| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: ...\Temp\wpbt0.dll, Modul wurde nicht gefunden (nun auch bei mir)Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
29.05.2013, 13:39
| #1 |
 |  ...\Temp\wpbt0.dll, Modul wurde nicht gefunden (nun auch bei mir) Hallo zusammen Habe schon viel darüber gelesen, nun hats mich auch erwischt. Arbeite auf einem ca. 8-jährigen Dell mit XP Professional, hat bisher immer alles tadellos funktioniert, bis jetzt diese Meldung kommt. Klicke die eigentlich einfach weg, nun nervt sie aber und könnte ja auch schädlich sein. Habe MCAfee und das (für teuer gekauftes Geld gekaufte) Bitdefender deaktivieren müssen, da sonst im web gar nix mehr geht... Bin für Hilfe dankbar. Basis-User, bitte einfache Schritte :-) |
|
29.05.2013, 13:51
| #2 |
| /// Winkelfunktion /// TB-Süch-Tiger™   | ...\Temp\wpbt0.dll, Modul wurde nicht gefunden (nun auch bei mir) Hallo und
__________________ Hast du noch weitere Logs (mit Funden)? Malwarebytes und/oder andere Virenscanner, sind die jemals fündig geworden? Ich frage deswegen nach => http://www.trojaner-board.de/125889-...tml#post941520 Bitte keine neuen Virenscans machen sondern erst nur schon vorhandene Logs posten!  Lesestoff:Posten in CODE-Tags Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
__________________ |
|
29.05.2013, 13:58
| #3 |
| | ...\Temp\wpbt0.dll, Modul wurde nicht gefunden (nun auch bei mir) Hallo Cosinus
__________________Danke für deine geschätzte Antwort. ich habe momentan keine Logs, da ich auch kein Virenprogramm installiert habe, ausser McAfee, dieser will beim öffnen aber einen neuen Scan machen. Zudem habe ich dieses Programm nie selber installiert, weshalb ich ihm nicht ganz traue. ich habe aber wie gesagt noch eine Mitgliedschaft bei Bitdefender, den ich nochmals installieren und scannen lassen könnte. |
|
29.05.2013, 14:02
| #4 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | ...\Temp\wpbt0.dll, Modul wurde nicht gefunden (nun auch bei mir) Bevor wir uns an die Arbeit machen, möchte ich dich bitten, folgende Punkte vollständig und aufmerksam zu lesen.
Note: Sollte ich drei Tage nichts von mir hören lassen, so melde dich bitte in diesem Strang => Erinnerung an meinem Thread. Nervige "Wann geht es weiter" Nachrichten enden mit Schließung deines Themas. Auch ich habe ein Leben abseits des Trojaner-Boards. Erstmal eine Kontrolle mit OTL bitte:
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
29.05.2013, 14:09
| #5 |
| | ...\Temp\wpbt0.dll, Modul wurde nicht gefunden (nun auch bei mir) Ok. OTL läuft... OTL.Text: Code:
ATTFilter OTL logfile created on: 29.05.2013 15:05:12 - Run 1 OTL by OldTimer - Version 3.2.69.0 Folder = C:\Dokumente und Einstellungen\Pascal Wedam\Desktop Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18702) Locale: 00000807 | Country: Schweiz | Language: DES | Date Format: dd.MM.yyyy 1014.07 Mb Total Physical Memory | 415.00 Mb Available Physical Memory | 40.92% Memory free 2.39 Gb Paging File | 1.92 Gb Available in Paging File | 80.37% Paging File free Paging file location(s): C:\pagefile.sys 1524 3048 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 74.53 Gb Total Space | 21.21 Gb Free Space | 28.46% Space Free | Partition Type: NTFS Drive D: | 396.07 Mb Total Space | 0.00 Mb Free Space | 0.00% Space Free | Partition Type: CDFS Computer Name: WEDAM | User Name: Pascal Wedam | Logged in as Administrator. Boot Mode: Normal | Scan Mode: All users Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - C:\Dokumente und Einstellungen\Pascal Wedam\Desktop\OTL.exe (OldTimer Tools) PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation) PRC - C:\Programme\Gemeinsame Dateien\Spigot\Search Settings\SearchSettings.exe (Spigot, Inc.) PRC - C:\Programme\Application Updater\ApplicationUpdater.exe (Spigot, Inc.) PRC - C:\Programme\McAfee Security Scan\3.0.318\SSScheduler.exe (McAfee, Inc.) PRC - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Inc.) PRC - C:\Programme\Citrix\Receiver\Receiver.exe (Citrix Systems, Inc.) PRC - C:\Programme\Citrix\ICA Client\wfcrun32.exe (Citrix Systems, Inc.) PRC - C:\Programme\Citrix\ICA Client\redirector.exe (Citrix Systems, Inc.) PRC - C:\Programme\Citrix\ICA Client\concentr.exe (Citrix Systems, Inc.) PRC - C:\Programme\Citrix\SelfServicePlugin\SelfServicePlugin.exe (Citrix Systems, Inc.) PRC - C:\Programme\DivX\DivX Update\DivXUpdate.exe () PRC - C:\Programme\TomTom HOME 2\TomTomHOMERunner.exe (TomTom) PRC - C:\Programme\TomTom HOME 2\TomTomHOMEService.exe (TomTom) PRC - C:\Programme\D-Link\DWA-131 revA\wirelesscm.exe (D-Link Corp.) PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation) PRC - C:\Programme\Broadcom\ASFIPMon\AsfIpMon.exe (Broadcom Corporation) ========== Modules (No Company Name) ========== MOD - C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Windows.Forms\81b85db6e9fe04e4d1c9547b993acfce\System.Windows.Forms.ni.dll () MOD - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_7_700_202.dll () MOD - C:\Programme\Mozilla Firefox\mozjs.dll () MOD - C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\zlib1.dll () MOD - C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\libxml2.dll () MOD - C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Drawing\7782f356a838c403b4a8e9c80df5a577\System.Drawing.ni.dll () MOD - C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System\aeac298c43c77d8860db8e7634d9f2eb\System.ni.dll () MOD - C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\mscorlib\eab2340ead8e1a84bdf1a87868659979\mscorlib.ni.dll () MOD - C:\Programme\DivX\DivX Update\DivXUpdateCheck.dll () MOD - C:\Programme\DivX\DivX Update\DivXUpdate.exe () MOD - C:\Programme\D-Link\DWA-131 revA\WlanDll.dll () MOD - C:\Programme\D-Link\DWA-131 revA\WlanSup.dll () MOD - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\pdfshell.DEU () MOD - C:\Programme\D-Link\DWA-131 revA\WlanCtl.dll () MOD - C:\Programme\D-Link\DWA-131 revA\WlanWps.dll () MOD - C:\WINDOWS\system32\msdmo.dll () MOD - C:\Programme\D-Link\DWA-131 revA\acAuth.dll () ========== Services (SafeList) ========== SRV - (AdobeFlashPlayerUpdateSvc) -- C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe (Adobe Systems Incorporated) SRV - (MozillaMaintenance) -- C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe (Mozilla Foundation) SRV - (Application Updater) -- C:\Programme\Application Updater\ApplicationUpdater.exe (Spigot, Inc.) SRV - (McComponentHostService) -- C:\Programme\McAfee Security Scan\3.0.318\McCHSvc.exe (McAfee, Inc.) SRV - (Apple Mobile Device) -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Inc.) SRV - (TomTomHOMEService) -- C:\Programme\TomTom HOME 2\TomTomHOMEService.exe (TomTom) SRV - (WLSVC) -- C:\Programme\D-Link\DWA-131 revA\WLSVC.exe () SRV - (IDriverT) -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe (Macrovision Corporation) SRV - (ASFIPmon) -- C:\Programme\Broadcom\ASFIPMon\AsfIpMon.exe (Broadcom Corporation) SRV - (ose) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation) ========== Driver Services (SafeList) ========== DRV - (WDICA) -- File not found DRV - (PDRFRAME) -- File not found DRV - (PDRELI) -- File not found DRV - (PDFRAME) -- File not found DRV - (PDCOMP) -- File not found DRV - (PCIDump) -- File not found DRV - (lbrtfdc) -- File not found DRV - (i2omgmt) -- File not found DRV - (Changer) -- File not found DRV - (5613) -- C:\DOKUME~1\PASCAL~1\LOKALE~1\Temp\5613.sys File not found DRV - (ctxusbm) -- C:\WINDOWS\system32\drivers\ctxusbm.sys (Citrix Systems, Inc.) DRV - (Netaapl) -- C:\WINDOWS\system32\drivers\netaapl.sys (Apple Inc.) DRV - (RTL8192su) -- C:\WINDOWS\system32\drivers\RTL8192su.sys (Realtek Semiconductor Corporation ) DRV - (atksgt) -- C:\WINDOWS\system32\drivers\atksgt.sys () DRV - (lirsgt) -- C:\WINDOWS\system32\drivers\lirsgt.sys () DRV - (WLNdis50) -- C:\WINDOWS\system32\drivers\WLNdis50.sys () DRV - (b57w2k) -- C:\WINDOWS\system32\drivers\b57xp32.sys (Broadcom Corporation) DRV - (senfilt) -- C:\WINDOWS\system32\drivers\senfilt.sys (Creative Technology Ltd.) DRV - (BASFND) -- C:\Programme\Broadcom\ASFIPMon\BASFND.sys (Broadcom Corporation) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:blank IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A} IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?