| |  delta-search.com als Strtseite in Browsern und Befall von Internetseiten
 Hallo,
mein Sohn hat vermutlich beim runterladen von Spielen o.ä. einen Virus o.ä. auf meinen PC geholt. Beim Öffnen des Browsers (sowohl Mozilla als auch Internet Explorer) öffnet sich als Startseite delta-search.com (den gesamten Name aus der Adresszeile konnte ich nicht kopieren), das Internet ist sehr langsam und auf den Websites sind Wörter als Links markiert hinter denen sich Werbung versteckt oder sich einfach Fenster öffnen (wobei Mozilla deutlich langsamer ist mehr Links aufweist). Teilweise ist nicht erkennbar was echte Links sind und welche verseuchterweise auftauchen.
Auch ansonsten ist der PC viel langsamer geworden. Allein das Öffnen von Antivir dauert mehr als 10 min.
Ich habe bisher nichts unternommen auch keine Dateien gelöscht, die Antivir als Funde gekennzeichnet hat (vll hat jemand anders aber was gelöscht).
Über Hilfe beim Beheben der Probleme wäre ich sehr dankbar!
Hier kommen die log files
avira-ereignisse (ich habe auch den report, soll ich den auch posten?) Zitat:
Exportierte Ereignisse:
24.07.2013 14:33 [System-Scanner] Malware gefunden
Die Datei 'C:\Dokumente und Einstellungen\Neu\Lokale Einstellungen\Temporary
Internet Files\Content.IE5\81VBZD5J\WebCakesetup[1].exe'
enthielt einen Virus oder unerwünschtes Programm 'ADWARE/WebCake.A' [adware].
Durchgeführte Aktion(en):
Die Datei wurde ignoriert.
24.07.2013 14:33 [System-Scanner] Malware gefunden
Die Datei 'C:\Dokumente und Einstellungen\Neu\Lokale Einstellungen\Temporary
Internet Files\Content.IE5\81VBZD5J\WebCakesetup[1]'
enthielt einen Virus oder unerwünschtes Programm 'ADWARE/WebCake.A' [adware].
Durchgeführte Aktion(en):
Die Datei wurde ignoriert.
24.07.2013 14:33 [System-Scanner] Malware gefunden
Die Datei 'C:\Dokumente und Einstellungen\Neu\Eigene
Dateien\Downloads\setup.exe'
enthielt einen Virus oder unerwünschtes Programm 'ADWARE/Agent.909545' [adware].
Durchgeführte Aktion(en):
Die Datei wurde ignoriert.
24.07.2013 11:52 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Dokumente und Einstellungen\Neu\Lokale Einstellungen\Temporary
Internet Files\Content.IE5\81VBZD5J\WebCakesetup[1].exe'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/WebCake.A' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
24.07.2013 11:52 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Dokumente und Einstellungen\Neu\Lokale Einstellungen\Temporary
Internet Files\Content.IE5\81VBZD5J\WebCakesetup[1].exe'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/WebCake.A' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
24.07.2013 11:52 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Dokumente und Einstellungen\Neu\Lokale Einstellungen\Temporary
Internet Files\Content.IE5\81VBZD5J\WebCakesetup[1].exe'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/WebCake.A' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
24.07.2013 11:52 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Dokumente und Einstellungen\Neu\Lokale Einstellungen\Temporary
Internet Files\Content.IE5\81VBZD5J\WebCakesetup[1]'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/WebCake.A' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
24.07.2013 11:52 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Dokumente und Einstellungen\Neu\Lokale Einstellungen\Temporary
Internet Files\Content.IE5\81VBZD5J\WebCakesetup[1]'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/WebCake.A' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
24.07.2013 11:52 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Dokumente und Einstellungen\Neu\Lokale Einstellungen\Temporary
Internet Files\Content.IE5\81VBZD5J\WebCakesetup[1].exe'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/WebCake.A' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
24.07.2013 11:52 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Dokumente und Einstellungen\Neu\Lokale Einstellungen\Temporary
Internet Files\Content.IE5\81VBZD5J\WebCakesetup[1]'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/WebCake.A' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
24.07.2013 10:36 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Dokumente und Einstellungen\Neu\Eigene
Dateien\Downloads\setup.exe'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/Agent.909545' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
24.07.2013 10:36 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Dokumente und Einstellungen\Neu\Eigene
Dateien\Downloads\setup.exe'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/Agent.909545' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
24.07.2013 10:36 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Dokumente und Einstellungen\Neu\Eigene
Dateien\Downloads\setup.exe'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/Agent.909545' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
24.07.2013 10:36 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Dokumente und Einstellungen\Neu\Eigene
Dateien\Downloads\setup.exe'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/Agent.909545' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
24.07.2013 10:36 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Dokumente und Einstellungen\Neu\Eigene
Dateien\Downloads\setup.exe'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/Agent.909545' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
24.07.2013 10:36 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Dokumente und Einstellungen\Neu\Eigene
Dateien\Downloads\setup.exe'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/Agent.909545' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
24.07.2013 10:36 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Dokumente und Einstellungen\Neu\Eigene
Dateien\Downloads\setup.exe'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/Agent.909545' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
24.07.2013 10:36 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Dokumente und Einstellungen\Neu\Eigene
Dateien\Downloads\setup.exe'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/Agent.909545' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
24.07.2013 10:35 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Dokumente und Einstellungen\Neu\Eigene
Dateien\Downloads\setup.exe'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/Agent.909545' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
24.07.2013 10:35 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Dokumente und Einstellungen\Neu\Eigene
Dateien\Downloads\setup.exe'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/Agent.909545' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
20.07.2013 20:39 [System-Scanner] Malware gefunden
Die Datei 'C:\Dokumente und Einstellungen\Neu\Eigene
Dateien\Downloads\setup.exe'
enthielt einen Virus oder unerwünschtes Programm 'ADWARE/Agent.909545' [adware].
Durchgeführte Aktion(en):
Die Datei wurde ignoriert.
20.07.2013 20:36 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Dokumente und Einstellungen\Neu\Eigene
Dateien\Downloads\setup.exe'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/Agent.909545' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
20.07.2013 20:35 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Dokumente und Einstellungen\Neu\Eigene
Dateien\Downloads\setup.exe'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/Agent.909545' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
20.07.2013 20:35 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Dokumente und Einstellungen\Neu\Eigene
Dateien\Downloads\setup.exe'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/Agent.909545' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
20.07.2013 20:35 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Dokumente und Einstellungen\Neu\Eigene
Dateien\Downloads\setup.exe'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/Agent.909545' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
20.07.2013 20:34 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Dokumente und Einstellungen\Neu\Eigene
Dateien\Downloads\setup.exe'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/Agent.909545' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
20.07.2013 20:34 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Dokumente und Einstellungen\Neu\Eigene
Dateien\Downloads\setup.exe'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/Agent.909545' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
20.07.2013 20:34 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Dokumente und Einstellungen\Neu\Eigene
Dateien\Downloads\setup.exe'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/Agent.909545' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
20.07.2013 20:34 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Dokumente und Einstellungen\Neu\Eigene
Dateien\Downloads\setup.exe'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/Agent.909545' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
20.07.2013 20:34 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Dokumente und Einstellungen\Neu\Eigene
Dateien\Downloads\setup.exe'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/Agent.909545' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
20.07.2013 20:34 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Dokumente und Einstellungen\Neu\Eigene
Dateien\Downloads\setup.exe'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/Agent.909545' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2013 16:59 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Dokumente und Einstellungen\Neu\Eigene
Dateien\Downloads\setup.exe'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/Agent.909545' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2013 16:59 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Dokumente und Einstellungen\Neu\Eigene
Dateien\Downloads\setup.exe'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/Agent.909545' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2013 16:59 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Dokumente und Einstellungen\Neu\Eigene
Dateien\Downloads\setup.exe'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/Agent.909545' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2013 16:59 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Dokumente und Einstellungen\Neu\Eigene
Dateien\Downloads\setup.exe'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/Agent.909545' [adware]
gefunden.
Ausgeführte Aktion: Übergeben an Scanner
14.07.2013 16:59 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Dokumente und Einstellungen\Neu\Eigene
Dateien\Downloads\setup.exe'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/Agent.909545' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2013 11:53 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Dokumente und Einstellungen\Neu\Lokale
Einstellungen\Temp\BEF7D064\wc2.exe'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/WebCake.A' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2013 11:53 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Dokumente und Einstellungen\Neu\Lokale Einstellungen\Temporary
Internet Files\Content.IE5\81VBZD5J\WebCakesetup[1]'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/WebCake.A' [adware]
gefunden.
Ausgeführte Aktion: Übergeben an Scanner
14.07.2013 11:53 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Dokumente und Einstellungen\Neu\Lokale
Einstellungen\Temp\BEF7D064\wc.exe'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/WebCake.A' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2013 11:53 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Dokumente und Einstellungen\Neu\Lokale Einstellungen\Temporary
Internet Files\Content.IE5\81VBZD5J\WebCakesetup[1].exe'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/WebCake.A' [adware]
gefunden.
