Trojaner-Board - ...\Temp\wpbt0.dll, Modul wurde nicht gefunden (nun auch bei mir)

Ok. OTL läuft...

OTL.Text:

Code:

OTL logfile created on: 29.05.2013 15:05:12 - Run 1

OTL by OldTimer - Version 3.2.69.0     Folder = C:\Dokumente und Einstellungen\Pascal Wedam\Desktop

Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation

Internet Explorer (Version = 8.0.6001.18702)

Locale: 00000807 | Country: Schweiz | Language: DES | Date Format: dd.MM.yyyy

 

1014.07 Mb Total Physical Memory | 415.00 Mb Available Physical Memory | 40.92% Memory free

2.39 Gb Paging File | 1.92 Gb Available in Paging File | 80.37% Paging File free

Paging file location(s): C:\pagefile.sys 1524 3048 [binary data]

 

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme

Drive C: | 74.53 Gb Total Space | 21.21 Gb Free Space | 28.46% Space Free | Partition Type: NTFS

Drive D: | 396.07 Mb Total Space | 0.00 Mb Free Space | 0.00% Space Free | Partition Type: CDFS

 

Computer Name: WEDAM | User Name: Pascal Wedam | Logged in as Administrator.

Boot Mode: Normal | Scan Mode: All users

Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days

 
 ========== Processes (SafeList) ==========

 

PRC - C:\Dokumente und Einstellungen\Pascal Wedam\Desktop\OTL.exe (OldTimer Tools)

PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)

PRC - C:\Programme\Gemeinsame Dateien\Spigot\Search Settings\SearchSettings.exe (Spigot, Inc.)

PRC - C:\Programme\Application Updater\ApplicationUpdater.exe (Spigot, Inc.)

PRC - C:\Programme\McAfee Security Scan\3.0.318\SSScheduler.exe (McAfee, Inc.)

PRC - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Inc.)

PRC - C:\Programme\Citrix\Receiver\Receiver.exe (Citrix Systems, Inc.)

PRC - C:\Programme\Citrix\ICA Client\wfcrun32.exe (Citrix Systems, Inc.)

PRC - C:\Programme\Citrix\ICA Client\redirector.exe (Citrix Systems, Inc.)

PRC - C:\Programme\Citrix\ICA Client\concentr.exe (Citrix Systems, Inc.)

PRC - C:\Programme\Citrix\SelfServicePlugin\SelfServicePlugin.exe (Citrix Systems, Inc.)

PRC - C:\Programme\DivX\DivX Update\DivXUpdate.exe ()

PRC - C:\Programme\TomTom HOME 2\TomTomHOMERunner.exe (TomTom)

PRC - C:\Programme\TomTom HOME 2\TomTomHOMEService.exe (TomTom)

PRC - C:\Programme\D-Link\DWA-131 revA\wirelesscm.exe (D-Link Corp.)

PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)

PRC - C:\Programme\Broadcom\ASFIPMon\AsfIpMon.exe (Broadcom Corporation)

 

 
 ========== Modules (No Company Name) ==========

 

MOD - C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Windows.Forms\81b85db6e9fe04e4d1c9547b993acfce\System.Windows.Forms.ni.dll ()

MOD - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_7_700_202.dll ()

MOD - C:\Programme\Mozilla Firefox\mozjs.dll ()

MOD - C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\zlib1.dll ()

MOD - C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\libxml2.dll ()

MOD - C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Drawing\7782f356a838c403b4a8e9c80df5a577\System.Drawing.ni.dll ()

MOD - C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System\aeac298c43c77d8860db8e7634d9f2eb\System.ni.dll ()

MOD - C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\mscorlib\eab2340ead8e1a84bdf1a87868659979\mscorlib.ni.dll ()

MOD - C:\Programme\DivX\DivX Update\DivXUpdateCheck.dll ()

MOD - C:\Programme\DivX\DivX Update\DivXUpdate.exe ()

MOD - C:\Programme\D-Link\DWA-131 revA\WlanDll.dll ()

MOD - C:\Programme\D-Link\DWA-131 revA\WlanSup.dll ()

MOD - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\pdfshell.DEU ()

MOD - C:\Programme\D-Link\DWA-131 revA\WlanCtl.dll ()

MOD - C:\Programme\D-Link\DWA-131 revA\WlanWps.dll ()

MOD - C:\WINDOWS\system32\msdmo.dll ()

MOD - C:\Programme\D-Link\DWA-131 revA\acAuth.dll ()

 

 
 ========== Services (SafeList) ==========

 

SRV - (AdobeFlashPlayerUpdateSvc) -- C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe (Adobe Systems Incorporated)

SRV - (MozillaMaintenance) -- C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe (Mozilla Foundation)

SRV - (Application Updater) -- C:\Programme\Application Updater\ApplicationUpdater.exe (Spigot, Inc.)

