| |
| |||||||
Log-Analyse und Auswertung: Habe am 11.04. Rechnung und zip-Datei geöffnet von My-Dirty-Hobby (mone-lisa@...)Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
20.04.2013, 11:32
| #16 |
| /// TB-Ausbilder   |  Habe am 11.04. Rechnung und zip-Datei geöffnet von My-Dirty-Hobby (mone-lisa@...) Servus, wir entfernen noch ein paar Reste und kontrollieren nochmal alles.  Schritt 1 Fixen mit OTL
Code:
ATTFilter :OTL
[2013.04.11 01:47:33 | 000,000,000 | ---D | C] -- C:\Users\Giovanni\Documents\Rechnung 10.04.2013 MyDirtyHobby
@Alternate Data Stream - 145 bytes -> C:\ProgramData\TEMP:373E1720
:files
c:\users\Giovanni\AppData\Roaming\1B99D9A4
C:\Users\Giovanni\AppData\Local\Google\Chrome\User Data\Profile 1\Local Storage\http_search.babylon.com_0.localstorage
C:\Users\Giovanni\AppData\Local\Google\Chrome\User Data\Profile 1\Local Storage\http_search.babylon.com_0.localstorage-journal
C:\Windows\System32\Tasks\Funmoods
:reg
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{B342C325-5D2D-40A3-8748-FC6651877AC0}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\BrowserProtect]
[-HKEY_CURRENT_USER\Software\BI]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Babylon Chrome Toolbar]
[-HKEY_USERS\S-1-5-21-3818570180-557909104-4182673626-1000\Software\BI]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{B7D08BC5-2283-4A96-B23C-3F03744477D3}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Funmoods]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{B75EB821-36B4-46B6-83AA-7BDF5BE4D31E}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Searchya]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Tracing\SearchYa_1302-7f59da1c_RASAPI32]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Tracing\SearchYa_1302-7f59da1c_RASMANCS]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{F74E3EC3-AB5E-4554-93A0-6689411152D1}"=-
"{A6B61D48-1766-4B94-88B5-7ADB5D8DDE5B}"=-
:Commands
[emptytemp]
Schritt 2 Downloade Dir bitte  Malwarebytes Anti-Malware
Schritt 3 ESET Online Scanner
Schritt 4 Downloade Dir bitte  SecurityCheck und:
Bitte poste mit deiner nächsten Antwort
|
|
20.04.2013, 13:05
| #17 |
 | Habe am 11.04. Rechnung und zip-Datei geöffnet von My-Dirty-Hobby (mone-lisa@...) zu Schritt 1: Fixen mit OTL
__________________All processes killed ========== OTL ========== C:\Users\Giovanni\Documents\Rechnung 10.04.2013 MyDirtyHobby folder moved successfully. ADS C:\ProgramData\TEMP:373E1720 deleted successfully. ========== FILES ========== c:\users\Giovanni\AppData\Roaming\1B99D9A4 folder moved successfully. C:\Users\Giovanni\AppData\Local\Google\Chrome\User Data\Profile 1\Local Storage\http_search.babylon.com_0.localstorage moved successfully. C:\Users\Giovanni\AppData\Local\Google\Chrome\User Data\Profile 1\Local Storage\http_search.babylon.com_0.localstorage-journal moved successfully. File\Folder C:\Windows\System32\Tasks\Funmoods not found. ========== REGISTRY ========== Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{B342C325-5D2D-40A3-8748-FC6651877AC0}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B342C325-5D2D-40A3-8748-FC6651877AC0}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\BrowserProtect\ not found. Registry key HKEY_CURRENT_USER\Software\BI\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Babylon Chrome Toolbar\ deleted successfully. Registry key HKEY_USERS\S-1-5-21-3818570180-557909104-4182673626-1000\Software\BI\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{B7D08BC5-2283-4A96-B23C-3F03744477D3}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B7D08BC5-2283-4A96-B23C-3F03744477D3}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Funmoods\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{B75EB821-36B4-46B6-83AA-7BDF5BE4D31E}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B75EB821-36B4-46B6-83AA-7BDF5BE4D31E}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Searchya\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Tracing\SearchYa_1302-7f59da1c_RASAPI32\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Tracing\SearchYa_1302-7f59da1c_RASMANCS\ deleted successfully. Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{F74E3EC3-AB5E-4554-93A0-6689411152D1} deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{F74E3EC3-AB5E-4554-93A0-6689411152D1}\ not found. Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{A6B61D48-1766-4B94-88B5-7ADB5D8DDE5B} deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A6B61D48-1766-4B94-88B5-7ADB5D8DDE5B}\ not found. ========== COMMANDS ========== [EMPTYTEMP] User: All Users User: Default ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 67 bytes User: Default User ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes User: Giovanni ->Temp folder emptied: 40215 bytes ->Temporary Internet Files folder emptied: 246319016 bytes ->Java cache emptied: 31563469 bytes ->FireFox cache emptied: 3762748 bytes User: Public ->Temp folder emptied: 0 bytes User: UpdatusUser ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 67 bytes %systemdrive% .tmp files removed: 0 bytes %systemroot% .tmp files removed: 0 bytes %systemroot%\System32 .tmp files removed: 0 bytes %systemroot%\System32 (64bit) .tmp files removed: 0 bytes %systemroot%\System32\drivers .tmp files removed: 0 bytes Windows Temp folder emptied: 596903 bytes %systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 95343 bytes RecycleBin emptied: 0 bytes Total Files Cleaned = 269,00 mb OTL by OldTimer - Version 3.2.69.0 log created on 04202013_135618 Files\Folders moved on Reboot... C:\Users\Giovanni\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully. C:\Users\Giovanni\AppData\Local\Temp\FXSTIFFDebugLogFile.txt moved successfully. PendingFileRenameOperations files... Registry entries deleted on Reboot... das nächste Logfie (zu Schritt 2) Malwarebytes Anti-Malware (Test) 1.75.0.1300 Malwarebytes : Free Anti-Malware download Datenbank Version: v2013.04.20.03 Windows 7 Service Pack 1 x64 NTFS Internet Explorer 9.0.8112.16421 Giovanni :: GIOVANNI-PC [Administrator] Schutz: Aktiviert 20.04.2013 14:12:13 mbam-log-2013-04-20 (14-12-13).txt Art des Suchlaufs: Quick-Scan Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 241332 Laufzeit: 7 Minute(n), 54 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 0 (Keine bösartigen Objekte gefunden) (Ende) |
|
20.04.2013, 13:43
| #18 |
| /// TB-Ausbilder | Habe am 11.04. Rechnung und zip-Datei geöffnet von My-Dirty-Hobby (mone-lisa@...) Fehlen noch ESET und SecurityCheck.
__________________ |
|
20.04.2013, 15:13
| #19 |
| | Habe am 11.04. Rechnung und zip-Datei geöffnet von My-Dirty-Hobby (mone-lisa@...) Hallo Matthias, dies ist Schritt 3 eset.log.txt ESETSmartInstaller@High as downloader log: all ok # version=8 # OnlineScannerApp.exe=1.0.0.1 # OnlineScanner.ocx=1.0.0.6920 # api_version=3.0.2 # EOSSerial=ebee11472f8f2848b8b48b18dd1f82cf # engine=13659 # end=stopped # remove_checked=false # archives_checked=true # unwanted_checked=false # unsafe_checked=false # antistealth_checked=true # utc_time=2013-04-20 02:04:06 # local_time=2013-04-20 04:04:06 (+0100, Mitteleuropäische Sommerzeit) # country="Germany" # lang=1033 # osver=6.1.7601 NT Service Pack 1 # compatibility_mode=1799 16775165 100 96 0 231889937 14575 0 # compatibility_mode=5893 16776573 100 94 21479 118096497 0 0 # scanned=106117 # found=0 # cleaned=0 # scan_time=5141 Nun folgt der 4. Schritt: die checkup.txt Datei vom SecurityCheck meines Rechners: Results of screen317's Security Check version 0.99.62 Windows 7 Service Pack 1 x64 (UAC is enabled) Internet Explorer 9 ``````````````Antivirus/Firewall Check:`````````````` Avira Desktop Antivirus up to date! (On Access scanning disabled!) `````````Anti-malware/Other Utilities Check:````````` Malwarebytes Anti-Malware Version 1.75.0.1300 Java 7 Update 17 Adobe Flash Player 11.7.700.169 Adobe Reader XI Mozilla Firefox 18.0.1 Firefox out of Date! Google Chrome 26.0.1410.43 Google Chrome 26.0.1410.64 ````````Process Check: objlist.exe by Laurent```````` Malwarebytes Anti-Malware mbamservice.exe Malwarebytes Anti-Malware mbamgui.exe Avira Antivir avgnt.exe Avira Antivir avguard.exe Malwarebytes' Anti-Malware mbamscheduler.exe `````````````````System Health check````````````````` Total Fragmentation on Drive C: ````````````````````End of Log`````````````````````` MfG Giovanni |
|
20.04.2013, 15:43
| #20 |
| /// TB-Ausbilder | Habe am 11.04. Rechnung und zip-Datei geöffnet von My-Dirty-Hobby (mone-lisa@...) Servus, Wenn du keine Probleme mehr hast, dann sind wir hier fertig. Deine Logdateien sind sauber.  Zum Schluss müssen wir noch ein paar abschließende Schritte unternehmen, um deinen Pc aufzuräumen und abzusichern. Schritt 1 Dein Java ist nicht mehr aktuell. Älter Versionen enthalten Sicherheitslücken, die von Malware missbraucht werden können.
Schritt 2
Prüfe bitte auch (regelmässig) ob folgende Links fehlende Updates bei deinen Plugins zeigen: Schritt 3 Sofern verwendet, starte DeFogger und klicke auf Re-enable. Gegebenenfalls muss dein Rechner neu gestartet werden. Schritt 4 Downloade dir bitte delfix auf deinen Desktop.
Schritt 5 Abschließend habe ich noch ein paar Tipps zur Absicherung deines Systems. Ich kann gar nicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.
Anti- Viren Software
Zusätzlicher Schutz
Sicheres Browsen
Alternative Browser Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.
Performance Bereinige regelmäßig deine Temp Files. Ich empfehle hierzu TFC Halte dich fern von Registry Cleanern. Diese Schaden deinem System mehr als dass sie helfen. Hier ein paar ( englische ) Links: Miekemoes Blogspot ( MVP ) Bill Castner ( MVP ) Was du vermeiden solltest:
Nun bleibt mir nur noch dir viel Spaß beim sicheren Surfen zu wünschen. Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann. |
|
21.04.2013, 00:14
| #21 |
| |  Habe am 11.04. Rechnung und zip-Datei geöffnet von My-Dirty-Hobby (mone-lisa@...) Hallo Matthias, vielen Dank für die Anleitung und die Tipps. Alles läuft gut und ich bin sehr zufrieden. Viele Grüße aus Krefeld und weiterhin eine gute und erfolgreiche Arbeit von Giovanni Guten Morgen Matthias, ich habe - glaube ich - die gleichen Trojaner auch auf meinem älteren Rechner (aus dem Jahre 2000) mit dem Betriebssystem Windows XP. Kann ich da die gleichen Schritte (adwcleaner, Junkware Removal Tool, Combofix usw.) durchführen, die du mir für meinen neuen Rechner (der ja unter Windows 7 läuft) in dieser Woche hier im Thread angewiesen hast, durchführen? Freundliche Grüße aus Krefeld Giovanni |
|
21.04.2013, 10:19
| #22 | |
| /// TB-Ausbilder | Habe am 11.04. Rechnung und zip-Datei geöffnet von My-Dirty-Hobby (mone-lisa@...) Servus, Zitat:
Wenn du möchtest, können wir uns nun um den XP-Rechner kümmern. Dazu bitte folgendes auf dem XP-Rechner ausführen: Schritt 1 Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop (falls noch nicht vorhanden).
Code:
ATTFilter activex
msconfig
CREATERESTOREPOINT
Schritt 2 Downloade Dir bitte defogger von jpshortstuff auf Deinem Desktop.
Schritt 3 Bitte lade dir  GMER herunter: (Dateiname zufällig)
 Tauchen Probleme auf?
Bitte poste mit deiner nächsten Antwort
|
|
21.04.2013, 14:30
| #23 |
| | Habe am 11.04. Rechnung und zip-Datei geöffnet von My-Dirty-Hobby (mone-lisa@...) 1) die OTL.exeOTL Logfile: Code:
ATTFilter OTL logfile created on: 21.04.2013 15:07:28 - Run 1 OTL by OldTimer - Version 3.2.69.0 Folder = C:\Dokumente und Einstellungen\Studio0812\Desktop Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18702) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 1023,48 Mb Total Physical Memory | 577,15 Mb Available Physical Memory | 56,39% Memory free 2,40 Gb Paging File | 1,94 Gb Available in Paging File | 80,70% Paging File free Paging file location(s): C:\pagefile.sys 1536 3072 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINXP | %ProgramFiles% = C:\Programme Drive C: | 57,25 Gb Total Space | 19,94 Gb Free Space | 34,84% Space Free | Partition Type: NTFS Computer Name: DG | User Name: Studio0812 | Logged in as Administrator. Boot Mode: Normal | Scan Mode: All users Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - [2013.04.21 15:04:27 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Studio0812\Desktop\OTL.exe PRC - [2013.03.29 14:04:12 | 000,086,752 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\sched.exe PRC - [2013.03.29 14:03:58 | 000,079,584 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avshadow.exe PRC - [2013.03.29 14:03:54 | 000,345,312 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe PRC - [2013.03.29 14:03:54 | 000,110,816 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe PRC - [2013.03.26 19:05:15 | 000,170,912 | ---- | M] (Oracle Corporation) -- C:\Programme\Java\jre7\bin\jqs.exe PRC - [2012.11.01 11:00:37 | 000,249,440 | ---- | M] (SEIKO EPSON CORPORATION) -- C:\WINXP\system32\spool\drivers\w32x86\3\E_FATIHRE.EXE PRC - [2012.10.22 16:54:20 | 001,899,448 | ---- | M] (Bandoo Media Inc) -- C:\Programme\Search Results Toolbar\Datamngr\datamngrUI.exe PRC - [2012.08.14 17:19:20 | 000,101,328 | ---- | M] (Microsoft) -- C:\Programme\AntiBrowserSpy\AntiBrowserSpyBrowserMaske.exe PRC - [2011.03.09 01:00:00 | 000,856,064 | ---- | M] (SEIKO EPSON CORPORATION) -- C:\Programme\Epson Software\FAX Utility\FUFAXSTM.exe PRC - [2011.03.09 01:00:00 | 000,495,616 | ---- | M] (SEIKO EPSON CORPORATION) -- C:\Programme\Epson Software\FAX Utility\FUFAXRCV.exe PRC - [2010.10.28 13:17:06 | 000,054,616 | ---- | M] (NewSoft Technology Corporation) -- C:\WINXP\system32\spool\drivers\w32x86\3\WrtProc.exe PRC - [2010.10.04 12:50:16 | 000,336,560 | ---- | M] (Expert System S.p.A.) -- C:\Programme\Duden\Duden Korrektor\DKTray.exe PRC - [2010.07.29 12:59:36 | 000,116,632 | ---- | M] (NewSoft Technology Corporation) -- C:\Programme\NewSoft\Presto! PageManager 9.03\PMSpeed.exe PRC - [2010.06.27 21:02:22 | 010,165,456 | ---- | M] (Bibliographisches Institut GmbH) -- c:\Programme\Duden\Duden-Bibliothek\dudenbib.exe PRC - [2009.12.09 23:11:00 | 000,966,656 | ---- | M] (Realtek Semiconductor Corp.) -- C:\Programme\REALTEK\11n USB Wireless LAN Utility\RtWLan.exe PRC - [2008.11.26 11:25:36 | 000,221,184 | ---- | M] (Brother Industries, Ltd.) -- C:\Programme\Brother\Brmfcmon\BrMfcMon.exe PRC - [2008.05.24 15:34:28 | 000,026,448 | ---- | M] (NewSoft Technology Corporation) -- C:\WINXP\system32\spool\drivers\w32x86\3\WrtMon.exe PRC - [2008.04.14 08:00:00 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINXP\explorer.exe PRC - [2006.08.03 05:12:36 | 000,577,536 | R--- | M] (Realtek Semiconductor Corp.) -- C:\WINXP\soundman.exe PRC - [2002.10.14 22:22:04 | 000,049,152 | ---- | M] (Lexmark International, Inc.) -- C:\Programme\Lexmark X74-X75\lxbbbmon.exe PRC - [2002.10.14 22:12:33 | 000,057,344 | ---- | M] (Lexmark International, Inc.) -- C:\Programme\Lexmark X74-X75\lxbbbmgr.exe PRC - [2001.08.18 03:55:00 | 000,086,016 | ---- | M] (PCtel, Inc.) -- C:\WINXP\system32\pctspk.exe ========== Modules (No Company Name) ========== MOD - [2012.10.13 01:10:38 | 000,962,560 | ---- | M] () -- C:\WINXP\assembly\NativeImages_v2.0.50727_32\System.Configuration\7d6a53fd9c6ec840a161a2afce204e45\System.Configuration.ni.dll MOD - [2012.10.13 01:10:36 | 001,724,416 | ---- | M] () -- C:\WINXP\assembly\NativeImages_v2.0.50727_32\Microsoft.VisualBas#\99e568fcd7f4aa47889e3dd4b2560a03\Microsoft.VisualBasic.ni.dll MOD - [2012.10.13 00:19:09 | 000,311,296 | ---- | M] () -- C:\WINXP\assembly\GAC_MSIL\mscorlib.resources\2.0.0.0_de_b77a5c561934e089\mscorlib.resources.dll MOD - [2012.10.13 00:18:06 | 006,688,768 | ---- | M] () -- C:\WINXP\assembly\NativeImages_v2.0.50727_32\System.Data\0b0bbe4e4146df45857a3adde7b1e7c1\System.Data.ni.dll MOD - [2012.10.13 00:17:53 | 005,640,192 | ---- | M] () -- C:\WINXP\assembly\NativeImages_v2.0.50727_32\System.Xml\7d56e331aec54a41950149ed62dc1476\System.Xml.ni.dll MOD - [2012.10.13 00:17:43 | 013,107,200 | ---- | M] () -- C:\WINXP\assembly\NativeImages_v2.0.50727_32\System.Windows.Forms\ebf0d7e90195b24eb710f7f5b1a843b5\System.Windows.Forms.ni.dll MOD - [2012.10.13 00:17:20 | 001,626,112 | ---- | M] () -- C:\WINXP\assembly\NativeImages_v2.0.50727_32\System.Drawing\0cab61c57d613e428576ead78ac491d7\System.Drawing.ni.dll MOD - [2012.10.13 00:17:12 | 008,093,696 | ---- | M] () -- C:\WINXP\assembly\NativeImages_v2.0.50727_32\System\4cf11fd2dc9b7a42999bde1e9015ef74\System.ni.dll MOD - [2012.10.13 00:16:50 | 011,411,456 | ---- | M] () -- C:\WINXP\assembly\NativeImages_v2.0.50727_32\mscorlib\ff3997a7aaebd94c9a934f8d95e911da\mscorlib.ni.dll MOD - [2012.10.13 00:16:05 | 000,299,008 | ---- | M] () -- C:\WINXP\assembly\GAC_MSIL\System.Runtime.Remoting\2.0.0.0__b77a5c561934e089\System.Runtime.Remoting.dll MOD - [2012.10.13 00:15:59 | 002,878,976 | ---- | M] () -- C:\WINXP\assembly\GAC_32\System.Data\2.0.0.0__b77a5c561934e089\System.Data.dll MOD - [2012.09.19 19:17:40 | 000,397,088 | ---- | M] () -- C:\Programme\Avira\AntiVir Desktop\sqlite3.dll MOD - [2012.08.14 17:19:20 | 000,028,112 | ---- | M] () -- C:\Programme\AntiBrowserSpy\VersionInfo.dll MOD - [2012.08.14 17:19:18 | 007,027,664 | ---- | M] () -- C:\Programme\AntiBrowserSpy\Commons.dll MOD - [2012.08.14 17:19:16 | 000,177,616 | ---- | M] () -- C:\Programme\AntiBrowserSpy\AbBrowserLibs.dll MOD - [2012.08.14 17:19:16 | 000,012,752 | ---- | M] () -- C:\Programme\AntiBrowserSpy\AbProcessManager.dll MOD - [2011.03.11 11:47:52 | 000,151,040 | ---- | M] () -- C:\Programme\NewSoft\Presto! PageManager 9.03\ScanModule.dll MOD - [2011.01.21 16:05:44 | 000,258,048 | ---- | M] () -- C:\Programme\NewSoft\Presto! PageManager 9.03\PMScnSet.dll MOD - [2010.12.29 19:32:32 | 000,614,400 | ---- | M] () -- C:\Programme\NewSoft\Presto! PageManager 9.03\PMDB_N.dll MOD - [2010.12.29 18:52:08 | 000,147,456 | ---- | M] () -- C:\Programme\NewSoft\Presto! PageManager 9.03\PMCommon.dll MOD - [2010.12.23 14:17:32 | 000,057,344 | ---- | M] () -- C:\Programme\NewSoft\Presto! PageManager 9.03\PMISM.dll MOD - [2010.11.30 17:42:22 | 000,352,256 | ---- | M] () -- C:\Programme\NewSoft\Presto! PageManager 9.03\PMTree.dll MOD - [2010.11.26 11:45:10 | 000,090,112 | ---- | M] () -- C:\Programme\NewSoft\Presto! PageManager 9.03\PMImageSplitter.dll MOD - [2010.11.26 11:33:20 | 004,583,424 | ---- | M] () -- C:\Programme\NewSoft\Presto! PageManager 9.03\PMView.dll MOD - [2010.10.22 11:22:34 | 000,090,112 | ---- | M] () -- C:\Programme\NewSoft\Presto! PageManager 9.03\PMSave.dll MOD - [2010.10.22 11:01:46 | 000,139,264 | ---- | M] () -- C:\Programme\NewSoft\Presto! PageManager 9.03\PMSet.dll MOD - [2010.10.04 12:50:16 | 000,079,872 | ---- | M] () -- C:\Programme\Duden\Duden Korrektor\MBControls.dll MOD - [2010.09.26 12:13:24 | 000,430,080 | ---- | M] () -- C:\Programme\NewSoft\Presto! PageManager 9.03\PMPageVW.dll MOD - [2010.09.26 12:13:02 | 000,184,320 | ---- | M] () -- C:\Programme\NewSoft\Presto! PageManager 9.03\PMImgVW.dll MOD - [2010.09.09 19:00:40 | 000,061,440 | ---- | M] () -- C:\Programme\NewSoft\Presto! PageManager 9.03\PMINSO.dll MOD - [2010.09.08 18:10:10 | 000,073,728 | ---- | M] () -- C:\Programme\NewSoft\Presto! PageManager 9.03\OutlookVBA.dll MOD - [2010.09.08 11:52:26 | 000,036,864 | ---- | M] () -- C:\Programme\NewSoft\Presto! PageManager 9.03\PMPDFView.dll MOD - [2010.08.03 11:51:10 | 001,036,288 | ---- | M] () -- C:\Programme\NewSoft\Presto! PageManager 9.03\SlideBarDLL.dll MOD - [2010.08.03 11:44:44 | 000,049,152 | ---- | M] () -- C:\Programme\NewSoft\Presto! PageManager 9.03\PMOffice.dll MOD - [2010.07.13 11:48:18 | 000,106,496 | ---- | M] () -- C:\Programme\NewSoft\Presto! PageManager 9.03\PMProp.dll MOD - [2010.05.07 12:46:38 | 000,057,344 | ---- | M] () -- C:\Programme\NewSoft\Presto! PageManager 9.03\PerformOcr.dll MOD - [2010.04.27 16:20:18 | 000,065,536 | ---- | M] () -- C:\Programme\NewSoft\Presto! PageManager 9.03\PMStatus.dll MOD - [2010.03.02 16:09:08 | 000,102,400 | ---- | M] () -- C:\Programme\NewSoft\Presto! PageManager 9.03\PMDocVW.dll MOD - [2009.12.09 22:20:06 | 000,126,976 | ---- | M] () -- C:\Programme\REALTEK\11n USB Wireless LAN Utility\EnumDevLib.dll MOD - [2009.12.04 18:20:52 | 000,323,584 | ---- | M] () -- C:\Programme\NewSoft\Presto! PageManager 9.03\PMAnoSet.dll MOD - [2009.11.27 18:38:52 | 000,331,776 | ---- | M] () -- C:\Programme\NewSoft\Presto! PageManager 9.03\PMAppBar.dll MOD - [2009.11.26 18:49:38 | 000,081,920 | ---- | M] () -- C:\Programme\NewSoft\Presto! PageManager 9.03\NetFun2K.dll MOD - [2009.09.09 15:44:26 | 000,151,552 | ---- | M] () -- C:\Programme\NewSoft\Presto! PageManager 9.03\PMANO.dll MOD - [2009.08.06 11:22:18 | 000,421,888 | ---- | M] () -- C:\Programme\NewSoft\Presto! PageManager 9.03\FT.dll MOD - [2009.06.26 10:03:42 | 000,086,016 | ---- | M] () -- C:\Programme\NewSoft\Presto! PageManager 9.03\PMApSet.dll MOD - [2009.01.09 18:10:52 | 000,139,264 | ---- | M] () -- C:\Programme\Brother\BrUtilities\BrLogAPI.dll MOD - [2008.11.17 15:56:24 | 000,102,400 | ---- | M] () -- C:\Programme\NewSoft\Presto! PageManager 9.03\nsSign.dll MOD - [2008.08.25 18:19:34 | 000,069,632 | ---- | M] () -- C:\Programme\NewSoft\Presto! PageManager 9.03\PHooKDlg.dll MOD - [2008.08.25 17:16:44 | 000,040,960 | ---- | M] () -- C:\Programme\NewSoft\Presto! PageManager 9.03\PMIEVW.dll MOD - [2007.08.31 18:51:04 | 000,040,960 | ---- | M] () -- C:\Programme\NewSoft\Presto! PageManager 9.03\PMVoice.dll MOD - [2007.07.12 12:11:54 | 001,163,264 | ---- | M] () -- C:\Programme\REALTEK\11n USB Wireless LAN Utility\acAuth.dll MOD - [2007.03.30 11:24:12 | 000,104,528 | ---- | M] () -- C:\Programme\NewSoft\Presto! PageManager 9.03\Qem.dll MOD - [2007.03.30 11:01:28 | 000,038,992 | ---- | M] () -- C:\Programme\NewSoft\Presto! PageManager 9.03\NsOEMKey.dll MOD - [2007.03.30 10:57:04 | 000,034,896 | ---- | M] () -- C:\Programme\NewSoft\Presto! PageManager 9.03\Import.dll MOD - [2007.03.30 10:49:38 | 000,104,528 | ---- | M] () -- C:\Programme\NewSoft\Presto! PageManager 9.03\ComClass.dll MOD - [2005.10.19 11:56:28 | 000,125,952 | ---- | M] () -- C:\Programme\WinRAR\RarExt.dll MOD - [2002.10.14 21:56:37 | 000,049,152 | ---- | M] () -- C:\Programme\Lexmark X74-X75\ConvDIB.dll ========== Services (SafeList) ========== SRV - File not found [Disabled | Stopped] -- %SystemRoot%\System32\hidserv.dll -- (HidServ) SRV - [2013.03.29 14:04:12 | 000,086,752 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService) SRV - [2013.03.29 14:03:54 | 000,110,816 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService) SRV - [2013.03.26 19:05:15 | 000,170,912 | ---- | M] (Oracle Corporation) [Auto | Running] -- C:\Programme\Java\jre7\bin\jqs.exe -- (JavaQuickStarterService) SRV - [2013.02.05 20:19:56 | 000,250,808 | ---- | M] (Adobe Systems Incorporated) [On_Demand | Stopped] -- C:\WINXP\system32\Macromed\Flash\FlashPlayerUpdateService.exe -- (AdobeFlashPlayerUpdateSvc) SRV - [2012.07.14 02:13:54 | 000,113,120 | ---- | M] (Mozilla Foundation) [On_Demand | Stopped] -- C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe -- (MozillaMaintenance) SRV - [2011.04.19 18:05:50 | 000,176,128 | ---- | M] () [On_Demand | Stopped] -- C:\Programme\BCL Technologies\easyConverter SDK 3\Common\becldr.exe -- (becldr3Service) SRV - [2006.06.01 22:06:00 | 000,089,136 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE -- (ose) SRV - [2005.08.24 02:29:52 | 000,118,272 | ---- | M] (TuneUp Software GmbH) [On_Demand | Stopped] -- C:\Programme\TuneUpUtilities2006\WinStylerThemeSvc.exe -- (TUWinStylerThemeSvc) SRV - [2001.08.18 03:55:00 | 000,086,016 | ---- | M] (PCtel, Inc.) [Auto | Running] -- C:\WINXP\system32\pctspk.exe -- (Pctspk) ========== Driver Services (SafeList) ========== DRV - File not found [Kernel | On_Demand | Stopped] -- -- (WDICA) DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDRFRAME) DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDRELI) DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDFRAME) DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDCOMP) DRV - File not found [Kernel | System | Stopped] -- -- (PCIDump) DRV - File not found [Kernel | System | Stopped] -- -- (lbrtfdc) DRV - File not found [Kernel | System | Stopped] -- -- (i2omgmt) DRV - File not found [Kernel | System | Stopped] -- -- (Changer) DRV - [2013.03.29 14:04:16 | 000,135,136 | ---- | M] (Avira Operations GmbH & Co. KG) [Kernel | System | Running] -- C:\WINXP\system32\drivers\avipbb.sys -- (avipbb) DRV - [2013.03.29 14:04:16 | 000,084,744 | ---- | M] (Avira Operations GmbH & Co. KG) [File_System | Auto | Running] -- C:\WINXP\system32\drivers\avgntflt.sys -- (avgntflt) DRV - [2013.03.29 14:04:16 | 000,037,352 | ---- | M] (Avira Operations GmbH & Co. KG) [Kernel | System | Running] -- C:\WINXP\system32\drivers\avkmgr.sys -- (avkmgr) DRV - [2012.08.27 15:50:24 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINXP\system32\drivers\ssmdrv.sys -- (ssmdrv) DRV - [2009.11.14 01:05:04 | 000,594,048 | R--- | M] (Realtek Semiconductor Corporation ) [Kernel | On_Demand | Running] -- C:\WINXP\system32\drivers\RTL8192su.sys -- (RTL8192su) DRV - [2009.10.25 10:14:34 | 000,057,600 | ---- | M] (SCM Microsystems Inc.) [Kernel | On_Demand | Stopped] -- C:\WINXP\system32\drivers\SCR3XX2K.sys -- (SCR3XX2K) DRV - [2008.11.13 15:10:06 | 000,007,680 | ---- | M] (SCM Microsystems Inc.) [Kernel | On_Demand | Stopped] -- C:\WINXP\system32\drivers\STCFUx32.sys -- (STCFUx32) DRV - [2008.04.13 23:15:30 | 000,010,624 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\WINXP\system32\drivers\gameenum.sys -- (gameenum) DRV - [2008.04.13 22:16:24 | 000,015,232 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINXP\system32\drivers\MPE.sys -- (MPE) DRV - [2008.04.13 21:05:40 | 000,020,992 | ---- | M] (Realtek Semiconductor Corporation) [Kernel | On_Demand | Stopped] -- C:\WINXP\system32\drivers\RTL8139.sys -- (rtl8139) DRV - [2006.09.20 15:01:12 | 004,019,072 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\WINXP\system32\drivers\alcxwdm.sys -- (ALCXWDM) DRV - [2006.02.23 11:38:32 | 000,009,728 | ---- | M] (VIA Technologies, Inc.) [Kernel | Boot | Running] -- C:\WINXP\system32\drivers\videX32.sys -- (videX32) DRV - [2005.12.29 10:59:34 | 000,122,752 | ---- | M] (AfaTech ) [Kernel | On_Demand | Stopped] -- C:\WINXP\system32\drivers\AF05BDA.sys -- (AF05BDA) DRV - [2003.07.02 04:42:00 | 000,027,904 | ---- | M] (VIA Technologies, Inc.) [Kernel | Boot | Running] -- C:\WINXP\system32\drivers\VIAAGP1.SYS -- (viaagp1) DRV - [2001.08.17 12:28:16 | 000,397,502 | ---- | M] (PCtel, Inc.) [Kernel | Boot | Running] -- C:\WINXP\system32\drivers\vpctcom.sys -- (Vpctcom) DRV - [2001.08.17 12:28:16 | 000,064,605 | ---- | M] (PCtel, Inc.) [Kernel | Boot | Running] -- C:\WINXP\system32\drivers\vvoice.sys -- (Vvoice) DRV - [2001.08.17 12:28:14 | 000,604,253 | ---- | M] (PCTEL, INC.) [Kernel | Boot | Running] -- C:\WINXP\system32\drivers\vmodem.sys -- (Vmodem) DRV - [2001.08.17 12:28:14 | 000,112,574 | ---- | M] (PCTEL, INC.) [Kernel | On_Demand | Running] -- C:\WINXP\system32\drivers\ptserlp.sys -- (Ptserlp) DRV - [2000.07.24 02:01:00 | 000,019,537 | ---- | M] (Brother Industries Ltd.) [Kernel | Auto | Running] -- C:\WINXP\system32\drivers\BRPAR.SYS -- (BrPar) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\WINXP\system32\blank.htm IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A} IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?} IE - HKU\.DEFAULT\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A} IE - HKU\.DEFAULT\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src=IE-SearchBox&Form=IE8SRC IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-18\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A} IE - HKU\S-1-5-18\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src=IE-SearchBox&Form=IE8SRC IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-21-789336058-261478967-1801674531-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\WINXP\system32\blank.htm IE - HKU\S-1-5-21-789336058-261478967-1801674531-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://search.avira.com/?l=dis&o=APN10261&gct=hp&dc=EU&locale=de_DE IE - HKU\S-1-5-21-789336058-261478967-1801674531-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp IE - HKU\S-1-5-21-789336058-261478967-1801674531-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de IE - HKU\S-1-5-21-789336058-261478967-1801674531-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0E E2 0C 17 9B D1 CD 01 [binary data] IE - HKU\S-1-5-21-789336058-261478967-1801674531-1003\..