Ausgeführte Aktion: Übergeben an Scanner
|
otl Zitat:
OTL logfile created on: 20.07.2013 20:49:32 - Run 1
OTL by OldTimer - Version 3.2.69.0 Folder = C:\Dokumente und Einstellungen\Neu\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
1,75 Gb Total Physical Memory | 0,79 Gb Available Physical Memory | 44,97% Memory free
3,60 Gb Paging File | 2,11 Gb Available in Paging File | 58,54% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 232,88 Gb Total Space | 211,51 Gb Free Space | 90,82% Space Free | Partition Type: NTFS
Drive D: | 315,78 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS
Computer Name: PC-NEU | User Name: Neu | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
========== Processes (SafeList) ==========
PRC - [2013.07.20 20:47:46 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Neu\Desktop\OTL.exe
PRC - [2013.07.20 20:37:50 | 000,050,477 | ---- | M] () -- C:\Dokumente und Einstellungen\Neu\Desktop\Defogger.exe
PRC - [2013.07.18 01:07:56 | 000,065,600 | ---- | M] (Raptr, Inc) -- C:\Programme\Raptr\raptr.exe
PRC - [2013.07.18 01:07:56 | 000,046,144 | ---- | M] (Raptr, Inc) -- C:\Programme\Raptr\raptr_im.exe
PRC - [2013.07.14 11:53:58 | 000,900,456 | ---- | M] (Plus HD) -- c:\Programme\Plus-HD-1.6\Plus-HD-1.6-bg.exe
PRC - [2013.07.09 11:50:10 | 000,920,472 | ---- | M] (Mozilla Corporation) -- C:\Programme\Mozilla Firefox\firefox.exe
PRC - [2013.06.27 14:26:54 | 000,084,024 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\sched.exe
PRC - [2013.06.27 14:26:45 | 000,076,856 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avshadow.exe
PRC - [2013.06.27 14:26:44 | 000,345,144 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe
PRC - [2013.06.27 14:26:44 | 000,108,088 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe
PRC - [2013.06.06 11:02:31 | 000,371,200 | ---- | M] () -- C:\Programme\Multimedia keyboard utility\1.3\KBDAP32A.EXE
PRC - [2013.05.23 11:09:59 | 002,827,728 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BrowserDefender\2.6.1339.144\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserDefender.exe
PRC - [2013.01.27 11:11:46 | 000,020,456 | ---- | M] (Microsoft Corporation) -- c:\Programme\Microsoft Security Client\MsMpEng.exe
PRC - [2013.01.27 11:11:06 | 000,947,152 | ---- | M] (Microsoft Corporation) -- C:\Programme\Microsoft Security Client\msseces.exe
PRC - [2012.08.13 11:08:08 | 010,376,704 | ---- | M] (OpenOffice.org) -- C:\Programme\OpenOffice.org 3\program\soffice.exe
PRC - [2012.08.13 11:08:08 | 010,368,512 | ---- | M] (OpenOffice.org) -- C:\Programme\OpenOffice.org 3\program\soffice.bin
PRC - [2011.01.14 17:10:14 | 000,130,560 | ---- | M] (Broadcom Corporation) -- C:\Programme\Broadcom\MgmtAgent\BrcmMgmtAgent.exe
PRC - [2008.04.14 07:52:46 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
PRC - [2006.02.21 06:00:00 | 000,131,072 | ---- | M] (SEIKO EPSON CORPORATION) -- C:\WINDOWS\system32\spool\drivers\w32x86\3\E_FATIBEE.EXE
========== Modules (No Company Name) ==========
MOD - [2013.07.20 20:37:50 | 000,050,477 | ---- | M] () -- C:\Dokumente und Einstellungen\Neu\Desktop\Defogger.exe
MOD - [2013.07.11 08:17:10 | 011,816,960 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Web\616fa195ca93638850a119a54171dac1\System.Web.ni.dll
MOD - [2013.07.11 08:16:00 | 000,978,944 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Configuration\79533103112291e81204ca24aed19890\System.Configuration.ni.dll
MOD - [2013.07.11 08:15:24 | 000,025,600 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\Accessibility\8f799a4688381624de3cfb1edbccb163\Accessibility.ni.dll
MOD - [2013.07.10 20:15:19 | 005,462,016 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Xml\a1d221960bf7a0cbfd1f355595f77e83\System.Xml.ni.dll
MOD - [2013.07.10 20:15:10 | 012,434,432 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Windows.Forms\efecb20c44117df86f2eb5f93592fdd8\System.Windows.Forms.ni.dll
MOD - [2013.07.10 20:14:57 | 001,593,344 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Drawing\82a53e923936d5f62d9af4cdfe50a4f8\System.Drawing.ni.dll
MOD - [2013.07.10 13:59:49 | 007,977,984 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System\16562c54978851e92db8fec6f759bba1\System.ni.dll
MOD - [2013.07.10 13:59:40 | 011,497,984 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\mscorlib\b14359470744c840c59fbe4e58034fd6\mscorlib.ni.dll
MOD - [2013.07.10 13:58:55 | 000,303,104 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\System.Runtime.Remoting\2.0.0.0__b77a5c561934e089\System.Runtime.Remoting.dll
MOD - [2013.07.09 11:49:45 | 003,285,912 | ---- | M] () -- C:\Programme\Mozilla Firefox\mozjs.dll
MOD - [2013.06.12 12:28:08 | 016,033,160 | ---- | M] () -- C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_7_700_224.dll
MOD - [2013.06.06 11:02:31 | 000,371,200 | ---- | M] () -- C:\Programme\Multimedia keyboard utility\1.3\KBDAP32A.EXE
MOD - [2013.06.06 11:02:31 | 000,053,248 | ---- | M] () -- C:\Programme\Multimedia keyboard utility\1.3\KBDDL32A.DLL
MOD - [2013.06.06 11:02:31 | 000,049,152 | ---- | M] () -- C:\Programme\Multimedia keyboard utility\1.3\KBDMDLLA.DLL
MOD - [2013.06.06 11:02:31 | 000,012,288 | ---- | M] () -- C:\Programme\Multimedia keyboard utility\1.3\kbd32s.dll
MOD - [2013.06.06 11:02:30 | 000,032,768 | ---- | M] () -- C:\Programme\Multimedia keyboard utility\1.3\kbd32g.dll
MOD - [2013.06.05 08:19:08 | 000,985,088 | ---- | M] () -- C:\Programme\OpenOffice.org 3\program\libxml2.dll
MOD - [2013.06.05 08:19:08 | 000,170,496 | ---- | M] () -- C:\Programme\OpenOffice.org 3\program\libxslt.dll
MOD - [2013.05.23 11:09:59 | 002,827,728 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BrowserDefender\2.6.1339.144\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserDefender.exe
MOD - [2013.05.23 11:09:01 | 002,521,040 | ---- | M] () -- c:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BrowserDefender\2.6.1339.144\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserDefender.dll
MOD - [2013.05.10 01:52:58 | 001,183,699 | ---- | M] () -- C:\Programme\Raptr\liboscar.dll
MOD - [2013.05.10 01:52:58 | 000,483,306 | ---- | M] () -- C:\Programme\Raptr\plugins\libicq.dll
MOD - [2013.05.10 01:52:56 | 000,495,680 | ---- | M] () -- C:\Programme\Raptr\plugins\libaim.dll
MOD - [2013.05.03 20:57:16 | 001,640,221 | ---- | M] () -- C:\Programme\Raptr\libjabber.dll
MOD - [2013.05.03 20:57:14 | 001,053,730 | ---- | M] () -- C:\Programme\Raptr\libymsg.dll
MOD - [2013.05.03 20:57:06 | 000,655,356 | ---- | M] () -- C:\Programme\Raptr\plugins\libirc.dll
MOD - [2013.05.03 20:57:04 | 000,603,326 | ---- | M] () -- C:\Programme\Raptr\plugins\ssl-nss.dll
MOD - [2013.05.03 20:57:02 | 000,474,199 | ---- | M] () -- C:\Programme\Raptr\plugins\ssl.dll
MOD - [2013.05.03 20:57:00 | 000,497,782 | ---- | M] () -- C:\Programme\Raptr\plugins\libyahoojp.dll
MOD - [2013.05.03 20:56:50 | 001,306,387 | ---- | M] () -- C:\Programme\Raptr\plugins\libmsn.dll
MOD - [2013.05.03 20:56:46 | 000,565,461 | ---- | M] () -- C:\Programme\Raptr\plugins\libxmpp.dll
MOD - [2013.05.03 20:56:44 | 000,506,276 | ---- | M] () -- C:\Programme\Raptr\plugins\libyahoo.dll
MOD - [2013.01.25 10:25:19 | 000,397,704 | ---- | M] () -- C:\Programme\Avira\AntiVir Desktop\sqlite3.dll
MOD - [2012.10.27 09:53:18 | 002,717,595 | ---- | M] () -- C:\Programme\Raptr\heliotrope._purple.pyd
MOD - [2012.06.22 23:59:52 | 000,313,856 | ---- | M] () -- C:\Programme\Raptr\PyQt4.QtWebKit.pyd
MOD - [2012.06.22 23:55:58 | 000,494,592 | ---- | M] () -- C:\Programme\Raptr\PyQt4.QtNetwork.pyd
MOD - [2012.06.22 23:53:22 | 005,812,736 | ---- | M] () -- C:\Programme\Raptr\PyQt4.QtGui.pyd
MOD - [2012.06.22 23:39:06 | 001,662,464 | ---- | M] () -- C:\Programme\Raptr\PyQt4.QtCore.pyd
MOD - [2012.06.22 23:24:28 | 000,067,584 | ---- | M] () -- C:\Programme\Raptr\sip.pyd
MOD - [2012.02.15 21:59:52 | 000,270,336 | ---- | M] () -- c:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLI.Aspect.CrossDisplay.Graphics.Dashboard.dll
MOD - [2012.02.06 22:28:48 | 000,011,264 | ---- | M] () -- C:\Programme\Raptr\Crypto.Util._counter.pyd
MOD - [2012.02.06 22:28:42 | 000,031,744 | ---- | M] () -- C:\Programme\Raptr\Crypto.Cipher.AES.pyd
MOD - [2012.02.06 22:28:34 | 000,010,752 | ---- | M] () -- C:\Programme\Raptr\Crypto.Random.OSRNG.winrandom.pyd
MOD - [2011.11.02 14:03:42 | 000,098,304 | ---- | M] () -- c:\Programme\ATI Technologies\ATI.ACE\Branding\Branding.dll
MOD - [2011.05.10 21:01:42 | 000,030,208 | ---- | M] () -- C:\Programme\Raptr\simplejson._speedups.pyd
MOD - [2011.02.15 20:17:28 | 001,213,633 | ---- | M] () -- C:\Programme\Raptr\libxml2-2.dll
MOD - [2011.02.15 20:17:28 | 000,417,501 | ---- | M] () -- C:\Programme\Raptr\sqlite3.dll
MOD - [2010.11.23 01:06:22 | 000,055,808 | ---- | M] () -- C:\Programme\Raptr\zlib1.dll
MOD - [2010.11.23 00:57:34 | 000,167,936 | ---- | M] () -- C:\Programme\Raptr\win32gui.pyd
MOD - [2010.11.23 00:57:34 | 000,111,104 | ---- | M] () -- C:\Programme\Raptr\win32file.pyd
MOD - [2010.11.23 00:57:34 | 000,096,256 | ---- | M] () -- C:\Programme\Raptr\win32api.pyd
MOD - [2010.11.23 00:57:34 | 000,036,352 | ---- | M] () -- C:\Programme\Raptr\win32process.pyd
MOD - [2010.11.23 00:57:34 | 000,016,384 | ---- | M] () -- C:\Programme\Raptr\win32trace.pyd
MOD - [2010.11.23 00:57:18 | 000,141,312 | ---- | M] () -- C:\Programme\Raptr\gobject._gobject.pyd
MOD - [2010.11.23 00:56:56 | 000,354,304 | ---- | M] () -- C:\Programme\Raptr\pythoncom26.dll
MOD - [2010.11.23 00:56:56 | 000,110,592 | ---- | M] () -- C:\Programme\Raptr\pywintypes26.dll
MOD - [2010.11.23 00:56:26 | 000,324,608 | ---- | M] () -- C:\Programme\Raptr\PIL._imaging.pyd
MOD - [2010.11.23 00:56:02 | 000,805,376 | ---- | M] () -- C:\Programme\Raptr\_ssl.pyd
MOD - [2010.11.23 00:56:02 | 000,583,680 | ---- | M] () -- C:\Programme\Raptr\unicodedata.pyd
MOD - [2010.11.23 00:56:02 | 000,356,864 | ---- | M] () -- C:\Programme\Raptr\_hashlib.pyd
MOD - [2010.11.23 00:56:02 | 000,127,488 | ---- | M] () -- C:\Programme\Raptr\pyexpat.pyd
MOD - [2010.11.23 00:56:02 | 000,124,928 | ---- | M] () -- C:\Programme\Raptr\_elementtree.pyd
MOD - [2010.11.23 00:56:02 | 000,087,040 | ---- | M] () -- C:\Programme\Raptr\_ctypes.pyd