SRV - (McComponentHostService) -- C:\Programme\McAfee Security Scan\3.0.318\McCHSvc.exe (McAfee, Inc.)

SRV - (Apple Mobile Device) -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Inc.)

SRV - (TomTomHOMEService) -- C:\Programme\TomTom HOME 2\TomTomHOMEService.exe (TomTom)

SRV - (WLSVC) -- C:\Programme\D-Link\DWA-131 revA\WLSVC.exe ()

SRV - (IDriverT) -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe (Macrovision Corporation)

SRV - (ASFIPmon) -- C:\Programme\Broadcom\ASFIPMon\AsfIpMon.exe (Broadcom Corporation)

SRV - (ose) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation)

 

 
 ========== Driver Services (SafeList) ==========

 

DRV - (WDICA) --  File not found

DRV - (PDRFRAME) --  File not found

DRV - (PDRELI) --  File not found

DRV - (PDFRAME) --  File not found

DRV - (PDCOMP) --  File not found

DRV - (PCIDump) --  File not found

DRV - (lbrtfdc) --  File not found

DRV - (i2omgmt) --  File not found

DRV - (Changer) --  File not found

DRV - (5613) -- C:\DOKUME~1\PASCAL~1\LOKALE~1\Temp\5613.sys File not found

DRV - (ctxusbm) -- C:\WINDOWS\system32\drivers\ctxusbm.sys (Citrix Systems, Inc.)

DRV - (Netaapl) -- C:\WINDOWS\system32\drivers\netaapl.sys (Apple Inc.)

DRV - (RTL8192su) -- C:\WINDOWS\system32\drivers\RTL8192su.sys (Realtek Semiconductor Corporation                           )

DRV - (atksgt) -- C:\WINDOWS\system32\drivers\atksgt.sys ()

DRV - (lirsgt) -- C:\WINDOWS\system32\drivers\lirsgt.sys ()

DRV - (WLNdis50) -- C:\WINDOWS\system32\drivers\WLNdis50.sys ()

DRV - (b57w2k) -- C:\WINDOWS\system32\drivers\b57xp32.sys (Broadcom Corporation)

DRV - (senfilt) -- C:\WINDOWS\system32\drivers\senfilt.sys (Creative Technology Ltd.)

DRV - (BASFND) -- C:\Programme\Broadcom\ASFIPMon\BASFND.sys (Broadcom Corporation)

 

 
 ========== Standard Registry (SafeList) ==========

 

 
 ========== Internet Explorer ==========

 

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:blank

IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}

IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}

IE - HKLM\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7

 

 

IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

 

IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

 

IE - HKU\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

 

IE - HKU\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

 

IE - HKU\S-1-5-21-1576462213-3588590466-2419647484-1005\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://search.conduit.com?SearchSource=10&ctid=CT2431245

IE - HKU\S-1-5-21-1576462213-3588590466-2419647484-1005\..\URLSearchHook: {01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} - C:\Programme\Dealio Toolbar\IE\7.0\dealioToolbarIE.dll (Spigot, Inc.)

IE - HKU\S-1-5-21-1576462213-3588590466-2419647484-1005\..\URLSearchHook: {cc05a3e3-64c3-4af2-bfc1-af0d66b69065} - C:\Programme\softonic-de3\prxtbsof2.dll (Conduit Ltd.)

