hallo!
danke für die schnelle antwort!
ie8? wofür? nutze nur firefox
servicepack 3: hatte ich drauf, sowas von langsam! :-(
brauch ich das pack eigendlich?
mache gerade ne prüfung mit avira! poste dann die log
Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Mittwoch, 9. Januar 2013 01:36
Es wird nach 4637354 Virenstämmen gesucht.
Lizenznehmer : Avira Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows XP
Windowsversion : (Service Pack 2) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : weide
Computername : WEIDEPRIVAT
Versionsinformationen:
BUILD.DAT : 9.0.0.429 21701 Bytes 06.10.2010 09:59:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 13.10.2009 10:26:28
AVSCAN.DLL : 9.0.3.0 49409 Bytes 13.02.2009 11:04:10
LUKE.DLL : 9.0.3.2 209665 Bytes 20.02.2009 10:35:44
LUKERES.DLL : 9.0.2.0 13569 Bytes 26.01.2009 09:41:59
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 06:35:52
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 11:50:45
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20.12.2011 11:39:32
VBASE003.VDF : 7.11.21.238 4472832 Bytes 01.02.2012 11:39:38
VBASE004.VDF : 7.11.26.44 4329472 Bytes 28.03.2012 11:39:43
VBASE005.VDF : 7.11.34.116 4034048 Bytes 29.06.2012 11:39:46
VBASE006.VDF : 7.11.41.250 4902400 Bytes 06.09.2012 11:39:53
VBASE007.VDF : 7.11.50.230 3904512 Bytes 22.11.2012 11:39:58
VBASE008.VDF : 7.11.50.231 2048 Bytes 22.11.2012 11:39:58
VBASE009.VDF : 7.11.50.232 2048 Bytes 22.11.2012 11:39:59
VBASE010.VDF : 7.11.50.233 2048 Bytes 22.11.2012 11:40:00
VBASE011.VDF : 7.11.50.234 2048 Bytes 22.11.2012 11:40:00
VBASE012.VDF : 7.11.50.235 2048 Bytes 22.11.2012 11:40:01
VBASE013.VDF : 7.11.50.236 2048 Bytes 22.11.2012 11:40:01
VBASE014.VDF : 7.11.51.27 133632 Bytes 23.11.2012 11:40:02
VBASE015.VDF : 7.11.51.95 140288 Bytes 26.11.2012 11:40:03
VBASE016.VDF : 7.11.51.221 164352 Bytes 29.11.2012 11:40:03
VBASE017.VDF : 7.11.52.29 158208 Bytes 01.12.2012 11:40:04
VBASE018.VDF : 7.11.52.91 116736 Bytes 03.12.2012 11:40:04
VBASE019.VDF : 7.11.52.151 137728 Bytes 05.12.2012 11:40:04
VBASE020.VDF : 7.11.52.225 157696 Bytes 06.12.2012 11:40:05
VBASE021.VDF : 7.11.53.35 126976 Bytes 08.12.2012 11:40:05
VBASE022.VDF : 7.11.53.55 225792 Bytes 09.12.2012 11:40:06
VBASE023.VDF : 7.11.53.93 157184 Bytes 10.12.2012 11:40:06
VBASE024.VDF : 7.11.53.169 153088 Bytes 12.12.2012 11:40:07
VBASE025.VDF : 7.11.53.237 152064 Bytes 14.12.2012 11:40:07
VBASE026.VDF : 7.11.54.23 149504 Bytes 17.12.2012 11:40:08
VBASE027.VDF : 7.11.54.67 130048 Bytes 18.12.2012 11:40:08
VBASE028.VDF : 7.11.54.153 292352 Bytes 21.12.2012 11:40:09
VBASE029.VDF : 7.11.55.1 300032 Bytes 28.12.2012 11:40:10
VBASE030.VDF : 7.11.55.2 2048 Bytes 28.12.2012 11:40:11
VBASE031.VDF : 7.11.55.60 124416 Bytes 31.12.2012 16:22:32
Engineversion : 8.2.10.224
AEVDF.DLL : 8.1.2.10 102772 Bytes 29.12.2012 11:40:23
AESCRIPT.DLL : 8.1.4.78 467323 Bytes 29.12.2012 11:40:22
AESCN.DLL : 8.1.10.0 131445 Bytes 29.12.2012 11:40:21
AESBX.DLL : 8.2.5.12 606578 Bytes 29.12.2012 11:40:23
AERDL.DLL : 8.2.0.74 643445 Bytes 29.12.2012 11:40:20
AEPACK.DLL : 8.3.1.2 819574 Bytes 29.12.2012 11:40:19
AEOFFICE.DLL : 8.1.2.50 201084 Bytes 29.12.2012 11:40:17
AEHEUR.DLL : 8.1.4.168 5628280 Bytes 29.12.2012 11:40:16
AEHELP.DLL : 8.1.25.2 258423 Bytes 29.12.2012 11:40:13
AEGEN.DLL : 8.1.6.12 434549 Bytes 29.12.2012 11:40:13
AEEXP.DLL : 8.3.0.4 184692 Bytes 29.12.2012 11:40:24
AEEMU.DLL : 8.1.3.2 393587 Bytes 29.12.2012 11:40:12
AECORE.DLL : 8.1.30.0 201079 Bytes 29.12.2012 11:40:12
AEBB.DLL : 8.1.1.4 53619 Bytes 29.12.2012 11:40:11
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12.12.2008 07:47:56
AVPREF.DLL : 9.0.3.0 44289 Bytes 26.08.2009 14:13:59
AVREP.DLL : 10.0.0.9 174120 Bytes 29.12.2012 11:40:25
AVREG.DLL : 9.0.0.0 36609 Bytes 07.11.2008 14:25:04
AVARKT.DLL : 9.0.0.3 292609 Bytes 24.03.2009 14:05:37
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30.01.2009 09:37:04
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28.01.2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02.02.2009 07:21:28
NETNT.DLL : 9.0.0.0 11521 Bytes 07.11.2008 14:41:21
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 15.05.2009 14:35:17
RCTEXT.DLL : 9.0.73.0 87297 Bytes 13.10.2009 11:19:29
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: c:\programme\avira\antivir desktop\sysscan.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, E:, F:, G:, H:,
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel
Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,
Beginn des Suchlaufs: Mittwoch, 9. Januar 2013 01:36
Der Suchlauf nach versteckten Objekten wird begonnen.
Es wurden '29875' Objekte überprüft, '0' versteckte Objekte wurden gefunden.
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'plugin-container.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AviraSpeedup.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'GrooveMonitor.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'soundman.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TuneUpUtilitiesApp32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbamgui.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TuneUpUtilitiesService32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PSIService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbamservice.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbamscheduler.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'FsUsbExService.Exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Es wurden '29' Prozesse mit '29' Modulen durchsucht
Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD1
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'E:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'F:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'G:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'H:\'
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '46' Dateien ).
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'C:\'
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
[HINWEIS] Bei dieser Datei handelt es sich um eine Windows Systemdatei.
[HINWEIS] Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann.
C:\Dokumente und Einstellungen\weide\Desktop\Avast.Professional.v4.8.1229.German.Incl.Keymaker-CORE\Avast.Professional.v4.8.1229.German.Incl.Keymaker-CORE\cr-avag1.zip
[0] Archivtyp: ZIP
--> keygen.exe
[FUND] Enthält ein Erkennungsmuster des (gefährlichen) Backdoorprogrammes BDS/Bot.14549
C:\Dokumente und Einstellungen\weide\Desktop\Avast.Professional.v4.8.1229.German.Incl.Keymaker-CORE\Avast.Professional.v4.8.1229.German.Incl.Keymaker-CORE\keygen.exe
[FUND] Enthält ein Erkennungsmuster des (gefährlichen) Backdoorprogrammes BDS/Bot.14549
C:\Dokumente und Einstellungen\weide\Desktop\Key\(lite version) Magix.Music.Maker.Techno.edition2 no cd key .zip
[0] Archivtyp: ZIP
--> Install.exe
[1] Archivtyp: AutoIt
--> xampp\htdocs\bundle\source\FGT_MFC_Zwinky_Webfetti_Predictad_Babylon.exe
--> Object
[3] Archivtyp: AutoIt
--> Program Files\AutoIt3\My\MultiBundle\FGT_Zwinky_Webfetti_Predicatad_GameBound\FGSetup.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.AutoIt.AT
--> Program Files\AutoIt3\My\MultiBundle\FGT_Zwinky_Webfetti_Predicatad_GameBound\BabylonSU.exe
[4] Archivtyp: AutoIt
--> Program Files\AutoIt3\My\NeverBlue\BabylonNeverBlue\idwbho2.dll
[FUND] Ist das Trojanische Pferd TR/BHO.aiht
--> Program Files\AutoIt3\My\NeverBlue\BabylonNeverBlue\BabylonSearch.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.AutoIt.R
--> Program Files\AutoIt3\My\MultiBundle\FGT_Zwinky_Webfetti_Predicatad_GameBound\WSN.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.AutoIt.AT
[FUND] Enthält ein Erkennungsmuster des (gefährlichen) Backdoorprogrammes BDS/Backdoor.Gen3
C:\Dokumente und Einstellungen\weide\Desktop\Key\2010.CrackNoCD Magix.Music.Maker.Techno2 no cd key .rar
[0] Archivtyp: RAR
--> Install32.exe
[1] Archivtyp: AutoIt
--> xampp\htdocs\bundle\source\FGT_MFC_Zwinky_Webfetti_Predictad_CursorMania.exe
--> Object
[3] Archivtyp: AutoIt
--> Program Files\AutoIt3\My\MultiBundle\FGT_Zwinky_Webfetti_Predicatad_GameBound\FGSetup.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.AutoIt.AT
--> Program Files\AutoIt3\My\MultiBundle\FGT_Zwinky_Webfetti_Predicatad_GameBound\WSN.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.AutoIt.AT
[FUND] Enthält ein Erkennungsmuster des (gefährlichen) Backdoorprogrammes BDS/Backdoor.Gen3