MOD - [2010.11.23 00:56:02 | 000,044,544 | ---- | M] () -- C:\Programme\Raptr\_sqlite3.pyd
MOD - [2010.11.23 00:56:02 | 000,043,008 | ---- | M] () -- C:\Programme\Raptr\_socket.pyd
MOD - [2010.11.23 00:56:02 | 000,010,240 | ---- | M] () -- C:\Programme\Raptr\select.pyd
MOD - [2010.11.23 00:56:02 | 000,009,216 | ---- | M] () -- C:\Programme\Raptr\winsound.pyd
MOD - [2010.03.16 11:22:12 | 000,014,848 | ---- | M] () -- c:\Programme\ATI Technologies\ATI.ACE\Core-Static\AxInterop.WBOCXLib.dll
MOD - [2008.04.14 07:52:18 | 000,014,336 | ---- | M] () -- C:\WINDOWS\system32\msdmo.dll
========== Services (SafeList) ==========
SRV - [2013.07.09 11:50:10 | 000,117,144 | ---- | M] (Mozilla Foundation) [On_Demand | Stopped] -- C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe -- (MozillaMaintenance)
SRV - [2013.06.27 14:26:54 | 000,084,024 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2013.06.27 14:26:44 | 000,108,088 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2013.06.12 12:28:24 | 000,256,904 | ---- | M] (Adobe Systems Incorporated) [On_Demand | Stopped] -- C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe -- (AdobeFlashPlayerUpdateSvc)
SRV - [2013.05.23 11:09:59 | 002,827,728 | ---- | M] () [Auto | Running] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BrowserDefender\2.6.1339.144\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserDefender.exe -- (BrowserDefendert)
SRV - [2013.01.27 11:11:46 | 000,020,456 | ---- | M] (Microsoft Corporation) [Auto | Running] -- c:\Programme\Microsoft Security Client\MsMpEng.exe -- (MsMpSvc)
SRV - [2011.01.14 17:10:14 | 000,130,560 | ---- | M] (Broadcom Corporation) [Auto | Running] -- C:\Programme\Broadcom\MgmtAgent\BrcmMgmtAgent.exe -- (BrcmMgmtAgent)
========== Driver Services (SafeList) ==========
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\XDva402.sys -- (XDva402)
DRV - File not found [Kernel | On_Demand | Stopped] -- -- (WDICA)
DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDRFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDRELI)
DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDCOMP)
DRV - File not found [Kernel | System | Stopped] -- -- (PCIDump)
DRV - File not found [Kernel | System | Stopped] -- -- (lbrtfdc)
DRV - File not found [Kernel | System | Stopped] -- -- (i2omgmt)
DRV - File not found [Kernel | System | Stopped] -- -- (Changer)
DRV - [2013.07.20 09:05:47 | 000,029,904 | ---- | M] (Microsoft Corporation) [Kernel | System | Running] -- c:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Microsoft Antimalware\Definition Updates\{0DE685CA-AB59-40D9-936E-8717B8969C00}\MpKsl68d943d5.sys -- (MpKsl68d943d5)
DRV - [2013.03.06 16:13:37 | 000,037,352 | ---- | M] (Avira Operations GmbH & Co. KG) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avkmgr.sys -- (avkmgr)
DRV - [2013.02.27 13:22:36 | 000,135,136 | ---- | M] (Avira Operations GmbH & Co. KG) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb)
DRV - [2013.02.27 13:22:36 | 000,084,744 | ---- | M] (Avira Operations GmbH & Co. KG) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2012.08.27 15:50:24 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2012.02.16 01:58:26 | 007,412,224 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ati2mtag.sys -- (ati2mtag)
DRV - [2011.09.21 12:04:00 | 000,010,520 | ---- | M] (Broadcom Corporation) [Kernel | Auto | Running] -- C:\Programme\Broadcom\MgmtAgent\BASFND.sys -- (BASFND)
DRV - [2011.08.09 15:08:32 | 000,237,608 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\b57xp32.sys -- (b57w2k)
DRV - [2011.06.15 10:30:56 | 000,090,624 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\baspxp32.sys -- (Blfp)
DRV - [2011.01.14 10:29:14 | 006,312,040 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\RtkHDAud.sys -- (IntcAzAudAddService)
========== Standard Registry (SafeList) ==========
========== Internet Explorer ==========
IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,bProtector Start Page = hxxp://www1.delta-search.com/?babsrc=HP_ss&mntrId=ECE20025B3D0BD1B&affID=119556&tsp=4943
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:blank
IE - HKCU\..\SearchScopes,bProtectorDefaultScope = {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
IE - HKCU\..\SearchScopes,DefaultScope = {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC
IE - HKCU\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = hxxp://www1.delta-search.com/?q={searchTerms}&babsrc=SP_ss&mntrId=ECE20025B3D0BD1B&affID=119556&tsp=4943
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
========== FireFox ==========
FF - prefs.js..browser.search.order.1: "Delta Search"
FF - prefs.js..browser.search.selectedEngine: "Delta Search"
FF - prefs.js..browser.startup.homepage: "hxxp://www1.delta-search.com/?babsrc=HP_ss&mntrId=ECE20025B3D0BD1B&affID=119556&tsp=4943"
FF - prefs.js..extensions.enabledAddons: 6c937ed6-be66-4f72-9a60-ce5789cc7f09%4053ba6712-2cae-46e2-b821-95baea44e049.com:0.91.23
FF - prefs.js..extensions.enabledAddons: ffxtlbr%40delta.com:1.5.0
FF - prefs.js..extensions.enabledAddons: Lyrics%40LyricsContainer.co:1.120
FF - prefs.js..extensions.enabledAddons: %7B972ce4c6-7e08-4474-a285-3208198ce6fd%7D:22.0
FF - prefs.js..network.proxy.type: 4
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_7_700_224.dll ()
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Dokumente und Einstellungen\Neu\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Dokumente und Einstellungen\Neu\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 22.0\extensions\\Components: C:\Programme\Mozilla Firefox\components
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 22.0\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 17.0.7\extensions\\Components: C:\Programme\Mozilla Thunderbird\components [2013.06.28 17:30:27 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 17.0.7\extensions\\Plugins: C:\Programme\Mozilla Thunderbird\plugins
FF - HKEY_CURRENT_USER\software\mozilla\Firefox\Extensions\\Lyrics@LyricsContainer.co: C:\Programme\LyricsContainer\122.xpi [2013.07.15 11:44:46 | 000,007,562 | ---- | M] ()
[2013.06.04 12:26:09 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Neu\Anwendungsdaten\Mozilla\Extensions
[2013.07.14 12:17:39 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Neu\Anwendungsdaten\Mozilla\Firefox\Profiles\wmtfu8hu.default\extensions
[2013.07.14 11:53:39 | 000,000,000 | ---D | M] ("Plus-HD-1.6") -- C:\Dokumente und Einstellungen\Neu\Anwendungsdaten\Mozilla\Firefox\Profiles\wmtfu8hu.default\extensions\6c937ed6-be66-4f72-9a60-ce5789cc7f09@53ba6712-2cae-46e2-b821-95baea44e049.com
[2013.07.14 11:53:48 | 000,000,000 | ---D | M] (Delta Toolbar) -- C:\Dokumente und Einstellungen\Neu\Anwendungsdaten\Mozilla\Firefox\Profiles\wmtfu8hu.default\extensions\ffxtlbr@delta.com
[2013.07.14 11:53:35 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Neu\Anwendungsdaten\Mozilla\Firefox\Profiles\wmtfu8hu.default\extensions\6c937ed6-be66-4f72-9a60-ce5789cc7f09@53ba6712-2cae-46e2-b821-95baea44e049.com\chrome\content\extensionCode
[2013.07.14 11:53:28 | 000,006,507 | ---- | M] () -- C:\Dokumente und Einstellungen\Neu\Anwendungsdaten\Mozilla\Firefox\Profiles\wmtfu8hu.default\searchplugins\babylon.xml
[2013.07.14 11:53:28 | 000,006,507 | ---- | M] () -- C:\Dokumente und Einstellungen\Neu\Anwendungsdaten\Mozilla\Firefox\Profiles\wmtfu8hu.default\searchplugins\BrowserDefender.xml
[2013.07.14 11:53:49 | 000,001,294 | ---- | M] () -- C:\Dokumente und Einstellungen\Neu\Anwendungsdaten\Mozilla\Firefox\Profiles\wmtfu8hu.default\searchplugins\delta.xml
[2013.07.14 11:54:12 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\Extensions
[2013.07.09 11:49:22 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\browser\extensions
[2013.07.09 11:50:11 | 000,000,000 | ---D | M] (Default) -- C:\Programme\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
[2013.07.15 11:44:46 | 000,007,562 | ---- | M] () (No name found) -- C:\PROGRAMME\LYRICSCONTAINER\122.XPI
========== Chrome ==========
CHR - default_search_provider: ()
CHR - default_search_provider: search_url =
CHR - default_search_provider: suggest_url =
CHR - homepage: hxxp://www1.delta-search.com/?babsrc=HP_ss&mntrId=ECE20025B3D0BD1B&affID=119556&tsp=4943
CHR - Extension: No name found = C:\Dokumente und Einstellungen\Neu\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\abfmigjiaapipflmopkaaooigcjjdojh\1.122_0\
CHR - Extension: No name found = C:\Dokumente und Einstellungen\Neu\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\eooncjejnppfjjklapaamhcdmjbilmde\1.4_0\
O1 HOSTS File: ([2006.02.28 15:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1 localhost
O2 - BHO: (Plus-HD-1.6) - {11111111-1111-1111-1111-110311201102} - C:\Programme\Plus-HD-1.6\Plus-HD-1.6-bho.dll (Plus HD)
O2 - BHO: (delta Helper Object) - {C1AF5FA5-852C-4C90-812E-A7F75E011D87} - C:\Programme\Delta\delta\1.8.21.5\bh\delta.dll (Delta-search.com)
O2 - BHO: (EpsonToolBandKicker Class) - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Programme\epson\EPSON Web-To-Page\EPSON Web-To-Page.dll (SEIKO EPSON CORPORATION)
O3 - HKLM\..\Toolbar: (Delta Toolbar) - {82E1477C-B154-48D3-9891-33D83C26BCD3} - C:\Programme\Delta\delta\1.8.21.5\deltaTlbr.dll (Delta-search.com)
O3 - HKLM\..\Toolbar: (EPSON Web-To-Page) - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programme\epson\EPSON Web-To-Page\EPSON Web-To-Page.dll (SEIKO EPSON CORPORATION)
O3 - HKCU\..\Toolbar\WebBrowser: (EPSON Web-To-Page) - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programme\epson\EPSON Web-To-Page\EPSON Web-To-Page.dll (SEIKO EPSON CORPORATION)
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
O4 - HKLM..\Run: [EPSON Stylus DX4000 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBEE.EXE (SEIKO EPSON CORPORATION)
O4 - HKLM..\Run: [FLMK08KB] C:\Programme\Multimedia keyboard utility\1.3\MMKEYBD.EXE ()
O4 - HKLM..\Run: [MSC] c:\Programme\Microsoft Security Client\msseces.exe (Microsoft Corporation)
O4 - HKLM..\Run: [StartCCC] c:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe (Advanced Micro Devices, Inc.)