} IE - HKLM\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7 IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-21-1576462213-3588590466-2419647484-1005\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://search.conduit.com?SearchSource=10&ctid=CT2431245 IE - HKU\S-1-5-21-1576462213-3588590466-2419647484-1005\..\URLSearchHook: {01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} - C:\Programme\Dealio Toolbar\IE\7.0\dealioToolbarIE.dll (Spigot, Inc.) IE - HKU\S-1-5-21-1576462213-3588590466-2419647484-1005\..\URLSearchHook: {cc05a3e3-64c3-4af2-bfc1-af0d66b69065} - C:\Programme\softonic-de3\prxtbsof2.dll (Conduit Ltd.) IE - HKU\S-1-5-21-1576462213-3588590466-2419647484-1005\..\SearchScopes,DefaultScope = {6A1806CD-94D4-4689-BA73-E35EA1EA9990} IE - HKU\S-1-5-21-1576462213-3588590466-2419647484-1005\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src=IE-SearchBox&Form=IE8SRC IE - HKU\S-1-5-21-1576462213-3588590466-2419647484-1005\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7&rlz=1I7ADRA_de IE - HKU\S-1-5-21-1576462213-3588590466-2419647484-1005\..\SearchScopes\{92BCCD09-4A0B-46AC-B936-5A35C73993E1}: "URL" = hxxp://ch.search.yahoo.com/search?fr=chr-greentree_ie&ei=utf-8&ilc=12&type=867034&p={searchTerms} IE - HKU\S-1-5-21-1576462213-3588590466-2419647484-1005\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2431245 IE - HKU\S-1-5-21-1576462213-3588590466-2419647484-1005\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-21-1576462213-3588590466-2419647484-1005\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local ========== FireFox ========== FF - prefs.js..browser.search.defaultthis.engineName: "softonic-de3 Customized Web Search" FF - prefs.js..browser.search.defaulturl: "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2431245&SearchSource=3&q={searchTerms}" FF - prefs.js..browser.search.param.yahoo-fr: "chr-greentree_ff&type=867034" FF - prefs.js..browser.search.selectedEngine: "softonic-de3 Customized Web Search" FF - prefs.js..browser.search.suggest.enabled: false FF - prefs.js..browser.startup.homepage: "hxxp://www.facebook.com/home.php?" FF - prefs.js..extensions.enabledAddons: youtube2mp3%40mondayx.de:1.2.3 FF - prefs.js..extensions.enabledAddons: %7Be001c731-5e37-4538-a5cb-8168736a2360%7D:0.9.9.119 FF - prefs.js..extensions.enabledAddons: %7BB17C1C5A-04B1-11DB-9804-B622A1EF5492%7D:1.2.1 FF - prefs.js..extensions.enabledAddons: dealio%40mybrowserbar.com:7.0 FF - prefs.js..extensions.enabledAddons: %7B972ce4c6-7e08-4474-a285-3208198ce6fd%7D:20.0.1 FF - prefs.js..extensions.enabledItems: dealio@mybrowserbar.com:4.9 FF - prefs.js..extensions.enabledItems: {6904342A-8307-11DF-A508-4AE2DFD72085}:2.1.0.900 FF - prefs.js..extensions.enabledItems: {23fcfd51-4958-4f00-80a3-ae97e717ed8b}:2.1.0.900 FF - prefs.js..extensions.enabledItems: {cc05a3e3-64c3-4af2-bfc1-af0d66b69065}:2.5.6.0 FF - prefs.js..extensions.enabledItems: wtxpcom@mybrowserbar.com:4.9 FF - prefs.js..extensions.enabledItems: youtube2mp3@mondayx.de:1.0.7 FF - prefs.js..keyword.URL: "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2431245&SearchSource=2&q=" FF - user.js - File not found FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_7_700_202.dll () FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=: File not found FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=1.0: C:\Programme\iTunes\Mozilla Plugins\npitunes.dll () FF - HKLM\Software\MozillaPlugins\@Citrix.com/npican: C:\Programme\Citrix\ICA Client\npicaN.dll (Citrix Systems, Inc.) FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Browser Plugin,version=1.0.0: C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC) FF - HKLM\Software\MozillaPlugins\@divx.com/DivX VOD Helper,version=1.0.0: C:\Programme\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.) FF - HKLM\Software\MozillaPlugins\@mcafee.com/McAfeeMssPlugin: C:\Programme\McAfee Security Scan\3.0.318\npMcAfeeMss.dll (McAfee, Inc.) FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Programme\Google\Update\1.3.21.145\npGoogleUpdate3.dll (Google Inc.) FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Programme\Google\Update\1.3.21.145\npGoogleUpdate3.dll (Google Inc.) FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{23fcfd51-4958-4f00-80a3-ae97e717ed8b}: C:\Programme\DivX\DivX Plus Web Player\firefox\DivXHTML5 [2013.02.28 11:51:00 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 14.0.1\extensions\\Components: C:\Programme\Mozilla Firefox\components [2013.04.27 15:55:51 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 14.0.1\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2013.04.27 15:55:41 | 000,000,000 | ---D | M] [2009.10.25 17:11:23 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Pascal Wedam\Anwendungsdaten\Mozilla\Extensions [2009.10.17 13:17:21 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Pascal Wedam\Anwendungsdaten\Mozilla\Extensions\home2@tomtom.com [2013.03.18 02:05:59 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Pascal Wedam\Anwendungsdaten\Mozilla\Firefox\Profiles\g7p1xnxp.default\extensions [2013.03.05 00:30:16 | 000,000,000 | ---D | M] (ST-de3 Community Toolbar) -- C:\Dokumente und Einstellungen\Pascal Wedam\Anwendungsdaten\Mozilla\Firefox\Profiles\g7p1xnxp.default\extensions\{cc05a3e3-64c3-4af2-bfc1-af0d66b69065} [2012.11.18 17:43:37 | 000,000,000 | ---D | M] (Bitdefender QuickScan) -- C:\Dokumente und Einstellungen\Pascal Wedam\Anwendungsdaten\Mozilla\Firefox\Profiles\g7p1xnxp.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360} [2012.03.30 15:57:54 | 000,011,510 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\Pascal Wedam\Anwendungsdaten\Mozilla\Firefox\Profiles\g7p1xnxp.default\extensions\youtube2mp3@mondayx.de.xpi [2012.04.13 04:05:43 | 000,020,591 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\Pascal Wedam\Anwendungsdaten\Mozilla\Firefox\Profiles\g7p1xnxp.