--> patch\crack.exe
[FUND] Enthält Erkennungsmuster der Anwendung APPL/EmptyBuilder
C:\Dokumente und Einstellungen\weide\Desktop\Key\crack [2009] Magix Music Maker Techno Edition 2no CD key .exe
[0] Archivtyp: AutoIt
--> xampp\htdocs\bundle\source\FGT_MFC_Zwinky_Webfetti_Predictad_CursorMania.exe
--> Object
[2] Archivtyp: AutoIt
--> Program Files\AutoIt3\My\MultiBundle\FGT_Zwinky_Webfetti_Predicatad_GameBound\FGSetup.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.AutoIt.AT
--> Program Files\AutoIt3\My\MultiBundle\FGT_Zwinky_Webfetti_Predicatad_GameBound\WSN.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.AutoIt.AT
[FUND] Enthält ein Erkennungsmuster des (gefährlichen) Backdoorprogrammes BDS/Backdoor.Gen3
C:\Dokumente und Einstellungen\weide\Desktop\Key\crack(no cd) Magix Music Maker no CD key .rar
[0] Archivtyp: RAR
--> Install.exe
[1] Archivtyp: AutoIt
--> xampp\htdocs\bundle\source\FGT_MFC_Zwinky_Webfetti_Predictad_Babylon.exe
--> Object
[3] Archivtyp: AutoIt
--> Program Files\AutoIt3\My\MultiBundle\FGT_Zwinky_Webfetti_Predicatad_GameBound\FGSetup.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.AutoIt.AT
--> Program Files\AutoIt3\My\MultiBundle\FGT_Zwinky_Webfetti_Predicatad_GameBound\BabylonSU.exe
[4] Archivtyp: AutoIt
--> Program Files\AutoIt3\My\NeverBlue\BabylonNeverBlue\idwbho2.dll
[FUND] Ist das Trojanische Pferd TR/BHO.aiht
--> Program Files\AutoIt3\My\NeverBlue\BabylonNeverBlue\BabylonSearch.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.AutoIt.R
--> Program Files\AutoIt3\My\MultiBundle\FGT_Zwinky_Webfetti_Predicatad_GameBound\WSN.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.AutoIt.AT
[FUND] Enthält ein Erkennungsmuster des (gefährlichen) Backdoorprogrammes BDS/Backdoor.Gen3
C:\Dokumente und Einstellungen\weide\Desktop\Key\crack(no cd) Magix Music Maker Techno Edition 2no CD key .rar
[0] Archivtyp: RAR
--> Install32.exe
[1] Archivtyp: AutoIt
--> xampp\htdocs\bundle\source\FGT_MFC_Zwinky_Webfetti_Predictad_CursorMania.exe
--> Object
[3] Archivtyp: AutoIt
--> Program Files\AutoIt3\My\MultiBundle\FGT_Zwinky_Webfetti_Predicatad_GameBound\FGSetup.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.AutoIt.AT
--> Program Files\AutoIt3\My\MultiBundle\FGT_Zwinky_Webfetti_Predicatad_GameBound\WSN.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.AutoIt.AT
[FUND] Enthält ein Erkennungsmuster des (gefährlichen) Backdoorprogrammes BDS/Backdoor.Gen3
C:\Dokumente und Einstellungen\weide\Desktop\Key\Cracked full free version Magix Music Maker Techno Edition 2no CD key .exe
[0] Archivtyp: AutoIt
--> xampp\htdocs\bundle\source\FGT_MFC_Zwinky_Webfetti_Predictad_Babylon.exe
--> Object
[2] Archivtyp: AutoIt
--> Program Files\AutoIt3\My\MultiBundle\FGT_Zwinky_Webfetti_Predicatad_GameBound\FGSetup.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.AutoIt.AT
--> Program Files\AutoIt3\My\MultiBundle\FGT_Zwinky_Webfetti_Predicatad_GameBound\BabylonSU.exe
[3] Archivtyp: AutoIt
--> Program Files\AutoIt3\My\NeverBlue\BabylonNeverBlue\idwbho2.dll
[FUND] Ist das Trojanische Pferd TR/BHO.aiht
--> Program Files\AutoIt3\My\NeverBlue\BabylonNeverBlue\BabylonSearch.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.AutoIt.R
--> Program Files\AutoIt3\My\MultiBundle\FGT_Zwinky_Webfetti_Predicatad_GameBound\WSN.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.AutoIt.AT
[FUND] Enthält ein Erkennungsmuster des (gefährlichen) Backdoorprogrammes BDS/Backdoor.Gen3
C:\Dokumente und Einstellungen\weide\Desktop\Key\Full Magix Music Maker Techno Edition 2no CD key .zip
[0] Archivtyp: ZIP
--> Install64.exe
[1] Archivtyp: AutoIt
--> xampp\htdocs\bundle\source\FGT_MFC_Zwinky_Webfetti_Predictad_CursorMania.exe
--> Object
[3] Archivtyp: AutoIt
--> Program Files\AutoIt3\My\MultiBundle\FGT_Zwinky_Webfetti_Predicatad_GameBound\FGSetup.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.AutoIt.AT
--> Program Files\AutoIt3\My\MultiBundle\FGT_Zwinky_Webfetti_Predicatad_GameBound\WSN.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.AutoIt.AT
[FUND] Enthält ein Erkennungsmuster des (gefährlichen) Backdoorprogrammes BDS/Backdoor.Gen3
C:\Dokumente und Einstellungen\weide\Desktop\Key\Keygen Magix Music Maker Techno no CD key .zip
[0] Archivtyp: ZIP
--> Install.exe
[1] Archivtyp: AutoIt
--> xampp\htdocs\bundle\source\FGT_MFC_Zwinky_Webfetti_Predictad_CursorMania.exe
--> Object
[3] Archivtyp: AutoIt
--> Program Files\AutoIt3\My\MultiBundle\FGT_Zwinky_Webfetti_Predicatad_GameBound\FGSetup.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.AutoIt.AT
--> Program Files\AutoIt3\My\MultiBundle\FGT_Zwinky_Webfetti_Predicatad_GameBound\WSN.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.AutoIt.AT
[FUND] Enthält ein Erkennungsmuster des (gefährlichen) Backdoorprogrammes BDS/Backdoor.Gen3
C:\Dokumente und Einstellungen\weide\Desktop\Key\Magix Music Maker no CD key crack(no cd).rar
[0] Archivtyp: RAR
--> Setup86_64.exe
[1] Archivtyp: AutoIt
--> xampp\htdocs\bundle\source\FGT_MFC_Zwinky_Webfetti_Predictad_Babylon.exe
--> Object
[3] Archivtyp: AutoIt
--> Program Files\AutoIt3\My\MultiBundle\FGT_Zwinky_Webfetti_Predicatad_GameBound\FGSetup.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.AutoIt.AT
--> Program Files\AutoIt3\My\MultiBundle\FGT_Zwinky_Webfetti_Predicatad_GameBound\BabylonSU.exe
[4] Archivtyp: AutoIt
--> Program Files\AutoIt3\My\NeverBlue\BabylonNeverBlue\idwbho2.dll
[FUND] Ist das Trojanische Pferd TR/BHO.aiht
--> Program Files\AutoIt3\My\NeverBlue\BabylonNeverBlue\BabylonSearch.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.AutoIt.R
--> Program Files\AutoIt3\My\MultiBundle\FGT_Zwinky_Webfetti_Predicatad_GameBound\WSN.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.AutoIt.AT
[FUND] Enthält ein Erkennungsmuster des (gefährlichen) Backdoorprogrammes BDS/Backdoor.Gen3
C:\Dokumente und Einstellungen\weide\Desktop\Key\Magix Music Maker Techno Edition 2no CD key [2010 unreleased].zip
[0] Archivtyp: ZIP
--> Install64.exe
[1] Archivtyp: AutoIt
--> xampp\htdocs\bundle\source\FGT_MFC_Zwinky_Webfetti_Predictad_CursorMania.exe
--> Object
[3] Archivtyp: AutoIt
--> Program Files\AutoIt3\My\MultiBundle\FGT_Zwinky_Webfetti_Predicatad_GameBound\FGSetup.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.AutoIt.AT
--> Program Files\AutoIt3\My\MultiBundle\FGT_Zwinky_Webfetti_Predicatad_GameBound\WSN.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.AutoIt.AT
[FUND] Enthält ein Erkennungsmuster des (gefährlichen) Backdoorprogrammes BDS/Backdoor.Gen3
C:\Dokumente und Einstellungen\weide\Desktop\Key\Magix.Music.Maker.Techno.edition2 no cd key crack(no cd).rar
[0] Archivtyp: RAR
--> Install.exe
[1] Archivtyp: AutoIt
--> xampp\htdocs\bundle\source\FGT_MFC_Zwinky_Webfetti_Predictad_CursorMania.exe
--> Object
[3] Archivtyp: AutoIt
--> Program Files\AutoIt3\My\MultiBundle\FGT_Zwinky_Webfetti_Predicatad_GameBound\FGSetup.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.AutoIt.AT
--> Program Files\AutoIt3\My\MultiBundle\FGT_Zwinky_Webfetti_Predicatad_GameBound\WSN.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.AutoIt.AT
[FUND] Enthält ein Erkennungsmuster des (gefährlichen) Backdoorprogrammes BDS/Backdoor.Gen3
C:\Dokumente und Einstellungen\weide\Desktop\Key\[28.12.2009 update] Magix.Music.Maker.Techno.edition2 no cd key .zip
[0] Archivtyp: ZIP
--> Install32.exe
[1] Archivtyp: AutoIt
--> xampp\htdocs\bundle\source\FGT_MFC_Zwinky_Webfetti_Predictad_CursorMania.exe
--> Object
[3] Archivtyp: AutoIt
--> Program Files\AutoIt3\My\MultiBundle\FGT_Zwinky_Webfetti_Predicatad_GameBound\FGSetup.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.AutoIt.AT
--> Program Files\AutoIt3\My\MultiBundle\FGT_Zwinky_Webfetti_Predicatad_GameBound\WSN.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.AutoIt.AT
[FUND] Enthält ein Erkennungsmuster des (gefährlichen) Backdoorprogrammes BDS/Backdoor.Gen3
C:\Dokumente und Einstellungen\weide\Desktop\Key\[CrackNoCD] Magix Music Maker Techno Edition 2no CD key .rar
[0] Archivtyp: RAR
--> Setup86_64.exe
[1] Archivtyp: AutoIt
--> xampp\htdocs\bundle\source\FGT_MFC_Zwinky_Webfetti_Predictad_Babylon.exe
--> Object
[3] Archivtyp: AutoIt
--> Program Files\AutoIt3\My\MultiBundle\FGT_Zwinky_Webfetti_Predicatad_GameBound\FGSetup.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.AutoIt.AT
--> Program Files\AutoIt3\My\MultiBundle\FGT_Zwinky_Webfetti_Predicatad_GameBound\BabylonSU.exe
