Trojaner-Board
Seite 1 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Antimalware Doctor entfernen (https://www.trojaner-board.de/97754-antimalware-doctor-entfernen.html)

lilith love 20.04.2011 14:25
Antimalware Doctor entfernen
 
Ich habe mir vorgestern den Antimalware Doctor eingefangen und bin im Anschluss gleich nach dem Thread "Antimalware Doctor entfernen" vorgegangen (Tool von rkill.com + vollständigen Scan mit Malwarebytes durchgeführt).

Zu Beginn hat sich Antimalware Doctor durch Pop-ups, Symbole in der Schnellstartleiste und einem Desktopsymbol sichtbar gemacht. Nach Durchführung von rkill.com und dem Löschen der infizierten Dateien nach dem Malwarebytes Scan ist mir nicht mehr aufgefallen, dass der Trojaner noch da ist.

Dennoch bräuchte ich bitte jemanden, der mir sagt, ob sich noch irgendwelche verdächtigen Dateien auf meinem PC befinden. Dazu habe ich die beiden Malwarebytes Logfiles sowie die beiden OTL Logfiles hochgeladen.

Ich nehme an, die einzige Lösung um garantiert Trojaner-frei zu sein, ist den Computer neu aufzusetzen...?

M-K-D-B 20.04.2011 17:47
:hallo:

Mein Name ist M-K-D-B und ich werde dir bei der Bereinigung deines Computers helfen.

Bitte beachte folgende Hinweise:
  • Eine Bereinigung ist mitunter mit viel Arbeit für dich verbunden.
  • Bitte arbeite alle Schritte in der vorgegebenen Reihefolge nacheinander ab.
  • Lies dir die Anleitungen sorgfältig durch. Solltest du Probleme haben, stoppe mit deiner Bearbeitung und beschreibe mir dein Problem so gut es geht.
  • Führe nur Scans durch, zu denen du von mir oder einem anderen Helfer aufgefordert wirst.
  • Bitte kein Crossposting (posten in mehreren Foren).
  • Installiere oder deinstalliere während der Bereinigung keine Software außer du wirst dazu aufgefordert.
  • Bitte arbeite solange mit mir mit, bis ich dir sage, dass wir hier fertig sind.
  • Solltest du mir nicht innerhalb von 5 Tagen antworten, gehe ich davon aus, dass du keine Hilfe mehr benötigst. Dann lösche ich dein Thema aus meinem Abo.
  • Für Benutzer von Windows Vista und Windows 7 gilt: Alle Programme mit Rechtsklick "Als Administrator ausführen" starten.

Ich bereite jetzt einen Fix vor und melde mich so bald als möglich mit weiteren Anweisungen.

M-K-D-B 20.04.2011 18:49
Hallo lilith love,




Schritt # 1: FileSharing Programme
Ich sehe das Du sogenannte Peer to Peer oder Filesharing Programme verwendest.

In deinem Fall Vuze.

Diese Programme erlauben es Dir, Daten mit anderen Usern auszutauschen.

Leider ist auch p2p oder Filesharing nicht ausgenommen, infizierte Dateien zu verteilen und ist auch ein Grund warum sich Malware so schnell verbreitet.
Es ist also möglich, dass Du Dir eine Infizierte Datei herunter ladest. Du kannst niemals wissen, woher diese stammen. Daher sollte diese Art Software mit äußerster Vorsicht benutzt werden.

Ein ebenfalls wichtiger Punkt ist, dass das Verbreiten von Media und Entertainment Dateien in den meisten Ländern der Welt gegen Copyright Rechte verstößt.
Natürlich gibt es auch einen legalen Weg zur Nutzung dieses Service. Zum Beispiel zum Downloaden von Linux oder Open Office.
Denoch würde ich Dich ersuchen, diese Art von Software nicht weiterhin zu verwenden.
Bitte gehe zu

Start --> Systemsteuerung --> Software

und deinstalliere die oben genannte Software.

Bitte sag bescheid wenn Du eines der gelisteten Programme nicht finden kannst.





Schritt # 2: Fix mit OTL
Code:
:OTL
FF - prefs.js..browser.search.defaultengine: "Ask.com"
FF - prefs.js..browser.search.defaultenginename: "Ask.com"
FF - prefs.js..browser.search.order.1: "Ask.com"
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found.
[2011.04.18 19:25:40 | 000,000,000 | ---D | C] -- C:\Users\Nina\AppData\Roaming\8E94923317F1B90AFE3951B201FEA533
@Alternate Data Stream - 150 bytes -> C:\ProgramData\TEMP:0CE7F3C9

:Commands
[purity]
[emptytemp]
  • Schließe bitte nun alle Programme.
  • Klicke nun bitte auf den Fix Button.
  • OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
  • Nach dem Neustart findest Du ein Textdokument auf deinem Desktop.
    ( Auch zu finden unter C:\_OTL\MovedFiles\<time_date>.txt)
    Kopiere nun den Inhalt hier in Deinen Thread




Schritt # 3: ComboFix ausführen
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.
Lade ComboFix von einem dieser Download-Spiegel herunter:

BleepingComputer - ForoSpyware

* Wichtig !! Speichere ComboFix auf dem Desktop
  • Deaktivere Deine Anti-Virus- und Anti-Spyware-Programme. Normalerweise kannst Du dies über einen Rechtsklick auf das Systemtray-Icon tun. Die Programme könnten sonst eventuell unsere Programme bei deren Arbeit stören.
  • Doppelklicke auf die ComboFix.exe und folge den Anweisungen.
  • ComboFix wird schauen, ob die Microsoft-Windows-Wiederherstellungskonsole installiert ist. Dies ist Teil des Prozesses. Angesichts der Art von Malware Infizierungen, die es heute gibt, wird dringend empfohlen, diese Wiederherstellungskonsole auf dem PC installiert zu haben, bevor jegliche Reinigung von Malware durchgeführt wird.
  • Folge den Anweisungen, um ComboFix das Herunterladen und Installieren der Wiederherstellungskonsole zu ermöglichen und stimme dem Lizenzvertrag (EULA) zu, sobald Du dazu aufgefordert wirst.
**Zur Information: Sollte die Wiederherstellungskonsole schon installiert sein, so wird ComboFix seine Malware-Entfernungsprozedur normal fortfahren.

http://i94.photobucket.com/albums/l8...eWHKonsole.jpg

Sobald die Wiederherstellungskonsole durch ComboFix installiert wurde, solltest Du folgende Nachricht sehen:

http://i94.photobucket.com/albums/l8...nstalliert.jpg

Klicke "Ja", um mit dem Suchlauf nach Malware fortzufahren.

Wenn ComboFix fertig ist, wird es ein Log erstellen. Bitte füge die C:\ComboFix.txt Deiner nächsten Antwort bei.





Schritt # 4: Fragen beantworten
Zitat:
Ich nehme an, die einzige Lösung um garantiert Trojaner-frei zu sein, ist den Computer neu aufzusetzen...?
100%ige Sicherheit gibt es nirgends. Vom Computer neu aufsetzen sind wir aber noch weit entfernt. :)

Bitte beantworte mir folgende Fragen:
  • Darf ich fragen, woher du Adobe CS 4 hast?
    Zitat:
    "{E4848436-0345-47E2-B648-8B522FCDA623}" = Adobe Photoshop CS4
    Für einen normalen Benutzer ist ein derartiges Programm viel zu teuer.
  • Ich habe Reste von LimeWire auf deinem Rechner gefunden.
    Verwendest du dieses Programm noch? LimeWire wurde von einem US-Gericht verboten, da es Urheberrechte verletzt. Verwendest du noch andere P2P- oder Filesharing Programme?
  • Gibt es einen Grund, warum du Adobe Reader und Foxit Reader auf deinem Rechner installiert hast?
  • Gibt es seit dem Befall mit Antimalware Doctor noch andere Probleme?




Schritt # 5: Benutzerdefinierter Scan mit OTL
Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
Code:
netsvcs
msconfig
%SYSTEMDRIVE%\*.
%PROGRAMFILES%\*.exe
%PROGRAMFILES%\*.
%LOCALAPPDATA%\*.exe
%systemroot%\*. /mp /s
/md5start
explorer.exe
winlogon.exe
wininit.exe
userinit.exe
/md5stop
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install|LastSuccessTime /rs
CREATERESTOREPOINT
  • Schließe bitte nun alle Programme. (Wichtig)
  • Klicke nun bitte auf den Quick Scan Button.
  • Kopiere nun den Inhalt aus OTL.txt hier in Deinen Thread




Schritt # 6: Deine Rückmeldung
Zur weiteren Analyse benötige ich zusammen mit deiner nächsten Antwort
  • eine Rückmeldung über Vuze,
  • das Logfile des OTL-Fix,
  • das Logfile von ComboFix,
  • die Beantwortung der gestellten Fragen und
  • das neue Logfile von OTL (OTL.txt).

lilith love 21.04.2011 11:32
#1: File Sharing Programme
Vuze benutze ich schon eine halbe Ewigkeit nicht mehr und habe ihn daher jetzt auch gleich gelöscht.


#2: Fix mit OTL
All processes killed
========== OTL ==========
Prefs.js: "Ask.com" removed from browser.search.defaultengine
Prefs.js: "Ask.com" removed from browser.search.defaultenginename
Prefs.js: "Ask.com" removed from browser.search.order.1
Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{D4027C7F-154A-4066-A1AD-4243D8127440} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}\ not found.
C:\Users\Nina\AppData\Roaming\8E94923317F1B90AFE3951B201FEA533 folder moved successfully.
ADS C:\ProgramData\TEMP:0CE7F3C9 deleted successfully.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Flash cache emptied: 84 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes
User: Nina
->Temp folder emptied: 32626959 bytes
->Temporary Internet Files folder emptied: 230777744 bytes
->Java cache emptied: 628515 bytes
->FireFox cache emptied: 99294454 bytes
->Flash cache emptied: 88711 bytes
User: Public
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 433272 bytes
RecycleBin emptied: 212876800 bytes
Total Files Cleaned = 550,00 mb
OTL by OldTimer - Version 3.2.22.3 log created on 04212011_104649
Files\Folders moved on Reboot...
C:\Windows\temp\JET27AB.tmp moved successfully.
Registry entries deleted on Reboot...


#3: Combo Fix
Combofix Logfile:
Code:
ComboFix 11-04-20.03 - Nina 21.04.2011  11:12:14.1.2 - x86
Microsoft® Windows Vista™ Ultimate  6.0.6002.2.1252.43.1031.18.2045.1174 [GMT 2:00]
ausgeführt von:: c:\users\Nina\Desktop\ComboFix.exe
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((((((((((((((((  Weitere Löschungen  ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\users\Nina\AppData\Roaming\Adobe\plugs
c:\users\Nina\AppData\Roaming\Adobe\shed
c:\users\Nina\AppData\Roaming\inst.exe
.
.
(((((((((((((((((((((((  Dateien erstellt von 2011-03-21 bis 2011-04-21  ))))))))))))))))))))))))))))))
.
.
2011-04-21 09:28 . 2011-04-21 09:28        --------        d-----w-        c:\users\Default\AppData\Local\temp
2011-04-21 08:46 . 2011-04-21 08:46        --------        d-----w-        C:\_OTL
2011-04-20 13:12 . 2011-04-20 13:12        --------        d-----w-        c:\program files\7-Zip
2011-04-19 13:46 . 2011-04-11 07:04        7071056        ----a-w-        c:\programdata\Microsoft\Windows Defender\Definition Updates\{92C5D156-C1AD-496E-B720-A9C23E252DAE}\mpengine.dll
2011-04-18 21:50 . 2011-04-18 21:54        --------        d-----w-        c:\program files\a-squared Free
2011-04-18 17:48 . 2011-04-18 17:48        --------        d-----w-        c:\users\Nina\AppData\Roaming\Malwarebytes
2011-04-18 17:48 . 2010-12-20 16:09        38224        ----a-w-        c:\windows\system32\drivers\mbamswissarmy.sys
2011-04-18 17:48 . 2011-04-18 17:48        --------        d-----w-        c:\programdata\Malwarebytes
2011-04-18 17:48 . 2011-04-18 17:48        --------        d-----w-        c:\program files\Malwarebytes' Anti-Malware
2011-04-18 17:48 . 2010-12-20 16:08        20952        ----a-w-        c:\windows\system32\drivers\mbam.sys
2011-04-18 17:36 . 2011-04-18 17:36        --------        d-----w-        c:\program files\WLAN_Software
2011-04-18 17:36 . 2008-04-19 00:29        894976        ----a-w-        c:\windows\system32\drivers\athrusb.sys
2011-04-18 17:36 . 2011-04-18 17:36        --------        d-----w-        c:\program files\AutoInstall
2011-04-13 22:36 . 2011-04-13 22:36        979456        ----a-w-        c:\windows\system32\MFH264Dec.dll
2011-04-13 22:33 . 2011-04-13 22:33        519680        ----a-w-        c:\windows\system32\d3d11.dll
2011-04-13 22:33 . 2011-04-13 22:33        369664        ----a-w-        c:\windows\system32\WMPhoto.dll
2011-04-13 22:33 . 2011-04-13 22:33        252928        ----a-w-        c:\windows\system32\dxdiag.exe
2011-04-13 22:33 . 2011-04-13 22:33        195584        ----a-w-        c:\windows\system32\dxdiagn.dll
2011-04-13 22:33 . 2011-04-13 22:33        974848        ----a-w-        c:\windows\system32\WindowsCodecs.dll
2011-04-13 22:33 . 2011-04-13 22:33        321024        ----a-w-        c:\windows\system32\PhotoMetadataHandler.dll
2011-04-13 22:33 . 2011-04-13 22:33        189440        ----a-w-        c:\windows\system32\WindowsCodecsExt.dll
2011-04-13 22:22 . 2011-02-22 13:33        1068544        ----a-w-        c:\windows\system32\DWrite.dll
2011-04-13 22:22 . 2011-02-22 13:33        797696        ----a-w-        c:\windows\system32\FntCache.dll
2011-04-13 22:22 . 2011-02-22 14:13        288768        ----a-w-        c:\windows\system32\XpsGdiConverter.dll
2011-04-13 22:22 . 2010-08-26 16:34        1696256        ----a-w-        c:\windows\system32\gameux.dll
2011-04-13 22:22 . 2010-08-26 16:33        28672        ----a-w-        c:\windows\system32\Apphlpdm.dll
2011-04-13 22:22 . 2010-08-26 14:23        4240384        ----a-w-        c:\windows\system32\GameUXLegacyGDFs.dll
2011-04-13 22:21 . 2009-09-10 14:58        1418752        ----a-w-        c:\program files\Windows Media Player\setup_wm.exe
2011-04-13 22:21 . 2009-09-10 14:58        310784        ----a-w-        c:\windows\system32\unregmp2.exe
2011-04-13 22:19 . 2011-03-03 15:42        739328        ----a-w-        c:\windows\system32\inetcomm.dll
2011-04-13 22:19 . 2011-03-02 15:44        86528        ----a-w-        c:\windows\system32\dnsrslvr.dll
2011-04-13 22:19 . 2009-05-04 09:59        25088        ----a-w-        c:\windows\system32\dnscacheugc.exe
2011-04-13 22:08 . 2011-02-12 08:39        191488        ----a-w-        c:\windows\system32\FXSCOVER.exe
2011-03-29 14:35 . 2011-03-29 14:40        --------        d-----w-        c:\program files\Vokabeltrainer
2011-03-28 17:58 . 2011-03-28 17:58        --------        d-----w-        c:\users\Nina\AppData\Roaming\Avira
2011-03-27 16:08 . 2011-03-27 16:08        --------        d-----w-        c:\users\Nina\AppData\Local\PDF24
2011-03-27 11:51 . 2011-03-27 11:51        --------        d-----w-        c:\program files\iPod
2011-03-27 11:51 . 2011-03-27 11:54        --------        d-----w-        c:\program files\iTunes
.
.
.
((((((((((((((((((((((((((((((((((((  Find3M Bericht  ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-04-13 22:33 . 2011-04-13 22:33        4096        ----a-w-        c:\windows\system32\drivers\de-DE\dxgkrnl.sys.mui
2011-03-26 16:18 . 2009-03-18 16:46        137656        ----a-w-        c:\windows\system32\drivers\avipbb.sys
2011-02-02 16:11 . 2009-10-02 16:59        222080        ------w-        c:\windows\system32\MpSigStub.exe
.
.
((((((((((((((((((((((((((((  Autostartpunkte der Registrierung  ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-19 125952]
"DellSupportCenter"="c:\program files\Dell Support Center\bin\sprtcmd.exe" [2009-05-21 206064]
"RocketDock"="c:\program files\RocketDock\RocketDock.exe" [2007-09-02 495616]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2007-04-28 857648]
"dscactivate"="c:\program files\Dell Support Center\gs_agent\custom\dsca.exe" [2007-11-15 16384]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2010-12-09 281768]
"DellSupportCenter"="c:\program files\Dell Support Center\bin\sprtcmd.exe" [2009-05-21 206064]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2011-03-07 421160]
"PDFPrint"="c:\program files\pdf24\pdf24.exe" [2011-03-31 220552]
"AutoEJCD_0ACE20FF"="c:\program files\AutoInstall\ZD1211B_Auto_Install_CD_Only_Gen_0ACE20FF\AutoEJCD.EXE" [2011-04-18 40960]
.
c:\users\Nina\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
OpenOffice.org 3.2.lnk.disabled [2011-1-15 1030]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Audible Download Manager.lnk.disabled [2009-3-11 1930]
Digital Line Detect.lnk - c:\program files\Digital Line Detect\DLG.exe [2007-11-20 50688]
QuickSet.lnk - c:\windows\Installer\{7F0C4457-8E64-491B-8D7B-991504365D1E}\NewShortcut2_53A01CC614B04512A2E710D39BF83DC4.exe [2007-11-20 45056]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe"
"NvMediaCenter"=RUNDLL32.EXE c:\windows\system32\NvMcTray.dll,NvTaskbarInit
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" -atboottime
"DELL Webcam Manager"="c:\program files\Dell\Dell Webcam Manager\DellWMgr.exe" /s
"PCMService"="c:\program files\Dell\MediaDirect\PCMService.exe"
"NVHotkey"=rundll32.exe c:\windows\system32\nvHotkey.dll,Start
"SunJavaUpdateSched"="c:\program files\Java\jre1.6.0\bin\jusched.exe"
"OEM02Mon.exe"=c:\windows\OEM02Mon.exe
"SigmatelSysTrayApp"=%ProgramFiles%\SigmaTel\C-Major Audio\WDM\sttray.exe
"RoxWatchTray"="c:\program files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe"
"NvCplDaemon"=RUNDLL32.EXE c:\windows\system32\NvCpl.dll,NvStartup
"FreePDFAssistent"=c:\program files\FreePDF\FreePDFA.exe
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
"ISUSScheduler"="c:\program files\Common Files\InstallShield\UpdateService\issch.exe" -start
"NetFxUpdate_v1.1.4322"="c:\windows\Microsoft.NET\Framework\v1.1.4322\netfxupdate.exe" 1 v1.1.4322 GAC + NI NID
"Windows Defender"=%ProgramFiles%\Windows Defender\MSASCui.exe -hide
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiSpyware]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
"AntiVirusOverride"=dword:00000001
.
R3 athrusb;Atheros Wireless LAN USB device driver;c:\windows\system32\DRIVERS\athrusb.sys [2008-04-19 894976]
R3 ggflt;SEMC USB Flash Driver Filter;c:\windows\system32\DRIVERS\ggflt.sys [2010-09-27 13224]
S2 AESTFilters;Andrea ST Filters Service;c:\windows\system32\aestsrv.exe [2007-08-29 73728]
S2 AntiVirSchedulerService;Avira AntiVir Planer;c:\program files\Avira\AntiVir Desktop\sched.exe [2010-12-09 135336]
S2 SBSDWSCService;SBSD Security Center Service;c:\program files\Spybot - Search & Destroy\SDWinSec.exe [2009-01-26 1153368]
S3 seehcri;Sony Ericsson seehcri Device Driver;c:\windows\system32\DRIVERS\seehcri.sys [2010-09-27 27632]
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bthsvcs        REG_MULTI_SZ          BthServ
LocalServiceAndNoImpersonation        REG_MULTI_SZ          FontCache
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.at/
IE: &Windows Live Search
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: Bild an &Bluetooth-Gerät senden... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
IE: Seite an &Bluetooth-Gerät senden... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
TCP: {B4E4A959-1A6A-4EA5-9C68-C2CD678A93EF} = 194.48.124.202 194.48.124.200
FF - ProfilePath - c:\users\Nina\AppData\Roaming\Mozilla\Firefox\Profiles\6hf3mhn8.default\
FF - prefs.js: browser.search.selectedEngine - Wikipedia (de)
FF - prefs.js: browser.startup.homepage - hxxp://www.google.com/ig
FF - prefs.js: keyword.URL - hxxp://www.google.com/search?ie=UTF-8&oe=UTF-8&sourceid=navclient&gfns=1&q=
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0012-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0012-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA}
FF - Ext: WebMail Notifier: {37fa1426-b82d-11db-8314-0800200c9a66} - %profile%\extensions\{37fa1426-b82d-11db-8314-0800200c9a66}
FF - Ext: Adblock Plus: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} - %profile%\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}
FF - Ext: DictionarySearch: {a0faa0a4-f1a7-4098-9a74-21efc3a92372} - %profile%\extensions\{a0faa0a4-f1a7-4098-9a74-21efc3a92372}
FF - Ext: Spamavert.com: {8e9008b4-ec7c-4c2a-828e-007d5d2dad22} - %profile%\extensions\{8e9008b4-ec7c-4c2a-828e-007d5d2dad22}
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - %profile%\extensions\{20a82645-c095-46ed-80e3-08825760534b}
FF - Ext: OptimizeGoogle: optimizegoogle@optimizegoogle.com - %profile%\extensions\optimizegoogle@optimizegoogle.com
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
AddRemove-Adobe Flash Player ActiveX - c:\windows\system32\Macromed\Flash\uninstall_activeX.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2011-04-21 11:29
Windows 6.0.6002 Service Pack 2 NTFS
.
Scanne versteckte Prozesse...
.
Scanne versteckte Autostarteinträge...
.
Scanne versteckte Dateien...
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_USERS\S-1-5-21-3852944270-1022876370-3559620610-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.032\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Pro 2.0.032"
.
[HKEY_USERS\S-1-5-21-3852944270-1022876370-3559620610-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.ani\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Pro 2.0.ani"
.
[HKEY_USERS\S-1-5-21-3852944270-1022876370-3559620610-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.arw\UserChoice]
@Denied: (2) (S-1-5-21-3852944270-1022876370-3559620610-1000)
@Denied: (2) (LocalSystem)
"Progid"="Google.PhotoViewer.3.0"
.
[HKEY_USERS\S-1-5-21-3852944270-1022876370-3559620610-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.bay\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Pro 2.0.bay"
.
[HKEY_USERS\S-1-5-21-3852944270-1022876370-3559620610-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.bmp\UserChoice]
@Denied: (2) (S-1-5-21-3852944270-1022876370-3559620610-1000)
@Denied: (2) (LocalSystem)
"Progid"="PhotoViewer.FileAssoc.Bitmap"
.
[HKEY_USERS\S-1-5-21-3852944270-1022876370-3559620610-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.bw\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Pro 2.0.bw"
.
[HKEY_USERS\S-1-5-21-3852944270-1022876370-3559620610-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.cr2\UserChoice]
@Denied: (2) (S-1-5-21-3852944270-1022876370-3559620610-1000)
@Denied: (2) (LocalSystem)
"Progid"="Google.PhotoViewer.3.0"
.
[HKEY_USERS\S-1-5-21-3852944270-1022876370-3559620610-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.crw\UserChoice]
@Denied: (2) (S-1-5-21-3852944270-1022876370-3559620610-1000)
@Denied: (2) (LocalSystem)
"Progid"="Google.PhotoViewer.3.0"
.
[HKEY_USERS\S-1-5-21-3852944270-1022876370-3559620610-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.cs1\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Pro 2.0.cs1"
.
[HKEY_USERS\S-1-5-21-3852944270-1022876370-3559620610-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.cur\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Pro 2.0.cur"
.
[HKEY_USERS\S-1-5-21-3852944270-1022876370-3559620610-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.dcr\UserChoice]
@Denied: (2) (S-1-5-21-3852944270-1022876370-3559620610-1000)
@Denied: (2) (LocalSystem)
"Progid"="Google.PhotoViewer.3.0"
.
[HKEY_USERS\S-1-5-21-3852944270-1022876370-3559620610-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.dcx\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Pro 2.0.dcx"
.
[HKEY_USERS\S-1-5-21-3852944270-1022876370-3559620610-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.dib\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Pro 2.0.dib"
.
[HKEY_USERS\S-1-5-21-3852944270-1022876370-3559620610-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.djv\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Pro 2.0.djv"
.
[HKEY_USERS\S-1-5-21-3852944270-1022876370-3559620610-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.djvu\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Pro 2.0.djvu"
.
[HKEY_USERS\S-1-5-21-3852944270-1022876370-3559620610-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.dng\UserChoice]
@Denied: (2) (S-1-5-21-3852944270-1022876370-3559620610-1000)
@Denied: (2) (LocalSystem)
"Progid"="Google.PhotoViewer.3.0"
.
[HKEY_USERS\S-1-5-21-3852944270-1022876370-3559620610-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.emf\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Pro 2.0.emf"
.
[HKEY_USERS\S-1-5-21-3852944270-1022876370-3559620610-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.eps\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Pro 2.0.eps"
.
[HKEY_USERS\S-1-5-21-3852944270-1022876370-3559620610-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.erf\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Pro 2.0.erf"
.
[HKEY_USERS\S-1-5-21-3852944270-1022876370-3559620610-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.fff\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Pro 2.0.fff"
.
[HKEY_USERS\S-1-5-21-3852944270-1022876370-3559620610-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.fpx\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Pro 2.0.fpx"
.
[HKEY_USERS\S-1-5-21-3852944270-1022876370-3559620610-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.gif\UserChoice]
@Denied: (2) (S-1-5-21-3852944270-1022876370-3559620610-1000)
@Denied: (2) (LocalSystem)
"Progid"="PhotoViewer.FileAssoc.Gif"
.
[HKEY_USERS\S-1-5-21-3852944270-1022876370-3559620610-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.hdr\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Pro 2.0.hdr"
.
[HKEY_USERS\S-1-5-21-3852944270-1022876370-3559620610-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.icl\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Pro 2.0.icl"
.
[HKEY_USERS\S-1-5-21-3852944270-1022876370-3559620610-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.icn\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Pro 2.0.icn"
.
[HKEY_USERS\S-1-5-21-3852944270-1022876370-3559620610-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.ico\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Pro 2.0.ico"
.
[HKEY_USERS\S-1-5-21-3852944270-1022876370-3559620610-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.iff\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Pro 2.0.iff"
.
[HKEY_USERS\S-1-5-21-3852944270-1022876370-3559620610-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.ilbm\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Pro 2.0.ilbm"
.
[HKEY_USERS\S-1-5-21-3852944270-1022876370-3559620610-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.int\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Pro 2.0.int"
.
[HKEY_USERS\S-1-5-21-3852944270-1022876370-3559620610-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.inta\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Pro 2.0.inta"
.
[HKEY_USERS\S-1-5-21-3852944270-1022876370-3559620610-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.iw4\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Pro 2.0.iw4"
.
[HKEY_USERS\S-1-5-21-3852944270-1022876370-3559620610-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.j2c\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Pro 2.0.j2c"
.
[HKEY_USERS\S-1-5-21-3852944270-1022876370-3559620610-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.j2k\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Pro 2.0.j2k"
.
[HKEY_USERS\S-1-5-21-3852944270-1022876370-3559620610-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.jfif\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Pro 2.0.jfif"
.
[HKEY_USERS\S-1-5-21-3852944270-1022876370-3559620610-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.jif\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Pro 2.0.jif"
.
[HKEY_USERS\S-1-5-21-3852944270-1022876370-3559620610-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.jp2\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Pro 2.0.jp2"
.
[HKEY_USERS\S-1-5-21-3852944270-1022876370-3559620610-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.jpc\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Pro 2.0.jpc"
.
[HKEY_USERS\S-1-5-21-3852944270-1022876370-3559620610-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.jpe\UserChoice]
@Denied: (2) (S-1-5-21-3852944270-1022876370-3559620610-1000)
@Denied: (2) (LocalSystem)
"Progid"="Google.PhotoViewer.3.0"
.
[HKEY_USERS\S-1-5-21-3852944270-1022876370-3559620610-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.jpeg\UserChoice]
@Denied: (2) (S-1-5-21-3852944270-1022876370-3559620610-1000)
@Denied: (2) (LocalSystem)
"Progid"="Google.PhotoViewer.3.0"
.
[HKEY_USERS\S-1-5-21-3852944270-1022876370-3559620610-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.jpg\UserChoice]
@Denied: (2) (S-1-5-21-3852944270-1022876370-3559620610-1000)
@Denied: (2) (LocalSystem)
"Progid"="Google.PhotoViewer.3.0"
.
[HKEY_USERS\S-1-5-21-3852944270-1022876370-3559620610-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.jpk\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Pro 2.0.jpk"
.
[HKEY_USERS\S-1-5-21-3852944270-1022876370-3559620610-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.jpx\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Pro 2.0.jpx"
.
[HKEY_USERS\S-1-5-21-3852944270-1022876370-3559620610-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.lbm\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Pro 2.0.lbm"
.
[HKEY_USERS\S-1-5-21-3852944270-1022876370-3559620610-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.mef\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Pro 2.0.mef"
.
[HKEY_USERS\S-1-5-21-3852944270-1022876370-3559620610-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.mos\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Pro 2.0.mos"
.
[HKEY_USERS\S-1-5-21-3852944270-1022876370-3559620610-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.mrw\UserChoice]
@Denied: (2) (S-1-5-21-3852944270-1022876370-3559620610-1000)
@Denied: (2) (LocalSystem)
"Progid"="Google.PhotoViewer.3.0"
.
[HKEY_USERS\S-1-5-21-3852944270-1022876370-3559620610-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.nef\UserChoice]
@Denied: (2) (S-1-5-21-3852944270-1022876370-3559620610-1000)
@Denied: (2) (LocalSystem)
"Progid"="Google.PhotoViewer.3.0"
.
[HKEY_USERS\S-1-5-21-3852944270-1022876370-3559620610-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.orf\UserChoice]
@Denied: (2) (S-1-5-21-3852944270-1022876370-3559620610-1000)
@Denied: (2) (LocalSystem)
"Progid"="Google.PhotoViewer.3.0"
.
[HKEY_USERS\S-1-5-21-3852944270-1022876370-3559620610-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.pbm\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Pro 2.0.pbm"
.
[HKEY_USERS\S-1-5-21-3852944270-1022876370-3559620610-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.pcd\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Pro 2.0.pcd"
.
[HKEY_USERS\S-1-5-21-3852944270-1022876370-3559620610-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.pct\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Pro 2.0.pct"
.
[HKEY_USERS\S-1-5-21-3852944270-1022876370-3559620610-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.pcx\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Pro 2.0.pcx"
.
[HKEY_USERS\S-1-5-21-3852944270-1022876370-3559620610-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.pef\UserChoice]
@Denied: (2) (S-1-5-21-3852944270-1022876370-3559620610-1000)
@Denied: (2) (LocalSystem)
"Progid"="Google.PhotoViewer.3.0"
.
[HKEY_USERS\S-1-5-21-3852944270-1022876370-3559620610-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.pgm\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Pro 2.0.pgm"
.
[HKEY_USERS\S-1-5-21-3852944270-1022876370-3559620610-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.pic\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Pro 2.0.pic"
.
[HKEY_USERS\S-1-5-21-3852944270-1022876370-3559620610-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.pict\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Pro 2.0.pict"
.
[HKEY_USERS\S-1-5-21-3852944270-1022876370-3559620610-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.pix\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Pro 2.0.pix"
.
[HKEY_USERS\S-1-5-21-3852944270-1022876370-3559620610-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.png\UserChoice]
@Denied: (2) (S-1-5-21-3852944270-1022876370-3559620610-1000)
@Denied: (2) (LocalSystem)
"Progid"="PhotoViewer.FileAssoc.Png"
.
[HKEY_USERS\S-1-5-21-3852944270-1022876370-3559620610-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.ppm\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Pro 2.0.ppm"
.
[HKEY_USERS\S-1-5-21-3852944270-1022876370-3559620610-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.psd\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Pro 2.0.psd"
.
[HKEY_USERS\S-1-5-21-3852944270-1022876370-3559620610-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.psp\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Pro 2.0.psp"
.
[HKEY_USERS\S-1-5-21-3852944270-1022876370-3559620610-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.pspimage\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Pro 2.0.pspimage"
.
[HKEY_USERS\S-1-5-21-3852944270-1022876370-3559620610-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.raf\UserChoice]
@Denied: (2) (S-1-5-21-3852944270-1022876370-3559620610-1000)
@Denied: (2) (LocalSystem)
"Progid"="Google.PhotoViewer.3.0"
.
[HKEY_USERS\S-1-5-21-3852944270-1022876370-3559620610-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.ras\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Pro 2.0.ras"
.
[HKEY_USERS\S-1-5-21-3852944270-1022876370-3559620610-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.raw\UserChoice]
@Denied: (2) (S-1-5-21-3852944270-1022876370-3559620610-1000)
@Denied: (2) (LocalSystem)
"Progid"="Google.PhotoViewer.3.0"
.
[HKEY_USERS\S-1-5-21-3852944270-1022876370-3559620610-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.rgb\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Pro 2.0.rgb"
.
[HKEY_USERS\S-1-5-21-3852944270-1022876370-3559620610-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.rgba\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Pro 2.0.rgba"
.
[HKEY_USERS\S-1-5-21-3852944270-1022876370-3559620610-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.rle\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Pro 2.0.rle"
.
[HKEY_USERS\S-1-5-21-3852944270-1022876370-3559620610-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.rsb\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Pro 2.0.rsb"
.
[HKEY_USERS\S-1-5-21-3852944270-1022876370-3559620610-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.sgi\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Pro 2.0.sgi"
.
[HKEY_USERS\S-1-5-21-3852944270-1022876370-3559620610-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.sr2\UserChoice]
@Denied: (2) (S-1-5-21-3852944270-1022876370-3559620610-1000)
@Denied: (2) (LocalSystem)
"Progid"="Google.PhotoViewer.3.0"
.
[HKEY_USERS\S-1-5-21-3852944270-1022876370-3559620610-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.srf\UserChoice]
@Denied: (2) (S-1-5-21-3852944270-1022876370-3559620610-1000)
@Denied: (2) (LocalSystem)
"Progid"="Google.PhotoViewer.3.0"
.
[HKEY_USERS\S-1-5-21-3852944270-1022876370-3559620610-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.tga\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Pro 2.0.tga"
.
[HKEY_USERS\S-1-5-21-3852944270-1022876370-3559620610-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.thm\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Pro 2.0.thm"
.
[HKEY_USERS\S-1-5-21-3852944270-1022876370-3559620610-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.tif\UserChoice]
@Denied: (2) (S-1-5-21-3852944270-1022876370-3559620610-1000)
@Denied: (2) (LocalSystem)
"Progid"="PhotoViewer.FileAssoc.Tiff"
.
[HKEY_USERS\S-1-5-21-3852944270-1022876370-3559620610-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.tiff\UserChoice]
@Denied: (2) (S-1-5-21-3852944270-1022876370-3559620610-1000)
@Denied: (2) (LocalSystem)
"Progid"="PhotoViewer.FileAssoc.Tiff"
.
[HKEY_USERS\S-1-5-21-3852944270-1022876370-3559620610-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.ttc\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Pro 2.0.ttc"
.
[HKEY_USERS\S-1-5-21-3852944270-1022876370-3559620610-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.ttf\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Pro 2.0.ttf"
.
[HKEY_USERS\S-1-5-21-3852944270-1022876370-3559620610-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.v20po\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Pro 2.0.v20po"
.
[HKEY_USERS\S-1-5-21-3852944270-1022876370-3559620610-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.v20pp\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Pro 2.0.v20pp"
.
[HKEY_USERS\S-1-5-21-3852944270-1022876370-3559620610-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.v20ppf\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Pro 2.0.v20ppf"
.
[HKEY_USERS\S-1-5-21-3852944270-1022876370-3559620610-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.wbm\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Pro 2.0.wbm"
.
[HKEY_USERS\S-1-5-21-3852944270-1022876370-3559620610-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.wbmp\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Pro 2.0.wbmp"
.
[HKEY_USERS\S-1-5-21-3852944270-1022876370-3559620610-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.wmf\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Pro 2.0.wmf"
.
[HKEY_USERS\S-1-5-21-3852944270-1022876370-3559620610-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.xbm\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Pro 2.0.xbm"
.
[HKEY_USERS\S-1-5-21-3852944270-1022876370-3559620610-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.xif\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Pro 2.0.xif"
.
[HKEY_USERS\S-1-5-21-3852944270-1022876370-3559620610-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.xmp\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Pro 2.0.xmp"
.
[HKEY_USERS\S-1-5-21-3852944270-1022876370-3559620610-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.xpm\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Pro 2.0.xpm"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0003\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0004\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
Zeit der Fertigstellung: 2011-04-21  11:43:12
ComboFix-quarantined-files.txt  2011-04-21 09:43
.
Vor Suchlauf: 13 Verzeichnis(se), 24.126.144.512 Bytes frei
Nach Suchlauf: 18 Verzeichnis(se), 24.030.953.472 Bytes frei
.
- - End Of File - - 2BBC31BB5CA603E2344596661392352F
--- --- ---


