| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Rechner (Internet) extrem langsam langsam und hackelig!Leerlaufprozess Task Manager ständig zw. 70-98 %Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
06.04.2013, 17:13
| #1 |
 |  Rechner (Internet) extrem langsam langsam und hackelig!Leerlaufprozess Task Manager ständig zw. 70-98 % Hallo zusammen, mein Rechner geht mir seit Monaten extrem auf die Nerven! Virenscan Avira, Super Spy Antiware und Maleware Bytes zeigen keinen Virus oder ähnliches an. Im Internet hängt mein Rechner permanent und ist extrem hackend. Aktuelles log von Maleware Bytes anti-Maleware von heute hänge ich an! Wer kann mir helfen? |
|
06.04.2013, 18:53
| #2 |
| | Rechner (Internet) extrem langsam langsam und hackelig!Leerlaufprozess Task Manager ständig zw. 70-98 % hier auch der log von Super antiSpyware von gerade eben:
__________________Generated 04/06/2013 at 07:48 PM Application Version : 5.6.1014 Core Rules Database Version : 10230 Trace Rules Database Version: 8042 Scan type : Complete Scan Total Scan Time : 01:55:52 Operating System Information Windows XP Professional 32-bit, Service Pack 3 (Build 5.01.2600) Administrator Memory items scanned : 542 Memory threats detected : 0 Registry items scanned : 37964 Registry threats detected : 0 File items scanned : 130454 File threats detected : 9 Adware.Tracking Cookie D:\Dokumente und Einstellungen\*****\Cookies\1YRO5F82.txt [ /atdmt.com ] D:\Dokumente und Einstellungen\*****\Cookies\AF0FADWU.txt [ /xiti.com ] D:\Dokumente und Einstellungen\*****\Cookies\B0J3PIWM.txt [ /adfarm1.adition.com ] D:\Dokumente und Einstellungen\*****\Cookies\C8IJSW8I.txt [ /atdmt.combing.com ] D:\Dokumente und Einstellungen\*****\Cookies\EYWI75GT.txt [ /im.banner.t-online.de ] D:\Dokumente und Einstellungen\*****\Cookies\WT5FUWFI.txt [ /ad2.adfarm1.adition.com ] D:\Dokumente und Einstellungen\*****\Cookies\J6FE0O2N.txt [ /ad4.adfarm1.adition.com ] D:\Dokumente und Einstellungen\*****\Cookies\2OH17DOH.txt [ /revsci.net ] D:\Dokumente und Einstellungen\*****\Cookies\00KUGQ82.txt [ /banner.t-online.de ] hier noch mal so gepostet das Log Protokoll von Maleware bytes: Malwarebytes Anti-Malware 1.70.0.1100 www.malwarebytes.org Datenbank Version: v2013.04.06.04 Windows XP Service Pack 3 x86 NTFS Internet Explorer 8.0.6001.18702 ***** :: ********** [Administrator] 06.04.2013 15:05:40 mbam-log-2013-04-06 (15-05-40).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|) Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 377754 Laufzeit: 1 Stunde(n), 49 Minute(n), 15 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 0 (Keine bösartigen Objekte gefunden) (Ende) und hier auch der soeben beendete Avira Scan bzw. das log protokoll: Avira AntiVir Personal Erstellungsdatum der Reportdatei: Samstag, 6. April 2013 20:05 Es wird nach 4365724 Virenstämmen gesucht. Das Programm läuft als uneingeschränkte Vollversion. Online-Dienste stehen zur Verfügung. Lizenznehmer : Avira AntiVir Personal - Free Antivirus Seriennummer : 0000149996-ADJIE-0000001 Plattform : Windows XP Windowsversion : (Service Pack 3) [5.1.2600] Boot Modus : Normal gebootet Benutzername : SYSTEM Computername : ********* Versionsinformationen: BUILD.DAT : 10.2.0.719 36070 Bytes 25.10.2012 10:38:00 AVSCAN.EXE : 10.3.0.7 484008 Bytes 07.07.2011 19:31:08 AVSCAN.DLL : 10.0.5.0 57192 Bytes 07.07.2011 19:31:08 LUKE.DLL : 10.3.0.5 45416 Bytes 07.07.2011 19:31:08 LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 10:59:47 AVSCPLR.DLL : 10.3.0.7 119656 Bytes 07.07.2011 19:31:09 AVREG.DLL : 10.3.0.9 88833 Bytes 04.08.2011 05:11:07 VBASE000.VDF : 7.11.70.0 66736640 Bytes 04.04.2013 10:49:01 VBASE001.VDF : 7.11.70.1 2048 Bytes 04.04.2013 10:49:01 VBASE002.VDF : 7.11.70.2 2048 Bytes 04.04.2013 10:49:01 VBASE003.VDF : 7.11.70.3 2048 Bytes 04.04.2013 10:49:01 VBASE004.VDF : 7.11.70.4 2048 Bytes 04.04.2013 10:49:02 VBASE005.VDF : 7.11.70.5 2048 Bytes 04.04.2013 10:49:02 VBASE006.VDF : 7.11.70.6 2048 Bytes 04.04.2013 10:49:02 VBASE007.VDF : 7.11.70.7 2048 Bytes 04.04.2013 10:49:02 VBASE008.VDF : 7.11.70.8 2048 Bytes 04.04.2013 10:49:03 VBASE009.VDF : 7.11.70.9 2048 Bytes 04.04.2013 10:49:03 VBASE010.VDF : 7.11.70.10 2048 Bytes 04.04.2013 10:49:03 VBASE011.VDF : 7.11.70.11 2048 Bytes 04.04.2013 10:49:03 VBASE012.VDF : 7.11.70.12 2048 Bytes 04.04.2013 10:49:03 VBASE013.VDF : 7.11.70.13 2048 Bytes 04.04.2013 10:49:03 VBASE014.VDF : 7.11.70.103 136192 Bytes 05.04.2013 18:00:42 VBASE015.VDF : 7.11.70.183 183808 Bytes 06.04.2013 18:00:43 VBASE016.VDF : 7.11.70.184 2048 Bytes 06.04.2013 18:00:43 VBASE017.VDF : 7.11.70.185 2048 Bytes 06.04.2013 18:00:43 VBASE018.VDF : 7.11.70.186 2048 Bytes 06.04.2013 18:00:44 VBASE019.VDF : 7.11.70.187 2048 Bytes 06.04.2013 18:00:44 VBASE020.VDF : 7.11.70.188 2048 Bytes 06.04.2013 18:00:44 VBASE021.VDF : 7.11.70.189 2048 Bytes 06.04.2013 18:00:44 VBASE022.VDF : 7.11.70.190 2048 Bytes 06.04.2013 18:00:44 VBASE023.VDF : 7.11.70.191 2048 Bytes 06.04.2013 18:00:44 VBASE024.VDF : 7.11.70.192 2048 Bytes 06.04.2013 18:00:44 VBASE025.VDF : 7.11.70.193 2048 Bytes 06.04.2013 18:00:44 VBASE026.VDF : 7.11.70.194 2048 Bytes 06.04.2013 18:00:45 VBASE027.VDF : 7.11.70.195 2048 Bytes 06.04.2013 18:00:45 VBASE028.VDF : 7.11.70.196 2048 Bytes 06.04.2013 18:00:45 VBASE029.VDF : 7.11.70.197 2048 Bytes 06.04.2013 18:00:45 VBASE030.VDF : 7.11.70.198 2048 Bytes 06.04.2013 18:00:45 VBASE031.VDF : 7.11.70.220 31744 Bytes 06.04.2013 18:00:45 Engineversion : 8.2.12.24 AEVDF.DLL : 8.1.2.10 102772 Bytes 10.07.2012 17:44:50 AESCRIPT.DLL : 8.1.4.104 475517 Bytes 06.04.2013 18:00:57 AESCN.DLL : 8.1.10.4 131446 Bytes 26.03.2013 13:55:48 AESBX.DLL : 8.2.5.12 606578 Bytes 15.06.2012 15:50:17 AERDL.DLL : 8.2.0.88 643444 Bytes 12.01.2013 08:19:36 AEPACK.DLL : 8.3.2.6 827767 Bytes 29.03.2013 07:44:42 AEOFFICE.DLL : 8.1.2.56 205180 Bytes 21.03.2013 08:24:28 AEHEUR.DLL : 8.1.4.278 5828985 Bytes 06.04.2013 18:00:56 AEHELP.DLL : 8.1.25.2 258423 Bytes 13.10.2012 06:48:50 AEGEN.DLL : 8.1.7.2 442741 Bytes 26.03.2013 13:55:43 AEEXP.DLL : 8.4.0.16 192886 Bytes 06.04.2013 18:00:57 AEEMU.DLL : 8.1.3.2 393587 Bytes 10.07.2012 17:44:43 AECORE.DLL : 8.1.31.2 201080 Bytes 22.02.2013 06:02:47 AEBB.DLL : 8.1.1.4 53619 Bytes 08.11.2012 09:30:50 AVWINLL.DLL : 10.0.0.0 19304 Bytes 14.01.2010 10:59:10 AVPREF.DLL : 10.0.3.2 44904 Bytes 07.07.2011 19:31:08 AVREP.DLL : 10.0.0.10 174120 Bytes 20.05.2011 05:10:06 AVARKT.DLL : 10.0.26.1 255336 Bytes 07.07.2011 19:31:07 AVEVTLOG.DLL : 10.0.0.9 203112 Bytes 07.07.2011 19:31:08 SQLITE3.DLL : 3.6.19.0 355688 Bytes 28.01.2010 11:57:53 AVSMTP.DLL : 10.0.0.17 63848 Bytes 16.03.2010 14:38:54 NETNT.DLL : 10.0.0.0 11624 Bytes 19.02.2010 13:40:55 RCIMAGE.DLL : 10.0.0.35 2589544 Bytes 07.07.2011 19:31:07 RCTEXT.DLL : 10.0.64.0 98664 Bytes 07.07.2011 19:31:07 Konfiguration für den aktuellen Suchlauf: Job Name..............................: Vollständige Systemprüfung Konfigurationsdatei...................: d:\programme\avira\antivir desktop\sysscan.avp Protokollierung.......................: standard Primäre Aktion........................: interaktiv Sekundäre Aktion......................: ignorieren Durchsuche Masterbootsektoren.........: ein Durchsuche Bootsektoren...............: ein Bootsektoren..........................: C:, D:, Durchsuche aktive Programme...........: ein Laufende Programme erweitert..........: ein Durchsuche Registrierung..............: ein Suche nach Rootkits...................: ein Integritätsprüfung von Systemdateien..: aus Datei Suchmodus.......................: Alle Dateien Durchsuche Archive....................: ein Rekursionstiefe einschränken..........: 20 Archiv Smart Extensions...............: ein Makrovirenheuristik...................: ein Dateiheuristik........................: erweitert Beginn des Suchlaufs: Samstag, 6. April 2013 20:05 Der Suchlauf nach versteckten Objekten wird begonnen. Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'rsmsink.exe' - '31' Modul(e) wurden durchsucht Durchsuche Prozess 'msdtc.exe' - '41' Modul(e) wurden durchsucht Durchsuche Prozess 'dllhost.exe' - '63' Modul(e) wurden durchsucht Durchsuche Prozess 'dllhost.exe' - '47' Modul(e) wurden durchsucht Durchsuche Prozess 'vssvc.exe' - '50' Modul(e) wurden durchsucht Durchsuche Prozess 'avscan.exe' - '70' Modul(e) wurden durchsucht Durchsuche Prozess 'avcenter.exe' - '63' Modul(e) wurden durchsucht Durchsuche Prozess 'accwpac.exe' - '41' Modul(e) wurden durchsucht Durchsuche Prozess 'AAWTray.exe' - '28' Modul(e) wurden durchsucht Durchsuche Prozess 'alg.exe' - '32' Modul(e) wurden durchsucht Durchsuche Prozess 'unsecapp.exe' - '37' Modul(e) wurden durchsucht Durchsuche Prozess 'iPodService.exe' - '36' Modul(e) wurden durchsucht Durchsuche Prozess 'wmiprvse.exe' - '45' Modul(e) wurden durchsucht Durchsuche Prozess 'RaUI.exe' - '50' Modul(e) wurden durchsucht Durchsuche Prozess 'SUPERAntiSpyware.exe' - '91' Modul(e) wurden durchsucht Durchsuche Prozess 'ctfmon.exe' - '28' Modul(e) wurden durchsucht Durchsuche Prozess 'iTunesHelper.exe' - '71' Modul(e) wurden durchsucht Durchsuche Prozess 'jusched.exe' - '59' Modul(e) wurden durchsucht Durchsuche Prozess 'wlconfig.exe' - '60' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '55' Modul(e) wurden durchsucht Durchsuche Prozess 'TFService.exe' - '79' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '42' Modul(e) wurden durchsucht Durchsuche Prozess 'avshadow.exe' - '26' Modul(e) wurden durchsucht Durchsuche Prozess 'HPZipm12.exe' - '24' Modul(e) wurden durchsucht Durchsuche Prozess 'nvsvc32.exe' - '39' Modul(e) wurden durchsucht Durchsuche Prozess 'mDNSResponder.exe' - '34' Modul(e) wurden durchsucht Durchsuche Prozess 'AppleMobileDeviceService.exe' - '61' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '55' Modul(e) wurden durchsucht Durchsuche Prozess 'accsvc.exe' - '26' Modul(e) wurden durchsucht Durchsuche Prozess 'SASCORE.EXE' - '20' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '35' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '43' Modul(e) wurden durchsucht Durchsuche Prozess 'Explorer.EXE' - '116' Modul(e) wurden durchsucht Durchsuche Prozess 'spoolsv.exe' - '59' Modul(e) wurden durchsucht Durchsuche Prozess 'AAWService.exe' - '98' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '39' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '33' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '166' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '41' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '52' Modul(e) wurden durchsucht Durchsuche Prozess 'lsass.exe' - '59' Modul(e) wurden durchsucht Durchsuche Prozess 'services.exe' - '34' Modul(e) wurden durchsucht Durchsuche Prozess 'winlogon.exe' - '81' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht Der Suchlauf über die Masterbootsektoren wird begonnen: Masterbootsektor HD0 [INFO] Es wurde kein Virus gefunden! Masterbootsektor HD1 [INFO] Es wurde kein Virus gefunden! Der Suchlauf über die Bootsektoren wird begonnen: Bootsektor 'C:\' [INFO] Es wurde kein Virus gefunden! Bootsektor 'D:\' [INFO] Es wurde kein Virus gefunden! Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen: Die Registry wurde durchsucht ( '1124' Dateien ). Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\' Beginne mit der Suche in 'D:\' Ende des Suchlaufs: Samstag, 6. April 2013 22:22 Benötigte Zeit: 2:17:20 Stunde(n) Der Suchlauf wurde vollständig durchgeführt. 22643 Verzeichnisse wurden überprüft 720668 Dateien wurden geprüft 0 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 0 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 0 Dateien konnten nicht durchsucht werden 720668 Dateien ohne Befall 8923 Archive wurden durchsucht 0 Warnungen 0 Hinweise 653754 Objekte wurden beim Rootkitscan durchsucht 0 Versteckte Objekte wurden gefunden Hallo, kann jemand helfen? Hallo, kann jemand helfen? ODer sagen, ob ich schon einmal vorab irgend welche anderen Tests machen kann, damit es auch für euch schneller geht? Gruß |
|
09.04.2013, 03:04
| #3 |
| /// TB-Ausbilder   | Rechner (Internet) extrem langsam langsam und hackelig!Leerlaufprozess Task Manager ständig zw. 70-98 % Hi,
__________________schauen wir mal rein: Schritt 1 Lade dir bitte OTL (von Oldtimer) herunter und speichere es auf deinen Desktop.
Code:
ATTFilter reg query "HKLM\HARDWARE\DEVICEMAP\Scsi\Scsi Port 0" /c
reg query "HKLM\SYSTEM\CurrentControlSet\Control\Class\{4D36E96A-E325-11CE-BFC1-08002BE10318}" /s /c
Bitte poste in deiner nächsten Antwort:
__________________ |
|
09.04.2013, 20:28
| #4 |
| | Rechner (Internet) extrem langsam langsam und hackelig!Leerlaufprozess Task Manager ständig zw. 70-98 % hi, otl hat mir nur die OTL-txt erstellt aber keine EXTRAS.txt datei. hier OTL.txtOTL Logfile: Code:
ATTFilter OTL logfile created on: 09.04.2013 20:57:01 - Run 2 OTL by OldTimer - Version 3.2.69.0 Folder = D:\Dokumente und Einstellungen\Karim\Desktop Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18702) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 1,94 Gb Total Physical Memory | 0,88 Gb Available Physical Memory | 45,57% Memory free 3,79 Gb Paging File | 2,83 Gb Available in Paging File | 74,82% Paging File free Paging file location(s): D:\pagefile.sys 2046 4092 [binary data] %SystemDrive% = D: | %SystemRoot% = D:\WINDOWS | %ProgramFiles% = D:\Programme Drive C: | 149,04 Gb Total Space | 108,19 Gb Free Space | 72,59% Space Free | Partition Type: NTFS Drive D: | 127,99 Gb Total Space | 84,17 Gb Free Space | 65,76% Space Free | Partition Type: NTFS Drive E: | 1,77 Gb Total Space | 0,00 Gb Free Space | 0,00% Space Free | Partition Type: UDF Computer Name: KARIMCOMP1 | User Name: Karim | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user | Quick Scan Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - D:\Dokumente und Einstellungen\Karim\Desktop\OTL.exe (OldTimer Tools) PRC - D:\Programme\Search Results Toolbar\Datamngr\DatamngrUI.exe (Koyote-Lab Inc.) PRC - D:\Programme\Search Results Toolbar\Datamngr\DatamngrCoordinator.exe (Koyote-Lab Inc.) PRC - D:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Inc.) PRC - D:\Programme\SUPERAntiSpyware010612\SUPERANTISPYWARE.EXE (SUPERAntiSpyware.com) PRC - D:\Programme\SUPERAntiSpyware010612\SASCORE.EXE (SUPERAntiSpyware.com) PRC - D:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.) PRC - D:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH) PRC - D:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH) PRC - D:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) PRC - D:\Programme\ThreatFire\TFService.exe (PC Tools) PRC - D:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira GmbH) PRC - D:\WINDOWS\explorer.exe (Microsoft Corporation) PRC - D:\Programme\Hama\Common\RaUI.exe (Hama GmbH & Co KG) PRC - D:\Programme\WLAN Monitor\accwpac.exe (AccSys GmbH) PRC - D:\Programme\WLAN Monitor\WLConfig.exe (AccSys GmbH) PRC - D:\Programme\Gemeinsame Dateien\AccSys\accsvc.exe (AccSys GmbH) PRC - D:\WINDOWS\system32\HPZipm12.exe (HP) ========== Modules (No Company Name) ========== MOD - D:\Programme\Search Results Toolbar\Datamngr\mgrldr.dll () MOD - D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\SD10006.dll () MOD - D:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\zlib1.dll () MOD - D:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\libxml2.dll () MOD - D:\Programme\Avira\AntiVir Desktop\sqlite3.dll () MOD - D:\WINDOWS\system32\nvapi.dll () MOD - D:\Programme\Hama\Common\acAuth.dll () MOD - D:\Programme\WLAN Monitor\libeay32.dll () MOD - D:\Programme\WLAN Monitor\ssleay32.dll () ========== Services (SafeList) ========== SRV - (DatamngrCoordinator) -- D:\Programme\Search Results Toolbar\Datamngr\DatamngrCoordinator.exe (Koyote-Lab Inc.) SRV - (Apple Mobile Device) -- D:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Inc.) SRV - (MozillaMaintenance) -- D:\Programme\Mozilla Maintenance Service\maintenanceservice.exe (Mozilla Foundation) SRV - (Lavasoft Ad-Aware Service) -- D:\Programme\Lavasoft\Ad-Aware\AAWService.exe (Lavasoft Limited ) SRV - (!SASCORE) -- D:\Programme\SUPERAntiSpyware010612\SASCORE.EXE (SUPERAntiSpyware.com) SRV - (AntiVirService) -- D:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH) SRV - (AntiVirSchedulerService) -- D:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH) SRV - (ThreatFire) -- D:\Programme\ThreatFire\TFService.exe (PC Tools) SRV - (accsvc) -- D:\Programme\Gemeinsame Dateien\AccSys\accsvc.exe (AccSys GmbH) SRV - (Pml Driver HPZ12) -- D:\WINDOWS\system32\HPZipm12.exe (HP) ========== Driver Services (SafeList) ========== DRV - (WDICA) -- File not found DRV - (PDRFRAME) -- File not found DRV - (PDRELI) -- File not found DRV - (PDFRAME) -- File not found DRV - (PDCOMP) -- File not found DRV - (PCIDump) -- File not found DRV - (lbrtfdc) -- File not found DRV - (i2omgmt) -- File not found DRV - (GMSIPCI) -- F:\INSTALL\GMSIPCI.SYS File not found DRV - (Changer) -- File not found DRV - (catchme) -- D:\cofi\catchme.sys File not found DRV - (SASDIFSV) -- D:\Programme\SUPERAntiSpyware010612\sasdifsv.sys (SUPERAdBlocker.com and SUPERAntiSpyware.com) DRV - (SASKUTIL) -- D:\Programme\SUPERAntiSpyware010612\SASKUTIL.SYS (SUPERAdBlocker.com and SUPERAntiSpyware.com) DRV - (avipbb) -- D:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH) DRV - (avgntflt) -- D:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH) DRV - (Lavasoft Kernexplorer) -- D:\Programme\Lavasoft\Ad-Aware\kernexplorer.sys () DRV - (Lbd) -- D:\WINDOWS\system32\drivers\Lbd.sys (Lavasoft AB) DRV - (TfSysMon) -- D:\WINDOWS\system32\drivers\TfSysMon.sys (PC Tools) DRV - (TfNetMon) -- D:\WINDOWS\system32\drivers\TfNetMon.sys (PC Tools) DRV - (TfFsMon) -- D:\WINDOWS\system32\drivers\TfFsMon.sys (PC Tools) DRV - (avgio) -- D:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH) DRV - (ssmdrv) -- D:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH) DRV - (mf) -- D:\WINDOWS\system32\drivers\mf.sys (Microsoft Corporation) DRV - (RT73) -- D:\WINDOWS\system32\drivers\rt73.sys (Ralink Technology, Corp.) DRV - (camfilt2) -- D:\WINDOWS\system32\drivers\camfilt2.sys (Guillemot Corporation) DRV - (IntcAzAudAddService) -- D:\WINDOWS\system32\drivers\RtkHDAud.sys (Realtek Semiconductor Corp.) DRV - (SNPSTD3) -- D:\WINDOWS\system32\drivers\snpstd3.sys (Sonix Co. Ltd.) DRV - (nvnetbus) -- D:\WINDOWS\system32\drivers\nvnetbus.sys (NVIDIA Corporation) DRV - (NVENETFD) -- D:\WINDOWS\system32\drivers\NVENETFD.sys (NVIDIA Corporation) DRV - (nvata) -- D:\WINDOWS\system32\drivers\nvata.sys (NVIDIA Corporation) DRV - (AmdK8) -- D:\WINDOWS\system32\drivers\AmdK8.sys (Advanced Micro Devices) DRV - (NPF) -- D:\WINDOWS\system32\drivers\npf.sys (CACE Technologies) DRV - (BrUsbScn) -- D:\WINDOWS\system32\drivers\BrUsbScn.sys (Brother Industries Ltd.) DRV - (brfilt) -- D:\WINDOWS\system32\drivers\BrFilt.sys (Brother Industries Ltd.) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = www.t-online.de IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = www.t-online.de IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,First Home Page = www.t-online.de IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = www.t-online.de IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = www.t-online.de IE - HKLM\..\SearchScopes,DefaultScope = {9BB47C17-9C68-4BB3-B188-DD9AF0FD2414} IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?} IE - HKLM\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2414}: "URL" = hxxp://dts.search-results.com/sr?src=ieb&gct=ds&appid=135&systemid=414&apn_dtid=BND410&apn_ptnrs=AGA&o=APN10649&apn_uid=2545055422774631&q={searchTerms} IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = www.t-online.de IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.t-online.de/ IE - HKCU\..\URLSearchHook: {00000000-6E41-4FD3-8538-502F5495E5FC} - D:\Programme\Ask.com\GenericAskToolbar.dll (Ask) IE - HKCU\..\URLSearchHook: {cd90bf73-20f6-44ef-993d-bb920303bd2e} - D:\Programme\Veoh_Web_Player\prxtbVeo0.dll (Conduit Ltd.) IE - HKCU\..\SearchScopes,DefaultScope = {9BB47C17-9C68-4BB3-B188-DD9AF0FD2414} IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src=IE-SearchBox&Form=IE8SRC IE - HKCU\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = hxxp://www.delta-search.com/?q={searchTerms}&affID=119816&babsrc=SP_ss&mntrId=1482e9fc000000000000001d92291fab IE - HKCU\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2414}: "URL" = hxxp://dts.search-results.com/sr?src=ieb&gct=ds&appid=135&systemid=414&apn_dtid=BND410&apn_ptnrs=AGA&o=APN10649&apn_uid=2545055422774631&q={searchTerms} IE - HKCU\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2653012 IE - HKCU\..\SearchScopes\{D07CA024-044E-46E4-B530-E1D5D4576D91}: "URL" = hxxp://websearch.ask.com/redirect?client=ie&tb=DVS2&o=1586&src=crm&q={searchTerms}&locale=de_DE&apn_ptnrs=^AAA&apn_dtid=^YYYYYY^YY^DE&apn_uid=a7458f7c-8677-45de-a956-3d0811f28fbb&apn_sauid=EF14C735-FE89-43AE-AF78-2B32F3DA04AC IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local ========== FireFox ========== FF - prefs.js..browser.search.defaultengine: "Ask.com" FF - prefs.js..browser.search.defaultenginename: "Search Results" FF - prefs.js..browser.search.order.1: "Search Results" FF - prefs.js..browser.search.selectedEngine: "Search Results" FF - prefs.js..browser.startup.homepage: "hxxp://www.searchnu.com/414" FF - prefs.js..extensions.enabledAddons: helperbar%40helperbar.com:1.0 FF - prefs.js..extensions.enabledAddons: %7B972ce4c6-7e08-4474-a285-3208198ce6fd%7D:17.0.1 FF - prefs.js..keyword.URL: "hxxp://dts.search-results.com/sr?src=ffb&gct=ds&appid=135&systemid=414&apn_dtid=BND410&apn_ptnrs=AGA&apn_uid=2545055422774631&o=APN10649&q=" FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: D:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll () FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=: File not found FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=1.0: D:\Programme\iTunes\Mozilla Plugins\npitunes.dll () FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Browser Plugin,version=1.0.0: D:\Programme\DivX\DivX Plus Web Player\npdivx32.dll (DivX,Inc.) FF - HKLM\Software\MozillaPlugins\@divx.com/DivX VOD Helper,version=1.0.0: D:\Programme\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.) FF - HKLM\Software\MozillaPlugins\@Google.com/GoogleEarthPlugin: D:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google) FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: D:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: D:\Programme\Google\Update\1.3.21.135\npGoogleUpdate3.dll (Google Inc.) FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: D:\Programme\Google\Update\1.3.21.135\npGoogleUpdate3.dll (Google Inc.) FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 17.0.1\extensions\\Components: D:\Programme\Mozilla Firefox\components [2013.01.13 14:54:56 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 17.0.1\extensions\\Plugins: D:\Programme\Mozilla Firefox\plugins [2012.09.18 19:43:36 | 000,000,000 | ---D | M] (No name found) -- D:\Dokumente und Einstellungen\Karim\Anwendungsdaten\Mozilla\Extensions [2013.03.21 14:05:02 | 000,000,000 | ---D | M] (No name found) -- D:\Dokumente und Einstellungen\Karim\Anwendungsdaten\Mozilla\Firefox\Profiles\cda7gp9p.default\extensions [2013.04.07 11:31:58 | 000,000,000 | ---D | M] (Search-Results Toolbar) -- D:\Dokumente und Einstellungen\Karim\Anwendungsdaten\Mozilla\Firefox\Profiles\cda7gp9p.default\extensions\{3ec1a45c-8bc3-4bfe-b226-4051c5d3d068} [2013.03.02 22:45:18 | 000,000,000 | ---D | M] (Delta Toolbar) -- D:\Dokumente und Einstellungen\Karim\Anwendungsdaten\Mozilla\Firefox\Profiles\cda7gp9p.default\extensions\ffxtlbr@delta.com [2013.03.21 14:05:02 | 000,000,000 | ---D | M] ("QuickShare Widget") -- D:\Dokumente und Einstellungen\Karim\Anwendungsdaten\Mozilla\Firefox\Profiles\cda7gp9p.default\extensions\helperbar@helperbar.com [2012.12.12 09:48:40 | 000,036,098 | ---- | M] () (No name found) -- D:\Dokumente und Einstellungen\Karim\Anwendungsdaten\Mozilla\Firefox\Profiles\cda7gp9p.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}.xpi [2013.03.02 22:45:28 | 000,001,294 | ---- | M] () -- D:\Dokumente und Einstellungen\Karim\Anwendungsdaten\Mozilla\Firefox\Profiles\cda7gp9p.default\searchplugins\delta.xml [2013.04.07 11:31:47 | 000,002,687 | ---- | M] () -- D:\Dokumente und Einstellungen\Karim\Anwendungsdaten\Mozilla\Firefox\Profiles\cda7gp9p.default\searchplugins\Search_Results.xml [2012.12.05 18:18:18 | 000,000,000 | ---D | M] (No name found) -- D:\Programme\Mozilla Firefox\extensions [2012.12.05 18:18:32 | 000,262,112 | ---- | M] (Mozilla Foundation) -- D:\Programme\mozilla firefox\components\browsercomps.dll [2012.09.06 04:07:37 | 000,001,392 | ---- | M] () -- D:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml [2013.03.02 22:45:03 | 000,006,484 | ---- | M] () -- D:\Programme\mozilla firefox\searchplugins\babylon.xml [2012.09.06 04:07:37 | 000,002,465 | ---- | M] () -- D:\Programme\mozilla firefox\searchplugins\bing.xml [2012.09.06 04:07:37 | 000,001,153 | ---- | M] () -- D:\Programme\mozilla firefox\searchplugins\eBay-de.xml [2012.09.06 04:07:37 | 000,006,805 | ---- | M] () -- D:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml [2013.04.07 11:31:47 | 000,002,687 | ---- | M] () -- D:\Programme\mozilla firefox\searchplugins\Search_Results.xml [2012.09.06 04:07:37 | 000,001,178 | ---- | M] () -- D:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml [2012.09.06 04:07:37 | 000,001,105 | ---- | M] () -- D:\Programme\mozilla firefox\searchplugins\yahoo-de.xml ========== Chrome ========== CHR - homepage: hxxp://www.google.com/ O1 HOSTS File: ([2010.08.11 21:46:57 | 000,000,027 | ---- | M]) - D:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O2 - BHO: (AcroIEHlprObj Class) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated) O2 - BHO: (Conduit Engine ) - {30F9B915-B755-4826-820B-08FBA6BD249D} - D:\Programme\ConduitEngine\prxConduitEngine.dll (Conduit Ltd.) O2 - BHO: (Search-Results Toolbar) - {3ec1a45c-8bc3-4bfe-b226-4051c5d3d068} - D:\Programme\Search Results Toolbar\Datamngr\SRTOOL~1\searchresultsDx.dll (APN LLC) O2 - BHO: (Spybot-S&D IE Protection) - {53707962-6F74-2D53-2644-206D7942484F} - D:\Programme\Spybot S&D Trojaner\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited) O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found. O2 - BHO: (Windows Live Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - D:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation) O2 - BHO: (Data Manager) - {9D717F81-9148-4f12-8568-69135F087DB0} - D:\Programme\Search Results Toolbar\Datamngr\BrowserConnection.dll (Koyote-Lab Inc.) O2 - BHO: (delta Helper Object) - {C1AF5FA5-852C-4C90-812E-A7F75E011D87} - D:\Programme\Delta\delta\1.8.10.0\bh\delta.dll (Delta-search.com) O2 - BHO: (Veoh Web Player Toolbar) - {cd90bf73-20f6-44ef-993d-bb920303bd2e} - D:\Programme\Veoh_Web_Player\prxtbVeo0.dll (Conduit Ltd.) O2 - BHO: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - D:\Programme\Ask.com\GenericAskToolbar.dll (Ask) O3 - HKLM\..\Toolbar: (Search-Results Toolbar) - {3ec1a45c-8bc3-4bfe-b226-4051c5d3d068} - D:\Programme\Search Results Toolbar\Datamngr\SRTOOL~1\searchresultsDx.dll (APN LLC) O3 - HKLM\..\Toolbar: (Delta Toolbar) - {82E1477C-B154-48D3-9891-33D83C26BCD3} - D:\Programme\Delta\delta\1.8.10.0\deltaTlbr.dll (Delta-search.com) O3 - HKLM\..\Toolbar: (Veoh Web Player Toolbar) - {cd90bf73-20f6-44ef-993d-bb920303bd2e} - D:\Programme\Veoh_Web_Player\prxtbVeo0.dll (Conduit Ltd.) O3 - HKLM\..\Toolbar: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - D:\Programme\Ask.com\GenericAskToolbar.dll (Ask) O3 - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found. O3 - HKCU\..\Toolbar\WebBrowser: (Veoh Web Player Toolbar) - {CD90BF73-20F6-44EF-993D-BB920303BD2E} - D:\Programme\Veoh_Web_Player\prxtbVeo0.dll (Conduit Ltd.) O3 - HKCU\..\Toolbar\WebBrowser: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - D:\Programme\Ask.com\GenericAskToolbar.dll (Ask) O4 - HKLM..\Run: [APSDaemon] D:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe (Apple Inc.) O4 - HKLM..\Run: [avgnt] D:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) O4 - HKLM..\Run: [DATAMNGR] D:\Programme\Search Results Toolbar\Datamngr\DatamngrUI.exe (Koyote-Lab Inc.) O4 - HKLM..\Run: [NvCplDaemon] D:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation) O4 - HKLM..\Run: [SunJavaUpdateSched] D:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.) O4 - HKLM..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u File not found O4 - HKLM..\Run: [wlconfig] D:\Programme\WLAN Monitor\wlconfig.exe (AccSys GmbH) O4 - HKCU..\Run: [SUPERAntiSpyware] D:\Programme\SUPERAntiSpyware010612\SUPERANTISPYWARE.EXE (SUPERAntiSpyware.com) O4 - HKCU..