Trojaner-Board - Trojaner stört Online-Banking "Umstrukturierung..."

Hallo Team!

Ich habe auch auf diesem Rechner ein Problem mit einem Befall.

Als ich vorgestern eine Überweisung tätigen wollte, hat das Laden der Sparkassen-Seite unglaublich lange gedauert. Dann kam die unten angehängte Meldung mit diesem "Umstrukturierungs-Text"

Eine Anmeldung war dann möglich, eine TAN wurde mir erstellt, die Überweisung konnte aber nicht ausgeführt werden, da ich angeblich Sonderzeichen benutzt hätte, was nicht stimmte.

Habe dann auf manuelle TAN umgestellt. Neue TAN erhalten, eingegeben und die ÜW ging durch.

Nach RS mit dem Sparkassen-IT´ler ist bei diesem Rechner wohl ein bestimmter Trojaner drauf.

AVIRA hatte gestern dann auch einiges erkannt (siehe LOG), heute früh jedoch nichts mehr.

Malwarebytes hängt sich IMMER bei 42 sec Suchzeit auf (siehe Anhang), kann daher keinen Log posten

Defogger Log ist angehängt.

OTL habe ich laufen lassen (siehe LOG´s)

GMER ging nicht (Link aus ANLEITUNG funktionierte nicht!??)

Soll ich noch etwas machen um eine Bereinung meines Systems hinzubekommen?

Grüße

kosimo

NOCH EINE FRAGE: Habe bei meiner anderen Anfrage die vorhandenen LOG´s vergessen zu posten...die Anfrage war von gestern. Darf ich das noch machen? Ist für einen anderen Rechner!

HIER DIE LOG´s:

defogger_disable by jpshortstuff (23.02.10.1)
Log created at 10:54 on 06/07/2012 (Jochen)

Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.

Checking for services/drivers...
Unable to read atapi.sys
d346prt -> Disabled (Service running -> reboot required)

-=E.O.F=-

OTL Logfile:

Code:

OTL logfile created on: 06.07.2012 11:03:08 - Run 1

OTL by OldTimer - Version 3.2.53.1     Folder = C:\Dokumente und Einstellungen\Jochen\Desktop

Windows XP Media Center Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation

Internet Explorer (Version = 8.0.6001.18702)

Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

 

1022,42 Mb Total Physical Memory | 467,42 Mb Available Physical Memory | 45,72% Memory free

2,40 Gb Paging File | 1,92 Gb Available in Paging File | 80,15% Paging File free

Paging file location(s): C:\pagefile.sys 1536 3072 [binary data]

 

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme

Drive C: | 48,83 Gb Total Space | 30,11 Gb Free Space | 61,67% Space Free | Partition Type: NTFS

Drive D: | 249,25 Gb Total Space | 124,47 Gb Free Space | 49,94% Space Free | Partition Type: NTFS

Drive J: | 48,83 Gb Total Space | 11,31 Gb Free Space | 23,16% Space Free | Partition Type: NTFS

Drive K: | 184,04 Gb Total Space | 101,29 Gb Free Space | 55,04% Space Free | Partition Type: NTFS

 

Computer Name: JM-FF9ADC192273 | User Name: Jochen | Logged in as Administrator.

Boot Mode: Normal | Scan Mode: Current user

Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days

 
 ========== Processes (SafeList) ==========

 

PRC - C:\Programme\Folder Shield\fsp.exe File not found

PRC - C:\Dokumente und Einstellungen\Jochen\Desktop\OTL.exe (OldTimer Tools)

PRC - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Inc.)

PRC - C:\Programme\Real\RealPlayer\Update\realsched.exe (RealNetworks, Inc.)

PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)

PRC - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)

PRC - C:\Programme\RapidSolution\Audials 8\VCDWriter\32\VCDAudioService.exe (RapidSolution Software AG)

PRC - C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira GmbH)

PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)

PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)

PRC - C:\Programme\Windows Searchqu Toolbar\Datamngr\datamngrUI.exe (Discordia, LTD)

PRC - C:\WINDOWS\system32\FsUsbExService.Exe (Teruten)

PRC - C:\Programme\FreePDF_XP\fpassist.exe (shbox.de)

PRC - C:\Programme\Norton Ghost\Agent\VProTray.exe (Symantec Corporation)

PRC - C:\Programme\Norton Ghost\Agent\VProSvc.exe (Symantec Corporation)

PRC - C:\Programme\Norton Ghost\Shared\Drivers\SymSnapService.exe (Symantec)

PRC - C:\Programme\Canon\CAL\CALMAIN.exe (Canon Inc.)

PRC - C:\Programme\Labtec\WebCam10\WebCam10.exe ()

PRC - C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\LVComSX.exe (Labtec Inc.)

PRC - C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe (Labtec Inc,)

PRC - C:\Programme\Folder Shield\FSService.exe ()

PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)

 

 
 ========== Modules (No Company Name) ==========

 

MOD - C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\zlib1.dll ()

MOD - C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\libxml2.dll ()

MOD - C:\WINDOWS\system32\redmonnt.dll ()

MOD - C:\Programme\Avira\AntiVir Desktop\sqlite3.dll ()

MOD - C:\Programme\Labtec\WebCam10\LAppRes.DLL ()

MOD - C:\Programme\Labtec\WebCam10\WebCam10.exe ()

MOD - C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\LCMServerPS.dll ()

MOD - C:\Programme\Folder Shield\FSService.exe ()

MOD - C:\WINDOWS\system32\msdmo.dll ()

MOD - C:\WINDOWS\system32\sbe.dll ()

MOD - C:\WINDOWS\system32\PsisDecd.dll ()

MOD - C:\WINDOWS\system32\PsisRndr.ax ()

MOD - C:\WINDOWS\system32\encdec.dll ()

MOD - C:\WINDOWS\system32\mpeg2data.ax ()

MOD - C:\WINDOWS\system32\mpg2splt.ax ()

MOD - C:\WINDOWS\system32\msnp.ax ()

MOD - C:\WINDOWS\system32\hcwxds.dll ()

 

 
 ========== Win32 Services (SafeList) ==========

 

SRV - (AdobeFlashPlayerUpdateSvc) -- C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe (Adobe Systems Incorporated)

SRV - (Apple Mobile Device) -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Inc.)

SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)

SRV - (Virtual CDAudio Service) -- C:\Programme\RapidSolution\Audials 8\VCDWriter\32\VCDAudioService.exe (RapidSolution Software AG)

SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)

SRV - (FsUsbExService) -- C:\WINDOWS\system32\FsUsbExService.Exe (Teruten)

SRV - (Norton Ghost) -- C:\Programme\Norton Ghost\Agent\VProSvc.exe (Symantec Corporation)

SRV - (GenericMount Helper Service) -- C:\Programme\Norton Ghost\Shared\Drivers\GenericMountHelper.exe (Symantec)

SRV - (McComponentHostService) -- C:\Programme\McAfee Security Scan\2.0.181\McCHSvc.exe (McAfee, Inc.)

SRV - (SymSnapService) -- C:\Programme\Norton Ghost\Shared\Drivers\SymSnapService.exe (Symantec)

SRV - (CCALib8) -- C:\Programme\Canon\CAL\CALMAIN.exe (Canon Inc.)

SRV - (LiveUpdate) -- C:\Programme\Symantec\LiveUpdate\LuComServer_3_2.EXE (Symantec Corporation)

SRV - (LVSrvLauncher) -- C:\Programme\Gemeinsame Dateien\LogiShrd\SrvLnch\SrvLnch.exe (Labtec Inc.)