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}.xpi [2013.01.23 18:49:44 | 000,089,442 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\Pascal Wedam\Anwendungsdaten\Mozilla\Firefox\Profiles\g7p1xnxp.default\extensions\{B17C1C5A-04B1-11DB-9804-B622A1EF5492}.xpi [2009.10.25 13:33:18 | 000,000,886 | ---- | M] () -- C:\Dokumente und Einstellungen\Pascal Wedam\Anwendungsdaten\Mozilla\Firefox\Profiles\g7p1xnxp.default\searchplugins\conduit.xml [2013.04.27 15:55:38 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions [2013.03.17 18:27:08 | 000,000,000 | ---D | M] (Dealio Toolbar) -- C:\PROGRAMME\DEALIO TOOLBAR\FF [2013.04.27 15:55:51 | 000,263,064 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll [2013.02.28 01:34:19 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml [2013.02.28 01:34:19 | 000,002,465 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml [2013.02.28 01:34:19 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml [2013.02.28 01:34:19 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml [2013.02.28 01:34:19 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml [2013.02.28 01:34:19 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml ========== Chrome ========== CHR - homepage: hxxp://www.google.com/ CHR - plugin: Chrome PDF Viewer (Enabled) = C:\Programme\Google\Chrome\Application\13.0.782.112\pdf.dll CHR - plugin: Google Gears 0.5.33.0 (Enabled) = C:\Programme\Google\Chrome\Application\13.0.782.112\gears.dll CHR - plugin: Shockwave Flash (Enabled) = C:\Programme\Google\Chrome\Application\13.0.782.112\gcswf32.dll CHR - plugin: Adobe Acrobat (Enabled) = C:\Programme\Adobe\Reader 9.0\Reader\Browser\nppdf32.dll CHR - plugin: QuickTime Plug-in 7.6.6 (Enabled) = C:\Programme\Mozilla Firefox\plugins\npqtplugin.dll CHR - plugin: QuickTime Plug-in 7.6.6 (Enabled) = C:\Programme\Mozilla Firefox\plugins\npqtplugin2.dll CHR - plugin: QuickTime Plug-in 7.6.6 (Enabled) = C:\Programme\Mozilla Firefox\plugins\npqtplugin3.dll CHR - plugin: QuickTime Plug-in 7.6.6 (Enabled) = C:\Programme\Mozilla Firefox\plugins\npqtplugin4.dll CHR - plugin: QuickTime Plug-in 7.6.6 (Enabled) = C:\Programme\Mozilla Firefox\plugins\npqtplugin5.dll CHR - plugin: QuickTime Plug-in 7.6.6 (Enabled) = C:\Programme\Mozilla Firefox\plugins\npqtplugin6.dll CHR - plugin: QuickTime Plug-in 7.6.6 (Enabled) = C:\Programme\Mozilla Firefox\plugins\npqtplugin7.dll CHR - plugin: Microsoft\u00AE DRM (Enabled) = C:\Programme\Windows Media Player\npdrmv2.dll CHR - plugin: Windows Media Player Plug-in Dynamic Link Library (Enabled) = C:\Programme\Windows Media Player\npdsplay.dll CHR - plugin: Microsoft\u00AE DRM (Enabled) = C:\Programme\Windows Media Player\npwmsdrm.dll CHR - plugin: DivX OVS Helper Plug-in (Enabled) = C:\Programme\DivX\DivX OVS Helper\npovshelper.dll CHR - plugin: DivX Web Player (Enabled) = C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll CHR - plugin: Google Update (Enabled) = C:\Programme\Google\Update\1.2.183.39\npGoogleOneClick8.dll CHR - plugin: iTunes Application Detector (Enabled) = C:\Programme\iTunes\Mozilla Plugins\npitunes.dll CHR - plugin: Shockwave Flash (Enabled) = C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll CHR - plugin: Windows Presentation Foundation (Enabled) = c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll CHR - plugin: Default Plug-in (Enabled) = default_plugin CHR - Extension: DivX HiQ = C:\Dokumente und Einstellungen\Pascal Wedam\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\fnjbmmemklcjgepojigaapkoodmkgbae\2.1.0.900_0\ CHR - Extension: DivX Plus Web Player HTML5 \u003Cvideo\u003E = C:\Dokumente und Einstellungen\Pascal Wedam\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nneajnkjbffgblleaoojgaacokifdkhm\2.1.0.900_0\ O1 HOSTS File: ([2012.11.21 11:05:41 | 000,000,761 | RHS- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O1 - Hosts: ::1 localhost O2 - BHO: (Dealio Toolbar) - {01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} - C:\Programme\Dealio Toolbar\IE\7.0\dealioToolbarIE.dll (Spigot, Inc.) O2 - BHO: (MSS+ Identifier) - {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} - C:\Programme\McAfee Security Scan\3.0.318\McAfeeMSS_IE.dll (McAfee, Inc.) O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated) O2 - BHO: (DivX Plus Web Player HTML5 <video>) - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Programme\DivX\DivX Plus Web Player\ie\DivXHTML5\DivXHTML5.dll (DivX, LLC) O2 - BHO: (ST-de3 Toolbar) - {cc05a3e3-64c3-4af2-bfc1-af0d66b69065} - C:\Programme\softonic-de3\prxtbsof2.dll (Conduit Ltd.) O3 - HKLM\..\Toolbar: (Dealio Toolbar) - {01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} - C:\Programme\Dealio Toolbar\IE\7.0\dealioToolbarIE.dll (Spigot, Inc.) O3 - HKLM\..\Toolbar: (ST-de3 Toolbar) - {cc05a3e3-64c3-4af2-bfc1-af0d66b69065} - C:\Programme\softonic-de3\prxtbsof2.dll (Conduit Ltd.) O3 - HKU\S-1-5-21-1576462213-3588590466-2419647484-1005\..\Toolbar\WebBrowser: (ST-de3 Toolbar) - {CC05A3E3-64C3-4AF2-BFC1-AF0D66B69065} - C:\Programme\softonic-de3\prxtbsof2.dll (Conduit Ltd.) O4 - HKLM..\Run: [] File not found O4 - HKLM..\Run: [AppleSyncNotifier] C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleSyncNotifier.exe (Apple Inc.) O4 - HKLM..\Run: [APSDaemon] C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe (Apple Inc.) O4 - HKLM..\Run: [ConnectionCenter] C:\Programme\Citrix\ICA Client\concentr.exe (Citrix Systems, Inc.) O4 - HKLM..\Run: [DivXMediaServer] C:\Programme\DivX\DivX Media Server\DivXMediaServer.exe () O4 - HKLM..\Run: [DivXUpdate] C:\Programme\DivX\DivX Update\DivXUpdate.exe () O4 - HKLM..\Run: [Redirector] C:\Programme\Citrix\ICA Client\redirector.exe (Citrix Systems, Inc.) O4 - HKLM..\Run: [SearchSettings] C:\Programme\Gemeinsame Dateien\Spigot\Search Settings\SearchSettings.exe (Spigot, Inc.) O4 - HKU\S-1-5-21-1576462213-3588590466-2419647484-1005..\Run: [TomTomHOME.exe] C:\Programme\TomTom HOME 2\TomTomHOMERunner.exe (TomTom) O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\McAfee Security Scan Plus.lnk = C:\Programme\McAfee Security Scan\3.0.318\SSScheduler.exe (McAfee, Inc.) O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Wireless Connection Manager.lnk = C:\Programme\D-Link\DWA-131 revA\wirelesscm.exe (D-Link Corp.) O4 - Startup: C:\Dokumente und Einstellungen\user\Startmenü\Programme\Autostart\Registration .LNK = File not found O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 255 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863 O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-21-1576462213-3588590466-2419647484-1005\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O8 - Extra context menu item: Google Sidewiki... - res://C:\Programme\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html File not found O9 - Extra Button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Programme\PokerStars\PokerStarsUpdate.exe (PokerStars) O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.) O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://download.microsoft.com/download/C/0/C/C0CBBA88-A6F2-48D9-9B0E-1719D1177202/LegitCheckControl.cab (Windows Genuine Advantage Validation Tool) O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1223299372359 (WUWebControl Class) O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} https://fpdownload.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object) O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.) O16 - DPF: DirectAnimation Java Classes file://C:\WINDOWS\Java\classes\dajava.cab (Reg Error: Key error.) O16 - DPF: Microsoft XML Parser for Java file://C:\WINDOWS\Java\classes\xmldso.cab (Reg Error: Key error.) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 62.2.17.60 62.2.24.162 62.2.17.61 62.2.24.158 O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{9BA72C96-A0A9-4A1D-8836-449EA69F0187}: DhcpNameServer = 62.2.17.60 62.2.24.162 62.2.17.61 62.2.24.158 O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{E1B23C90-4EC0-4B05-8C9B-5FFC909BCDDE}: DhcpNameServer = 62.2.17.60 62.2.24.158 62.2.17.61 62.2.24.162 O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Filter\application/x-ica {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Programme\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.) O18 - Protocol\Filter\application/x-ica; charset=euc-jp {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Programme\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.) O18 - Protocol\Filter\application/x-ica; charset=ISO-8859-1 {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Programme\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.) O18 - Protocol\Filter\application/x-ica; charset=MS936 {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Programme\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.) O18 - Protocol\Filter\application/x-ica; charset=MS949 {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Programme\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.) O18 - Protocol\Filter\application/x-ica; charset=MS950 {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Programme\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.) O18 - Protocol\Filter\application/x-ica; charset=UTF8 {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Programme\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.) O18 - Protocol\Filter\application/x-ica; charset=UTF-8 {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Programme\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.) O18 - Protocol\Filter\application/x-ica;charset=euc-jp {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Programme\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.) O18 - Protocol\Filter\application/x-ica;charset=ISO-8859-1 {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Programme\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.) O18 - Protocol\Filter\application/x-ica;charset=MS936 {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Programme\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.) O18 - Protocol\Filter\application/x-ica;charset=MS949 {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Programme\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.) O18 - Protocol\Filter\application/x-ica;charset=MS950 {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Programme\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.) O18 - Protocol\Filter\application/x-ica;charset=UTF8 {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Programme\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.) O18 - Protocol\Filter\application/x-ica;charset=UTF-8 {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Programme\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.) O18 - Protocol\Filter\ica {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Programme\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.) O20 - AppInit_DLLs: (C:\PROGRA~1\Citrix\ICACLI~1\RSHook.dll) - C:\Programme\Citrix\ICA Client\RSHook.dll (Citrix Systems, Inc.) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Pascal Wedam\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Pascal Wedam\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2008.10.06 10:24:04 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O32 - AutoRun File - [2010.10.22 11:17:00 | 000,068,608 | R--- | M] (Watchtower Bible and Tract Society of New York, Inc.) - D:\autorun.exe -- [ CDFS ] O32 - AutoRun File - [2010.10.24 11:39:24 | 000,000,068 | R--- | M] () - D:\autorun.inf -- [ CDFS ] O33 - MountPoints2\{d0a320de-5759-11e2-8d51-00142249fc65}\Shell - "" = AutoRun O33 - MountPoints2\{d0a320de-5759-11e2-8d51-00142249fc65}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{d0a320de-5759-11e2-8d51-00142249fc65}\Shell\AutoRun\command - "" = E:\LaunchU3.exe O34 - HKLM BootExecute: (autocheck autochk *) O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3) O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2) ========== Files/Folders - Created Within 30 Days ========== [2013.05.29 15:04:03 | 000,602,112 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Pascal Wedam\Desktop\OTL.exe [2013.05.23 05:43:44 | 000,012,928 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\usb8023x.sys [2013.05.23 05:43:44 | 000,012,928 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\usb8023.sys [5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [16 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2013.05.29 15:04:04 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Pascal Wedam\Desktop\OTL.exe [2013.05.29 14:39:00 | 000,000,884 | ---- | M] () -- C:\WINDOWS\tasks\Adobe Flash Player Updater.job [2013.05.29 14:38:02 | 000,001,102 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job [2013.05.29 13:14:33 | 000,012,598 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2013.05.29 13:14:33 | 000,001,098 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job [2013.05.29 13:13:50 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2013.05.24 14:32:19 | 000,228,838 | ---- | M] () -- C:\Dokumente und Einstellungen\Pascal Wedam\Desktop\Zeugnis Seite 2.pdf [2013.05.24 14:30:26 | 000,387,687 | ---- | M] () -- C:\Dokumente und Einstellungen\Pascal Wedam\Desktop\Zeugnis Seite 1.pdf [2013.05.23 07:17:24 | 000,114,176 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2013.05.23 06:27:30 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK [2013.05.23 06:26:56 | 000,565,152 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat [2013.05.23 06:26:56 | 000,504,020 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat [2013.05.23 06:26:56 | 000,122,268 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat [2013.05.23 06:26:56 | 000,088,858 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat [2013.05.17 17:39:18 | 000,692,104 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerApp.exe [2013.05.17 17:39:17 | 000,071,048 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerCPLApp.cpl [2013.05.10 12:24:00 | 003,728,054 | ---- | M] () -- C:\Dokumente und Einstellungen\Pascal Wedam\Desktop\Atego5.bmp [2013.05.10 12:23:24 | 003,728,054 | ---- | M] () -- C:\Dokumente und Einstellungen\Pascal Wedam\Desktop\Atego4.bmp [2013.05.10 12:22:49 | 003,728,054 | ---- | M] () -- C:\Dokumente und Einstellungen\Pascal Wedam\Desktop\Atego3.bmp [2013.05.10 12:22:05 | 003,728,054 | ---- | M] () -- C:\Dokumente und Einstellungen\Pascal Wedam\Desktop\Atego2.bmp [2013.05.10 12:21:18 | 003,728,054 | ---- | M] () -- C:\Dokumente und Einstellungen\Pascal Wedam\Desktop\Atego1.bmp [2013.05.10 12:20:01 | 004,612,381 | ---- | M] () -- C:\Dokumente und Einstellungen\Pascal Wedam\Desktop\Mercedes LKW Ausweis.pdf [2013.05.07 06:27:17 | 006,015,488 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mshtml.dll [2013.05.02 18:20:46 | 000,188,909 | ---- | M] () -- C:\Dokumente und Einstellungen\Pascal Wedam\Desktop\riss.JPG [2013.05.02 18:20:36 | 000,122,036 | ---- | M] () -- C:\Dokumente und Einstellungen\Pascal Wedam\Desktop\image.jpeg [2013.05.02 18:20:29 | 000,241,347 | ---- | M] () -- C:\Dokumente und Einstellungen\Pascal Wedam\Desktop\Leuchten.JPG [2013.05.02 18:20:15 | 000,159,508 | ---- | M] () -- C:\Dokumente und Einstellungen\Pascal Wedam\Desktop\Foto(4).JPG [2013.05.02 18:16:40 | 000,226,055 | ---- | M] () -- C:\Dokumente und Einstellungen\Pascal