\RunOnce: [FlashPlayerUpdate] D:\WINDOWS\System32\Macromed\Flash\FlashUtil10m_ActiveX.exe (Adobe Systems, Inc.) O4 - Startup: D:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Hama Wireless LAN Utility.lnk = D:\Programme\Hama\Common\RaUI.exe (Hama GmbH & Co KG) O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0 O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0 O8 - Extra context menu item: Free YouTube Download - D:\Dokumente und Einstellungen\Karim\Anwendungsdaten\DVDVideoSoftIEHelpers\freeytvdownloader.htm () O8 - Extra context menu item: Free YouTube to iPhone Converter - D:\Dokumente und Einstellungen\Karim\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubetoiphoneconverter.htm () O8 - Extra context menu item: Free YouTube to Mp3 Converter - D:\Dokumente und Einstellungen\Karim\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm () O9 - Extra 'Tools' menuitem : Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\Programme\Spybot S&D Trojaner\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited) O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - D:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.) O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} hxxp://appldnld.apple.com.edgesuite.net/content.info.apple.com/QuickTime/qtactivex/qtplugin.cab (QuickTime Object) O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1280585476937 (WUWebControl Class) O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} hxxp://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1348294706140 (MUWebControl Class) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_27-windows-i586.cab (Reg Error: Value error.) O16 - DPF: {CAFEEFAC-0016-0000-0027-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_27-windows-i586.cab (Java Plug-in 1.6.0_27) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_27-windows-i586.cab (Java Plug-in 1.6.0_27) O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1 O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{331F7DAB-81D7-46DA-BCFE-11D8E86E3C9F}: DhcpNameServer = 192.168.1.1 O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - D:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - D:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - D:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - D:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation) O20 - AppInit_DLLs: (D:\DOKUME~1\ALLUSE~1\ANWEND~1\Wincert\WIN32C~1.DLL) - D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Wincert\win32cert.dll () O20 - AppInit_DLLs: (D:\PROGRA~1\SEARCH~1\Datamngr\mgrldr.dll) - D:\Programme\Search Results Toolbar\Datamngr\mgrldr.dll () O20 - HKLM Winlogon: Shell - (Explorer.exe) - D:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - HKLM Winlogon: UserInit - (D:\WINDOWS\system32\userinit.exe) - D:\WINDOWS\system32\userinit.exe (Microsoft Corporation) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O24 - Desktop WallPaper: D:\WINDOWS\webshots.bmp O24 - Desktop BackupWallPaper: D:\WINDOWS\webshots.bmp O28 - HKLM ShellExecuteHooks: {5AE067D3-9AFB-48E0-853A-EBB7F4A000DA} - D:\Programme\SUPERAntiSpyware010612\SASSEH.DLL (SuperAdBlocker.com) O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2010.03.01 23:35:41 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O32 - AutoRun File - [2008.08.09 10:50:25 | 000,000,080 | RH-- | M] () - E:\autorun.inf -- [ UDF ] O34 - HKLM BootExecute: (autocheck autochk *) O34 - HKLM BootExecute: (lsdelete) O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = ComFile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3) O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2) ========== Files/Folders - Created Within 30 Days ========== [2013.04.09 18:52:24 | 000,602,112 | ---- | C] (OldTimer Tools) -- D:\Dokumente und Einstellungen\Karim\Desktop\OTL.exe [2013.04.07 11:32:15 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\Karim\AppData [2013.04.07 11:32:14 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Wincert [2013.04.07 11:32:14 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\Karim\Anwendungsdaten\searchresultstb [2013.04.07 11:31:55 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\Karim\Anwendungsdaten\koyotesofttoolbarnew [2013.04.07 11:31:53 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\Karim\Anwendungsdaten\FreeVideoConverter [2013.04.07 11:31:39 | 000,000,000 | ---D | C] -- D:\Programme\Search Results Toolbar [2013.04.07 11:31:38 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Datamngr [2013.04.07 11:31:10 | 000,000,000 | ---D | C] -- D:\Programme\Free Video Converter [2013.04.07 11:29:09 | 000,000,000 | ---D | C] -- D:\Programme\Free Youtube2MP3 Converter070413 [2013.03.29 10:10:10 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\Karim\Anwendungsdaten\Langenscheidt [2013.03.29 10:10:10 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Langenscheidt [2013.03.29 10:08:48 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Langenscheidt Vokabeltrainer 6.0 [2013.03.29 10:03:41 | 000,000,000 | ---D | C] -- D:\Programme\Vokabeltrainer 6 [2013.03.24 11:03:49 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Google Earth [2011.01.19 16:23:12 | 007,760,687 | ---- | C] (Boraxsoft) -- D:\Dokumente und Einstellungen\Karim\Anwendungsdaten\SetupGFD.exe [2011.01.19 16:22:23 | 004,284,535 | ---- | C] (ffdshow ) -- D:\Dokumente und Einstellungen\Karim\Anwendungsdaten\ffdshow.exe [2011.01.19 16:22:19 | 000,642,685 | ---- | C] (Xvid team ) -- D:\Dokumente und Einstellungen\Karim\Anwendungsdaten\xvid.exe [2011.01.19 16:22:08 | 002,169,915 | ---- | C] (LIGHTNING UK!) -- D:\Dokumente und Einstellungen\Karim\Anwendungsdaten\Imgburn.exe [2011.01.19 16:21:46 | 004,182,178 | ---- | C] (The Public) -- D:\Dokumente und Einstellungen\Karim\Anwendungsdaten\Avisynth.exe [6 D:\WINDOWS\System32\*.tmp files -> D:\WINDOWS\System32\*.tmp -> ] [5 D:\WINDOWS\*.tmp files -> D:\WINDOWS\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2013.04.09 21:00:00 | 000,000,226 | ---- | M] () -- D:\WINDOWS\tasks\Scheduled Update for Ask Toolbar.job [2013.04.09 20:57:01 | 000,001,088 | ---- | M] () -- D:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job [2013.04.09 18:52:28 | 000,602,112 | ---- | M] (OldTimer Tools) -- D:\Dokumente und Einstellungen\Karim\Desktop\OTL.exe [2013.04.09 18:19:18 | 000,081,496 | ---- | M] () -- D:\WINDOWS\System32\nvapps.xml [2013.04.09 18:19:15 | 000,001,084 | ---- | M] () -- D:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job [2013.04.09 18:19:13 | 000,002,206 | ---- | M] () -- D:\WINDOWS\System32\wpa.dbl [2013.04.09 18:19:12 | 000,002,048 | --S- | M] () -- D:\WINDOWS\bootstat.dat [2013.04.07 16:49:18 | 000,002,287 | ---- | M] () -- D:\Dokumente und Einstellungen\All Users\Desktop\Vokabeltrainer 6.0 Französisch.lnk [2013.04.07 11:42:53 | 000,001,065 | ---- | M] () -- D:\WINDOWS\winamp.ini [2013.04.06 18:06:36 | 000,002,477 | ---- | M] () -- D:\Dokumente und Einstellungen\Karim\Desktop\Word.lnk [2013.04.06 12:46:23 | 000,000,484 | ---- | M] () -- D:\WINDOWS\tasks\Ad-Aware Update (Weekly).job [2013.04.04 14:21:06 | 000,000,064 | ---- | M] () -- D:\WINDOWS\System32\rp_stats.dat [2013.04.04 14:21:06 | 000,000,044 | ---- | M] () -- D:\WINDOWS\System32\rp_rules.dat [2013.04.04 13:45:42 | 000,002,652 | ---- | M] () -- D:\WINDOWS\BRMFBIDI.INI [2013.03.31 11:43:59 | 000,449,854 | ---- | M] () -- D:\WINDOWS\System32\perfh007.dat [2013.03.31 11:43:59 | 000,433,386 | ---- | M] () -- D:\WINDOWS\System32\perfh009.dat [2013.03.31 11:43:59 | 000,081,058 | ---- | M] () -- D:\WINDOWS\System32\perfc007.dat [2013.03.31 11:43:59 | 000,068,150 | ---- | M] () -- D:\WINDOWS\System32\perfc009.dat [2013.03.27 09:20:01 | 000,000,276 | ---- | M] () -- D:\WINDOWS\tasks\AppleSoftwareUpdate.job [2013.03.24 11:03:49 | 000,001,887 | ---- | M] () -- D:\Dokumente und Einstellungen\All Users\Desktop\Google Earth.lnk [2013.03.23 21:04:06 | 000,030,374 | ---- | M] () -- D:\Dokumente und Einstellungen\Karim\Desktop\Befund MRT280213.tif [2013.03.20 12:07:05 | 000,027,136 | ---- | M] () -- D:\Dokumente und Einstellungen\Karim\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2013.03.13 17:24:00 | 000,001,374 | ---- | M] () -- D:\WINDOWS\imsins.BAK [6 D:\WINDOWS\System32\*.tmp files -> D:\WINDOWS\System32\*.tmp -> ] [5 D:\WINDOWS\*.tmp files -> D:\WINDOWS\*.tmp -> ] ========== Files Created - No Company Name ========== [2013.04.07 11:32:12 | 000,000,832 | ---- | C] () -- D:\Dokumente und Einstellungen\Karim\Startmenü\Programme\Free Video Converter.lnk [2013.03.29 10:08:48 | 000,002,287 | ---- | C] () -- D:\Dokumente und Einstellungen\All Users\Desktop\Vokabeltrainer 6.0 Französisch.lnk [2013.03.24 11:03:49 | 000,001,887 | ---- | C] () -- D:\Dokumente und Einstellungen\All Users\Desktop\Google Earth.lnk [2013.03.23 21:03:53 | 000,030,374 | ---- | C] () -- D:\Dokumente und Einstellungen\Karim\Desktop\Befund MRT280213.tif [2013.03.03 02:23:18 | 000,084,592 | ---- | C] () -- D:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat [2012.09.18 12:10:40 | 000,000,080 | ---- | C] () -- D:\Dokumente und Einstellungen\Karim\Anwendungsdaten\mbam.context.scan [2012.02.16 10:01:00 | 000,003,072 | ---- | C] () -- D:\WINDOWS\System32\iacenc.dll [2011.10.31 07:10:18 | 000,025,704 | ---- | C] () -- D:\WINDOWS\System32\DivXVfWCodec.dll [2011.10.31 07:10:10 | 000,447,592 | ---- | C] () -- D:\WINDOWS\System32\OpenQuicktimeLib.dll [2011.10.31 07:00:42 | 000,025,704 | ---- | C] () -- D:\WINDOWS\System32\SamsungVfWCodec.dll [2011.10.24 02:17:02 | 000,066,664 | ---- | C] () -- D:\WINDOWS\System32\libfaac.dll [2011.10.08 16:43:37 | 000,000,112 | ---- | C] () -- D:\Dokumente und Einstellungen\Karim\govello20.properties [2011.07.17 11:16:53 | 000,057,344 | ---- | C] ( ) -- D:\WINDOWS\System32\vsnpstd3.dll [2011.07.17 11:16:53 | 000,053,248 | ---- | C] ( ) -- D:\WINDOWS\System32\csnpstd3.dll [2011.07.17 11:16:53 | 000,015,478 | ---- | C] () -- D:\WINDOWS\snpstd3.ini [2011.07.17 11:16:35 | 003,600,384 | ---- | C] () -- D:\WINDOWS\ffmpeg.exe [2011.06.25 09:02:12 | 000,000,064 | ---- | C] () -- D:\WINDOWS\System32\rp_stats.dat [2011.06.25 09:02:12 | 000,000,044 | ---- | C] () -- D:\WINDOWS\System32\rp_rules.dat [2011.01.19 16:22:45 | 005,243,208 | ---- | C] ( ) -- D:\Dokumente und Einstellungen\Karim\Anwendungsdaten\AvsP.exe [2010.08.15 23:00:31 | 000,027,136 | ---- | C] () -- D:\Dokumente und Einstellungen\Karim\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini ========== ZeroAccess Check ========== [2010.07.31 21:49:05 | 000,000,227 | RHS- | M] () -- D:\WINDOWS\assembly\Desktop.ini [HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] [HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32] [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] "" = %SystemRoot%\System32\shdocvw.dll -- [2010.04.16 18:06:44 | 001,509,888 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Apartment [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32] "" = D:\WINDOWS\System32\wbem\fastprox.dll -- [2009.02.09 12:51:44 | 000,473,600 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Free [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32] "" = D:\WINDOWS\System32\wbem\wbemess.dll -- [2008.04.14 04:22:32 | 000,273,920 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Both ========== LOP Check ========== [2013.03.03 12:23:21 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\188F1432-103A-4ffb-80F1-36B633C5C9E1 [2013.03.02 22:44:45 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Babylon [2013.04.09 20:57:22 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Datamngr [2013.03.29 10:10:10 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Langenscheidt [2013.03.03 17:18:16 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Phase6 [2010.08.04 01:19:50 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SecTaskMan [2010.08.02 20:26:41 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Simply Super Software [2010.09.26 14:54:35 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP [2013.04.07 11:32:15 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Wincert [2012.12.30 16:06:04 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WindSolutions [2010.08.01 19:06:06 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{429CAD59-35B1-4DBC-BB6D-1DB246563521} [2012.05.05 12:30:27 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{6AD8E59C-250C-4201-B5BA-56ADEF76FF46} [2010.08.05 20:50:01 | 000,000,000 | -H-D | M] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{BD986C1B-72EC-4B82-B47B-6CAC4E6F494E} [2012.06.29 08:32:20 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Karim\Anwendungsdaten\Amazon [2013.03.02 22:45:19 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Karim\Anwendungsdaten\BabSolution [2013.03.02 22:44:45 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Karim\Anwendungsdaten\Babylon [2013.03.02 22:47:46 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Karim\Anwendungsdaten\Delta [2012.10.06 18:48:36 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Karim\Anwendungsdaten\DVDVideoSoft [2012.05.13 12:49:00 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Karim\Anwendungsdaten\DVDVideoSoftIEHelpers [2010.08.07 18:14:22 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Karim\Anwendungsdaten\Evep [2013.04.07 11:32:33 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Karim\Anwendungsdaten\FreeVideoConverter [2010.08.01 11:46:20 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Karim\Anwendungsdaten\HTML Executable [2013.04.07 13:15:13 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Karim\Anwendungsdaten\koyotesofttoolbarnew [2013.03.29 10:10:10 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Karim\Anwendungsdaten\Langenscheidt [2013.01.12 11:44:51 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Karim\Anwendungsdaten\OpenOffice.org [2010.08.01 12:06:35 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Karim\Anwendungsdaten\Panasonic [2012.05.20 12:22:21 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Karim\Anwendungsdaten\pdfforge [2013.03.03 17:13:18 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Karim\Anwendungsdaten\Phase6 [2010.11.17 20:34:23 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Karim\Anwendungsdaten\ScummVM [2013.04.07 11:32:14 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Karim\Anwendungsdaten\searchresultstb [2010.08.02 20:26:41 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Karim\Anwendungsdaten\Simply Super Software [2010.08.15 23:51:05 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Karim\Anwendungsdaten\SumatraPDF [2011.07.14 16:17:59 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Karim\Anwendungsdaten\TubeBox [2012.12.30 16:19:15 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Karim\Anwendungsdaten\WindSolutions [2010.08.07 18:14:34 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Karim\Anwendungsdaten\Xaky ========== Purity Check ========== ========== Custom Scans ========== < reg query "HKLM\HARDWARE\DEVICEMAP\Scsi\Scsi Port 0" /c > ! REG.EXE VERSION 3.0 HKEY_LOCAL_MACHINE\HARDWARE\DEVICEMAP\SCSI\SCSI PORT 0 DMAEnabled REG_DWORD 0x1 Driver REG_SZ atapi HKEY_LOCAL_MACHINE\HARDWARE\DEVICEMAP\SCSI\SCSI PORT 0\Scsi Bus 0 < reg query "HKLM\SYSTEM\CurrentControlSet\Control\Class\{4D36E96A-E325-11CE-BFC1-08002BE10318}" /s /c > ! REG.EXE VERSION 3.0 HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\CONTROL\CLASS\{4D36E96A-E325-11CE-BFC1-08002BE10318} Class REG_SZ hdc <NO NAME> REG_SZ IDE ATA/ATAPI-Controller Icon REG_SZ -9 Installer32 REG_SZ SysSetup.Dll,HdcClassInstaller TroubleShooter-0 REG_SZ hcp://help/tshoot/tsdrive.htm HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\CONTROL\CLASS\{4D36E96A-E325-11CE-BFC1-08002BE10318}\0000 InfPath REG_SZ oem6.inf InfSection REG_SZ Crush11_Inst ProviderName REG_SZ NVIDIA Corporation DriverDateData REG_BINARY 00C0B45A48F2C601 DriverDate REG_SZ 10-18-2006 DriverVersion REG_SZ 5.10.2600.692 MatchingDeviceId REG_SZ pci\ven_10de&dev_03f6&cc_0101 DriverDesc REG_SZ NVIDIA MCP61 Serial ATA Controller CoInstallers32 REG_MULTI_SZ idecoi.dll,NvIdeCoInstaller\0NVCOI.DLL,NVCoInstaller\0\0 InfSectionExt REG_SZ .NTx86 HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\CONTROL\CLASS\{4D36E96A-E325-11CE-BFC1-08002BE10318}\0000\Uninstall Script REG_SZ nvide.nvu Name REG_SZ NVIDIA IDE Driver INFSrcDir REG_SZ f:\nvidia\system\mcp61\ide\winxp\sata_ide Uninstaller REG_SZ nvuide.exe HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\CONTROL\CLASS\{4D36E96A-E325-11CE-BFC1-08002BE10318}\0000\Timing Timing REG_DWORD 0x20002000 Pio REG_DWORD 0x20002044 Udma REG_DWORD 0xc700c600 Channel REG_DWORD 0x8680f HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\CONTROL\CLASS\{4D36E96A-E325-11CE-BFC1-08002BE10318}\0001 InfPath REG_SZ mshdc.inf InfSection REG_SZ pciide_Inst ProviderName REG_SZ Microsoft DriverDateData REG_BINARY 008062C5C001C101 DriverDate REG_SZ 7-1-2001 DriverVersion REG_SZ 5.1.2600.0 MatchingDeviceId REG_SZ pci\cc_0101 DriverDesc REG_SZ Standard-Zweikanal-PCI-IDE-Controller HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\CONTROL\CLASS\{4D36E96A-E325-11CE-BFC1-08002BE10318}\0002 EnumPropPages32 REG_SZ storprop.dll,IdePropPageProvider InfPath REG_SZ mshdc.inf InfSection REG_SZ atapi_Inst_primary ProviderName REG_SZ Microsoft DriverDateData REG_BINARY 008062C5C001C101 DriverDate REG_SZ 7-1-2001 DriverVersion REG_SZ 5.1.2600.0 MatchingDeviceId REG_SZ primary_ide_channel DriverDesc REG_SZ Primärer IDE-Kanal MasterDeviceType REG_DWORD 0x1 SlaveDeviceType REG_DWORD 0x0 SlaveDeviceDetectionTimeout REG_DWORD 0x1 MasterDeviceTimingMode REG_DWORD 0x20010 MasterDeviceTimingModeAllowed REG_DWORD 0xffffffff MasterIdDataCheckSum REG_DWORD 0x2763f SlaveDeviceTimingMode REG_DWORD 0x0 HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\CONTROL\CLASS\{4D36E96A-E325-11CE-BFC1-08002BE10318}\0003 EnumPropPages32 REG_SZ storprop.dll,IdePropPageProvider InfPath REG_SZ mshdc.inf InfSection REG_SZ atapi_Inst_secondary ProviderName REG_SZ Microsoft DriverDateData REG_BINARY 008062C5C001C101 DriverDate REG_SZ 7-1-2001 DriverVersion REG_SZ 5.1.2600.0 MatchingDeviceId REG_SZ secondary_ide_channel DriverDesc REG_SZ Sekundärer IDE-Kanal MasterDeviceType REG_DWORD 0x0 SlaveDeviceType REG_DWORD 0x0 MasterDeviceTimingMode REG_DWORD 0x0 SlaveDeviceTimingMode REG_DWORD 0x0 HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\CONTROL\CLASS\{4D36E96A-E325-11CE-BFC1-08002BE10318}\0004 EnumPropPages32 REG_SZ storprop.dll,IdePropPageProvider InfPath REG_SZ mshdc.inf InfSection REG_SZ atapi_Inst_primary ProviderName REG_SZ Microsoft DriverDateData REG_BINARY 008062C5C001C101 DriverDate REG_SZ 7-1-2001 DriverVersion REG_SZ 5.1.2600.0 MatchingDeviceId REG_SZ primary_ide_channel DriverDesc REG_SZ Primärer IDE-Kanal MasterDeviceType REG_DWORD 0x1 SlaveDeviceType REG_DWORD 0x0 SlaveDeviceDetectionTimeout REG_DWORD 0x1 MasterDeviceTimingMode REG_DWORD 0x10010 MasterDeviceTimingModeAllowed REG_DWORD 0xffffffff MasterIdDataCheckSum REG_DWORD 0x21e44 SlaveDeviceTimingMode REG_DWORD 0x0 HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\CONTROL\CLASS\{4D36E96A-E325-11CE-BFC1-08002BE10318}\0005 EnumPropPages32 REG_SZ storprop.dll,IdePropPageProvider InfPath REG_SZ mshdc.inf InfSection REG_SZ atapi_Inst_secondary ProviderName REG_SZ Microsoft DriverDateData REG_BINARY 008062C5C001C101 DriverDate REG_SZ 7-1-2001 DriverVersion REG_SZ 5.1.2600.0 MatchingDeviceId REG_SZ secondary_ide_channel DriverDesc REG_SZ Sekundärer IDE-Kanal MasterDeviceType REG_DWORD 0x2 SlaveDeviceType REG_DWORD 0x0 SlaveDeviceDetectionTimeout REG_DWORD 0x1 MasterDeviceTimingMode REG_DWORD 0x10010 MasterDeviceTimingModeAllowed REG_DWORD 0xffffffff MasterIdDataCheckSum REG_DWORD 0x1a2cd SlaveDeviceTimingMode REG_DWORD 0x0 HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\CONTROL\CLASS\{4D36E96A-E325-11CE-BFC1-08002BE10318}\Properties < > [2010.07.31 02:27:10 | 000,000,065 | RH-- | C] () -- D:\WINDOWS\Tasks\desktop.ini [2010.07.31 02:28:54 | 000,000,006 | -H-- | C] () -- D:\WINDOWS\Tasks\SA.DAT [2010.08.05 20:53:33 | 000,000,484 | ---- | C] () -- D:\WINDOWS\Tasks\Ad-Aware Update (Weekly).job [2010.09.26 12:55:22 | 000,001,084 | ---- | C] () -- D:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job [2010.09.26 12:55:23 | 000,001,088 | ---- | C] () -- D:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job [2011.07.19 22:48:50 | 000,000,226 | ---- | C] () -- D:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job [2012.02.12 18:03:19 | 000,000,276 | ---- | C] () -- D:\WINDOWS\Tasks\AppleSoftwareUpdate.job ========== Alternate Data Streams ========== @Alternate Data Stream - 108 bytes -> D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:CB0AACC9 < End of report > bin auf Benutze Safe List bei Extra-Registriegung gegangen und nun habe ich die OTL-TXT und die EXTRAS-TXT Datei:OTL Logfile: Code:
ATTFilter OTL logfile created on: 09.04.2013 21:32:14 - Run 2 OTL by OldTimer - Version 3.2.69.0 Folder = D:\Dokumente und Einstellungen\Karim\Desktop Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18702) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 1,94 Gb Total Physical Memory | 1,04 Gb Available Physical Memory | 53,85% Memory free 3,79 Gb Paging File | 2,91 Gb Available in Paging File | 76,98% Paging File free Paging file location(s): D:\pagefile.sys 2046 4092 [binary data] %SystemDrive% = D: | %SystemRoot% = D:\WINDOWS | %ProgramFiles% = D:\Programme Drive C: | 149,04 Gb Total Space | 108,19 Gb Free Space | 72,59% Space Free | Partition Type: NTFS Drive D: | 127,99 Gb Total Space | 84,10 Gb Free Space | 65,71% Space Free | Partition Type: NTFS Drive E: | 1,77 Gb Total Space | 0,00 Gb Free Space | 0,00% Space Free | Partition Type: UDF Computer Name: KARIMCOMP1 | User Name: Karim | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - D:\Dokumente und Einstellungen\Karim\Desktop\OTL.exe (OldTimer Tools) PRC - D:\Programme\Search Results Toolbar\Datamngr\DatamngrUI.exe (Koyote-Lab Inc.) PRC - D:\Programme\Search Results Toolbar\Datamngr\DatamngrCoordinator.exe (Koyote-Lab Inc.) PRC - D:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Inc.) PRC - D:\Programme\SUPERAntiSpyware010612\SUPERANTISPYWARE.EXE (SUPERAntiSpyware.com) PRC - D:\Programme\SUPERAntiSpyware010612\SASCORE.EXE (SUPERAntiSpyware.com) PRC - D:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.) PRC - D:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH) PRC - D:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH) PRC - D:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) PRC - D:\Programme\ThreatFire\TFService.exe (PC Tools) PRC - D:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira GmbH) PRC - D:\WINDOWS\explorer.exe (Microsoft Corporation) PRC - D:\Programme\Hama\Common\RaUI.exe (Hama GmbH & Co KG) PRC - D:\Programme\WLAN Monitor\accwpac.exe (AccSys GmbH) PRC - D:\Programme\WLAN Monitor\WLConfig.exe (AccSys GmbH) PRC - D:\Programme\Gemeinsame Dateien\AccSys\accsvc.exe (AccSys GmbH) PRC - D:\WINDOWS\system32\HPZipm12.exe (HP) ========== Modules (No Company Name) ========== MOD - D:\Programme\Search Results Toolbar\Datamngr\mgrldr.dll () MOD - D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\SD10006.dll () MOD - D:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\zlib1.dll () MOD - D:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\libxml2.dll () MOD - D:\Programme\Avira\AntiVir Desktop\sqlite3.dll () MOD - D:\WINDOWS\system32\nvapi.dll () MOD - D:\Programme\Hama\Common\acAuth.dll () MOD - D:\Programme\WLAN Monitor\libeay32.dll () MOD - D:\Programme\WLAN Monitor\ssleay32.dll () ========== Services (SafeList) ========== SRV - (DatamngrCoordinator) -- D:\Programme\Search Results Toolbar\Datamngr\DatamngrCoordinator.exe (Koyote-Lab Inc.) SRV - (Apple Mobile Device) -- D:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Inc.) SRV - (MozillaMaintenance) -- D:\Programme\Mozilla Maintenance Service\maintenanceservice.exe (Mozilla Foundation) SRV - (Lavasoft Ad-Aware Service) -- D:\Programme\Lavasoft\Ad-Aware\AAWService.exe (Lavasoft Limited ) SRV - (!SASCORE) -- D:\Programme\SUPERAntiSpyware010612\SASCORE.EXE (SUPERAntiSpyware.com) SRV - (AntiVirService) -- D:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH) SRV - (AntiVirSchedulerService) -- D:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH) SRV - (ThreatFire) -- D:\Programme\ThreatFire\TFService.exe (PC Tools) SRV - (accsvc) -- D:\Programme\Gemeinsame Dateien\AccSys\accsvc.exe (AccSys GmbH) SRV - (Pml Driver HPZ12) -- D:\WINDOWS\system32\HPZipm12.exe (HP) ========== Driver Services (SafeList) ========== DRV - (WDICA) -- File not found DRV - (PDRFRAME) -- File not found DRV - (PDRELI) -- File not found DRV - (PDFRAME) -- File not found DRV - (PDCOMP) -- File not found DRV - (PCIDump) -- File not found DRV - (lbrtfdc) -- File not found DRV - (i2omgmt) -- File not found DRV - (GMSIPCI) -- F:\INSTALL\GMSIPCI.SYS File not found DRV - (Changer) -- File not found DRV - (catchme) -- D:\cofi\catchme.sys File not found DRV - (SASDIFSV) -- D:\Programme\SUPERAntiSpyware010612\sasdifsv.sys (SUPERAdBlocker.com and SUPERAntiSpyware.com) DRV - (SASKUTIL) -- D:\Programme\SUPERAntiSpyware010612\SASKUTIL.SYS (SUPERAdBlocker.com and SUPERAntiSpyware.com) DRV - (avipbb) -- D:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH) DRV - (avgntflt) -- D:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH) DRV - (Lavasoft Kernexplorer) -- D:\Programme\Lavasoft\Ad-Aware\kernexplorer.sys () DRV - (Lbd) -- D:\WINDOWS\system32\drivers\Lbd.sys (Lavasoft AB) DRV - (TfSysMon) -- D:\WINDOWS\system32\drivers\TfSysMon.sys (PC Tools) DRV - (TfNetMon) -- D:\WINDOWS\system32\drivers\TfNetMon.sys (PC Tools) DRV - (TfFsMon) -- D:\WINDOWS\system32\drivers\TfFsMon.sys (PC Tools) DRV - (avgio) -- D:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH) DRV - (ssmdrv) -- D:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH) DRV - (mf) -- D:\WINDOWS\system32\drivers\mf.sys (Microsoft Corporation) DRV - (RT73) -- D:\WINDOWS\system32\drivers\rt73.sys (Ralink Technology, Corp.) DRV - (camfilt2) -- D:\WINDOWS\system32\drivers\camfilt2.sys (Guillemot Corporation) DRV - (IntcAzAudAddService) -- D:\WINDOWS\system32\drivers\RtkHDAud.sys (Realtek Semiconductor Corp.) DRV - (SNPSTD3) -- D:\WINDOWS\system32\drivers\snpstd3.sys (Sonix Co. Ltd.) DRV - (nvnetbus) -- D:\WINDOWS\system32\drivers\nvnetbus.sys (NVIDIA Corporation) DRV - (NVENETFD) -- D:\WINDOWS\system32\drivers\NVENETFD.sys (NVIDIA Corporation) DRV - (nvata) -- D:\WINDOWS\system32\drivers\nvata.sys (NVIDIA Corporation) DRV - (AmdK8) -- D:\WINDOWS\system32\drivers\AmdK8.sys (Advanced Micro Devices) DRV - (NPF) -- D:\WINDOWS\system32\drivers\npf.sys (CACE Technologies) DRV - (BrUsbScn) -- D:\WINDOWS\system32\drivers\BrUsbScn.sys (Brother Industries Ltd.) DRV - (brfilt) -- D:\WINDOWS\system32\drivers\BrFilt.sys (Brother Industries Ltd.) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = Nachrichten - Service - Shopping bei t-online.de IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = Nachrichten - Service - Shopping bei t-online.de IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,First Home Page = Nachrichten - Service - Shopping bei t-online.de IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = Nachrichten - Service - Shopping bei t-online.de IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Nachrichten - Service - Shopping bei t-online.de IE - HKLM\..\SearchScopes,DefaultScope = {9BB47C17-9C68-4BB3-B188-DD9AF0FD2414} IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?} IE - HKLM\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2414}: "URL" = hxxp://dts.search-results.com/sr?src=ieb&gct=ds&appid=135&systemid=414&apn_dtid=BND410&apn_ptnrs=AGA&o=APN10649&apn_uid=2545055422774631&q={searchTerms} IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = Nachrichten - Service - Shopping bei t-online.de IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Nachrichten - Service - Shopping bei t-online.de IE - HKCU\..\URLSearchHook: {00000000-6E41-4FD3-8538-502F5495E5FC} - D:\Programme\Ask.com\GenericAskToolbar.dll (Ask) IE - HKCU\..\URLSearchHook: {cd90bf73-20f6-44ef-993d-bb920303bd2e} - D:\Programme\Veoh_Web_Player\prxtbVeo0.dll (Conduit Ltd.) IE - HKCU\..\SearchScopes,DefaultScope = {9BB47C17-9C68-4BB3-B188-DD9AF0FD2414} IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src=IE-SearchBox&Form=IE8SRC IE - HKCU\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = hxxp://www.delta-search.com/?q={searchTerms}&affID=119816&babsrc=SP_ss&mntrId=1482e9fc000000000000001d92291fab IE - HKCU\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2414}: "URL" = hxxp://dts.search-results.com/sr?src=ieb&gct=ds&appid=135&systemid=414&apn_dtid=BND410&apn_ptnrs=AGA&o=APN10649&apn_uid=2545055422774631&q={searchTerms} IE - HKCU\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2653012 IE - HKCU\..