| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Ordner auf externer Festplatte und USB-Sticks als Verknüpfung angezeigtWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
01.02.2013, 16:54
| #1 |
 |  Ordner auf externer Festplatte und USB-Sticks als Verknüpfung angezeigt Hallo und gute Tag, vor einem Jahr hatte ich schon einmal einen solchen Plagegeist auf meinem Laptop (http://www.trojaner-board.de/108904-...ownloaden.html) , den ich mir jetzt offensichtlich wieder eingefangen habe: Angeschlossene Externfestplatten und USB-Sticks können nicht mit den Ordnern dargestellt werden. Unter den Ordnernamen erscheinen Verknüpfungen, die aber nicht auf den Ordner verweisen. Mein "Panda Cloud Antiviren Free" übernimmt es wohl, diese verdächtigen Verknüpfungen sogleich zu löschen, so dass schließlich gar nichts mehr unter mit den Ordnernamen angezeigt wird. Manuel (in der Serverleiste des Explorers) können die Namen nach dem "(Laufwerksbuchstaben):\" eingegeben werden und so auf die Ordner zugegriffen werden, sie sind also nicht weg. Auch das Problem mit den gesperrten Internetseiten tauchte wieder auf. Die Ergebnisse aus Malwarebytes Anti-Malware und OTL poste ich hier schon einmal.  für die Hilfe, Markiño Code:
ATTFilter Malwarebytes Anti-Malware 1.70.0.1100 www.malwarebytes.org Datenbank Version: v2013.01.31.09 Windows XP Service Pack 3 x86 NTFS Internet Explorer 6.0.2900.5512 Markus :: MJ [Administrator] 31.01.2013 18:06:36 mbam-log-2013-01-31 (18-06-36).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|F:\|G:\|J:\|) Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 503511 Laufzeit: 7 Stunde(n), 6 Minute(n), 48 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 1 HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Start Page (Hijack.StartPage) -> Bösartig: (hxxp://ittravel.info) Gut: (hxxp://www.google.com) -> Erfolgreich ersetzt und in Quarantäne gestellt. Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 41 C:\Dokumente und Einstellungen\Markus\Eigene Dateien\Downloads\SoftonicDownloader_fuer_free-youtube-download.exe (PUP.OfferBundler.ST) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\Markus\Eigene Dateien\Arbeitsordner\00 Ablage\vor Postrevalle\RECYCLER\e621ca05.exe (Trojan.Dorkbot) -> Erfolgreich gelöscht und in Quarantäne gestellt. c:\programme\panda security\panda cloud antivirus\lostandfound\rbtytp.exe (Trojan.Dorkbot) -> Löschen bei Neustart. C:\System Volume Information\_restore{F1CB4D1D-8238-4C76-AB15-F75B377F4CFF}\RP394\A0138794.exe (Trojan.Dorkbot) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\System Volume Information\_restore{F1CB4D1D-8238-4C76-AB15-F75B377F4CFF}\RP395\A0138820.exe (Trojan.Dorkbot) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\System Volume Information\_restore{F1CB4D1D-8238-4C76-AB15-F75B377F4CFF}\RP395\A0138821.exe (Trojan.Dorkbot) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\System Volume Information\_restore{F1CB4D1D-8238-4C76-AB15-F75B377F4CFF}\RP396\A0138850.exe (Trojan.Dorkbot) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\System Volume Information\_restore{F1CB4D1D-8238-4C76-AB15-F75B377F4CFF}\RP396\A0139889.exe (Trojan.Dorkbot) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\System Volume Information\_restore{F1CB4D1D-8238-4C76-AB15-F75B377F4CFF}\RP396\A0140883.exe (Trojan.Dorkbot) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\System Volume Information\_restore{F1CB4D1D-8238-4C76-AB15-F75B377F4CFF}\RP396\A0140905.exe (Trojan.Dorkbot) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\System Volume Information\_restore{F1CB4D1D-8238-4C76-AB15-F75B377F4CFF}\RP396\A0140906.exe (Trojan.Dorkbot) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\System Volume Information\_restore{F1CB4D1D-8238-4C76-AB15-F75B377F4CFF}\RP397\A0141964.exe (Trojan.Dorkbot) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\System Volume Information\_restore{F1CB4D1D-8238-4C76-AB15-F75B377F4CFF}\RP397\A0141981.exe (Trojan.Dorkbot) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\System Volume Information\_restore{F1CB4D1D-8238-4C76-AB15-F75B377F4CFF}\RP397\A0141987.exe (Backdoor.VBbot) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\System Volume Information\_restore{F1CB4D1D-8238-4C76-AB15-F75B377F4CFF}\RP397\A0141980.exe (Trojan.Dorkbot) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\System Volume Information\_restore{F1CB4D1D-8238-4C76-AB15-F75B377F4CFF}\RP398\A0142007.exe (Trojan.Dorkbot) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\System Volume Information\_restore{F1CB4D1D-8238-4C76-AB15-F75B377F4CFF}\RP398\A0142980.exe (Trojan.Dorkbot) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\System Volume Information\_restore{F1CB4D1D-8238-4C76-AB15-F75B377F4CFF}\RP398\A0142978.exe (Backdoor.VBbot) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\System Volume Information\_restore{F1CB4D1D-8238-4C76-AB15-F75B377F4CFF}\RP399\A0143074.exe (Trojan.Dorkbot) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\System Volume Information\_restore{F1CB4D1D-8238-4C76-AB15-F75B377F4CFF}\RP400\A0143076.exe (Backdoor.VBbot) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\System Volume Information\_restore{F1CB4D1D-8238-4C76-AB15-F75B377F4CFF}\RP401\A0143107.exe (Backdoor.VBbot) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\System Volume Information\_restore{F1CB4D1D-8238-4C76-AB15-F75B377F4CFF}\RP402\A0143117.exe (Backdoor.VBbot) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\System Volume Information\_restore{F1CB4D1D-8238-4C76-AB15-F75B377F4CFF}\RP406\A0145423.exe (Trojan.Dorkbot) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\System Volume Information\_restore{F1CB4D1D-8238-4C76-AB15-F75B377F4CFF}\RP409\A0147534.exe (Trojan.Dorkbot) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\System Volume Information\_restore{F1CB4D1D-8238-4C76-AB15-F75B377F4CFF}\RP410\A0147661.exe (Backdoor.Bot) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\System Volume Information\_restore{F1CB4D1D-8238-4C76-AB15-F75B377F4CFF}\RP410\A0148673.exe (Trojan.Dorkbot) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\System Volume Information\_restore{F1CB4D1D-8238-4C76-AB15-F75B377F4CFF}\RP410\A0148674.exe (Trojan.Dorkbot) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\System Volume Information\_restore{F1CB4D1D-8238-4C76-AB15-F75B377F4CFF}\RP410\A0148675.exe (Trojan.Dorkbot) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\System Volume Information\_restore{F1CB4D1D-8238-4C76-AB15-F75B377F4CFF}\RP410\A0150641.exe (Trojan.Dorkbot) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\System Volume Information\_restore{F1CB4D1D-8238-4C76-AB15-F75B377F4CFF}\RP410\A0150642.exe (Trojan.Dorkbot) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\System Volume Information\_restore{F1CB4D1D-8238-4C76-AB15-F75B377F4CFF}\RP410\A0150663.exe (Trojan.Dorkbot) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\System Volume Information\_restore{F1CB4D1D-8238-4C76-AB15-F75B377F4CFF}\RP410\A0150664.exe (Trojan.Dorkbot) -> Erfolgreich gelöscht und in Quarantäne gestellt. J:\LOLA\PABLO\Pablo\autocad 2008\disco 2\Crack\AutoCAD-2008-keygen.exe (RiskWare.Tool.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt. J:\RECYCLER\e621ca05.exe (Trojan.Dorkbot) -> Erfolgreich gelöscht und in Quarantäne gestellt. J:\System Volume Information\_restore{F1CB4D1D-8238-4C76-AB15-F75B377F4CFF}\RP396\A0139830.exe (Trojan.Dorkbot) -> Erfolgreich gelöscht und in Quarantäne gestellt. J:\System Volume Information\_restore{F1CB4D1D-8238-4C76-AB15-F75B377F4CFF}\RP399\A0143064.exe (Trojan.Dorkbot) -> Erfolgreich gelöscht und in Quarantäne gestellt. J:\System Volume Information\_restore{F1CB4D1D-8238-4C76-AB15-F75B377F4CFF}\RP404\A0143385.exe (Trojan.Dorkbot) -> Erfolgreich gelöscht und in Quarantäne gestellt. J:\System Volume Information\_restore{F1CB4D1D-8238-4C76-AB15-F75B377F4CFF}\RP407\A0147440.exe (Trojan.Dorkbot) -> Erfolgreich gelöscht und in Quarantäne gestellt. J:\System Volume Information\_restore{F1CB4D1D-8238-4C76-AB15-F75B377F4CFF}\RP409\A0147630.exe (Trojan.Dorkbot) -> Erfolgreich gelöscht und in Quarantäne gestellt. J:\System Volume Information\_restore{F1CB4D1D-8238-4C76-AB15-F75B377F4CFF}\RP410\A0148611.exe (Backdoor.Bot) -> Erfolgreich gelöscht und in Quarantäne gestellt. J:\System Volume Information\_restore{F1CB4D1D-8238-4C76-AB15-F75B377F4CFF}\RP410\A0150688.exe (Trojan.Dorkbot) -> Erfolgreich gelöscht und in Quarantäne gestellt. (Ende) |
|
01.02.2013, 18:17
| #2 |
| /// Winkelfunktion /// TB-Süch-Tiger™   | Ordner auf externer Festplatte und USB-Sticks als Verknüpfung angezeigt Hallo und
__________________ Mal eine kurze Frage, das ist jetzt nichts speziell gegen dich, ich hätte auch jeden anderen fragen können der die Logs so postet - wo bitte steht, dass die Logs in den Anhang gelegt werden sollen bzw. wo genau hast du das herausgelesen? Logfiles im Anhang erschweren die Auswertung massivst Bitte um Erläuterung damit man die Textstelle in der Anleitung für alle Neulinge mal gezielt ändern/verbessern kann. Danke.  Lesestoff:Posten in CODE-Tags Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
__________________ |
|
02.02.2013, 13:23
| #3 |
| | Ordner auf externer Festplatte und USB-Sticks als Verknüpfung angezeigt Hallo Cosinus,
__________________tut mir leid, kann dir leider nicht sagen, wo genau ich das mit den extra angehängten Dateien gelesen habe. Kann es sein, dass das die Politik letztes Jahr noch war? Ich bin einfach so vorgegangen wie letztes Jahr (und so, wie auch viele andere Forumsnutzer)... ... aber klar, kann voll verstehen, dass das Extra-Downloaen und -Öffnen der seperaten Dateien lästig ist, daher hier: OTL Code:
ATTFilter OTL logfile created on: 01.02.2013 10:59:45 - Run 5 OTL by OldTimer - Version 3.2.31.0 Folder = C:\Dokumente und Einstellungen\Markus\Desktop Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 6.0.2900.5512) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 1,96 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 50,93% Memory free 3,81 Gb Paging File | 3,05 Gb Available in Paging File | 80,01% Paging File free Paging file location(s): C:\pagefile.sys 2046 4092 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 97,65 Gb Total Space | 8,46 Gb Free Space | 8,66% Space Free | Partition Type: NTFS Drive F: | 15,04 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS Drive J: | 931,51 Gb Total Space | 474,86 Gb Free Space | 50,98% Space Free | Partition Type: NTFS Computer Name: MJ | User Name: Markus | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - [2013.01.21 20:57:43 | 000,917,400 | ---- | M] (Mozilla Corporation) -- C:\Programme\Mozilla Firefox\firefox.exe PRC - [2012.11.14 22:04:15 | 000,036,640 | ---- | M] (Panda Security, S.L.) -- C:\Programme\Panda Security\Panda Cloud Antivirus\PSUAService.exe PRC - [2012.11.14 22:04:15 | 000,032,032 | ---- | M] (Panda Security, S.L.) -- C:\Programme\Panda Security\Panda Cloud Antivirus\PSUAMain.exe PRC - [2012.11.12 14:45:41 | 000,140,064 | ---- | M] (Panda Security, S.L.) -- C:\Programme\Panda Security\Panda Cloud Antivirus\PSANHost.exe PRC - [2012.10.15 08:52:20 | 000,221,832 | ---- | M] (Panda Security) -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Panda Security URL Filtering\Panda_URL_Filtering.exe PRC - [2012.02.09 10:32:00 | 000,584,192 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Markus\Desktop\OTL.exe PRC - [2010.12.30 03:48:50 | 000,114,688 | ---- | M] () -- C:\Programme\Internet Tigo\Internet Tigo.exe PRC - [2010.09.08 10:45:10 | 001,034,752 | ---- | M] () -- C:\Programme\Western Digital\WD SmartWare\Front Parlor\WDFME\WDFME.exe PRC - [2010.09.08 10:44:50 | 000,484,352 | ---- | M] () -- C:\Programme\Western Digital\WD SmartWare\Front Parlor\WDSC.exe PRC - [2010.09.08 10:42:28 | 005,185,536 | ---- | M] (Western Digital Technologies, Inc.) -- C:\Programme\Western Digital\WD SmartWare\WD Drive Manager\WDDMStatus.exe PRC - [2010.09.08 10:41:36 | 000,237,056 | ---- | M] (WDC) -- C:\Programme\Western Digital\WD SmartWare\WD Drive Manager\WDDMService.exe PRC - [2010.04.05 15:55:01 | 000,116,104 | ---- | M] () -- C:\Programme\Canon\IJPLM\ijplmsvc.exe PRC - [2010.04.02 10:18:54 | 001,185,112 | ---- | M] (CANON INC.) -- C:\Programme\Canon\Solution Menu EX\CNSEMAIN.EXE PRC - [2010.03.24 21:50:00 | 002,516,296 | ---- | M] (CANON INC.) -- C:\Programme\Canon\MyPrinter\BJMYPRT.EXE PRC - [2009.07.19 21:32:16 | 002,713,144 | ---- | M] (Conexant Systems, Inc.) -- C:\Programme\CONEXANT\SmartAudio\SmAudio.exe PRC - [2009.06.12 07:59:14 | 004,464,640 | ---- | M] (Lenovo(Beijing)Limited) -- C:\Programme\Lenovo\Energy Management\utility.exe PRC - [2009.06.10 10:32:56 | 001,282,048 | ---- | M] (Lenovo (Beijing) Limited) -- C:\Programme\Lenovo\Energy Management\Energy Management.exe PRC - [2008.09.16 07:03:18 | 000,169,312 | ---- | M] (Adobe Systems Incorporated) -- C:\Programme\Adobe\Photoshop Elements 7.0\PhotoshopElementsFileAgent.exe PRC - [2008.04.14 08:00:00 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe PRC - [2008.01.18 09:21:30 | 000,576,104 | ---- | M] (Broadcom Corporation.) -- C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe PRC - [2004.09.29 06:14:36 | 000,069,632 | ---- | M] (HP) -- C:\WINDOWS\system32\HPZipm12.exe PRC - [2004.08.27 19:22:38 | 000,090,112 | ---- | M] (Ulead Systems, Inc.) -- C:\Programme\Gemeinsame Dateien\Ulead Systems\Autodetector\Monitor.exe PRC - [2002.09.24 12:43:44 | 000,073,728 | ---- | M] (VeNoM386 and SwENSkE) -- C:\Programme\D-Tools\daemon.exe ========== Modules (No Company Name) ========== MOD - [2013.01.21 20:57:33 | 003,022,232 | ---- | M] () -- C:\Programme\Mozilla Firefox\mozjs.dll MOD - [2013.01.10 16:51:54 | 000,627,200 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Transactions\ad737988d5bde126a3b7770eacc51e5b\System.Transactions.ni.dll MOD - [2013.01.10 16:51:53 | 000,212,992 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.ServiceProce#\f43e890d874ef521aba51f76f64cd97b\System.ServiceProcess.ni.dll MOD - [2013.01.10 16:51:40 | 000,998,400 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Management\1a6f9e23985e3159e6dd9827fd81c2fd\System.Management.ni.dll MOD - [2013.01.10 16:51:38 | 000,141,312 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Configuratio#\5f287bf8e66e3b9bfc5562ad7e3c7857\System.Configuration.Install.ni.dll MOD - [2013.01.10 16:51:35 | 000,627,712 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.EnterpriseSe#\04eea38364e5ced71d02bf104cb5892c\System.EnterpriseServices.ni.dll MOD - [2013.01.10 16:49:52 | 000,971,264 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Configuration\96b7a0136e9e72e8f4eb0230c20766d2\System.Configuration.ni.dll MOD - [2013.01.10 16:49:05 | 017,403,904 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.ServiceModel\58ee03cb0f505b226bfe97c0e879005f\System.ServiceModel.ni.dll MOD - [2013.01.10 07:46:53 | 005,450,752 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Xml\fe025743210c22bea2f009e1612c38bf\System.Xml.ni.dll MOD - [2013.01.10 07:45:09 | 006,616,576 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Data\8462c03b4f10c4624feb95790d6d1e30\System.Data.ni.dll MOD - [2013.01.10 07:41:13 | 007,977,984 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System\aeac298c43c77d8860db8e7634d9f2eb\System.ni.dll MOD - [2013.01.10 07:40:30 | 011,492,352 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\mscorlib\eab2340ead8e1a84bdf1a87868659979\mscorlib.ni.dll MOD - [2013.01.10 07:36:12 | 002,933,248 | ---- | M] () -- C:\WINDOWS\assembly\GAC_32\System.Data\2.0.0.0__b77a5c561934e089\System.Data.dll MOD - [2013.01.10 07:36:00 | 000,005,632 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\Microsoft.VisualC\8.0.0.0__b03f5f7f11d50a3a\Microsoft.VisualC.dll MOD - [2013.01.10 07:35:32 | 000,303,104 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\System.Runtime.Remoting\2.0.0.0__b77a5c561934e089\System.Runtime.Remoting.dll MOD - [2013.01.10 07:35:13 | 000,261,632 | ---- | M] () -- C:\WINDOWS\assembly\GAC_32\System.Transactions\2.0.0.0__b77a5c561934e089\System.Transactions.dll MOD - [2012.12.18 10:28:26 | 000,301,056 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.DEU MOD - [2012.06.11 22:40:48 | 009,459,912 | ---- | M] () -- C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_3_300_257.dll MOD - [2011.10.05 03:52:30 | 000,756,048 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\MSPTLS.DLL MOD - [2010.12.30 03:48:50 | 000,114,688 | ---- | M] () -- C:\Programme\Internet Tigo\Internet Tigo.exe MOD - [2010.09.08 10:53:16 | 000,886,272 | ---- | M] () -- C:\Programme\Western Digital\WD SmartWare\Front Parlor\WDFME\System.Data.SQLite.dll MOD - [2010.09.08 10:45:10 | 001,034,752 | ---- | M] () -- C:\Programme\Western Digital\WD SmartWare\Front Parlor\WDFME\WDFME.exe MOD - [2010.09.08 10:44:50 | 000,484,352 | ---- | M] () -- C:\Programme\Western Digital\WD SmartWare\Front Parlor\WDSC.exe MOD - [2010.04.05 15:55:01 | 000,116,104 | ---- | M] () -- C:\Programme\Canon\IJPLM\ijplmsvc.exe MOD - [2009.10.27 09:48:48 | 000,163,840 | ---- | M] () -- C:\Programme\Internet Tigo\SMSPlugin.dll MOD - [2009.10.27 09:48:48 | 000,061,440 | ---- | M] () -- C:\Programme\Internet Tigo\XCodec.dll MOD - [2009.10.27 09:48:46 | 000,552,960 | ---- | M] () -- C:\Programme\Internet Tigo\atcomm.dll MOD - [2009.10.27 09:48:46 | 000,151,552 | ---- | M] () -- C:\Programme\Internet Tigo\DetectDev.dll MOD - [2009.10.27 09:48:46 | 000,135,168 | ---- | M] () -- C:\Programme\Internet Tigo\LocaleMgrPlugin.dll MOD - [2009.10.27 09:48:46 | 000,090,112 | ---- | M] () -- C:\Programme\Internet Tigo\FileManager.dll MOD - [2009.10.27 09:48:46 | 000,090,112 | ---- | M] () -- C:\Programme\Internet Tigo\DialUpPlugin.dll MOD - [2009.10.27 09:48:46 | 000,061,440 | ---- | M] () -- C:\Programme\Internet Tigo\DeviceOperate.dll MOD - [2009.10.27 09:48:46 | 000,057,344 | ---- | M] () -- C:\Programme\Internet Tigo\ConfigFilePlugin.dll MOD - [2009.10.27 09:48:46 | 000,032,768 | ---- | M] () -- C:\Programme\Internet Tigo\NotifyServicePlugin.dll MOD - [2009.10.27 09:48:46 | 000,014,848 | ---- | M] () -- C:\Programme\Internet Tigo\isaputrace.dll MOD - [2009.09.19 06:08:04 | 000,118,784 | ---- | M] () -- C:\Programme\Internet Tigo\NetInfoPlugin.dll MOD - [2009.08.29 11:18:34 | 000,888,832 | ---- | M] () -- C:\Programme\Internet Tigo\NDISAPI.dll MOD - [2009.07.31 06:26:22 | 000,172,032 | ---- | M] () -- C:\Programme\Internet Tigo\DeviceMgrUIPlugin.dll MOD - [2009.07.30 17:01:08 | 000,110,592 | ---- | M] () -- C:\Programme\Internet Tigo\DeviceMgrPlugin.dll MOD - [2009.06.05 11:36:48 | 000,217,088 | ---- | M] () -- C:\WINDOWS\system32\370prop.ax MOD - [2008.05.21 12:33:22 | 000,045,056 | ---- | M] () -- C:\Programme\Lenovo\Energy Management\KbdHook.dll MOD - [2008.04.14 08:00:00 | 000,014,336 | ---- | M] () -- C:\WINDOWS\system32\msdmo.dll MOD - [2008.01.18 09:16:00 | 002,842,624 | ---- | M] () -- C:\WINDOWS\system32\btwicons.dll MOD - [2008.01.18 09:14:08 | 000,040,960 | ---- | M] () -- C:\Programme\WIDCOMM\Bluetooth Software\BTKeyInd.dll MOD - [2005.06.23 22:05:02 | 000,045,056 | ---- | M] () -- C:\Programme\Lenovo\Energy Management\HookLib.dll MOD - [2004.07.26 17:11:50 | 000,028,672 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\Ulead Systems\Autodetector\DetMethod.dll ========== Win32 Services (SafeList) ========== SRV - [2013.01.21 20:57:37 | 000,115,608 | ---- | M] (Mozilla Foundation) [On_Demand | Stopped] -- C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe -- (MozillaMaintenance) SRV - [2012.11.14 22:04:15 | 000,036,640 | ---- | M] (Panda Security, S.L.) [Auto | Running] -- C:\Programme\Panda Security\Panda Cloud Antivirus\PSUAService.exe -- (PSUAService) SRV - [2012.11.12 14:45:41 | 000,140,064 | ---- | M] (Panda Security, S.L.) [Auto | Running] -- C:\Programme\Panda Security\Panda Cloud Antivirus\PSANHost.exe -- (NanoServiceMain) SRV - [2012.07.03 13:19:28 | 000,160,944 | R--- | M] (Skype Technologies) [Auto | Stopped] -- C:\Programme\Skype\Updater\Updater.exe -- (SkypeUpdate) SRV - [2011.07.20 05:18:24 | 000,440,696 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE -- (odserv) SRV - [2010.12.28 12:58:23 | 000,651,720 | ---- | M] (Macrovision Europe Ltd.) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe -- (FLEXnet Licensing Service) SRV - [2010.09.08 10:45:10 | 001,034,752 | ---- | M] () [Auto | Running] -- C:\Programme\Western Digital\WD SmartWare\Front Parlor\WDFME\WDFME.exe -- (WDFME) SRV - [2010.09.08 10:44:50 | 000,484,352 | ---- | M] () [Auto | Running] -- C:\Programme\Western Digital\WD SmartWare\Front Parlor\WDSC.exe -- (WDSC) SRV - [2010.09.08 10:41:36 | 000,237,056 | ---- | M] (WDC) [Auto | Running] -- C:\Programme\Western Digital\WD SmartWare\WD Drive Manager\WDDMService.exe -- (WDDMService) SRV - [2010.04.05 15:55:01 | 000,116,104 | ---- | M] () [Auto | Running] -- C:\Programme\Canon\IJPLM\ijplmsvc.exe -- (IJPLMSVC) SRV - [2008.09.16 07:03:18 | 000,169,312 | ---- | M] (Adobe Systems Incorporated) [Auto | Running] -- C:\Programme\Adobe\Photoshop Elements 7.0\PhotoshopElementsFileAgent.exe -- (AdobeActiveFileMonitor7.0) SRV - [2006.10.26 09:03:08 | 000,145,184 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE -- (ose) SRV - [2004.09.29 06:14:36 | 000,069,632 | ---- | M] (HP) [Auto | Running] -- C:\WINDOWS\system32\HPZipm12.exe -- (Pml Driver HPZ12) ========== Driver Services (SafeList) ========== DRV - [2012.11.09 19:01:47 | 000,178,728 | ---- | M] (Panda Security, S.L.) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\PSINKNC.sys -- (PSINKNC) DRV - [2012.11.09 19:01:47 | 000,123,560 | ---- | M] (Panda Security, S.L.) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\PSINProt.sys -- (PSINProt) DRV - [2012.11.09 19:01:47 | 000,114,216 | ---- | M] (Panda Security, S.L.) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\PSINProc.sys -- (PSINProc) DRV - [2012.11.09 19:01:46 | 000,149,288 | ---- | M] (Panda Security, S.L.) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\PSINAflt.sys -- (PSINAflt) DRV - [2012.11.09 19:01:46 | 000,102,184 | ---- | M] (Panda Security, S.L.) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\PSINFile.sys -- (PSINFile) DRV - [2012.11.09 11:23:58 | 000,276,520 | ---- | M] (Panda Security, S.L.) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\NNSStrm.sys -- (NNSSTRM) DRV - [2012.11.09 11:23:58 | 000,133,928 | ---- | M] (Panda Security, S.L.) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\NNStlsc.sys -- (NNSTLSC) DRV - [2012.11.09 11:23:57 | 000,370,216 | ---- | M] (Panda Security, S.L.) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\NNSProt.sys -- (NNSPROT) DRV - [2012.11.09 11:23:57 | 000,191,528 | ---- | M] (Panda Security, S.L.) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\NNSPrv.sys -- (NNSPRV) DRV - [2012.11.09 11:23:57 | 000,128,040 | ---- | M] (Panda Security, S.L.) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\NNSSmtp.sys -- (NNSSMTP) DRV - [2012.11.09 11:23:56 | 000,125,480 | ---- | M] (Panda Security, S.L.) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\NNSPop3.sys -- (NNSPOP3) DRV - [2012.11.09 11:23:56 | 000,063,400 | ---- | M] (Panda Security, S.L.) [Kernel | Disabled | Stopped] -- C:\WINDOWS\system32\drivers\NNSpihs.sys -- (NNSPIHS) DRV - [2012.11.09 11:23:55 | 000,163,112 | ---- | M] (Panda Security, S.L.) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\NNSIds.sys -- (NNSIDS) DRV - [2012.11.09 11:23:55 | 000,139,176 | ---- | M] (Panda Security, S.L.) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\NNSHttp.sys -- (NNSHTTP) DRV - [2012.11.09 11:23:55 | 000,133,544 | ---- | M] (Panda Security, S.L.) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\NNSpicc.sys -- (NNSPICC) DRV - [2012.11.09 11:23:54 | 000,119,208 | ---- | M] (Panda Security, S.L.) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\NNSAlpc.sys -- (NNSALPC) DRV - [2012.11.07 09:00:12 | 000,046,672 | ---- | M] (Panda Security, S.L.