| |
| |||||||
Log-Analyse und Auswertung: Möglicher Keylogger & 10.000 Malware-Meldungen bei Spybot2Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
10.04.2013, 15:28
| #16 | |
| /// Helfer-Team  |  Möglicher Keylogger & 10.000 Malware-Meldungen bei Spybot2Zitat:
|
|
10.04.2013, 16:28
| #17 |
| | Möglicher Keylogger & 10.000 Malware-Meldungen bei Spybot2 Anbei die zwei Logs. Ich habe es allerdings geschafft die Anweisungen nur bedingt richtig auszuführen. Anders als bei der bebilderten Anweisung habe ich NICHT die Haken bei "LOP Prüfung" und "Purity Prüfungen" gesetzt (ganz offensichtlich bin ich unfähig einfachen Bildern zu folgen
__________________ ).Falls ich den Scan nochmal durchführen soll (diesmal der Anweisung korrekt folgend) mache ich das selbstverständlich gerne. OTL Log Extra.txt: OTL Logfile: Code:
ATTFilter OTL Extras logfile created on: 10.04.2013 17:08:32 - Run 2
OTL by OldTimer - Version 3.2.69.0 Folder = H:\Dokumente und Einstellungen\***\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.5512)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
3,00 Gb Total Physical Memory | 2,07 Gb Available Physical Memory | 69,09% Memory free
4,84 Gb Paging File | 3,99 Gb Available in Paging File | 82,36% Paging File free
Paging file location(s): H:\pagefile.sys 2046 4092 [binary data]
%SystemDrive% = H: | %SystemRoot% = H:\WINDOWS | %ProgramFiles% = H:\Programme
Drive F: | 1008,45 Mb Total Space | 64,69 Mb Free Space | 6,41% Space Free | Partition Type: FAT
Drive H: | 931,50 Gb Total Space | 580,90 Gb Free Space | 62,36% Space Free | Partition Type: NTFS
Computer Name: EMMA-GOLDMAN | User Name: *** | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
========== Extra Registry (SafeList) ==========
========== File Associations ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
.url [@ = InternetShortcut] -- rundll32.exe shdocvw.dll,OpenURL %l
[HKEY_USERS\S-1-5-21-2052111302-1614895754-682003330-1003\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- H:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
========== Shell Spawning ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
htmlfile [edit] -- Reg Error: Key error.
InternetShortcut [open] -- rundll32.exe shdocvw.dll,OpenURL %l
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "H:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "H:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
========== Security Center Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
========== System Restore Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
========== Firewall Settings ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002
"56594:TCP" = 56594:TCP:*:Enabled:Pando Media Booster
"56594:UDP" = 56594:UDP:*:Enabled:Pando Media Booster
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DoNotAllowExceptions" = 0
"DisableNotifications" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
"139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002
"56594:TCP" = 56594:TCP:*:Enabled:Pando Media Booster
"56594:UDP" = 56594:UDP:*:Enabled:Pando Media Booster
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]
========== Authorized Applications List ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"%windir%\system32\sessmgr.exe" = %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019 -- (Microsoft Corporation)
"%windir%\Network Diagnostic\xpnetdiag.exe" = %windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000 -- (Microsoft Corporation)
"H:\Programme\Pando Networks\Media Booster\PMB.exe" = H:\Programme\Pando Networks\Media Booster\PMB.exe:*:Enabled:Pando Media Booster -- ()
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"%windir%\system32\sessmgr.exe" = %windir%\system32\sessmgr.exe:*:Disabled:@xpsp2res.dll,-22019 -- (Microsoft Corporation)
"H:\Programme\Miranda IM\miranda32.exe" = H:\Programme\Miranda IM\miranda32.exe:*:Enabled:Miranda IM -- ( )
"H:\Programme\Skype\Plugin Manager\skypePM.exe" = H:\Programme\Skype\Plugin Manager\skypePM.exe:*:Enabled:Skype Extras Manager
"%windir%\Network Diagnostic\xpnetdiag.exe" = %windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000 -- (Microsoft Corporation)
"H:\Dokumente und Einstellungen\***\Eigene Dateien\WoW\World of Warcraft\Launcher.exe" = H:\Dokumente und Einstellungen\***\Eigene Dateien\WoW\World of Warcraft\Launcher.exe:*:Enabled:Blizzard Launcher
"H:\Dokumente und Einstellungen\***\Eigene Dateien\WoW\World of Warcraft\WoW-3.2.0-deDE-downloader.exe" = H:\Dokumente und Einstellungen\***\Eigene Dateien\WoW\World of Warcraft\WoW-3.2.0-deDE-downloader.exe:*:Disabled:Blizzard Downloader
"H:\Dokumente und Einstellungen\***\Eigene Dateien\Downloads\bcsetup.exe" = H:\Dokumente und Einstellungen\***\Eigene Dateien\Downloads\bcsetup.exe:*:Disabled:Blizzard Downloader
"H:\Programme\Flagship Studios\Hellgate London\Launcher.exe" = H:\Programme\Flagship Studios\Hellgate London\Launcher.exe:*:Enabled:Hellgate: London
"H:\Programme\WorldShift\bin\WorldShift.exe" = H:\Programme\WorldShift\bin\WorldShift.exe:*:Enabled:WorldShift
"H:\Programme\BitTorrent\bittorrent.exe" = H:\Programme\BitTorrent\bittorrent.exe:*:Enabled:BitTorrent -- (BitTorrent, Inc.)
"H:\Dokumente und Einstellungen\***\Eigene Dateien\games\quake\quake3.exe" = H:\Dokumente und Einstellungen\***\Eigene Dateien\games\quake\quake3.exe:*:Disabled:quake3
"H:\Programme\VideoLAN\VLC\vlc.exe" = H:\Programme\VideoLAN\VLC\vlc.exe:*:Disabled:VLC media player -- ()
"H:\Dokumente und Einstellungen\***\Eigene Dateien\games\World of Warcraft\Repair.exe" = H:\Dokumente und Einstellungen\***\Eigene Dateien\games\World of Warcraft\Repair.exe:*:Enabled:Blizzard Repair Utility
"H:\Dokumente und Einstellungen\***\Eigene Dateien\games\fear\FEARMP.exe" = H:\Dokumente und Einstellungen\***\Eigene Dateien\games\fear\FEARMP.exe:*:Enabled:FEAR Combat -- (Monolith Productions, Inc.)
"H:\Programme\id Software\Quake 4\Quake4.exe" = H:\Programme\id Software\Quake 4\Quake4.exe:*:Disabled:Quake 4
"H:\Programme\id Software\Quake 4\Quake4Ded.exe" = H:\Programme\id Software\Quake 4\Quake4Ded.exe:*:Enabled:Quake 4
"H:\Dokumente und Einstellungen\***\Eigene Dateien\games\StarCraft II\StarCraft II.exe" = H:\Dokumente und Einstellungen\***\Eigene Dateien\games\StarCraft II\StarCraft II.exe:*:Enabled:Blizzard Launcher -- (Blizzard Entertainment)
"H:\Dokumente und Einstellungen\***\Eigene Dateien\games\Diablo II\Game.exe" = H:\Dokumente und Einstellungen\***\Eigene Dateien\games\Diablo II\Game.exe:*:Enabled:Diablo II -- (Blizzard North)
"H:\Programme\Veoh Networks\VeohWebPlayer\veohwebplayer.exe" = H:\Programme\Veoh Networks\VeohWebPlayer\veohwebplayer.exe:*:Enabled:Veoh Web Player
"H:\Programme\Electronic Arts\Crytek\Crysis\Bin32\Crysis.exe" = H:\Programme\Electronic Arts\Crytek\Crysis\Bin32\Crysis.exe:*:Enabled:Crysis_32
"H:\Programme\Electronic Arts\Crytek\Crysis\Bin32\CrysisDedicatedServer.exe" = H:\Programme\Electronic Arts\Crytek\Crysis\Bin32\CrysisDedicatedServer.exe:*:Enabled:CrysisDedicatedServer_32
"H:\WINDOWS\system32\PnkBstrA.exe" = H:\WINDOWS\system32\PnkBstrA.exe:*:Enabled:PnkBstrA -- ()
"H:\WINDOWS\system32\PnkBstrB.exe" = H:\WINDOWS\system32\PnkBstrB.exe:*:Enabled:PnkBstrB -- ()
"H:\Dokumente und Einstellungen\***\Eigene Dateien\games\2K Games\Gearbox Software\Borderlands\Binaries\Borderlands.exe" = H:\Dokumente und Einstellungen\***\Eigene Dateien\games\2K Games\Gearbox Software\Borderlands\Binaries\Borderlands.exe:*:Enabled:Borderlands -- (Take-Two Interactive Software, Inc.)
"H:\Dokumente und Einstellungen\***\Eigene Dateien\games\eaw-foc\swfoc.exe" = H:\Dokumente und Einstellungen\***\Eigene Dateien\games\eaw-foc\swfoc.exe:*:Enabled:Star Wars(R): Empire at War(TM): Forces of Corruption(TM) -- (Lucasfilm Entertainment Company, Ltd.)