\SearchScopes\{D07CA024-044E-46E4-B530-E1D5D4576D91}: "URL" = hxxp://websearch.ask.com/redirect?client=ie&tb=DVS2&o=1586&src=crm&q={searchTerms}&locale=de_DE&apn_ptnrs=^AAA&apn_dtid=^YYYYYY^YY^DE&apn_uid=a7458f7c-8677-45de-a956-3d0811f28fbb&apn_sauid=EF14C735-FE89-43AE-AF78-2B32F3DA04AC IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local ========== FireFox ========== FF - prefs.js..browser.search.defaultengine: "Ask.com" FF - prefs.js..browser.search.defaultenginename: "Search Results" FF - prefs.js..browser.search.order.1: "Search Results" FF - prefs.js..browser.search.selectedEngine: "Search Results" FF - prefs.js..browser.startup.homepage: "hxxp://www.searchnu.com/414" FF - prefs.js..extensions.enabledAddons: helperbar%40helperbar.com:1.0 FF - prefs.js..extensions.enabledAddons: %7B972ce4c6-7e08-4474-a285-3208198ce6fd%7D:17.0.1 FF - prefs.js..keyword.URL: "hxxp://dts.search-results.com/sr?src=ffb&gct=ds&appid=135&systemid=414&apn_dtid=BND410&apn_ptnrs=AGA&apn_uid=2545055422774631&o=APN10649&q=" FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: D:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll () FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=: File not found FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=1.0: D:\Programme\iTunes\Mozilla Plugins\npitunes.dll () FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Browser Plugin,version=1.0.0: D:\Programme\DivX\DivX Plus Web Player\npdivx32.dll (DivX,Inc.) FF - HKLM\Software\MozillaPlugins\@divx.com/DivX VOD Helper,version=1.0.0: D:\Programme\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.) FF - HKLM\Software\MozillaPlugins\@Google.com/GoogleEarthPlugin: D:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google) FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: D:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: D:\Programme\Google\Update\1.3.21.135\npGoogleUpdate3.dll (Google Inc.) FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: D:\Programme\Google\Update\1.3.21.135\npGoogleUpdate3.dll (Google Inc.) FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 17.0.1\extensions\\Components: D:\Programme\Mozilla Firefox\components [2013.01.13 14:54:56 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 17.0.1\extensions\\Plugins: D:\Programme\Mozilla Firefox\plugins [2012.09.18 19:43:36 | 000,000,000 | ---D | M] (No name found) -- D:\Dokumente und Einstellungen\Karim\Anwendungsdaten\Mozilla\Extensions [2013.03.21 14:05:02 | 000,000,000 | ---D | M] (No name found) -- D:\Dokumente und Einstellungen\Karim\Anwendungsdaten\Mozilla\Firefox\Profiles\cda7gp9p.default\extensions [2013.04.07 11:31:58 | 000,000,000 | ---D | M] (Search-Results Toolbar) -- D:\Dokumente und Einstellungen\Karim\Anwendungsdaten\Mozilla\Firefox\Profiles\cda7gp9p.default\extensions\{3ec1a45c-8bc3-4bfe-b226-4051c5d3d068} [2013.03.02 22:45:18 | 000,000,000 | ---D | M] (Delta Toolbar) -- D:\Dokumente und Einstellungen\Karim\Anwendungsdaten\Mozilla\Firefox\Profiles\cda7gp9p.default\extensions\ffxtlbr@delta.com [2013.03.21 14:05:02 | 000,000,000 | ---D | M] ("QuickShare Widget") -- D:\Dokumente und Einstellungen\Karim\Anwendungsdaten\Mozilla\Firefox\Profiles\cda7gp9p.default\extensions\helperbar@helperbar.com [2012.12.12 09:48:40 | 000,036,098 | ---- | M] () (No name found) -- D:\Dokumente und Einstellungen\Karim\Anwendungsdaten\Mozilla\Firefox\Profiles\cda7gp9p.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}.xpi [2013.03.02 22:45:28 | 000,001,294 | ---- | M] () -- D:\Dokumente und Einstellungen\Karim\Anwendungsdaten\Mozilla\Firefox\Profiles\cda7gp9p.default\searchplugins\delta.xml [2013.04.07 11:31:47 | 000,002,687 | ---- | M] () -- D:\Dokumente und Einstellungen\Karim\Anwendungsdaten\Mozilla\Firefox\Profiles\cda7gp9p.default\searchplugins\Search_Results.xml [2012.12.05 18:18:18 | 000,000,000 | ---D | M] (No name found) -- D:\Programme\Mozilla Firefox\extensions [2012.12.05 18:18:32 | 000,262,112 | ---- | M] (Mozilla Foundation) -- D:\Programme\mozilla firefox\components\browsercomps.dll [2012.09.06 04:07:37 | 000,001,392 | ---- | M] () -- D:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml [2013.03.02 22:45:03 | 000,006,484 | ---- | M] () -- D:\Programme\mozilla firefox\searchplugins\babylon.xml [2012.09.06 04:07:37 | 000,002,465 | ---- | M] () -- D:\Programme\mozilla firefox\searchplugins\bing.xml [2012.09.06 04:07:37 | 000,001,153 | ---- | M] () -- D:\Programme\mozilla firefox\searchplugins\eBay-de.xml [2012.09.06 04:07:37 | 000,006,805 | ---- | M] () -- D:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml [2013.04.07 11:31:47 | 000,002,687 | ---- | M] () -- D:\Programme\mozilla firefox\searchplugins\Search_Results.xml [2012.09.06 04:07:37 | 000,001,178 | ---- | M] () -- D:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml [2012.09.06 04:07:37 | 000,001,105 | ---- | M] () -- D:\Programme\mozilla firefox\searchplugins\yahoo-de.xml ========== Chrome ========== CHR - homepage: Google O1 HOSTS File: ([2010.08.11 21:46:57 | 000,000,027 | ---- | M]) - D:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O2 - BHO: (AcroIEHlprObj Class) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated) O2 - BHO: (Conduit Engine ) - {30F9B915-B755-4826-820B-08FBA6BD249D} - D:\Programme\ConduitEngine\prxConduitEngine.dll (Conduit Ltd.) O2 - BHO: (Search-Results Toolbar) - {3ec1a45c-8bc3-4bfe-b226-4051c5d3d068} - D:\Programme\Search Results Toolbar\Datamngr\SRTOOL~1\searchresultsDx.dll (APN LLC) O2 - BHO: (Spybot-S&D IE Protection) - {53707962-6F74-2D53-2644-206D7942484F} - D:\Programme\Spybot S&D Trojaner\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited) O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found. O2 - BHO: (Windows Live Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - D:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation) O2 - BHO: (Data Manager) - {9D717F81-9148-4f12-8568-69135F087DB0} - D:\Programme\Search Results Toolbar\Datamngr\BrowserConnection.dll (Koyote-Lab Inc.) O2 - BHO: (delta Helper Object) - {C1AF5FA5-852C-4C90-812E-A7F75E011D87} - D:\Programme\Delta\delta\1.8.10.0\bh\delta.dll (Delta-search.com) O2 - BHO: (Veoh Web Player Toolbar) - {cd90bf73-20f6-44ef-993d-bb920303bd2e} - D:\Programme\Veoh_Web_Player\prxtbVeo0.dll (Conduit Ltd.) O2 - BHO: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - D:\Programme\Ask.com\GenericAskToolbar.dll (Ask) O3 - HKLM\..\Toolbar: (Search-Results Toolbar) - {3ec1a45c-8bc3-4bfe-b226-4051c5d3d068} - D:\Programme\Search Results Toolbar\Datamngr\SRTOOL~1\searchresultsDx.dll (APN LLC) O3 - HKLM\..\Toolbar: (Delta Toolbar) - {82E1477C-B154-48D3-9891-33D83C26BCD3} - D:\Programme\Delta\delta\1.8.10.0\deltaTlbr.dll (Delta-search.com) O3 - HKLM\..\Toolbar: (Veoh Web Player Toolbar) - {cd90bf73-20f6-44ef-993d-bb920303bd2e} - D:\Programme\Veoh_Web_Player\prxtbVeo0.dll (Conduit Ltd.) O3 - HKLM\..\Toolbar: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - D:\Programme\Ask.com\GenericAskToolbar.dll (Ask) O3 - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found. O3 - HKCU\..\Toolbar\WebBrowser: (Veoh Web Player Toolbar) - {CD90BF73-20F6-44EF-993D-BB920303BD2E} - D:\Programme\Veoh_Web_Player\prxtbVeo0.dll (Conduit Ltd.) O3 - HKCU\..\Toolbar\WebBrowser: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - D:\Programme\Ask.com\GenericAskToolbar.dll (Ask) O4 - HKLM..\Run: [APSDaemon] D:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe (Apple Inc.) O4 - HKLM..\Run: [avgnt] D:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) O4 - HKLM..\Run: [DATAMNGR] D:\Programme\Search Results Toolbar\Datamngr\DatamngrUI.exe (Koyote-Lab Inc.) O4 - HKLM..\Run: [NvCplDaemon] D:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation) O4 - HKLM..\Run: [SunJavaUpdateSched] D:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.) O4 - HKLM..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u File not found O4 - HKLM..\Run: [wlconfig] D:\Programme\WLAN Monitor\wlconfig.exe (AccSys GmbH) O4 - HKCU..\Run: [SUPERAntiSpyware] D:\Programme\SUPERAntiSpyware010612\SUPERANTISPYWARE.EXE (SUPERAntiSpyware.com) O4 - HKCU..\RunOnce: [FlashPlayerUpdate] D:\WINDOWS\System32\Macromed\Flash\FlashUtil10m_ActiveX.exe (Adobe Systems, Inc.) O4 - Startup: D:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Hama Wireless LAN Utility.lnk = D:\Programme\Hama\Common\RaUI.exe (Hama GmbH & Co KG) O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0 O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0 O8 - Extra context menu item: Free YouTube Download - D:\Dokumente und Einstellungen\Karim\Anwendungsdaten\DVDVideoSoftIEHelpers\freeytvdownloader.htm () O8 - Extra context menu item: Free YouTube to iPhone Converter - D:\Dokumente und Einstellungen\Karim\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubetoiphoneconverter.htm () O8 - Extra context menu item: Free YouTube to Mp3 Converter - D:\Dokumente und Einstellungen\Karim\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm () O9 - Extra 'Tools' menuitem : Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\Programme\Spybot S&D Trojaner\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited) O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - D:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.) O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} hxxp://appldnld.apple.com.edgesuite.net/content.info.apple.com/QuickTime/qtactivex/qtplugin.cab (QuickTime Object) O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1280585476937 (WUWebControl Class) O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} hxxp://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1348294706140 (MUWebControl Class) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_27-windows-i586.cab (Reg Error: Value error.) O16 - DPF: {CAFEEFAC-0016-0000-0027-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_27-windows-i586.cab (Java Plug-in 1.6.0_27) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_27-windows-i586.cab (Java Plug-in 1.6.0_27) O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1 O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{331F7DAB-81D7-46DA-BCFE-11D8E86E3C9F}: DhcpNameServer = 192.168.1.1 O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - D:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - D:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - D:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - D:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation) O20 - AppInit_DLLs: (D:\DOKUME~1\ALLUSE~1\ANWEND~1\Wincert\WIN32C~1.DLL) - D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Wincert\win32cert.dll () O20 - AppInit_DLLs: (D:\PROGRA~1\SEARCH~1\Datamngr\mgrldr.dll) - D:\Programme\Search Results Toolbar\Datamngr\mgrldr.dll () O20 - HKLM Winlogon: Shell - (Explorer.exe) - D:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - HKLM Winlogon: UserInit - (D:\WINDOWS\system32\userinit.exe) - D:\WINDOWS\system32\userinit.exe (Microsoft Corporation) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O24 - Desktop WallPaper: D:\WINDOWS\webshots.bmp O24 - Desktop BackupWallPaper: D:\WINDOWS\webshots.bmp O28 - HKLM ShellExecuteHooks: {5AE067D3-9AFB-48E0-853A-EBB7F4A000DA} - D:\Programme\SUPERAntiSpyware010612\SASSEH.DLL (SuperAdBlocker.com) O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2010.03.01 23:35:41 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O32 - AutoRun File - [2008.08.09 10:50:25 | 000,000,080 | RH-- | M] () - E:\autorun.inf -- [ UDF ] O34 - HKLM BootExecute: (autocheck autochk *) O34 - HKLM BootExecute: (lsdelete) O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = ComFile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3) O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2) ========== Files/Folders - Created Within 30 Days ========== [2013.04.09 18:52:24 | 000,602,112 | ---- | C] (OldTimer Tools) -- D:\Dokumente und Einstellungen\Karim\Desktop\OTL.exe [2013.04.07 11:32:15 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\Karim\AppData [2013.04.07 11:32:14 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Wincert [2013.04.07 11:32:14 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\Karim\Anwendungsdaten\searchresultstb [2013.04.07 11:31:55 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\Karim\Anwendungsdaten\koyotesofttoolbarnew [2013.04.07 11:31:53 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\Karim\Anwendungsdaten\FreeVideoConverter [2013.04.07 11:31:39 | 000,000,000 | ---D | C] -- D:\Programme\Search Results Toolbar [2013.04.07 11:31:38 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Datamngr [2013.04.07 11:31:10 | 000,000,000 | ---D | C] -- D:\Programme\Free Video Converter [2013.04.07 11:29:09 | 000,000,000 | ---D | C] -- D:\Programme\Free Youtube2MP3 Converter070413 [2013.03.29 10:10:10 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\Karim\Anwendungsdaten\Langenscheidt [2013.03.29 10:10:10 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Langenscheidt [2013.03.29 10:08:48 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Langenscheidt Vokabeltrainer 6.0 [2013.03.29 10:03:41 | 000,000,000 | ---D | C] -- D:\Programme\Vokabeltrainer 6 [2013.03.24 11:03:49 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Google Earth [2013.03.13 18:50:42 | 000,012,928 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\dllcache\usb8023x.sys [2013.03.13 18:50:42 | 000,012,928 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\dllcache\usb8023.sys [2011.01.19 16:23:12 | 007,760,687 | ---- | C] (Boraxsoft) -- D:\Dokumente und Einstellungen\Karim\Anwendungsdaten\SetupGFD.exe [2011.01.19 16:22:23 | 004,284,535 | ---- | C] (ffdshow ) -- D:\Dokumente und Einstellungen\Karim\Anwendungsdaten\ffdshow.exe [2011.01.19 16:22:19 | 000,642,685 | ---- | C] (Xvid team ) -- D:\Dokumente und Einstellungen\Karim\Anwendungsdaten\xvid.exe [2011.01.19 16:22:08 | 002,169,915 | ---- | C] (LIGHTNING UK!) -- D:\Dokumente und Einstellungen\Karim\Anwendungsdaten\Imgburn.exe [2011.01.19 16:21:46 | 004,182,178 | ---- | C] (The Public) -- D:\Dokumente und Einstellungen\Karim\Anwendungsdaten\Avisynth.exe [6 D:\WINDOWS\System32\*.tmp files -> D:\WINDOWS\System32\*.tmp -> ] [5 D:\WINDOWS\*.tmp files -> D:\WINDOWS\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2013.04.09 21:35:01 | 000,000,226 | ---- | M] () -- D:\WINDOWS\tasks\Scheduled Update for Ask Toolbar.job [2013.04.09 20:57:01 | 000,001,088 | ---- | M] () -- D:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job [2013.04.09 18:52:28 | 000,602,112 | ---- | M] (OldTimer Tools) -- D:\Dokumente und Einstellungen\Karim\Desktop\OTL.exe [2013.04.09 18:19:18 | 000,081,496 | ---- | M] () -- D:\WINDOWS\System32\nvapps.xml [2013.04.09 18:19:15 | 000,001,084 | ---- | M] () -- D:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job [2013.04.09 18:19:13 | 000,002,206 | ---- | M] () -- D:\WINDOWS\System32\wpa.dbl [2013.04.09 18:19:12 | 000,002,048 | --S- | M] () -- D:\WINDOWS\bootstat.dat [2013.04.07 16:49:18 | 000,002,287 | ---- | M] () -- D:\Dokumente und Einstellungen\All Users\Desktop\Vokabeltrainer 6.0 Französisch.lnk [2013.04.07 11:42:53 | 000,001,065 | ---- | M] () -- D:\WINDOWS\winamp.ini [2013.04.06 18:06:36 | 000,002,477 | ---- | M] () -- D:\Dokumente und Einstellungen\Karim\Desktop\Word.lnk [2013.04.06 12:46:23 | 000,000,484 | ---- | M] () -- D:\WINDOWS\tasks\Ad-Aware Update (Weekly).job [2013.04.06 11:39:37 | 000,026,624 | ---- | M] (Microsoft Corporation) -- D:\WINDOWS\System32\userinit.exe [2013.04.04 14:21:06 | 000,000,064 | ---- | M] () -- D:\WINDOWS\System32\rp_stats.dat [2013.04.04 14:21:06 | 000,000,044 | ---- | M] () -- D:\WINDOWS\System32\rp_rules.dat [2013.04.04 13:45:42 | 000,002,652 | ---- | M] () -- D:\WINDOWS\BRMFBIDI.INI [2013.03.31 11:43:59 | 000,449,854 | ---- | M] () -- D:\WINDOWS\System32\perfh007.dat [2013.03.31 11:43:59 | 000,433,386 | ---- | M] () -- D:\WINDOWS\System32\perfh009.dat [2013.03.31 11:43:59 | 000,081,058 | ---- | M] () -- D:\WINDOWS\System32\perfc007.dat [2013.03.31 11:43:59 | 000,068,150 | ---- | M] () -- D:\WINDOWS\System32\perfc009.dat [2013.03.27 09:20:01 | 000,000,276 | ---- | M] () -- D:\WINDOWS\tasks\AppleSoftwareUpdate.job [2013.03.24 11:03:49 | 000,001,887 | ---- | M] () -- D:\Dokumente und Einstellungen\All Users\Desktop\Google Earth.lnk [2013.03.23 21:04:06 | 000,030,374 | ---- | M] () -- D:\Dokumente und Einstellungen\Karim\Desktop\Befund MRT280213.tif [2013.03.20 12:07:05 | 000,027,136 | ---- | M] () -- D:\Dokumente und Einstellungen\Karim\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2013.03.13 17:24:00 | 000,001,374 | ---- | M] () -- D:\WINDOWS\imsins.BAK [6 D:\WINDOWS\System32\*.tmp files -> D:\WINDOWS\System32\*.tmp -> ] [5 D:\WINDOWS\*.tmp files -> D:\WINDOWS\*.tmp -> ] ========== Files Created - No Company Name ========== [2013.04.07 11:32:12 | 000,000,832 | ---- | C] () -- D:\Dokumente und Einstellungen\Karim\Startmenü\Programme\Free Video Converter.lnk [2013.03.29 10:08:48 | 000,002,287 | ---- | C] () -- D:\Dokumente und Einstellungen\All Users\Desktop\Vokabeltrainer 6.0 Französisch.lnk [2013.03.24 11:03:49 | 000,001,887 | ---- | C] () -- D:\Dokumente und Einstellungen\All Users\Desktop\Google Earth.lnk [2013.03.23 21:03:53 | 000,030,374 | ---- | C] () -- D:\Dokumente und Einstellungen\Karim\Desktop\Befund MRT280213.tif [2013.03.03 02:23:18 | 000,084,592 | ---- | C] () -- D:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat [2012.09.18 12:10:40 | 000,000,080 | ---- | C] () -- D:\Dokumente und Einstellungen\Karim\Anwendungsdaten\mbam.context.scan [2012.02.16 10:01:00 | 000,003,072 | ---- | C] () -- D:\WINDOWS\System32\iacenc.dll [2011.10.31 07:10:18 | 000,025,704 | ---- | C] () -- D:\WINDOWS\System32\DivXVfWCodec.dll [2011.10.31 07:10:10 | 000,447,592 | ---- | C] () -- D:\WINDOWS\System32\OpenQuicktimeLib.dll [2011.10.31 07:00:42 | 000,025,704 | ---- | C] () -- D:\WINDOWS\System32\SamsungVfWCodec.dll [2011.10.24 02:17:02 | 000,066,664 | ---- | C] () -- D:\WINDOWS\System32\libfaac.dll [2011.10.08 16:43:37 | 000,000,112 | ---- | C] () -- D:\Dokumente und Einstellungen\Karim\govello20.properties [2011.07.17 11:16:53 | 000,057,344 | ---- | C] ( ) -- D:\WINDOWS\System32\vsnpstd3.dll [2011.07.17 11:16:53 | 000,053,248 | ---- | C] ( ) -- D:\WINDOWS\System32\csnpstd3.dll [2011.07.17 11:16:53 | 000,015,478 | ---- | C] () -- D:\WINDOWS\snpstd3.ini [2011.07.17 11:16:35 | 003,600,384 | ---- | C] () -- D:\WINDOWS\ffmpeg.exe [2011.06.25 09:02:12 | 000,000,064 | ---- | C] () -- D:\WINDOWS\System32\rp_stats.dat [2011.06.25 09:02:12 | 000,000,044 | ---- | C] () -- D:\WINDOWS\System32\rp_rules.dat [2011.01.19 16:22:45 | 005,243,208 | ---- | C] ( ) -- D:\Dokumente und Einstellungen\Karim\Anwendungsdaten\AvsP.exe [2010.08.15 23:00:31 | 000,027,136 | ---- | C] () -- D:\Dokumente und Einstellungen\Karim\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini ========== ZeroAccess Check ========== [2010.07.31 21:49:05 | 000,000,227 | RHS- | M] () -- D:\WINDOWS\assembly\Desktop.ini [HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] [HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32] [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] "" = %SystemRoot%\System32\shdocvw.dll -- [2010.04.16 18:06:44 | 001,509,888 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Apartment [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32] "" = D:\WINDOWS\System32\wbem\fastprox.dll -- [2009.02.09 12:51:44 | 000,473,600 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Free [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32] "" = D:\WINDOWS\System32\wbem\wbemess.dll -- [2008.04.14 04:22:32 | 000,273,920 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Both ========== LOP Check ========== [2013.03.03 12:23:21 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\188F1432-103A-4ffb-80F1-36B633C5C9E1 [2013.03.02 22:44:45 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Babylon [2013.04.09 21:30:40 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Datamngr [2013.03.29 10:10:10 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Langenscheidt [2013.03.03 17:18:16 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Phase6 [2010.08.04 01:19:50 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SecTaskMan [2010.08.02 20:26:41 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Simply Super Software [2010.09.26 14:54:35 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP [2013.04.07 11:32:15 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Wincert [2012.12.30 16:06:04 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WindSolutions [2010.08.01 19:06:06 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{429CAD59-35B1-4DBC-BB6D-1DB246563521} [2012.05.05 12:30:27 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{6AD8E59C-250C-4201-B5BA-56ADEF76FF46} [2010.08.05 20:50:01 | 000,000,000 | -H-D | M] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{BD986C1B-72EC-4B82-B47B-6CAC4E6F494E} [2012.06.29 08:32:20 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Karim\Anwendungsdaten\Amazon [2013.03.02 22:45:19 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Karim\Anwendungsdaten\BabSolution [2013.03.02 22:44:45 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Karim\Anwendungsdaten\Babylon [2013.03.02 22:47:46 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Karim\Anwendungsdaten\Delta [2012.10.06 18:48:36 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Karim\Anwendungsdaten\DVDVideoSoft [2012.05.13 12:49:00 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Karim\Anwendungsdaten\DVDVideoSoftIEHelpers [2010.08.07 18:14:22 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Karim\Anwendungsdaten\Evep [2013.04.07 11:32:33 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Karim\Anwendungsdaten\FreeVideoConverter [2010.08.01 11:46:20 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Karim\Anwendungsdaten\HTML Executable [2013.04.07 13:15:13 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Karim\Anwendungsdaten\koyotesofttoolbarnew [2013.03.29 10:10:10 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Karim\Anwendungsdaten\Langenscheidt [2013.01.12 11:44:51 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Karim\Anwendungsdaten\OpenOffice.org [2010.08.01 12:06:35 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Karim\Anwendungsdaten\Panasonic [2012.05.20 12:22:21 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Karim\Anwendungsdaten\pdfforge [2013.03.03 17:13:18 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Karim\Anwendungsdaten\Phase6 [2010.11.17 20:34:23 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Karim\Anwendungsdaten\ScummVM [2013.04.07 11:32:14 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Karim\Anwendungsdaten\searchresultstb [2010.08.02 20:26:41 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Karim\Anwendungsdaten\Simply Super Software [2010.08.15 23:51:05 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Karim\Anwendungsdaten\SumatraPDF [2011.07.14 16:17:59 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Karim\Anwendungsdaten\TubeBox [2012.12.30 16:19:15 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Karim\Anwendungsdaten\WindSolutions [2010.08.07 18:14:34 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Karim\Anwendungsdaten\Xaky ========== Purity Check ========== ========== Custom Scans ========== < reg query "HKLM\HARDWARE\DEVICEMAP\Scsi\Scsi Port 0" /c > ! REG.EXE VERSION 3.0 HKEY_LOCAL_MACHINE\HARDWARE\DEVICEMAP\SCSI\SCSI PORT 0 DMAEnabled REG_DWORD 0x1 Driver REG_SZ atapi HKEY_LOCAL_MACHINE\HARDWARE\DEVICEMAP\SCSI\SCSI PORT 0\Scsi Bus 0 < reg query "HKLM\SYSTEM\CurrentControlSet\Control\Class\{4D36E96A-E325-11CE-BFC1-08002BE10318}" /s /c > ! REG.EXE VERSION 3.0 HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\CONTROL\CLASS\{4D36E96A-E325-11CE-BFC1-08002BE10318} Class REG_SZ hdc <NO NAME> REG_SZ IDE ATA/ATAPI-Controller Icon REG_SZ -9 Installer32 REG_SZ SysSetup.Dll,HdcClassInstaller TroubleShooter-0 REG_SZ hcp://help/tshoot/tsdrive.htm HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\CONTROL\CLASS\{4D36E96A-E325-11CE-BFC1-08002BE10318}\0000 InfPath REG_SZ oem6.inf InfSection REG_SZ Crush11_Inst ProviderName REG_SZ NVIDIA Corporation DriverDateData REG_BINARY 00C0B45A48F2C601 DriverDate REG_SZ 10-18-2006 DriverVersion REG_SZ 5.10.2600.692 MatchingDeviceId REG_SZ pci\ven_10de&dev_03f6&cc_0101 DriverDesc REG_SZ NVIDIA MCP61 Serial ATA Controller CoInstallers32 REG_MULTI_SZ idecoi.dll,NvIdeCoInstaller\0NVCOI.DLL,NVCoInstaller\0\0 InfSectionExt REG_SZ .NTx86 HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\CONTROL\CLASS\{4D36E96A-E325-11CE-BFC1-08002BE10318}\0000\Uninstall Script REG_SZ nvide.nvu Name REG_SZ NVIDIA IDE Driver INFSrcDir REG_SZ f:\nvidia\system\mcp61\ide\winxp\sata_ide Uninstaller REG_SZ nvuide.exe HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\CONTROL\CLASS\{4D36E96A-E325-11CE-BFC1-08002BE10318}\0000\Timing Timing REG_DWORD 0x20002000 Pio REG_DWORD 0x20002044 Udma REG_DWORD 0xc700c600 Channel REG_DWORD 0x8680f HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\CONTROL\CLASS\{4D36E96A-E325-11CE-BFC1-08002BE10318}\0001 InfPath REG_SZ mshdc.inf InfSection REG_SZ pciide_Inst ProviderName REG_SZ Microsoft DriverDateData REG_BINARY 008062C5C001C101 DriverDate REG_SZ 7-1-2001 DriverVersion REG_SZ 5.1.2600.0 MatchingDeviceId REG_SZ pci\cc_0101 DriverDesc REG_SZ Standard-Zweikanal-PCI-IDE-Controller HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\CONTROL\CLASS\{4D36E96A-E325-11CE-BFC1-08002BE10318}\0002 EnumPropPages32 REG_SZ storprop.dll,IdePropPageProvider InfPath REG_SZ mshdc.inf InfSection REG_SZ atapi_Inst_primary ProviderName REG_SZ Microsoft DriverDateData REG_BINARY 008062C5C001C101 DriverDate REG_SZ 7-1-2001 DriverVersion REG_SZ 5.1.2600.0 MatchingDeviceId REG_SZ primary_ide_channel DriverDesc REG_SZ Primärer IDE-Kanal MasterDeviceType REG_DWORD 0x1 SlaveDeviceType REG_DWORD 0x0 SlaveDeviceDetectionTimeout REG_DWORD 0x1 MasterDeviceTimingMode REG_DWORD 0x20010 MasterDeviceTimingModeAllowed REG_DWORD 0xffffffff MasterIdDataCheckSum REG_DWORD 0x2763f SlaveDeviceTimingMode REG_DWORD 0x0 HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\CONTROL\CLASS\{4D36E96A-E325-11CE-BFC1-08002BE10318}\0003 EnumPropPages32 REG_SZ storprop.dll,IdePropPageProvider InfPath REG_SZ mshdc.inf InfSection REG_SZ atapi_Inst_secondary ProviderName REG_SZ Microsoft DriverDateData REG_BINARY 008062C5C001C101 DriverDate REG_SZ 7-1-2001 DriverVersion REG_SZ 5.1.2600.0 MatchingDeviceId REG_SZ secondary_ide_channel DriverDesc REG_SZ Sekundärer IDE-Kanal MasterDeviceType REG_DWORD 0x0 SlaveDeviceType REG_DWORD 0x0 MasterDeviceTimingMode REG_DWORD 0x0 SlaveDeviceTimingMode REG_DWORD 0x0 HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\CONTROL\CLASS\{4D36E96A-E325-11CE-BFC1-08002BE10318}\0004 EnumPropPages32 REG_SZ storprop.dll,IdePropPageProvider InfPath REG_SZ mshdc.inf InfSection REG_SZ atapi_Inst_primary ProviderName REG_SZ Microsoft DriverDateData REG_BINARY 008062C5C001C101 DriverDate REG_SZ 7-1-2001 DriverVersion REG_SZ 5.1.2600.0 MatchingDeviceId REG_SZ primary_ide_channel DriverDesc REG_SZ Primärer IDE-Kanal MasterDeviceType REG_DWORD 0x1 SlaveDeviceType REG_DWORD 0x0 SlaveDeviceDetectionTimeout REG_DWORD 0x1 MasterDeviceTimingMode REG_DWORD 0x10010 MasterDeviceTimingModeAllowed REG_DWORD 0xffffffff MasterIdDataCheckSum REG_DWORD 0x21e44 SlaveDeviceTimingMode REG_DWORD 0x0 HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\CONTROL\CLASS\{4D36E96A-E325-11CE-BFC1-08002BE10318}\0005 EnumPropPages32 REG_SZ storprop.dll,IdePropPageProvider InfPath REG_SZ mshdc.inf InfSection REG_SZ atapi_Inst_secondary ProviderName REG_SZ Microsoft DriverDateData REG_BINARY 008062C5C001C101 DriverDate REG_SZ 7-1-2001 DriverVersion REG_SZ 5.1.2600.0 MatchingDeviceId REG_SZ secondary_ide_channel DriverDesc REG_SZ Sekundärer IDE-Kanal MasterDeviceType REG_DWORD 0x2 SlaveDeviceType REG_DWORD 0x0 SlaveDeviceDetectionTimeout REG_DWORD 0x1 MasterDeviceTimingMode REG_DWORD 0x10010 MasterDeviceTimingModeAllowed REG_DWORD 0xffffffff MasterIdDataCheckSum REG_DWORD 0x1a2cd SlaveDeviceTimingMode REG_DWORD 0x0 HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\CONTROL\CLASS\{4D36E96A-E325-11CE-BFC1-08002BE10318}\Properties < > [2010.07.31 02:27:10 | 000,000,065 | RH-- | C] () -- D:\WINDOWS\Tasks\desktop.ini [2010.07.31 02:28:54 | 000,000,006 | -H-- | C] () -- D:\WINDOWS\Tasks\SA.DAT [2010.08.05 20:53:33 | 000,000,484 | ---- | C] () -- D:\WINDOWS\Tasks\Ad-Aware Update (Weekly).job [2010.09.26 12:55:22 | 000,001,084 | ---- | C] () -- D:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job [2010.09.26 12:55:23 | 000,001,088 | ---- | C] () -- D:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job [2011.07.19 22:48:50 | 000,000,226 | ---- | C] () -- D:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job [2012.02.12 18:03:19 | 000,000,276 | ---- | C] () -- D:\WINDOWS\Tasks\AppleSoftwareUpdate.job ========== Alternate Data Streams ========== @Alternate Data Stream - 108 bytes -> D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:CB0AACC9 < End of report > und hier die EXTRAS.TXT:OTL Logfile: Code:
ATTFilter OTL Extras logfile created on: 09.04.2013 21:32:14 - Run 2
OTL by OldTimer - Version 3.2.69.0 Folder = D:\Dokumente und Einstellungen\Karim\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
1,94 Gb Total Physical Memory | 1,04 Gb Available Physical Memory | 53,85% Memory free
3,79 Gb Paging File | 2,91 Gb Available in Paging File | 76,98% Paging File free
Paging file location(s): D:\pagefile.sys 2046 4092 [binary data]
%SystemDrive% = D: | %SystemRoot% = D:\WINDOWS | %ProgramFiles% = D:\Programme
Drive C: | 149,04 Gb Total Space | 108,19 Gb Free Space | 72,59% Space Free | Partition Type: NTFS
Drive D: | 127,99 Gb Total Space | 84,10 Gb Free Space | 65,71% Space Free | Partition Type: NTFS
Drive E: | 1,77 Gb Total Space | 0,00 Gb Free Space | 0,00% Space Free | Partition Type: UDF
Computer Name: KARIMCOMP1 | User Name: Karim | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
========== Extra Registry (SafeList) ==========
========== File Associations ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
.html [@ = ChromeHTML] -- Reg Error: Key error. File not found
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = htmlfile] -- Reg Error: Key error. File not found
========== Shell Spawning ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
htmlfile [edit] -- "D:\Programme\Microsoft Office\Office\msohtmed.exe" %1 (Microsoft Corporation)
htmlfile [print] -- "D:\Programme\Microsoft Office\Office\msohtmed.exe" /p %1 (Microsoft Corporation)
http [open] -- Reg Error: Key error.