\URLSearchHook: {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll (Yahoo! Inc.) IE - HKU\S-1-5-21-789336058-261478967-1801674531-1003\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A} IE - HKU\S-1-5-21-789336058-261478967-1801674531-1003\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src=IE-SearchBox&Form=IE8SRC IE - HKU\S-1-5-21-789336058-261478967-1801674531-1003\..\SearchScopes\{B1BA5EF8-45F2-4A5A-8DC4-F012C61FF16C}: "URL" = hxxp://websearch.ask.com/redirect?client=ie&tb=AVR-4&o=APN10261&src=crm&q={searchTerms}&locale=&apn_ptnrs=^AGS&apn_dtid=^YYYYYY^YY^DE&apn_uid=f8cb10e0-bfaa-459b-b334-19063e212163&apn_sauid=DA08A717-63A1-4445-A245-A72C8E1087CD IE - HKU\S-1-5-21-789336058-261478967-1801674531-1003\..\SearchScopes\{DECA3892-BA8F-44b8-A993-A466AD694AE4}: "URL" = hxxp://de.search.yahoo.com/search?p={searchTerms}&fr=chr-flv IE - HKU\S-1-5-21-789336058-261478967-1801674531-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 ========== FireFox ========== FF - prefs.js - File not found FF - user.js - File not found FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=10.17.2: C:\WINXP\system32\npDeployJava1.dll (Oracle Corporation) FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin,version=10.17.2: C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation) FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Programme\Google\Update\1.3.21.135\npGoogleUpdate3.dll (Google Inc.) FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Programme\Google\Update\1.3.21.135\npGoogleUpdate3.dll (Google Inc.) FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.) FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Dokumente und Einstellungen\Studio0812\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.135\npGoogleUpdate3.dll (Google Inc.) FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Dokumente und Einstellungen\Studio0812\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.135\npGoogleUpdate3.dll (Google Inc.) FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 14.0.1\extensions\\Components: C:\Programme\Mozilla Firefox\components [2013.04.11 23:26:20 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 14.0.1\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2012.08.13 12:08:51 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Studio0812\Anwendungsdaten\Mozilla\Extensions [2013.04.13 14:50:35 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Studio0812\Anwendungsdaten\Mozilla\Firefox\Profiles\4o7hut3b.default\extensions [2013.04.11 23:27:27 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Studio0812\Anwendungsdaten\Mozilla\Firefox\Profiles\4o7hut3b.default\extensions\{d49175b3-3fd8-43b8-b28e-da5d47f3c398} [2013.04.11 23:26:27 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Studio0812\Anwendungsdaten\Mozilla\Firefox\Profiles\4o7hut3b.default\extensions\{f34c9277-6577-4dff-b2d7-7d58092f272f} [2013.04.11 23:26:29 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Studio0812\Anwendungsdaten\Mozilla\Firefox\Profiles\4o7hut3b.default\extensions\crossriderapp5060@crossrider.com [2013.04.11 23:26:29 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Studio0812\Anwendungsdaten\Mozilla\Firefox\Profiles\4o7hut3b.default\extensions\crossriderapp5060@crossrider.com\chrome\content\extensionCode [2013.04.13 11:27:50 | 000,002,344 | ---- | M] () -- C:\Dokumente und Einstellungen\Studio0812\Anwendungsdaten\Mozilla\Firefox\Profiles\4o7hut3b.default\searchplugins\askcom.xml [2013.04.11 23:26:20 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions [2012.07.14 02:15:45 | 000,136,672 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll [2012.10.08 12:27:02 | 000,006,522 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\babylon.xml [2012.09.05 01:11:14 | 000,002,027 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\McSiteAdvisor.xml [2012.11.11 23:31:52 | 000,002,687 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\Search_Results.xml ========== Chrome ========== CHR - default_search_provider: Delta Search (Enabled) CHR - default_search_provider: search_url = hxxp://www.delta-search.com/?q={searchTerms}&affID=119370&tl=gbn193027&tt=4512_5&babsrc=SP_ss&mntrId=f0b7da1c000000000000f80f410fde65 CHR - default_search_provider: suggest_url = {google:baseSuggestURL}search?{google:searchFieldtrialParameter}client=chrome&hl={language}&q={searchTerms}&sugkey={google:suggestAPIKeyParameter}, CHR - homepage: hxxp://www.rub/ CHR - plugin: Shockwave Flash (Enabled) = C:\Programme\Google\Chrome\Application\26.0.1410.64\PepperFlash\pepflashplayer.dll CHR - plugin: Chrome Remote Desktop Viewer (Enabled) = internal-remoting-viewer CHR - plugin: Native Client (Enabled) = C:\Programme\Google\Chrome\Application\26.0.1410.64\ppGoogleNaClPluginChrome.dll CHR - plugin: Chrome PDF Viewer (Enabled) = C:\Programme\Google\Chrome\Application\26.0.1410.64\pdf.dll CHR - plugin: Adobe Acrobat (Enabled) = C:\Programme\Adobe\Reader 11.0\Reader\Browser\nppdf32.dll CHR - plugin: Microsoft\u00AE DRM (Enabled) = C:\Programme\Windows Media Player\npdrmv2.dll CHR - plugin: Windows Media Player Plug-in Dynamic Link Library (Enabled) = C:\Programme\Windows Media Player\npdsplay.dll CHR - plugin: Microsoft\u00AE DRM (Enabled) = C:\Programme\Windows Media Player\npwmsdrm.dll CHR - plugin: Google Update (Enabled) = C:\Programme\Google\Update\1.3.21.123\npGoogleUpdate3.dll CHR - Extension: FileConverter 1.3 = C:\Dokumente und Einstellungen\Studio0812\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\engeblojhfeingnjnfpiceofljnjpldp\10.15.2.523_0\ O1 HOSTS File: ([2012.08.13 11:29:37 | 000,000,867 | ---- | M]) - C:\WINXP\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O1 - Hosts: 127.0.0.1 mpa.one.microsoft.com O2 - BHO: (&Yahoo! Toolbar Helper) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll (Yahoo! Inc.) O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated) O2 - BHO: (SSVHelper Class) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation) O2 - BHO: (Easy Photo Print) - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Programme\Epson Software\Easy Photo Print\EPTBL.dll (SEIKO EPSON CORPORATION) O2 - BHO: (DataMngr) - {C1ED9DA0-AFD0-4b90-AC6A-D3874F591014} - C:\Programme\Search Results Toolbar\Datamngr\BrowserConnection.dll (Bandoo Media Inc) O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation) O2 - BHO: (Search-Results Toolbar) - {f34c9277-6577-4dff-b2d7-7d58092f272f} - C:\Programme\Search Results Toolbar\Datamngr\SRTOOL~1\searchresultsDx.dll (APN LLC) O2 - BHO: (SingleInstance Class) - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Programme\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll (Yahoo! Inc) O3 - HKLM\..\Toolbar: (Easy Photo Print) - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Programme\Epson Software\Easy Photo Print\EPTBL.dll (SEIKO EPSON CORPORATION) O3 - HKLM\..\Toolbar: (Yahoo! Toolbar) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll (Yahoo! Inc.) O3 - HKLM\..\Toolbar: (Search-Results Toolbar) - {f34c9277-6577-4dff-b2d7-7d58092f272f} - C:\Programme\Search Results Toolbar\Datamngr\SRTOOL~1\searchresultsDx.dll (APN LLC) O3 - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found. O3 - HKU\.DEFAULT\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found. O3 - HKU\S-1-5-18\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found. O3 - HKU\S-1-5-21-789336058-261478967-1801674531-1003\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found. O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated) O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG) O4 - HKLM..\Run: [ControlCenter3] C:\Programme\Brother\ControlCenter3\brctrcen.exe (Brother Industries, Ltd.) O4 - HKLM..\Run: [DATAMNGR] C:\Programme\Search Results Toolbar\Datamngr\datamngrUI.exe (Bandoo Media Inc) O4 - HKLM..\Run: [FUFAXRCV] C:\Programme\Epson Software\FAX Utility\FUFAXRCV.exe (SEIKO EPSON CORPORATION) O4 - HKLM..\Run: [FUFAXSTM] C:\Programme\Epson Software\FAX Utility\FUFAXSTM.exe (SEIKO EPSON CORPORATION) O4 - HKLM..\Run: [Lexmark X74-X75] C:\Programme\Lexmark X74-X75\lxbbbmgr.exe (Lexmark International, Inc.) O4 - HKLM..\Run: [PMSpeed] C:\Programme\NewSoft\Presto! PageManager 9.03\PMSpeed.exe (NewSoft Technology Corporation) O4 - HKLM..\Run: [SoundMan] C:\WINXP\soundman.exe (Realtek Semiconductor Corp.) O4 - HKLM..\Run: [SSBkgdUpdate] C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe (Nuance Communications, Inc.) O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre7\bin\jusched.exe File not found O4 - HKLM..\Run: [WrtMon.exe] C:\WINXP\system32\spool\drivers\w32x86\3\WrtMon.exe (NewSoft Technology Corporation) O4 - HKU\S-1-5-21-789336058-261478967-1801674531-1003..\Run: [BrowserMask] C:\Programme\AntiBrowserSpy\AntiBrowserSpyBrowserMaske.exe (Microsoft) O4 - HKU\S-1-5-21-789336058-261478967-1801674531-1003..\Run: [Duden Korrektor SysTray] c:\Programme\Duden\Duden Korrektor\DKTray.exe (Expert System S.p.A.) O4 - HKU\S-1-5-21-789336058-261478967-1801674531-1003..\Run: [EPLTarget\P0000000000000000] C:\WINXP\System32\spool\DRIVERS\W32X86\3\E_FATIHRE.EXE (SEIKO EPSON CORPORATION) O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\REALTEK 11n USB Wireless LAN Utility.lnk = C:\Programme\REALTEK\11n USB Wireless LAN Utility\RtWLan.exe (Realtek Semiconductor Corp.) O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-21-789336058-261478967-1801674531-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O13 - gopher Prefix: missing O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_17-windows-i586.cab (Java Plug-in 1.7.0_17) O16 - DPF: {CAFEEFAC-0017-0000-0017-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_17-windows-i586.cab (Java Plug-in 1.7.0_17) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_17-windows-i586.cab (Java Plug-in 1.7.0_17) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1 O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{7537B43E-DDE3-4290-836B-AB478B583D40}: DhcpNameServer = 192.168.1.1 O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation) O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation) O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation) O20 - AppInit_DLLs: (C:\PROGRA~1\SEARCH~1\Datamngr\datamngr.dll) - C:\Programme\Search Results Toolbar\Datamngr\datamngr.dll (Bandoo Media Inc) O20 - AppInit_DLLs: (C:\PROGRA~1\SEARCH~1\Datamngr\IEBHO.dll) - C:\Programme\Search Results Toolbar\Datamngr\IEBHO.dll (Bandoo Media Inc) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINXP\explorer.exe (Microsoft Corporation) O20 - HKLM Winlogon: UserInit - (C:\WINXP\system32\userinit.exe) - C:\WINXP\system32\userinit.exe (Microsoft Corporation) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O24 - Desktop WallPaper: C:\WINXP\Web\Wallpaper\Grüne Idylle.bmp O24 - Desktop BackupWallPaper: C:\WINXP\Web\Wallpaper\Grüne Idylle.bmp O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2012.08.13 10:38:56 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O34 - HKLM BootExecute: (autocheck autochk *) O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3) O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2) ActiveX: {10072CEC-8CC1-11D1-986E-00A0C955B42F} - Vektorgrafik-Rendering (VML) ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - NetShow ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 6.4 ActiveX: {283807B5-2C60-11D0-A31D-00AA00B92C03} - DirectAnimation ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll ActiveX: {36f8ec70-c29a-11d1-b5c7-0000f8051515} - Dynamic HTML-Datenbindung für Java ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offlinebrowsingpaket ActiveX: {3bf42070-b3b1-11d1-b5c5-0000f8051515} - Uniscribe ActiveX: {3C3901C5-3455-3E0A-A214-0B093A5070A6} - .NET Framework ActiveX: {4278c270-a269-11d1-b5bf-0000f8051515} - Erweitertes Authoring ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install ActiveX: {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINXP\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - DirectShow ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer-Hilfe ActiveX: {4f216970-c90c-11d1-b5c7-0000f8051515} - DirectAnimation Java Classes ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.8 ActiveX: {5056b317-8d4c-43ee-8543-b9d1e234b8f4} - Sicherheitsupdate für Windows XP (KB923789) ActiveX: {5945c046-1e7d-11d1-bc44-00c04fd912be} - rundll32.exe advpack.dll,LaunchINFSection C:\WINXP\INF\msmsgs.inf,BLC.QuietInstall.PerUser ActiveX: {5A8D6EE0-3E18-11D0-821E-444553540000} - ICW ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsererweiterungen ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - Zugang zu MSN Site ActiveX: {7131646D-CD3C-40F4-97B9-CD9E4E6262EF} - .NET Framework ActiveX: {73FA19D0-2D75-11D2-995D-00C04F98BBC9} - Webordner ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install ActiveX: {8937FCB2-2FC6-4FC3-9FB5-DE2C92DB9C38} - .NET Framework ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\WINXP\system32\ie4uinit.exe -BaseSettings ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\WINXP\system32\Rundll32.exe C:\WINXP\system32\mscories.dll,Install ActiveX: {8A69D345-D564-463c-AFF1-A69D9E530F96} - "C:\Programme\Google\Chrome\Application\26.0.1410.64\Installer\chrmstp.exe" --configure-user-settings --verbose-logging --system-level --multi-install --chrome ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML-Datenbindung ActiveX: {ACC563BC-4266-43f0-B6ED-9D38C4202C7E} - ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer-Hauptschriftarten ActiveX: {CC2A9BA0-3BDD-11D0-821E-444553540000} - Taskplaner ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker v2.1 ActiveX: {D27CDB6E-AE6D-11cf-96B8-444553540000} - Shockwave Flash ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML-Hilfe ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface ActiveX: {EF289A85-8E57-408d-BE47-73B55609861A} - RootsUpdate ActiveX: {FEAE9415-0D96-E747-1BFF-C9D179CE28D5} - Internet Explorer ActiveX: <{12d0ed0d-0ee0-4f90-8827-78cefb8f4988} - C:\WINXP\system32\ieudinit.exe ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINXP\inf\unregmp2.exe /ShowWMP ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - C:\WINXP\system32\ie4uinit.exe -UserIconConfig ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF} - RunDLL32 IEDKCS32.DLL,BrandIEActiveSetup SIGNUP ActiveX: >{881dd1c5-3dcf-431b-b061-f3f88e8be88a} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE ActiveX: >{99820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll ActiveX: Microsoft Base Smart Card Crypto Provider Package - CREATERESTOREPOINT Restore point Set: OTL Restore Point ========== Files/Folders - Created Within 30 Days ========== [2013.04.21 15:04:49 | 000,602,112 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Studio0812\Desktop\OTL.exe [2013.04.21 15:03:45 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Studio0812\Desktop\WinWord [2013.04.13 11:27:55 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Avira [2013.04.11 23:26:20 | 000,000,000 | ---D | C] -- C:\Programme\Mozilla Maintenance Service [2013.04.11 01:15:00 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Studio0812\Anwendungsdaten\71173AF3 [2013.04.10 13:17:23 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Studio0812\Desktop\SS2013 [2013.03.26 19:09:11 | 000,000,000 | ---D | C] -- C:\WINXP\Sun [2013.03.26 19:09:11 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Studio0812\Lokale Einstellungen\Anwendungsdaten\Sun [2013.03.26 19:07:37 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sun [2013.03.26 19:07:12 | 000,861,088 | ---- | C] (Oracle Corporation) -- C:\WINXP\System32\npDeployJava1.dll [2013.03.26 19:07:12 | 000,782,240 | ---- | C] (Oracle Corporation) -- C:\WINXP\System32\deployJava1.dll [2013.03.26 19:07:12 | 000,262,560 | ---- | C] (Oracle Corporation) -- C:\WINXP\System32\javaws.exe [2013.03.26 19:07:12 | 000,143,872 | ---- | C] (Oracle Corporation) -- C:\WINXP\System32\javacpl.cpl [2013.03.26 19:06:02 | 000,174,496 | ---- | C] (Oracle Corporation) -- C:\WINXP\System32\javaw.exe [2013.03.26 19:06:02 | 000,174,496 | ---- | C] (Oracle Corporation) -- C:\WINXP\System32\java.exe [2013.03.26 19:06:02 | 000,094,112 | ---- | C] (Oracle Corporation) -- C:\WINXP\System32\WindowsAccessBridge.dll [2013.03.26 19:03:43 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Studio0812\Anwendungsdaten\Sun [1 C:\WINXP\System32\*.tmp files -> C:\WINXP\System32\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2013.04.21 15:18:00 | 000,000,286 | ---- | M] () -- C:\WINXP\tasks\Browser Manager.job [2013.04.21 15:17:00 | 000,000,424 | -H-- | M] () -- C:\WINXP\tasks\User_Feed_Synchronization-{F41F2955-B539-47A3-9E66-BB46B4FB10AF}.job [2013.04.21 15:14:03 | 000,001,098 | ---- | M] () -- C:\WINXP\tasks\GoogleUpdateTaskMachineUA.job [2013.04.21 15:08:03 | 000,002,093 | ---- | M] () -- C:\Dokumente und Einstellungen\Studio0812\Desktop\Google Chrome.lnk [2013.04.21 15:04:27 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Studio0812\Desktop\OTL.exe [2013.04.21 15:01:01 | 000,001,230 | ---- | M] () -- C:\WINXP\tasks\GoogleUpdateTaskUserS-1-5-21-789336058-261478967-1801674531-1003UA.job [2013.04.21 15:00:16 | 000,000,880 | ---- | M] () -- C:\WINXP\tasks\Adobe Flash Player Updater.job [2013.04.21 14:59:03 | 000,000,432 | ---- | M] () -- C:\WINXP\BRWMARK.INI [2013.04.21 14:34:08 | 000,001,094 | ---- | M] () -- C:\WINXP\tasks\GoogleUpdateTaskMachineCore.job [2013.04.21 14:33:46 | 000,002,048 | --S- | M] () -- C:\WINXP\bootstat.dat [2013.04.21 14:33:22 | 1073,270,784 | -HS- | M] () -- C:\hiberfil.sys [2013.04.21 07:56:46 | 000,002,206 | ---- | M] () -- C:\WINXP\System32\wpa.dbl [2013.04.16 21:01:00 | 000,001,178 | ---- | M] () -- C:\WINXP\tasks\GoogleUpdateTaskUserS-1-5-21-789336058-261478967-1801674531-1003Core.job [2013.04.16 16:42:09 | 000,308,376 | ---- | M] () -- C:\Antwort,DRV,16042013,2.tif [2013.04.16 16:25:31 | 000,806,890 | ---- | M] () -- C:\MitgliedschaftszeitenTK,16042013,2.tif [2013.04.13 10:40:17 | 000,000,034 | ---- | M] () -- C:\WINXP\System32\BD2030.DAT [2013.04.12 09:44:28 | 000,537,244 | ---- | M] () -- C:\WINXP\System32\perfh007.dat [2013.04.12 09:44:28 | 000,513,000 | ---- | M] () -- C:\WINXP\System32\perfh009.dat [2013.04.12 09:44:28 | 000,103,424 | ---- | M] () -- C:\WINXP\System32\perfc007.dat [2013.04.12 09:44:28 | 000,085,350 | ---- | M] () -- C:\WINXP\System32\perfc009.dat [2013.03.29 14:04:16 | 000,135,136 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\WINXP\System32\drivers\avipbb.sys [2013.03.29 14:04:16 | 000,084,744 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\WINXP\System32\drivers\avgntflt.sys [2013.03.29 14:04:16 | 000,037,352 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\WINXP\System32\drivers\avkmgr.sys [2013.03.26 23:12:13 | 000,428,752 | ---- | M] () -- C:\Dokumente und Einstellungen\Studio0812\Desktop\Honorar,Schülerkeis,Kempen,März,2013,2.tif [2013.03.26 19:05:19 | 000,094,112 | ---- | M] (Oracle Corporation) -- C:\WINXP\System32\WindowsAccessBridge.dll [2013.03.26 19:05:12 | 000,861,088 | ---- | M] (Oracle Corporation) -- C:\WINXP\System32\npDeployJava1.dll [2013.03.26 19:05:12 | 000,782,240 | ---- | M] (Oracle Corporation) -- C:\WINXP\System32\deployJava1.dll [2013.03.26 19:05:12 | 000,262,560 | ---- | M] (Oracle Corporation) -- C:\WINXP\System32\javaws.exe [2013.03.26 19:05:12 | 000,174,496 | ---- | M] (Oracle Corporation) -- C:\WINXP\System32\javaw.exe [2013.03.26 19:05:12 | 000,174,496 | ---- | M] (Oracle Corporation) -- C:\WINXP\System32\java.exe [2013.03.26 19:05:12 | 000,143,872 | ---- | M] (Oracle Corporation) -- C:\WINXP\System32\javacpl.cpl [2013.03.26 17:58:36 | 000,286,484 | ---- | M] () -- C:\Dokumente und Einstellungen\Studio0812\Desktop\Versandlabel,Legalo,26032013,2.tif [2013.03.25 14:17:50 | 000,638,402 | ---- | M] () -- C:\Dokumente und Einstellungen\Studio0812\Desktop\Bewerbungsbogen, YFU,Sprachkurs,25.03.2013,2.tif [2013.03.24 15:47:26 | 000,830,514 | ---- | M] () -- C:\KfzSchein,24032013,2.tif [2013.03.24 15:46:11 | 004,583,024 | ---- | M] () -- C:\KfzSchein,24032013.tif [2013.03.24 10:47:06 | 000,002,533 | ---- | M] () -- C:\Dokumente und Einstellungen\Studio0812\Desktop\Microsoft Office Excel 2003.lnk [1 C:\WINXP\System32\*.tmp files -> C:\WINXP\System32\*.tmp -> ] ========== Files Created - No Company Name ========== [2013.04.16 16:42:08 | 000,308,376 | ---- | C] () -- C:\Antwort,DRV,16042013,2.tif [2013.04.16 16:25:30 | 000,806,890 | ---- | C] () -- C:\MitgliedschaftszeitenTK,16042013,2.tif [2013.04.13 14:34:03 | 1073,270,784 | -HS- | C] () -- C:\hiberfil.sys [2013.03.26 23:12:11 | 000,428,752 | ---- | C] () -- C:\Dokumente und Einstellungen\Studio0812\Desktop\Honorar,Schülerkeis,Kempen,März,2013,2.tif [2013.03.26 17:58:36 | 000,286,484 | ---- | C] () -- C:\Dokumente und Einstellungen\Studio0812\Desktop\Versandlabel,Legalo,26032013,2.tif [2013.03.25 14:17:49 | 000,638,402 | ---- | C] () -- C:\Dokumente und Einstellungen\Studio0812\Desktop\Bewerbungsbogen, YFU,Sprachkurs,25.03.2013,2.tif [2013.03.24 15:47:26 | 000,830,514 | ---- | C] () -- C:\KfzSchein,24032013,2.tif [2013.03.24 15:45:46 | 004,583,024 | ---- | C] () -- C:\KfzSchein,24032013.tif [2013.02.26 22:20:33 | 000,239,186 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-System.dat [2012.12.01 09:09:39 | 000,003,584 | ---- | C] () -- C:\Dokumente und Einstellungen\Studio0812\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2012.11.17 02:15:16 | 000,000,069 | ---- | C] () -- C:\WINXP\NeroDigital.ini [2012.11.04 15:23:42 | 000,077,824 | ---- | C] () -- C:\WINXP\System32\BROSNMP.DLL [2012.11.04 15:23:40 | 000,008,975 | ---- | C] () -- C:\WINXP\HL-2030.INI [2012.11.03 14:35:56 | 000,000,034 | ---- | C] () -- C:\WINXP\System32\BD2030.DAT [2012.11.03 11:55:13 | 000,000,050 | ---- | C] () -- C:\WINXP\System32\bridf08b.dat [2012.11.03 11:50:13 | 000,031,864 | ---- | C] () -- C:\WINXP\maxlink.ini [2012.10.21 00:33:27 | 000,000,151 | ---- | C] () -- C:\WINXP\PhotoSnapViewer.INI [2012.10.13 00:23:28 | 000,000,878 | ---- | C] () -- C:\WINXP\HBCIKRNL.INI [2012.10.12 23:46:56 | 000,451,072 | ---- | C] () -- C:\WINXP\System32\ISSRemoveSP.exe [2012.10.12 23:11:20 | 000,000,432 | ---- | C] () -- C:\WINXP\BRWMARK.INI [2012.09.05 00:40:39 | 000,000,146 | ---- | C] () -- C:\Dokumente und Einstellungen\Studio0812\default.pls [2012.08.20 22:20:30 | 000,000,200 | ---- | C] () -- C:\WINXP\RtlRack.ini [2012.08.13 18:43:52 | 000,000,164 | R--- | C] () -- C:\WINXP\avrack.ini [2012.08.13 18:40:28 | 000,000,313 | ---- | C] () -- C:\WINXP\BRDIAG.INI [2012.08.13 18:40:28 | 000,000,141 | ---- | C] () -- C:\WINXP\BRVIDEO.INI [2012.08.13 18:40:28 | 000,000,023 | ---- | C] () -- C:\WINXP\Brownie.ini [2012.08.13 18:40:20 | 000,026,624 | ---- | C] () -- C:\WINXP\System32\BRGSRC32.DLL [2012.08.13 18:40:20 | 000,004,608 | ---- | C] () -- C:\WINXP\System32\BRGSRC16.DLL [2012.08.13 18:12:15 | 000,000,352 | ---- | C] () -- C:\WINXP\LEXSTAT.INI [2012.08.13 18:05:32 | 000,363,520 | ---- | C] () -- C:\WINXP\System32\PsisDecd.dll [2012.08.13 12:35:38 | 000,049,152 | R--- | C] () -- C:\WINXP\System32\ChCfg.exe [2012.08.13 12:34:45 | 000,143,360 | R--- | C] () -- C:\WINXP\System32\RtlCPAPI.dll [2012.08.13 11:29:43 | 000,001,536 | ---- | C] () -- C:\WINXP\System32\TrueSoft.dat [2012.08.13 11:29:39 | 000,000,456 | ---- | C] () -- C:\WINXP\System32\pthsp.dat [2012.08.13 11:27:42 | 000,004,073 | ---- | C] () -- C:\WINXP\ODBCINST.INI [2012.08.13 11:26:04 | 000,228,000 | ---- | C] () -- C:\WINXP\System32\FNTCACHE.DAT [2012.08.13 11:06:38 | 000,000,394 | ---- | C] () -- C:\WINXP\ODBC.INI [2012.08.13 10:43:16 | 000,002,048 | --S- | C] () -- C:\WINXP\bootstat.dat [2012.08.13 10:34:26 | 000,021,740 | ---- | C] () -- C:\WINXP\System32\emptyregdb.dat ========== ZeroAccess Check ========== [2012.10.13 00:15:43 | 000,000,227 | RHS- | M] () -- C:\WINXP\assembly\Desktop.ini [HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] [HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32] [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] "" = %SystemRoot%\system32\shdocvw.dll -- [2008.04.14 08:00:00 | 001,499,136 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Apartment [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32] "" = C:\WINXP\system32\wbem\fastprox.dll -- [2009.08.03 18:13:55 | 000,473,600 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Free [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32] "" = C:\WINXP\system32\wbem\wbemess.dll -- [2008.04.14 08:00:00 | 000,273,920 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Both < End of report > OTL EXTRAS Logfile: Code:
ATTFilter OTL Extras logfile created on: 21.04.2013 15:07:28 - Run 1
OTL by OldTimer - Version 3.2.69.0 Folder = C:\Dokumente und Einstellungen\Studio0812\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
1023,48 Mb Total Physical Memory | 577,15 Mb Available Physical Memory | 56,39% Memory free
2,40 Gb Paging File | 1,94 Gb Available in Paging File | 80,70% Paging File free
Paging file location(s): C:\pagefile.sys 1536 3072 [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\WINXP | %ProgramFiles% = C:\Programme
Drive C: | 57,25 Gb Total Space | 19,94 Gb Free Space | 34,84% Space Free | Partition Type: NTFS
Computer Name: DG | User Name: Studio0812 | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
========== Extra Registry (SafeList) ==========
========== File Associations ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
[HKEY_USERS\S-1-5-21-789336058-261478967-1801674531-1003\SOFTWARE\Classes\<extension>]
.html [@ = ChromeHTML] -- Reg Error: Key error. File not found
========== Shell Spawning ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistApplianMP] -- "C:\Programme\Applian Technologies\Applian FLV and Media Player\amp.exe" -I skins2 --started-from-file --playlist-enqueue "%1" ()
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithApplianMP] -- "C:\Programme\Applian Technologies\Applian FLV and Media Player\amp.exe" -I skins2 --started-from-file --no-playlist-enqueue "%1" ()
Directory [Winamp.Bookmark] -- "C:\Programme\Winamp\Winamp.exe" /BOOKMARK "%1" (Nullsoft)
Directory [Winamp.Enqueue] -- "C:\Programme\Winamp\Winamp.exe" /ADD "%1" (Nullsoft)
Directory [Winamp.Play] -- "C:\Programme\Winamp\Winamp.exe" "%1" (Nullsoft)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
========== Security Center Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 1
"FirewallDisableNotify" = 1
"UpdatesDisableNotify" = 1
"AntiVirusOverride" = 1
"FirewallOverride" = 0
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
========== System Restore Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
========== Firewall Settings ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"EnableFirewall" = 0
"DoNotAllowExceptions" = 0
"DisableNotifications" = 0
"DisableUnicastResponsesToMulticastBroadcast" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DoNotAllowExceptions" = 0
"DisableNotifications" = 0
"DisableUnicastResponsesToMulticastBroadcast" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1542:TCP" = 1542:TCP:*:Enabled:Realtek WPS TCP Prot
"1542:UDP" = 1542:UDP:*:Enabled:Realtek WPS UDP Prot
"53:UDP" = 53:UDP:*:Enabled:Realtek AP UDP Prot
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
"139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002
========== Authorized Applications List ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"%windir%\Network Diagnostic\xpnetdiag.exe" = %windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000 -- (Microsoft Corporation)
"%windir%\system32\sessmgr.exe" = %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019 -- (Microsoft Corporation)
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"%windir%\Network Diagnostic\xpnetdiag.exe" = %windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000 -- (Microsoft Corporation)
"%windir%\system32\sessmgr.exe" = %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019 -- (Microsoft Corporation)
"C:\Programme\REALTEK\11n USB Wireless LAN Utility\RtWLan.exe" = C:\Programme\REALTEK\11n USB Wireless LAN Utility\RtWLan.exe:*:Enabled:RtWlan -- (Realtek Semiconductor Corp.)