"H:\Programme\Pando Networks\Media Booster\PMB.exe" = H:\Programme\Pando Networks\Media Booster\PMB.exe:*:Enabled:Pando Media Booster -- ()
"H:\Dokumente und Einstellungen\***\Eigene Dateien\games\openarena-0.8.5\oa081\openarena-0.8.1\oa_ded.exe" = H:\Dokumente und Einstellungen\***\Eigene Dateien\games\openarena-0.8.5\oa081\openarena-0.8.1\oa_ded.exe:*:Enabled:oa_ded -- ()
"H:\Dokumente und Einstellungen\***\Eigene Dateien\games\openarena-0.8.5\oa081\openarena-0.8.1\openarena-deprecated.exe" = H:\Dokumente und Einstellungen\***\Eigene Dateien\games\openarena-0.8.5\oa081\openarena-0.8.1\openarena-deprecated.exe:*:Enabled:openarena-deprecated -- ()
"H:\Dokumente und Einstellungen\***\Eigene Dateien\games\openarena-0.8.5\oa081\openarena-0.8.1\openarena_deprecated.exe" = H:\Dokumente und Einstellungen\***\Eigene Dateien\games\openarena-0.8.5\oa081\openarena-0.8.1\openarena_deprecated.exe:*:Enabled:openarena_deprecated -- ()
"H:\Dokumente und Einstellungen\***\Eigene Dateien\games\WoW\World of Warcraft\WoW-x.x.x.x-4.0.0.12911-EU-Downloader.exe" = H:\Dokumente und Einstellungen\***\Eigene Dateien\games\WoW\World of Warcraft\WoW-x.x.x.x-4.0.0.12911-EU-Downloader.exe:*:Enabled:Blizzard Downloader -- (Blizzard Entertainment)
"H:\Programme\Kingdoms of Amalur- Reckoning\Reckoning.exe" = H:\Programme\Kingdoms of Amalur- Reckoning\Reckoning.exe:*:Enabled:Kingdoms Of Amalur: Reckoning
"H:\Programme\Save Tube Video Company\SaveTubeVideo\downloader.exe" = H:\Programme\Save Tube Video Company\SaveTubeVideo\downloader.exe:*:Enabled:SaveTubeVideo
"H:\Programme\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe" = H:\Programme\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe:*:Enabled:Daemonu.exe -- (NVIDIA Corporation)
"H:\Programme\TmNationsForever\TmForever.exe" = H:\Programme\TmNationsForever\TmForever.exe:*:Enabled:TmForever
"H:\Dokumente und Einstellungen\***\Anwendungsdaten\Dropbox\bin\Dropbox.exe" = H:\Dokumente und Einstellungen\***\Anwendungsdaten\Dropbox\bin\Dropbox.exe:*:Enabled:Dropbox -- (Dropbox, Inc.)
"H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Battle.net\Agent\Agent.515\Agent.exe" = H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Battle.net\Agent\Agent.515\Agent.exe:*:Enabled:Blizzard Agent
"H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Battle.net\Agent\Agent.868\Agent.exe" = H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Battle.net\Agent\Agent.868\Agent.exe:*:Enabled:Blizzard Agent
"H:\Programme\Diablo III Beta\Diablo III.exe" = H:\Programme\Diablo III Beta\Diablo III.exe:*:Enabled:Diablo III Beta
"H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Battle.net\Agent\Agent.954\Agent.exe" = H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Battle.net\Agent\Agent.954\Agent.exe:*:Enabled:Blizzard Agent
"H:\Programme\Diablo III\Diablo III.exe" = H:\Programme\Diablo III\Diablo III.exe:*:Enabled:Diablo III
"H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Battle.net\Agent\Agent.976\Agent.exe" = H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Battle.net\Agent\Agent.976\Agent.exe:*:Enabled:Blizzard Agent
"H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Battle.net\Agent\Agent.998\Agent.exe" = H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Battle.net\Agent\Agent.998\Agent.exe:*:Enabled:Blizzard Agent
"H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Battle.net\Agent\Agent.1040\Agent.exe" = H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Battle.net\Agent\Agent.1040\Agent.exe:*:Enabled:Blizzard Agent
"H:\Programme\Hi-Rez Studios\HiRezGames\tribes\Binaries\Win32\TribesAscend.exe" = H:\Programme\Hi-Rez Studios\HiRezGames\tribes\Binaries\Win32\TribesAscend.exe:*:Enabled:TribesAscend
"H:\Programme\Sony Online Entertainment\Installed Games\Magic The Gathering Tactics\MtGTactics.exe" = H:\Programme\Sony Online Entertainment\Installed Games\Magic The Gathering Tactics\MtGTactics.exe:*:Enabled:MtGTactics
"H:\Dokumente und Einstellungen\***\Eigene Dateien\games\Kingdoms of Amalur- Reckoning\Reckoning.exe" = H:\Dokumente und Einstellungen\***\Eigene Dateien\games\Kingdoms of Amalur- Reckoning\Reckoning.exe:*:Enabled:Kingdoms Of Amalur: Reckoning -- (Big Huge Games)
"H:\Dokumente und Einstellungen\***\Eigene Dateien\games\Diablo III\Diablo III.exe" = H:\Dokumente und Einstellungen\***\Eigene Dateien\games\Diablo III\Diablo III.exe:*:Enabled:Diablo III -- (Blizzard Entertainment)
"H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Battle.net\Agent\Agent.1199\Agent.exe" = H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Battle.net\Agent\Agent.1199\Agent.exe:*:Enabled:Battle.net Update Agent
"H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Battle.net\Agent\Agent.1225\Agent.exe" = H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Battle.net\Agent\Agent.1225\Agent.exe:*:Enabled:Battle.net Update Agent
"H:\Dokumente und Einstellungen\***\Eigene Dateien\games\TmNationsForever\TmForever.exe" = H:\Dokumente und Einstellungen\***\Eigene Dateien\games\TmNationsForever\TmForever.exe:*:Enabled:TmForever -- ()
"H:\Dokumente und Einstellungen\***\Eigene Dateien\games\StarCraft II\sc2-x.x.x.x-1.5.0.22342-enUS-Downloader.exe" = H:\Dokumente und Einstellungen\***\Eigene Dateien\games\StarCraft II\sc2-x.x.x.x-1.5.0.22342-enUS-Downloader.exe:*:Enabled:Blizzard Downloader
"H:\Dokumente und Einstellungen\***\Eigene Dateien\games\StarCraft II\StarCraft II Public Test.exe" = H:\Dokumente und Einstellungen\***\Eigene Dateien\games\StarCraft II\StarCraft II Public Test.exe:*:Enabled:PTR von StarCraft II -- (Blizzard Entertainment)
"H:\Dokumente und Einstellungen\***\Eigene Dateien\games\openarena-0.8.5\oa081\openarena-0.8.1\openarena.exe" = H:\Dokumente und Einstellungen\***\Eigene Dateien\games\openarena-0.8.5\oa081\openarena-0.8.1\openarena.exe:*:Enabled:openarena -- ()
"H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Battle.net\Agent\Agent.1363\Agent.exe" = H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Battle.net\Agent\Agent.1363\Agent.exe:*:Enabled:Battle.net Update Agent
"H:\Programme\Java\jre6\bin\javaw.exe" = H:\Programme\Java\jre6\bin\javaw.exe:*:Enabled:Java(TM) Platform SE binary
"H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Battle.net\Agent\Agent.1544\Agent.exe" = H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Battle.net\Agent\Agent.1544\Agent.exe:*:Enabled:Battle.net Update Agent
"H:\WINDOWS\system32\dplaysvr.exe" = H:\WINDOWS\system32\dplaysvr.exe:*:Enabled:Microsoft DirectPlay Helper -- (Microsoft Corporation)
"H:\Dokumente und Einstellungen\***\Eigene Dateien\games\Heroes of Might and Magic 3 Complete\Heroes3.exe" = H:\Dokumente und Einstellungen\***\Eigene Dateien\games\Heroes of Might and Magic 3 Complete\Heroes3.exe:*:Enabled:Heroes of Might and Magic® III -- (The 3DO Company)
"H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Battle.net\Agent\Agent.1675\Agent.exe" = H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Battle.net\Agent\Agent.1675\Agent.exe:*:Enabled:Battle.net Update Agent -- (Blizzard Entertainment)
"H:\Programme\Java\jre7\bin\javaw.exe" = H:\Programme\Java\jre7\bin\javaw.exe:*:Enabled:Java(TM) Platform SE binary -- (Oracle Corporation)
"H:\Programme\Skype\Phone\Skype.exe" = H:\Programme\Skype\Phone\Skype.exe:*:Enabled:Skype -- (Skype Technologies S.A.)