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\PSKMAD.sys -- (PSKMAD) DRV - [2012.10.22 12:08:35 | 000,038,824 | ---- | M] (Panda Security, S.L.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\NNSNAHS.sys -- (NNSNAHS) DRV - [2011.03.26 10:37:12 | 000,107,776 | ---- | M] (ZTE Incorporated) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ZTEusbvoice.sys -- (ZTEusbvoice) DRV - [2011.03.26 10:37:12 | 000,107,776 | ---- | M] (ZTE Incorporated) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ZTEusbser6k.sys -- (ZTEusbser6k) DRV - [2011.03.26 10:37:12 | 000,107,776 | ---- | M] (ZTE Incorporated) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ZTEusbnmea.sys -- (ZTEusbnmea) DRV - [2011.03.26 10:37:12 | 000,107,776 | ---- | M] (ZTE Incorporated) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ZTEusbmdm6k.sys -- (ZTEusbmdm6k) DRV - [2010.04.21 16:08:22 | 000,218,744 | ---- | M] (Alps Electric Co., Ltd.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\Apfiltr.sys -- (ApfiltrService) DRV - [2010.03.26 13:20:26 | 001,774,648 | ---- | M] (Conexant Systems Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\CHDAU32.sys -- (CnxtHdAudService) DRV - [2009.10.16 13:37:28 | 000,172,160 | ---- | M] (SMI) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\SMIksdrv.sys -- (usbsmi) DRV - [2009.10.12 10:21:54 | 000,100,736 | ---- | M] (Huawei Technologies Co., Ltd.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ewusbdev.sys -- (hwusbdev) DRV - [2009.09.22 12:40:48 | 000,174,592 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\RtsUStor.sys -- (RSUSBSTOR) DRV - [2009.07.21 16:14:58 | 000,081,704 | ---- | M] (CyberLink) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\wsvd.sys -- (wsvd) DRV - [2009.02.13 12:02:52 | 000,011,520 | ---- | M] (Western Digital Technologies) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\wdcsam.sys -- (WDC_SAM) DRV - [2009.02.01 13:39:02 | 000,163,840 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\bpenum.sys -- (bpenum) Intel(R) DRV - [2008.10.23 08:49:18 | 000,187,392 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\b57xp32.sys -- (b57w2k) DRV - [2008.09.10 14:14:48 | 001,386,624 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\BCMWL5.SYS -- (BCM43XX) DRV - [2008.08.06 07:34:16 | 000,128,104 | ---- | M] (Microsoft Corporation) [File_System | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\WimFltr.sys -- (WimFltr) DRV - [2008.01.11 09:58:42 | 000,009,472 | ---- | M] (Lenovo Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\AcpiVpc.sys -- (ACPIVPC) DRV - [2007.12.10 07:21:26 | 000,539,640 | ---- | M] (Broadcom Corporation.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\btaudio.sys -- (btaudio) DRV - [2007.11.21 05:51:30 | 000,879,624 | ---- | M] (Broadcom Corporation.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\btkrnl.sys -- (BTKRNL) DRV - [2007.08.24 19:45:22 | 000,101,120 | R--- | M] (Huawei Technologies Co., Ltd.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ewusbmdm.sys -- (hwdatacard) DRV - [2007.06.29 06:38:30 | 000,156,392 | ---- | M] (Broadcom Corporation.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\btwdndis.sys -- (BTWDNDIS) DRV - [2007.03.31 07:02:40 | 000,055,352 | ---- | M] (Broadcom Corporation.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\btwhid.sys -- (btwhid) DRV - [2007.03.23 04:50:08 | 000,037,424 | ---- | M] (Broadcom Corporation.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\btport.sys -- (BTDriver) DRV - [2002.10.13 20:24:30 | 000,088,736 | ---- | M] (Generic) [Kernel | Boot | Running] -- C:\WINDOWS\System32\drivers\st323dk.sys -- (St323dk) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 ========== FireFox ========== FF - prefs.js..browser.search.selectedEngine: "Wikipedia (de)" FF - prefs.js..extensions.enabledItems: {B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4}:2.0 FF - prefs.js..extensions.enabledItems: widgetruntime@surfsecret.com:1.0 FF - prefs.js..extensions.enabledItems: {ACAA314B-EEBA-48e4-AD47-84E31C44796C}:1.0.1 FF - prefs.js..extensions.enabledItems: {82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}:5.3.0.7550 FF - prefs.js..keyword.URL: "hxxp://search.yahoo.com/search?fr=panda&type=PCAFSI1211&p=" FF - prefs.js..network.proxy.backup.ftp: "192.168.0.1" FF - prefs.js..network.proxy.backup.ftp_port: 3128 FF - prefs.js..network.proxy.backup.gopher: "192.168.0.1" FF - prefs.js..network.proxy.backup.gopher_port: 3128 FF - prefs.js..network.proxy.backup.socks: "192.168.0.1" FF - prefs.js..network.proxy.backup.socks_port: 3128 FF - prefs.js..network.proxy.backup.ssl: "192.168.0.1" FF - prefs.js..network.proxy.backup.ssl_port: 3128 FF - prefs.js..network.proxy.ftp: "192.168.0.1" FF - prefs.js..network.proxy.ftp_port: 3128 FF - prefs.js..network.proxy.gopher: "192.168.0.1" FF - prefs.js..network.proxy.gopher_port: 3128 FF - prefs.js..network.proxy.http: "192.168.0.1" FF - prefs.js..network.proxy.http_port: 3128 FF - prefs.js..network.proxy.share_proxy_settings: true FF - prefs.js..network.proxy.socks: "192.168.0.1" FF - prefs.js..network.proxy.socks_port: 3128 FF - prefs.js..network.proxy.ssl: "192.168.0.1" FF - prefs.js..network.proxy.ssl_port: 3128 FF - prefs.js..network.proxy.type: 0 FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_3_300_257.dll () FF - HKLM\Software\MozillaPlugins\@canon.com/EPPEX: C:\Programme\Canon\Easy-PhotoPrint EX\NPEZFFPI.DLL (CANON INC.) FF - HKLM\Software\MozillaPlugins\@Google.com/GoogleEarthPlugin: C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google) FF - HKLM\Software\MozillaPlugins\@google.com/npPicasa3,version=3.0.0: C:\Programme\Google\Picasa3\npPicasa3.dll (Google, Inc.) FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Programme\Google\Update\1.3.21.123\npGoogleUpdate3.dll (Google Inc.) FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Programme\Google\Update\1.3.21.123\npGoogleUpdate3.dll (Google Inc.) FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.) FF - HKCU\Software\MozillaPlugins\@talk.google.com/GoogleTalkPlugin: C:\Dokumente und Einstellungen\Markus\Anwendungsdaten\Mozilla\plugins\npgoogletalk.dll (Google) FF - HKCU\Software\MozillaPlugins\@talk.google.com/O3DPlugin: C:\Dokumente und Einstellungen\Markus\Anwendungsdaten\Mozilla\plugins\npgtpo3dautoplugin.dll () FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Dokumente und Einstellungen\Markus\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.123\npGoogleUpdate3.dll (Google Inc.) FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Dokumente und Einstellungen\Markus\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.123\npGoogleUpdate3.dll (Google Inc.) FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\widgetruntime@surfsecret.com: C:\Programme\Panda Security\Panda ID Protect\Firefox [2010.11.20 13:11:55 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 18.0.1\extensions\\Components: C:\Programme\Mozilla Firefox\components [2013.01.21 20:57:48 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 18.0.1\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2013.01.31 21:57:33 | 000,000,000 | ---D | M] [2010.11.20 13:06:23 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Markus\Anwendungsdaten\Mozilla\Extensions [2012.12.20 09:53:42 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Markus\Anwendungsdaten\Mozilla\Firefox\Profiles\b167f3aw.default\extensions [2012.01.03 18:06:51 | 000,000,000 | ---D | M] (Garmin Communicator) -- C:\Dokumente und Einstellungen\Markus\Anwendungsdaten\Mozilla\Firefox\Profiles\b167f3aw.default\extensions\{195A3098-0BD5-4e90-AE22-BA1C540AFD1E} [2011.10.30 19:05:49 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\Markus\Anwendungsdaten\Mozilla\Firefox\Profiles\b167f3aw.default\extensions\{20a82645-c095-46ed-80e3-08825760534b} [2011.06.06 10:46:39 | 000,000,000 | ---D | M] ("DVDVideoSoft Menu") -- C:\Dokumente und Einstellungen\Markus\Anwendungsdaten\Mozilla\Firefox\Profiles\b167f3aw.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C} [2012.12.20 09:54:20 | 000,000,000 | ---D | M] (Panda Security Toolbar) -- C:\Dokumente und Einstellungen\Markus\Anwendungsdaten\Mozilla\Firefox\Profiles\b167f3aw.default\extensions\{B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4} [2013.01.21 20:55:25 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions [2013.01.21 20:55:25 | 000,000,000 | ---D | M] (Skype Click to Call) -- C:\Programme\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A} [2013.01.21 20:57:46 | 000,262,552 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll [2012.07.08 22:03:50 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml [2012.10.02 13:23:06 | 000,002,465 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml [2012.07.08 22:03:50 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml [2012.07.08 22:03:50 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml [2012.07.08 22:03:50 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml [2012.07.08 22:03:50 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml O1 HOSTS File: ([2008.04.14 08:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated) O2 - BHO: (Skype Browser Helper) - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.) O2 - BHO: (Panda Security Toolbar) - {B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4} - C:\Programme\pandasecuritytb\pandasecurityDx.dll () O3 - HKLM\..\Toolbar: (Panda Security Toolbar) - {B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4} - C:\Programme\pandasecuritytb\pandasecurityDx.dll () O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated) O4 - HKLM..\Run: [CanonMyPrinter] C:\Programme\Canon\MyPrinter\BJMyPrt.exe (CANON INC.) O4 - HKLM..\Run: [CanonSolutionMenuEx] C:\Programme\Canon\Solution Menu EX\CNSEMAIN.EXE (CANON INC.) O4 - HKLM..\Run: [DAEMON Tools-1033] C:\Programme\D-Tools\daemon.exe (VeNoM386 and SwENSkE) O4 - HKLM..\Run: [Energy Management] C:\Programme\Lenovo\Energy Management\Energy Management.exe (Lenovo (Beijing) Limited) O4 - HKLM..\Run: [EnergyUtility] C:\Programme\Lenovo\Energy Management\utility.exe (Lenovo(Beijing)Limited) O4 - HKLM..\Run: [Panda Security URL Filtering] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Panda Security URL Filtering\Panda_URL_Filtering.exe (Panda Security) O4 - HKLM..\Run: [PSUAMain] C:\Programme\Panda Security\Panda Cloud Antivirus\PSUAMain.exe (Panda Security, S.L.) O4 - HKLM..\Run: [SmartAudio] C:\Programme\CONEXANT\SMARTAUDIO\SMAUDIO.EXE (Conexant Systems, Inc.) O4 - HKLM..\Run: [Ulead AutoDetector v2] C:\Programme\Gemeinsame Dateien\Ulead Systems\Autodetector\Monitor.exe (Ulead Systems, Inc.) O4 - HKCU..\Run: [EPSON TX133 TX135 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIHJB.EXE (SEIKO EPSON CORPORATION) O4 - HKCU..