[4] Archivtyp: AutoIt
--> Program Files\AutoIt3\My\NeverBlue\BabylonNeverBlue\idwbho2.dll
[FUND] Ist das Trojanische Pferd TR/BHO.aiht
--> Program Files\AutoIt3\My\NeverBlue\BabylonNeverBlue\BabylonSearch.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.AutoIt.R
--> Program Files\AutoIt3\My\MultiBundle\FGT_Zwinky_Webfetti_Predicatad_GameBound\WSN.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.AutoIt.AT
[FUND] Enthält ein Erkennungsmuster des (gefährlichen) Backdoorprogrammes BDS/Backdoor.Gen3
--> patch\patch.exe
[FUND] Enthält Erkennungsmuster der Anwendung APPL/EmptyBuilder
C:\Dokumente und Einstellungen\weide\Desktop\Key\[CrackNoCD] Magix Music Maker Techno Edition 2no CD key .zip
[0] Archivtyp: ZIP
--> Install64.exe
[1] Archivtyp: AutoIt
--> xampp\htdocs\bundle\source\FGT_MFC_Zwinky_Webfetti_Predictad_CursorMania.exe
--> Object
[3] Archivtyp: AutoIt
--> Program Files\AutoIt3\My\MultiBundle\FGT_Zwinky_Webfetti_Predicatad_GameBound\FGSetup.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.AutoIt.AT
--> Program Files\AutoIt3\My\MultiBundle\FGT_Zwinky_Webfetti_Predicatad_GameBound\WSN.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.AutoIt.AT
[FUND] Enthält ein Erkennungsmuster des (gefährlichen) Backdoorprogrammes BDS/Backdoor.Gen3
--> patch/keygen.exe
[FUND] Enthält Erkennungsmuster der Anwendung APPL/EmptyBuilder
C:\Dokumente und Einstellungen\weide\Desktop\Key\[CrackNoCD] Magix.Music.Maker.Techno.edition2 no cd key .exe
[0] Archivtyp: AutoIt
--> xampp\htdocs\bundle\source\FGT_MFC_Zwinky_Webfetti_Predictad_CursorMania.exe
--> Object
[2] Archivtyp: AutoIt
--> Program Files\AutoIt3\My\MultiBundle\FGT_Zwinky_Webfetti_Predicatad_GameBound\FGSetup.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.AutoIt.AT
--> Program Files\AutoIt3\My\MultiBundle\FGT_Zwinky_Webfetti_Predicatad_GameBound\WSN.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.AutoIt.AT
[FUND] Enthält ein Erkennungsmuster des (gefährlichen) Backdoorprogrammes BDS/Backdoor.Gen3
C:\Dokumente und Einstellungen\weide\Desktop\Key\2010.CrackNoCD Magix.Music.Maker.Techno2 no cd key\Install32.exe
[0] Archivtyp: AutoIt
--> xampp\htdocs\bundle\source\FGT_MFC_Zwinky_Webfetti_Predictad_CursorMania.exe
--> Object
[2] Archivtyp: AutoIt
--> Program Files\AutoIt3\My\MultiBundle\FGT_Zwinky_Webfetti_Predicatad_GameBound\FGSetup.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.AutoIt.AT
--> Program Files\AutoIt3\My\MultiBundle\FGT_Zwinky_Webfetti_Predicatad_GameBound\WSN.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.AutoIt.AT
[FUND] Enthält ein Erkennungsmuster des (gefährlichen) Backdoorprogrammes BDS/Backdoor.Gen3
C:\Dokumente und Einstellungen\weide\Desktop\Key\2010.CrackNoCD Magix.Music.Maker.Techno2 no cd key\patch\crack.exe
[FUND] Enthält Erkennungsmuster der Anwendung APPL/EmptyBuilder
C:\Dokumente und Einstellungen\weide\Desktop\Key\[CrackNoCD] Magix Music Maker Techno Edition 2no CD key\Setup86_64.exe
[0] Archivtyp: AutoIt
--> xampp\htdocs\bundle\source\FGT_MFC_Zwinky_Webfetti_Predictad_Babylon.exe
--> Object
[2] Archivtyp: AutoIt
--> Program Files\AutoIt3\My\MultiBundle\FGT_Zwinky_Webfetti_Predicatad_GameBound\FGSetup.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.AutoIt.AT
--> Program Files\AutoIt3\My\MultiBundle\FGT_Zwinky_Webfetti_Predicatad_GameBound\BabylonSU.exe
[3] Archivtyp: AutoIt
--> Program Files\AutoIt3\My\NeverBlue\BabylonNeverBlue\idwbho2.dll
[FUND] Ist das Trojanische Pferd TR/BHO.aiht
--> Program Files\AutoIt3\My\NeverBlue\BabylonNeverBlue\BabylonSearch.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.AutoIt.R
--> Program Files\AutoIt3\My\MultiBundle\FGT_Zwinky_Webfetti_Predicatad_GameBound\WSN.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.AutoIt.AT
[FUND] Enthält ein Erkennungsmuster des (gefährlichen) Backdoorprogrammes BDS/Backdoor.Gen3
C:\Dokumente und Einstellungen\weide\Desktop\setup\Avast.Professional.v4.8.1229.German.Incl.Keymaker-CORE.rar
[0] Archivtyp: RAR
--> Avast.Professional.v4.8.1229.German.Incl.Keymaker-CORE\cr-avag1.zip
[1] Archivtyp: ZIP
--> keygen.exe
[FUND] Enthält ein Erkennungsmuster des (gefährlichen) Backdoorprogrammes BDS/Bot.14549
C:\WINDOWS\system32\drivers\dtscsi.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\sptd.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\sptd4157.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
Beginne mit der Suche in 'D:\' <ESEL DATEN>
D:\Programme\MAGIX\MusicMakerTechnoEdition2\crack.exe
[FUND] Enthält Erkennungsmuster der Anwendung APPL/EmptyBuilder
Beginne mit der Suche in 'E:\' <PROGRAMME>
E:\incoming\360Amigo System Speedup v1 2 1 8000 Pro Edition MULTILINGUAL CRD\360Amigo.System.Speedup.v1.2.1.8000.Pro.Edition.MULTILINGUAL-CRD~kere.ws.rar
[0] Archivtyp: RAR
--> 360Amigo.System.Speedup.v1.2.1.8000.Pro.Edition.MULTILINGUAL-CRD\cxa3306a.zip
[1] Archivtyp: ZIP
--> cxa3306a.rar
[2] Archivtyp: RAR
--> crd.exe
[FUND] Ist das Trojanische Pferd TR/Agent.19968
Beginne mit der Desinfektion:
C:\Dokumente und Einstellungen\weide\Desktop\Avast.Professional.v4.8.1229.German.Incl.Keymaker-CORE\Avast.Professional.v4.8.1229.German.Incl.Keymaker-CORE\cr-avag1.zip
[WARNUNG] Die Datei wurde ignoriert.
C:\Dokumente und Einstellungen\weide\Desktop\Avast.Professional.v4.8.1229.German.Incl.Keymaker-CORE\Avast.Professional.v4.8.1229.German.Incl.Keymaker-CORE\keygen.exe
[FUND] Enthält ein Erkennungsmuster des (gefährlichen) Backdoorprogrammes BDS/Bot.14549
[WARNUNG] Die Datei wurde ignoriert.
C:\Dokumente und Einstellungen\weide\Desktop\Key\(lite version) Magix.Music.Maker.Techno.edition2 no cd key .zip
[WARNUNG] Die Datei wurde ignoriert.
C:\Dokumente und Einstellungen\weide\Desktop\Key\2010.CrackNoCD Magix.Music.Maker.Techno2 no cd key .rar
[WARNUNG] Die Datei wurde ignoriert.
C:\Dokumente und Einstellungen\weide\Desktop\Key\crack [2009] Magix Music Maker Techno Edition 2no CD key .exe
[WARNUNG] Die Datei wurde ignoriert.
C:\Dokumente und Einstellungen\weide\Desktop\Key\crack(no cd) Magix Music Maker no CD key .rar
[WARNUNG] Die Datei wurde ignoriert.
C:\Dokumente und Einstellungen\weide\Desktop\Key\crack(no cd) Magix Music Maker Techno Edition 2no CD key .rar
[WARNUNG] Die Datei wurde ignoriert.
C:\Dokumente und Einstellungen\weide\Desktop\Key\Cracked full free version Magix Music Maker Techno Edition 2no CD key .exe
[WARNUNG] Die Datei wurde ignoriert.
C:\Dokumente und Einstellungen\weide\Desktop\Key\Full Magix Music Maker Techno Edition 2no CD key .zip
[WARNUNG] Die Datei wurde ignoriert.
C:\Dokumente und Einstellungen\weide\Desktop\Key\Keygen Magix Music Maker Techno no CD key .zip
[WARNUNG] Die Datei wurde ignoriert.
C:\Dokumente und Einstellungen\weide\Desktop\Key\Magix Music Maker no CD key crack(no cd).rar
[WARNUNG] Die Datei wurde ignoriert.
C:\Dokumente und Einstellungen\weide\Desktop\Key\Magix Music Maker Techno Edition 2no CD key [2010 unreleased].zip
[WARNUNG] Die Datei wurde ignoriert.
C:\Dokumente und Einstellungen\weide\Desktop\Key\Magix.Music.Maker.Techno.edition2 no cd key crack(no cd).rar
[WARNUNG] Die Datei wurde ignoriert.
C:\Dokumente und Einstellungen\weide\Desktop\Key\[28.12.2009 update] Magix.Music.Maker.Techno.edition2 no cd key .zip
[WARNUNG] Die Datei wurde ignoriert.
C:\Dokumente und Einstellungen\weide\Desktop\Key\[CrackNoCD] Magix Music Maker Techno Edition 2no CD key .rar
[WARNUNG] Die Datei wurde ignoriert.
C:\Dokumente und Einstellungen\weide\Desktop\Key\[CrackNoCD] Magix Music Maker Techno Edition 2no CD key .zip
[WARNUNG] Die Datei wurde ignoriert.
C:\Dokumente und Einstellungen\weide\Desktop\Key\[CrackNoCD] Magix.Music.Maker.Techno.edition2 no cd key .exe
[WARNUNG] Die Datei wurde ignoriert.
C:\Dokumente und Einstellungen\weide\Desktop\Key\2010.CrackNoCD Magix.Music.Maker.Techno2 no cd key\Install32.exe
[WARNUNG] Die Datei wurde ignoriert.
C:\Dokumente und Einstellungen\weide\Desktop\Key\2010.CrackNoCD Magix.Music.Maker.Techno2 no cd key\patch\crack.exe
[FUND] Enthält Erkennungsmuster der Anwendung APPL/EmptyBuilder
[WARNUNG] Die Datei wurde ignoriert.
C:\Dokumente und Einstellungen\weide\Desktop\Key\[CrackNoCD] Magix Music Maker Techno Edition 2no CD key\Setup86_64.exe
[WARNUNG] Die Datei wurde ignoriert.
C:\Dokumente und Einstellungen\weide\Desktop\setup\Avast.Professional.v4.8.1229.German.Incl.Keymaker-CORE.rar
[WARNUNG] Die Datei wurde ignoriert.