O4 - HKLM..\Run: [Wondershare Helper Compact.exe] C:\Programme\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe (Wondershare)
O4 - HKCU..\Run: [Raptr] C:\Programme\Raptr\raptrstub.exe (Raptr, Inc)
O4 - HKCU..\RunOnce: [FlashPlayerUpdate] C:\WINDOWS\System32\Macromed\Flash\FlashUtil32_11_7_700_224_Plugin.exe (Adobe Systems Incorporated)
O4 - Startup: C:\Dokumente und Einstellungen\Neu\Startmenü\Programme\Autostart\OpenOffice.org 3.4.1.lnk = C:\Programme\OpenOffice.org 3\program\quickstart.exe ()
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://windowsupdate.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1370340513187 (WUWebControl Class)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{8E44067C-1E83-4B60-88A6-C95A93D1D833}: DhcpNameServer = 192.168.178.1
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O20 - AppInit_DLLs: (c:\dokume~1\alluse~1\anwend~1\browse~1\261339~1.144\{c16c1~1\browse~1.dll) - c:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BrowserDefender\2.6.1339.144\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserDefender.dll ()
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O20 - Winlogon\Notify\AtiExtEvent: DllName - (Ati2evxx.dll) - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Neu\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Neu\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2013.06.04 11:41:16 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2006.06.02 02:00:00 | 000,000,124 | RH-- | M] () - D:\AUTORUN.INF -- [ CDFS ]
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
========== Files/Folders - Created Within 30 Days ==========
[2013.07.20 20:47:35 | 000,602,112 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Neu\Desktop\OTL.exe
[2013.07.20 20:11:31 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\NtmsData
[2013.07.18 08:23:31 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Neu\Anwendungsdaten\library_dir
[2013.07.16 13:05:42 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Fraps
[2013.07.15 20:19:00 | 000,000,000 | ---D | C] -- C:\e0352cb9fbff46670c
[2013.07.15 11:44:46 | 000,000,000 | ---D | C] -- C:\Programme\LyricsContainer
[2013.07.14 17:04:01 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Neu\Lokale Einstellungen\Anwendungsdaten\Wondershare
[2013.07.14 17:03:58 | 000,000,000 | ---D | C] -- C:\Programme\Common Files
[2013.07.14 17:03:56 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Wondershare
[2013.07.14 17:03:30 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Neu\Eigene Dateien\Wondershare Video Editor
[2013.07.14 17:03:30 | 000,000,000 | ---D | C] -- C:\Programme\Wondershare
[2013.07.14 12:32:05 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Neu\Anwendungsdaten\TechSmith
[2013.07.14 12:31:45 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Neu\Lokale Einstellungen\Anwendungsdaten\TechSmith
[2013.07.14 12:30:04 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Neu\Eigene Dateien\Camtasia Studio
[2013.07.14 12:28:54 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\TechSmith
[2013.07.14 12:28:53 | 000,000,000 | ---D | C] -- C:\Programme\QuickTime
[2013.07.14 12:28:40 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\TechSmith Shared
[2013.07.14 12:28:08 | 000,000,000 | ---D | C] -- C:\Programme\TechSmith
[2013.07.14 12:28:08 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TechSmith
[2013.07.14 12:23:19 | 000,000,000 | ---D | C] -- C:\Programme\Microsoft.NET
[2013.07.14 11:54:10 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Neu\Startmenü\Programme\BrowserDefender
[2013.07.14 11:53:58 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BrowserDefender
[2013.07.14 11:53:47 | 000,000,000 | ---D | C] -- C:\Programme\Delta
[2013.07.14 11:53:45 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Neu\Anwendungsdaten\BabSolution
[2013.07.14 11:53:43 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Neu\Anwendungsdaten\Delta
[2013.07.14 11:53:31 | 000,000,000 | ---D | C] -- C:\Fraps
[2013.07.14 11:53:26 | 000,000,000 | ---D | C] -- C:\Programme\Plus-HD-1.6
[2013.07.14 11:53:10 | 002,326,976 | ---- | C] (Beepa Pty Ltd) -- C:\Dokumente und Einstellungen\Neu\Desktop\setup.exe
[2013.07.14 11:53:07 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Neu\Anwendungsdaten\Babylon
[2013.07.14 11:53:07 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Babylon
[2013.07.09 11:49:22 | 000,000,000 | ---D | C] -- C:\Programme\Mozilla Firefox
[2013.07.02 11:14:28 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Neu\Anwendungsdaten\EPSON
[2013.07.02 07:42:04 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\EPSON Creativity Suite
[2013.07.02 07:40:32 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\EPSON PRINT Image Framer
[2013.07.02 07:40:22 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\UDL
[2013.07.02 07:40:11 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\ABBYY FineReader 6.0 Sprint
[2013.07.02 07:39:45 | 000,000,000 | ---D | C] -- C:\Programme\ABBYY FineReader 6.0 Sprint
[2013.07.02 07:16:24 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\EPSON
[2013.07.02 07:15:41 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\EPSON Scan
[2013.07.02 07:15:40 | 000,000,000 | ---D | C] -- C:\Programme\epson
[2013.06.28 17:30:27 | 000,000,000 | ---D | C] -- C:\Programme\Mozilla Thunderbird
[2013.06.27 10:16:53 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Neu\Lokale Einstellungen\Anwendungsdaten\Identities
[5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
========== Files - Modified Within 30 Days ==========
[2013.07.20 20:47:46 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Neu\Desktop\OTL.exe
[2013.07.20 20:38:32 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\Neu\defogger_reenable
[2013.07.20 20:37:50 | 000,050,477 | ---- | M] () -- C:\Dokumente und Einstellungen\Neu\Desktop\Defogger.exe
[2013.07.20 20:28:26 | 000,000,884 | ---- | M] () -- C:\WINDOWS\tasks\Adobe Flash Player Updater.job
[2013.07.20 20:22:02 | 000,001,202 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-1454471165-1326574676-725345543-1003UA.job
[2013.07.20 20:01:13 | 000,000,358 | -H-- | M] () -- C:\WINDOWS\tasks\MpIdleTask.job
[2013.07.20 17:58:00 | 000,001,786 | ---- | M] () -- C:\WINDOWS\tasks\Plus-HD-1.6-firefoxinstaller.job
[2013.07.20 17:54:00 | 000,001,170 | ---- | M] () -- C:\WINDOWS\tasks\Plus-HD-1.6-updater.job
[2013.07.20 17:53:01 | 000,001,862 | ---- | M] () -- C:\WINDOWS\tasks\Plus-HD-1.6-chromeinstaller.job
[2013.07.20 17:53:00 | 000,001,174 | ---- | M] () -- C:\WINDOWS\tasks\Plus-HD-1.6-codedownloader.job
[2013.07.20 17:53:00 | 000,001,074 | ---- | M] () -- C:\WINDOWS\tasks\Plus-HD-1.6-enabler.job
[2013.07.20 13:22:00 | 000,001,150 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-1454471165-1326574676-725345543-1003Core.job
[2013.07.20 11:43:05 | 000,000,364 | ---- | M] () -- C:\WINDOWS\tasks\LyricsContainer Update.job
[2013.07.20 09:15:20 | 000,000,386 | -H-- | M] () -- C:\WINDOWS\tasks\Microsoft Antimalware Scheduled Scan.job
[2013.07.20 09:08:24 | 000,492,404 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2013.07.20 09:08:24 | 000,472,894 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2013.07.20 09:08:24 | 000,090,794 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2013.07.20 09:08:24 | 000,075,988 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2013.07.20 09:05:46 | 000,013,646 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2013.07.20 09:04:01 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2013.07.16 13:05:43 | 000,000,488 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Fraps.lnk
[2013.07.14 12:28:54 | 000,000,865 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Camtasia Studio 8.lnk
[2013.07.14 12:28:32 | 000,316,640 | ---- | M] () -- C:\WINDOWS\WMSysPr9.prx
[2013.07.14 11:53:22 | 002,326,976 | ---- | M] (Beepa Pty Ltd) -- C:\Dokumente und Einstellungen\Neu\Desktop\setup.exe
[2013.07.13 17:24:45 | 000,002,348 | ---- | M] () -- C:\Dokumente und Einstellungen\Neu\Desktop\Google Chrome.lnk
[2013.07.10 20:11:53 | 000,122,136 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2013.07.10 14:00:13 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2013.07.02 07:44:56 | 000,001,871 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\EPSON File Manager.lnk
[2013.07.02 07:23:52 | 000,001,810 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ESDX4000_4050_CX3900.lnk
[2013.07.02 07:15:42 | 000,000,665 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\EPSON Scan.lnk