Wedam\Desktop\Scheinwerfer.JPG [2013.05.02 18:16:26 | 000,149,702 | ---- | M] () -- C:\Dokumente und Einstellungen\Pascal Wedam\Desktop\Foto(3).JPG [2013.05.02 18:03:14 | 000,299,045 | ---- | M] () -- C:\Dokumente und Einstellungen\Pascal Wedam\Desktop\Radläufe.JPG [2013.05.02 18:03:02 | 000,192,929 | ---- | M] () -- C:\Dokumente und Einstellungen\Pascal Wedam\Desktop\Foto(2).JPG [2013.05.02 18:02:53 | 000,192,929 | ---- | M] () -- C:\Dokumente und Einstellungen\Pascal Wedam\Desktop\Foto(1).JPG [2013.05.02 17:58:14 | 000,271,506 | ---- | M] () -- C:\Dokumente und Einstellungen\Pascal Wedam\Desktop\stossstange.JPG [2013.05.02 17:55:59 | 000,000,477 | ---- | M] () -- C:\Dokumente und Einstellungen\Pascal Wedam\Desktop\Verknüpfung mit Foto.JPG.lnk [2013.05.02 17:55:55 | 000,176,890 | ---- | M] () -- C:\Dokumente und Einstellungen\Pascal Wedam\Desktop\Foto.JPG [5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [16 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] ========== Files Created - No Company Name ========== [2013.05.24 14:32:18 | 000,228,838 | ---- | C] () -- C:\Dokumente und Einstellungen\Pascal Wedam\Desktop\Zeugnis Seite 2.pdf [2013.05.24 14:30:26 | 000,387,687 | ---- | C] () -- C:\Dokumente und Einstellungen\Pascal Wedam\Desktop\Zeugnis Seite 1.pdf [2013.05.10 12:23:59 | 003,728,054 | ---- | C] () -- C:\Dokumente und Einstellungen\Pascal Wedam\Desktop\Atego5.bmp [2013.05.10 12:23:23 | 003,728,054 | ---- | C] () -- C:\Dokumente und Einstellungen\Pascal Wedam\Desktop\Atego4.bmp [2013.05.10 12:22:48 | 003,728,054 | ---- | C] () -- C:\Dokumente und Einstellungen\Pascal Wedam\Desktop\Atego3.bmp [2013.05.10 12:22:04 | 003,728,054 | ---- | C] () -- C:\Dokumente und Einstellungen\Pascal Wedam\Desktop\Atego2.bmp [2013.05.10 12:21:17 | 003,728,054 | ---- | C] () -- C:\Dokumente und Einstellungen\Pascal Wedam\Desktop\Atego1.bmp [2013.05.10 12:20:01 | 004,612,381 | ---- | C] () -- C:\Dokumente und Einstellungen\Pascal Wedam\Desktop\Mercedes LKW Ausweis.pdf [2013.05.02 18:20:46 | 000,188,909 | ---- | C] () -- C:\Dokumente und Einstellungen\Pascal Wedam\Desktop\riss.JPG [2013.05.02 18:20:36 | 000,122,036 | ---- | C] () -- C:\Dokumente und Einstellungen\Pascal Wedam\Desktop\image.jpeg [2013.05.02 18:20:29 | 000,241,347 | ---- | C] () -- C:\Dokumente und Einstellungen\Pascal Wedam\Desktop\Leuchten.JPG [2013.05.02 18:20:15 | 000,159,508 | ---- | C] () -- C:\Dokumente und Einstellungen\Pascal Wedam\Desktop\Foto(4).JPG [2013.05.02 18:16:40 | 000,226,055 | ---- | C] () -- C:\Dokumente und Einstellungen\Pascal Wedam\Desktop\Scheinwerfer.JPG [2013.05.02 18:16:26 | 000,149,702 | ---- | C] () -- C:\Dokumente und Einstellungen\Pascal Wedam\Desktop\Foto(3).JPG [2013.05.02 18:03:14 | 000,299,045 | ---- | C] () -- C:\Dokumente und Einstellungen\Pascal Wedam\Desktop\Radläufe.JPG [2013.05.02 18:03:02 | 000,192,929 | ---- | C] () -- C:\Dokumente und Einstellungen\Pascal Wedam\Desktop\Foto(2).JPG [2013.05.02 18:02:53 | 000,192,929 | ---- | C] () -- C:\Dokumente und Einstellungen\Pascal Wedam\Desktop\Foto(1).JPG [2013.05.02 17:58:14 | 000,271,506 | ---- | C] () -- C:\Dokumente und Einstellungen\Pascal Wedam\Desktop\stossstange.JPG [2013.05.02 17:55:54 | 000,176,890 | ---- | C] () -- C:\Dokumente und Einstellungen\Pascal Wedam\Desktop\Foto.JPG [2013.01.21 03:08:59 | 000,064,200 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat [2013.01.16 23:02:32 | 000,208,748 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\1358370051.bdinstall.bin [2013.01.15 22:03:45 | 000,055,744 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\1358280219.bdinstall.bin [2013.01.15 22:03:37 | 000,055,744 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\1358280212.bdinstall.bin [2013.01.15 22:03:17 | 000,112,831 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\1358280012.bdinstall.bin [2013.01.15 22:03:07 | 000,055,474 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\1358280176.bdinstall.bin [2013.01.15 22:02:06 | 000,055,473 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\1358280119.bdinstall.bin [2013.01.15 22:01:56 | 000,055,474 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\1358280109.bdinstall.bin [2013.01.15 22:01:47 | 000,055,473 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\1358280100.bdinstall.bin [2013.01.15 22:01:29 | 000,055,474 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\1358280081.bdinstall.bin [2013.01.12 20:17:08 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\iacenc.dll [2013.01.12 20:10:17 | 000,530,241 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\1358013489.bdinstall.bin [2012.10.30 00:39:01 | 000,013,132 | -H-- | C] () -- C:\WINDOWS\System32\mlfcache.dat [2012.10.15 17:13:37 | 000,000,385 | ---- | C] () -- C:\Dokumente und Einstellungen\Pascal Wedam\Anwendungsdatenuser_gensett.xml [2012.09.22 20:14:42 | 000,583,236 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\1348336167.bdinstall.bin [2012.09.22 19:48:06 | 001,073,420 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\1348327651.bdinstall.bin [2012.06.24 19:18:15 | 004,503,728 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\0tbpw.pad [2012.01.04 22:05:06 | 000,020,480 | ---- | C] () -- C:\WINDOWS\System32\wlndis50.sys [2012.01.04 22:05:06 | 000,020,480 | ---- | C] () -- C:\WINDOWS\System32\drivers\WLNdis50.sys [2009.09.28 19:46:10 | 000,004,911 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\mtbjfghn.xbe [2009.06.11 21:33:01 | 000,047,104 | ---- | C] () -- C:\Dokumente und Einstellungen\Pascal Wedam\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini ========== ZeroAccess Check ========== [2009.09.28 19:53:26 | 000,000,227 | RHS- | M] () -- C:\WINDOWS\assembly\Desktop.ini [HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] [HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32] [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] "" = %SystemRoot%\System32\shdocvw.dll -- [2008.04.14 07:52:26 | 001,499,136 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Apartment [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32] "" = C:\WINDOWS\System32\wbem\fastprox.dll -- [2009.02.09 12:51:44 | 000,473,600 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Free [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32] "" = C:\WINDOWS\System32\wbem\wbemess.dll -- [2008.04.14 07:52:34 | 000,273,920 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Both ========== LOP Check ========== [2013.04.04 00:00:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\188F1432-103A-4ffb-80F1-36B633C5C9E1 [2013.01.12 20:08:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BDLogging [2009.09.28 20:01:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonCP [2013.02.28 11:51:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Citrix [2012.12.25 22:54:03 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Common Files [2011.01.02 00:59:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Deskshare [2010.05.06 00:17:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\m2backup [2010.05.06 00:17:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\mquadr.at [2011.01.02 19:10:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NCH Swift Sound [2011.01.02 01:20:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP [2009.10.17 13:25:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TomTom [2012.12.25 