https [open] -- Reg Error: Key error.
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [Winamp.Bookmark] -- "D:\Programme\Winamp\winamp.exe" /BOOKMARK "%1" (Nullsoft, Inc.)
Directory [Winamp.Enqueue] -- "D:\Programme\Winamp\winamp.exe" /ADD "%1" (Nullsoft, Inc.)
Directory [Winamp.Play] -- "D:\Programme\Winamp\winamp.exe" "%1" (Nullsoft, Inc.)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
========== Security Center Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
========== System Restore Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
========== Firewall Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\DomainProfile]
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\StandardProfile]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"DoNotAllowExceptions" = 0
"EnableFirewall" = 1
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
========== Authorized Applications List ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"%windir%\system32\sessmgr.exe" = %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019 -- (Microsoft Corporation)
"%windir%\Network Diagnostic\xpnetdiag.exe" = %windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000 -- (Microsoft Corporation)
"D:\Programme\Windows Live\Messenger\wlcsdk.exe" = D:\Programme\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call -- (Microsoft Corporation)
"D:\Programme\Windows Live\Messenger\msnmsgr.exe" = D:\Programme\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger -- (Microsoft Corporation)
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"%windir%\system32\sessmgr.exe" = %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019 -- (Microsoft Corporation)
"%windir%\Network Diagnostic\xpnetdiag.exe" = %windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000 -- (Microsoft Corporation)
"D:\Programme\Windows Live\Messenger\wlcsdk.exe" = D:\Programme\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call -- (Microsoft Corporation)
"D:\Programme\Windows Live\Messenger\msnmsgr.exe" = D:\Programme\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger -- (Microsoft Corporation)
"D:\Programme\Google\Google Earth\client\googleearth.exe" = D:\Programme\Google\Google Earth\client\googleearth.exe:*:Enabled:Google Earth -- (Google)
"D:\Programme\Google\Google Earth\plugin\geplugin.exe" = D:\Programme\Google\Google Earth\plugin\geplugin.exe:*:Disabled:Google Earth -- (Google)
"D:\Programme\Veoh Networks\VeohWebPlayer\veohwebplayer.exe" = D:\Programme\Veoh Networks\VeohWebPlayer\veohwebplayer.exe:*:Enabled:Veoh Web Player -- (Veoh Networks)
"D:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\WebKit2WebProcess.exe" = D:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\WebKit2WebProcess.exe:*:Enabled:WebKit -- (Apple Inc.)
"D:\Programme\Bonjour\mDNSResponder.exe" = D:\Programme\Bonjour\mDNSResponder.exe:*:Enabled:Dienst "Bonjour" -- (Apple Inc.)
"D:\Programme\iTunes\iTunes.exe" = D:\Programme\iTunes\iTunes.exe:*:Enabled:iTunes -- (Apple Inc.)
"D:\Programme\Search Results Toolbar\Datamngr\SRTOOL~1\dtUser.exe" = D:\Programme\Search Results Toolbar\Datamngr\SRTOOL~1\dtUser.exe:*:Enabled:Search-Results Toolbar DTX Broker -- (APN LLC)
========== HKEY_LOCAL_MACHINE Uninstall List ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{00010407-78E1-11D2-B60F-006097C998E7}" = Microsoft Office 2000 SR-1 Professional
"{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}" = PDFCreator
"{052FDD78-A6EA-3187-8386-C82F4CA3A929}" = Microsoft .NET Framework 3.5 Language Pack SP1 - deu
"{09984AEC-6B9F-4ca7-B78D-CB44D4771DA3}" = Destinations
"{15EE79F4-4ED1-4267-9B0F-351009325D7D}" = HP Software Update
"{196467F1-C11F-4F76-858B-5812ADC83B94}" = MSXML 4.0 SP3 Parser
"{199ACA4F-8CAC-40FB-996B-C380DF69B71F}" = Langenscheidt Vokabeltrainer 6.0 Französisch
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{205C6BDD-7B73-42DE-8505-9A093F35A238}" = Windows Live-Uploadtool
"{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}" = MSVCRT
"{2303AEEA-0FA8-4AFD-80A9-8F86BA4B44D2}" = OpenOffice.org 3.4.1
"{262DA23B-4BAB-463F-B1DC-9B5287CAB5CA}}_is1" = Deinstallation der Arcor Online Software
"{26A24AE4-039D-4CA4-87B4-2F83216027FF}" = Java(TM) 6 Update 27
"{26A24AE4-039D-4CA4-87B4-2F83217013FF}" = Java 7 Update 13
"{2808E975-BD01-47DD-9852-54E3C622BDDC}" = WLAN Monitor
"{28DA7D8B-F9A4-4F18-8AA0-551B1E084D0D}" = Hama Wireless LAN Adapter
"{2A981294-F14C-4F0F-9627-D793270922F8}" = Bonjour
"{2CADCEAB-D5DA-44D6-B5FC-7DEE87AB3C0C}" = Unload
"{30C19FF2-7FBA-4d09-B9DE-1659977F64F6}" = TrayApp
"{3175E049-F9A9-4A3D-8F19-AC9FB04514D1}" = Windows Live Communications Platform
"{33D6CC28-9F75-4d1b-A11D-98895B3A3729}" = HP Photosmart 330,380,420,470,7800,8000,8200 Series
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{45C56AA7-ED1B-4800-A97F-EDDF3F3520B1}" = Apple Application Support
"{468D22C0-8080-11E2-B86E-B8AC6F98CCE3}" = Google Earth
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{529125EF-E3AC-4B74-97E6-F688A7C0F1BF}" = Paint.NET v3.5.10
"{52B97218-98CB-4B8B-9283-D213C85E1AA4}" = Windows Live Anmelde-Assistent
"{56F8AFC3-FA98-4ff1-9673-8A026CBF85BE}" = WebReg
"{59C9A627-5F4A-47c4-94FD-9A886F5AC971}" = PS330
"{5EE7D259-D137-4438-9A5F-42F432EC0421}" = VC80CRTRedist - 8.0.50727.4053
"{66E6CE0C-5A1E-430C-B40A-0C90FF1804A8}" = eSupportQFolder
"{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}" = Microsoft Visual C++ 2005 Redistributable
"{7223945A-F037-4AE1-92F9-BA8304F0E21A}" = TubeBox!
"{755EC5E3-FD51-46bd-A57F-7A2D56FBF061}" = PSTAPlugin
"{769A295C-DCF4-41d6-AFBA-7D9394B23AFE}" = PSPrinters08
"{770657D0-A123-3C07-8E44-1C83EC895118}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
"{779DECD7-E072-4B56-9B6B-BEB5973EEEB5}" = MobileMe Control Panel
"{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}" = Apple Software Update
"{86CE85E6-DBAC-3FFD-B977-E4B79F83C909}" = Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570
"{86D4B82A-ABED-442A-BE86-96357B70F4FE}" = Ask Toolbar
"{901C0407-6000-11D3-8CFE-0050048383C9}" = Microsoft Access 2002 Runtime
"{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting
"{9A9DBEBC-C800-4776-A970-D76D6AA405B1}" = PHOTOfunSTUDIO
"{9BE518E6-ECC6-35A9-88E4-87755C07200F}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
"{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}" = Segoe UI
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A3455242-DAE0-4523-8242-FD82706ABF4B}" = CameraDrivers
"{A49F249F-0C91-497F-86DF-B2585E8E76B7}" = Microsoft Visual C++ 2005 Redistributable
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{AB5D51AE-EBC3-438D-872C-705C7C2084B0}" = DeviceManagementQFolder
"{AC76BA86-7AD7-1031-7B44-A00000000001}" = Adobe Reader 6.0.1 - Deutsch
"{AED2DD42-9853-407E-A6BC-8A1D6B715909}" = Windows Live Messenger
"{AF0CE7C0-A3E4-4D73-988B-B29187EC6E9A}" = QuickTime
"{B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1" = Spybot - Search & Destroy
"{B996AE66-10DB-4ac5-B151-E8B4BFBC42FC}" = BufferChm
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C2C284D2-6BD7-3B34-B0C5-B2CAED168DF7}" = Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU
"{C314CE45-3392-3B73-B4E1-139CD41CA933}" = Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU
"{CAFA57E8-8927-4912-AFCF-B0AA3837E989}" = Windows Live Essentials
"{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA}" = SUPERAntiSpyware
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{D2041A37-5FEC-49F0-AE5C-3F2FFDFAA4F4}" = Windows Live Call
"{DED53B0B-B67C-4244-AE6A-D6FD3C28D1EF}" = Ad-Aware
"{E14ADE0E-75F3-4A46-87E5-26692DD626EC}" = Apple Mobile Device Support
"{E3F90083-80D4-4b5a-87C7-E97E12F5516D}" = HPProductAssistant
"{E40268F4-7E9F-4E07-B773-7FF64971F42E}" = WLAN Quick-Starter
"{E8843212-F0FC-4C3B-BFF3-D51829CB4F19}" = iTunes
"{EA103B64-C0E4-4C0E-A506-751590E1653D}" = SolutionCenter
"{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}" = Microsoft Choice Guard
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{F1D49A81-DFD1-4580-B7B3-B5990F64C0EC}" = QuickShare
"{F333A33D-125C-32A2-8DCE-5C5D14231E27}" = Visual C++ 2008 x86 Runtime - (v9.0.30729)
"{F333A33D-125C-32A2-8DCE-5C5D14231E27}.vc_x86runtime_30729_01" = Visual C++ 2008 x86 Runtime - v9.0.30729.01
"{F4C2E5F5-2970-45f4-ABD3-C180C4D961C4}" = Status
"{FA4C2D53-205F-4245-9717-F3761154824D}" = Safari
"{FD4FE0F7-91FC-43A2-9C3A-187553991FFF}" = Hercules Classic Silver Webcam
"3554AA4B-9B0B-451a-A269-2B5F53982209_is1" = ThreatFire
"3B18191663CDFABAA2A93D4267E54D683153FF60" = Windows-Treiberpaket - Advanced Micro Devices (AmdK8) Processor (05/27/2006 1.3.2.0)
"3ivx MPEG-4 5.0.4" = 3ivx MPEG-4 5.0.4 (remove only)
"7-Zip" = 7-Zip 4.48 beta
"Ad-Aware" = Ad-Aware
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"AviSynth" = AviSynth 2.5
"AvsP_is1" = AvsP
"bi_uninstaller" = Bundled software uninstaller
"CCleaner" = CCleaner
"Deinstallieren" = Geld_her
"delta" = Delta toolbar
"Delta Chrome Toolbar" = Delta Chrome Toolbar
"DivX Setup.divx.com" = DivX-Setup
"ffdshow_is1" = ffdshow [rev 3029] [2009-07-10]
"Free Audio CD Burner_is1" = Free Audio CD Burner version 1.4.7
"Free Studio_is1" = Free Studio version 5.7.4.918
"Free YouTube Download 3_is1" = Free YouTube Download 3 version 3.0.10.722
"Free YouTube Download_is1" = Free YouTube Download version 2.10.33.324
"Free YouTube to iPhone Converter_is1" = Free YouTube to iPhone Converter version 2.10.32.324
"Free YouTube to MP3 Converter_is1" = Free YouTube to MP3 Converter version 3.11.22.508
"ie8" = Windows Internet Explorer 8
"ipswDownloader" = ipswDownloader 1.6
"koyotesofttoolbarnew" = Search-Results Toolbar
"Latte! Fußballmanagement pur" = Latte! Fußballmanagement pur
"Malwarebytes' Anti-Malware_is1" = Malwarebytes Anti-Malware Version 1.70.0.1100
"Microsoft .NET Framework 3.5 Language Pack SP1 - deu" = Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Mozilla Firefox 17.0.1 (x86 de)" = Mozilla Firefox 17.0.1 (x86 de)
"MozillaMaintenanceService" = Mozilla Maintenance Service
"MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP
"NVIDIA Drivers" = NVIDIA Drivers
"ScummVM_is1" = ScummVM 1.2.0
"SumatraPDF" = SumatraPDF
"Totalcmd" = Total Commander (Remove or Repair)
"Trojan Remover_is1" = Trojan Remover 6.8.2
"Uninstall_is1" = Uninstall 1.0.0.1
"Veoh Web Player Beta" = Veoh Web Player
"Veoh_Web_Player Toolbar" = Veoh Web Player Toolbar
"Winamp" = Winamp
"Windows Media Player" = Windows Media Player 11
"Windows XP Service Pack" = Windows XP Service Pack 3
"WinLiveSuite_Wave3" = Windows Live Essentials
"WMFDist11" = Windows Media Format 11 runtime
"wmp11" = Windows Media Player 11
"Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0
"XPSEPSCLP" = XML Paper Specification Shared Components Language Pack 1.0
========== HKEY_CURRENT_USER Uninstall List ==========
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{79A765E1-C399-405B-85AF-466F52E918B0}" = Ask Toolbar Updater
"CopyTrans Suite" = Nur Entfernen der CopyTrans Suite möglich
"EGVP - Client" = EGVP - Client
"Winamp Detect" = Winamp Erkennungs-Plug-in
========== Last 20 Event Log Errors ==========
[ Application Events ]
Error - 04.04.2013 10:36:51 | Computer Name = KARIMCOMP1 | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung iexplore.exe, Version 8.0.6001.18702, Stillstandmodul
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
Error - 04.04.2013 10:36:52 | Computer Name = KARIMCOMP1 | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung iexplore.exe, Version 8.0.6001.18702, Stillstandmodul
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
Error - 04.04.2013 10:36:52 | Computer Name = KARIMCOMP1 | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung iexplore.exe, Version 8.0.6001.18702, Stillstandmodul
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
Error - 07.04.2013 04:42:06 | Computer Name = KARIMCOMP1 | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung winamp.exe, Version 5.5.8.2985, Stillstandmodul
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
Error - 07.04.2013 04:43:12 | Computer Name = KARIMCOMP1 | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung winamp.exe, Version 5.5.8.2985, fehlgeschlagenes
Modul winamp.exe, Version 5.5.8.2985, Fehleradresse 0x0002fa7b.
Error - 07.04.2013 11:30:12 | Computer Name = KARIMCOMP1 | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung iexplore.exe, Version 8.0.6001.18702, Stillstandmodul
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
Error - 07.04.2013 11:57:59 | Computer Name = KARIMCOMP1 | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung iexplore.exe, Version 8.0.6001.18702, Stillstandmodul
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
Error - 08.04.2013 14:36:56 | Computer Name = KARIMCOMP1 | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung iexplore.exe, Version 8.0.6001.18702, Stillstandmodul
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
Error - 08.04.2013 15:54:34 | Computer Name = KARIMCOMP1 | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung iexplore.exe, Version 8.0.6001.18702, Stillstandmodul
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
Error - 09.04.2013 12:41:21 | Computer Name = KARIMCOMP1 | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung iexplore.exe, Version 8.0.6001.18702, Stillstandmodul
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
[ System Events ]
Error - 07.04.2013 03:23:16 | Computer Name = KARIMCOMP1 | Source = Dhcp | ID = 1002
Description = Die IP-Adresslease 192.168.1.33 für die Netzwerkkarte mit der Netzwerkadresse
002127EFCFC0 wurde durch den DHCP-Server 192.168.1.1 abgelehnt (der DHCP-Server
hat eine DHCPNACK-Meldung gesendet).
Error - 07.04.2013 10:35:22 | Computer Name = KARIMCOMP1 | Source = Service Control Manager | ID = 7023
Description = Der Dienst "HID Input Service" wurde mit folgendem Fehler beendet:
%%126
Error - 07.04.2013 10:35:46 | Computer Name = KARIMCOMP1 | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
i8042prt
Error - 07.04.2013 10:36:52 | Computer Name = KARIMCOMP1 | Source = Dhcp | ID = 1002
Description = Die IP-Adresslease 192.168.1.33 für die Netzwerkkarte mit der Netzwerkadresse
002127EFCFC0 wurde durch den DHCP-Server 192.168.1.1 abgelehnt (der DHCP-Server
hat eine DHCPNACK-Meldung gesendet).
Error - 08.04.2013 11:17:53 | Computer Name = KARIMCOMP1 | Source = Service Control Manager | ID = 7023
Description = Der Dienst "HID Input Service" wurde mit folgendem Fehler beendet:
%%126
Error - 08.04.2013 11:18:08 | Computer Name = KARIMCOMP1 | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
i8042prt
Error - 08.04.2013 11:18:55 | Computer Name = KARIMCOMP1 | Source = Dhcp | ID = 1002
Description = Die IP-Adresslease 192.168.1.33 für die Netzwerkkarte mit der Netzwerkadresse
002127EFCFC0 wurde durch den DHCP-Server 192.168.1.1 abgelehnt (der DHCP-Server
hat eine DHCPNACK-Meldung gesendet).
Error - 09.04.2013 12:19:18 | Computer Name = KARIMCOMP1 | Source = Service Control Manager | ID = 7023
Description = Der Dienst "HID Input Service" wurde mit folgendem Fehler beendet:
%%126
Error - 09.04.2013 12:19:36 | Computer Name = KARIMCOMP1 | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
i8042prt
Error - 09.04.2013 12:20:14 | Computer Name = KARIMCOMP1 | Source = Dhcp | ID = 1002
Description = Die IP-Adresslease 192.168.1.33 für die Netzwerkkarte mit der Netzwerkadresse
002127EFCFC0 wurde durch den DHCP-Server 192.168.1.1 abgelehnt (der DHCP-Server
hat eine DHCPNACK-Meldung gesendet).
