Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Windowssystem gesperrt - Virus (https://www.trojaner-board.de/107706-windowssystem-gesperrt-virus.html)

puma165 07.01.2012 00:54

Windowssystem gesperrt - Virus
 
hallo :)

Heute Abend kam bei mir eine Meldung, dass mein Windowssystem aus Sicherheitsgründen gesperrt wurde und ich es gegen die Bezahlung von 50Euro freischalten müsse.
Ich habe den PC heruntergefahren, aber bei jedem Neustart kam wieder die Meldung und man konnte nichts mehr machen.
Ich bin jetzt im abgesicherten Modus und würde mich freuen, wenn ihr mir helfen könntet den Virus wieder loszuwerden!

OTL.txt und Extras.txt sind im Anhang

ich habe zwar ein 32bit System aber bei dem gmer Scan ist mein Laptop mehrfach abgestürzt.

Vielen Dank schonmal!

kira 07.01.2012 10:18

Hallo und Herzlich Willkommen! :)

Bevor wir unsere Zusammenarbeit beginnen, [Bitte Vollständig lesen]:
Zitat:

  • "Fernbehandlungen/Fernhilfe" und die damit verbundenen Haftungsrisken:
    - da die Fehlerprüfung und Handlung werden über große Entfernungen durchgeführt, besteht keine Haftung unsererseits für die daraus entstehenden Folgen.
    - also, jede Haftung für die daraus entstandene Schäden wird ausgeschlossen, ANWEISUNGEN UND DEREN BEFOLGUNG, ERFOLGT AUF DEINE EIGENE VERANTWORTUNG!
  • Charakteristische Merkmale/Profilinformationen:
    - aus der verwendeten Loglisten oder Logdateien - wie z.B. deinen Realnamen, Seriennummer in Programm etc)- kannst Du herauslöschen oder durch [X] ersetzen
  • Die Systemprüfung und Bereinigung:
    - kann einige Zeit in Anspruch nehmen (je nach Art der Infektion), kann aber sogar so stark kompromittiert sein, so dass eine wirkungsvolle technische Säuberung ist nicht mehr möglich bzw Du es neu installieren musst
  • Ich empfehle Dir die Anweisungen erst einmal komplett durchzulesen, bevor du es anwendest, weil wenn du etwas falsch machst, kann es wirklich gefährlich werden. Wenn du meinen Anweisungen Schritt für Schritt folgst, kann eigentlich nichts schief gehen.
  • Innerhalb der Betreuungszeit:
    - ohne Abspräche bitte nicht auf eigene Faust handeln!- bei Problemen nachfragen.
  • Die Reihenfolge:
    - genau so wie beschrieben bitte einhalten, nicht selbst die Reihenfolge wählen!
  • GECRACKTE SOFTWARE werden hier nicht geduldet!!!!
  • Ansonsten unsere Forumsregeln:
    - Bitte erst lesen, dann posten!-> Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten?
  • Alle Logfile mit einem vBCode Tag eingefügen, das bietet hier eine gute Übersicht, erleichtert mir die Arbeit! Falls das Logfile zu groß, teile es in mehrere Teile auf.

Sobald Du diesen Einführungstext gelesen hast, kannst Du beginnen:)
Für Vista und Win7:
Wichtig: Alle Befehle bitte als Administrator ausführen! rechte Maustaste auf die Eingabeaufforderung und "als Administrator ausführen" auswählen
Auf der angewählten Anwendung einen Rechtsklick (rechte Maustaste) und "Als Administrator ausführen" wählen!

Ich habe zwei Vorschläge: :

1.
Wenn du glaubst zu kennen die Zeitpunkt wo dein System noch einwandfrei funktioniert hat, die Systemwiederherstellung ist einen Versuch Wert!:

- Gibt es einen "relativ einfachen Weg",wenn eine frische Infektion vorliegt, oder mal bestimmte Probleme bekommt man auch gelöst, was man sogleich ausprobieren sollte. Dies bietet Dir die Möglichkeit, Systemänderungen am Computer ohne Auswirkung auf persönliche Dateien, wie z. B. E-Mails, Dokumente oder Fotos, rückgängig zu machen.
Zitat:

-> Systemwiederherstellung
► Bitte wähle das älteste verfügbare Datum für die Wiederherstellung von Windows aus, wo dein Rechner noch einwandfrei funktioniert hat!
  • Du musst dich als Administrator oder als Benutzer mit Administratorrechten anmelden.
  • Die Systemwiederherstellung lässt sich unter Windows Vista/XP/7 wie folgt aufrufen:
  • StartAlle ProgrammeZubehörSystemprogrammeSystemwiederherstellung
->Eine Schritt-für-Schritt-Anleitung zum Einsatz der Systemwiederherstellung unter Windows XP
->Systemwiederherstellung unter Windows Vista
->Unter Win 7
Falls nötig, kannst Du es im abgesicherten Modus auch tun - (Link bitte unbedingt anklicken & lesen!)
Die Systemwiederherstellung ist nur ein "Notlösung", das Problem wird damit nie 100%ig beseitigt, da dem Zeitpunkt des Eindringen des Trojaners nicht mehr feststellen kann. Aber man kann damit die Funktionsfähigkeit eines Computersystems erhöhen.
(Kannst noch immer bis zum heutigen Zeitpunkt rückgängig machen, falls liefert nicht das gewünschte Ergebnis)

berichte mir auch, ob die SWH funktioniert hat, bzw ob Du das System auf einen früheren Wiederherstellungspunkt zurückstellen können?

2.
Zitat:

Sollte die Systemwiederherstellung nicht funktionieren (Malware kann es verhindern):
- Du kannst auch noch die folgenden Methoden ausprobieren, um das Problem zu beheben.:-> Verwenden der letzten als funktionierend bekannten Konfiguration
3.
Lade Dir Malwarebytes Anti-Malware von→ malwarebytes.org
  • Installieren und per Doppelklick starten.
  • Deutsch einstellen und gleich mal die Datenbanken zu aktualisieren - online updaten
  • "Komplett Scan durchführen" wählen (überall Haken setzen)
  • wenn der Scanvorgang beendet ist, klicke auf "Zeige Resultate"
  • Alle Funde - falls MBAM meldet in C:\System Volume Information - den Haken bitte entfernen - markieren und auf "Löschen" - "Ausgewähltes entfernen") klicken.
  • Poste das Ergebnis hier in den Thread - den Bericht findest Du unter "Scan-Berichte"
eine bebilderte Anleitung findest Du hier: Anleitung

4.
Systemscan mit OTL

Lade (falls noch nicht vorhanden) OTL von Oldtimer herunter und speichere es auf Deinem Desktop.
  • Doppelklick auf die OTL.exe
  • Vista und Windows 7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen.
  • Oben findest Du ein Kästchen mit Ausgabe.
    Wähle bitte Standard-Ausgabe
  • Unter Extra-Registrierung wähle bitte Benutze SafeList.
  • Mache Häckchen bei LOP- und Purity-Prüfung.
  • Klicke nun auf Scan links oben.

    http://image.hijackthis.eu/upload/otl_screen_neu.jpg
  • Wenn der Scan beendet wurde werden zwei Logfiles erstellt.
    Du findest die Logfiles auf Deinem Desktop => OTL.txt und Extras.txt
  • Poste die Logfiles in Code-Tags hier in den Thread.

5.
Ich würde gerne noch all deine installierten Programme sehen:
Lade dir das Tool CCleaner herunter
Download
installieren (Software-Lizenzvereinbarung lesen, falls angeboten wird "Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ Sprache → Deutsch auswählen
dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..."
wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein

Zitat:

Damit dein Thread übersichtlicher und schön lesbar bleibt, am besten nutze den Code-Tags für deinen Post:
→ vor dein Log schreibst Du (also am Anfang des Logfiles):[code]
hier kommt dein Logfile rein - z.B OTL-Logfile o. sonstiges
→ dahinter - also am Ende der Logdatei: [/code]

** Möglichst nicht ins internet gehen, kein Online-Banking, File-sharing, Chatprogramme usw
gruß
kira

puma165 07.01.2012 14:44

ich habe die Systemwiederherstellung gemacht und es kam auch eine Meldung, dass es funktioniert hat. Bin jetzt wieder im normalen Modus und es funktioniert soweit auch alles. Microsoft Security Essentials hat einen Scan durchgeführt und zeigt (Computerstatus - geschützt) an.
Soll ich jetzt mit Schritt 3 weitermachen?

kira 07.01.2012 17:50

ja, bitte unbedingt!

puma165 07.01.2012 22:38

hier der malwarebytes Bericht:

Malwarebytes Anti-Malware 1.60.0.1800
www.malwarebytes.org

Datenbank Version: v2012.01.07.04

Windows Vista x86 NTFS
Internet Explorer 8.0.6001.18904
Fabi :: FABI-PC [Administrator]

07.01.2012 22:01:51
mbam-log-2012-01-07 (22-01-51).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 207329
Laufzeit: 22 Minute(n), 29 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 8
HKCU\SOFTWARE\fcn (Rogue.Residue) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{055FD26D-3A88-4e15-963D-DC8493744B1D} (Trojan.BHO) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CLSID\{055FD26D-3A88-4e15-963D-DC8493744B1D} (Trojan.BHO) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\TypeLib\{77D6DDFA-7834-4541-B2B3-A8B0FB0E3924} (Trojan.BHO) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\ToolBand.XTTBPos00.1 (Trojan.BHO) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\ToolBand.XTTBPos00 (Trojan.BHO) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{055FD26D-3A88-4E15-963D-DC8493744B1D} (Trojan.BHO) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{055FD26D-3A88-4E15-963D-DC8493744B1D} (Trojan.BHO) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 2
C:\Users\Fabi\AppData\Local\Temp\LaunchHelp.dll (Adware.Seekmo) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\ICQToolbar\toolbaru.dll (Trojan.BHO) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)

puma165 07.01.2012 22:39

die infizierten Objekte habe ich gelöscht

puma165 07.01.2012 23:21

Code:

OTL logfile created on: 07.01.2012 22:55:43 - Run 1
OTL by OldTimer - Version 3.2.31.0    Folder = C:\Users\Fabi\Desktop
Windows Vista Home Premium Edition  (Version = 6.0.6000) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18904)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1,87 Gb Total Physical Memory | 0,61 Gb Available Physical Memory | 32,66% Memory free
3,92 Gb Paging File | 2,09 Gb Available in Paging File | 53,23% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 129,47 Gb Total Space | 9,55 Gb Free Space | 7,38% Space Free | Partition Type: NTFS
Drive D: | 19,57 Gb Total Space | 14,28 Gb Free Space | 72,99% Space Free | Partition Type: FAT32
 
Computer Name: FABI-PC | User Name: Fabi | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - [2012.01.07 22:54:47 | 000,584,192 | ---- | M] (OldTimer Tools) -- C:\Users\Fabi\Desktop\OTL.exe
PRC - [2011.12.04 00:48:48 | 000,247,968 | ---- | M] (Adobe Systems, Inc.) -- C:\Windows\System32\Macromed\Flash\FlashUtil11e_ActiveX.exe
PRC - [2011.11.12 13:14:54 | 000,307,376 | ---- | M] (Google Inc.) -- C:\Programme\Google\Google Toolbar\GoogleToolbarUser_32.exe
PRC - [2011.10.25 07:22:57 | 019,721,728 | ---- | M] (Europe Support Ltd. N.V.) -- C:\Games\Game Alarm\gamealarm.exe
PRC - [2011.07.14 18:52:48 | 000,491,520 | ---- | M] () -- C:\Games\Game Alarm\updater.exe
PRC - [2011.06.15 14:16:48 | 000,997,920 | ---- | M] (Microsoft Corporation) -- C:\Programme\Microsoft Security Client\msseces.exe
PRC - [2011.04.27 14:39:26 | 000,011,736 | ---- | M] (Microsoft Corporation) -- c:\Programme\Microsoft Security Client\Antimalware\MsMpEng.exe
PRC - [2010.11.21 10:49:24 | 000,247,608 | ---- | M] () -- C:\Programme\ICQ6Toolbar\ICQ Service.exe
PRC - [2010.04.05 20:55:01 | 000,116,104 | ---- | M] () -- C:\Programme\Canon\IJPLM\ijplmsvc.exe
PRC - [2010.04.02 10:18:54 | 001,185,112 | ---- | M] (CANON INC.) -- C:\Programme\Canon\Solution Menu EX\CNSEMAIN.EXE
PRC - [2010.03.25 03:50:00 | 002,516,296 | ---- | M] (CANON INC.) -- C:\Programme\Canon\MyPrinter\BJMYPRT.EXE
PRC - [2010.02.23 07:39:16 | 000,638,232 | ---- | M] (Microsoft Corporation) -- C:\Programme\Internet Explorer\iexplore.exe
PRC - [2009.09.16 11:30:00 | 000,772,608 | ---- | M] (Sony Ericsson Mobile Communications AB) -- C:\Programme\Sony Ericsson\Sony Ericsson PC Companion\PCCompanion.exe
PRC - [2009.01.21 12:08:06 | 001,095,560 | ---- | M] (PC Tools) -- C:\Programme\Spyware Doctor\pctsSvc.exe
PRC - [2009.01.07 11:40:56 | 000,348,752 | ---- | M] (PC Tools) -- C:\Programme\Spyware Doctor\pctsAuxs.exe
PRC - [2008.12.08 12:33:48 | 001,173,384 | ---- | M] (PC Tools) -- C:\Programme\Spyware Doctor\pctsTray.exe
PRC - [2008.10.29 07:20:29 | 002,923,520 | ---- | M] (Microsoft Corporation) -- C:\Windows\explorer.exe
PRC - [2008.03.30 12:58:18 | 000,185,632 | ---- | M] (RealNetworks, Inc.) -- C:\Programme\Common Files\Real\Update_OB\realsched.exe
PRC - [2008.01.10 15:24:56 | 001,232,896 | ---- | M] (Microsoft Corporation) -- C:\Programme\Windows Sidebar\sidebar.exe
PRC - [2007.12.27 15:39:30 | 000,166,520 | ---- | M] () -- C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe
PRC - [2007.12.27 15:39:28 | 000,706,056 | ---- | M] (IVT Corporation.) -- C:\Programme\IVT Corporation\BlueSoleil\BlueSoleil.exe
PRC - [2007.12.27 15:39:20 | 000,051,816 | ---- | M] () -- C:\Programme\IVT Corporation\BlueSoleil\StartSkysolSvc.exe
PRC - [2007.12.27 15:39:14 | 000,136,792 | ---- | M] (IVT Corporation.) -- C:\Programme\IVT Corporation\BlueSoleil\BlueSoleil VoIP Plugin.exe
PRC - [2007.09.04 13:52:08 | 000,095,536 | ---- | M] (OLYMPUS IMAGING CORP.) -- C:\Programme\OLYMPUS\OLYMPUS Master 2\MMonitor.exe
PRC - [2007.08.14 11:23:00 | 000,776,192 | ---- | M] (Google) -- C:\Programme\Google\Google Desktop Search\GoogleDesktopIndex.exe
PRC - [2007.04.16 14:24:10 | 000,192,512 | ---- | M] (Wistron) -- C:\Programme\Launch Manager\HotkeyApp.exe
PRC - [2007.02.15 19:52:16 | 000,118,784 | ---- | M] (Synaptics, Inc.) -- C:\Programme\Synaptics\SynTP\SynMedion.exe
PRC - [2007.02.15 16:07:16 | 004,390,912 | ---- | M] (Realtek Semiconductor) -- C:\Windows\RtHDVCpl.exe
PRC - [2006.12.26 10:23:34 | 000,180,224 | ---- | M] (Wistron Corp.) -- C:\Programme\Launch Manager\OSD.exe
PRC - [2006.11.17 19:45:26 | 000,118,784 | ---- | M] (Wistron Corp.) -- C:\Programme\Launch Manager\WisLMSvc.exe
PRC - [2006.11.09 13:37:52 | 000,086,016 | ---- | M] () -- C:\Programme\Launch Manager\WButton.exe
PRC - [2006.11.02 13:36:04 | 000,895,488 | ---- | M] (Microsoft Corporation) -- C:\Programme\Windows Media Player\wmpnetwk.exe
PRC - [2006.11.02 13:36:04 | 000,201,728 | ---- | M] (Microsoft Corporation) -- C:\Programme\Windows Media Player\wmpnscfg.exe
PRC - [2005.07.25 12:36:40 | 000,032,768 | ---- | M] () -- C:\Programme\Launch Manager\LaunchAp.exe
 
 
========== Modules (No Company Name) ==========
 
MOD - [2011.07.14 18:52:48 | 000,491,520 | ---- | M] () -- C:\Games\Game Alarm\updater.exe
MOD - [2011.01.08 01:20:58 | 000,159,744 | ---- | M] () -- C:\Games\Game Alarm\rt\jetrt\baseline720.dll
MOD - [2011.01.08 01:20:54 | 000,126,976 | ---- | M] () -- C:\Games\Game Alarm\rt\bin\zip.dll
MOD - [2011.01.08 01:20:52 | 000,069,632 | ---- | M] () -- C:\Games\Game Alarm\rt\bin\java.dll
MOD - [2011.01.08 01:20:52 | 000,020,480 | ---- | M] () -- C:\Games\Game Alarm\rt\bin\jetvm\jvm.dll
MOD - [2010.06.03 12:46:00 | 000,067,872 | ---- | M] () -- C:\Programme\Common Files\Apple\Apple Application Support\zlib1.dll
MOD - [2007.08.06 17:58:48 | 000,065,536 | ---- | M] () -- C:\Programme\IVT Corporation\BlueSoleil\BsVistaCommon.dll
MOD - [2006.11.09 13:37:52 | 000,086,016 | ---- | M] () -- C:\Programme\Launch Manager\WButton.exe
MOD - [2005.07.25 12:36:40 | 000,032,768 | ---- | M] () -- C:\Programme\Launch Manager\LaunchAp.exe
 
 
========== Win32 Services (SafeList) ==========
 
SRV - File not found [Disabled | Stopped] --  -- (NMIndexingService)
SRV - [2011.04.27 14:39:26 | 000,011,736 | ---- | M] (Microsoft Corporation) [Auto | Running] -- c:\Program Files\Microsoft Security Client\Antimalware\MsMpEng.exe -- (MsMpSvc)
SRV - [2010.11.21 10:49:24 | 000,247,608 | ---- | M] () [Auto | Running] -- C:\Programme\ICQ6Toolbar\ICQ Service.exe -- (ICQ Service)
SRV - [2010.04.05 20:55:01 | 000,116,104 | ---- | M] () [Auto | Running] -- C:\Programme\Canon\IJPLM\ijplmsvc.exe -- (IJPLMSVC)
SRV - [2009.01.21 12:08:06 | 001,095,560 | ---- | M] (PC Tools) [Auto | Running] -- C:\Programme\Spyware Doctor\pctsSvc.exe -- (sdCoreService)
SRV - [2009.01.07 11:40:56 | 000,348,752 | ---- | M] (PC Tools) [Auto | Running] -- C:\Programme\Spyware Doctor\pctsAuxs.exe -- (sdAuxService)
SRV - [2007.12.27 15:39:30 | 000,166,520 | ---- | M] () [Auto | Running] -- C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe -- (BlueSoleil Hid Service)
SRV - [2007.12.27 15:39:20 | 000,051,816 | ---- | M] () [Auto | Running] -- C:\Programme\IVT Corporation\BlueSoleil\StartSkysolSvc.exe -- (Start BT in service)
SRV - [2007.08.14 11:23:00 | 000,069,120 | ---- | M] (Google) [On_Demand | Stopped] -- C:\Program Files\Google\Google Desktop Search\GoogleDesktopManager.exe -- (GoogleDesktopManager)
SRV - [2007.08.13 04:59:24 | 000,265,912 | ---- | M] (Microsoft Corporation) [Auto | Stopped] -- C:\Programme\Windows Defender\MpSvc.dll -- (WinDefend)
SRV - [2006.11.17 19:45:26 | 000,118,784 | ---- | M] (Wistron Corp.) [On_Demand | Running] -- C:\Program Files\Launch Manager\WisLMSvc.exe -- (WisLMSvc)
 