"D:\Network\EpsonNetSetup\ENEasyApp.exe" = D:\Network\EpsonNetSetup\ENEasyApp.exe:*:Enabled:EpsonNet Setup
"C:\Programme\NewSoft\Presto! PageManager 9.03\LicenseCheck.exe" = C:\Programme\NewSoft\Presto! PageManager 9.03\LicenseCheck.exe:*:Enabled:LicenseCheck -- (NewSoft Technology Corporation)
"E:\Network\EpsonNetSetup\ENEasyApp.exe" = E:\Network\EpsonNetSetup\ENEasyApp.exe:*:Enabled:EpsonNet Setup
"C:\Programme\Search Results Toolbar\Datamngr\SRTOOL~1\dtUser.exe" = C:\Programme\Search Results Toolbar\Datamngr\SRTOOL~1\dtUser.exe:*:Enabled:Search-Results Toolbar DTX Broker -- (APN LLC)
========== HKEY_LOCAL_MACHINE Uninstall List ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{02570AE0-BEE0-4A6C-BE3F-D806E9F2EA17}" = ScanSoft PaperPort 11
"{04AF7536-446D-4F5A-8920-B4E885E4581B}" = Presto! PageManager 9.03 SE
"{0CBE6C93-CB2E-4378-91EE-12BE6D4E2E4A}" = Epson FAX Utility
"{111225F7-13A9-4AD6-A759-C7923C8981E6}" = BCL easyConverter 3.0 RTF SDK Module
"{20D4A895-748C-4D88-871C-FDB1695B0169}" = Platform
"{26A24AE4-039D-4CA4-87B4-2F83217017FF}" = Java 7 Update 17
"{2BC2781A-F7F6-452E-95EB-018A522F1B2C}" = PaperPort Image Printer
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{3C3901C5-3455-3E0A-A214-0B093A5070A6}" = Microsoft .NET Framework 4 Client Profile
"{3E31400D-274E-4647-916C-2CACC3741799}" = EpsonNet Print
"{42347B75-9660-2DA4-63FD-D35E344E1031}" = Nero 7 Premium
"{438134D3-0BD4-4C52-8575-5B2B63AD01C2}" = RUBICon
"{4468EF97-A253-4699-9E1C-88CAE2C6832D}" = ABBYY FineReader 5.0 Sprint
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{5598FBEB-CEB5-41CE-BAA4-70128DF02FFB}" = BCL easyConverter 3.0 Licensing Module (BCL License)
"{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}" = PowerDVD
"{6BF66AED-3EA4-4106-B240-5CE96C9B76B0}" = Brother MFL-Pro Suite DCP-195C
"{6DA99C69-0799-467E-9496-F37E1E452A4A}" = SCR3xxx Smart Card Reader
"{6F03FF16-24BF-4887-9EBA-280CF7657A54}" = COMPUTERBILD-Abzockschutz
"{7131646D-CD3C-40F4-97B9-CD9E4E6262EF}" = Microsoft .NET Framework 2.0
"{83E61899-81B2-4F35-A3EB-42CF51B94BBD}" = BCL easyConverter 3.0 Loader SDK Module
"{868D7896-99D4-4513-BC62-2B3AD3E24926}" = TuneUp Utilities 2006
"{8937FCB2-2FC6-4FC3-9FB5-DE2C92DB9C38}" = Microsoft .NET Framework 2.0 Language Pack - DEU
"{8C3017FC-A1B7-4FB1-850A-C5BD85938075}" = Brother HL-2030
"{90110407-6000-11D3-8CFE-0150048383C9}" = Microsoft Office Professional Edition 2003
"{90120000-0020-0407-0000-0000000FF1CE}" = Compatibility Pack für 2007 Office System
"{9B5D7FA6-9E73-426E-81C4-2C8FE5ACFBEF}" = Duden Korrektor Standard
"{9C049499-055C-4a0c-A916-1D8CA1FF45EB}" = REALTEK Wireless LAN Driver and Utility
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{AC76BA86-7AD7-1031-7B44-AB0000000001}" = Adobe Reader XI (11.0.02) - Deutsch
"{B2D55EB8-32C5-4B43-9006-9E97DECBA178}" = Epson Easy Photo Print Plug-in for PMB(Picture Motion Browser)
"{E1BDAC32-B358-442C-A337-D91BA0386824}" = BCL easyConverter 3.0 SDK Module
"{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}" = Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219
"{F45298E5-0083-426F-A668-1A2C5F04B8A0}" = FaxTools
"{F750C986-5310-3A5A-95F8-4EC71C8AC01C}" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
"{F78B5B4F-075A-4C81-AA27-E707861EB5B7}_is1" = AntiBrowserSpy
"{F8D605A4-979D-43FF-9FD5-6BDDF1E3E288}" = BCL easyConverter 3.0 Module (Loader, BCL License)
"{FB08F381-6533-4108-B7DD-039E11FBC27E}" = Realtek AC'97 Audio
"{FBE9E2A1-E7F0-42AA-875A-E230EB9AFA19}" = BCL easyConverter 3.0 Module (RTF, BCL License)
"{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022
"{FFF841F3-9A15-4F61-BD16-C19F132E5A27}" = Epson Easy Photo Print 2
"7-PDF Maker_is1" = 7-PDF Maker Version 1.4.0 (Build 128)
"Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX
"Applian FLV and Media Player" = Applian FLV and Media Player 3.1.1.12
"Avira AntiVir Desktop" = Avira Free Antivirus
"EPSON BX305 Plus Series" = EPSON BX305 Plus Series Printer Uninstall
"EPSON BX305 Plus Series Netg" = Netzwerkhandbuch EPSON BX305 Plus Series
"EPSON BX305 Plus Series Useg" = Benutzerhandbuch EPSON BX305 Plus Series
"EPSON PC-FAX Driver 2" = Epson PC-FAX Driver
"EPSON Scanner" = EPSON Scan
"FLV Player" = FLV Player 2.0 (build 25)
"Google Chrome" = Google Chrome
"ilividtoolbarguid" = Search-Results Toolbar
"InstallShield_{20D4A895-748C-4D88-871C-FDB1695B0169}" = VIA Platform Device Manager
"Lexmark X74-X75" = Lexmark X74-X75
"Microsoft .NET Framework 2.0" = Microsoft .NET Framework 2.0
"Microsoft .NET Framework 2.0 Language Pack - DEU" = Microsoft .NET Framework 2.0 Language Pack - DEU
"Microsoft .NET Framework 4 Client Profile" = Microsoft .NET Framework 4 Client Profile
"Microsoft .NET Framework 4 Client Profile DEU Language Pack" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
"Mozilla Firefox 14.0.1 (x86 de)" = Mozilla Firefox 14.0.1 (x86 de)
"MozillaMaintenanceService" = Mozilla Maintenance Service
"PDF2Word Converter (7-PDF)_is1" = PDF2Word Converter Version 1.0.8 (Build 164, 7-PDF)
"Software Informer_is1" = Software Informer 1.2
"VLC media player" = VideoLAN VLC media player 0.8.2
"Winamp" = Winamp (remove only)
"WinRAR archiver" = WinRAR Archivierer
"Yahoo! Companion" = Yahoo! Toolbar
========== Last 20 Event Log Errors ==========
[ Application Events ]
Error - 21.04.2013 02:31:12 | Computer Name = DG | Source = Brother BrLog | ID = 1001
Description = WDLMW BrtWDLMW: [2013/04/21 08:31:12.339]: [00002364]: lperrcode->api
= 1 , lperrcode->code = 2
Error - 21.04.2013 02:31:13 | Computer Name = DG | Source = Brother BrLog | ID = 1001
Description = WDLMW BrtWDLMW: [2013/04/21 08:31:13.855]: [00002364]: lperrcode->api
= 1 , lperrcode->code = 2
Error - 21.04.2013 02:31:15 | Computer Name = DG | Source = Brother BrLog | ID = 1001
Description = WDLMW BrtWDLMW: [2013/04/21 08:31:15.355]: [00002364]: lperrcode->api
= 1 , lperrcode->code = 2
Error - 21.04.2013 02:31:16 | Computer Name = DG | Source = Brother BrLog | ID = 1001
Description = WDLMW BrtWDLMW: [2013/04/21 08:31:16.855]: [00002364]: lperrcode->api
= 1 , lperrcode->code = 2
Error - 21.04.2013 02:31:18 | Computer Name = DG | Source = Brother BrLog | ID = 1001
Description = WDLMW BrtWDLMW: [2013/04/21 08:31:18.355]: [00002364]: lperrcode->api
= 1 , lperrcode->code = 2
Error - 21.04.2013 02:31:19 | Computer Name = DG | Source = Brother BrLog | ID = 1001
Description = WDLMW BrtWDLMW: [2013/04/21 08:31:19.855]: [00002364]: lperrcode->api
= 1 , lperrcode->code = 2
Error - 21.04.2013 02:31:21 | Computer Name = DG | Source = Brother BrLog | ID = 1001
Description = WDLMW BrtWDLMW: [2013/04/21 08:31:21.355]: [00002364]: lperrcode->api
= 1 , lperrcode->code = 2
Error - 21.04.2013 02:31:22 | Computer Name = DG | Source = Brother BrLog | ID = 1001
Description = WDLMW BrtWDLMW: [2013/04/21 08:31:22.855]: [00002364]: lperrcode->api
= 1 , lperrcode->code = 2
Error - 21.04.2013 02:31:24 | Computer Name = DG | Source = Brother BrLog | ID = 1001
Description = WDLMW BrtWDLMW: [2013/04/21 08:31:24.355]: [00002364]: lperrcode->api
= 1 , lperrcode->code = 2
Error - 21.04.2013 02:31:25 | Computer Name = DG | Source = Brother BrLog | ID = 1001
Description = WDLMW BrtWDLMW: [2013/04/21 08:31:25.871]: [00002364]: lperrcode->api
= 1 , lperrcode->code = 2
[ System Events ]
Error - 16.04.2013 10:41:07 | Computer Name = DG | Source = Disk | ID = 262155
Description = Der Treiber hat einen Controllerfehler auf \Device\Harddisk3\D gefunden.
Error - 16.04.2013 10:41:27 | Computer Name = DG | Source = Disk | ID = 262155
Description = Der Treiber hat einen Controllerfehler auf \Device\Harddisk4\D gefunden.
Error - 21.04.2013 01:56:54 | Computer Name = DG | Source = SideBySide | ID = 16842784
Description = Abhängige Assemblierung "Microsoft.VC80.CRT" konnte nicht gefunden
werden. "Last Error": Die referenzierte Assemblierung ist nicht auf dem Computer
installiert.
Error - 21.04.2013 01:56:54 | Computer Name = DG | Source = SideBySide | ID = 16842811
Description = Resolve Partial Assembly ist für Microsoft.VC80.CRT fehlgeschlagen.
Referenzfehlermeldung:
Die referenzierte Assemblierung ist nicht auf dem Computer installiert. .
Error - 21.04.2013 01:56:54 | Computer Name = DG | Source = SideBySide | ID = 16842811
Description = Generate Activation Context ist für C:\Programme\Epson Software\FAX
Utility\Resource\FULEPPRes.dll fehlgeschlagen. Referenzfehlermeldung: Der Vorgang
wurde erfolgreich beendet. .
Error - 21.04.2013 08:33:57 | Computer Name = DG | Source = SideBySide | ID = 16842784
Description = Abhängige Assemblierung "Microsoft.VC80.CRT" konnte nicht gefunden
werden. "Last Error": Die referenzierte Assemblierung ist nicht auf dem Computer
installiert.
Error - 21.04.2013 08:33:57 | Computer Name = DG | Source = SideBySide | ID = 16842811
Description = Resolve Partial Assembly ist für Microsoft.VC80.CRT fehlgeschlagen.
Referenzfehlermeldung:
Die referenzierte Assemblierung ist nicht auf dem Computer installiert. .
Error - 21.04.2013 08:33:57 | Computer Name = DG | Source = SideBySide | ID = 16842811
Description = Generate Activation Context ist für C:\Programme\Epson Software\FAX
Utility\Resource\FULEPPRes.dll fehlgeschlagen. Referenzfehlermeldung: Der Vorgang
wurde erfolgreich beendet. .
Error - 21.04.2013 08:35:59 | Computer Name = DG | Source = Service Control Manager | ID = 7009
Description = Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst IMAPI-CD-Brenn-COM-Dienste.
Error - 21.04.2013 08:35:59 | Computer Name = DG | Source = Service Control Manager | ID = 7000
Description = Der Dienst "IMAPI-CD-Brenn-COM-Dienste" wurde aufgrund folgenden Fehlers
nicht gestartet: %%1053
< End of report >
Schritt 1, 2. Extra.txtOTL EXTRAS Logfile: Code:
ATTFilter OTL Extras logfile created on: 21.04.2013 15:07:28 - Run 1
OTL by OldTimer - Version 3.2.69.0 Folder = C:\Dokumente und Einstellungen\Studio0812\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
1023,48 Mb Total Physical Memory | 577,15 Mb Available Physical Memory | 56,39% Memory free
2,40 Gb Paging File | 1,94 Gb Available in Paging File | 80,70% Paging File free
Paging file location(s): C:\pagefile.sys 1536 3072 [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\WINXP | %ProgramFiles% = C:\Programme
Drive C: | 57,25 Gb Total Space | 19,94 Gb Free Space | 34,84% Space Free | Partition Type: NTFS
Computer Name: DG | User Name: Studio0812 | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
========== Extra Registry (SafeList) ==========
========== File Associations ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
[HKEY_USERS\S-1-5-21-789336058-261478967-1801674531-1003\SOFTWARE\Classes\<extension>]
.html [@ = ChromeHTML] -- Reg Error: Key error. File not found
========== Shell Spawning ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistApplianMP] -- "C:\Programme\Applian Technologies\Applian FLV and Media Player\amp.exe" -I skins2 --started-from-file --playlist-enqueue "%1" ()
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithApplianMP] -- "C:\Programme\Applian Technologies\Applian FLV and Media Player\amp.exe" -I skins2 --started-from-file --no-playlist-enqueue "%1" ()
Directory [Winamp.Bookmark] -- "C:\Programme\Winamp\Winamp.exe" /BOOKMARK "%1" (Nullsoft)
Directory [Winamp.Enqueue] -- "C:\Programme\Winamp\Winamp.exe" /ADD "%1" (Nullsoft)
Directory [Winamp.Play] -- "C:\Programme\Winamp\Winamp.exe" "%1" (Nullsoft)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
========== Security Center Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 1
"FirewallDisableNotify" = 1
"UpdatesDisableNotify" = 1
"AntiVirusOverride" = 1
"FirewallOverride" = 0
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
========== System Restore Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
========== Firewall Settings ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"EnableFirewall" = 0
"DoNotAllowExceptions" = 0
"DisableNotifications" = 0
"DisableUnicastResponsesToMulticastBroadcast" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DoNotAllowExceptions" = 0
"DisableNotifications" = 0
"DisableUnicastResponsesToMulticastBroadcast" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1542:TCP" = 1542:TCP:*:Enabled:Realtek WPS TCP Prot
"1542:UDP" = 1542:UDP:*:Enabled:Realtek WPS UDP Prot
"53:UDP" = 53:UDP:*:Enabled:Realtek AP UDP Prot
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
"139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002
========== Authorized Applications List ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"%windir%\Network Diagnostic\xpnetdiag.exe" = %windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000 -- (Microsoft Corporation)
"%windir%\system32\sessmgr.exe" = %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019 -- (Microsoft Corporation)
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"%windir%\Network Diagnostic\xpnetdiag.exe" = %windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000 -- (Microsoft Corporation)
"%windir%\system32\sessmgr.exe" = %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019 -- (Microsoft Corporation)
"C:\Programme\REALTEK\11n USB Wireless LAN Utility\RtWLan.exe" = C:\Programme\REALTEK\11n USB Wireless LAN Utility\RtWLan.exe:*:Enabled:RtWlan -- (Realtek Semiconductor Corp.)
"D:\Network\EpsonNetSetup\ENEasyApp.exe" = D:\Network\EpsonNetSetup\ENEasyApp.exe:*:Enabled:EpsonNet Setup
"C:\Programme\NewSoft\Presto! PageManager 9.03\LicenseCheck.exe" = C:\Programme\NewSoft\Presto! PageManager 9.03\LicenseCheck.exe:*:Enabled:LicenseCheck -- (NewSoft Technology Corporation)
"E:\Network\EpsonNetSetup\ENEasyApp.exe" = E:\Network\EpsonNetSetup\ENEasyApp.exe:*:Enabled:EpsonNet Setup
"C:\Programme\Search Results Toolbar\Datamngr\SRTOOL~1\dtUser.exe" = C:\Programme\Search Results Toolbar\Datamngr\SRTOOL~1\dtUser.exe:*:Enabled:Search-Results Toolbar DTX Broker -- (APN LLC)
========== HKEY_LOCAL_MACHINE Uninstall List ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{02570AE0-BEE0-4A6C-BE3F-D806E9F2EA17}" = ScanSoft PaperPort 11
"{04AF7536-446D-4F5A-8920-B4E885E4581B}" = Presto! PageManager 9.03 SE
"{0CBE6C93-CB2E-4378-91EE-12BE6D4E2E4A}" = Epson FAX Utility
"{111225F7-13A9-4AD6-A759-C7923C8981E6}" = BCL easyConverter 3.0 RTF SDK Module
"{20D4A895-748C-4D88-871C-FDB1695B0169}" = Platform
"{26A24AE4-039D-4CA4-87B4-2F83217017FF}" = Java 7 Update 17
"{2BC2781A-F7F6-452E-95EB-018A522F1B2C}" = PaperPort Image Printer
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{3C3901C5-3455-3E0A-A214-0B093A5070A6}" = Microsoft .NET Framework 4 Client Profile
"{3E31400D-274E-4647-916C-2CACC3741799}" = EpsonNet Print
"{42347B75-9660-2DA4-63FD-D35E344E1031}" = Nero 7 Premium
"{438134D3-0BD4-4C52-8575-5B2B63AD01C2}" = RUBICon
"{4468EF97-A253-4699-9E1C-88CAE2C6832D}" = ABBYY FineReader 5.0 Sprint
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{5598FBEB-CEB5-41CE-BAA4-70128DF02FFB}" = BCL easyConverter 3.0 Licensing Module (BCL License)
"{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}" = PowerDVD
"{6BF66AED-3EA4-4106-B240-5CE96C9B76B0}" = Brother MFL-Pro Suite DCP-195C
"{6DA99C69-0799-467E-9496-F37E1E452A4A}" = SCR3xxx Smart Card Reader
"{6F03FF16-24BF-4887-9EBA-280CF7657A54}" = COMPUTERBILD-Abzockschutz
"{7131646D-CD3C-40F4-97B9-CD9E4E6262EF}" = Microsoft .NET Framework 2.0
"{83E61899-81B2-4F35-A3EB-42CF51B94BBD}" = BCL easyConverter 3.0 Loader SDK Module
"{868D7896-99D4-4513-BC62-2B3AD3E24926}" = TuneUp Utilities 2006
"{8937FCB2-2FC6-4FC3-9FB5-DE2C92DB9C38}" = Microsoft .NET Framework 2.0 Language Pack - DEU
"{8C3017FC-A1B7-4FB1-850A-C5BD85938075}" = Brother HL-2030
"{90110407-6000-11D3-8CFE-0150048383C9}" = Microsoft Office Professional Edition 2003
"{90120000-0020-0407-0000-0000000FF1CE}" = Compatibility Pack für 2007 Office System
"{9B5D7FA6-9E73-426E-81C4-2C8FE5ACFBEF}" = Duden Korrektor Standard
"{9C049499-055C-4a0c-A916-1D8CA1FF45EB}" = REALTEK Wireless LAN Driver and Utility
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{AC76BA86-7AD7-1031-7B44-AB0000000001}" = Adobe Reader XI (11.0.02) - Deutsch
"{B2D55EB8-32C5-4B43-9006-9E97DECBA178}" = Epson Easy Photo Print Plug-in for PMB(Picture Motion Browser)
"{E1BDAC32-B358-442C-A337-D91BA0386824}" = BCL easyConverter 3.0 SDK Module
"{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}" = Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219
"{F45298E5-0083-426F-A668-1A2C5F04B8A0}" = FaxTools
"{F750C986-5310-3A5A-95F8-4EC71C8AC01C}" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
"{F78B5B4F-075A-4C81-AA27-E707861EB5B7}_is1" = AntiBrowserSpy
"{F8D605A4-979D-43FF-9FD5-6BDDF1E3E288}" = BCL easyConverter 3.0 Module (Loader, BCL License)
"{FB08F381-6533-4108-B7DD-039E11FBC27E}" = Realtek AC'97 Audio
"{FBE9E2A1-E7F0-42AA-875A-E230EB9AFA19}" = BCL easyConverter 3.0 Module (RTF, BCL License)
"{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022
"{FFF841F3-9A15-4F61-BD16-C19F132E5A27}" = Epson Easy Photo Print 2
"7-PDF Maker_is1" = 7-PDF Maker Version 1.4.0 (Build 128)
"Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX
"Applian FLV and Media Player" = Applian FLV and Media Player 3.1.1.12
"Avira AntiVir Desktop" = Avira Free Antivirus
"EPSON BX305 Plus Series" = EPSON BX305 Plus Series Printer Uninstall
"EPSON BX305 Plus Series Netg" = Netzwerkhandbuch EPSON BX305 Plus Series
"EPSON BX305 Plus Series Useg" = Benutzerhandbuch EPSON BX305 Plus Series
"EPSON PC-FAX Driver 2" = Epson PC-FAX Driver
"EPSON Scanner" = EPSON Scan
"FLV Player" = FLV Player 2.0 (build 25)
"Google Chrome" = Google Chrome
"ilividtoolbarguid" = Search-Results Toolbar
"InstallShield_{20D4A895-748C-4D88-871C-FDB1695B0169}" = VIA Platform Device Manager
"Lexmark X74-X75" = Lexmark X74-X75
"Microsoft .NET Framework 2.0" = Microsoft .NET Framework 2.0
"Microsoft .NET Framework 2.0 Language Pack - DEU" = Microsoft .NET Framework 2.0 Language Pack - DEU
"Microsoft .NET Framework 4 Client Profile" = Microsoft .NET Framework 4 Client Profile
"Microsoft .NET Framework 4 Client Profile DEU Language Pack" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
"Mozilla Firefox 14.0.1 (x86 de)" = Mozilla Firefox 14.0.1 (x86 de)
"MozillaMaintenanceService" = Mozilla Maintenance Service
"PDF2Word Converter (7-PDF)_is1" = PDF2Word Converter Version 1.0.8 (Build 164, 7-PDF)
"Software Informer_is1" = Software Informer 1.2
"VLC media player" = VideoLAN VLC media player 0.8.2
"Winamp" = Winamp (remove only)
"WinRAR archiver" = WinRAR Archivierer
"Yahoo! Companion" = Yahoo! Toolbar
========== Last 20 Event Log Errors ==========
[ Application Events ]
Error - 21.04.2013 02:31:12 | Computer Name = DG | Source = Brother BrLog | ID = 1001
Description = WDLMW BrtWDLMW: [2013/04/21 08:31:12.339]: [00002364]: lperrcode->api
= 1 , lperrcode->code = 2
Error - 21.04.2013 02:31:13 | Computer Name = DG | Source = Brother BrLog | ID = 1001
Description = WDLMW BrtWDLMW: [2013/04/21 08:31:13.855]: [00002364]: lperrcode->api
= 1 , lperrcode->code = 2
Error - 21.04.2013 02:31:15 | Computer Name = DG | Source = Brother BrLog | ID = 1001
Description = WDLMW BrtWDLMW: [2013/04/21 08:31:15.355]: [00002364]: lperrcode->api
= 1 , lperrcode->code = 2
Error - 21.04.2013 02:31:16 | Computer Name = DG | Source = Brother BrLog | ID = 1001
Description = WDLMW BrtWDLMW: [2013/04/21 08:31:16.855]: [00002364]: lperrcode->api
= 1 , lperrcode->code = 2
Error - 21.04.2013 02:31:18 | Computer Name = DG | Source = Brother BrLog | ID = 1001
Description = WDLMW BrtWDLMW: [2013/04/21 08:31:18.355]: [00002364]: lperrcode->api
= 1 , lperrcode->code = 2
Error - 21.04.2013 02:31:19 | Computer Name = DG | Source = Brother BrLog | ID = 1001
Description = WDLMW BrtWDLMW: [2013/04/21 08:31:19.855]: [00002364]: lperrcode->api
= 1 , lperrcode->code = 2
Error - 21.04.2013 02:31:21 | Computer Name = DG | Source = Brother BrLog | ID = 1001
Description = WDLMW BrtWDLMW: [2013/04/21 08:31:21.355]: [00002364]: lperrcode->api
= 1 , lperrcode->code = 2
Error - 21.04.2013 02:31:22 | Computer Name = DG | Source = Brother BrLog | ID = 1001
Description = WDLMW BrtWDLMW: [2013/04/21 08:31:22.855]: [00002364]: lperrcode->api
= 1 , lperrcode->code = 2
Error - 21.04.2013 02:31:24 | Computer Name = DG | Source = Brother BrLog | ID = 1001
Description = WDLMW BrtWDLMW: [2013/04/21 08:31:24.355]: [00002364]: lperrcode->api
= 1 , lperrcode->code = 2
Error - 21.04.2013 02:31:25 | Computer Name = DG | Source = Brother BrLog | ID = 1001
Description = WDLMW BrtWDLMW: [2013/04/21 08:31:25.871]: [00002364]: lperrcode->api
= 1 , lperrcode->code = 2
[ System Events ]
Error - 16.04.2013 10:41:07 | Computer Name = DG | Source = Disk | ID = 262155
Description = Der Treiber hat einen Controllerfehler auf \Device\Harddisk3\D gefunden.
Error - 16.04.2013 10:41:27 | Computer Name = DG | Source = Disk | ID = 262155
Description = Der Treiber hat einen Controllerfehler auf \Device\Harddisk4\D gefunden.
Error - 21.04.2013 01:56:54 | Computer Name = DG | Source = SideBySide | ID = 16842784
Description = Abhängige Assemblierung "Microsoft.VC80.CRT" konnte nicht gefunden
werden. "Last Error": Die referenzierte Assemblierung ist nicht auf dem Computer
installiert.
Error - 21.04.2013 01:56:54 | Computer Name = DG | Source = SideBySide | ID = 16842811
Description = Resolve Partial Assembly ist für Microsoft.VC80.CRT fehlgeschlagen.
Referenzfehlermeldung:
Die referenzierte Assemblierung ist nicht auf dem Computer installiert. .
Error - 21.04.2013 01:56:54 | Computer Name = DG | Source = SideBySide | ID = 16842811
Description = Generate Activation Context ist für C:\Programme\Epson Software\FAX
Utility\Resource\FULEPPRes.dll fehlgeschlagen. Referenzfehlermeldung: Der Vorgang
wurde erfolgreich beendet. .
Error - 21.04.2013 08:33:57 | Computer Name = DG | Source = SideBySide | ID = 16842784
Description = Abhängige Assemblierung "Microsoft.VC80.CRT" konnte nicht gefunden
werden. "Last Error": Die referenzierte Assemblierung ist nicht auf dem Computer
installiert.
Error - 21.04.2013 08:33:57 | Computer Name = DG | Source = SideBySide | ID = 16842811
Description = Resolve Partial Assembly ist für Microsoft.VC80.CRT fehlgeschlagen.
Referenzfehlermeldung:
Die referenzierte Assemblierung ist nicht auf dem Computer installiert. .
Error - 21.04.2013 08:33:57 | Computer Name = DG | Source = SideBySide | ID = 16842811
Description = Generate Activation Context ist für C:\Programme\Epson Software\FAX
Utility\Resource\FULEPPRes.dll fehlgeschlagen. Referenzfehlermeldung: Der Vorgang
wurde erfolgreich beendet. .
Error - 21.04.2013 08:35:59 | Computer Name = DG | Source = Service Control Manager | ID = 7009
Description = Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst IMAPI-CD-Brenn-COM-Dienste.
Error - 21.04.2013 08:35:59 | Computer Name = DG | Source = Service Control Manager | ID = 7000
Description = Der Dienst "IMAPI-CD-Brenn-COM-Dienste" wurde aufgrund folgenden Fehlers
nicht gestartet: %%1053
< End of report >
Schritt 2, die defogger_disable.txt Datei: defogger_disable by jpshortstuff (23.02.10.1) Log created at 15:39 on 21/04/2013 (Studio0812) Checking for autostart values... HKCU\~\Run values retrieved. HKLM\~\Run values retrieved. Checking for services/drivers... -=E.O.F=- zu Schritt 4: GMER Logfile: Code:
ATTFilter GMER 2.1.19163 - hxxp://www.gmer.net
Rootkit scan 2013-04-21 16:39:58
Windows 5.1.2600 Service Pack 3 \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-4 Maxtor_4D060H3 rev.DAH017K0 57,25GB
Running: gmer_2.1.19163.exe; Driver: C:\DOKUME~1\STUDIO~1\LOKALE~1\Temp\pxtdapow.sys
---- System - GMER 2.1 ----
SSDT F7E9BD34 ZwClose
SSDT F7E9BCEE ZwCreateKey
SSDT F7E9BD3E ZwCreateSection
SSDT F7E9BCE4 ZwCreateThread
SSDT F7E9BCF3 ZwDeleteKey
SSDT F7E9BCFD ZwDeleteValueKey
SSDT F7E9BD2F ZwDuplicateObject
SSDT F7E9BD02 ZwLoadKey
SSDT F7E9BCD0 ZwOpenProcess
SSDT F7E9BCD5 ZwOpenThread
SSDT F7E9BD57 ZwQueryValueKey
SSDT F7E9BD0C ZwReplaceKey
SSDT F7E9BD48 ZwRequestWaitReplyPort
SSDT F7E9BD07 ZwRestoreKey
SSDT F7E9BD43 ZwSetContextThread
SSDT F7E9BD4D ZwSetSecurityObject
SSDT F7E9BCF8 ZwSetValueKey
SSDT F7E9BD52 ZwSystemDebugControl
SSDT F7E9BCDF ZwTerminateProcess
---- Kernel code sections - GMER 2.1 ----
.text ntoskrnl.exe!_abnormal_termination + 428 804E2A94 1 Byte [F8]
---- EOF - GMER 2.1 ----
Mit freundlichen Grüßen Giovanni |
|
22.04.2013, 14:58
| #24 |
| /// TB-Ausbilder | Habe am 11.04. Rechnung und zip-Datei geöffnet von My-Dirty-Hobby (mone-lisa@...) Servus, AdwCleaner bitte zweimal hintereinander ausführen und beide Logdateien davon posten. Anschließend mit JRT und ComboFix weitermachen! Schritt 1 Downloade Dir bitte  AdwCleaner auf deinen Desktop.