Ende des Suchlaufs: Mittwoch, 9. Januar 2013 03:14
Benötigte Zeit: 1:38:16 Stunde(n)
5485 Verzeichnisse wurden überprüft
227106 Dateien wurden geprüft
74 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
4 Dateien konnten nicht durchsucht werden
227028 Dateien ohne Befall
2974 Archive wurden durchsucht
35 Warnungen
1 Hinweise
29875 Objekte wurden beim Rootkitscan durchsucht
0 Versteckte Objekte wurden gefunden
Malwarebytes Anti-Malware (Test) 1.70.0.1100
Malwarebytes : Free anti-malware download
Datenbank Version: v2013.01.08.13
Windows XP Service Pack 2 x86 NTFS
Internet Explorer 6.0.2900.2180
weide :: WEIDEPRIVAT [Administrator]
Schutz: Aktiviert
09.01.2013 00:49:02
mbam-log-2013-01-09 (00-49-02).txt
Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 191277
Laufzeit: 4 Minute(n), 18 Sekunde(n)
Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)
Infizierte Dateien: 1
C:\Dokumente und Einstellungen\weide\Eigene Dateien\Downloads\Silent_Hill__Revelation_3D.exe (PUP.Adware.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
(Ende)
OTL Logfile:
Code:
OTL logfile created on: 09.01.2013 03:24:16 - Run 1
OTL by OldTimer - Version 3.2.69.0 Folder = C:\Dokumente und Einstellungen\weide\Eigene Dateien\Downloads
Windows XP Professional Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.2180)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
1023,48 Mb Total Physical Memory | 800,97 Mb Available Physical Memory | 78,26% Memory free
2,40 Gb Paging File | 2,12 Gb Available in Paging File | 88,20% Paging File free
Paging file location(s): C:\pagefile.sys 1536 3072 [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 62,31 Gb Total Space | 37,96 Gb Free Space | 60,92% Space Free | Partition Type: NTFS
Drive D: | 50,47 Gb Total Space | 39,69 Gb Free Space | 78,63% Space Free | Partition Type: NTFS
Drive E: | 100,96 Gb Total Space | 59,44 Gb Free Space | 58,87% Space Free | Partition Type: NTFS
Drive F: | 24,06 Gb Total Space | 19,74 Gb Free Space | 82,01% Space Free | Partition Type: FAT32
Drive G: | 69,61 Gb Total Space | 19,88 Gb Free Space | 28,55% Space Free | Partition Type: NTFS
Drive H: | 7,81 Mb Total Space | 2,34 Mb Free Space | 29,89% Space Free | Partition Type: NTFS
Drive J: | 694,73 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS
Drive K: | 643,02 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS
Drive L: | 642,63 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS
Drive M: | 14,17 Gb Total Space | 0,00 Gb Free Space | 0,00% Space Free | Partition Type: CDFS
Computer Name: WEIDEPRIVAT | User Name: weide | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
========== Processes (SafeList) ==========
PRC - [2013.01.09 02:00:02 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\weide\Eigene Dateien\Downloads\OTL.exe
PRC - [2011.12.13 09:34:54 | 000,671,552 | ---- | M] (TuneUp Software) -- C:\Programme\TuneUp Utilities 2011\TuneUpUtilitiesApp32.exe
PRC - [2011.12.13 09:32:32 | 001,527,104 | ---- | M] (TuneUp Software) -- C:\Programme\TuneUp Utilities 2011\TuneUpUtilitiesService32.exe
PRC - [2009.07.21 13:34:28 | 000,185,089 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe
PRC - [2009.03.02 12:08:43 | 000,209,153 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe
PRC - [2009.01.08 09:42:54 | 000,233,472 | ---- | M] (Teruten) -- C:\WINDOWS\system32\FsUsbExService.Exe
PRC - [2007.06.05 13:20:32 | 000,177,704 | ---- | M] () -- C:\WINDOWS\system32\PSIService.exe
PRC - [2007.04.16 15:28:22 | 000,577,536 | ---- | M] (Realtek Semiconductor Corp.) -- C:\WINDOWS\soundman.exe
PRC - [2004.08.03 23:57:54 | 001,035,264 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
========== Modules (No Company Name) ==========
MOD - [2009.01.28 15:03:49 | 000,326,401 | ---- | M] () -- C:\Programme\Avira\AntiVir Desktop\sqlite3.dll
MOD - [2007.06.05 13:20:32 | 000,177,704 | ---- | M] () -- C:\WINDOWS\system32\PSIService.exe
========== Services (SafeList) ==========
SRV - [2012.12.23 11:32:55 | 000,250,808 | ---- | M] (Adobe Systems Incorporated) [On_Demand | Stopped] -- C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe -- (AdobeFlashPlayerUpdateSvc)
SRV - [2012.12.14 16:49:28 | 000,682,344 | ---- | M] (Malwarebytes Corporation) [Auto | Stopped] -- C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe -- (MBAMService)
SRV - [2012.12.14 16:49:28 | 000,398,184 | ---- | M] (Malwarebytes Corporation) [Auto | Stopped] -- C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe -- (MBAMScheduler)
SRV - [2012.12.08 11:33:18 | 000,115,168 | ---- | M] (Mozilla Foundation) [On_Demand | Stopped] -- C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe -- (MozillaMaintenance)
SRV - [2012.11.09 11:21:24 | 000,160,944 | R--- | M] (Skype Technologies) [Disabled | Stopped] -- C:\Programme\Skype\Updater\Updater.exe -- (SkypeUpdate)
SRV - [2012.10.02 12:13:44 | 003,064,000 | ---- | M] (Skype Technologies S.A.) [Disabled | Stopped] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype\Toolbars\Skype C2C Service\c2c_service.exe -- (Skype C2C Service)
SRV - [2011.12.13 09:32:32 | 001,527,104 | ---- | M] (TuneUp Software) [Auto | Running] -- C:\Programme\TuneUp Utilities 2011\TuneUpUtilitiesService32.exe -- (TuneUp.UtilitiesSvc)
SRV - [2011.12.13 09:29:16 | 000,029,504 | ---- | M] (TuneUp Software) [Auto | Running] -- C:\WINDOWS\system32\uxtuneup.dll -- (UxTuneUp)
SRV - [2010.08.24 10:38:18 | 000,092,008 | ---- | M] (TomTom) [Disabled | Stopped] -- C:\Programme\TomTom HOME 2\TomTomHOMEService.exe -- (TomTomHOMEService)
SRV - [2009.10.07 00:47:34 | 000,154,136 | ---- | M] (Logitech Inc.) [Disabled | Stopped] -- C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe -- (LVPrcSrv)
SRV - [2009.07.21 13:34:28 | 000,185,089 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2009.05.13 15:48:18 | 000,108,289 | ---- | M] (Avira GmbH) [Disabled | Stopped] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2009.01.08 09:42:54 | 000,233,472 | ---- | M] (Teruten) [Auto | Running] -- C:\WINDOWS\system32\FsUsbExService.Exe -- (FsUsbExService)
SRV - [2007.08.03 11:51:18 | 000,382,248 | ---- | M] (Nero AG) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe -- (NMIndexingService)
SRV - [2007.06.05 13:20:32 | 000,177,704 | ---- | M] () [Auto | Running] -- C:\WINDOWS\system32\PSIService.exe -- (ProtexisLicensing)
SRV - [2007.05.17 22:45:33 | 000,271,720 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- C:\Programme\Microsoft LifeCam\MSCamS32.exe -- (MSCamSvc)
SRV - [2006.12.14 16:00:00 | 000,544,768 | ---- | M] (Magix AG) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\MAGIX Shared\UPnPService\UPnPService.exe -- (UPnPService)
SRV - [2006.10.26 19:49:34 | 000,441,136 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE -- (odserv)
SRV - [2006.10.26 14:03:08 | 000,145,184 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE -- (ose)
SRV - [2005.11.17 14:18:52 | 001,527,900 | ---- | M] (MAGIX®) [On_Demand | Stopped] -- D:\Programme\MAGIX\Common\Database\bin\fbserver.exe -- (FirebirdServerMAGIXInstance)
========== Driver Services (SafeList) ==========
DRV - File not found [Kernel | On_Demand | Stopped] -- -- (WDICA)
DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDRFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDRELI)
DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDCOMP)
DRV - File not found [Kernel | System | Stopped] -- -- (PCIDump)
DRV - File not found [Kernel | System | Stopped] -- -- (lbrtfdc)
DRV - File not found [Kernel | System | Stopped] -- -- (i2omgmt)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\DOKUME~1\weide\LOKALE~1\Temp\cpuz132\cpuz132_x32.sys -- (cpuz132)
DRV - File not found [Kernel | System | Stopped] -- -- (Changer)
DRV - [2012.12.14 16:49:28 | 000,021,104 | ---- | M] (Malwarebytes Corporation) [File_System | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\mbam.sys -- (MBAMProtector)
DRV - [2010.11.29 19:27:40 | 000,010,064 | ---- | M] (TuneUp Software) [Kernel | On_Demand | Running] -- C:\Programme\TuneUp Utilities 2011\TuneUpUtilitiesDriver32.sys -- (TuneUpUtilitiesDrv)
DRV - [2009.12.27 16:49:00 | 000,056,816 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2009.12.27 11:57:42 | 000,223,128 | ---- | M] () [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\dtscsi.sys -- (dtscsi)
DRV - [2009.12.26 19:53:55 | 000,642,560 | ---- | M] () [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\sptd.sys -- (sptd)
DRV - [2009.10.07 00:46:36 | 000,025,752 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\LVPr2Mon.sys -- (LVPr2Mon)
DRV - [2009.05.11 09:12:20 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2009.03.30 09:33:03 | 000,096,104 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb)
DRV - [2009.02.13 11:35:01 | 000,011,608 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Programme\Avira\AntiVir Desktop\avgio.sys -- (avgio)
DRV - [2009.01.08 09:42:54 | 000,036,608 | ---- | M] () [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\FsUsbExDisk.Sys -- (FsUsbExDisk)
DRV - [2008.09.24 10:40:22 | 004,122,368 | R--- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\alcxwdm.sys -- (ALCXWDM)
DRV - [2008.02.22 15:33:02 | 000,114,304 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\sscdmdm.sys -- (sscdmdm)
DRV - [2008.02.22 15:33:02 | 000,014,976 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\sscdmdfl.sys -- (sscdmdfl)
DRV - [2008.02.22 15:33:00 | 000,087,936 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\sscdbus.sys -- (sscdbus)
DRV - [2007.04.10 22:46:48 | 001,966,696 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\VX3000.sys -- (VX3000)
DRV - [2006.03.01 09:24:16 | 000,290,816 | ---- | M] (ZyDAS Technology Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ZD1211U.sys -- (ZD1211U(ZyXEL)
DRV - [2004.08.04 00:38:58 | 000,701,952 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ati2mtag.sys -- (ati2mtag)
DRV - [2004.08.03 23:08:22 | 000,010,624 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\gameenum.sys -- (gameenum)
DRV - [2004.08.03 22:29:32 | 000,104,960 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\atinrvxx.sys -- (atinrvxx)
DRV - [2004.08.03 22:29:30 | 000,013,824 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\atinmdxx.sys -- (MVDCODEC)
DRV - [2002.12.27 04:41:00 | 000,026,880 | ---- | M] (VIA Technologies, Inc.) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\VIAAGP1.SYS -- (viaagp1)
========== Standard Registry (SafeList) ==========
========== Internet Explorer ==========
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Babylon Search
IE - HKCU\..\SearchScopes,DefaultScope = {afdbddaa-5d3f-42ee-b79c-185a7020515b}
IE - HKCU\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2476266
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
========== FireFox ==========
FF - prefs.js..browser.search.defaultenginename: "Search the web (Babylon)"
FF - prefs.js..browser.search.defaulturl: "hxxp://search.babylon.com/web/{searchTerms}?babsrc=browsersearch&AF=14542"
FF - prefs.js..browser.search.order.1: "Search the web (Babylon)"
FF - prefs.js..browser.search.selectedEngine: "Search the web (Babylon)"
FF - prefs.js..browser.search.update: false
FF - prefs.js..browser.startup.homepage: "hxxp://www.google.de/"
FF - prefs.js..extensions.enabledAddons: DeviceDetection%40logitech.com:1.24.0.9
FF - prefs.js..extensions.enabledAddons: %7Bd10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d%7D:1.3.3
FF - prefs.js..extensions.enabledAddons: %7Bb9db16a4-6edc-47ec-a1f4-b86292ed211d%7D:4.9.12
FF - prefs.js..extensions.enabledAddons: firedownload%40mozilla.org:3.1.0
FF - prefs.js..extensions.enabledAddons: artur.dubovoy%40gmail.com:3.8.2
FF - prefs.js..extensions.enabledAddons: anttoolbar%40ant.com:2.4.7.4
FF - prefs.js..extensions.enabledAddons: helperbar%40helperbar.com:1.0
FF - prefs.js..extensions.enabledAddons: %7B972ce4c6-7e08-4474-a285-3208198ce6fd%7D:17.0.1
FF - prefs.js..extensions.enabledItems: helperbar@helperbar.com:1.0
FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.3.3
FF - prefs.js..extensions.enabledItems: DeviceDetection@logitech.com:1.24.0.9
FF - prefs.js..extensions.enabledItems: {82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}:6.2.0.10687
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_5_502_135.dll ()
FF - HKLM\Software\MozillaPlugins\@docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf: C:\Programme\Tracker Software\PDF-XChange Viewer\pdf-viewer\npPDFXCviewNPPlugin.dll (Tracker Software Products Ltd.)
FF - HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=1.1.0: C:\Programme\VideoLAN\VLC\npvlc.dll (the VideoLAN Team)
FF - HKCU\Software\MozillaPlugins\@docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf: C:\Programme\Tracker Software\PDF-XChange Viewer\pdf-viewer\npPDFXCviewNPPlugin.dll (Tracker Software Products Ltd.)
