConfig - StartUpReg: Flashget - hkey= - key= - D:\Programme\FlashGet\flashget.exe (FlashGet.com) MsConfig - StartUpReg: KONICA MINOLTA magicolor2300WStatusDisplay - hkey= - key= - File not found MsConfig - StartUpReg: NeroCheck - hkey= - key= - File not found MsConfig - StartUpReg: NeroFilterCheck - hkey= - key= - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe (Nero AG) MsConfig - StartUpReg: QuickTime Task - hkey= - key= - C:\Programme\QuickTime\QTTask.exe (Apple Inc.) MsConfig - StartUpReg: Standby - hkey= - key= - c:\Programme\Gemeinsame Dateien\Corel\Standby\Standby.exe (Corel) MsConfig - State: "system.ini" - 0 MsConfig - State: "win.ini" - 0 MsConfig - State: "bootini" - 0 MsConfig - State: "services" - 2 MsConfig - State: "startup" - 2 Drivers32: msacm.avis - D:\Programme\ffdshow\ffdshow.ax () Drivers32: msacm.dvacm - c:\Programme\Gemeinsame Dateien\Ulead Systems\VIO\DVACM.acm (Corel TW Corp.) Drivers32: msacm.iac2 - C:\WINDOWS\system32\iac25_32.ax (Intel Corporation) Drivers32: msacm.l3acm - C:\WINDOWS\system32\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS) Drivers32: msacm.MPEGacm - c:\Programme\Gemeinsame Dateien\Ulead Systems\MPEG\MPEGACM.acm (Ulead Systems, Inc.) Drivers32: msacm.sl_anet - C:\WINDOWS\System32\sl_anet.acm (Sipro Lab Telecom Inc.) Drivers32: msacm.trspch - C:\WINDOWS\System32\tssoft32.acm (DSP GROUP, INC.) Drivers32: msacm.ulmp3acm - c:\Programme\Gemeinsame Dateien\Ulead Systems\MPEG\ulmp3acm.acm (Ulead systems) Drivers32: MSVideo8 - C:\WINDOWS\System32\vfwwdm32.dll (Microsoft Corporation) Drivers32: vidc.cvid - C:\WINDOWS\System32\iccvid.dll (Radius Inc.) Drivers32: vidc.ffds - D:\Programme\ffdshow\ffdshow.ax () Drivers32: vidc.iv31 - C:\WINDOWS\System32\ir32_32.dll () Drivers32: vidc.iv32 - C:\WINDOWS\System32\ir32_32.dll () Drivers32: vidc.iv41 - C:\WINDOWS\System32\ir41_32.ax (Intel Corporation) Drivers32: vidc.iv50 - C:\WINDOWS\System32\ir50_32.dll (Intel Corporation) Drivers32: VIDC.WMV3 - C:\WINDOWS\System32\wmv9vcm.dll (Microsoft Corporation) SafeBootMin: Base - Driver Group SafeBootMin: Boot Bus Extender - Driver Group SafeBootMin: Boot file system - Driver Group SafeBootMin: File system - Driver Group SafeBootMin: Filter - Driver Group SafeBootMin: PCI Configuration - Driver Group SafeBootMin: PNP Filter - Driver Group SafeBootMin: Primary disk - Driver Group SafeBootMin: SCSI Class - Driver Group SafeBootMin: sermouse.sys - Driver SafeBootMin: System Bus Extender - Driver Group SafeBootMin: vds - Service SafeBootMin: vga.sys - Driver SafeBootMin: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers SafeBootMin: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive SafeBootMin: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive SafeBootMin: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller SafeBootMin: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc SafeBootMin: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard SafeBootMin: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse SafeBootMin: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters SafeBootMin: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter SafeBootMin: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System SafeBootMin: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive SafeBootMin: {533C5B84-EC70-11D2-9505-00C04F79DEAF} - Volume shadow copy SafeBootMin: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume SafeBootMin: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices SafeBootNet: Base - Driver Group SafeBootNet: Boot Bus Extender - Driver Group SafeBootNet: Boot file system - Driver Group SafeBootNet: File system - Driver Group SafeBootNet: Filter - Driver Group SafeBootNet: NDIS Wrapper - Driver Group SafeBootNet: NetBIOSGroup - Driver Group SafeBootNet: NetDDEGroup - Driver Group SafeBootNet: Network - Driver Group SafeBootNet: NetworkProvider - Driver Group SafeBootNet: PCI Configuration - Driver Group SafeBootNet: PNP Filter - Driver Group SafeBootNet: PNP_TDI - Driver Group SafeBootNet: Primary disk - Driver Group SafeBootNet: SCSI Class - Driver Group SafeBootNet: sermouse.sys - Driver SafeBootNet: Streams Drivers - Driver Group SafeBootNet: System Bus Extender - Driver Group SafeBootNet: TDI - Driver Group SafeBootNet: UploadMgr - Service SafeBootNet: vga.sys - Driver SafeBootNet: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers SafeBootNet: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive SafeBootNet: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive SafeBootNet: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller SafeBootNet: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc SafeBootNet: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard SafeBootNet: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse SafeBootNet: {4D36E972-E325-11CE-BFC1-08002BE10318} - Net SafeBootNet: {4D36E973-E325-11CE-BFC1-08002BE10318} - NetClient SafeBootNet: {4D36E974-E325-11CE-BFC1-08002BE10318} - NetService SafeBootNet: {4D36E975-E325-11CE-BFC1-08002BE10318} - NetTrans SafeBootNet: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters SafeBootNet: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter SafeBootNet: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System SafeBootNet: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive SafeBootNet: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume SafeBootNet: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices CREATERESTOREPOINT Restore point Set: OTL Restore Point ========== Files/Folders - Created Within 30 Days ========== [2012.12.21 11:25:47 | 000,602,112 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Lars\Desktop\OTL.exe [2012.12.03 17:00:53 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Lars\Recent [2012.11.23 13:24:55 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Lars\Anwendungsdaten\vlc [2012.11.23 13:23:42 | 000,000,000 | ---D | C] -- C:\Programme\VideoLAN [1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2012.12.21 11:32:08 | 000,007,387 | ---- | M] () -- C:\WINDOWS\wincmd.ini [2012.12.21 11:25:47 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Lars\Desktop\OTL.exe [2012.12.21 11:05:10 | 000,001,086 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job [2012.12.21 11:05:05 | 000,013,646 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2012.12.21 