Schritt 2 Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Schritt 3 Scan mit Combofix
Bitte poste mit deiner nächsten Antwort
|
|
22.04.2013, 18:57
| #25 |
| |  Habe am 11.04. Rechnung und zip-Datei geöffnet von My-Dirty-Hobby (mone-lisa@...) Guten Abend an das Team: Es folgt 1. Logdatei Nr. 1 von ADwCleanerAdwCleaner Logfile: Code:
ATTFilter # AdwCleaner v2.201 - Datei am 22/04/2013 um 18:19:12 erstellt
# Aktualisiert am 21/04/2013 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzer : Studio0812 - DG
# Bootmodus : Normal
# Ausgeführt unter : C:\Dokumente und Einstellungen\Studio0812\Desktop\adwcleaner.exe
# Option [Löschen]
**** [Dienste] ****
***** [Dateien / Ordner] *****
Datei Gelöscht : C:\Dokumente und Einstellungen\Studio0812\Anwendungsdaten\Mozilla\Firefox\Profiles\4o7hut3b.default\searchplugins\Askcom.xml
Datei Gelöscht : C:\Dokumente und Einstellungen\Studio0812\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\bProtector Web Data
Datei Gelöscht : C:\Dokumente und Einstellungen\Studio0812\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\bprotectorpreferences
Datei Gelöscht : C:\Dokumente und Einstellungen\Studio0812\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Local Storage\hxxp_search.conduit.com_0.localstorage
Datei Gelöscht : C:\Dokumente und Einstellungen\Studio0812\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Local Storage\hxxp_search.conduit.com_0.localstorage-journal
Datei Gelöscht : C:\Programme\Mozilla Firefox\searchplugins\babylon.xml
Datei Gelöscht : C:\Programme\Mozilla FireFox\searchplugins\Search_Results.xml
Datei Gelöscht : C:\user.js
Datei Gelöscht : C:\WINXP\Tasks\Browser Manager.job
Gelöscht mit Neustart : C:\Dokumente und Einstellungen\Studio0812\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\engeblojhfeingnjnfpiceofljnjpldp
Gelöscht mit Neustart : C:\Dokumente und Einstellungen\Studio0812\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\engeblojhfeingnjnfpiceofljnjpldp
Gelöscht mit Neustart : C:\Programme\search results toolbar
Ordner Gelöscht : C:\DOKUME~1\STUDIO~1\LOKALE~1\Temp\AskSearch
Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\APN
Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\boost_interprocess
Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Browser Manager
Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IBUpdaterService
Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Tarma Installer
Ordner Gelöscht : C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\AskToolbar
Ordner Gelöscht : C:\Dokumente und Einstellungen\Studio0812\Anwendungsdaten\Babylon
Ordner Gelöscht : C:\Dokumente und Einstellungen\Studio0812\Anwendungsdaten\DealPly
Ordner Gelöscht : C:\Dokumente und Einstellungen\Studio0812\Anwendungsdaten\ilividtoolbarguid
Ordner Gelöscht : C:\Dokumente und Einstellungen\Studio0812\Anwendungsdaten\Mozilla\Firefox\Profiles\4o7hut3b.default\extensions\{f34c9277-6577-4dff-b2d7-7d58092f272f}
Ordner Gelöscht : C:\Dokumente und Einstellungen\Studio0812\Anwendungsdaten\Mozilla\Firefox\Profiles\4o7hut3b.default\extensions\crossriderapp5060@crossrider.com
Ordner Gelöscht : C:\Dokumente und Einstellungen\Studio0812\Anwendungsdaten\Mozilla\Firefox\Profiles\4o7hut3b.default\ilividtoolbarguid
Ordner Gelöscht : C:\Dokumente und Einstellungen\Studio0812\Anwendungsdaten\searchresultstb
Ordner Gelöscht : C:\Dokumente und Einstellungen\Studio0812\Lokale Einstellungen\Anwendungsdaten\APN
Ordner Gelöscht : C:\Dokumente und Einstellungen\Studio0812\Lokale Einstellungen\Anwendungsdaten\Conduit
Ordner Gelöscht : C:\Dokumente und Einstellungen\Studio0812\Lokale Einstellungen\Anwendungsdaten\Savings Sidekick
Ordner Gelöscht : C:\Programme\Claro LTD
Ordner Gelöscht : C:\Programme\Savings Sidekick
***** [Registrierungsdatenbank] *****
Daten Gelöscht : HKLM\..\Windows [AppInit_DLLs] = C:\PROGRA~1\SEARCH~1\Datamngr\datamngr.dll
Daten Gelöscht : HKLM\..\Windows [AppInit_DLLs] = C:\PROGRA~1\SEARCH~1\Datamngr\IEBHO.dll
Schlüssel Gelöscht : HKCU\Software\APN DTX
Schlüssel Gelöscht : HKCU\Software\Conduit
Schlüssel Gelöscht : HKCU\Software\DataMngr
Schlüssel Gelöscht : HKCU\Software\DataMngr_Toolbar
Schlüssel Gelöscht : HKCU\Software\Google\Chrome\Extensions\engeblojhfeingnjnfpiceofljnjpldp
Schlüssel Gelöscht : HKCU\Software\ilivid
Schlüssel Gelöscht : HKCU\Software\ilividtoolbarguid
Schlüssel Gelöscht : HKCU\Software\Iminent
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{79A765E1-C399-405B-85AF-466F52E918B0}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{1631550F-191D-4826-B069-D9439253D926}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A6174F27-1FFF-E1D6-A93F-BA48AD5DD448}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C1ED9DA0-AFD0-4B90-AC6A-D3874F591014}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{F34C9277-6577-4DFF-B2D7-7D58092F272F}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1631550F-191D-4826-B069-D9439253D926}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A6174F27-1FFF-E1D6-A93F-BA48AD5DD448}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C1ED9DA0-AFD0-4B90-AC6A-D3874F591014}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F34C9277-6577-4DFF-B2D7-7D58092F272F}
Schlüssel Gelöscht : HKCU\Software\PriceGong
Schlüssel Gelöscht : HKCU\Software\SmartBar
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{D97A8234-F2A2-4AD4-91D5-FECDB2C553AF}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\BrowserConnection.dll
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Applications\ilividsetup.exe
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\BrowserConnection.Loader
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\BrowserConnection.Loader.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{02054E11-5113-4BE3-8153-AA8DFB5D3761}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{9FF9AE6F-4553-41A7-B645-B0E88850EABF}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{C1ED9DA0-AFD0-4B90-AC6A-D3874F591014}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{CE4DB5A3-58E6-41F1-8761-47238DF4F468}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{F34C9277-6577-4DFF-B2D7-7D58092F272F}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\iLividIEHelper.DNSGuard
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\iLividIEHelper.DNSGuard.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{1FDC0B61-91AC-4157-9B27-CAD9A09AB67E}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{75E8DA27-44AF-40AE-927C-F2EEC99D65B1}
Schlüssel Gelöscht : HKLM\Software\DataMngr
Schlüssel Gelöscht : HKLM\Software\Freeze.com
Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\engeblojhfeingnjnfpiceofljnjpldp
Schlüssel Gelöscht : HKLM\Software\iLividSRTB
Schlüssel Gelöscht : HKLM\Software\Iminent
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68B81CCD-A80C-4060-8947-5AE69ED01199}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48D2-9061-8BBD4899EB08}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F34C9277-6577-4DFF-B2D7-7D58092F272F}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\DealPly
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ilividtoolbarguid
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C1ED9DA0-AFD0-4B90-AC6A-D3874F591014}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F34C9277-6577-4DFF-B2D7-7D58092F272F}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ilividtoolbarguid
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{EF99BD32-C1FB-11D2-892F-0090271D4F88}]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{EF99BD32-C1FB-11D2-892F-0090271D4F88}]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{F34C9277-6577-4DFF-B2D7-7D58092F272F}]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [10]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [DataMngr]
***** [Internet Browser] *****
-\\ Internet Explorer v8.0.6001.18702
Ersetzt : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://search.avira.com/?l=dis&o=APN10261&gct=hp&dc=EU&locale=de_DE --> hxxp://www.google.com
-\\ Mozilla Firefox v14.0.1 (de)
-\\ Google Chrome v26.0.1410.64
Datei : C:\Dokumente und Einstellungen\Studio0812\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Preferences
Gelöscht [l.28] : icon_url = "hxxp://www.delta-search.com/favicon.ico",
Gelöscht [l.31] : keyword = "delta-search.com",
Gelöscht [l.35] : search_url = "hxxp://www.delta-search.com/?q={searchTerms}&affID=119370&tl=gbn193027&tt=4512_[...]
Gelöscht [l.2462] : urls_to_restore_on_startup = [ "hxxp://www.searchnu.com/406", "hxxp://search.babylon.com/?aff[...]
Datei : C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Preferences
[OK] Die Datei ist sauber.
*************************
AdwCleaner[S1].txt - [12018 octets] - [22/04/2013 18:19:12]
########## EOF - C:\AdwCleaner[S1].txt - [12079 octets] ##########
Es folgt 2. Logdatei Nr. 2 von ADwCleanerAdwCleaner Logfile: Code:
ATTFilter # AdwCleaner v2.201 - Datei am 22/04/2013 um 18:30:13 erstellt
# Aktualisiert am 21/04/2013 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzer : Studio0812 - DG
# Bootmodus : Normal
# Ausgeführt unter : C:\Dokumente und Einstellungen\Studio0812\Desktop\adwcleaner.exe
# Option [Löschen]
**** [Dienste] ****
***** [Dateien / Ordner] *****
Ordner Gelöscht : C:\Programme\search results toolbar
***** [Registrierungsdatenbank] *****
***** [Internet Browser] *****
-\\ Internet Explorer v8.0.6001.18702
[OK] Die Registrierungsdatenbank ist sauber.
-\\ Mozilla Firefox v14.0.1 (de)
-\\ Google Chrome v26.0.1410.64
Datei : C:\Dokumente und Einstellungen\Studio0812\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Preferences
[OK] Die Datei ist sauber.
Datei : C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Preferences
[OK] Die Datei ist sauber.
*************************
AdwCleaner[S1].txt - [12149 octets] - [22/04/2013 18:19:12]
AdwCleaner[S2].txt - [1108 octets] - [22/04/2013 18:30:13]
########## EOF - C:\AdwCleaner[S2].txt - [1168 octets] ##########
Es folgt: 3. Logdatei von JRT ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Junkware Removal Tool (JRT) by Thisisu Version: 4.8.8 (04.21.2013:2) OS: Microsoft Windows XP x86 Ran by Studio0812 on 22.04.2013 at 18:51:46,12 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~ Services ~~~ Registry Values ~~~ Registry Keys Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{B1BA5EF8-45F2-4A5A-8DC4-F012C61FF16C} Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} ~~~ Files Successfully deleted: [File] C:\eula.1028.txt Successfully deleted: [File] C:\eula.1031.txt Successfully deleted: [File] C:\eula.1033.txt Successfully deleted: [File] C:\eula.1036.txt Successfully deleted: [File] C:\eula.1040.txt Successfully deleted: [File] C:\eula.1041.txt Successfully deleted: [File] C:\eula.1042.txt Successfully deleted: [File] C:\eula.2052.txt Successfully deleted: [File] C:\install.res.1028.dll Successfully deleted: [File] C:\install.res.1031.dll Successfully deleted: [File] C:\install.res.1033.dll Successfully deleted: [File] C:\install.res.1036.dll Successfully deleted: [File] C:\install.res.1040.dll Successfully deleted: [File] C:\install.res.1041.dll Successfully deleted: [File] C:\install.res.1042.dll Successfully deleted: [File] C:\install.res.2052.dll Successfully deleted: [File] C:\install.res.3082.dll Successfully deleted: [File] C:\WINXP\prefetch\APNSTUB.EXE-07FCD9AD.pf ~~~ Folders Successfully deleted: [Folder] "C:\Dokumente und Einstellungen\Studio0812\Anwendungsdaten\software informer" Successfully deleted: [Folder] "C:\Dokumente und Einstellungen\Studio0812\appdata\locallow\datamngr" Successfully deleted: [Folder] "C:\Programme\smart pc cleaner" Successfully deleted: [Folder] "C:\Programme\software informer" ~~~ FireFox Failed to delete: [Folder] "C:\Programme\Mozilla Firefox\extensions\{1fd91a9c-410c-4090-bbcc-55d3450ef433}" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Scan was completed on 22.04.2013 at 18:54:52,87 End of JRT log ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Es folgt: 4. Logdatei von ComboFix Combofix Logfile: Code:
ATTFilter ComboFix 13-04-22.01 - Studio0812 22.04.2013 19:18:02.1.1 - x86
Microsoft Windows XP Professional 5.1.2600.3.1252.49.1031.18.1023.626 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Studio0812\Desktop\ComboFix.exe
AV: Avira Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
.
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP
C:\install.exe
.
.
((((((((((((((((((((((( Dateien erstellt von 2013-03-22 bis 2013-04-22 ))))))))))))))))))))))))))))))
.
.
2013-04-22 16:51 . 2013-04-22 16:51 -------- d-----w- c:\winxp\ERUNT
2013-04-22 16:51 . 2013-04-22 16:51 -------- d-----w- C:\JRT
2013-04-22 10:21 . 2013-04-22 10:21 -------- d-----w- c:\dokumente und einstellungen\Studio0812\Lokale Einstellungen\Anwendungsdaten\Mendeley Ltd
2013-04-22 10:19 . 2013-04-22 10:20 -------- d-----w- c:\programme\Mendeley Desktop
2013-04-13 11:08 . 2013-04-13 11:08 -------- d-----w- c:\dokumente und einstellungen\Administrator
2013-04-11 21:28 . 2013-04-11 21:28 -------- d-----w- c:\winxp\system32\wbem\Repository
2013-04-11 21:26 . 2013-04-11 21:26 -------- d-----w- c:\programme\Mozilla Maintenance Service
2013-04-10 23:15 . 2013-04-11 12:20 -------- d-----w- c:\dokumente und einstellungen\Studio0812\Anwendungsdaten\71173AF3
2013-03-26 17:09 . 2013-03-26 17:09 -------- d-----w- c:\winxp\Sun
2013-03-26 17:09 . 2013-03-26 17:09 -------- d-----w- c:\dokumente und einstellungen\Studio0812\Lokale Einstellungen\Anwendungsdaten\Sun
2013-03-26 17:07 . 2013-03-26 17:05 861088 ----a-w- c:\winxp\system32\npDeployJava1.dll
2013-03-26 17:07 . 2013-03-26 17:05 782240 ----a-w- c:\winxp\system32\deployJava1.dll
2013-03-26 17:07 . 2013-03-26 17:05 143872 ----a-w- c:\winxp\system32\javacpl.cpl
2013-03-26 17:06 . 2013-03-26 17:05 94112 ----a-w- c:\winxp\system32\WindowsAccessBridge.dll
.
.
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-03-29 12:04 . 2012-10-16 21:03 37352 ----a-w- c:\winxp\system32\drivers\avkmgr.sys
2013-03-29 12:04 . 2012-10-16 21:03 135136 ----a-w- c:\winxp\system32\drivers\avipbb.sys
2013-03-29 12:04 . 2012-10-16 21:03 84744 ----a-w- c:\winxp\system32\drivers\avgntflt.sys
2013-02-05 18:19 . 2013-02-05 18:19 697272 ----a-w- c:\winxp\system32\FlashPlayerApp.exe
2013-02-05 18:19 . 2013-02-05 18:19 73656 ----a-w- c:\winxp\system32\FlashPlayerCPLApp.cpl
2012-07-14 00:15 . 2012-08-13 10:08 136672 ----a-w- c:\programme\mozilla firefox\components\browsercomps.dll
.
.
------- Sigcheck -------
Note: Unsigned files aren't necessarily malware.
.
[-] 2011-03-14 . 451D0981F4CCA5697307AF90D799BDC3 . 1571840 . . [5.1.2600.5512] . . c:\winxp\system32\sfcfiles.dll
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Duden Korrektor SysTray"="c:\programme\Duden\Duden Korrektor\DKTray.exe" [2010-10-04 336560]
"EPLTarget\P0000000000000000"="c:\winxp\System32\spool\DRIVERS\W32X86\3\E_FATIHRE.EXE" [2012-11-01 249440]
"BrowserMask"="c:\programme\AntiBrowserSpy\AntiBrowserSpyBrowserMaske.exe" [2012-08-14 101328]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMan"="SOUNDMAN.EXE" [2006-08-03 577536]
"Lexmark X74-X75"="c:\programme\Lexmark X74-X75\lxbbbmgr.exe" [2002-10-14 57344]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2013-03-29 345312]
"FUFAXRCV"="c:\programme\Epson Software\FAX Utility\FUFAXRCV.exe" [2011-03-08 495616]
"FUFAXSTM"="c:\programme\Epson Software\FAX Utility\FUFAXSTM.exe" [2011-03-08 856064]
"WrtMon.exe"="c:\winxp\system32\spool\drivers\w32x86\3\WrtMon.exe" [2008-05-24 26448]
"PMSpeed"="c:\programme\NewSoft\Presto! PageManager 9.03\PMSpeed.EXE" [2010-07-29 116632]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2012-12-03 946352]
"SSBkgdUpdate"="c:\programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2006-10-25 210472]
"PaperPort PTD"="c:\programme\ScanSoft\PaperPort\pptd40nt.exe" [2008-07-09 29984]
"IndexSearch"="c:\programme\ScanSoft\PaperPort\IndexSearch.exe" [2008-07-09 46368]
"PPort11reminder"="c:\programme\ScanSoft\PaperPort\Ereg\Ereg.exe" [2007-08-31 328992]
"BrMfcWnd"="c:\programme\Brother\Brmfcmon\BrMfcWnd.exe" [2009-01-19 1150976]
"ControlCenter3"="c:\programme\Brother\ControlCenter3\brctrcen.exe" [2009-01-09 114688]
.
c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\
REALTEK 11n USB Wireless LAN Utility.lnk - c:\programme\REALTEK\11n USB Wireless LAN Utility\RtWLan.exe [2013-1-18 966656]
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\REALTEK\\11n USB Wireless LAN Utility\\RtWLan.exe"=
"c:\\Programme\\NewSoft\\Presto! PageManager 9.03\\LicenseCheck.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"1542:TCP"= 1542:TCP:Realtek WPS TCP Prot
"1542:UDP"= 1542:UDP:Realtek WPS UDP Prot
"53:UDP"= 53:UDP:Realtek AP UDP Prot
.
R1 avkmgr;avkmgr;c:\winxp\system32\drivers\avkmgr.sys [16.10.2012 23:03 37352]
R2 AntiVirSchedulerService;Avira Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [16.10.2012 23:04 86752]
R3 RTL8192su;Realtek RTL8192SU Wireless LAN 802.11n USB 2.0 Network Adapter;c:\winxp\system32\drivers\RTL8192su.sys [18.01.2013 16:44 594048]
S3 AF05BDA;AF9005 BDA Device;c:\winxp\system32\drivers\AF05BDA.sys [13.08.2012 18:05 122752]
S3 becldr3Service;BCL EasyConverter SDK 3 Loader;c:\programme\BCL Technologies\easyConverter SDK 3\Common\becldr.exe [19.04.2011 18:05 176128]
S3 SCR3XX2K;SCR3xx USB SmartCardReader;c:\winxp\system32\drivers\SCR3XX2K.sys [25.10.2009 10:14 57600]
S3 STCFUx32;STC DFU Driver;c:\winxp\system32\drivers\STCFUx32.sys [13.11.2008 15:10 7680]
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{8A69D345-D564-463c-AFF1-A69D9E530F96}]
2013-04-13 03:15 1642448 ----a-w- c:\programme\Google\Chrome\Application\26.0.1410.64\Installer\chrmstp.exe
.
Inhalt des "geplante Tasks" Ordners
.
2013-03-08 c:\winxp\Tasks\1-Klick-Wartung.job
- c:\programme\TuneUpUtilities2006\SystemOptimizer.exe [2005-08-24 00:29]
.
2013-04-22 c:\winxp\Tasks\Adobe Flash Player Updater.job
- c:\winxp\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2013-02-05 18:19]
.
2013-04-22 c:\winxp\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2012-10-12 22:02]
.
2013-04-22 c:\winxp\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2012-10-12 22:02]
.
2013-04-16 c:\winxp\Tasks\GoogleUpdateTaskUserS-1-5-21-789336058-261478967-1801674531-1003Core.job
- c:\dokumente und einstellungen\Studio0812\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [2012-11-30 13:46]
.
2013-04-22 c:\winxp\Tasks\GoogleUpdateTaskUserS-1-5-21-789336058-261478967-1801674531-1003UA.job
- c:\dokumente und einstellungen\Studio0812\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [2012-11-30 13:46]
.
2013-04-22 c:\winxp\Tasks\User_Feed_Synchronization-{F41F2955-B539-47A3-9E66-BB46B4FB10AF}.job
- c:\winxp\system32\msfeedssync.exe [2008-04-14 14:29]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.com
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
TCP: DhcpNameServer = 192.168.1.1
FF - ProfilePath - c:\dokumente und einstellungen\Studio0812\Anwendungsdaten\Mozilla\Firefox\Profiles\4o7hut3b.default\
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
HKLM-Run-SunJavaUpdateSched - c:\programme\Java\jre7\bin\jusched.exe
AddRemove-Software Informer_is1 - c:\programme\Software Informer\unins000.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2013-04-22 19:39
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse...
.
Scanne versteckte Autostarteinträge...
.
Scanne versteckte Dateien...
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_USERS\.Default\Software\Microsoft\Internet Explorer\User Preferences]
@Denied: (2) (LocalSystem)
"88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977"=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,3c,3d,36,23,d9,79,18,4e,88,02,24,\
"2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81"=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,3c,3d,36,23,d9,79,18,4e,88,02,24,\
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINXP\\system32\\Macromed\\Flash\\FlashUtil32_11_5_502_135_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\WINXP\\system32\\Macromed\\Flash\\FlashUtil32_11_5_502_135_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
Zeit der Fertigstellung: 2013-04-22 19:42:24
ComboFix-quarantined-files.txt 2013-04-22 17:42
.
Vor Suchlauf: 7 Verzeichnis(se), 21.343.326.208 Bytes frei
Nach Suchlauf: 8 Verzeichnis(se), 21.959.077.888 Bytes frei
.
WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINXP
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINXP="Microsoft Windows XP Professional" /noexecute=optin /fastdetect
.
- - End Of File - - E1E0316BCCE09E52454209E804F080F8
Viele herzliche Grüße aus Krefeld sendet Giovanni  |
|
23.04.2013, 09:46
| #26 |
| /// TB-Ausbilder | Habe am 11.04. Rechnung und zip-Datei geöffnet von My-Dirty-Hobby (mone-lisa@...) Servus, Schritt 1 Starte bitte OTL.exe. Wähle unter Extra Registrierung: Benutze Safe List und klicke auf den Scan Button. Poste die OTL.txt und die Extras.txt hier in deinen Thread. Schritt 2 Lade SystemLook von jpshortstuff vom folgenden Spiegel herunter und speichere das Tool auf dem Desktop: SystemLook (32 bit)
Bitte poste mit deiner nächsten Antwort
|
|
23.04.2013, 11:35
| #27 |
| | Habe am 11.04. Rechnung und zip-Datei geöffnet von My-Dirty-Hobby (mone-lisa@...) Guten Tag an das team, zu Schritt1, die beiden Logdateien von OTL: 1) OTL.txtOTL Logfile: Code:
ATTFilter OTL logfile created on: 23.04.2013 11:43:32 - Run 2 OTL by OldTimer - Version 3.2.69.0 Folder = C:\Dokumente und Einstellungen\Studio0812\Desktop\Runde3 Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18702) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 1023,48 Mb Total Physical Memory | 573,29 Mb Available Physical Memory | 56,01% Memory free 2,40 Gb Paging File | 1,91 Gb Available in Paging File | 79,38% Paging File free Paging file location(s): C:\pagefile.sys 1536 3072 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINXP | %ProgramFiles% = C:\Programme Drive C: | 57,25 Gb Total Space | 20,82 Gb Free Space | 36,37% Space Free | Partition Type: NTFS Drive G: | 58,49 Gb Total Space | 33,81 Gb Free Space | 57,80% Space Free | Partition Type: FAT32 Computer Name: DG | User Name: Studio0812 | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - [2013.04.21 15:04:27 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Studio0812\Desktop\Runde3\OTL.exe PRC - [2013.04.09 10:57:09 | 001,312,720 | ---- | M] (Google Inc.) -- C:\Programme\Google\Chrome\Application\chrome.exe PRC - [2013.03.29 14:04:12 | 000,086,752 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\sched.exe PRC - [2013.03.29 14:03:58 | 000,079,584 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avshadow.exe PRC - [2013.03.29 14:03:54 | 000,345,312 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe PRC - [2013.03.29 14:03:54 | 000,110,816 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe PRC - [2013.03.26 19:05:15 | 000,170,912 | ---- | M] (Oracle Corporation) -- C:\Programme\Java\jre7\bin\jqs.exe PRC - [2012.11.01 11:00:37 | 000,249,440 | ---- | M] (SEIKO EPSON CORPORATION) -- C:\WINXP\system32\spool\drivers\w32x86\3\E_FATIHRE.EXE PRC - [2012.08.14 17:19:20 | 000,101,328 | ---- | M] (Microsoft) -- C:\Programme\AntiBrowserSpy\AntiBrowserSpyBrowserMaske.exe PRC - [2011.03.09 01:00:00 | 000,856,064 | ---- | M] (SEIKO EPSON CORPORATION) -- C:\Programme\Epson Software\FAX Utility\FUFAXSTM.exe PRC - [2011.03.09 01:00:00 | 000,495,616 | ---- | M] (SEIKO EPSON CORPORATION) -- C:\Programme\Epson Software\FAX Utility\FUFAXRCV.exe PRC - [2010.10.28 13:17:06 | 000,054,616 | ---- | M] (NewSoft Technology Corporation) -- C:\WINXP\system32\spool\drivers\w32x86\3\WrtProc.exe PRC - [2010.10.04 12:50:16 | 000,336,560 | ---- | M] (Expert System S.p.A.) -- C:\Programme\Duden\Duden Korrektor\DKTray.exe PRC - [2010.07.29 12:59:36 | 000,116,632 | ---- | M] (NewSoft Technology Corporation) -- C:\Programme\NewSoft\Presto! PageManager 9.03\PMSpeed.exe PRC - [2010.06.27 21:02:22 | 010,165,456 | ---- | M] (Bibliographisches Institut GmbH) -- c:\Programme\Duden\Duden-Bibliothek\dudenbib.exe PRC - [2009.12.09 23:11:00 | 000,966,656 | ---- | M] (Realtek Semiconductor Corp.) -- C:\Programme\REALTEK\11n USB Wireless LAN Utility\RtWLan.exe PRC - [2008.11.26 11:25:36 | 000,221,184 | ---- | M] (Brother Industries, Ltd.) -- C:\Programme\Brother\Brmfcmon\BrMfcMon.exe PRC - [2008.05.24 15:34:28 | 000,026,448 | ---- | M] (NewSoft Technology Corporation) -- C:\WINXP\system32\spool\drivers\w32x86\3\WrtMon.exe PRC - [2008.04.14 08:00:00 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINXP\explorer.exe PRC - [2006.08.03 05:12:36 | 000,577,536 | R--- | M] (Realtek Semiconductor Corp.) -- C:\WINXP\soundman.exe PRC - [2002.10.14 22:22:04 | 000,049,152 | ---- | M] (Lexmark International, Inc.) -- C:\Programme\Lexmark X74-X75\lxbbbmon.exe PRC - [2002.10.14 22:12:33 | 000,057,344 | ---- | M] (Lexmark International, Inc.) -- C:\Programme\Lexmark X74-X75\lxbbbmgr.exe PRC - [2001.08.18 03:55:00 | 000,086,016 | ---- | M] (PCtel, Inc.) -- C:\WINXP\system32\pctspk.exe ========== Modules (No Company Name) ========== MOD - [2013.04.09 10:57:07 | 000,390,096 | ---- | M] () -- C:\Programme\Google\Chrome\Application\26.0.1410.64\ppgooglenaclpluginchrome.dll MOD - [2013.04.09 10:57:05 | 004,050,896 | ---- | M] () -- C:\Programme\Google\Chrome\Application\26.0.1410.64\pdf.dll MOD - [2013.04.09 10:56:13 | 001,606,096 | ---- | M] () -- C:\Programme\Google\Chrome\Application\26.0.1410.64\ffmpegsumo.dll MOD - [2012.10.13 01:10:38 | 000,962,560 | ---- | M] () -- C:\WINXP\assembly\NativeImages_v2.0.50727_32\System.Configuration\7d6a53fd9c6ec840a161a2afce204e45\System.Configuration.ni.dll MOD - [2012.10.13 01:10:36 | 001,724,416 | ---- | M] () -- C:\WINXP\assembly\NativeImages_v2.0.50727_32\Microsoft.VisualBas#\99e568fcd7f4aa47889e3dd4b2560a03\Microsoft.VisualBasic.ni.dll MOD - [2012.10.13 00:19:09 | 000,311,296 | ---- | M] () -- C:\WINXP\assembly\GAC_MSIL\mscorlib.resources\2.0.0.0_de_b77a5c561934e089\mscorlib.resources.dll MOD - [2012.10.13 00:18:06 | 006,688,768 | ---- | M] () -- C:\WINXP\assembly\NativeImages_v2.0.50727_32\System.Data\0b0bbe4e4146df45857a3adde7b1e7c1\System.Data.ni.dll MOD - [2012.10.13 00:17:53 | 005,640,192 | ---- | M] () -- C:\WINXP\assembly\NativeImages_v2.0.50727_32\System.Xml\7d56e331aec54a41950149ed62dc1476\System.Xml.ni.dll MOD - [2012.10.13 00:17:43 | 013,107,200 | ---- | M] () -- C:\WINXP\assembly\NativeImages_v2.0.50727_32\System.Windows.Forms\ebf0d7e90195b24eb710f7f5b1a843b5\System.Windows.Forms.ni.dll MOD - [2012.10.13 00:17:20 | 001,626,112 | ---- | M] () -- C:\WINXP\assembly\NativeImages_v2.0.50727_32\System.Drawing\0cab61c57d613e428576ead78ac491d7\System.Drawing.ni.dll MOD - [2012.10.13 00:17:12 | 008,093,696 | ---- | M] () -- C:\WINXP\assembly\NativeImages_v2.0.50727_32\System\4cf11fd2dc9b7a42999bde1e9015ef74\System.ni.dll MOD - [2012.10.13 00:16:50 | 011,411,456 | ---- | M] () -- C:\WINXP\assembly\NativeImages_v2.0.50727_32\mscorlib\ff3997a7aaebd94c9a934f8d95e911da\mscorlib.ni.dll MOD - [2012.10.13 00:16:05 | 000,299,008 | ---- | M] () -- C:\WINXP\assembly\GAC_MSIL\System.Runtime.Remoting\2.0.0.0__b77a5c561934e089\System.Runtime.Remoting.dll MOD - [2012.10.13 00:15:59 | 002,878,976 | ---- | M] () -- C:\WINXP\assembly\GAC_32\System.Data\2.0.0.0__b77a5c561934e089\System.Data.dll MOD - [2012.09.19 19:17:40 | 000,397,088 | ---- | M] () -- C:\Programme\Avira\AntiVir Desktop\sqlite3.dll MOD - [2012.08.14 17:19:20 | 000,028,112 | ---- | M] () -- C:\Programme\AntiBrowserSpy\VersionInfo.dll MOD - [2012.08.14 17:19:18 | 007,027,664 | ---- | M] () -- C:\Programme\AntiBrowserSpy\Commons.dll MOD - [2012.08.14 17:19:16 | 000,177,616 | ---- | M] () -- C:\Programme\AntiBrowserSpy\AbBrowserLibs.dll MOD - [2012.08.14 17:19:16 | 000,012,752 | ---- | M] () -- C:\Programme\AntiBrowserSpy\AbProcessManager.dll MOD - [2011.03.11 11:47:52 | 000,151,040 | ---- | M] () -- C:\Programme\NewSoft\Presto! PageManager 9.03\ScanModule.dll MOD - [2011.01.21 16:05:44 | 000,258,048 | ---- | M] () -- C:\Programme\NewSoft\Presto! PageManager 9.03\PMScnSet.dll MOD - [2010.12.29 19:32:32 | 000,614,400 | ---- | M] () -- C:\Programme\NewSoft\Presto! PageManager 9.03\PMDB_N.dll MOD - [2010.12.29 18:52:08 | 000,147,456 | ---- | M] () -- C:\Programme\NewSoft\Presto! PageManager 9.03\PMCommon.dll MOD - [2010.12.23 14:17:32 | 000,057,344 | ---- | M] () -- C:\Programme\NewSoft\Presto! PageManager 9.03\PMISM.dll MOD - [2010.11.30 17:42:22 | 000,352,256 | ---- | M] () -- C:\Programme\NewSoft\Presto! PageManager 9.03\PMTree.dll MOD - [2010.11.26 11:45:10 | 000,090,112 | ---- | M] () -- C:\Programme\NewSoft\Presto! PageManager 9.03\PMImageSplitter.dll MOD - [2010.11.26 11:33:20 | 004,583,424 | ---- | M] () -- C:\Programme\NewSoft\Presto! PageManager 9.03\PMView.dll MOD - [2010.10.22 11:22:34 | 000,090,112 | ---- | M] () -- C:\Programme\NewSoft\Presto! PageManager 9.03\PMSave.dll MOD - [2010.10.22 11:01:46 | 000,139,264 | ---- | M] () -- C:\Programme\NewSoft\Presto! PageManager 9.03\PMSet.dll MOD - [2010.10.04 12:50:16 | 000,079,872 | ---- | M] () -- C:\Programme\Duden\Duden Korrektor\MBControls.dll MOD - [2010.09.26 12:13:24 | 000,430,080 | ---- | M] () -- C:\Programme\NewSoft\Presto! PageManager 9.03\PMPageVW.dll MOD - [2010.09.26 12:13:02 | 000,184,320 | ---- | M] () -- C:\Programme\NewSoft\Presto! PageManager 9.03\PMImgVW.dll MOD - [2010.09.09 19:00:40 | 000,061,440 | ---- | M] () -- C:\Programme\NewSoft\Presto! PageManager 9.03\PMINSO.dll MOD - [2010.09.08 18:10:10 | 000,073,728 | ---- | M] () -- C:\Programme\NewSoft\Presto! PageManager 9.03\OutlookVBA.dll MOD - [2010.09.08 11:52:26 | 000,036,864 | ---- | M] () -- C:\Programme\NewSoft\Presto! PageManager 9.03\PMPDFView.dll MOD - [2010.08.03 11:51:10 | 001,036,288 | ---- | M] () -- C:\Programme\NewSoft\Presto! PageManager 9.03\SlideBarDLL.dll MOD - [2010.08.03 11:44:44 | 000,049,152 | ---- | M] () -- C:\Programme\NewSoft\Presto! PageManager 9.03\PMOffice.dll MOD - [2010.07.13 11:48:18 | 000,106,496 | ---- | M] () -- C:\Programme\NewSoft\Presto! PageManager 9.03\PMProp.dll MOD - [2010.05.07 12:46:38 | 000,057,344 | ---- | M] () -- C:\Programme\NewSoft\Presto! PageManager 9.03\PerformOcr.dll MOD - [2010.04.27 16:20:18 | 000,065,536 | ---- | M] () -- C:\Programme\NewSoft\Presto! PageManager 9.03\PMStatus.dll MOD - [2010.04.26 21:03:42 | 000,200,192 | ---- | M] () -- C:\Programme\7-PDF\7-PDF Maker\7p.dll MOD - [2010.03.02 16:09:08 | 000,102,400 | ---- | M] () -- C:\Programme\NewSoft\Presto! PageManager 9.03\PMDocVW.dll MOD - [2009.12.09 22:20:06 | 000,126,976 | ---- | M] () -- C:\Programme\REALTEK\11n USB Wireless LAN Utility\EnumDevLib.dll MOD - [2009.12.04 18:20:52 | 000,323,584 | ---- | M] () -- C:\Programme\NewSoft\Presto! PageManager 9.03\PMAnoSet.dll MOD - [2009.11.27 18:38:52 | 000,331,776 | ---- | M] () -- C:\Programme\NewSoft\Presto! PageManager 9.03\PMAppBar.dll MOD - [2009.11.26 18:49:38 | 000,081,920 | ---- | M] () -- C:\Programme\NewSoft\Presto! PageManager 9.03\NetFun2K.dll MOD - [2009.09.09 15:44:26 | 000,151,552 | ---- | M] () -- C:\Programme\NewSoft\Presto! PageManager 9.03\PMANO.dll MOD - [2009.08.06 11:22:18 | 000,421,888 | ---- | M] () -- C:\Programme\NewSoft\Presto! PageManager 9.03\FT.dll MOD - [2009.06.26 10:03:42 | 000,086,016 | ---- | M] () -- C:\Programme\NewSoft\Presto! PageManager 9.03\PMApSet.dll MOD - [2009.01.09 18:10:52 | 000,139,264 | ---- | M] () -- C:\Programme\Brother\BrUtilities\BrLogAPI.dll MOD - [2008.11.17 15:56:24 | 000,102,400 | ---- | M] () -- C:\Programme\NewSoft\Presto! PageManager 9.03\nsSign.dll MOD - [2008.08.25 18:19:34 | 000,069,632 | ---- | M] () -- C:\Programme\NewSoft\Presto! PageManager 9.03\PHooKDlg.dll MOD - [2008.08.25 17:16:44 | 000,040,960 | ---- | M] () -- C:\Programme\NewSoft\Presto! PageManager 9.03\PMIEVW.dll MOD - [2007.08.31 18:51:04 | 000,040,960 | ---- | M] () -- C:\Programme\NewSoft\Presto! PageManager 9.03\PMVoice.dll MOD - [2007.07.12 12:11:54 | 001,163,264 | ---- | M] () -- C:\Programme\REALTEK\11n USB Wireless LAN Utility\acAuth.dll MOD - [2007.03.30 11:24:12 | 000,104,528 | ---- | M] () -- C:\Programme\NewSoft\Presto! PageManager 9.03\Qem.dll MOD - [2007.03.30 11:01:28 | 000,038,992 | ---- | M] () -- C:\Programme\NewSoft\Presto! PageManager 9.03\NsOEMKey.dll MOD - [2007.03.30 10:57:04 | 000,034,896 | ---- | M] () -- C:\Programme\NewSoft\Presto! PageManager 9.03\Import.dll MOD - [2007.03.30 10:49:38 | 000,104,528 | ---- | M] () -- C:\Programme\NewSoft\Presto! PageManager 9.03\ComClass.dll MOD - [2005.10.19 11:56:28 | 000,125,952 | ---- | M] () -- C:\Programme\WinRAR\RarExt.dll MOD - [2002.10.14 21:56:37 | 000,049,152 | ---- | M] () -- C:\Programme\Lexmark X74-X75\ConvDIB.dll ========== Services (SafeList) ========== SRV - File not found [Disabled | Stopped] -- %SystemRoot%\System32\hidserv.dll -- (HidServ) SRV - [2013.03.29 14:04:12 | 000,086,752 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService) SRV - [2013.03.29 14:03:54 | 000,110,816 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService) SRV - [2013.03.26 19:05:15 | 000,170,912 | ---- | M] (Oracle Corporation) [Auto | Running] -- C:\Programme\Java\jre7\bin\jqs.exe -- (JavaQuickStarterService) SRV - [2013.02.05 20:19:56 | 000,250,808 | ---- | M] (Adobe Systems Incorporated) [On_Demand | Stopped] -- C:\WINXP\system32\Macromed\Flash\FlashPlayerUpdateService.exe -- (AdobeFlashPlayerUpdateSvc) SRV - [2012.07.14 02:13:54 | 000,113,120 | ---- | M] (Mozilla Foundation) [On_Demand | Stopped] -- C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe -- (MozillaMaintenance) SRV - [2011.04.19 18:05:50 | 000,176,128 | ---- | M] () [On_Demand | Stopped] -- C:\Programme\BCL Technologies\easyConverter SDK 3\Common\becldr.exe -- (becldr3Service) SRV - [2006.06.01 22:06:00 | 000,089,136 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE -- (ose) SRV - [2005.08.24 02:29:52 | 000,118,272 | ---- | M] (TuneUp Software GmbH) [On_Demand | Stopped] -- C:\Programme\TuneUpUtilities2006\WinStylerThemeSvc.exe -- (TUWinStylerThemeSvc) SRV - [2001.08.18 03:55:00 | 000,086,016 | ---- | M] (PCtel, Inc.) [Auto | Running] -- C:\WINXP\system32\pctspk.exe -- (Pctspk) ========== Driver Services (SafeList) ========== DRV - File not found [Kernel | On_Demand | Stopped] -- -- (WDICA) DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDRFRAME) DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDRELI) DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDFRAME) DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDCOMP) DRV - File not found [Kernel | System | Stopped] -- -- (PCIDump) DRV - File not found [Kernel | System | Stopped] -- -- (lbrtfdc) DRV - File not found [Kernel | System | Stopped] -- -- (i2omgmt) DRV - File not found [Kernel | System | Stopped] -- -- (Changer) DRV - File not found [Kernel | On_Demand | Stopped] -- C:\DOKUME~1\STUDIO~1\LOKALE~1\Temp\catchme.sys -- (catchme) DRV - [2013.03.29 14:04:16 | 000,135,136 | ---- | M] (Avira Operations GmbH & Co. KG) [Kernel | System | Running] -- C:\WINXP\system32\drivers\avipbb.sys -- (avipbb) DRV - [2013.03.29 14:04:16 | 000,084,744 | ---- | M] (Avira Operations GmbH & Co. KG) [File_System | Auto | Running] -- C:\WINXP\system32\drivers\avgntflt.sys -- (avgntflt) DRV - [2013.03.29 14:04:16 | 000,037,352 | ---- | M] (Avira Operations GmbH & Co. KG) [Kernel | System | Running] -- C:\WINXP\system32\drivers\avkmgr.sys -- (avkmgr) DRV - [2012.08.27 15:50:24 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINXP\system32\drivers\ssmdrv.sys -- (ssmdrv) DRV - [2009.11.14 01:05:04 | 000,594,048 | R--- | M] (Realtek Semiconductor Corporation ) [Kernel | On_Demand | Running] -- C:\WINXP\system32\drivers\RTL8192su.sys -- (RTL8192su) DRV - [2009.10.25 10:14:34 | 000,057,600 | ---- | M] (SCM Microsystems Inc.) [Kernel | On_Demand | Stopped] -- C:\WINXP\system32\drivers\SCR3XX2K.sys -- (SCR3XX2K) DRV - [2008.11.13 15:10:06 | 000,007,680 | ---- | M] (SCM Microsystems Inc.) [Kernel | On_Demand | Stopped] -- C:\WINXP\system32\drivers\STCFUx32.sys -- (STCFUx32) DRV - [2008.04.13 23:15:30 | 000,010,624 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\WINXP\system32\drivers\gameenum.sys -- (gameenum) DRV - [2008.04.13 22:16:24 | 000,015,232 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINXP\system32\drivers\MPE.sys -- (MPE) DRV - [2008.04.13 21:05:40 | 000,020,992 | ---- | M] (Realtek Semiconductor Corporation) [Kernel | On_Demand | Stopped] -- C:\WINXP\system32\drivers\RTL8139.sys -- (rtl8139) DRV - [2006.09.20 15:01:12 | 004,019,072 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\WINXP\system32\drivers\alcxwdm.sys -- (ALCXWDM) DRV - [2006.02.23 11:38:32 | 000,009,728 | ---- | M] (VIA Technologies, Inc.) [Kernel | Boot | Running] -- C:\WINXP\system32\drivers\videX32.sys -- (videX32) DRV - [2005.12.29 10:59:34 | 000,122,752 | ---- | M] (AfaTech ) [Kernel | On_Demand | Stopped] -- C:\WINXP\system32\drivers\AF05BDA.sys -- (AF05BDA) DRV - [2003.07.02 04:42:00 | 000,027,904 | ---- | M] (VIA Technologies, Inc.) [Kernel | Boot | Running] -- C:\WINXP\system32\drivers\VIAAGP1.SYS -- (viaagp1) DRV - [2001.08.17 12:28:16 | 000,397,502 | ---- | M] (PCtel, Inc.) [Kernel | Boot | Running] -- C:\WINXP\system32\drivers\vpctcom.sys -- (Vpctcom) DRV - [2001.08.17 12:28:16 | 000,064,605 | ---- | M] (PCtel, Inc.) [Kernel | Boot | Running] -- C:\WINXP\system32\drivers\vvoice.sys -- (Vvoice) DRV - [2001.08.17 12:28:14 | 000,604,253 | ---- | M] (PCTEL, INC.) [Kernel | Boot | Running] -- C:\WINXP\system32\drivers\vmodem.sys -- (Vmodem) DRV - [2001.08.17 12:28:14 | 000,112,574 | ---- | M] (PCTEL, INC.) [Kernel | On_Demand | Running] -- C:\WINXP\system32\drivers\ptserlp.sys -- (Ptserlp) DRV - [2000.07.24 02:01:00 | 000,019,537 | ---- | M] (Brother Industries Ltd.) [Kernel | Auto | Running] -- C:\WINXP\system32\drivers\BRPAR.SYS -- (BrPar) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\WINXP\system32\blank.htm IE - HKLM\..\SearchScopes,DefaultScope = IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\WINXP\system32\blank.htm IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0E E2 0C 17 9B D1 CD 01 [binary data] IE - HKCU\..\SearchScopes,DefaultScope = IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC IE - HKCU\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC IE - HKCU\..\SearchScopes\{DECA3892-BA8F-44b8-A993-A466AD694AE4}: "URL" = hxxp://de.search.yahoo.com/search?p={searchTerms}&fr=chr-flv IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 ========== FireFox ========== FF - prefs.js - File not found FF - user.js - File not found FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=10.17.2: C:\WINXP\system32\npDeployJava1.dll (Oracle Corporation) FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin,version=10.17.2: C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation) FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Programme\Google\Update\1.3.21.135\npGoogleUpdate3.dll (Google Inc.) FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Programme\Google\Update\1.3.21.135\npGoogleUpdate3.dll (Google Inc.) FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.) FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Dokumente und Einstellungen\Studio0812\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.135\npGoogleUpdate3.dll (Google Inc.) FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Dokumente und Einstellungen\Studio0812\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.135\npGoogleUpdate3.dll (Google Inc.) FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 14.0.1\extensions\\Components: C:\Programme\Mozilla Firefox\components [2013.04.11 23:26:20 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 14.0.1\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2012.08.13 12:08:51 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Studio0812\Anwendungsdaten\Mozilla\Extensions [2013.04.22 18:19:36 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Studio0812\Anwendungsdaten\Mozilla\Firefox\Profiles\4o7hut3b.default\extensions [2013.04.11 23:27:27 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Studio0812\Anwendungsdaten\Mozilla\Firefox\Profiles\4o7hut3b.default\extensions\{d49175b3-3fd8-43b8-b28e-da5d47f3c398} [2013.04.11 23:26:20 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions [2012.07.14 02:15:45 | 000,136,672 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll [2012.09.05 01:11:14 | 000,002,027 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\McSiteAdvisor.xml ========== Chrome ========== CHR - default_search_provider: Delta Search (Enabled) CHR - default_search_provider: search_url = hxxp://www.delta-search.com/?q={searchTerms}&affID=119370&tl=gbn193027&tt=4512_5&babsrc=SP_ss&mntrId=f0b7da1c000000000000f80f410fde65 CHR - default_search_provider: suggest_url = {google:baseSuggestURL}search?{google:searchFieldtrialParameter}client=chrome&hl={language}&q={searchTerms}&sugkey={google:suggestAPIKeyParameter} CHR - plugin: Shockwave Flash (Enabled) = C:\Programme\Google\Chrome\Application\26.0.1410.64\PepperFlash\pepflashplayer.dll CHR - plugin: Chrome Remote Desktop Viewer (Enabled) = internal-remoting-viewer CHR - plugin: Native Client (Enabled) = C:\Programme\Google\Chrome\Application\26.0.1410.64\ppGoogleNaClPluginChrome.dll CHR - plugin: Chrome PDF Viewer (Enabled) = C:\Programme\Google\Chrome\Application\26.0.1410.64\pdf.dll CHR - plugin: Adobe Acrobat (Enabled) = C:\Programme\Adobe\Reader 11.0\Reader\Browser\nppdf32.dll CHR - plugin: Microsoft\u00AE DRM (Enabled) = C:\Programme\Windows Media Player\npdrmv2.dll CHR - plugin: Windows Media Player Plug-in Dynamic Link Library (Enabled) = C:\Programme\Windows Media Player\npdsplay.dll CHR - plugin: Microsoft\u00AE DRM (Enabled) = C:\Programme\Windows Media Player\npwmsdrm.dll CHR - plugin: Google Update (Enabled) = C:\Dokumente und Einstellungen\Studio0812\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.135\npGoogleUpdate3.dll CHR - plugin: Java(TM) Platform SE 7 U17 (Enabled) = C:\Programme\Java\jre7\bin\plugin2\npjp2.dll CHR - plugin: Java Deployment Toolkit 7.0.170.2 (Enabled) = C:\WINXP\system32\npDeployJava1.dll O1 HOSTS File: ([2013.04.22 19:38:59 | 000,000,027 | ---- | M]) - C:\WINXP\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated) O2 - BHO: (SSVHelper Class) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation) O2 - BHO: (Easy Photo Print) - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Programme\Epson Software\Easy Photo Print\EPTBL.dll (SEIKO EPSON CORPORATION) O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation) O2 - BHO: (SingleInstance Class) - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Programme\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll (Yahoo! Inc) O3 - HKLM\..\Toolbar: (Easy Photo Print) - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Programme\Epson Software\Easy Photo Print\EPTBL.dll (SEIKO EPSON CORPORATION) O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated) O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG) O4 - HKLM..\Run: [ControlCenter3] C:\Programme\Brother\ControlCenter3\brctrcen.exe (Brother Industries, Ltd.) O4 - HKLM..\Run: [FUFAXRCV] C:\Programme\Epson Software\FAX Utility\FUFAXRCV.exe (SEIKO EPSON CORPORATION) O4 - HKLM..\Run: [FUFAXSTM] C:\Programme\Epson Software\FAX Utility\FUFAXSTM.exe (SEIKO EPSON CORPORATION) O4 - HKLM..\Run: [Lexmark X74-X75] C:\Programme\Lexmark X74-X75\lxbbbmgr.exe (Lexmark International, Inc.) O4 - HKLM..\Run: [PMSpeed] C:\Programme\NewSoft\Presto! PageManager 9.03\PMSpeed.exe (NewSoft Technology Corporation) O4 - HKLM..\Run: [SoundMan] C:\WINXP\soundman.exe (Realtek Semiconductor Corp.) O4 - HKLM..\Run: [SSBkgdUpdate] C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe (Nuance Communications, Inc.) O4 - HKLM..\Run: [WrtMon.exe] C:\WINXP\system32\spool\drivers\w32x86\3\WrtMon.exe (NewSoft Technology Corporation) O4 - HKCU..\Run: [BrowserMask] C:\Programme\AntiBrowserSpy\AntiBrowserSpyBrowserMaske.exe (Microsoft) O4 - HKCU..\Run: [Duden Korrektor SysTray] c:\Programme\Duden\Duden Korrektor\DKTray.exe (Expert System S.p.A.) O4 - HKCU..\Run: [EPLTarget\P0000000000000000] C:\WINXP\System32\spool\DRIVERS\W32X86\3\E_FATIHRE.EXE (SEIKO EPSON CORPORATION) O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\REALTEK 11n USB Wireless LAN Utility.lnk = C:\Programme\REALTEK\11n USB Wireless LAN Utility\RtWLan.exe (Realtek Semiconductor Corp.) O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0 O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0 O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_17-windows-i586.cab (Java Plug-in 1.7.0_17) O16 - DPF: {CAFEEFAC-0017-0000-0017-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_17-windows-i586.cab (Java Plug-in 1.7.0_17) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_17-windows-i586.cab (Java Plug-in 1.7.0_17) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1 O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{7537B43E-DDE3-4290-836B-AB478B583D40}: DhcpNameServer = 192.168.1.1 O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation) O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation) O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINXP\explorer.exe (Microsoft Corporation) O20 - HKLM Winlogon: UserInit - (C:\WINXP\system32\userinit.exe) - C:\WINXP\system32\userinit.exe (Microsoft Corporation) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O24 - Desktop WallPaper: C:\WINXP\Web\Wallpaper\Grüne Idylle.bmp O24 - Desktop BackupWallPaper: C:\WINXP\Web\Wallpaper\Grüne Idylle.bmp O28 - HKLM ShellExecuteHooks: {AEB6717E-7E19-11d0-97EE-00C04FD91972} - No CLSID value found. O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2012.08.13 10:38:56 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O32 - Unable to obtain root file information for disk G:\ O34 - HKLM BootExecute: (autocheck autochk *) O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = ComFile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3) O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2) ========== Files/Folders - Created Within 30 Days ========== [2013.04.23 11:42:08 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Studio0812\Desktop\Runde3 [2013.04.22 23:14:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Studio0812\Desktop\ElsterOnline - Privater Bereich - Konto verwalten - Berechtigungen meines Benutzerkontos_files [2013.04.22 19:59:10 | 000,000,000 | -HSD | C] -- C:\RECYCLER [2013.04.22 19:09:56 | 000,000,000 | RHSD | C] -- C:\cmdcons [2013.04.22 18:59:47 | 000,518,144 | ---- | C] (SteelWerX) -- C:\WINXP\SWREG.exe [2013.04.22 18:59:47 | 000,406,528 | ---- | C] (SteelWerX) -- C:\WINXP\SWSC.exe [2013.04.22 18:59:47 | 000,060,416 | ---- | C] (NirSoft) -- C:\WINXP\NIRCMD.exe [2013.04.22 18:59:46 | 000,212,480 | ---- | C] (SteelWerX) -- C:\WINXP\SWXCACLS.exe [2013.04.22 18:59:32 | 000,000,000 | ---D | C] -- C:\Qoobox [2013.04.22 18:59:17 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Studio0812\Startmenü\Programme\Verwaltung [2013.04.22 18:58:50 | 000,000,000 | ---D | C] -- C:\WINXP\erdnt [2013.04.22 18:51:28 | 000,000,000 | ---D | C] -- C:\WINXP\ERUNT [2013.04.22 18:51:22 | 000,000,000 | ---D | C] -- C:\JRT [2013.04.22 12:21:04 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Studio0812\Lokale Einstellungen\Anwendungsdaten\Mendeley Ltd [2013.04.22 12:20:20 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mendeley Desktop [2013.04.22 12:19:09 | 000,000,000 | ---D | C] -- C:\Programme\Mendeley Desktop [2013.04.22 00:06:04 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Studio0812\Desktop\Runde2 [2013.04.21 15:37:32 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Studio0812\Desktop\Runde1 [2013.04.21 15:36:26 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Studio0812\Desktop\Verknüpfungen [2013.04.21 15:03:45 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Studio0812\Desktop\WinWord [2013.04.13 11:27:55 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Avira [2013.04.11 23:26:20 | 000,000,000 | ---D | C] -- C:\Programme\Mozilla Maintenance Service [2013.04.11 01:15:00 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Studio0812\Anwendungsdaten\71173AF3 [2013.04.10 13:17:23 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Studio0812\Desktop\SS2013 [2013.03.26 19:09:11 | 000,000,000 | ---D | C] -- C:\WINXP\Sun [2013.03.26 19:09:11 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Studio0812\Lokale Einstellungen\Anwendungsdaten\Sun [2013.03.26 19:07:37 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sun [2013.03.26 19:07:12 | 000,861,088 | ---- | C] (Oracle Corporation) -- C:\WINXP\System32\npDeployJava1.dll [2013.03.26 19:07:12 | 000,782,240 | ---- | C] (Oracle Corporation) -- C:\WINXP\System32\deployJava1.dll [2013.03.26 19:07:12 | 000,262,560 | ---- | C] (Oracle Corporation) -- C:\WINXP\System32\javaws.exe [2013.03.26 19:07:12 | 000,143,872 | ---- | C] (Oracle Corporation) -- C:\WINXP\System32\javacpl.cpl [2013.03.26 19:06:02 | 000,174,496 | ---- | C] (Oracle Corporation) -- C:\WINXP\System32\javaw.exe [2013.03.26 19:06:02 | 000,174,496 | ---- | C] (Oracle Corporation) -- C:\WINXP\System32\java.exe [2013.03.26 19:06:02 | 000,094,112 | ---- | C] (Oracle Corporation) -- C:\WINXP\System32\WindowsAccessBridge.dll [2013.03.26 19:03:43 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Studio0812\Anwendungsdaten\Sun [1 C:\WINXP\System32\*.tmp files -> C:\WINXP\System32\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2013.04.23 12:00:04 | 000,000,880 | ---- | M] () -- C:\WINXP\tasks\Adobe Flash Player Updater.job [2013.04.23 11:57:00 | 000,000,424 | -H-- | M] () -- C:\WINXP\tasks\User_Feed_Synchronization-{F41F2955-B539-47A3-9E66-BB46B4FB10AF}.job [2013.04.23 11:37:25 | 000,000,432 | ---- | M] () -- C:\WINXP\BRWMARK.INI [2013.04.23 11:36:02 | 000,002,505 | ---- | M] () -- C:\Dokumente und Einstellungen\Studio0812\Desktop\Microsoft Office Word 2003.lnk [2013.04.23 11:14:10 | 000,001,098 | ---- | M] () -- C:\WINXP\tasks\GoogleUpdateTaskMachineUA.job [2013.04.23 11:01:43 | 000,001,230 | ---- | M] () -- C:\WINXP\tasks\GoogleUpdateTaskUserS-1-5-21-789336058-261478967-1801674531-1003UA.job [2013.04.23 10:36:17 | 000,002,095 | ---- | M] () -- C:\Dokumente und Einstellungen\Studio0812\Desktop\Google Chrome.lnk [2013.04.23 10:12:22 | 000,001,094 | ---- | M] () -- C:\WINXP\tasks\GoogleUpdateTaskMachineCore.job [2013.04.23 10:12:10 | 000,002,048 | --S- | M] () -- C:\WINXP\bootstat.dat [2013.04.23 10:12:06 | 1073,270,784 | -HS- | M] () -- C:\hiberfil.sys [2013.04.22 23:14:47 | 000,021,221 | ---- | M] () -- C:\Dokumente und Einstellungen\Studio0812\Desktop\ElsterOnline - Privater Bereich - Konto verwalten - Berechtigungen meines Benutzerkontos.htm [2013.04.22 22:48:41 | 000,003,634 | ---- | M] () -- C:\Dokumente und Einstellungen\Studio0812\Eigene Dateien\Begrüßung_ElsterOnline1.pdf [2013.04.22 22:47:26 | 000,004,558 | ---- | M] () -- C:\Dokumente und Einstellungen\Studio0812\Desktop\Willkommen bei ElsterOnline!,220413.htm [2013.04.22 22:46:23 | 000,004,556 | ---- | M] () -- C:\Dokumente und Einstellungen\Studio0812\Eigene Dateien\Begrüßung_ElsterOnline1.html [2013.04.22 21:35:05 | 000,010,495 | ---- | M] () -- C:\Dokumente und Einstellungen\Studio0812\difabio6_elster_2048.pfx [2013.04.22 21:01:02 | 000,001,178 | ---- | M] () -- C:\WINXP\tasks\GoogleUpdateTaskUserS-1-5-21-789336058-261478967-1801674531-1003Core.job [2013.04.22 19:38:59 | 000,000,027 | ---- | M] () -- C:\WINXP\System32\drivers\etc\hosts [2013.04.22 19:10:06 | 000,000,323 | RHS- | M] () -- C:\boot.ini [2013.04.22 12:20:25 | 000,000,745 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mendeley Desktop.lnk [2013.04.22 01:19:54 | 032,202,210 | ---- | M] () -- C:\Dokumente und Einstellungen\Studio0812\Desktop\PeterLudwig(Hrsg.)Summerhill,AntiautoritärePädagogikheute,22042013,2.tif [2013.04.21 15:39:37 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\Studio0812\defogger_reenable [2013.04.21 07:56:46 | 000,002,206 | ---- | M] () -- C:\WINXP\System32\wpa.dbl [2013.04.16 16:42:09 | 000,308,376 | ---- | M] () -- C:\Antwort,DRV,16042013,2.tif [2013.04.16 16:25:31 | 000,806,890 | ---- | M] () -- C:\MitgliedschaftszeitenTK,16042013,2.tif [2013.04.13 10:40:17 | 000,000,034 | ---- | M] () -- C:\WINXP\System32\BD2030.DAT [2013.04.12 09:44:28 | 000,537,244 | ---- | M] () -- C:\WINXP\System32\perfh007.dat [2013.04.12 09:44:28 | 000,513,000 | ---- | M] () -- C:\WINXP\System32\perfh009.dat [2013.04.12 09:44:28 | 000,103,424 | ---- | M] () -- C:\WINXP\System32\perfc007.dat [2013.04.12 09:44:28 | 000,085,350 | ---- | M] () -- C:\WINXP\System32\perfc009.dat [2013.03.29 14:04:16 | 000,135,136 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\WINXP\System32\drivers\avipbb.sys [2013.03.29 14:04:16 | 000,084,744 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\WINXP\System32\drivers\avgntflt.sys [2013.03.29 14:04:16 | 000,037,352 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\WINXP\System32\drivers\avkmgr.sys [2013.03.26 19:05:19 | 000,094,112 | ---- | M] (Oracle Corporation) -- C:\WINXP\System32\WindowsAccessBridge.dll [2013.03.26 19:05:12 | 000,861,088 | ---- | M] (Oracle Corporation) -- C:\WINXP\System32\npDeployJava1.dll [2013.03.26 19:05:12 | 000,782,240 | ---- | M] (Oracle Corporation) -- C:\WINXP\System32\deployJava1.dll [2013.03.26 19:05:12 | 000,262,560 | ---- | M] (Oracle Corporation) -- C:\WINXP\System32\javaws.exe [2013.03.26 19:05:12 | 000,174,496 | ---- | M] (Oracle Corporation) -- C:\WINXP\System32\javaw.exe [2013.03.26 19:05:12 | 000,174,496 | ---- | M] (Oracle Corporation) -- C:\WINXP\System32\java.exe [2013.03.26 19:05:12 | 000,143,872 | ---- | M] (Oracle Corporation) -- C:\WINXP\System32\javacpl.cpl [2013.03.24 15:47:26 | 000,830,514 | ---- | M] () -- C:\KfzSchein,24032013,2.tif [2013.03.24 15:46:11 | 004,583,024 | ---- | M] () -- C:\KfzSchein,24032013.tif [1 C:\WINXP\System32\*.tmp files -> C:\WINXP\System32\*.tmp -> ] ========== Files Created - No Company Name ========== [2013.04.22 23:14:46 | 000,021,221 | ---- | C] () -- C:\Dokumente und Einstellungen\Studio0812\Desktop\ElsterOnline - Privater Bereich - Konto verwalten - Berechtigungen meines Benutzerkontos.htm [2013.04.22 22:48:41 | 000,003,634 | ---- | C] () -- C:\Dokumente und Einstellungen\Studio0812\Eigene Dateien\Begrüßung_ElsterOnline1.pdf [2013.04.22 22:47:26 | 000,004,558 | ---- | C] () -- C:\Dokumente und Einstellungen\Studio0812\Desktop\Willkommen bei ElsterOnline!,220413.htm [2013.04.22 22:46:23 | 000,004,556 | ---- | C] () -- C:\Dokumente und Einstellungen\Studio0812\Eigene Dateien\Begrüßung_ElsterOnline1.html [2013.04.22 21:34:50 | 000,010,495 | ---- | C] () -- C:\Dokumente und Einstellungen\Studio0812\difabio6_elster_2048.pfx [2013.04.22 19:10:06 | 000,000,207 | ---- | C] () -- C:\Boot.bak [2013.04.22 19:10:00 | 000,262,448 | RHS- | C] () -- C:\cmldr [2013.04.22 18:59:47 | 000,256,000 | ---- | C] () -- C:\WINXP\PEV.exe [2013.04.22 18:59:47 | 000,208,896 | ---- | C] () -- C:\WINXP\MBR.exe [2013.04.22 18:59:47 | 000,098,816 | ---- | C] () -- C:\WINXP\sed.exe [2013.04.22 18:59:47 | 000,080,412 | ---- | C] () -- C:\WINXP\grep.exe [2013.04.22 18:59:47 | 000,068,096 | ---- | C] () -- C:\WINXP\zip.exe [2013.04.22 12:20:24 | 000,000,745 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mendeley Desktop.lnk [2013.04.22 01:19:28 | 032,202,210 | ---- | C] () -- C:\Dokumente und Einstellungen\Studio0812\Desktop\PeterLudwig(Hrsg.)Summerhill,AntiautoritärePädagogikheute,22042013,2.tif [2013.04.21 15:39:37 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\Studio0812\defogger_reenable [2013.04.16 16:42:08 | 000,308,376 | ---- | C] () -- C:\Antwort,DRV,16042013,2.tif [2013.04.16 16:25:30 | 000,806,890 | ---- | C] () -- C:\MitgliedschaftszeitenTK,16042013,2.tif [2013.04.13 14:34:03 | 1073,270,784 | -HS- | C] () -- C:\hiberfil.sys [2013.03.24 15:47:26 | 000,830,514 | ---- | C] () -- C:\KfzSchein,24032013,2.tif [2013.03.24 15:45:46 | 004,583,024 | ---- | C] () -- C:\KfzSchein,24032013.tif [2013.02.26 22:20:33 | 000,239,186 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-System.dat [2012.12.01 09:09:39 | 000,003,584 | ---- | C] () -- C:\Dokumente und Einstellungen\Studio0812\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2012.11.17 02:15:16 | 000,000,069 | ---- | C] () -- C:\WINXP\NeroDigital.ini [2012.11.04 15:23:42 | 000,077,824 | ---- | C] () -- C:\WINXP\System32\BROSNMP.DLL [2012.11.04 15:23:40 | 000,008,975 | ---- | C] () -- C:\WINXP\HL-2030.INI [2012.11.03 14:35:56 | 000,000,034 | ---- | C] () -- C:\WINXP\System32\BD2030.DAT [2012.11.03 11:55:13 | 000,000,050 | ---- | C] () -- C:\WINXP\System32\bridf08b.dat [2012.11.03 11:50:13 | 000,031,864 | ---- | C] () -- C:\WINXP\maxlink.ini [2012.10.21 00:33:27 | 000,000,151 | ---- | C] () -- C:\WINXP\PhotoSnapViewer.INI [2012.10.13 00:23:28 | 000,000,878 | ---- | C] () -- C:\WINXP\HBCIKRNL.INI [2012.10.12 23:46:56 | 000,451,072 | ---- | C] () -- C:\WINXP\System32\ISSRemoveSP.exe [2012.10.12 23:11:20 | 000,000,432 | ---- | C] () -- C:\WINXP\BRWMARK.INI [2012.09.05 00:40:39 | 000,000,146 | ---- | C] () -- C:\Dokumente und Einstellungen\Studio0812\default.pls [2012.08.20 22:20:30 | 000,000,200 | ---- | C] () -- C:\WINXP\RtlRack.ini [2012.08.13 18:43:52 | 000,000,164 | R--- | C] () -- C:\WINXP\avrack.ini [2012.08.13 18:40:28 | 000,000,313 | ---- | C] () -- C:\WINXP\BRDIAG.INI [2012.08.13 18:40:28 | 000,000,141 | ---- | C] () -- C:\WINXP\BRVIDEO.INI [2012.08.13 18:40:28 | 000,000,023 | ---- | C] () -- C:\WINXP\Brownie.ini [2012.08.13 18:40:20 | 000,026,624 | ---- | C] () -- C:\WINXP\System32\BRGSRC32.DLL [2012.08.13 18:40:20 | 000,004,608 | ---- | C] () -- C:\WINXP\System32\BRGSRC16.DLL [2012.08.13 18:12:15 | 000,000,352 | ---- | C] () -- C:\WINXP\LEXSTAT.INI [2012.08.13 18:05:32 | 000,363,520 | ---- | C] () -- C:\WINXP\System32\PsisDecd.dll [2012.08.13 12:35:38 | 000,049,152 | R--- | C] () -- C:\WINXP\System32\ChCfg.exe [2012.08.13 12:34:45 | 000,143,360 | R--- | C] () -- C:\WINXP\System32\RtlCPAPI.dll [2012.08.13 11:29:43 | 000,001,536 | ---- | C] () -- C:\WINXP\System32\TrueSoft.dat [2012.08.13 11:29:39 | 000,000,456 | ---- | C] () -- C:\WINXP\System32\pthsp.dat [2012.08.13 11:27:42 | 000,004,073 | ---- | C] () -- C:\WINXP\ODBCINST.INI [2012.08.13 11:26:04 | 000,228,000 | ---- | C] () -- C:\WINXP\System32\FNTCACHE.DAT [2012.08.13 11:06:38 | 000,000,394 | ---- | C] () -- C:\WINXP\ODBC.INI [2012.08.13 10:43:16 | 000,002,048 | --S- | C] () -- C:\WINXP\bootstat.dat [2012.08.13 10:34:26 | 000,021,740 | ---- | C] () -- C:\WINXP\System32\emptyregdb.dat ========== ZeroAccess Check ========== [2012.10.13 00:15:43 | 000,000,227 | RHS- | M] () -- C:\WINXP\assembly\Desktop.ini [HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] [HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32] [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] "" = %SystemRoot%\system32\shdocvw.dll -- [2008.04.14 08:00:00 | 001,499,136 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Apartment [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32] "" = %systemroot%\system32\wbem\fastprox.dll -- [2009.08.03 18:13:55 | 000,473,600 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Free [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32] "" = %systemroot%\system32\wbem\wbemess.dll -- [2008.04.14 08:00:00 | 000,273,920 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Both < End of report > 2) Extras.txtOTL Logfile: Code:
ATTFilter OTL Extras logfile created on: 23.04.2013 11:43:32 - Run 2
OTL by OldTimer - Version 3.2.69.0 Folder = C:\Dokumente und Einstellungen\Studio0812\Desktop\Runde3
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
1023,48 Mb Total Physical Memory | 573,29 Mb Available Physical Memory | 56,01% Memory free
2,40 Gb Paging File | 1,91 Gb Available in Paging File | 79,38% Paging File free
Paging file location(s): C:\pagefile.sys 1536 3072 [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\WINXP | %ProgramFiles% = C:\Programme
Drive C: | 57,25 Gb Total Space | 20,82 Gb Free Space | 36,37% Space Free | Partition Type: NTFS
Drive G: | 58,49 Gb Total Space | 33,81 Gb Free Space | 57,80% Space Free | Partition Type: FAT32
Computer Name: DG | User Name: Studio0812 | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
========== Extra Registry (SafeList) ==========
========== File Associations ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
.url [@ = InternetShortcut] -- rundll32.exe ieframe.dll,OpenURL %l
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = ChromeHTML] -- Reg Error: Key error. File not found
========== Shell Spawning ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
InternetShortcut [open] -- rundll32.exe ieframe.dll,OpenURL %l
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistApplianMP] -- "C:\Programme\Applian Technologies\Applian FLV and Media Player\amp.exe" -I skins2 --started-from-file --playlist-enqueue "%1" ()
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithApplianMP] -- "C:\Programme\Applian Technologies\Applian FLV and Media Player\amp.exe" -I skins2 --started-from-file --no-playlist-enqueue "%1" ()
Directory [Winamp.Bookmark] -- "C:\Programme\Winamp\Winamp.exe" /BOOKMARK "%1" (Nullsoft)
Directory [Winamp.Enqueue] -- "C:\Programme\Winamp\Winamp.exe" /ADD "%1" (Nullsoft)
Directory [Winamp.Play] -- "C:\Programme\Winamp\Winamp.exe" "%1" (Nullsoft)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
========== Security Center Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 1
"FirewallOverride" = 0
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
========== System Restore Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
========== Firewall Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\DomainProfile]
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\StandardProfile]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"EnableFirewall" = 0
"DoNotAllowExceptions" = 0
"DisableNotifications" = 0
"DisableUnicastResponsesToMulticastBroadcast" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DoNotAllowExceptions" = 0
"DisableNotifications" = 0
"DisableUnicastResponsesToMulticastBroadcast" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1542:TCP" = 1542:TCP:*:Enabled:Realtek WPS TCP Prot
"1542:UDP" = 1542:UDP:*:Enabled:Realtek WPS UDP Prot
"53:UDP" = 53:UDP:*:Enabled:Realtek AP UDP Prot
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
"139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002
========== Authorized Applications List ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"%windir%\Network Diagnostic\xpnetdiag.exe" = %windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000 -- (Microsoft Corporation)
"%windir%\system32\sessmgr.exe" = %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019 -- (Microsoft Corporation)
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"%windir%\Network Diagnostic\xpnetdiag.exe" = %windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000 -- (Microsoft Corporation)
"%windir%\system32\sessmgr.exe" = %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019 -- (Microsoft Corporation)
"C:\Programme\REALTEK\11n USB Wireless LAN Utility\RtWLan.exe" = C:\Programme\REALTEK\11n USB Wireless LAN Utility\RtWLan.exe:*:Enabled:RtWlan -- (Realtek Semiconductor Corp.)