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 17.0.1\extensions\\Components: C:\Programme\Mozilla Firefox\components [2012.12.08 11:33:19 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 17.0.1\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2012.12.08 11:33:11 | 000,000,000 | ---D | M]
[2010.12.04 16:39:33 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\weide\Anwendungsdaten\Mozilla\Extensions
[2010.12.04 16:39:33 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\weide\Anwendungsdaten\Mozilla\Extensions\home2@tomtom.com
[2013.01.02 21:59:56 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\weide\Anwendungsdaten\Mozilla\Firefox\Profiles\s3q4ailj.default\extensions
[2010.08.15 10:26:27 | 000,000,000 | ---D | M] (myBabylon English Toolbar) -- C:\Dokumente und Einstellungen\weide\Anwendungsdaten\Mozilla\Firefox\Profiles\s3q4ailj.default\extensions\{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7}
[2012.12.24 15:08:18 | 000,000,000 | ---D | M] (DownloadHelper) -- C:\Dokumente und Einstellungen\weide\Anwendungsdaten\Mozilla\Firefox\Profiles\s3q4ailj.default\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}
[2011.02.18 17:40:15 | 000,000,000 | ---D | M] (Adblock Plus) -- C:\Dokumente und Einstellungen\weide\Anwendungsdaten\Mozilla\Firefox\Profiles\s3q4ailj.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}
[2012.12.24 15:08:47 | 000,000,000 | ---D | M] (Ant Video Downloader) -- C:\Dokumente und Einstellungen\weide\Anwendungsdaten\Mozilla\Firefox\Profiles\s3q4ailj.default\extensions\anttoolbar@ant.com
[2012.07.07 17:17:10 | 000,000,000 | ---D | M] (Разпознаване на устройство Logitech) -- C:\Dokumente und Einstellungen\weide\Anwendungsdaten\Mozilla\Firefox\Profiles\s3q4ailj.default\extensions\DeviceDetection@logitech.com
[2012.12.29 12:43:24 | 000,000,000 | ---D | M] ("QuickShare Widget") -- C:\Dokumente und Einstellungen\weide\Anwendungsdaten\Mozilla\Firefox\Profiles\s3q4ailj.default\extensions\helperbar@helperbar.com
[2012.12.24 15:08:45 | 000,234,999 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\weide\Anwendungsdaten\Mozilla\Firefox\Profiles\s3q4ailj.default\extensions\artur.dubovoy@gmail.com.xpi
[2012.12.24 15:08:45 | 000,031,775 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\weide\Anwendungsdaten\Mozilla\Firefox\Profiles\s3q4ailj.default\extensions\firedownload@mozilla.org.xpi
[2012.12.13 21:29:00 | 000,199,445 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\weide\Anwendungsdaten\Mozilla\Firefox\Profiles\s3q4ailj.default\extensions\movie2kdownloader@movie2kdownloader.com.xpi
[2012.11.06 17:19:24 | 000,214,034 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\weide\Anwendungsdaten\Mozilla\Firefox\Profiles\s3q4ailj.default\extensions\putlockerdownloader@putlockerdownloader.com.xpi
[2012.12.08 11:33:09 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2012.12.08 11:33:09 | 000,000,000 | ---D | M] (Skype Click to Call) -- C:\Programme\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}
[2012.12.08 11:33:19 | 000,262,112 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll
[2009.03.03 16:31:22 | 000,162,072 | ---- | M] (Tracker Software Products Ltd.) -- C:\Programme\mozilla firefox\plugins\npPDFXCviewNPPlugin.dll
[2012.08.28 09:06:09 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2010.08.15 10:26:08 | 000,002,226 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\babylon.xml
[2012.08.31 10:08:21 | 000,002,465 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml
[2012.08.28 09:06:09 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2012.08.28 09:06:09 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
[2012.08.28 09:06:09 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
[2012.08.28 09:06:09 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
O1 HOSTS File: ([2009.12.26 16:37:15 | 000,000,847 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1 localhost
O1 - Hosts: 127.0.0.1 localhost
O2 - BHO: (QuickShare WidgetEngine) - {31ad400d-1b06-4e33-a59a-90c2c140cba0} - mscoree.dll File not found
O2 - BHO: (Windows Live Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
O2 - BHO: (Skype Browser Helper) - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O2 - BHO: (PDF-XChange Viewer IE-Plugin) - {C5D07EB6-BBCE-4DAE-ACBB-D13A8D28CB1F} - C:\Programme\Tracker Software\PDF-XChange Viewer\pdf-viewer\PDFXCviewIEPlugin.dll (Tracker Software Products Ltd.)
O2 - BHO: (smartdownloader Class) - {F1AF26F8-1828-4279-ABCE-074EF3235BD7} - C:\Programme\PutLockerDownloader\smarterdownloader.dll (TODO: <Company name>)
O3 - HKLM\..\Toolbar: (QuickShare Widget) - {ae07101b-46d4-4a98-af68-0333ea26e113} - mscoree.dll File not found
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - No CLSID value found.
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\NvMcTray.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [nwiz] C:\WINDOWS\System32\nwiz.exe ()
O4 - HKLM..\Run: [SoundMan] C:\WINDOWS\soundman.exe (Realtek Semiconductor Corp.)
O4 - HKCU..\Run: [AviraSpeedup] C:\Programme\AviraSpeedup\AviraSpeedup.exe (Avira)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O9 - Extra Button: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.0.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{6B7D363E-9019-499B-8E75-E7EA63B2B1A5}: DhcpNameServer = 192.168.0.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{74269A4A-9D6F-4D0C-98CE-09DAE553228A}: DhcpNameServer = 192.168.2.1
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
O18 - Protocol\Handler\skype-ie-addon-data {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp
O24 - Desktop BackupWallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009.12.26 11:04:32 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2007.08.20 18:36:15 | 000,000,000 | R--D | M] - J:\AutoPlay -- [ CDFS ]
O32 - AutoRun File - [2007.08.16 01:10:59 | 002,409,800 | R--- | M] () - J:\autorun.exe -- [ CDFS ]
O32 - AutoRun File - [2007.08.16 01:15:14 | 000,394,534 | R--- | M] () - J:\autorun.ico -- [ CDFS ]
O32 - AutoRun File - [2007.08.16 01:15:54 | 000,000,045 | R--- | M] () - J:\autorun.inf -- [ CDFS ]
O32 - AutoRun File - [2003.10.07 03:39:20 | 000,000,072 | R--- | M] () - K:\autorun.inf -- [ CDFS ]
O32 - AutoRun File - [2003.08.23 08:44:17 | 001,196,032 | R--- | M] (Quarium, Inc.) - L:\autorun.exe -- [ CDFS ]
O32 - AutoRun File - [2002.11.14 19:17:52 | 000,000,053 | R--- | M] () - L:\autorun.inf -- [ CDFS ]
O32 - AutoRun File - [2012.11.21 20:02:42 | 000,000,064 | R--- | M] () - M:\Autorun.inf -- [ CDFS ]
O33 - MountPoints2\{7a04fdeb-5218-11e0-b180-00134937266f}\Shell\AutoRun\command - "" = N:\InstallTomTomHOME.exe
O33 - MountPoints2\{de7cd277-ffbb-11df-b389-00134937266f}\Shell\AutoRun\command - "" = N:\InstallTomTomHOME.exe
O33 - MountPoints2\J\Shell - "" = AutoRun
O33 - MountPoints2\J\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\J\Shell\AutoRun\command - "" = J:\autorun.exe -- [2007.08.16 01:10:59 | 002,409,800 | R--- | M] ()
O33 - MountPoints2\K\Shell - "" = AutoRun
O33 - MountPoints2\K\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\K\Shell\AutoRun\command - "" = K:\start.exe -- [2006.11.24 11:52:27 | 000,066,528 | R--- | M] (MAGIX AG)
O33 - MountPoints2\L\Shell - "" = AutoRun
O33 - MountPoints2\L\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\L\Shell\AutoRun\command - "" = L:\autorun.exe -- [2003.08.23 08:44:17 | 001,196,032 | R--- | M] (Quarium, Inc.)
O33 - MountPoints2\M\Shell - "" = AutoRun
O33 - MountPoints2\M\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\M\Shell\AutoRun\command - "" = M:\Setup.exe -- [2012.11.21 20:02:42 | 003,409,594 | R--- | M] (SQUARE ENIX )
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
ActiveX: {10072CEC-8CC1-11D1-986E-00A0C955B42F} - Vektorgrafik-Rendering (VML)
ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - NetShow
ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 6.4
ActiveX: {283807B5-2C60-11D0-A31D-00AA00B92C03} - DirectAnimation
ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll
ActiveX: {36f8ec70-c29a-11d1-b5c7-0000f8051515} - Dynamic HTML-Datenbindung für Java
ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offlinebrowsingpaket
ActiveX: {3bf42070-b3b1-11d1-b5c5-0000f8051515} - Uniscribe
ActiveX: {4278c270-a269-11d1-b5bf-0000f8051515} - Erweitertes Authoring
ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install
ActiveX: {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT
ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - DirectShow
ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx
ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer-Hilfe
ActiveX: {4f216970-c90c-11d1-b5c7-0000f8051515} - DirectAnimation Java Classes
ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.6
ActiveX: {5945c046-1e7d-11d1-bc44-00c04fd912be} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser
ActiveX: {5A8D6EE0-3E18-11D0-821E-444553540000} - ICW
ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools
ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsererweiterungen
ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player
ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - Zugang zu MSN Site
ActiveX: {7131646D-CD3C-40F4-97B9-CD9E4E6262EF} - .NET Framework
ActiveX: {73fa19d0-2d75-11d2-995d-00c04f98bbc9} - Web Folders
ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - %SystemRoot%\system32\ie4uinit.exe
ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML-Datenbindung
ActiveX: {ACC563BC-4266-43f0-B6ED-9D38C4202C7E} -
ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer-Hauptschriftarten
ActiveX: {CC2A9BA0-3BDD-11D0-821E-444553540000} - Taskplaner
ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker v2.1
ActiveX: {D27CDB6E-AE6D-11cf-96B8-444553540000} - Adobe Flash Player
ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML-Hilfe
ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface
ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\inf\unregmp2.exe /ShowWMP
ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigIE
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP
ActiveX: >{881dd1c5-3dcf-431b-b061-f3f88e8be88a} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE
NetSvcs: 6to4 - File not found
NetSvcs: Ias - File not found
NetSvcs: Iprip - File not found
NetSvcs: Irmon - File not found
NetSvcs: NWCWorkstation - File not found
NetSvcs: Nwsapagent - File not found
NetSvcs: UxTuneUp - C:\WINDOWS\system32\uxtuneup.dll (TuneUp Software)
NetSvcs: WmdmPmSp - File not found
CREATERESTOREPOINT
Restore point Set: OTL Restore Point
========== Files/Folders - Created Within 30 Days ==========
[2013.01.09 00:47:45 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\weide\Recent
[2013.01.09 00:42:48 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\CCleaner
[2013.01.09 00:42:40 | 000,000,000 | ---D | C] -- C:\Programme\CCleaner
[2013.01.09 00:36:39 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\weide\Anwendungsdaten\Malwarebytes