11:04:36 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2012.12.21 11:04:30 | 000,337,848 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2012.12.21 10:59:06 | 000,001,090 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job [2012.12.21 10:50:00 | 000,000,884 | ---- | M] () -- C:\WINDOWS\tasks\Adobe Flash Player Updater.job [2012.12.19 17:23:46 | 000,023,040 | ---- | M] () -- C:\Dokumente und Einstellungen\Lars\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2012.12.19 13:19:31 | 000,001,491 | ---- | M] () -- C:\WINDOWS\Brpfx04a.ini [2012.12.12 16:11:51 | 000,001,393 | ---- | M] () -- C:\WINDOWS\imsins.BAK [2012.11.23 13:24:33 | 000,000,691 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\VLC media player.lnk [1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] ========== Files Created - No Company Name ========== [2012.12.12 16:10:40 | 000,001,393 | ---- | C] () -- C:\WINDOWS\imsins.BAK [2012.11.23 13:24:33 | 000,000,691 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\VLC media player.lnk [2012.07.06 19:12:56 | 000,000,000 | ---- | C] () -- C:\WINDOWS\ativpsrm.bin [2012.07.06 19:12:12 | 000,887,724 | ---- | C] () -- C:\WINDOWS\System32\ativva6x.dat [2012.07.06 19:12:12 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\ATIODCLI.exe [2012.07.06 19:12:11 | 000,294,912 | ---- | C] () -- C:\WINDOWS\System32\ATIODE.exe [2012.07.06 19:12:11 | 000,219,348 | ---- | C] () -- C:\WINDOWS\System32\atiicdxx.dat [2012.07.06 19:12:11 | 000,000,003 | ---- | C] () -- C:\WINDOWS\System32\ativva5x.dat [2012.07.06 18:44:22 | 000,000,010 | ---- | C] () -- C:\WINDOWS\WININIT.INI [2012.07.06 18:01:11 | 000,000,664 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat [2012.02.15 17:59:10 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\iacenc.dll [2011.08.29 14:29:20 | 000,098,304 | ---- | C] () -- C:\WINDOWS\System32\redmonnt.dll [2011.03.11 18:40:52 | 000,000,088 | RHS- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\B31F3C3E9C.sys [2011.03.11 18:40:51 | 000,005,642 | -HS- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\KGyGaAvL.sys [2010.05.26 16:59:41 | 000,000,818 | ---- | C] () -- C:\Dokumente und Einstellungen\Lars\.recently-used.xbel [2010.03.23 11:45:18 | 000,000,678 | ---- | C] () -- C:\Dokumente und Einstellungen\Lars\.jmf-resource [2010.01.08 10:19:18 | 000,000,041 | -HS- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\.zreglib [2009.10.21 12:39:52 | 000,023,040 | ---- | C] () -- C:\Dokumente und Einstellungen\Lars\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2009.09.26 14:34:13 | 000,028,125 | ---- | C] () -- C:\Dokumente und Einstellungen\Lars\Anwendungsdaten\Tabulatorgetrennte Werte (Windows).ADR [2009.09.26 14:32:33 | 000,028,123 | ---- | C] () -- C:\Dokumente und Einstellungen\Lars\Anwendungsdaten\Kommagetrennte Werte (Windows).ADR [2008.05.27 11:52:19 | 000,014,852 | ---- | C] () -- C:\Programme\settings.dat [2007.02.13 10:24:14 | 000,001,755 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\QTSBandwidthCache ========== ZeroAccess Check ========== [2009.08.31 13:34:40 | 000,000,227 | RHS- | M] () -- C:\WINDOWS\assembly\Desktop.ini [HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] [HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32] [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] "" = %SystemRoot%\system32\shdocvw.dll -- [2009.07.18 17:03:13 | 001,509,888 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Apartment [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32] "" = C:\WINDOWS\system32\wbem\fastprox.dll -- [2009.02.09 11:51:44 | 000,473,600 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Free [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32] "" = C:\WINDOWS\system32\wbem\wbemess.dll -- [2008.04.14 03:22:32 | 000,273,920 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Both ========== LOP Check ========== [2009.09.25 13:24:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Avanquest [2008.12.30 17:13:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\ESET [2009.01.26 09:48:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Thunderbird [2006.12.13 15:42:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ACD Systems [2009.10.02 11:47:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Acronis [2010.06.01 16:41:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AltrixSoft [2009.09.04 14:43:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avanquest [2008.10.27 16:00:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Bitstream Font Navigator [2012.03.02 10:38:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BVRP Software [2012.04.04 10:35:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ESET [2007.08.29 15:05:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Haufe [2007.05.10 12:18:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Innovative Solutions [2011.03.11 18:38:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\InterVideo [2009.09.28 14:53:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\REINER SCT [2008.05.06 13:43:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ScanSoft [2010.01.08 10:38:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SlySoft [2010.02.26 16:21:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\StarMoney 7.0 [2012.02.03 11:25:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\StarMoney 8.0 [2012.03.02 10:40:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP [2012.07.06 19:31:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software [2011.03.18 15:43:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ulead Systems [2011.05.16 14:16:29 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{24036256-BFDB-4CD3-BE8A-A3D6160F2E16} [2008.10.07 08:58:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{3276BE95_AF08_429F_A64F_CA64CB79BCF6} [2012.08.29 10:14:31 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{C437D41F-A277-4A3E-BF29-78D6AD51991A} [2004.11.02 18:28:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\chef\Anwendungsdaten\ACD Systems [2009.09.04 14:41:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\chef\Anwendungsdaten\Avanquest [2008.11.26 15:45:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\chef\Anwendungsdaten\BinarySense [2005.03.29 16:46:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\chef\Anwendungsdaten\CDZilla [2005.03.16 18:05:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\chef\Anwendungsdaten\DataDesign [2010.07.12 08:41:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\chef\Anwendungsdaten\ESET [2010.02.17 10:38:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\chef\Anwendungsdaten\gtk-2.0 [2009.09.16 13:45:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\chef\Anwendungsdaten\IMSIDesign [2004.11.02 19:37:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\chef\Anwendungsdaten\InterVideo [2006.10.24 11:51:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\chef\Anwendungsdaten\Ips [2008.02.26 14:13:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\chef\Anwendungsdaten\MichaelGraphics [2007.04.27 12:19:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\chef\Anwendungsdaten\NetMedia Providers [2007.04.27 12:19:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\chef\Anwendungsdaten\Publish Providers [2007.03.13 15:32:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\chef\Anwendungsdaten\REAPER [2008.05.06 15:00:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\chef\Anwendungsdaten\ScanSoft [2010.03.27 11:58:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\chef\Anwendungsdaten\Thunderbird [2008.03.31 13:57:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\chef\Anwendungsdaten\XnView [2008.06.20 16:15:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Default User\Anwendungsdaten\TuneUp Software [2009.09.26 17:57:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Lars\Anwendungsdaten\ACD Systems [2010.06.23 15:35:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Lars\Anwendungsdaten\Acronis [2009.09.25 17:51:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Lars\Anwendungsdaten\Avanquest [2010.06.04 14:01:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Lars\Anwendungsdaten\ESET [2010.06.23 16:38:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Lars\Anwendungsdaten\FRITZ! [2010.10.29 16:45:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Lars\Anwendungsdaten\GetRightToGo [2010.02.17 10:42:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Lars\Anwendungsdaten\gtk-2.0 [2012.08.24 09:59:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Lars\Anwendungsdaten\HEXelon [2009.10.08 16:20:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Lars\Anwendungsdaten\MichaelGraphics [2010.04.13 13:40:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Lars\Anwendungsdaten\Mp3tag [2009.10.21 12:39:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Lars\Anwendungsdaten\STOIK [2010.02.19 16:49:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Lars\Anwendungsdaten\TeamViewer [2010.02.23 15:14:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Lars\Anwendungsdaten\Thunderbird [2011.05.16 14:17:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Lars\Anwendungsdaten\TuneUp Software [2011.03.11 18:39:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Lars\Anwendungsdaten\Ulead Systems [2012.08.24 10:05:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Lars\Anwendungsdaten\XnView [2009.09.25 15:50:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Avanquest ========== Custom Scans ========== < %SYSTEMDRIVE%\*. > [2010.01.29 17:24:38 | 000,000,000 | ---D | M] -- C:\Ablage [2004.10.31 12:54:11 | 000,000,000 | ---D | M] -- C:\ATI [2010.07.09 10:04:28 | 000,000,000 | ---D | M] -- C:\ATISupport [2012.07.11 16:25:29 | 000,000,000 | ---D | M] -- C:\AULOGS [2008.05.06 13:47:47 | 000,000,000 | ---D | M] -- C:\Brother [2009.09.25 17:51:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen [2012.12.21 11:26:03 | 000,000,000 | ---D | M] -- C:\Downloads [2004.10.31 12:55:04 | 000,000,000 | ---D | M] -- C:\NVIDIA [2012.11.23 13:23:42 | 000,000,000 | R--D | M] -- C:\Programme [2009.09.25 17:51:21 | 000,000,000 | -HSD | M] -- C:\RECYCLER [2012.12.21 11:34:30 | 000,000,000 | -HSD | M] -- C:\System Volume Information [2012.12.12 13:34:26 | 000,000,000 | ---D | M] -- C:\temp [2012.12.12 16:31:41 | 000,000,000 | ---D | M] -- C:\temp2 [2012.12.21 11:05:03 | 000,000,000 | ---D | M] -- C:\WINDOWS [2012.08.29 10:18:35 | 000,000,000 | ---D | M] -- C:\WINDOWSDebug [2010.04.26 16:37:21 | 000,000,000 | -H-D | M] -- C:\_Backup [2009.09.04 14:42:10 | 000,000,000 | RHSD | M] -- C:\_Backup.RC < %SYSTEMDRIVE%\*.* > [2004.10.31 12:16:05 | 000,000,000 | ---- | M] () -- C:\AUTOEXEC.BAT [2005.02.18 12:23:56 | 000,000,192 | ---- | M] () -- C:\BcBtRmv.log [2009.10.14 10:48:17 | 000,000,211 | -HS- | M] () -- C:\boot.ini [2007.10.29 13:00:00 | 000,004,952 | RHS- | M] () -- C:\bootfont.bin [2008.07.09 15:49:10 | 000,090,790 | ---- | M] () -- C:\C [2004.10.31 12:16:05 | 000,000,000 | ---- | M] () -- C:\CONFIG.SYS [2012.07.11 16:21:54 | 000,000,130 | ---- | M] () -- C:\Descriptors.txt [2004.10.31 12:16:05 | 000,000,000 | RHS- | M] () -- C:\IO.SYS [2004.10.31 12:16:05 | 000,000,000 | RHS- | M] () -- C:\MSDOS.SYS [2007.10.29 13:00:00 | 000,047,564 | RHS- | M] () -- C:\NTDETECT.COM [2009.09.25 16:53:14 | 000,251,712 | RHS- | M] () -- C:\ntldr [2012.12.21 11:04:29 | 1610,612,736 | -HS- | M] () -- C:\pagefile.sys [2010.02.17 10:41:40 | 000,300,853 | ---- | M] () -- C:\pw1.jpg [2010.02.17 10:42:32 | 000,300,853 | ---- | M] () -- C:\pw2.jpg [2010.06.10 16:53:18 | 000,007,168 | -HS- | M] () -- C:\Thumbs.db [2012.03.16 11:03:11 | 000,197,977 | -H-- | M] () -- C:\treeinfo.wc < %PROGRAMFILES%\*.