SRV - (FSService) -- C:\Programme\Folder Shield\FSService.exe ()

 

 
 ========== Driver Services (SafeList) ==========

 

DRV - (WDICA) --  File not found

DRV - (PDRFRAME) --  File not found

DRV - (PDRELI) --  File not found

DRV - (PDFRAME) --  File not found

DRV - (PDCOMP) --  File not found

DRV - (PCIDump) --  File not found

DRV - (lbrtfdc) --  File not found

DRV - (i2omgmt) --  File not found

DRV - (Changer) --  File not found

DRV - (bxShield) -- System32\Drivers\bxShield.sys File not found

DRV - (MBAMSwissArmy) -- C:\WINDOWS\system32\drivers\mbamswissarmy.sys (Malwarebytes Corporation)

DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH)

DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH)

DRV - (rsvcdwdr) -- C:\WINDOWS\system32\drivers\rsvcdwdr.sys (RapidSolution Software AG)

DRV - (tbhsd) -- C:\WINDOWS\system32\drivers\tbhsd.sys (RapidSolution Software AG)

DRV - (AnyDVD) -- C:\WINDOWS\system32\drivers\AnyDVD.sys (SlySoft, Inc.)

DRV - (hcw88bda) -- C:\WINDOWS\system32\drivers\hcw88bda.sys (Hauppauge Computer Works, Inc)

DRV - (HCW88TSE) -- C:\WINDOWS\system32\drivers\hcw88tse.sys (Hauppauge Computer Works, Inc)

DRV - (FsUsbExDisk) -- C:\WINDOWS\system32\FsUsbExDisk.Sys ()

DRV - (GenericMount) -- C:\WINDOWS\system32\drivers\GenericMount.sys (Symantec Corporation)

DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH)

DRV - (WimFltr) -- C:\WINDOWS\system32\drivers\WimFltr.sys (Microsoft Corporation)

DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH)

DRV - (VProEventMonitor) -- C:\WINDOWS\system32\drivers\vproeventmonitor.sys (Symantec Corporation)

DRV - (symsnap) -- C:\WINDOWS\system32\drivers\symsnap.sys (StorageCraft)

DRV - (BTKRNL) -- C:\WINDOWS\system32\drivers\btkrnl.sys (Broadcom Corporation.)

DRV - (btaudio) -- C:\WINDOWS\system32\drivers\btaudio.sys (Broadcom Corporation.)

DRV - (BTWDNDIS) -- C:\WINDOWS\system32\drivers\btwdndis.sys (Broadcom Corporation.)

DRV - (BTWUSB) -- C:\WINDOWS\system32\drivers\btwusb.sys (Broadcom Corporation.)

DRV - (btwhid) -- C:\WINDOWS\system32\drivers\btwhid.sys (Broadcom Corporation.)

DRV - (BTDriver) -- C:\WINDOWS\system32\drivers\btport.sys (Broadcom Corporation.)

DRV - (LVUSBSta) -- C:\WINDOWS\system32\drivers\LVUSBSta.sys (Labtec Inc.)

DRV - (LVMVDrv) -- C:\WINDOWS\system32\drivers\LVMVdrv.sys (Labtec Inc.)

DRV - (LVcKap) -- C:\WINDOWS\system32\drivers\Lvckap.sys ()

DRV - (PID_PEPI) Logitech QuickCam IM(PID_PEPI) -- C:\WINDOWS\system32\drivers\LV302V32.SYS (Labtec Inc.)

DRV - (pepifilter) -- C:\WINDOWS\system32\drivers\lv302af.sys (Labtec Inc.)

DRV - (HdAudAddService) -- C:\WINDOWS\system32\drivers\viahduaa.sys (VIA Technologies, Inc.)

DRV - (atapi) -- C:\WINDOWS\system32\drivers\atapi.sys ()

DRV - (MPE) -- C:\WINDOWS\system32\drivers\MPE.sys (Microsoft Corporation)

DRV - (rtl8139) NT-Treiber für Realtek RTL8139(A/B/C) -- C:\WINDOWS\system32\drivers\RTL8139.sys (Realtek Semiconductor Corporation)

DRV - (d346prt) -- C:\WINDOWS\system32\drivers\d346prt.sys ( )

DRV - (d346bus) -- C:\WINDOWS\system32\drivers\d346bus.sys ( )

 

 
 ========== Standard Registry (SafeList) ==========

 

 
 ========== Internet Explorer ==========

 

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = hxxp://www.google.com/ie

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.google.com/ie

IE - HKLM\..\SearchScopes,DefaultScope = {6A1806CD-94D4-4689-BA73-E35EA1EA9990}

IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}

IE - HKLM\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7

 

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.google.com/ie

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.google.com/ie

IE - HKCU\..\SearchScopes,DefaultScope = {6A1806CD-94D4-4689-BA73-E35EA1EA9990}

IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src=IE-SearchBox&Form=IE8SRC

IE - HKCU\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7&rlz=1I7GGHP_de

IE - HKCU\..\SearchScopes\{CE07E4DF-DCF3-4C9D-B99B-7CC9AB08C067}: "URL" = hxxp://websearch.ask.com/redirect?client=ie&tb=ORJ&o=100000027&src=crm&q={searchTerms}&locale=de_DE&apn_ptnrs=U3&apn_dtid=OSJ000YYDE&apn_uid=14F92E63-F320-4B4F-88FE-BF1F36A1E416&apn_sauid=371446DA-A934-4CF1-A070-41CEE1465DCD&

IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local

 

 
 ========== FireFox ==========

 

FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=:  File not found

FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=1.0: C:\Programme\iTunes\Mozilla Plugins\npitunes.dll ()

FF - HKLM\Software\MozillaPlugins\@canon.com/MycameraPlugin: C:\Programme\Canon\ZoomBrowser EX\Program\NPCIG.dll (CANON INC.)

FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Browser Plugin,version=1.0.0: C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll (DivX,Inc.)

FF - HKLM\Software\MozillaPlugins\@divx.com/DivX OVS Helper,version=1.0.0: C:\Programme\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)

FF - HKLM\Software\MozillaPlugins\@Google.com/GoogleEarthPlugin: C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)

FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)

FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)

FF - HKLM\Software\MozillaPlugins\@real.com/nppl3260;version=12.0.1.669: c:\programme\real\realplayer\Netscape6\nppl3260.dll (RealNetworks, Inc.)

FF - HKLM\Software\MozillaPlugins\@real.com/nprjplug;version=12.0.1.669: c:\programme\real\realplayer\Netscape6\nprjplug.dll (RealNetworks, Inc.)

FF - HKLM\Software\MozillaPlugins\@real.com/nprpchromebrowserrecordext;version=12.0.1.669: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprpchromebrowserrecordext.dll (RealNetworks, Inc.)

FF - HKLM\Software\MozillaPlugins\@real.com/nprphtml5videoshim;version=12.0.1.669: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprphtml5videoshim.dll (RealNetworks, Inc.)

FF - HKLM\Software\MozillaPlugins\@real.com/nprpjplug;version=12.0.1.669: c:\programme\real\realplayer\Netscape6\nprpjplug.dll (RealNetworks, Inc.)

FF - HKLM\Software\MozillaPlugins\@real.com/nsJSRealPlayerPlugin;version=:  File not found

FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=8: C:\Programme\Google\Update\1.2.183.39\npGoogleOneClick8.dll (Google Inc.)

FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)

 

FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{3112ca9c-de6d-4884-a869-9855de68056c}: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Google\Toolbar for Firefox\{3112ca9c-de6d-4884-a869-9855de68056c} [2011.01.01 21:10:06 | 000,000,000 | ---D | M]

FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{ABDE892B-13A8-4d1b-88E6-365A6E755758}: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext [2011.11.16 19:59:50 | 000,000,000 | ---D | M]

 

[2012.05.07 06:29:16 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Jochen\Anwendungsdaten\Mozilla\Extensions

 

O1 HOSTS File: ([2006.03.24 14:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts

O1 - Hosts: 127.0.0.1       localhost

O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)

O2 - BHO: (RealPlayer Download and Record Plugin for Internet Explorer) - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll (RealPlayer)

O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.)