22:55:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software [2010.05.08 20:38:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{429CAD59-35B1-4DBC-BB6D-1DB246563521} [2010.05.06 00:12:52 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{51FF211C-C5CA-4891-947B-39860CCE391A} [2010.05.06 00:17:11 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{64300630-5B75-49F3-904F-EA6A0C434430} [2010.02.17 23:25:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{755AC846-7372-4AC8-8550-C52491DAA8BD} [2012.12.25 22:54:03 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{C4ABDBC8-1C81-42C9-BFFC-4A68511E9E4F} [2011.01.02 19:30:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Pascal Wedam\Anwendungsdaten\AnvSoft [2012.11.18 17:33:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Pascal Wedam\Anwendungsdaten\Dealio [2012.12.25 22:54:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Pascal Wedam\Anwendungsdaten\DVDVideoSoft [2010.06.06 14:09:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Pascal Wedam\Anwendungsdaten\FreeAudioPack [2011.01.02 19:00:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Pascal Wedam\Anwendungsdaten\GetRightToGo [2013.02.28 11:51:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Pascal Wedam\Anwendungsdaten\ICAClient [2010.05.06 00:17:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Pascal Wedam\Anwendungsdaten\mquadr.at [2012.12.25 22:53:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Pascal Wedam\Anwendungsdaten\OpenCandy [2013.02.28 11:27:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Pascal Wedam\Anwendungsdaten\PriceGong [2012.10.15 17:15:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Pascal Wedam\Anwendungsdaten\QuickScan [2013.03.17 18:27:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Pascal Wedam\Anwendungsdaten\Search Settings [2013.04.11 10:26:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Pascal Wedam\Anwendungsdaten\Spotify [2009.10.17 13:17:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Pascal Wedam\Anwendungsdaten\TomTom [2012.12.25 22:54:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Pascal Wedam\Anwendungsdaten\TuneUp Software [2012.11.18 17:33:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Pascal Wedam\Anwendungsdaten\wtxpcom [2010.06.20 01:47:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Silvia Sindler\Anwendungsdaten\Dealio [2012.05.17 20:44:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Silvia Sindler\Anwendungsdaten\Search Settings [2010.06.18 20:57:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\Dealio [2013.03.24 20:02:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\ICAClient [2011.04.18 01:26:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\PriceGong [2011.03.21 20:08:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\Search Settings [2008.10.06 13:09:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\ShadowProtectPE [2009.10.27 19:20:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\Watchtower ========== Purity Check ========== ========== Alternate Data Streams ========== @Alternate Data Stream - 123 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:80B08A85 @Alternate Data Stream - 123 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:66B13F37 @Alternate Data Stream - 122 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:6152D44C < End of report > |
|
29.05.2013, 14:30
| #6 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | ...\Temp\wpbt0.dll, Modul wurde nicht gefunden (nun auch bei mir) lass solche Zwischenrufe, poste nur wenn es Probleme gibt oder wenn du die Logs hast (diese dann auch posten in CODE-Tags)
__________________ --> ...\Temp\wpbt0.dll, Modul wurde nicht gefunden (nun auch bei mir) |
|
29.05.2013, 14:31
| #7 |
| | ...\Temp\wpbt0.dll, Modul wurde nicht gefunden (nun auch bei mir) Extras.Txt OTL EXTRAS Logfile: Code:
ATTFilter OTL Extras logfile created on: 29.05.2013 15:05:12 - Run 1
OTL by OldTimer - Version 3.2.69.0 Folder = C:\Dokumente und Einstellungen\Pascal Wedam\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000807 | Country: Schweiz | Language: DES | Date Format: dd.MM.yyyy
1014.07 Mb Total Physical Memory | 415.00 Mb Available Physical Memory | 40.92% Memory free
2.39 Gb Paging File | 1.92 Gb Available in Paging File | 80.37% Paging File free
Paging file location(s): C:\pagefile.sys 1524 3048 [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 74.53 Gb Total Space | 21.21 Gb Free Space | 28.46% Space Free | Partition Type: NTFS
Drive D: | 396.07 Mb Total Space | 0.00 Mb Free Space | 0.00% Space Free | Partition Type: CDFS
Computer Name: WEDAM | User Name: Pascal Wedam | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
========== Extra Registry (SafeList) ==========
========== File Associations ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
.html [@ = htmlfile] -- "C:\Program Files\Internet Explorer\IEXPLORE.EXE" -nohome
[HKEY_USERS\S-1-5-21-1576462213-3588590466-2419647484-1005\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
========== Shell Spawning ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
htmlfile [edit] -- Reg Error: Key error.
htmlfile [open] -- "C:\Program Files\Internet Explorer\IEXPLORE.EXE" -nohome
http [open] -- "C:\Programme\Google\Chrome\Application\chrome.exe" -- "%1" (Google Inc.)
https [open] -- "C:\Programme\Google\Chrome\Application\chrome.exe" -- "%1" (Google Inc.)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
========== Security Center Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
========== System Restore Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
========== Firewall Settings ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DisableNotifications" = 0
"DoNotAllowExceptions" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
========== Authorized Applications List ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"%windir%\system32\sessmgr.exe" = %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019 -- (Microsoft Corporation)
"%windir%\Network Diagnostic\xpnetdiag.exe" = %windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000 -- (Microsoft Corporation)
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Programme\Ubisoft\DIE SIEDLER - Aufstieg eines Königreichs\base\bin\Settlers6.exe" = C:\Programme\Ubisoft\DIE SIEDLER - Aufstieg eines Königreichs\base\bin\Settlers6.exe:*:Disabled:DIE SIEDLER - Aufstieg eines Königreichs -- (Blue Byte GmbH)
"C:\WINDOWS\Network Diagnostic\xpnetdiag.exe" = C:\WINDOWS\Network Diagnostic\xpnetdiag.exe:*:Disabled:@xpsp3res.dll,-20000 -- (Microsoft Corporation)
"C:\WINDOWS\system32\sessmgr.exe" = C:\WINDOWS\system32\sessmgr.exe:*:Disabled:@xpsp2res.dll,-22019 -- (Microsoft Corporation)
"C:\Programme\cablecom\installer\cablecom_installer.exe" = C:\Programme\cablecom\installer\cablecom_installer.exe:*:Enabled:Cablecom Installer -- (mquadr.at software engineering & consulting GmbH - Web: hxxp://www.mquadr.at - Mail: office@mquadr.at)
"C:\Programme\Bonjour\mDNSResponder.exe" = C:\Programme\Bonjour\mDNSResponder.exe:*:Enabled:Dienst "Bonjour" -- (Apple Inc.)
"C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\WebKit2WebProcess.exe" = C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\WebKit2WebProcess.exe:*:Enabled:WebKit -- (Apple Inc.)
"C:\Programme\iTunes\iTunes.exe" = C:\Programme\iTunes\iTunes.exe:*:Enabled:iTunes -- (Apple Inc.)