[2013.01.09 00:36:25 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
[2013.01.09 00:36:24 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2013.01.09 00:36:21 | 000,021,104 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2013.01.09 00:36:21 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2013.01.08 04:01:05 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\AviraSpeedup
[2013.01.08 04:01:04 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\weide\Lokale Einstellungen\Anwendungsdaten\AviraSpeedup
[2013.01.08 04:00:59 | 000,000,000 | ---D | C] -- C:\Programme\AviraSpeedup
[2013.01.03 11:44:18 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\weide\Desktop\karte
[2013.01.02 16:58:55 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\TuneUp Software
[2012.12.30 18:52:39 | 000,000,000 | ---D | C] -- C:\Programme\Movie2KDownloader.com
[2012.12.29 22:24:04 | 000,029,504 | ---- | C] (TuneUp Software) -- C:\WINDOWS\System32\uxtuneup.dll
[2012.12.29 12:29:52 | 000,000,000 | ---D | C] -- C:\Programme\AVAST Software
[2012.12.29 12:29:52 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVAST Software
[2012.12.29 12:27:34 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\weide\Lokale Einstellungen\Anwendungsdaten\Smartbar
[2012.12.29 12:26:51 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
[2012.12.29 11:25:36 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\weide\Lokale Einstellungen\Anwendungsdaten\QuickPar
[2012.12.23 11:21:20 | 000,000,000 | ---D | C] -- C:\Programme\PutLockerDownloader
[2012.12.23 11:21:20 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\weide\Anwendungsdaten\LocalLow
[2012.12.23 11:21:19 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\weide\Startmenü\Programme\PutLockerDownloader.com
[2012.12.23 11:16:17 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\weide\Lokale Einstellungen\Anwendungsdaten\PutLockerDownloader
[2012.12.23 11:16:11 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Tarma Installer
[2012.12.23 11:16:08 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\weide\Startmenü\Programme\Movie2KDownloader.com
[2012.12.19 18:37:52 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\weide\Startmenü\Programme\Sudden Strike - Resource War
[2012.12.18 16:25:56 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\weide\Desktop\marine3uc
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
========== Files - Modified Within 30 Days ==========
[2013.01.09 01:17:29 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2013.01.09 01:17:26 | 000,291,680 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2013.01.09 00:48:11 | 000,092,826 | ---- | M] () -- C:\Dokumente und Einstellungen\weide\Eigene Dateien\cc_20130109_004745.reg
[2013.01.09 00:42:48 | 000,000,654 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\CCleaner.lnk
[2013.01.09 00:36:26 | 000,000,756 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes Anti-Malware.lnk
[2013.01.08 19:24:42 | 000,000,343 | ---- | M] () -- C:\Dokumente und Einstellungen\weide\Goya.ini
[2013.01.08 19:24:42 | 000,000,130 | ---- | M] () -- C:\WINDOWS\Goya.INI
[2013.01.08 18:26:58 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2013.01.08 04:01:05 | 000,000,704 | ---- | M] () -- C:\Dokumente und Einstellungen\weide\Desktop\Avira System Speedup.lnk
[2013.01.05 00:13:51 | 077,217,833 | ---- | M] () -- C:\Dokumente und Einstellungen\weide\Desktop\dubaigismo.radiostream123.com.Dubai Gismo Nights Live Stream.ogg
[2013.01.04 21:31:54 | 000,000,709 | ---- | M] () -- C:\Dokumente und Einstellungen\weide\Desktop\Verknüpfung mit Downloads.lnk
[2013.01.03 11:59:10 | 000,000,069 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini
[2013.01.03 11:23:19 | 000,002,243 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Skype.lnk
[2013.01.03 11:19:50 | 000,000,794 | ---- | M] () -- C:\Dokumente und Einstellungen\weide\Desktop\Movie2KDownloader.lnk
[2013.01.02 22:12:21 | 000,352,428 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2013.01.02 22:12:21 | 000,341,680 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2013.01.02 22:12:21 | 000,063,528 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2013.01.02 22:12:21 | 000,052,196 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2012.12.29 12:51:49 | 000,002,953 | ---- | M] () -- C:\WINDOWS\System32\CONFIG.NT
[2012.12.26 12:21:15 | 000,000,178 | -H-- | M] () -- C:\WINDOWS\tasks\Microsoft_Hardware_Launch_vVX3000_exe.job
[2012.12.24 09:10:36 | 000,000,260 | ---- | M] () -- C:\WINDOWS\tasks\WGASetup.job
[2012.12.23 11:32:55 | 000,000,884 | ---- | M] () -- C:\WINDOWS\tasks\Adobe Flash Player Updater.job
[2012.12.19 18:37:55 | 000,000,949 | ---- | M] () -- C:\Dokumente und Einstellungen\weide\Desktop\Sudden Strike - Resource War.lnk
[2012.12.19 15:50:49 | 000,053,760 | ---- | M] () -- C:\Dokumente und Einstellungen\weide\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2012.12.14 16:49:28 | 000,021,104 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2012.12.12 19:07:34 | 000,000,194 | ---- | M] () -- C:\Dokumente und Einstellungen\weide\default.pls
[2012.12.11 23:26:18 | 003,079,913 | ---- | M] () -- C:\Dokumente und Einstellungen\weide\Desktop\kabel-bw-dlink-dir615.pdf
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
========== Files Created - No Company Name ==========
[2013.01.09 01:17:26 | 000,291,680 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2013.01.09 00:47:54 | 000,092,826 | ---- | C] () -- C:\Dokumente und Einstellungen\weide\Eigene Dateien\cc_20130109_004745.reg
[2013.01.09 00:42:47 | 000,000,654 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\CCleaner.lnk
[2013.01.09 00:36:26 | 000,000,756 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes Anti-Malware.lnk
[2013.01.08 04:01:05 | 000,000,704 | ---- | C] () -- C:\Dokumente und Einstellungen\weide\Desktop\Avira System Speedup.lnk
[2013.01.04 21:31:53 | 000,000,709 | ---- | C] () -- C:\Dokumente und Einstellungen\weide\Desktop\Verknüpfung mit Downloads.lnk
[2013.01.04 21:27:22 | 077,217,833 | ---- | C] () -- C:\Dokumente und Einstellungen\weide\Desktop\dubaigismo.radiostream123.com.Dubai Gismo Nights Live Stream.ogg
[2012.12.30 18:52:39 | 000,000,794 | ---- | C] () -- C:\Dokumente und Einstellungen\weide\Desktop\Movie2KDownloader.lnk
[2012.12.19 18:37:55 | 000,000,949 | ---- | C] () -- C:\Dokumente und Einstellungen\weide\Desktop\Sudden Strike - Resource War.lnk
[2012.12.11 23:26:18 | 003,079,913 | ---- | C] () -- C:\Dokumente und Einstellungen\weide\Desktop\kabel-bw-dlink-dir615.pdf
[2012.08.10 18:28:22 | 000,053,760 | ---- | C] () -- C:\Dokumente und Einstellungen\weide\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2011.12.06 06:10:24 | 000,000,664 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat
[2010.09.20 20:52:03 | 000,004,990 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\mtbjfghn.xbe
[2010.08.06 23:35:32 | 000,000,194 | ---- | C] () -- C:\Dokumente und Einstellungen\weide\default.pls
[2010.07.15 05:31:08 | 000,000,343 | ---- | C] () -- C:\Dokumente und Einstellungen\weide\Goya.ini
[2009.12.26 18:39:41 | 000,002,528 | ---- | C] () -- C:\Dokumente und Einstellungen\weide\Anwendungsdaten\$_hpcst$.hpc
========== ZeroAccess Check ==========
[2009.12.26 13:03:58 | 000,000,227 | RHS- | M] () -- C:\WINDOWS\assembly\Desktop.ini
[HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
[HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32]
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
"" = %SystemRoot%\system32\shdocvw.dll -- [2010.04.16 16:35:16 | 001,506,304 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Apartment
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32]
"" = C:\WINDOWS\system32\wbem\fastprox.dll -- [2009.02.09 11:18:19 | 000,473,088 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Free
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32]
"" = C:\WINDOWS\system32\wbem\wbemess.dll -- [2004.08.03 23:57:38 | 000,273,920 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Both
========== LOP Check ==========
[2012.12.29 20:49:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVAST Software
[2010.01.12 23:58:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Buhl Data Service GmbH
[2010.09.20 21:16:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Driver Whiz
[2010.01.12 07:42:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\fun communications
[2010.08.03 21:02:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MAGIX
[2009.12.26 13:08:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Drivers HeadQuarters
[2013.01.02 21:59:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Tarma Installer
[2012.12.29 12:26:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
[2010.12.12 18:50:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\tmp
[2010.12.04 16:39:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TomTom
[2011.02.19 15:25:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software
[2011.02.18 17:14:45 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{24036256-BFDB-4CD3-BE8A-A3D6160F2E16}
[2010.01.12 23:58:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\weide\Anwendungsdaten\Buhl Data Service
[2010.01.20 07:37:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\weide\Anwendungsdaten\Buhl Data Service GmbH
[2010.09.20 20:52:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\weide\Anwendungsdaten\Carambis
[2010.09.07 21:41:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\weide\Anwendungsdaten\com.nyt.timesreader.78C54164786ADE80CB31E1C5D95607D0938C987A.1
[2010.01.20 07:37:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\weide\Anwendungsdaten\deltra Software GmbH
[2012.07.07 17:25:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\weide\Anwendungsdaten\Leadertech
[2012.12.23 11:21:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\weide\Anwendungsdaten\LocalLow
[2010.08.03 21:02:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\weide\Anwendungsdaten\MAGIX
[2009.12.28 20:03:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\weide\Anwendungsdaten\MSNInstaller
[2011.02.18 15:26:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\weide\Anwendungsdaten\ooVoo Details
[2009.12.26 18:39:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\weide\Anwendungsdaten\Samsung
[2010.12.04 16:39:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\weide\Anwendungsdaten\TomTom
[2011.02.18 17:15:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\weide\Anwendungsdaten\TuneUp Software
========== Purity Check ==========
========== Custom Scans ==========
< %SYSTEMDRIVE%\*. >
[2013.01.03 10:45:26 | 000,000,000 | -HSD | M] -- C:\Config.Msi
[2009.12.26 11:09:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen
[2012.01.24 11:54:45 | 000,000,000 | RH-D | M] -- C:\MSOCache
[2011.12.06 21:17:32 | 000,000,000 | ---D | M] -- C:\NVIDIA