#4: Fragen beantworten
- Adobe CS4 brauche ich zum Arbeiten
- Lime Wire habe ich vor längerer Zeit bereits gelöscht und ist daher nicht mehr in Verwendung. Ebenso benutze ich keine anderen Filesharing Programme
- Foxit Reader habe ich mir deshalb heruntergeladen, weil man mit ihm so gut wie in jedem .pdf Wörter/Sätze markieren kann. Adobe lässt das meist nicht zu.
- heute nach dem Anschalten des PCs hatte ich den Desktop voller Dateien, die ich vor drei Tagen aus dem Papierkorb gelöscht hatte. Das ist einweilen das einzig Ungewöhnliche, das seit dem Befall aufgetreten ist.


#5: Benutzerdefinierter Scan mit OTL
OTL Logfile:
Code:
OTL logfile created on: 21.04.2011 11:54:03 - Run 2
OTL by OldTimer - Version 3.2.22.3    Folder = C:\Users\Nina\Desktop
Windows Vista Ultimate Edition Service Pack 2 (Version = 6.0.6002) - Type = NTWorkstation
Internet Explorer (Version = 9.0.8112.16421)
Locale: 00000C07 | Country: Österreich | Language: DEA | Date Format: dd.MM.yyyy
 
2,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 50,00% Memory free
4,00 Gb Paging File | 3,00 Gb Available in Paging File | 74,00% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 220,28 Gb Total Space | 22,44 Gb Free Space | 10,19% Space Free | Partition Type: NTFS
Drive D: | 10,00 Gb Total Space | 5,92 Gb Free Space | 59,20% Space Free | Partition Type: NTFS
Drive F: | 10,53 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS
 
Computer Name: DELL_1 | User Name: Nina | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - C:\Users\Nina\Desktop\OTL.exe (OldTimer Tools)
PRC - C:\Programme\AutoInstall\ZD1211B_Auto_Install_CD_Only_Gen_0ACE20FF\AutoEJCD.EXE ()
PRC - C:\Programme\pdf24\pdf24.exe (Geek Software GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira GmbH)
PRC - C:\Programme\Dell Support Center\bin\sprtcmd.exe (SupportSoft, Inc.)
PRC - C:\Programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe (Microsoft Corporation)
PRC - C:\Windows\explorer.exe (Microsoft Corporation)
PRC - C:\Windows\System32\conime.exe (Microsoft Corporation)
PRC - C:\Programme\Spybot - Search & Destroy\SDWinSec.exe (Safer Networking Ltd.)
PRC - C:\Programme\Dell Support Center\bin\sprtsvc.exe (SupportSoft, Inc.)
PRC - C:\Programme\Windows Media Player\wmpnetwk.exe (Microsoft Corporation)
PRC - C:\Programme\Windows Media Player\wmpnscfg.exe (Microsoft Corporation)
PRC - C:\Programme\Huawei technologies\Mobile Connect\Mobile Connect.exe (Huawei Technologies Co., Ltd.)
PRC - C:\Windows\System32\stacsv.exe (IDT, Inc.)
PRC - C:\Windows\System32\AEstSrv.exe (Andrea Electronics Corporation)
PRC - C:\Programme\Dell\QuickSet\quickset.exe (Dell Inc)
PRC - C:\Programme\Common Files\microsoft shared\VS7DEBUG\MDM.EXE (Microsoft Corporation)
 
 
========== Modules (SafeList) ==========
 
MOD - C:\Users\Nina\Desktop\OTL.exe (OldTimer Tools)
MOD - C:\Windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.6002.18305_none_5cb72f2a088b0ed3\comctl32.dll (Microsoft Corporation)
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (AntiVirService) -- C:\Program Files\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
SRV - (AntiVirSchedulerService) -- C:\Program Files\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
SRV - (FLEXnet Licensing Service) -- C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe (Acresso Software Inc.)
SRV - (SBSDWSCService) -- C:\Programme\Spybot - Search & Destroy\SDWinSec.exe (Safer Networking Ltd.)
SRV - (sprtsvc_dellsupportcenter) SupportSoft Sprocket Service (dellsupportcenter) -- C:\Program Files\Dell Support Center\bin\sprtsvc.exe (SupportSoft, Inc.)
SRV - (WinDefend) -- C:\Programme\Windows Defender\MpSvc.dll (Microsoft Corporation)
SRV - (STacSV) -- C:\Windows\System32\stacsv.exe (IDT, Inc.)
SRV - (AESTFilters) -- C:\Windows\System32\AEstSrv.exe (Andrea Electronics Corporation)
SRV - (DSBrokerService) -- C:\Program Files\DellSupport\brkrsvc.exe ()
 
 
========== Driver Services (SafeList) ==========
 
DRV - (avipbb) -- C:\Windows\System32\drivers\avipbb.sys (Avira GmbH)
DRV - (avgntflt) -- C:\Windows\System32\drivers\avgntflt.sys (Avira GmbH)
DRV - (seehcri) -- C:\Windows\System32\drivers\seehcri.sys (Sony Ericsson Mobile Communications)
DRV - (ggsemc) -- C:\Windows\System32\drivers\ggsemc.sys (Sony Ericsson Mobile Communications)
DRV - (ggflt) -- C:\Windows\System32\drivers\ggflt.sys (Sony Ericsson Mobile Communications)
DRV - (nvlddmkm) -- C:\Windows\System32\drivers\nvlddmkm.sys (NVIDIA Corporation)
DRV - (ssmdrv) -- C:\Windows\System32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH)
DRV - (athrusb) -- C:\Windows\System32\drivers\athrusb.sys (Atheros Communications, Inc.)
DRV - (OEM02Dev) -- C:\Windows\System32\drivers\OEM02Dev.sys (Creative Technology Ltd.)
DRV - (NETw4v32) Intel(R) -- C:\Windows\System32\drivers\NETw4v32.sys (Intel Corporation)
DRV - (STHDA) -- C:\Windows\System32\drivers\stwrt.sys (IDT, Inc.)
DRV - (OEM02Vfx) -- C:\Windows\System32\drivers\OEM02Vfx.sys (EyePower Games Pte. Ltd.)
DRV - (hwdatacard) -- C:\Windows\System32\drivers\ewusbmdm.sys (Huawei Technologies Co., Ltd.)
DRV - (dsunidrv) -- C:\Windows\System32\drivers\dsunidrv.sys (Gteko Ltd.)
DRV - (rismxdp) -- C:\Windows\System32\drivers\rixdptsk.sys (REDC)
DRV - (rimsptsk) -- C:\Windows\System32\drivers\rimsptsk.sys (REDC)
DRV - (rimmptsk) -- C:\Windows\System32\drivers\rimmptsk.sys (REDC)
DRV - (bcm4sbxp) -- C:\Windows\System32\drivers\bcm4sbxp.sys (Broadcom Corporation)
DRV - (R300) -- C:\Windows\System32\drivers\atikmdag.sys (ATI Technologies Inc.)
DRV - (e1express) Intel(R) -- C:\Windows\System32\drivers\e1e6032.sys (Intel Corporation)
DRV - (DSproct) -- C:\Programme\DellSupport\GTAction\triggers\DSproct.sys (Gteko Ltd.)
DRV - (XAudio) -- C:\Windows\System32\drivers\XAudio.sys (Conexant Systems, Inc.)
DRV - (W700obex) -- C:\Windows\System32\drivers\W700obex.sys (MCCI)
DRV - (W700mgmt) Sony Ericsson W700 USB WMC Device Management Drivers (WDM) -- C:\Windows\System32\drivers\W700mgmt.sys (MCCI)
DRV - (W700mdm) -- C:\Windows\System32\drivers\W700mdm.sys (MCCI)
DRV - (W700mdfl) -- C:\Windows\System32\drivers\W700mdfl.sys (MCCI)
DRV - (W700bus) Sony Ericsson W700 Driver driver (WDM) -- C:\Windows\System32\drivers\W700bus.sys (MCCI)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.at/
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,StartPageCache = 1
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaultengine: ""
FF - prefs.js..browser.search.defaultenginename: ""
FF - prefs.js..browser.search.order.1: ""
FF - prefs.js..browser.search.selectedEngine: "Wikipedia (de)"
FF - prefs.js..browser.search.useDBForOrder: true
FF - prefs.js..browser.startup.homepage: "hxxp://www.google.com/ig"
FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.3.6
FF - prefs.js..extensions.enabledItems: {a0faa0a4-f1a7-4098-9a74-21efc3a92372}:4.0.1
FF - prefs.js..extensions.enabledItems: {8e9008b4-ec7c-4c2a-828e-007d5d2dad22}:1.2
FF - prefs.js..extensions.enabledItems: {37fa1426-b82d-11db-8314-0800200c9a66}:2.7.6
FF - prefs.js..extensions.enabledItems: optimizegoogle@optimizegoogle.com:0.78.2
FF - prefs.js..keyword.URL: "hxxp://www.google.com/search?ie=UTF-8&oe=UTF-8&sourceid=navclient&gfns=1&q="
 
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.16\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2011.03.27 18:06:02 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.16\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins [2011.03.27 18:06:02 | 000,000,000 | ---D | M]
 
[2009.08.01 20:03:38 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Nina\AppData\Roaming\mozilla\Extensions
[2009.08.01 20:03:38 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Nina\AppData\Roaming\mozilla\Extensions\mozswing@mozswing.org
[2011.04.20 14:49:17 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Nina\AppData\Roaming\mozilla\Firefox\Profiles\6hf3mhn8.default\extensions
[2010.04.27 22:50:44 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Users\Nina\AppData\Roaming\mozilla\Firefox\Profiles\6hf3mhn8.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2011.03.24 13:15:16 | 000,000,000 | ---D | M] (WebMail Notifier) -- C:\Users\Nina\AppData\Roaming\mozilla\Firefox\Profiles\6hf3mhn8.default\extensions\{37fa1426-b82d-11db-8314-0800200c9a66}
[2009.08.20 16:43:25 | 000,000,000 | ---D | M] ("Spamavert.com") -- C:\Users\Nina\AppData\Roaming\mozilla\Firefox\Profiles\6hf3mhn8.default\extensions\{8e9008b4-ec7c-4c2a-828e-007d5d2dad22}
[2010.11.15 21:51:08 | 000,000,000 | ---D | M] (DictionarySearch) -- C:\Users\Nina\AppData\Roaming\mozilla\Firefox\Profiles\6hf3mhn8.default\extensions\{a0faa0a4-f1a7-4098-9a74-21efc3a92372}
[2011.04.08 13:18:21 | 000,000,000 | ---D | M] (Adblock Plus) -- C:\Users\Nina\AppData\Roaming\mozilla\Firefox\Profiles\6hf3mhn8.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}
[2010.12.27 22:55:00 | 000,000,000 | ---D | M] (OptimizeGoogle) -- C:\Users\Nina\AppData\Roaming\mozilla\Firefox\Profiles\6hf3mhn8.default\extensions\optimizegoogle@optimizegoogle.com
[2009.03.25 14:10:09 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2009.02.20 03:10:50 | 000,000,000 | ---D | M] (Java Console) -- C:\PROGRAM FILES\MOZILLA FIREFOX\EXTENSIONS\{CAFEEFAC-0016-0000-0012-ABCDEFFEDCBA}
[2009.03.25 14:10:09 | 000,000,000 | ---D | M] (Java Console) -- C:\PROGRAM FILES\MOZILLA FIREFOX\EXTENSIONS\{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA}
[2010.05.05 10:34:08 | 000,075,208 | ---- | M] (Foxit Software Company) -- C:\Programme\Mozilla Firefox\plugins\npFoxitReaderPlugin.dll
[2011.03.10 12:32:30 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2011.03.10 12:32:30 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2011.03.10 12:32:30 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2011.03.10 12:32:30 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2011.03.10 12:32:30 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2011.04.21 11:28:38 | 000,000,027 | ---- | M]) - C:\Windows\System32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1      localhost
O2 - BHO: (Adobe PDF Reader) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O2 - BHO: (Search Helper) - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Programme\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll (Microsoft Corporation)
O2 - BHO: (Windows Live Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Common Files\microsoft shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - No CLSID value found.
O4 - HKLM..\Run: [AutoEJCD_0ACE20FF] C:\Program Files\AutoInstall\ZD1211B_Auto_Install_CD_Only_Gen_0ACE20FF\AutoEJCD.EXE ()
O4 - HKLM..\Run: [avgnt] C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [DellSupportCenter] C:\Program Files\Dell Support Center\bin\sprtcmd.exe (SupportSoft, Inc.)
O4 - HKLM..\Run: [dscactivate] C:\Program Files\Dell Support Center\gs_agent\custom\dsca.exe ( )
O4 - HKLM..\Run: [PDFPrint] C:\Programme\pdf24\pdf24.exe (Geek Software GmbH)
O4 - HKCU..\Run: [DellSupportCenter] C:\Program Files\Dell Support Center\bin\sprtcmd.exe (SupportSoft, Inc.)
O4 - HKCU..\Run: [RocketDock] C:\Program Files\RocketDock\RocketDock.exe ()
O4 - Startup: C:\Users\Nina\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.2.lnk.disabled ()
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O8 - Extra context menu item: Add to Google Photos Screensa&ver - C:\Windows\System32\GPhotos.scr (Google Inc.)
O8 - Extra context menu item: Bild an &Bluetooth-Gerät senden... - c:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm ()
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - C:\Programme\Microsoft Office\OFFICE11\EXCEL.EXE (Microsoft Corporation)
O8 - Extra context menu item: Seite an &Bluetooth-Gerät senden... - c:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm ()
O9 - Extra Button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\Programme\Microsoft Office\OFFICE11\REFIEBAR.DLL (Microsoft Corporation)
O9 - Extra Button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - c:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm ()
O9 - Extra 'Tools' menuitem : @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - c:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm ()
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab (Java Plug-in 1.6.0_13)
O16 - DPF: {CAFEEFAC-0016-0000-0000-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0-windows-i586.cab (Java Plug-in 1.6.0)
O16 - DPF: {CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab (Java Plug-in 1.6.0_13)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab (Java Plug-in 1.6.0_13)
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\livecall {828030A1-22C1-4009-854F-8E305202313F} - C:\Programme\Windows Live\Messenger\msgrapp.14.0.8089.0726.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Common Files\microsoft shared\Information Retrieval\msitss.dll (Microsoft Corporation)
O18 - Protocol\Handler\msnim {828030A1-22C1-4009-854F-8E305202313F} - C:\Programme\Windows Live\Messenger\msgrapp.14.0.8089.0726.dll (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Common Files\microsoft shared\Web Components\10\OWC10.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Programme\Common Files\microsoft shared\Web Components\11\OWC11.DLL (Microsoft Corporation)
O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Common Files\microsoft shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
O24 - Desktop WallPaper: C:\Users\Nina\AppData\Roaming\Mozilla\Firefox\Desktop Hintergrund.bmp
O24 - Desktop BackupWallPaper: C:\Users\Nina\AppData\Roaming\Mozilla\Firefox\Desktop Hintergrund.bmp
O28 - HKLM ShellExecuteHooks: {AEB6717E-7E19-11d0-97EE-00C04FD91972} - Reg Error: Key error. File not found
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2006.09.18 23:43:36 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ]
O32 - AutoRun File - [2007.07.20 12:13:16 | 000,106,496 | R--- | M] (Huawei Technologies Co., Ltd.) - F:\AutoRun.exe -- [ CDFS ]
O32 - AutoRun File - [2006.07.10 20:15:18 | 000,000,046 | R--- | M] () - F:\AUTORUN.INF -- [ CDFS ]
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = ComFile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
NetSvcs: FastUserSwitchingCompatibility -  File not found
NetSvcs: Ias -  File not found
NetSvcs: Nla -  File not found
NetSvcs: Ntmssvc -  File not found
NetSvcs: NWCWorkstation -  File not found
NetSvcs: Nwsapagent -  File not found
NetSvcs: SRService -  File not found
NetSvcs: WmdmPmSp -  File not found
NetSvcs: LogonHours -  File not found
NetSvcs: PCAudit -  File not found
NetSvcs: helpsvc -  File not found
NetSvcs: uploadmgr -  File not found
 