IE - HKU\S-1-5-21-1576462213-3588590466-2419647484-1005\..\SearchScopes,DefaultScope = {6A1806CD-94D4-4689-BA73-E35EA1EA9990}

IE - HKU\S-1-5-21-1576462213-3588590466-2419647484-1005\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src=IE-SearchBox&Form=IE8SRC

IE - HKU\S-1-5-21-1576462213-3588590466-2419647484-1005\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7&rlz=1I7ADRA_de

IE - HKU\S-1-5-21-1576462213-3588590466-2419647484-1005\..\SearchScopes\{92BCCD09-4A0B-46AC-B936-5A35C73993E1}: "URL" = hxxp://ch.search.yahoo.com/search?fr=chr-greentree_ie&ei=utf-8&ilc=12&type=867034&p={searchTerms}

IE - HKU\S-1-5-21-1576462213-3588590466-2419647484-1005\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2431245

IE - HKU\S-1-5-21-1576462213-3588590466-2419647484-1005\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

IE - HKU\S-1-5-21-1576462213-3588590466-2419647484-1005\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local

 
 ========== FireFox ==========

 

FF - prefs.js..browser.search.defaultthis.engineName: "softonic-de3 Customized Web Search"

FF - prefs.js..browser.search.defaulturl: "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2431245&SearchSource=3&q={searchTerms}"

FF - prefs.js..browser.search.param.yahoo-fr: "chr-greentree_ff&type=867034"

FF - prefs.js..browser.search.selectedEngine: "softonic-de3 Customized Web Search"

FF - prefs.js..browser.search.suggest.enabled: false

FF - prefs.js..browser.startup.homepage: "hxxp://www.facebook.com/home.php?"

FF - prefs.js..extensions.enabledAddons: youtube2mp3%40mondayx.de:1.2.3

FF - prefs.js..extensions.enabledAddons: %7Be001c731-5e37-4538-a5cb-8168736a2360%7D:0.9.9.119

FF - prefs.js..extensions.enabledAddons: %7BB17C1C5A-04B1-11DB-9804-B622A1EF5492%7D:1.2.1

FF - prefs.js..extensions.enabledAddons: dealio%40mybrowserbar.com:7.0

FF - prefs.js..extensions.enabledAddons: %7B972ce4c6-7e08-4474-a285-3208198ce6fd%7D:20.0.1

FF - prefs.js..extensions.enabledItems: dealio@mybrowserbar.com:4.9

FF - prefs.js..extensions.enabledItems: {6904342A-8307-11DF-A508-4AE2DFD72085}:2.1.0.900

FF - prefs.js..extensions.enabledItems: {23fcfd51-4958-4f00-80a3-ae97e717ed8b}:2.1.0.900

FF - prefs.js..extensions.enabledItems: {cc05a3e3-64c3-4af2-bfc1-af0d66b69065}:2.5.6.0

FF - prefs.js..extensions.enabledItems: wtxpcom@mybrowserbar.com:4.9

FF - prefs.js..extensions.enabledItems: youtube2mp3@mondayx.de:1.0.7

FF - prefs.js..keyword.URL: "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2431245&SearchSource=2&q="

FF - user.js - File not found

 

FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_7_700_202.dll ()

FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=:  File not found

FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=1.0: C:\Programme\iTunes\Mozilla Plugins\npitunes.dll ()

FF - HKLM\Software\MozillaPlugins\@Citrix.com/npican: C:\Programme\Citrix\ICA Client\npicaN.dll (Citrix Systems, Inc.)

FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Browser Plugin,version=1.0.0: C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)

FF - HKLM\Software\MozillaPlugins\@divx.com/DivX VOD Helper,version=1.0.0: C:\Programme\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)

FF - HKLM\Software\MozillaPlugins\@mcafee.com/McAfeeMssPlugin: C:\Programme\McAfee Security Scan\3.0.318\npMcAfeeMss.dll (McAfee, Inc.)

FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)

FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Programme\Google\Update\1.3.21.145\npGoogleUpdate3.dll (Google Inc.)

FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Programme\Google\Update\1.3.21.145\npGoogleUpdate3.dll (Google Inc.)