\Run: [Rbtytp] C:\Dokumente und Einstellungen\Markus\Anwendungsdaten\Rbtytp.exe File not found O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\BTTray.lnk = C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe (Broadcom Corporation.) O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\WDDMStatus.lnk = C:\Programme\Western Digital\WD SmartWare\WD Drive Manager\WDDMStatus.exe (Western Digital Technologies, Inc.) O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 36 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = FF FF FF FF [binary data] O8 - Extra context menu item: Add to Google Photos Screensa&ver - C:\WINDOWS\System32\GPhotos.scr (Google Inc.) O8 - Extra context menu item: Free YouTube Download - C:\Dokumente und Einstellungen\Markus\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubedownload.htm () O8 - Extra context menu item: Senden an &Bluetooth-Gerät... - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm () O8 - Extra context menu item: Senden an Bluetooth - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm () O9 - Extra Button: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.) O9 - Extra 'Tools' menuitem : Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.) O9 - Extra Button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm () O9 - Extra 'Tools' menuitem : @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm () O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object) O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{F367DA5D-3EB7-454F-AA40-2A127D843FFC}: NameServer = 200.73.96.146 190.104.12.43 O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation) O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies) O18 - Protocol\Handler\skype-ie-addon-data {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.) O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (Explorer.exe) -C:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - HKLM Winlogon: UserInit - (c:\windows\system32\userinit.exe) -C:\WINDOWS\system32\userinit.exe (Microsoft Corporation) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O24 - Desktop WallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp O24 - Desktop BackupWallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2010.11.20 07:30:57 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O32 - AutoRun File - [2013.01.31 17:46:06 | 000,000,000 | RHSD | M] - C:\autorun.inf -- [ NTFS ] O32 - AutoRun File - [2009.08.23 14:42:34 | 000,143,360 | R--- | M] (Huawei Technologies Co., Ltd.) - F:\AutoRun.exe -- [ CDFS ] O32 - AutoRun File - [2008.09.18 13:12:34 | 000,000,045 | R--- | M] () - F:\AUTORUN.INF -- [ CDFS ] O32 - AutoRun File - [2011.05.10 04:16:02 | 000,000,084 | ---- | M] () - J:\AUTORUN_.INF -- [ NTFS ] O33 - MountPoints2\{99d71b9f-6199-11e2-af03-002682929241}\Shell - "" = AutoRun O33 - MountPoints2\{99d71b9f-6199-11e2-af03-002682929241}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{99d71b9f-6199-11e2-af03-002682929241}\Shell\AutoRun\command - "" = F:\AutoRun.exe -- [2009.08.23 14:42:34 | 000,143,360 | R--- | M] (Huawei Technologies Co., Ltd.) O33 - MountPoints2\{99d71ba1-6199-11e2-af03-002682929241}\Shell - "" = AutoRun O33 - MountPoints2\{99d71ba1-6199-11e2-af03-002682929241}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{99d71ba1-6199-11e2-af03-002682929241}\Shell\AutoRun\command - "" = F:\AutoRun.exe -- [2009.08.23 14:42:34 | 000,143,360 | R--- | M] (Huawei Technologies Co., Ltd.) O33 - MountPoints2\{f4823192-1771-11e0-acfc-002682929241}\Shell - "" = AutoRun O33 - MountPoints2\{f4823192-1771-11e0-acfc-002682929241}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{f4823192-1771-11e0-acfc-002682929241}\Shell\AutoRun\command - "" = F:\AutoRun.exe -- [2009.08.23 14:42:34 | 000,143,360 | R--- | M] (Huawei Technologies Co., Ltd.) O34 - HKLM BootExecute: (autocheck autochk *) O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* ========== Files/Folders - Created Within 30 Days ========== [2013.01.31 17:46:06 | 000,000,000 | RHSD | C] -- C:\autorun.inf [2013.01.31 17:17:35 | 000,046,672 | ---- | C] (Panda Security, S.L.) -- C:\WINDOWS\System32\drivers\PSKMAD.sys [2013.01.21 20:55:04 | 000,000,000 | ---D | C] -- C:\Programme\Mozilla Firefox [2013.01.21 18:18:47 | 000,090,112 | ---- | C] (Propie) -- C:\Dokumente und Einstellungen\Markus\Anwendungsdaten\1B9.exe [2013.01.13 22:56:04 | 000,000,000 | ---D | C] -- C:\Programme\D-Tools [2013.01.09 12:25:35 | 000,090,112 | ---- | C] (Propie) -- C:\Dokumente und Einstellungen\Markus\Anwendungsdaten\155.exe [2013.01.09 12:25:29 | 000,090,112 | ---- | C] (Propie) -- C:\Dokumente und Einstellungen\Markus\Anwendungsdaten\154.exe [2013.01.06 16:04:23 | 000,090,112 | ---- | C] (Propie) -- C:\Dokumente und Einstellungen\Markus\Anwendungsdaten\13B.exe [2013.01.06 16:04:13 | 000,090,112 | ---- | C] (Propie) -- C:\Dokumente und Einstellungen\Markus\Anwendungsdaten\13A.exe [2013.01.04 17:01:47 | 000,090,112 | ---- | C] (Propie) -- C:\Dokumente und Einstellungen\Markus\Anwendungsdaten\103.exe [2013.01.04 17:01:42 | 000,090,112 | ---- | C] (Propie) -- C:\Dokumente und Einstellungen\Markus\Anwendungsdaten\102.exe [2013.01.03 12:11:29 | 000,090,112 | ---- | C] (Propie) -- C:\Dokumente und Einstellungen\Markus\Anwendungsdaten\AD.exe [2013.01.03 12:11:25 | 000,090,112 | ---- | C] (Propie) -- C:\Dokumente und Einstellungen\Markus\Anwendungsdaten\AC.exe [2012.12.21 08:32:06 | 000,090,112 | ---- | C] (Propie) -- C:\Dokumente und Einstellungen\Markus\Anwendungsdaten\1.exe [1 C:\Dokumente und Einstellungen\Markus\Eigene Dateien\*.tmp files -> C:\Dokumente und Einstellungen\Markus\Eigene Dateien\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2013.02.01 11:18:05 | 000,001,214 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-1214440339-1604221776-1417001333-1003UA.job [2013.02.01 11:17:27 | 000,001,090 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job [2013.02.01 10:50:36 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2013.02.01 10:44:09 | 000,001,086 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job [2013.02.01 10:43:58 | 000,002,048 | ---- | M] () -- C:\WINDOWS\bootstat.dat [2013.02.01 02:18:06 | 000,001,162 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-1214440339-1604221776-1417001333-1003Core.job [2013.01.30 21:01:41 | 000,000,010 | ---- | M] () -- C:\WINDOWS\popcinfo.dat [2013.01.20 14:49:39 | 000,141,312 | ---- | M] () -- C:\Dokumente und Einstellungen\Markus\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2013.01.13 22:56:10 | 000,000,613 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\DAEMON Tools.lnk [2013.01.10 07:37:29 | 000,452,928 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat [2013.01.10 07:37:29 | 000,436,042 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat [2013.01.10 07:37:29 | 000,081,946 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat [2013.01.10 07:37:29 | 000,068,938 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat [2013.01.10 07:09:57 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK [2013.01.04 15:58:54 | 003,110,400 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mshtml.dll [1 C:\Dokumente und Einstellungen\Markus\Eigene Dateien\*.tmp files -> C:\Dokumente und Einstellungen\Markus\Eigene Dateien\*.tmp -> ] ========== Files Created - No Company Name ========== [2012.12.24 19:15:33 | 000,011,710 | ---- | C] () -- C:\Dokumente und Einstellungen\Markus\Lokale Einstellungen\Anwendungsdaten\recently-used.xbel [2012.12.23 21:06:46 | 000,000,043 | ---- | C] () -- C:\WINDOWS\gswin32.ini [2012.07.25 12:37:05 | 000,000,072 | ---- | C] () -- C:\WINDOWS\Pex.INI [2012.07.25 08:22:06 | 000,000,074 | -H-- | C] () -- C:\WINDOWS\efdcet.dat [2012.05.07 10:52:28 | 000,000,010 | ---- | C] () -- C:\WINDOWS\popcinfo.dat [2012.02.16 15:03:00 | 000,089,088 | ---- | C] () -- C:\WINDOWS\System32\mbr.exe [2012.02.15 07:49:13 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\iacenc.dll [2011.10.03 16:16:29 | 000,000,032 | ---- | C] () -- C:\WINDOWS\CD_Start.INI [2011.04.17 23:31:01 | 000,000,766 | ---- | C] () -- C:\WINDOWS\BWDir.ini [2011.04.12 15:42:23 | 000,010,824 | ---- | C] () -- C:\WINDOWS\bw500.ini [2010.12.27 18:53:15 | 000,200,704 | ---- | C] () -- C:\WINDOWS\System32\Bwbits50.dll [2010.12.27 18:53:15 | 000,181,760 | ---- | C] () -- C:\WINDOWS\System32\patchw32.dll [2010.12.27 18:53:15 | 000,116,736 | ---- | C] () -- C:\WINDOWS\System32\patchw.dll [2010.12.27 18:53:15 | 000,081,920 | ---- | C] () -- C:\WINDOWS\System32\bwplay.exe [2010.12.27 18:53:15 | 000,053,760 | ---- | C] () -- C:\WINDOWS\System32\zlib.dll [2010.12.27 18:53:15 | 000,020,992 | ---- | C] () -- C:\WINDOWS\System32\bwntsend.dll [2010.12.27 18:53:15 | 000,016,896 | ---- | C] () -- C:\WINDOWS\System32\bwnthook.dll [2010.12.21 13:08:23 | 000,001,324 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat [2010.11.24 20:10:47 | 000,141,312 | ---- | C] () -- C:\Dokumente und Einstellungen\Markus\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2010.11.22 10:58:06 | 000,061,780 | ---- | C] () -- C:\Dokumente und Einstellungen\Markus\Anwendungsdaten\PandaIDProtectHelp_de.chm [2010.11.20 15:31:25 | 000,000,056 | -H-- | C] () -- C:\WINDOWS\System32\ezsidmv.dat [2010.11.20 13:06:16 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat [2010.11.20 11:50:44 | 000,163,840 | ---- | C] () -- C:\WINDOWS\System32\SM37XCoInst.dll [2010.11.20 11:37:12 | 000,147,456 | ---- | C] () -- C:\WINDOWS\System32\igfxCoIn_v5002.dll [2010.11.20 10:02:09 | 000,442,964 | ---- | C] () -- C:\WINDOWS\System32\igcompkrng500.bin [2010.11.20 10:02:09 | 000,134,592 | R--- | C] () -- C:\WINDOWS\System32\igfcg500.bin [2010.11.20 10:02:09 | 000,092,216 | R--- | C] () -- C:\WINDOWS\System32\igfcg500m.bin [2010.11.20 10:02:08 | 002,026,604 | ---- | C] () -- C:\WINDOWS\System32\igkrng500.bin [2010.11.20 07:32:54 | 000,002,048 | ---- | C] () -- C:\WINDOWS\bootstat.dat [2010.11.20 07:28:02 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat [2010.11.20 02:18:30 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI [2010.11.20 02:17:21 | 000,309,496 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2009.08.03 10:07:42 | 000,403,816 | ---- | C] () -- C:\WINDOWS\System32\OGACheckControl.dll [2009.08.03 10:07:42 | 000,230,768 | ---- | C] () -- C:\WINDOWS\System32\OGAEXEC.exe [2008.04.14 08:00:00 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin [2008.04.14 08:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat [2008.04.14 08:00:00 | 000,452,928 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat [2008.04.14 08:00:00 | 000,436,042 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat [2008.04.14 08:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat [2008.04.14 08:00:00 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat [2008.04.14 08:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat [2008.04.14 08:00:00 | 000,081,946 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat [2008.04.14 08:00:00 | 000,068,938 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat [2008.04.14 08:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin [2008.04.14 08:00:00 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat [2008.04.14 08:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat [2008.04.14 08:00:00 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat [2008.04.14 08:00:00 | 000,004,463 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat [2008.04.14 08:00:00 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\Dcache.bin [2008.04.14 08:00:00 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat [2008.01.18 09:16:00 | 002,842,624 | ---- | C] () -- C:\WINDOWS\System32\btwicons.dll [2005.04.27 16:38:00 | 000,372,736 | ---- | C] () -- C:\WINDOWS\System32\hpzidi01.dll [2005.04.27 16:37:49 | 000,077,824 | ---- | C] () -- C:\WINDOWS\System32\hpzids01.dll [2001.11.14 07:56:00 | 001,802,240 | ---- | C] () -- C:\WINDOWS\System32\lcppn21.dll ========== LOP Check ========== [2012.10.02 17:37:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Battle.net [2012.12.20 09:54:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\blekko toolbars [2012.04.20 08:55:17 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonBJ [2012.04.20 09:13:34 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonEPP [2012.05.27 16:13:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonIJ [2012.05.14 23:12:10 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonIJEPPEX [2012.04.20 09:13:34 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonIJEPPEX2 [2012.04.20 09:03:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonIJMSetup [2012.05.16 20:43:12 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonIJMyPrinter [2013.02.01 10:40:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonIJPLM [2012.10.03 18:55:08 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonIJScan [2012.04.20 09:13:37 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonIJSolutionMenuEX [2012.04.20 09:02:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonIJWSpt [2011.07.29 08:12:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Easybits GO [2011.03.16 13:09:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\elsterformular [2012.01.04 01:21:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\EPSON [2012.05.17 