 
CREATERESTOREPOINT
Restore point Set: OTL Restore Point
 
========== Files/Folders - Created Within 30 Days ==========
 
[2011.04.21 11:43:49 | 000,000,000 | -HSD | C] -- C:\$RECYCLE.BIN
[2011.04.21 11:07:30 | 000,161,792 | ---- | C] (SteelWerX) -- C:\Windows\SWREG.exe
[2011.04.21 11:07:30 | 000,136,704 | ---- | C] (SteelWerX) -- C:\Windows\SWSC.exe
[2011.04.21 11:07:30 | 000,031,232 | ---- | C] (NirSoft) -- C:\Windows\NIRCMD.exe
[2011.04.21 11:07:20 | 000,000,000 | ---D | C] -- C:\Windows\ERDNT
[2011.04.21 11:06:46 | 000,000,000 | ---D | C] -- C:\Qoobox
[2011.04.21 11:06:23 | 000,212,480 | ---- | C] (SteelWerX) -- C:\Windows\SWXCACLS.exe
[2011.04.21 10:46:49 | 000,000,000 | ---D | C] -- C:\_OTL
[2011.04.20 15:19:47 | 000,000,000 | ---D | C] -- C:\Users\Nina\Desktop\Log Files
[2011.04.20 15:12:53 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\7-Zip
[2011.04.20 15:12:51 | 000,000,000 | ---D | C] -- C:\Programme\7-Zip
[2011.04.19 17:48:26 | 000,000,000 | ---D | C] -- C:\Config.Msi
[2011.04.19 00:03:07 | 000,000,000 | ---D | C] -- C:\Users\Nina\Documents\Anti-Malware
[2011.04.18 23:50:19 | 000,000,000 | ---D | C] -- C:\Programme\a-squared Free
[2011.04.18 20:09:41 | 000,580,608 | ---- | C] (OldTimer Tools) -- C:\Users\Nina\Desktop\OTL.exe
[2011.04.18 19:48:59 | 000,000,000 | ---D | C] -- C:\Users\Nina\AppData\Roaming\Malwarebytes
[2011.04.18 19:48:37 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbamswissarmy.sys
[2011.04.18 19:48:37 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes' Anti-Malware
[2011.04.18 19:48:34 | 000,000,000 | ---D | C] -- C:\ProgramData\Malwarebytes
[2011.04.18 19:48:29 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbam.sys
[2011.04.18 19:48:29 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2011.04.18 19:47:27 | 007,734,208 | ---- | C] (Malwarebytes Corporation                                    ) -- C:\Users\Nina\Desktop\herbert.exe
[2011.04.18 19:38:06 | 000,000,000 | ---D | C] -- C:\Users\Nina\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WLAN Software
[2011.04.18 19:36:53 | 000,894,976 | ---- | C] (Atheros Communications, Inc.) -- C:\Windows\System32\drivers\athrusb.sys
[2011.04.18 19:36:53 | 000,000,000 | ---D | C] -- C:\Programme\WLAN_Software
[2011.04.18 19:36:26 | 000,000,000 | ---D | C] -- C:\Programme\AutoInstall
[2011.04.04 21:35:36 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\pdf24
[2011.03.29 16:40:42 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Langenscheidt Vokabeltrainer 2.0
[2011.03.29 16:35:41 | 000,000,000 | ---D | C] -- C:\Programme\Vokabeltrainer
[2011.03.28 19:58:26 | 000,000,000 | ---D | C] -- C:\Users\Nina\AppData\Roaming\Avira
[2011.03.27 18:08:29 | 000,000,000 | ---D | C] -- C:\Users\Nina\AppData\Local\PDF24
[2011.03.27 13:54:14 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iTunes
[2011.03.27 13:51:38 | 000,000,000 | ---D | C] -- C:\Programme\iPod
[2011.03.27 13:51:28 | 000,000,000 | ---D | C] -- C:\Programme\iTunes
[2011.03.27 12:55:10 | 000,000,000 | ---D | C] -- C:\Users\Nina\Desktop\Hotmail
[2011.03.22 15:23:19 | 000,000,000 | ---D | C] -- C:\Users\Nina\Desktop\Make Up
[2009.02.03 21:08:37 | 000,047,360 | ---- | C] (VSO Software) -- C:\Users\Nina\AppData\Roaming\pcouffin.sys
 
========== Files - Modified Within 30 Days ==========
 
[2011.04.21 11:28:38 | 000,000,027 | ---- | M] () -- C:\Windows\System32\drivers\etc\hosts
[2011.04.21 11:01:17 | 000,628,910 | ---- | M] () -- C:\Windows\System32\perfh007.dat
[2011.04.21 11:01:17 | 000,595,946 | ---- | M] () -- C:\Windows\System32\perfh009.dat
[2011.04.21 11:01:17 | 000,127,412 | ---- | M] () -- C:\Windows\System32\perfc007.dat
[2011.04.21 11:01:17 | 000,105,276 | ---- | M] () -- C:\Windows\System32\perfc009.dat
[2011.04.21 11:00:26 | 004,325,691 | R--- | M] () -- C:\Users\Nina\Desktop\ComboFix.exe
[2011.04.21 10:54:19 | 000,003,568 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
[2011.04.21 10:54:19 | 000,003,568 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
[2011.04.21 10:54:12 | 000,177,678 | ---- | M] () -- C:\ProgramData\nvModes.dat
[2011.04.21 10:54:11 | 000,177,678 | ---- | M] () -- C:\ProgramData\nvModes.001
[2011.04.21 10:53:55 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
[2011.04.21 10:53:50 | 2145,431,552 | -HS- | M] () -- C:\hiberfil.sys
[2011.04.21 10:52:57 | 000,000,012 | ---- | M] () -- C:\Windows\bthservsdp.dat
[2011.04.20 15:20:38 | 000,025,524 | ---- | M] () -- C:\Users\Nina\Desktop\LogFiles.zip
[2011.04.20 15:14:50 | 000,001,201 | ---- | M] () -- C:\Users\Nina\Documents\mbam-log-2011-04-18 (22-45-20).7z
[2011.04.20 15:12:38 | 001,110,476 | ---- | M] () -- C:\Users\Nina\Desktop\7z920.exe
[2011.04.20 15:08:10 | 000,023,363 | ---- | M] () -- C:\Users\Nina\Desktop\LogFiles.rar
[2011.04.18 20:09:59 | 000,580,608 | ---- | M] (OldTimer Tools) -- C:\Users\Nina\Desktop\OTL.exe
[2011.04.18 19:48:38 | 000,000,908 | ---- | M] () -- C:\Users\Public\Desktop\Malwarebytes' Anti-Malware.lnk
[2011.04.18 19:47:33 | 007,734,208 | ---- | M] (Malwarebytes Corporation                                    ) -- C:\Users\Nina\Desktop\herbert.exe
[2011.04.18 19:42:51 | 001,006,778 | ---- | M] () -- C:\Users\Nina\Desktop\rkill.com
[2011.04.18 19:24:44 | 000,069,120 | ---- | M] () -- C:\Users\Nina\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2011.04.14 13:04:24 | 002,368,816 | ---- | M] () -- C:\Windows\System32\FNTCACHE.DAT
[2011.04.14 00:38:27 | 000,008,798 | ---- | M] () -- C:\Windows\System32\icrav03.rat
[2011.04.14 00:38:27 | 000,001,988 | ---- | M] () -- C:\Windows\System32\ticrf.rat
[2011.04.14 00:38:01 | 000,072,822 | ---- | M] () -- C:\Windows\System32\ieuinit.inf
[2011.04.06 21:02:30 | 000,346,388 | ---- | M] () -- C:\Users\Nina\Desktop\Cat_Fitness.jpg
[2011.04.04 19:44:53 | 008,224,445 | ---- | M] () -- C:\Users\Nina\Desktop\Italienisch.pdf
[2011.04.04 19:36:22 | 000,989,111 | ---- | M] () -- C:\Users\Nina\Desktop\img040.jpg
[2011.04.04 19:33:03 | 000,887,464 | ---- | M] () -- C:\Users\Nina\Desktop\img039.jpg
[2011.04.04 19:30:50 | 001,275,653 | ---- | M] () -- C:\Users\Nina\Desktop\img038.jpg
[2011.04.04 19:27:35 | 001,228,744 | ---- | M] () -- C:\Users\Nina\Desktop\img037.jpg
[2011.04.04 19:25:28 | 001,218,571 | ---- | M] () -- C:\Users\Nina\Desktop\img036.jpg
[2011.04.04 19:19:29 | 002,011,190 | ---- | M] () -- C:\Users\Nina\Desktop\img035.jpg
[2011.03.29 16:40:43 | 000,001,898 | ---- | M] () -- C:\Users\Public\Desktop\Vokabeltrainer 2.0 Italienisch.lnk
[2011.03.27 13:54:14 | 000,001,666 | ---- | M] () -- C:\Users\Public\Desktop\iTunes.lnk
[2011.03.26 18:18:21 | 000,137,656 | ---- | M] (Avira GmbH) -- C:\Windows\System32\drivers\avipbb.sys
 
========== Files Created - No Company Name ==========
 
[2011.04.21 11:07:30 | 000,256,512 | ---- | C] () -- C:\Windows\PEV.exe
[2011.04.21 11:07:30 | 000,098,816 | ---- | C] () -- C:\Windows\sed.exe
[2011.04.21 11:07:30 | 000,089,088 | ---- | C] () -- C:\Windows\MBR.exe
[2011.04.21 11:07:30 | 000,080,412 | ---- | C] () -- C:\Windows\grep.exe
[2011.04.21 11:07:30 | 000,068,096 | ---- | C] () -- C:\Windows\zip.exe
[2011.04.21 10:59:44 | 004,325,691 | R--- | C] () -- C:\Users\Nina\Desktop\ComboFix.exe
[2011.04.20 15:20:38 | 000,025,524 | ---- | C] () -- C:\Users\Nina\Desktop\LogFiles.zip
[2011.04.20 15:14:50 | 000,001,201 | ---- | C] () -- C:\Users\Nina\Documents\mbam-log-2011-04-18 (22-45-20).7z
[2011.04.20 15:12:33 | 001,110,476 | ---- | C] () -- C:\Users\Nina\Desktop\7z920.exe
[2011.04.20 15:08:10 | 000,023,363 | ---- | C] () -- C:\Users\Nina\Desktop\LogFiles.rar
[2011.04.18 19:48:38 | 000,000,908 | ---- | C] () -- C:\Users\Public\Desktop\Malwarebytes' Anti-Malware.lnk
[2011.04.18 19:42:37 | 001,006,778 | ---- | C] () -- C:\Users\Nina\Desktop\rkill.com
[2011.04.14 00:38:01 | 000,072,822 | ---- | C] () -- C:\Windows\System32\ieuinit.inf
[2011.04.06 21:02:22 | 000,346,388 | ---- | C] () -- C:\Users\Nina\Desktop\Cat_Fitness.jpg
[2011.04.04 19:43:54 | 008,224,445 | ---- | C] () -- C:\Users\Nina\Desktop\Italienisch.pdf
[2011.04.04 19:35:45 | 000,989,111 | ---- | C] () -- C:\Users\Nina\Desktop\img040.jpg
[2011.04.04 19:32:58 | 000,887,464 | ---- | C] () -- C:\Users\Nina\Desktop\img039.jpg
[2011.04.04 19:29:57 | 001,275,653 | ---- | C] () -- C:\Users\Nina\Desktop\img038.jpg
[2011.04.04 19:27:30 | 001,228,744 | ---- | C] () -- C:\Users\Nina\Desktop\img037.jpg
[2011.04.04 19:24:07 | 001,218,571 | ---- | C] () -- C:\Users\Nina\Desktop\img036.jpg
[2011.04.04 19:19:18 | 002,011,190 | ---- | C] () -- C:\Users\Nina\Desktop\img035.jpg
[2011.03.29 16:40:43 | 000,001,898 | ---- | C] () -- C:\Users\Public\Desktop\Vokabeltrainer 2.0 Italienisch.lnk
[2011.03.27 13:54:14 | 000,001,666 | ---- | C] () -- C:\Users\Public\Desktop\iTunes.lnk
[2010.09.28 09:15:04 | 000,000,092 | ---- | C] () -- C:\Users\Nina\AppData\Local\fusioncache.dat
[2010.08.11 15:30:55 | 000,001,025 | ---- | C] () -- C:\Windows\System32\sysprs7.dll
[2010.08.11 15:30:55 | 000,000,205 | ---- | C] () -- C:\Windows\System32\lsprst7.dll
[2009.10.05 22:41:44 | 000,177,678 | ---- | C] () -- C:\ProgramData\nvModes.dat
[2009.10.05 22:41:44 | 000,177,678 | ---- | C] () -- C:\ProgramData\nvModes.001
[2009.07.03 21:43:53 | 000,107,612 | ---- | C] () -- C:\Windows\System32\StructuredQuerySchema.bin
[2009.07.03 21:43:52 | 000,117,248 | ---- | C] () -- C:\Windows\System32\EhStorAuthn.dll
[2009.07.03 21:43:06 | 000,018,904 | ---- | C] () -- C:\Windows\System32\StructuredQuerySchemaTrivial.bin
[2009.07.03 21:42:51 | 000,062,976 | ---- | C] () -- C:\Windows\System32\PrintBrmUi.exe
[2009.03.07 17:34:52 | 000,028,177 | ---- | C] () -- C:\Windows\SETUP1.EXE
[2009.02.03 21:10:44 | 000,000,671 | ---- | C] () -- C:\Users\Nina\AppData\Roaming\vso_ts_preview.xml
[2009.02.03 21:08:37 | 000,007,887 | ---- | C] () -- C:\Users\Nina\AppData\Roaming\pcouffin.cat
[2009.02.03 21:08:37 | 000,001,144 | ---- | C] () -- C:\Users\Nina\AppData\Roaming\pcouffin.inf
[2008.10.07 09:13:30 | 000,197,912 | ---- | C] () -- C:\Windows\System32\physxcudart_20.dll
[2008.10.07 09:13:22 | 000,058,648 | ---- | C] () -- C:\Windows\System32\AgCPanelTraditionalChinese.dll
[2008.10.07 09:13:20 | 000,058,648 | ---- | C] () -- C:\Windows\System32\AgCPanelSwedish.dll
[2008.10.07 09:13:20 | 000,058,648 | ---- | C] () -- C:\Windows\System32\AgCPanelSpanish.dll
[2008.10.07 09:13:20 | 000,058,648 | ---- | C] () -- C:\Windows\System32\AgCPanelSimplifiedChinese.dll
[2008.10.07 09:13:20 | 000,058,648 | ---- | C] () -- C:\Windows\System32\AgCPanelPortugese.dll
[2008.10.07 09:13:20 | 000,058,648 | ---- | C] () -- C:\Windows\System32\AgCPanelKorean.dll
[2008.10.07 09:13:20 | 000,058,648 | ---- | C] () -- C:\Windows\System32\AgCPanelJapanese.dll
[2008.10.07 09:13:20 | 000,058,648 | ---- | C] () -- C:\Windows\System32\AgCPanelGerman.dll
[2008.10.07 09:13:20 | 000,058,648 | ---- | C] () -- C:\Windows\System32\AgCPanelFrench.dll
[2008.07.28 18:39:06 | 000,000,056 | -H-- | C] () -- C:\ProgramData\ezsidmv.dat
[2008.06.27 10:01:01 | 000,081,158 | ---- | C] () -- C:\Windows\System32\manage-bde.ini.en
[2008.06.04 11:23:14 | 000,026,624 | ---- | C] () -- C:\Windows\System32\ssp7ml3.dll
[2008.03.08 21:25:33 | 000,000,112 | ---- | C] () -- C:\Windows\ActiveSkin.INI
[2007.12.22 01:38:38 | 000,069,120 | ---- | C] () -- C:\Users\Nina\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2007.12.19 18:37:31 | 000,000,680 | ---- | C] () -- C:\Users\Nina\AppData\Local\d3d9caps.dat
[2007.12.05 11:22:44 | 000,000,400 | ---- | C] () -- C:\Windows\ODBC.INI
[2007.12.02 11:02:40 | 000,030,920 | ---- | C] () -- C:\Users\Nina\AppData\Roaming\UserTile.png
[2007.11.30 19:29:05 | 000,000,112 | ---- | C] () -- C:\Users\Nina\AppData\Roaming\wklnhst.dat
[2007.11.30 18:18:22 | 000,080,456 | ---- | C] () -- C:\Users\Nina\AppData\Roaming\nvModes.001
[2007.11.29 10:34:21 | 000,080,400 | ---- | C] () -- C:\Users\Nina\AppData\Roaming\nvModes.dat
[2007.11.21 02:50:03 | 000,016,480 | ---- | C] () -- C:\Windows\System32\rixdicon.dll
[2007.11.21 02:49:53 | 001,060,424 | ---- | C] () -- C:\Windows\System32\WdfCoInstaller01000.dll
[2007.11.20 18:56:34 | 000,000,012 | ---- | C] () -- C:\Windows\bthservsdp.dat
[2006.11.15 21:24:14 | 000,000,000 | ---- | C] () -- C:\Windows\System32\atiicdxx.dat
[2006.11.07 21:25:58 | 000,000,000 | ---- | C] () -- C:\Windows\System32\px.ini
[2006.11.03 19:25:56 | 000,389,120 | ---- | C] () -- C:\Windows\System32\btwhidcs.dll
[2006.11.02 17:48:52 | 000,628,910 | ---- | C] () -- C:\Windows\System32\perfh007.dat
[2006.11.02 17:48:52 | 000,290,748 | ---- | C] () -- C:\Windows\System32\perfi007.dat
[2006.11.02 17:48:52 | 000,127,412 | ---- | C] () -- C:\Windows\System32\perfc007.dat
[2006.11.02 17:48:52 | 000,036,916 | ---- | C] () -- C:\Windows\System32\perfd007.dat
[2006.11.02 14:55:52 | 000,067,584 | --S- | C] () -- C:\Windows\bootstat.dat
[2006.11.02 14:46:27 | 002,368,816 | ---- | C] () -- C:\Windows\System32\FNTCACHE.DAT
[2006.11.02 14:34:20 | 000,005,632 | ---- | C] () -- C:\Windows\System32\sysprepMCE.dll
[2006.11.02 12:33:01 | 000,595,946 | ---- | C] () -- C:\Windows\System32\perfh009.dat
[2006.11.02 12:33:01 | 000,287,440 | ---- | C] () -- C:\Windows\System32\perfi009.dat
[2006.11.02 12:33:01 | 000,105,276 | ---- | C] () -- C:\Windows\System32\perfc009.dat
[2006.11.02 12:33:01 | 000,030,674 | ---- | C] () -- C:\Windows\System32\perfd009.dat
[2006.11.02 12:25:44 | 000,159,744 | ---- | C] () -- C:\Windows\System32\atitmmxx.dll
[2006.11.02 12:23:21 | 000,215,943 | ---- | C] () -- C:\Windows\System32\dssec.dat
[2006.11.02 10:58:30 | 000,043,131 | ---- | C] () -- C:\Windows\mib.bin
[2006.11.02 10:19:00 | 000,000,741 | ---- | C] () -- C:\Windows\System32\NOISE.DAT
[2006.11.02 09:40:29 | 000,013,750 | ---- | C] () -- C:\Windows\System32\pacerprf.ini
[2006.11.02 09:25:31 | 000,673,088 | ---- | C] () -- C:\Windows\System32\mlang.dat
[2006.09.17 01:36:50 | 000,520,192 | ---- | C] () -- C:\Windows\System32\CddbPlaylist2Roxio.dll
[2006.09.17 01:36:50 | 000,204,800 | ---- | C] () -- C:\Windows\System32\CddbFileTaggerRoxio.dll
[2003.02.20 18:53:42 | 000,005,702 | ---- | C] () -- C:\Windows\System32\OUTLPERF.INI
[2001.11.14 14:56:00 | 001,802,240 | ---- | C] () -- C:\Windows\System32\lcppn21.dll
 
========== LOP Check ==========
 
[2007.11.27 10:54:35 | 000,000,000 | ---D | M] -- C:\Users\Nina\AppData\Roaming\ACD Systems
[2010.09.08 18:36:02 | 000,000,000 | ---D | M] -- C:\Users\Nina\AppData\Roaming\Azureus
[2010.12.04 20:54:55 | 000,000,000 | ---D | M] -- C:\Users\Nina\AppData\Roaming\BlueShot
[2009.01.30 13:58:20 | 000,000,000 | ---D | M] -- C:\Users\Nina\AppData\Roaming\EPSON
[2011.02.24 18:42:25 | 000,000,000 | ---D | M] -- C:\Users\Nina\AppData\Roaming\Foxit Software
[2011.01.09 18:01:01 | 000,000,000 | ---D | M] -- C:\Users\Nina\AppData\Roaming\inka software
[2010.09.28 16:28:15 | 000,000,000 | ---D | M] -- C:\Users\Nina\AppData\Roaming\MyPhoneExplorer
[2011.01.15 00:02:49 | 000,000,000 | ---D | M] -- C:\Users\Nina\AppData\Roaming\OpenOffice.org
[2007.12.02 11:02:40 | 000,000,000 | ---D | M] -- C:\Users\Nina\AppData\Roaming\PeerNetworking
[2007.11.30 19:30:43 | 000,000,000 | ---D | M] -- C:\Users\Nina\AppData\Roaming\Template
[2007.12.01 12:20:31 | 000,000,000 | ---D | M] -- C:\Users\Nina\AppData\Roaming\tmp
[2009.02.03 21:13:07 | 000,000,000 | ---D | M] -- C:\Users\Nina\AppData\Roaming\Vso
[2011.04.21 10:53:00 | 000,032,534 | ---- | M] () -- C:\Windows\Tasks\SCHEDLGU.TXT
 
========== Purity Check ==========
 
 
 