 

FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{23fcfd51-4958-4f00-80a3-ae97e717ed8b}: C:\Programme\DivX\DivX Plus Web Player\firefox\DivXHTML5 [2013.02.28 11:51:00 | 000,000,000 | ---D | M]

FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 14.0.1\extensions\\Components: C:\Programme\Mozilla Firefox\components [2013.04.27 15:55:51 | 000,000,000 | ---D | M]

FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 14.0.1\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2013.04.27 15:55:41 | 000,000,000 | ---D | M]

 

[2009.10.25 17:11:23 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Pascal Wedam\Anwendungsdaten\Mozilla\Extensions

[2009.10.17 13:17:21 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Pascal Wedam\Anwendungsdaten\Mozilla\Extensions\home2@tomtom.com

[2013.03.18 02:05:59 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Pascal Wedam\Anwendungsdaten\Mozilla\Firefox\Profiles\g7p1xnxp.default\extensions

[2013.03.05 00:30:16 | 000,000,000 | ---D | M] (ST-de3 Community Toolbar) -- C:\Dokumente und Einstellungen\Pascal Wedam\Anwendungsdaten\Mozilla\Firefox\Profiles\g7p1xnxp.default\extensions\{cc05a3e3-64c3-4af2-bfc1-af0d66b69065}

[2012.11.18 17:43:37 | 000,000,000 | ---D | M] (Bitdefender QuickScan) -- C:\Dokumente und Einstellungen\Pascal Wedam\Anwendungsdaten\Mozilla\Firefox\Profiles\g7p1xnxp.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}

[2012.03.30 15:57:54 | 000,011,510 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\Pascal Wedam\Anwendungsdaten\Mozilla\Firefox\Profiles\g7p1xnxp.default\extensions\youtube2mp3@mondayx.de.xpi

[2012.04.13 04:05:43 | 000,020,591 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\Pascal Wedam\Anwendungsdaten\Mozilla\Firefox\Profiles\g7p1xnxp.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}.xpi

[2013.01.23 18:49:44 | 000,089,442 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\Pascal Wedam\Anwendungsdaten\Mozilla\Firefox\Profiles\g7p1xnxp.default\extensions\{B17C1C5A-04B1-11DB-9804-B622A1EF5492}.xpi

[2009.10.25 13:33:18 | 000,000,886 | ---- | M] () -- C:\Dokumente und Einstellungen\Pascal Wedam\Anwendungsdaten\Mozilla\Firefox\Profiles\g7p1xnxp.default\searchplugins\conduit.xml

[2013.04.27 15:55:38 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions

[2013.03.17 18:27:08 | 000,000,000 | ---D | M] (Dealio Toolbar) -- C:\PROGRAMME\DEALIO TOOLBAR\FF

[2013.04.27 15:55:51 | 000,263,064 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll

[2013.02.28 01:34:19 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml

[2013.02.28 01:34:19 | 000,002,465 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml

[2013.02.28 01:34:19 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml

[2013.02.28 01:34:19 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml

[2013.02.28 01:34:19 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml

[2013.02.28 01:34:19 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml

 
 ========== Chrome  ==========

 

CHR - homepage: hxxp://www.google.com/

CHR - plugin: Chrome PDF Viewer (Enabled) = C:\Programme\Google\Chrome\Application\13.0.782.112\pdf.dll

CHR - plugin: Google Gears 0.5.33.0 (Enabled) = C:\Programme\Google\Chrome\Application\13.0.782.112\gears.dll

CHR - plugin: Shockwave Flash (Enabled) = C:\Programme\Google\Chrome\Application\13.0.782.112\gcswf32.dll

CHR - plugin: Adobe Acrobat (Enabled) = C:\Programme\Adobe\Reader 9.0\Reader\Browser\nppdf32.dll

CHR - plugin: QuickTime Plug-in 7.6.6 (Enabled) = C:\Programme\Mozilla Firefox\plugins\npqtplugin.dll

CHR - plugin: QuickTime Plug-in 7.6.6 (Enabled) = C:\Programme\Mozilla Firefox\plugins\npqtplugin2.dll

CHR - plugin: QuickTime Plug-in 7.6.6 (Enabled) = C:\Programme\Mozilla Firefox\plugins\npqtplugin3.dll

CHR - plugin: QuickTime Plug-in 7.6.6 (Enabled) = C:\Programme\Mozilla Firefox\plugins\npqtplugin4.dll

CHR - plugin: QuickTime Plug-in 7.6.6 (Enabled) = C:\Programme\Mozilla Firefox\plugins\npqtplugin5.dll

CHR - plugin: QuickTime Plug-in 7.6.6 (Enabled) = C:\Programme\Mozilla Firefox\plugins\npqtplugin6.dll