[2013.07.02 07:15:07 | 000,000,027 | ---- | M] () -- C:\WINDOWS\CDE DX4000EFDG.ini
[5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
========== Files Created - No Company Name ==========
[2013.07.20 20:38:32 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\Neu\defogger_reenable
[2013.07.20 20:37:39 | 000,050,477 | ---- | C] () -- C:\Dokumente und Einstellungen\Neu\Desktop\Defogger.exe
[2013.07.16 19:46:39 | 000,132,910 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-System.dat
[2013.07.16 19:46:39 | 000,132,910 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-S-1-5-21-1454471165-1326574676-725345543-1003-0.dat
[2013.07.16 13:05:43 | 000,000,488 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Fraps.lnk
[2013.07.14 12:28:54 | 000,000,865 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Camtasia Studio 8.lnk
[2013.07.14 11:54:03 | 000,001,170 | ---- | C] () -- C:\WINDOWS\tasks\Plus-HD-1.6-updater.job
[2013.07.14 11:53:59 | 000,001,074 | ---- | C] () -- C:\WINDOWS\tasks\Plus-HD-1.6-enabler.job
[2013.07.14 11:53:52 | 000,001,174 | ---- | C] () -- C:\WINDOWS\tasks\Plus-HD-1.6-codedownloader.job
[2013.07.14 11:53:32 | 000,001,786 | ---- | C] () -- C:\WINDOWS\tasks\Plus-HD-1.6-firefoxinstaller.job
[2013.07.14 11:53:28 | 000,001,862 | ---- | C] () -- C:\WINDOWS\tasks\Plus-HD-1.6-chromeinstaller.job
[2013.07.14 11:53:17 | 000,000,364 | ---- | C] () -- C:\WINDOWS\tasks\LyricsContainer Update.job
[2013.07.02 07:44:56 | 000,001,871 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\EPSON File Manager.lnk
[2013.07.02 07:24:17 | 000,111,932 | ---- | C] () -- C:\WINDOWS\System32\EPPICPrinterDB.dat
[2013.07.02 07:24:17 | 000,031,053 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern131.dat
[2013.07.02 07:24:17 | 000,027,417 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern121.dat
[2013.07.02 07:24:17 | 000,026,154 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern1.dat
[2013.07.02 07:24:17 | 000,024,903 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern3.dat
[2013.07.02 07:24:17 | 000,021,390 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern5.dat
[2013.07.02 07:24:17 | 000,020,148 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern2.dat
[2013.07.02 07:24:17 | 000,013,732 | ---- | C] () -- C:\WINDOWS\System32\EPPICLocal_EN.cfg
[2013.07.02 07:24:17 | 000,011,811 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern4.dat
[2013.07.02 07:24:17 | 000,006,442 | ---- | C] () -- C:\WINDOWS\System32\EPPICLocal_IT.cfg
[2013.07.02 07:24:17 | 000,006,347 | ---- | C] () -- C:\WINDOWS\System32\EPPICLocal_PT.cfg
[2013.07.02 07:24:17 | 000,006,347 | ---- | C] () -- C:\WINDOWS\System32\EPPICLocal_BP.cfg
[2013.07.02 07:24:17 | 000,006,335 | ---- | C] () -- C:\WINDOWS\System32\EPPICLocal_GE.cfg
[2013.07.02 07:24:17 | 000,006,195 | ---- | C] () -- C:\WINDOWS\System32\EPPICLocal_FR.cfg
[2013.07.02 07:24:17 | 000,006,195 | ---- | C] () -- C:\WINDOWS\System32\EPPICLocal_CF.cfg
[2013.07.02 07:24:17 | 000,006,122 | ---- | C] () -- C:\WINDOWS\System32\EPPICLocal_DU.cfg
[2013.07.02 07:24:17 | 000,006,103 | ---- | C] () -- C:\WINDOWS\System32\EPPICLocal_ES.cfg
[2013.07.02 07:24:17 | 000,005,817 | ---- | C] () -- C:\WINDOWS\System32\EPPICLocal_KO.cfg
[2013.07.02 07:24:17 | 000,005,436 | ---- | C] () -- C:\WINDOWS\System32\EPPICLocal_SC.cfg
[2013.07.02 07:24:17 | 000,004,943 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern6.dat
[2013.07.02 07:24:17 | 000,002,889 | ---- | C] () -- C:\WINDOWS\System32\EPPICLocal_RU.cfg
[2013.07.02 07:24:17 | 000,002,426 | ---- | C] () -- C:\WINDOWS\System32\EPPICLocal_TC.cfg
[2013.07.02 07:24:17 | 000,001,146 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_DU.dat
[2013.07.02 07:24:17 | 000,001,139 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_PT.dat
[2013.07.02 07:24:17 | 000,001,139 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_BP.dat
[2013.07.02 07:24:17 | 000,001,136 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_ES.dat
[2013.07.02 07:24:17 | 000,001,129 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_FR.dat
[2013.07.02 07:24:17 | 000,001,129 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_CF.dat
[2013.07.02 07:24:17 | 000,001,120 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_IT.dat
[2013.07.02 07:24:17 | 000,001,107 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_GE.dat
[2013.07.02 07:24:17 | 000,001,104 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_EN.dat
[2013.07.02 07:24:17 | 000,000,097 | ---- | C] () -- C:\WINDOWS\System32\PICSDK.ini
[2013.07.02 07:23:52 | 000,001,810 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ESDX4000_4050_CX3900.lnk
[2013.07.02 07:15:42 | 000,000,665 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\EPSON Scan.lnk
[2013.07.02 07:15:07 | 000,000,027 | ---- | C] () -- C:\WINDOWS\CDE DX4000EFDG.ini
[2013.06.04 14:46:42 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\iacenc.dll
[2013.06.04 12:31:19 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2013.06.04 12:30:22 | 000,122,136 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2013.06.04 11:59:37 | 000,000,000 | ---- | C] () -- C:\WINDOWS\ativpsrm.bin
[2013.06.04 11:59:30 | 000,887,724 | ---- | C] () -- C:\WINDOWS\System32\ativva6x.dat
[2013.06.04 11:59:29 | 000,242,430 | ---- | C] () -- C:\WINDOWS\System32\atiicdxx.dat
[2013.06.04 11:59:29 | 000,000,003 | ---- | C] () -- C:\WINDOWS\System32\ativva5x.dat
[2013.06.04 11:42:55 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2013.06.04 11:39:00 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2012.02.15 22:31:20 | 000,056,832 | ---- | C] () -- C:\WINDOWS\System32\OpenVideo.dll
[2012.02.15 22:31:04 | 000,056,832 | ---- | C] () -- C:\WINDOWS\System32\OVDecoder.dll
========== ZeroAccess Check ==========
[2013.06.04 12:17:24 | 000,000,227 | RHS- | M] () -- C:\WINDOWS\assembly\Desktop.ini
[HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
[HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32]
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
"" = %SystemRoot%\system32\shdocvw.dll -- [2013.04.16 23:18:20 | 001,510,400 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Apartment
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32]
"" = C:\WINDOWS\system32\wbem\fastprox.dll -- [2009.02.09 12:51:44 | 000,473,600 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Free
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32]
"" = C:\WINDOWS\system32\wbem\wbemess.dll -- [2008.04.14 07:52:34 | 000,273,920 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Both
========== LOP Check ==========
[2013.07.14 11:53:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Babylon
[2013.07.14 11:53:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BrowserDefender
[2013.07.14 12:28:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TechSmith
[2013.07.02 07:42:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\UDL
[2013.07.14 11:53:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Neu\Anwendungsdaten\BabSolution
[2013.07.14 11:53:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Neu\Anwendungsdaten\Babylon
[2013.07.15 08:12:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Neu\Anwendungsdaten\Delta
[2013.07.02 11:14:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Neu\Anwendungsdaten\EPSON
[2013.07.18 08:23:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Neu\Anwendungsdaten\library_dir
[2013.06.05 08:19:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Neu\Anwendungsdaten\OpenOffice.org
[2013.07.20 17:04:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Neu\Anwendungsdaten\Raptr
[2013.07.14 12:32:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Neu\Anwendungsdaten\TechSmith
[2013.06.05 08:17:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Neu\Anwendungsdaten\Thunderbird
========== Purity Check ==========
< End of report >
| Zitat:
OTL Extras logfile created on: 20.07.2013 20:49:33 - Run 1
OTL by OldTimer - Version 3.2.69.0 Folder = C:\Dokumente und Einstellungen\Neu\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
1,75 Gb Total Physical Memory | 0,79 Gb Available Physical Memory | 44,97% Memory free
3,60 Gb Paging File | 2,11 Gb Available in Paging File | 58,54% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 232,88 Gb Total Space | 211,51 Gb Free Space | 90,82% Space Free | Partition Type: NTFS
Drive D: | 315,78 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS
Computer Name: PC-NEU | User Name: Neu | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
========== Extra Registry (SafeList) ==========