O2 - BHO: (Searchqu Toolbar) - {7FF99715-3016-4381-84CE-E4E4C9673020} - C:\Programme\Windows Searchqu Toolbar\ToolBar\SearchquDx.dll ()

O2 - BHO: (PopKiller Class) - {9A23B8A4-C6C9-4A68-8FA6-5F905DC8FF80} - C:\Programme\SysShield Tools\Internet Eraser\PKExt.dll (SysShield Consulting, Inc.)

O2 - BHO: (Babylon IE plugin) - {9CFACCB6-2F3F-4177-94EA-0D2B72D384C1} - C:\Programme\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll File not found

O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.6.5805.1910\swg.dll (Google Inc.)

O3 - HKLM\..\Toolbar: (Recorder Toolbar) - {120A8821-2BEE-4C29-BCDA-62C577781992} - C:\Programme\MedienTeam66\CHIP MP3 Recorder for YouTube\IEPlugin.dll (MedienTeam66)

O3 - HKLM\..\Toolbar: (Searchqu Toolbar) - {7FF99715-3016-4381-84CE-E4E4C9673020} - C:\Programme\Windows Searchqu Toolbar\ToolBar\SearchquDx.dll ()

O3 - HKLM\..\Toolbar: (AbsoluteShield) - {EE9DD090-902D-4623-9360-FB7D8666202B} - C:\Programme\SysShield Tools\Internet Eraser\AbsoluteBar.dll (AbsoluteShield Software)

O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found.

O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)

O4 - HKLM..\Run: [AdobeAAMUpdater-1.0] C:\Programme\Gemeinsame Dateien\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe (Adobe Systems Incorporated)

O4 - HKLM..\Run: [APSDaemon] C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe (Apple Inc.)

O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)

O4 - HKLM..\Run: [DAEMON Tools-1033] C:\Programme\D-Tools\daemon.exe (DAEMON'S HOME)

O4 - HKLM..\Run: [DATAMNGR] C:\Programme\Windows Searchqu Toolbar\Datamngr\datamngrUI.exe (Discordia, LTD)

O4 - HKLM..\Run: [FreePDF Assistant] C:\Programme\FreePDF_XP\fpassist.exe (shbox.de)

O4 - HKLM..\Run: [LogitechCommunicationsManager] C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe (Labtec Inc,)

O4 - HKLM..\Run: [LogitechQuickCamRibbon] C:\Programme\Labtec\WebCam10\WebCam10.exe ()

O4 - HKLM..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe (Ahead Software Gmbh)

O4 - HKLM..\Run: [Norton Ghost 15.0] C:\Programme\Norton Ghost\Agent\VProTray.exe (Symantec Corporation)

O4 - HKLM..\Run: [NPSStartup]  File not found

O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation)

O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\NvMcTray.dll (NVIDIA Corporation)

O4 - HKLM..\Run: [nwiz] nwiz.exe /installquiet File not found

O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)

O4 - HKLM..\Run: [TkBellExe] C:\programme\real\realplayer\update\realsched.exe (RealNetworks, Inc.)

O4 - HKCU..\Run: [California Fonts Loader] C:\Dokumente und Einstellungen\Jochen\Eigene Dateien\California Font Manager\CaliforniaFonts.exe (California Fonts)

O4 - HKCU..\Run: [lanGLPort] rundll32.exe  File not found

O4 - HKCU..\Run: [Mybeezvydo] C:\Dokumente und Einstellungen\Jochen\Anwendungsdaten\Acsevo\ysday.exe ()

O4 - HKCU..\Run: [Ymivul] C:\Dokumente und Einstellungen\Jochen\Anwendungsdaten\Lywo\yrarn.exe ()

O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe (Adobe Systems, Inc.)

O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\ALF-BanCo 4 Reminder.lnk = C:\Programme\ALFBanCo4\AlfReminder4.exe (Alf - AG)

O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Low Rights present

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: InstallVisualStyle = C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles (Microsoft)

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: InstallTheme = C:\WINDOWS\Resources\Themes\Royale.theme ()

O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145

O8 - Extra context menu item: Google Sidewiki... - C:\Programme\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_E11712C84EA7E12B.dll (Google Inc.)

O8 - Extra context menu item: Senden an &Bluetooth-Gerät... - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm ()

O8 - Extra context menu item: Translate this web page with Babylon - res://C:\Programme\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/ActionTU.htm File not found

O8 - Extra context menu item: Translate with Babylon - res://C:\Programme\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/Action.htm File not found

O9 - Extra Button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm ()

O9 - Extra 'Tools' menuitem : @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm ()

O9 - Extra Button: Translate this web page with Babylon - {F72841F0-4EF1-4df5-BCE5-B3AC8ACF5478} - res://C:\Programme\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/ActionTU.htm File not found

O9 - Extra 'Tools' menuitem : Translate this web page with Babylon - {F72841F0-4EF1-4df5-BCE5-B3AC8ACF5478} - res://C:\Programme\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/ActionTU.htm File not found

O9 - Extra Button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe File not found

O9 - Extra 'Tools' menuitem : Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe File not found

O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.)

O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab (Java Plug-in 1.6.0_30)

O16 - DPF: {CAFEEFAC-0016-0000-0030-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab (Java Plug-in 1.6.0_30)

O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab (Java Plug-in 1.6.0_30)

O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)

O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.0.1

O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{8D94420A-415D-4A18-B73F-154BB4886B7B}: DhcpNameServer = 192.168.0.1

O18 - Protocol\Handler\cdo {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\PKMCDO.DLL (Microsoft Corporation)

O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation)

O20 - AppInit_DLLs: (c:\progra~1\wi9130~1\datamngr\datamngr.dll) - c:\Programme\Windows Searchqu Toolbar\Datamngr\datamngr.dll (Discordia, LTD)

O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)

O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)

O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home

O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Jochen\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp

O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Jochen\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp

O32 - HKLM CDRom: AutoRun - 1

O32 - AutoRun File - [2011.01.01 16:06:31 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]

O33 - MountPoints2\{4f9117fb-d6fd-11e0-bd1e-001617a0941e}\Shell - "" = AutoRun

O33 - MountPoints2\{4f9117fb-d6fd-11e0-bd1e-001617a0941e}\Shell\AutoRun - "" = Auto&Play

O33 - MountPoints2\{4f9117fb-d6fd-11e0-bd1e-001617a0941e}\Shell\AutoRun\command - "" = H:\DPFMate.exe

O33 - MountPoints2\{eb4240d4-6429-11e1-8aa2-001617a0941e}\Shell - "" = AutoRun

O33 - MountPoints2\{eb4240d4-6429-11e1-8aa2-001617a0941e}\Shell\AutoRun - "" = Auto&Play

O33 - MountPoints2\{eb4240d4-6429-11e1-8aa2-001617a0941e}\Shell\AutoRun\command - "" = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Start.hta

O34 - HKLM BootExecute: (autocheck autochk *)

O35 - HKLM\..comfile [open] -- "%1" %*

O35 - HKLM\..exefile [open] -- "%1" %*

O37 - HKLM\...com [@ = comfile] -- "%1" %*

O37 - HKLM\...exe [@ = exefile] -- "%1" %*

O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)

O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)

 
 ========== Files/Folders - Created Within 30 Days ==========

 

[2012.07.06 11:00:23 | 000,595,968 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Jochen\Desktop\OTL.exe

[2012.07.06 09:20:28 | 000,040,776 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys

[2012.07.05 16:02:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Jochen\Anwendungsdaten\Malwarebytes

[2012.07.05 16:02:46 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes

[2012.07.02 09:21:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Jochen\Anwendungsdaten\Yfqe

[2012.07.02 09:21:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Jochen\Anwendungsdaten\Socese

[2012.07.02 09:21:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Jochen\Anwendungsdaten\Lywo

[2012.07.01 16:49:04 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Jochen\Anwendungsdaten\Oste

[2012.07.01 16:49:04 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Jochen\Anwendungsdaten\Ofcioc

[2012.07.01 16:49:04 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Jochen\Anwendungsdaten\Asny