CHR - plugin: QuickTime Plug-in 7.6.6 (Enabled) = C:\Programme\Mozilla Firefox\plugins\npqtplugin7.dll

CHR - plugin: Microsoft\u00AE DRM (Enabled) = C:\Programme\Windows Media Player\npdrmv2.dll

CHR - plugin: Windows Media Player Plug-in Dynamic Link Library (Enabled) = C:\Programme\Windows Media Player\npdsplay.dll

CHR - plugin: Microsoft\u00AE DRM (Enabled) = C:\Programme\Windows Media Player\npwmsdrm.dll

CHR - plugin: DivX OVS Helper Plug-in (Enabled) = C:\Programme\DivX\DivX OVS Helper\npovshelper.dll

CHR - plugin: DivX Web Player (Enabled) = C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll

CHR - plugin: Google Update (Enabled) = C:\Programme\Google\Update\1.2.183.39\npGoogleOneClick8.dll

CHR - plugin: iTunes Application Detector (Enabled) = C:\Programme\iTunes\Mozilla Plugins\npitunes.dll

CHR - plugin: Shockwave Flash (Enabled) = C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll

CHR - plugin: Windows Presentation Foundation (Enabled) = c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll

CHR - plugin: Default Plug-in (Enabled) = default_plugin

CHR - Extension: DivX HiQ = C:\Dokumente und Einstellungen\Pascal Wedam\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\fnjbmmemklcjgepojigaapkoodmkgbae\2.1.0.900_0\

CHR - Extension: DivX Plus Web Player HTML5 \u003Cvideo\u003E = C:\Dokumente und Einstellungen\Pascal Wedam\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nneajnkjbffgblleaoojgaacokifdkhm\2.1.0.900_0\

 

O1 HOSTS File: ([2012.11.21 11:05:41 | 000,000,761 | RHS- | M]) - C:\WINDOWS\system32\drivers\etc\hosts

O1 - Hosts: 127.0.0.1       localhost

O1 - Hosts: ::1             localhost

O2 - BHO: (Dealio Toolbar) - {01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} - C:\Programme\Dealio Toolbar\IE\7.0\dealioToolbarIE.dll (Spigot, Inc.)

O2 - BHO: (MSS+ Identifier) - {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} - C:\Programme\McAfee Security Scan\3.0.318\McAfeeMSS_IE.dll (McAfee, Inc.)

O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)

O2 - BHO: (DivX Plus Web Player HTML5 <video>) - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Programme\DivX\DivX Plus Web Player\ie\DivXHTML5\DivXHTML5.dll (DivX, LLC)

O2 - BHO: (ST-de3 Toolbar) - {cc05a3e3-64c3-4af2-bfc1-af0d66b69065} - C:\Programme\softonic-de3\prxtbsof2.dll (Conduit Ltd.)

O3 - HKLM\..\Toolbar: (Dealio Toolbar) - {01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} - C:\Programme\Dealio Toolbar\IE\7.0\dealioToolbarIE.dll (Spigot, Inc.)

O3 - HKLM\..\Toolbar: (ST-de3 Toolbar) - {cc05a3e3-64c3-4af2-bfc1-af0d66b69065} - C:\Programme\softonic-de3\prxtbsof2.dll (Conduit Ltd.)

O3 - HKU\S-1-5-21-1576462213-3588590466-2419647484-1005\..\Toolbar\WebBrowser: (ST-de3 Toolbar) - {CC05A3E3-64C3-4AF2-BFC1-AF0D66B69065} - C:\Programme\softonic-de3\prxtbsof2.dll (Conduit Ltd.)

O4 - HKLM..\Run: []  File not found

O4 - HKLM..\Run: [AppleSyncNotifier] C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleSyncNotifier.exe (Apple Inc.)

O4 - HKLM..\Run: [APSDaemon] C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe (Apple Inc.)

O4 - HKLM..\Run: [ConnectionCenter] C:\Programme\Citrix\ICA Client\concentr.exe (Citrix Systems, Inc.)

O4 - HKLM..\Run: [DivXMediaServer] C:\Programme\DivX\DivX Media Server\DivXMediaServer.exe ()

O4 - HKLM..\Run: [DivXUpdate] C:\Programme\DivX\DivX Update\DivXUpdate.exe ()

O4 - HKLM..\Run: [Redirector] C:\Programme\Citrix\ICA Client\redirector.exe (Citrix Systems, Inc.)