 
========== Driver Services (SafeList) ==========
 
DRV - [2012.01.07 22:29:37 | 000,029,904 | ---- | M] (Microsoft Corporation) [Kernel | System | Running] -- c:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{72B080FC-1AD1-4F6A-AFA1-5EB56DA5FB74}\MpKsl754161c8.sys -- (MpKsl754161c8)
DRV - [2011.04.18 12:18:50 | 000,043,392 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\MpNWMon.sys -- (MpNWMon)
DRV - [2010.03.19 14:40:55 | 000,097,792 | ---- | M] (Protect Software GmbH) [Kernel | Auto | Running] -- C:\Windows\System32\drivers\ACEDRV05.sys -- (ACEDRV05)
DRV - [2009.05.25 13:35:00 | 000,116,904 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\s1029unic.sys -- (s1029unic) Sony Ericsson Device 1029 USB Ethernet Emulation (WDM)
DRV - [2009.05.25 13:34:56 | 000,122,280 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\s1029mdm.sys -- (s1029mdm)
DRV - [2009.05.25 13:34:56 | 000,090,280 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\s1029bus.sys -- (s1029bus) Sony Ericsson Device 1029 driver (WDM)
DRV - [2009.05.25 13:34:56 | 000,015,016 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\s1029mdfl.sys -- (s1029mdfl)
DRV - [2009.05.25 13:34:54 | 000,115,880 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\s1029mgmt.sys -- (s1029mgmt) Sony Ericsson Device 1029 USB WMC Device Management Drivers (WDM)
DRV - [2009.05.25 13:34:54 | 000,111,912 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\s1029obex.sys -- (s1029obex)
DRV - [2009.05.25 13:34:54 | 000,026,024 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\s1029nd5.sys -- (s1029nd5) Sony Ericsson Device 1029 USB Ethernet Emulation (NDIS)
DRV - [2009.04.03 10:18:26 | 000,130,936 | ---- | M] (PC Tools) [File_System | Boot | Running] -- C:\Windows\system32\drivers\PCTCore.sys -- (PCTCore)
DRV - [2008.11.03 20:38:33 | 000,081,288 | ---- | M] (PCTools Research Pty Ltd.) [Kernel | System | Running] -- C:\Windows\System32\drivers\iksyssec.sys -- (IKSysSec)
DRV - [2008.11.03 20:38:33 | 000,066,952 | ---- | M] (PCTools Research Pty Ltd.) [Kernel | System | Running] -- C:\Windows\System32\drivers\iksysflt.sys -- (IKSysFlt)
DRV - [2008.11.03 20:38:33 | 000,040,840 | ---- | M] (PCTools Research Pty Ltd.) [File_System | Boot | Running] -- C:\Windows\system32\drivers\ikfilesec.sys -- (IKFileSec)
DRV - [2007.06.25 10:43:38 | 000,098,344 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\s117obex.sys -- (s117obex)
DRV - [2007.06.25 10:43:36 | 000,108,456 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\s117mdm.sys -- (s117mdm)
DRV - [2007.06.25 10:43:36 | 000,100,264 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\s117mgmt.sys -- (s117mgmt) Sony Ericsson Device 117 USB WMC Device Management Drivers (WDM)
DRV - [2007.06.25 10:43:36 | 000,098,856 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\s117unic.sys -- (s117unic) Sony Ericsson Device 117 USB Ethernet Emulation SEMC117 (WDM)
DRV - [2007.06.25 10:43:36 | 000,022,952 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\s117nd5.sys -- (s117nd5) Sony Ericsson Device 117 USB Ethernet Emulation SEMC117 (NDIS)
DRV - [2007.06.25 10:43:26 | 000,014,888 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\s117mdfl.sys -- (s117mdfl)
DRV - [2007.06.25 10:43:22 | 000,082,984 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\s117bus.sys -- (s117bus) Sony Ericsson Device 117 driver (WDM)
DRV - [2007.06.24 21:56:54 | 000,038,920 | ---- | M] (IVT Corporation.) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\btcusb.sys -- (Btcsrusb)
DRV - [2007.06.24 21:56:40 | 000,027,656 | ---- | M] (IVT Corporation.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\BlueletSCOAudio.sys -- (BlueletSCOAudio)
DRV - [2007.06.24 21:56:34 | 000,034,312 | ---- | M] (IVT Corporation.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\blueletaudio.sys -- (BlueletAudio)
DRV - [2007.03.05 20:59:04 | 000,018,320 | ---- | M] (IVT Corporation.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\btnetdrv.sys -- (BT)
DRV - [2007.03.05 20:56:18 | 000,035,600 | ---- | M] (IVT Corporation.) [Kernel | Boot | Running] -- C:\Windows\System32\Drivers\BTHidMgr.sys -- (BTHidMgr)
DRV - [2007.03.05 20:55:12 | 000,020,880 | ---- | M] (IVT Corporation.) [Kernel | Boot | Running] -- C:\Windows\System32\Drivers\vbtenum.sys -- (BTHidEnum)
DRV - [2007.03.05 20:53:18 | 000,044,304 | ---- | M] (IVT Corporation.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\VCommMgr.sys -- (VcommMgr)
DRV - [2007.03.05 20:52:18 | 000,034,448 | ---- | M] (IVT Corporation.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\VComm.sys -- (VComm)
DRV - [2007.02.07 17:35:10 | 001,729,152 | ---- | M] () [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\snp2uvc.sys -- (SNP2UVC) USB2.0 PC Camera (SNP2UVC)
DRV - [2007.01.13 09:40:00 | 004,452,288 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\nvlddmkm.sys -- (nvlddmkm)
DRV - [2007.01.08 18:34:04 | 000,449,024 | ---- | M] (Atheros Communications, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\athrusb.sys -- (athrusb)
DRV - [2006.11.15 16:16:24 | 000,032,256 | ---- | M] (REDC) [Kernel | Auto | Running] -- C:\Windows\System32\drivers\rimmptsk.sys -- (rimmptsk)
DRV - [2006.11.15 11:42:46 | 000,043,520 | ---- | M] (REDC) [Kernel | Auto | Running] -- C:\Windows\System32\drivers\rimsptsk.sys -- (rimsptsk)
DRV - [2006.11.15 09:35:20 | 000,037,376 | ---- | M] (REDC) [Kernel | Auto | Running] -- C:\Windows\System32\drivers\rixdptsk.sys -- (rismxdp)
DRV - [2006.11.02 08:36:43 | 002,028,032 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\atikmdag.sys -- (R300)
DRV - [2006.11.02 08:30:56 | 000,429,056 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\nvm60x32.sys -- (NVENETFD)
DRV - [2006.09.15 07:44:18 | 000,011,520 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\nvsmu.sys -- (nvsmu)
DRV - [2003.04.28 10:27:06 | 000,009,867 | ---- | M] () [Kernel | System | Running] -- C:\Windows\System32\drivers\HOTKEY.sys -- (Hotkey)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.medion.com/
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.medion.com/
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com/
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,StartPageCache = 1
IE - HKCU\..\URLSearchHook:  - No CLSID value found
IE - HKCU\..\URLSearchHook: {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ)
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=:  File not found
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=1.0: C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll ()
FF - HKLM\Software\MozillaPlugins\@canon.com/EPPEX: C:\Program Files\Canon\Easy-PhotoPrint EX\NPEZFFPI.DLL (CANON INC.)
FF - HKLM\Software\MozillaPlugins\@Google.com/GoogleEarthPlugin: C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF - HKLM\Software\MozillaPlugins\@google.com/npPicasa2,version=2.0.0: C:\Program Files\Picasa2\npPicasa2.dll (Google, Inc.)
FF - HKLM\Software\MozillaPlugins\@google.com/npPicasa3,version=3.0.0: C:\Program Files\Picasa2\npPicasa3.dll (Google, Inc.)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Program Files\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@pack.google.com/Google Updater;version=14: C:\Program Files\Google\Google Updater\2.4.2432.1652\npCIDetect14.dll (Google)
FF - HKLM\Software\MozillaPlugins\@real.com/nppl3260;version=6.0.11.2852: C:\Program Files\Real\RealPlayer\Netscape6\nppl3260.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nprjplug;version=1.0.2.2910: C:\Program Files\Real\RealPlayer\Netscape6\nprjplug.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nprpjplug;version=6.0.12.1662: C:\Program Files\Real\RealPlayer\Netscape6\nprpjplug.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nsJSRealPlayerPlugin;version=:  File not found
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files\Google\Update\1.3.21.79\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files\Google\Update\1.3.21.79\npGoogleUpdate3.dll (Google Inc.)
FF - HKCU\Software\MozillaPlugins\@movenetworks.com/Quantum Media Player: C:\Users\Fabi\AppData\Roaming\Move Networks\plugins\071802000001\npqmp071802000001.dll (Move Networks)
 
FF - HKEY_CURRENT_USER\software\mozilla\Thunderbird\Extensions\\{0E810812-F4BB-4309-942A-755587587A5E}: C:\Program Files\BullGuard Software\BullGuard\antispam\tbspamfilter
 
 
========== Chrome  ==========
 
CHR - default_search_provider: Google (Enabled)
CHR - default_search_provider: search_url = {google:baseURL}search?{google:RLZ}{google:acceptedSuggestion}{google:originalQueryForSuggestion}{google:searchFieldtrialParameter}{google:instantFieldTrialGroupParameter}sourceid=chrome&ie={inputEncoding}&q={searchTerms}
CHR - default_search_provider: suggest_url = {google:baseSuggestURL}search?{google:searchFieldtrialParameter}{google:instantFieldTrialGroupParameter}client=chrome&hl={language}&q={searchTerms}
CHR - plugin: Shockwave Flash (Enabled) = C:\Program Files\Google\Chrome\Application\16.0.912.63\gcswf32.dll
CHR - plugin: QuickTime Plug-in 7.6.6 (Enabled) = C:\Program Files\QuickTime\plugins\npqtplugin.dll
CHR - plugin: QuickTime Plug-in 7.6.6 (Enabled) = C:\Program Files\QuickTime\plugins\npqtplugin2.dll
CHR - plugin: QuickTime Plug-in 7.6.6 (Enabled) = C:\Program Files\QuickTime\plugins\npqtplugin3.dll
CHR - plugin: QuickTime Plug-in 7.6.6 (Enabled) = C:\Program Files\QuickTime\plugins\npqtplugin4.dll
CHR - plugin: QuickTime Plug-in 7.6.6 (Enabled) = C:\Program Files\QuickTime\plugins\npqtplugin5.dll
CHR - plugin: QuickTime Plug-in 7.6.6 (Enabled) = C:\Program Files\QuickTime\plugins\npqtplugin6.dll
CHR - plugin: QuickTime Plug-in 7.6.6 (Enabled) = C:\Program Files\QuickTime\plugins\npqtplugin7.dll
CHR - plugin: Java Deployment Toolkit 6.0.240.7 (Enabled) = C:\Program Files\Java\jre6\bin\new_plugin\npdeployJava1.dll
CHR - plugin: Java(TM) Platform SE 6 U24 (Enabled) = C:\Program Files\Java\jre6\bin\new_plugin\npjp2.dll
CHR - plugin: Adobe Acrobat (Disabled) = C:\Program Files\Adobe\Reader 9.0\Reader\Browser\nppdf32.dll
CHR - plugin: RealPlayer(tm) G2 LiveConnect-Enabled Plug-In (32-bit)  (Enabled) = C:\Program Files\Real\RealPlayer\Netscape6\nppl3260.dll
CHR - plugin: RealPlayer Version Plugin (Enabled) = C:\Program Files\Real\RealPlayer\Netscape6\nprpjplug.dll
CHR - plugin: Remoting Viewer (Enabled) = internal-remoting-viewer
CHR - plugin: Native Client (Enabled) = C:\Program Files\Google\Chrome\Application\16.0.912.63\ppGoogleNaClPluginChrome.dll
CHR - plugin: Chrome PDF Viewer (Enabled) = C:\Program Files\Google\Chrome\Application\16.0.912.63\pdf.dll
CHR - plugin: CANON iMAGE GATEWAY Album Plugin Utility (Enabled) = C:\Program Files\Canon\Easy-PhotoPrint EX\NPEZFFPI.DLL
CHR - plugin: Google Earth Plugin (Enabled) = C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll
CHR - plugin: Google Updater (Enabled) = C:\Program Files\Google\Google Updater\2.4.1908.5032\npCIDetect14.dll
CHR - plugin: Google Update (Enabled) = C:\Program Files\Google\Update\1.3.21.69\npGoogleUpdate3.dll
CHR - plugin: Picasa (Enabled) = C:\Program Files\Picasa2\npPicasa2.dll
CHR - plugin: Picasa (Enabled) = C:\Program Files\Picasa2\npPicasa3.dll
CHR - plugin: RealJukebox NS Plugin (Enabled) = C:\Program Files\Real\RealPlayer\Netscape6\nprjplug.dll
CHR - plugin: iTunes Application Detector (Enabled) = C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll
CHR - plugin: Move Media Player 7 (Enabled) = C:\Users\Fabi\AppData\Roaming\Move Networks\plugins\071802000001\npqmp071802000001.dll
CHR - plugin: Windows Presentation Foundation (Enabled) = c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll
CHR - plugin: Default Plug-in (Enabled) = default_plugin
CHR - Extension: YouTube = C:\Users\Fabi\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.2_0\
CHR - Extension: Google-Suche = C:\Users\Fabi\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.14_0\
CHR - Extension: Google Mail = C:\Users\Fabi\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\6.1.4_0\
 