[2012.06.28 08:42:18 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Jochen\Anwendungsdaten\Yhtuyg

[2012.06.28 08:42:18 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Jochen\Anwendungsdaten\Esoqe

[2012.06.28 08:42:18 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Jochen\Anwendungsdaten\Alha

[2012.06.15 06:01:58 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Jochen\Anwendungsdaten\Qiywq

[2012.06.15 06:01:58 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Jochen\Anwendungsdaten\Mydepo

[2012.06.15 06:01:58 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Jochen\Anwendungsdaten\Ermuri

[2012.06.14 06:42:16 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Jochen\Anwendungsdaten\Vivo

[2012.06.14 06:42:16 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Jochen\Anwendungsdaten\Orsied

[2012.06.14 06:42:16 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Jochen\Anwendungsdaten\Elreyb

[2012.06.13 08:28:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Jochen\Anwendungsdaten\Ylte

[2012.06.13 08:28:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Jochen\Anwendungsdaten\Kabi

[2012.06.13 08:28:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Jochen\Anwendungsdaten\Giviev

[2012.06.12 17:36:37 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Jochen\Anwendungsdaten\Toog

[2012.06.12 17:36:37 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Jochen\Anwendungsdaten\Ihbipo

[2012.06.12 17:36:37 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Jochen\Anwendungsdaten\Heutaf

[2012.06.11 19:15:19 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Jochen\Anwendungsdaten\Ilriba

[2012.06.11 19:15:19 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Jochen\Anwendungsdaten\Ehkey

[2012.06.11 19:15:19 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Jochen\Anwendungsdaten\Edgo

[2012.06.10 18:29:44 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Jochen\Anwendungsdaten\Veopo

[2012.06.10 18:29:44 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Jochen\Anwendungsdaten\Foys

[2012.06.10 18:29:44 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Jochen\Anwendungsdaten\Fiyt

[2012.06.09 08:35:43 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Dokumente\Adobe

[2012.06.09 08:32:54 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\regid.1986-12.com.adobe

[2012.06.09 08:31:33 | 000,000,000 | ---D | C] -- C:\Programme\My Company Name

[2012.06.09 08:31:09 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Adobe AIR

[2012.06.09 05:42:15 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Jochen\Anwendungsdaten\Uwafs

[2012.06.09 05:42:15 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Jochen\Anwendungsdaten\Pixayq

[2012.06.09 05:42:15 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Jochen\Anwendungsdaten\Oziga

[2012.06.08 19:42:58 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Jochen\Anwendungsdaten\Zuox

[2012.06.08 19:42:58 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Jochen\Anwendungsdaten\Zavax

[2012.06.08 19:42:58 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Jochen\Anwendungsdaten\Vieloq

[2012.06.07 05:42:53 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Jochen\Anwendungsdaten\Unyzlu

[2012.06.07 05:42:53 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Jochen\Anwendungsdaten\Obakt

[2012.06.07 05:42:53 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Jochen\Anwendungsdaten\Ifbyg

[4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]

[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]

 
 ========== Files - Modified Within 30 Days ==========

 

[2012.07.06 11:00:53 | 000,000,280 | ---- | M] () -- C:\WINDOWS\tasks\RealUpgradeScheduledTaskS-1-5-21-1292428093-920026266-839522115-1003.job

[2012.07.06 11:00:53 | 000,000,272 | ---- | M] () -- C:\WINDOWS\tasks\RealUpgradeLogonTaskS-1-5-21-1292428093-920026266-839522115-1003.job

[2012.07.06 11:00:23 | 000,595,968 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Jochen\Desktop\OTL.exe

[2012.07.06 10:56:32 | 000,271,490 | ---- | M] () -- C:\WINDOWS\System32\NvApps.xml

[2012.07.06 10:56:30 | 000,001,086 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job

[2012.07.06 10:55:31 | 000,004,096 | -HS- | M] () -- C:\VSNAP.IDX

[2012.07.06 10:55:03 | 000,000,026 | ---- | M] () -- C:\Dokumente und Einstellungen\Jochen\defogger_reenable

[2012.07.06 10:19:00 | 000,001,090 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job

[2012.07.06 10:17:00 | 000,000,884 | ---- | M] () -- C:\WINDOWS\tasks\Adobe Flash Player Updater.job

[2012.07.06 09:51:10 | 000,040,776 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys

[2012.07.06 06:29:00 | 000,000,308 | ---- | M] () -- C:\WINDOWS\tasks\MT66 Software Update.job

[2012.07.05 15:17:24 | 000,002,495 | ---- | M] () -- C:\Dokumente und Einstellungen\Jochen\Desktop\Microsoft Word.lnk

[2012.07.02 18:02:09 | 000,000,040 | ---- | M] () -- C:\WINDOWS\nero.INI

[2012.07.01 07:50:15 | 000,002,547 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ACDSee Photo Manager 12.lnk

[2012.07.01 07:41:41 | 000,072,704 | ---- | M] () -- C:\Dokumente und Einstellungen\Jochen\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini

[2012.06.30 15:23:47 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl

[2012.06.14 07:45:01 | 000,000,276 | ---- | M] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job

[2012.06.12 06:29:29 | 000,426,184 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerApp.exe

[2012.06.12 06:29:29 | 000,070,344 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerCPLApp.cpl

[2012.06.09 08:32:45 | 000,000,864 | ---- | M] () -- C:\Dokumente und Einstellungen\Jochen\Desktop\Adobe Audition CS6.lnk

[2012.06.07 11:25:07 | 000,001,413 | ---- | M] () -- C:\WINDOWS\wiso.ini

[4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]

[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]

 
 ========== Files Created - No Company Name ==========

 

[2012.07.06 10:54:57 | 000,000,026 | ---- | C] () -- C:\Dokumente und Einstellungen\Jochen\defogger_reenable

[2012.06.12 06:29:30 | 000,000,884 | ---- | C] () -- C:\WINDOWS\tasks\Adobe Flash Player Updater.job

[2012.06.09 08:32:45 | 000,000,864 | ---- | C] () -- C:\Dokumente und Einstellungen\Jochen\Desktop\Adobe Audition CS6.lnk

[2012.05.18 20:25:53 | 000,002,528 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\$_hpcst$.hpc

[2011.09.25 19:02:38 | 000,032,256 | ---- | C] () -- C:\WINDOWS\System32\AVSredirect.dll

[2011.09.25 18:56:29 | 000,107,520 | -HS- | C] () -- C:\WINDOWS\System32\TAKDSDecoder.dll

[2011.08.28 09:05:37 | 000,051,370 | ---- | C] () -- C:\WINDOWS\System32\lvcoinst.ini

[2011.08.21 08:20:05 | 000,000,080 | -HS- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\.zreglib

[2011.07.17 12:46:59 | 000,116,224 | ---- | C] () -- C:\WINDOWS\System32\redmonnt.dll

[2011.07.17 12:46:59 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\unredmon.exe

[2011.05.03 19:45:17 | 000,000,032 | ---- | C] () -- C:\WINDOWS\CD-Start.INI

[2011.03.25 15:04:28 | 000,001,413 | ---- | C] () -- C:\WINDOWS\wiso.ini

[2011.02.06 08:50:27 | 000,142,337 | ---- | C] () -- C:\WINDOWS\System32\Wait.exe

[2011.02.06 07:56:33 | 000,002,301 | ---- | C] () -- C:\WINDOWS\HCWPNP.INI

[2011.02.06 07:53:44 | 000,040,960 | ---- | C] () -- C:\WINDOWS\System32\hcwxds.dll

[2011.01.20 07:07:36 | 000,000,040 | ---- | C] () -- C:\WINDOWS\nero.INI

[2011.01.04 16:18:52 | 000,215,144 | R--- | C] () -- C:\WINDOWS\patchw32.dll

[2011.01.04 16:17:13 | 000,215,144 | R--- | C] () -- C:\WINDOWS\pw32a.dll

[2011.01.02 12:52:34 | 000,110,592 | ---- | C] () -- C:\WINDOWS\System32\FsUsbExDevice.Dll