< End of report >
|
|
09.04.2013, 20:40
| #5 |
| | Rechner (Internet) extrem langsam langsam und hackelig!Leerlaufprozess Task Manager ständig zw. 70-98 % bin auf Benutze Safe List bei Extra-Registriegung gegangen und nun habe ich die OTL-TXT und die EXTRAS-TXT Datei:OTL Logfile: Code:
ATTFilter OTL logfile created on: 09.04.2013 21:32:14 - Run 2 OTL by OldTimer - Version 3.2.69.0 Folder = D:\Dokumente und Einstellungen\Karim\Desktop Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18702) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 1,94 Gb Total Physical Memory | 1,04 Gb Available Physical Memory | 53,85% Memory free 3,79 Gb Paging File | 2,91 Gb Available in Paging File | 76,98% Paging File free Paging file location(s): D:\pagefile.sys 2046 4092 [binary data] %SystemDrive% = D: | %SystemRoot% = D:\WINDOWS | %ProgramFiles% = D:\Programme Drive C: | 149,04 Gb Total Space | 108,19 Gb Free Space | 72,59% Space Free | Partition Type: NTFS Drive D: | 127,99 Gb Total Space | 84,10 Gb Free Space | 65,71% Space Free | Partition Type: NTFS Drive E: | 1,77 Gb Total Space | 0,00 Gb Free Space | 0,00% Space Free | Partition Type: UDF Computer Name: KARIMCOMP1 | User Name: Karim | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - D:\Dokumente und Einstellungen\Karim\Desktop\OTL.exe (OldTimer Tools) PRC - D:\Programme\Search Results Toolbar\Datamngr\DatamngrUI.exe (Koyote-Lab Inc.) PRC - D:\Programme\Search Results Toolbar\Datamngr\DatamngrCoordinator.exe (Koyote-Lab Inc.) PRC - D:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Inc.) PRC - D:\Programme\SUPERAntiSpyware010612\SUPERANTISPYWARE.EXE (SUPERAntiSpyware.com) PRC - D:\Programme\SUPERAntiSpyware010612\SASCORE.EXE (SUPERAntiSpyware.com) PRC - D:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.) PRC - D:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH) PRC - D:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH) PRC - D:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) PRC - D:\Programme\ThreatFire\TFService.exe (PC Tools) PRC - D:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira GmbH) PRC - D:\WINDOWS\explorer.exe (Microsoft Corporation) PRC - D:\Programme\Hama\Common\RaUI.exe (Hama GmbH & Co KG) PRC - D:\Programme\WLAN Monitor\accwpac.exe (AccSys GmbH) PRC - D:\Programme\WLAN Monitor\WLConfig.exe (AccSys GmbH) PRC - D:\Programme\Gemeinsame Dateien\AccSys\accsvc.exe (AccSys GmbH) PRC - D:\WINDOWS\system32\HPZipm12.exe (HP) ========== Modules (No Company Name) ========== MOD - D:\Programme\Search Results Toolbar\Datamngr\mgrldr.dll () MOD - D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\SD10006.dll () MOD - D:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\zlib1.dll () MOD - D:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\libxml2.dll () MOD - D:\Programme\Avira\AntiVir Desktop\sqlite3.dll () MOD - D:\WINDOWS\system32\nvapi.dll () MOD - D:\Programme\Hama\Common\acAuth.dll () MOD - D:\Programme\WLAN Monitor\libeay32.dll () MOD - D:\Programme\WLAN Monitor\ssleay32.dll () ========== Services (SafeList) ========== SRV - (DatamngrCoordinator) -- D:\Programme\Search Results Toolbar\Datamngr\DatamngrCoordinator.exe (Koyote-Lab Inc.) SRV - (Apple Mobile Device) -- D:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Inc.) SRV - (MozillaMaintenance) -- D:\Programme\Mozilla Maintenance Service\maintenanceservice.exe (Mozilla Foundation) SRV - (Lavasoft Ad-Aware Service) -- D:\Programme\Lavasoft\Ad-Aware\AAWService.exe (Lavasoft Limited ) SRV - (!SASCORE) -- D:\Programme\SUPERAntiSpyware010612\SASCORE.EXE (SUPERAntiSpyware.com) SRV - (AntiVirService) -- D:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH) SRV - (AntiVirSchedulerService) -- D:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH) SRV - (ThreatFire) -- D:\Programme\ThreatFire\TFService.exe (PC Tools) SRV - (accsvc) -- D:\Programme\Gemeinsame Dateien\AccSys\accsvc.exe (AccSys GmbH) SRV - (Pml Driver HPZ12) -- D:\WINDOWS\system32\HPZipm12.exe (HP) ========== Driver Services (SafeList) ========== DRV - (WDICA) -- File not found DRV - (PDRFRAME) -- File not found DRV - (PDRELI) -- File not found DRV - (PDFRAME) -- File not found DRV - (PDCOMP) -- File not found DRV - (PCIDump) -- File not found DRV - (lbrtfdc) -- File not found DRV - (i2omgmt) -- File not found DRV - (GMSIPCI) -- F:\INSTALL\GMSIPCI.SYS File not found DRV - (Changer) -- File not found DRV - (catchme) -- D:\cofi\catchme.sys File not found DRV - (SASDIFSV) -- D:\Programme\SUPERAntiSpyware010612\sasdifsv.sys (SUPERAdBlocker.com and SUPERAntiSpyware.com) DRV - (SASKUTIL) -- D:\Programme\SUPERAntiSpyware010612\SASKUTIL.SYS (SUPERAdBlocker.com and SUPERAntiSpyware.com) DRV - (avipbb) -- D:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH) DRV - (avgntflt) -- D:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH) DRV - (Lavasoft Kernexplorer) -- D:\Programme\Lavasoft\Ad-Aware\kernexplorer.sys () DRV - (Lbd) -- D:\WINDOWS\system32\drivers\Lbd.sys (Lavasoft AB) DRV - (TfSysMon) -- D:\WINDOWS\system32\drivers\TfSysMon.sys (PC Tools) DRV - (TfNetMon) -- D:\WINDOWS\system32\drivers\TfNetMon.sys (PC Tools) DRV - (TfFsMon) -- D:\WINDOWS\system32\drivers\TfFsMon.sys (PC Tools) DRV - (avgio) -- D:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH) DRV - (ssmdrv) -- D:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH) DRV - (mf) -- D:\WINDOWS\system32\drivers\mf.sys (Microsoft Corporation) DRV - (RT73) -- D:\WINDOWS\system32\drivers\rt73.sys (Ralink Technology, Corp.) DRV - (camfilt2) -- D:\WINDOWS\system32\drivers\camfilt2.sys (Guillemot Corporation) DRV - (IntcAzAudAddService) -- D:\WINDOWS\system32\drivers\RtkHDAud.sys (Realtek Semiconductor Corp.) DRV - (SNPSTD3) -- D:\WINDOWS\system32\drivers\snpstd3.sys (Sonix Co. Ltd.) DRV - (nvnetbus) -- D:\WINDOWS\system32\drivers\nvnetbus.sys (NVIDIA Corporation) DRV - (NVENETFD) -- D:\WINDOWS\system32\drivers\NVENETFD.sys (NVIDIA Corporation) DRV - (nvata) -- D:\WINDOWS\system32\drivers\nvata.sys (NVIDIA Corporation) DRV - (AmdK8) -- D:\WINDOWS\system32\drivers\AmdK8.sys (Advanced Micro Devices) DRV - (NPF) -- D:\WINDOWS\system32\drivers\npf.sys (CACE Technologies) DRV - (BrUsbScn) -- D:\WINDOWS\system32\drivers\BrUsbScn.sys (Brother Industries Ltd.) DRV - (brfilt) -- D:\WINDOWS\system32\drivers\BrFilt.sys (Brother Industries Ltd.) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = Nachrichten - Service - Shopping bei t-online.de IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = Nachrichten - Service - Shopping bei t-online.de IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,First Home Page = Nachrichten - Service - Shopping bei t-online.de IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = Nachrichten - Service - Shopping bei t-online.de IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Nachrichten - Service - Shopping bei t-online.de IE - HKLM\..\SearchScopes,DefaultScope = {9BB47C17-9C68-4BB3-B188-DD9AF0FD2414} IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?} IE - HKLM\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2414}: "URL" = hxxp://dts.search-results.com/sr?src=ieb&gct=ds&appid=135&systemid=414&apn_dtid=BND410&apn_ptnrs=AGA&o=APN10649&apn_uid=2545055422774631&q={searchTerms} IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = Nachrichten - Service - Shopping bei t-online.de IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Nachrichten - Service - Shopping bei t-online.de IE - HKCU\..\URLSearchHook: {00000000-6E41-4FD3-8538-502F5495E5FC} - D:\Programme\Ask.com\GenericAskToolbar.dll (Ask) IE - HKCU\..\URLSearchHook: {cd90bf73-20f6-44ef-993d-bb920303bd2e} - D:\Programme\Veoh_Web_Player\prxtbVeo0.dll (Conduit Ltd.) IE - HKCU\..\SearchScopes,DefaultScope = {9BB47C17-9C68-4BB3-B188-DD9AF0FD2414} IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src=IE-SearchBox&Form=IE8SRC IE - HKCU\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = hxxp://www.delta-search.com/?q={searchTerms}&affID=119816&babsrc=SP_ss&mntrId=1482e9fc000000000000001d92291fab IE - HKCU\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2414}: "URL" = hxxp://dts.search-results.com/sr?src=ieb&gct=ds&appid=135&systemid=414&apn_dtid=BND410&apn_ptnrs=AGA&o=APN10649&apn_uid=2545055422774631&q={searchTerms} IE - HKCU\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2653012 IE - HKCU\..\SearchScopes\{D07CA024-044E-46E4-B530-E1D5D4576D91}: "URL" = hxxp://websearch.ask.com/redirect?client=ie&tb=DVS2&o=1586&src=crm&q={searchTerms}&locale=de_DE&apn_ptnrs=^AAA&apn_dtid=^YYYYYY^YY^DE&apn_uid=a7458f7c-8677-45de-a956-3d0811f28fbb&apn_sauid=EF14C735-FE89-43AE-AF78-2B32F3DA04AC IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local ========== FireFox ========== FF - prefs.js..browser.search.defaultengine: "Ask.com" FF - prefs.js..browser.search.defaultenginename: "Search Results" FF - prefs.js..browser.search.order.1: "Search Results" FF - prefs.js..browser.search.selectedEngine: "Search Results" FF - prefs.js..browser.startup.homepage: "hxxp://www.searchnu.com/414" FF - prefs.js..extensions.enabledAddons: helperbar%40helperbar.com:1.0 FF - prefs.js..extensions.enabledAddons: %7B972ce4c6-7e08-4474-a285-3208198ce6fd%7D:17.0.1 FF - prefs.js..keyword.URL: "hxxp://dts.search-results.com/sr?src=ffb&gct=ds&appid=135&systemid=414&apn_dtid=BND410&apn_ptnrs=AGA&apn_uid=2545055422774631&o=APN10649&q=" FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: D:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll () FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=: File not found FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=1.0: D:\Programme\iTunes\Mozilla Plugins\npitunes.dll () FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Browser Plugin,version=1.0.0: D:\Programme\DivX\DivX Plus Web Player\npdivx32.dll (DivX,Inc.) FF - HKLM\Software\MozillaPlugins\@divx.com/DivX VOD Helper,version=1.0.0: D:\Programme\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.) FF - HKLM\Software\MozillaPlugins\@Google.com/GoogleEarthPlugin: D:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google) FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: D:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: D:\Programme\Google\Update\1.3.21.135\npGoogleUpdate3.dll (Google Inc.) FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: D:\Programme\Google\Update\1.3.21.135\npGoogleUpdate3.dll (Google Inc.) FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 17.0.1\extensions\\Components: D:\Programme\Mozilla Firefox\components [2013.01.13 14:54:56 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 17.0.1\extensions\\Plugins: D:\Programme\Mozilla Firefox\plugins [2012.09.18 19:43:36 | 000,000,000 | ---D | M] (No name found) -- D:\Dokumente und Einstellungen\Karim\Anwendungsdaten\Mozilla\Extensions [2013.03.21 14:05:02 | 000,000,000 | ---D | M] (No name found) -- D:\Dokumente und Einstellungen\Karim\Anwendungsdaten\Mozilla\Firefox\Profiles\cda7gp9p.default\extensions [2013.04.07 11:31:58 | 000,000,000 | ---D | M] (Search-Results Toolbar) -- D:\Dokumente und Einstellungen\Karim\Anwendungsdaten\Mozilla\Firefox\Profiles\cda7gp9p.default\extensions\{3ec1a45c-8bc3-4bfe-b226-4051c5d3d068} [2013.03.02 22:45:18 | 000,000,000 | ---D | M] (Delta Toolbar) -- D:\Dokumente und Einstellungen\Karim\Anwendungsdaten\Mozilla\Firefox\Profiles\cda7gp9p.default\extensions\ffxtlbr@delta.com [2013.03.21 14:05:02 | 000,000,000 | ---D | M] ("QuickShare Widget") -- D:\Dokumente und Einstellungen\Karim\Anwendungsdaten\Mozilla\Firefox\Profiles\cda7gp9p.default\extensions\helperbar@helperbar.com [2012.12.12 09:48:40 | 000,036,098 | ---- | M] () (No name found) -- D:\Dokumente und Einstellungen\Karim\Anwendungsdaten\Mozilla\Firefox\Profiles\cda7gp9p.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}.xpi [2013.03.02 22:45:28 | 000,001,294 | ---- | M] () -- D:\Dokumente und Einstellungen\Karim\Anwendungsdaten\Mozilla\Firefox\Profiles\cda7gp9p.default\searchplugins\delta.xml [2013.04.07 11:31:47 | 000,002,687 | ---- | M] () -- D:\Dokumente und Einstellungen\Karim\Anwendungsdaten\Mozilla\Firefox\Profiles\cda7gp9p.default\searchplugins\Search_Results.xml [2012.12.05 18:18:18 | 000,000,000 | ---D | M] (No name found) -- D:\Programme\Mozilla Firefox\extensions [2012.12.05 18:18:32 | 000,262,112 | ---- | M] (Mozilla Foundation) -- D:\Programme\mozilla firefox\components\browsercomps.dll [2012.09.06 04:07:37 | 000,001,392 | ---- | M] () -- D:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml [2013.03.02 22:45:03 | 000,006,484 | ---- | M] () -- D:\Programme\mozilla firefox\searchplugins\babylon.xml [2012.09.06 04:07:37 | 000,002,465 | ---- | M] () -- D:\Programme\mozilla firefox\searchplugins\bing.xml [2012.09.06 04:07:37 | 000,001,153 | ---- | M] () -- D:\Programme\mozilla firefox\searchplugins\eBay-de.xml [2012.09.06 04:07:37 | 000,006,805 | ---- | M] () -- D:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml [2013.04.07 11:31:47 | 000,002,687 | ---- | M] () -- D:\Programme\mozilla firefox\searchplugins\Search_Results.xml [2012.09.06 04:07:37 | 000,001,178 | ---- | M] () -- D:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml [2012.09.06 04:07:37 | 000,001,105 | ---- | M] () -- D:\Programme\mozilla firefox\searchplugins\yahoo-de.xml ========== Chrome ========== CHR - homepage: Google O1 HOSTS File: ([2010.08.11 21:46:57 | 000,000,027 | ---- | M]) - D:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O2 - BHO: (AcroIEHlprObj Class) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated) O2 - BHO: (Conduit Engine ) - {30F9B915-B755-4826-820B-08FBA6BD249D} - D:\Programme\ConduitEngine\prxConduitEngine.dll (Conduit Ltd.) O2 - BHO: (Search-Results Toolbar) - {3ec1a45c-8bc3-4bfe-b226-4051c5d3d068} - D:\Programme\Search Results Toolbar\Datamngr\SRTOOL~1\searchresultsDx.dll (APN LLC) O2 - BHO: (Spybot-S&D IE Protection) - {53707962-6F74-2D53-2644-206D7942484F} - D:\Programme\Spybot S&D Trojaner\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited) O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found. O2 - BHO: (Windows Live Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - D:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation) O2 - BHO: (Data Manager) - {9D717F81-9148-4f12-8568-69135F087DB0} - D:\Programme\Search Results Toolbar\Datamngr\BrowserConnection.dll (Koyote-Lab Inc.) O2 - BHO: (delta Helper Object) - {C1AF5FA5-852C-4C90-812E-A7F75E011D87} - D:\Programme\Delta\delta\1.8.10.0\bh\delta.dll (Delta-search.com) O2 - BHO: (Veoh Web Player Toolbar) - {cd90bf73-20f6-44ef-993d-bb920303bd2e} - D:\Programme\Veoh_Web_Player\prxtbVeo0.dll (Conduit Ltd.) O2 - BHO: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - D:\Programme\Ask.com\GenericAskToolbar.dll (Ask) O3 - HKLM\..\Toolbar: (Search-Results Toolbar) - {3ec1a45c-8bc3-4bfe-b226-4051c5d3d068} - D:\Programme\Search Results Toolbar\Datamngr\SRTOOL~1\searchresultsDx.dll (APN LLC) O3 - HKLM\..\Toolbar: (Delta Toolbar) - {82E1477C-B154-48D3-9891-33D83C26BCD3} - D:\Programme\Delta\delta\1.8.10.0\deltaTlbr.dll (Delta-search.com) O3 - HKLM\..\Toolbar: (Veoh Web Player Toolbar) - {cd90bf73-20f6-44ef-993d-bb920303bd2e} - D:\Programme\Veoh_Web_Player\prxtbVeo0.dll (Conduit Ltd.) O3 - HKLM\..\Toolbar: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - D:\Programme\Ask.com\GenericAskToolbar.dll (Ask) O3 - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found. O3 - HKCU\..\Toolbar\WebBrowser: (Veoh Web Player Toolbar) - {CD90BF73-20F6-44EF-993D-BB920303BD2E} - D:\Programme\Veoh_Web_Player\prxtbVeo0.dll (Conduit Ltd.) O3 - HKCU\..\Toolbar\WebBrowser: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - D:\Programme\Ask.com\GenericAskToolbar.dll (Ask) O4 - HKLM..\Run: [APSDaemon] D:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe (Apple Inc.) O4 - HKLM..\Run: [avgnt] D:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) O4 - HKLM..\Run: [DATAMNGR] D:\Programme\Search Results Toolbar\Datamngr\DatamngrUI.exe (Koyote-Lab Inc.) O4 - HKLM..\Run: [NvCplDaemon] D:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation) O4 - HKLM..\Run: [SunJavaUpdateSched] D:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.) O4 - HKLM..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u File not found O4 - HKLM..\Run: [wlconfig] D:\Programme\WLAN Monitor\wlconfig.exe (AccSys GmbH) O4 - HKCU..\Run: [SUPERAntiSpyware] D:\Programme\SUPERAntiSpyware010612\SUPERANTISPYWARE.EXE (SUPERAntiSpyware.com) O4 - HKCU..\RunOnce: [FlashPlayerUpdate] D:\WINDOWS\System32\Macromed\Flash\FlashUtil10m_ActiveX.exe (Adobe Systems, Inc.) O4 - Startup: D:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Hama Wireless LAN Utility.lnk = D:\Programme\Hama\Common\RaUI.exe (Hama GmbH & Co KG) O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0 O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0 O8 - Extra context menu item: Free YouTube Download - D:\Dokumente und Einstellungen\Karim\Anwendungsdaten\DVDVideoSoftIEHelpers\freeytvdownloader.htm () O8 - Extra context menu item: Free YouTube to iPhone Converter - D:\Dokumente und Einstellungen\Karim\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubetoiphoneconverter.htm () O8 - Extra context menu item: Free YouTube to Mp3 Converter - D:\Dokumente und Einstellungen\Karim\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm () O9 - Extra 'Tools' menuitem : Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\Programme\Spybot S&D Trojaner\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited) O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - D:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.) O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} hxxp://appldnld.apple.com.edgesuite.net/content.info.apple.com/QuickTime/qtactivex/qtplugin.cab (QuickTime Object) O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1280585476937 (WUWebControl Class) O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} hxxp://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1348294706140 (MUWebControl Class) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_27-windows-i586.cab (Reg Error: Value error.) O16 - DPF: {CAFEEFAC-0016-0000-0027-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_27-windows-i586.cab (Java Plug-in 1.6.0_27) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_27-windows-i586.cab (Java Plug-in 1.6.0_27) O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1 O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{331F7DAB-81D7-46DA-BCFE-11D8E86E3C9F}: DhcpNameServer = 192.168.1.1 O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - D:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - D:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - D:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - D:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation) O20 - AppInit_DLLs: (D:\DOKUME~1\ALLUSE~1\ANWEND~1\Wincert\WIN32C~1.DLL) - D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Wincert\win32cert.dll () O20 - AppInit_DLLs: (D:\PROGRA~1\SEARCH~1\Datamngr\mgrldr.dll) - D:\Programme\Search Results Toolbar\Datamngr\mgrldr.dll () O20 - HKLM Winlogon: Shell - (Explorer.exe) - D:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - HKLM Winlogon: UserInit - (D:\WINDOWS\system32\userinit.exe) - D:\WINDOWS\system32\userinit.exe (Microsoft Corporation) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O24 - Desktop WallPaper: D:\WINDOWS\webshots.bmp O24 - Desktop BackupWallPaper: D:\WINDOWS\webshots.bmp O28 - HKLM ShellExecuteHooks: {5AE067D3-9AFB-48E0-853A-EBB7F4A000DA} - D:\Programme\SUPERAntiSpyware010612\SASSEH.DLL (SuperAdBlocker.com) O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2010.03.01 23:35:41 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O32 - AutoRun File - [2008.08.09 10:50:25 | 000,000,080 | RH-- | M] () - E:\autorun.inf -- [ UDF ] O34 - HKLM BootExecute: (autocheck autochk *) O34 - HKLM BootExecute: (lsdelete) O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = ComFile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3) O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2) ========== Files/Folders - Created Within 30 Days ========== [2013.04.09 18:52:24 | 000,602,112 | ---- | C] (OldTimer Tools) -- D:\Dokumente und Einstellungen\Karim\Desktop\OTL.exe [2013.04.07 11:32:15 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\Karim\AppData [2013.04.07 11:32:14 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Wincert [2013.04.07 11:32:14 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\Karim\Anwendungsdaten\searchresultstb [2013.04.07 11:31:55 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\Karim\Anwendungsdaten\koyotesofttoolbarnew [2013.04.07 11:31:53 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\Karim\Anwendungsdaten\FreeVideoConverter [2013.04.07 11:31:39 | 000,000,000 | ---D | C] -- D:\Programme\Search Results Toolbar [2013.04.07 11:31:38 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Datamngr [2013.04.07 11:31:10 | 000,000,000 | ---D | C] -- D:\Programme\Free Video Converter [2013.04.07 11:29:09 | 000,000,000 | ---D | C] -- D:\Programme\Free Youtube2MP3 Converter070413 [2013.03.29 10:10:10 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\Karim\Anwendungsdaten\Langenscheidt [2013.03.29 10:10:10 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Langenscheidt [2013.03.29 10:08:48 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Langenscheidt Vokabeltrainer 6.0 [2013.03.29 10:03:41 | 000,000,000 | ---D | C] -- D:\Programme\Vokabeltrainer 6 [2013.03.24 11:03:49 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Google Earth [2013.03.13 18:50:42 | 000,012,928 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\dllcache\usb8023x.sys [2013.03.13 18:50:42 | 000,012,928 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\dllcache\usb8023.sys [2011.01.19 16:23:12 | 007,760,687 | ---- | C] (Boraxsoft) -- D:\Dokumente und Einstellungen\Karim\Anwendungsdaten\SetupGFD.exe [2011.01.19 16:22:23 | 004,284,535 | ---- | C] (ffdshow ) -- D:\Dokumente und Einstellungen\Karim\Anwendungsdaten\ffdshow.exe [2011.01.19 16:22:19 | 000,642,685 | ---- | C] (Xvid team ) -- D:\Dokumente und Einstellungen\Karim\Anwendungsdaten\xvid.exe [2011.01.19 16:22:08 | 002,169,915 | ---- | C] (LIGHTNING UK!) -- D:\Dokumente und Einstellungen\Karim\Anwendungsdaten\Imgburn.exe [2011.01.19 16:21:46 | 004,182,178 | ---- | C] (The Public) -- D:\Dokumente und Einstellungen\Karim\Anwendungsdaten\Avisynth.exe [6 D:\WINDOWS\System32\*.tmp files -> D:\WINDOWS\System32\*.tmp -> ] [5 D:\WINDOWS\*.tmp files -> D:\WINDOWS\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2013.04.09 21:35:01 | 000,000,226 | ---- | M] () -- D:\WINDOWS\tasks\Scheduled Update for Ask Toolbar.job [2013.04.09 20:57:01 | 000,001,088 | ---- | M] () -- D:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job [2013.04.09 18:52:28 | 000,602,112 | ---- | M] (OldTimer Tools) -- D:\Dokumente und Einstellungen\Karim\Desktop\OTL.exe [2013.04.09 18:19:18 | 000,081,496 | ---- | M] () -- D:\WINDOWS\System32\nvapps.xml [2013.04.09 18:19:15 | 000,001,084 | ---- | M] () -- D:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job [2013.04.09 18:19:13 | 000,002,206 | ---- | M] () -- D:\WINDOWS\System32\wpa.dbl [2013.04.09 18:19:12 | 000,002,048 | --S- | M] () -- D:\WINDOWS\bootstat.dat [2013.04.07 16:49:18 | 000,002,287 | ---- | M] () -- D:\Dokumente und Einstellungen\All Users\Desktop\Vokabeltrainer 6.0 Französisch.lnk [2013.04.07 11:42:53 | 000,001,065 | ---- | M] () -- D:\WINDOWS\winamp.ini [2013.04.06 18:06:36 | 000,002,477 | ---- | M] () -- D:\Dokumente und Einstellungen\Karim\Desktop\Word.lnk [2013.04.06 12:46:23 | 000,000,484 | ---- | M] () -- D:\WINDOWS\tasks\Ad-Aware Update (Weekly).job [2013.04.06 11:39:37 | 000,026,624 | ---- | M] (Microsoft Corporation) -- D:\WINDOWS\System32\userinit.exe [2013.04.04 14:21:06 | 000,000,064 | ---- | M] () -- D:\WINDOWS\System32\rp_stats.dat [2013.04.04 14:21:06 | 000,000,044 | ---- | M] () -- D:\WINDOWS\System32\rp_rules.dat [2013.04.04 13:45:42 | 000,002,652 | ---- | M] () -- D:\WINDOWS\BRMFBIDI.INI [2013.03.31 11:43:59 | 000,449,854 | ---- | M] () -- D:\WINDOWS\System32\perfh007.dat [2013.03.31 11:43:59 | 000,433,386 | ---- | M] () -- D:\WINDOWS\System32\perfh009.dat [2013.03.31 11:43:59 | 000,081,058 | ---- | M] () -- D:\WINDOWS\System32\perfc007.dat [2013.03.31 11:43:59 | 000,068,150 | ---- | M] () -- D:\WINDOWS\System32\perfc009.dat [2013.03.27 09:20:01 | 000,000,276 | ---- | M] () -- D:\WINDOWS\tasks\AppleSoftwareUpdate.job [2013.03.24 11:03:49 | 000,001,887 | ---- | M] () -- D:\Dokumente und Einstellungen\All Users\Desktop\Google Earth.lnk [2013.03.23 21:04:06 | 000,030,374 | ---- | M] () -- D:\Dokumente und Einstellungen\Karim\Desktop\Befund MRT280213.tif [2013.03.20 12:07:05 | 000,027,136 | ---- | M] () -- D:\Dokumente und Einstellungen\Karim\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2013.03.13 17:24:00 | 000,001,374 | ---- | M] () -- D:\WINDOWS\imsins.BAK [6 D:\WINDOWS\System32\*.tmp files -> D:\WINDOWS\System32\*.tmp -> ] [5 D:\WINDOWS\*.tmp files -> D:\WINDOWS\*.tmp -> ] ========== Files Created - No Company Name ========== [2013.04.07 11:32:12 | 000,000,832 | ---- | C] () -- D:\Dokumente und Einstellungen\Karim\Startmenü\Programme\Free Video Converter.lnk [2013.03.29 10:08:48 | 000,002,287 | ---- | C] () -- D:\Dokumente und Einstellungen\All Users\Desktop\Vokabeltrainer 6.0 Französisch.lnk [2013.03.24 11:03:49 | 000,001,887 | ---- | C] () -- D:\Dokumente und Einstellungen\All Users\Desktop\Google Earth.lnk [2013.03.23 21:03:53 | 000,030,374 | ---- | C] () -- D:\Dokumente und Einstellungen\Karim\Desktop\Befund MRT280213.tif [2013.03.03 02:23:18 | 000,084,592 | ---- | C] () -- D:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat [2012.09.18 12:10:40 | 000,000,080 | ---- | C] () -- D:\Dokumente und Einstellungen\Karim\Anwendungsdaten\mbam.context.scan [2012.02.16 10:01:00 | 000,003,072 | ---- | C] () -- D:\WINDOWS\System32\iacenc.dll [2011.10.31 07:10:18 | 000,025,704 | ---- | C] () -- D:\WINDOWS\System32\DivXVfWCodec.dll [2011.10.31 07:10:10 | 000,447,592 | ---- | C] () -- D:\WINDOWS\System32\OpenQuicktimeLib.dll [2011.10.31 07:00:42 | 000,025,704 | ---- | C] () -- D:\WINDOWS\System32\SamsungVfWCodec.dll [2011.10.24 02:17:02 | 000,066,664 | ---- | C] () -- D:\WINDOWS\System32\libfaac.dll [2011.10.08 16:43:37 | 000,000,112 | ---- | C] () -- D:\Dokumente und Einstellungen\Karim\govello20.properties [2011.07.17 11:16:53 | 000,057,344 | ---- | C] ( ) -- D:\WINDOWS\System32\vsnpstd3.dll [2011.07.17 11:16:53 | 000,053,248 | ---- | C] ( ) -- D:\WINDOWS\System32\csnpstd3.dll [2011.07.17 11:16:53 | 000,015,478 | ---- | C] () -- D:\WINDOWS\snpstd3.ini [2011.07.17 11:16:35 | 003,600,384 | ---- | C] () -- D:\WINDOWS\ffmpeg.exe [2011.06.25 09:02:12 | 000,000,064 | ---- | C] () -- D:\WINDOWS\System32\rp_stats.dat [2011.06.25 09:02:12 | 000,000,044 | ---- | C] () -- D:\WINDOWS\System32\rp_rules.dat [2011.01.19 16:22:45 | 005,243,208 | ---- | C] ( ) -- D:\Dokumente und Einstellungen\Karim\Anwendungsdaten\AvsP.exe [2010.08.15 23:00:31 | 000,027,136 | ---- | C] () -- D:\Dokumente und Einstellungen\Karim\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini ========== ZeroAccess Check ========== [2010.07.31 21:49:05 | 000,000,227 | RHS- | M] () -- D:\WINDOWS\assembly\Desktop.ini [HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] [HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32] [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] "" = %SystemRoot%\System32\shdocvw.dll -- [2010.04.16 18:06:44 | 001,509,888 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Apartment [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32] "" = D:\WINDOWS\System32\wbem\fastprox.dll -- [2009.02.09 12:51:44 | 000,473,600 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Free [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32] "" = D:\WINDOWS\System32\wbem\wbemess.dll -- [2008.04.14 04:22:32 | 000,273,920 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Both ========== LOP Check ========== [2013.03.03 12:23:21 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\188F1432-103A-4ffb-80F1-36B633C5C9E1 [2013.03.02 22:44:45 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Babylon [2013.04.09 21:30:40 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Datamngr [2013.03.29 10:10:10 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Langenscheidt [2013.03.03 17:18:16 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Phase6 [2010.08.04 01:19:50 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SecTaskMan [2010.08.02 20:26:41 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Simply Super Software [2010.09.26 14:54:35 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP [2013.04.07 11:32:15 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Wincert [2012.12.30 16:06:04 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WindSolutions [2010.08.01 19:06:06 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{429CAD59-35B1-4DBC-BB6D-1DB246563521} [2012.05.05 12:30:27 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{6AD8E59C-250C-4201-B5BA-56ADEF76FF46} [2010.08.05 20:50:01 | 000,000,000 | -H-D | M] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{BD986C1B-72EC-4B82-B47B-6CAC4E6F494E} [2012.06.29 08:32:20 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Karim\Anwendungsdaten\Amazon [2013.03.02 22:45:19 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Karim\Anwendungsdaten\BabSolution [2013.03.02 22:44:45 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Karim\Anwendungsdaten\Babylon [2013.03.02 22:47:46 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Karim\Anwendungsdaten\Delta [2012.10.06 18:48:36 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Karim\Anwendungsdaten\DVDVideoSoft [2012.05.13 12:49:00 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Karim\Anwendungsdaten\DVDVideoSoftIEHelpers [2010.08.07 18:14:22 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Karim\Anwendungsdaten\Evep [2013.04.07 11:32:33 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Karim\Anwendungsdaten\FreeVideoConverter [2010.08.01 11:46:20 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Karim\Anwendungsdaten\HTML Executable [2013.04.07 13:15:13 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Karim\Anwendungsdaten\koyotesofttoolbarnew [2013.03.29 10:10:10 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Karim\Anwendungsdaten\Langenscheidt [2013.01.12 11:44:51 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Karim\Anwendungsdaten\OpenOffice.org [2010.08.01 12:06:35 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Karim\Anwendungsdaten\Panasonic [2012.05.20 12:22:21 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Karim\Anwendungsdaten\pdfforge [2013.03.03 17:13:18 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Karim\Anwendungsdaten\Phase6 [2010.11.17 20:34:23 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Karim\Anwendungsdaten\ScummVM [2013.04.07 11:32:14 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Karim\Anwendungsdaten\searchresultstb [2010.08.02 20:26:41 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Karim\Anwendungsdaten\Simply Super Software [2010.08.15 23:51:05 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Karim\Anwendungsdaten\SumatraPDF [2011.07.14 16:17:59 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Karim\Anwendungsdaten\TubeBox [2012.12.30 16:19:15 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Karim\Anwendungsdaten\WindSolutions [2010.08.07 18:14:34 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Karim\Anwendungsdaten\Xaky ========== Purity Check ========== ========== Custom Scans ========== < reg query "HKLM\HARDWARE\DEVICEMAP\Scsi\Scsi Port 0" /c > ! REG.EXE VERSION 3.0 HKEY_LOCAL_MACHINE\HARDWARE\DEVICEMAP\SCSI\SCSI PORT 0 DMAEnabled REG_DWORD 0x1 Driver REG_SZ atapi HKEY_LOCAL_MACHINE\HARDWARE\DEVICEMAP\SCSI\SCSI PORT 0\Scsi Bus 0 < reg query "HKLM\SYSTEM\CurrentControlSet\Control\Class\{4D36E96A-E325-11CE-BFC1-08002BE10318}" /s /c > ! REG.EXE VERSION 3.0 HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\CONTROL\CLASS\{4D36E96A-E325-11CE-BFC1-08002BE10318} Class REG_SZ hdc <NO NAME> REG_SZ IDE ATA/ATAPI-Controller Icon REG_SZ -9 Installer32 REG_SZ SysSetup.Dll,HdcClassInstaller TroubleShooter-0 REG_SZ hcp://help/tshoot/tsdrive.htm HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\CONTROL\CLASS\{4D36E96A-E325-11CE-BFC1-08002BE10318}\0000 InfPath REG_SZ oem6.inf InfSection REG_SZ Crush11_Inst ProviderName REG_SZ NVIDIA Corporation DriverDateData REG_BINARY 00C0B45A48F2C601 DriverDate REG_SZ 10-18-2006 DriverVersion REG_SZ 5.10.2600.692 MatchingDeviceId REG_SZ pci\ven_10de&dev_03f6&cc_0101 DriverDesc REG_SZ NVIDIA MCP61 Serial ATA Controller CoInstallers32 REG_MULTI_SZ idecoi.dll,NvIdeCoInstaller\0NVCOI.DLL,NVCoInstaller\0\0 InfSectionExt REG_SZ .NTx86 HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\CONTROL\CLASS\{4D36E96A-E325-11CE-BFC1-08002BE10318}\0000\Uninstall Script REG_SZ nvide.nvu Name REG_SZ NVIDIA IDE Driver INFSrcDir REG_SZ f:\nvidia\system\mcp61\ide\winxp\sata_ide Uninstaller REG_SZ nvuide.exe HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\CONTROL\CLASS\{4D36E96A-E325-11CE-BFC1-08002BE10318}\0000\Timing Timing REG_DWORD 0x20002000 Pio REG_DWORD 0x20002044 Udma REG_DWORD 0xc700c600 Channel REG_DWORD 0x8680f HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\CONTROL\CLASS\{4D36E96A-E325-11CE-BFC1-08002BE10318}\0001 InfPath REG_SZ mshdc.inf InfSection REG_SZ pciide_Inst ProviderName REG_SZ Microsoft DriverDateData REG_BINARY 008062C5C001C101 DriverDate REG_SZ 7-1-2001 DriverVersion REG_SZ 5.1.2600.0 MatchingDeviceId REG_SZ pci\cc_0101 DriverDesc REG_SZ Standard-Zweikanal-PCI-IDE-Controller HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\CONTROL\CLASS\{4D36E96A-E325-11CE-BFC1-08002BE10318}\0002 EnumPropPages32 REG_SZ storprop.dll,IdePropPageProvider InfPath REG_SZ mshdc.inf InfSection REG_SZ atapi_Inst_primary ProviderName REG_SZ Microsoft DriverDateData REG_BINARY 008062C5C001C101 DriverDate REG_SZ 7-1-2001 DriverVersion REG_SZ 5.1.2600.0 MatchingDeviceId REG_SZ primary_ide_channel DriverDesc REG_SZ Primärer IDE-Kanal MasterDeviceType REG_DWORD 0x1 SlaveDeviceType REG_DWORD 0x0 SlaveDeviceDetectionTimeout REG_DWORD 0x1 MasterDeviceTimingMode REG_DWORD 0x20010 MasterDeviceTimingModeAllowed REG_DWORD 0xffffffff MasterIdDataCheckSum REG_DWORD 0x2763f SlaveDeviceTimingMode REG_DWORD 0x0 HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\CONTROL\CLASS\{4D36E96A-E325-11CE-BFC1-08002BE10318}\0003 EnumPropPages32 REG_SZ storprop.dll,IdePropPageProvider InfPath REG_SZ mshdc.inf InfSection REG_SZ atapi_Inst_secondary ProviderName REG_SZ Microsoft DriverDateData REG_BINARY 008062C5C001C101 DriverDate REG_SZ 7-1-2001 DriverVersion REG_SZ 5.1.2600.0 MatchingDeviceId REG_SZ secondary_ide_channel DriverDesc REG_SZ Sekundärer IDE-Kanal MasterDeviceType REG_DWORD 0x0 SlaveDeviceType REG_DWORD 0x0 MasterDeviceTimingMode REG_DWORD 0x0 SlaveDeviceTimingMode REG_DWORD 0x0 HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\CONTROL\CLASS\{4D36E96A-E325-11CE-BFC1-08002BE10318}\0004 EnumPropPages32 REG_SZ storprop.dll,IdePropPageProvider InfPath REG_SZ mshdc.inf InfSection REG_SZ atapi_Inst_primary ProviderName REG_SZ Microsoft DriverDateData REG_BINARY 008062C5C001C101 DriverDate REG_SZ 7-1-2001 DriverVersion REG_SZ 5.1.2600.0 MatchingDeviceId REG_SZ primary_ide_channel DriverDesc REG_SZ Primärer IDE-Kanal MasterDeviceType REG_DWORD 0x1 SlaveDeviceType REG_DWORD 0x0 SlaveDeviceDetectionTimeout REG_DWORD 0x1 MasterDeviceTimingMode REG_DWORD 0x10010 MasterDeviceTimingModeAllowed REG_DWORD 0xffffffff MasterIdDataCheckSum REG_DWORD 0x21e44 SlaveDeviceTimingMode REG_DWORD 0x0 HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\CONTROL\CLASS\{4D36E96A-E325-11CE-BFC1-08002BE10318}\0005 EnumPropPages32 REG_SZ storprop.dll,IdePropPageProvider InfPath REG_SZ mshdc.inf InfSection REG_SZ atapi_Inst_secondary ProviderName REG_SZ Microsoft DriverDateData REG_BINARY 008062C5C001C101 DriverDate REG_SZ 7-1-2001 DriverVersion REG_SZ 5.1.2600.0 MatchingDeviceId REG_SZ secondary_ide_channel DriverDesc REG_SZ Sekundärer IDE-Kanal MasterDeviceType REG_DWORD 0x2 SlaveDeviceType REG_DWORD 0x0 SlaveDeviceDetectionTimeout REG_DWORD 0x1 MasterDeviceTimingMode REG_DWORD 0x10010 MasterDeviceTimingModeAllowed REG_DWORD 0xffffffff MasterIdDataCheckSum REG_DWORD 0x1a2cd SlaveDeviceTimingMode REG_DWORD 0x0 HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\CONTROL\CLASS\{4D36E96A-E325-11CE-BFC1-08002BE10318}\Properties < > [2010.07.31 02:27:10 | 000,000,065 | RH-- | C] () -- D:\WINDOWS\Tasks\desktop.ini [2010.07.31 02:28:54 | 000,000,006 | -H-- | C] () -- D:\WINDOWS\Tasks\SA.DAT [2010.08.05 20:53:33 | 000,000,484 | ---- | C] () -- D:\WINDOWS\Tasks\Ad-Aware Update (Weekly).job [2010.09.26 12:55:22 | 000,001,084 | ---- | C] () -- D:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job [2010.09.26 12:55:23 | 000,001,088 | ---- | C] () -- D:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job [2011.07.19 22:48:50 | 000,000,226 | ---- | C] () -- D:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job [2012.02.12 18:03:19 | 000,000,276 | ---- | C] () -- D:\WINDOWS\Tasks\AppleSoftwareUpdate.job ========== Alternate Data Streams ========== @Alternate Data Stream - 108 bytes -> D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:CB0AACC9 < End of report > und hier die EXTRAS.TXT:OTL Logfile: Code:
ATTFilter OTL Extras logfile created on: 09.04.2013 21:32:14 - Run 2
OTL by OldTimer - Version 3.2.69.0 Folder = D:\Dokumente und Einstellungen\Karim\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
1,94 Gb Total Physical Memory | 1,04 Gb Available Physical Memory | 53,85% Memory free
3,79 Gb Paging File | 2,91 Gb Available in Paging File | 76,98% Paging File free
Paging file location(s): D:\pagefile.sys 2046 4092 [binary data]
%SystemDrive% = D: | %SystemRoot% = D:\WINDOWS | %ProgramFiles% = D:\Programme
Drive C: | 149,04 Gb Total Space | 108,19 Gb Free Space | 72,59% Space Free | Partition Type: NTFS
Drive D: | 127,99 Gb Total Space | 84,10 Gb Free Space | 65,71% Space Free | Partition Type: NTFS
Drive E: | 1,77 Gb Total Space | 0,00 Gb Free Space | 0,00% Space Free | Partition Type: UDF
Computer Name: KARIMCOMP1 | User Name: Karim | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
========== Extra Registry (SafeList) ==========
========== File Associations ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
.html [@ = ChromeHTML] -- Reg Error: Key error. File not found
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = htmlfile] -- Reg Error: Key error. File not found
========== Shell Spawning ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
htmlfile [edit] -- "D:\Programme\Microsoft Office\Office\msohtmed.exe" %1 (Microsoft Corporation)
htmlfile [print] -- "D:\Programme\Microsoft Office\Office\msohtmed.exe" /p %1 (Microsoft Corporation)
http [open] -- Reg Error: Key error.
https [open] -- Reg Error: Key error.