O1 HOSTS File: ([2006.09.18 22:41:30 | 000,000,736 | ---- | M]) - C:\Windows\System32\drivers\etc\hosts
O1 - Hosts: ::1            localhost
O2 - BHO: (Canon Easy-WebPrint EX BHO) - {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} - C:\Programme\Canon\Easy-WebPrint EX\ewpexbho.dll (CANON INC.)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - No CLSID value found.
O2 - BHO: (Turnabout Helper) - {87FF76F0-BCA9-40DC-B1E5-254062EEE8F4} - C:\Programme\Reify Software\Turnabout\turnabout.dll (Reify Software, Inc.)
O2 - BHO: (Windows Live Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Common Files\microsoft shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.7.7018.1622\swg.dll (Google Inc.)
O2 - BHO: (Windows Live Toolbar Helper) - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll (Microsoft Corporation)
O3 - HKLM\..\Toolbar: (Canon Easy-WebPrint EX) - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Programme\Canon\Easy-WebPrint EX\ewpexhlp.dll (CANON INC.)
O3 - HKLM\..\Toolbar: (ICQToolBar) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ)
O3 - HKLM\..\Toolbar: (Reify Toolbar) - {B99F805C-F0B1-48EA-8C8B-753BFCBED912} - C:\Programme\Reify Software\Turnabout\turnabout.dll (Reify Software, Inc.)
O3 - HKLM\..\Toolbar: (Windows Live Toolbar) - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll (Microsoft Corporation)
O3 - HKCU\..\Toolbar\WebBrowser: (Canon Easy-WebPrint EX) - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Programme\Canon\Easy-WebPrint EX\ewpexhlp.dll (CANON INC.)
O3 - HKCU\..\Toolbar\WebBrowser: (ICQToolBar) - {855F3B16-6D32-4FE6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ)
O3 - HKCU\..\Toolbar\WebBrowser: (Reify Toolbar) - {B99F805C-F0B1-48EA-8C8B-753BFCBED912} - C:\Programme\Reify Software\Turnabout\turnabout.dll (Reify Software, Inc.)
O3 - HKCU\..\Toolbar\WebBrowser: (Windows Live Toolbar) - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll (Microsoft Corporation)
O4 - HKLM..\Run: [CanonMyPrinter] C:\Program Files\Canon\MyPrinter\BJMyPrt.exe (CANON INC.)
O4 - HKLM..\Run: [CanonSolutionMenuEx] C:\Program Files\Canon\Solution Menu EX\CNSEMAIN.EXE (CANON INC.)
O4 - HKLM..\Run: [CtrlVol] "C:\Program Files\Launch Manager\CtrlVol.exe" File not found
O4 - HKLM..\Run: [Google Updater] C:\Program Files\Google\Google Updater\GoogleUpdater.exe (Google)
O4 - HKLM..\Run: [HotkeyApp] C:\Program Files\Launch Manager\HotkeyApp.exe (Wistron)
O4 - HKLM..\Run: [ISTray] C:\Program Files\Spyware Doctor\pctsTray.exe (PC Tools)
O4 - HKLM..\Run: [LaunchAp] C:\Program Files\Launch Manager\LaunchAp.exe ()
O4 - HKLM..\Run: [LMgrOSD] C:\Program Files\Launch Manager\OSD.exe (Wistron Corp.)
O4 - HKLM..\Run: [MSC] c:\Program Files\Microsoft Security Client\msseces.exe (Microsoft Corporation)
O4 - HKLM..\Run: [NvCplDaemon] C:\Windows\System32\NvCpl.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [NvMediaCenter] C:\Windows\System32\NvMcTray.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [NvSvc] C:\Windows\System32\nvsvc.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [OM2_Monitor] C:\Program Files\OLYMPUS\OLYMPUS Master 2\FirstStart.exe (OLYMPUS IMAGING CORP.)
O4 - HKLM..\Run: [QuickFinder Scheduler] C:\Program Files\WordPerfect Office X3\Programs\QFSCHD130.EXE (Corel Corporation)
O4 - HKLM..\Run: [RtHDVCpl] C:\Windows\RtHDVCpl.exe (Realtek Semiconductor)
O4 - HKLM..\Run: [TkBellExe] C:\Program Files\Common Files\Real\Update_OB\realsched.exe (RealNetworks, Inc.)
O4 - HKLM..\Run: [toolbar_eula_launcher] C:\Program Files\GoogleEULA\EULALauncher.exe File not found
O4 - HKLM..\Run: [Wbutton] C:\Program Files\Launch Manager\Wbutton.exe ()
O4 - HKLM..\Run: [Windows Defender] C:\Program Files\Windows Defender\MSASCui.exe (Microsoft Corporation)
O4 - HKCU..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe" File not found
O4 - HKCU..\Run: [OM2_Monitor] C:\Program Files\OLYMPUS\OLYMPUS Master 2\MMonitor.exe (OLYMPUS IMAGING CORP.)
O4 - HKCU..\Run: [Sony Ericsson PC Companion] C:\Program Files\Sony Ericsson\Sony Ericsson PC Companion\PCCompanion.exe (Sony Ericsson Mobile Communications AB)
O4 - HKCU..\Run: [WMPNSCFG] C:\Programme\Windows Media Player\wmpnscfg.exe (Microsoft Corporation)
O4 - Startup: C:\Users\Fabi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Game Alarm.lnk = C:\Games\Game Alarm\gamealarm.exe (Europe Support Ltd. N.V.)
O8 - Extra context menu item: &Windows Live Search - C:\Program Files\Windows Live Toolbar\msntb.dll (Microsoft Corporation)
O8 - Extra context menu item: Add to Google Photos Screensa&ver - C:\Windows\System32\GPhotos.scr (Google Inc.)
O8 - Extra context menu item: Add to Windows &Live Favorites - hxxp://favorites.live.com/quickadd.aspx File not found
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - C:\Programme\Microsoft Office\OFFICE11\EXCEL.EXE (Microsoft Corporation)
O8 - Extra context menu item: Öffnen mit WordPerfect - C:\Programme\WordPerfect Office X3\Programs\WPLauncher.hta ()
O9 - Extra 'Tools' menuitem : &Turnabout Options... - {1C1CB5F8-D5A3-4FD9-876C-ECD2BDA32716} - C:\Programme\Reify Software\Turnabout\turnabout.dll (Reify Software, Inc.)
O9 - Extra Button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : In Windows Live Writer in &Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll (Microsoft Corporation)
O9 - Extra Button: ICQ7.5 - {7578ADEA-D65F-4C89-A249-B1C88B6FFC20} - C:\Programme\ICQ7.5\ICQ.exe (ICQ, LLC.)
O9 - Extra 'Tools' menuitem : ICQ7.5 - {7578ADEA-D65F-4C89-A249-B1C88B6FFC20} - C:\Programme\ICQ7.5\ICQ.exe (ICQ, LLC.)
O9 - Extra Button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\Programme\Microsoft Office\OFFICE11\REFIEBAR.DLL (Microsoft Corporation)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000007 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.)
O13 - gopher Prefix: missing
O15 - HKCU\..Trusted Ranges: GD ([http] in Local intranet)
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} hxxp://gfx1.hotmail.com/mail/w2/resources/VistaMSNPUpldde-de.cab (MSN Photo Upload Tool)
O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} hxxp://static.pe.schuelervz.net/photouploader/ImageUploader5.cab?nocache=1227798386 (Image Uploader Control)
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} hxxp://messenger.zone.msn.com/DE-DE/a-UNO1/GAME_UNO1.cab (UnoCtrl Class)
O16 - DPF: {6E718D87-6909-4FCE-92D4-EDCB2F725727} hxxp://www.navigram.com/engine/v911/Navigram.cab (Navigram Control)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24)
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} hxxp://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab (MessengerStatsClient Class)
O16 - DPF: {CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_01-windows-i586.cab (Java Plug-in 1.6.0_01)
O16 - DPF: {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_03-windows-i586.cab (Java Plug-in 1.6.0_03)
O16 - DPF: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)
O16 - DPF: {E77F23EB-E7AB-4502-8F37-247DBAF1A147} hxxp://gfx1.hotmail.com/mail/w4/pr01/photouploadcontrol/VistaMSNPUpldde-de.cab (Windows Live Hotmail Photo Upload Tool)
O16 - DPF: {E85362EF-40D4-4E5D-BE07-D6B036CCA277} https://secure.gopetslive.com/dev/gopets.cab (GoPets Control)
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} hxxp://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab (Minesweeper Flags Class)
O16 - DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} https://secure.gopetslive.com/dev/GoPetsWeb.cab (GoPetsWeb Control)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{252131F5-C094-4AC0-9132-D2C62238476B}: DhcpNameServer = 192.168.1.1
O18 - Protocol\Handler\data {038664DA-5BA5-47FC-88D9-15ADE940ED55} - C:\Programme\Reify Software\Turnabout\turnabout.dll (Reify Software, Inc.)
O18 - Protocol\Handler\livecall {828030A1-22C1-4009-854F-8E305202313F} - C:\Programme\Windows Live\Messenger\msgrapp.8.5.1302.1018.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msnim {828030A1-22C1-4009-854F-8E305202313F} - C:\Programme\Windows Live\Messenger\msgrapp.8.5.1302.1018.dll (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Common Files\microsoft shared\Web Components\10\OWC10.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Programme\Common Files\microsoft shared\Web Components\11\OWC11.DLL (Microsoft Corporation)
O18 - Protocol\Handler\wlmailhtml {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Programme\Windows Live\Mail\mailcomm.dll (Microsoft Corporation)
O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Common Files\microsoft shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation)
O20 - AppInit_DLLs: (C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL) -C:\Programme\Google\Google Desktop Search\GoogleDesktopNetwork3.dll (Google)
O20 - HKLM Winlogon: Shell - (explorer.exe) -C:\Windows\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) -C:\Windows\System32\userinit.exe (Microsoft Corporation)
O24 - Desktop WallPaper: C:\Users\Fabi\AppData\Roaming\Microsoft\Windows Photo Gallery\Hintergrundbild der Windows-Fotogalerie.jpg
O24 - Desktop BackupWallPaper: C:\Users\Fabi\AppData\Roaming\Microsoft\Windows Photo Gallery\Hintergrundbild der Windows-Fotogalerie.jpg
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2006.09.18 22:43:36 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ]
O32 - AutoRun File - [2007.11.06 19:01:24 | 000,000,076 | ---- | M] () - D:\AUTORUN.INF -- [ FAT32 ]
O33 - MountPoints2\{0255f92b-796d-11df-8600-001583122a35}\Shell - "" = AutoRun
O33 - MountPoints2\{0255f92b-796d-11df-8600-001583122a35}\Shell\AutoRun\command - "" = F:\Startme.exe
O33 - MountPoints2\{79750547-bcbc-11df-b95a-001583122a35}\Shell\AutoRun\command - "" = G:\setupSNK.exe
O33 - MountPoints2\{f5ff8de1-996f-11df-ae43-001583122a35}\Shell\AutoRun\command - "" = C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL F:\Autostart.exe
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2012.01.07 22:54:36 | 000,584,192 | ---- | C] (OldTimer Tools) -- C:\Users\Fabi\Desktop\OTL.exe
[2012.01.07 19:05:30 | 000,000,000 | ---D | C] -- C:\Users\Fabi\AppData\Roaming\Malwarebytes
[2012.01.07 19:05:07 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes' Anti-Malware
[2012.01.07 19:04:08 | 000,000,000 | ---D | C] -- C:\ProgramData\Malwarebytes
[2012.01.07 19:03:12 | 000,020,464 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbam.sys
[2012.01.07 19:03:11 | 000,000,000 | ---D | C] -- C:\Program Files\Malwarebytes' Anti-Malware
[2012.01.07 00:49:47 | 000,000,000 | ---D | C] -- C:\Program Files\7-Zip
[2007.08.14 11:09:25 | 000,053,248 | ---- | C] ( ) -- C:\Windows\System32\csnp2uvc.dll
[32 C:\Users\Fabi\Documents\*.tmp files -> C:\Users\Fabi\Documents\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2012.01.07 23:10:50 | 000,000,416 | -H-- | M] () -- C:\Windows\tasks\User_Feed_Synchronization-{68F20928-A1BD-45E6-889F-3AF40BD81F0B}.job
[2012.01.07 22:57:00 | 000,000,868 | ---- | M] () -- C:\Windows\tasks\Google Software Updater.job
[2012.01.07 22:54:47 | 000,584,192 | ---- | M] (OldTimer Tools) -- C:\Users\Fabi\Desktop\OTL.exe
[2012.01.07 22:51:00 | 000,001,098 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineUA.job
[2012.01.07 22:51:00 | 000,001,094 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
[2012.01.07 22:33:03 | 000,012,978 | ---- | M] () -- C:\Users\Fabi\AppData\Roaming\nvModes.001
[2012.01.07 22:29:59 | 000,003,072 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
[2012.01.07 22:29:58 | 000,003,072 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
[2012.01.07 22:29:18 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
[2012.01.07 22:29:11 | 2011,873,280 | -HS- | M] () -- C:\hiberfil.sys
[2012.01.07 19:05:09 | 000,000,910 | ---- | M] () -- C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
[2012.01.07 14:40:07 | 000,012,978 | ---- | M] () -- C:\Users\Fabi\AppData\Roaming\nvModes.dat
[2012.01.07 11:42:29 | 000,001,975 | ---- | M] () -- C:\Users\Public\Desktop\Google Chrome.lnk
[2012.01.07 11:14:00 | 000,000,680 | ---- | M] () -- C:\Users\Fabi\AppData\Local\d3d9caps.dat
[2012.01.07 00:50:23 | 000,029,152 | ---- | M] () -- C:\Users\Fabi\Desktop\Desktop.zip
[2012.01.06 23:39:10 | 000,000,000 | ---- | M] () -- C:\Users\Fabi\defogger_reenable
[2012.01.06 14:42:04 | 000,028,858 | ---- | M] () -- C:\Users\Fabi\Desktop\logo.png
[2012.01.03 17:57:39 | 000,002,637 | ---- | M] () -- C:\Users\Fabi\Desktop\Microsoft Office Word 2003.lnk
[2011.12.23 15:01:12 | 000,000,556 | ---- | M] () -- C:\Windows\tasks\Norton Security Scan for Fabi.job
[2011.12.21 16:42:47 | 000,651,350 | ---- | M] () -- C:\Windows\System32\perfh007.dat
[2011.12.21 16:42:47 | 000,618,470 | ---- | M] () -- C:\Windows\System32\perfh009.dat
[2011.12.21 16:42:47 | 000,121,114 | ---- | M] () -- C:\Windows\System32\perfc007.dat
[2011.12.21 16:42:47 | 000,107,614 | ---- | M] () -- C:\Windows\System32\perfc009.dat
[2011.12.14 22:08:29 | 000,017,408 | -H-- | M] () -- C:\Users\Fabi\Desktop\photothumb.db
[2011.12.10 15:24:06 | 000,020,464 | ---- | M] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbam.sys
[32 C:\Users\Fabi\Documents\*.tmp files -> C:\Users\Fabi\Documents\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2012.01.07 19:05:09 | 000,000,910 | ---- | C] () -- C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
[2012.01.07 11:22:28 | 2011,873,280 | -HS- | C] () -- C:\hiberfil.sys
[2012.01.07 00:50:23 | 000,029,152 | ---- | C] () -- C:\Users\Fabi\Desktop\Desktop.zip
[2012.01.06 23:39:10 | 000,000,000 | ---- | C] () -- C:\Users\Fabi\defogger_reenable
[2012.01.06 14:42:13 | 000,028,858 | ---- | C] () -- C:\Users\Fabi\Desktop\logo.png
[2011.02.08 22:24:35 | 000,006,371 | ---- | C] () -- C:\Users\Fabi\AppData\Local\rebur_navps.dat
[2011.02.08 22:24:34 | 000,234,193 | ---- | C] () -- C:\Users\Fabi\AppData\Local\rebur_nav.dat
[2011.02.08 22:24:34 | 000,003,390 | ---- | C] () -- C:\Users\Fabi\AppData\Local\rebur.dat
[2011.02.04 22:23:50 | 000,000,087 | ---- | C] () -- C:\Users\Fabi\AppData\Local\wgqzcsc.bat
[2010.07.19 17:22:55 | 000,000,089 | ---- | C] () -- C:\Users\Fabi\AppData\Local\dqgvrfuc.bat
[2010.04.02 12:33:07 | 000,003,415 | ---- | C] () -- C:\Users\Fabi\AppData\Local\amylxk_navps.dat
[2009.06.23 14:02:26 | 000,004,096 | -H-- | C] () -- C:\Users\Fabi\AppData\Local\keyfile3.drm
[2009.01.25 15:02:29 | 000,000,400 | ---- | C] () -- C:\Windows\ODBC.INI
[2008.10.09 21:36:33 | 000,000,090 | ---- | C] () -- C:\Users\Fabi\AppData\Local\cfvro.bat
[2008.03.21 21:11:46 | 000,004,096 | ---- | C] () -- C:\Windows\d3dx.dat
[2008.02.02 18:11:10 | 000,164,352 | ---- | C] () -- C:\Windows\System32\SpoonUninstall.exe
[2007.12.17 18:59:37 | 000,641,021 | ---- | C] () -- C:\Windows\unins000.exe
[2007.12.17 18:59:37 | 000,006,817 | ---- | C] () -- C:\Windows\unins000.dat
[2007.11.26 19:47:42 | 000,012,288 | ---- | C] () -- C:\Windows\impborl.dll
[2007.11.18 11:28:05 | 000,000,680 | ---- | C] () -- C:\Users\Fabi\AppData\Local\d3d9caps.dat
[2007.11.04 20:45:52 | 000,076,800 | ---- | C] () -- C:\Users\Fabi\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2007.11.04 10:55:19 | 000,012,978 | ---- | C] () -- C:\Users\Fabi\AppData\Roaming\nvModes.001
[2007.11.04 10:48:24 | 000,012,978 | ---- | C] () -- C:\Users\Fabi\AppData\Roaming\nvModes.dat
[2007.11.04 10:17:00 | 000,000,092 | ---- | C] () -- C:\Users\Fabi\AppData\Local\fusioncache.dat
[2007.08.14 11:09:25 | 001,729,152 | ---- | C] () -- C:\Windows\System32\drivers\snp2uvc.sys
[2007.08.13 06:07:52 | 000,009,867 | ---- | C] () -- C:\Windows\System32\drivers\HOTKEY.sys
[2007.08.13 05:23:33 | 001,060,424 | ---- | C] () -- C:\Windows\System32\WdfCoInstaller01000.dll
[2007.08.13 05:23:18 | 000,016,480 | ---- | C] () -- C:\Windows\System32\rixdicon.dll
[2006.12.11 05:06:31 | 000,000,000 | ---- | C] () -- C:\Windows\System32\atiicdxx.dat
[2006.11.02 16:33:31 | 000,651,350 | ---- | C] () -- C:\Windows\System32\perfh007.dat
[2006.11.02 16:33:31 | 000,290,748 | ---- | C] () -- C:\Windows\System32\perfi007.dat
[2006.11.02 16:33:31 | 000,121,114 | ---- | C] () -- C:\Windows\System32\perfc007.dat
[2006.11.02 16:33:31 | 000,036,916 | ---- | C] () -- C:\Windows\System32\perfd007.dat
[2006.11.02 13:57:28 | 000,067,584 | --S- | C] () -- C:\Windows\bootstat.dat
[2006.11.02 13:47:37 | 000,367,248 | ---- | C] () -- C:\Windows\System32\FNTCACHE.DAT
[2006.11.02 13:35:32 | 000,005,632 | ---- | C] () -- C:\Windows\System32\sysprepMCE.dll
[2006.11.02 11:33:01 | 000,618,470 | ---- | C] () -- C:\Windows\System32\perfh009.dat
[2006.11.02 11:33:01 | 000,287,440 | ---- | C] () -- C:\Windows\System32\perfi009.dat
[2006.11.02 11:33:01 | 000,107,614 | ---- | C] () -- C:\Windows\System32\perfc009.dat
[2006.11.02 11:33:01 | 000,030,674 | ---- | C] () -- C:\Windows\System32\perfd009.dat
[2006.11.02 11:25:44 | 000,159,744 | ---- | C] () -- C:\Windows\System32\atitmmxx.dll
[2006.11.02 11:23:21 | 000,215,943 | ---- | C] () -- C:\Windows\System32\dssec.dat
[2006.11.02 09:58:30 | 000,043,131 | ---- | C] () -- C:\Windows\mib.bin
[2006.11.02 09:19:00 | 000,000,741 | ---- | C] () -- C:\Windows\System32\NOISE.DAT
[2006.11.02 08:40:29 | 000,013,750 | ---- | C] () -- C:\Windows\System32\pacerprf.ini
[2006.11.02 08:25:31 | 000,673,088 | ---- | C] () -- C:\Windows\System32\mlang.dat
[2006.11.02 08:22:43 | 000,099,999 | ---- | C] () -- C:\Windows\System32\StructuredQuerySchema.bin
[2006.11.02 08:22:43 | 000,018,271 | ---- | C] () -- C:\Windows\System32\StructuredQuerySchemaTrivial.bin
[2003.02.20 17:53:42 | 000,005,702 | ---- | C] () -- C:\Windows\System32\OUTLPERF.INI
 