10:06:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\espionServerData [2010.11.20 13:11:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Panda Security [2012.12.17 09:40:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Panda Security URL Filtering [2010.11.20 11:51:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Temp [2012.07.25 08:21:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ulead Systems [2011.01.11 07:02:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Western Digital [2010.12.09 06:21:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WinZip [2012.10.03 18:55:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Markus\Anwendungsdaten\Canon [2010.11.27 21:31:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Markus\Anwendungsdaten\com.adobe.newhope.NHProject.prod.E7BED6E5DDA59983786DD72EBFA46B1598278E07.1 [2012.12.04 15:07:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Markus\Anwendungsdaten\Dropbox [2011.06.06 10:46:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Markus\Anwendungsdaten\DVDVideoSoftIEHelpers [2011.03.16 13:11:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Markus\Anwendungsdaten\elsterformular [2012.01.03 18:17:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Markus\Anwendungsdaten\Garmin [2011.07.29 08:12:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Markus\Anwendungsdaten\go [2011.09.21 15:01:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Markus\Anwendungsdaten\Image Zone Express [2010.11.20 13:11:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Markus\Anwendungsdaten\Panda Security [2011.08.21 10:33:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Markus\Anwendungsdaten\pandasecuritytb [2012.10.09 11:25:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Markus\Anwendungsdaten\pdfforge [2012.12.23 23:33:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Markus\Anwendungsdaten\Scribus [2010.11.24 12:02:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Markus\Anwendungsdaten\SurfSecret Privacy Suite [2012.07.25 12:19:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Markus\Anwendungsdaten\Ulead Systems ========== Purity Check ========== < End of report > Code:
ATTFilter OTL Extras logfile created on: 01.02.2013 10:59:45 - Run 5
OTL by OldTimer - Version 3.2.31.0 Folder = C:\Dokumente und Einstellungen\Markus\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.5512)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
1,96 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 50,93% Memory free
3,81 Gb Paging File | 3,05 Gb Available in Paging File | 80,01% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 97,65 Gb Total Space | 8,46 Gb Free Space | 8,66% Space Free | Partition Type: NTFS
Drive F: | 15,04 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS
Drive J: | 931,51 Gb Total Space | 474,86 Gb Free Space | 50,98% Space Free | Partition Type: NTFS
Computer Name: MJ | User Name: Markus | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
========== Extra Registry (SafeList) ==========
========== File Associations ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
.url [@ = InternetShortcut] -- rundll32.exe shdocvw.dll,OpenURL %l
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
========== Shell Spawning ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
InternetShortcut [open] -- rundll32.exe shdocvw.dll,OpenURL %l
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
========== Security Center Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
========== System Restore Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
========== Firewall Settings ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DoNotAllowExceptions" = 0
"DisableNotifications" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
"3724:TCP" = 3724:TCP:*:Enabled:Blizzard Downloader: 3724
"139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002
"6112:TCP" = 6112:TCP:*:Enabled:Blizzard Downloader
"1119:TCP" = 1119:TCP:*:Enabled:Blizzard Downloader
"1120:TCP" = 1120:TCP:*:Enabled:Blizzard Downloader
"4000:TCP" = 4000:TCP:*:Enabled:Blizzard Downloader
"6113:TCP" = 6113:TCP:*:Enabled:Blizzard Downloader
"6114:TCP" = 6114:TCP:*:Enabled:Blizzard Downloader
"6881:TCP" = 6881:TCP:*:Enabled:Blizzard Downloader
"6882:TCP" = 6882:TCP:*:Enabled:Blizzard Downloader
"6883:TCP" = 6883:TCP:*:Enabled:Blizzard Downloader
"6884:TCP" = 6884:TCP:*:Enabled:Blizzard Downloader
"6885:TCP" = 6885:TCP:*:Enabled:Blizzard Downloader
"6886:TCP" = 6886:TCP:*:Enabled:Blizzard Downloader
"6887:TCP" = 6887:TCP:*:Enabled:Blizzard Downloader
"6888:TCP" = 6888:TCP:*:Enabled:Blizzard Downloader
"6889:TCP" = 6889:TCP:*:Enabled:Blizzard Downloader
"6890:TCP" = 6890:TCP:*:Enabled:Blizzard Downloader
"6891:TCP" = 6891:TCP:*:Enabled:Blizzard Downloader
"6892:TCP" = 6892:TCP:*:Enabled:Blizzard Downloader
"6893:TCP" = 6893:TCP:*:Enabled:Blizzard Downloader
"6894:TCP" = 6894:TCP:*:Enabled:Blizzard Downloader
"6895:TCP" = 6895:TCP:*:Enabled:Blizzard Downloader
"6896:TCP" = 6896:TCP:*:Enabled:Blizzard Downloader
"6897:TCP" = 6897:TCP:*:Enabled:Blizzard Downloader
"6898:TCP" = 6898:TCP:*:Enabled:Blizzard Downloader
"6899:TCP" = 6899:TCP:*:Enabled:Blizzard Downloader
"6900:TCP" = 6900:TCP:*:Enabled:Blizzard Downloader
"6901:TCP" = 6901:TCP:*:Enabled:Blizzard Downloader
"6902:TCP" = 6902:TCP:*:Enabled:Blizzard Downloader
"6903:TCP" = 6903:TCP:*:Enabled:Blizzard Downloader
"6904:TCP" = 6904:TCP:*:Enabled:Blizzard Downloader
"6905:TCP" = 6905:TCP:*:Enabled:Blizzard Downloader
"6906:TCP" = 6906:TCP:*:Enabled:Blizzard Downloader
"6907:TCP" = 6907:TCP:*:Enabled:Blizzard Downloader
"6908:TCP" = 6908:TCP:*:Enabled:Blizzard Downloader
"6909:TCP" = 6909:TCP:*:Enabled:Blizzard Downloader
"6910:TCP" = 6910:TCP:*:Enabled:Blizzard Downloader
"6911:TCP" = 6911:TCP:*:Enabled:Blizzard Downloader
"6912:TCP" = 6912:TCP:*:Enabled:Blizzard Downloader
"6913:TCP" = 6913:TCP:*:Enabled:Blizzard Downloader
"6914:TCP" = 6914:TCP:*:Enabled:Blizzard Downloader
"6915:TCP" = 6915:TCP:*:Enabled:Blizzard Downloader
"6916:TCP" = 6916:TCP:*:Enabled:Blizzard Downloader
"6917:TCP" = 6917:TCP:*:Enabled:Blizzard Downloader
"6918:TCP" = 6918:TCP:*:Enabled:Blizzard Downloader
"6919:TCP" = 6919:TCP:*:Enabled:Blizzard Downloader
"6920:TCP" = 6920:TCP:*:Enabled:Blizzard Downloader
"6921:TCP" = 6921:TCP:*:Enabled:Blizzard Downloader
"6922:TCP" = 6922:TCP:*:Enabled:Blizzard Downloader
"6923:TCP" = 6923:TCP:*:Enabled:Blizzard Downloader
"6924:TCP" = 6924:TCP:*:Enabled:Blizzard Downloader
"6925:TCP" = 6925:TCP:*:Enabled:Blizzard Downloader
"6926:TCP" = 6926:TCP:*:Enabled:Blizzard Downloader
"6927:TCP" = 6927:TCP:*:Enabled:Blizzard Downloader
"6928:TCP" = 6928:TCP:*:Enabled:Blizzard Downloader
"6929:TCP" = 6929:TCP:*:Enabled:Blizzard Downloader
"6930:TCP" = 6930:TCP:*:Enabled:Blizzard Downloader
"6931:TCP" = 6931:TCP:*:Enabled:Blizzard Downloader
"6932:TCP" = 6932:TCP:*:Enabled:Blizzard Downloader
"6933:TCP" = 6933:TCP:*:Enabled:Blizzard Downloader
"6934:TCP" = 6934:TCP:*:Enabled:Blizzard Downloader
"6935:TCP" = 6935:TCP:*:Enabled:Blizzard Downloader
"6936:TCP" = 6936:TCP:*:Enabled:Blizzard Downloader
"6937:TCP" = 6937:TCP:*:Enabled:Blizzard Downloader
"6938:TCP" = 6938:TCP:*:Enabled:Blizzard Downloader
"6939:TCP" = 6939:TCP:*:Enabled:Blizzard Downloader
"6940:TCP" = 6940:TCP:*:Enabled:Blizzard Downloader
"6941:TCP" = 6941:TCP:*:Enabled:Blizzard Downloader
"6942:TCP" = 6942:TCP:*:Enabled:Blizzard Downloader
"6943:TCP" = 6943:TCP:*:Enabled:Blizzard Downloader
"6944:TCP" = 6944:TCP:*:Enabled:Blizzard Downloader
"6945:TCP" = 6945:TCP:*:Enabled:Blizzard Downloader
"6946:TCP" = 6946:TCP:*:Enabled:Blizzard Downloader
"6947:TCP" = 6947:TCP:*:Enabled:Blizzard Downloader
"6948:TCP" = 6948:TCP:*:Enabled:Blizzard Downloader
"6949:TCP" = 6949:TCP:*:Enabled:Blizzard Downloader
"6950:TCP" = 6950:TCP:*:Enabled:Blizzard Downloader
"6951:TCP" = 6951:TCP:*:Enabled:Blizzard Downloader
"6952:TCP" = 6952:TCP:*:Enabled:Blizzard Downloader
"6953:TCP" = 6953:TCP:*:Enabled:Blizzard Downloader
"6954:TCP" = 6954:TCP:*:Enabled:Blizzard Downloader
"6955:TCP" = 6955:TCP:*:Enabled:Blizzard Downloader
"6956:TCP" = 6956:TCP:*:Enabled:Blizzard Downloader
"6957:TCP" = 6957:TCP:*:Enabled:Blizzard Downloader
"6958:TCP" = 6958:TCP:*:Enabled:Blizzard Downloader
"6959:TCP" = 6959:TCP:*:Enabled:Blizzard Downloader
"6960:TCP" = 6960:TCP:*:Enabled:Blizzard Downloader
"6961:TCP" = 6961:TCP:*:Enabled:Blizzard Downloader
"6962:TCP" = 6962:TCP:*:Enabled:Blizzard Downloader
"6963:TCP" = 6963:TCP:*:Enabled:Blizzard Downloader
"6964:TCP" = 6964:TCP:*:Enabled:Blizzard Downloader
"6965:TCP" = 6965:TCP:*:Enabled:Blizzard Downloader
"6966:TCP" = 6966:TCP:*:Enabled:Blizzard Downloader
"6967:TCP" = 6967:TCP:*:Enabled:Blizzard Downloader
"6968:TCP" = 6968:TCP:*:Enabled:Blizzard Downloader
"6969:TCP" = 6969:TCP:*:Enabled:Blizzard Downloader
"6970:TCP" = 6970:TCP:*:Enabled:Blizzard Downloader
"6971:TCP" = 6971:TCP:*:Enabled:Blizzard Downloader
"6972:TCP" = 6972:TCP:*:Enabled:Blizzard Downloader
"6973:TCP" = 6973:TCP:*:Enabled:Blizzard Downloader
"6974:TCP" = 6974:TCP:*:Enabled:Blizzard Downloader
"6975:TCP" = 6975:TCP:*:Enabled:Blizzard Downloader
"6976:TCP" = 6976:TCP:*:Enabled:Blizzard Downloader
"6977:TCP" = 6977:TCP:*:Enabled:Blizzard Downloader
"6978:TCP" = 6978:TCP:*:Enabled:Blizzard Downloader
"6979:TCP" = 6979:TCP:*:Enabled:Blizzard Downloader
"6980:TCP" = 6980:TCP:*:Enabled:Blizzard Downloader
"6981:TCP" = 6981:TCP:*:Enabled:Blizzard Downloader
"6982:TCP" = 6982:TCP:*:Enabled:Blizzard Downloader
"6983:TCP" = 6983:TCP:*:Enabled:Blizzard Downloader
"6984:TCP" = 6984:TCP:*:Enabled:Blizzard Downloader
"6985:TCP" = 6985:TCP:*:Enabled:Blizzard Downloader
"6986:TCP" = 6986:TCP:*:Enabled:Blizzard Downloader
"6987:TCP" = 6987:TCP:*:Enabled:Blizzard Downloader
"6988:TCP" = 6988:TCP:*:Enabled:Blizzard Downloader
"6989:TCP" = 6989:TCP:*:Enabled:Blizzard Downloader
"6990:TCP" = 6990:TCP:*:Enabled:Blizzard Downloader
"6991:TCP" = 6991:TCP:*:Enabled:Blizzard Downloader
"6992:TCP" = 6992:TCP:*:Enabled:Blizzard Downloader
"6993:TCP" = 6993:TCP:*:Enabled:Blizzard Downloader
"6994:TCP" = 6994:TCP:*:Enabled:Blizzard Downloader
"6995:TCP" = 6995:TCP:*:Enabled:Blizzard Downloader
"6996:TCP" = 6996:TCP:*:Enabled:Blizzard Downloader
"6997:TCP" = 6997:TCP:*:Enabled:Blizzard Downloader
"6998:TCP" = 6998:TCP:*:Enabled:Blizzard Downloader
"6999:TCP" = 6999:TCP:*:Enabled:Blizzard Downloader
========== Authorized Applications List ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Programme\StarCraft II\StarCraft II.exe" = C:\Programme\StarCraft II\StarCraft II.exe:*:Enabled:Blizzard Launcher -- (Blizzard Entertainment)
"C:\Programme\Skype\Plugin Manager\skypePM.exe" = C:\Programme\Skype\Plugin Manager\skypePM.exe:*:Enabled:Skype Extras Manager
"C:\Programme\StarCraft II\Versions\Base16939\SC2.exe" = C:\Programme\StarCraft II\Versions\Base16939\SC2.exe:*:Enabled:StarCraft II
"C:\Programme\Mozilla Firefox\firefox.exe" = C:\Programme\Mozilla Firefox\firefox.exe:*:Enabled:Mozilla Firefox -- (Mozilla Corporation)
"C:\Programme\StarCraft II\Versions\Base17326\SC2.exe" = C:\Programme\StarCraft II\Versions\Base17326\SC2.exe:*:Enabled:StarCraft II
"C:\Programme\StarCraft II\Versions\Base18092\SC2.exe" = C:\Programme\StarCraft II\Versions\Base18092\SC2.exe:*:Enabled:StarCraft II
"C:\Programme\StarCraft II\Versions\Base18574\SC2.exe" = C:\Programme\StarCraft II\Versions\Base18574\SC2.exe:*:Enabled:StarCraft II
"C:\Programme\StarCraft II\Versions\Base19132\SC2.exe" = C:\Programme\StarCraft II\Versions\Base19132\SC2.exe:*:Enabled:StarCraft II
"C:\Dokumente und Einstellungen\Markus\Lokale Einstellungen\Anwendungsdaten\Google\Google Talk Plugin\googletalkplugin.exe" = C:\Dokumente und Einstellungen\Markus\Lokale Einstellungen\Anwendungsdaten\Google\Google Talk Plugin\googletalkplugin.exe:*:Enabled:Google Talk Plugin -- (Google)
"C:\Programme\Audible\Bin\AudibleDownloadHelper.exe" = C:\Programme\Audible\Bin\AudibleDownloadHelper.exe:*:Enabled:Audible Download Manager -- (Audible, Inc.)