* > [2008.05.27 11:52:19 | 000,014,852 | ---- | M] () -- C:\Programme\settings.dat Invalid Environment Variable: PROGRAMFILES(X86) < %appdata%\*. > [2009.09.26 17:57:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Lars\Anwendungsdaten\ACD Systems [2010.06.23 15:35:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Lars\Anwendungsdaten\Acronis [2011.03.11 11:02:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Lars\Anwendungsdaten\Adobe [2010.01.08 11:55:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Lars\Anwendungsdaten\Ahead [2012.09.04 08:40:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Lars\Anwendungsdaten\Apple Computer [2012.07.06 19:15:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Lars\Anwendungsdaten\ATI [2009.09.25 17:51:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Lars\Anwendungsdaten\Avanquest [2010.03.02 12:26:12 | 000,000,000 | R--D | M] -- C:\Dokumente und Einstellungen\Lars\Anwendungsdaten\Brother [2011.03.15 16:24:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Lars\Anwendungsdaten\Corel [2012.06.08 09:24:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Lars\Anwendungsdaten\dvdcss [2010.06.04 14:01:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Lars\Anwendungsdaten\ESET [2010.06.23 16:38:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Lars\Anwendungsdaten\FRITZ! [2010.10.29 16:45:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Lars\Anwendungsdaten\GetRightToGo [2010.02.19 16:57:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Lars\Anwendungsdaten\Google [2010.02.17 10:42:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Lars\Anwendungsdaten\gtk-2.0 [2010.03.19 13:35:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Lars\Anwendungsdaten\Help [2012.08.24 09:59:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Lars\Anwendungsdaten\HEXelon [2009.09.25 17:49:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Lars\Anwendungsdaten\Identities [2009.05.19 13:45:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Lars\Anwendungsdaten\Macromedia [2012.08.18 17:23:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Lars\Anwendungsdaten\Malwarebytes [2009.10.08 16:20:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Lars\Anwendungsdaten\MichaelGraphics [2011.03.11 11:02:39 | 000,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\Lars\Anwendungsdaten\Microsoft [2009.09.26 12:32:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Lars\Anwendungsdaten\Mozilla [2010.04.13 13:40:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Lars\Anwendungsdaten\Mp3tag [2009.10.21 12:49:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Lars\Anwendungsdaten\Nero [2009.10.21 12:39:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Lars\Anwendungsdaten\STOIK [2009.10.01 14:41:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Lars\Anwendungsdaten\Sun [2009.09.26 12:32:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Lars\Anwendungsdaten\Talkback [2010.02.19 16:49:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Lars\Anwendungsdaten\TeamViewer [2010.02.23 15:14:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Lars\Anwendungsdaten\Thunderbird [2011.05.16 14:17:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Lars\Anwendungsdaten\TuneUp Software [2011.03.11 18:39:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Lars\Anwendungsdaten\Ulead Systems [2012.12.17 18:27:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Lars\Anwendungsdaten\vlc [2009.09.27 17:15:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Lars\Anwendungsdaten\Winamp [2012.08.24 10:05:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Lars\Anwendungsdaten\XnView < %appdata%\*.* > [2009.09.25 15:20:38 | 000,000,062 | -HS- | M] () -- C:\Dokumente und Einstellungen\Lars\Anwendungsdaten\desktop.ini [2009.09.26 14:32:33 | 000,028,123 | ---- | M] () -- C:\Dokumente und Einstellungen\Lars\Anwendungsdaten\Kommagetrennte Werte (Windows).ADR [2009.09.26 14:34:13 | 000,028,125 | ---- | M] () -- C:\Dokumente und Einstellungen\Lars\Anwendungsdaten\Tabulatorgetrennte Werte (Windows).ADR Invalid Environment Variable: localappdata Invalid Environment Variable: localappdata < %allusersprofile%\*. > [2012.11.21 11:18:23 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten [2012.11.23 13:24:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Desktop [2009.09.04 14:43:31 | 000,000,000 | R--D | M] -- C:\Dokumente und Einstellungen\All Users\Dokumente [2009.11.17 17:59:55 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\All Users\DRM [2004.10.31 12:04:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Favoriten [2009.10.14 11:37:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Startmenü [2004.10.31 12:04:34 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Vorlagen < %allusersprofile%\*.* > [2007.04.13 10:08:31 | 000,262,144 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\ntuser.dat [2007.04.13 10:08:31 | 000,001,024 | -H-- | M] () -- C:\Dokumente und Einstellungen\All Users\ntuser.dat.LOG ========== Alternate Data Streams ========== @Alternate Data Stream - 24 bytes -> C:\WINDOWS:1D9B8199EE43933E @Alternate Data Stream - 127 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:99671BE2 @Alternate Data Stream - 112 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:FD34FE88 @Alternate Data Stream - 110 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:2C595FF3 < End of report > ExtraOTL Logfile: Code:
ATTFilter OTL Extras logfile created on: 21.12.2012 11:32:56 - Run 1
OTL by OldTimer - Version 3.2.69.0 Folder = C:\Dokumente und Einstellungen\Lars\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: d.M.yyyy
1023,49 Mb Total Physical Memory | 549,92 Mb Available Physical Memory | 53,73% Memory free
2,40 Gb Paging File | 2,02 Gb Available in Paging File | 84,24% Paging File free
Paging file location(s): C:\pagefile.sys 1536 3072 [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 19,54 Gb Total Space | 1,83 Gb Free Space | 9,38% Space Free | Partition Type: NTFS
Drive D: | 78,08 Gb Total Space | 11,34 Gb Free Space | 14,53% Space Free | Partition Type: NTFS
Drive E: | 51,42 Gb Total Space | 29,79 Gb Free Space | 57,94% Space Free | Partition Type: NTFS
Drive F: | 30,01 Gb Total Space | 18,46 Gb Free Space | 61,52% Space Free | Partition Type: NTFS
Drive G: | 8,27 Gb Total Space | 1,93 Gb Free Space | 23,30% Space Free | Partition Type: NTFS
Computer Name: PC1 | User Name: Lars | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: On | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
========== Extra Registry (SafeList) ==========
========== File Associations ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
.html [@ = FirefoxHTML] -- D:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
[HKEY_USERS\S-1-5-21-682003330-1035525444-725345543-1006\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- D:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
========== Shell Spawning ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
htmlfile [edit] -- "D:\Programme\Microsoft Office\OFFICE11\msohtmed.exe" %1 (Microsoft Corporation)
htmlfile [print] -- "D:\Programme\Microsoft Office\OFFICE11\msohtmed.exe" /p %1 (Microsoft Corporation)
http [open] -- Reg Error: Value error.