"H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Battle.net\Agent\Agent.1737\Agent.exe" = H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Battle.net\Agent\Agent.1737\Agent.exe:*:Enabled:Battle.net Update Agent -- (Blizzard Entertainment)
========== HKEY_LOCAL_MACHINE Uninstall List ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{000E79B7-E725-4F01-870A-C12942B7F8E4}" = Crysis(R)
"{02627EE5-EACA-4742-A9CC-E687631773E4}" = Nero ShowTime
"{13F3917B56CD4C25848BDC69916971BB}" = DivX Converter
"{152B782A-05F3-48EC-9AAC-4D3EB68D9E20}" = Quake 4(TM)
"{18D10072035C4515918F7E37EAFAACFC}" = AutoUpdate
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{20071984-5EB1-4881-8EDB-082532ACEC6D}" = Heroes of Might and Magic V
"{20400DBD-E6DB-45B8-9B6B-1DD7033818EC}" = Nero InfoTool Help
"{2348B586-C9AE-46CE-936C-A68E9426E214}" = Nero StartSmart Help
"{259A8A5E-2886-4BED-9EF1-D5485282CCC3}" = Overlord
"{26A24AE4-039D-4CA4-87B4-2F83216022F0}" = Java(TM) 6 Update 22
"{26A24AE4-039D-4CA4-87B4-2F83217017FF}" = Java 7 Update 17
"{33CF58F5-48D8-4575-83D6-96F574E4D83A}" = Nero DriveSpeed
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{368BA326-73AD-4351-84ED-3C0A7A52CC53}" = Nero Rescue Agent
"{3C87E0FF-BC0A-4F5E-951B-68DC3F8DF010}" = Tribes Ascend
"{3C87E0FF-BC0A-4F5E-951B-68DC3F8DF1FC}" = Hi-Rez Studios Authenticate and Update Service
"{3FC7CBBC4C1E11DCA1A752EA55D89593}" = DivX Version Checker
"{4286716B-1287-48E7-9078-3DC8248DBA96}" = OpenOffice.org 3.3
"{43E39830-1826-415D-8BAE-86845787B54B}" = Nero Vision
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{4E76FF7E-AEBA-4C87-B788-CD47E5425B9D}" = Skype™ 6.3
"{56C049BE-79E9-4502-BEA7-9754A3E60F9B}" = neroxml
"{595A3116-40BB-4E0F-A2E8-D7951DA56270}" = NeroExpress
"{5D9BE3C1-8BA4-4E7E-82FD-9F74FA6815D1}" = Nero Vision Help
"{5E08ECD1-C98E-4711-BF65-8FD736B3F969}" = Nero RescueAgent Help
"{5EE7D259-D137-4438-9A5F-42F432EC0421}" = VC80CRTRedist - 8.0.50727.4053
"{62AC81F6-BDD3-4110-9D36-3E9EAAB40999}" = Nero CoverDesigner
"{6592FDEC-2C1A-413A-9985-25FEC2F0848D}" = Star Wars Empire at War Forces of Corruption
"{66FF4C48-0083-4E60-8556-B883AB200091}" = Heroes of Might & Magic V: Hammers of Fate
"{66FF4C48-0083-4E60-8556-B883AB200092}" = Heroes of Might and Magic V - Tribes of the East
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{75E607CF-7BAE-4B88-84B3-97F3DF44BA28}" = FEARCombat
"{7748AC8C-18E3-43BB-959B-088FAEA16FB2}" = Nero StartSmart
"{7829DB6F-A066-4E40-8912-CB07887C20BB}" = Nero BurnRights
"{7B63B2922B174135AFC0E1377DD81EC2}" = DivX Codec
"{83202942-84B3-4C50-8622-B8C0AA2D2885}" = Nero Express Help
"{837b34e3-7c30-493c-8f6a-2b0f04e2912c}" = Microsoft Visual C++ 2005 Redistributable
"{869200DB-287A-4DC0-B02B-2B6787FBCD4C}" = Nero DiscSpeed
"{8ADFC4160D694100B5B8A22DE9DCABD9}" = DivX Player
"{918A9082-6287-4D25-9002-5E5D5E4971CB}" = League of Legends
"{929CE49F-1CA7-4CF3-A9A1-6D757443C63F}" = Microsoft Games for Windows - LIVE Redistributable
"{95140000-00AF-0409-0000-0000000FF1CE}" = Microsoft PowerPoint Viewer
"{974C4B12-4D02-4879-85E0-61C95CC63E9E}" = Fallout 3
"{980A182F-E0A2-4A40-94C1-AE0C1235902E}" = Pando Media Booster
"{99AE7207-8612-4DBA-A8F8-BAE5C633390D}" = Star Wars Empire at War
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{A2B4455D-1046-4732-BFBC-0821BEFC07BC}" = Hellgate: London
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A75BDD40-6540-4922-BFF7-D9DCCECAD714}" = Nitro PDF Reader 2
"{A7A34FC9-DF24-4A36-00AD-D4EFE94CC116}" = SimCity 4 Deluxe
"{A8F2089B-1F79-4BF6-B385-A2C2B0B9A74D}" = ImagXpress
"{A96E97134CA649888820BCDE5E300BBD}" = H.264 Decoder
"{AAC389499AEF40428987B3D30CFC76C9}" = MKV Splitter
"{AC76BA86-7AD7-1031-7B44-AA1000000001}" = Adobe Reader X (10.1.6) - Deutsch
"{AC76BA86-7AD7-5464-3428-900000000004}" = Spelling Dictionaries Support For Adobe Reader 9
"{AEF9DC35ADDF4825B049ACBFD1C6EB37}" = AAC Decoder
"{B13A7C41581B411290FBC0395694E2A9}" = DivX Converter
"{B2EC4A38-B545-4A00-8214-13FE0E915E6D}" = Advertising Center
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.ControlPanel" = NVIDIA Systemsteuerung 275.33
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver" = NVIDIA Grafiktreiber 275.33
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NView" = NVIDIA nView 135.85
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update" = NVIDIA Update 1.3.5
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_installer" = NVIDIA Install Application
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NVIDIA.Update" = NVIDIA Update Components
"{B7050CBDB2504B34BC2A9CA0A692CC29}" = DivX Plus Web Player
"{B78120A0-CF84-4366-A393-4D0A59BC546C}" = Menu Templates - Starter Kit
"{BAF78226-3200-4DB4-BE33-4D922A799840}" = Windows Presentation Foundation
"{BD5CA0DA-71AD-43DA-B19E-6EEE0C9ADC9A}" = Nero ControlCenter
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C151CE54-E7EA-4804-854B-F515368B0798}" = AMD Processor Driver
"{C5C1C0F0-D62F-4DBF-81D4-D7EF397C228B}" = NVIDIA PhysX
"{C81A2FE0-3574-00A9-CED4-BDAA334CBE8E}" = Nero Online Upgrade
"{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1
"{CC019E3F-59D2-4486-8D4B-878105B62A71}" = Nero DiscSpeed Help
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{CE96F5A5-584D-4F8F-AA3E-9BAED413DB72}" = Nero CoverDesigner Help
"{D9DCF92E-72EB-412D-AC71-3B01276E5F8B}" = Nero ShowTime
"{daffc2e2-7f65-4621-842d-f6dda14c4ff1}" = Nero 9 Essentials
"{E498385E-1C51-459A-B45F-1721E37AA1A0}" = Movie Templates - Starter Kit
"{E5C7D048-F9B4-4219-B323-8BDB01A2563D}" = Nero DriveSpeed Help
"{E8A80433-302B-4FF1-815D-FCC8EAC482FF}" = Nero Installer
"{EC3B598C-1151-4191-B5B4-A9072ADE6259}_is1" = ZipGenius 6 (6.3.0.2400)
"{EFB21DE7-8C19-4A88-BB28-A766E16493BC}" = Adobe Photoshop CS
"{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}" = Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{F4041DCE-3FE1-4E18-8A9E-9DE65231EE36}" = Nero ControlCenter
"{F6BDD7C5-89ED-4569-9318-469AA9732572}" = Nero BurnRights Help
"{FBCDFD61-7DCF-4E71-9226-873BA0053139}" = Nero InfoTool
"5513-1208-7298-9440" = JDownloader 0.9
"7-Zip" = 7-Zip 4.57
"ABC Amber Audio Converter" = ABC Amber Audio Converter
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin
"Avira AntiVir Desktop" = Avira Free Antivirus
"BitTorrent" = BitTorrent
"Diablo II" = Diablo II
"Diablo III" = Diablo III
"DivX Plus DirectShow Filters" = DivX Plus DirectShow Filters
"Drakensang_is1" = Drakensang
"GnuPG" = GNU Privacy Guard
"Heroes of Might and Magic 3 Complete_is1" = Heroes of Might and Magic 3 Complete
"InstallShield_{152B782A-05F3-48EC-9AAC-4D3EB68D9E20}" = Quake 4(TM)
"Kyocera FS-1100 / FS-1300D Printer Library" = Kyocera FS-1100 / FS-1300D Printer Library
"Microsoft .NET Framework 1.1 (1033)" = Microsoft .NET Framework 1.1