========== LOP Check ==========
 
[2009.01.11 13:13:47 | 000,000,000 | -HSD | M] -- C:\Users\Fabi\AppData\Roaming\.#
[2011.06.24 22:35:49 | 000,000,000 | ---D | M] -- C:\Users\Fabi\AppData\Roaming\1morebee
[2010.02.15 20:44:14 | 000,000,000 | ---D | M] -- C:\Users\Fabi\AppData\Roaming\Alawar
[2008.06.01 17:57:38 | 000,000,000 | ---D | M] -- C:\Users\Fabi\AppData\Roaming\Alterlab
[2008.11.02 16:03:09 | 000,000,000 | ---D | M] -- C:\Users\Fabi\AppData\Roaming\Amaranth Games
[2010.08.26 03:25:59 | 000,000,000 | ---D | M] -- C:\Users\Fabi\AppData\Roaming\Amazon
[2008.03.04 17:59:47 | 000,000,000 | ---D | M] -- C:\Users\Fabi\AppData\Roaming\Aquapark
[2007.11.19 15:33:02 | 000,000,000 | ---D | M] -- C:\Users\Fabi\AppData\Roaming\Balloon Express
[2008.10.17 14:42:36 | 000,000,000 | ---D | M] -- C:\Users\Fabi\AppData\Roaming\BeachPartyCraze
[2009.07.31 11:19:09 | 000,000,000 | ---D | M] -- C:\Users\Fabi\AppData\Roaming\BlamGames
[2010.06.07 18:13:06 | 000,000,000 | ---D | M] -- C:\Users\Fabi\AppData\Roaming\Boomzap
[2010.02.13 00:51:22 | 000,000,000 | ---D | M] -- C:\Users\Fabi\AppData\Roaming\Camel101
[2010.12.21 21:19:02 | 000,000,000 | ---D | M] -- C:\Users\Fabi\AppData\Roaming\Canon
[2009.12.26 00:23:57 | 000,000,000 | ---D | M] -- C:\Users\Fabi\AppData\Roaming\CasualForge
[2008.03.07 16:56:05 | 000,000,000 | ---D | M] -- C:\Users\Fabi\AppData\Roaming\eGames
[2010.02.12 15:57:57 | 000,000,000 | ---D | M] -- C:\Users\Fabi\AppData\Roaming\EleFun Games
[2010.02.21 00:51:03 | 000,000,000 | ---D | M] -- C:\Users\Fabi\AppData\Roaming\Fuzzy Games
[2009.03.28 18:27:25 | 000,000,000 | ---D | M] -- C:\Users\Fabi\AppData\Roaming\GameInvest
[2008.11.23 17:33:24 | 000,000,000 | ---D | M] -- C:\Users\Fabi\AppData\Roaming\Gamelab
[2008.03.02 13:00:52 | 000,000,000 | ---D | M] -- C:\Users\Fabi\AppData\Roaming\Home Sweet Home
[2010.01.24 13:48:42 | 000,000,000 | ---D | M] -- C:\Users\Fabi\AppData\Roaming\HSA
[2011.08.31 14:43:17 | 000,000,000 | ---D | M] -- C:\Users\Fabi\AppData\Roaming\ICQ
[2007.11.07 14:11:42 | 000,000,000 | ---D | M] -- C:\Users\Fabi\AppData\Roaming\ICQ Toolbar
[2008.10.22 14:52:52 | 000,000,000 | ---D | M] -- C:\Users\Fabi\AppData\Roaming\ITTNord
[2009.01.18 17:07:56 | 000,000,000 | ---D | M] -- C:\Users\Fabi\AppData\Roaming\iWin
[2008.03.07 16:14:52 | 000,000,000 | ---D | M] -- C:\Users\Fabi\AppData\Roaming\Jane s Hotel
[2008.11.23 17:01:48 | 000,000,000 | ---D | M] -- C:\Users\Fabi\AppData\Roaming\Ludia
[2008.03.18 16:29:38 | 000,000,000 | ---D | M] -- C:\Users\Fabi\AppData\Roaming\Magic Seeds
[2008.05.25 10:52:03 | 000,000,000 | ---D | M] -- C:\Users\Fabi\AppData\Roaming\Meridian93
[2010.06.11 17:04:21 | 000,000,000 | ---D | M] -- C:\Users\Fabi\AppData\Roaming\Merscom
[2007.12.01 15:28:01 | 000,000,000 | ---D | M] -- C:\Users\Fabi\AppData\Roaming\MysteryStudio
[2010.10.02 23:47:27 | 000,000,000 | ---D | M] -- C:\Users\Fabi\AppData\Roaming\oberon
[2009.11.18 16:39:25 | 000,000,000 | ---D | M] -- C:\Users\Fabi\AppData\Roaming\Oberon Games
[2010.07.27 14:08:06 | 000,000,000 | ---D | M] -- C:\Users\Fabi\AppData\Roaming\panoramik
[2008.10.28 14:41:40 | 000,000,000 | ---D | M] -- C:\Users\Fabi\AppData\Roaming\PetShowCraze
[2012.01.07 11:21:19 | 000,000,000 | ---D | M] -- C:\Users\Fabi\AppData\Roaming\PhotoScape
[2009.04.24 14:31:10 | 000,000,000 | ---D | M] -- C:\Users\Fabi\AppData\Roaming\PlayFirst
[2008.10.22 15:11:25 | 000,000,000 | ---D | M] -- C:\Users\Fabi\AppData\Roaming\Pogo Games
[2007.12.15 11:45:32 | 000,000,000 | ---D | M] -- C:\Users\Fabi\AppData\Roaming\Sandlot Games
[2010.01.18 18:56:38 | 000,000,000 | ---D | M] -- C:\Users\Fabi\AppData\Roaming\Shape games
[2008.05.22 13:21:18 | 000,000,000 | ---D | M] -- C:\Users\Fabi\AppData\Roaming\Sony
[2011.01.23 16:30:25 | 000,000,000 | ---D | M] -- C:\Users\Fabi\AppData\Roaming\StarOffice8
[2008.01.20 17:19:54 | 000,000,000 | ---D | M] -- C:\Users\Fabi\AppData\Roaming\Super-Cow
[2007.11.04 17:19:25 | 000,000,000 | ---D | M] -- C:\Users\Fabi\AppData\Roaming\T-Online
[2008.03.12 15:06:45 | 000,000,000 | ---D | M] -- C:\Users\Fabi\AppData\Roaming\Total Eclipse
[2008.02.02 19:59:28 | 000,000,000 | ---D | M] -- C:\Users\Fabi\AppData\Roaming\URSE Games
[2009.03.21 19:40:14 | 000,000,000 | ---D | M] -- C:\Users\Fabi\AppData\Roaming\Valusoft
[2008.03.02 20:19:35 | 000,000,000 | ---D | M] -- C:\Users\Fabi\AppData\Roaming\ViquaSoft
[2010.01.23 13:04:13 | 000,000,000 | ---D | M] -- C:\Users\Fabi\AppData\Roaming\Windows Live Writer
[2009.05.23 21:47:06 | 000,000,000 | ---D | M] -- C:\Users\Fabi\AppData\Roaming\World-LooM
[2009.12.06 22:54:33 | 000,000,000 | ---D | M] -- C:\Users\Fabi\AppData\Roaming\YoudaGames
[2009.03.22 18:31:32 | 000,000,000 | ---D | M] -- C:\Users\Fabi\AppData\Roaming\ZEMNOTT
[2007.11.09 17:50:29 | 000,000,252 | ---- | M] () -- C:\Windows\Tasks\Auf Updates für Windows Live Toolbar prüfen.job
[2012.01.07 22:28:05 | 000,032,578 | ---- | M] () -- C:\Windows\Tasks\SCHEDLGU.TXT
[2012.01.07 23:10:50 | 000,000,416 | -H-- | M] () -- C:\Windows\Tasks\User_Feed_Synchronization-{68F20928-A1BD-45E6-889F-3AF40BD81F0B}.job
 
========== Purity Check ==========
 
 
 
========== Alternate Data Streams ==========
 
@Alternate Data Stream - 99 bytes -> C:\ProgramData\TEMP:8643C5BE
@Alternate Data Stream - 99 bytes -> C:\ProgramData\TEMP:551E1CB4
@Alternate Data Stream - 99 bytes -> C:\ProgramData\TEMP:2FF4577A
@Alternate Data Stream - 98 bytes -> C:\ProgramData\TEMP:08993BCD
@Alternate Data Stream - 151 bytes -> C:\ProgramData\TEMP:77846FFE
@Alternate Data Stream - 150 bytes -> C:\ProgramData\TEMP:A08FFD4D
@Alternate Data Stream - 148 bytes -> C:\ProgramData\TEMP:41C283B2
@Alternate Data Stream - 146 bytes -> C:\ProgramData\TEMP:E6683E95
@Alternate Data Stream - 146 bytes -> C:\ProgramData\TEMP:CBEB737E
@Alternate Data Stream - 145 bytes -> C:\ProgramData\TEMP:002640E3
@Alternate Data Stream - 143 bytes -> C:\ProgramData\TEMP:F791B5EF
@Alternate Data Stream - 142 bytes -> C:\ProgramData\TEMP:FD444D31
@Alternate Data Stream - 140 bytes -> C:\ProgramData\TEMP:273A8657
@Alternate Data Stream - 138 bytes -> C:\ProgramData\TEMP:38317199
@Alternate Data Stream - 137 bytes -> C:\ProgramData\TEMP:51A22C60
@Alternate Data Stream - 135 bytes -> C:\ProgramData\TEMP:A23D24E7
@Alternate Data Stream - 135 bytes -> C:\ProgramData\TEMP:74B502CB
@Alternate Data Stream - 135 bytes -> C:\ProgramData\TEMP:7079A696
@Alternate Data Stream - 134 bytes -> C:\ProgramData\TEMP:F62CAE78
@Alternate Data Stream - 134 bytes -> C:\ProgramData\TEMP:E1F04E8D
@Alternate Data Stream - 133 bytes -> C:\ProgramData\TEMP:AD171C9E
@Alternate Data Stream - 133 bytes -> C:\ProgramData\TEMP:895798AD
@Alternate Data Stream - 133 bytes -> C:\ProgramData\TEMP:4C509008
@Alternate Data Stream - 133 bytes -> C:\ProgramData\TEMP:26946BE8
@Alternate Data Stream - 132 bytes -> C:\ProgramData\TEMP:F50F1555
@Alternate Data Stream - 132 bytes -> C:\ProgramData\TEMP:EB603FE4
@Alternate Data Stream - 132 bytes -> C:\ProgramData\TEMP:CBCE0A92
@Alternate Data Stream - 132 bytes -> C:\ProgramData\TEMP:79F970BE
@Alternate Data Stream - 131 bytes -> C:\ProgramData\TEMP:87FA5E8A
@Alternate Data Stream - 131 bytes -> C:\ProgramData\TEMP:30C46519
@Alternate Data Stream - 131 bytes -> C:\ProgramData\TEMP:1941675B
@Alternate Data Stream - 131 bytes -> C:\ProgramData\TEMP:128A6DC9
@Alternate Data Stream - 130 bytes -> C:\ProgramData\TEMP:4F58D818
@Alternate Data Stream - 130 bytes -> C:\ProgramData\TEMP:25005EFA
@Alternate Data Stream - 130 bytes -> C:\ProgramData\TEMP:0EE601C7
@Alternate Data Stream - 129 bytes -> C:\ProgramData\TEMP:F86CC73E
@Alternate Data Stream - 129 bytes -> C:\ProgramData\TEMP:DCDE7C60
@Alternate Data Stream - 129 bytes -> C:\ProgramData\TEMP:76986D86
@Alternate Data Stream - 128 bytes -> C:\ProgramData\TEMP:FD6B3FC3
@Alternate Data Stream - 128 bytes -> C:\ProgramData\TEMP:E54FA796
@Alternate Data Stream - 128 bytes -> C:\ProgramData\TEMP:8FBE0E9C
@Alternate Data Stream - 128 bytes -> C:\ProgramData\TEMP:226A6E31
@Alternate Data Stream - 127 bytes -> C:\ProgramData\TEMP:BDB40AA4
@Alternate Data Stream - 127 bytes -> C:\ProgramData\TEMP:B54102AD
@Alternate Data Stream - 127 bytes -> C:\ProgramData\TEMP:95B7F1EC
@Alternate Data Stream - 127 bytes -> C:\ProgramData\TEMP:7091055F
@Alternate Data Stream - 127 bytes -> C:\ProgramData\TEMP:666FB4AA
@Alternate Data Stream - 127 bytes -> C:\ProgramData\TEMP:5711EF65
@Alternate Data Stream - 127 bytes -> C:\ProgramData\TEMP:00C31200
@Alternate Data Stream - 126 bytes -> C:\ProgramData\TEMP:D66B5EAE
@Alternate Data Stream - 126 bytes -> C:\ProgramData\TEMP:6DD87D86
@Alternate Data Stream - 126 bytes -> C:\ProgramData\TEMP:3A925163
@Alternate Data Stream - 126 bytes -> C:\ProgramData\TEMP:3612C9BE
@Alternate Data Stream - 126 bytes -> C:\ProgramData\TEMP:05816AFA
@Alternate Data Stream - 125 bytes -> C:\ProgramData\TEMP:A696643D
@Alternate Data Stream - 125 bytes -> C:\ProgramData\TEMP:93DE1838
@Alternate Data Stream - 125 bytes -> C:\ProgramData\TEMP:42228396
@Alternate Data Stream - 125 bytes -> C:\ProgramData\TEMP:1C9565AC
@Alternate Data Stream - 125 bytes -> C:\ProgramData\TEMP:158CC5FF
@Alternate Data Stream - 124 bytes -> C:\ProgramData\TEMP:A94968B5
@Alternate Data Stream - 124 bytes -> C:\ProgramData\TEMP:A4AD016E
@Alternate Data Stream - 124 bytes -> C:\ProgramData\TEMP:81ED9272
@Alternate Data Stream - 124 bytes -> C:\ProgramData\TEMP:75F5C19E
@Alternate Data Stream - 124 bytes -> C:\ProgramData\TEMP:43AA121F
@Alternate Data Stream - 124 bytes -> C:\ProgramData\TEMP:052A05A1
@Alternate Data Stream - 123 bytes -> C:\ProgramData\TEMP:E6B9E5A3
@Alternate Data Stream - 123 bytes -> C:\ProgramData\TEMP:E36F5B57
@Alternate Data Stream - 123 bytes -> C:\ProgramData\TEMP:5C270C64
@Alternate Data Stream - 123 bytes -> C:\ProgramData\TEMP:20B17557
@Alternate Data Stream - 123 bytes -> C:\ProgramData\TEMP:0B61DB9F
@Alternate Data Stream - 123 bytes -> C:\ProgramData\TEMP:0651F96C
@Alternate Data Stream - 122 bytes -> C:\ProgramData\TEMP:F264BECE
@Alternate Data Stream - 122 bytes -> C:\ProgramData\TEMP:E5AFE07D
@Alternate Data Stream - 122 bytes -> C:\ProgramData\TEMP:D26DD363
@Alternate Data Stream - 122 bytes -> C:\ProgramData\TEMP:BB8F0982
@Alternate Data Stream - 122 bytes -> C:\ProgramData\TEMP:B723C5EF
@Alternate Data Stream - 122 bytes -> C:\ProgramData\TEMP:776E54F2
@Alternate Data Stream - 122 bytes -> C:\ProgramData\TEMP:710F4DBF
@Alternate Data Stream - 122 bytes -> C:\ProgramData\TEMP:5466F106
@Alternate Data Stream - 122 bytes -> C:\ProgramData\TEMP:3780BCC3
@Alternate Data Stream - 121 bytes -> C:\ProgramData\TEMP:EA2FBCA1
@Alternate Data Stream - 121 bytes -> C:\ProgramData\TEMP:CDFF58FE
@Alternate Data Stream - 121 bytes -> C:\ProgramData\TEMP:9FE30AB2
@Alternate Data Stream - 121 bytes -> C:\ProgramData\TEMP:36B6EC9F
@Alternate Data Stream - 121 bytes -> C:\ProgramData\TEMP:33553E61
@Alternate Data Stream - 121 bytes -> C:\ProgramData\TEMP:162E02F7
@Alternate Data Stream - 120 bytes -> C:\ProgramData\TEMP:DAFD38AE
@Alternate Data Stream - 120 bytes -> C:\ProgramData\TEMP:700CD00E
@Alternate Data Stream - 120 bytes -> C:\ProgramData\TEMP:6C491D31
@Alternate Data Stream - 120 bytes -> C:\ProgramData\TEMP:1AF93AF4
@Alternate Data Stream - 119 bytes -> C:\ProgramData\TEMP:F02F4882
@Alternate Data Stream - 119 bytes -> C:\ProgramData\TEMP:AD79E1D8
@Alternate Data Stream - 119 bytes -> C:\ProgramData\TEMP:9B52F176
@Alternate Data Stream - 119 bytes -> C:\ProgramData\TEMP:4E903DEB
@Alternate Data Stream - 119 bytes -> C:\ProgramData\TEMP:3B00070D
@Alternate Data Stream - 119 bytes -> C:\ProgramData\TEMP:38849DE5
@Alternate Data Stream - 119 bytes -> C:\ProgramData\TEMP:34FC1C45
@Alternate Data Stream - 119 bytes -> C:\ProgramData\TEMP:2B4E9D93
@Alternate Data Stream - 118 bytes -> C:\ProgramData\TEMP:D8A7F3FF
@Alternate Data Stream - 118 bytes -> C:\ProgramData\TEMP:D61069DE
@Alternate Data Stream - 118 bytes -> C:\ProgramData\TEMP:AA004D25
@Alternate Data Stream - 118 bytes -> C:\ProgramData\TEMP:7DFDF9DF
@Alternate Data Stream - 118 bytes -> C:\ProgramData\TEMP:426796C0
@Alternate Data Stream - 118 bytes -> C:\ProgramData\TEMP:3447AB86
@Alternate Data Stream - 118 bytes -> C:\ProgramData\TEMP:3214A283
@Alternate Data Stream - 117 bytes -> C:\ProgramData\TEMP:B14B4A95
@Alternate Data Stream - 117 bytes -> C:\ProgramData\TEMP:93C494CA
@Alternate Data Stream - 117 bytes -> C:\ProgramData\TEMP:588B60C7
@Alternate Data Stream - 117 bytes -> C:\ProgramData\TEMP:558C8E0A
@Alternate Data Stream - 116 bytes -> C:\ProgramData\TEMP:91973ED2
@Alternate Data Stream - 116 bytes -> C:\ProgramData\TEMP:5C07C19F
@Alternate Data Stream - 115 bytes -> C:\ProgramData\TEMP:DFC5A2B2
@Alternate Data Stream - 115 bytes -> C:\ProgramData\TEMP:949483BD
@Alternate Data Stream - 115 bytes -> C:\ProgramData\TEMP:6641B59F
@Alternate Data Stream - 114 bytes -> C:\ProgramData\TEMP:FA5F15C4
@Alternate Data Stream - 114 bytes -> C:\ProgramData\TEMP:A42A9F39
@Alternate Data Stream - 114 bytes -> C:\ProgramData\TEMP:9A7901A9
@Alternate Data Stream - 114 bytes -> C:\ProgramData\TEMP:943D6A82
@Alternate Data Stream - 114 bytes -> C:\ProgramData\TEMP:07536DA3
@Alternate Data Stream - 113 bytes -> C:\ProgramData\TEMP:E71141D2
@Alternate Data Stream - 113 bytes -> C:\ProgramData\TEMP:4D7FCCD3
@Alternate Data Stream - 113 bytes -> C:\ProgramData\TEMP:21745EE1
@Alternate Data Stream - 112 bytes -> C:\ProgramData\TEMP:ADE16379
@Alternate Data Stream - 112 bytes -> C:\ProgramData\TEMP:997E6AF4
@Alternate Data Stream - 112 bytes -> C:\ProgramData\TEMP:61E5F0F7
@Alternate Data Stream - 112 bytes -> C:\ProgramData\TEMP:48F0FFF8
@Alternate Data Stream - 112 bytes -> C:\ProgramData\TEMP:375E3FC4
@Alternate Data Stream - 112 bytes -> C:\ProgramData\TEMP:27AD48A5
@Alternate Data Stream - 111 bytes -> C:\ProgramData\TEMP:77F07255
@Alternate Data Stream - 111 bytes -> C:\ProgramData\TEMP:4F636E25
@Alternate Data Stream - 111 bytes -> C:\ProgramData\TEMP:30376ACC
@Alternate Data Stream - 110 bytes -> C:\ProgramData\TEMP:54BAC9A7
@Alternate Data Stream - 110 bytes -> C:\ProgramData\TEMP:2B8FEE50
@Alternate Data Stream - 109 bytes -> C:\ProgramData\TEMP:5EBA4934
@Alternate Data Stream - 109 bytes -> C:\ProgramData\TEMP:492679C1
@Alternate Data Stream - 109 bytes -> C:\ProgramData\TEMP:1CB8D545
@Alternate Data Stream - 108 bytes -> C:\ProgramData\TEMP:E1982A23
@Alternate Data Stream - 108 bytes -> C:\ProgramData\TEMP:6F1F1DBC
@Alternate Data Stream - 108 bytes -> C:\ProgramData\TEMP:41099CE9
@Alternate Data Stream - 108 bytes -> C:\ProgramData\TEMP:345E21F6
@Alternate Data Stream - 108 bytes -> C:\ProgramData\TEMP:1CB3187E
@Alternate Data Stream - 108 bytes -> C:\ProgramData\TEMP:1B1330FD
@Alternate Data Stream - 107 bytes -> C:\ProgramData\TEMP:F951183D
@Alternate Data Stream - 107 bytes -> C:\ProgramData\TEMP:CE7C61DF
@Alternate Data Stream - 107 bytes -> C:\ProgramData\TEMP:A69F57F3
@Alternate Data Stream - 107 bytes -> C:\ProgramData\TEMP:3064D21D
@Alternate Data Stream - 106 bytes -> C:\ProgramData\TEMP:CF5C4195
@Alternate Data Stream - 105 bytes -> C:\ProgramData\TEMP:D690C7F7
@Alternate Data Stream - 105 bytes -> C:\ProgramData\TEMP:BB48E5A3
@Alternate Data Stream - 105 bytes -> C:\ProgramData\TEMP:9335E3B6
@Alternate Data Stream - 105 bytes -> C:\ProgramData\TEMP:6A18D1F5
@Alternate Data Stream - 104 bytes -> C:\ProgramData\TEMP:F5BB3657
@Alternate Data Stream - 104 bytes -> C:\ProgramData\TEMP:ABE89FFE
@Alternate Data Stream - 104 bytes -> C:\ProgramData\TEMP:9AB338B9
@Alternate Data Stream - 104 bytes -> C:\ProgramData\TEMP:9A221D63
@Alternate Data Stream - 104 bytes -> C:\ProgramData\TEMP:765C6A14
@Alternate Data Stream - 104 bytes -> C:\ProgramData\TEMP:37CE0F2E
@Alternate Data Stream - 104 bytes -> C:\ProgramData\TEMP:126591AF
@Alternate Data Stream - 104 bytes -> C:\ProgramData\TEMP:0207B271
@Alternate Data Stream - 103 bytes -> C:\ProgramData\TEMP:B6FA1F20
@Alternate Data Stream - 103 bytes -> C:\ProgramData\TEMP:87E0E06D
@Alternate Data Stream - 103 bytes -> C:\ProgramData\TEMP:7FC64998
@Alternate Data Stream - 102 bytes -> C:\ProgramData\TEMP:DF2EA4BB
@Alternate Data Stream - 102 bytes -> C:\ProgramData\TEMP:615435BE
@Alternate Data Stream - 102 bytes -> C:\ProgramData\TEMP:567AC0A6
@Alternate Data Stream - 102 bytes -> C:\ProgramData\TEMP:12A8EFF7
@Alternate Data Stream - 100 bytes -> C:\ProgramData\TEMP:919B0931
@Alternate Data Stream - 100 bytes -> C:\ProgramData\TEMP:6A97C459