"C:\Dokumente und Einstellungen\Pascal Wedam\Anwendungsdaten\Spotify\spotify.exe" = C:\Dokumente und Einstellungen\Pascal Wedam\Anwendungsdaten\Spotify\spotify.exe:*:Enabled:Spotify -- (Spotify Ltd)
========== HKEY_LOCAL_MACHINE Uninstall List ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{0360D8F0-626A-4E87-8A16-938BD0BEBCC5}" = 32 Bit HP CIO Components Installer
"{071B9AFA-EBE8-4ABF-8F4A-9F92612F517E}" = Broadcom ASF Management Applications
"{0E8DC723-F1CD-424A-96CC-12428E7A1B4B}" = Citrix Receiver (HDX Flash-Umleitung)
"{0EF0EA0D-F945-4958-85CC-60FF1E86D216}" = HP LaserJet Professional CM1410 Series
"{21749F4E-02A1-4828-9A1E-BBDF5929C5D0}" = HP LJ CM1410 MFP Series HP Scan
"{268278CF-FB69-4D98-B70E-BFEC1CDCA225}" = iTunes
"{3068513C-3AAC-410B-BAE7-C7837FFF8DEB}" = Citrix Receiver (USB)
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{45C56AA7-ED1B-4800-A97F-EDDF3F3520B1}" = Apple Application Support
"{631141AD-79AA-447F-B403-21C704D39B8C}" = UPC Fiber Power Optimizer
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{7468ACCE-6FA8-4794-90B9-C28BD9CC79DD}" = Citrix Receiver Updater
"{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}" = Apple Software Update
"{79155F2B-9895-49D7-8612-D92580E0DE5B}" = Bonjour
"{7BD3DC6D-A2BE-4345-B6EE-D146193DB18F}" = Online Plug-in
"{8A708DD8-A5E6-11D4-A706-000629E95E20}" = Intel(R) Graphics Media Accelerator Driver
"{8F3C31C5-9C3A-4AA8-8EFA-71290A7AD533}" = TomTom HOME Visual Studio Merge Modules
"{90120000-0020-0407-0000-0000000FF1CE}" = Compatibility Pack für 2007 Office System
"{90850407-6000-11D3-8CFE-0150048383C9}" = Microsoft Office Word Viewer 2003
"{933B4015-4618-4716-A828-5289FC03165F}" = VC80CRTRedist - 8.0.50727.6195
"{9D431014-9F90-4335-A58E-8A14B0BD77F1}" = Citrix Receiver Inside
"{A10DA03B-9048-48B4-00A2-A71153C3F886}" = Die Sims™ Tiergeschichten
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A71D5E81-B967-43DB-93D7-FD31BFB95748}" = MobileMe Control Panel
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{AC76BA86-7AD7-1031-7B44-A91000000001}" = Adobe Reader 9.1 - Deutsch
"{AF0CE7C0-A3E4-4D73-988B-B29187EC6E9A}" = QuickTime
"{B7F54262-AB66-44B3-88BF-9FC69941B643}" = Broadcom Gigabit Integrated Controller
"{B92051A3-3ABB-4A26-A615-2298BE7CBC28}" = Citrix Authentication Manager
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{CA6BCA2F-EDEB-408F-850B-31404BE16A61}" = I.R.I.S. OCR
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{D29DDA9B-FE05-48F1-A9D1-F6346A0A301A}" = Citrix Receiver (DV)
"{D3F80A98-05AB-4D8C-9272-766CCFA6A48D}" = DIE SIEDLER - Aufstieg eines Königreichs
"{D58D3C8E-2B39-455C-AE79-878AEA3D38FC}" = HP Unified IO
"{D9198056-A296-4583-A790-C0E73694CFE8}" = D-Link DWA-131 Wireless N Nano USB Adapter
"{E14ADE0E-75F3-4A46-87E5-26692DD626EC}" = Apple Mobile Device Support
"{E3A60962-B768-4EA3-B0B6-DA671276B81A}" = Citrix Receiver(Aero)
"{EF269F8D-1DFE-4C3B-9CE9-09C5773C0CF9}" = Self-Service Plug-in
"{F0A37341-D692-11D4-A984-009027EC0A9C}" = SoundMAX
"{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}" = Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219
"{F5821DA6-981F-403F-83F2-DF0633110B2B}" = Watchtower Library 2008 - Deutsch
"{F61310F9-DE52-4EF9-B514-F41DE0BC0418}" = cablecom installer
"{FA4C2D53-205F-4245-9717-F3761154824D}" = Safari
"{FB5E1DF6-BAD7-40BD-817B-300C42EEA418}" = Sethi Abenteuer im Mittelalter
"{FCC5F960-02F2-4655-90D0-0F5D68E64A07}" = Dealio Toolbar v7.0
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin
"cablecom installer" = cablecom installer
"CitrixOnlinePluginPackWeb" = Citrix Receiver
"DivX Setup" = DivX-Setup
"Free Mp3 Wma Converter_is1" = Free Mp3 Wma Converter V 1.9
"Google Chrome" = Google Chrome
"IDNMitigationAPIs" = Microsoft Internationalized Domain Names Mitigation APIs
"ie8" = Windows Internet Explorer 8
"InstallShield_{FB5E1DF6-BAD7-40BD-817B-300C42EEA418}" = Sethi Abenteuer im Mittelalter
"McAfee Security Scan" = McAfee Security Scan Plus
"Mozilla Firefox 14.0.1 (x86 de)" = Mozilla Firefox 14.0.1 (x86 de)
"MozillaMaintenanceService" = Mozilla Maintenance Service
"MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP
"nLite_is1" = nLite 1.4.9.1
"NLSDownlevelMapping" = Microsoft National Language Support Downlevel APIs
"PhotoScape" = PhotoScape
"PokerStars" = PokerStars
"QuickTime" = QuickTime
"QuickTime32" = QuickTime for Windows (32-bit)
"softonic-de3 Toolbar" = softonic-de3 Toolbar
"TomTom HOME" = TomTom HOME 2.8.2.2264
"ToolBox" = NCH Toolbox
"UPC Fiber Power Optimizer" = UPC Fiber Power Optimizer
"Wdf01009" = Microsoft Kernel-Mode Driver Framework Feature Pack 1.9
"Windows Grep_is1" = Windows Grep 2.3
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows Media Player" = Windows Media Player 11
"Windows XP Service Pack" = Windows XP Service Pack 3
"WMFDist11" = Windows Media Format 11 runtime
"wmp11" = Windows Media Player 11
"Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0
========== HKEY_USERS Uninstall List ==========
[HKEY_USERS\S-1-5-21-1576462213-3588590466-2419647484-1005\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"Spotify" = Spotify
========== Last 20 Event Log Errors ==========
[ Application Events ]
Error - 17.02.2013 09:13:36 | Computer Name = WEDAM | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
ist fehlgeschlagen mit dem Fehler: Dieser Vorgang wurde wegen Zeitüberschreitung
zurückgegeben. .
Error - 17.02.2013 09:13:36 | Computer Name = WEDAM | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
ist fehlgeschlagen mit dem Fehler: Diese Netzwerkverbindung ist nicht vorhanden.
.
Error - 17.02.2013 09:13:36 | Computer Name = WEDAM | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
ist fehlgeschlagen mit dem Fehler: Diese Netzwerkverbindung ist nicht vorhanden.
.
Error - 28.02.2013 04:57:36 | Computer Name = WEDAM | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung receiver.exe, Version 3.4.0.29577, fehlgeschlagenes
Modul unknown, Version 0.0.0.0, Fehleradresse 0x010efd64.
Error - 04.03.2013 18:21:55 | Computer Name = WEDAM | Source = Broadcom ASF IP Monitor | ID = 0
Description = !ERROR 53 Refreshing BMAPI data
Error - 03.04.2013 17:50:05 | Computer Name = WEDAM | Source = MsiInstaller | ID = 11920
Description = Produkt: iTunes -- Fehler 1920. Dienst "Apple Mobile Device" (Apple
Mobile Device) konnte nicht gestartet werden. Überprüfen Sie, ob Sie ausreichende
Berechtigungen zum Starten von Systemdiensten besitzen.
Error - 06.04.2013 04:14:51 | Computer Name = WEDAM | Source = crypt32 | ID = 131083
Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen
Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>
ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich
nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel
in der signierten Datei. .
Error - 06.04.2013 04:14:52 | Computer Name = WEDAM | Source = crypt32 | ID = 131083
Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen
Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>
ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich
nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel
in der signierten Datei. .
Error - 06.04.2013 04:14:52 | Computer Name = WEDAM | Source = crypt32 | ID = 131083
Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen
Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>
ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich
nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel
in der signierten Datei. .
Error - 23.05.2013 00:23:50 | Computer Name = WEDAM | Source = MsiInstaller | ID = 1023
Description = Produkt: Microsoft .NET Framework 3.5 SP1 - Update "{B2AE9C82-DC7B-3641-BFC8-87275C4F3607}"
konnte nicht installiert werden. Fehlercode 1635. Weitere Informationen sind in
der Protokolldatei C:\WINDOWS\system32\config\SYSTEM~1\LOKALE~1\Temp\Microsoft
.NET Framework 3.5-KB963707_20130523_042349593-Msi0.txt enthalten.
Error - 23.05.2013 00:23:51 | Computer Name = WEDAM | Source = HotFixInstaller | ID = 5000
Description = EventType visualstudio8setup, P1 microsoft .net framework 3.5-kb963707,
P2 1031, P3 1635, P4 msi, P5 f, P6 9.0.31211.0, P7 install, P8 x86, P9 xp, P10
0.
[ Application Events ]
Error - 17.02.2013 09:13:36 | Computer Name = WEDAM | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
ist fehlgeschlagen mit dem Fehler: Dieser Vorgang wurde wegen Zeitüberschreitung
zurückgegeben. .
Error - 17.02.2013 09:13:36 | Computer Name = WEDAM | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
ist fehlgeschlagen mit dem Fehler: Diese Netzwerkverbindung ist nicht vorhanden.
.
Error - 17.02.2013 09:13:36 | Computer Name = WEDAM | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
ist fehlgeschlagen mit dem Fehler: Diese Netzwerkverbindung ist nicht vorhanden.
.