========== File Associations ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
========== Shell Spawning ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
htmlfile [edit] -- Reg Error: Key error.
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
========== Security Center Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
========== System Restore Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
========== Firewall Settings ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"EnableFirewall" = 1
"DisableNotifications" = 0
"DoNotAllowExceptions" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DisableNotifications" = 0
"DoNotAllowExceptions" = 0
========== Authorized Applications List ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"%windir%\system32\sessmgr.exe" = %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019 -- (Microsoft Corporation)
"%windir%\Network Diagnostic\xpnetdiag.exe" = %windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000 -- (Microsoft Corporation)
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"%windir%\system32\sessmgr.exe" = %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019 -- (Microsoft Corporation)
"%windir%\Network Diagnostic\xpnetdiag.exe" = %windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000 -- (Microsoft Corporation)
"C:\Programme\Raptr\raptr.exe" = C:\Programme\Raptr\raptr.exe:*:Enabled:Raptr Desktop App -- (Raptr, Inc)
"C:\Programme\Raptr\raptr_im.exe" = C:\Programme\Raptr\raptr_im.exe:*:Enabled:Raptr IM -- (Raptr, Inc)
========== HKEY_LOCAL_MACHINE Uninstall List ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{02A7CDDD-2140-5409-AD72-D57A6C38330F}" = CCC Help German
"{0486649A-D8CB-9201-7975-A6DE2C112569}" = Catalyst Control Center Graphics Previews Common
"{07E33E94-DC73-F74D-CED0-78766261B3EA}" = CCC Help Russian
"{15D2D75C-9CB2-4efd-BAD7-B9B4CB4BC693}" = BrowserDefender
"{1F100395-11BC-4E2C-9C5D-E1AFB9459892}_is1" = MicroVolts
"{20C45B32-5AB6-46A4-94EF-58950CAF05E5}" = EPSON Attach To Email
"{2303AEEA-0FA8-4AFD-80A9-8F86BA4B44D2}" = OpenOffice.org 3.4.1
"{2A88F1BF-7041-4E42-84B1-6B4ACB83AC64}" = EPSON Scan Assistant
"{2BEDD106-3FE2-6DAF-15C1-8DB9DF032E60}" = Catalyst Control Center InstallProxy
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{390DD8BB-BB57-4942-A029-2D913E4E9D74}" = Microsoft Security Client
"{3C3901C5-3455-3E0A-A214-0B093A5070A6}" = Microsoft .NET Framework 4 Client Profile
"{49FC50FC-F965-40D9-89B4-CBFF80941031}" = Windows Movie Maker 2.0
"{4B474970-9D43-077E-FAF7-E8F111823D60}" = Catalyst Control Center Localization All
"{4B5BBF7C-E294-8B05-49A4-351A3B9B8723}" = CCC Help Polish
"{4E9F398E-4E12-1CCB-D99A-B43B4508C6EF}" = CCC Help Thai
"{50858E65-5D00-80FF-DB68-B74BE57D5340}" = CCC Help Greek
"{56088051-037F-E341-2828-D0C546370AA1}" = HydraVision
"{5AB78466-C72B-C87E-343F-08F849F6B138}" = CCC Help Czech
"{613F7331-CAD2-D637-BD46-B2EBB9EAAC46}" = AMD Catalyst Install Manager
"{67647A0D-9B21-8EBB-D090-E16A725DFEFA}" = CCC Help Hungarian
"{67EDD823-135A-4D59-87BD-950616D6E857}" = EPSON Copy Utility 3
"{6DE42236-992B-9184-E85A-0C66ECFA9BF9}" = CCC Help Portuguese
"{70272FE3-62E6-5B12-DE4E-9246EF3EA589}" = CCC Help Korean
"{78A0C2CE-2BC4-CBC7-9CB2-3475D8D9EC59}" = CCC Help Chinese Traditional
"{7F14F68C-17FA-4F88-B3FD-7F449C1EBF32}" = EPSON Web-To-Page
"{802DC9DD-5B04-A570-3B8E-64771F930E5A}" = CCC Help Swedish
"{8D9A6184-8BB5-A172-CBC5-A1879BAA56B8}" = CCC Help Spanish
"{8F6F7194-0734-4CDA-8C04-6B766F2241A6}" = Camtasia Studio 8
"{8F88A306-E5ED-4075-9657-C4C26EDE3ED7}" = Catalyst Control Center
"{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9B34CC4C-E7FF-4AC8-B771-1D09612D6430}" = Broadcom NetXtreme-I Netlink Driver and Management Installer
"{9BE518E6-ECC6-35A9-88E4-87755C07200F}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
"{A2380A53-7B55-1725-D30A-3A4D397F9BBA}" = CCC Help Turkish
"{A25FF1C0-80B6-4B8B-A551-DC525697A408}" = AMD APP SDK Runtime
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A60F7593-49F1-988D-7784-F63D8D591676}" = CCC Help Japanese
"{AC76BA86-7AD7-1031-7B44-AB0000000001}" = Adobe Reader XI (11.0.03) - Deutsch
"{ACF60000-22B9-4CE9-98D6-2CCF359BAC07}" = ABBYY FineReader 6.0 Sprint
"{AF1EC03C-F61A-E41C-753A-06C665F21456}" = AMD Problem Report Wizard
"{B2D4DB3A-03BB-CC9E-5AF4-2E6EE7AE7CEA}" = CCC Help Finnish
"{B90450DF-E781-46FD-B1F1-0C86DA40E443}" = PIF DESIGNER
"{BC69DDB8-4840-4D9B-BB31-0D4DB2BA1312}" = EPSON Easy Photo Print
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C7700DF0-8872-8FA8-9F58-477BE5AABEDE}" = CCC Help Norwegian
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{D163AC07-2227-CAB5-5BC1-31E8B9BBD672}" = CCC Help Chinese Standard
"{D1E876BB-24C0-57F6-C49B-792F03AA3159}" = CCC Help Italian
"{D2930E75-C4EC-07E5-CCAD-73699ADDDF2A}" = CCC Help Dutch
"{D5A75321-ECFE-3EF7-D3E0-FC9A8E8B7D85}" = CCC Help Danish
"{DBB3BBE8-6980-B94B-6977-6B0C64708B1E}" = ccc-utility
"{DE159A8E-3D90-4E91-8906-D078CCAE4DED}" = Catalyst Control Center - Branding
"{E86BC406-944E-41F6-ADE6-2C136734C96B}" = EPSON File Manager
"{EEDC46D1-069C-306A-256E-A29E071FE8A6}" = CCC Help English
"{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}" = Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{F750C986-5310-3A5A-95F8-4EC71C8AC01C}" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
"{FE672E7A-FDB2-6AE9-46A6-BB21E5A30797}" = Skins
"{FF6889E6-5F05-2A89-9679-E27F1EB25A52}" = CCC Help French
"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin
"Avira AntiVir Desktop" = Avira Free Antivirus
"delta" = Delta toolbar
"Delta Chrome Toolbar" = Delta Chrome Toolbar
"EPSON Printer and Utilities" = EPSON-Drucker-Software
"EPSON Scanner" = EPSON Scan
"ESDX4000_4050_CX3900" = ESDX4000_4050_CX3900
"Fraps" = Fraps
"ie8" = Windows Internet Explorer 8
"InstallShield_{20C45B32-5AB6-46A4-94EF-58950CAF05E5}" = EPSON Attach To Email
"Lyrics@LyricsContainer.co" = LyricsContainer
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Microsoft .NET Framework 4 Client Profile" = Microsoft .NET Framework 4 Client Profile
"Microsoft .NET Framework 4 Client Profile DEU Language Pack" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
"Microsoft Security Client" = Microsoft Security Essentials
"Mozilla Firefox 22.0 (x86 de)" = Mozilla Firefox 22.0 (x86 de)
"Mozilla Thunderbird 17.0.7 (x86 de)" = Mozilla Thunderbird 17.0.7 (x86 de)
"MozillaMaintenanceService" = Mozilla Maintenance Service
"Multimedia keyboard utility 1.3" = Multimedia keyboard utility 1.3
"Plus-HD-1.6" = Plus-HD-1.6
"Raptr" = Raptr
"Windows XP Service Pack" = Windows XP Service Pack 3
"Wondershare Video Editor_is1" = Wondershare Video Editor(Build 3.1.3)
========== HKEY_CURRENT_USER Uninstall List ==========
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"Google Chrome" = Google Chrome
========== Last 20 Event Log Errors ==========
[ Application Events ]
Error - 04.06.2013 06:25:43 | Computer Name = PC-NEU | Source = Microsoft Security Client Setup | ID = 100
Description = HRESULT:0x8004FF56 Description:. 0x8004FF56.
Error - 12.06.2013 09:57:56 | Computer Name = PC-NEU | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
ist fehlgeschlagen mit dem Fehler: Dieser Vorgang wurde wegen Zeitüberschreitung
zurückgegeben. .
Error - 13.06.2013 05:25:10 | Computer Name = PC-NEU | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
ist fehlgeschlagen mit dem Fehler: Dieser Vorgang wurde wegen Zeitüberschreitung
zurückgegeben. .
Error - 13.06.2013 14:22:22 | Computer Name = PC-NEU | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung chrome.exe, Version 27.0.1453.110, fehlgeschlagenes
Modul chrome.dll, Version 27.0.1453.110, Fehleradresse 0x005eb4a2.
Error - 21.06.2013 01:10:16 | Computer Name = PC-NEU | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
ist fehlgeschlagen mit dem Fehler: Dieser Vorgang wurde wegen Zeitüberschreitung
zurückgegeben. .
Error - 27.06.2013 04:17:21 | Computer Name = PC-NEU | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung soffice.bin, Version 3.4.9593.500, Stillstandmodul
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
Error - 28.06.2013 02:36:17 | Computer Name = PC-NEU | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
ist fehlgeschlagen mit dem Fehler: Dieser Vorgang wurde wegen Zeitüberschreitung
zurückgegeben. .
Error - 05.07.2013 02:52:40 | Computer Name = PC-NEU | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
ist fehlgeschlagen mit dem Fehler: Dieser Vorgang wurde wegen Zeitüberschreitung
zurückgegeben. .
Error - 11.07.2013 01:55:04 | Computer Name = PC-NEU | Source = ESENT | ID = 490