[2011.01.02 12:52:34 | 000,036,608 | ---- | C] () -- C:\WINDOWS\System32\FsUsbExDisk.Sys

[2011.01.02 12:52:27 | 000,002,528 | ---- | C] () -- C:\Dokumente und Einstellungen\Jochen\Anwendungsdaten\$_hpcst$.hpc

[2011.01.02 07:48:42 | 000,528,528 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat

[2011.01.02 07:37:24 | 000,000,000 | ---- | C] () -- C:\WINDOWS\OpPrintServer.INI

[2011.01.01 22:35:29 | 000,072,704 | ---- | C] () -- C:\Dokumente und Einstellungen\Jochen\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini

[2011.01.01 20:49:57 | 002,283,526 | ---- | C] () -- C:\WINDOWS\System32\nvdata.bin

[2011.01.01 20:47:28 | 000,000,507 | ---- | C] () -- C:\WINDOWS\ODBC.INI

[2011.01.01 20:40:33 | 000,156,800 | ---- | C] ( ) -- C:\WINDOWS\System32\drivers\d346bus.sys

[2011.01.01 20:40:33 | 000,005,248 | ---- | C] ( ) -- C:\WINDOWS\System32\drivers\d346prt.sys

[2011.01.01 20:33:32 | 000,135,168 | ---- | C] () -- C:\WINDOWS\System32\RtlCPAPI.dll

[2011.01.01 20:33:32 | 000,040,960 | ---- | C] () -- C:\WINDOWS\System32\ChCfg.exe

[2011.01.01 19:40:18 | 000,000,139 | ---- | C] () -- C:\Dokumente und Einstellungen\Jochen\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat

[2011.01.01 16:02:05 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat

[2011.01.01 15:46:13 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI

[2011.01.01 15:45:05 | 000,160,544 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT

 
 ========== LOP Check ==========

 

[2011.01.01 22:34:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ACD Systems

[2012.07.06 07:17:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AlfBanCo4

[2011.10.28 06:31:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ask

[2012.03.04 07:09:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Buhl Data Service GmbH

[2011.07.09 07:10:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Easy Driver Pro

[2011.07.17 12:46:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FreePDF

[2011.09.25 19:14:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RapidSolution

[2012.06.09 08:32:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\regid.1986-12.com.adobe

[2011.01.02 12:52:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Samsung

[2011.01.01 22:01:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\scar5

[2011.08.21 08:24:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SlySoft

[2011.01.04 10:16:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{1C6FDDD8-FC9E-4C12-9FA5-1AAD377097B3}

[2011.01.02 06:48:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{429CAD59-35B1-4DBC-BB6D-1DB246563521}

[2011.01.01 22:34:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jochen\Anwendungsdaten\ACD Systems

[2012.06.02 15:33:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jochen\Anwendungsdaten\Acsevo

[2012.07.06 07:17:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jochen\Anwendungsdaten\ALFBanCo4

[2012.07.02 12:20:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jochen\Anwendungsdaten\Alha

[2012.01.08 09:20:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jochen\Anwendungsdaten\AMPSoft

[2011.01.22 20:00:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jochen\Anwendungsdaten\AnvSoft

[2012.07.01 16:49:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jochen\Anwendungsdaten\Asny

[2012.03.21 07:17:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jochen\Anwendungsdaten\Babylon

[2011.03.25 15:08:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jochen\Anwendungsdaten\Buhl Data Service

[2012.07.02 12:20:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jochen\Anwendungsdaten\Edgo

[2012.07.02 12:20:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jochen\Anwendungsdaten\Edhu

[2012.06.11 19:15:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jochen\Anwendungsdaten\Ehkey

[2012.06.14 06:42:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jochen\Anwendungsdaten\Elreyb

[2012.06.15 06:01:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jochen\Anwendungsdaten\Ermuri

[2012.06.28 08:42:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jochen\Anwendungsdaten\Esoqe

[2012.06.06 06:44:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jochen\Anwendungsdaten\Etmu

[2012.06.02 15:33:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jochen\Anwendungsdaten\Fayri

[2012.07.02 12:20:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jochen\Anwendungsdaten\Fiyt

[2012.06.10 18:29:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jochen\Anwendungsdaten\Foys

[2012.06.13 08:28:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jochen\Anwendungsdaten\Giviev

[2011.02.27 08:42:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jochen\Anwendungsdaten\Gutscheinmieze

[2012.06.06 06:44:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jochen\Anwendungsdaten\Heetra

[2012.07.02 12:20:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jochen\Anwendungsdaten\Heutaf

[2012.06.05 06:12:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jochen\Anwendungsdaten\Hipe

[2012.07.02 12:20:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jochen\Anwendungsdaten\Ifbyg

[2012.07.02 12:20:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jochen\Anwendungsdaten\Igcu

[2012.06.12 17:36:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jochen\Anwendungsdaten\Ihbipo

[2012.06.11 19:15:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jochen\Anwendungsdaten\Ilriba

[2012.06.03 05:34:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jochen\Anwendungsdaten\Imliuc

[2012.06.13 08:28:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jochen\Anwendungsdaten\Kabi

[2012.07.02 12:20:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jochen\Anwendungsdaten\Loava

[2012.06.05 20:45:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jochen\Anwendungsdaten\Luirl

[2012.07.02 09:21:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jochen\Anwendungsdaten\Lywo

[2012.07.02 12:20:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jochen\Anwendungsdaten\Moaq

[2011.05.03 20:25:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jochen\Anwendungsdaten\Mobipocket

[2012.06.15 06:01:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jochen\Anwendungsdaten\Mydepo

[2012.06.07 05:42:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jochen\Anwendungsdaten\Obakt

[2012.07.01 16:49:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jochen\Anwendungsdaten\Ofcioc

[2012.07.02 12:20:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jochen\Anwendungsdaten\Orsied

[2012.07.01 16:49:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jochen\Anwendungsdaten\Oste

[2012.06.09 05:42:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jochen\Anwendungsdaten\Oziga

[2012.07.02 12:20:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jochen\Anwendungsdaten\Pixayq

[2012.06.05 20:45:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jochen\Anwendungsdaten\Podagi

[2011.01.15 06:37:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jochen\Anwendungsdaten\PriceGong

[2012.06.04 18:49:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jochen\Anwendungsdaten\Qebaca

[2012.07.02 12:20:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jochen\Anwendungsdaten\Qiywq

[2012.07.02 12:20:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jochen\Anwendungsdaten\Ruikow

[2011.08.28 07:14:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jochen\Anwendungsdaten\Samsung

[2011.01.01 22:01:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jochen\Anwendungsdaten\scar5

[2011.02.23 20:50:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jochen\Anwendungsdaten\searchqutb

[2012.07.02 09:21:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jochen\Anwendungsdaten\Socese

[2012.03.21 07:24:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jochen\Anwendungsdaten\Softplicity

[2012.03.21 08:26:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jochen\Anwendungsdaten\StumbleUpon

[2012.06.12 17:36:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jochen\Anwendungsdaten\Toog

[2012.07.06 10:48:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jochen\Anwendungsdaten\Unew

[2012.06.07 05:42:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jochen\Anwendungsdaten\Unyzlu

[2012.06.05 06:12:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jochen\Anwendungsdaten\Usekt

[2012.06.09 05:42:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jochen\Anwendungsdaten\Uwafs

[2012.06.10 18:29:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jochen\Anwendungsdaten\Veopo

[2012.07.02 12:20:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jochen\Anwendungsdaten\Vieloq

[2012.06.14 06:42:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jochen\Anwendungsdaten\Vivo

[2012.07.06 06:52:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jochen\Anwendungsdaten\Yfqe

[2012.06.28 08:42:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jochen\Anwendungsdaten\Yhtuyg