"C:\Programme\Google\Google Earth\plugin\geplugin.exe" = C:\Programme\Google\Google Earth\plugin\geplugin.exe:*:Enabled:Google Earth -- (Google)
"C:\Programme\StarCraft II\Versions\Base15405\SC2.exe" = C:\Programme\StarCraft II\Versions\Base15405\SC2.exe:*:Enabled:StarCraft II
"C:\Programme\StarCraft II\Versions\Base19679\SC2.exe" = C:\Programme\StarCraft II\Versions\Base19679\SC2.exe:*:Enabled:StarCraft II
"C:\Programme\StarCraft II\Support\BlizzardDownloader.exe" = C:\Programme\StarCraft II\Support\BlizzardDownloader.exe:*:Enabled:Blizzard Downloader
"C:\Programme\StarCraft II\Versions\Base21029\SC2.exe" = C:\Programme\StarCraft II\Versions\Base21029\SC2.exe:*:Enabled:StarCraft II
"C:\Programme\Panda Security\Panda Security Toolbar\dtuser.exe" = C:\Programme\Panda Security\Panda Security Toolbar\dtuser.exe:*:Enabled:Panda Security Toolbar DTX Broker -- (Visicom Media Inc.)
"C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Battle.net\Agent\Agent.1363\Agent.exe" = C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Battle.net\Agent\Agent.1363\Agent.exe:*:Enabled:Battle.net Update Agent -- (Blizzard Entertainment)
"C:\Programme\StarCraft II\StarCraft II Public Test.exe" = C:\Programme\StarCraft II\StarCraft II Public Test.exe:*:Enabled:PTR von StarCraft II -- (Blizzard Entertainment)
"C:\Programme\StarCraft II\Versions\Base23260\SC2.exe" = C:\Programme\StarCraft II\Versions\Base23260\SC2.exe:*:Enabled:StarCraft II -- (Blizzard Entertainment, Inc.)
"C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Battle.net\Agent\Agent.1544\Agent.exe" = C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Battle.net\Agent\Agent.1544\Agent.exe:*:Enabled:Battle.net Update Agent -- (Blizzard Entertainment)
"C:\Programme\pandasecuritytb\dtUser.exe" = C:\Programme\pandasecuritytb\dtUser.exe:*:Enabled:Panda Security Toolbar DTX Broker -- (Visicom Media Inc.)
========== HKEY_LOCAL_MACHINE Uninstall List ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}" = PDFCreator
"{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}" = Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148
"{025C3792-E9C6-432A-92C1-661F99D021CA}" = Ulead Photo Explorer 8.5 Trial
"{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MP280_series" = Canon MP280 series MP Drivers
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{2934DCB0-F8EE-11E0-A4A5-B8AC6F97B88E}" = Google Earth Plug-in
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{46F4D124-20E5-4D12-BE52-EC177A7A4B42}" = Lenovo OneKey Recovery
"{47FA2C44-D148-4DBC-AF60-B91934AA4842}" = Adobe AIR
"{53646626-11D9-33C6-8BB1-472536192DC4}" = Google Talk Plugin
"{6AFCA4E1-9B78-3640-8F72-A7BF33448200}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729
"{6C99CEE0-3B88-40C0-A2FB-6F8F923EEBA9}" = Panda Cloud Antivirus
"{72B19E67-10DF-DDC4-FA9D-E9A3D12BB06C}" = Project ROME
"{84814E6B-2581-46EC-926A-823BD1C670F6}" = WIDCOMM Bluetooth Software
"{86CE85E6-DBAC-3FFD-B977-E4B79F83C909}" = Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570
"{8991E763-21F5-4DEA-A938-5D9D77DCB488}" = Broadcom WLAN
"{90120000-0010-0407-0000-0000000FF1CE}" = Microsoft Software Update for Web Folders (German) 12
"{90120000-0011-0000-0000-0000000FF1CE}" = Microsoft Office Professional Plus 2007
"{90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-0015-0407-0000-0000000FF1CE}" = Microsoft Office Access MUI (German) 2007
"{90120000-0015-0407-0000-0000000FF1CE}_PROPLUS_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-0016-0407-0000-0000000FF1CE}" = Microsoft Office Excel MUI (German) 2007
"{90120000-0016-0407-0000-0000000FF1CE}_PROPLUS_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-0018-0407-0000-0000000FF1CE}" = Microsoft Office PowerPoint MUI (German) 2007
"{90120000-0018-0407-0000-0000000FF1CE}_PROPLUS_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-0019-0407-0000-0000000FF1CE}" = Microsoft Office Publisher MUI (German) 2007
"{90120000-0019-0407-0000-0000000FF1CE}_PROPLUS_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-001A-0407-0000-0000000FF1CE}" = Microsoft Office Outlook MUI (German) 2007
"{90120000-001A-0407-0000-0000000FF1CE}_PROPLUS_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-001B-0407-0000-0000000FF1CE}" = Microsoft Office Word MUI (German) 2007
"{90120000-001B-0407-0000-0000000FF1CE}_PROPLUS_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-001F-0407-0000-0000000FF1CE}" = Microsoft Office Proof (German) 2007
"{90120000-001F-0407-0000-0000000FF1CE}_PROPLUS_{928D7B99-2BEA-49F9-83B8-20FA57860643}" = Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)
"{90120000-001F-0409-0000-0000000FF1CE}" = Microsoft Office Proof (English) 2007
"{90120000-001F-0409-0000-0000000FF1CE}_PROPLUS_{1FF96026-A04A-4C3E-B50A-BB7022654D0F}" = Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)
"{90120000-001F-040C-0000-0000000FF1CE}" = Microsoft Office Proof (French) 2007
"{90120000-001F-040C-0000-0000000FF1CE}_PROPLUS_{71F055E8-E2C6-4214-BB3D-BFE03561B89E}" = Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)
"{90120000-001F-0410-0000-0000000FF1CE}" = Microsoft Office Proof (Italian) 2007
"{90120000-001F-0410-0000-0000000FF1CE}_PROPLUS_{A23BFC95-4A73-410F-9248-4C2B48E38C49}" = Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)
"{90120000-002C-0407-0000-0000000FF1CE}" = Microsoft Office Proofing (German) 2007
"{90120000-0044-0407-0000-0000000FF1CE}" = Microsoft Office InfoPath MUI (German) 2007
"{90120000-0044-0407-0000-0000000FF1CE}_PROPLUS_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-006E-0407-0000-0000000FF1CE}" = Microsoft Office Shared MUI (German) 2007
"{90120000-006E-0407-0000-0000000FF1CE}_PROPLUS_{A6353E8F-5B8D-47CC-8737-DFF032ED3973}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90140000-2005-0000-0000-0000000FF1CE}" = Microsoft Office File Validation Add-In
"{93D34EE3-99B3-4DB1-8B0A-0A657466F90D}" = ENTEL
"{96AE7E41-E34E-47D0-AC07-1091A8127911}" = Realtek USB 2.0 Card Reader
"{98D451C4-4ACA-4273-BB47-57CFE46B048E}" = WD SmartWare
"{9BE518E6-ECC6-35A9-88E4-87755C07200F}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
"{9E325417-AE9C-4EE1-A158-13DF451A5987}" = Broadcom Gigabit Integrated Controller
"{9F72EF8B-AEC9-4CA5-B483-143980AFD6FD}" = ALPS Touch Pad Driver
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A8656CC0-6E08-11D4-9A83-00A0CC3530CA}" = BibleWorks 5
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{AC76BA86-7AD7-1031-7B44-AA1000000001}" = Adobe Reader X (10.1.5) - Deutsch
"{AE1E24C2-E720-42D5-B8E1-48F71A97B4DB}" = Energy Management
"{B2544A03-10D0-4E5E-BA69-0362FFC20D18}" = OGA Notifier 2.0.0048.0
"{B6CF2967-C81E-40C0-9815-C05774FEF120}" = Skype Click to Call
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C33CF844-3FE6-442E-B2FD-998192C939C9}" = DAEMON Tools
"{CB6075D9-F912-40AE-BEA6-E590DA24F16B}" = Adobe Photoshop Elements 7.0
"{CD95F661-A5C4-44F5-A6AA-ECDD91C240C0}" = WinZip 15.0
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{D1696920-9794-4BBC-8A30-7A88763DE5A2}" = ABBYY FineReader 5.0 Sprint
"{EE7257A2-39A2-4D2F-9DAC-F9F25B8AE1D8}" = Skype™ 5.10
"{FE64AE29-0883-4C70-8388-DC026019C900}" = HP Image Zone Express
"{FE7AD27A-62B1-44F6-B69C-25D1ECA94F5D}" = Lenovo EasyCamera
"Adobe AIR" = Adobe AIR
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin
"Adobe Photoshop Elements 7" = Adobe Photoshop Elements 7.0
"AudibleManager" = AudibleManager
"AVConverter" = AVConverter 1.0
"CANONIJPLM100" = Canon Inkjet Printer/Scanner/Fax Extended Survey Program
"CanonMyPrinter" = Canon My Printer
"CanonSolutionMenuEX" = Canon Solution Menu EX
"CNXT_AUDIO_HDA" = Conexant HD Audio
"com.adobe.newhope.NHProject.prod.E7BED6E5DDA59983786DD72EBFA46B1598278E07.1" = Project ROME
"Easy-PhotoPrint EX" = Canon Easy-PhotoPrint EX
"ElsterFormular für Privatanwender 12.1.1.6214p" = ElsterFormular für Privatanwender
"EPSON Scanner" = EPSON Scan
"EPSON TX133 TX135 Series" = EPSON TX133 TX135 Series Printer Uninstall
"Free YouTube Download_is1" = Free YouTube Download version 2.10.38.602
"GIMP-2_is1" = GIMP 2.8.2
"GPL Ghostscript 9.04" = GPL Ghostscript
"HDMI" = Intel(R) Graphics Media Accelerator Driver
"InstallShield_{46F4D124-20E5-4D12-BE52-EC177A7A4B42}" = Lenovo OneKey Recovery
"Internet Tigo" = Internet Tigo
"Malwarebytes' Anti-Malware_is1" = Malwarebytes Anti-Malware Version 1.70.0.1100
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Mobile Partner" = Mobile Partner
"Mozilla Firefox 18.0.1 (x86 de)" = Mozilla Firefox 18.0.1 (x86 de)
"MozillaMaintenanceService" = Mozilla Maintenance Service
"MP Navigator EX 4.0" = Canon MP Navigator EX 4.0
"MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP
"Panda Identity Protect" = Panda Identity Protect 3.0.44
"Panda Security URL Filtering" = Panda Security URL Filtering
"Panda Universal Agent Endpoint" = Panda Cloud Antivirus
"pandasecuritytb" = Panda Security Toolbar
"Picasa 3" = Picasa 3
"PROPLUS" = Microsoft Office Professional Plus 2007
"Scribus 1.4.1" = Scribus 1.4.1
"StarCraft II" = StarCraft II
"Toolbar Cleaner" = Toolbar Cleaner 1.0
"Uninstall_is1" = Uninstall 1.0.0.1
"VLC media player" = VideoLAN VLC media player 0.8.2
"Wdf01005" = Microsoft Kernel-Mode Driver Framework Feature Pack 1.5
"Wdf01009" = Microsoft Kernel-Mode Driver Framework Feature Pack 1.9
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows Media Player" = Windows Media Player 11
"WMFDist11" = Windows Media Format 11 runtime
"wmp11" = Windows Media Player 11
"Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0
========== HKEY_CURRENT_USER Uninstall List ==========
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"Game Organizer" = EasyBits GO
========== Last 10 Event Log Errors ==========
[ Application Events ]
Error - 19.01.2013 15:13:47 | Computer Name = MJ | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung explorer.exe, Version 6.0.2900.5512, Stillstandmodul
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
Error - 19.01.2013 15:13:48 | Computer Name = MJ | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung explorer.exe, Version 6.0.2900.5512, Stillstandmodul
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
Error - 21.01.2013 18:22:02 | Computer Name = MJ | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung 1b9.exe, Version 1.0.0.0, fehlgeschlagenes
Modul msvcrt.dll, Version 7.0.2600.5512, Fehleradresse 0x000381cd.