========== Custom Scans ==========
 
 
< %SYSTEMDRIVE%\*. >
[2011.04.21 11:43:50 | 000,000,000 | -HSD | M] -- C:\$RECYCLE.BIN
[2009.07.03 22:21:48 | 000,000,000 | ---D | M] -- C:\Boot
[2011.04.20 14:32:36 | 000,000,000 | ---D | M] -- C:\Config.Msi
[2007.11.29 10:30:38 | 000,000,000 | ---D | M] -- C:\DELL
[2007.11.21 02:37:27 | 000,000,000 | ---D | M] -- C:\doctemp
[2007.11.27 10:32:10 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen
[2007.11.21 02:36:59 | 000,000,000 | ---D | M] -- C:\Drivers
[2009.03.07 17:35:49 | 000,000,000 | ---D | M] -- C:\GERMTFV2
[2007.12.05 11:34:41 | 000,000,000 | ---D | M] -- C:\gs
[2007.12.05 11:13:32 | 000,000,000 | R--D | M] -- C:\MSOCache
[2009.10.05 22:33:32 | 000,000,000 | ---D | M] -- C:\NVIDIA
[2009.08.10 13:59:05 | 000,000,000 | ---D | M] -- C:\OUT_MEDIA_FILES
[2008.07.27 19:26:48 | 000,000,000 | ---D | M] -- C:\PerfLogs
[2011.04.20 15:12:51 | 000,000,000 | R--D | M] -- C:\Programme
[2011.04.18 19:48:34 | 000,000,000 | ---D | M] -- C:\ProgramData
[2007.11.27 10:32:10 | 000,000,000 | -HSD | M] -- C:\Programme
[2011.04.21 11:43:42 | 000,000,000 | ---D | M] -- C:\Qoobox
[2011.04.21 11:56:03 | 000,000,000 | -HSD | M] -- C:\System Volume Information
[2007.11.27 10:46:48 | 000,000,000 | R--D | M] -- C:\Users
[2011.04.21 11:29:23 | 000,000,000 | ---D | M] -- C:\Windows
[2011.04.21 10:46:49 | 000,000,000 | ---D | M] -- C:\_OTL
 
< %PROGRAMFILES%\*.exe >
 
< %PROGRAMFILES%\*. >
[2011.04.20 15:12:53 | 000,000,000 | ---D | M] -- C:\Programme\7-Zip
[2011.04.18 23:54:21 | 000,000,000 | ---D | M] -- C:\Programme\a-squared Free
[2007.11.27 10:53:25 | 000,000,000 | ---D | M] -- C:\Programme\ACD Systems
[2010.05.03 10:51:58 | 000,000,000 | ---D | M] -- C:\Programme\Adobe
[2009.10.05 22:39:46 | 000,000,000 | ---D | M] -- C:\Programme\AGEIA Technologies
[2008.11.24 14:34:14 | 000,000,000 | ---D | M] -- C:\Programme\Apple Software Update
[2011.02.16 15:48:22 | 000,000,000 | ---D | M] -- C:\Programme\Ask.com
[2009.03.11 23:18:16 | 000,000,000 | ---D | M] -- C:\Programme\Audible
[2011.04.18 19:36:26 | 000,000,000 | ---D | M] -- C:\Programme\AutoInstall
[2009.03.18 18:46:21 | 000,000,000 | ---D | M] -- C:\Programme\Avira
[2010.12.04 20:54:43 | 000,000,000 | ---D | M] -- C:\Programme\BlueShot
[2007.11.20 19:10:07 | 000,000,000 | ---D | M] -- C:\Programme\Broadcom
[2010.01.03 15:02:33 | 000,000,000 | ---D | M] -- C:\Programme\cdex_151
[2011.04.21 11:19:49 | 000,000,000 | ---D | M] -- C:\Programme\Common Files
[2007.11.20 18:55:31 | 000,000,000 | ---D | M] -- C:\Programme\CONEXANT
[2011.02.16 15:53:27 | 000,000,000 | ---D | M] -- C:\Programme\Creative
[2007.11.20 19:11:00 | 000,000,000 | ---D | M] -- C:\Programme\Creative Live! Cam
[2007.12.05 11:27:53 | 000,000,000 | ---D | M] -- C:\Programme\CyberLink
[2007.11.20 19:25:14 | 000,000,000 | ---D | M] -- C:\Programme\Dell
[2009.04.28 20:17:17 | 000,000,000 | ---D | M] -- C:\Programme\Dell Support Center
[2007.11.20 19:23:05 | 000,000,000 | ---D | M] -- C:\Programme\DellSupport
[2007.11.20 19:07:41 | 000,000,000 | ---D | M] -- C:\Programme\Digital Line Detect
[2009.01.25 18:30:13 | 000,000,000 | ---D | M] -- C:\Programme\EPSON
[2010.05.05 10:34:57 | 000,000,000 | ---D | M] -- C:\Programme\Foxit Software
[2009.10.23 19:53:22 | 000,000,000 | ---D | M] -- C:\Programme\FreePDF
[2007.11.27 10:32:10 | 000,000,000 | -HSD | M] -- C:\Programme\Gemeinsame Dateien
[2009.01.14 15:14:17 | 000,000,000 | ---D | M] -- C:\Programme\GetData
[2009.11.02 17:36:05 | 000,000,000 | ---D | M] -- C:\Programme\Google
[2008.03.13 19:13:54 | 000,000,000 | ---D | M] -- C:\Programme\Huawei technologies
[2010.09.13 17:27:45 | 000,000,000 | ---D | M] -- C:\Programme\ImageConverter Plus
[2011.02.16 15:53:27 | 000,000,000 | -H-D | M] -- C:\Programme\InstallShield Installation Information
[2011.04.14 01:01:03 | 000,000,000 | ---D | M] -- C:\Programme\Internet Explorer
[2011.03.27 13:51:38 | 000,000,000 | ---D | M] -- C:\Programme\iPod
[2011.03.27 13:54:11 | 000,000,000 | ---D | M] -- C:\Programme\iTunes
[2009.03.25 14:09:58 | 000,000,000 | ---D | M] -- C:\Programme\Java
[2010.12.18 18:36:44 | 000,000,000 | ---D | M] -- C:\Programme\LimeWire
[2011.04.18 19:48:39 | 000,000,000 | ---D | M] -- C:\Programme\Malwarebytes' Anti-Malware
[2009.03.13 19:07:01 | 000,000,000 | ---D | M] -- C:\Programme\Microsoft
[2006.11.02 14:35:50 | 000,000,000 | ---D | M] -- C:\Programme\Microsoft Games
[2008.06.18 08:34:58 | 000,000,000 | ---D | M] -- C:\Programme\Microsoft Office
[2011.02.15 16:00:52 | 000,000,000 | ---D | M] -- C:\Programme\Microsoft Silverlight
[2007.12.05 11:18:25 | 000,000,000 | ---D | M] -- C:\Programme\Microsoft Visual Studio
[2009.10.14 22:10:25 | 000,000,000 | ---D | M] -- C:\Programme\Microsoft Works
[2007.12.05 11:17:41 | 000,000,000 | ---D | M] -- C:\Programme\Microsoft.NET
[2007.11.20 19:06:35 | 000,000,000 | ---D | M] -- C:\Programme\Modem Diagnostic Tool
[2010.08.13 19:10:49 | 000,000,000 | ---D | M] -- C:\Programme\Movie Maker
[2011.03.27 18:06:02 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox
[2009.10.22 20:34:55 | 000,000,000 | ---D | M] -- C:\Programme\MPC HomeCinema
[2006.11.02 14:35:50 | 000,000,000 | ---D | M] -- C:\Programme\MSBuild
[2008.06.18 08:34:12 | 000,000,000 | ---D | M] -- C:\Programme\MSECache
[2008.03.08 21:36:02 | 000,000,000 | ---D | M] -- C:\Programme\MSXML 4.0
[2010.09.28 16:22:58 | 000,000,000 | ---D | M] -- C:\Programme\MyPhoneExplorer
[2007.11.20 19:07:08 | 000,000,000 | ---D | M] -- C:\Programme\NetWaiting
[2011.01.14 23:53:29 | 000,000,000 | ---D | M] -- C:\Programme\OpenOffice.org 3
[2010.03.08 23:29:36 | 000,000,000 | ---D | M] -- C:\Programme\Panasonic
[2011.04.04 21:35:39 | 000,000,000 | ---D | M] -- C:\Programme\pdf24
[2010.12.18 18:34:34 | 000,000,000 | ---D | M] -- C:\Programme\Picasa3
[2011.01.25 17:58:24 | 000,000,000 | ---D | M] -- C:\Programme\QuickTime
[2008.03.28 21:57:46 | 000,000,000 | ---D | M] -- C:\Programme\Real
[2006.11.02 14:35:50 | 000,000,000 | ---D | M] -- C:\Programme\Reference Assemblies
[2011.01.15 14:52:34 | 000,000,000 | ---D | M] -- C:\Programme\RocketDock
[2007.11.20 19:18:33 | 000,000,000 | ---D | M] -- C:\Programme\Roxio
[2007.11.20 18:55:16 | 000,000,000 | ---D | M] -- C:\Programme\Sigmatel
[2009.02.13 02:55:21 | 000,000,000 | ---D | M] -- C:\Programme\SNES Emulator
[2010.09.28 16:14:17 | 000,000,000 | ---D | M] -- C:\Programme\Sony Ericsson
[2011.04.18 22:59:38 | 000,000,000 | ---D | M] -- C:\Programme\Spybot - Search & Destroy
[2007.11.21 02:49:56 | 000,000,000 | ---D | M] -- C:\Programme\Synaptics
[2009.10.05 22:21:47 | 000,000,000 | ---D | M] -- C:\Programme\SystemRequirementsLab
[2011.03.12 23:13:39 | 000,000,000 | ---D | M] -- C:\Programme\Teachmaster 4.3
[2006.11.02 15:00:30 | 000,000,000 | -H-D | M] -- C:\Programme\Uninstall Information
[2009.01.01 19:57:30 | 000,000,000 | ---D | M] -- C:\Programme\VideoLAN
[2011.03.29 16:40:40 | 000,000,000 | ---D | M] -- C:\Programme\Vokabeltrainer
[2009.02.03 21:08:27 | 000,000,000 | ---D | M] -- C:\Programme\VSO
[2011.04.21 10:42:11 | 000,000,000 | ---D | M] -- C:\Programme\Vuze
[2007.11.20 19:12:42 | 000,000,000 | ---D | M] -- C:\Programme\WIDCOMM
[2009.07.03 22:11:25 | 000,000,000 | ---D | M] -- C:\Programme\Windows Calendar
[2009.07.03 22:11:20 | 000,000,000 | ---D | M] -- C:\Programme\Windows Collaboration
[2009.07.03 22:11:07 | 000,000,000 | ---D | M] -- C:\Programme\Windows Defender
[2009.07.03 22:11:20 | 000,000,000 | ---D | M] -- C:\Programme\Windows Journal
[2009.11.02 13:59:22 | 000,000,000 | ---D | M] -- C:\Programme\Windows Live
[2009.11.17 19:55:55 | 000,000,000 | ---D | M] -- C:\Programme\Windows Live SkyDrive
[2009.03.13 19:08:48 | 000,000,000 | ---D | M] -- C:\Programme\Windows Live Toolbar
[2010.12.18 03:11:05 | 000,000,000 | ---D | M] -- C:\Programme\Windows Mail
[2011.04.14 01:00:38 | 000,000,000 | ---D | M] -- C:\Programme\Windows Media Player
[2007.11.27 10:32:10 | 000,000,000 | ---D | M] -- C:\Programme\Windows NT
[2009.07.03 22:11:17 | 000,000,000 | ---D | M] -- C:\Programme\Windows Photo Gallery
[2009.07.03 22:11:21 | 000,000,000 | ---D | M] -- C:\Programme\Windows Sidebar
[2009.01.06 16:30:20 | 000,000,000 | ---D | M] -- C:\Programme\WinRAR
[2011.04.18 19:36:53 | 000,000,000 | ---D | M] -- C:\Programme\WLAN_Software
 
< %LOCALAPPDATA%\*.exe >
 
< %systemroot%\*. /mp /s >
 
 
< MD5 for: EXPLORER.EXE  >
[2008.10.29 08:20:29 | 002,923,520 | ---- | M] (Microsoft Corporation) MD5=37440D09DEAE0B672A04DCCF7ABF06BE -- C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.0.6000.16771_none_4f83bb287ccdb7e3\explorer.exe
[2008.10.29 08:29:41 | 002,927,104 | ---- | M] (Microsoft Corporation) MD5=4F554999D7D5F05DAAEBBA7B5BA1089D -- C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.0.6001.18164_none_5177ca9879e978e8\explorer.exe
[2008.10.30 05:59:17 | 002,927,616 | ---- | M] (Microsoft Corporation) MD5=50BA5850147410CDE89C523AD3BC606E -- C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.0.6001.22298_none_51e4f8c7931bd1e1\explorer.exe
[2009.04.11 08:27:36 | 002,926,592 | ---- | M] (Microsoft Corporation) MD5=D07D4C3038F3578FFCE1C0237F2A1253 -- C:\Windows\ERDNT\cache\explorer.exe
[2009.04.11 08:27:36 | 002,926,592 | ---- | M] (Microsoft Corporation) MD5=D07D4C3038F3578FFCE1C0237F2A1253 -- C:\Windows\explorer.exe
[2009.04.11 08:27:36 | 002,926,592 | ---- | M] (Microsoft Corporation) MD5=D07D4C3038F3578FFCE1C0237F2A1253 -- C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.0.6002.18005_none_53a0201e76de3a0b\explorer.exe
[2008.10.28 04:15:02 | 002,923,520 | ---- | M] (Microsoft Corporation) MD5=E7156B0B74762D9DE0E66BDCDE06E5FB -- C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.0.6000.20947_none_5033cb5995cd990b\explorer.exe
[2006.11.02 11:45:07 | 002,923,520 | ---- | M] (Microsoft Corporation) MD5=FD8C53FB002217F6F888BCF6F5D7084D -- C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.0.6000.16386_none_4f7de5167cd15deb\explorer.exe
[2008.01.19 09:33:10 | 002,927,104 | ---- | M] (Microsoft Corporation) MD5=FFA764631CB70A30065C12EF8E174F9F -- C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.0.6001.18000_none_51b4a71279bc6ebf\explorer.exe
 
< MD5 for: USERINIT.EXE  >
[2008.01.19 09:33:33 | 000,025,088 | ---- | M] (Microsoft Corporation) MD5=0E135526E9785D085BCD9AEDE6FBCBF9 -- C:\Windows\ERDNT\cache\userinit.exe
[2008.01.19 09:33:33 | 000,025,088 | ---- | M] (Microsoft Corporation) MD5=0E135526E9785D085BCD9AEDE6FBCBF9 -- C:\Windows\System32\userinit.exe
[2008.01.19 09:33:33 | 000,025,088 | ---- | M] (Microsoft Corporation) MD5=0E135526E9785D085BCD9AEDE6FBCBF9 -- C:\Windows\winsxs\x86_microsoft-windows-userinit_31bf3856ad364e35_6.0.6001.18000_none_dc28ba15d1aff80b\userinit.exe
[2006.11.02 11:45:50 | 000,024,576 | ---- | M] (Microsoft Corporation) MD5=22027835939F86C3E47AD8E3FBDE3D11 -- C:\Windows\winsxs\x86_microsoft-windows-userinit_31bf3856ad364e35_6.0.6000.16386_none_d9f1f819d4c4e737\userinit.exe
 
< MD5 for: WININIT.EXE  >
[2008.01.19 09:33:37 | 000,096,768 | ---- | M] (Microsoft Corporation) MD5=101BA3EA053480BB5D957EF37C06B5ED -- C:\Windows\ERDNT\cache\wininit.exe
[2008.01.19 09:33:37 | 000,096,768 | ---- | M] (Microsoft Corporation) MD5=101BA3EA053480BB5D957EF37C06B5ED -- C:\Windows\System32\wininit.exe
[2008.01.19 09:33:37 | 000,096,768 | ---- | M] (Microsoft Corporation) MD5=101BA3EA053480BB5D957EF37C06B5ED -- C:\Windows\winsxs\x86_microsoft-windows-wininit_31bf3856ad364e35_6.0.6001.18000_none_30f2b8cf0450a6a2\wininit.exe
[2006.11.02 11:45:57 | 000,095,744 | ---- | M] (Microsoft Corporation) MD5=D4385B03E8CCCEE6F0EE249F827C1F3E -- C:\Windows\winsxs\x86_microsoft-windows-wininit_31bf3856ad364e35_6.0.6000.16386_none_2ebbf6d3076595ce\wininit.exe
 
< MD5 for: WINLOGON.EXE  >
[2009.04.11 08:28:13 | 000,314,368 | ---- | M] (Microsoft Corporation) MD5=898E7C06A350D4A1A64A9EA264D55452 -- C:\Windows\ERDNT\cache\winlogon.exe
[2009.04.11 08:28:13 | 000,314,368 | ---- | M] (Microsoft Corporation) MD5=898E7C06A350D4A1A64A9EA264D55452 -- C:\Windows\System32\winlogon.exe
[2009.04.11 08:28:13 | 000,314,368 | ---- | M] (Microsoft Corporation) MD5=898E7C06A350D4A1A64A9EA264D55452 -- C:\Windows\winsxs\x86_microsoft-windows-winlogon_31bf3856ad364e35_6.0.6002.18005_none_71ae7a22d2134741\winlogon.exe
[2006.11.02 11:45:57 | 000,308,224 | ---- | M] (Microsoft Corporation) MD5=9F75392B9128A91ABAFB044EA350BAAD -- C:\Windows\winsxs\x86_microsoft-windows-winlogon_31bf3856ad364e35_6.0.6000.16386_none_6d8c3f1ad8066b21\winlogon.exe
[2008.01.19 09:33:37 | 000,314,880 | ---- | M] (Microsoft Corporation) MD5=C2610B6BDBEFC053BBDAB4F1B965CB24 -- C:\Windows\winsxs\x86_microsoft-windows-winlogon_31bf3856ad364e35_6.0.6001.18000_none_6fc30116d4f17bf5\winlogon.exe
 
< HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU >
 
< HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install|LastSuccessTime /rs >
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install\\LastSuccessTime: 2011-04-19 13:46:37
 
========== Alternate Data Streams ==========
 
@Alternate Data Stream - 76 bytes -> C:\Users\Nina\Pharmazie:Roxio EMC Stream
@Alternate Data Stream - 76 bytes -> C:\Users\Nina\Permakultur:Roxio EMC Stream
@Alternate Data Stream - 76 bytes -> C:\Users\Nina\Ernährungswissenschaften:Roxio EMC Stream
@Alternate Data Stream - 76 bytes -> C:\Users\Nina\Documents\WWOOF:Roxio EMC Stream
@Alternate Data Stream - 76 bytes -> C:\Users\Nina\Documents\Weiterbildung:Roxio EMC Stream
@Alternate Data Stream - 76 bytes -> C:\Users\Nina\Documents\Vokabeltraining:Roxio EMC Stream
@Alternate Data Stream - 76 bytes -> C:\Users\Nina\Documents\VISITENKARTEN:Roxio EMC Stream
@Alternate Data Stream - 76 bytes -> C:\Users\Nina\Documents\UMWELTBERATUNG.at:Roxio EMC Stream
@Alternate Data Stream - 76 bytes -> C:\Users\Nina\Documents\Sprachreise:Roxio EMC Stream
@Alternate Data Stream - 76 bytes -> C:\Users\Nina\Documents\Speisekarten:Roxio EMC Stream
@Alternate Data Stream - 76 bytes -> C:\Users\Nina\Documents\Salon 65b:Roxio EMC Stream
@Alternate Data Stream - 76 bytes -> C:\Users\Nina\Documents\Rezepte:Roxio EMC Stream
@Alternate Data Stream - 76 bytes -> C:\Users\Nina\Documents\pdf24:Roxio EMC Stream
@Alternate Data Stream - 76 bytes -> C:\Users\Nina\Documents\PcSetup:Roxio EMC Stream
@Alternate Data Stream - 76 bytes -> C:\Users\Nina\Documents\Notes:Roxio EMC Stream
@Alternate Data Stream - 76 bytes -> C:\Users\Nina\Documents\Megafon:Roxio EMC Stream
@Alternate Data Stream - 76 bytes -> C:\Users\Nina\Documents\LimeWire:Roxio EMC Stream
@Alternate Data Stream - 76 bytes -> C:\Users\Nina\Documents\Klaviernoten:Roxio EMC Stream
@Alternate Data Stream - 76 bytes -> C:\Users\Nina\Documents\Image Converter Plus:Roxio EMC Stream
@Alternate Data Stream - 76 bytes -> C:\Users\Nina\Documents\Dell Webcam Center:Roxio EMC Stream
@Alternate Data Stream - 76 bytes -> C:\Users\Nina\Documents\CyberLink:Roxio EMC Stream
@Alternate Data Stream - 76 bytes -> C:\Users\Nina\Documents\Come.on:Roxio EMC Stream
@Alternate Data Stream - 76 bytes -> C:\Users\Nina\Documents\BIO Info:Roxio EMC Stream
@Alternate Data Stream - 76 bytes -> C:\Users\Nina\Documents\Azureus Downloads:Roxio EMC Stream
@Alternate Data Stream - 76 bytes -> C:\Users\Nina\Documents\ARBEITSSUCHE:Roxio EMC Stream
@Alternate Data Stream - 76 bytes -> C:\Users\Nina\Documents\Anti-Malware:Roxio EMC Stream
@Alternate Data Stream - 76 bytes -> C:\Users\Nina\Desktop\Log Files:Roxio EMC Stream
@Alternate Data Stream - 76 bytes -> C:\Users\Nina\Desktop\iPod:Roxio EMC Stream
@Alternate Data Stream - 76 bytes -> C:\Users\Nina\Desktop\img040.jpg:Roxio EMC Stream
@Alternate Data Stream - 76 bytes -> C:\Users\Nina\Desktop\img039.jpg:Roxio EMC Stream
@Alternate Data Stream - 76 bytes -> C:\Users\Nina\Desktop\img038.jpg:Roxio EMC Stream
@Alternate Data Stream - 76 bytes -> C:\Users\Nina\Desktop\img037.jpg:Roxio EMC Stream
@Alternate Data Stream - 76 bytes -> C:\Users\Nina\Desktop\img036.jpg:Roxio EMC Stream
@Alternate Data Stream - 76 bytes -> C:\Users\Nina\Desktop\Hotmail:Roxio EMC Stream
@Alternate Data Stream - 76 bytes -> C:\Users\Nina\Desktop\Globalisierung:Roxio EMC Stream
@Alternate Data Stream - 76 bytes -> C:\Users\Nina\Desktop\Garten:Roxio EMC Stream
@Alternate Data Stream - 76 bytes -> C:\Users\Nina\Desktop\Diplomarbeit:Roxio EMC Stream
@Alternate Data Stream - 76 bytes -> C:\Users\Nina\Desktop\Cat_Fitness.jpg:Roxio EMC Stream
@Alternate Data Stream - 76 bytes -> C:\Users\Nina\BIOLOGIE:Roxio EMC Stream
@Alternate Data Stream - 76 bytes -> C:\Program Files\SNES Emulator:Roxio EMC Stream
@Alternate Data Stream - 76 bytes -> C:\Program Files\cdex_151:Roxio EMC Stream

< End of report >
--- --- ---

M-K-D-B 21.04.2011 12:37
Hallo lilith love,






Schritt # 1: Fix mit OTL
Code:
:OTL
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
[2010.09.08 18:36:02 | 000,000,000 | ---D | M] -- C:\Users\Nina\AppData\Roaming\Azureus
[2011.02.16 15:48:22 | 000,000,000 | ---D | M] -- C:\Programme\Ask.com
[2010.12.18 18:36:44 | 000,000,000 | ---D | M] -- C:\Programme\LimeWire
[2011.04.21 10:42:11 | 000,000,000 | ---D | M] -- C:\Programme\Vuze

:reg
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{17ECF3A7-2F93-4205-A4EE-708A58920872}" =-
"{732DC946-4E61-4660-9D85-B710B4B3759B}" =-
"TCP Query User{EE3A834D-6AF3-44E1-88C7-A0D6B78A8BF4}C:\program files\vuze\azureus.exe" =-
"UDP Query User{7E3C0F0A-3393-41E2-A514-CFFECDA2C51B}C:\program files\vuze\azureus.exe" =-

:commands
[Reboot]
  • Schließe bitte nun alle Programme.
  • Klicke nun bitte auf den Fix Button.
  • OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
  • Nach dem Neustart findest Du ein Textdokument auf deinem Desktop.
    ( Auch zu finden unter C:\_OTL\MovedFiles\<time_date>.txt)
    Kopiere nun den Inhalt hier in Deinen Thread




Schritt # 2: Kontrollscan mit Malwarebytes' Anti-Malware (MBAM)
  • Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Starte Malwarebytes, klicke auf Aktualisierung --> Suche nach Aktualisierung
  • Wenn das Update beendet wurde, aktiviere Quick-Scan durchführen und drücke auf Scannen.
  • Wenn der Scan beendet ist, klicke auf Ergebnisse anzeigen.
  • Versichere Dich, dass alle Funde markiert sind und drücke Entferne Auswahl.
  • Poste das Logfile, welches sich in Notepad öffnet, hier in den Thread.
  • Nachträglich kannst du den Bericht unter "Log Dateien" finden.