< End of report >


puma165 07.01.2012 23:23

Code:

OTL Extras logfile created on: 07.01.2012 22:55:43 - Run 1
OTL by OldTimer - Version 3.2.31.0    Folder = C:\Users\Fabi\Desktop
Windows Vista Home Premium Edition  (Version = 6.0.6000) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18904)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1,87 Gb Total Physical Memory | 0,61 Gb Available Physical Memory | 32,66% Memory free
3,92 Gb Paging File | 2,09 Gb Available in Paging File | 53,23% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 129,47 Gb Total Space | 9,55 Gb Free Space | 7,38% Space Free | Partition Type: NTFS
Drive D: | 19,57 Gb Total Space | 14,28 Gb Free Space | 72,99% Space Free | Partition Type: FAT32
 
Computer Name: FABI-PC | User Name: Fabi | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- C:\Windows\System32\control.exe (Microsoft Corporation)
.hlp [@ = hlpfile] -- C:\Windows\winhlp32.exe (Microsoft Corporation)
.html [@ = ChromeHTML] -- C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.)
 
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = ChromeHTML] -- Reg Error: Key error. File not found
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- %SystemRoot%\System32\control.exe "%1",%* (Microsoft Corporation)
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
hlpfile [open] -- %SystemRoot%\winhlp32.exe %1 (Microsoft Corporation)
http [open] -- "C:\Program Files\Google\Chrome\Application\chrome.exe" -- "%1" (Google Inc.)
https [open] -- "C:\Program Files\Google\Chrome\Application\chrome.exe" -- "%1" (Google Inc.)
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe /separate,/idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /separate,/e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"cval" = 1
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
"AntiVirusOverride" = 0
"AntiSpywareOverride" = 0
"FirewallOverride" = 0
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
 
========== Authorized Applications List ==========
 
 
========== Vista Active Open Ports Exception List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{103EA1D4-0ADC-4D6A-AE71-F780D24C8211}" = lport=2869 | protocol=6 | dir=in | app=system |
"{241EFEEF-2626-4DB4-BDD4-6C84E6245E43}" = rport=137 | protocol=17 | dir=out | app=system |
"{2AD8E65E-9162-41F8-ACC7-85256DCF6FA5}" = rport=445 | protocol=6 | dir=out | app=system |
"{41DCBC0B-FAB0-4D3F-9262-E25E42FF76B2}" = rport=139 | protocol=6 | dir=out | app=system |
"{6D99D5CA-347A-46B2-B232-0DD32BAB9E46}" = lport=137 | protocol=17 | dir=in | app=system |
"{720B02EA-7EA1-411E-8488-31F74685EBF6}" = rport=138 | protocol=17 | dir=out | app=system |
"{96D87760-C082-47A2-9DEC-15FD8D3116E1}" = lport=rpc | protocol=6 | dir=in | svc=spooler | app=%systemroot%\system32\spoolsv.exe |
"{9C23306C-B58B-449C-8306-FDDF9787AC9F}" = lport=rpc-epmap | protocol=6 | dir=in | svc=rpcss | name=@firewallapi.dll,-28539 |
"{BD19027C-ED86-43B0-97FF-8BBFD96424FE}" = lport=138 | protocol=17 | dir=in | app=system |
"{C5361ABF-E576-49B4-9FB4-DEC2F9F6E01D}" = lport=445 | protocol=6 | dir=in | app=system |
"{C63B2376-F8C7-4576-BBD8-52194EF8F98A}" = lport=1900 | protocol=17 | dir=in | svc=ssdpsrv | app=svchost.exe |
"{CC288217-C172-4B5B-858C-6F69A69CD314}" = lport=139 | protocol=6 | dir=in | app=system |
 
========== Vista Active Application Exception List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{02507FC3-EFA0-4F75-9837-7BAB45418993}" = protocol=17 | dir=in | app=c:\program files\sony ericsson\sony ericsson media manager 1.0\mediamanager.exe |
"{0B8C9772-FA04-4342-B352-44D282AFA019}" = protocol=6 | dir=in | app=c:\program files\bonjour\mdnsresponder.exe |
"{2EA40D41-60C9-48AD-B0AD-5051FD721890}" = protocol=1 | dir=out | name=@firewallapi.dll,-28544 |
"{2F8807CD-24F5-4961-ABC7-604C86D093A4}" = protocol=17 | dir=in | app=c:\program files\icq7.5\icq.exe |
"{3FF914E6-22C8-4EF2-93EF-944EF970E414}" = protocol=1 | dir=in | name=@firewallapi.dll,-28543 |
"{4A0DD295-7B7F-4D53-A00F-5999377A9FCC}" = dir=in | app=c:\program files\skype\phone\skype.exe |
"{5953A6A8-B3BB-4B03-B956-8701585F25B8}" = protocol=58 | dir=in | name=@firewallapi.dll,-28545 |
"{5E8BD244-ECA1-4A9B-AA31-2B6C76DB58A6}" = protocol=6 | dir=in | app=c:\program files\ivt corporation\bluesoleil\bluesoleil.exe |
"{79B78259-DDF0-4E58-962E-8E2458FF2AAB}" = protocol=17 | dir=in | app=c:\program files\ivt corporation\bluesoleil\bluesoleil.exe |
"{88A8B0A1-A5EA-4F31-8DFB-84CA88F02483}" = dir=in | app=c:\program files\windows live\messenger\msnmsgr.exe |
"{89130995-3636-4CFE-9DF4-0329DE3FD835}" = protocol=17 | dir=in | app=c:\program files\itunes\itunes.exe |
"{97F4653B-654F-4DA1-9960-DD6ADA8A92F7}" = protocol=6 | dir=in | app=c:\program files\sony ericsson\sony ericsson media manager 1.0\mediamanager.exe |
"{99AF53E8-2BE6-45A5-BD09-1EF5436F83B6}" = protocol=6 | dir=in | app=c:\program files\ivt corporation\bluesoleil\bluesoleil.exe |
"{9A00A4CF-7BB9-44C0-A0EF-8526ED2790DC}" = protocol=6 | dir=in | app=c:\program files\icq7.5\icq.exe |
"{9EEB8D6F-E176-46D6-9D3D-6BEAFF23849B}" = protocol=58 | dir=in | name=@firewallapi.dll,-28545 |
"{A12AF980-DD0A-4BCC-88F8-A5D465A9BBE4}" = protocol=1 | dir=out | name=@firewallapi.dll,-28544 |
"{A97FA3B3-AC7E-4F96-8DD4-589F5F9CE7FC}" = dir=in | app=c:\program files\windows live\messenger\livecall.exe |
"{C7EE2E93-549F-4AD6-989F-1F2620649066}" = protocol=17 | dir=in | app=c:\program files\ivt corporation\bluesoleil\bluesoleil.exe |
"{CD9BAC6D-C10B-4B08-A500-A4C7CC1B2E1B}" = protocol=6 | dir=in | app=c:\program files\icq7.5\icq.exe |
"{D2087E66-72FA-4CE0-8FEA-DE5804E1F8CF}" = protocol=58 | dir=out | name=@firewallapi.dll,-28546 |
"{DD182D98-B60A-48B2-83AE-2FA09616B324}" = protocol=17 | dir=in | app=c:\program files\icq7.5\icq.exe |
"{E3437246-A9DE-40DC-BE65-9269908F600F}" = protocol=17 | dir=in | app=c:\program files\bonjour\mdnsresponder.exe |
"{EFA5DEAE-AA06-46CF-B626-D02C1BA66B1F}" = protocol=58 | dir=out | name=@firewallapi.dll,-28546 |
"{F3B83C52-211A-4B89-84AF-3C69D4DFD2C2}" = protocol=6 | dir=in | app=c:\program files\itunes\itunes.exe |
"{FBE49167-0DFC-43E3-897C-E6CA25805112}" = protocol=1 | dir=in | name=@firewallapi.dll,-28543 |
"TCP Query User{0003795A-C850-462D-8A77-9639C9912AD8}C:\program files\icq6.5\icq.exe" = protocol=6 | dir=in | app=c:\program files\icq6.5\icq.exe |
"TCP Query User{0F5DA350-6BA4-4B87-AB29-DC7802FDB098}C:\program files\emule\emule.exe" = protocol=6 | dir=in | app=c:\program files\emule\emule.exe |
"TCP Query User{30318520-7D42-4370-AD0C-8F832769BB10}C:\program files\google\google earth\client\googleearth.exe" = protocol=6 | dir=in | app=c:\program files\google\google earth\client\googleearth.exe |
"TCP Query User{5769D8A6-7375-426E-BEE9-27E23E2DD375}C:\games\game alarm\gamealarm.exe" = protocol=6 | dir=in | app=c:\games\game alarm\gamealarm.exe |
"TCP Query User{734879EE-B333-4AB4-B6BD-0888DB54F424}C:\program files\internet explorer\iexplore.exe" = protocol=6 | dir=in | app=c:\program files\internet explorer\iexplore.exe |
"TCP Query User{912A8113-8FFE-49C1-AFDA-7F729B4B301C}C:\program files\real\realplayer\realplay.exe" = protocol=6 | dir=in | app=c:\program files\real\realplayer\realplay.exe |
"TCP Query User{A0B0E0E5-04EC-44CD-A7C6-846D7810BB31}C:\program files\emule\emule.exe" = protocol=6 | dir=in | app=c:\program files\emule\emule.exe |
"TCP Query User{AF3C0841-E160-442F-BB91-1487D0B69662}C:\program files\icq6.5\icq.exe" = protocol=6 | dir=in | app=c:\program files\icq6.5\icq.exe |
"TCP Query User{B387C826-9648-4A8B-9846-AF37EAB66DE5}C:\program files\google\google earth\client\googleearth.exe" = protocol=6 | dir=in | app=c:\program files\google\google earth\client\googleearth.exe |
"TCP Query User{C1C46589-BD0A-4EF0-A850-F8B15CF6FB17}C:\program files\icq6\icq.exe" = protocol=6 | dir=in | app=c:\program files\icq6\icq.exe |
"TCP Query User{D561761C-F3D3-4E66-B924-EDA5A0FFE771}C:\program files\icq6\icq.exe" = protocol=6 | dir=in | app=c:\program files\icq6\icq.exe |
"TCP Query User{DF02504F-039C-456A-84D9-60B6E88C0103}C:\program files\internet explorer\iexplore.exe" = protocol=6 | dir=in | app=c:\program files\internet explorer\iexplore.exe |
"TCP Query User{F2173BEE-09F3-4CEF-8672-373E8C76696B}C:\gamigo games\smash online\smashonline.exe" = protocol=6 | dir=in | app=c:\gamigo games\smash online\smashonline.exe |
"UDP Query User{030FC4A3-031A-4401-BF65-79053A7788F5}C:\program files\icq6.5\icq.exe" = protocol=17 | dir=in | app=c:\program files\icq6.5\icq.exe |
"UDP Query User{050722B0-DBC7-4C05-9960-A26F4B496AC6}C:\program files\real\realplayer\realplay.exe" = protocol=17 | dir=in | app=c:\program files\real\realplayer\realplay.exe |
"UDP Query User{26CA0FF8-C0BF-453B-BFAA-EB247888BD1B}C:\program files\internet explorer\iexplore.exe" = protocol=17 | dir=in | app=c:\program files\internet explorer\iexplore.exe |
"UDP Query User{3383AA64-D440-4797-A777-94B16A64EFBE}C:\program files\google\google earth\client\googleearth.exe" = protocol=17 | dir=in | app=c:\program files\google\google earth\client\googleearth.exe |
"UDP Query User{47F885C1-4E31-4F31-A247-4B4221F6EAA0}C:\program files\icq6\icq.exe" = protocol=17 | dir=in | app=c:\program files\icq6\icq.exe |
"UDP Query User{783A0946-184F-4B91-A589-D483B3B7B8A1}C:\games\game alarm\gamealarm.exe" = protocol=17 | dir=in | app=c:\games\game alarm\gamealarm.exe |
"UDP Query User{8E6D9E62-E1F7-4818-A8AA-44C0B2FD6BAF}C:\program files\icq6.5\icq.exe" = protocol=17 | dir=in | app=c:\program files\icq6.5\icq.exe |
"UDP Query User{AC0ED212-C3CF-4A96-9402-1ED730BAF584}C:\program files\emule\emule.exe" = protocol=17 | dir=in | app=c:\program files\emule\emule.exe |
"UDP Query User{DCC7D2ED-D2EB-4936-BE21-73980E5FBFE5}C:\program files\internet explorer\iexplore.exe" = protocol=17 | dir=in | app=c:\program files\internet explorer\iexplore.exe |
"UDP Query User{DDD34737-4DE1-410B-B40B-9BCEF2441460}C:\program files\icq6\icq.exe" = protocol=17 | dir=in | app=c:\program files\icq6\icq.exe |
"UDP Query User{DF3C6E4E-F1FB-43B2-8996-BDFA5612E692}C:\gamigo games\smash online\smashonline.exe" = protocol=17 | dir=in | app=c:\gamigo games\smash online\smashonline.exe |
"UDP Query User{F005A03D-5323-4803-A1EE-E72EE40C904E}C:\program files\google\google earth\client\googleearth.exe" = protocol=17 | dir=in | app=c:\program files\google\google earth\client\googleearth.exe |
"UDP Query User{FE6EE0E9-D6C8-4AA6-9A17-1C52C54A7F9A}C:\program files\emule\emule.exe" = protocol=17 | dir=in | app=c:\program files\emule\emule.exe |
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{00D0200F-3B4D-4A2F-869E-533ED835A943}" = Hervorhebe-Funktion (Windows Live Toolbar)
"{052FDD78-A6EA-3187-8386-C82F4CA3A929}" = Microsoft .NET Framework 3.5 Language Pack SP1 - deu
"{05BFB060-4F22-4710-B0A2-2801A1B606C5}" = Microsoft Antimalware
"{0AC49543-9CE2-4434-AD42-5AA6E2967FA5}" = Windows Live Toolbar
"{0CB9668D-F979-4F31-B8B8-67FE90F929F8}" = Bonjour
"{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MP280_series" = Canon MP280 series MP Drivers
"{1280E900-35DA-4E08-A700-B79A5B2B8532}" = Microsoft Antimalware Service DE-DE Language Pack
"{18455581-E099-4BA8-BC6B-F34B2F06600C}" = Google Toolbar for Internet Explorer
"{1EDFA38A-2FEB-4E62-82C9-DA415C0EEF33}" = IEEE 802.11g Wireless LAN driver
"{218761F6-CBF6-4973-B910-A33E6563A1EA}" = Windows Live Toolbar-Erweiterung (Windows Live Toolbar)
"{2318C2B1-4965-11d4-9B18-009027A5CD4F}" = Google Toolbar for Internet Explorer
"{26A24AE4-039D-4CA4-87B4-2F83216024FF}" = Java(TM) 6 Update 24
"{2B091530-69AA-442E-AB09-39ED06B58220}" = Windows Live Messenger
"{2DD6C198-FA9A-40B4-8DE5-CE5206E3EB34}" = Smart Menus (Windows Live Toolbar)
"{2FFE93F0-BB72-4E52-8761-354D1AAA9387}" = Sony Ericsson PC Suite 3.010.00
"{3248F0A8-6813-11D6-A77B-00B0D0160010}" = Java(TM) SE Runtime Environment 6 Update 1
"{3248F0A8-6813-11D6-A77B-00B0D0160030}" = Java(TM) 6 Update 3
"{399C37FB-08AF-493B-BFED-20FBD85EDF7F}" = Suyin Live Camera
"{3D9892BB-A751-4E48-ADC8-E4289956CE1D}" = QuickTime
"{45FCADDB-0B29-457E-83A1-D245C62A716C}" = OLYMPUS Master 2
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{50779A29-834E-4E36-BBEB-B7CABC67A825}" = Microsoft Security Client DE-DE Language Pack
"{54B6DC7D-8C5B-4DFB-BC15-C010A3326B2B}" = Microsoft Security Client
"{54DB13F1-0CE0-4BAB-BD5F-7DE150C043C8}" = WordPerfect Office X3
"{5A3C1721-F8ED-11E0-8AFB-B8AC6F97B88E}" = Google Earth
"{5C72622B-643D-4296-B57D-5D53D0C68509}" = Sony Ericsson Media Manager 1.0
"{6E7DD182-9FC6-4651-0095-2E666CC6AF35}" = Die Sims 2
"{716E0306-8318-4364-8B8F-0CC4E9376BAC}" = MSXML 4.0 SP2 Parser and SDK
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{7578ADEA-D65F-4C89-A249-B1C88B6FFC20}" = ICQ7.5
"{76E41F43-59D2-4F30-BA42-9A762EE1E8DE}" = Avanquest update
"{770657D0-A123-3C07-8E44-1C83EC895118}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
"{786C4AD1-DCBA-49A6-B0EF-B317A344BD66}" = Windows Live Favorites für Windows Live Toolbar
"{7A7B0BF3-2F00-4F03-8A9B-6ABCC07B90C6}" = Windows Live installer
"{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-110551697}" = Granny In Paradise
"{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-115320460}" = Turbo Fiesta
"{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-115369807}" = Sunshine Acres
"{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-11564540}" = Gourmania
"{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-11565287}" = Frogs In Love
"{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-115655273}" = Daycare Nightmare Mini Monsters
"{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-116433950}" = Jewelix
"{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-116507277}" = Miracles
"{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-116510433}" = Orchard
"{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-116511547}" = TonkyPonky
"{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-116514193}" = Fix-it-up Kate`s Adventure
"{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-116554407}" = DQ Tycoon
"{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-116558297}" = Jennys Fish Shop
"{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-116563147}" = Cooking Academy 2 World Cuisine
"{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-116648913}" = Costume Chaos
"{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-116726920}" = Fab Fashion
"{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-11684033}" = Success Story
"{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-116921517}" = Plan it Green
"{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-117044280}" = Mystic Emporium
"{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-117156680}" = Sprill
"{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-117213877}" = TikiBar
"{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-117247390}" = Lovely Kitchen
"{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-117379630}" = Youda Sushi Chef
"{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-11738453}" = Burger Shop 2
"{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-117388953}" = Hotel Mogul
"{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-117576307}" = Mr Jones Graveyard Shift
"{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-117601840}" = Farm Frenzy 3
"{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-117604257}" = Joe’s Garden
"{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-117701833}" = Cake Mania Main Street
"{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-117762797}" = Kelly Green Garden Queen
"{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-117795997}" = Kitchen Brigade
"{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-118074470}" = Built It - Miami Beach Resort
"{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-118266520}" = Fiona Finch And Finest Flowers
"{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-118268417}" = Cake Shop 2
"{82F2B38B-1426-443D-874C-AC25675E7BEB}" = Windows Live Mail
"{83E2CFA9-E0EB-4E08-9F85-43E577FF3D60}" = Windows Live Anmelde-Assistent
"{85991ED2-010C-4930-96FA-52F43C2CE98A}" = Apple Mobile Device Support
"{87E01B1B-92A0-416F-9F8E-9BE921A05F9F}" = StarOffice 8
"{8F85CC2C-4B26-4CF6-B835-DC59BCEDD287}" = Bluesoleil2.7.0.13 VoIP Release 071227
"{90110407-6000-11D3-8CFE-0150048383C9}" = Microsoft Office Professional Edition 2003
"{90120000-0020-0409-0000-0000000FF1CE}" = Compatibility Pack for the 2007 Office system
"{91F7F3F3-CE80-48C3-8327-7D24A0A5716A}" = iTunes
"{A1C659AF-C761-47A8-BAFD-5FD2BE1ED419}" = Wildlife Park 2
"{A1D08B90-AE1A-4885-AC29-731496FD397E}" = Windows Live Fotogalerie
"{A49F249F-0C91-497F-86DF-B2585E8E76B7}" = Microsoft Visual C++ 2005 Redistributable
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{AA047D7C-5E7C-4878-B75C-77589151B563}" = SUYIN webcam
"{AC76BA86-7AD7-1031-7B44-A93000000001}" = Adobe Reader 9.3 - Deutsch
"{AC76BA86-7AD7-5464-3428-900000000004}" = Spelling Dictionaries Support For Adobe Reader 9
"{AF303019-87A0-426B-A16F-62690AFF7797}" = Schüler-CD Dorn Bader Physik SEK I
"{B2D328BE-45AD-4D92-96F9-2151490A203E}" = Apple Application Support
"{B3282FB8-874B-4054-8356-9EB391A826F9}" = OLYMPUS muvee theaterPack
"{B398C579-6578-4A6A-AE55-310D7C1A80B6}" = phase6
"{B8D42C3A-3CFF-4A8A-A7DA-4F44474D12C5}" = Windows Live Writer
"{C41300B9-185D-475E-BFEC-39EF732F19B1}" = Apple Software Update
"{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{D0846526-66DD-4DC9-A02C-98F9A2806812}" = Launch Manager V1.4.0
"{E1180142-3B31-4DCC-9D27-7AC2D37662BF}" = LightScribe  1.4.124.1
"{E633D396-5188-4E9D-8F6B-BFB8BF3467E8}" = Skype™ 5.0
"{E78BFA60-5393-4C38-82AB-E8019E464EB4}" = Microsoft .NET Framework 1.1 German Language Pack
"{F09EF8F2-0976-42C1-8D9D-8DF78337C6E3}" = Sony Ericsson PC Companion 1.60.00
"{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}" = Microsoft SQL Server 2005 Compact Edition [ENU]
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{F428D0FB-765D-40EB-BDD8-A1E7F5C597FA}" = Update Manager
"Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX
"Amazon MP3-Downloader" = Amazon MP3-Downloader 1.0.9
"Canon MP280 series Benutzerregistrierung" = Canon MP280 series Benutzerregistrierung
"CANONIJPLM100" = Canon Inkjet Printer/Scanner/Fax Extended Survey Program
"CanonMyPrinter" = Canon My Printer
"CanonSolutionMenuEX" = Canon Solution Menu EX
"cfvro" = Favorit
"Die Sims 2 (TM)" = Die Sims 2 (TM) Screen Saver
"Easy-PhotoPrint EX" = Canon Easy-PhotoPrint EX
"Easy-WebPrint EX" = Canon Easy-WebPrint EX
"Google Chrome" = Google Chrome
"Google Desktop" = Google Desktop
"Google Updater" = Google Updater
"ICQToolbar" = ICQ Toolbar
"Malwarebytes' Anti-Malware_is1" = Malwarebytes Anti-Malware Version 1.60.0.1800
"Microsoft .NET Framework 1.1  (1033)" = Microsoft .NET Framework 1.1
"Microsoft .NET Framework 3.5 Language Pack SP1 - deu" = Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Microsoft Security Client" = Microsoft Security Essentials
"MP Navigator EX 4.0" = Canon MP Navigator EX 4.0
"MTS2_ColourOptions_is1" = Colour Options 2.0 (beta) for The Sims 2 (and Sims 2 University
"NSS" = Norton Security Scan
"NVIDIA Drivers" = NVIDIA Drivers
"PhotoScape" = PhotoScape
"Picasa 3" = Picasa 3
"RealPlayer 6.0" = RealPlayer
"Sandlot Games Client Services 1.2.2_is1" = Sandlot Games Client Services 1.2.2
"Sandlot Games Client Services_is1" = Sandlot Games Client Services
"Ski Alpin 2006_0001" = Ski Alpin 2006
"Spyware Doctor" = Spyware Doctor 6.0
"SynTPDeinstKey" = Synaptics Pointing Device Driver
"Tierpension" = Meine Tierpension
"turnabout" = Turnabout IE Plugin
"Windows Live Toolbar" = Windows Live Toolbar
"YTdetect" = Yahoo! Detect
 