Error - 21.01.2013 18:22:29 | Computer Name = MJ | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung 1B9.exe, Version 1.0.0.0, Stillstandmodul
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
Error - 29.01.2013 19:58:17 | Computer Name = MJ | Source = Microsoft Office 12 | ID = 1000
Description = Faulting application winword.exe, version 12.0.6668.5000, stamp 5083137f,
faulting module msvcr80.dll, version 8.0.50727.3053, stamp 4889d619, debug? 0,
fault address 0x00012640.
Error - 29.01.2013 22:25:52 | Computer Name = MJ | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung 237.exe, Version 1.0.0.0, fehlgeschlagenes
Modul msvcrt.dll, Version 7.0.2600.5512, Fehleradresse 0x000381cd.
Error - 30.01.2013 09:51:52 | Computer Name = MJ | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung 237.exe, Version 1.0.0.0, Stillstandmodul
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
Error - 30.01.2013 22:05:07 | Computer Name = MJ | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung 252.exe, Version 9.4.0.5464, fehlgeschlagenes
Modul msvcrt.dll, Version 7.0.2600.5512, Fehleradresse 0x000381cd.
Error - 31.01.2013 12:23:35 | Computer Name = MJ | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung 252.exe, Version 9.4.0.5464, Stillstandmodul
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
Error - 31.01.2013 17:21:31 | Computer Name = MJ | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung 3.exe, Version 9.4.0.5464, Stillstandmodul
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
[ OSession Events ]
Error - 16.04.2011 12:24:04 | Computer Name = MJ | Source = Microsoft Office 12 Sessions | ID = 7001
Description = ID: 0, Application Name: Microsoft Office Word, Application Version:
12.0.6545.5000, Microsoft Office Version: 12.0.6425.1000. This session lasted 41723
seconds with 420 seconds of active time. This session ended with a crash.
Error - 29.07.2011 09:25:34 | Computer Name = MJ | Source = Microsoft Office 12 Sessions | ID = 7001
Description = ID: 0, Application Name: Microsoft Office Word, Application Version:
12.0.6545.5000, Microsoft Office Version: 12.0.6425.1000. This session lasted 1809
seconds with 120 seconds of active time. This session ended with a crash.
Error - 30.07.2011 12:19:22 | Computer Name = MJ | Source = Microsoft Office 12 Sessions | ID = 7001
Description = ID: 0, Application Name: Microsoft Office Word, Application Version:
12.0.6545.5000, Microsoft Office Version: 12.0.6425.1000. This session lasted 46244
seconds with 60 seconds of active time. This session ended with a crash.
Error - 10.09.2011 20:40:43 | Computer Name = MJ | Source = Microsoft Office 12 Sessions | ID = 7001
Description = ID: 1, Application Name: Microsoft Office Excel, Application Version:
12.0.6557.5000, Microsoft Office Version: 12.0.6425.1000. This session lasted 207660
seconds with 2520 seconds of active time. This session ended with a crash.
Error - 19.09.2011 08:58:57 | Computer Name = MJ | Source = Microsoft Office 12 Sessions | ID = 7001
Description = ID: 0, Application Name: Microsoft Office Word, Application Version:
12.0.6545.5000, Microsoft Office Version: 12.0.6425.1000. This session lasted 11858
seconds with 4140 seconds of active time. This session ended with a crash.
Error - 11.11.2011 03:16:22 | Computer Name = MJ | Source = Microsoft Office 12 Sessions | ID = 7001
Description = ID: 0, Application Name: Microsoft Office Word, Application Version:
12.0.6545.5000, Microsoft Office Version: 12.0.6425.1000. This session lasted 39816
seconds with 3300 seconds of active time. This session ended with a crash.
Error - 16.02.2012 08:39:57 | Computer Name = MJ | Source = Microsoft Office 12 Sessions | ID = 7001
Description = ID: 0, Application Name: Microsoft Office Word, Application Version:
12.0.6545.5000, Microsoft Office Version: 12.0.6425.1000. This session lasted 495028
seconds with 6360 seconds of active time. This session ended with a crash.
Error - 29.04.2012 17:58:49 | Computer Name = MJ | Source = Microsoft Office 12 Sessions | ID = 7001
Description = ID: 0, Application Name: Microsoft Office Word, Application Version:
12.0.6612.1000, Microsoft Office Version: 12.0.6612.1000. This session lasted 203505
seconds with 4800 seconds of active time. This session ended with a crash.
Error - 16.10.2012 12:53:39 | Computer Name = MJ | Source = Microsoft Office 12 Sessions | ID = 7001
Description = ID: 0, Application Name: Microsoft Office Word, Application Version:
12.0.6662.5003, Microsoft Office Version: 12.0.6612.1000. This session lasted 1371
seconds with 1260 seconds of active time. This session ended with a crash.
Error - 29.01.2013 19:57:44 | Computer Name = MJ | Source = Microsoft Office 12 Sessions | ID = 7001
Description = ID: 0, Application Name: Microsoft Office Word, Application Version:
12.0.6668.5000, Microsoft Office Version: 12.0.6612.1000. This session lasted 900048
seconds with 7680 seconds of active time. This session ended with a crash.
[ System Events ]
Error - 31.01.2013 17:09:53 | Computer Name = MJ | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "EventSystem"
mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden: {1BE1F766-5536-11D1-B726-00C04FB926AF}
Error - 31.01.2013 17:11:59 | Computer Name = MJ | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "netman"
mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden: {BA126AE5-2166-11D1-B1D0-00805FC1270E}
Error - 31.01.2013 17:12:00 | Computer Name = MJ | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "netman"
mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden: {BA126AE5-2166-11D1-B1D0-00805FC1270E}
Error - 31.01.2013 17:12:02 | Computer Name = MJ | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "EventSystem"
mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden: {1BE1F766-5536-11D1-B726-00C04FB926AF}
Error - 31.01.2013 17:12:46 | Computer Name = MJ | Source = Service Control Manager | ID = 7001
Description = Der Dienst "DHCP-Client" ist vom Dienst "NetBios über TCP/IP" abhängig,
der aufgrund folgenden Fehlers nicht gestartet wurde: %%31
Error - 31.01.2013 17:12:46 | Computer Name = MJ | Source = Service Control Manager | ID = 7001
Description = Der Dienst "DNS-Client" ist vom Dienst "TCP/IP-Protokolltreiber" abhängig,
der aufgrund folgenden Fehlers nicht gestartet wurde: %%31
Error - 31.01.2013 17:12:46 | Computer Name = MJ | Source = Service Control Manager | ID = 7001
Description = Der Dienst "TCP/IP-NetBIOS-Hilfsprogramm" ist vom Dienst "AFD" abhängig,
der aufgrund folgenden Fehlers nicht gestartet wurde: %%31
Error - 31.01.2013 17:12:46 | Computer Name = MJ | Source = Service Control Manager | ID = 7001
Description = Der Dienst "IPSEC-Dienste" ist vom Dienst "IPSEC-Treiber" abhängig,
der aufgrund folgenden Fehlers nicht gestartet wurde: %%31
Error - 31.01.2013 17:12:46 | Computer Name = MJ | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
AFD Fips intelppm IPSec MRxSmb NetBIOS NetBT NNSALPC NNSHTTP NNSIDS NNSPICC NNSPOP3 NNSPROT
NNSPRV
NNSSMTP
NNSSTRM
NNSTLSC
PSINKNC
RasAcd
Rdbss
Tcpip
Error - 31.01.2013 17:13:52 | Computer Name = MJ | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "EventSystem"
mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden: {1BE1F766-5536-11D1-B726-00C04FB926AF}
< End of report >
Code:
ATTFilter Malwarebytes Anti-Malware 1.70.0.1100 www.malwarebytes.org Datenbank Version: v2013.01.31.09 Windows XP Service Pack 3 x86 NTFS Internet Explorer 6.0.2900.5512 Markus :: MJ [Administrator] 31.01.2013 18:06:36 MBAM-log-2013-02-01 (09-57-28).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|F:\|G:\|J:\|) Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 503511 Laufzeit: 7 Stunde(n), 6 Minute(n), 48 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 1 HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Start Page (Hijack.StartPage) -> Bösartig: (hxxp://ittravel.info) Gut: (hxxp://www.google.com) -> Keine Aktion durchgeführt. Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 41 C:\Dokumente und Einstellungen\Markus\Eigene Dateien\Arbeitsordner\00 Ablage\vor Postrevalle\RECYCLER\e621ca05.exe (Trojan.Dorkbot) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\Markus\Eigene Dateien\Downloads\SoftonicDownloader_fuer_free-youtube-download.exe (PUP.OfferBundler.ST) -> Keine Aktion durchgeführt. c:\programme\panda security\panda cloud antivirus\lostandfound\rbtytp.exe (Trojan.Dorkbot) -> Keine Aktion durchgeführt. C:\System Volume Information\_restore{F1CB4D1D-8238-4C76-AB15-F75B377F4CFF}\RP394\A0138794.exe (Trojan.Dorkbot) -> Keine Aktion durchgeführt. C:\System Volume Information\_restore{F1CB4D1D-8238-4C76-AB15-F75B377F4CFF}\RP395\A0138820.exe (Trojan.Dorkbot) -> Keine Aktion durchgeführt. C:\System Volume Information\_restore{F1CB4D1D-8238-4C76-AB15-F75B377F4CFF}\RP395\A0138821.exe (Trojan.Dorkbot) -> Keine Aktion durchgeführt. C:\System Volume Information\_restore{F1CB4D1D-8238-4C76-AB15-F75B377F4CFF}\RP396\A0138850.exe (Trojan.Dorkbot) -> Keine Aktion durchgeführt. C:\System Volume Information\_restore{F1CB4D1D-8238-4C76-AB15-F75B377F4CFF}\RP396\A0139889.exe (Trojan.Dorkbot) -> Keine Aktion durchgeführt. C:\System Volume Information\_restore{F1CB4D1D-8238-4C76-AB15-F75B377F4CFF}\RP396\A0140883.exe (Trojan.Dorkbot) -> Keine Aktion durchgeführt. C:\System Volume Information\_restore{F1CB4D1D-8238-4C76-AB15-F75B377F4CFF}\RP396\A0140905.exe (Trojan.Dorkbot) -> Keine Aktion durchgeführt. C:\System Volume Information\_restore{F1CB4D1D-8238-4C76-AB15-F75B377F4CFF}\RP396\A0140906.exe (Trojan.Dorkbot) -> Keine Aktion durchgeführt. C:\System Volume Information\_restore{F1CB4D1D-8238-4C76-AB15-F75B377F4CFF}\RP397\A0141964.exe (Trojan.Dorkbot) -> Keine Aktion durchgeführt. C:\System Volume Information\_restore{F1CB4D1D-8238-4C76-AB15-F75B377F4CFF}\RP397\A0141981.exe (Trojan.Dorkbot) -> Keine Aktion durchgeführt. C:\System Volume Information\_restore{F1CB4D1D-8238-4C76-AB15-F75B377F4CFF}\RP397\A0141987.exe (Backdoor.VBbot) -> Keine Aktion durchgeführt. C:\System Volume Information\_restore{F1CB4D1D-8238-4C76-AB15-F75B377F4CFF}\RP397\A0141980.exe (Trojan.Dorkbot) -> Keine Aktion durchgeführt. C:\System Volume Information\_restore{F1CB4D1D-8238-4C76-AB15-F75B377F4CFF}\RP398\A0142007.exe (Trojan.Dorkbot) -> Keine Aktion durchgeführt. C:\System Volume Information\_restore{F1CB4D1D-8238-4C76-AB15-F75B377F4CFF}\RP398\A0142980.exe (Trojan.Dorkbot) -> Keine Aktion durchgeführt. C:\System Volume Information\_restore{F1CB4D1D-8238-4C76-AB15-F75B377F4CFF}\RP398\A0142978.exe (Backdoor.VBbot) -> Keine Aktion durchgeführt. C:\System Volume Information\_restore{F1CB4D1D-8238-4C76-AB15-F75B377F4CFF}\RP399\A0143074.exe (Trojan.Dorkbot) -> Keine Aktion durchgeführt. C:\System Volume Information\_restore{F1CB4D1D-8238-4C76-AB15-F75B377F4CFF}\RP400\A0143076.exe (Backdoor.VBbot) -> Keine Aktion durchgeführt. C:\System Volume Information\_restore{F1CB4D1D-8238-4C76-AB15-F75B377F4CFF}\RP401\A0143107.exe (Backdoor.VBbot) -> Keine Aktion durchgeführt. C:\System Volume Information\_restore{F1CB4D1D-8238-4C76-AB15-F75B377F4CFF}\RP402\A0143117.exe (Backdoor.VBbot) -> Keine Aktion durchgeführt. C:\System Volume