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [Winamp.Bookmark] -- "D:\Programme\Winamp\winamp.exe" /BOOKMARK "%1" (Nullsoft, Inc.)
Directory [Winamp.Enqueue] -- "D:\Programme\Winamp\winamp.exe" /ADD "%1" (Nullsoft, Inc.)
Directory [Winamp.Play] -- "D:\Programme\Winamp\winamp.exe" "%1" (Nullsoft, Inc.)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
========== Security Center Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
========== System Restore Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
========== Firewall Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\DomainProfile]
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\StandardProfile]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"DoNotAllowExceptions" = 0
"EnableFirewall" = 1
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
========== Authorized Applications List ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"%windir%\system32\sessmgr.exe" = %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019 -- (Microsoft Corporation)
"%windir%\Network Diagnostic\xpnetdiag.exe" = %windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000 -- (Microsoft Corporation)
"D:\Programme\Windows Live\Messenger\wlcsdk.exe" = D:\Programme\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call -- (Microsoft Corporation)
"D:\Programme\Windows Live\Messenger\msnmsgr.exe" = D:\Programme\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger -- (Microsoft Corporation)
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"%windir%\system32\sessmgr.exe" = %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019 -- (Microsoft Corporation)
"%windir%\Network Diagnostic\xpnetdiag.exe" = %windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000 -- (Microsoft Corporation)
"D:\Programme\Windows Live\Messenger\wlcsdk.exe" = D:\Programme\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call -- (Microsoft Corporation)
"D:\Programme\Windows Live\Messenger\msnmsgr.exe" = D:\Programme\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger -- (Microsoft Corporation)
"D:\Programme\Google\Google Earth\client\googleearth.exe" = D:\Programme\Google\Google Earth\client\googleearth.exe:*:Enabled:Google Earth -- (Google)
"D:\Programme\Google\Google Earth\plugin\geplugin.exe" = D:\Programme\Google\Google Earth\plugin\geplugin.exe:*:Disabled:Google Earth -- (Google)
"D:\Programme\Veoh Networks\VeohWebPlayer\veohwebplayer.exe" = D:\Programme\Veoh Networks\VeohWebPlayer\veohwebplayer.exe:*:Enabled:Veoh Web Player -- (Veoh Networks)
"D:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\WebKit2WebProcess.exe" = D:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\WebKit2WebProcess.exe:*:Enabled:WebKit -- (Apple Inc.)
"D:\Programme\Bonjour\mDNSResponder.exe" = D:\Programme\Bonjour\mDNSResponder.exe:*:Enabled:Dienst "Bonjour" -- (Apple Inc.)
"D:\Programme\iTunes\iTunes.exe" = D:\Programme\iTunes\iTunes.exe:*:Enabled:iTunes -- (Apple Inc.)
"D:\Programme\Search Results Toolbar\Datamngr\SRTOOL~1\dtUser.exe" = D:\Programme\Search Results Toolbar\Datamngr\SRTOOL~1\dtUser.exe:*:Enabled:Search-Results Toolbar DTX Broker -- (APN LLC)
========== HKEY_LOCAL_MACHINE Uninstall List ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{00010407-78E1-11D2-B60F-006097C998E7}" = Microsoft Office 2000 SR-1 Professional
"{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}" = PDFCreator
"{052FDD78-A6EA-3187-8386-C82F4CA3A929}" = Microsoft .NET Framework 3.5 Language Pack SP1 - deu
"{09984AEC-6B9F-4ca7-B78D-CB44D4771DA3}" = Destinations
"{15EE79F4-4ED1-4267-9B0F-351009325D7D}" = HP Software Update
"{196467F1-C11F-4F76-858B-5812ADC83B94}" = MSXML 4.0 SP3 Parser
"{199ACA4F-8CAC-40FB-996B-C380DF69B71F}" = Langenscheidt Vokabeltrainer 6.0 Französisch
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{205C6BDD-7B73-42DE-8505-9A093F35A238}" = Windows Live-Uploadtool
"{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}" = MSVCRT
"{2303AEEA-0FA8-4AFD-80A9-8F86BA4B44D2}" = OpenOffice.org 3.4.1
"{262DA23B-4BAB-463F-B1DC-9B5287CAB5CA}}_is1" = Deinstallation der Arcor Online Software
"{26A24AE4-039D-4CA4-87B4-2F83216027FF}" = Java(TM) 6 Update 27
"{26A24AE4-039D-4CA4-87B4-2F83217013FF}" = Java 7 Update 13
"{2808E975-BD01-47DD-9852-54E3C622BDDC}" = WLAN Monitor
"{28DA7D8B-F9A4-4F18-8AA0-551B1E084D0D}" = Hama Wireless LAN Adapter
"{2A981294-F14C-4F0F-9627-D793270922F8}" = Bonjour
"{2CADCEAB-D5DA-44D6-B5FC-7DEE87AB3C0C}" = Unload
"{30C19FF2-7FBA-4d09-B9DE-1659977F64F6}" = TrayApp
"{3175E049-F9A9-4A3D-8F19-AC9FB04514D1}" = Windows Live Communications Platform
"{33D6CC28-9F75-4d1b-A11D-98895B3A3729}" = HP Photosmart 330,380,420,470,7800,8000,8200 Series
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{45C56AA7-ED1B-4800-A97F-EDDF3F3520B1}" = Apple Application Support
"{468D22C0-8080-11E2-B86E-B8AC6F98CCE3}" = Google Earth
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{529125EF-E3AC-4B74-97E6-F688A7C0F1BF}" = Paint.NET v3.5.10
"{52B97218-98CB-4B8B-9283-D213C85E1AA4}" = Windows Live Anmelde-Assistent
"{56F8AFC3-FA98-4ff1-9673-8A026CBF85BE}" = WebReg
"{59C9A627-5F4A-47c4-94FD-9A886F5AC971}" = PS330
"{5EE7D259-D137-4438-9A5F-42F432EC0421}" = VC80CRTRedist - 8.0.50727.4053
"{66E6CE0C-5A1E-430C-B40A-0C90FF1804A8}" = eSupportQFolder
"{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}" = Microsoft Visual C++ 2005 Redistributable
"{7223945A-F037-4AE1-92F9-BA8304F0E21A}" = TubeBox!
"{755EC5E3-FD51-46bd-A57F-7A2D56FBF061}" = PSTAPlugin
"{769A295C-DCF4-41d6-AFBA-7D9394B23AFE}" = PSPrinters08
"{770657D0-A123-3C07-8E44-1C83EC895118}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
"{779DECD7-E072-4B56-9B6B-BEB5973EEEB5}" = MobileMe Control Panel
"{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}" = Apple Software Update
"{86CE85E6-DBAC-3FFD-B977-E4B79F83C909}" = Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570
"{86D4B82A-ABED-442A-BE86-96357B70F4FE}" = Ask Toolbar
"{901C0407-6000-11D3-8CFE-0050048383C9}" = Microsoft Access 2002 Runtime
"{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting
"{9A9DBEBC-C800-4776-A970-D76D6AA405B1}" = PHOTOfunSTUDIO
"{9BE518E6-ECC6-35A9-88E4-87755C07200F}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
"{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}" = Segoe UI
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A3455242-DAE0-4523-8242-FD82706ABF4B}" = CameraDrivers
"{A49F249F-0C91-497F-86DF-B2585E8E76B7}" = Microsoft Visual C++ 2005 Redistributable
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{AB5D51AE-EBC3-438D-872C-705C7C2084B0}" = DeviceManagementQFolder
"{AC76BA86-7AD7-1031-7B44-A00000000001}" = Adobe Reader 6.0.1 - Deutsch
"{AED2DD42-9853-407E-A6BC-8A1D6B715909}" = Windows Live Messenger
"{AF0CE7C0-A3E4-4D73-988B-B29187EC6E9A}" = QuickTime
"{B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1" = Spybot - Search & Destroy
"{B996AE66-10DB-4ac5-B151-E8B4BFBC42FC}" = BufferChm
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C2C284D2-6BD7-3B34-B0C5-B2CAED168DF7}" = Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU
"{C314CE45-3392-3B73-B4E1-139CD41CA933}" = Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU
"{CAFA57E8-8927-4912-AFCF-B0AA3837E989}" = Windows Live Essentials
"{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA}" = SUPERAntiSpyware
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{D2041A37-5FEC-49F0-AE5C-3F2FFDFAA4F4}" = Windows Live Call
"{DED53B0B-B67C-4244-AE6A-D6FD3C28D1EF}" = Ad-Aware
"{E14ADE0E-75F3-4A46-87E5-26692DD626EC}" = Apple Mobile Device Support
"{E3F90083-80D4-4b5a-87C7-E97E12F5516D}" = HPProductAssistant
"{E40268F4-7E9F-4E07-B773-7FF64971F42E}" = WLAN Quick-Starter
"{E8843212-F0FC-4C3B-BFF3-D51829CB4F19}" = iTunes
"{EA103B64-C0E4-4C0E-A506-751590E1653D}" = SolutionCenter
"{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}" = Microsoft Choice Guard
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{F1D49A81-DFD1-4580-B7B3-B5990F64C0EC}" = QuickShare
"{F333A33D-125C-32A2-8DCE-5C5D14231E27}" = Visual C++ 2008 x86 Runtime - (v9.0.30729)
"{F333A33D-125C-32A2-8DCE-5C5D14231E27}.vc_x86runtime_30729_01" = Visual C++ 2008 x86 Runtime - v9.0.30729.01
"{F4C2E5F5-2970-45f4-ABD3-C180C4D961C4}" = Status
"{FA4C2D53-205F-4245-9717-F3761154824D}" = Safari
"{FD4FE0F7-91FC-43A2-9C3A-187553991FFF}" = Hercules Classic Silver Webcam
"3554AA4B-9B0B-451a-A269-2B5F53982209_is1" = ThreatFire
"3B18191663CDFABAA2A93D4267E54D683153FF60" = Windows-Treiberpaket - Advanced Micro Devices (AmdK8) Processor (05/27/2006 1.3.2.0)
"3ivx MPEG-4 5.0.4" = 3ivx MPEG-4 5.0.4 (remove only)
"7-Zip" = 7-Zip 4.48 beta
"Ad-Aware" = Ad-Aware
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"AviSynth" = AviSynth 2.5
"AvsP_is1" = AvsP
"bi_uninstaller" = Bundled software uninstaller
"CCleaner" = CCleaner
"Deinstallieren" = Geld_her
"delta" = Delta toolbar
"Delta Chrome Toolbar" = Delta Chrome Toolbar
"DivX Setup.divx.com" = DivX-Setup
"ffdshow_is1" = ffdshow [rev 3029] [2009-07-10]
"Free Audio CD Burner_is1" = Free Audio CD Burner version 1.4.7
"Free Studio_is1" = Free Studio version 5.7.4.918
"Free YouTube Download 3_is1" = Free YouTube Download 3 version 3.0.10.722
"Free YouTube Download_is1" = Free YouTube Download version 2.10.33.324
"Free YouTube to iPhone Converter_is1" = Free YouTube to iPhone Converter version 2.10.32.324
"Free YouTube to MP3 Converter_is1" = Free YouTube to MP3 Converter version 3.11.22.508
"ie8" = Windows Internet Explorer 8
"ipswDownloader" = ipswDownloader 1.6
"koyotesofttoolbarnew" = Search-Results Toolbar
"Latte! Fußballmanagement pur" = Latte! Fußballmanagement pur
"Malwarebytes' Anti-Malware_is1" = Malwarebytes Anti-Malware Version 1.70.0.1100
"Microsoft .NET Framework 3.5 Language Pack SP1 - deu" = Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Mozilla Firefox 17.0.1 (x86 de)" = Mozilla Firefox 17.0.1 (x86 de)
"MozillaMaintenanceService" = Mozilla Maintenance Service
"MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP
"NVIDIA Drivers" = NVIDIA Drivers
"ScummVM_is1" = ScummVM 1.2.0
"SumatraPDF" = SumatraPDF
"Totalcmd" = Total Commander (Remove or Repair)
"Trojan Remover_is1" = Trojan Remover 6.8.2
"Uninstall_is1" = Uninstall 1.0.0.1
"Veoh Web Player Beta" = Veoh Web Player
"Veoh_Web_Player Toolbar" = Veoh Web Player Toolbar
"Winamp" = Winamp
"Windows Media Player" = Windows Media Player 11
"Windows XP Service Pack" = Windows XP Service Pack 3
"WinLiveSuite_Wave3" = Windows Live Essentials
"WMFDist11" = Windows Media Format 11 runtime
"wmp11" = Windows Media Player 11
"Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0
"XPSEPSCLP" = XML Paper Specification Shared Components Language Pack 1.0
========== HKEY_CURRENT_USER Uninstall List ==========
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{79A765E1-C399-405B-85AF-466F52E918B0}" = Ask Toolbar Updater
"CopyTrans Suite" = Nur Entfernen der CopyTrans Suite möglich
"EGVP - Client" = EGVP - Client
"Winamp Detect" = Winamp Erkennungs-Plug-in
========== Last 20 Event Log Errors ==========
[ Application Events ]
Error - 04.04.2013 10:36:51 | Computer Name = KARIMCOMP1 | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung iexplore.exe, Version 8.0.6001.18702, Stillstandmodul
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
Error - 04.04.2013 10:36:52 | Computer Name = KARIMCOMP1 | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung iexplore.exe, Version 8.0.6001.18702, Stillstandmodul
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
Error - 04.04.2013 10:36:52 | Computer Name = KARIMCOMP1 | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung iexplore.exe, Version 8.0.6001.18702, Stillstandmodul
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
Error - 07.04.2013 04:42:06 | Computer Name = KARIMCOMP1 | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung winamp.exe, Version 5.5.8.2985, Stillstandmodul
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
Error - 07.04.2013 04:43:12 | Computer Name = KARIMCOMP1 | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung winamp.exe, Version 5.5.8.2985, fehlgeschlagenes
Modul winamp.exe, Version 5.5.8.2985, Fehleradresse 0x0002fa7b.
Error - 07.04.2013 11:30:12 | Computer Name = KARIMCOMP1 | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung iexplore.exe, Version 8.0.6001.18702, Stillstandmodul
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
Error - 07.04.2013 11:57:59 | Computer Name = KARIMCOMP1 | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung iexplore.exe, Version 8.0.6001.18702, Stillstandmodul
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
Error - 08.04.2013 14:36:56 | Computer Name = KARIMCOMP1 | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung iexplore.exe, Version 8.0.6001.18702, Stillstandmodul
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
Error - 08.04.2013 15:54:34 | Computer Name = KARIMCOMP1 | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung iexplore.exe, Version 8.0.6001.18702, Stillstandmodul
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
Error - 09.04.2013 12:41:21 | Computer Name = KARIMCOMP1 | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung iexplore.exe, Version 8.0.6001.18702, Stillstandmodul
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
[ System Events ]
Error - 07.04.2013 03:23:16 | Computer Name = KARIMCOMP1 | Source = Dhcp | ID = 1002
Description = Die IP-Adresslease 192.168.1.33 für die Netzwerkkarte mit der Netzwerkadresse
002127EFCFC0 wurde durch den DHCP-Server 192.168.1.1 abgelehnt (der DHCP-Server
hat eine DHCPNACK-Meldung gesendet).
Error - 07.04.2013 10:35:22 | Computer Name = KARIMCOMP1 | Source = Service Control Manager | ID = 7023
Description = Der Dienst "HID Input Service" wurde mit folgendem Fehler beendet:
%%126
Error - 07.04.2013 10:35:46 | Computer Name = KARIMCOMP1 | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
i8042prt
Error - 07.04.2013 10:36:52 | Computer Name = KARIMCOMP1 | Source = Dhcp | ID = 1002
Description = Die IP-Adresslease 192.168.1.33 für die Netzwerkkarte mit der Netzwerkadresse
002127EFCFC0 wurde durch den DHCP-Server 192.168.1.1 abgelehnt (der DHCP-Server
hat eine DHCPNACK-Meldung gesendet).
Error - 08.04.2013 11:17:53 | Computer Name = KARIMCOMP1 | Source = Service Control Manager | ID = 7023
Description = Der Dienst "HID Input Service" wurde mit folgendem Fehler beendet:
%%126
Error - 08.04.2013 11:18:08 | Computer Name = KARIMCOMP1 | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
i8042prt
Error - 08.04.2013 11:18:55 | Computer Name = KARIMCOMP1 | Source = Dhcp | ID = 1002
Description = Die IP-Adresslease 192.168.1.33 für die Netzwerkkarte mit der Netzwerkadresse
002127EFCFC0 wurde durch den DHCP-Server 192.168.1.1 abgelehnt (der DHCP-Server
hat eine DHCPNACK-Meldung gesendet).
Error - 09.04.2013 12:19:18 | Computer Name = KARIMCOMP1 | Source = Service Control Manager | ID = 7023
Description = Der Dienst "HID Input Service" wurde mit folgendem Fehler beendet:
%%126
Error - 09.04.2013 12:19:36 | Computer Name = KARIMCOMP1 | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
i8042prt
Error - 09.04.2013 12:20:14 | Computer Name = KARIMCOMP1 | Source = Dhcp | ID = 1002
Description = Die IP-Adresslease 192.168.1.33 für die Netzwerkkarte mit der Netzwerkadresse
002127EFCFC0 wurde durch den DHCP-Server 192.168.1.1 abgelehnt (der DHCP-Server
hat eine DHCPNACK-Meldung gesendet).
< End of report >
|
|
09.04.2013, 21:00
| #6 |
| /// TB-Ausbilder | Rechner (Internet) extrem langsam langsam und hackelig!Leerlaufprozess Task Manager ständig zw. 70-98 % Hi, da ist auch viel Mist drauf. Zuerst mal aufräumen: Schritt 1
Schritt 2 Downloade dir bitte AdwCleaner und speichere es auf deinen Desktop.
Schritt 3 Starte bitte die OTL.exe.
Bitte poste in deiner nächsten Antwort:
__________________ --> Rechner (Internet) extrem langsam langsam und hackelig!Leerlaufprozess Task Manager ständig zw. 70-98 % |
|
09.04.2013, 21:24
| #7 |
| | Rechner (Internet) extrem langsam langsam und hackelig!Leerlaufprozess Task Manager ständig zw. 70-98 % hier die datei von adwcleaner:AdwCleaner Logfile: Code:
ATTFilter # AdwCleaner v2.200 - Datei am 09/04/2013 um 22:10:52 erstellt
# Aktualisiert am 02/04/2013 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzer : Karim - KARIMCOMP1
# Bootmodus : Normal
# Ausgeführt unter : D:\Dokumente und Einstellungen\Karim\Desktop\adwcleaner.exe
# Option [Löschen]
**** [Dienste] ****
***** [Dateien / Ordner] *****
Datei Gelöscht : D:\DOKUME~1\Karim\LOKALE~1\Temp\Searchqu.ini
Datei Gelöscht : D:\Dokumente und Einstellungen\Karim\Anwendungsdaten\Mozilla\Firefox\Profiles\cda7gp9p.default\searchplugins\delta.xml
Datei Gelöscht : D:\Dokumente und Einstellungen\Karim\Anwendungsdaten\Mozilla\Firefox\Profiles\cda7gp9p.default\searchplugins\Search_Results.xml
Datei Gelöscht : D:\Programme\Mozilla Firefox\searchplugins\babylon.xml
Datei Gelöscht : D:\Programme\Mozilla FireFox\searchplugins\Search_Results.xml
Datei Gelöscht : D:\WINDOWS\system32\conduitEngine.tmp
Ordner Gelöscht : D:\DOKUME~1\Karim\LOKALE~1\Temp\{3ec1a45c-8bc3-4bfe-b226-4051c5d3d068}
Ordner Gelöscht : D:\DOKUME~1\Karim\LOKALE~1\Temp\AskSearch
Ordner Gelöscht : D:\DOKUME~1\Karim\LOKALE~1\Temp\Smartbar
Ordner Gelöscht : D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Babylon
Ordner Gelöscht : D:\Dokumente und Einstellungen\Karim\Anwendungsdaten\Babylon
Ordner Gelöscht : D:\Dokumente und Einstellungen\Karim\Anwendungsdaten\dvdvideosoftiehelpers
Ordner Gelöscht : D:\Dokumente und Einstellungen\Karim\Anwendungsdaten\Mozilla\Firefox\Profiles\cda7gp9p.default\extensions\{3ec1a45c-8bc3-4bfe-b226-4051c5d3d068}
Ordner Gelöscht : D:\Dokumente und Einstellungen\Karim\Anwendungsdaten\Mozilla\Firefox\Profiles\cda7gp9p.default\extensions\ffxtlbr@delta.com
Ordner Gelöscht : D:\Dokumente und Einstellungen\Karim\Anwendungsdaten\Mozilla\Firefox\Profiles\cda7gp9p.default\extensions\helperbar@helperbar.com
Ordner Gelöscht : D:\Dokumente und Einstellungen\Karim\Anwendungsdaten\Mozilla\Firefox\Profiles\cda7gp9p.default\koyotesofttoolbarnew
Ordner Gelöscht : D:\Dokumente und Einstellungen\Karim\Anwendungsdaten\pdfforge
Ordner Gelöscht : D:\Dokumente und Einstellungen\Karim\Anwendungsdaten\searchresultstb
Ordner Gelöscht : D:\Dokumente und Einstellungen\Karim\Lokale Einstellungen\Anwendungsdaten\APN
Ordner Gelöscht : D:\Dokumente und Einstellungen\Karim\Lokale Einstellungen\Anwendungsdaten\Conduit
Ordner Gelöscht : D:\Dokumente und Einstellungen\Karim\Lokale Einstellungen\Anwendungsdaten\PackageAware
Ordner Gelöscht : D:\Dokumente und Einstellungen\Karim\Lokale Einstellungen\Anwendungsdaten\Smartbar
Ordner Gelöscht : D:\Programme\Conduit
***** [Registrierungsdatenbank] *****
Schlüssel Gelöscht : HKCU\Software\BabylonToolbar
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2414}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{79A765E1-C399-405B-85AF-466F52E918B0}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{3EC1A45C-8BC3-4BFE-B226-4051C5D3D068}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{82E1477C-B154-48D3-9891-33D83C26BCD3}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{9D717F81-9148-4F12-8568-69135F087DB0}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C1AF5FA5-852C-4C90-812E-A7F75E011D87}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00000000-6E41-4FD3-8538-502F5495E5FC}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3EC1A45C-8BC3-4BFE-B226-4051C5D3D068}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{82E1477C-B154-48D3-9891-33D83C26BCD3}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{9D717F81-9148-4F12-8568-69135F087DB0}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C1AF5FA5-852C-4C90-812E-A7F75E011D87}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\{79A765E1-C399-405B-85AF-466F52E918B0}
Schlüssel Gelöscht : HKCU\Software\SmartBar
Schlüssel Gelöscht : HKCU\Software\SmartbarBackup
Schlüssel Gelöscht : HKCU\Software\SmartbarLog
Schlüssel Gelöscht : HKCU\Software\Softonic
Schlüssel Gelöscht : HKLM\Software\Babylon
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{3EC1A45C-8BC3-4BFE-B226-4051C5D3D068}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{56561B2A-FB5D-363A-9631-4C03D6054209}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{A717364F-69F3-3A24-ADD5-3901A57F880E}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{CCB08265-B35D-30B2-A6AF-6986CA957358}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{CD92622E-49B9-33B7-98D1-EC51049457D7}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{E041E037-FA4B-364A-B440-7A1051EA0301}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Conduit.Engine
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\IESmartBar.BandObjectAttribute
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\IESmartBar.BHO
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\IESmartBar.DockingPanel
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\IESmartBar.IESmartBar
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\IESmartBar.IESmartBarBandObject
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\IESmartBar.SmartbarDisplayState
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\IESmartBar.SmartbarMenuForm
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Prod.cap
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar.CT2653012
Schlüssel Gelöscht : HKLM\Software\Conduit
Schlüssel Gelöscht : HKLM\Software\DataMngr
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{3EC1A45C-8BC3-4BFE-B226-4051C5D3D068}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2414}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\ApnUpdater
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{F1D49A81-DFD1-4580-B7B3-B5990F64C0EC}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\063A857434EDED11A893800002C0A966
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{F1D49A81-DFD1-4580-B7B3-B5990F64C0EC}
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [10]
***** [Internet Browser] *****
-\\ Internet Explorer v8.0.6001.18702
[OK] Die Registrierungsdatenbank ist sauber.
-\\ Mozilla Firefox v17.0.1 (de)
Datei : D:\Dokumente und Einstellungen\Karim\Anwendungsdaten\Mozilla\Firefox\Profiles\cda7gp9p.default\prefs.js
D:\Dokumente und Einstellungen\Karim\Anwendungsdaten\Mozilla\Firefox\Profiles\cda7gp9p.default\user.js ... Gelöscht !
Gelöscht : user_pref("browser.search.selectedEngine", "Search Results");
Gelöscht : user_pref("browser.startup.homepage", "hxxp://www.searchnu.com/414");
Gelöscht : user_pref("extensions.BabylonToolbar_i.newTab", true);
Gelöscht : user_pref("extensions.BabylonToolbar_i.newTabUrl", "hxxp://www.delta-search.com/?affID=119816&babsrc[...]
Gelöscht : user_pref("extensions.delta.admin", false);
Gelöscht : user_pref("extensions.delta.aflt", "babsst");
Gelöscht : user_pref("extensions.delta.appId", "{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}");
Gelöscht : user_pref("extensions.delta.autoRvrt", "false");
Gelöscht : user_pref("extensions.delta.dfltLng", "en");
Gelöscht : user_pref("extensions.delta.excTlbr", false);
Gelöscht : user_pref("extensions.delta.id", "1482e9fc000000000000001d92291fab");
Gelöscht : user_pref("extensions.delta.instlDay", "15766");
Gelöscht : user_pref("extensions.delta.instlRef", "sst");
Gelöscht : user_pref("extensions.delta.newTab", false);
Gelöscht : user_pref("extensions.delta.prdct", "delta");
Gelöscht : user_pref("extensions.delta.prtnrId", "delta");
Gelöscht : user_pref("extensions.delta.rvrt", "false");
Gelöscht : user_pref("extensions.delta.smplGrp", "none");
Gelöscht : user_pref("extensions.delta.tlbrId", "base");
Gelöscht : user_pref("extensions.delta.tlbrSrchUrl", "");
Gelöscht : user_pref("extensions.delta.vrsn", "1.8.10.0");
Gelöscht : user_pref("extensions.delta.vrsnTs", "1.8.10.021:45:20");
Gelöscht : user_pref("extensions.delta.vrsni", "1.8.10.0");
Gelöscht : user_pref("extensions.helperbar.SmartbarDisabled", false);
Gelöscht : user_pref("extensions.helperbar.SmartbarStateMinimaized", false);
-\\ Google Chrome v [Version kann nicht ermittelt werden]
Datei : D:\Dokumente und Einstellungen\Karim\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Preferences
[OK] Die Datei ist sauber.