[2013.01.09 00:42:40 | 000,000,000 | R--D | M] -- C:\Programme
[2011.02.18 15:39:31 | 000,000,000 | -HSD | M] -- C:\RECYCLER
[2009.12.26 11:08:22 | 000,000,000 | -HSD | M] -- C:\System Volume Information
[2013.01.09 01:32:13 | 000,000,000 | ---D | M] -- C:\WINDOWS
< %PROGRAMFILES%\*.exe >
Invalid Environment Variable: LOCALAPPDATA
< %systemroot%\*. /mp /s >
< C:\Windows\system32\*.tsp >
[2004.08.03 23:58:26 | 000,266,240 | ---- | M] (Microsoft Corporation) -- C:\Windows\system32\h323.tsp
[2004.08.03 23:58:26 | 000,029,696 | ---- | M] (Microsoft Corporation) -- C:\Windows\system32\hidphone.tsp
[2004.08.03 23:58:26 | 000,017,408 | ---- | M] (Microsoft Corporation) -- C:\Windows\system32\ipconf.tsp
[2004.08.03 23:58:26 | 000,033,280 | ---- | M] (Microsoft Corporation) -- C:\Windows\system32\kmddsp.tsp
[2004.08.03 23:58:26 | 000,057,344 | ---- | M] (Microsoft Corporation) -- C:\Windows\system32\ndptsp.tsp
[2004.08.03 23:58:26 | 000,076,800 | ---- | M] (Microsoft Corporation) -- C:\Windows\system32\remotesp.tsp
[2004.08.03 23:58:26 | 000,207,360 | ---- | M] (Microsoft Corporation) -- C:\Windows\system32\unimdm.tsp
[1 C:\Windows\system32\*.tmp files -> C:\Windows\system32\*.tmp -> ]
[2009.12.26 11:02:21 | 000,000,065 | RH-- | C] () -- C:\WINDOWS\Tasks\desktop.ini
[2009.12.26 11:08:21 | 000,000,006 | -H-- | C] () -- C:\WINDOWS\Tasks\SA.DAT
[2011.03.09 06:26:28 | 000,000,178 | -H-- | C] () -- C:\WINDOWS\Tasks\Microsoft_Hardware_Launch_vVX3000_exe.job
[2012.03.17 08:41:06 | 000,000,260 | ---- | C] () -- C:\WINDOWS\Tasks\WGASetup.job
[2012.07.07 18:32:31 | 000,000,884 | ---- | C] () -- C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
< MD5 for: AGP440.SYS >
[2004.08.04 00:10:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:AGP440.sys
< MD5 for: ATAPI.SYS >
[2004.08.04 00:10:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:atapi.sys
[2004.08.03 21:59:44 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\system32\drivers\atapi.sys
< MD5 for: EVENTLOG.DLL >
[2004.08.03 23:57:20 | 000,055,808 | ---- | M] (Microsoft Corporation) MD5=B932C077D5A65B71B4512544AC404CB4 -- C:\WINDOWS\system32\dllcache\eventlog.dll
[2004.08.03 23:57:20 | 000,055,808 | ---- | M] (Microsoft Corporation) MD5=B932C077D5A65B71B4512544AC404CB4 -- C:\WINDOWS\system32\eventlog.dll
< MD5 for: EXPLORER.EXE >
[2004.08.03 23:57:54 | 001,035,264 | ---- | M] (Microsoft Corporation) MD5=22FE1BE02EADDE1632E478E4125639E0 -- C:\WINDOWS\explorer.exe
[2004.08.03 23:57:54 | 001,035,264 | ---- | M] (Microsoft Corporation) MD5=22FE1BE02EADDE1632E478E4125639E0 -- C:\WINDOWS\system32\dllcache\explorer.exe
< MD5 for: NETLOGON.DLL >
[2004.08.03 23:57:32 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=D27395EDCD3416AFD125A9370DCB585C -- C:\WINDOWS\system32\dllcache\netlogon.dll
[2004.08.03 23:57:32 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=D27395EDCD3416AFD125A9370DCB585C -- C:\WINDOWS\system32\netlogon.dll
[2009.02.06 19:46:10 | 000,408,064 | ---- | M] (Microsoft Corporation) MD5=ED4BBAD725A21632FB205452749FC8F5 -- C:\WINDOWS\$hf_mig$\KB968389\SP2QFE\netlogon.dll
[2009.02.06 19:46:10 | 000,408,064 | ---- | M] (Microsoft Corporation) MD5=ED4BBAD725A21632FB205452749FC8F5 -- C:\WINDOWS\$hf_mig$\KB975467\SP2QFE\netlogon.dll
< MD5 for: SCECLI.DLL >
[2004.08.03 23:57:34 | 000,186,880 | ---- | M] (Microsoft Corporation) MD5=64DC26B3CF7BCCAD431CE360A4C625D5 -- C:\WINDOWS\system32\dllcache\scecli.dll
[2004.08.03 23:57:34 | 000,186,880 | ---- | M] (Microsoft Corporation) MD5=64DC26B3CF7BCCAD431CE360A4C625D5 -- C:\WINDOWS\system32\scecli.dll
< MD5 for: USER32.DLL >
[2004.08.03 23:57:38 | 000,578,560 | ---- | M] (Microsoft Corporation) MD5=56785FD5236D7B22CF471A6DA9DB46D8 -- C:\WINDOWS\system32\dllcache\user32.dll
[2004.08.03 23:57:38 | 000,578,560 | ---- | M] (Microsoft Corporation) MD5=56785FD5236D7B22CF471A6DA9DB46D8 -- C:\WINDOWS\system32\user32.dll
< MD5 for: USERINIT.EXE >
[2004.08.03 23:58:18 | 000,025,088 | ---- | M] (Microsoft Corporation) MD5=D1E53DC57143F2584B1DD53B036C0633 -- C:\WINDOWS\system32\dllcache\userinit.exe
[2004.08.03 23:58:18 | 000,025,088 | ---- | M] (Microsoft Corporation) MD5=D1E53DC57143F2584B1DD53B036C0633 -- C:\WINDOWS\system32\userinit.exe
< MD5 for: WINLOGON.EXE >
[2012.12.14 16:49:28 | 000,216,424 | ---- | M] () MD5=22101A85B3CA2FE2BE05FE9A61A7A83D -- C:\Programme\Malwarebytes' Anti-Malware\Chameleon\winlogon.exe
[2004.08.03 23:58:20 | 000,507,392 | ---- | M] (Microsoft Corporation) MD5=2B6A0BAF33A9918F09442D873848FF72 -- C:\WINDOWS\system32\dllcache\winlogon.exe
[2004.08.03 23:58:20 | 000,507,392 | ---- | M] (Microsoft Corporation) MD5=2B6A0BAF33A9918F09442D873848FF72 -- C:\WINDOWS\system32\winlogon.exe
< MD5 for: WS2IFSL.SYS >
[2001.08.23 11:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\dllcache\ws2ifsl.sys
[2001.08.23 11:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\drivers\ws2ifsl.sys
< %systemroot%\system32\drivers\*.sys /lockedfiles >
[2009.12.27 11:57:42 | 000,223,128 | ---- | M] () Unable to obtain MD5 -- C:\WINDOWS\system32\drivers\dtscsi.sys
[2009.12.26 19:53:55 | 000,642,560 | ---- | M] () Unable to obtain MD5 -- C:\WINDOWS\system32\drivers\sptd.sys
[2009.12.26 19:53:55 | 000,096,256 | ---- | M] () Unable to obtain MD5 -- C:\WINDOWS\system32\drivers\sptd4157.sys
< %systemroot%\System32\config\*.sav >
[2009.12.26 11:47:19 | 000,094,208 | ---- | M] () -- C:\WINDOWS\System32\config\default.sav
[2009.12.26 11:47:19 | 000,663,552 | ---- | M] () -- C:\WINDOWS\System32\config\software.sav
[2009.12.26 11:47:19 | 000,425,984 | ---- | M] () -- C:\WINDOWS\System32\config\system.sav
< %systemroot%\system32\*.dll /lockedfiles >
[1 C:\WINDOWS\system32\*.tmp files -> C:\WINDOWS\system32\*.tmp -> ]
< %USERPROFILE%\*.* >
[2012.12.12 19:07:34 | 000,000,194 | ---- | M] () -- C:\Dokumente und Einstellungen\weide\default.pls
[2013.01.08 19:24:42 | 000,000,343 | ---- | M] () -- C:\Dokumente und Einstellungen\weide\Goya.ini
[2013.01.09 01:16:44 | 004,980,736 | ---- | M] () -- C:\Dokumente und Einstellungen\weide\ntuser.dat
[2013.01.09 03:28:20 | 000,001,024 | -H-- | M] () -- C:\Dokumente und Einstellungen\weide\ntuser.dat.LOG
[2013.01.09 01:16:35 | 000,000,190 | -HS- | M] () -- C:\Dokumente und Einstellungen\weide\ntuser.ini
< %USERPROFILE%\Local Settings\Temp\*.exe >
< %USERPROFILE%\Local Settings\Temp\*.dll >
< %USERPROFILE%\Application Data\*.exe >
< HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems|Windows /rs >
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems\\Kmode: %SystemRoot%\system32\win32k.sys [2010.05.02 09:24:36 | 001,851,008 | ---- | M] (Microsoft Corporation)
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems\\Required: DebugWindows [binary data]
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems\\Windows: %SystemRoot%\system32\csrss.exe ObjectDirectory=\Windows SharedSection=1024,3072,512 Windows=On SubSystemType=Windows ServerDll=basesrv,1 ServerDll=winsrv:UserServerDllInitialization,3 ServerDll=winsrv:ConServerDllInitialization,2 ProfileControl=Off MaxRequestThreads=16
< >
========== Alternate Data Streams ==========
@Alternate Data Stream - 88 bytes -> C:\WINDOWS\wiaservc.log:�SummaryInformation
< End of report >
--- --- ---
OTL Logfile:
Code:
OTL Extras logfile created on: 09.01.2013 03:24:16 - Run 1
OTL by OldTimer - Version 3.2.69.0 Folder = C:\Dokumente und Einstellungen\weide\Eigene Dateien\Downloads
Windows XP Professional Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.2180)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
1023,48 Mb Total Physical Memory | 800,97 Mb Available Physical Memory | 78,26% Memory free
2,40 Gb Paging File | 2,12 Gb Available in Paging File | 88,20% Paging File free
Paging file location(s): C:\pagefile.sys 1536 3072 [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 62,31 Gb Total Space | 37,96 Gb Free Space | 60,92% Space Free | Partition Type: NTFS
Drive D: | 50,47 Gb Total Space | 39,69 Gb Free Space | 78,63% Space Free | Partition Type: NTFS
Drive E: | 100,96 Gb Total Space | 59,44 Gb Free Space | 58,87% Space Free | Partition Type: NTFS
Drive F: | 24,06 Gb Total Space | 19,74 Gb Free Space | 82,01% Space Free | Partition Type: FAT32
Drive G: | 69,61 Gb Total Space | 19,88 Gb Free Space | 28,55% Space Free | Partition Type: NTFS
Drive H: | 7,81 Mb Total Space | 2,34 Mb Free Space | 29,89% Space Free | Partition Type: NTFS
Drive J: | 694,73 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS
Drive K: | 643,02 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS
Drive L: | 642,63 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS
Drive M: | 14,17 Gb Total Space | 0,00 Gb Free Space | 0,00% Space Free | Partition Type: CDFS
Computer Name: WEIDEPRIVAT | User Name: weide | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
========== Extra Registry (SafeList) ==========
========== File Associations ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
.url [@ = InternetShortcut] -- rundll32.exe shdocvw.dll,OpenURL %l
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
========== Shell Spawning ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
InternetShortcut [open] -- rundll32.exe shdocvw.dll,OpenURL %l
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
========== Security Center Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
========== System Restore Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
========== Firewall Settings ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
========== Authorized Applications List ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"%windir%\system32\sessmgr.exe" = %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019 -- (Microsoft Corporation)
"C:\Programme\Windows Live\Messenger\msnmsgr.exe" = C:\Programme\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger -- (Microsoft Corporation)
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"%windir%\system32\sessmgr.exe" = %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019 -- (Microsoft Corporation)
"C:\Programme\Microsoft LifeCam\LifeCam.exe" = C:\Programme\Microsoft LifeCam\LifeCam.exe:*:Enabled:LifeCam.exe -- (Microsoft Corporation)
"C:\Programme\Microsoft LifeCam\LifeExp.exe" = C:\Programme\Microsoft LifeCam\LifeExp.exe:*:Enabled:LifeExp.exe -- (Microsoft Corporation)
"J:\messenger\WEB.DE MultiMessenger\MESSENGR.EXE" = J:\messenger\WEB.DE MultiMessenger\MESSENGR.EXE:*:Enabled:WEB.DE MultiMessenger
"C:\Programme\ICQ6.5\ICQ.exe" = C:\Programme\ICQ6.5\ICQ.exe:*:Enabled:ICQ6 -- (ICQ, LLC.)
"C:\Programme\Samsung\Samsung New PC Studio\npsasvr.exe" = C:\Programme\Samsung\Samsung New PC Studio\npsasvr.exe:*:Enabled:KTF MUSIC AoD Server -- (PeeringPortal)
"C:\Programme\Samsung\Samsung New PC Studio\npsvsvr.exe" = C:\Programme\Samsung\Samsung New PC Studio\npsvsvr.exe:*:Enabled:KTF MUSIC VoD Server -- (PeeringPortal)
"F:\Emule\emule.exe" = F:\Emule\emule.exe:*:Enabled:eMule -- (eMule-Project.net - Official eMule Homepage. Downloads, Help, Docu, News...)