Information\_restore{F1CB4D1D-8238-4C76-AB15-F75B377F4CFF}\RP406\A0145423.exe (Trojan.Dorkbot) -> Keine Aktion durchgeführt. C:\System Volume Information\_restore{F1CB4D1D-8238-4C76-AB15-F75B377F4CFF}\RP409\A0147534.exe (Trojan.Dorkbot) -> Keine Aktion durchgeführt. C:\System Volume Information\_restore{F1CB4D1D-8238-4C76-AB15-F75B377F4CFF}\RP410\A0147661.exe (Backdoor.Bot) -> Keine Aktion durchgeführt. C:\System Volume Information\_restore{F1CB4D1D-8238-4C76-AB15-F75B377F4CFF}\RP410\A0148673.exe (Trojan.Dorkbot) -> Keine Aktion durchgeführt. C:\System Volume Information\_restore{F1CB4D1D-8238-4C76-AB15-F75B377F4CFF}\RP410\A0148674.exe (Trojan.Dorkbot) -> Keine Aktion durchgeführt. C:\System Volume Information\_restore{F1CB4D1D-8238-4C76-AB15-F75B377F4CFF}\RP410\A0148675.exe (Trojan.Dorkbot) -> Keine Aktion durchgeführt. C:\System Volume Information\_restore{F1CB4D1D-8238-4C76-AB15-F75B377F4CFF}\RP410\A0150641.exe (Trojan.Dorkbot) -> Keine Aktion durchgeführt. C:\System Volume Information\_restore{F1CB4D1D-8238-4C76-AB15-F75B377F4CFF}\RP410\A0150642.exe (Trojan.Dorkbot) -> Keine Aktion durchgeführt. C:\System Volume Information\_restore{F1CB4D1D-8238-4C76-AB15-F75B377F4CFF}\RP410\A0150663.exe (Trojan.Dorkbot) -> Keine Aktion durchgeführt. C:\System Volume Information\_restore{F1CB4D1D-8238-4C76-AB15-F75B377F4CFF}\RP410\A0150664.exe (Trojan.Dorkbot) -> Keine Aktion durchgeführt. J:\LOLA\PABLO\Pablo\autocad 2008\disco 2\Crack\AutoCAD-2008-keygen.exe (RiskWare.Tool.CK) -> Keine Aktion durchgeführt. J:\RECYCLER\e621ca05.exe (Trojan.Dorkbot) -> Keine Aktion durchgeführt. J:\System Volume Information\_restore{F1CB4D1D-8238-4C76-AB15-F75B377F4CFF}\RP396\A0139830.exe (Trojan.Dorkbot) -> Keine Aktion durchgeführt. J:\System Volume Information\_restore{F1CB4D1D-8238-4C76-AB15-F75B377F4CFF}\RP399\A0143064.exe (Trojan.Dorkbot) -> Keine Aktion durchgeführt. J:\System Volume Information\_restore{F1CB4D1D-8238-4C76-AB15-F75B377F4CFF}\RP404\A0143385.exe (Trojan.Dorkbot) -> Keine Aktion durchgeführt. J:\System Volume Information\_restore{F1CB4D1D-8238-4C76-AB15-F75B377F4CFF}\RP407\A0147440.exe (Trojan.Dorkbot) -> Keine Aktion durchgeführt. J:\System Volume Information\_restore{F1CB4D1D-8238-4C76-AB15-F75B377F4CFF}\RP409\A0147630.exe (Trojan.Dorkbot) -> Keine Aktion durchgeführt. J:\System Volume Information\_restore{F1CB4D1D-8238-4C76-AB15-F75B377F4CFF}\RP410\A0148611.exe (Backdoor.Bot) -> Keine Aktion durchgeführt. J:\System Volume Information\_restore{F1CB4D1D-8238-4C76-AB15-F75B377F4CFF}\RP410\A0150688.exe (Trojan.Dorkbot) -> Keine Aktion durchgeführt. (Ende) Code:
ATTFilter Malwarebytes Anti-Malware 1.70.0.1100 www.malwarebytes.org Datenbank Version: v2013.01.31.09 Windows XP Service Pack 3 x86 NTFS Internet Explorer 6.0.2900.5512 Markus :: MJ [Administrator] 31.01.2013 18:06:36 mbam-log-2013-01-31 (18-06-36).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|F:\|G:\|J:\|) Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 503511 Laufzeit: 7 Stunde(n), 6 Minute(n), 48 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 1 HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Start Page (Hijack.StartPage) -> Bösartig: (hxxp://ittravel.info) Gut: (hxxp://www.google.com) -> Erfolgreich ersetzt und in Quarantäne gestellt. Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 41 C:\Dokumente und Einstellungen\Markus\Eigene Dateien\Downloads\SoftonicDownloader_fuer_free-youtube-download.exe (PUP.OfferBundler.ST) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\Markus\Eigene Dateien\Arbeitsordner\00 Ablage\vor Postrevalle\RECYCLER\e621ca05.exe (Trojan.Dorkbot) -> Erfolgreich gelöscht und in Quarantäne gestellt. c:\programme\panda security\panda cloud antivirus\lostandfound\rbtytp.exe (Trojan.Dorkbot) -> Löschen bei Neustart. C:\System Volume Information\_restore{F1CB4D1D-8238-4C76-AB15-F75B377F4CFF}\RP394\A0138794.exe (Trojan.Dorkbot) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\System Volume Information\_restore{F1CB4D1D-8238-4C76-AB15-F75B377F4CFF}\RP395\A0138820.exe (Trojan.Dorkbot) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\System Volume Information\_restore{F1CB4D1D-8238-4C76-AB15-F75B377F4CFF}\RP395\A0138821.exe (Trojan.Dorkbot) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\System Volume Information\_restore{F1CB4D1D-8238-4C76-AB15-F75B377F4CFF}\RP396\A0138850.exe (Trojan.Dorkbot) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\System Volume Information\_restore{F1CB4D1D-8238-4C76-AB15-F75B377F4CFF}\RP396\A0139889.exe (Trojan.Dorkbot) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\System Volume Information\_restore{F1CB4D1D-8238-4C76-AB15-F75B377F4CFF}\RP396\A0140883.exe (Trojan.Dorkbot) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\System Volume Information\_restore{F1CB4D1D-8238-4C76-AB15-F75B377F4CFF}\RP396\A0140905.exe (Trojan.Dorkbot) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\System Volume Information\_restore{F1CB4D1D-8238-4C76-AB15-F75B377F4CFF}\RP396\A0140906.exe (Trojan.Dorkbot) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\System Volume Information\_restore{F1CB4D1D-8238-4C76-AB15-F75B377F4CFF}\RP397\A0141964.exe (Trojan.Dorkbot) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\System Volume Information\_restore{F1CB4D1D-8238-4C76-AB15-F75B377F4CFF}\RP397\A0141981.exe (Trojan.Dorkbot) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\System Volume Information\_restore{F1CB4D1D-8238-4C76-AB15-F75B377F4CFF}\RP397\A0141987.exe (Backdoor.VBbot) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\System Volume Information\_restore{F1CB4D1D-8238-4C76-AB15-F75B377F4CFF}\RP397\A0141980.exe (Trojan.Dorkbot) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\System Volume Information\_restore{F1CB4D1D-8238-4C76-AB15-F75B377F4CFF}\RP398\A0142007.exe (Trojan.Dorkbot) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\System Volume Information\_restore{F1CB4D1D-8238-4C76-AB15-F75B377F4CFF}\RP398\A0142980.exe (Trojan.Dorkbot) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\System Volume Information\_restore{F1CB4D1D-8238-4C76-AB15-F75B377F4CFF}\RP398\A0142978.exe (Backdoor.VBbot) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\System Volume Information\_restore{F1CB4D1D-8238-4C76-AB15-F75B377F4CFF}\RP399\A0143074.exe (Trojan.Dorkbot) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\System Volume Information\_restore{F1CB4D1D-8238-4C76-AB15-F75B377F4CFF}\RP400\A0143076.exe (Backdoor.VBbot) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\System Volume Information\_restore{F1CB4D1D-8238-4C76-AB15-F75B377F4CFF}\RP401\A0143107.exe (Backdoor.VBbot) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\System Volume Information\_restore{F1CB4D1D-8238-4C76-AB15-F75B377F4CFF}\RP402\A0143117.exe (Backdoor.VBbot) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\System Volume Information\_restore{F1CB4D1D-8238-4C76-AB15-F75B377F4CFF}\RP406\A0145423.exe (Trojan.Dorkbot) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\System Volume Information\_restore{F1CB4D1D-8238-4C76-AB15-F75B377F4CFF}\RP409\A0147534.exe (Trojan.Dorkbot) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\System Volume Information\_restore{F1CB4D1D-8238-4C76-AB15-F75B377F4CFF}\RP410\A0147661.exe (Backdoor.Bot) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\System Volume Information\_restore{F1CB4D1D-8238-4C76-AB15-F75B377F4CFF}\RP410\A0148673.exe (Trojan.Dorkbot) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\System Volume Information\_restore{F1CB4D1D-8238-4C76-AB15-F75B377F4CFF}\RP410\A0148674.exe (Trojan.Dorkbot) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\System Volume Information\_restore{F1CB4D1D-8238-4C76-AB15-F75B377F4CFF}\RP410\A0148675.exe (Trojan.Dorkbot) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\System Volume Information\_restore{F1CB4D1D-8238-4C76-AB15-F75B377F4CFF}\RP410\A0150641.exe (Trojan.Dorkbot) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\System Volume Information\_restore{F1CB4D1D-8238-4C76-AB15-F75B377F4CFF}\RP410\A0150642.exe (Trojan.Dorkbot) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\System Volume Information\_restore{F1CB4D1D-8238-4C76-AB15-F75B377F4CFF}\RP410\A0150663.exe (Trojan.Dorkbot) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\System Volume Information\_restore{F1CB4D1D-8238-4C76-AB15-F75B377F4CFF}\RP410\A0150664.exe (Trojan.Dorkbot) -> Erfolgreich gelöscht und in Quarantäne gestellt. J:\LOLA\PABLO\Pablo\autocad 2008\disco 2\Crack\AutoCAD-2008-keygen.exe (RiskWare.Tool.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt. J:\RECYCLER\e621ca05.exe (Trojan.Dorkbot) -> Erfolgreich gelöscht und in Quarantäne gestellt. J:\System Volume Information\_restore{F1CB4D1D-8238-4C76-AB15-F75B377F4CFF}\RP396\A0139830.exe (Trojan.Dorkbot) -> Erfolgreich gelöscht und in Quarantäne gestellt. J:\System Volume Information\_restore{F1CB4D1D-8238-4C76-AB15-F75B377F4CFF}\RP399\A0143064.exe (Trojan.Dorkbot) -> Erfolgreich gelöscht und in Quarantäne gestellt. J:\System Volume Information\_restore{F1CB4D1D-8238-4C76-AB15-F75B377F4CFF}\RP404\A0143385.exe (Trojan.Dorkbot) -> Erfolgreich gelöscht und in Quarantäne gestellt. J:\System Volume Information\_restore{F1CB4D1D-8238-4C76-AB15-F75B377F4CFF}\RP407\A0147440.exe (Trojan.Dorkbot) -> Erfolgreich gelöscht und in Quarantäne gestellt. J:\System Volume Information\_restore{F1CB4D1D-8238-4C76-AB15-F75B377F4CFF}\RP409\A0147630.exe (Trojan.Dorkbot) -> Erfolgreich gelöscht und in Quarantäne gestellt. J:\System Volume Information\_restore{F1CB4D1D-8238-4C76-AB15-F75B377F4CFF}\RP410\A0148611.exe (Backdoor.Bot) -> Erfolgreich gelöscht und in Quarantäne gestellt. J:\System Volume Information\_restore{F1CB4D1D-8238-4C76-AB15-F75B377F4CFF}\RP410\A0150688.exe (Trojan.Dorkbot) -> Erfolgreich gelöscht und in Quarantäne gestellt. (Ende) Markiño |
|
02.02.2013, 16:30
| #4 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Ordner auf externer Festplatte und USB-Sticks als Verknüpfung angezeigtZitat:
 Siehe auch => http://www.trojaner-board.de/95393-c...-software.html Falls wir Hinweise auf illegal erworbene Software finden, werden wir den Support ohne jegliche Diskussion beenden. Cracks/Keygens sind zu 99,9% gefährliche Schädlinge, mit denen man nicht spaßen sollte. Ausserdem sind diese illegal und wir unterstützen die Verwendung von geklauter Software nicht. Somit beschränkt sich der Support auf Anleitung zur kompletten Neuinstallation!! Dass illegale Cracks und Keygens im Wesentlichen dazu dienen, Malware zu verbreiten ist kein Geheimnis und muss jedem klar sein! In Zukunft Finger weg von: Softonic, Registry-Bereinigern und illegalem Zeugs Cracks/Keygens/Serials
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
| Themen zu Ordner auf externer Festplatte und USB-Sticks als Verknüpfung angezeigt |
| angezeigt, anti-malware, antiviren, backdoor.bot, backdoor.vbbot, cloud, eingefangen, externer, free, hijack.startpage, internetseite, laufwerksbuchstabe, malwarebytes, ordner, panda, platte, problem, pup.offerbundler.st, riskware.tool.ck, seite, seiten, trojan.dorkbot, verdächtige, verknüpfung, verknüpfungen |
Linear-Darstellung
