| |
| |||||||
Log-Analyse und Auswertung: Computer gesperrt bei Netzverbindung 100EUR PaysafeWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
08.01.2013, 17:07
| #1 |
 |  Computer gesperrt bei Netzverbindung 100EUR Paysafe Hallo, mein Computer ist gesperrt sobald ich eine LAN verbindung habe. Ich muss 100 EUR an Paysafe bezahlen damit der entsperrt wird. So war die Meldung von dem Virus. Als Virenscanner habe ich Bitdefender IS 2012. Ich habe mich strickt an die Anleitung gehalten, und mit Malewarebytes AntiMalware gescannt und er hat ein paar Trojaner gelöscht+quarantäne (nur quarantäne ging nicht) (siehe log). Meine Frage ist jetzt ob der Rechner jetzt sauber ist oder ob ich noch etwas machen muss ? Code:
ATTFilter Malwarebytes Anti-Malware 1.70.0.1100 www.malwarebytes.org Datenbank Version: v2013.01.07.06 Windows XP Service Pack 3 x86 FAT32 Internet Explorer 8.0.6001.18702 Standart :: LAPTOP [Administrator] 08.01.2013 11:54:20 mbam-log-2013-01-08 (11-54-20).txt Art des Suchlaufs: Quick-Scan Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 222913 Laufzeit: 9 Minute(n), 35 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 5 HKCU\SOFTWARE\fcn (Rogue.Residue) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCU\SOFTWARE\Security Tools (Trojan.Zlob) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKLM\SOFTWARE\FunWebProducts (PUP.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKLM\SOFTWARE\WebMediaPlayer (Rogue.WebMedia) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Web-Mediaplayer (Adware.EGDAccess) -> Erfolgreich gelöscht und in Quarantäne gestellt. Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 3 HKLM\SOFTWARE\Microsoft\Security Center|AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bösartig: (1) Gut: (0) -> Erfolgreich ersetzt und in Quarantäne gestellt. HKLM\SOFTWARE\Microsoft\Security Center|FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bösartig: (1) Gut: (0) -> Erfolgreich ersetzt und in Quarantäne gestellt. HKLM\SOFTWARE\Microsoft\Security Center|UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Bösartig: (1) Gut: (0) -> Erfolgreich ersetzt und in Quarantäne gestellt. Infizierte Verzeichnisse: 8 C:\Programme\FunWebProducts (PUP.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\FunWebProducts\Installr (PUP.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\FunWebProducts\Installr\1.bin (PUP.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\Video ActiveX Access (Trojan.Zlob) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\WebMediaPlayer (Adware.EGDAccess) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\WebMediaPlayer\skins (Adware.EGDAccess) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\WebMediaPlayer\updates (Adware.EGDAccess) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\WebMediaPlayer\resources (Adware.EGDAccess) -> Erfolgreich gelöscht und in Quarantäne gestellt. Infizierte Dateien: 7 C:\Dokumente und Einstellungen\Standart\Lokale Einstellungen\Temp\wpbt0.dll (Trojan.Ransom.fms) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\lsass.exe (Trojan.Delf) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\WebMediaPlayer\WebMediaPlayer.exe (Adware.EGDAccess) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\WebMediaPlayer\sqlite3.dll (Adware.EGDAccess) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\WebMediaPlayer\uninst.exe (Adware.EGDAccess) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\WebMediaPlayer\skins\classic.skn (Adware.EGDAccess) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\WebMediaPlayer\resources\wmp_translation_file.xml (Adware.EGDAccess) -> Erfolgreich gelöscht und in Quarantäne gestellt. (Ende) Code:
ATTFilter OTL logfile created on: 08.01.2013 14:48:55 - Run 1 OTL by OldTimer - Version 3.2.69.0 Folder = C:\Dokumente und Einstellungen\Standart\Desktop Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18702) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 1,23 Gb Total Physical Memory | 0,76 Gb Available Physical Memory | 61,87% Memory free 1,82 Gb Paging File | 1,47 Gb Available in Paging File | 80,77% Paging File free Paging file location(s): C:\pagefile.sys 744 1488 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 27,93 Gb Total Space | 6,56 Gb Free Space | 23,50% Space Free | Partition Type: FAT32 Drive D: | 27,93 Gb Total Space | 26,05 Gb Free Space | 93,26% Space Free | Partition Type: FAT32 Computer Name: LAPTOP | User Name: Standart | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user | Quick Scan Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - [2013.01.07 17:31:02 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Standart\Desktop\OTL.exe PRC - [2012.12.19 19:40:52 | 001,199,344 | ---- | M] (Bitdefender) -- C:\Programme\BitDefender\Bitdefender 2012\bdagent.exe PRC - [2012.12.19 19:38:52 | 001,554,176 | ---- | M] (Bitdefender) -- C:\Programme\BitDefender\Bitdefender 2012\vsserv.exe PRC - [2012.08.23 20:12:34 | 000,055,032 | ---- | M] (Bitdefender) -- C:\Programme\BitDefender\Bitdefender 2012\updatesrv.exe PRC - [2010.11.27 00:55:42 | 000,648,032 | ---- | M] (Sony Corporation) -- C:\Programme\Sony\PMB\PMBVolumeWatcher.exe PRC - [2010.11.27 00:55:42 | 000,398,176 | ---- | M] (Sony Corporation) -- C:\Programme\Sony\PMB\PMBDeviceInfoProvider.exe PRC - [2009.08.18 11:29:22 | 001,529,728 | ---- | M] (Microsoft Corporation) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLIDSVC.EXE PRC - [2009.08.18 11:29:22 | 000,183,152 | ---- | M] (Microsoft Corporation) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLIDSVCM.EXE PRC - [2008.04.14 07:52:46 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe PRC - [2006.03.03 21:03:10 | 000,069,632 | ---- | M] (HP) -- C:\WINDOWS\system32\HPZipm12.exe PRC - [2003.01.22 17:23:22 | 000,045,056 | ---- | M] (COMPAL ELECTRONIC INC.) -- C:\Programme\TOSHIBA\TouchPad\TPTray.exe ========== Modules (No Company Name) ========== MOD - [2012.12.19 19:41:06 | 000,272,344 | ---- | M] () -- C:\Programme\BitDefender\Bitdefender 2012\avc3al.dll MOD - [2012.12.19 19:40:44 | 001,204,536 | ---- | M] () -- \\?