https [open] -- Reg Error: Key error.
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [ACDBrowse] -- "D:\Programme\ACD Systems\ACDSee\6.0\ACDSee6.exe" "%1" (ACD Systems Ltd.)
Directory [AddToPlaylistVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" (VideoLAN)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [Mit Corel PaintShop Photo Pro X3 durchsuchen] -- "D:\Programme\Corel\Corel PaintShop Photo Pro\X3\PSPClassic\Corel Paint Shop Pro Photo.exe" "%L" (Corel, Inc.)
Directory [Mp3tag] -- "D:\Programme\Mp3tag\Mp3tag.exe" "/fp:%1" (Florian Heidenreich)
Directory [PlayWithVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" (VideoLAN)
Directory [Winamp.Bookmark] -- "D:\Programme\Winamp\winamp.exe" /BOOKMARK "%1" (Nullsoft)
Directory [Winamp.Enqueue] -- "D:\Programme\Winamp\winamp.exe" /ADD "%1" (Nullsoft)
Directory [Winamp.Play] -- "D:\Programme\Winamp\winamp.exe" "%1" (Nullsoft)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
========== Security Center Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"UpdatesDisableNotify" = 0
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
========== System Restore Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
========== Firewall Settings ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"EnableFirewall" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002
"3389:TCP" = 3389:TCP:*:Enabled:@xpsp2res.dll,-22009
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002
"80:TCP" = 80:TCP:*:Enabled:HTTP
"3389:TCP" = 3389:TCP:*:Enabled:@xpsp2res.dll,-22009
"11932:TCP" = 11932:TCP:*:Enabled:Remote Assistance Local
"6207:TCP" = 6207:TCP:*:Enabled:Remote Assistance Remote
========== Authorized Applications List ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"%windir%\system32\sessmgr.exe" = %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019 -- (Microsoft Corporation)
"%windir%\Network Diagnostic\xpnetdiag.exe" = %windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000 -- (Microsoft Corporation)
"C:\WINDOWS\system32\WUAUCLT.EXE" = C:\WINDOWS\system32\WUAUCLT.EXE:*:Enabled:Windows Update -- (Microsoft Corporation)
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"%windir%\system32\sessmgr.exe" = %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019 -- (Microsoft Corporation)
"%windir%\Network Diagnostic\xpnetdiag.exe" = %windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000 -- (Microsoft Corporation)
"Z:\fsetup.exe" = Z:\fsetup.exe:*:Enabled:AVM FSetup Application
"C:\Programme\FRITZ!DSL\IGDCTRL.EXE" = C:\Programme\FRITZ!DSL\IGDCTRL.EXE:*:Enabled:FRITZ!DSL - igdctrl.exe -- (AVM Berlin)
"C:\Programme\TeamViewer\Version6\TeamViewer.exe" = C:\Programme\TeamViewer\Version6\TeamViewer.exe:*:Enabled:Teamviewer Remote Control Application -- (TeamViewer GmbH)
"C:\Programme\TeamViewer\Version6\TeamViewer_Service.exe" = C:\Programme\TeamViewer\Version6\TeamViewer_Service.exe:*:Enabled:Teamviewer Remote Control Service -- (TeamViewer GmbH)
"C:\Programme\StarMoney 8.0 S-Edition\ouservice\StarMoneyOnlineUpdate.exe" = C:\Programme\StarMoney 8.0 S-Edition\ouservice\StarMoneyOnlineUpdate.exe:*:Enabled:StarMoney 8.0 OnlineUpdate -- (Star Finanz - Software Entwicklung und Vertriebs GmbH)
"C:\Programme\StarMoney 8.0 S-Edition\app\StarMoney.exe" = C:\Programme\StarMoney 8.0 S-Edition\app\StarMoney.exe:*:Enabled:StarMoney 8.0 -- (Star Finanz - Software Entwicklung und Vertriebs GmbH)
"C:\WINDOWS\system32\WUAUCLT.EXE" = C:\WINDOWS\system32\WUAUCLT.EXE:*:Enabled:Windows Update -- (Microsoft Corporation)
"C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\WebKit2WebProcess.exe" = C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\WebKit2WebProcess.exe:*:Enabled:WebKit -- (Apple Inc.)