"C:\Programme\Gemeinsame Dateien\MAGIX Shared\UPnPService\UPnPService.exe" = C:\Programme\Gemeinsame Dateien\MAGIX Shared\UPnPService\UPnPService.exe:LocalSubNet:Enabled:Magix UPnP Service -- (Magix AG)
"C:\Programme\Nero\Nero8\Nero ShowTime\ShowTime.exe" = C:\Programme\Nero\Nero8\Nero ShowTime\ShowTime.exe:*:Enabled:Nero ShowTime -- (Nero AG)
"C:\Programme\Windows Live\Messenger\msnmsgr.exe" = C:\Programme\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger -- (Microsoft Corporation)
"C:\Programme\Skype\Phone\Skype.exe" = C:\Programme\Skype\Phone\Skype.exe:*:Enabled:Skype -- (Skype Technologies S.A.)
========== HKEY_LOCAL_MACHINE Uninstall List ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{205C6BDD-7B73-42DE-8505-9A093F35A238}" = Windows Live-Uploadtool
"{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}" = MSVCRT
"{24036256-BFDB-4CD3-BE8A-A3D6160F2E16}" = TuneUp Utilities 2011
"{2931F734-260D-4E83-87B3-A9FE8E873192}_is1" = PDF-XChange Shell Extentions
"{3175E049-F9A9-4A3D-8F19-AC9FB04514D1}" = Windows Live Communications Platform
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{52B97218-98CB-4B8B-9283-D213C85E1AA4}" = Windows Live Anmelde-Assistent
"{52BE22C7-5CA2-4150-8948-88C9DD7F6B56}" = QuickShare
"{5D4C60AA-84E6-4E1A-8A68-69970D387BE1}" = TuneUp Utilities Language Pack (de-DE)
"{64E72FB1-2343-4977-B4A8-262CD53D0BD3}" = Corel Paint Shop Pro Photo X2
"{64F974D4-135B-4BB9-9791-CD94AEBDAE5C}" = WGW Deutsch 1
"{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}" = Windows Media Player Firefox Plugin
"{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}" = Microsoft Visual C++ 2005 Redistributable
"{726DBFE3-BE2B-4FFA-9787-D6495765CFD2}" = Microsoft LifeCam
"{7B3F0113-E63C-4D6D-AF19-111A3165CCA2}" = Text-To-Speech-Runtime
"{8AEA4BE2-2B52-41C0-BB7D-9F2D17AF1031}" = Nero 8
"{8D273DE5-ABFA-4BD0-A9D7-EE9C971438C4}_is1" = PDF-Viewer
"{8F3C31C5-9C3A-4AA8-8EFA-71290A7AD533}" = TomTom HOME Visual Studio Merge Modules
"{90120000-0010-0407-0000-0000000FF1CE}" = Microsoft Software Update for Web Folders (German) 12
"{90120000-0015-0407-0000-0000000FF1CE}" = Microsoft Office Access MUI (German) 2007
"{90120000-0016-0407-0000-0000000FF1CE}" = Microsoft Office Excel MUI (German) 2007
"{90120000-0018-0407-0000-0000000FF1CE}" = Microsoft Office PowerPoint MUI (German) 2007
"{90120000-0019-0407-0000-0000000FF1CE}" = Microsoft Office Publisher MUI (German) 2007
"{90120000-001A-0407-0000-0000000FF1CE}" = Microsoft Office Outlook MUI (German) 2007
"{90120000-001B-0407-0000-0000000FF1CE}" = Microsoft Office Word MUI (German) 2007
"{90120000-001F-0407-0000-0000000FF1CE}" = Microsoft Office Proof (German) 2007
"{90120000-001F-0409-0000-0000000FF1CE}" = Microsoft Office Proof (English) 2007
"{90120000-001F-040C-0000-0000000FF1CE}" = Microsoft Office Proof (French) 2007
"{90120000-001F-0410-0000-0000000FF1CE}" = Microsoft Office Proof (Italian) 2007
"{90120000-002C-0407-0000-0000000FF1CE}" = Microsoft Office Proofing (German) 2007
"{90120000-0030-0000-0000-0000000FF1CE}" = Microsoft Office Enterprise 2007
"{90120000-0044-0407-0000-0000000FF1CE}" = Microsoft Office InfoPath MUI (German) 2007
"{90120000-006E-0407-0000-0000000FF1CE}" = Microsoft Office Shared MUI (German) 2007
"{90120000-00A1-0407-0000-0000000FF1CE}" = Microsoft Office OneNote MUI (German) 2007
"{90120000-00BA-0407-0000-0000000FF1CE}" = Microsoft Office Groove MUI (German) 2007
"{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting
"{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}" = Segoe UI
"{AED2DD42-9853-407E-A6BC-8A1D6B715909}" = Windows Live Messenger
"{B6CF2967-C81E-40C0-9815-C05774FEF120}" = Skype Click to Call
"{C27BC2A2-30DD-4014-B22E-63EB0DB572F9}" = Logitech Webcam Software
"{C7340571-7773-4A8C-9EBC-4E4243B38C76}" = Microsoft XML Parser
"{C9E91711-8600-4919-AEF0-D4821F886797}_is1" = Gigaflat
"{CAFA57E8-8927-4912-AFCF-B0AA3837E989}" = Windows Live Essentials
"{D2041A37-5FEC-49F0-AE5C-3F2FFDFAA4F4}" = Windows Live Call
"{D69DD897-544F-4CCD-9CC5-B6570674E258}" = Mein Büro 2010
"{EA17F4FC-FDBF-4CF8-A529-2D983132D053}" = Skype™ 6.0
"{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}" = Microsoft Choice Guard
"{F193FC0E-9E18-40FC-A974-509A1BDD240A}" = Samsung New PC Studio
"{FB08F381-6533-4108-B7DD-039E11FBC27E}" = Realtek AC'97 Audio
"1ClickDownload" = Movie2KDownloader
"6194C28A8F62DD817EA1B918E6E46E806A21B452" = Windows-Treiberpaket - MobileTop (sshpmdm) Modem (02/23/2007 2.5.0.0)
"65B6FE5418CE28F4D72543FB2D964C3CEC83F161" = Windows-Treiberpaket - MobileTop (sshpusb) USB (02/23/2007 2.5.0.0)
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"AviraSpeedup" = Avira System Speedup
"CCleaner" = CCleaner
"C-Media Audio" = C-Media 3D Audio
"Driver Genius Professional Edition_is1" = Driver Genius Professional Edition
"ENTERPRISE" = Microsoft Office Enterprise 2007
"EVEREST Home Edition_is1" = EVEREST Home Edition v2.20
"Firebird SQL Server D" = Firebird SQL Server - MAGIX Edition
"InstallShield_{F193FC0E-9E18-40FC-A974-509A1BDD240A}" = Samsung New PC Studio
"LetsTrade" = LetsTrade Komponenten
"Logitech Vid" = Logitech Vid HD
"lvdrivers_12.10" = Logitech Webcam Software-Treiberpaket
"MAGIX Foto Manager 2007 D" = MAGIX Foto Manager 2007 4.2.0.42 (D)
"MAGIX Goya burnR D" = MAGIX Goya burnR 2.3.1.3 (D)
"MAGIX Music Maker 2008 D" = MAGIX Music Maker 2008 13.0.0.16 (D)
"MAGIX Music Maker Techno Edition 2 D" = MAGIX Music Maker Techno Edition 2 4.0.0.10 (D)
"MAGIX Music Manager 2007 D" = MAGIX Music Manager 2007 8.2.0.54 (D)
"MAGIX PC Visit D" = MAGIX PC Visit
"Malwarebytes' Anti-Malware_is1" = Malwarebytes Anti-Malware Version 1.70.0.1100
"Mozilla Firefox 17.0.1 (x86 de)" = Mozilla Firefox 17.0.1 (x86 de)
"MozillaMaintenanceService" = Mozilla Maintenance Service
"MS3_is1" = Marine Sharpshooter 3
"MSNINST" = MSN
"MyTomTom" = MyTomTom 3.0.1.163
"NVIDIA Drivers" = NVIDIA Drivers
"SAMSUNG Mobile Composite Device" = SAMSUNG Mobile Composite Device Software
"SAMSUNG Mobile Modem" = SAMSUNG Mobile Modem Driver Set
"Samsung Mobile phone USB driver" = Samsung Mobile phone USB driver Software
"SAMSUNG Mobile USB Modem" = SAMSUNG Mobile USB Modem Software
"SAMSUNG Mobile USB Modem 1.0" = SAMSUNG Mobile USB Modem 1.0 Software
"Sudden Strike - Resource War" = Sudden Strike - Resource War
"TomTom HOME" = TomTom HOME 2.7.6.2056
"TuneUp Utilities 2011" = TuneUp Utilities 2011
"VLC media player" = VLC media player 1.1.0
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"WinLiveSuite_Wave3" = Windows Live Essentials
"WinRAR archiver" = WinRAR Archivierer
"WMFDist11" = Windows Media Format 11 runtime
"xp-AntiSpy" = xp-AntiSpy 3.95-2
========== Last 20 Event Log Errors ==========
[ Application Events ]
Error - 02.01.2013 16:29:30 | Computer Name = WEIDEPRIVAT | Source = MsiInstaller | ID = 1013
Description = Produkt: Microsoft .NET Framework 2.0 Service Pack 2 -- Microsoft
.NET Framework 2.0 Service Pack 2 cannot be uninstalled because it will affect other
applications that are installed. For more information, see .NET Framework.
Error - 02.01.2013 16:29:45 | Computer Name = WEIDEPRIVAT | Source = MsiInstaller | ID = 1013
Description = Produkt: Microsoft .NET Framework 3.0 Service Pack 2 -- Microsoft
.NET Framework 3.0 Service Pack 2 cannot be uninstalled because it will affect other
applications that are installed. For more information, see .NET Framework.
[ System Events ]
Error - 04.01.2013 07:10:46 | Computer Name = WEIDEPRIVAT | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Computerbrowser" wurde mit folgendem Fehler beendet: %%1460
Error - 05.01.2013 08:09:36 | Computer Name = WEIDEPRIVAT | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Computerbrowser" wurde mit folgendem Fehler beendet: %%1460
Error - 06.01.2013 09:26:14 | Computer Name = WEIDEPRIVAT | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Computerbrowser" wurde mit folgendem Fehler beendet: %%1460
Error - 07.01.2013 05:38:08 | Computer Name = WEIDEPRIVAT | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Computerbrowser" wurde mit folgendem Fehler beendet: %%1460
Error - 07.01.2013 23:37:45 | Computer Name = WEIDEPRIVAT | Source = Dhcp | ID = 1001
Description = Diesem Computer konnte keine Netzwerkadresse durch den DHCP-Server
für die Netzwerkkarte mit der Netzwerkadresse 00134937266F zugeteilt werden. Der
folgende Fehler ist aufgetreten: %%1223. Es wird weiterhin im Hintergrund versucht,
eine Adresse vom Netzwerkadressserver (DHCP) zugeteilt zu bekommen.
Error - 08.01.2013 13:32:07 | Computer Name = WEIDEPRIVAT | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Computerbrowser" wurde mit folgendem Fehler beendet: %%1460
Error - 08.01.2013 14:03:11 | Computer Name = WEIDEPRIVAT | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Computerbrowser" wurde mit folgendem Fehler beendet: %%1460
Error - 08.01.2013 19:31:02 | Computer Name = WEIDEPRIVAT | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Computerbrowser" wurde mit folgendem Fehler beendet: %%1460
Error - 08.01.2013 20:19:10 | Computer Name = WEIDEPRIVAT | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
uagp35
Error - 08.01.2013 20:22:40 | Computer Name = WEIDEPRIVAT | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Computerbrowser" wurde mit folgendem Fehler beendet: %%1460
< End of report >
--- --- ---