O4 - HKLM..\Run: [SearchSettings] C:\Programme\Gemeinsame Dateien\Spigot\Search Settings\SearchSettings.exe (Spigot, Inc.)

O4 - HKU\S-1-5-21-1576462213-3588590466-2419647484-1005..\Run: [TomTomHOME.exe] C:\Programme\TomTom HOME 2\TomTomHOMERunner.exe (TomTom)

O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\McAfee Security Scan Plus.lnk = C:\Programme\McAfee Security Scan\3.0.318\SSScheduler.exe (McAfee, Inc.)

O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Wireless Connection Manager.lnk = C:\Programme\D-Link\DWA-131 revA\wirelesscm.exe (D-Link Corp.)

O4 - Startup: C:\Dokumente und Einstellungen\user\Startmenü\Programme\Autostart\Registration .LNK =  File not found

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 255

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863

O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145

O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145

O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145

O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145

O7 - HKU\S-1-5-21-1576462213-3588590466-2419647484-1005\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145

O8 - Extra context menu item: Google Sidewiki... - res://C:\Programme\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html File not found

O9 - Extra Button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Programme\PokerStars\PokerStarsUpdate.exe (PokerStars)

O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.)

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://download.microsoft.com/download/C/0/C/C0CBBA88-A6F2-48D9-9B0E-1719D1177202/LegitCheckControl.cab (Windows Genuine Advantage Validation Tool)

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1223299372359 (WUWebControl Class)

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} https://fpdownload.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)

O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)

O16 - DPF: DirectAnimation Java Classes file://C:\WINDOWS\Java\classes\dajava.cab (Reg Error: Key error.)

O16 - DPF: Microsoft XML Parser for Java file://C:\WINDOWS\Java\classes\xmldso.cab (Reg Error: Key error.)

O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 62.2.17.60 62.2.24.162 62.2.17.61 62.2.24.158

O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{9BA72C96-A0A9-4A1D-8836-449EA69F0187}: DhcpNameServer = 62.2.17.60 62.2.24.162 62.2.17.61 62.2.24.158

O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{E1B23C90-4EC0-4B05-8C9B-5FFC909BCDDE}: DhcpNameServer = 62.2.17.60 62.2.24.158 62.2.17.61 62.2.24.162

O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)

O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)

O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)

O18 - Protocol\Filter\application/x-ica {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Programme\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)

O18 - Protocol\Filter\application/x-ica; charset=euc-jp {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Programme\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)

O18 - Protocol\Filter\application/x-ica; charset=ISO-8859-1 {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Programme\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)

O18 - Protocol\Filter\application/x-ica; charset=MS936 {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Programme\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)

O18 - Protocol\Filter\application/x-ica; charset=MS949 {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Programme\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)

O18 - Protocol\Filter\application/x-ica; charset=MS950 {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Programme\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)

O18 - Protocol\Filter\application/x-ica; charset=UTF8 {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Programme\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)

O18 - Protocol\Filter\application/x-ica; charset=UTF-8 {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Programme\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)

O18 - Protocol\Filter\application/x-ica;charset=euc-jp {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Programme\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)

O18 - Protocol\Filter\application/x-ica;charset=ISO-8859-1 {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Programme\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)

O18 - Protocol\Filter\application/x-ica;charset=MS936 {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Programme\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)

O18 - Protocol\Filter\application/x-ica;charset=MS949 {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Programme\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)

O18 - Protocol\Filter\application/x-ica;charset=MS950 {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Programme\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)

O18 - Protocol\Filter\application/x-ica;charset=UTF8 {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Programme\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)

O18 - Protocol\Filter\application/x-ica;charset=UTF-8 {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Programme\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)

O18 - Protocol\Filter\ica {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Programme\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)

O20 - AppInit_DLLs: (C:\PROGRA~1\Citrix\ICACLI~1\RSHook.dll) - C:\Programme\Citrix\ICA Client\RSHook.dll (Citrix Systems, Inc.)