========== HKEY_LOCAL_MACHINE Uninstall List ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"_{D1AEB5DB-04FA-489D-94EF-8600898B93EE}" = Corel PaintShop Photo Pro X3
"{00000407-78E1-11D2-B60F-006097C998E7}" = Microsoft Office 2000 SR-1 Premium
"{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}" = PDFCreator
"{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}" = Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148
"{0E4BC542-9CFD-4E97-B586-9F1E5516E7B9}" = Microsoft IntelliPoint 6.1
"{0E64B098-8018-4256-BA23-C316A43AD9B0}" = QuickTime
"{1A20BC22-8F21-4A2A-9F4A-E31FC0E5C7E3}" = ACDSee 6.0 PowerPack
"{1C63DD23-6554-4A1F-8D0D-B5A6B49D8015}" = Corel Graphics Suite 11
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{1FCBD504-AB7D-4757-9A14-850348384B08}" = StarMoney
"{206FD69B-F9FE-4164-81BD-D52552BC9C23}" = GearDrvs
"{235BBFC6-D863-4066-A01A-3BD504C31031}" = Nero 7 Premium
"{26A24AE4-039D-4CA4-87B4-2F83217007FF}" = Java 7 Update 7
"{34A8DD5C-734A-4DC5-8590-84088E9873A3}" = Catalyst Control Center Graphics Previews Common
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{35343FF7-939B-401A-87B3-FF90A5123D88}" = Microsoft XML Parser und SDK
"{3C8F778D-D5A2-0AAF-CF51-11667E44753F}" = ccc-utility
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{4F0C7CCF-5666-474B-B02E-AC514A95EC93}" = NVIDIA GAME System Software 2.8.1
"{5A3C1721-F8ED-11E0-8AFB-B8AC6F97B88E}" = Google Earth
"{612C34C7-5E90-47D8-9B5C-0F717DD82726}" = swMSM
"{6531F13A-C2C0-06BE-57D3-EF5BAB5B04D1}" = CCC Help English
"{69A43713-6FC1-15A0-2463-6B8585BCE023}" = Catalyst Control Center Localization All
"{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}" = Windows Media Player Firefox Plugin
"{6C0628AE-4901-4AE4-B749-B9B3A36E656C}" = Microsoft IntelliType Pro 2.1
"{6E951277-C0D0-4D3F-A54C-08F3481A08BA}" = ESET Smart Security
"{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}" = Microsoft Visual C++ 2005 Redistributable
"{770657D0-A123-3C07-8E44-1C83EC895118}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
"{77772678-817F-4401-9301-ED1D01A8DA56}" = SPBBC 32bit
"{786C5747-0C40-4930-9AFE-113BCE553101}" = Adobe Stock Photos 1.0
"{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}" = Apple Software Update
"{7F767467-968F-4401-B370-CB4249C27BA1}" = StarMoney
"{837E620D-B93E-4D84-A753-BE1DBEB716B1}" = StarMoney
"{86CE85E6-DBAC-3FFD-B977-E4B79F83C909}" = Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570
"{86F4B795-EA3D-48BD-ADFA-DA44B39059F9}" = StarMoney
"{8937FCB2-2FC6-4FC3-9FB5-DE2C92DB9C38}" = Microsoft .NET Framework 2.0 Language Pack - DEU
"{8EDBA74D-0686-4C99-BFDD-F894678E5101}" = Adobe Common File Installer
"{90110407-6000-11D3-8CFE-0150048383C9}" = Microsoft Office Professional Edition 2003
"{90140000-2005-0000-0000-0000000FF1CE}" = Microsoft Office File Validation Add-In
"{939740B5-0064-4779-854A-8C1086181C05}" = Macromedia FreeHand MXa
"{93F80FE8-6B07-4B30-8E85-63A1EB31D443}" = Vaisala Humidity Calculator
"{94A065E8-455D-41C1-AF1F-F0C1AF8F50F3}" = Microsoft IntelliType Pro 7.0
"{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9BE518E6-ECC6-35A9-88E4-87755C07200F}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
"{A17EABB6-D0C6-44E5-820C-72DC7F495064}" = PaperPort
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{AC76BA86-7AD7-1031-7B44-AA1000000001}" = Adobe Reader X (10.1.4) - Deutsch
"{AC76BA86-7AD7-5464-3428-800000000003}" = Spelling Dictionaries Support For Adobe Reader 8
"{B388231D-672A-4169-A3DF-BD80266252AB}" = StarMoney
"{B74D4E10-6884-0000-0000-000000000101}" = Adobe Bridge 1.0
"{BF94F688-8583-D297-0802-E82A36107334}" = ATI Catalyst Install Manager
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C1C933EB-801B-40A9-AA26-68DD17C64F2B}" = StarMoney 8.0 S-Edition
"{C2C0E9C3-B3E1-4B7F-88AE-5CFF7E2F1C1C}" = Die Eigentumswohnung
"{C2F1F96A-057E-5819-B52E-FEA1D1D2933B}" = Acronis*True*Image*Home
"{C5089197-5B15-44AD-B0FC-2E94EE9ECB63}" = WinSysClean X3
"{CB84F0F2-927B-458D-9DC5-87832E3DC653}" = GearDrvs
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{D1612A3D-0DCC-4055-BB6A-0036F31158A0}" = Setup
"{D1AEB5DB-04FA-489D-94EF-8600898B93EE}" = ICA