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Miranda IM" = Miranda IM 0.10.8
"MozBackup" = MozBackup 1.5.1
"Mozilla Firefox 19.0.2 (x86 de)" = Mozilla Firefox 19.0.2 (x86 de)
"Mozilla Thunderbird 17.0.5 (x86 de)" = Mozilla Thunderbird 17.0.5 (x86 de)
"MozillaMaintenanceService" = Mozilla Maintenance Service
"NVIDIA Drivers" = NVIDIA Drivers
"NVIDIA nView Desktop Manager" = NVIDIA nView Desktop Manager
"ProtectDisc Driver 11" = ProtectDisc Driver, Version 11
"PunkBusterSvc" = PunkBuster Services
"StarBurn_is1" = StarBurn Version 12r10 (Build 0x20091021)
"Starcraft" = Starcraft
"StarCraft II" = StarCraft II
"Teamspeak 2 RC2_is1" = TeamSpeak 2 RC2
"TeamSpeak 3 Client" = TeamSpeak 3 Client
"TmNationsForever_is1" = TmNationsForever
"TrueCrypt" = TrueCrypt
"VLC media player" = VLC media player 2.0.2
"Windows XP Service Pack" = Windows XP Service Pack 3
"WinRAR archiver" = WinRAR 4.01 (32-Bit)
"World of Warcraft" = World of Warcraft
"WorldShift" = WorldShift
"XpsEPSC" = XML Paper Specification Shared Components Pack 1.0
========== HKEY_USERS Uninstall List ==========
[HKEY_USERS\S-1-5-21-2052111302-1614895754-682003330-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"Dropbox" = Dropbox
"SOE-Magic The Gathering Tactics" = Magic The Gathering Tactics
========== Last 20 Event Log Errors ==========
[ Application Events ]
Error - 04.04.2013 12:02:03 | Computer Name = EMMA-GOLDMAN | Source = ESENT | ID = 623
Description = wuaueng.dll (3484) SUS20ClientDataStore: Der Versionsspeicher für
Instanz 0 hat seine maximale Größe von 8 MB erreicht. Wahrscheinlich verhindert
eine lange andauernde Transaktion die Bereinigung des Versionsspeichers und vergrößert
ihn. Aktualisierungen werden zurückgewiesen, bis für die betreffende Transaktion
ein vollständiger Commit- oder Rollbackvorgang durchgeführt wurde. Mögliche lange
andauernde Transaktion: Sitzungs-ID: 0x026903C0 Sitzungskontext: 0x00000000 Thread-ID
des Sitzungskontextes: 0x00000C30
Error - 04.04.2013 13:28:04 | Computer Name = EMMA-GOLDMAN | Source = WinMgmt | ID = 4
Description = .MOF.Datei H:\WINDOWS\MICROSOFT.NET\FRAMEWORK\V2.0.50727\ASPNET.MOF
konnte während der Wiederherstellung der Repositorydatei nicht geladen werden.
Error - 04.04.2013 13:28:04 | Computer Name = EMMA-GOLDMAN | Source = WinMgmt | ID = 4
Description = .MOF.Datei H:\WINDOWS\MICROSOFT.NET\FRAMEWORK\V3.0\WINDOWS COMMUNICATION
FOUNDATION\SERVICEMODEL.MOF konnte während der Wiederherstellung der Repositorydatei
nicht geladen werden.
Error - 04.04.2013 13:28:04 | Computer Name = EMMA-GOLDMAN | Source = WinMgmt | ID = 4
Description = .MOF.Datei H:\WINDOWS\MICROSOFT.NET\FRAMEWORK\V2.0.50727\CLR.MOF konnte
während der Wiederherstellung der Repositorydatei nicht geladen werden.
Error - 04.04.2013 13:28:06 | Computer Name = EMMA-GOLDMAN | Source = WinMgmt | ID = 4
Description = .MOF.Datei H:\WINDOWS\MICROSOFT.NET\FRAMEWORK\V1.1.4322\ASPNET.MOF
konnte während der Wiederherstellung der Repositorydatei nicht geladen werden.
Error - 04.04.2013 13:28:44 | Computer Name = EMMA-GOLDMAN | Source = WinMgmt | ID = 4
Description = .MOF.Datei H:\WINDOWS\MICROSOFT.NET\FRAMEWORK\V2.0.50727\ASPNET.MOF
konnte während der Wiederherstellung der Repositorydatei nicht geladen werden.
Error - 04.04.2013 13:28:44 | Computer Name = EMMA-GOLDMAN | Source = WinMgmt | ID = 4
Description = .MOF.Datei H:\WINDOWS\MICROSOFT.NET\FRAMEWORK\V3.0\WINDOWS COMMUNICATION
FOUNDATION\SERVICEMODEL.MOF konnte während der Wiederherstellung der Repositorydatei
nicht geladen werden.
Error - 04.04.2013 13:28:44 | Computer Name = EMMA-GOLDMAN | Source = WinMgmt | ID = 4
Description = .MOF.Datei H:\WINDOWS\MICROSOFT.NET\FRAMEWORK\V2.0.50727\CLR.MOF konnte
während der Wiederherstellung der Repositorydatei nicht geladen werden.
Error - 04.04.2013 13:28:45 | Computer Name = EMMA-GOLDMAN | Source = WinMgmt | ID = 4
Description = .MOF.Datei H:\WINDOWS\MICROSOFT.NET\FRAMEWORK\V1.1.4322\ASPNET.MOF
konnte während der Wiederherstellung der Repositorydatei nicht geladen werden.
Error - 10.04.2013 04:59:36 | Computer Name = EMMA-GOLDMAN | Source = WmiAdapter | ID = 4099
Description = Dienst konnte nicht geöffnet werden.
[ System Events ]
Error - 06.04.2013 03:42:04 | Computer Name = EMMA-GOLDMAN | Source = Ftdisk | ID = 262193
Description = Die Konfiguration der Auslagerungsdatei für das Speicherabbild ist
fehlgeschlagen. Stellen Sie sicher, dass eine Auslagerungsdatei auf der Startpartition
vorhanden ist und dass diese groß genug ist, um den gesamten physikalischen Speicher
abbilden zu können.
Error - 07.04.2013 02:58:46 | Computer Name = EMMA-GOLDMAN | Source = Ftdisk | ID = 262193
Description = Die Konfiguration der Auslagerungsdatei für das Speicherabbild ist
fehlgeschlagen. Stellen Sie sicher, dass eine Auslagerungsdatei auf der Startpartition
vorhanden ist und dass diese groß genug ist, um den gesamten physikalischen Speicher
abbilden zu können.
Error - 07.04.2013 02:59:34 | Computer Name = EMMA-GOLDMAN | Source = Service Control Manager | ID = 7011
Description = Zeitüberschreitung (30000 ms) beim Warten auf eine Transaktionsrückmeldung
von Dienst NVSvc.
Error - 08.04.2013 04:08:07 | Computer Name = EMMA-GOLDMAN | Source = Ftdisk | ID = 262193
Description = Die Konfiguration der Auslagerungsdatei für das Speicherabbild ist
fehlgeschlagen. Stellen Sie sicher, dass eine Auslagerungsdatei auf der Startpartition
vorhanden ist und dass diese groß genug ist, um den gesamten physikalischen Speicher
abbilden zu können.
Error - 09.04.2013 05:01:53 | Computer Name = EMMA-GOLDMAN | Source = Ftdisk | ID = 262193
Description = Die Konfiguration der Auslagerungsdatei für das Speicherabbild ist
fehlgeschlagen. Stellen Sie sicher, dass eine Auslagerungsdatei auf der Startpartition
vorhanden ist und dass diese groß genug ist, um den gesamten physikalischen Speicher
abbilden zu können.
Error - 09.04.2013 10:55:15 | Computer Name = EMMA-GOLDMAN | Source = Ftdisk | ID = 262193
Description = Die Konfiguration der Auslagerungsdatei für das Speicherabbild ist
fehlgeschlagen. Stellen Sie sicher, dass eine Auslagerungsdatei auf der Startpartition
vorhanden ist und dass diese groß genug ist, um den gesamten physikalischen Speicher
abbilden zu können.
Error - 10.04.2013 04:58:52 | Computer Name = EMMA-GOLDMAN | Source = Ftdisk | ID = 262193
Description = Die Konfiguration der Auslagerungsdatei für das Speicherabbild ist
fehlgeschlagen. Stellen Sie sicher, dass eine Auslagerungsdatei auf der Startpartition
vorhanden ist und dass diese groß genug ist, um den gesamten physikalischen Speicher
abbilden zu können.
Error - 10.04.2013 04:59:36 | Computer Name = EMMA-GOLDMAN | Source = Service Control Manager | ID = 7009
Description = Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst WMI-Leistungsadapter.