Schritt # 3: Java deinstallieren/neu installieren
Deine Javaversion ist veraltet. Da einige Schädlinge (z. B. Vundo) über Java-Exploits in das System eindringen, muss Java aktualisiert werden und alte Versionen müssen vom System entfernt werden, da die alten Versionen ein Sicherheitsrisiko darstellen.
Lade JavaRa von prm753 herunter und entpacke es auf den Desktop.
  • Schließe alle Browserfenster.
  • Doppelklicke die JavaRa.exe, um das Programm zu starten.
    Benutzer von Windows Vista und 7: Rechtsklick -> Als Administrator starten
  • Die Sprache auswählen, nimm Deutsch und klicke "Select".
  • Klicke auf Weitere Funktionen, mache Haken bei Unnötige JRE Dateien löschen und Sun Download Manager löschen.
  • Klicke auf Start und jeweils auf Ja und schließe das Fenster "Weitere Funktionen" wieder.
  • Klicke auf Ältere Versionen löschen, um alte Java-Versionen, die auf dem Rechner installiert sind, zu entfernen.
  • Klicke auf Ja wenn es verlangt wird. Wenn JavaRa fertig, erscheint eine Notiz, dass ein Logfile erstellt wurde, klicke OK.
  • Das Logfile wird im Editor geöffnet, bitte speichern und später hier posten.
  • Kontrolliere in Systemsteuerung => Programme, ob noch Java-Versionen vorhanden sind und deinstalliere diese.
  • Rechner neu starten.
Downloade nun Java (Java Runtime Environment (JRE) 6 Update 24) von Oracle und installiere es.
Vor dem Download musst Du die Lizenzbedingungen akzeptieren, indem Du "Accept License Agreement" aktivierst. Erweiterte Optionen anhaken, Sponsoren-Programm (Toolbar oder ähnliches) ggfs. abwählen.





Schritt # 4: ESET Online Scanner
Bitte während des Online-Scans evtl. vorhandene externe Festplatten einschalten! Bitte während der Scans alle Hintergrundwächter (Anti-Virus-Programm, Firewall, Skriptblocking und ähnliches) abstellen und nicht vergessen, alles hinterher wieder einzuschalten.
  • Anmerkung für Vista und Win7 User: Bitte den Browser unbedingt als Administrator starten.
  • Dein Anti-Virus-Programm während des Scans deaktivieren.

    Button http://img695.imageshack.us/img695/1599/eset1l.jpg (<< klick) drücken.
    • Firefox-User:
      Bitte esetsmartinstaller_enu.exe downloaden.Das Firefox-Addon auf dem Desktop speichern und dann installieren.
    • IE-User:
      müssen das Installieren eines ActiveX Elements erlauben.
  • Setze den einen Haken bei Yes, i accept the Terms of Use.
  • Drücke den http://img707.imageshack.us/img707/687/starteg.jpg Button.
  • Warte bis die Komponenten herunter geladen wurden.
  • Setze einen Haken bei "Scan archives".
  • Gehe sicher das bei Remove Found Threads kein Haken gesetzt ist.
  • http://img707.imageshack.us/img707/687/starteg.jpg drücken.
  • Die Signaturen werden herunter geladen.Der Scan beginnt automatisch.
Wenn der Scan beendet wurde
  • Klicke Finish.
  • Browser schließen.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt suchen und mit Deinem Editor öffnen.
  • Logfile hier posten.




Schritt # 5: Systemscan mit OTL
  • Starte bitte OTL.exe.
  • Wähle unter Extra Registrierung: Benutze Safe List und klicke auf den Scan Button.
  • Poste die OTL.txt und die Extras.txt hier in deinen Thread.




Schritt # 6: Durchführung einer Sicherheitskontrolle
Downloade Dir bitte SecurityCheck
  • Speichere es auf dem Desktop.
  • Starte SecurityCheck.exe und folge den Anweisungen in der DOS- Box.
  • Wenn der Scan beendet wurde, sollte sich ein Textdokument ( checkup.txt ) öffnen.
  • Poste den Inhalt bitte hier.




Schritt # 7: Fragen beantworten
Bitte beantworte mir folgende Fragen:
  • Du erwähntest, dass Dateien wieder auf dem Desktop erschienen sind:
    Zitat:
    heute nach dem Anschalten des PCs hatte ich den Desktop voller Dateien, die ich vor drei Tagen aus dem Papierkorb gelöscht hatte. Das ist einweilen das einzig Ungewöhnliche, das seit dem Befall aufgetreten ist.
    Um welche Dateien handelte es sich dabei? Kennst du diese Dateien?
  • Gibt es noch Probleme? Wie läuft dein Rechner momentan?




Schritt # 8: Deine Rückmeldung
Zur weiteren Analyse benötige ich zusammen mit deiner nächsten Antwort
  • das Logfile des OTL-Fix,
  • das Logfile von MBAM,
  • das Logfile von JavaRa,,
  • das Logfile des ESET Online Scanners,
  • die beiden neuen Logfiles von OTL (OTL.txt und Extras.txt)
  • das Logfile von SecurityCheck und
  • die Beantwortung der gestellten Fragen.

lilith love 22.04.2011 10:30
Bei Schritt #3 komme ich gerade nicht weiter.

Nachdem ich "Unnötige JRE Dateien löschen" und "Sun Download Manager löschen" angehakt habe und auf Start klicke, kommen diese seltsamen Meldungen, bei denen ich immer auf Ok/Ja geklickt habe. Zum Schluss sind dann wiederum die Haken bei den beiden Optionen verschwunden (wie auf dem letzten Bild zu sehen).

http://i133.photobucket.com/albums/q...reenshot30.jpg

http://i133.photobucket.com/albums/q...reenshot31.jpg

http://i133.photobucket.com/albums/q...reenshot32.jpg

http://i133.photobucket.com/albums/q...reenshot33.jpg

M-K-D-B 22.04.2011 10:54
Hallo lilith love,

du hast zu Beginn Deutsch als Sprache verwendet?

Downloade dir JavaRa nochmal neue bitte von hier und versuche es noch einmal.

Sollte auch das nicht hilfreich sien, so belassen wir das mit JavaRa fürs Erste.
Deinstalliere bitte über die Systemsteuerung folgende Programme:
  • Java(TM) 6 Update 13
  • Java(TM) SE Runtime Environment 6

Fahre anschließend wie geschrieben mit der Installation von Java(TM) 6 Update 24 fort. :)

lilith love 22.04.2011 11:05
Ja klar, hab zu Beginn Deutsch eingestellt. Wieso er dann einfach auf eine andere Sprache umschaltet, kann ich mir nicht erklären.

Habe das Programm jetzt nochmals runtergeladen und es tritt wieder exakt das gleiche Problem auf. Ich gehe also gleich zur Deinstallation über.

lilith love 22.04.2011 16:51
Schritt #1: Fix mit OTL

========== OTL ==========
Registry key HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Internet Explorer\Restrictions\ deleted successfully.
Registry key HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Control Panel\ deleted successfully.
C:\Users\Nina\AppData\Roaming\Azureus\updates folder moved successfully.
C:\Users\Nina\AppData\Roaming\Azureus\torrents folder moved successfully.
C:\Users\Nina\AppData\Roaming\Azureus\tmp folder moved successfully.
C:\Users\Nina\AppData\Roaming\Azureus\subs\temp folder moved successfully.
C:\Users\Nina\AppData\Roaming\Azureus\subs folder moved successfully.
C:\Users\Nina\AppData\Roaming\Azureus\shares folder moved successfully.
C:\Users\Nina\AppData\Roaming\Azureus\rss folder moved successfully.
C:\Users\Nina\AppData\Roaming\Azureus\plugins\azupnpav folder moved successfully.
C:\Users\Nina\AppData\Roaming\Azureus\plugins\azemp folder moved successfully.
C:\Users\Nina\AppData\Roaming\Azureus\plugins\aefeatman_v folder moved successfully.
C:\Users\Nina\AppData\Roaming\Azureus\plugins folder moved successfully.
C:\Users\Nina\AppData\Roaming\Azureus\net folder moved successfully.
C:\Users\Nina\AppData\Roaming\Azureus\logs\save folder moved successfully.
C:\Users\Nina\AppData\Roaming\Azureus\logs folder moved successfully.
C:\Users\Nina\AppData\Roaming\Azureus\dht\net3 folder moved successfully.
C:\Users\Nina\AppData\Roaming\Azureus\dht folder moved successfully.
C:\Users\Nina\AppData\Roaming\Azureus\active folder moved successfully.
C:\Users\Nina\AppData\Roaming\Azureus folder moved successfully.
Folder move failed. C:\Programme\Ask.com scheduled to be moved on reboot.
Folder move failed. C:\Programme\LimeWire scheduled to be moved on reboot.
C:\Programme\Vuze\splist folder moved successfully.
C:\Programme\Vuze\plugins\azupnpav folder moved successfully.
C:\Programme\Vuze\plugins\azupdater folder moved successfully.
C:\Programme\Vuze\plugins\azemp\mplayer folder moved successfully.
C:\Programme\Vuze\plugins\azemp folder moved successfully.
C:\Programme\Vuze\plugins folder moved successfully.
Folder move failed. C:\Programme\Vuze scheduled to be moved on reboot.
========== REGISTRY ==========
Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{17ECF3A7-2F93-4205-A4EE-708A58920872} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{17ECF3A7-2F93-4205-A4EE-708A58920872}\ not found.
Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{732DC946-4E61-4660-9D85-B710B4B3759B} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{732DC946-4E61-4660-9D85-B710B4B3759B}\ not found.
Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\TCP Query User{EE3A834D-6AF3-44E1-88C7-A0D6B78A8BF4}C:\program files\vuze\azureus.exe deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\UDP Query User{7E3C0F0A-3393-41E2-A514-CFFECDA2C51B}C:\program files\vuze\azureus.exe deleted successfully.
========== COMMANDS ==========
OTL by OldTimer - Version 3.2.22.3 log created on 04222011_101504
Files\Folders moved on Reboot...
Folder move failed. C:\Programme\Ask.com scheduled to be moved on reboot.
Folder move failed. C:\Programme\LimeWire scheduled to be moved on reboot.
Folder move failed. C:\Programme\Vuze scheduled to be moved on reboot.
Registry entries deleted on Reboot...



Schritt #2: Kontrollscan mit Malwarebytes

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Datenbank Version: 6417
Windows 6.0.6002 Service Pack 2
Internet Explorer 9.0.8112.16421
22.04.2011 10:44:35
mbam-log-2011-04-22 (10-44-35).txt
Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 172473
Laufzeit: 11 Minute(n), 10 Sekunde(n)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)
Infizierte Dateien:
(Keine bösartigen Objekte gefunden)



Schritt #4: ESET Online Scanner

ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6427
# api_version=3.0.2
# EOSSerial=6f049069c42ac1498b739e8b24a5f4da
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2011-04-22 02:15:02
# local_time=2011-04-22 04:15:02 (+0100, Mitteleuropäische Sommerzeit)
# country="Austria"
# lang=1033
# osver=6.0.6002 NT Service Pack 2
# compatibility_mode=1797 16775165 100 100 2315400 78364665 1598587 0
# compatibility_mode=5892 16776574 100 100 8046 141000956 0 0
# compatibility_mode=8192 67108863 100 0 260 260 0 0
# scanned=214647
# found=1
# cleaned=0
# scan_time=13600
C:\_OTL\MovedFiles\04212011_104649\C_Users\Nina\AppData\Roaming\8E94923317F1B90AFE3951B201FEA533\local.ini Win32/Adware.AntimalwareDoctor.AE.Gen application (unable to clean) 00000000000000000000000000000000 I


bzgl. "unable to clean" -> liegt das daran, dass meine Internetverbindung abgebrochen ist?



Schritt #5: Systemscan mit OTL

OTL.txt
OTL Logfile:
Code:
OTL logfile created on: 22.04.2011 17:16:59 - Run 3
OTL by OldTimer - Version 3.2.22.3    Folder = C:\Users\Nina\Desktop
Windows Vista Ultimate Edition Service Pack 2 (Version = 6.0.6002) - Type = NTWorkstation
Internet Explorer (Version = 9.0.8112.16421)
Locale: 00000C07 | Country: Österreich | Language: DEA | Date Format: dd.MM.yyyy
 
2,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 45,00% Memory free
4,00 Gb Paging File | 3,00 Gb Available in Paging File | 72,00% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 220,28 Gb Total Space | 23,78 Gb Free Space | 10,79% Space Free | Partition Type: NTFS
Drive D: | 10,00 Gb Total Space | 5,92 Gb Free Space | 59,20% Space Free | Partition Type: NTFS
Drive F: | 10,53 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS
 
Computer Name: DELL_1 | User Name: Nina | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - C:\Users\Nina\Desktop\OTL.exe (OldTimer Tools)
PRC - C:\Programme\AutoInstall\ZD1211B_Auto_Install_CD_Only_Gen_0ACE20FF\AutoEJCD.EXE ()
PRC - C:\Programme\pdf24\pdf24.exe (Geek Software GmbH)
PRC - C:\Programme\pdf24\pdf24-DocTool.exe (Geek Software GmbH)
PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira GmbH)
PRC - C:\Programme\Dell Support Center\bin\sprtcmd.exe (SupportSoft, Inc.)
PRC - C:\Programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe (Microsoft Corporation)
PRC - C:\Windows\explorer.exe (Microsoft Corporation)
PRC - C:\Windows\System32\conime.exe (Microsoft Corporation)
PRC - C:\Programme\Spybot - Search & Destroy\SDWinSec.exe (Safer Networking Ltd.)
PRC - C:\Programme\Dell Support Center\bin\sprtsvc.exe (SupportSoft, Inc.)
PRC - C:\Programme\Windows Media Player\wmpnetwk.exe (Microsoft Corporation)
PRC - C:\Programme\Windows Media Player\wmpnscfg.exe (Microsoft Corporation)
PRC - C:\Programme\Huawei technologies\Mobile Connect\Mobile Connect.exe (Huawei Technologies Co., Ltd.)
PRC - C:\Windows\System32\stacsv.exe (IDT, Inc.)
PRC - C:\Programme\RocketDock\RocketDock.exe ()
PRC - C:\Windows\System32\AEstSrv.exe (Andrea Electronics Corporation)
PRC - C:\Programme\Dell\QuickSet\quickset.exe (Dell Inc)
PRC - C:\Programme\Common Files\microsoft shared\VS7DEBUG\MDM.EXE (Microsoft Corporation)
 
 
========== Modules (SafeList) ==========
 
MOD - C:\Users\Nina\Desktop\OTL.exe (OldTimer Tools)
MOD - C:\Windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.6002.18305_none_5cb72f2a088b0ed3\comctl32.dll (Microsoft Corporation)
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (AntiVirService) -- C:\Program Files\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
SRV - (AntiVirSchedulerService) -- C:\Program Files\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
SRV - (FLEXnet Licensing Service) -- C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe (Acresso Software Inc.)
SRV - (SBSDWSCService) -- C:\Programme\Spybot - Search & Destroy\SDWinSec.exe (Safer Networking Ltd.)
SRV - (sprtsvc_dellsupportcenter) SupportSoft Sprocket Service (dellsupportcenter) -- C:\Program Files\Dell Support Center\bin\sprtsvc.exe (SupportSoft, Inc.)
SRV - (WinDefend) -- C:\Programme\Windows Defender\MpSvc.dll (Microsoft Corporation)
SRV - (STacSV) -- C:\Windows\System32\stacsv.exe (IDT, Inc.)
SRV - (AESTFilters) -- C:\Windows\System32\AEstSrv.exe (Andrea Electronics Corporation)
SRV - (DSBrokerService) -- C:\Program Files\DellSupport\brkrsvc.exe ()
 
 
========== Driver Services (SafeList) ==========
 
DRV - (avipbb) -- C:\Windows\System32\drivers\avipbb.sys (Avira GmbH)
DRV - (avgntflt) -- C:\Windows\System32\drivers\avgntflt.sys (Avira GmbH)
DRV - (seehcri) -- C:\Windows\System32\drivers\seehcri.sys (Sony Ericsson Mobile Communications)
DRV - (ggsemc) -- C:\Windows\System32\drivers\ggsemc.sys (Sony Ericsson Mobile Communications)
DRV - (ggflt) -- C:\Windows\System32\drivers\ggflt.sys (Sony Ericsson Mobile Communications)
DRV - (nvlddmkm) -- C:\Windows\System32\drivers\nvlddmkm.sys (NVIDIA Corporation)
DRV - (ssmdrv) -- C:\Windows\System32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH)
DRV - (athrusb) -- C:\Windows\System32\drivers\athrusb.sys (Atheros Communications, Inc.)
DRV - (OEM02Dev) -- C:\Windows\System32\drivers\OEM02Dev.sys (Creative Technology Ltd.)
DRV - (NETw4v32) Intel(R) -- C:\Windows\System32\drivers\NETw4v32.sys (Intel Corporation)
DRV - (STHDA) -- C:\Windows\System32\drivers\stwrt.sys (IDT, Inc.)
DRV - (OEM02Vfx) -- C:\Windows\System32\drivers\OEM02Vfx.sys (EyePower Games Pte. Ltd.)
DRV - (hwdatacard) -- C:\Windows\System32\drivers\ewusbmdm.sys (Huawei Technologies Co., Ltd.)
DRV - (dsunidrv) -- C:\Windows\System32\drivers\dsunidrv.sys (Gteko Ltd.)
DRV - (rismxdp) -- C:\Windows\System32\drivers\rixdptsk.sys (REDC)
DRV - (rimsptsk) -- C:\Windows\System32\drivers\rimsptsk.sys (REDC)
DRV - (rimmptsk) -- C:\Windows\System32\drivers\rimmptsk.sys (REDC)
DRV - (bcm4sbxp) -- C:\Windows\System32\drivers\bcm4sbxp.sys (Broadcom Corporation)
DRV - (R300) -- C:\Windows\System32\drivers\atikmdag.sys (ATI Technologies Inc.)
DRV - (e1express) Intel(R) -- C:\Windows\System32\drivers\e1e6032.sys (Intel Corporation)
DRV - (DSproct) -- C:\Programme\DellSupport\GTAction\triggers\DSproct.sys (Gteko Ltd.)
DRV - (XAudio) -- C:\Windows\System32\drivers\XAudio.sys (Conexant Systems, Inc.)
DRV - (W700obex) -- C:\Windows\System32\drivers\W700obex.sys (MCCI)
DRV - (W700mgmt) Sony Ericsson W700 USB WMC Device Management Drivers (WDM) -- C:\Windows\System32\drivers\W700mgmt.sys (MCCI)
DRV - (W700mdm) -- C:\Windows\System32\drivers\W700mdm.sys (MCCI)
DRV - (W700mdfl) -- C:\Windows\System32\drivers\W700mdfl.sys (MCCI)
DRV - (W700bus) Sony Ericsson W700 Driver driver (WDM) -- C:\Windows\System32\drivers\W700bus.sys (MCCI)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.at/
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,StartPageCache = 1
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaultengine: ""
FF - prefs.js..browser.search.defaultenginename: ""
FF - prefs.js..browser.search.order.1: ""
FF - prefs.js..browser.search.selectedEngine: "Wikipedia (de)"
FF - prefs.js..browser.search.useDBForOrder: true
FF - prefs.js..browser.startup.homepage: "hxxp://www.google.com/ig"
FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.3.6
FF - prefs.js..extensions.enabledItems: {a0faa0a4-f1a7-4098-9a74-21efc3a92372}:4.0.1
FF - prefs.js..extensions.enabledItems: {8e9008b4-ec7c-4c2a-828e-007d5d2dad22}:1.2
FF - prefs.js..extensions.enabledItems: {37fa1426-b82d-11db-8314-0800200c9a66}:2.7.7
FF - prefs.js..extensions.enabledItems: optimizegoogle@optimizegoogle.com:0.78.2
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}:6.0.24
FF - prefs.js..keyword.URL: "hxxp://www.google.com/search?ie=UTF-8&oe=UTF-8&sourceid=navclient&gfns=1&q="
 
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.16\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2011.03.27 18:06:02 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.16\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins [2011.04.22 12:15:24 | 000,000,000 | ---D | M]
 