"{D3BCC13A-E4F2-45EE-846F-D143CEDDDBCB}" = DeviceIO
"{D6C8757D-C672-8C1E-1961-7025102829D4}" = Catalyst Control Center InstallProxy
"{D7D99A66-493F-468B-BCE1-6F88612B89D5}" = Contents
"{D83BD5E2-5AF4-49F6-B5C1-484A9760E73D}" = Brother MFL-Pro Suite
"{D84B7C7E-2E4D-4002-8CA8-EED4EDB333AC}" = MLE
"{D875FFEE-2FCE-4774-902A-749198C00A68}" = PureHD
"{D94ABC2B-5CA9-48B2-9266-15AB78384D3C}" = Share
"{D9C4FA35-7C6B-4C9E-863B-58C4D7472F41}" = VIO
"{D9F663E7-673E-A02B-88A2-9B517F3C19C1}" = ccc-core-static
"{DA4A2F61-1E26-4D51-94BB-36D77678BDAD}" = PSPH10Pro
"{DA4BF4BE-3CDC-43B5-BBDA-DDDA73103111}" = Corel PaintShop Photo Pro X3
"{DCD941B6-F2E7-4FAF-B102-F7D4DE5FF99A}" = IPM_PSP_Pro
"{DCF1928A-FC01-48E7-A7E6-4651D42EF6A1}" = PSPPRO_DCRAW
"{DDA34038-89BD-4804-B0B8-DC48D5DFB463}" = Catalyst Control Center - Branding
"{DF8B9311-ADE7-4EDE-B121-326CAA3D225D}" = PSPPContent
"{E2F2B987-F2BC-4969-95F2-92099486B811}" = StarMoney
"{E38C00D0-A68B-4318-A8A6-F7D4B5B1DF0E}" = Windows Media Encoder 9 Series
"{E3926F1B-C8FD-484B-9682-0252720E1A1E}" = DDBAC
"{E583ED6F-BD99-4066-A420-C815BF692B69}" = Macromedia Fireworks MX 2004
"{E9787678-119F-4D52-B551-6739B2B22101}" = Adobe Help Center 1.0
"{EA1A9A86-980E-43A0-895F-C983D667144A}" = Mortgage
"{EB879750-CCBD-4013-BFD5-0294D4DA5BD0}" = Apple Application Support
"{F333A33D-125C-32A2-8DCE-5C5D14231E27}" = Visual C++ 2008 x86 Runtime - (v9.0.30729)
"{F333A33D-125C-32A2-8DCE-5C5D14231E27}.vc_x86runtime_30729_01" = Visual C++ 2008 x86 Runtime - v9.0.30729.01
"{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}" = Microsoft Office Live Add-in 1.5
"7-Zip" = 7-Zip 4.65
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin
"Adobe Photoshop 7.0" = Adobe Photoshop 7.0
"Adobe Shockwave Player" = Adobe Shockwave Player 11.6
"AVMFBox" = AVM FRITZ!Box Dokumentation
"AVMFBoxPrinter" = AVM FRITZ!Box Druckeranschluss
"CCleaner" = CCleaner
"CheckIt Diagnostics" = CheckIt Diagnostics
"CloneCD" = CloneCD
"DATA BECKER Graphic Works 5" = DATA BECKER Graphic Works 5
"FBDBServer_2_0_is1" = Firebird 2.0.0
"ffdshow" = ffdshow (remove only)
"FlashGet" = FlashGet 1.9.6.1073
"FormatFactory" = FormatFactory 2.90
"FRITZ!DSL" = AVM FRITZ!DSL
"FS-720 Utilities" = Kyocera FS-720 Version 1.0
"Hard Drive Inspector" = Hard Drive Inspector Professional 3.80 build # 352
"ie8" = Windows Internet Explorer 8
"InstallShield_{1C63DD23-6554-4A1F-8D0D-B5A6B49D8015}" = Corel Graphics Suite 11
"KONICA MINOLTA magicolor2300W" = KONICA MINOLTA magicolor2300W
"LHTTSGED" = L&H TTS3000 Deutsch
"Microsoft .NET Framework 2.0 Language Pack - DEU" = Microsoft .NET Framework 2.0 Language Pack - DEU
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Mozilla Firefox 17.0.1 (x86 de)" = Mozilla Firefox 17.0.1 (x86 de)
"Mozilla Thunderbird (3.0.1)" = Mozilla Thunderbird (3.0.1)
"MozillaMaintenanceService" = Mozilla Maintenance Service
"Mp3tag" = Mp3tag v2.39
"NVIDIAnForce" = NVIDIA nForce Treiber für Windows 2000/XP
"RAF Red Arrows Screen Saver" = RAF Red Arrows Screen Saver
"sv.net" = sv.net
"Sweet Home 3D_is1" = Sweet Home 3D version 2.3
"TC UP" = Total Commander Ultima Prime 5.6.0.0
"TeamViewer 6" = TeamViewer 6
"Totalcmd" = Total Commander (Remove or Repair)
"VDV DIE NEUE VERMIETER_ UND HAUSVERWALTER_PRAXIS 5_2005" = VDV Die Neue Vermieter- und Hausverwalter-Praxis 5/2005
"VLC media player" = VLC media player 2.0.4
"WEKA BAUSCH_DEN UND BAUM_NGEL _" = Bauschäden und Baumängel .
"Winamp" = Winamp
"Win-CASA 7" = Win-CASA 7
"Windows Media Encoder 9" = Windows Media Encoder 9 Series
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows Media Player" = Windows Media Player 11
"WinRAR archiver" = WinRAR Archivierer
"WinSysClean X3" = WinSysClean X3
========== HKEY_USERS Uninstall List ==========
[HKEY_USERS\S-1-5-21-682003330-1035525444-725345543-1006\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
========== Last 20 Event Log Errors ==========
[ Application Events ]
Error - 1.10.2012 07:10:20 | Computer Name = PC1 | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung starmoney.exe, Version 3.0.5.8, fehlgeschlagenes
Modul unknown, Version 0.0.0.0, Fehleradresse 0x00000000.