Error - 10.04.2013 04:59:36 | Computer Name = EMMA-GOLDMAN | Source = Service Control Manager | ID = 7000
Description = Der Dienst "WMI-Leistungsadapter" wurde aufgrund folgenden Fehlers
nicht gestartet: %%1053
Error - 10.04.2013 07:49:52 | Computer Name = EMMA-GOLDMAN | Source = Ftdisk | ID = 262193
Description = Die Konfiguration der Auslagerungsdatei für das Speicherabbild ist
fehlgeschlagen. Stellen Sie sicher, dass eine Auslagerungsdatei auf der Startpartition
vorhanden ist und dass diese groß genug ist, um den gesamten physikalischen Speicher
abbilden zu können.
< End of report >
OTL Log.txt: OTL Logfile: Code:
ATTFilter OTL logfile created on: 10.04.2013 17:08:32 - Run 2 OTL by OldTimer - Version 3.2.69.0 Folder = H:\Dokumente und Einstellungen\***\Desktop Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 6.0.2900.5512) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 3,00 Gb Total Physical Memory | 2,07 Gb Available Physical Memory | 69,09% Memory free 4,84 Gb Paging File | 3,99 Gb Available in Paging File | 82,36% Paging File free Paging file location(s): H:\pagefile.sys 2046 4092 [binary data] %SystemDrive% = H: | %SystemRoot% = H:\WINDOWS | %ProgramFiles% = H:\Programme Drive F: | 1008,45 Mb Total Space | 64,69 Mb Free Space | 6,41% Space Free | Partition Type: FAT Drive H: | 931,50 Gb Total Space | 580,90 Gb Free Space | 62,36% Space Free | Partition Type: NTFS Computer Name: EMMA-GOLDMAN | User Name: ***d | Logged in as Administrator. Boot Mode: Normal | Scan Mode: All users Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - H:\Dokumente und Einstellungen\***\Desktop\OTL.exe (OldTimer Tools) PRC - H:\Programme\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG) PRC - H:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira Operations GmbH & Co. KG) PRC - H:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira Operations GmbH & Co. KG) PRC - H:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG) PRC - H:\Dokumente und Einstellungen\***\Anwendungsdaten\Dropbox\bin\Dropbox.exe (Dropbox, Inc.) PRC - H:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation) PRC - H:\Programme\Java\jre7\bin\jqs.exe (Oracle Corporation) PRC - H:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.) PRC - H:\Dokumente und Einstellungen\***\Eigene Dateien\TrueCrypt\TrueCrypt.exe (TrueCrypt Foundation) PRC - H:\Programme\Nitro PDF\Reader 2\NitroPDFReaderDriverService2.exe (Nitro PDF Software) PRC - H:\Programme\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe (NVIDIA Corporation) PRC - H:\Programme\OpenOffice.org 3\program\soffice.exe (OpenOffice.org) PRC - H:\Programme\OpenOffice.org 3\program\soffice.bin (OpenOffice.org) PRC - H:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe (Nero AG) PRC - H:\WINDOWS\explorer.exe (Microsoft Corporation) ========== Modules (No Company Name) ========== MOD - H:\Programme\Avira\AntiVir Desktop\sqlite3.dll () MOD - H:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_6_602_180.dll () MOD - H:\Programme\Mozilla Firefox\mozjs.dll () MOD - H:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.DEU () MOD - H:\Programme\OpenOffice.org 3\program\libxml2.dll () MOD - H:\WINDOWS\system32\msdmo.dll () ========== Services (SafeList) ========== SRV - (SwPrv) -- C:\WINDOWS\system32\dllhost.exe /Processid:{861AEBB7-1C9A-4391-BAFF-83D353DE5DD3} File not found SRV - (HiPatchService) -- H:\Programme\Hi-Rez Studios\HiPatchService.exe File not found SRV - (AntiVirSchedulerService) -- H:\Programme\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG) SRV - (AntiVirService) -- H:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira Operations GmbH & Co. KG) SRV - (AdobeFlashPlayerUpdateSvc) -- H:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe (Adobe Systems Incorporated) SRV - (MozillaMaintenance) -- H:\Programme\Mozilla Maintenance Service\maintenanceservice.exe (Mozilla Foundation) SRV - (JavaQuickStarterService) -- H:\Programme\Java\jre7\bin\jqs.exe (Oracle Corporation) SRV - (SkypeUpdate) -- H:\Programme\Skype\Updater\Updater.exe (Skype Technologies) SRV - (PEVSystemStart) -- H:\ComboFix\pev.3XE () SRV - (NitroReaderDriverReadSpool2) -- H:\Programme\Nitro PDF\Reader 2\NitroPDFReaderDriverService2.exe (Nitro PDF Software) SRV - (nvUpdatusService) -- H:\Programme\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe (NVIDIA Corporation) SRV - (Adobe LM Service) -- H:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe () SRV - (Nero BackItUp Scheduler 4.0) -- H:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe (Nero AG) ========== Driver Services (SafeList) ========== DRV - (WDICA) -- File not found DRV - (Plshubworu) -- File not found DRV - (PDRFRAME) -- File not found DRV - (PDRELI) -- File not found DRV - (PDFRAME) -- File not found DRV - (PDCOMP) -- File not found DRV - (PCIDump) -- File not found DRV - (MSICDSetup) -- G:\CDriver.sys File not found DRV - (lbrtfdc) -- File not found DRV - (i2omgmt) -- File not found DRV - (Changer) -- File not found DRV - (catchme) -- H:\DOKUME~1\***\LOKALE~1\Temp\catchme.sys File not found DRV - (avipbb) -- H:\WINDOWS\system32\drivers\avipbb.sys (Avira Operations GmbH & Co. KG) DRV - (avgntflt) -- H:\WINDOWS\system32\drivers\avgntflt.sys (Avira Operations GmbH & Co. KG) DRV - (avkmgr) -- H:\WINDOWS\system32\drivers\avkmgr.sys (Avira Operations GmbH & Co. KG) DRV - (ssmdrv) -- H:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH) DRV - (truecrypt) -- H:\WINDOWS\system32\drivers\truecrypt.sys (TrueCrypt Foundation) DRV - (aswKbd) -- H:\WINDOWS\System32\drivers\aswKbd.sys (AVAST Software) DRV - (sptd) -- H:\WINDOWS\system32\drivers\sptd.sys (Duplex Secure Ltd.) DRV - (atksgt) -- H:\WINDOWS\system32\drivers\atksgt.sys () DRV - (lirsgt) -- H:\WINDOWS\system32\drivers\lirsgt.sys () DRV - (RTL8192su) -- H:\WINDOWS\system32\drivers\RTL8192su.sys (Realtek Semiconductor Corporation ) DRV - (NVHDA) -- H:\WINDOWS\system32\drivers\nvhda32.sys (NVIDIA Corporation) DRV - (IntcAzAudAddService) -- H:\WINDOWS\system32\drivers\RtkHDAud.sys (Realtek Semiconductor Corp.) DRV - (StarPortLite) -- H:\WINDOWS\system32\drivers\StarPortLite.sys (Rocket Division Software) DRV - (acedrv11) -- H:\WINDOWS\system32\drivers\acedrv11.sys (Protect Software GmbH) DRV - (nvgts) -- H:\WINDOWS\system32\drivers\nvgts.sys (NVIDIA Corporation) DRV - (Ambfilt) -- H:\WINDOWS\system32\drivers\Ambfilt.sys (Creative) DRV - (nvnetbus) -- H:\WINDOWS\system32\drivers\nvnetbus.sys (NVIDIA Corporation) DRV - (NVENETFD) -- H:\WINDOWS\system32\drivers\NVENETFD.sys (NVIDIA Corporation) DRV - (AmdPPM) -- H:\WINDOWS\system32\drivers\AmdPPM.sys (Advanced Micro Devices) DRV - (Monfilt) -- H:\WINDOWS\system32\drivers\Monfilt.sys (Creative Technology Ltd.) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm IE - HKLM\..\SearchScopes,DefaultScope = IE - HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\.DEFAULT\..\SearchScopes,DefaultScope = IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-18\..\SearchScopes,DefaultScope = IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-19\..\SearchScopes,DefaultScope = IE - HKU\S-1-5-20\..\SearchScopes,DefaultScope = IE - HKU\S-1-5-21-2052111302-1614895754-682003330-1003\..\SearchScopes,DefaultScope = IE - HKU\S-1-5-21-2052111302-1614895754-682003330-1003\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC IE - HKU\S-1-5-21-2052111302-1614895754-682003330-1003\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC IE - HKU\S-1-5-21-2052111302-1614895754-682003330-1003\..\SearchScopes\{AB79D3B4-AEDB-428a-B504-BAC00521A1C7}: "URL" = hxxp://www.google-feed.net/results.php?q={searchTerms}&cx=002904446094441487865%3Ate-nlsbrcdy&cof=FORID%3A10&ie=UTF-8&said=&do=search&empty=0&from=1 IE - HKU\S-1-5-21-2052111302-1614895754-682003330-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-21-2052111302-1614895754-682003330-1006\..