========== HKEY_CURRENT_USER Uninstall List ==========
 
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"gamealarm-DEFAULT" = Game Alarm
"Move Media Player" = Move Media Player
"sc11-DE_SEVENONE_MAIN" = Big Pizza Ski Challenge 11
 
========== Last 10 Event Log Errors ==========
 
[ Application Events ]
Error - 03.07.2010 15:41:50 | Computer Name = Fabi-PC | Source = WerSvc | ID = 5007
Description =
 
Error - 03.07.2010 15:48:14 | Computer Name = Fabi-PC | Source = Application Error | ID = 1000
Description = Fehlerhafte Anwendung NMIndexStoreSvr.exe, Version 1.5.13.0, Zeitstempel
 0x458d61a6, fehlerhaftes Modul NMIndexStoreSvr.exe, Version 1.5.13.0, Zeitstempel
 0x458d61a6, Ausnahmecode 0xc0000005, Fehleroffset 0x0006991e,  Prozess-ID 0xd80,
Anwendungsstartzeit 01cb1ae803ccb939.
 
Error - 04.07.2010 07:46:42 | Computer Name = Fabi-PC | Source = WerSvc | ID = 5007
Description =
 
Error - 04.07.2010 07:52:49 | Computer Name = Fabi-PC | Source = Application Error | ID = 1000
Description = Fehlerhafte Anwendung NMIndexStoreSvr.exe, Version 1.5.13.0, Zeitstempel
 0x458d61a6, fehlerhaftes Modul NMIndexStoreSvr.exe, Version 1.5.13.0, Zeitstempel
 0x458d61a6, Ausnahmecode 0xc0000005, Fehleroffset 0x0006991e,  Prozess-ID 0x784,
Anwendungsstartzeit 01cb1b6ecdc9026c.
 
Error - 05.07.2010 16:05:23 | Computer Name = Fabi-PC | Source = WerSvc | ID = 5007
Description =
 
Error - 05.07.2010 16:05:55 | Computer Name = Fabi-PC | Source = Google Update | ID = 20
Description =
 
Error - 05.07.2010 16:11:41 | Computer Name = Fabi-PC | Source = Application Error | ID = 1000
Description = Fehlerhafte Anwendung NMIndexStoreSvr.exe, Version 1.5.13.0, Zeitstempel
 0x458d61a6, fehlerhaftes Modul NMIndexStoreSvr.exe, Version 1.5.13.0, Zeitstempel
 0x458d61a6, Ausnahmecode 0xc0000005, Fehleroffset 0x0006991e,  Prozess-ID 0x1f8,
Anwendungsstartzeit 01cb1c7d85c02209.
 
Error - 06.07.2010 13:09:35 | Computer Name = Fabi-PC | Source = WerSvc | ID = 5007
Description =
 
Error - 06.07.2010 13:15:41 | Computer Name = Fabi-PC | Source = Application Error | ID = 1000
Description = Fehlerhafte Anwendung NMIndexStoreSvr.exe, Version 1.5.13.0, Zeitstempel
 0x458d61a6, fehlerhaftes Modul NMIndexStoreSvr.exe, Version 1.5.13.0, Zeitstempel
 0x458d61a6, Ausnahmecode 0xc0000005, Fehleroffset 0x0006991e,  Prozess-ID 0x384,
Anwendungsstartzeit 01cb1d2e416de87a.
 
Error - 06.07.2010 13:31:24 | Computer Name = Fabi-PC | Source = WerSvc | ID = 5007
Description =
 
[ System Events ]
Error - 07.01.2012 06:26:39 | Computer Name = Fabi-PC | Source = DCOM | ID = 10005
Description =
 
Error - 07.01.2012 06:26:39 | Computer Name = Fabi-PC | Source = Service Control Manager | ID = 7009
Description =
 
Error - 07.01.2012 06:26:39 | Computer Name = Fabi-PC | Source = Service Control Manager | ID = 7000
Description =
 
Error - 07.01.2012 06:28:26 | Computer Name = Fabi-PC | Source = Service Control Manager | ID = 7022
Description =
 
Error - 07.01.2012 06:30:56 | Computer Name = Fabi-PC | Source = Service Control Manager | ID = 7022
Description =
 
Error - 07.01.2012 17:28:55 | Computer Name = Fabi-PC | Source = ACPI | ID = 327686
Description = IRQARB: ACPI-BIOS enthält keinen IRQ für das Gerät im PCI-Steckplatz
 3, Funktion 0.  Wenden Sie sich an den Systemhersteller, um technische Unterstützung
 zu erhalten.
 
Error - 07.01.2012 17:28:55 | Computer Name = Fabi-PC | Source = ACPI | ID = 327686
Description = IRQARB: ACPI-BIOS enthält keinen IRQ für das Gerät im PCI-Steckplatz
 2, Funktion 0.  Wenden Sie sich an den Systemhersteller, um technische Unterstützung
 zu erhalten.
 
Error - 07.01.2012 17:30:33 | Computer Name = Fabi-PC | Source = Service Control Manager | ID = 7000
Description =
 
Error - 07.01.2012 17:30:33 | Computer Name = Fabi-PC | Source = Service Control Manager | ID = 7026
Description =
 
Error - 07.01.2012 17:30:43 | Computer Name = Fabi-PC | Source = Microsoft Antimalware | ID = 3002
Description = Fehler in %%860-Echtzeitschutzfunktion.    Funktion: %%835    Fehlercode:
0x80004005    Fehlerbeschreibung: Unbekannter Fehler      Ursache: %%842
 
 
< End of report >


puma165 07.01.2012 23:42

Code:

Adobe Flash Player 11 ActiveX        Adobe Systems Incorporated        03.12.2011                11.1.102.55
Adobe Reader 9.3 - Deutsch        Adobe Systems Incorporated        23.02.2010        162,5MB        9.3.0
Amazon MP3-Downloader 1.0.9                25.08.2010        2,56MB       
Apple Application Support        Apple Inc.        06.08.2010        42,8MB        1.3.0
Apple Mobile Device Support        Apple Inc.        06.08.2010        19,9MB        3.1.0.62
Apple Software Update        Apple Inc.        06.08.2010        2,26MB        2.1.2.120
Avanquest update        Avanquest Software        24.12.2008        2,33MB        1.18
Big Pizza Ski Challenge 11                07.01.2011        299MB       
Bluesoleil2.7.0.13 VoIP Release 071227        IVT Corporation        22.01.2009        13,5MB        2.7.0.13 VoIP Release 071227
Bonjour        Apple Inc.        06.08.2010        0,97MB        2.0.2.0
Built It - Miami Beach Resort        Oberon Media        11.02.2010        90,9MB       
Burger Shop 2        Oberon Media        22.11.2009        29,8MB       
Cake Mania Main Street        Oberon Media        17.11.2009        95,3MB       
Cake Shop 2        Oberon Media        11.02.2010        201MB       
Canon Easy-PhotoPrint EX                20.12.2010        227MB       
Canon Easy-WebPrint EX                20.12.2010        6,81MB       
Canon Inkjet Printer/Scanner/Fax Extended Survey Program                20.12.2010        1,25MB       
Canon MP Navigator EX 4.0                20.12.2010        75,3MB       
Canon MP280 series Benutzerregistrierung                20.12.2010        1,18MB       
Canon MP280 series MP Drivers                20.12.2010        349MB       
Canon My Printer                20.12.2010        5,55MB       
Canon Solution Menu EX                20.12.2010        12,4MB       
CCleaner        Piriform        06.01.2012        4,22MB        3.14
Colour Options 2.0 (beta) for The Sims 2 (and Sims 2 University                16.12.2007                2.0 (beta)
Compatibility Pack for the 2007 Office system        Microsoft Corporation        15.12.2011        88,2MB        12.0.6514.5001
Cooking Academy 2 World Cuisine        Oberon Media        17.01.2010        93,2MB       
Costume Chaos        Oberon Media        11.02.2010        49,7MB       
Daycare Nightmare Mini Monsters        Oberon Media        11.02.2010        25,6MB       
Die Sims 2                03.11.2007        2.742MB       
Die Sims 2 (TM) Screen Saver                25.11.2007        2.742MB       
DQ Tycoon        Oberon Media        11.02.2010        70,9MB       
Fab Fashion        Oberon Media        11.02.2010        133,7MB       
Farm Frenzy 3        Oberon Media        17.11.2009        94,1MB       
Favorit                08.10.2008               
Fiona Finch And Finest Flowers        Oberon Media        11.02.2010        124,1MB       
Fix-it-up Kate`s Adventure        Oberon Media        21.03.2009        36,0MB       
Frogs In Love        Oberon Media        11.02.2010        40,8MB       
Game Alarm                07.01.2011        30,1MB       
Google Chrome        Google Inc.        30.10.2010        299MB        16.0.912.75
Google Desktop        Google        03.11.2007        7,92MB        -
Google Earth        Google        16.11.2011        92,8MB        6.1.0.5001
Google Toolbar for Internet Explorer        Google Inc.        06.12.2011        12,0MB        7.2.2318.1946
Google Updater        Google Inc.        11.11.2011        2,49MB        2.4.2432.1652
Gourmania        Oberon Media        22.11.2009        72,2MB       
Granny In Paradise        Oberon Media        11.02.2010        16,0MB       
Hotel Mogul        Oberon Media        22.11.2009        88,0MB       
ICQ Toolbar        ICQ        24.06.2009        0,80MB        3.0.0
ICQ7.5        ICQ        30.08.2011        70,0MB        7.5
IEEE 802.11g Wireless LAN driver                12.08.2007        2,61MB        1.00.0000
iTunes        Apple Inc.        06.08.2010        161,7MB        9.2.1.5
Java(TM) 6 Update 24        Oracle        18.05.2011        94,8MB        6.0.240
Java(TM) 6 Update 3        Sun Microsystems, Inc.        30.03.2008        160,7MB        1.6.0.30
Java(TM) SE Runtime Environment 6 Update 1        Sun Microsystems, Inc.        13.08.2007        159,9MB        1.6.0.10
Jennys Fish Shop        Oberon Media        11.02.2010        36,3MB       
Jewelix        Oberon Media        11.02.2010        103,1MB       
Joe’s Garden        Oberon Media        17.01.2010        59,5MB       
Kelly Green Garden Queen        Oberon Media        11.02.2010        74,6MB       
Kitchen Brigade        Oberon Media        17.11.2009        75,7MB       
Launch Manager V1.4.0        Wistron Corp.        12.08.2007        1,20MB        1.4.0
Lovely Kitchen        Oberon Media        30.07.2009        72,3MB       
Malwarebytes Anti-Malware Version 1.60.0.1800        Malwarebytes Corporation        06.01.2012        11,5MB        1.60.0.1800
Meine Tierpension                05.03.2009        287MB       
Microsoft .NET Framework 1.1                12.08.2007               
Microsoft .NET Framework 1.1 German Language Pack        Microsoft        12.08.2007        3,02MB        1.1.4322
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU        Microsoft Corporation        19.08.2009        37,0MB       
Microsoft .NET Framework 3.5 SP1        Microsoft Corporation        17.08.2009        37,0MB       
Microsoft Office Professional Edition 2003        Microsoft Corporation        16.12.2011        1.141MB        11.0.8173.0
Microsoft Security Essentials        Microsoft Corporation        08.08.2011        16,8MB        2.1.1116.0
Microsoft SQL Server 2005 Compact Edition [ENU]        Microsoft Corporation        08.11.2007        1,74MB        3.1.0000
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053        Microsoft Corporation        29.07.2009        0,25MB        8.0.50727.4053
Microsoft Visual C++ 2005 Redistributable        Microsoft Corporation        22.05.2008        0,41MB        8.0.56336
Miracles        Oberon Media        11.02.2010        47,4MB       
Move Media Player        Move Networks        29.04.2010               
Mr Jones Graveyard Shift        Oberon Media        11.02.2010        95,0MB       
MSXML 4.0 SP2 (KB925672)        Microsoft Corporation        12.08.2007        1,24MB        4.20.9839.0
MSXML 4.0 SP2 (KB927978)        Microsoft Corporation        13.08.2007        1,25MB        4.20.9841.0
MSXML 4.0 SP2 (KB936181)        Microsoft Corporation        06.11.2007        1,28MB        4.20.9848.0
MSXML 4.0 SP2 (KB941833)        Microsoft Corporation        09.11.2007        1,28MB        4.20.9849.0
MSXML 4.0 SP2 (KB954430)        Microsoft Corporation        16.11.2008        1,28MB        4.20.9870.0
MSXML 4.0 SP2 (KB973688)        Microsoft Corporation        26.11.2009        1,34MB        4.20.9876.0
MSXML 4.0 SP2 Parser and SDK        Microsoft Corporation        25.07.2009        36,00KB        4.20.9818.0
Mystic Emporium        Oberon Media        11.02.2010        68,2MB       
Norton Security Scan        Symantec Corporation        20.08.2009        10,5MB        2.3.0.44
NVIDIA Drivers                03.11.2007               
OLYMPUS Master 2        OLYMPUS IMAGING CORP.        25.07.2009        0,20MB        1.0.6
OLYMPUS muvee theaterPack        OLYMPUS IMAGING CORP.        25.07.2009        72,7MB        1.0.4
Orchard        Oberon Media        11.02.2010        28,1MB       
phase6        phase6-GbR        05.11.2007        15,5MB        1.50.0000
PhotoScape                14.11.2011        27,6MB       
Picasa 3        Google, Inc.        19.11.2009        74,3MB        3.1
Plan it Green        Oberon Media        22.11.2009        98,3MB       
QuickTime        Apple Inc.        06.08.2010        73,8MB        7.66.73.0
RealPlayer        RealNetworks        29.03.2008        46,6MB       
Realtek High Definition Audio Driver        Realtek Semiconductor Corp.        12.08.2007        12,1MB        6.0.1.5374
Sandlot Games Client Services        Sandlot Games        12.02.2010        1,91MB       
Sandlot Games Client Services 1.2.2        Sandlot Games        26.03.2008        1,30MB       
Schüler-CD Dorn Bader Physik SEK I        Bildungshaus Schulbuchverlage Westermann Schroedel Diesterweg Schöningh Winklers GmbH        09.02.2009        1,01MB        1.00.0000
Ski Alpin 2006                18.03.2010        811MB       
Skype™ 5.0        Skype Technologies S.A.        31.10.2010        15,2MB        5.0.152
Sony Ericsson Media Manager 1.0        Sony Ericsson        22.05.2008        48,7MB        1.0.330
Sony Ericsson PC Companion 1.60.00        Sony Ericsson        15.06.2010        8,77MB        1.60.00
Sony Ericsson PC Suite 3.010.00        Sony Ericsson        21.05.2008        20,2MB        3.010.00
Spelling Dictionaries Support For Adobe Reader 9        Adobe Systems Incorporated        23.02.2010        29,7MB        9.0.0
Sprill        Oberon Media        11.02.2010        48,3MB       
Spyware Doctor 6.0        PC Tools        08.10.2008        38,3MB        6.0
StarOffice 8        Sun Microsystems        30.03.2008        354MB        8.00.9238
Success Story        Oberon Media        17.01.2010        24,7MB       
Sunshine Acres        Oberon Media        11.02.2010        232MB       
Suyin Live Camera        Suyin OPTO        13.08.2007                1.0.0.3
SUYIN webcam        SUYIN        13.08.2007        1,29MB        1.0.1
Synaptics Pointing Device Driver        Synaptics        12.08.2007        13,1MB        9.1.17.0
TikiBar        Oberon Media        11.02.2010        66,1MB       
TonkyPonky        Oberon Media        11.02.2010        15,5MB       
Turbo Fiesta        Oberon Media        17.11.2009        302MB       
Turnabout IE Plugin                04.08.2011        0,45MB       
Wildlife Park 2        Deep Silver        07.11.2007        777MB        1.01
Windows Live Anmelde-Assistent        Microsoft Corporation        07.03.2009        1,93MB        5.000.818.6
Windows Live Favorites für Windows Live Toolbar        Microsoft Corporation        08.11.2007        1,80MB        03.01.0146
Windows Live Fotogalerie        Microsoft Corporation        14.08.2008        20,7MB        12.0.1347.0718
Windows Live installer        Microsoft Corporation        09.11.2007        2,35MB        12.0.1471.1025
Windows Live Mail        Microsoft Corporation        09.11.2007        22,6MB        12.0.1606.1023
Windows Live Messenger        Microsoft Corporation        08.11.2007        30,6MB        8.5.1302.1018
Windows Live Toolbar        Microsoft Corporation        08.11.2007        6,43MB        03.01.0146
Windows Live Writer        Microsoft Corporation        11.04.2008        17,1MB        12.0.1370.0325
WordPerfect Office X3        Corel Corporation        12.08.2007        577MB        13.1
Youda Sushi Chef        Oberon Media        22.11.2009        68,9MB