"C:\Programme\NewSoft\Presto! PageManager 9.03\LicenseCheck.exe" = C:\Programme\NewSoft\Presto! PageManager 9.03\LicenseCheck.exe:*:Enabled:LicenseCheck -- (NewSoft Technology Corporation)
========== HKEY_LOCAL_MACHINE Uninstall List ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{02570AE0-BEE0-4A6C-BE3F-D806E9F2EA17}" = ScanSoft PaperPort 11
"{04AF7536-446D-4F5A-8920-B4E885E4581B}" = Presto! PageManager 9.03 SE
"{0CBE6C93-CB2E-4378-91EE-12BE6D4E2E4A}" = Epson FAX Utility
"{111225F7-13A9-4AD6-A759-C7923C8981E6}" = BCL easyConverter 3.0 RTF SDK Module
"{20D4A895-748C-4D88-871C-FDB1695B0169}" = Platform
"{26A24AE4-039D-4CA4-87B4-2F83217017FF}" = Java 7 Update 17
"{2BC2781A-F7F6-452E-95EB-018A522F1B2C}" = PaperPort Image Printer
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{3C3901C5-3455-3E0A-A214-0B093A5070A6}" = Microsoft .NET Framework 4 Client Profile
"{3E31400D-274E-4647-916C-2CACC3741799}" = EpsonNet Print
"{42347B75-9660-2DA4-63FD-D35E344E1031}" = Nero 7 Premium
"{438134D3-0BD4-4C52-8575-5B2B63AD01C2}" = RUBICon
"{4468EF97-A253-4699-9E1C-88CAE2C6832D}" = ABBYY FineReader 5.0 Sprint
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{5598FBEB-CEB5-41CE-BAA4-70128DF02FFB}" = BCL easyConverter 3.0 Licensing Module (BCL License)
"{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}" = PowerDVD
"{6BF66AED-3EA4-4106-B240-5CE96C9B76B0}" = Brother MFL-Pro Suite DCP-195C
"{6DA99C69-0799-467E-9496-F37E1E452A4A}" = SCR3xxx Smart Card Reader
"{6F03FF16-24BF-4887-9EBA-280CF7657A54}" = COMPUTERBILD-Abzockschutz
"{7131646D-CD3C-40F4-97B9-CD9E4E6262EF}" = Microsoft .NET Framework 2.0
"{83E61899-81B2-4F35-A3EB-42CF51B94BBD}" = BCL easyConverter 3.0 Loader SDK Module
"{868D7896-99D4-4513-BC62-2B3AD3E24926}" = TuneUp Utilities 2006
"{8937FCB2-2FC6-4FC3-9FB5-DE2C92DB9C38}" = Microsoft .NET Framework 2.0 Language Pack - DEU
"{8C3017FC-A1B7-4FB1-850A-C5BD85938075}" = Brother HL-2030
"{90110407-6000-11D3-8CFE-0150048383C9}" = Microsoft Office Professional Edition 2003
"{90120000-0020-0407-0000-0000000FF1CE}" = Compatibility Pack für 2007 Office System
"{9B5D7FA6-9E73-426E-81C4-2C8FE5ACFBEF}" = Duden Korrektor Standard
"{9C049499-055C-4a0c-A916-1D8CA1FF45EB}" = REALTEK Wireless LAN Driver and Utility
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{AC76BA86-7AD7-1031-7B44-AB0000000001}" = Adobe Reader XI (11.0.02) - Deutsch
"{B2D55EB8-32C5-4B43-9006-9E97DECBA178}" = Epson Easy Photo Print Plug-in for PMB(Picture Motion Browser)
"{E1BDAC32-B358-442C-A337-D91BA0386824}" = BCL easyConverter 3.0 SDK Module
"{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}" = Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219
"{F45298E5-0083-426F-A668-1A2C5F04B8A0}" = FaxTools
"{F750C986-5310-3A5A-95F8-4EC71C8AC01C}" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
"{F78B5B4F-075A-4C81-AA27-E707861EB5B7}_is1" = AntiBrowserSpy
"{F8D605A4-979D-43FF-9FD5-6BDDF1E3E288}" = BCL easyConverter 3.0 Module (Loader, BCL License)
"{FB08F381-6533-4108-B7DD-039E11FBC27E}" = Realtek AC'97 Audio
"{FBE9E2A1-E7F0-42AA-875A-E230EB9AFA19}" = BCL easyConverter 3.0 Module (RTF, BCL License)
"{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022
"{FFF841F3-9A15-4F61-BD16-C19F132E5A27}" = Epson Easy Photo Print 2
"7-PDF Maker_is1" = 7-PDF Maker Version 1.4.0 (Build 128)
"Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX
"Applian FLV and Media Player" = Applian FLV and Media Player 3.1.1.12
"Avira AntiVir Desktop" = Avira Free Antivirus
"EPSON BX305 Plus Series" = EPSON BX305 Plus Series Printer Uninstall
"EPSON BX305 Plus Series Netg" = Netzwerkhandbuch EPSON BX305 Plus Series
"EPSON BX305 Plus Series Useg" = Benutzerhandbuch EPSON BX305 Plus Series
"EPSON PC-FAX Driver 2" = Epson PC-FAX Driver
"EPSON Scanner" = EPSON Scan
"FLV Player" = FLV Player 2.0 (build 25)
"Google Chrome" = Google Chrome
"InstallShield_{20D4A895-748C-4D88-871C-FDB1695B0169}" = VIA Platform Device Manager
"Lexmark X74-X75" = Lexmark X74-X75
"Mendeley Desktop" = Mendeley Desktop 1.8.4
"Microsoft .NET Framework 2.0" = Microsoft .NET Framework 2.0
"Microsoft .NET Framework 2.0 Language Pack - DEU" = Microsoft .NET Framework 2.0 Language Pack - DEU
"Microsoft .NET Framework 4 Client Profile" = Microsoft .NET Framework 4 Client Profile
"Microsoft .NET Framework 4 Client Profile DEU Language Pack" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
"Mozilla Firefox 14.0.1 (x86 de)" = Mozilla Firefox 14.0.1 (x86 de)
"MozillaMaintenanceService" = Mozilla Maintenance Service
"PDF2Word Converter (7-PDF)_is1" = PDF2Word Converter Version 1.0.8 (Build 164, 7-PDF)
"VLC media player" = VideoLAN VLC media player 0.8.2
"Winamp" = Winamp (remove only)
"WinRAR archiver" = WinRAR Archivierer
"Yahoo! Companion" = Yahoo! Toolbar
========== Last 20 Event Log Errors ==========
[ Application Events ]
Error - 21.04.2013 09:52:03 | Computer Name = DG | Source = Brother BrLog | ID = 1001
Description = WDLMW BrtWDLMW: [2013/04/21 15:52:03.078]: [00002304]: lperrcode->api
= 3 , lperrcode->code = 87
Error - 21.04.2013 09:52:28 | Computer Name = DG | Source = Brother BrLog | ID = 1001
Description = STMON BrtSTMON: [2013/04/21 15:52:28.203]: [00001468]: Loading WtsapiDll
is Failed !!!!!
Error - 21.04.2013 12:51:54 | Computer Name = DG | Source = Brother BrLog | ID = 1001
Description = STMON BrtSTMON: [2013/04/21 18:51:54.593]: [00000556]: Loading WtsapiDll
is Failed !!!!!
Error - 21.04.2013 18:03:07 | Computer Name = DG | Source = Brother BrLog | ID = 1001
Description = STMON BrtSTMON: [2013/04/22 00:03:07.625]: [00001352]: Loading WtsapiDll
is Failed !!!!!
Error - 22.04.2013 01:51:50 | Computer Name = DG | Source = Brother BrLog | ID = 1001
Description = STMON BrtSTMON: [2013/04/22 07:51:50.218]: [00000456]: Loading WtsapiDll
is Failed !!!!!
Error - 22.04.2013 11:33:36 | Computer Name = DG | Source = Brother BrLog | ID = 1001
Description = STMON BrtSTMON: [2013/04/22 17:33:36.156]: [00000440]: Loading WtsapiDll
is Failed !!!!!
Error - 22.04.2013 12:45:27 | Computer Name = DG | Source = Brother BrLog | ID = 1001
Description = STMON BrtSTMON: [2013/04/22 18:45:27.046]: [00001848]: Loading WtsapiDll
is Failed !!!!!
Error - 22.04.2013 16:22:37 | Computer Name = DG | Source = Brother BrLog | ID = 1001
Description = STMON BrtSTMON: [2013/04/22 22:22:37.656]: [00001872]: Loading WtsapiDll
is Failed !!!!!
Error - 23.04.2013 04:15:22 | Computer Name = DG | Source = Brother BrLog | ID = 1001
Description = STMON BrtSTMON: [2013/04/23 10:15:22.125]: [00001872]: Loading WtsapiDll
is Failed !!!!!
Error - 23.04.2013 04:17:40 | Computer Name = DG | Source = WmiAdapter | ID = 4099
Description = Dienst konnte nicht geöffnet werden.
[ System Events ]
Error - 22.04.2013 16:20:31 | Computer Name = DG | Source = SideBySide | ID = 16842811
Description = Generate Activation Context ist für C:\Programme\Epson Software\FAX
Utility\Resource\FULEPPRes.dll fehlgeschlagen. Referenzfehlermeldung: Der Vorgang
wurde erfolgreich beendet. .
Error - 22.04.2013 16:24:23 | Computer Name = DG | Source = Service Control Manager | ID = 7009
Description = Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst IMAPI-CD-Brenn-COM-Dienste.
Error - 22.04.2013 16:24:23 | Computer Name = DG | Source = Service Control Manager | ID = 7000
Description = Der Dienst "IMAPI-CD-Brenn-COM-Dienste" wurde aufgrund folgenden Fehlers
nicht gestartet: %%1053
Error - 23.04.2013 04:13:09 | Computer Name = DG | Source = SideBySide | ID = 16842784
Description = Abhängige Assemblierung "Microsoft.VC80.CRT" konnte nicht gefunden
werden. "Last Error": Die referenzierte Assemblierung ist nicht auf dem Computer
installiert.
Error - 23.04.2013 04:13:09 | Computer Name = DG | Source = SideBySide | ID = 16842811
Description = Resolve Partial Assembly ist für Microsoft.VC80.CRT fehlgeschlagen.
Referenzfehlermeldung:
Die referenzierte Assemblierung ist nicht auf dem Computer installiert. .
Error - 23.04.2013 04:13:10 | Computer Name = DG | Source = SideBySide | ID = 16842811
Description = Generate Activation Context ist für C:\Programme\Epson Software\FAX
Utility\Resource\FULEPPRes.dll fehlgeschlagen. Referenzfehlermeldung: Der Vorgang
wurde erfolgreich beendet. .
Error - 23.04.2013 04:17:07 | Computer Name = DG | Source = Service Control Manager | ID = 7009
Description = Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst IMAPI-CD-Brenn-COM-Dienste.
Error - 23.04.2013 04:17:07 | Computer Name = DG | Source = Service Control Manager | ID = 7000
Description = Der Dienst "IMAPI-CD-Brenn-COM-Dienste" wurde aufgrund folgenden Fehlers
nicht gestartet: %%1053
Error - 23.04.2013 04:17:40 | Computer Name = DG | Source = Service Control Manager | ID = 7009
Description = Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst WMI-Leistungsadapter.
Error - 23.04.2013 04:17:40 | Computer Name = DG | Source = Service Control Manager | ID = 7000
Description = Der Dienst "WMI-Leistungsadapter" wurde aufgrund folgenden Fehlers
nicht gestartet: %%1053
< End of report >
zu Schritt2: die Logdatei von Systemlook: SystemLook 30.07.11 by jpshortstuff Log created at 12:17 on 23/04/2013 by Studio0812 Administrator - Elevation successful ========== dir ========== c:\dokumente und einstellungen\Studio0812\Anwendungsdaten\71173AF3 - Parameters: "/S" ---Files--- 71173AF3.DAT.DAT --ah--- 96 bytes [23:15 10/04/2013] [00:30 11/04/2013] No folders found. ========== filefind ========== Searching for "*bProtector*" No files found. Searching for "*conduit*" C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\engeblojhfeingnjnfpiceofljnjpldp\10.14.40.128_0\ConduitAbstractionLayer.js --a---- 702489 bytes [11:10 13/04/2013] [11:10 13/04/2013] 3FF73A599732D385DECCBA9BAC30C4DE C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\engeblojhfeingnjnfpiceofljnjpldp\10.14.40.128_0\plugins\ConduitChromeApiPlugin.dll --a---- 810904 bytes [11:10 13/04/2013] [11:10 13/04/2013] D5BC51CC8AD284CE536C40CAB3F21B9B C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\engeblojhfeingnjnfpiceofljnjpldp\10.14.40.128_0\tb\al\aboutBox\images\conduit-logo-OLD.png --a---- 1305 bytes [11:10 13/04/2013] [11:10 13/04/2013] 5F8EF9A0B050532B90B2645E9627E3F9 C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\engeblojhfeingnjnfpiceofljnjpldp\10.14.40.128_0\tb\al\aboutBox\images\conduit-logo.png --a---- 3926 bytes [11:10 13/04/2013] [11:10 13/04/2013] 04EC2FEFD3A417F86E983508778A00DD Searching for "*babylon*" No files found. Searching for "*Search_Results*" No files found. Searching for "*Browser Manager*" No files found. Searching for "*IBUpdater*" No files found. Searching for "*DealPly*" No files found. Searching for "*ilivid*" C:\Dokumente und Einstellungen\Studio0812\Eigene Dateien\Downloads\iLividSetup.exe --a---- 1302424 bytes [21:30 11/11/2012] [21:31 11/11/2012] DFCB791318CF2B5F04934DB474365720 Searching for "*crossrider*" C:\Dokumente und Einstellungen\Studio0812\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Temp\scoped_dir_3752_17626\CRX_INSTALL\crossriderManifest.json --a---- 367 bytes [14:39 08/10/2012] [14:39 08/10/2012] 62C77D143653A4D6761CD35909B2D8E8 Searching for "*searchresults*" C:\Programme\ScanSoft\PaperPort\SearchResults.ocx --a---- 251168 bytes [22:07 09/07/2008] [22:07 09/07/2008] 5A75823C0E1588D4AE6C24284569C8AD Searching for "*Savings Sidekick*" No files found. Searching for "*Claro*" No files found. ========== folderfind ========== Searching for "*bProtector*" No folders found. Searching for "*conduit*" No folders found. Searching for "*babylon*" No folders found. Searching for "*Search_Results*" No folders found. Searching for "*Browser Manager*" No folders found. Searching for "*IBUpdater*" No folders found. Searching for "*DealPly*" C:\Dokumente und Einstellungen\Studio0812\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\699CL8VX\static.dealply.com d------ [18:10 05/02/2013] C:\Dokumente und Einstellungen\Studio0812\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\699CL8VX\macromedia.com\support\flashplayer\sys\#static.dealply.com d------ [18:10 05/02/2013] C:\Dokumente und Einstellungen\Studio0812\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\699CL8VX\static.dealply.com\flash\dealply_swf_engine.swf d------ [18:10 05/02/2013] Searching for "*ilivid*" No folders found. Searching for "*crossrider*" No folders found. Searching for "*searchresults*" No folders found. Searching for "*Savings Sidekick*" No folders found. Searching for "*Claro*" No folders found. ========== regfind ========== Searching for "bProtector" No data found. Searching for "conduit" No data found. Searching for "babylon" No data found. Searching for "Search_Results" No data found. Searching for "Browser Manager" No data found. Searching for "IBUpdater" No data found. Searching for "DealPly" [HKEY_CURRENT_USER\Software\Microsoft\Search Assistant\ACMru\5603] "017"="dealply" [HKEY_USERS\S-1-5-21-789336058-261478967-1801674531-1003\Software\Microsoft\Search Assistant\ACMru\5603] "017"="dealply" Searching for "ilivid" [HKEY_CURRENT_USER\Software\Trolltech\OrganizationDefaults\Qt Factory Cache 4.8\com.trolltech.Qt.QImageIOHandlerFactoryInterface:\C:\Dokumente und Einstellungen\Studio0812\Lokale Einstellungen\Anwendungsdaten\iLivid] [HKEY_CURRENT_USER\Software\Trolltech\OrganizationDefaults\Qt Plugin Cache 4.8.false\C:\Dokumente und Einstellungen\Studio0812\Lokale Einstellungen\Anwendungsdaten\iLivid] [HKEY_USERS\S-1-5-21-789336058-261478967-1801674531-1003\Software\Trolltech\OrganizationDefaults\Qt Factory Cache 4.8\com.trolltech.Qt.QImageIOHandlerFactoryInterface:\C:\Dokumente und Einstellungen\Studio0812\Lokale Einstellungen\Anwendungsdaten\iLivid] [HKEY_USERS\S-1-5-21-789336058-261478967-1801674531-1003\Software\Trolltech\OrganizationDefaults\Qt Plugin Cache 4.8.false\C:\Dokumente und Einstellungen\Studio0812\Lokale Einstellungen\Anwendungsdaten\iLivid] Searching for "crossrider" No data found. Searching for "searchresults" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{014D88A6-AF39-45CE-B35C-E020A9F8D87C}\InprocServer32] @="C:\Programme\ScanSoft\PaperPort\SearchResults.ocx" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{014D88A6-AF39-45CE-B35C-E020A9F8D87C}\ProgID] @="SEARCHRESULTS.SearchResultsCtrl.1" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2997C295-71DD-4B8E-9774-B572A2922214}\InprocServer32] @="C:\Programme\ScanSoft\PaperPort\SearchResults.ocx" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{15D47F08-D5A0-4E98-B144-005560045F86}] @="INeroSearchResultsIterator" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{33A0C76D-3201-4602-9CC8-E3A372C8634A}] @="INeroSearchResultsDisplayControl" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{370F8B48-1D93-439D-A5CB-4C7593160D35}] @="INeroSearchResultsDisplayControl2" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{5DCE6F57-DCBF-4A1C-B51D-71A2558F31DE}] @="ISearchResults" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{65AF71F6-01AF-4A09-AE03-C308730336B0}] @="INeroSearchResultsWindow" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{872803B0-85BA-4D35-8ED0-5D99E527AD45}] @="INeroSearchResultsGroupHandler" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{88EAC88D-82C8-4E58-B04A-05638C1051D4}] @="INeroSearchResultsViewParent" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{A62DE348-84A3-4D0C-9550-4AC51FE3381E}] @="INMBFileBrowserModelSearchResults" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{B891C2B9-910C-4AB9-9FB6-90233F5D1679}] @="INeroSearchResultsView" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{BF131906-08AF-4674-B90A-E1BA8A4E54F4}] @="ISearchResultsEvents" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\SEARCHRESULTS.SearchResultsCtrl.1] [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{69AFB008-C64E-42E4-8106-87B884A64302}\1.0] @="PaperPort SearchResults ActiveX Control module" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{69AFB008-C64E-42E4-8106-87B884A64302}\1.0\0\win32] @="C:\Programme\ScanSoft\PaperPort\SearchResults.ocx" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2644EBF9B15F8DF419FCDC726076400E] "0EA075200EEBC6A4EBF38D609E2FAE71"="C:\Programme\ScanSoft\PaperPort\SearchResults.ocx" Searching for "Savings Sidekick" No data found. Searching for "Claro" No data found. -= EOF =- MfG Gio |
|
23.04.2013, 13:55
| #28 |
| /// TB-Ausbilder | Habe am 11.04. Rechnung und zip-Datei geöffnet von My-Dirty-Hobby (mone-lisa@...) Servus, wir entfernen noch ein paar Reste: Schritt 1 Fixen mit OTL
Code:
ATTFilter :OTL
[2013.04.11 01:15:00 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Studio0812\Anwendungsdaten\71173AF3
:files
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\engeblojhfeingnjnfpiceofljnjpldp
C:\Dokumente und Einstellungen\Studio0812\Eigene Dateien\Downloads\iLividSetup.exe
:reg
[HKEY_CURRENT_USER\Software\Microsoft\Search Assistant\ACMru\5603]
"017"=-
[-HKEY_CURRENT_USER\Software\Trolltech\OrganizationDefaults\Qt Factory Cache 4.8\com.trolltech.Qt.QImageIOHandlerFactoryInterface:\C:\Dokumente und Einstellungen\Studio0812\Lokale Einstellungen\Anwendungsdaten\iLivid]
[-HKEY_CURRENT_USER\Software\Trolltech\OrganizationDefaults\Qt Plugin Cache 4.8.false\C:\Dokumente und Einstellungen\Studio0812\Lokale Einstellungen\Anwendungsdaten\iLivid]
:Commands
[emptytemp]
Schritt 2
Schritt 3 Starte bitte OTL.exe und drücke den Quick Scan Button. Poste die OTL.txt hier in deinen Thread. Bitte poste mit deiner nächsten Antwort
|
|
23.04.2013, 20:19
| #29 |
| |  Habe am 11.04. Rechnung und zip-Datei geöffnet von My-Dirty-Hobby (mone-lisa@...) Guten Abend an das Team, hier nun die nächsten Schritte: 1) die Logdatei des OTL-Fix All processes killed ========== OTL ========== C:\Dokumente und Einstellungen\Studio0812\Anwendungsdaten\71173AF3 folder moved successfully. ========== FILES ========== C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\engeblojhfeingnjnfpiceofljnjpldp\10.14.40.128_0\_locales\en folder moved successfully. C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\engeblojhfeingnjnfpiceofljnjpldp\10.14.40.128_0\_locales folder moved successfully. C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\engeblojhfeingnjnfpiceofljnjpldp\10.14.40.128_0\tb\sl folder moved successfully. C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\engeblojhfeingnjnfpiceofljnjpldp\10.14.40.128_0\tb\lib\jquery.alerts\images folder moved successfully. C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\engeblojhfeingnjnfpiceofljnjpldp\10.14.40.128_0\tb\lib\jquery.alerts folder moved successfully. C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\engeblojhfeingnjnfpiceofljnjpldp\10.14.40.128_0\tb\lib folder moved successfully. C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\engeblojhfeingnjnfpiceofljnjpldp\10.14.40.128_0\tb\core folder moved successfully. C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\engeblojhfeingnjnfpiceofljnjpldp\10.14.40.128_0\tb\al\wa\WEATHER\js folder moved successfully. C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\engeblojhfeingnjnfpiceofljnjpldp\10.14.40.128_0\tb\al\wa\WEATHER\css folder moved successfully. C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\engeblojhfeingnjnfpiceofljnjpldp\10.14.40.128_0\tb\al\wa\WEATHER folder moved successfully. C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\engeblojhfeingnjnfpiceofljnjpldp\10.14.40.128_0\tb\al\wa\TWITTER\resources folder moved successfully. C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\engeblojhfeingnjnfpiceofljnjpldp\10.14.40.128_0\tb\al\wa\TWITTER\js folder moved successfully. C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\engeblojhfeingnjnfpiceofljnjpldp\10.14.40.128_0\tb\al\wa\TWITTER\img folder moved successfully. C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\engeblojhfeingnjnfpiceofljnjpldp\10.14.40.128_0\tb\al\wa\TWITTER folder moved successfully. C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\engeblojhfeingnjnfpiceofljnjpldp\10.14.40.128_0\tb\al\wa\SEARCH_IN_NEW_TAB folder moved successfully. C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\engeblojhfeingnjnfpiceofljnjpldp\10.14.40.128_0\tb\al\wa\SEARCH\view\style\rsx folder moved successfully. C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\engeblojhfeingnjnfpiceofljnjpldp\10.14.40.128_0\tb\al\wa\SEARCH\view\style folder moved successfully. C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\engeblojhfeingnjnfpiceofljnjpldp\10.14.40.128_0\tb\al\wa\SEARCH\view\script folder moved successfully. C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\engeblojhfeingnjnfpiceofljnjpldp\10.14.40.128_0\tb\al\wa\SEARCH\view folder moved successfully. C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\engeblojhfeingnjnfpiceofljnjpldp\10.14.40.128_0\tb\al\wa\SEARCH\resources folder moved successfully. C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\engeblojhfeingnjnfpiceofljnjpldp\10.14.40.128_0\tb\al\wa\SEARCH\js folder moved successfully. C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\engeblojhfeingnjnfpiceofljnjpldp\10.14.40.128_0\tb\al\wa\SEARCH\Css folder moved successfully. C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\engeblojhfeingnjnfpiceofljnjpldp\10.14.40.128_0\tb\al\wa\SEARCH\buildSettings folder moved successfully. C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\engeblojhfeingnjnfpiceofljnjpldp\10.14.40.128_0\tb\al\wa\SEARCH folder moved successfully. C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\engeblojhfeingnjnfpiceofljnjpldp\10.14.40.128_0\tb\al\wa\RADIO_PLAYER\js\resources folder moved successfully. C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\engeblojhfeingnjnfpiceofljnjpldp\10.14.40.128_0\tb\al\wa\RADIO_PLAYER\js folder moved successfully. C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\engeblojhfeingnjnfpiceofljnjpldp\10.14.40.128_0\tb\al\wa\RADIO_PLAYER\css\custom-theme folder moved successfully. C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\engeblojhfeingnjnfpiceofljnjpldp\10.14.40.128_0\tb\al\wa\RADIO_PLAYER\css folder moved successfully. C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\engeblojhfeingnjnfpiceofljnjpldp\10.14.40.128_0\tb\al\wa\RADIO_PLAYER folder moved successfully. C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\engeblojhfeingnjnfpiceofljnjpldp\10.14.40.128_0\tb\al\wa\PRICE_GONG\menu_dlg folder moved successfully. C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\engeblojhfeingnjnfpiceofljnjpldp\10.14.40.128_0\tb\al\wa\PRICE_GONG\images folder moved successfully. C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\engeblojhfeingnjnfpiceofljnjpldp\10.14.40.128_0\tb\al\wa\PRICE_GONG\css\custom-theme folder moved successfully. C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\engeblojhfeingnjnfpiceofljnjpldp\10.14.40.128_0\tb\al\wa\PRICE_GONG\css folder moved successfully. C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\engeblojhfeingnjnfpiceofljnjpldp\10.14.40.128_0\tb\al\wa\PRICE_GONG\agreement folder moved successfully. C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\engeblojhfeingnjnfpiceofljnjpldp\10.14.40.128_0\tb\al\wa\PRICE_GONG folder moved successfully. C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\engeblojhfeingnjnfpiceofljnjpldp\10.14.40.128_0\tb\al\wa\Optimizer\js folder moved successfully. C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\engeblojhfeingnjnfpiceofljnjpldp\10.14.40.128_0\tb\al\wa\Optimizer folder moved successfully. C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\engeblojhfeingnjnfpiceofljnjpldp\10.14.40.128_0\tb\al\wa\NOTIFICATION\js folder moved successfully. C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\engeblojhfeingnjnfpiceofljnjpldp\10.14.40.128_0\tb\al\wa\NOTIFICATION\images\light folder moved successfully. C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\engeblojhfeingnjnfpiceofljnjpldp\10.14.40.128_0\tb\al\wa\NOTIFICATION\images\dark folder moved successfully. C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\engeblojhfeingnjnfpiceofljnjpldp\10.14.40.128_0\tb\al\wa\NOTIFICATION\images folder moved successfully. C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\engeblojhfeingnjnfpiceofljnjpldp\10.14.40.128_0\tb\al\wa\NOTIFICATION\css folder moved successfully. C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\engeblojhfeingnjnfpiceofljnjpldp\10.14.40.128_0\tb\al\wa\NOTIFICATION folder moved successfully. C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\engeblojhfeingnjnfpiceofljnjpldp\10.14.40.128_0\tb\al\wa\MULTI_RSS\js\resources folder moved successfully. C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\engeblojhfeingnjnfpiceofljnjpldp\10.14.40.128_0\tb\al\wa\MULTI_RSS\js folder moved successfully. C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\engeblojhfeingnjnfpiceofljnjpldp\10.14.40.128_0\tb\al\wa\MULTI_RSS\img folder moved successfully. C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\engeblojhfeingnjnfpiceofljnjpldp\10.14.40.128_0\tb\al\wa\MULTI_RSS\css folder moved successfully. C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\engeblojhfeingnjnfpiceofljnjpldp\10.14.40.128_0\tb\al\wa\MULTI_RSS folder moved successfully. C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\engeblojhfeingnjnfpiceofljnjpldp\10.14.40.128_0\tb\al\wa\HIGHLIGHTER\js folder moved successfully. C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\engeblojhfeingnjnfpiceofljnjpldp\10.14.40.128_0\tb\al\wa\HIGHLIGHTER\css folder moved successfully. C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\engeblojhfeingnjnfpiceofljnjpldp\10.14.40.128_0\tb\al\wa\HIGHLIGHTER folder moved successfully. C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\engeblojhfeingnjnfpiceofljnjpldp\10.14.40.128_0\tb\al\wa\EMAIL_NOTIFIER\js\plugins folder moved successfully. C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\engeblojhfeingnjnfpiceofljnjpldp\10.14.40.128_0\tb\al\wa\EMAIL_NOTIFIER\js folder moved successfully. C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\engeblojhfeingnjnfpiceofljnjpldp\10.14.40.128_0\tb\al\wa\EMAIL_NOTIFIER\css