\C:\Programme\Bitdefender\Bitdefender 2012\wslib.dll MOD - [2012.12.19 19:38:46 | 000,092,600 | ---- | M] () -- C:\Programme\BitDefender\Bitdefender 2012\bdmetrics.dll MOD - [2012.03.29 17:31:18 | 000,005,120 | ---- | M] () -- C:\Programme\BitDefender\Bitdefender 2012\UI\imsecurityal.ui MOD - [2012.03.29 17:31:18 | 000,003,072 | ---- | M] () -- C:\Programme\BitDefender\Bitdefender 2012\UI\accessl.ui MOD - [2012.03.22 12:30:52 | 002,063,872 | ---- | M] () -- C:\Programme\BitDefender\Bitdefender 2012\as2core\ashttpf.mdl MOD - [2012.03.22 12:30:52 | 001,917,952 | ---- | M] () -- C:\Programme\BitDefender\Bitdefender 2012\as2core\ashttpph.mdl MOD - [2012.03.22 12:30:52 | 001,867,776 | ---- | M] () -- C:\Programme\BitDefender\Bitdefender 2012\as2core\asimf.mdl MOD - [2012.03.22 12:30:52 | 000,956,928 | ---- | M] () -- C:\Programme\BitDefender\Bitdefender 2012\as2core\ashttprbl.mdl MOD - [2012.03.22 12:30:52 | 000,634,880 | ---- | M] () -- C:\Programme\BitDefender\Bitdefender 2012\as2core\ashttpbr.mdl MOD - [2012.03.22 12:30:52 | 000,513,536 | ---- | M] () -- C:\Programme\BitDefender\Bitdefender 2012\as2core\ashttpdsp.mdl MOD - [2012.03.22 12:30:52 | 000,446,464 | ---- | M] () -- C:\Programme\BitDefender\Bitdefender 2012\as2core\asimdsp.mdl MOD - [2012.03.22 12:30:52 | 000,391,168 | ---- | M] () -- C:\Programme\BitDefender\Bitdefender 2012\as2core\asimbr.mdl MOD - [2012.01.23 20:27:20 | 000,035,208 | ---- | M] () -- C:\Programme\BitDefender\Bitdefender 2012\procinfo.dll MOD - [2012.01.23 20:15:40 | 000,059,392 | ---- | M] () -- C:\Programme\BitDefender\Bitdefender 2012\bdmltusrsrv.dll MOD - [2012.01.23 20:14:56 | 000,110,880 | ---- | M] () -- C:\Programme\BitDefender\Bitdefender 2012\connector.dll MOD - [2012.01.23 20:14:00 | 000,061,440 | ---- | M] () -- C:\Programme\BitDefender\Bitdefender 2012\excludemgr.dll MOD - [2012.01.23 20:13:40 | 000,154,152 | ---- | M] () -- C:\Programme\BitDefender\Bitdefender 2012\framework.dll MOD - [2012.01.19 15:36:40 | 000,157,200 | ---- | M] () -- \\?\C:\Programme\Bitdefender\Bitdefender 2012\bdnimbus.dll MOD - [2012.01.06 16:27:34 | 000,035,720 | ---- | M] () -- C:\Programme\BitDefender\Bitdefender 2012\strdecoder.dll MOD - [2012.01.06 16:27:28 | 000,202,032 | ---- | M] () -- C:\Programme\BitDefender\Bitdefender 2012\txmlutil.dll MOD - [2011.11.14 20:17:08 | 000,132,176 | ---- | M] () -- C:\Programme\BitDefender\Bitdefender 2012\bdfwcore.dll MOD - [2011.10.27 15:07:08 | 000,362,736 | ---- | M] () -- \\?\C:\Programme\Gemeinsame Dateien\Bitdefender\Bitdefender Threat Scanner\trufos.dll MOD - [2011.05.19 19:34:22 | 000,056,224 | ---- | M] () -- \\?\C:\Programme\Gemeinsame Dateien\Bitdefender\Bitdefender Threat Scanner\Antivirus_09070_012\avxdisk.dll MOD - [2008.04.14 07:52:18 | 000,014,336 | ---- | M] () -- C:\WINDOWS\system32\msdmo.dll ========== Services (SafeList) ========== SRV - File not found [On_Demand | Stopped] -- %SystemRoot%\System32\appmgmts.dll -- (AppMgmt) SRV - [2012.12.19 19:38:52 | 001,554,176 | ---- | M] (Bitdefender) [Auto | Running] -- C:\Programme\Bitdefender\Bitdefender 2012\vsserv.exe -- (VSSERV) SRV - [2012.08.23 20:12:34 | 000,055,032 | ---- | M] (Bitdefender) [Auto | Running] -- C:\Programme\Bitdefender\Bitdefender 2012\updatesrv.exe -- (UPDATESRV) SRV - [2011.10.14 23:57:36 | 000,307,544 | ---- | M] (BitDefender) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\BitDefender\BitDefender Arrakis Server\bin\arrakis3.exe -- (Update Server) SRV - [2010.11.27 00:55:42 | 000,398,176 | ---- | M] (Sony Corporation) [Auto | Running] -- C:\Programme\Sony\PMB\PMBDeviceInfoProvider.exe -- (PMBDeviceInfoProvider) SRV - [2009.08.18 11:29:22 | 001,529,728 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLIDSVC.EXE -- (wlidsvc) SRV - [2006.03.03 21:03:10 | 000,069,632 | ---- | M] (HP) [Auto | Running] -- C:\WINDOWS\system32\HPZipm12.exe -- (Pml Driver HPZ12) ========== Driver Services (SafeList) ========== DRV - File not found [Adapter | On_Demand | Unknown] -- -- (Winsock - Google Desktop Search Backup Before Last Install) DRV - File not found [Adapter | On_Demand | Unknown] -- -- (Winsock - Google Desktop Search Backup Before First Install) DRV - File not found [Kernel | On_Demand | Stopped] -- -- (WDICA) DRV - File not found [Kernel | Auto | Stopped] -- C:\WINDOWS\system32\Drivers\SSPORT.sys -- (SSPORT) DRV - File not found [Kernel | On_Demand | Stopped] -- System32\DRIVERS\RT2500.sys -- (RT2500) DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDRFRAME) DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDRELI) DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDFRAME) DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDCOMP) DRV - File not found [Kernel | System | Stopped] -- -- (PCIDump) DRV - File not found [Kernel | System | Stopped] -- -- (lbrtfdc) DRV - File not found [Kernel | System | Stopped] -- -- (i2omgmt) DRV - File not found [Kernel | System | Stopped] -- -- (Changer) DRV - File not found [Kernel | System | Stopped] -- C:\Programme\Softwin\BitDefender10\bdpredir.sys -- (bdpredir) DRV - [2012.12.19 19:41:02 | 000,242,504 | ---- | M] (BitDefender) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\avchv.sys -- (avchv) DRV - [2012.12.19 19:40:58 | 000,622,616 | ---- | M] (BitDefender) [File_System | Boot | Running] -- C:\WINDOWS\system32\drivers\avc3.sys -- (avc3) DRV - [2012.12.19 19:40:46 | 000,481,464 | ---- | M] (BitDefender) [File_System | On_Demand | Running] -- C:\WINDOWS\system32\drivers\avckf.sys -- (avckf) DRV - [2012.08.23 20:12:42 | 000,116,248 | ---- | M] (BitDefender LLC) [Kernel | On_Demand | Running] -- C:\Programme\Gemeinsame Dateien\BitDefender\BitDefender Firewall\bdfndisf.sys -- (Bdfndisf) DRV - [2012.08.23 20:12:32 | 000,132,600 | ---- | M] (BitDefender LLC) [Kernel | System | Running] -- C:\Programme\BitDefender\Bitdefender 2012\bdselfpr.sys -- (bdselfpr) DRV - [2011.11.17 17:38:34 | 000,063,056 | ---- | M] (BitDefender SRL) [File_System | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\bdsandbox.sys -- (bdsandbox) DRV - [2011.11.14 20:16:28 | 000,130,640 | ---- | M] (BitDefender LLC) [Kernel | System | Running] -- C:\Programme\Gemeinsame Dateien\BitDefender\BitDefender Firewall\bdftdif.sys -- (bdftdif) DRV - [2011.10.27 15:07:08 | 000,340,624 | ---- | M] (BitDefender S.R.L.) [File_System | Boot | Running] -- C:\WINDOWS\system32\drivers\trufos.sys -- (trufos) DRV - [2011.08.16 14:59:34 | 000,360,976 | ---- | M] (BitDefender) [File_System | Boot | Running] -- C:\WINDOWS\system32\drivers\bdfsfltr.sys -- (bdfsfltr) DRV - [2010.01.19 19:32:40 | 000,085,128 | ---- | M] (BitDefender) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\bdvedisk.sys -- (BDVEDISK) DRV - [2009.04.13 18:44:22 | 000,015,172 | ---- | M] (Prassi Technology) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\PzWDM.sys -- (PzWDM) DRV - [2008.04.14 00:16:24 | 000,015,232 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\mpe.sys -- (MPE) DRV - [2007.01.17 11:25:12 | 000,041,984 | ---- | M] (Samsung Electronics Co., Ltd.) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\DGIVECP.SYS -- (DgiVecp) DRV - [2006.07.31 01:02:00 | 000,264,704 | ---- | M] (AVM GmbH) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\fwlanusb.sys -- (FWLANUSB) DRV - [2006.02.02 08:33:00 | 000,846,592 | ---- | M] (Philips Semiconductors GmbH) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\3xHybrid.sys -- (3xHybrid) DRV - [2005.08.30 17:59:00 | 000,094,000 | ---- | M] (MCCI) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ss_mdm.sys -- (ss_mdm) DRV - [2005.08.30 17:58:56 | 000,008,304 | ---- | M] (MCCI) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ss_mdfl.sys -- (ss_mdfl) DRV - [2005.08.30 17:57:18 | 000,058,320 | ---- | M] (MCCI) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ss_bus.sys -- (ss_bus) DRV - [2005.02.23 14:58:56 | 000,011,776 | ---- | M] (Arcsoft, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\afc.sys -- (Afc) DRV - [2003.04.16 14:04:46 | 000,151,808 | ---- | M] (Realtek Semiconductor Corporation ) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\RTL8180.sys -- (rtl8180) DRV - [2003.02.13 11:19:40 | 000,006,896 | ---- | M] (Compal Electronic Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\hkdrv.sys -- (EPOWER) DRV - [2002.12.30 12:20:14 | 000,030,775 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\wa301a.sys -- ({E2B953A6-195A-44F9-9BA3-3D5F4E32BB55}) DRV - [2002.12.18 19:56:34 | 000,005,888 | ---- | M] (COMPAL ELECTRONIC INC.) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\SSIOMngr.sys -- (SrvcSSIOMngr) DRV - [2002.12.18 19:56:32 | 000,005,888 | ---- | M] (COMPAL ELECTRONIC INC.) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\EPIOMngr.sys -- (SrvcEPIOMngr) DRV - [2002.12.18 19:56:32 | 000,005,888 | ---- | M] (COMPAL ELECTRONIC INC.) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\EKIOMngr.sys -- (SrvcEKIOMngr) DRV - [2002.09.17 17:12:38 | 000,809,872 | ---- | M] (LT) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\LTSM.sys -- (TOSHIBASoftModem) DRV - [2002.09.16 18:25:02 | 000,941,516 | ---- | M] (Avance Logic, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ALCXWDM.SYS -- (ALCXWDM) DRV - [2002.08.28 22:59:26 | 000,154,624 | ---- | M] (Lucent Technologies) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\wlluc48.sys -- (wlluc48) DRV - [2002.07.17 17:45:48 | 000,004,183 | ---- | M] () [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\TPIOMngr.sys -- (SrvcTPIOMngr) DRV - [2002.06.28 16:29:12 | 000,156,672 | ---- | M] (Agere Systems) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\wlags48b.sys -- (wlags48b) DRV - [2002.06.14 03:37:16 | 000,045,568 | ---- | M] (Realtek Semiconductor Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\R8139n51.sys -- (rtl8139) DRV - [2002.05.15 04:49:54 | 000,063,405 | ---- | M] (Alps Electric Co., Ltd.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\Apfiltr.sys -- (ApfiltrService) DRV - [2001.01.08 02:53:24 | 000,015,576 | R--- | M] () [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\usbbc.sys -- (Wdm1) DRV - [2000.03.29 17:11:20 | 000,008,096 | ---- | M] (MicroStaff Co.,Ltd.) [Kernel | Auto | Running] -- C:\WINDOWS\System32\drivers\MASPINT.SYS -- (MASPINT) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:blank IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = hxxp://www.google.com/ie IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.google.com/ie IE - HKLM\..\SearchScopes,DefaultScope = {6A1806CD-94D4-4689-BA73-E35EA1EA9990} IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?} IE - HKLM\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7 IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.google.com/ie IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultName = Google IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8 IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/ IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.google.com/ie IE - HKCU\..\SearchScopes,DefaultScope = {873CA9CF-B890-4CA4-9312-C3BA2356826B} IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?FORM=IP2TDF&PC=IP2TDF&q={searchTerms}&src=IE-SearchBox IE - HKCU\..\SearchScopes\{0D104319-3697-484E-9C08-D7F473FE38E6}: "URL" = https://ssl.scroogle.org/cgi-bin/nbbwssl.cgi?Gw={searchTerms}&l=cs IE - HKCU\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7 IE - HKCU\..\SearchScopes\{873CA9CF-B890-4CA4-9312-C3BA2356826B}: "URL" = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8&rlz=1I7ADSA_de IE - HKCU\..\SearchScopes\{8F61AD38-25EB-41E1-A454-A2729CA0C4A5}: "URL" = https://ssl.scroogle.org/cgi-bin/nbbwssl.cgi?Gw={searchTerms}&l=de IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 ========== FireFox ========== FF - prefs.js..browser.search.useDBForOrder: true FF - prefs.js..browser.startup.homepage: "hxxp://www.google.de" FF - user.js - File not found FF - HKLM\Software\MozillaPlugins\@adobe.com/ShockwavePlayer: C:\WINDOWS\system32\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.) FF - HKLM\Software\MozillaPlugins\@Google.com/GoogleEarthPlugin: C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google) FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: C:\Programme\Microsoft Silverlight\4.1.10329.0\npctrl.dll ( Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Programme\Google\Update\1.3.21.123\npGoogleUpdate3.dll (Google Inc.) FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Programme\Google\Update\1.3.21.123\npGoogleUpdate3.dll (Google Inc.) FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\FFToolbar@bitdefender.com: C:\Programme\BitDefender\BitDefender 2010\bdaphffext\ [2010.04.10 16:26:26 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 5.0\extensions\\Components: C:\Programme\Mozilla Firefox\components [2011.06.22 21:33:54 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 5.0\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins FF - HKEY_LOCAL_MACHINE\software\mozilla\Thunderbird\Extensions\\bdThunderbird@bitdefender.com: C:\Programme\Bitdefender\Bitdefender 2012\bdtbext\ [2012.04.30 04:06:36 | 000,000,000 | ---D | M] [2011.06.22 21:36:14 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Standart\Anwendungsdaten\Mozilla\Extensions [2011.06.22 21:36:14 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Standart\Anwendungsdaten\Mozilla\Firefox\Profiles\11169u4d.default\extensions [2013.01.08 10:54:00 | 000,500,206 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\Standart\Anwendungsdaten\Mozilla\Firefox\Profiles\11169u4d.default\extensions\toolbar@gmx.net.xpi [2011.06.22 21:33:54 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions [2011.06.22 21:34:02 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\distribution\extensions [2011.06.22 21:34:02 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\distribution\extensions\toolbar@gmx.net [2011.06.16 06:32:38 | 000,142,296 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll [2010.01.01 10:00:00 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml [2010.01.01 10:00:00 | 000,002,252 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml [2010.01.01 10:00:00 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml [2010.01.01 10:00:00 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml [2010.01.01 10:00:00 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml [2010.01.01 10:00:00 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml ========== Chrome ========== CHR - homepage: hxxp://www.google.com/ CHR - default_search_provider: Google (Enabled) CHR - default_search_provider: search_url = {google:baseURL}search?q={searchTerms}&{google:RLZ}{google:acceptedSuggestion}{google:originalQueryForSuggestion}{google:assistedQueryStats}{google:searchFieldtrialParameter}sourceid=chrome&ie={inputEncoding} CHR - default_search_provider: suggest_url = {google:baseSuggestURL}search?{google:searchFieldtrialParameter}client=chrome&hl={language}&q={searchTerms}&sugkey={google:suggestAPIKeyParameter} CHR - homepage: hxxp://www.google.com/ CHR - plugin: Shockwave Flash (Enabled) = C:\Programme\Google\Chrome\Application\23.0.1271.97\gcswf32.dll CHR - plugin: Silverlight Plug-In (Enabled) = C:\Programme\Microsoft Silverlight\4.0.60531.0\npctrl.dll CHR - plugin: Shockwave for Director (Enabled) = C:\WINDOWS\system32\Adobe\Director\np32dsw.dll CHR - plugin: Windows Media Player Plug-in Dynamic Link Library (Enabled) = C:\Programme\Windows Media Player\npdsplay.dll CHR - plugin: Chrome NaCl (Enabled) = C:\Programme\Google\Chrome\Application\23.0.1271.97\ppGoogleNaClPluginChrome.dll CHR - plugin: Chrome PDF Viewer (Enabled) = C:\Programme\Google\Chrome\Application\23.0.1271.97\pdf.dll CHR - plugin: Adobe Acrobat (Disabled) = C:\Programme\Adobe\Reader 8.0\Reader\Browser\nppdf32.dll CHR - plugin: Microsoft\u00AE DRM (Enabled) = C:\Programme\Windows Media Player\npwmsdrm.dll CHR - plugin: Microsoft\u00AE DRM (Enabled) = C:\Programme\Windows Media Player\npdrmv2.dll CHR - plugin: Google Earth Plugin (Enabled) = C:\Programme\Google\Google Earth\plugin\npgeplugin.dll CHR - plugin: Google Update (Enabled) = C:\Programme\Google\Update\1.3.21.69\npGoogleUpdate3.dll CHR - plugin: Bing Bar (Enabled) = C:\Programme\MSN Toolbar\Platform\5.0.1449.0\npwinext.dll CHR - plugin: Windows Presentation Foundation (Enabled) = c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll CHR - plugin: Default Plug-in (Enabled) = default_plugin O1 HOSTS File: ([2002.08.29 13:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O2 - BHO: (DTMTB0309 Class) - {3A6E7004-30F0-4A51-AB40-4145A47A344A} - C:\Programme\DeTeMedien-Toolbar\DeTeMedien Toolbar\tbcore3.dll () O2 - BHO: (DriveLetterAccess) - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll (Sonic Solutions) O2 - BHO: (Windows Live ID Sign-in Helper) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation) O3 - HKLM\..\Toolbar: (DeTeMedien Toolbar) - {FD47E738-9AFF-45DD-8A0C-08C4FE45D896} - C:\Programme\DeTeMedien-Toolbar\DeTeMedien Toolbar\tbcore3.dll () O3 - HKCU\..\Toolbar\ShellBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found. O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found. O3 - HKCU\..\Toolbar\WebBrowser: (DeTeMedien Toolbar) - {FD47E738-9AFF-45DD-8A0C-08C4FE45D896} - C:\Programme\DeTeMedien-Toolbar\DeTeMedien Toolbar\tbcore3.dll () O4 - HKLM..\Run: [] File not found O4 - HKLM..\Run: [BDAgent] C:\Programme\Bitdefender\Bitdefender 2012\bdagent.exe (Bitdefender) O4 - HKLM..\Run: [PMBVolumeWatcher] C:\Programme\Sony\PMB\PMBVolumeWatcher.exe (Sony Corporation) O4 - HKLM..\Run: [TPNF] C:\Programme\TOSHIBA\TouchPad\TPTray.exe (COMPAL ELECTRONIC INC.) O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O8 - Extra context menu item: Google Sidewiki... - res://C:\Programme\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html File not found O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000 File not found O9 - Extra Button: DeTeMedien Toolbar - {FD47E738-9AFF-45DD-8A0C-08C4FE45D896} - C:\Programme\DeTeMedien-Toolbar\DeTeMedien Toolbar\tbcore3.dll () O9 - Extra 'Tools' menuitem : DeTeMedien Toolbar - {FD47E738-9AFF-45DD-8A0C-08C4FE45D896} - C:\Programme\DeTeMedien-Toolbar\DeTeMedien Toolbar\tbcore3.dll () O15 - HKCU\..Trusted Domains: ([]msn in My Computer) O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} hxxp://www.apple.com/qtactivex/qtplugin.cab (QuickTime Object) O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} hxxp://fpdownload.macromedia.com/get/shockwave/cabs/director/sw.cab (Shockwave ActiveX Control) O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab (Windows Genuine Advantage Validation Tool) O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} hxxp://download.microsoft.com/download/F/6/E/F6E491A6-77E1-4E20-9F5F-94901338C922/wmv9VCM.CAB (Reg Error: Key error.) O16 - DPF: {4D054067-DE3A-48F9-B19B-BCD229B9AE8D} hxxp://www.samsungdp.com/printerhelp/ActiveX/DrPrinter.cab (PrinterHelpEtcActiveX Control) O16 - DPF: {928626A3-6B98-11CF-90B4-00AA00A4011F} hxxp://www.allgaeu-sonne.de/plugin/mssurvid.cab (SurroundVideoCtrl Object) O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object) O16 - DPF: DirectAnimation Java Classes file://C:\WINDOWS\Java\classes\dajava.cab (Reg Error: Key error.) O16 - DPF: Microsoft XML Parser for Java file://C:\WINDOWS\Java\classes\xmldso.cab (Reg Error: Key error.) O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O20 - AppInit_DLLs: (C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL) - C:\Programme\Google\Google Desktop Search\GoogleDesktopNetwork3.dll (Google) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation) O20 - Winlogon\Notify\igfxcui: DllName - (igfxsrvc.dll) - C:\WINDOWS\System32\igfxsrvc.dll (Intel Corporation) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2003.02.13 08:28:32 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ FAT32 ] O33 - MountPoints2\{a4131d7e-0eae-11df-b46c-00023f90f917}\Shell\AutoRun\command - "" = F:\Menu.exe O34 - HKLM BootExecute: (autocheck autochk *) O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3) O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2) ========== Files/Folders - Created Within 30 Days ========== [2013.01.08 11:02:39 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Standart\Recent [2013.01.08 11:01:45 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\CCleaner [2013.01.08 11:01:43 | 000,000,000 | ---D | C] -- C:\Programme\CCleaner [2013.01.07 17:56:15 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Standart\Anwendungsdaten\Malwarebytes [2013.01.07 17:55:46 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware [2013.01.07 17:55:44 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes [2013.01.07 17:55:41 | 000,021,104 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys [2013.01.07 17:55:41 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware [2013.01.07 17:44:25 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Standart\Desktop\hilfe-virus-Dateien [2013.01.07 17:31:29 | 000,602,112 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Standart\Desktop\OTL.exe [2013.01.07 17:29:34 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Standart\Eigene Dateien\Downloads [2013.01.02 18:07:05 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Standart\Eigene Dateien\NeroVision [2012.12.23 12:01:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Standart\Lokale Einstellungen\Anwendungsdaten\bdch [2012.12.23 12:01:58 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\bdch [3 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [20 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2013.01.08 14:46:20 | 000,001,086 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job [2013.01.08 14:45:52 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2013.01.08 14:45:50 | 1323,814,912 | -HS- | M] () -- C:\hiberfil.sys [2013.01.08 14:43:34 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\Standart\defogger_reenable [2013.01.08 14:10:26 | 000,001,090 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job [2013.01.08 14:00:04 | 000,000,458 | ---- | M] () -- C:\WINDOWS\tasks\At4.job [2013.01.08 11:01:46 | 000,000,558 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\CCleaner.lnk [2013.01.08 10:10:42 | 000,000,458 | ---- | M] () -- C:\WINDOWS\tasks\At1.job [2013.01.07 21:54:40 | 000,000,458 | ---- | M] () -- C:\WINDOWS\tasks\At3.job [2013.01.07 20:40:42 | 000,000,458 | ---- | M] () -- C:\WINDOWS\tasks\At2.job [2013.01.07 17:55:48 | 000,000,660 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk [2013.01.07 17:44:28 | 000,068,039 | ---- | M] () -- C:\Dokumente und Einstellungen\Standart\Desktop\hilfe-virus.htm [2013.01.07 17:43:42 | 000,365,568 | ---- | M] () -- C:\Dokumente und Einstellungen\Standart\Desktop\gmer-2.0.18444.exe [2013.01.07 17:42:02 | 000,050,477 | ---- | M] () -- C:\Dokumente und Einstellungen\Standart\Desktop\Defogger.exe [2013.01.07 17:31:02 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Standart\Desktop\OTL.exe [2013.01.07 17:12:36 | 000,000,211 | RHS- | M] () -- C:\boot.ini [2013.01.07 17:07:00 | 000,001,158 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2013.01.05 20:29:02 | 083,023,306 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\0tbpw.pad [2013.01.05 11:31:48 | 000,000,376 | ---- | M] () -- C:\Dokumente und Einstellungen\Standart\Anwendungsdatenprivacy.xml [2013.01.02 21:37:54 | 000,187,904 | ---- | M] () -- C:\Dokumente und Einstellungen\Standart\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2013.01.02 13:27:50 | 000,000,319 | ---- | M] () -- C:\Dokumente und Einstellungen\Standart\Desktop\Bing Maps.url [2012.12.31 12:20:00 | 000,000,017 | ---- | M] () -- C:\WINDOWS\Missing.ini [2012.12.23 11:46:50 | 000,352,176 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2012.12.19 20:39:46 | 000,004,996 | ---- | M] () -- C:\WINDOWS\ULEAD32.INI [2012.12.19 19:41:02 | 000,242,504 | ---- | M] (BitDefender) -- C:\WINDOWS\System32\drivers\avchv.sys [2012.12.19 19:40:58 | 000,622,616 | ---- | M] (BitDefender) -- C:\WINDOWS\System32\drivers\avc3.sys [2012.12.19 19:40:46 | 000,481,464 | ---- | M] (BitDefender) -- C:\WINDOWS\System32\drivers\avckf.sys [2012.12.14 16:49:28 | 000,021,104 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys [3 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [20 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] ========== Files Created - No Company Name ========== [2013.01.08 14:43:32 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\Standart\defogger_reenable [2013.01.08 11:01:45 | 000,000,558 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\CCleaner.lnk [2013.01.07 17:55:47 | 000,000,660 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk [2013.01.07 17:44:24 | 000,068,039 | ---- | C] () -- C:\Dokumente und Einstellungen\Standart\Desktop\hilfe-virus.htm [2013.01.07 17:44:10 | 000,365,568 | ---- | C] () -- C:\Dokumente und Einstellungen\Standart\Desktop\gmer-2.0.18444.exe [2013.01.07 17:42:01 | 000,050,477 | ---- | C] () -- C:\Dokumente und Einstellungen\Standart\Desktop\Defogger.exe [2012.12.31 12:09:48 | 000,000,017 | ---- | C] () -- C:\WINDOWS\Missing.ini [2012.10.26 17:17:43 | 083,023,306 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\0tbpw.pad [2012.04.30 04:17:48 | 000,363,884 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\1335750719.bdinstall.bin [2012.02.19 13:00:31 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\iacenc.dll [2011.08.04 16:14:12 | 000,000,754 | ---- | C] () -- C:\WINDOWS\WORDPAD.INI [2011.06.22 21:35:55 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat [2010.04.11 11:48:12 | 000,000,025 | ---- | C] () -- C:\Dokumente und Einstellungen\Standart\Anwendungsdaten\bdfvconp.ini [2010.04.11 11:22:37 | 000,000,850 | ---- | C] () -- C:\Dokumente und Einstellungen\Standart\AnwendungsdatenProductTweaks.xml [2010.04.11 11:22:37 | 000,000,385 | ---- | C] () -- C:\Dokumente und Einstellungen\Standart\Anwendungsdatenuser_gensett.xml [2010.04.11 11:22:34 | 000,000,376 | ---- | C] () -- C:\Dokumente und Einstellungen\Standart\Anwendungsdatenprivacy.xml [2010.04.08 20:09:47 | 000,228,798 | ---- | C] () -- C:\Dokumente und Einstellungen\Standart\Lokale Einstellungen\Anwendungsdaten\fltckciq_nav.dat [2010.04.08 20:09:47 | 000,004,099 | ---- | C] () -- C:\Dokumente und Einstellungen\Standart\Lokale Einstellungen\Anwendungsdaten\fltckciq.dat [2010.04.08 20:09:47 | 000,003,419 | ---- | C] () -- C:\Dokumente und Einstellungen\Standart\Lokale Einstellungen\Anwendungsdaten\fltckciq_navps.dat [2009.04.18 10:36:38 | 000,010,982 | ---- | C] () -- C:\Dokumente und Einstellungen\Standart\Anwendungsdaten\SmarThruOptions.xml [2007.04.03 10:34:56 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\LauncherAccess.dt [2007.02.23 16:32:49 | 000,000,146 | ---- | C] () -- C:\Dokumente und Einstellungen\Standart\default.pls [2006.08.23 08:36:02 | 000,000,141 | ---- | C] () -- C:\Dokumente und Einstellungen\Standart\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat [2005.12.24 01:55:18 | 000,187,904 | ---- | C] () -- C:\Dokumente und Einstellungen\Standart\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini ========== ZeroAccess Check ========== [2006.08.23 08:31:12 | 000,000,227 | RHS- | M] () -- C:\WINDOWS\assembly\Desktop.ini [HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] [HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32] [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] "" = %SystemRoot%\System32\shdocvw.dll -- [2008.04.14 07:52:26 | 001,499,136 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Apartment [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32] "" = C:\WINDOWS\System32\wbem\fastprox.dll -- [2009.02.09 12:51:44 | 000,473,600 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Free [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32] "" = C:\WINDOWS\System32\wbem\wbemess.dll -- [2008.04.14 07:52:34 | 000,273,920 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Both ========== LOP Check ========== [2005.12.27 21:43:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BVRP Software [2007.03.21 20:41:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BitDefender [2007.09.02 12:44:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Napster [2009.04.29 07:14:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\wmp [2010.04.29 19:55:34 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{D3742F82-1C1A-4DCC-ABBD-0E7C3C0185CC} [2010.04.29 19:55:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software [2012.04.30 04:16:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BDLogging [2012.12.23 12:02:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\bdch [2003.02.13 11:25:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Standart\Anwendungsdaten\InterTrust [2005.12.23 13:41:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Standart\Anwendungsdaten\InterVideo [2006.01.22 13:51:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Standart\Anwendungsdaten\WEBDE [2006.05.26 16:13:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Standart\Anwendungsdaten\Leadertech [2007.04.03 10:45:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Standart\Anwendungsdaten\Samsung [2008.08.12 14:41:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Standart\Anwendungsdaten\Image Zone Express [2009.04.18 10:36:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Standart\Anwendungsdaten\SmarThru4 [2010.01.31 22:31:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Standart\Anwendungsdaten\Tobit [2010.04.29 19:56:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Standart\Anwendungsdaten\TuneUp Software [2011.12.07 18:40:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Standart\Anwendungsdaten\Sony [2012.04.30 03:55:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Standart\Anwendungsdaten\QuickScan [2012.04.30 04:06:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Standart\Anwendungsdaten\Bitdefender ========== Purity Check ========== < End of report > Code:
ATTFilter OTL Extras logfile created on: 08.01.2013 14:48:55 - Run 1
OTL by OldTimer - Version 3.2.69.0 Folder = C:\Dokumente und Einstellungen\Standart\Desktop
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
1,23 Gb Total Physical Memory | 0,76 Gb Available Physical Memory | 61,87% Memory free
1,82 Gb Paging File | 1,47 Gb Available in Paging File | 80,77% Paging File free
Paging file location(s): C:\pagefile.sys 744 1488 [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 27,93 Gb Total Space | 6,56 Gb Free Space | 23,50% Space Free | Partition Type: FAT32
Drive D: | 27,93 Gb Total Space | 26,05 Gb Free Space | 93,26% Space Free | Partition Type: FAT32
Computer Name: LAPTOP | User Name: Standart | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
========== Extra Registry (SafeList) ==========
========== File Associations ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
.html [@ = ChromeHTML] -- C:\Programme\Google\Chrome\Application\chrome.exe (Google Inc.)
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = htmlfile] -- Reg Error: Key error. File not found
========== Shell Spawning ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
htmlfile [edit] -- "C:\Programme\Microsoft Office\Office\msohtmed.exe" %1 (Microsoft Corporation)
htmlfile [print] -- "C:\Programme\Microsoft Office\Office\msohtmed.exe" /p %1 (Microsoft Corporation)
http [open] -- "C:\Programme\Google\Chrome\Application\chrome.exe" -- "%1" (Google Inc.)
https [open] -- "C:\Programme\Google\Chrome\Application\chrome.exe" -- "%1" (Google Inc.)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
========== Security Center Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"AntiVirusDisableNotify" = 1
"FirewallDisableNotify" = 1
"UpdatesDisableNotify" = 1
"AntiVirusOverride" = 0
"FirewallOverride" = 0
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
========== System Restore Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
========== Firewall Settings ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 0
"DoNotAllowExceptions" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002
========== Authorized Applications List ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"%windir%\system32\sessmgr.exe" = %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019 -- (Microsoft Corporation)
"%windir%\Network Diagnostic\xpnetdiag.exe" = %windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000 -- (Microsoft Corporation)
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"%windir%\system32\sessmgr.exe" = %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019 -- (Microsoft Corporation)
"%windir%\Network Diagnostic\xpnetdiag.exe" = %windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000 -- (Microsoft Corporation)
"C:\Programme\HP\HP Officejet Pro 8500 A910\Bin\DeviceSetup.exe" = C:\Programme\HP\HP Officejet Pro 8500 A910\Bin\DeviceSetup.exe:LocalSubNet:Enabled:HP Geräteeinrichtung -- (Hewlett-Packard Co.)
"C:\Programme\HP\HP Officejet Pro 8500 A910\Bin\HPNetworkCommunicator.exe" = C:\Programme\HP\HP Officejet Pro 8500 A910\Bin\HPNetworkCommunicator.exe:LocalSubNet:Enabled:HP Netzwerkkommunikator -- (Hewlett-Packard Co.)