\SearchScopes,DefaultScope = IE - HKU\S-1-5-21-2052111302-1614895754-682003330-1006\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 ========== FireFox ========== FF - prefs.js..browser.search.selectedEngine: "YouTube" FF - prefs.js..browser.search.suggest.enabled: false FF - prefs.js..browser.search.useDBForOrder: true FF - prefs.js..extensions.enabledAddons: %7B455D905A-D37C-4643-A9E2-F6FEFAA0424A%7D:0.8.16 FF - prefs.js..extensions.enabledAddons: %7B99B98C2C-7274-45a3-A640-D9DF1A1C8460%7D:1.4 FF - prefs.js..extensions.enabledAddons: %7Bd40f5e7b-d2cf-4856-b441-cc613eeffbe3%7D:1.68 FF - prefs.js..extensions.enabledAddons: %7Bdc572301-7619-498c-a57d-39143191b318%7D:0.4.0.5 FF - prefs.js..extensions.enabledAddons: %7B73a6fe31-595d-460b-a920-fcc0f8843232%7D:2.6.5.9 FF - prefs.js..extensions.enabledAddons: %7Ba0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7%7D:20130402 FF - prefs.js..extensions.enabledAddons: %7B972ce4c6-7e08-4474-a285-3208198ce6fd%7D:19.0.2 FF - prefs.js..extensions.enabledItems: {a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7}:20110323 FF - prefs.js..extensions.enabledItems: {dc572301-7619-498c-a57d-39143191b318}:0.3.8.5 FF - prefs.js..extensions.enabledItems: {73a6fe31-595d-460b-a920-fcc0f8843232}:2.1.0.3 FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.3.6 FF - prefs.js..extensions.enabledItems: {AB2CE124-6272-4b12-94A9-7303C7397BD1}:5.0.0.6906 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20 FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}:6.0.21 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}:6.0.22 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}:6.0.23 FF - prefs.js..extensions.enabledItems: {99B98C2C-7274-45a3-A640-D9DF1A1C8460}:1.4 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}:6.0.24 FF - user.js - File not found FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: H:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_6_602_180.dll () FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Browser Plugin,version=1.0.0: H:\Programme\DivX\DivX Plus Web Player\npdivx32.dll (DivX,Inc.) FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Player Plugin,version=1.0.0: H:\Programme\DivX\DivX Player\npDivxPlayerPlugin.dll (DivX, Inc) FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=10.17.2: H:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation) FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin,version=10.17.2: H:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation) FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: h:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@pandonetworks.com/PandoWebPlugin: H:\Programme\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks) FF - HKLM\Software\MozillaPlugins\@soe.sony.com/installer,version=1.0.3: H:\Dokumente und Einstellungen\***\Anwendungsdaten\Sony Online Entertainment\npsoe.dll () FF - HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=2.0.2: H:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN) FF - HKLM\Software\MozillaPlugins\Adobe Reader: H:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.) FF - HKLM\Software\MozillaPlugins\NitroPDF: H:\Programme\Nitro PDF\Reader 2\npnitromozilla.dll ( ) FF - HKCU\Software\MozillaPlugins\pandonetworks.com/PandoWebPlugin: H:\Programme\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks) FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 19.0.2\extensions\\Components: H:\Programme\Mozilla Firefox\components [2013.03.08 13:31:53 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 19.0.2\extensions\\Plugins: H:\Programme\Mozilla Firefox\plugins [2013.03.08 13:31:43 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 17.0.5\extensions\\Components: H:\Programme\Mozilla Thunderbird\components [2013.04.04 16:45:39 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 17.0.5\extensions\\Plugins: H:\Programme\Mozilla Thunderbird\plugins FF - HKEY_CURRENT_USER\software\mozilla\Firefox\Extensions\\SearchToolbar@skywebsearch.com: H:\Programme\Save Tube Video Company\SaveTubeVideo\FF [2011.04.01 18:01:25 | 000,000,000 | ---D | M] (No name found) -- H:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Extensions [2011.04.01 18:01:25 | 000,000,000 | ---D | M] (No name found) -- H:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Extensions\{3550f703-e582-4d05-9a08-453d09bdfdc6} [2013.04.04 14:03:00 | 000,000,000 | ---D | M] (No name found) -- H:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\0ar08ror.default\extensions [2010.04.28 10:46:22 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- H:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\0ar08ror.default\extensions\{20a82645-c095-46ed-80e3-08825760534b} [2011.02.22 11:03:29 | 000,000,000 | ---D | M] (CookieCuller) -- H:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\0ar08ror.default\extensions\{99B98C2C-7274-45a3-A640-D9DF1A1C8460} [2013.04.04 14:03:00 | 000,000,000 | ---D | M] (WOT) -- H:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\0ar08ror.default\extensions\{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7} [2012.03.18 11:47:18 | 000,075,799 | ---- | M] () (No name found) -- H:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\0ar08ror.default\extensions\{455D905A-D37C-4643-A9E2-F6FEFAA0424A}.xpi [2013.03.31 12:45:49 | 000,531,916 | ---- | M] () (No name found) -- H:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\0ar08ror.default\extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2013.02.14 17:08:30 | 000,817,280 | ---- | M] () (No name found) -- H:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\0ar08ror.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2012.01.21 18:23:40 | 000,138,614 | ---- | M] () (No name found) -- H:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\0ar08ror.default\extensions\{d40f5e7b-d2cf-4856-b441-cc613eeffbe3}.xpi [2013.03.08 11:10:59 | 000,754,446 | ---- | M] () (No name found) -- H:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\0ar08ror.default\extensions\{dc572301-7619-498c-a57d-39143191b318}.xpi [2010.03.18 17:20:03 | 000,004,140 | ---- | M] () -- H:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\0ar08ror.default\searchplugins\youtube.xml [2013.03.08 13:31:36 | 000,000,000 | ---D | M] (No name found) -- H:\Programme\Mozilla Firefox\extensions [2013.03.08 13:31:36 | 000,000,000 | ---D | M] (Java Console) -- H:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA} [2013.03.08 13:31:37 | 000,000,000 | ---D | M] (Java Console) -- H:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0037-ABCDEFFEDCBA} [2013.03.08 13:31:52 | 000,263,064 | ---- | M] (Mozilla Foundation) -- H:\Programme\mozilla firefox\components\browsercomps.dll [2011.10.02 12:23:17 | 000,001,392 | ---- | M] () -- H:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml [2012.09.24 06:54:40 | 000,002,465 | ---- | M] () -- H:\Programme\mozilla firefox\searchplugins\bing.xml [2011.10.02 12:23:17 | 000,001,153 | ---- | M] () -- H:\Programme\mozilla firefox\searchplugins\eBay-de.xml [2011.10.02 12:23:16 | 000,006,805 | ---- | M] () -- H:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml [2011.10.02 12:23:16 | 000,001,178 | ---- | M] () -- H:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml [2011.10.02 12:23:16 | 000,001,105 | ---- | M] () -- H:\Programme\mozilla firefox\searchplugins\yahoo-de.xml O1 HOSTS File: ([2010.10.31 15:49:12 | 000,000,884 | ---- | M]) - H:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O1 - Hosts: 127.0.0.1 q4master.idsoftware.com O1 - Hosts: 127.0.0.1 idnet.ua-corp.com O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - H:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated) O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - H:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation) O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - H:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation) O3 - HKU\.DEFAULT\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found. O3 - HKU\S-1-5-18\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found. O4 - HKLM..