[2012.07.02 12:20:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jochen\Anwendungsdaten\Ylte

[2012.06.03 05:34:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jochen\Anwendungsdaten\Yqolm

[2012.06.04 18:49:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jochen\Anwendungsdaten\Zaoweb

[2012.06.08 19:42:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jochen\Anwendungsdaten\Zavax

[2012.06.08 19:42:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jochen\Anwendungsdaten\Zuox

[2012.07.06 06:29:00 | 000,000,308 | ---- | M] () -- C:\WINDOWS\Tasks\MT66 Software Update.job

 
 ========== Purity Check ==========

 

 
 

< End of report >

--- --- ---

OTL Logfile:

Code:

OTL Extras logfile created on: 06.07.2012 11:03:08 - Run 1

OTL by OldTimer - Version 3.2.53.1     Folder = C:\Dokumente und Einstellungen\Jochen\Desktop

Windows XP Media Center Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation

Internet Explorer (Version = 8.0.6001.18702)

Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

 

1022,42 Mb Total Physical Memory | 467,42 Mb Available Physical Memory | 45,72% Memory free

2,40 Gb Paging File | 1,92 Gb Available in Paging File | 80,15% Paging File free

Paging file location(s): C:\pagefile.sys 1536 3072 [binary data]

 

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme

Drive C: | 48,83 Gb Total Space | 30,11 Gb Free Space | 61,67% Space Free | Partition Type: NTFS

Drive D: | 249,25 Gb Total Space | 124,47 Gb Free Space | 49,94% Space Free | Partition Type: NTFS

Drive J: | 48,83 Gb Total Space | 11,31 Gb Free Space | 23,16% Space Free | Partition Type: NTFS

Drive K: | 184,04 Gb Total Space | 101,29 Gb Free Space | 55,04% Space Free | Partition Type: NTFS

 

Computer Name: JM-FF9ADC192273 | User Name: Jochen | Logged in as Administrator.

Boot Mode: Normal | Scan Mode: Current user

Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days

 
 ========== Extra Registry (SafeList) ==========

 

 
 ========== File Associations ==========

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]

.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*

 
 ========== Shell Spawning ==========

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]

batfile [open] -- "%1" %*

cmdfile [open] -- "%1" %*

comfile [open] -- "%1" %*

cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*

exefile [open] -- "%1" %*

piffile [open] -- "%1" %*

regfile [merge] -- Reg Error: Key error.

scrfile [config] -- "%1"

scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l

scrfile [open] -- "%1" /S

txtfile [edit] -- Reg Error: Key error.

Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1

Directory [ACDSee Photo Manager 12.Manage] -- "C:\Programme\ACD Systems\ACDSee\12.0\ACDSeeQV12.exe" "%1" (ACD Systems International Inc.)

Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)

Directory [Winamp.Bookmark] -- "C:\Programme\Winamp\winamp.exe" /BOOKMARK "%1" (Nullsoft, Inc.)

Directory [Winamp.Enqueue] -- "C:\Programme\Winamp\winamp.exe" /ADD "%1" (Nullsoft, Inc.)

Directory [Winamp.Play] -- "C:\Programme\Winamp\winamp.exe" "%1" (Nullsoft, Inc.)

Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)

Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)

Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)

 
 ========== Security Center Settings ==========

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]

"FirstRunDisabled" = 1

"AntiVirusDisableNotify" = 0

"FirewallDisableNotify" = 0

"UpdatesDisableNotify" = 0

"AntiVirusOverride" = 1

"FirewallOverride" = 0

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]

 
 ========== System Restore Settings ==========

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]

"DisableSR" = 0

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]

"Start" = 0

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]

"Start" = 2

 
 ========== Firewall Settings ==========

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]

"26675:TCP" = 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service

"139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004

"445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005

"137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001

"138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]

"EnableFirewall" = 1

"DoNotAllowExceptions" = 0

"DisableNotifications" = 0

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]

"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007

"26675:TCP" = 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service

"139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004

"445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005

"137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001

"138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002

 
 ========== Authorized Applications List ==========

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]

"C:\Programme\HP\HP Deskjet 3050 J610 series\Bin\DeviceSetup.exe" = C:\Programme\HP\HP Deskjet 3050 J610 series\Bin\DeviceSetup.exe:LocalSubNet:Enabled:HP Geräteeinrichtung -- (Hewlett-Packard Co.)

"C:\Programme\HP\HP Deskjet 3050 J610 series\Bin\HPNetworkCommunicator.exe" = C:\Programme\HP\HP Deskjet 3050 J610 series\Bin\HPNetworkCommunicator.exe:LocalSubNet:Enabled:HP Netzwerkkommunikator -- (Hewlett-Packard Co.)

"C:\Programme\eMule\emule.exe" = C:\Programme\eMule\emule.exe:*:Enabled:eMule -- (hxxp://www.emule-project.net)

"C:\Programme\Samsung\Samsung New PC Studio\npsasvr.exe" = C:\Programme\Samsung\Samsung New PC Studio\npsasvr.exe:*:Enabled:KTF MUSIC AoD Server -- (PeeringPortal)

"C:\Programme\Samsung\Samsung New PC Studio\npsvsvr.exe" = C:\Programme\Samsung\Samsung New PC Studio\npsvsvr.exe:*:Enabled:KTF MUSIC VoD Server -- (PeeringPortal)

"C:\Programme\Java\jre6\bin\java.exe" = C:\Programme\Java\jre6\bin\java.exe:*:Enabled:Java(TM) Platform SE binary -- (Sun Microsystems, Inc.)

"C:\Programme\Java\jre6\bin\javaw.exe" = C:\Programme\Java\jre6\bin\javaw.exe:*:Enabled:Java(TM) Platform SE binary -- (Sun Microsystems, Inc.)

"C:\Programme\Google\Google Earth\plugin\geplugin.exe" = C:\Programme\Google\Google Earth\plugin\geplugin.exe:*:Enabled:Google Earth -- (Google)

"C:\Programme\Google\Google Earth\client\googleearth.exe" = C:\Programme\Google\Google Earth\client\googleearth.exe:*:Enabled:Google Earth -- (Google)

"C:\Programme\Samsung\Samsung New PC Studio\NPSDMPPlayer.exe" = C:\Programme\Samsung\Samsung New PC Studio\NPSDMPPlayer.exe:*:Enabled:Samsung DM Player -- (Samsung Electronics Co., Ltd)

"C:\Dokumente und Einstellungen\Jochen\Lokale Einstellungen\Temporary Internet Files\Content.IE5\ZNMOEKVO\SweetImSetup[1].exe" = C:\Dokumente und Einstellungen\Jochen\Lokale Einstellungen\Temporary Internet Files\Content.IE5\ZNMOEKVO\SweetImSetup[1].exe:*:Enabled:SweetIM Installer

"C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\WebKit2WebProcess.exe" = C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\WebKit2WebProcess.exe:*:Enabled:WebKit -- (Apple Inc.)