Description = svchost (1188) Versuch, Datei "C:\WINDOWS\system32\CatRoot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\catdb"
für den Lese-/Schreibzugriff zu öffnen, ist mit Systemfehler 32 (0x00000020): "Der
Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet
wird. " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Öffnen von Dateien.
Error - 14.07.2013 11:02:44 | Computer Name = PC-NEU | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
ist fehlgeschlagen mit dem Fehler: Dieser Vorgang wurde wegen Zeitüberschreitung
zurückgegeben. .
[ System Events ]
Error - 23.06.2013 03:37:00 | Computer Name = PC-NEU | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
i8042prt
Error - 24.06.2013 01:55:38 | Computer Name = PC-NEU | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
i8042prt
< End of report >
|
gmer Zitat:
GMER 2.1.19163 - hxxp://www.gmer.net
Rootkit scan 2013-07-21 08:54:36
Windows 5.1.2600 Service Pack 3 \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-3 Hitachi_HDT721025SLA380 rev.STBOA3BB 232,89GB
Running: gmer_2.1.19163.exe; Driver: C:\DOKUME~1\Neu\LOKALE~1\Temp\uftdapob.sys
---- System - GMER 2.1 ----
SSDT BA68BB44 ZwClose
SSDT BA68BAFE ZwCreateKey
SSDT BA68BB4E ZwCreateSection
SSDT BA68BAF4 ZwCreateThread
SSDT BA68BB03 ZwDeleteKey
SSDT BA68BB0D ZwDeleteValueKey
SSDT BA68BB3F ZwDuplicateObject
SSDT BA68BB12 ZwLoadKey
SSDT BA68BAE0 ZwOpenProcess
SSDT BA68BAE5 ZwOpenThread
SSDT BA68BB67 ZwQueryValueKey
SSDT BA68BB1C ZwReplaceKey
SSDT BA68BB58 ZwRequestWaitReplyPort
SSDT BA68BB17 ZwRestoreKey
SSDT BA68BB53 ZwSetContextThread
SSDT BA68BB5D ZwSetSecurityObject
SSDT BA68BB08 ZwSetValueKey
SSDT BA68BB62 ZwSystemDebugControl
SSDT BA68BAEF ZwTerminateProcess
---- Kernel code sections - GMER 2.1 ----
.text C:\WINDOWS\system32\DRIVERS\ati2mtag.sys section is writeable [0xB9616000, 0x2BCCFE, 0xE8000020]
---- User code sections - GMER 2.1 ----
.text C:\Programme\Mozilla Firefox\plugin-container.exe[320] USER32.dll!DialogBoxParamW 7E3747AB 5 Bytes JMP 01094970 c:\dokume~1\alluse~1\anwend~1\browse~1\261339~1.144\{c16c1~1\browse~1.dll
.text C:\Programme\Mozilla Firefox\plugin-container.exe[320] USER32.dll!DefWindowProcA + 11A 7E37C298 7 Bytes JMP 1099D8D4 C:\Programme\Mozilla Firefox\xul.dll
.text C:\Programme\Mozilla Firefox\plugin-container.exe[320] USER32.dll!SetWindowLongA + 19 7E37C2B6 7 Bytes JMP 1099D863 C:\Programme\Mozilla Firefox\xul.dll
.text C:\Programme\Mozilla Firefox\plugin-container.exe[320] USER32.dll!GetWindowInfo 7E37C49C 5 Bytes JMP 107F2A67 C:\Programme\Mozilla Firefox\xul.dll
.text C:\Programme\Mozilla Firefox\plugin-container.exe[320] USER32.dll!GetMenuContextHelpId + 1A 7E3B5319 7 Bytes JMP 107F306A C:\Programme\Mozilla Firefox\xul.dll
.text C:\WINDOWS\RTHDCPL.EXE[472] USER32.dll!DialogBoxParamW 7E3747AB 5 Bytes JMP 10004970 c:\dokume~1\alluse~1\anwend~1\browse~1\261339~1.144\{c16c1~1\browse~1.dll
.text C:\Programme\Microsoft Security Client\msseces.exe[480] USER32.dll!DialogBoxParamW 7E3747AB 5 Bytes JMP 10004970 c:\dokume~1\alluse~1\anwend~1\browse~1\261339~1.144\{c16c1~1\browse~1.dll
.text C:\Programme\Internet Explorer\iexplore.exe[504] USER32.dll!DialogBoxParamW 7E3747AB 5 Bytes JMP 41195539 C:\WINDOWS\system32\IEFRAME.dll
.text C:\Programme\Internet Explorer\iexplore.exe[504] USER32.dll!CreateWindowExW 7E37D0A3 5 Bytes JMP 4126DC14 C:\WINDOWS\system32\IEFRAME.dll
.text C:\Programme\Internet Explorer\iexplore.exe[504] USER32.dll!DialogBoxIndirectParamW 7E382072 5 Bytes JMP 4136799F C:\WINDOWS\system32\IEFRAME.dll
.text C:\Programme\Internet Explorer\iexplore.exe[504] USER32.dll!MessageBoxIndirectA 7E38A082 5 Bytes JMP 413678D1 C:\WINDOWS\system32\IEFRAME.dll
.text C:\Programme\Internet Explorer\iexplore.exe[504] USER32.dll!DialogBoxParamA 7E38B144 5 Bytes JMP 4136793C C:\WINDOWS\system32\IEFRAME.dll
.text C:\Programme\Internet Explorer\iexplore.exe[504] USER32.dll!MessageBoxExW 7E3A0838 5 Bytes JMP 413677A2 C:\WINDOWS\system32\IEFRAME.dll
.text C:\Programme\Internet Explorer\iexplore.exe[504] USER32.dll!MessageBoxExA 7E3A085C 5 Bytes JMP 41367804 C:\WINDOWS\system32\IEFRAME.dll
.text C:\Programme\Internet Explorer\iexplore.exe[504] USER32.dll!DialogBoxIndirectParamA 7E3A6D7D 5 Bytes JMP 41367A02 C:\WINDOWS\system32\IEFRAME.dll
.text C:\Programme\Internet Explorer\iexplore.exe[504] USER32.dll!MessageBoxIndirectW 7E3B64D5 5 Bytes JMP 41367866 C:\WINDOWS\system32\IEFRAME.dll
.text C:\WINDOWS\system32\ctfmon.exe[544] USER32.dll!DialogBoxParamW 7E3747AB 5 Bytes JMP 10004970 c:\dokume~1\alluse~1\anwend~1\browse~1\261339~1.144\{c16c1~1\browse~1.dll
.text C:\Programme\Broadcom\MgmtAgent\BrcmMgmtAgent.exe[652] USER32.dll!DialogBoxParamW 7E3747AB 5 Bytes JMP 00614970 c:\dokume~1\alluse~1\anwend~1\browse~1\261339~1.144\{c16c1~1\browse~1.dll
.text C:\WINDOWS\system32\winlogon.exe[720] USER32.dll!DialogBoxParamW 7E3747AB 5 Bytes JMP 10004970 c:\dokume~1\alluse~1\anwend~1\browse~1\261339~1.144\{c16c1~1\browse~1.dll
.text C:\WINDOWS\system32\services.exe[764] USER32.dll!DialogBoxParamW 7E3747AB 5 Bytes JMP 10004970 c:\dokume~1\alluse~1\anwend~1\browse~1\261339~1.144\{c16c1~1\browse~1.dll
.text C:\WINDOWS\system32\dllhost.exe[768] USER32.dll!DialogBoxParamW 7E3747AB 5 Bytes JMP 10004970 c:\dokume~1\alluse~1\anwend~1\browse~1\261339~1.144\{c16c1~1\browse~1.dll
.text ...
.text C:\PROGRA~1\Raptr\raptr.exe[1116] USER32.dll!DispatchMessageW 7E368A01 5 Bytes JMP 034FF790 C:\PROGRA~1\Raptr\ltc_host.dll
.text C:\PROGRA~1\Raptr\raptr.exe[1116] USER32.dll!PeekMessageW 7E36929B 5 Bytes JMP 034FFAA0 C:\PROGRA~1\Raptr\ltc_host.dll
.text C:\PROGRA~1\Raptr\raptr.exe[1116] USER32.dll!DispatchMessageA 7E3696B8 5 Bytes JMP 034FF760 C:\PROGRA~1\Raptr\ltc_host.dll
.text C:\PROGRA~1\Raptr\raptr.exe[1116] USER32.dll!AnimateWindow 7E372156 5 Bytes JMP 034FF950 C:\PROGRA~1\Raptr\ltc_host.dll
.text C:\PROGRA~1\Raptr\raptr.exe[1116] USER32.dll!SetForegroundWindow 7E3742ED 5 Bytes JMP 034FF9E0 C:\PROGRA~1\Raptr\ltc_host.dll
.text C:\PROGRA~1\Raptr\raptr.exe[1116] USER32.dll!BeginPaint 7E378FE9 5 Bytes JMP 034FFB20 C:\PROGRA~1\Raptr\ltc_host.dll
.text C:\PROGRA~1\Raptr\raptr.exe[1116] USER32.dll!EndPaint 7E378FFD 5 Bytes JMP 034FFB80 C:\PROGRA~1\Raptr\ltc_host.dll
.text C:\PROGRA~1\Raptr\raptr.exe[1116] USER32.dll!WindowFromPoint 7E379766 5 Bytes JMP 034FF4D0 C:\PROGRA~1\Raptr\ltc_host.dll
.text C:\PROGRA~1\Raptr\raptr.exe[1116] USER32.dll!SetCursor 7E379930 5 Bytes JMP 034FF4B0 C:\PROGRA~1\Raptr\ltc_host.dll
.text C:\PROGRA~1\Raptr\raptr.exe[1116] USER32.dll!SetWindowPos 7E3799F3 5 Bytes JMP 034FF8E0 C:\PROGRA~1\Raptr\ltc_host.dll
.text C:\PROGRA~1\Raptr\raptr.exe[1116] USER32.dll!PeekMessageA 7E37A340 5 Bytes JMP 034FFA40 C:\PROGRA~1\Raptr\ltc_host.dll
.text C:\PROGRA~1\Raptr\raptr.exe[1116] USER32.dll!UpdateLayeredWindow 7E37ACF3 5 Bytes JMP 034FFF00 C:\PROGRA~1\Raptr\ltc_host.dll
.text C:\PROGRA~1\Raptr\raptr.exe[1116] USER32.dll!ShowWindow 7E37AF56 5 Bytes JMP 034FF7C0 C:\PROGRA~1\Raptr\ltc_host.dll
.text C:\PROGRA~1\Raptr\raptr.exe[1116] USER32.dll!DestroyWindow 7E37B19C 5 Bytes JMP 034FF8B0 C:\PROGRA~1\Raptr\ltc_host.dll
.text C:\PROGRA~1\Raptr\raptr.exe[1116] USER32.dll!SetCapture 7E37C35E 5 Bytes JMP 034FFA20 C:\PROGRA~1\Raptr\ltc_host.dll
.text C:\PROGRA~1\Raptr\raptr.exe[1116] USER32.dll!CreateWindowExW 7E37D0A3 5 Bytes JMP 035001C0 C:\PROGRA~1\Raptr\ltc_host.dll
.text C:\PROGRA~1\Raptr\raptr.exe[1116] USER32.dll!CreateWindowExA 7E37E4A9 5 Bytes JMP 03500050 C:\PROGRA~1\Raptr\ltc_host.dll
.text C:\PROGRA~1\Raptr\raptr.exe[1116] USER32.dll!BringWindowToTop 7E3803A8 5 Bytes JMP 034FFB00 C:\PROGRA~1\Raptr\ltc_host.dll
.text C:\PROGRA~1\Raptr\raptr.exe[1116] GDI32.dll!BitBlt 77EF6F79 5 Bytes JMP 034FF500 C:\PROGRA~1\Raptr\ltc_host.dll
.text c:\Programme\Microsoft Security Client\MsMpEng.exe[1144] USER32.dll!DialogBoxParamW 7E3747AB 5 Bytes JMP 10004970 c:\dokume~1\alluse~1\anwend~1\browse~1\261339~1.144\{c16c1~1\browse~1.dll
.text C:\WINDOWS\System32\svchost.exe[1180] USER32.dll!DialogBoxParamW 7E3747AB 5 Bytes JMP 10004970 c:\dokume~1\alluse~1\anwend~1\browse~1\261339~1.144\{c16c1~1\browse~1.dll
.text C:\WINDOWS\system32\svchost.exe[1276] USER32.dll!DialogBoxParamW 7E3747AB 5 Bytes JMP 10004970 c:\dokume~1\alluse~1\anwend~1\browse~1\261339~1.144\{c16c1~1\browse~1.dll
.text C:\WINDOWS\system32\svchost.exe[1420] USER32.dll!DialogBoxParamW 7E3747AB 5 Bytes JMP 10004970 c:\dokume~1\alluse~1\anwend~1\browse~1\261339~1.144\{c16c1~1\browse~1.dll
.text C:\WINDOWS\notepad.exe[1580] USER32.dll!DialogBoxParamW 7E3747AB 5 Bytes JMP 10004970 c:\dokume~1\alluse~1\anwend~1\browse~1\261339~1.144\{c16c1~1\browse~1.dll
.text ...