Error - 28.02.2013 04:57:36 | Computer Name = WEDAM | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung receiver.exe, Version 3.4.0.29577, fehlgeschlagenes
Modul unknown, Version 0.0.0.0, Fehleradresse 0x010efd64.
Error - 04.03.2013 18:21:55 | Computer Name = WEDAM | Source = Broadcom ASF IP Monitor | ID = 0
Description = !ERROR 53 Refreshing BMAPI data
Error - 03.04.2013 17:50:05 | Computer Name = WEDAM | Source = MsiInstaller | ID = 11920
Description = Produkt: iTunes -- Fehler 1920. Dienst "Apple Mobile Device" (Apple
Mobile Device) konnte nicht gestartet werden. Überprüfen Sie, ob Sie ausreichende
Berechtigungen zum Starten von Systemdiensten besitzen.
Error - 06.04.2013 04:14:51 | Computer Name = WEDAM | Source = crypt32 | ID = 131083
Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen
Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>
ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich
nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel
in der signierten Datei. .
Error - 06.04.2013 04:14:52 | Computer Name = WEDAM | Source = crypt32 | ID = 131083
Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen
Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>
ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich
nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel
in der signierten Datei. .
Error - 06.04.2013 04:14:52 | Computer Name = WEDAM | Source = crypt32 | ID = 131083
Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen
Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>
ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich
nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel
in der signierten Datei. .
Error - 23.05.2013 00:23:50 | Computer Name = WEDAM | Source = MsiInstaller | ID = 1023
Description = Produkt: Microsoft .NET Framework 3.5 SP1 - Update "{B2AE9C82-DC7B-3641-BFC8-87275C4F3607}"
konnte nicht installiert werden. Fehlercode 1635. Weitere Informationen sind in
der Protokolldatei C:\WINDOWS\system32\config\SYSTEM~1\LOKALE~1\Temp\Microsoft
.NET Framework 3.5-KB963707_20130523_042349593-Msi0.txt enthalten.
Error - 23.05.2013 00:23:51 | Computer Name = WEDAM | Source = HotFixInstaller | ID = 5000
Description = EventType visualstudio8setup, P1 microsoft .net framework 3.5-kb963707,
P2 1031, P3 1635, P4 msi, P5 f, P6 9.0.31211.0, P7 install, P8 x86, P9 xp, P10
0.
[ System Events ]
Error - 24.02.2013 12:04:47 | Computer Name = WEDAM | Source = Service Control Manager | ID = 7000
Description = Der Dienst "5613" wurde aufgrund folgenden Fehlers nicht gestartet:
%%2
Error - 26.02.2013 13:53:42 | Computer Name = WEDAM | Source = Service Control Manager | ID = 7000
Description = Der Dienst "5613" wurde aufgrund folgenden Fehlers nicht gestartet:
%%2
< End of report >
|
|
29.05.2013, 15:25
| #8 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | ...\Temp\wpbt0.dll, Modul wurde nicht gefunden (nun auch bei mir)Zitat:
Oder ist das rein zufällig ein Büro-/Firmen-PC bzw. ein Uni-Rechner?
__________________ Logfiles bitte immer in CODE-Tags posten |
|
29.05.2013, 16:25
| #9 |
| | ...\Temp\wpbt0.dll, Modul wurde nicht gefunden (nun auch bei mir) Ich habe den PC als gebraucht gekauft, der war wohl vorher ein Firmenrechner. Das Citrix habe ich installiert, da ich bisher 2 Tage pro Monat Homeoffice für meine Firma gemacht habe, und dafür das SAP brauchte. Habe aber seit einem Monat eine neue Stelle, das könnte man deinstallieren wenn nötig. |
|
29.05.2013, 23:04
| #10 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | ...\Temp\wpbt0.dll, Modul wurde nicht gefunden (nun auch bei mir) Bitte lesen, v.a. den farblich hervorgehobenen Teil: Zitat:
__________________ Logfiles bitte immer in CODE-Tags posten |
|
30.05.2013, 10:55
| #11 |
| | ...\Temp\wpbt0.dll, Modul wurde nicht gefunden (nun auch bei mir) Danke für diese Mitteilung. Der PC ist NICHT gewerblich benutzt, wie gesagt kann ich das Citrix auch deinstallieren, das ich dies nur zu meiner Erleichterung selbst installiert habe. Das Problem mit der Fehlermeldung hat schon vorher bestanden, aber ich habe dem nie grosse Bedeutung zugemessen. |
|
30.05.2013, 11:16
| #12 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | ...\Temp\wpbt0.dll, Modul wurde nicht gefunden (nun auch bei mir) Nochmal: es geht NICHT allein darum, dass der Rechner gewerblich genutzt wird, es geht darum, dass es mal ein Firmenrechner war und gewerblich relevante Daten enthalten kann, die niemand öffentlich über Logs sehen soll.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
30.05.2013, 12:15
| #13 |
| | ...\Temp\wpbt0.dll, Modul wurde nicht gefunden (nun auch bei mir) Das denke ich eher nicht, da ich den PC seither schon 2mal zurückgesetzt habe mit der Systemwiederherstellung. Leider ist die Fehlermeldung nach kurzer Zeit jeweils wieder aufgetreten. Zudem werden doch in jedem PC vertrauliche Daten gespeichert (ebanking, mails, Passwörter usw), damit muss man ja rechnen, wenn man hier um Hilfe sucht...? |
|
30.05.2013, 13:59
| #14 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | ...\Temp\wpbt0.dll, Modul wurde nicht gefunden (nun auch bei mir) Es geht nicht um Passwörter und E-Mails sondern um Kundendaten, die tendenziell auf einem gewerblich genutzten Rechner zu finden sind, zB in Form von Dateinamen wie sie bei Officedokumenten wahrscheinlich aufreten können und in Logs sichtbar sind. Aber es ist ja nun geklärt, du hast nach dem Erhalt des Rechners diesen ja schon mal min. 1x zurückgesetzt Rootkitscan mit GMER Bitte lade dir  GMER herunter: (Dateiname zufällig)
Tauchen Probleme auf?
Anschließend bitte MBAR ausführen: Malwarebytes Anti-Rootkit (MBAR) Downloade dir bitte  Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.
Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers
__________________ Logfiles bitte immer in CODE-Tags posten |
|
31.05.2013, 14:54
| #15 |
| | ...\Temp\wpbt0.dll, Modul wurde nicht gefunden (nun auch bei mir) Mbar hat bei klick auf "cleanup" keinen automatischen Neustart gemacht. Ich habe dann den Neustart forciert. Hier das erste Log. Soll ich nochmals scannen? Code:
ATTFilter Malwarebytes Anti-Rootkit BETA 1.06.0.1003
www.malwarebytes.org
Database version: v2013.05.31.04
Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Pascal Wedam :: WEDAM [administrator]
31.05.2013 15:26:06
mbar-log-2013-05-31 (15-26-06).txt
Scan type: Quick scan
Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken | PUM | P2P
Scan options disabled: Deep Anti-Rootkit Scan | PUP
Objects scanned: 272711
Time elapsed: 20 minute(s), 3 second(s)
Memory Processes Detected: 0
(No malicious items detected)
Memory Modules Detected: 0
(No malicious items detected)
Registry Keys Detected: 0
(No malicious items detected)
Registry Values Detected: 0
(No malicious items detected)
Registry Data Items Detected: 0
(No malicious items detected)
Folders Detected: 0
(No malicious items detected)
Files Detected: 1
c:\Dokumente und Einstellungen\Pascal Wedam\Startmenü\Programme\Autostart\ctfmon.lnk (Trojan.Ransom.Gen) -> Delete on reboot.
Physical Sectors Detected: 0
(No malicious items detected)
(end)
|
|
| Themen zu ...\Temp\wpbt0.dll, Modul wurde nicht gefunden (nun auch bei mir) |
| .dll, bitdefender, deaktivieren, defender, einfach, funktionier, funktioniert, gefunde, geld, hallo zusammen, klicke, mcafee, meldung, modul, nervt, professional, schritte, schädlich, temp, web, wpbt0.dll, zusammen |
Linear-Darstellung