"C:\WINDOWS\explorer.exe" = C:\WINDOWS\explorer.exe:*:Enabled:Windows Explorer -- (Microsoft Corporation)

 

 
 ========== HKEY_LOCAL_MACHINE Uninstall List ==========

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]

"{052FDD78-A6EA-3187-8386-C82F4CA3A929}" = Microsoft .NET Framework 3.5 Language Pack SP1 - deu

"{0CC1DAFB-40C8-4903-953D-471E541477C7}" = WISO Steuer-Sparbuch 2012

"{0D05B9E1-62B2-4274-96B1-57827B073EAD}" = Audials

"{18455581-E099-4BA8-BC6B-F34B2F06600C}" = Google Toolbar for Internet Explorer

"{185F9795-9663-4F13-9EF9-307A282ADB5A}" = ph

"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148

"{20D4A895-748C-4D88-871C-FDB1695B0169}" = Platform

"{2318C2B1-4965-11d4-9B18-009027A5CD4F}" = Google Toolbar for Internet Explorer

"{26A24AE4-039D-4CA4-87B4-2F83216022FF}" = Java(TM) 6 Update 30

"{28C2DED6-325B-4CC7-983A-1777C8F7FBAB}" = RealUpgrade 1.1

"{2A075BB4-E976-4278-BF3F-E5C6945D84C0}" = bl

"{2CCBABCB-6427-4A55-B091-49864623C43F}" = Google Toolbar for Firefox

"{2ED4869A-6D7B-4a8f-8261-B842DA4852FA}_is1" = CHIP MP3 Recorder for YouTube 1.0 Professional-E

"{30FD541D-3C9D-41C4-B240-A994EE4E0231}" = Adobe Audition CS6

"{342126E1-173C-4585-BFBE-3EBDD20E3E9E}" = Mobipocket Reader 6.2

"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP

"{35725FBC-A136-4A46-9F29-091759D9BB93}" = MVision

"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater

"{56CA5D3B-3002-4E7B-90FE-071D8FDF3814}" =             

"{5EE7D259-D137-4438-9A5F-42F432EC0421}" = VC80CRTRedist - 8.0.50727.4053

"{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}" = Microsoft Visual C++ 2005 Redistributable

"{7770E71B-2D43-4800-9CB3-5B6CAAEBEBEA}" = RealNetworks - Microsoft Visual C++ 2008 Runtime

"{787D1A33-A97B-4245-87C0-7174609A540C}" = HP Update

"{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}" = Apple Software Update

"{79155F2B-9895-49D7-8612-D92580E0DE5B}" = Bonjour

"{7BE15435-2D3E-4B58-867F-9C75BED0208C}" = QuickTime

"{84814E6B-2581-46EC-926A-823BD1C670F6}" = WIDCOMM Bluetooth Software

"{86CE85E6-DBAC-3FFD-B977-E4B79F83C909}" = Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570

"{8B92D97D-DB3D-4926-A8F7-718FE7C5EE18}" = iTunes

"{8CA7DA5E-B8BD-4E9F-A6F2-BAF53D503498}" = HP Deskjet 3050 J610 series - Grundlegende Software für das Gerät

"{90120000-0020-0407-0000-0000000FF1CE}" = Compatibility Pack für 2007 Office System

"{90280407-6000-11D3-8CFE-0050048383C9}" = Microsoft Office XP Professional mit FrontPage

"{99052DB7-9592-4522-A558-5417BBAD48EE}" = Microsoft ActiveSync

"{995BF1A7-30E5-49E5-A0E4-AD3213D9E330}" = Labtec WebCam

"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17

"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2

"{A5CBD7C5-CF16-443F-A4F2-3503C9DE311B}" = ACDSee Photo Manager 12

"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper

"{AC76BA86-7AD7-1031-7B44-AA1000000001}" = Adobe Reader X (10.1.0) - Deutsch

"{AF37176A-78CA-545B-34EF-8B6A21514DD1}" = Adobe Help Manager

"{B0255743-165B-4BD5-8DA8-37DFB9930015}" = Norton Ghost

"{BAF78226-3200-4DB4-BE33-4D922A799840}" = Windows Presentation Foundation

"{BEF726DD-4037-4214-8C6A-E625C02D2870}" = Logitech Audio Echo Cancellation Component

"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2

"{C2C284D2-6BD7-3B34-B0C5-B2CAED168DF7}" = Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU

"{C314CE45-3392-3B73-B4E1-139CD41CA933}" = Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU

"{C768790F-04FB-11E0-9B2C-001AA037B01E}" = Google Earth

"{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1

"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1

"{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}" = SAMSUNG USB Driver for Mobile Phones

"{E78BFA60-5393-4C38-82AB-E8019E464EB4}" = Microsoft .NET Framework 1.1 German Language Pack

"{EA516024-D84D-41F1-814F-83175A6188F2}" = Logitech Video Enumerator

"{EB879750-CCBD-4013-BFD5-0294D4DA5BD0}" = Apple Application Support

"{EFC04D3F-A152-47E7-8517-EE0F6201AFEF}" = Apple Mobile Device Support

"{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}" = Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219

"{F11A403B-0DE9-4953-B790-7A2F014FBB2B}" = PhotoStitch

"{F193FC0E-9E18-40FC-A974-509A1BDD240A}" = Samsung New PC Studio

"{F7632A9B-661E-4FD9-B1A4-3B86BC99847F}" = HP Deskjet 3050 J610 series Hilfe

"{FB08F381-6533-4108-B7DD-039E11FBC27E}" = Realtek AC'97 Audio

"{FE23D063-934D-4829-A0D8-00634CE79B4A}" = Adobe AIR

"AbsoluteShield Internet Eraser Lite_is1" = AbsoluteShield Internet Eraser Lite

"Adobe AIR" = Adobe AIR

"Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX

"Adobe Photoshop 7.0" = Adobe Photoshop 7.0

"Alf-BanCo4_is1" = ALF-BanCo 4

"AnalogX SuperShredder" = AnalogX SuperShredder

"Any Video Converter_is1" = Any Video Converter 3.1.7

"AnyDVD" = AnyDVD

"Audacity_is1" = Audacity 1.2.6

"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus

"CAL" = Canon Camera Access Library

"California Font Manager" = California Font Manager 2.4.2

"CameraWindowDC8" = Canon Utilities CameraWindow DC 8

"CameraWindowDVC5" = Canon Utilities CameraWindow DC_DV 5 for ZoomBrowser EX

"CameraWindowLauncher" = Canon Utilities CameraWindow

"CANON iMAGE GATEWAY Task" = CANON iMAGE GATEWAY Task for ZoomBrowser EX

"Canon Internet Library for ZoomBrowser EX" = Canon Internet Library for ZoomBrowser EX

"Canon MOV Decoder" = Canon MOV Decoder

"Canon MOV Encoder" = Canon MOV Encoder

"chc.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1" = Adobe Help Manager

"ClearProg" = ClearProg 1.6.0 Final

"CSCLIB" = Canon Camera Support Core Library

"DivX Setup.divx.com" = DivX-Setup

"DVD Shrink DE_is1" = DVD Shrink 3.2 deutsch (DeCSS-frei)

"eMule" = eMule

"EVEREST Home Edition_is1" = EVEREST Home Edition v2.20

"Folder Shield" = Folder Shield 1.4.2.0

"Free Video Flip and Rotate_is1" = Free Video Flip and Rotate version 1.8.13.804

"FreePDF_XP" = FreePDF (Remove only)

"GPL Ghostscript 8.71" = GPL Ghostscript 8.71

"Hardcopy(c__hardcopy)" = Hardcopy (c:\hardcopy)

"Hauppauge WinTV2000" = Hauppauge WinTV2000

"HP Photo Creations" = HP Photo Creations

"ie8" = Windows Internet Explorer 8

"InstallShield_{F11A403B-0DE9-4953-B790-7A2F014FBB2B}" = Canon Utilities PhotoStitch 3.1

"InstallShield_{F193FC0E-9E18-40FC-A974-509A1BDD240A}" = Samsung New PC Studio

"JDownloader" = JDownloader

"LiveUpdate" = LiveUpdate 3.2 (Symantec Corporation)

"McAfee Security Scan" = McAfee Security Scan Plus

"Microsoft .NET Framework 1.1  (1033)" = Microsoft .NET Framework 1.1

"Microsoft .NET Framework 3.5 Language Pack SP1 - deu" = Microsoft .NET Framework 3.5 Language Pack SP1 - DEU