[2009.08.01 20:03:38 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Nina\AppData\Roaming\mozilla\Extensions
[2009.08.01 20:03:38 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Nina\AppData\Roaming\mozilla\Extensions\mozswing@mozswing.org
[2011.04.22 17:14:15 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Nina\AppData\Roaming\mozilla\Firefox\Profiles\6hf3mhn8.default\extensions
[2010.04.27 22:50:44 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Users\Nina\AppData\Roaming\mozilla\Firefox\Profiles\6hf3mhn8.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2011.04.22 10:09:24 | 000,000,000 | ---D | M] (WebMail Notifier) -- C:\Users\Nina\AppData\Roaming\mozilla\Firefox\Profiles\6hf3mhn8.default\extensions\{37fa1426-b82d-11db-8314-0800200c9a66}
[2009.08.20 16:43:25 | 000,000,000 | ---D | M] ("Spamavert.com") -- C:\Users\Nina\AppData\Roaming\mozilla\Firefox\Profiles\6hf3mhn8.default\extensions\{8e9008b4-ec7c-4c2a-828e-007d5d2dad22}
[2010.11.15 21:51:08 | 000,000,000 | ---D | M] (DictionarySearch) -- C:\Users\Nina\AppData\Roaming\mozilla\Firefox\Profiles\6hf3mhn8.default\extensions\{a0faa0a4-f1a7-4098-9a74-21efc3a92372}
[2011.04.08 13:18:21 | 000,000,000 | ---D | M] (Adblock Plus) -- C:\Users\Nina\AppData\Roaming\mozilla\Firefox\Profiles\6hf3mhn8.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}
[2010.12.27 22:55:00 | 000,000,000 | ---D | M] (OptimizeGoogle) -- C:\Users\Nina\AppData\Roaming\mozilla\Firefox\Profiles\6hf3mhn8.default\extensions\optimizegoogle@optimizegoogle.com
[2011.04.22 12:15:43 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2011.04.22 12:15:43 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}
[2009.02.20 03:10:50 | 000,000,000 | ---D | M] (Java Console) -- C:\PROGRAM FILES\MOZILLA FIREFOX\EXTENSIONS\{CAFEEFAC-0016-0000-0012-ABCDEFFEDCBA}
[2011.04.22 12:15:43 | 000,000,000 | ---D | M] (Java Console) -- C:\PROGRAM FILES\MOZILLA FIREFOX\EXTENSIONS\{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}
[2011.04.22 12:15:02 | 000,472,808 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Mozilla Firefox\plugins\npdeployJava1.dll
[2010.05.05 10:34:08 | 000,075,208 | ---- | M] (Foxit Software Company) -- C:\Programme\Mozilla Firefox\plugins\npFoxitReaderPlugin.dll
[2011.03.10 12:32:30 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2011.03.10 12:32:30 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2011.03.10 12:32:30 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2011.03.10 12:32:30 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2011.03.10 12:32:30 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2011.04.21 11:28:38 | 000,000,027 | ---- | M]) - C:\Windows\System32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1      localhost
O2 - BHO: (Adobe PDF Reader) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O2 - BHO: (Search Helper) - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Programme\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll (Microsoft Corporation)
O2 - BHO: (Windows Live Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Common Files\microsoft shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - No CLSID value found.
O4 - HKLM..\Run: [AutoEJCD_0ACE20FF] C:\Program Files\AutoInstall\ZD1211B_Auto_Install_CD_Only_Gen_0ACE20FF\AutoEJCD.EXE ()
O4 - HKLM..\Run: [avgnt] C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [DellSupportCenter] C:\Program Files\Dell Support Center\bin\sprtcmd.exe (SupportSoft, Inc.)
O4 - HKLM..\Run: [dscactivate] C:\Program Files\Dell Support Center\gs_agent\custom\dsca.exe ( )
O4 - HKLM..\Run: [PDFPrint] C:\Programme\pdf24\pdf24.exe (Geek Software GmbH)
O4 - HKCU..\Run: [DellSupportCenter] C:\Program Files\Dell Support Center\bin\sprtcmd.exe (SupportSoft, Inc.)
O4 - HKCU..\Run: [RocketDock] C:\Program Files\RocketDock\RocketDock.exe ()
O4 - Startup: C:\Users\Nina\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.2.lnk.disabled ()
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O8 - Extra context menu item: Add to Google Photos Screensa&ver - C:\Windows\System32\GPhotos.scr (Google Inc.)
O8 - Extra context menu item: Bild an &Bluetooth-Gerät senden... - c:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm ()
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - C:\Programme\Microsoft Office\OFFICE11\EXCEL.EXE (Microsoft Corporation)
O8 - Extra context menu item: Seite an &Bluetooth-Gerät senden... - c:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm ()
O9 - Extra Button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\Programme\Microsoft Office\OFFICE11\REFIEBAR.DLL (Microsoft Corporation)
O9 - Extra Button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - c:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm ()
O9 - Extra 'Tools' menuitem : @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - c:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm ()
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24)
O16 - DPF: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24)
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\livecall {828030A1-22C1-4009-854F-8E305202313F} - C:\Programme\Windows Live\Messenger\msgrapp.14.0.8089.0726.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Common Files\microsoft shared\Information Retrieval\msitss.dll (Microsoft Corporation)
O18 - Protocol\Handler\msnim {828030A1-22C1-4009-854F-8E305202313F} - C:\Programme\Windows Live\Messenger\msgrapp.14.0.8089.0726.dll (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Common Files\microsoft shared\Web Components\10\OWC10.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Programme\Common Files\microsoft shared\Web Components\11\OWC11.DLL (Microsoft Corporation)
O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Common Files\microsoft shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
O24 - Desktop WallPaper: C:\Users\Nina\AppData\Roaming\Mozilla\Firefox\Desktop Hintergrund.bmp
O24 - Desktop BackupWallPaper: C:\Users\Nina\AppData\Roaming\Mozilla\Firefox\Desktop Hintergrund.bmp
O28 - HKLM ShellExecuteHooks: {AEB6717E-7E19-11d0-97EE-00C04FD91972} - Reg Error: Key error. File not found
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2006.09.18 23:43:36 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ]
O32 - AutoRun File - [2007.07.20 12:13:16 | 000,106,496 | R--- | M] (Huawei Technologies Co., Ltd.) - F:\AutoRun.exe -- [ CDFS ]
O32 - AutoRun File - [2006.07.10 20:15:18 | 000,000,046 | R--- | M] () - F:\AUTORUN.INF -- [ CDFS ]
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = ComFile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2011.04.22 12:24:01 | 000,000,000 | ---D | C] -- C:\Programme\ESET
[2011.04.22 12:23:26 | 002,322,184 | ---- | C] (ESET) -- C:\Users\Nina\Desktop\esetsmartinstaller_enu.exe
[2011.04.22 12:16:03 | 000,000,000 | ---D | C] -- C:\ProgramData\Sun
[2011.04.22 12:16:01 | 000,000,000 | ---D | C] -- C:\Programme\Common Files\Java
[2011.04.22 12:15:24 | 000,472,808 | ---- | C] (Sun Microsystems, Inc.) -- C:\Windows\System32\deployJava1.dll
[2011.04.22 12:15:24 | 000,157,472 | ---- | C] (Sun Microsystems, Inc.) -- C:\Windows\System32\javaws.exe
[2011.04.22 12:15:23 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\Windows\System32\javaw.exe
[2011.04.22 12:15:23 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\Windows\System32\java.exe
[2011.04.22 12:11:56 | 000,885,024 | ---- | C] (Sun Microsystems, Inc.) -- C:\Users\Nina\Desktop\jre-6u24-windows-i586-iftw.exe
[2011.04.22 10:14:08 | 000,000,000 | ---D | C] -- C:\Users\Nina\Desktop\Boris Italienisch
[2011.04.22 10:13:46 | 000,000,000 | ---D | C] -- C:\Users\Nina\Desktop\Log Files 21.4
[2011.04.21 19:11:44 | 000,000,000 | ---D | C] -- C:\Users\Nina\Desktop\0503399 Systemantrag 2010-09-01  Bewilligung - ab 2010-09 94,00 Euro
[2011.04.21 11:43:49 | 000,000,000 | -HSD | C] -- C:\$RECYCLE.BIN
[2011.04.21 11:07:30 | 000,161,792 | ---- | C] (SteelWerX) -- C:\Windows\SWREG.exe
[2011.04.21 11:07:30 | 000,136,704 | ---- | C] (SteelWerX) -- C:\Windows\SWSC.exe
[2011.04.21 11:07:30 | 000,031,232 | ---- | C] (NirSoft) -- C:\Windows\NIRCMD.exe
[2011.04.21 11:07:20 | 000,000,000 | ---D | C] -- C:\Windows\ERDNT
[2011.04.21 11:06:46 | 000,000,000 | ---D | C] -- C:\Qoobox
[2011.04.21 11:06:23 | 000,212,480 | ---- | C] (SteelWerX) -- C:\Windows\SWXCACLS.exe
[2011.04.21 10:46:49 | 000,000,000 | ---D | C] -- C:\_OTL
[2011.04.20 15:12:53 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\7-Zip
[2011.04.20 15:12:51 | 000,000,000 | ---D | C] -- C:\Programme\7-Zip
[2011.04.19 00:03:07 | 000,000,000 | ---D | C] -- C:\Users\Nina\Documents\Anti-Malware
[2011.04.18 23:50:19 | 000,000,000 | ---D | C] -- C:\Programme\a-squared Free
[2011.04.18 20:09:41 | 000,580,608 | ---- | C] (OldTimer Tools) -- C:\Users\Nina\Desktop\OTL.exe
[2011.04.18 19:48:59 | 000,000,000 | ---D | C] -- C:\Users\Nina\AppData\Roaming\Malwarebytes
[2011.04.18 19:48:37 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbamswissarmy.sys
[2011.04.18 19:48:37 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes' Anti-Malware
[2011.04.18 19:48:34 | 000,000,000 | ---D | C] -- C:\ProgramData\Malwarebytes
[2011.04.18 19:48:29 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbam.sys
[2011.04.18 19:48:29 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2011.04.18 19:47:27 | 007,734,208 | ---- | C] (Malwarebytes Corporation                                    ) -- C:\Users\Nina\Desktop\herbert.exe
[2011.04.18 19:38:06 | 000,000,000 | ---D | C] -- C:\Users\Nina\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WLAN Software
[2011.04.18 19:36:53 | 000,894,976 | ---- | C] (Atheros Communications, Inc.) -- C:\Windows\System32\drivers\athrusb.sys
[2011.04.18 19:36:53 | 000,000,000 | ---D | C] -- C:\Programme\WLAN_Software
[2011.04.18 19:36:26 | 000,000,000 | ---D | C] -- C:\Programme\AutoInstall
[2011.04.14 00:38:06 | 000,161,792 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\msls31.dll
[2011.04.14 00:38:06 | 000,065,024 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\jsproxy.dll
[2011.04.14 00:38:05 | 000,162,304 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\msrating.dll
[2011.04.14 00:38:05 | 000,074,752 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\RegisterIEPKEYs.exe
[2011.04.14 00:38:04 | 000,176,640 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ieui.dll
[2011.04.14 00:38:04 | 000,086,528 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\iesysprep.dll
[2011.04.14 00:38:04 | 000,076,800 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\SetIEInstalledDate.exe
[2011.04.14 00:38:04 | 000,048,640 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\mshtmler.dll
[2011.04.14 00:38:03 | 000,367,104 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\html.iec
[2011.04.14 00:38:03 | 000,223,232 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\dxtrans.dll
[2011.04.14 00:38:02 | 003,695,416 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ieapfltr.dat
[2011.04.14 00:38:02 | 000,434,176 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ieapfltr.dll
[2011.04.14 00:38:02 | 000,353,792 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\dxtmsft.dll
[2011.04.14 00:38:02 | 000,074,240 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ie4uinit.exe
[2011.04.14 00:38:02 | 000,031,744 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\iernonce.dll
[2011.04.14 00:38:01 | 001,427,456 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\inetcpl.cpl
[2011.04.14 00:38:01 | 000,353,584 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\iedkcs32.dll
[2011.04.14 00:38:01 | 000,231,936 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\url.dll
[2011.04.14 00:38:01 | 000,074,752 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\iesetup.dll
[2011.04.14 00:38:01 | 000,023,552 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\licmgr10.dll
[2011.04.14 00:38:00 | 000,580,608 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\msfeeds.dll
[2011.04.14 00:38:00 | 000,420,864 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\vbscript.dll
[2011.04.14 00:38:00 | 000,152,064 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\wextract.exe
[2011.04.14 00:38:00 | 000,150,528 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\iexpress.exe
[2011.04.14 00:38:00 | 000,078,848 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\inseng.dll
[2011.04.14 00:37:58 | 002,382,848 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\mshtml.tlb
[2011.04.14 00:37:57 | 001,797,632 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\jscript9.dll
[2011.04.14 00:37:57 | 000,716,800 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\jscript.dll
[2011.04.14 00:37:57 | 000,227,840 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ieaksie.dll
[2011.04.14 00:37:57 | 000,163,840 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ieakui.dll
[2011.04.14 00:37:57 | 000,142,848 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ieUnatt.exe
[2011.04.14 00:37:57 | 000,101,888 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\admparse.dll
[2011.04.14 00:37:57 | 000,054,272 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\pngfilt.dll
[2011.04.14 00:37:57 | 000,035,840 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\imgutil.dll
[2011.04.14 00:37:56 | 000,130,560 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ieakeng.dll
[2011.04.14 00:37:56 | 000,118,784 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\iepeers.dll
[2011.04.14 00:37:56 | 000,110,592 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\IEAdvpack.dll
[2011.04.14 00:37:56 | 000,041,472 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\msfeedsbs.dll
[2011.04.14 00:37:56 | 000,010,752 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\msfeedssync.exe
[2011.04.14 00:36:25 | 000,979,456 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\MFH264Dec.dll
[2011.04.14 00:36:25 | 000,357,376 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\MFHEAACdec.dll
[2011.04.14 00:36:24 | 000,302,592 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\mfmp4src.dll
[2011.04.14 00:36:24 | 000,261,632 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\mfreadwrite.dll
[2011.04.14 00:36:22 | 002,873,344 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\mf.dll
[2011.04.14 00:36:22 | 000,098,816 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\mfps.dll
[2011.04.14 00:36:20 | 000,209,920 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\mfplat.dll
[2011.04.14 00:36:17 | 000,683,008 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\d2d1.dll
[2011.04.14 00:36:17 | 000,135,680 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\XpsRasterService.dll
[2011.04.14 00:36:16 | 001,172,480 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\d3d10warp.dll
[2011.04.14 00:36:16 | 000,486,400 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\d3d10level9.dll
[2011.04.14 00:36:15 | 001,029,120 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\d3d10.dll
[2011.04.14 00:36:15 | 000,478,720 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\dxgi.dll
[2011.04.14 00:36:15 | 000,219,648 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\d3d10_1core.dll
[2011.04.14 00:36:15 | 000,189,952 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\d3d10core.dll
[2011.04.14 00:36:15 | 000,160,768 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\d3d10_1.dll
[2011.04.14 00:36:14 | 000,847,360 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\OpcServices.dll
[2011.04.14 00:36:14 | 000,667,648 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\printfilterpipelinesvc.exe
[2011.04.14 00:36:14 | 000,037,376 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\cdd.dll
[2011.04.14 00:36:14 | 000,026,112 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\printfilterpipelineprxy.dll
[2011.04.14 00:36:13 | 001,554,432 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\xpsservices.dll
[2011.04.14 00:36:13 | 000,876,032 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\XpsPrint.dll
[2011.04.14 00:33:22 | 000,519,680 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\d3d11.dll
[2011.04.14 00:33:22 | 000,369,664 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\WMPhoto.dll
[2011.04.14 00:33:22 | 000,252,928 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\dxdiag.exe
[2011.04.14 00:33:22 | 000,195,584 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\dxdiagn.dll
[2011.04.14 00:33:21 | 000,321,024 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\PhotoMetadataHandler.dll
[2011.04.14 00:33:21 | 000,189,440 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\WindowsCodecsExt.dll
[2011.04.14 00:22:44 | 001,068,544 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\DWrite.dll
[2011.04.14 00:22:42 | 000,288,768 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\XpsGdiConverter.dll
[2011.04.14 00:22:14 | 001,696,256 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\gameux.dll
[2011.04.14 00:22:13 | 000,028,672 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\Apphlpdm.dll
[2011.04.14 00:22:12 | 004,240,384 | ---- | C] (Microsoft) -- C:\Windows\System32\GameUXLegacyGDFs.dll
[2011.04.14 00:21:40 | 000,310,784 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\unregmp2.exe
[2011.04.14 00:20:57 | 000,714,240 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\timedate.cpl
[2011.04.14 00:20:36 | 001,162,240 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\mfc42u.dll
[2011.04.14 00:20:35 | 001,136,640 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\mfc42.dll
[2011.04.14 00:20:30 | 000,292,864 | ---- | C] (Adobe Systems Incorporated) -- C:\Windows\System32\atmfd.dll
[2011.04.14 00:20:30 | 000,034,304 | ---- | C] (Adobe Systems) -- C:\Windows\System32\atmlib.dll
[2011.04.14 00:20:16 | 002,041,856 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\win32k.sys
[2011.04.14 00:19:52 | 000,025,088 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\dnscacheugc.exe
[2011.04.14 00:08:31 | 000,191,488 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\FXSCOVER.exe
[2011.04.04 21:35:36 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\pdf24
[2011.03.29 16:40:42 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Langenscheidt Vokabeltrainer 2.0
[2011.03.29 16:35:41 | 000,000,000 | ---D | C] -- C:\Programme\Vokabeltrainer
[2011.03.28 19:58:26 | 000,000,000 | ---D | C] -- C:\Users\Nina\AppData\Roaming\Avira
[2011.03.27 18:08:29 | 000,000,000 | ---D | C] -- C:\Users\Nina\AppData\Local\PDF24
[2011.03.27 13:54:14 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iTunes
[2011.03.27 13:51:38 | 000,000,000 | ---D | C] -- C:\Programme\iPod
[2011.03.27 13:51:28 | 000,000,000 | ---D | C] -- C:\Programme\iTunes
[2011.03.27 12:55:10 | 000,000,000 | ---D | C] -- C:\Users\Nina\Desktop\Italienisch OSTERN
[2009.02.03 21:08:37 | 000,047,360 | ---- | C] (VSO Software) -- C:\Users\Nina\AppData\Roaming\pcouffin.sys
 
========== Files - Modified Within 30 Days ==========
 
[2011.04.22 16:20:52 | 000,003,568 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
[2011.04.22 16:20:52 | 000,003,568 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
[2011.04.22 12:23:40 | 002,322,184 | ---- | M] (ESET) -- C:\Users\Nina\Desktop\esetsmartinstaller_enu.exe
[2011.04.22 12:15:00 | 000,157,472 | ---- | M] (Sun Microsystems, Inc.) -- C:\Windows\System32\javaws.exe
[2011.04.22 12:15:00 | 000,145,184 | ---- | M] (Sun Microsystems, Inc.) -- C:\Windows\System32\javaw.exe
[2011.04.22 12:15:00 | 000,145,184 | ---- | M] (Sun Microsystems, Inc.) -- C:\Windows\System32\java.exe
[2011.04.22 12:14:59 | 000,472,808 | ---- | M] (Sun Microsystems, Inc.) -- C:\Windows\System32\deployJava1.dll
[2011.04.22 12:11:57 | 000,885,024 | ---- | M] (Sun Microsystems, Inc.) -- C:\Users\Nina\Desktop\jre-6u24-windows-i586-iftw.exe
[2011.04.22 10:28:37 | 000,628,910 | ---- | M] () -- C:\Windows\System32\perfh007.dat
[2011.04.22 10:28:37 | 000,595,946 | ---- | M] () -- C:\Windows\System32\perfh009.dat
[2011.04.22 10:28:37 | 000,127,412 | ---- | M] () -- C:\Windows\System32\perfc007.dat
[2011.04.22 10:28:37 | 000,105,276 | ---- | M] () -- C:\Windows\System32\perfc009.dat
[2011.04.22 10:21:05 | 000,177,678 | ---- | M] () -- C:\ProgramData\nvModes.dat
[2011.04.22 10:21:04 | 000,177,678 | ---- | M] () -- C:\ProgramData\nvModes.001
[2011.04.22 10:20:46 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
[2011.04.22 10:20:41 | 2145,431,552 | -HS- | M] () -- C:\hiberfil.sys
[2011.04.22 10:19:00 | 000,000,012 | ---- | M] () -- C:\Windows\bthservsdp.dat
[2011.04.21 11:28:38 | 000,000,027 | ---- | M] () -- C:\Windows\System32\drivers\etc\hosts
[2011.04.21 11:00:26 | 004,325,691 | R--- | M] () -- C:\Users\Nina\Desktop\ComboFix.exe
[2011.04.20 15:14:50 | 000,001,201 | ---- | M] () -- C:\Users\Nina\Documents\mbam-log-2011-04-18 (22-45-20).7z
[2011.04.20 15:12:38 | 001,110,476 | ---- | M] () -- C:\Users\Nina\Desktop\7z920.exe
[2011.04.18 20:09:59 | 000,580,608 | ---- | M] (OldTimer Tools) -- C:\Users\Nina\Desktop\OTL.exe
[2011.04.18 19:48:38 | 000,000,908 | ---- | M] () -- C:\Users\Public\Desktop\Malwarebytes' Anti-Malware.lnk
[2011.04.18 19:47:33 | 007,734,208 | ---- | M] (Malwarebytes Corporation                                    ) -- C:\Users\Nina\Desktop\herbert.exe
[2011.04.18 19:42:51 | 001,006,778 | ---- | M] () -- C:\Users\Nina\Desktop\rkill.com
[2011.04.18 19:24:44 | 000,069,120 | ---- | M] () -- C:\Users\Nina\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2011.04.14 13:04:24 | 002,368,816 | ---- | M] () -- C:\Windows\System32\FNTCACHE.DAT
[2011.04.14 00:38:27 | 000,008,798 | ---- | M] () -- C:\Windows\System32\icrav03.rat
[2011.04.14 00:38:27 | 000,001,988 | ---- | M] () -- C:\Windows\System32\ticrf.rat
[2011.04.14 00:38:06 | 000,161,792 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\msls31.dll
[2011.04.14 00:38:06 | 000,065,024 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\jsproxy.dll
[2011.04.14 00:38:05 | 000,162,304 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\msrating.dll
[2011.04.14 00:38:05 | 000,074,752 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\RegisterIEPKEYs.exe
[2011.04.14 00:38:04 | 000,176,640 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\ieui.dll
[2011.04.14 00:38:04 | 000,086,528 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\iesysprep.dll
[2011.04.14 00:38:04 | 000,076,800 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\SetIEInstalledDate.exe
[2011.04.14 00:38:04 | 000,048,640 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\mshtmler.dll
[2011.04.14 00:38:03 | 000,367,104 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\html.iec
[2011.04.14 00:38:03 | 000,223,232 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\dxtrans.dll
[2011.04.14 00:38:02 | 003,695,416 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\ieapfltr.dat
[2011.04.14 00:38:02 | 000,434,176 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\ieapfltr.dll
[2011.04.14 00:38:02 | 000,353,792 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\dxtmsft.dll
[2011.04.14 00:38:02 | 000,074,240 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\ie4uinit.exe
[2011.04.14 00:38:02 | 000,031,744 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\iernonce.dll
[2011.04.14 00:38:01 | 001,427,456 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\inetcpl.cpl
[2011.04.14 00:38:01 | 000,353,584 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\iedkcs32.dll
[2011.04.14 00:38:01 | 000,231,936 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\url.dll
[2011.04.14 00:38:01 | 000,074,752 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\iesetup.dll
[2011.04.14 00:38:01 | 000,072,822 | ---- | M] () -- C:\Windows\System32\ieuinit.inf
[2011.04.14 00:38:01 | 000,023,552 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\licmgr10.dll
[2011.04.14 00:38:00 | 000,580,608 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\msfeeds.dll
[2011.04.14 00:38:00 | 000,420,864 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\vbscript.dll
[2011.04.14 00:38:00 | 000,152,064 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\wextract.exe
[2011.04.14 00:38:00 | 000,150,528 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\iexpress.exe
[2011.04.14 00:38:00 | 000,078,848 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\inseng.dll
[2011.04.14 00:37:58 | 002,382,848 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\mshtml.tlb
[2011.04.14 00:37:57 | 001,797,632 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\jscript9.dll
[2011.04.14 00:37:57 | 000,716,800 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\jscript.dll
[2011.04.14 00:37:57 | 000,227,840 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\ieaksie.dll
[2011.04.14 00:37:57 | 000,163,840 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\ieakui.dll
[2011.04.14 00:37:57 | 000,142,848 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\ieUnatt.exe
[2011.04.14 00:37:57 | 000,101,888 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\admparse.dll
[2011.04.14 00:37:57 | 000,054,272 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\pngfilt.dll
[2011.04.14 00:37:57 | 000,035,840 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\imgutil.dll
[2011.04.14 00:37:56 | 000,130,560 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\ieakeng.dll
[2011.04.14 00:37:56 | 000,118,784 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\iepeers.dll
[2011.04.14 00:37:56 | 000,110,592 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\IEAdvpack.dll
[2011.04.14 00:37:56 | 000,041,472 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\msfeedsbs.dll
[2011.04.14 00:37:56 | 000,010,752 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\msfeedssync.exe
[2011.04.14 00:36:25 | 000,979,456 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\MFH264Dec.dll
[2011.04.14 00:36:25 | 000,357,376 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\MFHEAACdec.dll
[2011.04.14 00:36:24 | 000,302,592 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\mfmp4src.dll
[2011.04.14 00:36:24 | 000,261,632 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\mfreadwrite.dll
[2011.04.14 00:36:23 | 002,873,344 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\mf.dll
[2011.04.14 00:36:22 | 000,098,816 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\mfps.dll
[2011.04.14 00:36:20 | 000,209,920 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\mfplat.dll
[2011.04.14 00:36:17 | 000,683,008 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\d2d1.dll
[2011.04.14 00:36:17 | 000,135,680 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\XpsRasterService.dll
[2011.04.14 00:36:16 | 001,172,480 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\d3d10warp.dll
[2011.04.14 00:36:16 | 000,486,400 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\d3d10level9.dll
[2011.04.14 00:36:15 | 001,029,120 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\d3d10.dll
[2011.04.14 00:36:15 | 000,478,720 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\dxgi.dll
[2011.04.14 00:36:15 | 000,219,648 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\d3d10_1core.dll
[2011.04.14 00:36:15 | 000,189,952 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\d3d10core.dll
[2011.04.14 00:36:15 | 000,160,768 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\d3d10_1.dll
[2011.04.14 00:36:14 | 001,554,432 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\xpsservices.dll
[2011.04.14 00:36:14 | 000,847,360 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\OpcServices.dll
[2011.04.14 00:36:14 | 000,667,648 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\printfilterpipelinesvc.exe
[2011.04.14 00:36:14 | 000,037,376 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\cdd.dll
[2011.04.14 00:36:14 | 000,026,112 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\printfilterpipelineprxy.dll
[2011.04.14 00:36:13 | 000,876,032 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\XpsPrint.dll
[2011.04.14 00:33:23 | 000,004,096 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\drivers\de-DE\dxgkrnl.sys.mui
[2011.04.14 00:33:22 | 000,519,680 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\d3d11.dll
[2011.04.14 00:33:22 | 000,369,664 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\WMPhoto.dll
[2011.04.14 00:33:22 | 000,252,928 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\dxdiag.exe
[2011.04.14 00:33:22 | 000,195,584 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\dxdiagn.dll
[2011.04.14 00:33:21 | 000,321,024 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\PhotoMetadataHandler.dll
[2011.04.14 00:33:21 | 000,189,440 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\WindowsCodecsExt.dll
[2011.04.06 21:02:30 | 000,346,388 | ---- | M] () -- C:\Users\Nina\Desktop\Cat_Fitness.jpg
[2011.03.29 16:40:43 | 000,001,898 | ---- | M] () -- C:\Users\Public\Desktop\Vokabeltrainer 2.0 Italienisch.lnk
[2011.03.27 13:54:14 | 000,001,666 | ---- | M] () -- C:\Users\Public\Desktop\iTunes.lnk
[2011.03.26 18:18:21 | 000,137,656 | ---- | M] (Avira GmbH) -- C:\Windows\System32\drivers\avipbb.sys
 