[ System Events ]
Error - 20.12.2012 05:18:45 | Computer Name = PC1 | Source = SCardSvr | ID = 610
Description = Smartcardleser "REINER SCT cyberJack pinpad/e-com USB 52" verweigerte
IOCTL POWER: Kein Medium im Laufwerk.
Error - 20.12.2012 05:36:54 | Computer Name = PC1 | Source = SCardSvr | ID = 610
Description = Smartcardleser "REINER SCT cyberJack pinpad/e-com USB 52" verweigerte
IOCTL POWER: Kein Medium im Laufwerk.
Error - 20.12.2012 05:37:25 | Computer Name = PC1 | Source = SCardSvr | ID = 610
Description = Smartcardleser "REINER SCT cyberJack pinpad/e-com USB 52" verweigerte
IOCTL POWER: Kein Medium im Laufwerk.
Error - 20.12.2012 06:55:05 | Computer Name = PC1 | Source = SCardSvr | ID = 610
Description = Smartcardleser "REINER SCT cyberJack pinpad/e-com USB 52" verweigerte
IOCTL POWER: Kein Medium im Laufwerk.
Error - 20.12.2012 06:55:48 | Computer Name = PC1 | Source = SCardSvr | ID = 610
Description = Smartcardleser "REINER SCT cyberJack pinpad/e-com USB 52" verweigerte
IOCTL POWER: Kein Medium im Laufwerk.
Error - 20.12.2012 06:56:52 | Computer Name = PC1 | Source = SCardSvr | ID = 610
Description = Smartcardleser "REINER SCT cyberJack pinpad/e-com USB 52" verweigerte
IOCTL POWER: Kein Medium im Laufwerk.
Error - 20.12.2012 07:02:05 | Computer Name = PC1 | Source = SCardSvr | ID = 610
Description = Smartcardleser "REINER SCT cyberJack pinpad/e-com USB 52" verweigerte
IOCTL POWER: Kein Medium im Laufwerk.
Error - 20.12.2012 07:39:49 | Computer Name = PC1 | Source = SCardSvr | ID = 610
Description = Smartcardleser "REINER SCT cyberJack pinpad/e-com USB 52" verweigerte
IOCTL POWER: Kein Medium im Laufwerk.
Error - 21.12.2012 05:03:18 | Computer Name = PC1 | Source = Service Control Manager | ID = 7000
Description = Der Dienst "ATI Smart" wurde aufgrund folgenden Fehlers nicht gestartet:
%%2
Error - 21.12.2012 06:04:54 | Computer Name = PC1 | Source = Service Control Manager | ID = 7000
Description = Der Dienst "ATI Smart" wurde aufgrund folgenden Fehlers nicht gestartet:
%%2
< End of report >
Hoffe die Scans geben Aufschluss zur Lösung des Problems. Gruß Enrique |
|
21.12.2012, 12:10
| #12 | |
| /// TB-Ausbilder | 40011-1.exe Fix mit OTL
Das müßte es gewesen sein.
__________________ Digitale Freibeuter gegen Malware! Keine Hilfe per PM! |
|
21.12.2012, 13:40
| #13 |
| | 40011-1.exe Hallo Trojaner Board, Scan mit den Vorgaben ausgeführt. Neustart > Fehlermeldung ist weg !!! Super Hier das log file: All processes killed ========== OTL ========== Registry value HKEY_USERS\S-1-5-21-682003330-1035525444-725345543-1006\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\\Load:C:\DOKUME~1\Lars\LOKALE~1\Temp\{40011~1.EXE deleted successfully. ========== COMMANDS ========== [EMPTYTEMP] User: Administrator ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 1581171 bytes ->FireFox cache emptied: 3336886 bytes User: All Users User: chef ->Temp folder emptied: 2126237 bytes ->Temporary Internet Files folder emptied: 147998 bytes ->Java cache emptied: 0 bytes ->FireFox cache emptied: 8000787 bytes ->Flash cache emptied: 7223 bytes User: Default User ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 33170 bytes ->Flash cache emptied: 41 bytes User: Lars ->Temp folder emptied: 1487295 bytes ->Temporary Internet Files folder emptied: 13842860 bytes ->Java cache emptied: 0 bytes ->FireFox cache emptied: 69767670 bytes ->Flash cache emptied: 523 bytes User: LocalService ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 933326 bytes User: NetworkService ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 33170 bytes %systemdrive% .tmp files removed: 0 bytes %systemroot% .tmp files removed: 0 bytes %systemroot%\System32 .tmp files removed: 0 bytes %systemroot%\System32\dllcache .tmp files removed: 0 bytes %systemroot%\System32\drivers .tmp files removed: 0 bytes Windows Temp folder emptied: 3156451 bytes RecycleBin emptied: 0 bytes Total Files Cleaned = 100,00 mb OTL by OldTimer - Version 3.2.69.0 log created on 12212012_133742 Files\Folders moved on Reboot... File move failed. C:\WINDOWS\SB2D5881B.tmp scheduled to be moved on reboot. PendingFileRenameOperations files... Registry entries deleted on Reboot... Vielen Dank  Gruß Enrique |
|
21.12.2012, 13:55
| #14 |
| /// TB-Ausbilder | 40011-1.exe Alles klar
__________________ Digitale Freibeuter gegen Malware! Keine Hilfe per PM! |
|
21.12.2012, 14:08
| #15 |
| | 40011-1.exe Hallo Trojaner Board, ihr seid die Größten.  Vielen dank nochmals  Lieben Gruß Enrique |
|
| Themen zu 40011-1.exe |
| .exe, betriebssystem, board, ccleaner, datei, einfach, ellung, erschein, erscheint, eset, fehlermeldung, gefunde, gesäubert, hilfestellung, lösen, ordner, smart, start, start von windows, temp, temp ordner, vermute, windows, überprüft |
Textbox.
Linear-Darstellung