.text C:\Programme\Internet Explorer\iexplore.exe[3384] USER32.dll!SetWindowsHookExW 7E37820F 5 Bytes JMP 41269B81 C:\WINDOWS\system32\IEFRAME.dll
.text C:\Programme\Internet Explorer\iexplore.exe[3384] USER32.dll!CallNextHookEx 7E37B3C6 5 Bytes JMP 4125D1BD C:\WINDOWS\system32\IEFRAME.dll
.text C:\Programme\Internet Explorer\iexplore.exe[3384] USER32.dll!CreateWindowExW 7E37D0A3 5 Bytes JMP 4126DC14 C:\WINDOWS\system32\IEFRAME.dll
.text C:\Programme\Internet Explorer\iexplore.exe[3384] USER32.dll!UnhookWindowsHookEx 7E37D5F3 5 Bytes JMP 411D4696 C:\WINDOWS\system32\IEFRAME.dll
.text C:\Programme\Internet Explorer\iexplore.exe[3384] USER32.dll!DialogBoxIndirectParamW 7E382072 5 Bytes JMP 4136799F C:\WINDOWS\system32\IEFRAME.dll
.text C:\Programme\Internet Explorer\iexplore.exe[3384] USER32.dll!MessageBoxIndirectA 7E38A082 5 Bytes JMP 413678D1 C:\WINDOWS\system32\IEFRAME.dll
.text C:\Programme\Internet Explorer\iexplore.exe[3384] USER32.dll!DialogBoxParamA 7E38B144 5 Bytes JMP 4136793C C:\WINDOWS\system32\IEFRAME.dll
.text C:\Programme\Internet Explorer\iexplore.exe[3384] USER32.dll!MessageBoxExW 7E3A0838 5 Bytes JMP 413677A2 C:\WINDOWS\system32\IEFRAME.dll
.text C:\Programme\Internet Explorer\iexplore.exe[3384] USER32.dll!MessageBoxExA 7E3A085C 5 Bytes JMP 41367804 C:\WINDOWS\system32\IEFRAME.dll
.text C:\Programme\Internet Explorer\iexplore.exe[3384] USER32.dll!DialogBoxIndirectParamA 7E3A6D7D 5 Bytes JMP 41367A02 C:\WINDOWS\system32\IEFRAME.dll
.text C:\Programme\Internet Explorer\iexplore.exe[3384] USER32.dll!MessageBoxIndirectW 7E3B64D5 5 Bytes JMP 41367866 C:\WINDOWS\system32\IEFRAME.dll
.text C:\Programme\Internet Explorer\iexplore.exe[3384] USER32.dll!TrackPopupMenuEx 7E3BCF62 5 Bytes JMP 02C292A3 C:\Programme\Plus-HD-1.6\Plus-HD-1.6-bho.dll
.text C:\Programme\Internet Explorer\iexplore.exe[3384] ole32.dll!CoCreateInstance 774CF1BC 5 Bytes JMP 4126DC70 C:\WINDOWS\system32\IEFRAME.dll
.text C:\Programme\Internet Explorer\iexplore.exe[3384] ole32.dll!OleLoadFromStream 774F983B 5 Bytes JMP 41367D07 C:\WINDOWS\system32\IEFRAME.dll
.text C:\WINDOWS\system32\wbem\unsecapp.exe[3412] USER32.dll!DialogBoxParamW 7E3747AB 5 Bytes JMP 10004970 c:\dokume~1\alluse~1\anwend~1\browse~1\261339~1.144\{c16c1~1\browse~1.dll
.text C:\WINDOWS\system32\wbem\wmiprvse.exe[3468] USER32.dll!DialogBoxParamW 7E3747AB 5 Bytes JMP 10004970 c:\dokume~1\alluse~1\anwend~1\browse~1\261339~1.144\{c16c1~1\browse~1.dll
.text C:\Programme\Mozilla Firefox\firefox.exe[3660] ntdll.dll!LdrLoadDll 7C92632D 5 Bytes JMP 01B1EEB0 C:\Programme\Mozilla Firefox\xul.dll
.text C:\Programme\Mozilla Firefox\firefox.exe[3660] kernel32.dll!lstrlenW + 43 7C809AEC 7 Bytes JMP 0212979B C:\Programme\Mozilla Firefox\xul.dll
.text C:\Programme\Mozilla Firefox\firefox.exe[3660] kernel32.dll!MapViewOfFileEx + 6A 7C80B9A0 7 Bytes JMP 02129778 C:\Programme\Mozilla Firefox\xul.dll
.text C:\Programme\Mozilla Firefox\firefox.exe[3660] kernel32.dll!ValidateLocale + B1C8 7C8449C8 7 Bytes JMP 01B24CE9 C:\Programme\Mozilla Firefox\xul.dll
.text C:\Programme\Mozilla Firefox\firefox.exe[3660] USER32.dll!DialogBoxParamW 7E3747AB 5 Bytes JMP 10004970 c:\dokume~1\alluse~1\anwend~1\browse~1\261339~1.144\{c16c1~1\browse~1.dll
.text C:\Programme\Mozilla Firefox\firefox.exe[3660] GDI32.dll!SetDIBitsToDevice + 20A 77EF9E14 7 Bytes JMP 021296F9 C:\Programme\Mozilla Firefox\xul.dll
.text C:\Programme\Internet Explorer\iexplore.exe[3776] USER32.dll!DialogBoxParamW 7E3747AB 5 Bytes JMP 41195539 C:\WINDOWS\system32\IEFRAME.dll
.text C:\Programme\Internet Explorer\iexplore.exe[3776] USER32.dll!SetWindowsHookExW 7E37820F 5 Bytes JMP 41269B81 C:\WINDOWS\system32\IEFRAME.dll
.text C:\Programme\Internet Explorer\iexplore.exe[3776] USER32.dll!CallNextHookEx 7E37B3C6 5 Bytes JMP 4125D1BD C:\WINDOWS\system32\IEFRAME.dll
.text C:\Programme\Internet Explorer\iexplore.exe[3776] USER32.dll!CreateWindowExW 7E37D0A3 5 Bytes JMP 4126DC14 C:\WINDOWS\system32\IEFRAME.dll
.text C:\Programme\Internet Explorer\iexplore.exe[3776] USER32.dll!UnhookWindowsHookEx 7E37D5F3 5 Bytes JMP 411D4696 C:\WINDOWS\system32\IEFRAME.dll
.text C:\Programme\Internet Explorer\iexplore.exe[3776] USER32.dll!DialogBoxIndirectParamW 7E382072 5 Bytes JMP 4136799F C:\WINDOWS\system32\IEFRAME.dll
.text C:\Programme\Internet Explorer\iexplore.exe[3776] USER32.dll!MessageBoxIndirectA 7E38A082 5 Bytes JMP 413678D1 C:\WINDOWS\system32\IEFRAME.dll
.text C:\Programme\Internet Explorer\iexplore.exe[3776] USER32.dll!DialogBoxParamA 7E38B144 5 Bytes JMP 4136793C C:\WINDOWS\system32\IEFRAME.dll
.text C:\Programme\Internet Explorer\iexplore.exe[3776] USER32.dll!MessageBoxExW 7E3A0838 5 Bytes JMP 413677A2 C:\WINDOWS\system32\IEFRAME.dll
.text C:\Programme\Internet Explorer\iexplore.exe[3776] USER32.dll!MessageBoxExA 7E3A085C 5 Bytes JMP 41367804 C:\WINDOWS\system32\IEFRAME.dll
.text C:\Programme\Internet Explorer\iexplore.exe[3776] USER32.dll!DialogBoxIndirectParamA 7E3A6D7D 5 Bytes JMP 41367A02 C:\WINDOWS\system32\IEFRAME.dll
.text C:\Programme\Internet Explorer\iexplore.exe[3776] USER32.dll!MessageBoxIndirectW 7E3B64D5 5 Bytes JMP 41367866 C:\WINDOWS\system32\IEFRAME.dll
.text C:\Programme\Internet Explorer\iexplore.exe[3776] ole32.dll!CoCreateInstance 774CF1BC 5 Bytes JMP 4126DC70 C:\WINDOWS\system32\IEFRAME.dll
.text C:\Programme\Internet Explorer\iexplore.exe[3776] ole32.dll!OleLoadFromStream 774F983B 5 Bytes JMP 41367D07 C:\WINDOWS\system32\IEFRAME.dll
.text C:\WINDOWS\notepad.exe[3848] USER32.dll!DialogBoxParamW 7E3747AB 5 Bytes JMP 10004970 c:\dokume~1\alluse~1\anwend~1\browse~1\261339~1.144\{c16c1~1\browse~1.dll
.text C:\WINDOWS\system32\msdtc.exe[3924] USER32.dll!DialogBoxParamW 7E3747AB 5 Bytes JMP 10004970 c:\dokume~1\alluse~1\anwend~1\browse~1\261339~1.144\{c16c1~1\browse~1.dll
.text C:\Programme\Internet Explorer\iexplore.exe[5876] USER32.dll!DialogBoxParamW 7E3747AB 5 Bytes JMP 41195539 C:\WINDOWS\system32\IEFRAME.dll
.text C:\Programme\Internet Explorer\iexplore.exe[5876] USER32.dll!SetWindowsHookExW 7E37820F 5 Bytes JMP 41269B81 C:\WINDOWS\system32\IEFRAME.dll
.text C:\Programme\Internet Explorer\iexplore.exe[5876] USER32.dll!CallNextHookEx 7E37B3C6 5 Bytes JMP 4125D1BD C:\WINDOWS\system32\IEFRAME.dll
.text C:\Programme\Internet Explorer\iexplore.exe[5876] USER32.dll!CreateWindowExW 7E37D0A3 5 Bytes JMP 4126DC14 C:\WINDOWS\system32\IEFRAME.dll
.text C:\Programme\Internet Explorer\iexplore.exe[5876] USER32.dll!UnhookWindowsHookEx 7E37D5F3 5 Bytes JMP 411D4696 C:\WINDOWS\system32\IEFRAME.dll
.text C:\Programme\Internet Explorer\iexplore.exe[5876] USER32.dll!DialogBoxIndirectParamW 7E382072 5 Bytes JMP 4136799F C:\WINDOWS\system32\IEFRAME.dll
.text C:\Programme\Internet Explorer\iexplore.exe[5876] USER32.dll!MessageBoxIndirectA 7E38A082 5 Bytes JMP 413678D1 C:\WINDOWS\system32\IEFRAME.dll
.text C:\Programme\Internet Explorer\iexplore.exe[5876] USER32.dll!DialogBoxParamA 7E38B144 5 Bytes JMP 4136793C C:\WINDOWS\system32\IEFRAME.dll
.text C:\Programme\Internet Explorer\iexplore.exe[5876] USER32.dll!MessageBoxExW 7E3A0838 5 Bytes JMP 413677A2 C:\WINDOWS\system32\IEFRAME.dll
.text C:\Programme\Internet Explorer\iexplore.exe[5876] USER32.dll!MessageBoxExA 7E3A085C 5 Bytes JMP 41367804 C:\WINDOWS\system32\IEFRAME.dll
.text C:\Programme\Internet Explorer\iexplore.exe[5876] USER32.dll!DialogBoxIndirectParamA 7E3A6D7D 5 Bytes JMP 41367A02 C:\WINDOWS\system32\IEFRAME.dll
.text C:\Programme\Internet Explorer\iexplore.exe[5876] USER32.dll!MessageBoxIndirectW 7E3B64D5 5 Bytes JMP 41367866 C:\WINDOWS\system32\IEFRAME.dll
.text C:\Programme\Internet Explorer\iexplore.exe[5876] USER32.dll!TrackPopupMenuEx 7E3BCF62 5 Bytes JMP 027E92A3 C:\Programme\Plus-HD-1.6\Plus-HD-1.6-bho.dll
.text C:\Programme\Internet Explorer\iexplore.exe[5876] ole32.dll!CoCreateInstance 774CF1BC 5 Bytes JMP 4126DC70 C:\WINDOWS\system32\IEFRAME.dll
.text C:\Programme\Internet Explorer\iexplore.exe[5876] ole32.dll!OleLoadFromStream 774F983B 5 Bytes JMP 41367D07 C:\WINDOWS\system32\IEFRAME.dll
---- EOF - GMER 2.1 ----
| defogger: Zitat:
defogger_disable by jpshortstuff (23.02.10.1)
Log created at 20:42 on 20/07/2013 (Neu)
Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.
Checking for services/drivers...
-=E.O.F=-
|
So, ich hoffe ich habe alles richtig gemacht.
Vielen Dank schon mal im Vorraus
Nicole
|
24.07.2013, 14:27
Baum-Darstellung