folder moved successfully. C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\engeblojhfeingnjnfpiceofljnjpldp\10.14.40.128_0\tb\al\wa\EMAIL_NOTIFIER folder moved successfully. C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\engeblojhfeingnjnfpiceofljnjpldp\10.14.40.128_0\tb\al\wa\APPLICATION_BUTTON\resources folder moved successfully. C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\engeblojhfeingnjnfpiceofljnjpldp\10.14.40.128_0\tb\al\wa\APPLICATION_BUTTON\Js folder moved successfully. C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\engeblojhfeingnjnfpiceofljnjpldp\10.14.40.128_0\tb\al\wa\APPLICATION_BUTTON folder moved successfully. C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\engeblojhfeingnjnfpiceofljnjpldp\10.14.40.128_0\tb\al\wa\404 folder moved successfully. C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\engeblojhfeingnjnfpiceofljnjpldp\10.14.40.128_0\tb\al\wa folder moved successfully. C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\engeblojhfeingnjnfpiceofljnjpldp\10.14.40.128_0\tb\al\ui\menu\js folder moved successfully. C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\engeblojhfeingnjnfpiceofljnjpldp\10.14.40.128_0\tb\al\ui\menu\img folder moved successfully. C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\engeblojhfeingnjnfpiceofljnjpldp\10.14.40.128_0\tb\al\ui\menu\css folder moved successfully. C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\engeblojhfeingnjnfpiceofljnjpldp\10.14.40.128_0\tb\al\ui\menu folder moved successfully. C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\engeblojhfeingnjnfpiceofljnjpldp\10.14.40.128_0\tb\al\ui\gf\img folder moved successfully. C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\engeblojhfeingnjnfpiceofljnjpldp\10.14.40.128_0\tb\al\ui\gf\css folder moved successfully. C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\engeblojhfeingnjnfpiceofljnjpldp\10.14.40.128_0\tb\al\ui\gf folder moved successfully. C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\engeblojhfeingnjnfpiceofljnjpldp\10.14.40.128_0\tb\al\ui\gadgetFrame folder moved successfully. C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\engeblojhfeingnjnfpiceofljnjpldp\10.14.40.128_0\tb\al\ui\dlg\ftd\images folder moved successfully. C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\engeblojhfeingnjnfpiceofljnjpldp\10.14.40.128_0\tb\al\ui\dlg\ftd folder moved successfully. C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\engeblojhfeingnjnfpiceofljnjpldp\10.14.40.128_0\tb\al\ui\dlg folder moved successfully. C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\engeblojhfeingnjnfpiceofljnjpldp\10.14.40.128_0\tb\al\ui folder moved successfully. C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\engeblojhfeingnjnfpiceofljnjpldp\10.14.40.128_0\tb\al\sp\spsd\images folder moved successfully. C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\engeblojhfeingnjnfpiceofljnjpldp\10.14.40.128_0\tb\al\sp\spsd folder moved successfully. C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\engeblojhfeingnjnfpiceofljnjpldp\10.14.40.128_0\tb\al\sp\spbd\images folder moved successfully. C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\engeblojhfeingnjnfpiceofljnjpldp\10.14.40.128_0\tb\al\sp\spbd folder moved successfully. C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\engeblojhfeingnjnfpiceofljnjpldp\10.14.40.128_0\tb\al\sp\js folder moved successfully. C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\engeblojhfeingnjnfpiceofljnjpldp\10.14.40.128_0\tb\al\sp folder moved successfully. C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\engeblojhfeingnjnfpiceofljnjpldp\10.14.40.128_0\tb\al\options\js\resources folder moved successfully. C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\engeblojhfeingnjnfpiceofljnjpldp\10.14.40.128_0\tb\al\options\js folder moved successfully. C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\engeblojhfeingnjnfpiceofljnjpldp\10.14.40.128_0\tb\al\options\images folder moved successfully. C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\engeblojhfeingnjnfpiceofljnjpldp\10.14.40.128_0\tb\al\options\css folder moved successfully. C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\engeblojhfeingnjnfpiceofljnjpldp\10.14.40.128_0\tb\al\options folder moved successfully. C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\engeblojhfeingnjnfpiceofljnjpldp\10.14.40.128_0\tb\al\msd folder moved successfully. C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\engeblojhfeingnjnfpiceofljnjpldp\10.14.40.128_0\tb\al\api folder moved successfully. C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\engeblojhfeingnjnfpiceofljnjpldp\10.14.40.128_0\tb\al\ac\res folder moved successfully. C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\engeblojhfeingnjnfpiceofljnjpldp\10.14.40.128_0\tb\al\ac\img folder moved successfully. C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\engeblojhfeingnjnfpiceofljnjpldp\10.14.40.128_0\tb\al\ac\css folder moved successfully. C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\engeblojhfeingnjnfpiceofljnjpldp\10.14.40.128_0\tb\al\ac folder moved successfully. C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\engeblojhfeingnjnfpiceofljnjpldp\10.14.40.128_0\tb\al\aboutBox\js folder moved successfully. C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\engeblojhfeingnjnfpiceofljnjpldp\10.14.40.128_0\tb\al\aboutBox\images folder moved successfully. C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\engeblojhfeingnjnfpiceofljnjpldp\10.14.40.128_0\tb\al\aboutBox folder moved successfully. C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\engeblojhfeingnjnfpiceofljnjpldp\10.14.40.128_0\tb\al folder moved successfully. C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\engeblojhfeingnjnfpiceofljnjpldp\10.14.40.128_0\tb folder moved successfully. C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\engeblojhfeingnjnfpiceofljnjpldp\10.14.40.128_0\Search\NewTabPages\js folder moved successfully. C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\engeblojhfeingnjnfpiceofljnjpldp\10.14.40.128_0\Search\NewTabPages\img folder moved successfully. C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\engeblojhfeingnjnfpiceofljnjpldp\10.14.40.128_0\Search\NewTabPages\html folder moved successfully. C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\engeblojhfeingnjnfpiceofljnjpldp\10.14.40.128_0\Search\NewTabPages\css folder moved successfully. C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\engeblojhfeingnjnfpiceofljnjpldp\10.14.40.128_0\Search\NewTabPages\API folder moved successfully. C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\engeblojhfeingnjnfpiceofljnjpldp\10.14.40.128_0\Search\NewTabPages folder moved successfully. C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\engeblojhfeingnjnfpiceofljnjpldp\10.14.40.128_0\Search\html folder moved successfully. C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\engeblojhfeingnjnfpiceofljnjpldp\10.14.40.128_0\Search folder moved successfully. C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\engeblojhfeingnjnfpiceofljnjpldp\10.14.40.128_0\plugins folder moved successfully. C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\engeblojhfeingnjnfpiceofljnjpldp\10.14.40.128_0\js\toolbarAPI folder moved successfully. C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\engeblojhfeingnjnfpiceofljnjpldp\10.14.40.128_0\js\tabs\back folder moved successfully. C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\engeblojhfeingnjnfpiceofljnjpldp\10.14.40.128_0\js\tabs folder moved successfully. C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\engeblojhfeingnjnfpiceofljnjpldp\10.14.40.128_0\js\options folder moved successfully. C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\engeblojhfeingnjnfpiceofljnjpldp\10.14.40.128_0\js\lib folder moved successfully. C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\engeblojhfeingnjnfpiceofljnjpldp\10.14.40.128_0\js folder moved successfully. C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\engeblojhfeingnjnfpiceofljnjpldp\10.14.40.128_0 folder moved successfully. C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\engeblojhfeingnjnfpiceofljnjpldp folder moved successfully. C:\Dokumente und Einstellungen\Studio0812\Eigene Dateien\Downloads\iLividSetup.exe moved successfully. ========== REGISTRY ========== Registry value HKEY_CURRENT_USER\Software\Microsoft\Search Assistant\ACMru\5603\\017 deleted successfully. Registry key HKEY_CURRENT_USER\Software\Trolltech\OrganizationDefaults\Qt Factory Cache 4.8\com.trolltech.Qt.QImageIOHandlerFactoryInterface:\C:\Dokumente und Einstellungen\Studio0812\Lokale Einstellungen\Anwendungsdaten\iLivid\ deleted successfully. Registry key HKEY_CURRENT_USER\Software\Trolltech\OrganizationDefaults\Qt Plugin Cache 4.8.false\C:\Dokumente und Einstellungen\Studio0812\Lokale Einstellungen\Anwendungsdaten\iLivid\ deleted successfully. ========== COMMANDS ========== [EMPTYTEMP] User: Administrator ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 67 bytes ->Google Chrome cache emptied: 594288 bytes User: All Users User: Default User ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 33170 bytes User: LocalService ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 32902 bytes User: NetworkService ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 33170 bytes User: Studio0812 ->Temp folder emptied: 69967 bytes ->Temporary Internet Files folder emptied: 509993 bytes ->FireFox cache emptied: 0 bytes ->Google Chrome cache emptied: 6999539 bytes ->Flash cache emptied: 676 bytes %systemdrive% .tmp files removed: 0 bytes %systemroot% .tmp files removed: 0 bytes %systemroot%\System32 .tmp files removed: 2951 bytes %systemroot%\System32\dllcache .tmp files removed: 0 bytes %systemroot%\System32\drivers .tmp files removed: 0 bytes Windows Temp folder emptied: 73728 bytes RecycleBin emptied: 0 bytes Total Files Cleaned = 8,00 mb OTL by OldTimer - Version 3.2.69.0 log created on 04232013_164719 Files\Folders moved on Reboot... PendingFileRenameOperations files... Registry entries deleted on Reboot... Danach habe ich den alten Chrome Browser deinstalliert und einen neuen (von der Chip-Seite) installiert und die unter Schritt 2 beschriebenen Veränderungen an den Einstellungen zum Browser vorgenommen. Dann wollte ich den 3. Schritt vollführen. Aber für zwei Stunden ging da nichts, weil ich bei Windos XP auf automatische Updates eingestellt habe, und Windows 62 (!) Sicherheitsupdates auf meinem Rechner installiert hat. Zum Schluss habe ich dann Schritt 3 vollzogen, die Logdatei des neuen OTL-Scans:OTL Logfile: Code:
ATTFilter OTL logfile created on: 23.04.2013 20:45:47 - Run 3 OTL by OldTimer - Version 3.2.69.0 Folder = C:\Dokumente und Einstellungen\Studio0812\Desktop\Runde3 Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18702) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 1023,48 Mb Total Physical Memory | 581,18 Mb Available Physical Memory | 56,78% Memory free 2,40 Gb Paging File | 1,96 Gb Available in Paging File | 81,50% Paging File free Paging file location(s): C:\pagefile.sys 1536 3072 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINXP | %ProgramFiles% = C:\Programme Drive C: | 57,25 Gb Total Space | 18,54 Gb Free Space | 32,38% Space Free | Partition Type: NTFS Computer Name: DG | User Name: Studio0812 | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user | Quick Scan Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - [2013.04.21 15:04:27 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Studio0812\Desktop\Runde3\OTL.exe PRC - [2013.03.29 14:04:12 | 000,086,752 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\sched.exe PRC - [2013.03.29 14:03:58 | 000,079,584 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avshadow.exe PRC - [2013.03.29 14:03:54 | 000,345,312 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe PRC - [2013.03.29 14:03:54 | 000,110,816 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe PRC - [2013.03.26 19:05:15 | 000,170,912 | ---- | M] (Oracle Corporation) -- C:\Programme\Java\jre7\bin\jqs.exe PRC - [2012.11.01 11:00:37 | 000,249,440 | ---- | M] (SEIKO EPSON CORPORATION) -- C:\WINXP\system32\spool\drivers\w32x86\3\E_FATIHRE.EXE PRC - [2012.08.14 17:19:20 | 000,101,328 | ---- | M] (Microsoft) -- C:\Programme\AntiBrowserSpy\AntiBrowserSpyBrowserMaske.exe PRC - [2011.03.09 01:00:00 | 000,856,064 | ---- | M] (SEIKO EPSON CORPORATION) -- C:\Programme\Epson Software\FAX Utility\FUFAXSTM.exe PRC - [2011.03.09 01:00:00 | 000,495,616 | ---- | M] (SEIKO EPSON CORPORATION) -- C:\Programme\Epson Software\FAX Utility\FUFAXRCV.exe PRC - [2010.10.28 13:17:06 | 000,054,616 | ---- | M] (NewSoft Technology Corporation) -- C:\WINXP\system32\spool\drivers\w32x86\3\WrtProc.exe PRC - [2010.10.04 12:50:16 | 000,336,560 | ---- | M] (Expert System S.p.A.) -- C:\Programme\Duden\Duden Korrektor\DKTray.exe PRC - [2010.07.29 12:59:36 | 000,116,632 | ---- | M] (NewSoft Technology Corporation) -- C:\Programme\NewSoft\Presto! PageManager 9.03\PMSpeed.exe PRC - [2010.06.27 21:02:22 | 010,165,456 | ---- | M] (Bibliographisches Institut GmbH) -- c:\Programme\Duden\Duden-Bibliothek\dudenbib.exe PRC - [2009.12.09 23:11:00 | 000,966,656 | ---- | M] (Realtek Semiconductor Corp.) -- C:\Programme\REALTEK\11n USB Wireless LAN Utility\RtWLan.exe PRC - [2008.11.26 11:25:36 | 000,221,184 | ---- | M] (Brother Industries, Ltd.) -- C:\Programme\Brother\Brmfcmon\BrMfcMon.exe PRC - [2008.05.24 15:34:28 | 000,026,448 | ---- | M] (NewSoft Technology Corporation) -- C:\WINXP\system32\spool\drivers\w32x86\3\WrtMon.exe PRC - [2008.04.14 08:00:00 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINXP\explorer.exe PRC - [2006.08.03 05:12:36 | 000,577,536 | R--- | M] (Realtek Semiconductor Corp.) -- C:\WINXP\soundman.exe PRC - [2002.10.14 22:22:04 | 000,049,152 | ---- | M] (Lexmark International, Inc.) -- C:\Programme\Lexmark X74-X75\lxbbbmon.exe PRC - [2002.10.14 22:12:33 | 000,057,344 | ---- | M] (Lexmark International, Inc.) -- C:\Programme\Lexmark X74-X75\lxbbbmgr.exe PRC - [2001.08.18 03:55:00 | 000,086,016 | ---- | M] (PCtel, Inc.) -- C:\WINXP\system32\pctspk.exe ========== Modules (No Company Name) ========== MOD - [2013.04.23 19:52:36 | 002,933,248 | ---- | M] () -- C:\WINXP\assembly\GAC_32\System.Data\2.0.0.0__b77a5c561934e089\System.Data.dll MOD - [2013.04.23 19:52:05 | 000,303,104 | ---- | M] () -- C:\WINXP\assembly\GAC_MSIL\System.Runtime.Remoting\2.0.0.0__b77a5c561934e089\System.Runtime.Remoting.dll MOD - [2012.10.13 01:10:38 | 000,962,560 | ---- | M] () -- C:\WINXP\assembly\NativeImages_v2.0.50727_32\System.Configuration\7d6a53fd9c6ec840a161a2afce204e45\System.Configuration.ni.dll MOD - [2012.10.13 01:10:36 | 001,724,416 | ---- | M] () -- C:\WINXP\assembly\NativeImages_v2.0.50727_32\Microsoft.VisualBas#\99e568fcd7f4aa47889e3dd4b2560a03\Microsoft.VisualBasic.ni.dll MOD - [2012.10.13 00:19:09 | 000,311,296 | ---- | M] () -- C:\WINXP\assembly\GAC_MSIL\mscorlib.resources\2.0.0.0_de_b77a5c561934e089\mscorlib.resources.dll MOD - [2012.10.13 00:18:06 | 006,688,768 | ---- | M] () -- C:\WINXP\assembly\NativeImages_v2.0.50727_32\System.Data\0b0bbe4e4146df45857a3adde7b1e7c1\System.Data.ni.dll MOD - [2012.10.13 00:17:53 | 005,640,192 | ---- | M] () -- C:\WINXP\assembly\NativeImages_v2.0.50727_32\System.Xml\7d56e331aec54a41950149ed62dc1476\System.Xml.ni.dll MOD - [2012.10.13 00:17:43 | 013,107,200 | ---- | M] () -- C:\WINXP\assembly\NativeImages_v2.0.50727_32\System.Windows.Forms\ebf0d7e90195b24eb710f7f5b1a843b5\System.Windows.Forms.ni.dll MOD - [2012.10.13 00:17:20 | 001,626,112 | ---- | M] () -- C:\WINXP\assembly\NativeImages_v2.0.50727_32\System.Drawing\0cab61c57d613e428576ead78ac491d7\System.Drawing.ni.dll MOD - [2012.10.13 00:17:12 | 008,093,696 | ---- | M] () -- C:\WINXP\assembly\NativeImages_v2.0.50727_32\System\4cf11fd2dc9b7a42999bde1e9015ef74\System.ni.dll MOD - [2012.10.13 00:16:50 | 011,411,456 | ---- | M] () -- C:\WINXP\assembly\NativeImages_v2.0.50727_32\mscorlib\ff3997a7aaebd94c9a934f8d95e911da\mscorlib.ni.dll MOD - [2012.09.19 19:17:40 | 000,397,088 | ---- | M] () -- C:\Programme\Avira\AntiVir Desktop\sqlite3.dll MOD - [2012.08.14 17:19:20 | 000,028,112 | ---- | M] () -- C:\Programme\AntiBrowserSpy\VersionInfo.dll MOD - [2012.08.14 17:19:18 | 007,027,664 | ---- | M] () -- C:\Programme\AntiBrowserSpy\Commons.dll MOD - [2012.08.14 17:19:16 | 000,177,616 | ---- | M] () -- C:\Programme\AntiBrowserSpy\AbBrowserLibs.dll MOD - [2012.08.14 17:19:16 | 000,012,752 | ---- | M] () -- C:\Programme\AntiBrowserSpy\AbProcessManager.dll MOD - [2011.03.11 11:47:52 | 000,151,040 | ---- | M] () -- C:\Programme\NewSoft\Presto! PageManager 9.03\ScanModule.dll MOD - [2011.01.21 16:05:44 | 000,258,048 | ---- | M] () -- C:\Programme\NewSoft\Presto! PageManager 9.03\PMScnSet.dll MOD - [2010.12.29 19:32:32 | 000,614,400 | ---- | M] () -- C:\Programme\NewSoft\Presto! PageManager 9.03\PMDB_N.dll MOD - [2010.12.29 18:52:08 | 000,147,456 | ---- | M] () -- C:\Programme\NewSoft\Presto! PageManager 9.03\PMCommon.dll MOD - [2010.12.23 14:17:32 | 000,057,344 | ---- | M] () -- C:\Programme\NewSoft\Presto! PageManager 9.03\PMISM.dll MOD - [2010.11.30 17:42:22 | 000,352,256 | ---- | M] () -- C:\Programme\NewSoft\Presto! PageManager 9.03\PMTree.dll MOD - [2010.11.26 11:45:10 | 000,090,112 | ---- | M] () -- C:\Programme\NewSoft\Presto! PageManager 9.03\PMImageSplitter.dll MOD - [2010.11.26 11:33:20 | 004,583,424 | ---- | M] () -- C:\Programme\NewSoft\Presto! PageManager 9.03\PMView.dll MOD - [2010.10.22 11:22:34 | 000,090,112 | ---- | M] () -- C:\Programme\NewSoft\Presto! PageManager 9.03\PMSave.dll MOD - [2010.10.22 11:01:46 | 000,139,264 | ---- | M] () -- C:\Programme\NewSoft\Presto! PageManager 9.03\PMSet.dll MOD - [2010.10.04 12:50:16 | 000,079,872 | ---- | M] () -- C:\Programme\Duden\Duden Korrektor\MBControls.dll MOD - [2010.09.26 12:13:24 | 000,430,080 | ---- | M] () -- C:\Programme\NewSoft\Presto! PageManager 9.03\PMPageVW.dll MOD - [2010.09.26 12:13:02 | 000,184,320 | ---- | M] () -- C:\Programme\NewSoft\Presto! PageManager 9.03\PMImgVW.dll MOD - [2010.09.09 19:00:40 | 000,061,440 | ---- | M] () -- C:\Programme\NewSoft\Presto! PageManager 9.03\PMINSO.dll MOD - [2010.09.08 18:10:10 | 000,073,728 | ---- | M] () -- C:\Programme\NewSoft\Presto! PageManager 9.03\OutlookVBA.dll MOD - [2010.09.08 11:52:26 | 000,036,864 | ---- | M] () -- C:\Programme\NewSoft\Presto! PageManager 9.03\PMPDFView.dll MOD - [2010.08.03 11:51:10 | 001,036,288 | ---- | M] () -- C:\Programme\NewSoft\Presto! PageManager 9.03\SlideBarDLL.dll MOD - [2010.08.03 11:44:44 | 000,049,152 | ---- | M] () -- C:\Programme\NewSoft\Presto! PageManager 9.03\PMOffice.dll MOD - [2010.07.13 11:48:18 | 000,106,496 | ---- | M] () -- C:\Programme\NewSoft\Presto! PageManager 9.03\PMProp.dll MOD - [2010.05.07 12:46:38 | 000,057,344 | ---- | M] () -- C:\Programme\NewSoft\Presto! PageManager 9.03\PerformOcr.dll MOD - [2010.04.27 16:20:18 | 000,065,536 | ---- | M] () -- C:\Programme\NewSoft\Presto! PageManager 9.03\PMStatus.dll MOD - [2010.04.26 21:03:42 | 000,200,192 | ---- | M] () -- C:\Programme\7-PDF\7-PDF Maker\7p.dll MOD - [2010.03.02 16:09:08 | 000,102,400 | ---- | M] () -- C:\Programme\NewSoft\Presto! PageManager 9.03\PMDocVW.dll MOD - [2009.12.09 22:20:06 | 000,126,976 | ---- | M] () -- C:\Programme\REALTEK\11n USB Wireless LAN Utility\EnumDevLib.dll MOD - [2009.12.04 18:20:52 | 000,323,584 | ---- | M] () -- C:\Programme\NewSoft\Presto! PageManager 9.03\PMAnoSet.dll MOD - [2009.11.27 18:38:52 | 000,331,776 | ---- | M] () -- C:\Programme\NewSoft\Presto! PageManager 9.03\PMAppBar.dll MOD - [2009.11.26 18:49:38 | 000,081,920 | ---- | M] () -- C:\Programme\NewSoft\Presto! PageManager 9.03\NetFun2K.dll MOD - [2009.09.09 15:44:26 | 000,151,552 | ---- | M] () -- C:\Programme\NewSoft\Presto! PageManager 9.03\PMANO.dll MOD - [2009.08.06 11:22:18 | 000,421,888 | ---- | M] () -- C:\Programme\NewSoft\Presto! PageManager 9.03\FT.dll MOD - [2009.06.26 10:03:42 | 000,086,016 | ---- | M] () -- C:\Programme\NewSoft\Presto! PageManager 9.03\PMApSet.dll MOD - [2009.01.09 18:10:52 | 000,139,264 | ---- | M] () -- C:\Programme\Brother\BrUtilities\BrLogAPI.dll MOD - [2008.11.17 15:56:24 | 000,102,400 | ---- | M] () -- C:\Programme\NewSoft\Presto! PageManager 9.03\nsSign.dll MOD - [2008.08.25 18:19:34 | 000,069,632 | ---- | M] () -- C:\Programme\NewSoft\Presto! PageManager 9.03\PHooKDlg.dll MOD - [2008.08.25 17:16:44 | 000,040,960 | ---- | M] () -- C:\Programme\NewSoft\Presto! PageManager 9.03\PMIEVW.dll MOD - [2007.08.31 18:51:04 | 000,040,960 | ---- | M] () -- C:\Programme\NewSoft\Presto! PageManager 9.03\PMVoice.dll MOD - [2007.07.12 12:11:54 | 001,163,264 | ---- | M] () -- C:\Programme\REALTEK\11n USB Wireless LAN Utility\acAuth.dll MOD - [2007.03.30 11:24:12 | 000,104,528 | ---- | M] () -- C:\Programme\NewSoft\Presto! PageManager 9.03\Qem.dll MOD - [2007.03.30 11:01:28 | 000,038,992 | ---- | M] () -- C:\Programme\NewSoft\Presto! PageManager 9.03\NsOEMKey.dll MOD - [2007.03.30 10:57:04 | 000,034,896 | ---- | M] () -- C:\Programme\NewSoft\Presto! PageManager 9.03\Import.dll MOD - [2007.03.30 10:49:38 | 000,104,528 | ---- | M] () -- C:\Programme\NewSoft\Presto! PageManager 9.03\ComClass.dll MOD - [2005.10.19 11:56:28 | 000,125,952 | ---- | M] () -- C:\Programme\WinRAR\RarExt.dll MOD - [2002.10.14 21:56:37 | 000,049,152 | ---- | M] () -- C:\Programme\Lexmark X74-X75\ConvDIB.dll ========== Services (SafeList) ========== SRV - File not found [Disabled | Stopped] -- %SystemRoot%\System32\hidserv.dll -- (HidServ) SRV - [2013.03.29 14:04:12 | 000,086,752 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService) SRV - [2013.03.29 14:03:54 | 000,110,816 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService) SRV - [2013.03.26 19:05:15 | 000,170,912 | ---- | M] (Oracle Corporation) [Auto | Running] -- C:\Programme\Java\jre7\bin\jqs.exe -- (JavaQuickStarterService) SRV - [2013.02.05 20:19:56 | 000,250,808 | ---- | M] (Adobe Systems Incorporated) [On_Demand | Stopped] -- C:\WINXP\system32\Macromed\Flash\FlashPlayerUpdateService.exe -- (AdobeFlashPlayerUpdateSvc) SRV - [2012.07.14 02:13:54 | 000,113,120 | ---- | M] (Mozilla Foundation) [On_Demand | Stopped] -- C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe -- (MozillaMaintenance) SRV - [2011.04.19 18:05:50 | 000,176,128 | ---- | M] () [On_Demand | Stopped] -- C:\Programme\BCL Technologies\easyConverter SDK 3\Common\becldr.exe -- (becldr3Service) SRV - [2007.11.30 13:18:51 | 000,026,488 | ---- | M] (Microsoft Corporation) [Auto | Stopped] -- C:\WINXP\system32\spupdsvc.exe -- (spupdsvc) SRV - [2006.06.01 22:06:00 | 000,089,136 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE -- (ose) SRV - [2005.08.24 02:29:52 | 000,118,272 | ---- | M] (TuneUp Software GmbH) [On_Demand | Stopped] -- C:\Programme\TuneUpUtilities2006\WinStylerThemeSvc.exe -- (TUWinStylerThemeSvc) SRV - [2001.08.18 03:55:00 | 000,086,016 | ---- | M] (PCtel, Inc.) [Auto | Running] -- C:\WINXP\system32\pctspk.exe -- (Pctspk) ========== Driver Services (SafeList) ========== DRV - File not found [Kernel | On_Demand | Stopped] -- -- (WDICA) DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDRFRAME) DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDRELI) DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDFRAME) DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDCOMP) DRV - File not found [Kernel | System | Stopped] -- -- (PCIDump) DRV - File not found [Kernel | System | Stopped] -- -- (lbrtfdc) DRV - File not found [Kernel | System | Stopped] -- -- (i2omgmt) DRV - File not found [Kernel | System | Stopped] -- -- (Changer) DRV - File not found [Kernel | On_Demand | Stopped] -- C:\DOKUME~1\STUDIO~1\LOKALE~1\Temp\catchme.sys -- (catchme) DRV - [2013.03.29 14:04:16 | 000,135,136 | ---- | M] (Avira Operations GmbH & Co. KG) [Kernel | System | Running] -- C:\WINXP\system32\drivers\avipbb.sys -- (avipbb) DRV - [2013.03.29 14:04:16 | 000,084,744 | ---- | M] (Avira Operations GmbH & Co. KG) [File_System | Auto | Running] -- C:\WINXP\system32\drivers\avgntflt.sys -- (avgntflt) DRV - [2013.03.29 14:04:16 | 000,037,352 | ---- | M] (Avira Operations GmbH & Co. KG) [Kernel | System | Running] -- C:\WINXP\system32\drivers\avkmgr.sys -- (avkmgr) DRV - [2012.08.27 15:50:24 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINXP\system32\drivers\ssmdrv.sys -- (ssmdrv) DRV - [2009.11.14 01:05:04 | 000,594,048 | R--- | M] (Realtek Semiconductor Corporation ) [Kernel | On_Demand | Running] -- C:\WINXP\system32\drivers\RTL8192su.sys -- (RTL8192su) DRV - [2009.10.25 10:14:34 | 000,057,600 | ---- | M] (SCM Microsystems Inc.) [Kernel | On_Demand | Stopped] -- C:\WINXP\system32\drivers\SCR3XX2K.sys -- (SCR3XX2K) DRV - [2008.11.13 15:10:06 | 000,007,680 | ---- | M] (SCM Microsystems Inc.) [Kernel | On_Demand | Stopped] -- C:\WINXP\system32\drivers\STCFUx32.sys -- (STCFUx32) DRV - [2008.04.13 23:15:30 | 000,010,624 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\WINXP\system32\drivers\gameenum.sys -- (gameenum) DRV - [2008.04.13 22:16:24 | 000,015,232 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINXP\system32\drivers\MPE.sys -- (MPE) DRV - [2008.04.13 21:05:40 | 000,020,992 | ---- | M] (Realtek Semiconductor Corporation) [Kernel | On_Demand | Stopped] -- C:\WINXP\system32\drivers\RTL8139.sys -- (rtl8139) DRV - [2006.09.20 15:01:12 | 004,019,072 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\WINXP\system32\drivers\alcxwdm.sys -- (ALCXWDM) DRV - [2006.02.23 11:38:32 | 000,009,728 | ---- | M] (VIA Technologies, Inc.) [Kernel | Boot | Running] -- C:\WINXP\system32\drivers\videX32.sys -- (videX32) DRV - [2005.12.29 10:59:34 | 000,122,752 | ---- | M] (AfaTech ) [Kernel | On_Demand | Stopped] -- C:\WINXP\system32\drivers\AF05BDA.sys -- (AF05BDA) DRV - [2003.07.02 04:42:00 | 000,027,904 | ---- | M] (VIA Technologies, Inc.) [Kernel | Boot | Running] -- C:\WINXP\system32\drivers\VIAAGP1.SYS -- (viaagp1) DRV - [2001.08.17 12:28:16 | 000,397,502 | ---- | M] (PCtel, Inc.) [Kernel | Boot | Running] -- C:\WINXP\system32\drivers\vpctcom.sys -- (Vpctcom) DRV - [2001.08.17 12:28:16 | 000,064,605 | ---- | M] (PCtel, Inc.) [Kernel | Boot | Running] -- C:\WINXP\system32\drivers\vvoice.sys -- (Vvoice) DRV - [2001.08.17 12:28:14 | 000,604,253 | ---- | M] (PCTEL, INC.) [Kernel | Boot | Running] -- C:\WINXP\system32\drivers\vmodem.sys -- (Vmodem) DRV - [2001.08.17 12:28:14 | 000,112,574 | ---- | M] (PCTEL, INC.) [Kernel | On_Demand | Running] -- C:\WINXP\system32\drivers\ptserlp.sys -- (Ptserlp) DRV - [2000.07.24 02:01:00 | 000,019,537 | ---- | M] (Brother Industries Ltd.) [Kernel | Auto | Running] -- C:\WINXP\system32\drivers\BRPAR.SYS -- (BrPar) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\WINXP\system32\blank.htm IE - HKLM\..