puma165 07.01.2012 23:43

so ich glaube ich habe soweit alles befolgt. Kann ich noch was tun?

kira 08.01.2012 10:45

** Update Malwarebytes Anti-Malware, lass es nochmal anhand der folgenden Anleitung laufen - Vollständiger Suchlauf wählen:
  • per Doppelklick starten.
  • gleich mal die Datenbanken zu aktualisieren - online updaten
  • Vollständiger Suchlauf wählen (überall Haken setzen)
  • wenn der Scanvorgang beendet ist, klicke auf "Zeige Resultate"
  • alle Funde bis auf - falls MBAM meldet in C:\System Volume Information - den Haken bitte entfernen - markieren und auf "Löschen" - "Ausgewähltes entfernen") klicken.
  • Poste das Ergebnis hier in den Thread - den Bericht findest Du unter "Scan-Berichte"
eine bebilderte Anleitung findest Du hier: Anleitung

puma165 08.01.2012 19:46

Code:

Malwarebytes Anti-Malware 1.60.0.1800
www.malwarebytes.org

Datenbank Version: v2012.01.07.04

Windows Vista x86 NTFS
Internet Explorer 8.0.6001.18904
Fabi :: FABI-PC [Administrator]

08.01.2012 15:22:09
mbam-log-2012-01-08 (15-22-09).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 409760
Laufzeit: 4 Stunde(n), 3 Minute(n), 34 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)


kira 09.01.2012 06:24

hast Du ganz schön einiges zu tun..alte Infektion auch noch drauf...:pfeiff:

1.
Deinstalliere unter `Start→ Systemsteuereung→ Ändern/Entfernen...`
Code:

Favorit - Adware
Über den normalen Weg oft klappt die Deinstallation nicht, daher einige Tipps:

- Gehe in den abgesicherten Modus [F8]
(drücke beim Hochfahren des Rechners [F8] solange, bis du eine Auswahlmöglichkeit hast, da "abgesicherten Modus " wählen)
und versuche von dort die Deinstallation durchführen

2.
Deine Javaversion ist nicht aktuell!
→ Downloade nun die Offline-Version von Java Version 6 Update 30 von Oracle herunter
Achte darauf, eventuell angebotene Toolbars abwählen (den Haken bei der Toolbar entfernen)!

3.
Die alte Java-Versionen verbleiben auf dem PC...aus Sicherheitsgründen müssen entfernt werden,auch in Zukunft darauf achten!

4.
Adobe Reader aktualisieren :
- Bei Installation aufpassen/mitlesen!: Wenn irgendeine Software, Toolbar etc angeboten wird, bitte abwählen! - (z.B "McAfee Security Scan Plus")
Adobe Reader
Oder: Adobe starten-> gehe auf "Hilfe"-> "Nach Update suchen..."

5.
absolut unnötig, kann deinstalliert werden:
Zitat:

Spyware Doctor 6.0
6.
Zitat:

Norton Security Scan
Zwar handelt es sich nicht um eine vollwertige Antiviren-Lösung ("Es treten keine Konflikte mit anderer installierter Sicherheitssoftware auf."), aber ich halte diese "Zusatzschutz" für den Browser für vollkommen überflüssig

7.
Code:

eMule
die Nutzung der von Filesharing (Filesharing (deutsch "Dateifreigabe" oder "gemeinsamer Dateizugriff", wörtlich "Dateien teilen") )- Plattformen ...
Zitat:

Internet-Tauschbörsen gehören leider zu den unseriösesten Anbietern, und dort werden sehr viele Schädlinge verbreitet, hierbei sollte deshalb, wenn überhaupt, nur ganz besonders vorsichtig umgegangen werden ! Laut Studien sind bei den Tauschbörsen bei 45% der zum Download angebotenen Dateien, Viren oder Würmer und sonstige Schädlinge enthalten!
Hinzu kommt noch, dass die meisten Downloads von diesen Tauschbörsen eh illegal sind, und damit die Nutzer verleitet werden, „Straftaten“ zu begehen!

Selbst wenn du glaubst, dass Du ein „sicheres“ P2P Programm verwendest, nicht mal das Programm selbst sicher, da Du wirst Daten von "uncertified Quellen" teilen, und diese werden häufig angesteckt...
Ausserdem nicht nur trojanische Pferde oder andere Virentypen eine direkt Verbindung brauchen, sondern der Verwendung von µtorrent & Co, "telefonieren auch nach Hause", wenn auch noch keine Beweise vorliegen (zumindest teilweise nicht) und solchen Clients erlaubt, würde ich nicht empfehlen!http://www.world-of-smilies.com/wos_teufel/teu96.gif
Solange du solche Programme auf dein PC hast, wirst Du Dich laufend mit etwas Problematik konfrontieren müssen!

8.
reinige dein System mit CCleaner:
  • "Cleaner"→ "Analysieren"→ Klick auf den Button "Start CCleaner"
  • "Registry""Fehler suchen"→ "Fehler beheben"→ "Alle beheben"
  • Starte dein System neu auf

9.
Zitat:

Achtung wichtig!:
Falls Du selber im Logfile Änderungen vorgenommen hast, musst Du durch die Originalbezeichnung ersetzen und so in Script einfügen! sonst funktioniert nicht!
(Benutzerordner, dein Name oder sonstige Änderungen durch X, Stern oder andere Namen ersetzt)
Fixen mit OTL
  • Starte die OTL.exe.
  • Vista und Windows 7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen.
  • Kopiere folgendes Skript:
Code:

:OTL
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.medion.com/
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.medion.com/
IE - HKCU\..\URLSearchHook:  - No CLSID value found
IE - HKCU\..\URLSearchHook: {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ)
FF - HKLM\Software\MozillaPlugins\@google.com/npPicasa2,version=2.0.0: C:\Program Files\Picasa2\npPicasa2.dll (Google, Inc.)
FF - HKLM\Software\MozillaPlugins\@google.com/npPicasa3,version=3.0.0: C:\Program Files\Picasa2\npPicasa3.dll (Google, Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files\Google\Update\1.3.21.79\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files\Google\Update\1.3.21.79\npGoogleUpdate3.dll (Google Inc.)
CHR - plugin: QuickTime Plug-in 7.6.6 (Enabled) = C:\Program Files\QuickTime\plugins\npqtplugin.dll
CHR - plugin: QuickTime Plug-in 7.6.6 (Enabled) = C:\Program Files\QuickTime\plugins\npqtplugin2.dll
CHR - plugin: QuickTime Plug-in 7.6.6 (Enabled) = C:\Program Files\QuickTime\plugins\npqtplugin3.dll
CHR - plugin: QuickTime Plug-in 7.6.6 (Enabled) = C:\Program Files\QuickTime\plugins\npqtplugin4.dll
CHR - plugin: QuickTime Plug-in 7.6.6 (Enabled) = C:\Program Files\QuickTime\plugins\npqtplugin5.dll
CHR - plugin: QuickTime Plug-in 7.6.6 (Enabled) = C:\Program Files\QuickTime\plugins\npqtplugin6.dll
CHR - plugin: Google Updater (Enabled) = C:\Program Files\Google\Google Updater\2.4.1908.5032\npCIDetect14.dll
CHR - plugin: Google Update (Enabled) = C:\Program Files\Google\Update\1.3.21.69\npGoogleUpdate3.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - No CLSID value found.
O2 - BHO: (Turnabout Helper) - {87FF76F0-BCA9-40DC-B1E5-254062EEE8F4} - C:\Programme\Reify Software\Turnabout\turnabout.dll (Reify Software, Inc.)
O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.7.7018.1622\swg.dll (Google Inc.)
O3 - HKLM\..\Toolbar: (ICQToolBar) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ)
O3 - HKLM\..\Toolbar: (Reify Toolbar) - {B99F805C-F0B1-48EA-8C8B-753BFCBED912} - C:\Programme\Reify Software\Turnabout\turnabout.dll (Reify Software, Inc.)
O3 - HKCU\..\Toolbar\WebBrowser: (ICQToolBar) - {855F3B16-6D32-4FE6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ)
O3 - HKCU\..\Toolbar\WebBrowser: (Reify Toolbar) - {B99F805C-F0B1-48EA-8C8B-753BFCBED912} - C:\Programme\Reify Software\Turnabout\turnabout.dll (Reify Software, Inc.)
O4 - HKLM..\Run: [toolbar_eula_launcher] C:\Program Files\GoogleEULA\EULALauncher.exe File not found
O4 - HKCU..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe" File not found
O8 - Extra context menu item: Add to Windows &Live Favorites - hxxp://favorites.live.com/quickadd.aspx File not found
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2007.11.06 19:01:24 | 000,000,076 | ---- | M] () - D:\AUTORUN.INF -- [ FAT32 ]
O33 - MountPoints2\{0255f92b-796d-11df-8600-001583122a35}\Shell - "" = AutoRun
O33 - MountPoints2\{0255f92b-796d-11df-8600-001583122a35}\Shell\AutoRun\command - "" = F:\Startme.exe
O33 - MountPoints2\{79750547-bcbc-11df-b95a-001583122a35}\Shell\AutoRun\command - "" = G:\setupSNK.exe
O33 - MountPoints2\{f5ff8de1-996f-11df-ae43-001583122a35}\Shell\AutoRun\command - "" = C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL F:\Autostart.exe
[2012.01.07 22:57:00 | 000,000,868 | ---- | M] () -- C:\Windows\tasks\Google Software Updater.job
[2012.01.07 22:51:00 | 000,001,098 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineUA.job
[2012.01.07 22:51:00 | 000,001,094 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
[2011.02.08 22:24:35 | 000,006,371 | ---- | C] () -- C:\Users\Fabi\AppData\Local\rebur_navps.dat
[2011.02.08 22:24:34 | 000,234,193 | ---- | C] () -- C:\Users\Fabi\AppData\Local\rebur_nav.dat
[2011.02.08 22:24:34 | 000,003,390 | ---- | C] () -- C:\Users\Fabi\AppData\Local\rebur.dat
[2011.02.04 22:23:50 | 000,000,087 | ---- | C] () -- C:\Users\Fabi\AppData\Local\wgqzcsc.bat
[2010.07.19 17:22:55 | 000,000,089 | ---- | C] () -- C:\Users\Fabi\AppData\Local\dqgvrfuc.bat
[2010.04.02 12:33:07 | 000,003,415 | ---- | C] () -- C:\Users\Fabi\AppData\Local\amylxk_navps.dat
[2008.10.09 21:36:33 | 000,000,090 | ---- | C] () -- C:\Users\Fabi\AppData\Local\cfvro.bat
@Alternate Data Stream - 99 bytes -> C:\ProgramData\TEMP:8643C5BE
@Alternate Data Stream - 99 bytes -> C:\ProgramData\TEMP:551E1CB4
@Alternate Data Stream - 99 bytes -> C:\ProgramData\TEMP:2FF4577A
@Alternate Data Stream - 98 bytes -> C:\ProgramData\TEMP:08993BCD
@Alternate Data Stream - 151 bytes -> C:\ProgramData\TEMP:77846FFE
@Alternate Data Stream - 150 bytes -> C:\ProgramData\TEMP:A08FFD4D
@Alternate Data Stream - 148 bytes -> C:\ProgramData\TEMP:41C283B2
@Alternate Data Stream - 146 bytes -> C:\ProgramData\TEMP:E6683E95
@Alternate Data Stream - 146 bytes -> C:\ProgramData\TEMP:CBEB737E
@Alternate Data Stream - 145 bytes -> C:\ProgramData\TEMP:002640E3
@Alternate Data Stream - 143 bytes -> C:\ProgramData\TEMP:F791B5EF
@Alternate Data Stream - 142 bytes -> C:\ProgramData\TEMP:FD444D31
@Alternate Data Stream - 140 bytes -> C:\ProgramData\TEMP:273A8657
@Alternate Data Stream - 138 bytes -> C:\ProgramData\TEMP:38317199
@Alternate Data Stream - 137 bytes -> C:\ProgramData\TEMP:51A22C60
@Alternate Data Stream - 135 bytes -> C:\ProgramData\TEMP:A23D24E7
@Alternate Data Stream - 135 bytes -> C:\ProgramData\TEMP:74B502CB
@Alternate Data Stream - 135 bytes -> C:\ProgramData\TEMP:7079A696
@Alternate Data Stream - 134 bytes -> C:\ProgramData\TEMP:F62CAE78
@Alternate Data Stream - 134 bytes -> C:\ProgramData\TEMP:E1F04E8D
@Alternate Data Stream - 133 bytes -> C:\ProgramData\TEMP:AD171C9E
@Alternate Data Stream - 133 bytes -> C:\ProgramData\TEMP:895798AD
@Alternate Data Stream - 133 bytes -> C:\ProgramData\TEMP:4C509008
@Alternate Data Stream - 133 bytes -> C:\ProgramData\TEMP:26946BE8
@Alternate Data Stream - 132 bytes -> C:\ProgramData\TEMP:F50F1555
@Alternate Data Stream - 132 bytes -> C:\ProgramData\TEMP:EB603FE4
@Alternate Data Stream - 132 bytes -> C:\ProgramData\TEMP:CBCE0A92
@Alternate Data Stream - 132 bytes -> C:\ProgramData\TEMP:79F970BE
@Alternate Data Stream - 131 bytes -> C:\ProgramData\TEMP:87FA5E8A
@Alternate Data Stream - 131 bytes -> C:\ProgramData\TEMP:30C46519
@Alternate Data Stream - 131 bytes -> C:\ProgramData\TEMP:1941675B
@Alternate Data Stream - 131 bytes -> C:\ProgramData\TEMP:128A6DC9
@Alternate Data Stream - 130 bytes -> C:\ProgramData\TEMP:4F58D818
@Alternate Data Stream - 130 bytes -> C:\ProgramData\TEMP:25005EFA
@Alternate Data Stream - 130 bytes -> C:\ProgramData\TEMP:0EE601C7
@Alternate Data Stream - 129 bytes -> C:\ProgramData\TEMP:F86CC73E
@Alternate Data Stream - 129 bytes -> C:\ProgramData\TEMP:DCDE7C60
@Alternate Data Stream - 129 bytes -> C:\ProgramData\TEMP:76986D86
@Alternate Data Stream - 128 bytes -> C:\ProgramData\TEMP:FD6B3FC3
@Alternate Data Stream - 128 bytes -> C:\ProgramData\TEMP:E54FA796
@Alternate Data Stream - 128 bytes -> C:\ProgramData\TEMP:8FBE0E9C
@Alternate Data Stream - 128 bytes -> C:\ProgramData\TEMP:226A6E31
@Alternate Data Stream - 127 bytes -> C:\ProgramData\TEMP:BDB40AA4
@Alternate Data Stream - 127 bytes -> C:\ProgramData\TEMP:B54102AD
@Alternate Data Stream - 127 bytes -> C:\ProgramData\TEMP:95B7F1EC
@Alternate Data Stream - 127 bytes -> C:\ProgramData\TEMP:7091055F
@Alternate Data Stream - 127 bytes -> C:\ProgramData\TEMP:666FB4AA
@Alternate Data Stream - 127 bytes -> C:\ProgramData\TEMP:5711EF65
@Alternate Data Stream - 127 bytes -> C:\ProgramData\TEMP:00C31200
@Alternate Data Stream - 126 bytes -> C:\ProgramData\TEMP:D66B5EAE
@Alternate Data Stream - 126 bytes -> C:\ProgramData\TEMP:6DD87D86
@Alternate Data Stream - 126 bytes -> C:\ProgramData\TEMP:3A925163
@Alternate Data Stream - 126 bytes -> C:\ProgramData\TEMP:3612C9BE
@Alternate Data Stream - 126 bytes -> C:\ProgramData\TEMP:05816AFA
@Alternate Data Stream - 125 bytes -> C:\ProgramData\TEMP:A696643D
@Alternate Data Stream - 125 bytes -> C:\ProgramData\TEMP:93DE1838
@Alternate Data Stream - 125 bytes -> C:\ProgramData\TEMP:42228396
@Alternate Data Stream - 125 bytes -> C:\ProgramData\TEMP:1C9565AC
@Alternate Data Stream - 125 bytes -> C:\ProgramData\TEMP:158CC5FF
@Alternate Data Stream - 124 bytes -> C:\ProgramData\TEMP:A94968B5
@Alternate Data Stream - 124 bytes -> C:\ProgramData\TEMP:A4AD016E
@Alternate Data Stream - 124 bytes -> C:\ProgramData\TEMP:81ED9272
@Alternate Data Stream - 124 bytes -> C:\ProgramData\TEMP:75F5C19E
@Alternate Data Stream - 124 bytes -> C:\ProgramData\TEMP:43AA121F
@Alternate Data Stream - 124 bytes -> C:\ProgramData\TEMP:052A05A1
@Alternate Data Stream - 123 bytes -> C:\ProgramData\TEMP:E6B9E5A3
@Alternate Data Stream - 123 bytes -> C:\ProgramData\TEMP:E36F5B57
@Alternate Data Stream - 123 bytes -> C:\ProgramData\TEMP:5C270C64
@Alternate Data Stream - 123 bytes -> C:\ProgramData\TEMP:20B17557
@Alternate Data Stream - 123 bytes -> C:\ProgramData\TEMP:0B61DB9F
@Alternate Data Stream - 123 bytes -> C:\ProgramData\TEMP:0651F96C
@Alternate Data Stream - 122 bytes -> C:\ProgramData\TEMP:F264BECE
@Alternate Data Stream - 122 bytes -> C:\ProgramData\TEMP:E5AFE07D
@Alternate Data Stream - 122 bytes -> C:\ProgramData\TEMP:D26DD363
@Alternate Data Stream - 122 bytes -> C:\ProgramData\TEMP:BB8F0982
@Alternate Data Stream - 122 bytes -> C:\ProgramData\TEMP:B723C5EF
@Alternate Data Stream - 122 bytes -> C:\ProgramData\TEMP:776E54F2
@Alternate Data Stream - 122 bytes -> C:\ProgramData\TEMP:710F4DBF
@Alternate Data Stream - 122 bytes -> C:\ProgramData\TEMP:5466F106
@Alternate Data Stream - 122 bytes -> C:\ProgramData\TEMP:3780BCC3
@Alternate Data Stream - 121 bytes -> C:\ProgramData\TEMP:EA2FBCA1
@Alternate Data Stream - 121 bytes -> C:\ProgramData\TEMP:CDFF58FE
@Alternate Data Stream - 121 bytes -> C:\ProgramData\TEMP:9FE30AB2
@Alternate Data Stream - 121 bytes -> C:\ProgramData\TEMP:36B6EC9F
@Alternate Data Stream - 121 bytes -> C:\ProgramData\TEMP:33553E61
@Alternate Data Stream - 121 bytes -> C:\ProgramData\TEMP:162E02F7
@Alternate Data Stream - 120 bytes -> C:\ProgramData\TEMP:DAFD38AE
@Alternate Data Stream - 120 bytes -> C:\ProgramData\TEMP:700CD00E
@Alternate Data Stream - 120 bytes -> C:\ProgramData\TEMP:6C491D31
@Alternate Data Stream - 120 bytes -> C:\ProgramData\TEMP:1AF93AF4
@Alternate Data Stream - 119 bytes -> C:\ProgramData\TEMP:F02F4882
@Alternate Data Stream - 119 bytes -> C:\ProgramData\TEMP:AD79E1D8
@Alternate Data Stream - 119 bytes -> C:\ProgramData\TEMP:9B52F176
@Alternate Data Stream - 119 bytes -> C:\ProgramData\TEMP:4E903DEB
@Alternate Data Stream - 119 bytes -> C:\ProgramData\TEMP:3B00070D
@Alternate Data Stream - 119 bytes -> C:\ProgramData\TEMP:38849DE5
@Alternate Data Stream - 119 bytes -> C:\ProgramData\TEMP:34FC1C45
@Alternate Data Stream - 119 bytes -> C:\ProgramData\TEMP:2B4E9D93
@Alternate Data Stream - 118 bytes -> C:\ProgramData\TEMP:D8A7F3FF
@Alternate Data Stream - 118 bytes -> C:\ProgramData\TEMP:D61069DE
@Alternate Data Stream - 118 bytes -> C:\ProgramData\TEMP:AA004D25
@Alternate Data Stream - 118 bytes -> C:\ProgramData\TEMP:7DFDF9DF
@Alternate Data Stream - 118 bytes -> C:\ProgramData\TEMP:426796C0
@Alternate Data Stream - 118 bytes -> C:\ProgramData\TEMP:3447AB86
@Alternate Data Stream - 118 bytes -> C:\ProgramData\TEMP:3214A283
@Alternate Data Stream - 117 bytes -> C:\ProgramData\TEMP:B14B4A95
@Alternate Data Stream - 117 bytes -> C:\ProgramData\TEMP:93C494CA
@Alternate Data Stream - 117 bytes -> C:\ProgramData\TEMP:588B60C7
@Alternate Data Stream - 117 bytes -> C:\ProgramData\TEMP:558C8E0A
@Alternate Data Stream - 116 bytes -> C:\ProgramData\TEMP:91973ED2
@Alternate Data Stream - 116 bytes -> C:\ProgramData\TEMP:5C07C19F
@Alternate Data Stream - 115 bytes -> C:\ProgramData\TEMP:DFC5A2B2
@Alternate Data Stream - 115 bytes -> C:\ProgramData\TEMP:949483BD
@Alternate Data Stream - 115 bytes -> C:\ProgramData\TEMP:6641B59F
@Alternate Data Stream - 114 bytes -> C:\ProgramData\TEMP:FA5F15C4
@Alternate Data Stream - 114 bytes -> C:\ProgramData\TEMP:A42A9F39
@Alternate Data Stream - 114 bytes -> C:\ProgramData\TEMP:9A7901A9
@Alternate Data Stream - 114 bytes -> C:\ProgramData\TEMP:943D6A82
@Alternate Data Stream - 114 bytes -> C:\ProgramData\TEMP:07536DA3
@Alternate Data Stream - 113 bytes -> C:\ProgramData\TEMP:E71141D2
@Alternate Data Stream - 113 bytes -> C:\ProgramData\TEMP:4D7FCCD3
@Alternate Data Stream - 113 bytes -> C:\ProgramData\TEMP:21745EE1
@Alternate Data Stream - 112 bytes -> C:\ProgramData\TEMP:ADE16379
@Alternate Data Stream - 112 bytes -> C:\ProgramData\TEMP:997E6AF4
@Alternate Data Stream - 112 bytes -> C:\ProgramData\TEMP:61E5F0F7
@Alternate Data Stream - 112 bytes -> C:\ProgramData\TEMP:48F0FFF8
@Alternate Data Stream - 112 bytes -> C:\ProgramData\TEMP:375E3FC4
@Alternate Data Stream - 112 bytes -> C:\ProgramData\TEMP:27AD48A5
@Alternate Data Stream - 111 bytes -> C:\ProgramData\TEMP:77F07255
@Alternate Data Stream - 111 bytes -> C:\ProgramData\TEMP:4F636E25
@Alternate Data Stream - 111 bytes -> C:\ProgramData\TEMP:30376ACC
@Alternate Data Stream - 110 bytes -> C:\ProgramData\TEMP:54BAC9A7
@Alternate Data Stream - 110 bytes -> C:\ProgramData\TEMP:2B8FEE50
@Alternate Data Stream - 109 bytes -> C:\ProgramData\TEMP:5EBA4934
@Alternate Data Stream - 109 bytes -> C:\ProgramData\TEMP:492679C1
@Alternate Data Stream - 109 bytes -> C:\ProgramData\TEMP:1CB8D545
@Alternate Data Stream - 108 bytes -> C:\ProgramData\TEMP:E1982A23
@Alternate Data Stream - 108 bytes -> C:\ProgramData\TEMP:6F1F1DBC
@Alternate Data Stream - 108 bytes -> C:\ProgramData\TEMP:41099CE9
@Alternate Data Stream - 108 bytes -> C:\ProgramData\TEMP:345E21F6
@Alternate Data Stream - 108 bytes -> C:\ProgramData\TEMP:1CB3187E
@Alternate Data Stream - 108 bytes -> C:\ProgramData\TEMP:1B1330FD
@Alternate Data Stream - 107 bytes -> C:\ProgramData\TEMP:F951183D
@Alternate Data Stream - 107 bytes -> C:\ProgramData\TEMP:CE7C61DF
@Alternate Data Stream - 107 bytes -> C:\ProgramData\TEMP:A69F57F3
@Alternate Data Stream - 107 bytes -> C:\ProgramData\TEMP:3064D21D
@Alternate Data Stream - 106 bytes -> C:\ProgramData\TEMP:CF5C4195
@Alternate Data Stream - 105 bytes -> C:\ProgramData\TEMP:D690C7F7
@Alternate Data Stream - 105 bytes -> C:\ProgramData\TEMP:BB48E5A3
@Alternate Data Stream - 105 bytes -> C:\ProgramData\TEMP:9335E3B6
@Alternate Data Stream - 105 bytes -> C:\ProgramData\TEMP:6A18D1F5
@Alternate Data Stream - 104 bytes -> C:\ProgramData\TEMP:F5BB3657
@Alternate Data Stream - 104 bytes -> C:\ProgramData\TEMP:ABE89FFE
@Alternate Data Stream - 104 bytes -> C:\ProgramData\TEMP:9AB338B9
@Alternate Data Stream - 104 bytes -> C:\ProgramData\TEMP:9A221D63
@Alternate Data Stream - 104 bytes -> C:\ProgramData\TEMP:765C6A14
@Alternate Data Stream - 104 bytes -> C:\ProgramData\TEMP:37CE0F2E
@Alternate Data Stream - 104 bytes -> C:\ProgramData\TEMP:126591AF
@Alternate Data Stream - 104 bytes -> C:\ProgramData\TEMP:0207B271
@Alternate Data Stream - 103 bytes -> C:\ProgramData\TEMP:B6FA1F20
@Alternate Data Stream - 103 bytes -> C:\ProgramData\TEMP:87E0E06D
@Alternate Data Stream - 103 bytes -> C:\ProgramData\TEMP:7FC64998
@Alternate Data Stream - 102 bytes -> C:\ProgramData\TEMP:DF2EA4BB
@Alternate Data Stream - 102 bytes -> C:\ProgramData\TEMP:615435BE
@Alternate Data Stream - 102 bytes -> C:\ProgramData\TEMP:567AC0A6
@Alternate Data Stream - 102 bytes -> C:\ProgramData\TEMP:12A8EFF7
@Alternate Data Stream - 100 bytes -> C:\ProgramData\TEMP:919B0931
@Alternate Data Stream - 100 bytes -> C:\ProgramData\TEMP:6A97C459

:Reg
"TCP Query User{0F5DA350-6BA4-4B87-AB29-DC7802FDB098}C:\program files\emule\emule.exe" =-
"TCP Query User{A0B0E0E5-04EC-44CD-A7C6-846D7810BB31}C:\program files\emule\emule.exe" =-
"UDP Query User{AC0ED212-C3CF-4A96-9402-1ED730BAF584}C:\program files\emule\emule.exe" =-
"UDP Query User{FE6EE0E9-D6C8-4AA6-9A17-1C52C54A7F9A}C:\program files\emule\emule.exe" =-

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"cfvro" =-

:Commands
[purity]
[emptytemp]


10.
  • lade Dir SUPERAntiSpyware FREE Edition herunter.
  • installiere das Programm und update online.
  • starte SUPERAntiSpyware und klicke auf "Ihren Computer durchsuchen"
  • setze ein Häkchen bei "Kompletter Scan" und klicke auf "Weiter"
  • anschließend alle gefundenen Schadprogramme werden aufgelistet, bei alle Funde Häkchen setzen und mit "OK" bestätigen
  • auf "Weiter" klicken dann "OK" und auf "Fertig stellen"
  • um die Ergebnisse anzuzeigen: auf "Präferenzen" dann auf den "Statistiken und Protokolle" klicken
  • drücke auf "Protokoll anzeigen" - anschließend diesen Bericht bitte speichern und hier posten

11.
Auch auf USB-Sticks, selbstgebrannten Datenträgern, externen Festplatten und anderen Datenträgern können Viren transportiert werden. Man muss daher durch regelmäßige Prüfungen auf Schäden, die durch Malware ("Worm.Win32.Autorun") verursacht worden sein können, überwacht werden. Hierfür sind ser gut geegnet und empfohlen, die auf dem Speichermedium gesicherten Daten, mit Hilfe des kostenlosen Online Scanners zu prüfen.
Schließe jetzt alle externe Datenträgeran (USB Sticks etc) Deinen Rechner an, dabei die Hochstell-Taste [Shift-Taste] gedrückt halten, damit die Autorun-Funktion nicht ausgeführt wird. (So verhindest Du die Ausführung der AUTORUN-Funktion) - Man kann die AUTORUN-Funktion aber auch generell abschalten.►Anleitung

12.
-> Führe dann einen Komplett-Systemcheck mit Eset Online Scanner (NOD32)Kostenlose Online Scanner durch
Achtung!: >>Du sollst nicht die Antivirus-Sicherheitssoftware installieren, sondern dein System nur online scannen<<

Empfehlungen/Vorschläge:

13.
An deiner Stelle würde ich aus dem Autostart folgende Programme rausnehmen:
Beim Hochfahren von Windows werden einige Programme mit gestartet, die sich (mit oder ohne Zustimmung des Users) im Autostart eingetragen haben
Je mehr Programme hier aufgeführt sind, umso langsamer startet Windows. Deshalb kann es sinnvoll sein, Software die man nicht unbedingt immer benötigt, aus dem Autostart zu entfernen.- Bei allem Häkchen weg was nicht starten soll.
Die Programme bleiben dabei erhalten, falls man braucht, kann jederzeit manuell gestartet werden!

Code:

Du solltest nie deaktivieren :
Grafiktreibers
Firewall
Antivirenprogramm
Sound

Es ist immer Benutzerspezifisch (ein allgemein gültiges Rezept gibt es nicht), Tipps kann ich Dir geben

[U]um den Autostart von Windows XP zu verwalten:
► "Start -> Alle Programme-> Zubehör-> Ausführen" .. und gibst Du "msconfig" (ohne "") ein ->OK

Zitat:

Schwarz gefärbten - kannst ohne bedenken aus dem Autostart herausnehmen
Rot gefärbten - überlegenswert (wenn nicht ständig v System u. von Dir benötigt), ob beim Autostart hochfahren sollten
Code:

O4 - HKLM..\Run: [CanonMyPrinter] C:\Program Files\Canon\MyPrinter\BJMyPrt.exe (CANON INC.)
O4 - HKLM..\Run: [CanonSolutionMenuEx] C:\Program Files\Canon\Solution Menu EX\CNSEMAIN.EXE (CANON INC.)
O4 - HKLM..\Run: [Google Updater] C:\Program Files\Google\Google Updater\GoogleUpdater.exe (Google)
O4 - HKLM..\Run: [ISTray] C:\Program Files\Spyware Doctor\pctsTray.exe (PC Tools)
O4 - HKLM..\Run: [LaunchAp] C:\Program Files\Launch Manager\LaunchAp.exe ()
O4 - HKLM..\Run: [LMgrOSD] C:\Program Files\Launch Manager\OSD.exe (Wistron Corp.)
O4 - HKLM..\Run: [OM2_Monitor] C:\Program Files\OLYMPUS\OLYMPUS Master 2\FirstStart.exe (OLYMPUS IMAGING CORP.)
O4 - HKLM..\Run: [QuickFinder Scheduler] C:\Program Files\WordPerfect Office X3\Programs\QFSCHD130.EXE (Corel Corporation)
O4 - HKLM..\Run: [TkBellExe] C:\Program Files\Common Files\Real\Update_OB\realsched.exe (RealNetworks, Inc.)
O4 - HKLM..\Run: [Wbutton] C:\Program Files\Launch Manager\Wbutton.exe ()
O4 - HKCU..\Run: [OM2_Monitor] C:\Program Files\OLYMPUS\OLYMPUS Master 2\MMonitor.exe (OLYMPUS IMAGING CORP.)
O4 - HKCU..\Run: [Sony Ericsson PC Companion] C:\Program Files\Sony Ericsson\Sony Ericsson PC Companion\PCCompanion.exe (Sony Ericsson Mobile Communications AB)
O4 - HKCU..\Run: [WMPNSCFG] C:\Programme\Windows Media Player\wmpnscfg.exe (Microsoft Corporation)

Achtung!:
Für die aufgelisteten Programme gelten zusätzlich, dass man nach Aktualisierung (AfterUpdate) erneut unter Start und Dienste nachkontrollieren muss!

14.
erneut einen Scan mit OTL:
  • Doppelklick auf die OTL.exe
  • Vista und Windows 7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen.
  • Oben findest Du ein Kästchen mit Ausgabe.
    Wähle bitte Standard-Ausgabe
  • Unter Extra-Registrierung wähle bitte Benutze SafeList.
  • Mache Häckchen bei LOP- und Purity-Prüfung.
  • Klicke nun auf Scan links oben.
  • Wenn der Scan beendet wurde werden zwei Logfiles erstellt.
    Du findest die Logfiles auf Deinem Desktop => OTL.txt und Extras.txt
  • Poste die Logfiles in Code-Tags hier in den Thread.

Zitat:

► Berichte mir kurz über alle Umsetzungsschritte, die Du erledigt hast!
► berichte auch erneut über den Zustand des Computers. Ob noch Probleme auftreten, wenn ja, welche?

puma165 09.01.2012 17:38

ich hab bei programme und funktionen kein adware gefunden.. wie soll ich das deinstallieren?

puma165 09.01.2012 20:30

emule habe ich auch nicht gefunden.. wo muss ich das löschen?


Alle Zeitangaben in WEZ +1. Es ist jetzt 02:31 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131