========== HKEY_LOCAL_MACHINE Uninstall List ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{00000407-78E1-11D2-B60F-006097C998E7}" = Microsoft Office 2000 Premium
"{001AB29C-5468-4972-8D24-2EBDB2B12133}" = Camera Window DVC
"{0840B4D6-7DD1-4187-8523-E6FC0007EFB7}" = Windows Live ID Sign-in Assistant
"{1206EF92-2E83-4859-ACCB-2048C3CB7DA6}" = Roxio UDF Reader
"{12408EED-3F86-4DDD-AE7D-78167031DFDF}" = TouchPad On/Off Utility
"{13D324E9-9DB1-478D-944C-28BBE1BB80DC}" = HP Officejet Pro 8500 A910 Hilfe
"{140BAED1-23A8-401F-A722-8BFB0F0E0FAB}" = Studie zur Verbesserung von HP Officejet Pro 8500 A910 Produkten
"{14D08502-FEE4-40E5-90D3-8A967A1D8BA2}" = Readiris Pro 10
"{17577A7A-DA8C-4EA4-BBC2-1C8BDB5AF641}" = hpg3800
"{188BA1CC-F3A1-49B0-A34D-8C861C64E1AE}" = TOSHIBA Benutzerhandbücher
"{196467F1-C11F-4F76-858B-5812ADC83B94}" = MSXML 4.0 SP3 Parser
"{1B4AA674-F5CA-4BB5-831A-CD37B4021959}" = ImageMixer for Sony
"{20749F76-4228-43AD-8AB5-E7B20D8040C4}" = hph_readme
"{218BBBE3-FE63-4BB2-81A8-7435575A84FA}" = PhotoStitch
"{2AB25AA4-DBAA-4896-B0A6-00B32D0FE3A8}" = TOSHIBA Hotkey Utility
"{2AB9289D-6432-4CC0-8869-A195C3F0CFCC}" = Bitdefender Internet Security 2012
"{30465B6C-B53F-49A1-9EBA-A3F187AD502E}" = Roxio Update Manager
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{36DC3E2F-CD8C-4953-9E8F-9A1916D10AA1}" = hph_software
"{3CF0858D-1AC5-4308-9DE7-AD15288A8BDC}" = TOSHIBA Console
"{44E24545-F317-4498-B7CD-240DE7BA8DE2}" = RAW Image Task
"{46463780-40FD-4929-BDE6-C32BEE15107E}" = TOSHIBA Power Management Utility
"{4EA684E9-5C81-4033-A696-3019EC57AC3A}" = HPProductAssistant
"{5421155F-B033-49DB-9B33-8F80F233D4D5}" = GdiplusUpgrade
"{564A8DD3-70BC-4018-A5C3-7CEB10BBB6E9}" = Image Transfer
"{5A3C1721-F8ED-11E0-8AFB-B8AC6F97B88E}" = Google Earth
"{5F26311C-B135-4F7F-B11E-8E650F83651E}" = DeviceFunctionQFolder
"{66910000-8B30-4973-A159-6371345AFFA5}" = WebReg
"{6693BD7C-CB4E-43AC-A0D6-10D1A1B88DCF}" = Canon PhotoRecord
"{6994491D-D491-48F1-AE1F-E179C1FFFC2F}" = HP Photosmart Essential
"{6B8BDABA-6737-4998-AEE4-E218EDE5FC7A}" = Camera Window DS
"{6BB6627C-694F-4FDC-A3E5-C7F4BED4C724}" = DocProc
"{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}" = Microsoft Visual C++ 2005 Redistributable
"{718CFC4C-7D7C-43B5-970A-099166A9D551}" = ArcSoft TotalMedia 2
"{76E41F43-59D2-4F30-BA42-9A762EE1E8DE}" = LiveUpdate BVRP Software
"{787D1A33-A97B-4245-87C0-7174609A540C}" = HP Update
"{7C1673C5-CC42-4bba-9425-EE25E646CAE7}" = HP Scanjet 3800 series
"{89EB3ED7-225A-412E-B048-623D502C000F}" = Camera Window MC
"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight
"{8A708DD8-A5E6-11D4-A706-000629E95E20}" = Intel(R) Extreme Graphics Driver
"{90F1943D-EA4A-4460-B59F-30023F3BA69A}" = SmarThru 4
"{954BF446-BBC9-42CC-87A6-EBF0D55CA19A}" = Internet Library
"{97AA0C55-AFAD-4126-B21C-F1318FB6DADA}" = Realtek Fast Ethernet Adapter Driver
"{98E8A2EF-4EAE-43B8-A172-74842B764777}" = InterVideo WinDVD 4
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9BE518E6-ECC6-35A9-88E4-87755C07200F}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
"{9E50DEC9-081B-441F-B647-98DBEA8B01DD}" = CorelDRAW 10
"{9F72EF8B-AEC9-4CA5-B483-143980AFD6FD}" = ALPS Touch Pad Driver
"{A1D0D14A-B776-4907-BC00-5149F2298086}" = Camera Support Core Library
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A4D58206-7E8F-41F2-BD94-85009F3AEA28}" = NWZ-E460 WALKMAN Guide
"{A7894110-9C15-43EF-89E9-060363290188}" = Samsung PC Studio
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{AAA272AB-298D-477f-B611-D8AE4B91E54B}" = hpg3800QFolder
"{AC76BA86-7AD7-1033-7B44-A80000000002}" = Adobe Reader 8
"{B19F9155-9337-4807-B5EF-ED471DDB2CCE}" = hph_software_req
"{B6A98E5F-D6A7-46FB-9E9D-1F7BF443491C}" = PMB
"{BDD83DC9-BEE9-4654-A5DA-CC46C250088D}" = TOSHIBA ConfigFree
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C1D76D7A-F3BB-47EA-A746-5B1E2FFC1DF2}" = Canon ZoomBrowser EX
"{C4A4722E-79F9-417C-BD72-8D359A090C97}" = Samsung PC Studio
"{C506A18C-1469-4678-B094-F4EC9DAE6DB7}" = Scan
"{C7F54CF8-D6FB-4E0A-93A3-E68AE0D6C476}" = SolutionCenter
"{CA2F8789-E1B4-4ACE-8CA4-E4E537255285}" = HOT ALBUM MYBOX
"{CA6BCA2F-EDEB-408F-850B-31404BE16A61}" = I.R.I.S. OCR
"{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{D2A3C9D5-0B56-4656-8277-7EDC65D62B6E}" = HP Photosmart and Deskjet 7.0 Software (deu)
"{DEB23231-0851-4E3E-A2DB-EED8A40B0883}" = HP Officejet Pro 8500 A910 - Grundlegende Software für das Gerät
"{E78BFA60-5393-4C38-82AB-E8019E464EB4}" = Microsoft .NET Framework 1.1 German Language Pack
"{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}" = Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219
"{F18E8A0F-BE99-4305-96A5-6C0FD9D7D999}" = mobile PhoneTools
"{FB08F381-6533-4108-B7DD-039E11FBC27E}" = Avance AC'97 Audio
"{FB0C267C-8B4F-4867-8161-A6A3B66D42C1}" = Marketsplash Schnellzugriffe
"{FE873478-4058-4A3A-98B7-21EB5584E7C6}" = Sitecom Wireless Network PC Card 54G WL-112
"Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX
"Adobe Shockwave Player" = Adobe Shockwave Player 11.5
"BDE" = BDE
"Bitdefender" = Bitdefender Internet Security 2012
"Browser Mouse Browser Mouse" = Browser Mouse Browser Mouse 1.0
"CCleaner" = CCleaner
"CorelDRAW 10_TV" = CorelDRAW 10_TV
"Google Chrome" = Google Chrome
"Google Desktop" = Google Desktop
"GoogleVideoPlayer" = Google Video Player
"HP Solution Center & Imaging Support Tools" = HP Solution Center 7.0
"IDNMitigationAPIs" = Microsoft Internationalized Domain Names Mitigation APIs
"ie7" = Windows Internet Explorer 7
"ie8" = Windows Internet Explorer 8
"InstallShield_{001AB29C-5468-4972-8D24-2EBDB2B12133}" = Canon Camera Window DC_DV 5 for ZoomBrowser EX
"InstallShield_{12408EED-3F86-4DDD-AE7D-78167031DFDF}" = Touchpad EIN/AUS-Utility
"InstallShield_{218BBBE3-FE63-4BB2-81A8-7435575A84FA}" = Canon Utilities PhotoStitch 3.1
"InstallShield_{2AB25AA4-DBAA-4896-B0A6-00B32D0FE3A8}" = TOSHIBA Hotkey-Dienstprogramm
"InstallShield_{44E24545-F317-4498-B7CD-240DE7BA8DE2}" = Canon RAW Image Task for ZoomBrowser EX
"InstallShield_{46463780-40FD-4929-BDE6-C32BEE15107E}" = TOSHIBA Energieverwaltung
"InstallShield_{6B8BDABA-6737-4998-AEE4-E218EDE5FC7A}" = Canon Camera Window DS for ZoomBrowser EX