========== Files Created - No Company Name ==========
 
[2011.04.21 11:07:30 | 000,256,512 | ---- | C] () -- C:\Windows\PEV.exe
[2011.04.21 11:07:30 | 000,098,816 | ---- | C] () -- C:\Windows\sed.exe
[2011.04.21 11:07:30 | 000,089,088 | ---- | C] () -- C:\Windows\MBR.exe
[2011.04.21 11:07:30 | 000,080,412 | ---- | C] () -- C:\Windows\grep.exe
[2011.04.21 11:07:30 | 000,068,096 | ---- | C] () -- C:\Windows\zip.exe
[2011.04.21 10:59:44 | 004,325,691 | R--- | C] () -- C:\Users\Nina\Desktop\ComboFix.exe
[2011.04.20 15:14:50 | 000,001,201 | ---- | C] () -- C:\Users\Nina\Documents\mbam-log-2011-04-18 (22-45-20).7z
[2011.04.20 15:12:33 | 001,110,476 | ---- | C] () -- C:\Users\Nina\Desktop\7z920.exe
[2011.04.18 19:48:38 | 000,000,908 | ---- | C] () -- C:\Users\Public\Desktop\Malwarebytes' Anti-Malware.lnk
[2011.04.18 19:42:37 | 001,006,778 | ---- | C] () -- C:\Users\Nina\Desktop\rkill.com
[2011.04.14 00:38:01 | 000,072,822 | ---- | C] () -- C:\Windows\System32\ieuinit.inf
[2011.04.06 21:02:22 | 000,346,388 | ---- | C] () -- C:\Users\Nina\Desktop\Cat_Fitness.jpg
[2011.03.29 16:40:43 | 000,001,898 | ---- | C] () -- C:\Users\Public\Desktop\Vokabeltrainer 2.0 Italienisch.lnk
[2011.03.27 13:54:14 | 000,001,666 | ---- | C] () -- C:\Users\Public\Desktop\iTunes.lnk
[2010.09.28 09:15:04 | 000,000,092 | ---- | C] () -- C:\Users\Nina\AppData\Local\fusioncache.dat
[2010.08.11 15:30:55 | 000,001,025 | ---- | C] () -- C:\Windows\System32\sysprs7.dll
[2010.08.11 15:30:55 | 000,000,205 | ---- | C] () -- C:\Windows\System32\lsprst7.dll
[2009.10.05 22:41:44 | 000,177,678 | ---- | C] () -- C:\ProgramData\nvModes.dat
[2009.10.05 22:41:44 | 000,177,678 | ---- | C] () -- C:\ProgramData\nvModes.001
[2009.07.03 21:43:53 | 000,107,612 | ---- | C] () -- C:\Windows\System32\StructuredQuerySchema.bin
[2009.07.03 21:43:52 | 000,117,248 | ---- | C] () -- C:\Windows\System32\EhStorAuthn.dll
[2009.07.03 21:43:06 | 000,018,904 | ---- | C] () -- C:\Windows\System32\StructuredQuerySchemaTrivial.bin
[2009.07.03 21:42:51 | 000,062,976 | ---- | C] () -- C:\Windows\System32\PrintBrmUi.exe
[2009.03.07 17:34:52 | 000,028,177 | ---- | C] () -- C:\Windows\SETUP1.EXE
[2009.02.03 21:10:44 | 000,000,671 | ---- | C] () -- C:\Users\Nina\AppData\Roaming\vso_ts_preview.xml
[2009.02.03 21:08:37 | 000,007,887 | ---- | C] () -- C:\Users\Nina\AppData\Roaming\pcouffin.cat
[2009.02.03 21:08:37 | 000,001,144 | ---- | C] () -- C:\Users\Nina\AppData\Roaming\pcouffin.inf
[2008.10.07 09:13:30 | 000,197,912 | ---- | C] () -- C:\Windows\System32\physxcudart_20.dll
[2008.10.07 09:13:22 | 000,058,648 | ---- | C] () -- C:\Windows\System32\AgCPanelTraditionalChinese.dll
[2008.10.07 09:13:20 | 000,058,648 | ---- | C] () -- C:\Windows\System32\AgCPanelSwedish.dll
[2008.10.07 09:13:20 | 000,058,648 | ---- | C] () -- C:\Windows\System32\AgCPanelSpanish.dll
[2008.10.07 09:13:20 | 000,058,648 | ---- | C] () -- C:\Windows\System32\AgCPanelSimplifiedChinese.dll
[2008.10.07 09:13:20 | 000,058,648 | ---- | C] () -- C:\Windows\System32\AgCPanelPortugese.dll
[2008.10.07 09:13:20 | 000,058,648 | ---- | C] () -- C:\Windows\System32\AgCPanelKorean.dll
[2008.10.07 09:13:20 | 000,058,648 | ---- | C] () -- C:\Windows\System32\AgCPanelJapanese.dll
[2008.10.07 09:13:20 | 000,058,648 | ---- | C] () -- C:\Windows\System32\AgCPanelGerman.dll
[2008.10.07 09:13:20 | 000,058,648 | ---- | C] () -- C:\Windows\System32\AgCPanelFrench.dll
[2008.07.28 18:39:06 | 000,000,056 | -H-- | C] () -- C:\ProgramData\ezsidmv.dat
[2008.06.27 10:01:01 | 000,081,158 | ---- | C] () -- C:\Windows\System32\manage-bde.ini.en
[2008.06.04 11:23:14 | 000,026,624 | ---- | C] () -- C:\Windows\System32\ssp7ml3.dll
[2008.03.08 21:25:33 | 000,000,112 | ---- | C] () -- C:\Windows\ActiveSkin.INI
[2007.12.22 01:38:38 | 000,069,120 | ---- | C] () -- C:\Users\Nina\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2007.12.19 18:37:31 | 000,000,680 | ---- | C] () -- C:\Users\Nina\AppData\Local\d3d9caps.dat
[2007.12.05 11:22:44 | 000,000,400 | ---- | C] () -- C:\Windows\ODBC.INI
[2007.12.02 11:02:40 | 000,030,920 | ---- | C] () -- C:\Users\Nina\AppData\Roaming\UserTile.png
[2007.11.30 19:29:05 | 000,000,112 | ---- | C] () -- C:\Users\Nina\AppData\Roaming\wklnhst.dat
[2007.11.30 18:18:22 | 000,080,456 | ---- | C] () -- C:\Users\Nina\AppData\Roaming\nvModes.001
[2007.11.29 10:34:21 | 000,080,400 | ---- | C] () -- C:\Users\Nina\AppData\Roaming\nvModes.dat
[2007.11.21 02:50:03 | 000,016,480 | ---- | C] () -- C:\Windows\System32\rixdicon.dll
[2007.11.21 02:49:53 | 001,060,424 | ---- | C] () -- C:\Windows\System32\WdfCoInstaller01000.dll
[2007.11.20 18:56:34 | 000,000,012 | ---- | C] () -- C:\Windows\bthservsdp.dat
[2006.11.15 21:24:14 | 000,000,000 | ---- | C] () -- C:\Windows\System32\atiicdxx.dat
[2006.11.07 21:25:58 | 000,000,000 | ---- | C] () -- C:\Windows\System32\px.ini
[2006.11.03 19:25:56 | 000,389,120 | ---- | C] () -- C:\Windows\System32\btwhidcs.dll
[2006.11.02 17:48:52 | 000,628,910 | ---- | C] () -- C:\Windows\System32\perfh007.dat
[2006.11.02 17:48:52 | 000,290,748 | ---- | C] () -- C:\Windows\System32\perfi007.dat
[2006.11.02 17:48:52 | 000,127,412 | ---- | C] () -- C:\Windows\System32\perfc007.dat
[2006.11.02 17:48:52 | 000,036,916 | ---- | C] () -- C:\Windows\System32\perfd007.dat
[2006.11.02 14:55:52 | 000,067,584 | --S- | C] () -- C:\Windows\bootstat.dat
[2006.11.02 14:46:27 | 002,368,816 | ---- | C] () -- C:\Windows\System32\FNTCACHE.DAT
[2006.11.02 14:34:20 | 000,005,632 | ---- | C] () -- C:\Windows\System32\sysprepMCE.dll
[2006.11.02 12:33:01 | 000,595,946 | ---- | C] () -- C:\Windows\System32\perfh009.dat
[2006.11.02 12:33:01 | 000,287,440 | ---- | C] () -- C:\Windows\System32\perfi009.dat
[2006.11.02 12:33:01 | 000,105,276 | ---- | C] () -- C:\Windows\System32\perfc009.dat
[2006.11.02 12:33:01 | 000,030,674 | ---- | C] () -- C:\Windows\System32\perfd009.dat
[2006.11.02 12:25:44 | 000,159,744 | ---- | C] () -- C:\Windows\System32\atitmmxx.dll
[2006.11.02 12:23:21 | 000,215,943 | ---- | C] () -- C:\Windows\System32\dssec.dat
[2006.11.02 10:58:30 | 000,043,131 | ---- | C] () -- C:\Windows\mib.bin
[2006.11.02 10:19:00 | 000,000,741 | ---- | C] () -- C:\Windows\System32\NOISE.DAT
[2006.11.02 09:40:29 | 000,013,750 | ---- | C] () -- C:\Windows\System32\pacerprf.ini
[2006.11.02 09:25:31 | 000,673,088 | ---- | C] () -- C:\Windows\System32\mlang.dat
[2006.09.17 01:36:50 | 000,520,192 | ---- | C] () -- C:\Windows\System32\CddbPlaylist2Roxio.dll
[2006.09.17 01:36:50 | 000,204,800 | ---- | C] () -- C:\Windows\System32\CddbFileTaggerRoxio.dll
[2003.02.20 18:53:42 | 000,005,702 | ---- | C] () -- C:\Windows\System32\OUTLPERF.INI
[2001.11.14 14:56:00 | 001,802,240 | ---- | C] () -- C:\Windows\System32\lcppn21.dll
 
========== Alternate Data Streams ==========
 
@Alternate Data Stream - 76 bytes -> C:\Users\Nina\Pharmazie:Roxio EMC Stream
@Alternate Data Stream - 76 bytes -> C:\Users\Nina\Permakultur:Roxio EMC Stream
@Alternate Data Stream - 76 bytes -> C:\Users\Nina\Ernährungswissenschaften:Roxio EMC Stream
@Alternate Data Stream - 76 bytes -> C:\Users\Nina\Documents\WWOOF:Roxio EMC Stream
@Alternate Data Stream - 76 bytes -> C:\Users\Nina\Documents\Weiterbildung:Roxio EMC Stream
@Alternate Data Stream - 76 bytes -> C:\Users\Nina\Documents\Vokabeltraining:Roxio EMC Stream
@Alternate Data Stream - 76 bytes -> C:\Users\Nina\Documents\VISITENKARTEN:Roxio EMC Stream
@Alternate Data Stream - 76 bytes -> C:\Users\Nina\Documents\UMWELTBERATUNG.at:Roxio EMC Stream
@Alternate Data Stream - 76 bytes -> C:\Users\Nina\Documents\Sprachreise:Roxio EMC Stream
@Alternate Data Stream - 76 bytes -> C:\Users\Nina\Documents\Speisekarten:Roxio EMC Stream
@Alternate Data Stream - 76 bytes -> C:\Users\Nina\Documents\Salon 65b:Roxio EMC Stream
@Alternate Data Stream - 76 bytes -> C:\Users\Nina\Documents\Rezepte:Roxio EMC Stream
@Alternate Data Stream - 76 bytes -> C:\Users\Nina\Documents\pdf24:Roxio EMC Stream
@Alternate Data Stream - 76 bytes -> C:\Users\Nina\Documents\PcSetup:Roxio EMC Stream
@Alternate Data Stream - 76 bytes -> C:\Users\Nina\Documents\Notes:Roxio EMC Stream
@Alternate Data Stream - 76 bytes -> C:\Users\Nina\Documents\Megafon:Roxio EMC Stream
@Alternate Data Stream - 76 bytes -> C:\Users\Nina\Documents\LimeWire:Roxio EMC Stream
@Alternate Data Stream - 76 bytes -> C:\Users\Nina\Documents\Klaviernoten:Roxio EMC Stream
@Alternate Data Stream - 76 bytes -> C:\Users\Nina\Documents\Image Converter Plus:Roxio EMC Stream
@Alternate Data Stream - 76 bytes -> C:\Users\Nina\Documents\Dell Webcam Center:Roxio EMC Stream
@Alternate Data Stream - 76 bytes -> C:\Users\Nina\Documents\CyberLink:Roxio EMC Stream
@Alternate Data Stream - 76 bytes -> C:\Users\Nina\Documents\Come.on:Roxio EMC Stream
@Alternate Data Stream - 76 bytes -> C:\Users\Nina\Documents\BIO Info:Roxio EMC Stream
@Alternate Data Stream - 76 bytes -> C:\Users\Nina\Documents\Azureus Downloads:Roxio EMC Stream
@Alternate Data Stream - 76 bytes -> C:\Users\Nina\Documents\ARBEITSSUCHE:Roxio EMC Stream
@Alternate Data Stream - 76 bytes -> C:\Users\Nina\Documents\Anti-Malware:Roxio EMC Stream
@Alternate Data Stream - 76 bytes -> C:\Users\Nina\Desktop\Log Files 21.4:Roxio EMC Stream
@Alternate Data Stream - 76 bytes -> C:\Users\Nina\Desktop\Italienisch OSTERN:Roxio EMC Stream
@Alternate Data Stream - 76 bytes -> C:\Users\Nina\Desktop\iPod:Roxio EMC Stream
@Alternate Data Stream - 76 bytes -> C:\Users\Nina\Desktop\Globalisierung:Roxio EMC Stream
@Alternate Data Stream - 76 bytes -> C:\Users\Nina\Desktop\Garten:Roxio EMC Stream
@Alternate Data Stream - 76 bytes -> C:\Users\Nina\Desktop\Diplomarbeit:Roxio EMC Stream
@Alternate Data Stream - 76 bytes -> C:\Users\Nina\Desktop\Cat_Fitness.jpg:Roxio EMC Stream
@Alternate Data Stream - 76 bytes -> C:\Users\Nina\Desktop\Boris Italienisch:Roxio EMC Stream
@Alternate Data Stream - 76 bytes -> C:\Users\Nina\Desktop\0503399 Systemantrag 2010-09-01  Bewilligung - ab 2010-09 94,00 Euro:Roxio EMC Stream
@Alternate Data Stream - 76 bytes -> C:\Users\Nina\BIOLOGIE:Roxio EMC Stream
@Alternate Data Stream - 76 bytes -> C:\Program Files\SNES Emulator:Roxio EMC Stream
@Alternate Data Stream - 76 bytes -> C:\Program Files\cdex_151:Roxio EMC Stream

< End of report >
--- --- ---



Extras.txt
OTL Logfile:
Code:
OTL Extras logfile created on: 22.04.2011 17:16:59 - Run 3
OTL by OldTimer - Version 3.2.22.3    Folder = C:\Users\Nina\Desktop
Windows Vista Ultimate Edition Service Pack 2 (Version = 6.0.6002) - Type = NTWorkstation
Internet Explorer (Version = 9.0.8112.16421)
Locale: 00000C07 | Country: Österreich | Language: DEA | Date Format: dd.MM.yyyy
 
2,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 45,00% Memory free
4,00 Gb Paging File | 3,00 Gb Available in Paging File | 72,00% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 220,28 Gb Total Space | 23,78 Gb Free Space | 10,79% Space Free | Partition Type: NTFS
Drive D: | 10,00 Gb Total Space | 5,92 Gb Free Space | 59,20% Space Free | Partition Type: NTFS
Drive F: | 10,53 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS
 
Computer Name: DELL_1 | User Name: Nina | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
.hlp [@ = hlpfile] -- C:\Windows\winhlp32.exe (Microsoft Corporation)
 
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
hlpfile [open] -- %SystemRoot%\winhlp32.exe %1 (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [ACDSee Pro 2.0.Browse] -- "C:\Program Files\ACD Systems\ACDSee Pro\2.0\ACDSeeQVPro2.exe" "%1" (ACD Systems)
Directory [AddToPlaylistVLC] -- "C:\Program Files\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Program Files\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe /separate,/idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /separate,/e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"cval" = 1
"FirewallDisableNotify" = 0
"AntiVirusDisableNotify" = 0
"UpdatesDisableNotify" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiSpyware]
"DisableMonitoring" = 1
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
"AntiVirusOverride" = 1
"AntiSpywareOverride" = 0
"FirewallOverride" = 0
"VistaSp1" = Reg Error: Unknown registry data type -- File not found
"VistaSp2" = Reg Error: Unknown registry data type -- File not found
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\Vol]
 
========== System Restore Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\StandardProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"DisableNotifications" = 0
"EnableFirewall" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
 
 
========== Vista Active Open Ports Exception List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{0814E845-CCE5-4B81-B656-8B1373BF32C4}" = lport=1900 | protocol=17 | dir=in | svc=ssdpsrv | app=svchost.exe |
"{0AD2931C-49B8-49C9-9EFA-14BA0AB61EFA}" = lport=138 | protocol=17 | dir=in | app=system |
"{0F415974-137B-4A60-8A12-4E597DF8C412}" = rport=137 | protocol=17 | dir=out | app=system |
"{1BE90781-BE94-4880-AC6A-71000DB3432B}" = rport=445 | protocol=6 | dir=out | app=system |
"{1F318BFD-C84D-43A0-BB98-DF2CBB9CB5F9}" = lport=139 | protocol=6 | dir=in | app=system |
"{32928F78-506B-4DD2-A9C3-8EEC6944BC8E}" = lport=rpc-epmap | protocol=6 | dir=in | svc=rpcss | name=@firewallapi.dll,-28539 |
"{3F392422-0E45-43F6-A699-53C4A58316DA}" = lport=445 | protocol=6 | dir=in | app=system |
"{6BE08093-84B5-4B42-9317-EADC7E101948}" = lport=rpc | protocol=6 | dir=in | svc=spooler | app=%systemroot%\system32\spoolsv.exe |
"{919DA9E2-E0DB-4AD9-9BFF-D1B2F4BFE4B4}" = rport=139 | protocol=6 | dir=out | app=system |
"{B668520E-827F-4F43-B946-0515FECFE6F9}" = rport=138 | protocol=17 | dir=out | app=system |
"{C6669524-81BB-4684-916C-FF6F6A333CE9}" = lport=2869 | protocol=6 | dir=in | app=system |
"{E1E8188F-1F47-434A-AF70-30C70C337A7F}" = lport=5353 | protocol=6 | dir=in | name=adobe csi cs4 |
"{F06125CA-8962-4F28-A03E-692C80162CA7}" = lport=137 | protocol=17 | dir=in | app=system |
 
========== Vista Active Application Exception List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{489D7E2F-75F9-46A8-8655-B8DF84932802}" = dir=in | app=c:\program files\dell\mediadirect\pcmservice.exe |
"{525D6DE0-B447-4FEA-8899-71F8A952424B}" = protocol=1 | dir=in | name=@firewallapi.dll,-28543 |
"{58A4741B-13D4-4478-8A5E-DA3B564C5DCC}" = protocol=58 | dir=out | name=@firewallapi.dll,-28546 |
"{5B5993CA-3B2B-422D-BA48-074A821F14C5}" = dir=in | app=c:\program files\windows live\messenger\msnmsgr.exe |
"{67496360-A605-415F-8EBA-07F38B8FF409}" = dir=in | app=c:\program files\itunes\itunes.exe |
"{67C47D12-0CB3-485E-A3BA-5867C59AB7F3}" = protocol=6 | dir=in | app=c:\program files\common files\adobe\cs4servicemanager\cs4servicemanager.exe |
"{688B56F6-AB3A-4E59-984B-389A8B641D2D}" = dir=in | app=c:\program files\windows live\messenger\wlcsdk.exe |
"{6DC6BC96-7B09-4D38-9CE7-6F9DC4D03C31}" = dir=in | app=c:\program files\dell\mediadirect\kernel\dms\clmsservice.exe |
"{A8BD6A80-8655-4034-B11C-850E5787EBC8}" = protocol=6 | dir=in | app=c:\program files\sony ericsson\update service\update service.exe |
"{AAB88E75-9553-4974-86AC-BF14AE7F6367}" = protocol=1 | dir=out | name=@firewallapi.dll,-28544 |
"{AC462A62-EFD3-4F9D-8955-A48EFD2497D5}" = protocol=17 | dir=in | app=c:\program files\sony ericsson\update service\update service.exe |
"{AE43B7CF-81D0-4738-8F5A-CC20575A6534}" = dir=in | app=c:\program files\dell\mediadirect\kernel\dmp\clbrowserengine.exe |
"{AFDF243A-F905-4EFE-B91C-D074DE89C14A}" = protocol=17 | dir=in | app=c:\program files\common files\adobe\cs4servicemanager\cs4servicemanager.exe |
"{CEF32B22-6636-4BD3-9BCC-06C53633A989}" = protocol=58 | dir=in | name=@firewallapi.dll,-28545 |
"{E88DA116-3E65-4DDD-855F-9B360E71231E}" = dir=in | app=c:\program files\dell\mediadirect\powercinema.exe |
"TCP Query User{0BCA8BA1-A70B-4B2C-9684-C8C8514DBA18}C:\program files\java\jre6\bin\javaw.exe" = protocol=6 | dir=in | app=c:\program files\java\jre6\bin\javaw.exe |
"TCP Query User{2608EC75-1F2C-4093-8A7C-646FF021EEAB}C:\program files\java\jre6\launch4j-tmp\jdownloader.exe" = protocol=6 | dir=in | app=c:\program files\java\jre6\launch4j-tmp\jdownloader.exe |
"TCP Query User{55B04EED-69D2-43C9-992D-092AFB81AA63}C:\program files\java\jre1.6.0\bin\javaw.exe" = protocol=6 | dir=in | app=c:\program files\java\jre1.6.0\bin\javaw.exe |
"TCP Query User{74E19E0B-83C6-421D-847F-E002B4C1A65C}C:\program files\mozilla firefox\firefox.exe" = protocol=6 | dir=in | app=c:\program files\mozilla firefox\firefox.exe |
"TCP Query User{75EA3FF5-ABF8-456D-B00C-DEDA24BFBB23}E:\easysetupassistant\easysetupassistant.exe" = protocol=6 | dir=in | app=e:\easysetupassistant\easysetupassistant.exe |
"TCP Query User{8040F875-F52B-4C6E-811B-EBBBFFA016EA}C:\program files\java\jre1.6.0\bin\java.exe" = protocol=6 | dir=in | app=c:\program files\java\jre1.6.0\bin\java.exe |
"TCP Query User{92E87D3A-A119-41EC-AE43-CC9872B7044A}C:\program files\java\jre6\bin\javaw.exe" = protocol=6 | dir=in | app=c:\program files\java\jre6\bin\javaw.exe |
"TCP Query User{9B34D489-3207-460B-B6BE-1B2CA800D7C3}C:\program files\real\realplayer\realplay.exe" = protocol=6 | dir=in | app=c:\program files\real\realplayer\realplay.exe |
"TCP Query User{CD3AF48C-D3F5-43B8-B3C1-31A1631AAAF8}C:\windows\system32\java.exe" = protocol=6 | dir=in | app=c:\windows\system32\java.exe |
"UDP Query User{02026C29-054E-450B-B290-8668F57E4DB2}C:\program files\mozilla firefox\firefox.exe" = protocol=17 | dir=in | app=c:\program files\mozilla firefox\firefox.exe |
"UDP Query User{1E45FAD6-433D-477C-B131-12A35B2F8EFD}C:\program files\java\jre6\bin\javaw.exe" = protocol=17 | dir=in | app=c:\program files\java\jre6\bin\javaw.exe |
"UDP Query User{4257BF90-FA1D-46C9-BA5E-495AAF5487FF}E:\easysetupassistant\easysetupassistant.exe" = protocol=17 | dir=in | app=e:\easysetupassistant\easysetupassistant.exe |
"UDP Query User{559F66AA-346F-451F-9936-6E3FD640716C}C:\program files\java\jre6\launch4j-tmp\jdownloader.exe" = protocol=17 | dir=in | app=c:\program files\java\jre6\launch4j-tmp\jdownloader.exe |
"UDP Query User{562A9455-9E3C-4A2A-882E-89191441CFE6}C:\windows\system32\java.exe" = protocol=17 | dir=in | app=c:\windows\system32\java.exe |
"UDP Query User{5ECF291A-4D80-4FCE-B049-5F7502B4026B}C:\program files\java\jre1.6.0\bin\java.exe" = protocol=17 | dir=in | app=c:\program files\java\jre1.6.0\bin\java.exe |
"UDP Query User{B2E17C72-59EC-44FF-B011-B2E7B6343513}C:\program files\java\jre6\bin\javaw.exe" = protocol=17 | dir=in | app=c:\program files\java\jre6\bin\javaw.exe |
"UDP Query User{C275AC2D-AF28-45C0-B78C-4E50A95A258C}C:\program files\java\jre1.6.0\bin\javaw.exe" = protocol=17 | dir=in | app=c:\program files\java\jre1.6.0\bin\javaw.exe |
"UDP Query User{CAF91F01-A9C6-4F20-A7FF-E4630249B0F2}C:\program files\real\realplayer\realplay.exe" = protocol=17 | dir=in | app=c:\program files\real\realplayer\realplay.exe |
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}" = Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148
"{00D0200F-3B4D-4A2F-869E-533ED835A943}" = Hervorhebe-Funktion (Windows Live Toolbar)
"{0394CDC8-FABD-4ed8-B104-03393876DFDF}" = Roxio Creator Tools
"{052FDD78-A6EA-3187-8386-C82F4CA3A929}" = Microsoft .NET Framework 3.5 Language Pack SP1 - deu
"{05308C4E-7285-4066-BAE3-6B50DA6ED755}" = Adobe Update Manager CS4
"{098727E1-775A-4450-B573-3F441F1CA243}" = kuler
"{098A2A49-7CF3-4F08-A38D-FB879117152A}" = Adobe Color NA Extra Settings CS4
"{0D397393-9B50-4c52-84D5-77E344289F87}" = Roxio Creator Data
"{0D6013AB-A0C7-41DC-973C-E93129C9A29F}" = Adobe Color JA Extra Settings CS4
"{0D67A4E4-5BE0-4C9A-8AD8-AB552B433F23}" = Adobe Setup
"{0DC0E85F-36E4-463B-B3EA-4CD8ED2222A1}" = Adobe Color EU Recommended Settings CS4
"{0F723FC1-7606-4867-866C-CE80AD292DAF}" = Adobe CSI CS4
"{1618734A-3957-4ADD-8199-F973763109A8}" = Adobe Anchor Service CS4
"{16E6D2C1-7C90-4309-8EC4-D2212690AAA4}" = AdobeColorCommonSetRGB
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{205C6BDD-7B73-42DE-8505-9A093F35A238}" = Windows Live-Uploadtool
"{218761F6-CBF6-4973-B910-A33E6563A1EA}" = Windows Live Toolbar-Erweiterung (Windows Live Toolbar)
"{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}" = MSVCRT
"{2624B969-7135-4EB1-B0F6-2D8C397B45F7}_is1" = Media Player Classic - Home Cinema v. 1.3.1249.0
"{26A24AE4-039D-4CA4-87B4-2F83216024FF}" = Java(TM) 6 Update 24
"{2A697B53-0DE3-42DA-B41D-C3F804B1C538}" = iTunes
"{2DC94AFD-A6E2-4AB4-9132-4A3F8E07B386}" = Apple Application Support
"{2DD6C198-FA9A-40B4-8DE5-CE5206E3EB34}" = Smart Menus (Windows Live Toolbar)
"{30465B6C-B53F-49A1-9EBA-A3F187AD502E}" = Roxio Update Manager
"{35D94F92-1D3A-43C5-8605-EA268B1A7BD9}" = PDF Settings CS4
"{35E1EC43-D4FC-4E4A-AAB3-20DDA27E8BB0}" = Sonic Activation Module
"{3A4E8896-C2E7-4084-A4A4-B8FD1894E739}" = Adobe XMP Panels CS4
"{3B4E636E-9D65-4D67-BA61-189800823F52}" = Windows Live Communications Platform
"{3D2C9DE6-9ADE-4252-A241-E43723B0CE02}" = Adobe Color - Photoshop Specific CS4
"{3DA8DF9A-044E-46C4-8531-DEDBB0EE37FF}" = Adobe WinSoft Linguistics Plugin
"{3EAAC5FD-E209-4856-8C49-D4EA40F85032}" = Mobile Connect
"{3F92ABBB-6BBF-11D5-B229-002078017FBF}" = NetWaiting
"{41E654A9-26D0-4EAC-854B-0FA824FFFABB}" = Windows Live Messenger
"{4943EFF5-229F-435D-BEA9-BE3CAEA783A7}" = Adobe Service Manager Extension
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{4AAC95F4-A30E-4EE5-A086-6F79581D0D70}" = ACDSee Pro 2
"{4CBA3D4C-8F51-4D60-B27E-F6B641C571E7}" = Microsoft Search Enhancement Pack
"{4EA2F95F-A537-4d17-9E7F-6B3FF8D9BBE3}" = Microsoft Works
"{52B97218-98CB-4B8B-9283-D213C85E1AA4}" = Windows Live Anmelde-Assistent
"{57752979-A1C9-4C02-856B-FBB27AC4E02C}" = QuickTime
"{5CD29180-A95E-11D3-A4EB-00C04F7BDB2C}" = Benutzerhandbuch
"{5FC68772-6D56-41C6-9DF1-24E868198AE6}" = Windows Live Call
"{619CDD8A-14B6-43a1-AB6C-0F4EE48CE048}" = Roxio Creator Copy
"{63C24A08-70F3-4C8E-B9FB-9F21A903801D}" = Adobe Color Video Profiles CS CS4
"{63E5CDBF-8214-4F03-84F8-CD3CE48639AD}" = Adobe Photoshop CS4 Support
"{6675CA7F-E51B-4F6A-99D4-F8F0124C6EAA}" = Roxio Express Labeler
"{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}" = PowerDVD
"{68243FF8-83CA-466B-B2B8-9F99DA5479C4}" = AdobeColorCommonSetCMYK
"{6956856F-B6B3-4BE0-BA0B-8F495BE32033}" = Apple Software Update
"{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}" = Windows Media Player Firefox Plugin
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{76C24F39-B161-498F-BD8B-C64789812D13}_is1" = ConvertXtoDVD 3.3.4.107
"{770657D0-A123-3C07-8E44-1C83EC895118}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
"{7EFA5E6F-74F7-4AFB-8AEA-AA790BD3A76D}" = DellSupport
"{7F0C4457-8E64-491B-8D7B-991504365D1E}" = QuickSet
"{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1" = PDF24 Creator 2.9.2
"{820D3F45-F6EE-4AAF-81EF-CE21FF21D230}" = Adobe Type Support CS4
"{83877DB1-8B77-45BC-AB43-2BAC22E093E0}" = Adobe Bridge CS4
"{83FFCFC7-88C6-41c6-8752-958A45325C82}" = Roxio Creator Audio
"{842B4B72-9E8F-4962-B3C1-1C422A5C4434}" = Suite Shared Configuration CS4
"{86CE85E6-DBAC-3FFD-B977-E4B79F83C909}" = Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570
"{880AF49C-34F7-4285-A8AD-8F7A3D1C33DC}" = Roxio Creator BDAV Plugin
"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight
"{8D1E61D1-1395-4E97-997F-D002DB3A5074}" = OpenOffice.org 3.2
"{90110407-6000-11D3-8CFE-0150048383C9}" = Microsoft Office Professional Edition 2003
"{90120000-0020-0409-0000-0000000FF1CE}" = Compatibility Pack for the 2007 Office system
"{90850407-6000-11D3-8CFE-0150048383C9}" = Microsoft Office Word Viewer 2003
"{931AB7EA-3656-4BB7-864D-022B09E3DD67}" = Adobe Linguistics CS4
"{94D398EB-D2FD-4FD1-B8C4-592635E8A191}" = Adobe CMaps CS4
"{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9BDEF074-020E-458D-ADC5-8FF68E0C9B56}" = OutlookAddinSetup
"{9C6978E8-B6D0-4AB7-A7A0-D81A74FBF745}" = MediaDirect
"{a0fe116e-9a8a-466f-aee0-625cb7c207e3}" = Microsoft Visual C++ 2005 Redistributable - KB2467175
"{A13E07E1-A423-44FB-9DEE-B24C75C1BAF2}" = WIDCOMM Bluetooth Software 6.0.1.3100
"{AC76BA86-7AD7-1031-7B44-A82000000003}" = Adobe Reader 8.2.6 - Deutsch
"{AC76BA86-7AD7-5464-3428-800000000003}" = Spelling Dictionaries Support For Adobe Reader 8
"{B29AD377-CC12-490A-A480-1452337C618D}" = Connect
"{B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1" = Spybot - Search & Destroy
"{B65BA85C-0A27-4BC0-A22D-A66F0E5B9494}" = Adobe Photoshop CS4
"{B83FC356-B7C0-441F-8A4D-D71E088E7974}" = NVIDIA PhysX
"{BB4E33EC-8181-4685-96F7-8554293DEC6A}" = Adobe Output Module
"{C0888D7E-F534-4F03-BA79-226EBFD94D32}" = Langenscheidt Vokabeltrainer 2.0 Italienisch
"{C52E3EC1-048C-45E1-8D53-10B0C6509683}" = Adobe Default Language CS4
"{C8B0680B-CDAE-4809-9F91-387B6DE00F7C}" = Roxio Creator DE
"{C99C0593-3B48-41D9-B42F-6E035B320449}" = Broadcom Management Programs
"{CACAEB5F-174D-4C7C-AC56-A33289A807CA}" = Apple Mobile Device Support
"{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1
"{CC75AB5C-2110-4A7F-AF52-708680D22FE8}" = Photoshop Camera Raw
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{D639085F-4B6E-4105-9F37-A0DBB023E2FB}" = Roxio MyDVD DE
"{E3BFEE55-39E2-4BE0-B966-89FE583822C1}" = Dell Support Center (Support Software)
"{E4848436-0345-47E2-B648-8B522FCDA623}" = Adobe Photoshop CS4
"{E646DCF0-5A68-11D5-B229-002078017FBF}" = Digital Line Detect
"{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}" = Microsoft Choice Guard
"{F0E64E2E-3A60-40D8-A55D-92F6831875DA}" = Adobe Search for Help
"{F63A3748-B93D-4360-9AD4-B064481A5C7B}" = Modem-Diagnose-Tool
"{F8EF2B3F-C345-4F20-8FE4-791A20333CD5}" = Adobe ExtendScript Toolkit CS4
"{F8FF18EE-264A-43FD-B2F6-5EAD40798C2F}" = Windows Live Essentials
"{F93C84A6-0DC6-42AF-89FA-776F7C377353}" = Adobe PDF Library Files CS4
"{FCDD51BB-CAD0-4BB1-B7DF-CE86D1032794}" = Adobe Fonts All
"{FD023F61-65E9-465C-B558-7C64EB2B97E6}" = Dell Handbuch zum Einstieg
"7-Zip" = 7-Zip 9.20
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Adobe_faf656ef605427ee2f42989c3ad31b8" = Adobe Photoshop CS4
"Advanced Audio FX Engine" = Advanced Audio FX Engine
"Advanced Video FX Engine" = Advanced Video FX Engine
"AFPL Ghostscript 8.10" = AFPL Ghostscript 8.10
"AFPL Ghostscript Fonts" = AFPL Ghostscript Fonts
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"BlueShot 1.3.2_is1" = BlueShot 1.3.2
"CNXT_MODEM_HDAUDIO_VEN_14F1&DEV_2C06&SUBSYS_14F1000F" = Conexant HDA D330 MDC V.92 Modem
"Creative OEM002" = Laptop Integrated Webcam Driver (1.04.01.1011) 
"Dell Webcam Center" = Dell Webcam Center
"Dell Webcam Manager" = Dell Webcam Manager
"EPSON Printer and Utilities" = EPSON-Drucker-Software
"EPSON Scanner" = EPSON Scan
"ESET Online Scanner" = ESET Online Scanner v3
"Foxit Reader" = Foxit Reader
"ImageConverter Plus_is1" = ImageConverter Plus 8.0
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"Microsoft .NET Framework 1.1  (1033)" = Microsoft .NET Framework 1.1
"Microsoft .NET Framework 3.5 Language Pack SP1 - deu" = Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Mozilla Firefox (3.6.16)" = Mozilla Firefox (3.6.16)
"MPE" = MyPhoneExplorer
"NVIDIA Drivers" = NVIDIA Drivers
"Picasa 3" = Picasa 3
"RealPlayer 6.0" = RealPlayer
"Recover My Files_is1" = Recover My Files
"RocketDock_is1" = RocketDock 1.3.5
"Sony Ericsson W800" = Sony Ericsson W800 Software
"SynTPDeinstKey" = Dell Touchpad
"SystemRequirementsLab" = System Requirements Lab
"Teachmaster 4.3" = Teachmaster 4.3 (nur Entfernen)
"Update Service" = Update Service
"VLC media player" = VLC media player 1.0.2
"WinLiveSuite_Wave3" = Windows Live Essentials
"WinRAR archiver" = WinRAR archiver
 