*************************
AdwCleaner[S1].txt - [10258 octets] - [09/04/2013 22:10:52]
########## EOF - D:\AdwCleaner[S1].txt - [10319 octets] ##########
und hier von otl:OTL Logfile: Code:
ATTFilter OTL logfile created on: 09.04.2013 22:16:14 - Run 3 OTL by OldTimer - Version 3.2.69.0 Folder = D:\Dokumente und Einstellungen\Karim\Desktop Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18702) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 1,94 Gb Total Physical Memory | 1,22 Gb Available Physical Memory | 62,97% Memory free 3,79 Gb Paging File | 3,10 Gb Available in Paging File | 81,89% Paging File free Paging file location(s): D:\pagefile.sys 2046 4092 [binary data] %SystemDrive% = D: | %SystemRoot% = D:\WINDOWS | %ProgramFiles% = D:\Programme Drive C: | 149,04 Gb Total Space | 108,19 Gb Free Space | 72,59% Space Free | Partition Type: NTFS Drive D: | 127,99 Gb Total Space | 84,18 Gb Free Space | 65,77% Space Free | Partition Type: NTFS Drive E: | 1,77 Gb Total Space | 0,00 Gb Free Space | 0,00% Space Free | Partition Type: UDF Computer Name: KARIMCOMP1 | User Name: Karim | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user | Quick Scan Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - D:\Dokumente und Einstellungen\Karim\Desktop\OTL.exe (OldTimer Tools) PRC - D:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Inc.) PRC - D:\Programme\SUPERAntiSpyware010612\SUPERANTISPYWARE.EXE (SUPERAntiSpyware.com) PRC - D:\Programme\SUPERAntiSpyware010612\SASCORE.EXE (SUPERAntiSpyware.com) PRC - D:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.) PRC - D:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH) PRC - D:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH) PRC - D:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) PRC - D:\Programme\ThreatFire\TFService.exe (PC Tools) PRC - D:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira GmbH) PRC - D:\WINDOWS\explorer.exe (Microsoft Corporation) PRC - D:\Programme\Hama\Common\RaUI.exe (Hama GmbH & Co KG) PRC - D:\Programme\WLAN Monitor\accwpac.exe (AccSys GmbH) PRC - D:\Programme\WLAN Monitor\WLConfig.exe (AccSys GmbH) PRC - D:\Programme\Gemeinsame Dateien\AccSys\accsvc.exe (AccSys GmbH) PRC - D:\WINDOWS\system32\HPZipm12.exe (HP) ========== Modules (No Company Name) ========== MOD - D:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\zlib1.dll () MOD - D:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\libxml2.dll () MOD - D:\Programme\Avira\AntiVir Desktop\sqlite3.dll () MOD - D:\WINDOWS\system32\nvapi.dll () MOD - D:\Programme\Hama\Common\acAuth.dll () MOD - D:\Programme\WLAN Monitor\libeay32.dll () MOD - D:\Programme\WLAN Monitor\ssleay32.dll () ========== Services (SafeList) ========== SRV - (Apple Mobile Device) -- D:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Inc.) SRV - (MozillaMaintenance) -- D:\Programme\Mozilla Maintenance Service\maintenanceservice.exe (Mozilla Foundation) SRV - (Lavasoft Ad-Aware Service) -- D:\Programme\Lavasoft\Ad-Aware\AAWService.exe (Lavasoft Limited ) SRV - (!SASCORE) -- D:\Programme\SUPERAntiSpyware010612\SASCORE.EXE (SUPERAntiSpyware.com) SRV - (AntiVirService) -- D:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH) SRV - (AntiVirSchedulerService) -- D:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH) SRV - (ThreatFire) -- D:\Programme\ThreatFire\TFService.exe (PC Tools) SRV - (accsvc) -- D:\Programme\Gemeinsame Dateien\AccSys\accsvc.exe (AccSys GmbH) SRV - (Pml Driver HPZ12) -- D:\WINDOWS\system32\HPZipm12.exe (HP) ========== Driver Services (SafeList) ========== DRV - (WDICA) -- File not found DRV - (PDRFRAME) -- File not found DRV - (PDRELI) -- File not found DRV - (PDFRAME) -- File not found DRV - (PDCOMP) -- File not found DRV - (PCIDump) -- File not found DRV - (lbrtfdc) -- File not found DRV - (i2omgmt) -- File not found DRV - (GMSIPCI) -- F:\INSTALL\GMSIPCI.SYS File not found DRV - (Changer) -- File not found DRV - (catchme) -- D:\cofi\catchme.sys File not found DRV - (SASDIFSV) -- D:\Programme\SUPERAntiSpyware010612\sasdifsv.sys (SUPERAdBlocker.com and SUPERAntiSpyware.com) DRV - (SASKUTIL) -- D:\Programme\SUPERAntiSpyware010612\SASKUTIL.SYS (SUPERAdBlocker.com and SUPERAntiSpyware.com) DRV - (avipbb) -- D:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH) DRV - (avgntflt) -- D:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH) DRV - (Lavasoft Kernexplorer) -- D:\Programme\Lavasoft\Ad-Aware\kernexplorer.sys () DRV - (Lbd) -- D:\WINDOWS\system32\drivers\Lbd.sys (Lavasoft AB) DRV - (TfSysMon) -- D:\WINDOWS\system32\drivers\TfSysMon.sys (PC Tools) DRV - (TfNetMon) -- D:\WINDOWS\system32\drivers\TfNetMon.sys (PC Tools) DRV - (TfFsMon) -- D:\WINDOWS\system32\drivers\TfFsMon.sys (PC Tools) DRV - (avgio) -- D:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH) DRV - (ssmdrv) -- D:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH) DRV - (mf) -- D:\WINDOWS\system32\drivers\mf.sys (Microsoft Corporation) DRV - (RT73) -- D:\WINDOWS\system32\drivers\rt73.sys (Ralink Technology, Corp.) DRV - (camfilt2) -- D:\WINDOWS\system32\drivers\camfilt2.sys (Guillemot Corporation) DRV - (IntcAzAudAddService) -- D:\WINDOWS\system32\drivers\RtkHDAud.sys (Realtek Semiconductor Corp.) DRV - (SNPSTD3) -- D:\WINDOWS\system32\drivers\snpstd3.sys (Sonix Co. Ltd.) DRV - (nvnetbus) -- D:\WINDOWS\system32\drivers\nvnetbus.sys (NVIDIA Corporation) DRV - (NVENETFD) -- D:\WINDOWS\system32\drivers\NVENETFD.sys (NVIDIA Corporation) DRV - (nvata) -- D:\WINDOWS\system32\drivers\nvata.sys (NVIDIA Corporation) DRV - (AmdK8) -- D:\WINDOWS\system32\drivers\AmdK8.sys (Advanced Micro Devices) DRV - (NPF) -- D:\WINDOWS\system32\drivers\npf.sys (CACE Technologies) DRV - (BrUsbScn) -- D:\WINDOWS\system32\drivers\BrUsbScn.sys (Brother Industries Ltd.) DRV - (brfilt) -- D:\WINDOWS\system32\drivers\BrFilt.sys (Brother Industries Ltd.) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = www.t-online.de IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = www.t-online.de IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,First Home Page = www.t-online.de IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = www.t-online.de IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = www.t-online.de IE - HKLM\..\SearchScopes,DefaultScope = IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?} IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = www.t-online.de IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.t-online.de/ IE - HKCU\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A} IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC IE - HKCU\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC IE - HKCU\..\SearchScopes\{D07CA024-044E-46E4-B530-E1D5D4576D91}: "URL" = hxxp://websearch.ask.com/redirect?client=ie&tb=DVS2&o=1586&src=crm&q={searchTerms}&locale=de_DE&apn_ptnrs=^AAA&apn_dtid=^YYYYYY^YY^DE&apn_uid=a7458f7c-8677-45de-a956-3d0811f28fbb&apn_sauid=EF14C735-FE89-43AE-AF78-2B32F3DA04AC IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local ========== FireFox ========== FF - prefs.js..extensions.enabledAddons: helperbar%40helperbar.com:1.0 FF - prefs.js..extensions.enabledAddons: %7B972ce4c6-7e08-4474-a285-3208198ce6fd%7D:17.0.1 FF - prefs.js..browser.search.defaultengine: "Google" FF - user.js - File not found FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: D:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll () FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=: File not found FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=1.0: D:\Programme\iTunes\Mozilla Plugins\npitunes.dll () FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Browser Plugin,version=1.0.0: D:\Programme\DivX\DivX Plus Web Player\npdivx32.dll (DivX,Inc.) FF - HKLM\Software\MozillaPlugins\@divx.com/DivX VOD Helper,version=1.0.0: D:\Programme\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.) FF - HKLM\Software\MozillaPlugins\@Google.com/GoogleEarthPlugin: D:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google) FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: D:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: D:\Programme\Google\Update\1.3.21.135\npGoogleUpdate3.dll (Google Inc.) FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: D:\Programme\Google\Update\1.3.21.135\npGoogleUpdate3.dll (Google Inc.) FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 17.0.1\extensions\\Components: D:\Programme\Mozilla Firefox\components [2013.01.13 14:54:56 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 17.0.1\extensions\\Plugins: D:\Programme\Mozilla Firefox\plugins [2012.09.18 19:43:36 | 000,000,000 | ---D | M] (No name found) -- D:\Dokumente und Einstellungen\Karim\Anwendungsdaten\Mozilla\Extensions [2013.04.09 22:11:15 | 000,000,000 | ---D | M] (No name found) -- D:\Dokumente und Einstellungen\Karim\Anwendungsdaten\Mozilla\Firefox\Profiles\cda7gp9p.default\extensions [2012.12.12 09:48:40 | 000,036,098 | ---- | M] () (No name found) -- D:\Dokumente und Einstellungen\Karim\Anwendungsdaten\Mozilla\Firefox\Profiles\cda7gp9p.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}.xpi [2012.12.05 18:18:18 | 000,000,000 | ---D | M] (No name found) -- D:\Programme\Mozilla Firefox\extensions [2012.12.05 18:18:32 | 000,262,112 | ---- | M] (Mozilla Foundation) -- D:\Programme\mozilla firefox\components\browsercomps.dll [2012.09.06 04:07:37 | 000,001,392 | ---- | M] () -- D:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml [2012.09.06 04:07:37 | 000,002,465 | ---- | M] () -- D:\Programme\mozilla firefox\searchplugins\bing.xml [2012.09.06 04:07:37 | 000,001,153 | ---- | M] () -- D:\Programme\mozilla firefox\searchplugins\eBay-de.xml [2012.09.06 04:07:37 | 000,006,805 | ---- | M] () -- D:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml [2012.09.06 04:07:37 | 000,001,178 | ---- | M] () -- D:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml [2012.09.06 04:07:37 | 000,001,105 | ---- | M] () -- D:\Programme\mozilla firefox\searchplugins\yahoo-de.xml ========== Chrome ========== CHR - homepage: hxxp://www.google.com/ O1 HOSTS File: ([2010.08.11 21:46:57 | 000,000,027 | ---- | M]) - D:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O2 - BHO: (AcroIEHlprObj Class) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated) O2 - BHO: (Spybot-S&D IE Protection) - {53707962-6F74-2D53-2644-206D7942484F} - D:\Programme\Spybot S&D Trojaner\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited) O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found. O2 - BHO: (Windows Live Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - D:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation) O4 - HKLM..\Run: [APSDaemon] D:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe (Apple Inc.) O4 - HKLM..\Run: [avgnt] D:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) O4 - HKLM..\Run: [NvCplDaemon] D:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation) O4 - HKLM..\Run: [SunJavaUpdateSched] D:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.) O4 - HKLM..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u File not found O4 - HKLM..\Run: [wlconfig] D:\Programme\WLAN Monitor\wlconfig.exe (AccSys GmbH) O4 - HKCU..\Run: [SUPERAntiSpyware] D:\Programme\SUPERAntiSpyware010612\SUPERANTISPYWARE.EXE (SUPERAntiSpyware.com) O4 - Startup: D:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Hama Wireless LAN Utility.lnk = D:\Programme\Hama\Common\RaUI.exe (Hama GmbH & Co KG) O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0 O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0 O8 - Extra context menu item: Free YouTube Download - D:\Dokumente und Einstellungen\Karim\Anwendungsdaten\DVDVideoSoftIEHelpers\freeytvdownloader.htm File not found O8 - Extra context menu item: Free YouTube to iPhone Converter - D:\Dokumente und Einstellungen\Karim\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubetoiphoneconverter.htm File not found O8 - Extra context menu item: Free YouTube to Mp3 Converter - D:\Dokumente und Einstellungen\Karim\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm File not found O9 - Extra 'Tools' menuitem : Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\Programme\Spybot S&D Trojaner\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited) O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - D:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.) O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} hxxp://appldnld.apple.com.edgesuite.net/content.info.apple.com/QuickTime/qtactivex/qtplugin.cab (QuickTime Object) O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1280585476937 (WUWebControl Class) O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} hxxp://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1348294706140 (MUWebControl Class) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_27-windows-i586.cab (Reg Error: Value error.) O16 - DPF: {CAFEEFAC-0016-0000-0027-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_27-windows-i586.cab (Java Plug-in 1.6.0_27) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_27-windows-i586.cab (Java Plug-in 1.6.0_27) O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1 O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{331F7DAB-81D7-46DA-BCFE-11D8E86E3C9F}: DhcpNameServer = 192.168.1.1 O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - D:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - D:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - D:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - D:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (Explorer.exe) - D:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - HKLM Winlogon: UserInit - (D:\WINDOWS\system32\userinit.exe) - D:\WINDOWS\system32\userinit.exe (Microsoft Corporation) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O24 - Desktop WallPaper: D:\WINDOWS\webshots.bmp O24 - Desktop BackupWallPaper: D:\WINDOWS\webshots.bmp O28 - HKLM ShellExecuteHooks: {5AE067D3-9AFB-48E0-853A-EBB7F4A000DA} - D:\Programme\SUPERAntiSpyware010612\SASSEH.DLL (SuperAdBlocker.com) O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2010.03.01 23:35:41 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O32 - AutoRun File - [2008.08.09 10:50:25 | 000,000,080 | RH-- | M] () - E:\autorun.inf -- [ UDF ] O34 - HKLM BootExecute: (autocheck autochk *) O34 - HKLM BootExecute: (lsdelete) O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = ComFile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3) O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2) ========== Files/Folders - Created Within 30 Days ========== [2013.04.09 18:52:24 | 000,602,112 | ---- | C] (OldTimer Tools) -- D:\Dokumente und Einstellungen\Karim\Desktop\OTL.exe [2013.04.07 11:32:15 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\Karim\AppData [2013.04.07 11:31:53 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\Karim\Anwendungsdaten\FreeVideoConverter [2013.04.07 11:31:10 | 000,000,000 | ---D | C] -- D:\Programme\Free Video Converter [2013.04.07 11:29:09 | 000,000,000 | ---D | C] -- D:\Programme\Free Youtube2MP3 Converter070413 [2013.03.29 10:10:10 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\Karim\Anwendungsdaten\Langenscheidt [2013.03.29 10:10:10 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Langenscheidt [2013.03.29 10:08:48 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Langenscheidt Vokabeltrainer 6.0 [2013.03.29 10:03:41 | 000,000,000 | ---D | C] -- D:\Programme\Vokabeltrainer 6 [2013.03.24 11:03:49 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Google Earth [2011.01.19 16:23:12 | 007,760,687 | ---- | C] (Boraxsoft) -- D:\Dokumente und Einstellungen\Karim\Anwendungsdaten\SetupGFD.exe [2011.01.19 16:22:23 | 004,284,535 | ---- | C] (ffdshow ) -- D:\Dokumente und Einstellungen\Karim\Anwendungsdaten\ffdshow.exe [2011.01.19 16:22:19 | 000,642,685 | ---- | C] (Xvid team ) -- D:\Dokumente und Einstellungen\Karim\Anwendungsdaten\xvid.exe [2011.01.19 16:22:08 | 002,169,915 | ---- | C] (LIGHTNING UK!) -- D:\Dokumente und Einstellungen\Karim\Anwendungsdaten\Imgburn.exe [2011.01.19 16:21:46 | 004,182,178 | ---- | C] (The Public) -- D:\Dokumente und Einstellungen\Karim\Anwendungsdaten\Avisynth.exe [5 D:\WINDOWS\System32\*.tmp files -> D:\WINDOWS\System32\*.tmp -> ] [5 D:\WINDOWS\*.tmp files -> D:\WINDOWS\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2013.04.09 22:12:58 | 000,081,496 | ---- | M] () -- D:\WINDOWS\System32\nvapps.xml [2013.04.09 22:12:56 | 000,001,084 | ---- | M] () -- D:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job [2013.04.09 22:12:53 | 000,002,048 | --S- | M] () -- D:\WINDOWS\bootstat.dat [2013.04.09 22:10:33 | 000,613,083 | ---- | M] () -- D:\Dokumente und Einstellungen\Karim\Desktop\adwcleaner.exe [2013.04.09 21:57:00 | 000,001,088 | ---- | M] () -- D:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job [2013.04.09 21:42:49 | 000,027,648 | ---- | M] () -- D:\Dokumente und Einstellungen\Karim\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2013.04.09 18:52:28 | 000,602,112 | ---- | M] (OldTimer Tools) -- D:\Dokumente und Einstellungen\Karim\Desktop\OTL.exe [2013.04.09 18:19:13 | 000,002,206 | ---- | M] () -- D:\WINDOWS\System32\wpa.dbl [2013.04.07 16:49:18 | 000,002,287 | ---- | M] () -- D:\Dokumente und Einstellungen\All Users\Desktop\Vokabeltrainer 6.0 Französisch.lnk [2013.04.07 11:42:53 | 000,001,065 | ---- | M] () -- D:\WINDOWS\winamp.ini [2013.04.06 18:06:36 | 000,002,477 | ---- | M] () -- D:\Dokumente und Einstellungen\Karim\Desktop\Word.lnk [2013.04.06 12:46:23 | 000,000,484 | ---- | M] () -- D:\WINDOWS\tasks\Ad-Aware Update (Weekly).job [2013.04.04 14:21:06 | 000,000,064 | ---- | M] () -- D:\WINDOWS\System32\rp_stats.dat [2013.04.04 14:21:06 | 000,000,044 | ---- | M] () -- D:\WINDOWS\System32\rp_rules.dat [2013.04.04 13:45:42 | 000,002,652 | ---- | M] () -- D:\WINDOWS\BRMFBIDI.INI [2013.03.31 11:43:59 | 000,449,854 | ---- | M] () -- D:\WINDOWS\System32\perfh007.dat [2013.03.31 11:43:59 | 000,433,386 | ---- | M] () -- D:\WINDOWS\System32\perfh009.dat [2013.03.31 11:43:59 | 000,081,058 | ---- | M] () -- D:\WINDOWS\System32\perfc007.dat [2013.03.31 11:43:59 | 000,068,150 | ---- | M] () -- D:\WINDOWS\System32\perfc009.dat [2013.03.27 09:20:01 | 000,000,276 | ---- | M] () -- D:\WINDOWS\tasks\AppleSoftwareUpdate.job [2013.03.24 11:03:49 | 000,001,887 | ---- | M] () -- D:\Dokumente und Einstellungen\All Users\Desktop\Google Earth.lnk [2013.03.23 21:04:06 | 000,030,374 | ---- | M] () -- D:\Dokumente und Einstellungen\Karim\Desktop\Befund MRT280213.tif [2013.03.13 17:24:00 | 000,001,374 | ---- | M] () -- D:\WINDOWS\imsins.BAK [5 D:\WINDOWS\System32\*.tmp files -> D:\WINDOWS\System32\*.tmp -> ] [5 D:\WINDOWS\*.tmp files -> D:\WINDOWS\*.tmp -> ] ========== Files Created - No Company Name ========== [2013.04.09 22:10:32 | 000,613,083 | ---- | C] () -- D:\Dokumente und Einstellungen\Karim\Desktop\adwcleaner.exe [2013.04.07 11:32:12 | 000,000,832 | ---- | C] () -- D:\Dokumente und Einstellungen\Karim\Startmenü\Programme\Free Video Converter.lnk [2013.03.29 10:08:48 | 000,002,287 | ---- | C] () -- D:\Dokumente und Einstellungen\All Users\Desktop\Vokabeltrainer 6.0 Französisch.lnk [2013.03.24 11:03:49 | 000,001,887 | ---- | C] () -- D:\Dokumente und Einstellungen\All Users\Desktop\Google Earth.lnk [2013.03.23 21:03:53 | 000,030,374 | ---- | C] () -- D:\Dokumente und Einstellungen\Karim\Desktop\Befund MRT280213.tif [2013.03.03 02:23:18 | 000,084,592 | ---- | C] () -- D:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat [2012.09.18 12:10:40 | 000,000,080 | ---- | C] () -- D:\Dokumente und Einstellungen\Karim\Anwendungsdaten\mbam.context.scan [2012.02.16 10:01:00 | 000,003,072 | ---- | C] () -- D:\WINDOWS\System32\iacenc.dll [2011.10.31 07:10:18 | 000,025,704 | ---- | C] () -- D:\WINDOWS\System32\DivXVfWCodec.dll [2011.10.31 07:10:10 | 000,447,592 | ---- | C] () -- D:\WINDOWS\System32\OpenQuicktimeLib.dll [2011.10.31 07:00:42 | 000,025,704 | ---- | C] () -- D:\WINDOWS\System32\SamsungVfWCodec.dll [2011.10.24 02:17:02 | 000,066,664 | ---- | C] () -- D:\WINDOWS\System32\libfaac.dll [2011.10.08 16:43:37 | 000,000,112 | ---- | C] () -- D:\Dokumente und Einstellungen\Karim\govello20.properties [2011.07.17 11:16:53 | 000,057,344 | ---- | C] ( ) -- D:\WINDOWS\System32\vsnpstd3.dll [2011.07.17 11:16:53 | 000,053,248 | ---- | C] ( ) -- D:\WINDOWS\System32\csnpstd3.dll [2011.07.17 11:16:53 | 000,015,478 | ---- | C] () -- D:\WINDOWS\snpstd3.ini [2011.07.17 11:16:35 | 003,600,384 | ---- | C] () -- D:\WINDOWS\ffmpeg.exe [2011.06.25 09:02:12 | 000,000,064 | ---- | C] () -- D:\WINDOWS\System32\rp_stats.dat [2011.06.25 09:02:12 | 000,000,044 | ---- | C] () -- D:\WINDOWS\System32\rp_rules.dat [2011.01.19 16:22:45 | 005,243,208 | ---- | C] ( ) -- D:\Dokumente und Einstellungen\Karim\Anwendungsdaten\AvsP.exe [2010.08.15 23:00:31 | 000,027,648 | ---- | C] () -- D:\Dokumente und Einstellungen\Karim\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini ========== ZeroAccess Check ========== [2010.07.31 21:49:05 | 000,000,227 | RHS- | M] () -- D:\WINDOWS\assembly\Desktop.ini [HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] [HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32] [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] "" = %SystemRoot%\System32\shdocvw.dll -- [2010.04.16 18:06:44 | 001,509,888 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Apartment [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32] "" = D:\WINDOWS\System32\wbem\fastprox.dll -- [2009.02.09 12:51:44 | 000,473,600 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Free [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32] "" = D:\WINDOWS\System32\wbem\wbemess.dll -- [2008.04.14 04:22:32 | 000,273,920 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Both ========== LOP Check ========== [2013.03.03 12:23:21 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\188F1432-103A-4ffb-80F1-36B633C5C9E1 [2013.03.29 10:10:10 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Langenscheidt [2013.03.03 17:18:16 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Phase6 [2010.08.04 01:19:50 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SecTaskMan [2010.08.02 20:26:41 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Simply Super Software [2010.09.26 14:54:35 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP [2012.12.30 16:06:04 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WindSolutions [2010.08.01 19:06:06 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{429CAD59-35B1-4DBC-BB6D-1DB246563521} [2012.05.05 12:30:27 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{6AD8E59C-250C-4201-B5BA-56ADEF76FF46} [2010.08.05 20:50:01 | 000,000,000 | -H-D | M] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{BD986C1B-72EC-4B82-B47B-6CAC4E6F494E} [2012.06.29 08:32:20 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Karim\Anwendungsdaten\Amazon [2012.10.06 18:48:36 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Karim\Anwendungsdaten\DVDVideoSoft [2010.08.07 18:14:22 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Karim\Anwendungsdaten\Evep [2013.04.07 11:32:33 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Karim\Anwendungsdaten\FreeVideoConverter [2010.08.01 11:46:20 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Karim\Anwendungsdaten\HTML Executable [2013.03.29 10:10:10 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Karim\Anwendungsdaten\Langenscheidt [2013.01.12 11:44:51 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Karim\Anwendungsdaten\OpenOffice.org [2010.08.01 12:06:35 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Karim\Anwendungsdaten\Panasonic [2013.03.03 17:13:18 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Karim\Anwendungsdaten\Phase6 [2010.11.17 20:34:23 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Karim\Anwendungsdaten\ScummVM [2010.08.02 20:26:41 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Karim\Anwendungsdaten\Simply Super Software [2010.08.15 23:51:05 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Karim\Anwendungsdaten\SumatraPDF [2011.07.14 16:17:59 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Karim\Anwendungsdaten\TubeBox [2012.12.30 16:19:15 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Karim\Anwendungsdaten\WindSolutions [2010.08.07 18:14:34 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Karim\Anwendungsdaten\Xaky ========== Purity Check ========== ========== Alternate Data Streams ========== @Alternate Data Stream - 108 bytes -> D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:CB0AACC9 < End of report > |
|
09.04.2013, 21:34
| #8 |
| /// TB-Ausbilder | Rechner (Internet) extrem langsam langsam und hackelig!Leerlaufprozess Task Manager ständig zw. 70-98 % Hi, wie läuft der Rechner jetzt? Schritt 1
Code:
ATTFilter :OTL
@Alternate Data Stream - 108 bytes -> D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:CB0AACC9
[2010.08.07 18:14:34 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Karim\Anwendungsdaten\Xaky
[2010.08.07 18:14:22 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Karim\Anwendungsdaten\Evep
IE - HKCU\..\SearchScopes\{D07CA024-044E-46E4-B530-E1D5D4576D91}: "URL" = hxxp://websearch.ask.com/redirect?client=ie&tb=DVS2&o=1586&src=crm&q={searchTerms}&locale=de_DE&apn_ptnrs=^AAA&apn_dtid=^YYYYYY^YY^DE&apn_uid=a7458f7c-8677-45de-a956-3d0811f28fbb&apn_sauid=EF14C735-FE89-43AE-AF78-2B32F3DA04AC
:commands
[emptytemp]
Schritt 2 Lade das Setup des ESET Online Scanners herunter und speichere es auf den Desktop.
Schritt 3 Downloade dir bitte SecurityCheck (Link 2).
Schritt 4 Starte bitte die OTL.exe.
Bitte poste in deiner nächsten Antwort:
__________________ cheers, Leo |
|
09.04.2013, 22:05
| #9 |
| | Rechner (Internet) extrem langsam langsam und hackelig!Leerlaufprozess Task Manager ständig zw. 70-98 % Hi, Rechner scheint deutlich besser zu laufen! hier schonmal die Datei von OTL von Schritt 1: All processes killed ========== OTL ========== ADS D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:CB0AACC9 deleted successfully. D:\Dokumente und Einstellungen\Karim\Anwendungsdaten\Xaky folder moved successfully. D:\Dokumente und Einstellungen\Karim\Anwendungsdaten\Evep folder moved successfully. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{D07CA024-044E-46E4-B530-E1D5D4576D91}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D07CA024-044E-46E4-B530-E1D5D4576D91}\ not found. ========== COMMANDS ========== [EMPTYTEMP] User: All Users User: Default User ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 33170 bytes User: Karim ->Temp folder emptied: 1776561264 bytes ->Temporary Internet Files folder emptied: 47876849 bytes ->Java cache emptied: 51714969 bytes ->FireFox cache emptied: 977813988 bytes ->Google Chrome cache emptied: 6834332 bytes ->Flash cache emptied: 4240062 bytes User: LocalService ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 1477949 bytes User: NetworkService ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 1696546 bytes %systemdrive% .tmp files removed: 0 bytes %systemroot% .tmp files removed: 1229020 bytes %systemroot%\System32 .tmp files removed: 2933127 bytes %systemroot%\System32\dllcache .tmp files removed: 0 bytes %systemroot%\System32\drivers .tmp files removed: 0 bytes Windows Temp folder emptied: 8838800 bytes RecycleBin emptied: 6175555 bytes Total Files Cleaned = 2.754,00 mb OTL by OldTimer - Version 3.2.69.0 log created on 04092013_224401 Files\Folders moved on Reboot... PendingFileRenameOperations files... Registry entries deleted on Reboot... |
|
09.04.2013, 22:30
| #10 | |
| /// TB-Ausbilder | Rechner (Internet) extrem langsam langsam und hackelig!Leerlaufprozess Task Manager ständig zw. 70-98 % Hi, Zitat:
Sobald die verbleibenden Logs da sind, geht's weiter. Der ESET-Scan kann ein bisschen dauern..
__________________ cheers, Leo |
|
10.04.2013, 02:39
| #11 |
| | Rechner (Internet) extrem langsam langsam und hackelig!Leerlaufprozess Task Manager ständig zw. 70-98 % hi, bei ESET online scan KEINE Funde. Schritt 3 und 4 heute Abend! Gruß KN |
|
10.04.2013, 02:39
| #12 |
| /// TB-Ausbilder | Rechner (Internet) extrem langsam langsam und hackelig!Leerlaufprozess Task Manager ständig zw. 70-98 % Jep, alles klar.