"InstallShield_{89EB3ED7-225A-412E-B048-623D502C000F}" = Canon Camera Window MC 5 for ZoomBrowser EX
"InstallShield_{954BF446-BBC9-42CC-87A6-EBF0D55CA19A}" = Canon Internet Library for ZoomBrowser EX
"InstallShield_{A1D0D14A-B776-4907-BC00-5149F2298086}" = Canon Camera Support Core Library
"InstallShield_{CA2F8789-E1B4-4ACE-8CA4-E4E537255285}" = HOT ALBUM MYBOX
"IrfanView" = IrfanView (remove only)
"Malwarebytes' Anti-Malware_is1" = Malwarebytes Anti-Malware Version 1.70.0.1100
"Microsoft .NET Framework 1.1 (1033)" = Microsoft .NET Framework 1.1
"Mozilla Firefox 5.0 (x86 de)" = Mozilla Firefox 5.0 (x86 de)
"MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP
"MWASPI" = MicroStaff WINASPI
"NLSDownlevelMapping" = Microsoft National Language Support Downlevel APIs
"QuickTime" = QuickTime
"SAMSUNG CDMA Modem" = SAMSUNG CDMA Modem Driver Set
"SAMSUNG Mobile USB Modem" = SAMSUNG Mobile USB Modem Software
"SAMSUNG Mobile USB Modem 1.0" = SAMSUNG Mobile USB Modem 1.0 Software
"Toshiba screensaver" = Toshiba screensaver
"TOSHIBA Software Modem" = TOSHIBA Software Modem
"Ulead PhotoImpact 4.0" = Ulead PhotoImpact 4.0
"Vodafone 804SS USB driver" = Vodafone 804SS USB driver Software
"Wdf01009" = Microsoft Kernel-Mode Driver Framework Feature Pack 1.9
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows Media Player" = Windows Media Player 11
"Windows XP Service Pack" = Windows XP Service Pack 3
"WinRAR archiver" = WinRAR Archivierer
"WMFDist11" = Windows Media Format 11 runtime
"wmp11" = Windows Media Player 11
"wtwebdriver" = WildTangent Web Driver
"Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0
========== Last 20 Event Log Errors ==========
[ Application Events ]
Error - 15.08.2011 14:24:03 | Computer Name = LAPTOP | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung WINWORD.EXE, Version 9.0.0.2823, Stillstandmodul
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
Error - 01.10.2011 05:39:05 | Computer Name = LAPTOP | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung pmbportable.exe, Version 5.5.2.12270, fehlgeschlagenes
Modul msvcr90.dll, Version 9.0.30729.4148, Fehleradresse 0x0005bea4.
Error - 07.12.2011 13:50:26 | Computer Name = LAPTOP | Source = MsiInstaller | ID = 11719
Description = Produkt: Microsoft Visual C++ 2005 Redistributable -- Error 1719.Auf
den Windows Installer-Dienst konnte nicht zugegriffen werden. Dies kann auftreten,
wenn der Windows Installer nicht richtig installiert wurde. Wenden Sie sich an
den Support, um weitere Unterstützung zu erhalten.
Error - 07.12.2011 13:50:32 | Computer Name = LAPTOP | Source = MsiInstaller | ID = 11719
Description = Produkt: Microsoft Visual C++ 2005 Redistributable - KB2467175 --
Error 1719.Auf den Windows Installer-Dienst konnte nicht zugegriffen werden. Dies
kann auftreten, wenn der Windows Installer nicht richtig installiert wurde. Wenden
Sie sich an den Support, um weitere Unterstützung zu erhalten.
Error - 07.12.2011 13:50:40 | Computer Name = LAPTOP | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung updateinstaller.exe, Version 2.0.0.317,
fehlgeschlagenes Modul ntdll.dll, Version 5.1.2600.6055, Fehleradresse 0x0000fe60.
Error - 29.12.2011 15:29:59 | Computer Name = LAPTOP | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung pmbmediaimporter.exe, Version 1.2.1.12220,
fehlgeschlagenes Modul msvcr90.dll, Version 9.0.30729.6161, Fehleradresse 0x0005beae.
Error - 09.03.2012 05:29:56 | Computer Name = LAPTOP | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung iexplore.exe, Version 8.0.6001.18702, Stillstandmodul
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
Error - 29.04.2012 22:09:13 | Computer Name = LAPTOP | Source = crypt32 | ID = 131083
Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen
Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>
ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich
nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel
in der signierten Datei. .
Error - 29.04.2012 22:09:13 | Computer Name = LAPTOP | Source = crypt32 | ID = 131083
Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen
Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>
ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich
nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel
in der signierten Datei. .
Error - 30.06.2012 13:53:35 | Computer Name = LAPTOP | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung nero.exe, Version 6.6.0.8, Stillstandmodul
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
[ System Events ]
Error - 08.01.2013 08:52:52 | Computer Name = LAPTOP | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
%%126
Error - 08.01.2013 08:52:52 | Computer Name = LAPTOP | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
%%126
Error - 08.01.2013 08:52:52 | Computer Name = LAPTOP | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
%%126
Error - 08.01.2013 08:52:52 | Computer Name = LAPTOP | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
%%126
Error - 08.01.2013 08:52:52 | Computer Name = LAPTOP | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
%%126
Error - 08.01.2013 08:52:52 | Computer Name = LAPTOP | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
%%126
Error - 08.01.2013 08:52:52 | Computer Name = LAPTOP | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
%%126
Error - 08.01.2013 08:52:53 | Computer Name = LAPTOP | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
%%126
Error - 08.01.2013 09:46:55 | Computer Name = LAPTOP | Source = Service Control Manager | ID = 7000
Description = Der Dienst "SSPORT" wurde aufgrund folgenden Fehlers nicht gestartet:
%%2
Error - 08.01.2013 09:46:55 | Computer Name = LAPTOP | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
bdpredir
< End of report >
|
| Themen zu Computer gesperrt bei Netzverbindung 100EUR Paysafe |
| .dll, administrator, adware.egdaccess, autostart, bitdefender, canon, computer, defender, explorer, frage, gelöscht, lan verbindung, lsass.exe, malwarebytes, microsoft, msiinstaller, ntdll.dll, officejet, plug-in, programme, pum.disabled.securitycenter, pup.mywebsearch, rogue.residue, rogue.webmedia, security, software, trojan.delf, trojan.ransom.fms, trojan.zlob, trojaner, web-mediaplayer, windows internet |
Baum-Darstellung