\SearchScopes,DefaultScope = IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\WINXP\system32\blank.htm IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0E E2 0C 17 9B D1 CD 01 [binary data] IE - HKCU\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A} IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC IE - HKCU\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC IE - HKCU\..\SearchScopes\{DECA3892-BA8F-44b8-A993-A466AD694AE4}: "URL" = hxxp://de.search.yahoo.com/search?p={searchTerms}&fr=chr-flv IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 ========== FireFox ========== FF - user.js - File not found FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=10.17.2: C:\WINXP\system32\npDeployJava1.dll (Oracle Corporation) FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin,version=10.17.2: C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation) FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINXP\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.) FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Dokumente und Einstellungen\Studio0812\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.135\npGoogleUpdate3.dll (Google Inc.) FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Dokumente und Einstellungen\Studio0812\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.135\npGoogleUpdate3.dll (Google Inc.) FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 14.0.1\extensions\\Components: C:\Programme\Mozilla Firefox\components [2013.04.11 23:26:20 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 14.0.1\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2012.08.13 12:08:51 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Studio0812\Anwendungsdaten\Mozilla\Extensions [2013.04.23 20:20:58 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Studio0812\Anwendungsdaten\Mozilla\Firefox\Profiles\4o7hut3b.default\extensions [2013.04.23 20:16:47 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions [2012.07.14 02:15:45 | 000,136,672 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll [2012.09.05 01:11:14 | 000,002,027 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\McSiteAdvisor.xml ========== Chrome ========== CHR - default_search_provider: Google (Enabled) CHR - default_search_provider: search_url = {google:baseURL}search?q={searchTerms}&{google:RLZ}{google:acceptedSuggestion}{google:originalQueryForSuggestion}{google:assistedQueryStats}{google:searchFieldtrialParameter}{google:searchClient}{google:sourceId}{google:instantExtendedEnabledParameter}ie={inputEncoding} CHR - default_search_provider: suggest_url = {google:baseSuggestURL}search?{google:searchFieldtrialParameter}client=chrome&q={searchTerms}&{google:cursorPosition}sugkey={google:suggestAPIKeyParameter} CHR - homepage: hxxp://www.google.de/ CHR - plugin: Shockwave Flash (Enabled) = C:\Dokumente und Einstellungen\Studio0812\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\26.0.1410.64\PepperFlash\pepflashplayer.dll CHR - plugin: Chrome Remote Desktop Viewer (Enabled) = internal-remoting-viewer CHR - plugin: Native Client (Enabled) = C:\Dokumente und Einstellungen\Studio0812\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\26.0.1410.64\ppGoogleNaClPluginChrome.dll CHR - plugin: Chrome PDF Viewer (Enabled) = C:\Dokumente und Einstellungen\Studio0812\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\26.0.1410.64\pdf.dll CHR - plugin: Adobe Acrobat (Enabled) = C:\Programme\Adobe\Reader 11.0\Reader\Browser\nppdf32.dll CHR - plugin: Microsoft\u00AE DRM (Enabled) = C:\Programme\Windows Media Player\npdrmv2.dll CHR - plugin: Windows Media Player Plug-in Dynamic Link Library (Enabled) = C:\Programme\Windows Media Player\npdsplay.dll CHR - plugin: Microsoft\u00AE DRM (Enabled) = C:\Programme\Windows Media Player\npwmsdrm.dll CHR - plugin: Google Update (Enabled) = C:\Dokumente und Einstellungen\Studio0812\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.135\npGoogleUpdate3.dll CHR - plugin: Java(TM) Platform SE 7 U17 (Enabled) = C:\Programme\Java\jre7\bin\plugin2\npjp2.dll CHR - plugin: Java Deployment Toolkit 7.0.170.2 (Enabled) = C:\WINXP\system32\npDeployJava1.dll O1 HOSTS File: ([2013.04.22 19:38:59 | 000,000,027 | ---- | M]) - C:\WINXP\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated) O2 - BHO: (SSVHelper Class) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation) O2 - BHO: (Easy Photo Print) - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Programme\Epson Software\Easy Photo Print\EPTBL.dll (SEIKO EPSON CORPORATION) O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation) O2 - BHO: (SingleInstance Class) - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Programme\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll (Yahoo! Inc) O3 - HKLM\..\Toolbar: (Easy Photo Print) - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Programme\Epson Software\Easy Photo Print\EPTBL.dll (SEIKO EPSON CORPORATION) O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated) O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG) O4 - HKLM..\Run: [ControlCenter3] C:\Programme\Brother\ControlCenter3\brctrcen.exe (Brother Industries, Ltd.) O4 - HKLM..\Run: [FUFAXRCV] C:\Programme\Epson Software\FAX Utility\FUFAXRCV.exe (SEIKO EPSON CORPORATION) O4 - HKLM..\Run: [FUFAXSTM] C:\Programme\Epson Software\FAX Utility\FUFAXSTM.exe (SEIKO EPSON CORPORATION) O4 - HKLM..\Run: [Lexmark X74-X75] C:\Programme\Lexmark X74-X75\lxbbbmgr.exe (Lexmark International, Inc.) O4 - HKLM..\Run: [PMSpeed] C:\Programme\NewSoft\Presto! PageManager 9.03\PMSpeed.exe (NewSoft Technology Corporation) O4 - HKLM..\Run: [SoundMan] C:\WINXP\soundman.exe (Realtek Semiconductor Corp.) O4 - HKLM..\Run: [SSBkgdUpdate] C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe (Nuance Communications, Inc.) O4 - HKLM..\Run: [WrtMon.exe] C:\WINXP\system32\spool\drivers\w32x86\3\WrtMon.exe (NewSoft Technology Corporation) O4 - HKCU..\Run: [BrowserMask] C:\Programme\AntiBrowserSpy\AntiBrowserSpyBrowserMaske.exe (Microsoft) O4 - HKCU..\Run: [Duden Korrektor SysTray] c:\Programme\Duden\Duden Korrektor\DKTray.exe (Expert System S.p.A.) O4 - HKCU..\Run: [EPLTarget\P0000000000000000] C:\WINXP\System32\spool\DRIVERS\W32X86\3\E_FATIHRE.EXE (SEIKO EPSON CORPORATION) O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\REALTEK 11n USB Wireless LAN Utility.lnk = C:\Programme\REALTEK\11n USB Wireless LAN Utility\RtWLan.exe (Realtek Semiconductor Corp.) O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0 O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0 O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_17-windows-i586.cab (Java Plug-in 1.7.0_17) O16 - DPF: {CAFEEFAC-0017-0000-0017-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_17-windows-i586.cab (Java Plug-in 1.7.0_17) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_17-windows-i586.cab (Java Plug-in 1.7.0_17) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1 O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{7537B43E-DDE3-4290-836B-AB478B583D40}: DhcpNameServer = 192.168.1.1 O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation) O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation) O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINXP\explorer.exe (Microsoft Corporation) O20 - HKLM Winlogon: UserInit - (C:\WINXP\system32\userinit.exe) - C:\WINXP\system32\userinit.exe (Microsoft Corporation) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O24 - Desktop WallPaper: C:\WINXP\Web\Wallpaper\Grüne Idylle.bmp O24 - Desktop BackupWallPaper: C:\WINXP\Web\Wallpaper\Grüne Idylle.bmp O28 - HKLM ShellExecuteHooks: {AEB6717E-7E19-11d0-97EE-00C04FD91972} - No CLSID value found. O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2012.08.13 10:38:56 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O34 - HKLM BootExecute: (autocheck autochk *) O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = ComFile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3) O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2) ========== Files/Folders - Created Within 30 Days ========== [2013.04.23 20:43:42 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Studio0812\Desktop\Neuer Ordner [2013.04.23 20:25:32 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Studio0812\Startmenü\Programme\Google Chrome [2013.04.23 20:00:10 | 000,000,000 | ---D | C] -- C:\WINXP\System32\XPSViewer [2013.04.23 19:59:45 | 000,000,000 | ---D | C] -- C:\Programme\MSBuild [2013.04.23 19:58:58 | 000,000,000 | ---D | C] -- C:\Programme\Reference Assemblies [2013.04.23 19:56:17 | 000,000,000 | ---D | C] -- C:\WINXP\LastGood [2013.04.23 19:55:56 | 000,000,000 | ---D | C] -- C:\a855baeda75dac85e9 [2013.04.23 18:38:03 | 000,000,000 | ---D | C] -- C:\WINXP\System32\KB905474 [2013.04.23 17:38:23 | 000,000,000 | ---D | C] -- C:\Programme\MSXML 4.0 [2013.04.23 17:38:06 | 000,000,000 | ---D | C] -- C:\WINXP\ie8updates [2013.04.23 16:47:19 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Studio0812\Desktop\04232013_164719 [2013.04.23 16:47:19 | 000,000,000 | ---D | C] -- C:\_OTL [2013.04.23 16:36:43 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Studio0812\Desktop\Runde4 [2013.04.23 16:35:42 | 000,000,000 | ---D | C] -- C:\WINXP\System32\SoftwareDistribution [2013.04.23 11:42:08 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Studio0812\Desktop\Runde3 [2013.04.22 23:14:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Studio0812\Desktop\ElsterOnline - Privater Bereich - Konto verwalten - Berechtigungen meines Benutzerkontos_files [2013.04.22 19:59:10 | 000,000,000 | -HSD | C] -- C:\RECYCLER [2013.04.22 19:09:56 | 000,000,000 | RHSD | C] -- C:\cmdcons [2013.04.22 18:59:47 | 000,518,144 | ---- | C] (SteelWerX) -- C:\WINXP\SWREG.exe [2013.04.22 18:59:47 | 000,406,528 | ---- | C] (SteelWerX) -- C:\WINXP\SWSC.exe [2013.04.22 18:59:47 | 000,060,416 | ---- | C] (NirSoft) -- C:\WINXP\NIRCMD.exe [2013.04.22 18:59:46 | 000,212,480 | ---- | C] (SteelWerX) -- C:\WINXP\SWXCACLS.exe [2013.04.22 18:59:32 | 000,000,000 | ---D | C] -- C:\Qoobox [2013.04.22 18:59:17 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Studio0812\Startmenü\Programme\Verwaltung [2013.04.22 18:58:50 | 000,000,000 | ---D | C] -- C:\WINXP\erdnt [2013.04.22 18:51:28 | 000,000,000 | ---D | C] -- C:\WINXP\ERUNT [2013.04.22 18:51:22 | 000,000,000 | ---D | C] -- C:\JRT [2013.04.22 12:21:04 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Studio0812\Lokale Einstellungen\Anwendungsdaten\Mendeley Ltd [2013.04.22 12:20:20 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mendeley Desktop [2013.04.22 12:19:09 | 000,000,000 | ---D | C] -- C:\Programme\Mendeley Desktop [2013.04.22 00:06:04 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Studio0812\Desktop\Runde2 [2013.04.21 15:37:32 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Studio0812\Desktop\Runde1 [2013.04.21 15:36:26 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Studio0812\Desktop\Verknüpfungen [2013.04.21 15:03:45 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Studio0812\Desktop\WinWord [2013.04.13 11:27:55 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Avira [2013.04.11 23:26:20 | 000,000,000 | ---D | C] -- C:\Programme\Mozilla Maintenance Service [2013.04.10 13:17:23 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Studio0812\Desktop\SS2013 [2013.03.26 19:09:11 | 000,000,000 | ---D | C] -- C:\WINXP\Sun [2013.03.26 19:09:11 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Studio0812\Lokale Einstellungen\Anwendungsdaten\Sun [2013.03.26 19:07:37 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sun [2013.03.26 19:03:43 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Studio0812\Anwendungsdaten\Sun ========== Files - Modified Within 30 Days ========== [2013.04.23 21:02:00 | 000,000,424 | -H-- | M] () -- C:\WINXP\tasks\User_Feed_Synchronization-{F41F2955-B539-47A3-9E66-BB46B4FB10AF}.job [2013.04.23 21:01:04 | 000,001,178 | ---- | M] () -- C:\WINXP\tasks\GoogleUpdateTaskUserS-1-5-21-789336058-261478967-1801674531-1003Core.job [2013.04.23 21:01:03 | 000,001,230 | ---- | M] () -- C:\WINXP\tasks\GoogleUpdateTaskUserS-1-5-21-789336058-261478967-1801674531-1003UA.job [2013.04.23 21:00:16 | 000,000,880 | ---- | M] () -- C:\WINXP\tasks\Adobe Flash Player Updater.job [2013.04.23 20:45:26 | 000,002,721 | ---- | M] () -- C:\Dokumente und Einstellungen\Studio0812\Desktop\Google Chrome.lnk [2013.04.23 20:10:20 | 000,000,696 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk [2013.04.23 20:03:05 | 000,580,596 | ---- | M] () -- C:\WINXP\System32\perfh007.dat [2013.04.23 20:03:05 | 000,553,060 | ---- | M] () -- C:\WINXP\System32\perfh009.dat [2013.04.23 20:03:05 | 000,112,754 | ---- | M] () -- C:\WINXP\System32\perfc007.dat [2013.04.23 20:03:05 | 000,094,066 | ---- | M] () -- C:\WINXP\System32\perfc009.dat [2013.04.23 19:58:21 | 000,000,208 | ---- | M] () -- C:\WINXP\System32\spupdsvc.inf [2013.04.23 19:55:22 | 000,004,278 | ---- | M] () -- C:\Dokumente und Einstellungen\Studio0812\Eigene Dateien\Auskunft zur elektronischen Lohnsteuerkarte_ElsterOnline2.pdf [2013.04.23 19:35:12 | 000,000,264 | ---- | M] () -- C:\WINXP\tasks\WGASetup.job [2013.04.23 19:33:39 | 000,002,048 | --S- | M] () -- C:\WINXP\bootstat.dat [2013.04.23 19:33:36 | 1073,270,784 | -HS- | M] () -- C:\hiberfil.sys [2013.04.23 19:24:12 | 000,001,374 | ---- | M] () -- C:\WINXP\imsins.BAK [2013.04.23 19:10:42 | 000,228,000 | ---- | M] () -- C:\WINXP\System32\FNTCACHE.DAT [2013.04.23 16:39:18 | 000,000,432 | ---- | M] () -- C:\WINXP\BRWMARK.INI [2013.04.23 16:37:10 | 000,002,505 | ---- | M] () -- C:\Dokumente und Einstellungen\Studio0812\Desktop\Microsoft Office Word 2003.lnk [2013.04.22 23:14:47 | 000,021,221 | ---- | M] () -- C:\Dokumente und Einstellungen\Studio0812\Desktop\ElsterOnline - Privater Bereich - Konto verwalten - Berechtigungen meines Benutzerkontos.htm [2013.04.22 22:48:41 | 000,003,634 | ---- | M] () -- C:\Dokumente und Einstellungen\Studio0812\Eigene Dateien\Begrüßung_ElsterOnline1.pdf [2013.04.22 22:47:26 | 000,004,558 | ---- | M] () -- C:\Dokumente und Einstellungen\Studio0812\Desktop\Willkommen bei ElsterOnline!,220413.htm [2013.04.22 22:46:23 | 000,004,556 | ---- | M] () -- C:\Dokumente und Einstellungen\Studio0812\Eigene Dateien\Begrüßung_ElsterOnline1.html [2013.04.22 21:35:05 | 000,010,495 | ---- | M] () -- C:\Dokumente und Einstellungen\Studio0812\difabio6_elster_2048.pfx [2013.04.22 19:38:59 | 000,000,027 | ---- | M] () -- C:\WINXP\System32\drivers\etc\hosts [2013.04.22 19:10:06 | 000,000,323 | RHS- | M] () -- C:\boot.ini [2013.04.22 12:20:25 | 000,000,745 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mendeley Desktop.lnk [2013.04.22 01:19:54 | 032,202,210 | ---- | M] () -- C:\Dokumente und Einstellungen\Studio0812\Desktop\PeterLudwig(Hrsg.)Summerhill,AntiautoritärePädagogikheute,22042013,2.tif [2013.04.21 15:39:37 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\Studio0812\defogger_reenable [2013.04.21 07:56:46 | 000,002,206 | ---- | M] () -- C:\WINXP\System32\wpa.dbl [2013.04.16 16:42:09 | 000,308,376 | ---- | M] () -- C:\Antwort,DRV,16042013,2.tif [2013.04.16 16:25:31 | 000,806,890 | ---- | M] () -- C:\MitgliedschaftszeitenTK,16042013,2.tif [2013.04.13 10:40:17 | 000,000,034 | ---- | M] () -- C:\WINXP\System32\BD2030.DAT [2013.03.29 14:04:16 | 000,135,136 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\WINXP\System32\drivers\avipbb.sys [2013.03.29 14:04:16 | 000,084,744 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\WINXP\System32\drivers\avgntflt.sys [2013.03.29 14:04:16 | 000,037,352 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\WINXP\System32\drivers\avkmgr.sys ========== Files Created - No Company Name ========== [2013.04.23 20:25:32 | 000,002,721 | ---- | C] () -- C:\Dokumente und Einstellungen\Studio0812\Desktop\Google Chrome.lnk [2013.04.23 20:10:20 | 000,000,702 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mozilla Firefox.lnk [2013.04.23 20:10:19 | 000,000,696 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk [2013.04.23 20:02:14 | 000,124,528 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat [2013.04.23 19:58:21 | 000,000,208 | ---- | C] () -- C:\WINXP\System32\spupdsvc.inf [2013.04.23 19:55:22 | 000,004,278 | ---- | C] () -- C:\Dokumente und Einstellungen\Studio0812\Eigene Dateien\Auskunft zur elektronischen Lohnsteuerkarte_ElsterOnline2.pdf [2013.04.23 18:38:03 | 000,000,264 | ---- | C] () -- C:\WINXP\tasks\WGASetup.job [2013.04.23 16:49:20 | 000,003,072 | ---- | C] () -- C:\WINXP\System32\iacenc.dll [2013.04.23 16:49:20 | 000,003,072 | ---- | C] () -- C:\WINXP\System32\dllcache\iacenc.dll [2013.04.22 23:14:46 | 000,021,221 | ---- | C] () -- C:\Dokumente und Einstellungen\Studio0812\Desktop\ElsterOnline - Privater Bereich - Konto verwalten - Berechtigungen meines Benutzerkontos.htm [2013.04.22 22:48:41 | 000,003,634 | ---- | C] () -- C:\Dokumente und Einstellungen\Studio0812\Eigene Dateien\Begrüßung_ElsterOnline1.pdf [2013.04.22 22:47:26 | 000,004,558 | ---- | C] () -- C:\Dokumente und Einstellungen\Studio0812\Desktop\Willkommen bei ElsterOnline!,220413.htm [2013.04.22 22:46:23 | 000,004,556 | ---- | C] () -- C:\Dokumente und Einstellungen\Studio0812\Eigene Dateien\Begrüßung_ElsterOnline1.html [2013.04.22 21:34:50 | 000,010,495 | ---- | C] () -- C:\Dokumente und Einstellungen\Studio0812\difabio6_elster_2048.pfx [2013.04.22 19:10:06 | 000,000,207 | ---- | C] () -- C:\Boot.bak [2013.04.22 19:10:00 | 000,262,448 | RHS- | C] () -- C:\cmldr [2013.04.22 18:59:47 | 000,256,000 | ---- | C] () -- C:\WINXP\PEV.exe [2013.04.22 18:59:47 | 000,208,896 | ---- | C] () -- C:\WINXP\MBR.exe [2013.04.22 18:59:47 | 000,098,816 | ---- | C] () -- C:\WINXP\sed.exe [2013.04.22 18:59:47 | 000,080,412 | ---- | C] () -- C:\WINXP\grep.exe [2013.04.22 18:59:47 | 000,068,096 | ---- | C] () -- C:\WINXP\zip.exe [2013.04.22 12:20:24 | 000,000,745 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mendeley Desktop.lnk [2013.04.22 01:19:28 | 032,202,210 | ---- | C] () -- C:\Dokumente und Einstellungen\Studio0812\Desktop\PeterLudwig(Hrsg.)Summerhill,AntiautoritärePädagogikheute,22042013,2.tif [2013.04.21 15:39:37 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\Studio0812\defogger_reenable [2013.04.16 16:42:08 | 000,308,376 | ---- | C] () -- C:\Antwort,DRV,16042013,2.tif [2013.04.16 16:25:30 | 000,806,890 | ---- | C] () -- C:\MitgliedschaftszeitenTK,16042013,2.tif [2013.04.13 14:34:03 | 1073,270,784 | -HS- | C] () -- C:\hiberfil.sys [2013.02.26 22:20:33 | 000,239,186 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-System.dat [2012.12.01 09:09:39 | 000,003,584 | ---- | C] () -- C:\Dokumente und Einstellungen\Studio0812\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2012.11.17 02:15:16 | 000,000,069 | ---- | C] () -- C:\WINXP\NeroDigital.ini [2012.11.04 15:23:42 | 000,077,824 | ---- | C] () -- C:\WINXP\System32\BROSNMP.DLL [2012.11.04 15:23:40 | 000,008,975 | ---- | C] () -- C:\WINXP\HL-2030.INI [2012.11.03 14:35:56 | 000,000,034 | ---- | C] () -- C:\WINXP\System32\BD2030.DAT [2012.11.03 11:55:13 | 000,000,050 | ---- | C] () -- C:\WINXP\System32\bridf08b.dat [2012.11.03 11:50:13 | 000,031,864 | ---- | C] () -- C:\WINXP\maxlink.ini [2012.10.21 00:33:27 | 000,000,151 | ---- | C] () -- C:\WINXP\PhotoSnapViewer.INI [2012.10.13 00:23:28 | 000,000,878 | ---- | C] () -- C:\WINXP\HBCIKRNL.INI [2012.10.12 23:46:56 | 000,451,072 | ---- | C] () -- C:\WINXP\System32\ISSRemoveSP.exe [2012.10.12 23:11:20 | 000,000,432 | ---- | C] () -- C:\WINXP\BRWMARK.INI [2012.09.05 00:40:39 | 000,000,146 | ---- | C] () -- C:\Dokumente und Einstellungen\Studio0812\default.pls [2012.08.20 22:20:30 | 000,000,200 | ---- | C] () -- C:\WINXP\RtlRack.ini [2012.08.13 18:43:52 | 000,000,164 | R--- | C] () -- C:\WINXP\avrack.ini [2012.08.13 18:40:28 | 000,000,313 | ---- | C] () -- C:\WINXP\BRDIAG.INI [2012.08.13 18:40:28 | 000,000,141 | ---- | C] () -- C:\WINXP\BRVIDEO.INI [2012.08.13 18:40:28 | 000,000,023 | ---- | C] () -- C:\WINXP\Brownie.ini [2012.08.13 18:40:20 | 000,026,624 | ---- | C] () -- C:\WINXP\System32\BRGSRC32.DLL [2012.08.13 18:40:20 | 000,004,608 | ---- | C] () -- C:\WINXP\System32\BRGSRC16.DLL [2012.08.13 18:12:15 | 000,000,352 | ---- | C] () -- C:\WINXP\LEXSTAT.INI [2012.08.13 18:05:32 | 000,363,520 | ---- | C] () -- C:\WINXP\System32\PsisDecd.dll [2012.08.13 12:35:38 | 000,049,152 | R--- | C] () -- C:\WINXP\System32\ChCfg.exe [2012.08.13 12:34:45 | 000,143,360 | R--- | C] () -- C:\WINXP\System32\RtlCPAPI.dll [2012.08.13 11:29:43 | 000,001,536 | ---- | C] () -- C:\WINXP\System32\TrueSoft.dat [2012.08.13 11:29:39 | 000,000,456 | ---- | C] () -- C:\WINXP\System32\pthsp.dat [2012.08.13 11:27:42 | 000,004,073 | ---- | C] () -- C:\WINXP\ODBCINST.INI [2012.08.13 11:26:04 | 000,228,000 | ---- | C] () -- C:\WINXP\System32\FNTCACHE.DAT [2012.08.13 11:06:38 | 000,000,394 | ---- | C] () -- C:\WINXP\ODBC.INI [2012.08.13 10:43:16 | 000,002,048 | --S- | C] () -- C:\WINXP\bootstat.dat [2012.08.13 10:34:26 | 000,021,740 | ---- | C] () -- C:\WINXP\System32\emptyregdb.dat ========== ZeroAccess Check ========== [2012.10.13 00:15:43 | 000,000,227 | RHS- | M] () -- C:\WINXP\assembly\Desktop.ini [HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] [HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32] [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] "" = %SystemRoot%\system32\shdocvw.dll -- [2008.04.14 08:00:00 | 001,499,136 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Apartment [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32] "" = %systemroot%\system32\wbem\fastprox.dll -- [2009.08.03 18:13:55 | 000,473,600 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Free [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32] "" = %systemroot%\system32\wbem\wbemess.dll -- [2008.04.14 08:00:00 | 000,273,920 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Both ========== LOP Check ========== [2012.08.13 18:13:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BVRP Software [2012.10.21 10:39:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Duden [2012.11.01 11:19:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\EPSON [2012.11.03 11:50:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ScanSoft [2012.08.13 11:16:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software [2012.11.01 11:07:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\UDL [2012.12.01 09:40:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\W3i [2012.11.04 15:31:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Zeon [2013.04.23 19:38:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Studio0812\Anwendungsdaten\.oit [2012.11.03 12:12:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Studio0812\Anwendungsdaten\7-PDFMaker [2012.12.22 02:28:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Studio0812\Anwendungsdaten\AntiBrowserSpy 2009 [2013.02.28 10:52:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Studio0812\Anwendungsdaten\Applian FLV and Media Player [2013.04.23 20:11:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Studio0812\Anwendungsdaten\COMPUTERBILD-Abzockschutz [2012.10.21 10:39:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Studio0812\Anwendungsdaten\Duden [2012.11.02 23:53:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Studio0812\Anwendungsdaten\Epson [2012.11.01 11:47:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Studio0812\Anwendungsdaten\NewSoft [2012.10.13 00:46:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Studio0812\Anwendungsdaten\Pdf2Word [2012.11.04 15:31:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Studio0812\Anwendungsdaten\ScanSoft [2012.08.13 11:16:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Studio0812\Anwendungsdaten\TuneUp Software [2012.11.04 15:31:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Studio0812\Anwendungsdaten\Zeon ========== Purity Check ========== < End of report > Mit freundlichen Grüßen aus Krefeld, Stadt wie Samt und Seide von Giovanni Nachtrag zu den veränderten Einstellungen bei meinem Webbrowser googleChrome (zu Schritt 2) bei "Erweiterungen" -> "Entwicklermodus" sind keine (!) Erweiterungen aufgelistet gewesen! So das wars für heute... Ciao Giovanni |
|
24.04.2013, 10:37
| #30 |
| /// TB-Ausbilder | Habe am 11.04. Rechnung und zip-Datei geöffnet von My-Dirty-Hobby (mone-lisa@...) Servus, sieht besser aus. Wir kontrollieren nochmal alles: Schritt 1 Downloade Dir bitte Malwarebytes Anti-Malware
Schritt 2 ESET Online Scanner
Schritt 3 Downloade Dir bitte SecurityCheck und:
Bitte poste mit deiner nächsten Antwort
|
|
| Themen zu Habe am 11.04. Rechnung und zip-Datei geöffnet von My-Dirty-Hobby (mone-lisa@...) |
| adware, adware/installcore.e, avira, browser, dateien, desktop, dllhost.exe, explorer.exe, infizierte, lsass.exe, löschen, meine angst, packard bell, passwörter, programm, programme, prozesse, registry, services.exe, svchost.exe, systemwiederherstellung, taskhost.exe, tr/fukjoor.b, trojanische pferde, warnung, windows, winlogon.exe, zip-datei, zip-datei geöffnet |
Textbox. 
Linear-Darstellung