__________________ cheers, Leo |
|
10.04.2013, 19:06
| #13 |
| | Rechner (Internet) extrem langsam langsam und hackelig!Leerlaufprozess Task Manager ständig zw. 70-98 % Hi: hier noch die checkup.txt- datei: Results of screen317's Security Check version 0.99.62 Windows XP Service Pack 3 x86 Internet Explorer 8 ``````````````Antivirus/Firewall Check:`````````````` Lavasoft Ad-Watch Live! Virenschutz AntiVir Desktop Antivirus up to date! (On Access scanning disabled!) `````````Anti-malware/Other Utilities Check:````````` Ad-Aware Spybot - Search & Destroy SUPERAntiSpyware ThreatFire Trojan Remover 6.8.2 Malwarebytes Anti-Malware Version 1.70.0.1100 CCleaner Java(TM) 6 Update 27 Java 7 Update 13 Java version out of Date! Adobe Flash Player 10 Flash Player out of Date! Adobe Flash Player 10.1.82.76 Flash Player out of Date! Adobe Reader 6 Adobe Reader out of Date! Mozilla Firefox 17.0.1 Firefox out of Date! ````````Process Check: objlist.exe by Laurent```````` Ad-Aware AAWService.exe is disabled! Ad-Aware AAWTray.exe is disabled! Avira Antivir avgnt.exe Avira Antivir avguard.exe ThreatFire TFService.exe `````````````````System Health check````````````````` Total Fragmentation on Drive D:: ````````````````````End of Log`````````````````````` und hier noch die OTL:OTL Logfile: Code:
ATTFilter OTL logfile created on: 10.04.2013 19:45:31 - Run 4 OTL by OldTimer - Version 3.2.69.0 Folder = D:\Dokumente und Einstellungen\Karim\Desktop Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18702) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 1,94 Gb Total Physical Memory | 1,27 Gb Available Physical Memory | 65,32% Memory free 3,79 Gb Paging File | 3,03 Gb Available in Paging File | 80,14% Paging File free Paging file location(s): D:\pagefile.sys 2046 4092 [binary data] %SystemDrive% = D: | %SystemRoot% = D:\WINDOWS | %ProgramFiles% = D:\Programme Drive C: | 149,04 Gb Total Space | 108,19 Gb Free Space | 72,59% Space Free | Partition Type: NTFS Drive D: | 127,99 Gb Total Space | 86,88 Gb Free Space | 67,88% Space Free | Partition Type: NTFS Drive E: | 1,77 Gb Total Space | 0,00 Gb Free Space | 0,00% Space Free | Partition Type: UDF Computer Name: KARIMCOMP1 | User Name: Karim | Logged in as Administrator. Boot Mode: Normal | Scan Mode: All users | Quick Scan Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - D:\Dokumente und Einstellungen\Karim\Desktop\OTL.exe (OldTimer Tools) PRC - D:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Inc.) PRC - D:\Programme\SUPERAntiSpyware010612\SUPERANTISPYWARE.EXE (SUPERAntiSpyware.com) PRC - D:\Programme\SUPERAntiSpyware010612\SASCORE.EXE (SUPERAntiSpyware.com) PRC - D:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.) PRC - D:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH) PRC - D:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH) PRC - D:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) PRC - D:\Programme\ThreatFire\TFService.exe (PC Tools) PRC - D:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira GmbH) PRC - D:\WINDOWS\explorer.exe (Microsoft Corporation) PRC - D:\Programme\Hama\Common\RaUI.exe (Hama GmbH & Co KG) PRC - D:\Programme\WLAN Monitor\accwpac.exe (AccSys GmbH) PRC - D:\Programme\WLAN Monitor\WLConfig.exe (AccSys GmbH) PRC - D:\Programme\Gemeinsame Dateien\AccSys\accsvc.exe (AccSys GmbH) PRC - D:\WINDOWS\system32\HPZipm12.exe (HP) ========== Modules (No Company Name) ========== MOD - D:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\zlib1.dll () MOD - D:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\libxml2.dll () MOD - D:\Programme\Avira\AntiVir Desktop\sqlite3.dll () MOD - D:\WINDOWS\system32\nvapi.dll () MOD - D:\Programme\Hama\Common\acAuth.dll () MOD - D:\Programme\WLAN Monitor\libeay32.dll () MOD - D:\Programme\WLAN Monitor\ssleay32.dll () ========== Services (SafeList) ========== SRV - (Apple Mobile Device) -- D:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Inc.) SRV - (MozillaMaintenance) -- D:\Programme\Mozilla Maintenance Service\maintenanceservice.exe (Mozilla Foundation) SRV - (Lavasoft Ad-Aware Service) -- D:\Programme\Lavasoft\Ad-Aware\AAWService.exe (Lavasoft Limited ) SRV - (!SASCORE) -- D:\Programme\SUPERAntiSpyware010612\SASCORE.EXE (SUPERAntiSpyware.com) SRV - (AntiVirService) -- D:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH) SRV - (AntiVirSchedulerService) -- D:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH) SRV - (ThreatFire) -- D:\Programme\ThreatFire\TFService.exe (PC Tools) SRV - (accsvc) -- D:\Programme\Gemeinsame Dateien\AccSys\accsvc.exe (AccSys GmbH) SRV - (Pml Driver HPZ12) -- D:\WINDOWS\system32\HPZipm12.exe (HP) ========== Driver Services (SafeList) ========== DRV - (WDICA) -- File not found DRV - (PDRFRAME) -- File not found DRV - (PDRELI) -- File not found DRV - (PDFRAME) -- File not found DRV - (PDCOMP) -- File not found DRV - (PCIDump) -- File not found DRV - (lbrtfdc) -- File not found DRV - (i2omgmt) -- File not found DRV - (GMSIPCI) -- F:\INSTALL\GMSIPCI.SYS File not found DRV - (Changer) -- File not found DRV - (catchme) -- D:\cofi\catchme.sys File not found DRV - (SASDIFSV) -- D:\Programme\SUPERAntiSpyware010612\sasdifsv.sys (SUPERAdBlocker.com and SUPERAntiSpyware.com) DRV - (SASKUTIL) -- D:\Programme\SUPERAntiSpyware010612\SASKUTIL.SYS (SUPERAdBlocker.com and SUPERAntiSpyware.com) DRV - (avipbb) -- D:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH) DRV - (avgntflt) -- D:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH) DRV - (Lavasoft Kernexplorer) -- D:\Programme\Lavasoft\Ad-Aware\kernexplorer.sys () DRV - (Lbd) -- D:\WINDOWS\system32\drivers\Lbd.sys (Lavasoft AB) DRV - (TfSysMon) -- D:\WINDOWS\system32\drivers\TfSysMon.sys (PC Tools) DRV - (TfNetMon) -- D:\WINDOWS\system32\drivers\TfNetMon.sys (PC Tools) DRV - (TfFsMon) -- D:\WINDOWS\system32\drivers\TfFsMon.sys (PC Tools) DRV - (avgio) -- D:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH) DRV - (ssmdrv) -- D:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH) DRV - (mf) -- D:\WINDOWS\system32\drivers\mf.sys (Microsoft Corporation) DRV - (RT73) -- D:\WINDOWS\system32\drivers\rt73.sys (Ralink Technology, Corp.) DRV - (camfilt2) -- D:\WINDOWS\system32\drivers\camfilt2.sys (Guillemot Corporation) DRV - (IntcAzAudAddService) -- D:\WINDOWS\system32\drivers\RtkHDAud.sys (Realtek Semiconductor Corp.) DRV - (SNPSTD3) -- D:\WINDOWS\system32\drivers\snpstd3.sys (Sonix Co. Ltd.) DRV - (nvnetbus) -- D:\WINDOWS\system32\drivers\nvnetbus.sys (NVIDIA Corporation) DRV - (NVENETFD) -- D:\WINDOWS\system32\drivers\NVENETFD.sys (NVIDIA Corporation) DRV - (nvata) -- D:\WINDOWS\system32\drivers\nvata.sys (NVIDIA Corporation) DRV - (AmdK8) -- D:\WINDOWS\system32\drivers\AmdK8.sys (Advanced Micro Devices) DRV - (NPF) -- D:\WINDOWS\system32\drivers\npf.sys (CACE Technologies) DRV - (BrUsbScn) -- D:\WINDOWS\system32\drivers\BrUsbScn.sys (Brother Industries Ltd.) DRV - (brfilt) -- D:\WINDOWS\system32\drivers\BrFilt.sys (Brother Industries Ltd.) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = Nachrichten - Service - Shopping bei t-online.de IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = Nachrichten - Service - Shopping bei t-online.de IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,First Home Page = Nachrichten - Service - Shopping bei t-online.de IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = Nachrichten - Service - Shopping bei t-online.de IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Nachrichten - Service - Shopping bei t-online.de IE - HKLM\..\SearchScopes,DefaultScope = IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?} IE - HKU\.DEFAULT\SOFTWARE\Microsoft\Internet Explorer\Main,First Home Page = Nachrichten - Service - Shopping bei t-online.de IE - HKU\.DEFAULT\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = Nachrichten - Service - Shopping bei t-online.de IE - HKU\.DEFAULT\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Nachrichten - Service - Shopping bei t-online.de IE - HKU\.DEFAULT\..\SearchScopes,DefaultScope = IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-18\SOFTWARE\Microsoft\Internet Explorer\Main,First Home Page = Nachrichten - Service - Shopping bei t-online.de IE - HKU\S-1-5-18\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = Nachrichten - Service - Shopping bei t-online.de IE - HKU\S-1-5-18\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Nachrichten - Service - Shopping bei t-online.de IE - HKU\S-1-5-18\..\SearchScopes,DefaultScope = IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-19\..\SearchScopes,DefaultScope = IE - HKU\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-20\..\SearchScopes,DefaultScope = IE - HKU\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-21-1454471165-152049171-725345543-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = Nachrichten - Service - Shopping bei t-online.de IE - HKU\S-1-5-21-1454471165-152049171-725345543-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Nachrichten - Service - Shopping bei t-online.de IE - HKU\S-1-5-21-1454471165-152049171-725345543-1003\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A} IE - HKU\S-1-5-21-1454471165-152049171-725345543-1003\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC IE - HKU\S-1-5-21-1454471165-152049171-725345543-1003\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC IE - HKU\S-1-5-21-1454471165-152049171-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-21-1454471165-152049171-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local ========== FireFox ========== FF - prefs.js..extensions.enabledAddons: helperbar%40helperbar.com:1.0 FF - prefs.js..extensions.enabledAddons: %7B972ce4c6-7e08-4474-a285-3208198ce6fd%7D:17.0.1 FF - prefs.js..browser.search.defaultengine: "Google" FF - user.js - File not found FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: D:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll () FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=: File not found FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=1.0: D:\Programme\iTunes\Mozilla Plugins\npitunes.dll () FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Browser Plugin,version=1.0.0: D:\Programme\DivX\DivX Plus Web Player\npdivx32.dll (DivX,Inc.) FF - HKLM\Software\MozillaPlugins\@divx.com/DivX VOD Helper,version=1.0.0: D:\Programme\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.) FF - HKLM\Software\MozillaPlugins\@Google.com/GoogleEarthPlugin: D:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google) FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: D:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: D:\Programme\Google\Update\1.3.21.135\npGoogleUpdate3.dll (Google Inc.) FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: D:\Programme\Google\Update\1.3.21.135\npGoogleUpdate3.dll (Google Inc.) FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 17.0.1\extensions\\Components: D:\Programme\Mozilla Firefox\components [2013.01.13 14:54:56 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 17.0.1\extensions\\Plugins: D:\Programme\Mozilla Firefox\plugins [2012.09.18 19:43:36 | 000,000,000 | ---D | M] (No name found) -- D:\Dokumente und Einstellungen\Karim\Anwendungsdaten\Mozilla\Extensions [2013.04.09 22:11:15 | 000,000,000 | ---D | M] (No name found) -- D:\Dokumente und Einstellungen\Karim\Anwendungsdaten\Mozilla\Firefox\Profiles\cda7gp9p.default\extensions [2012.12.12 09:48:40 | 000,036,098 | ---- | M] () (No name found) -- D:\Dokumente und Einstellungen\Karim\Anwendungsdaten\Mozilla\Firefox\Profiles\cda7gp9p.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}.xpi [2012.12.05 18:18:18 | 000,000,000 | ---D | M] (No name found) -- D:\Programme\Mozilla Firefox\extensions [2012.12.05 18:18:32 | 000,262,112 | ---- | M] (Mozilla Foundation) -- D:\Programme\mozilla firefox\components\browsercomps.dll [2012.09.06 04:07:37 | 000,001,392 | ---- | M] () -- D:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml [2012.09.06 04:07:37 | 000,002,465 | ---- | M] () -- D:\Programme\mozilla firefox\searchplugins\bing.xml [2012.09.06 04:07:37 | 000,001,153 | ---- | M] () -- D:\Programme\mozilla firefox\searchplugins\eBay-de.xml [2012.09.06 04:07:37 | 000,006,805 | ---- | M] () -- D:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml [2012.09.06 04:07:37 | 000,001,178 | ---- | M] () -- D:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml [2012.09.06 04:07:37 | 000,001,105 | ---- | M] () -- D:\Programme\mozilla firefox\searchplugins\yahoo-de.xml ========== Chrome ========== CHR - homepage: Google O1 HOSTS File: ([2010.08.11 21:46:57 | 000,000,027 | ---- | M]) - D:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O2 - BHO: (AcroIEHlprObj Class) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated) O2 - BHO: (Spybot-S&D IE Protection) - {53707962-6F74-2D53-2644-206D7942484F} - D:\Programme\Spybot S&D Trojaner\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited) O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found. O2 - BHO: (Windows Live Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - D:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation) O4 - HKLM..\Run: [APSDaemon] D:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe (Apple Inc.) O4 - HKLM..\Run: [avgnt] D:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) O4 - HKLM..\Run: [NvCplDaemon] D:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation) O4 - HKLM..\Run: [SunJavaUpdateSched] D:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.) O4 - HKLM..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u File not found O4 - HKLM..\Run: [wlconfig] D:\Programme\WLAN Monitor\wlconfig.exe (AccSys GmbH) O4 - HKU\S-1-5-21-1454471165-152049171-725345543-1003..\Run: [SUPERAntiSpyware] D:\Programme\SUPERAntiSpyware010612\SUPERANTISPYWARE.EXE (SUPERAntiSpyware.com) O4 - Startup: D:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Hama Wireless LAN Utility.lnk = D:\Programme\Hama\Common\RaUI.exe (Hama GmbH & Co KG) O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0 O7 - HKU\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\Control Panel present O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323 O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863 O7 - HKU\S-1-5-18\Software\Policies\Microsoft\Internet Explorer\Control Panel present O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323 O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863 O7 - HKU\S-1-5-19\Software\Policies\Microsoft\Internet Explorer\Control Panel present O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-20\Software\Policies\Microsoft\Internet Explorer\Control Panel present O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-21-1454471165-152049171-725345543-1003\Software\Policies\Microsoft\Internet Explorer\Control Panel present O7 - HKU\S-1-5-21-1454471165-152049171-725345543-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323 O7 - HKU\S-1-5-21-1454471165-152049171-725345543-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863 O7 - HKU\S-1-5-21-1454471165-152049171-725345543-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0 O8 - Extra context menu item: Free YouTube Download - D:\Dokumente und Einstellungen\Karim\Anwendungsdaten\DVDVideoSoftIEHelpers\freeytvdownloader.htm File not found O8 - Extra context menu item: Free YouTube to iPhone Converter - D:\Dokumente und Einstellungen\Karim\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubetoiphoneconverter.htm File not found O8 - Extra context menu item: Free YouTube to Mp3 Converter - D:\Dokumente und Einstellungen\Karim\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm File not found O9 - Extra 'Tools' menuitem : Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\Programme\Spybot S&D Trojaner\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited) O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - D:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.) O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} hxxp://appldnld.apple.com.edgesuite.net/content.info.apple.com/QuickTime/qtactivex/qtplugin.cab (QuickTime Object) O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1280585476937 (WUWebControl Class) O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} hxxp://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1348294706140 (MUWebControl Class) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_27-windows-i586.cab (Reg Error: Value error.) O16 - DPF: {CAFEEFAC-0016-0000-0027-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_27-windows-i586.cab (Java Plug-in 1.6.0_27) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_27-windows-i586.cab (Java Plug-in 1.6.0_27) O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1 O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{331F7DAB-81D7-46DA-BCFE-11D8E86E3C9F}: DhcpNameServer = 192.168.1.1 O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - D:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - D:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - D:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - D:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (Explorer.exe) - D:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - HKLM Winlogon: UserInit - (D:\WINDOWS\system32\userinit.exe) - D:\WINDOWS\system32\userinit.exe (Microsoft Corporation) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O24 - Desktop WallPaper: D:\WINDOWS\webshots.bmp O24 - Desktop BackupWallPaper: D:\WINDOWS\webshots.bmp O28 - HKLM ShellExecuteHooks: {5AE067D3-9AFB-48E0-853A-EBB7F4A000DA} - D:\Programme\SUPERAntiSpyware010612\SASSEH.DLL (SuperAdBlocker.com) O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2010.03.01 23:35:41 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O32 - AutoRun File - [2008.08.09 10:50:25 | 000,000,080 | RH-- | M] () - E:\autorun.inf -- [ UDF ] O34 - HKLM BootExecute: (autocheck autochk *) O34 - HKLM BootExecute: (lsdelete) O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = ComFile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3) O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2) ========== Files/Folders - Created Within 30 Days ========== [2013.04.09 23:07:53 | 000,000,000 | ---D | C] -- D:\Programme\ESET [2013.04.09 23:05:38 | 002,347,384 | ---- | C] (ESET) -- D:\Dokumente und Einstellungen\Karim\Desktop\esetsmartinstaller_enu.exe [2013.04.09 22:44:01 | 000,000,000 | ---D | C] -- D:\_OTL [2013.04.09 18:52:24 | 000,602,112 | ---- | C] (OldTimer Tools) -- D:\Dokumente und Einstellungen\Karim\Desktop\OTL.exe [2013.04.07 11:32:15 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\Karim\AppData [2013.04.07 11:31:53 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\Karim\Anwendungsdaten\FreeVideoConverter [2013.04.07 11:31:10 | 000,000,000 | ---D | C] -- D:\Programme\Free Video Converter [2013.04.07 11:29:09 | 000,000,000 | ---D | C] -- D:\Programme\Free Youtube2MP3 Converter070413 [2013.03.29 10:10:10 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\Karim\Anwendungsdaten\Langenscheidt [2013.03.29 10:10:10 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Langenscheidt [2013.03.29 10:08:48 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Langenscheidt Vokabeltrainer 6.0 [2013.03.29 10:03:41 | 000,000,000 | ---D | C] -- D:\Programme\Vokabeltrainer 6 [2013.03.24 11:03:49 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Google Earth [2011.01.19 16:23:12 | 007,760,687 | ---- | C] (Boraxsoft) -- D:\Dokumente und Einstellungen\Karim\Anwendungsdaten\SetupGFD.exe [2011.01.19 16:22:23 | 004,284,535 | ---- | C] (ffdshow ) -- D:\Dokumente und Einstellungen\Karim\Anwendungsdaten\ffdshow.exe [2011.01.19 16:22:19 | 000,642,685 | ---- | C] (Xvid team ) -- D:\Dokumente und Einstellungen\Karim\Anwendungsdaten\xvid.exe [2011.01.19 16:22:08 | 002,169,915 | ---- | C] (LIGHTNING UK!) -- D:\Dokumente und Einstellungen\Karim\Anwendungsdaten\Imgburn.exe [2011.01.19 16:21:46 | 004,182,178 | ---- | C] (The Public) -- D:\Dokumente und Einstellungen\Karim\Anwendungsdaten\Avisynth.exe ========== Files - Modified Within 30 Days ========== [2013.04.10 19:42:12 | 000,890,815 | ---- | M] () -- D:\Dokumente und Einstellungen\Karim\Desktop\SecurityCheck.exe [2013.04.10 19:25:54 | 000,081,496 | ---- | M] () -- D:\WINDOWS\System32\nvapps.xml [2013.04.10 19:25:51 | 000,001,084 | ---- | M] () -- D:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job [2013.04.10 19:25:48 | 000,002,048 | --S- | M] () -- D:\WINDOWS\bootstat.dat [2013.04.10 02:57:00 | 000,001,088 | ---- | M] () -- D:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job [2013.04.09 23:05:44 | 002,347,384 | ---- | M] (ESET) -- D:\Dokumente und Einstellungen\Karim\Desktop\esetsmartinstaller_enu.exe [2013.04.09 22:10:33 | 000,613,083 | ---- | M] () -- D:\Dokumente und Einstellungen\Karim\Desktop\adwcleaner.exe [2013.04.09 21:42:49 | 000,027,648 | ---- | M] () -- D:\Dokumente und Einstellungen\Karim\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2013.04.09 18:52:28 | 000,602,112 | ---- | M] (OldTimer Tools) -- D:\Dokumente und Einstellungen\Karim\Desktop\OTL.exe [2013.04.09 18:19:13 | 000,002,206 | ---- | M] () -- D:\WINDOWS\System32\wpa.dbl [2013.04.07 16:49:18 | 000,002,287 | ---- | M] () -- D:\Dokumente und Einstellungen\All Users\Desktop\Vokabeltrainer 6.0 Französisch.lnk [2013.04.07 11:42:53 | 000,001,065 | ---- | M] () -- D:\WINDOWS\winamp.ini [2013.04.06 18:06:36 | 000,002,477 | ---- | M] () -- D:\Dokumente und Einstellungen\Karim\Desktop\Word.lnk [2013.04.06 12:46:23 | 000,000,484 | ---- | M] () -- D:\WINDOWS\tasks\Ad-Aware Update (Weekly).job [2013.04.04 14:21:06 | 000,000,064 | ---- | M] () -- D:\WINDOWS\System32\rp_stats.dat [2013.04.04 14:21:06 | 000,000,044 | ---- | M] () -- D:\WINDOWS\System32\rp_rules.dat [2013.04.04 13:45:42 | 000,002,652 | ---- | M] () -- D:\WINDOWS\BRMFBIDI.INI [2013.03.31 11:43:59 | 000,449,854 | ---- | M] () -- D:\WINDOWS\System32\perfh007.dat [2013.03.31 11:43:59 | 000,433,386 | ---- | M] () -- D:\WINDOWS\System32\perfh009.dat [2013.03.31 11:43:59 | 000,081,058 | ---- | M] () -- D:\WINDOWS\System32\perfc007.dat [2013.03.31 11:43:59 | 000,068,150 | ---- | M] () -- D:\WINDOWS\System32\perfc009.dat [2013.03.27 09:20:01 | 000,000,276 | ---- | M] () -- D:\WINDOWS\tasks\AppleSoftwareUpdate.job [2013.03.24 11:03:49 | 000,001,887 | ---- | M] () -- D:\Dokumente und Einstellungen\All Users\Desktop\Google Earth.lnk [2013.03.23 21:04:06 | 000,030,374 | ---- | M] () -- D:\Dokumente und Einstellungen\Karim\Desktop\Befund MRT280213.tif [2013.03.13 17:24:00 | 000,001,374 | ---- | M] () -- D:\WINDOWS\imsins.BAK ========== Files Created - No Company Name ========== [2013.04.10 19:42:06 | 000,890,815 | ---- | C] () -- D:\Dokumente und Einstellungen\Karim\Desktop\SecurityCheck.exe [2013.04.09 22:10:32 | 000,613,083 | ---- | C] () -- D:\Dokumente und Einstellungen\Karim\Desktop\adwcleaner.exe [2013.04.07 11:32:12 | 000,000,832 | ---- | C] () -- D:\Dokumente und Einstellungen\Karim\Startmenü\Programme\Free Video Converter.lnk [2013.03.29 10:08:48 | 000,002,287 | ---- | C] () -- D:\Dokumente und Einstellungen\All Users\Desktop\Vokabeltrainer 6.0 Französisch.lnk [2013.03.24 11:03:49 | 000,001,887 | ---- | C] () -- D:\Dokumente und Einstellungen\All Users\Desktop\Google Earth.lnk [2013.03.23 21:03:53 | 000,030,374 | ---- | C] () -- D:\Dokumente und Einstellungen\Karim\Desktop\Befund MRT280213.tif [2013.03.03 02:23:18 | 000,084,592 | ---- | C] () -- D:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat [2012.09.18 12:10:40 | 000,000,080 | ---- | C] () -- D:\Dokumente und Einstellungen\Karim\Anwendungsdaten\mbam.context.scan [2012.02.16 10:01:00 | 000,003,072 | ---- | C] () -- D:\WINDOWS\System32\iacenc.dll [2011.10.31 07:10:18 | 000,025,704 | ---- | C] () -- D:\WINDOWS\System32\DivXVfWCodec.dll [2011.10.31 07:10:10 | 000,447,592 | ---- | C] () -- D:\WINDOWS\System32\OpenQuicktimeLib.dll [2011.10.31 07:00:42 | 000,025,704 | ---- | C] () -- D:\WINDOWS\System32\SamsungVfWCodec.dll [2011.10.24 02:17:02 | 000,066,664 | ---- | C] () -- D:\WINDOWS\System32\libfaac.dll [2011.10.08 16:43:37 | 000,000,112 | ---- | C] () -- D:\Dokumente und Einstellungen\Karim\govello20.properties [2011.07.17 11:16:53 | 000,057,344 | ---- | C] ( ) -- D:\WINDOWS\System32\vsnpstd3.dll [2011.07.17 11:16:53 | 000,053,248 | ---- | C] ( ) -- D:\WINDOWS\System32\csnpstd3.dll [2011.07.17 11:16:53 | 000,015,478 | ---- | C] () -- D:\WINDOWS\snpstd3.ini [2011.07.17 11:16:35 | 003,600,384 | ---- | C] () -- D:\WINDOWS\ffmpeg.exe [2011.06.25 09:02:12 | 000,000,064 | ---- | C] () -- D:\WINDOWS\System32\rp_stats.dat [2011.06.25 09:02:12 | 000,000,044 | ---- | C] () -- D:\WINDOWS\System32\rp_rules.dat [2011.01.19 16:22:45 | 005,243,208 | ---- | C] ( ) -- D:\Dokumente und Einstellungen\Karim\Anwendungsdaten\AvsP.exe [2010.08.15 23:00:31 | 000,027,648 | ---- | C] () -- D:\Dokumente und Einstellungen\Karim\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini ========== ZeroAccess Check ========== [2010.07.31 21:49:05 | 000,000,227 | RHS- | M] () -- D:\WINDOWS\assembly\Desktop.ini [HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] [HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32] [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] "" = %SystemRoot%\System32\shdocvw.dll -- [2010.04.16 18:06:44 | 001,509,888 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Apartment [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32] "" = D:\WINDOWS\System32\wbem\fastprox.dll -- [2009.02.09 12:51:44 | 000,473,600 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Free [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32] "" = D:\WINDOWS\System32\wbem\wbemess.dll -- [2008.04.14 04:22:32 | 000,273,920 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Both ========== LOP Check ========== [2013.03.03 12:23:21 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\188F1432-103A-4ffb-80F1-36B633C5C9E1 [2013.03.29 10:10:10 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Langenscheidt [2013.03.03 17:18:16 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Phase6 [2010.08.04 01:19:50 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SecTaskMan [2010.08.02 20:26:41 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Simply Super Software [2010.09.26 14:54:35 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP [2012.12.30 16:06:04 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WindSolutions [2010.08.01 19:06:06 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{429CAD59-35B1-4DBC-BB6D-1DB246563521} [2012.05.05 12:30:27 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{6AD8E59C-250C-4201-B5BA-56ADEF76FF46} [2010.08.05 20:50:01 | 000,000,000 | -H-D | M] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{BD986C1B-72EC-4B82-B47B-6CAC4E6F494E} [2012.06.29 08:32:20 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Karim\Anwendungsdaten\Amazon [2012.10.06 18:48:36 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Karim\Anwendungsdaten\DVDVideoSoft [2013.04.07 11:32:33 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Karim\Anwendungsdaten\FreeVideoConverter [2010.08.01 11:46:20 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Karim\Anwendungsdaten\HTML Executable [2013.03.29 10:10:10 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Karim\Anwendungsdaten\Langenscheidt [2013.01.12 11:44:51 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Karim\Anwendungsdaten\OpenOffice.org [2010.08.01 12:06:35 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Karim\Anwendungsdaten\Panasonic [2013.03.03 17:13:18 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Karim\Anwendungsdaten\Phase6 [2010.11.17 20:34:23 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Karim\Anwendungsdaten\ScummVM [2010.08.02 20:26:41 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Karim\Anwendungsdaten\Simply Super Software [2010.08.15 23:51:05 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Karim\Anwendungsdaten\SumatraPDF [2011.07.14 16:17:59 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Karim\Anwendungsdaten\TubeBox [2012.12.30 16:19:15 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Karim\Anwendungsdaten\WindSolutions ========== Purity Check ========== < End of report > |
|
10.04.2013, 19:14
| #14 |
| /// TB-Ausbilder | Rechner (Internet) extrem langsam langsam und hackelig!Leerlaufprozess Task Manager ständig zw. 70-98 % Hi, ok, da ist nichts zu sehen. Aber all diese Security-Programme brauchst du nicht. Behalt das AVP und MBAM und wirf den Rest runter. Sehr viel wichtiger als all diese Programme zu haben ist es, die Software immer up-to-date zu halten. Und in diese Richtung sieht es nicht so rosig aus, da ist viel zu viel rot im SecurityCheck-Log! Hol das noch nach und dann räumen wir auf. Schritt 1 Dein Java ist nicht mehr aktuell. Ältere Versionen enthalten Sicherheitslücken, die von Malware zur Infizierung per Drive-by Download missbraucht werden können. Die aktuelle Version ist Java 7 Update 17.
Überleg dir also, ob du eine Java-Installation wirklich brauchst. Falls du Java weiterhin verwenden möchtest, dann:
Schritt 2 Dein Firefox ist nicht mehr aktuell. Starte deinen Firefox als Administrator, klicke Hilfe --> Über Firefox und führe das angebotene Update durch. Wiederhole diesen Schritt, bis Firefox als aktuell angezeigt wird. Schritt 3 Die Version deines Adobe PDF Readers ist veraltet, wir müssen ihn updaten:
Schritt 4 Dein Flashplayer ist veraltet. Installiere folgendermassen die aktuelle Version:
Überprüfe dann mit diesem Plugin-Check, ob nun alle deine verwendeten Versionen aktuell sind und update sie anderenfalls. Cleanup Zum Schluss werden wir jetzt noch unsere Tools (inklusive der Quarantäne-Ordner) wegräumen, die verseuchten Systemwiederherstellungspunkte löschen und alle Einstellungen wieder herrichten. Auch diese Schritte sind noch wichtig und sollten in der angegebenen Reihenfolge ausgeführt werden.
>> OK << Wir sind durch, deine Logs sehen für mich im Moment sauber aus.  Ich habe dir nachfolgend ein paar Hinweise und Tipps zusammengestellt, die dazu beitragen sollen, dass du in Zukunft unsere Hilfe nicht mehr brauchen wirst. Bitte gib mir danach noch eine kurze Rückmeldung, wenn auch von deiner Seite keine Probleme oder Fragen mehr offen sind, damit ich dieses Thema als erledigt betrachten kann. Epilog: Tipps, Dos & Don'ts  Aktualität von System und SoftwareDas Betriebsystem Windows muss zwingend immer auf dem neusten Stand sein. Stelle sicher, dass die automatischen Updates aktiviert sind:
Auch die installierte Software sollte immer in der aktuellsten Version vorliegen. Speziell gilt das für den Browser, Java, Flash-Player und PDF-Reader, denn bekannte Sicherheitslücken in deren alten Versionen werden dazu ausgenutzt, um beim blossen Besuch einer präparierten Website per Drive-by Download Malware zu installieren. Das kann sogar auf normalerweise legitimen Websites geschehen, wenn es einem Angreifer gelungen ist, seinen Code in die Seite einzuschleusen, und ist deshalb relativ unberechenbar.
Sicherheits-SoftwareEine Bemerkung vorneweg: Jede Softwarelösung hat ihre Schwächen. Die gesamte Verantwortung für die Sicherheit auf Software zu übertragen und einen Rundum-Schutz zu erwarten, wäre eine gefährliche Illusion. Bei unbedachtem oder bewusst risikoreichem Verhalten wird auch das beste Programm früher oder später seinen Dienst versagen (z.B. ein Virenscanner, der eine verseuchte Datei nicht erkennt). Trotzdem ist entsprechende Software natürlich wichtig und hilft dir in Kombination mit einem gut gewarteten (up-to-date) System und durchdachtem Verhalten, deinen Rechner sauber zu halten.
Es liegt in der Natur der Sache, dass die am weitesten verbreitete Anwendungs-Software auch am häufigsten von Malware-Autoren attackiert wird. Es kann daher bereits einen kleinen Sicherheitsgewinn darstellen, wenn man alternative Software (z.B. einen alternativen PDF Reader) benutzt. Anstelle des Internet Explorers kann man beispielsweise den Mozilla Firefox einsetzen, für welchen es zwei nützliche Addons zur Empfehlung gibt:
(Un-)Sicheres Verhalten im InternetNebst unbemerkten Drive-by Installationen wird Malware aber auch oft mehr oder weniger aktiv vom Benutzer selbst installiert. Der Besuch zwielichtiger Websites kann bereits Risiken bergen. Und Downloads aus dubiosen Quellen sind immer russisches Roulette. Auch wenn der Virenscanner im Moment darin keine Bedrohung erkennt, muss das nichts bedeuten.
Oft wird auch versucht, den Benutzer mit mehr oder weniger trickreichen Methoden dazu zu bringen, eine für ihn verhängnisvolle Handlung selbst auszuführen (Überbegriff Social Engineering).
Nervige Adware (Werbung) und unnötige Toolbars werden auch meist durch den Benutzer selbst mitinstalliert.
Allgemeine HinweiseAbschliessend noch ein paar grundsätzliche Bemerkungen:
Wenn du möchtest, kannst du das Forum mit einer kleinen Spende unterstützen. Es bleibt mir nur noch, dir unbeschwertes und sicheres Surfen zu wünschen und dass wir uns hier so bald nicht wiedersehen. 
__________________ cheers, Leo |
|
10.04.2013, 19:38
| #15 |
| | Rechner (Internet) extrem langsam langsam und hackelig!Leerlaufprozess Task Manager ständig zw. 70-98 % hi, Ok, Maleware Bytes-AntiMaleware und Super Antispyware lasse ich drauf, oder? Threat Fire und Ad-Aware lösche ich. Was ist mit SpyBot Serach and destroy? Was ist mit Avira Antivir? avira muss ich doch drauflassen oder nicht? Trojan Remover hab ich auch noch auf dem Rechner! auch weg damit? |
|
| Themen zu Rechner (Internet) extrem langsam langsam und hackelig!Leerlaufprozess Task Manager ständig zw. 70-98 % |
| avira, bytes, extrem, hallo zusammen, heute, hängt, interne, internet, langsam, leerlaufprozess, log, maleware, manager, monate, nerve, nerven, permanent, rechner, scan, spy, super, task manager, virenscan, virus, zusammen, ähnliches |
Textbox.
Linear-Darstellung