========== HKEY_CURRENT_USER Uninstall List ==========
 
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"309a46b1dc89b774" = Dell Driver Download Manager
 
========== Last 10 Event Log Errors ==========
 
[ Application Events ]
Error - 14.04.2011 11:29:41 | Computer Name = dell_1 | Source = Bonjour Service | ID = 100
Description =
 
Error - 14.04.2011 11:29:41 | Computer Name = dell_1 | Source = Bonjour Service | ID = 100
Description =
 
Error - 14.04.2011 11:29:41 | Computer Name = dell_1 | Source = Bonjour Service | ID = 100
Description =
 
Error - 14.04.2011 11:29:43 | Computer Name = dell_1 | Source = Bonjour Service | ID = 100
Description =
 
Error - 14.04.2011 11:29:43 | Computer Name = dell_1 | Source = Bonjour Service | ID = 100
Description =
 
Error - 14.04.2011 11:29:43 | Computer Name = dell_1 | Source = Bonjour Service | ID = 100
Description =
 
Error - 18.04.2011 13:13:21 | Computer Name = dell_1 | Source = Application Hang | ID = 1002
Description = Programm firefox.exe, Version 1.9.2.4095 arbeitet nicht mehr mit Windows
 zusammen und wurde beendet. Überprüfen Sie den Problemverlauf im Applet "Lösungen
 für Probleme" in der Systemsteuerung, um nach weiteren Informationen über das Problem
 zu suchen.  Prozess-ID: 138c  Anfangszeit: 01cbfde9ec3869a7  Zeitpunkt der Beendigung:
 93
 
Error - 18.04.2011 13:32:19 | Computer Name = dell_1 | Source = Application Hang | ID = 1002
Description = Programm arg70techsdk.exe, Version 2.4.5600.0 arbeitet nicht mehr
mit Windows zusammen und wurde beendet. Überprüfen Sie den Problemverlauf im Applet
 "Lösungen für Probleme" in der Systemsteuerung, um nach weiteren Informationen
über das Problem zu suchen.  Prozess-ID: fd4  Anfangszeit: 01cbfdee2c7ed53f  Zeitpunkt
 der Beendigung: 16
 
Error - 20.04.2011 08:51:40 | Computer Name = dell_1 | Source = Application Hang | ID = 1002
Description = Programm OTL.exe, Version 3.2.22.3 arbeitet nicht mehr mit Windows
 zusammen und wurde beendet. Überprüfen Sie den Problemverlauf im Applet "Lösungen
 für Probleme" in der Systemsteuerung, um nach weiteren Informationen über das Problem
 zu suchen.  Prozess-ID: 14e0  Anfangszeit: 01cbff595deffbb8  Zeitpunkt der Beendigung:
 16
 
Error - 21.04.2011 13:33:01 | Computer Name = dell_1 | Source = Application Error | ID = 1000
Description = Fehlerhafte Anwendung firefox.exe, Version 1.9.2.4095, Zeitstempel
 0x4d852c95, fehlerhaftes Modul FOXITR~1.OCX, Version 1.0.1.224, Zeitstempel 0x4b849404,
 Ausnahmecode 0xc0000005, Fehleroffset 0x00002dce,  Prozess-ID 0x480, Anwendungsstartzeit
 01cc0046f64efcba.
 
[ Media Center Events ]
Error - 17.04.2008 13:17:33 | Computer Name = dell_1 | Source = MCUpdate | ID = 0
Description = DownloadPackgeTask.SubTasksComplete: Download von Paket MCESpotlight
 gescheitert.
 
[ System Events ]
Error - 13.04.2011 17:42:46 | Computer Name = dell_1 | Source = Service Control Manager | ID = 7026
Description =
 
Error - 14.04.2011 07:10:44 | Computer Name = dell_1 | Source = Service Control Manager | ID = 7022
Description =
 
Error - 14.04.2011 11:29:38 | Computer Name = dell_1 | Source = Service Control Manager | ID = 7011
Description =
 
Error - 14.04.2011 11:30:11 | Computer Name = dell_1 | Source = PlugPlayManager | ID = 12
Description = Das Gerät "PIONEER DVD+-RW DR-K17Y ATA Device" (IDE\CdRomPIONEER_DVD+-RW_DR-K17Y_________________0.96____\5&14f32b41&0&0.0.0)
 wurde ohne vorbereitende Maßnahmen vom System entfernt.
 
Error - 14.04.2011 16:18:32 | Computer Name = dell_1 | Source = Service Control Manager | ID = 7011
Description =
 
Error - 21.04.2011 04:46:51 | Computer Name = dell_1 | Source = Service Control Manager | ID = 7034
Description =
 
Error - 21.04.2011 05:11:04 | Computer Name = dell_1 | Source = Service Control Manager | ID = 7034
Description =
 
Error - 21.04.2011 05:11:43 | Computer Name = dell_1 | Source = Service Control Manager | ID = 7030
Description =
 
Error - 21.04.2011 05:19:37 | Computer Name = dell_1 | Source = Service Control Manager | ID = 7030
Description =
 
Error - 21.04.2011 05:28:54 | Computer Name = dell_1 | Source = Service Control Manager | ID = 7030
Description =
 
 
< End of report >
--- --- ---




Schritt #6: Security Check

Results of screen317's Security Check version 0.99.10
Windows Vista Service Pack 2 (UAC is enabled)
Internet Explorer 8
``````````````````````````````
Antivirus/Firewall Check:
Avira AntiVir Personal - Free Antivirus
ESET Online Scanner v3
WMI entry may not exist for antivirus; attempting automatic update.
Avira successfully updated!
```````````````````````````````
Anti-malware/Other Utilities Check:
Malwarebytes' Anti-Malware
Java(TM) 6 Update 24
Adobe Flash Player 10.1.53.64
Adobe Reader 8.2.6 - Deutsch
Out of date Adobe Reader installed!
````````````````````````````````
Process Check:
objlist.exe by Laurent
Spybot Teatimer.exe is disabled!
Avira Antivir avgnt.exe
Avira Antivir avguard.exe
``````````End of Log````````````



Schritt #7: Fragen beantworten
Neben temporären Dateien waren es auch Dateien, von denen ich genau weiß, dass ich sie irgendwann mal gelöscht habe, sprich Word Dokumente. All diese Dateien sind grau hinterlegt am Desktop erschienen.

M-K-D-B 22.04.2011 18:07
Hallo lilith love,




Schritt # 1: Beantwortung von Fragen
Zitat:
bzgl. "unable to clean" -> liegt das daran, dass meine Internetverbindung abgebrochen ist?
Nein, an der Internetverbindung liegt das nicht. :)
Der ESET Online Scanner wurde so eingestellt, dass er die Funde nicht automatisch löscht, da ESET gelegentlich etwas übervorsichtig ist und legitime Programme als Adware erkennt und diese dann fälschlicherweise löscht.
Der Fund von ESET zeigt aber auf das Quarantäneverzeichnis von OTL. Diese Reste werden zum Schluss automatisch entfernt. :daumenhoc

Bitte beantworte mir noch folgende Fragen:
  • Gibt es noch Probleme mit deinem Computer oder passt wieder alles so wie es soll?
  • Befinden sich diese Dokumente immer noch auf dem Desktop oder hat sich das Problem mittlerweile erledigt?
    Zitat:
    All diese Dateien sind grau hinterlegt am Desktop erschienen.




Schritt # 2: Java deinstallieren/neu installieren
Wie ich vorhin erst festgestellt habe, gibt es seit heute ein ganz frisches Java-Update. :D
Daher bitte ich dich nochmal um folgendes:
  • Schließe alle Internet Browser.
  • Folge dem Pfad: Start -> Systemsteuerung -> Programme deinstallieren
  • Deinstalliere bitte Java(TM) 6 Update 24
  • Lade dir anschließend Java(TM) 6 Update 25 von hier auf deinen Desktop.
  • Installiere anschließend die neue Version mit Rechtsklick -> Als Administrator ausführen




Schritt # 3: Wichtige Updates
  • Deinstalliere bitte deine aktuelle Version von Adobe Reader:
    Start --> Systemsteuerung --> Programme deinstallieren --> Adobe Reader
    und lade dir die neue Version von Hier herunter.
  • Entferne den Hacken für den McAfee SecurityScan.
  • Lade dir bitte zudem von hier den Internet Explorer 9 (32 Bit Version) auf deinen Desktop und installiere die neue Version.




Schritt # 4: Durchführung einer Sicherheitskontrolle
  • Starte SecurityCheck.exe und folge den Anweisungen in der DOS- Box.
  • Wenn der Scan beendet wurde, sollte sich ein Textdokument ( checkup.txt ) öffnen.
  • Poste den Inhalt bitte hier.




Schritt # 5: Deine Rückmeldung
Zur weiteren Analyse benötige ich zusammen mit deiner nächsten Antwort
  • die Beantwortung der gestellten Fragen und
  • das neue Logfile von SecurityCheck.

lilith love 22.04.2011 19:15
Schritt #1: Fragen beantworten
Die aufgetretenen Dateien hab ich zu Beginn gleich gelöscht, da mich der vollgerammelte Desktop wahnsinnig gemacht hat :) Ich hoffe, das macht nichts...
Weitere Probleme wären mir bis jetzt nicht aufgefallen.


Schritt #3: Updates
Vom IExplorer habe ich anscheinend schon die neueste Version.

http://i133.photobucket.com/albums/q...reenshot34.jpg


Schritt #4: Durchführen der Sicherheitskontrolle

Results of screen317's Security Check version 0.99.10
Windows Vista Service Pack 2 (UAC is enabled)
Internet Explorer 8
``````````````````````````````
Antivirus/Firewall Check:
Avira AntiVir Personal - Free Antivirus
ESET Online Scanner v3
WMI entry may not exist for antivirus; attempting automatic update.
Avira successfully updated!
```````````````````````````````
Anti-malware/Other Utilities Check:
Malwarebytes' Anti-Malware
Java(TM) 6 Update 25
Out of date Java installed!
Adobe Flash Player 10.1.53.64
Adobe Reader X (10.0.1) - Deutsch
````````````````````````````````
Process Check:
objlist.exe by Laurent
Spybot Teatimer.exe is disabled!
Avira Antivir avgnt.exe
Avira Antivir avguard.exe
``````````End of Log````````````

M-K-D-B 22.04.2011 19:34
Hallo lilith love,





Zitat:
Die aufgetretenen Dateien hab ich zu Beginn gleich gelöscht, da mich der vollgerammelte Desktop wahnsinnig gemacht hat :) Ich hoffe, das macht nichts...
Nein, natürlich nicht. :)

Wenn du keine Probleme mehr hast, dann sind wir hier fertig. Dein Rechner ist sauber. :daumenhoc
Zum Schluss müssen wir noch ein paar abschließende Schritte unternehmen, um deinen Pc aufzuräumen und abzusichern.





Schritt # 1: ComboFix deinstallieren
Bitte vor der folgenden Aktion wieder temporär Antivirus-Programm, evtl. vorhandenes Skript-Blocking und Anti-Malware Programme deaktivieren.

Windows-Taste + R drücke. Kopiere nun folgende Zeile in die Kommandozeile und klicke OK.
Code:
Combofix /Uninstall
http://larusso.trojaner-board.de/Images/CFuninstall.jpg

Damit wird Combofix komplett entfernt und der Cache der Systemwiederherstellung geleert, damit auch aus dieser die Schädlinge verschwinden.

Nun die eben deaktivierten Programme wieder aktivieren.





Schritt # 2: Systembereinigung mit OTL
Als nächstes müssen wir alle Programme, die zur Malwarebeseitigung notwendig waren, entfernen:
  • Starte bitte die OTL.exe.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Schließe bitte nun alle Programme.
  • Klicke nun bitte auf den Button Bereinigung.
  • OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.




Schritt # 3: Programme deinstallieren/löschen
  • Deinstalliere als nächstes bitte folgende Programme über die Systemsteuerung:
    • ESET Online Scanner
  • Führe gegebenenfalls einen Neustart deines Rechners durch.
  • Deinstalliere/Lösche gegebenenfalls weitere Dateien und Programme, die wir verwendet haben, manuell, falls sie noch nicht von deinem Rechner entfernt wurden.




Schritt # 4: Systemwiederherstellungspunkte löschen
Es ist nicht auszuschließen, dass durch die Malware auch Wiederherstellungspunkte infiziert sind. Dieses Problem behebst du wie folgt:
  • Windows + R Taste drücken --> cleanmgr ( eingeben ) --> OK
  • Wähle nun deine Systemplatte ( normal C: ).
  • Klicke auf Systemdateien bereinigen --> erneut die Systemplatte wählen --> Reiter Weitere Optionen
  • und klicke auf Systemwiederherstellung und Schattenkopien bereinigen.




Schritt # 5: Windows Update aktivieren
Sehen wir nach ob die Updates für Windows sich automatisch downloaden. Das ist der beste Weg um all die Sicherheits- Patches und Fixes zu erhalten.
  • Windows + R Taste drücken.
  • Kopiere nun folgenden Text in die Kommandozeile:
    Code:
    RunDll32.exe shell32.dll,Control_RunDLL wscui.cpl
  • Klicke auf Ok.
  • Stelle sicher, dass die automatischen Updates aktiviert sind.
  • Downloade und installiere gegebenenfalls alle verfügbaren Updates.




Schritt # 6: Schutz vor weiteren Infektionen
Damit du in Zukunft vor ähnlichen Infektionen geschützt bist, empfehle ich dir noch ein paar nützliche Programme inklusive ein paar Tipps.
  • Vergewissere dich, dass dein Virenscanner stets aktuell ist und regelmäßig Updates erhält.
  • Daneben empfehle ich dir die Verwendung eines der folgenden Anti-Malware tools:
  • SpywareBlaster
    Eine kurze Einführung findest du Hier
  • MVPs hosts file
    Eine Einführung findest du hier
  • Öffne keine E-Mails oder deren Anhänge, wenn du den Absender nicht kennst!
  • Verwende keine Filesharing Programme, da damit sehr oft Malware übertragen wird!
  • Verwende keine Keygens, Cracks, Cheats, etc.!
  • Halte ALLE deine Programme aktuell, z. B. mit dem Online Secunia Inspector!




Schritt # 7: Deine Rückmeldung
Bitte gib mir kurz Bescheid, wenn alles erledigt ist und du keine Fragen mehr hast, damit ich das Thema aus meinen Abos löschen kann.

lilith love 22.04.2011 21:23
Zu Schritt #4: Systemwiederherstellungspunkte löschen habe ich noch eine Frage:

http://i133.photobucket.com/albums/q...reenshot35.jpg

Hier nur auf "Löschen" klicken oder beim linken Kästchen dann auch noch auf Ok? Wenn ich auf Ok klicke werden dann nämlich auch noch "Heruntergeladene Programmdateien", "Temporäre Internetdateien" und "Miniaturansichten" (siehe Karteikarte Datenträgerbreinigung) gelöscht.

Mit den MVPs hosts file muss ich mich dann noch genauer beschäftigen. Das sieht mir auf den ersten Blick etwas komplizierter aus, wird aber bestimmt hinhauen.

Würdest du mir nun raten, den PC neu aufzusetzen oder kann ichs dabei belassen?

Und wie siehts mit den Passwörtern aus... Sollte ich die alle ändern?

M-K-D-B 22.04.2011 21:39
Hallo lilith love,


Zitat:
Zitat von lilith love (Beitrag 645193)
Zu Schritt #4: Systemwiederherstellungspunkte löschen habe ich noch eine Frage:

Hier nur auf "Löschen" klicken oder beim linken Kästchen dann auch noch auf Ok?
Klicke auf Löschen. Warte, bis alle gelöscht sind. Dann kannst du das andere Fenster schließen.



Zitat:
Zitat von lilith love (Beitrag 645193)
Würdest du mir nun raten, den PC neu aufzusetzen oder kann ichs dabei belassen?
Du kannst es dabei belassen. :)
Wozu hätten wir uns sonst die ganze Arbeit gemacht? :abklatsch:
Ich hätte dir schon gesagt, wenn eine Neuinstallation notwendig gewesen wäre. :daumenhoc



Zitat:
Zitat von lilith love (Beitrag 645193)
Und wie siehts mit den Passwörtern aus... Sollte ich die alle ändern?
Du warst nicht mit Malware infiziert, die für das Ausspähen von Passwörtern bekannt ist. Aber wenn du dich sicherer fühlst, solltest du deine Passwörter ändern. Das soll man sowieso in gewissen Abständen machen. :)

Gibt es sonst noch etwas zu besprechen?

lilith love 24.04.2011 09:36
Dann bleibt mir nur noch zu sagen, vielen vielen Dank für deine Hilfe! :)


Alle Zeitangaben in WEZ +1. Es ist jetzt 17:35 Uhr.
Seite 1 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55