\Run: [Adobe ARM] H:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated) O4 - HKLM..\Run: [avgnt] H:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG) O4 - HKLM..\Run: [NvCplDaemon] H:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation) O4 - HKLM..\Run: [NvMediaCenter] H:\WINDOWS\System32\nvmctray.dll (NVIDIA Corporation) O4 - HKLM..\Run: [nwiz] H:\Programme\NVIDIA Corporation\nView\nwiz.exe () O4 - HKLM..\Run: [SunJavaUpdateSched] H:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.) O4 - HKU\S-1-5-21-2052111302-1614895754-682003330-1003..\Run: [TrueCrypt] H:\Dokumente und Einstellungen\***\Eigene Dateien\TrueCrypt\TrueCrypt.exe (TrueCrypt Foundation) O4 - Startup: H:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Gamma Loader.lnk = H:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe (Adobe Systems, Inc.) O4 - Startup: H:\Dokumente und Einstellungen\***\Startmenü\Programme\Autostart\Dropbox.lnk = H:\Dokumente und Einstellungen\***\Anwendungsdaten\Dropbox\bin\Dropbox.exe (Dropbox, Inc.) O4 - Startup: H:\Dokumente und Einstellungen\***\Startmenü\Programme\Autostart\OpenOffice.org 3.3.lnk = H:\Programme\OpenOffice.org 3\program\quickstart.exe () O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoCDBurning = 0 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323 O7 - HKU\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\Restrictions present O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323 O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863 O7 - HKU\S-1-5-18\Software\Policies\Microsoft\Internet Explorer\Restrictions present O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323 O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863 O7 - HKU\S-1-5-19\Software\Policies\Microsoft\Internet Explorer\Restrictions present O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-20\Software\Policies\Microsoft\Internet Explorer\Restrictions present O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-21-2052111302-1614895754-682003330-1003\Software\Policies\Microsoft\Internet Explorer\Restrictions present O7 - HKU\S-1-5-21-2052111302-1614895754-682003330-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323 O7 - HKU\S-1-5-21-2052111302-1614895754-682003330-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863 O7 - HKU\S-1-5-21-2052111302-1614895754-682003330-1006\Software\Policies\Microsoft\Internet Explorer\Restrictions present O7 - HKU\S-1-5-21-2052111302-1614895754-682003330-1006\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O15 - HKU\S-1-5-19\..Trusted Domains: clonewarsadventures.com ([]* in Vertrauenswürdige Sites) O15 - HKU\S-1-5-19\..Trusted Domains: freerealms.com ([]* in Vertrauenswürdige Sites) O15 - HKU\S-1-5-19\..Trusted Domains: soe.com ([]* in Vertrauenswürdige Sites) O15 - HKU\S-1-5-19\..Trusted Domains: sony.com ([]* in Vertrauenswürdige Sites) O15 - HKU\S-1-5-21-2052111302-1614895754-682003330-1003\..Trusted Domains: clonewarsadventures.com ([]* in Vertrauenswürdige Sites) O15 - HKU\S-1-5-21-2052111302-1614895754-682003330-1003\..Trusted Domains: freerealms.com ([]* in Vertrauenswürdige Sites) O15 - HKU\S-1-5-21-2052111302-1614895754-682003330-1003\..Trusted Domains: microsoft.com ([www.update] http in Vertrauenswürdige Sites) O15 - HKU\S-1-5-21-2052111302-1614895754-682003330-1003\..Trusted Domains: soe.com ([]* in Vertrauenswürdige Sites) O15 - HKU\S-1-5-21-2052111302-1614895754-682003330-1003\..Trusted Domains: sony.com ([]* in Vertrauenswürdige Sites) O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://go.microsoft.com/fwlink/?linkid=39204 (Windows Genuine Advantage Validation Tool) O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1365086099140 (WUWebControl Class) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Reg Error: Value error.) O16 - DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1 O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{05DFF5E4-6360-41D3-A0DC-1B2A6104F58A}: DhcpNameServer = 192.168.2.1 O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - H:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - H:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - H:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - H:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies) O20 - HKLM Winlogon: Shell - (Explorer.exe) - H:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - HKLM Winlogon: UserInit - (H:\WINDOWS\system32\userinit.exe) - H:\WINDOWS\system32\userinit.exe (Microsoft Corporation) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O24 - Desktop WallPaper: H:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Desktop-Hintergrund.bmp O24 - Desktop BackupWallPaper: H:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Desktop-Hintergrund.bmp O32 - HKLM CDRom: AutoRun - 1 O33 - MountPoints2\{36ecf2c8-0a7c-11df-876a-806d6172696f}\Shell - "" = AutoRun O33 - MountPoints2\{36ecf2c8-0a7c-11df-876a-806d6172696f}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{36ecf2c8-0a7c-11df-876a-806d6172696f}\Shell\AutoRun\command - "" = G:\DVDSetup.exe O33 - MountPoints2\{90005e33-0abc-11e0-bcb3-002421eb446c}\Shell\play\command - "" = H:\Programme\VideoLAN\VLC\vlc.exe -- [2012.06.28 00:23:00 | 000,108,544 | ---- | M] () O34 - HKLM BootExecute: (autocheck autochk *) O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3) O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2) ========== Files/Folders - Created Within 30 Days ========== [2013.04.05 11:49:53 | 000,000,000 | ---D | C] -- H:\WINDOWS\System32\KB905474 [2013.04.05 09:53:52 | 000,000,000 | ---D | C] -- H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Windows Genuine Advantage [2013.04.04 19:34:03 | 000,000,000 | ---D | C] -- H:\WINDOWS\SoftwareDistribution [2013.04.04 19:27:29 | 000,181,064 | ---- | C] (Sysinternals) -- H:\WINDOWS\PSEXESVC.EXE [2013.04.04 19:23:58 | 000,000,000 | ---D | C] -- H:\RegBackup [2013.04.04 19:23:16 | 000,000,000 | ---D | C] -- H:\Dokumente und Einstellungen\***\Desktop\tweaking.com_windows_repair_aio [2013.04.04 17:13:11 | 000,000,000 | -HSD | C] -- H:\RECYCLER [2013.04.04 16:45:39 | 000,000,000 | ---D | C] -- H:\Programme\Mozilla Thunderbird [2013.04.04 16:38:29 | 000,602,112 | ---- | C] (OldTimer Tools) -- H:\Dokumente und Einstellungen\***\Desktop\OTL.exe [2013.04.04 14:04:01 | 000,000,000 | ---D | C] -- H:\Dokumente und Einstellungen\***\Anwendungsdaten\Avira [2013.04.04 14:02:46 | 000,000,000 | ---D | C] -- H:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Avira [2013.04.04 14:02:39 | 000,135,136 | ---- | C] (Avira Operations GmbH & Co. KG) -- H:\WINDOWS\System32\drivers\avipbb.sys [2013.04.04 14:02:39 | 000,084,744 | ---- | C] (Avira Operations GmbH & Co. KG) -- H:\WINDOWS\System32\drivers\avgntflt.sys [2013.04.04 14:02:39 | 000,037,352 | ---- | C] (Avira Operations GmbH & Co. KG) -- H:\WINDOWS\System32\drivers\avkmgr.sys [2013.04.04 14:02:39 | 000,028,520 | ---- | C] (Avira GmbH) -- H:\WINDOWS\System32\drivers\ssmdrv.sys [2013.04.04 14:02:38 | 000,000,000 | ---D | C] -- H:\Programme\Avira [2013.04.04 14:02:38 | 000,000,000 | ---D | C] -- H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira [2013.04.04 12:47:17 | 000,000,000 | --SD | C] -- H:\ComboFix [2013.03.31 13:37:33 | 000,000,000 | RHSD | C] -- H:\cmdcons [2013.03.31 13:35:59 | 000,518,144 | ---- | C] (SteelWerX) -- H:\WINDOWS\SWREG.exe [2013.03.31 13:35:59 | 000,406,528 | ---- | C] (SteelWerX) -- H:\WINDOWS\SWSC.exe [2013.03.31 13:35:59 | 000,212,480 | ---- | C] (SteelWerX) -- H:\WINDOWS\SWXCACLS.exe [2013.03.31 13:35:59 | 000,060,416 | ---- | C] (NirSoft) -- H:\WINDOWS\NIRCMD.exe [2013.03.31 13:35:49 | 000,000,000 | ---D | C] -- H:\Qoobox [2013.03.31 13:35:46 | 000,000,000 | R--D | C] -- H:\Dokumente und Einstellungen\***\Startmenü\Programme\Verwaltung [2013.03.31 13:35:37 | 000,000,000 | ---D | C] -- H:\WINDOWS\erdnt [2013.03.31 13:34:35 | 005,046,324 | R--- | C] (Swearware) -- H:\Dokumente und Einstellungen\***\Desktop\ComboFix.exe [2013.03.26 09:21:41 | 000,000,000 | ---D | C] -- H:\Dokumente und Einstellungen\***\Desktop\tb [2013.03.24 17:01:25 | 000,000,000 | ---D | C] -- H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy [2013.03.24 17:01:08 | 000,000,000 | ---D | C] -- H:\Programme\Spybot - Search & Destroy 2 [2013.03.18 10:28:58 | 000,000,000 | ---D | C] -- H:\Programme\Gemeinsame Dateien\Skype [2013.03.18 10:28:58 | 000,000,000 | ---D | C] -- H:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Skype [2013.03.17 22:45:49 | 000,012,928 | ---- | C] (Microsoft Corporation) -- H:\WINDOWS\System32\dllcache\usb8023x.sys [2013.03.17 22:45:49 | 000,012,928 | ---- | C] (Microsoft Corporation) -- H:\WINDOWS\System32\dllcache\usb8023.sys [2013.03.15 13:59:37 | 000,000,000 | ---D | C] -- H:\Dokumente und Einstellungen\***\Eigene Dateien\SimCity 4 [5 H:\WINDOWS\*.tmp files -> H:\WINDOWS\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2013.04.10 16:48:00 | 000,000,884 | ---- | M] () -- H:\WINDOWS\tasks\Adobe Flash Player Updater.job [2013.04.10 13:50:24 | 000,000,260 | ---- | M] () -- H:\WINDOWS\tasks\WGASetup.job [2013.04.10 13:49:30 | 000,002,048 | --S- | M] () -- H:\WINDOWS\bootstat.dat [2013.04.10 13:49:27 | 000,141,240 | ---- | M] () -- H:\WINDOWS\System32\FNTCACHE.DAT [2013.04.10 13:44:35 | 000,001,374 | ---- | M] () -- H:\WINDOWS\imsins.BAK [2013.04.09 11:01:31 | 000,002,206 | ---- | M] () -- H:\WINDOWS\System32\wpa.dbl [2013.04.05 14:33:33 | 000,011,626 | ---- | M] () -- H:\Dokumente und Einstellungen\***\Desktop\todo.odt [2013.04.04 19:34:40 | 000,441,256 | ---- | M] () -- H:\WINDOWS\System32\perfh009.dat [2013.04.04 19:34:39 | 000,459,242 | ---- | M] () -- H:\WINDOWS\System32\perfh007.dat [2013.04.04 19:34:39 | 000,084,958 | ---- | M] () -- H:\WINDOWS\System32\perfc007.dat [2013.04.04 19:34:39 | 000,071,574 | ---- | M] () -- H:\WINDOWS\System32\perfc009.dat [2013.04.04 19:32:01 | 000,181,064 | ---- | M] (Sysinternals) -- H:\WINDOWS\PSEXESVC.EXE [2013.04.04 19:30:21 | 000,023,392 | ---- | M] () -- H:\WINDOWS\System32\nscompat.tlb [2013.04.04 19:30:21 | 000,016,832 | ---- | M] () -- H:\WINDOWS\System32\amcompat.tlb [2013.04.04 19:23:00 | 003,499,663 | ---- | M] () -- H:\Dokumente und Einstellungen\***\Desktop\tweaking.com_windows_repair_aio.zip [2013.04.04 16:38:30 | 000,602,112 | ---- | M] (OldTimer Tools) -- H:\Dokumente und Einstellungen\***\Desktop\OTL.exe [2013.04.04 14:02:46 | 000,001,671 | ---- | M] () -- H:\Dokumente und Einstellungen\All Users\Desktop\Avira Control Center.lnk [2013.04.04 14:01:35 | 000,135,136 | ---- | M] (Avira Operations GmbH & Co. KG) -- H:\WINDOWS\System32\drivers\avipbb.sys [2013.04.04 14:01:35 | 000,084,744 | ---- | M] (Avira Operations GmbH & Co. KG) -- H:\WINDOWS\System32\drivers\avgntflt.sys [2013.04.04 14:01:35 | 000,037,352 | ---- | M] (Avira Operations GmbH & Co. KG) -- H:\WINDOWS\System32\drivers\avkmgr.sys [2013.04.04 14:01:35 | 000,028,520 | ---- | M] (Avira GmbH) -- H:\WINDOWS\System32\drivers\ssmdrv.sys [2013.04.04 13:51:36 | 000,001,019 | ---- | M] () -- H:\Dokumente und Einstellungen\***\Startmenü\Programme\Autostart\Dropbox.lnk [2013.04.04 12:32:36 | 000,000,640 | ---- | M] () -- H:\Dokumente und Einstellungen\All Users\Dokumente\Verknüpfung mit Eigene Dateien.lnk [2013.04.01 22:47:01 | 005,046,324 | R--- | M] (Swearware) -- H:\Dokumente und Einstellungen\***\Desktop\ComboFix.exe [2013.03.31 13:37:37 | 000,000,327 | RHS- | M] () -- H:\boot.ini [2013.03.26 00:59:19 | 000,000,168 | ---- | M] () -- H:\Dokumente und Einstellungen\***\defogger_reenable [2013.03.26 00:09:52 | 000,000,880 | ---- | M] () -- H:\WINDOWS\wininit.ini [2013.03.17 19:24:14 | 000,000,055 | ---- | M] () -- H:\WINDOWS\KMSTMVM.ini [2013.03.16 14:10:44 | 000,001,324 | ---- | M] () -- H:\WINDOWS\System32\d3d9caps.dat [2013.03.13 20:49:51 | 000,693,976 | ---- | M] (Adobe Systems Incorporated) -- H:\WINDOWS\System32\FlashPlayerApp.exe [2013.03.13 20:49:51 | 000,073,432 | ---- | M] (Adobe Systems Incorporated) -- H:\WINDOWS\System32\FlashPlayerCPLApp.cpl [5 H:\WINDOWS\*.tmp files -> H:\WINDOWS\*.tmp -> ] ========== Files Created - No Company Name ========== [2013.04.05 11:49:53 | 000,000,260 | ---- | C] () -- H:\WINDOWS\tasks\WGASetup.job [2013.04.04 19:22:57 | 003,499,663 | ---- | C] () -- H:\Dokumente und Einstellungen\***\Desktop\tweaking.com_windows_repair_aio.zip [2013.04.04 14:02:46 | 000,001,671 | ---- | C] () -- H:\Dokumente und Einstellungen\All Users\Desktop\Avira Control Center.lnk [2013.03.31 13:37:37 | 000,000,210 | ---- | C] () -- H:\Boot.bak [2013.03.31 13:37:34 | 000,262,448 | RHS- | C] () -- H:\cmldr [2013.03.31 13:35:59 | 000,256,000 | ---- | C] () -- H:\WINDOWS\PEV.exe [2013.03.31 13:35:59 | 000,208,896 | ---- | C] () -- H:\WINDOWS\MBR.exe [2013.03.31 13:35:59 | 000,098,816 | ---- | C] () -- H:\WINDOWS\sed.exe [2013.03.31 13:35:59 | 000,080,412 | ---- | C] () -- H:\WINDOWS\grep.exe [2013.03.31 13:35:59 | 000,068,096 | ---- | C] () -- H:\WINDOWS\zip.exe [2013.03.26 00:59:11 | 000,000,168 | ---- | C] () -- H:\Dokumente und Einstellungen\***\defogger_reenable [2013.03.24 18:59:18 | 000,000,880 | ---- | C] () -- H:\WINDOWS\wininit.ini [2012.02.28 02:19:26 | 000,273,344 | ---- | C] () -- H:\WINDOWS\System32\nvdrsdb1.bin [2012.02.28 02:19:26 | 000,273,344 | ---- | C] () -- H:\WINDOWS\System32\nvdrsdb0.bin [2012.02.28 02:19:26 | 000,000,001 | ---- | C] () -- H:\WINDOWS\System32\nvdrssel.bin [2012.02.28 02:19:07 | 002,123,582 | ---- | C] () -- H:\WINDOWS\System32\nvdata.data [2012.02.15 16:49:26 | 000,003,072 | ---- | C] () -- H:\WINDOWS\System32\iacenc.dll [2011.10.10 17:31:16 | 000,000,109 | ---- | C] () -- H:\Dokumente und Einstellungen\***\zge.ini [2011.08.10 19:11:53 | 000,000,001 | ---- | C] () -- H:\WINDOWS\System32\SI.bin [2011.05.26 14:32:00 | 000,000,754 | ---- | C] () -- H:\WINDOWS\WORDPAD.INI [2011.01.09 15:25:38 | 000,000,139 | ---- | C] () -- H:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat [2011.01.08 18:22:40 | 000,022,328 | ---- | C] () -- H:\Dokumente und Einstellungen\***\Anwendungsdaten\PnkBstrK.sys [2010.12.18 23:04:41 | 000,000,125 | -HS- | C] () -- H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\.zreglib [2010.02.06 18:34:49 | 000,000,226 | ---- | C] () -- H:\Dokumente und Einstellungen\***\Anwendungsdaten\default.rss [2010.02.04 00:29:45 | 000,016,896 | ---- | C] () -- H:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2010.01.30 21:36:06 | 000,001,950 | ---- | C] () -- H:\Dokumente und Einstellungen\***\Anwendungsdaten\mainhst.zgh ========== ZeroAccess Check ========== [2010.02.03 00:51:51 | 000,000,227 | RHS- | M] () -- H:\WINDOWS\assembly\Desktop.ini [HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] [HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32] [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] "" = %SystemRoot%\system32\shdocvw.dll -- [2013.02.21 21:06:28 | 001,510,400 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Apartment [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32] "" = H:\WINDOWS\system32\wbem\fastprox.dll -- [2009.02.09 12:51:44 | 000,473,600 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Free [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32] "" = H:\WINDOWS\system32\wbem\wbemess.dll -- [2008.04.14 04:22:32 | 000,273,920 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Both < End of report > |
|
| Themen zu Möglicher Keylogger & 10.000 Malware-Meldungen bei Spybot2 |
| 7-zip, abgesicherten, account, anhang, avira, e-mail, entfernen, gen, gesendet, geändert, gmer, jdownloader, keylogger, malwarebytes, modus, nichts, plug-in, problem, rechner, refresh, required, safer networking, scan, scannen, scanner, seite, spammail, spybot, system, virenscan, virenscanner |
Linear-Darstellung