"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1

"MovieEditTask" = Canon MovieEdit Task for ZoomBrowser EX

"MyCamera" = Canon Utilities MyCamera

"Nero - Burning Rom!UninstallKey" = Ahead Nero Burning ROM

"NVIDIA Display Control Panel" = NVIDIA Display Control Panel

"NVIDIA Drivers" = NVIDIA Drivers

"NVIDIA nView Desktop Manager" = NVIDIA nView Desktop Manager

"PhotoRecord" = Canon PhotoRecord

"QcDrv" = Labtec® Camera-Treiber

"RealPlayer 12.0" = RealPlayer

"Redirection Port Monitor" = RedMon - Redirection Port Monitor

"RemoteCaptureDC" = Canon Utilities RemoteCapture DC

"Searchqu MediaBar" = Windows Searchqu Toolbar

"Simple File Shredder" = Simple File Shredder 3.2

"TagScanner_is1" = TagScanner 5.0 build 525

"Wdf01009" = Microsoft Kernel-Mode Driver Framework Feature Pack 1.9

"WIC" = Windows Imaging Component

"Winamp" = Winamp

"Windows Media Format Runtime" = Windows Media Format 11 runtime

"WinRAR archiver" = WinRAR

"WMFDist11" = Windows Media Format 11 runtime

"Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0

"XpsEPSC" = XML Paper Specification Shared Components Pack 1.0

"XPSEPSCLP" = XML Paper Specification Shared Components Language Pack 1.0

"ZoomBrowser EX" = Canon Utilities ZoomBrowser EX

"ZoomBrowser EX Memory Card Utility" = Canon ZoomBrowser EX Memory Card Utility

 
 ========== HKEY_CURRENT_USER Uninstall List ==========

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]

"Winamp Detect" = Winamp Erkennungs-Plug-in

 
 ========== Last 20 Event Log Errors ==========

 

[ Application Events ]

Error - 06.07.2012 02:43:37 | Computer Name = JM-FF9ADC192273 | Source = Application Hang | ID = 1002

Description = Stillstehende Anwendung mbam.exe, Version 1.60.0.80, Stillstandmodul

 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

 

Error - 06.07.2012 02:43:44 | Computer Name = JM-FF9ADC192273 | Source = Application Hang | ID = 1002

Description = Stillstehende Anwendung mbam.exe, Version 1.60.0.80, Stillstandmodul

 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

 

Error - 06.07.2012 02:43:45 | Computer Name = JM-FF9ADC192273 | Source = Application Hang | ID = 1002

Description = Stillstehende Anwendung mbam.exe, Version 1.60.0.80, Stillstandmodul

 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

 

Error - 06.07.2012 03:16:23 | Computer Name = JM-FF9ADC192273 | Source = Application Hang | ID = 1002

Description = Stillstehende Anwendung mbam.exe, Version 1.60.0.80, Stillstandmodul

 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

 

Error - 06.07.2012 03:31:53 | Computer Name = JM-FF9ADC192273 | Source = Application Hang | ID = 1002

Description = Stillstehende Anwendung mbam.exe, Version 1.60.0.80, Stillstandmodul

 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

 

Error - 06.07.2012 03:32:00 | Computer Name = JM-FF9ADC192273 | Source = Application Hang | ID = 1002

Description = Stillstehende Anwendung mbam.exe, Version 1.60.0.80, Stillstandmodul

 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

 

Error - 06.07.2012 03:32:02 | Computer Name = JM-FF9ADC192273 | Source = Application Hang | ID = 1002

Description = Stillstehende Anwendung mbam.exe, Version 1.60.0.80, Stillstandmodul

 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

 

Error - 06.07.2012 03:33:59 | Computer Name = JM-FF9ADC192273 | Source = Application Hang | ID = 1002

Description = Stillstehende Anwendung mbam.exe, Version 1.60.0.80, Stillstandmodul

 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

 

Error - 06.07.2012 04:45:25 | Computer Name = JM-FF9ADC192273 | Source = Application Hang | ID = 1002

Description = Stillstehende Anwendung mbam.exe, Version 1.60.0.80, Stillstandmodul

 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

 

Error - 06.07.2012 04:49:20 | Computer Name = JM-FF9ADC192273 | Source = VSS | ID = 5013

Description = Volumeschattenkopie-Dienstfehler: Von Schattenkopieautor "RemovableStorageManager"

 aufgerufene Routine "OpenNtmsSessionW" ist mit Status "0x80070422" (konvertiert

 in 0x800423f4) fehlgeschlagen.

 

[ System Events ]

Error - 05.07.2012 10:09:27 | Computer Name = JM-FF9ADC192273 | Source = DCOM | ID = 10005

Description = Bei DCOM ist der Fehler "%1058" aufgetreten, als der Dienst "ntmssvc"

 mit den Argumenten "-Service"  gestartet wurde, um den folgenden Server zu verwenden:

{D61A27C6-8F53-11D0-BFA0-00A024151983}

 

Error - 05.07.2012 10:09:35 | Computer Name = JM-FF9ADC192273 | Source = DCOM | ID = 10005

Description = Bei DCOM ist der Fehler "%1058" aufgetreten, als der Dienst "ntmssvc"

 mit den Argumenten "-Service"  gestartet wurde, um den folgenden Server zu verwenden:

{D61A27C6-8F53-11D0-BFA0-00A024151983}

 

Error - 05.07.2012 10:09:54 | Computer Name = JM-FF9ADC192273 | Source = DCOM | ID = 10005

Description = Bei DCOM ist der Fehler "%1058" aufgetreten, als der Dienst "ntmssvc"

 mit den Argumenten "-Service"  gestartet wurde, um den folgenden Server zu verwenden:

{D61A27C6-8F53-11D0-BFA0-00A024151983}

 

Error - 05.07.2012 10:37:38 | Computer Name = JM-FF9ADC192273 | Source = DCOM | ID = 10005

Description = Bei DCOM ist der Fehler "%1058" aufgetreten, als der Dienst "ntmssvc"

 mit den Argumenten "-Service"  gestartet wurde, um den folgenden Server zu verwenden:

{D61A27C6-8F53-11D0-BFA0-00A024151983}

 

Error - 05.07.2012 10:40:20 | Computer Name = JM-FF9ADC192273 | Source = DCOM | ID = 10005

Description = Bei DCOM ist der Fehler "%1058" aufgetreten, als der Dienst "ntmssvc"

 mit den Argumenten "-Service"  gestartet wurde, um den folgenden Server zu verwenden:

{D61A27C6-8F53-11D0-BFA0-00A024151983}

 

Error - 05.07.2012 10:53:43 | Computer Name = JM-FF9ADC192273 | Source = DCOM | ID = 10005

Description = Bei DCOM ist der Fehler "%1058" aufgetreten, als der Dienst "ntmssvc"

 mit den Argumenten "-Service"  gestartet wurde, um den folgenden Server zu verwenden:

{D61A27C6-8F53-11D0-BFA0-00A024151983}

 

Error - 05.07.2012 10:56:54 | Computer Name = JM-FF9ADC192273 | Source = DCOM | ID = 10005

Description = Bei DCOM ist der Fehler "%1058" aufgetreten, als der Dienst "ntmssvc"

 mit den Argumenten "-Service"  gestartet wurde, um den folgenden Server zu verwenden:

{D61A27C6-8F53-11D0-BFA0-00A024151983}

 

Error - 06.07.2012 03:18:37 | Computer Name = JM-FF9ADC192273 | Source = rsvcdwdr | ID = 262153

Description = Das Gerät \Device\Scsi\rsvcdwdr1 hat innerhalb der Fehlerwartezeit

 nicht geantwortet.

 

Error - 06.07.2012 04:49:19 | Computer Name = JM-FF9ADC192273 | Source = DCOM | ID = 10005

Description = Bei DCOM ist der Fehler "%1058" aufgetreten, als der Dienst "ntmssvc"

 mit den Argumenten "-Service"  gestartet wurde, um den folgenden Server zu verwenden:

{D61A27C6-8F53-11D0-BFA0-00A024151983}

 

Error - 06.07.2012 04:57:37 | Computer Name = JM-FF9ADC192273 | Source = DCOM | ID = 10010

Description = Der Server "{4EB61BAC-A3B6-4760-9581-655041EF4D69}" konnte innerhalb

 des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

 

 

< End of report >

--- --- ---