O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)

O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)

O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home

O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Pascal Wedam\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp

O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Pascal Wedam\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp

O32 - HKLM CDRom: AutoRun - 1

O32 - AutoRun File - [2008.10.06 10:24:04 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]

O32 - AutoRun File - [2010.10.22 11:17:00 | 000,068,608 | R--- | M] (Watchtower Bible and Tract Society of New York, Inc.) - D:\autorun.exe -- [ CDFS ]

O32 - AutoRun File - [2010.10.24 11:39:24 | 000,000,068 | R--- | M] () - D:\autorun.inf -- [ CDFS ]

O33 - MountPoints2\{d0a320de-5759-11e2-8d51-00142249fc65}\Shell - "" = AutoRun

O33 - MountPoints2\{d0a320de-5759-11e2-8d51-00142249fc65}\Shell\AutoRun - "" = Auto&Play

O33 - MountPoints2\{d0a320de-5759-11e2-8d51-00142249fc65}\Shell\AutoRun\command - "" = E:\LaunchU3.exe

O34 - HKLM BootExecute: (autocheck autochk *)

O35 - HKLM\..comfile [open] -- "%1" %*

O35 - HKLM\..exefile [open] -- "%1" %*

O37 - HKLM\...com [@ = comfile] -- "%1" %*

O37 - HKLM\...exe [@ = exefile] -- "%1" %*

O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)

O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)

 
 ========== Files/Folders - Created Within 30 Days ==========

 

[2013.05.29 15:04:03 | 000,602,112 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Pascal Wedam\Desktop\OTL.exe

[2013.05.23 05:43:44 | 000,012,928 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\usb8023x.sys

[2013.05.23 05:43:44 | 000,012,928 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\usb8023.sys

[5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]

[16 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]

 
 ========== Files - Modified Within 30 Days ==========

 

[2013.05.29 15:04:04 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Pascal Wedam\Desktop\OTL.exe

[2013.05.29 14:39:00 | 000,000,884 | ---- | M] () -- C:\WINDOWS\tasks\Adobe Flash Player Updater.job

[2013.05.29 14:38:02 | 000,001,102 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job

[2013.05.29 13:14:33 | 000,012,598 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl

[2013.05.29 13:14:33 | 000,001,098 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job

[2013.05.29 13:13:50 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat

[2013.05.24 14:32:19 | 000,228,838 | ---- | M] () -- C:\Dokumente und Einstellungen\Pascal Wedam\Desktop\Zeugnis Seite 2.pdf

[2013.05.24 14:30:26 | 000,387,687 | ---- | M] () -- C:\Dokumente und Einstellungen\Pascal Wedam\Desktop\Zeugnis Seite 1.pdf

[2013.05.23 07:17:24 | 000,114,176 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT

[2013.05.23 06:27:30 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK

[2013.05.23 06:26:56 | 000,565,152 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat

[2013.05.23 06:26:56 | 000,504,020 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat

[2013.05.23 06:26:56 | 000,122,268 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat

[2013.05.23 06:26:56 | 000,088,858 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat

[2013.05.17 17:39:18 | 000,692,104 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerApp.exe

[2013.05.17 17:39:17 | 000,071,048 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerCPLApp.cpl

[2013.05.10 12:24:00 | 003,728,054 | ---- | M] () -- C:\Dokumente und Einstellungen\Pascal Wedam\Desktop\Atego5.bmp

[2013.05.10 12:23:24 | 003,728,054 | ---- | M] () -- C:\Dokumente und Einstellungen\Pascal Wedam\Desktop\Atego4.bmp

[2013.05.10 12:22:49 | 003,728,054 | ---- | M] () -- C:\Dokumente und Einstellungen\Pascal Wedam\Desktop\Atego3.bmp

[2013.05.10 12:22:05 | 003,728,054 | ---- | M] () -- C:\Dokumente und Einstellungen\Pascal Wedam\Desktop\Atego2.bmp

[2013.05.10 12:21:18 | 003,728,054 | ---- | M] () -- C:\Dokumente und Einstellungen\Pascal Wedam\Desktop\Atego1.bmp

[2013.05.10 12:20:01 | 004,612,381 | ---- | M] () -- C:\Dokumente und Einstellungen\Pascal Wedam\Desktop\Mercedes LKW Ausweis.pdf

[2013.05.07 06:27:17 | 006,015,488 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mshtml.dll

[2013.05.02 18:20:46 | 000,188,909 | ---- | M] () -- C:\Dokumente und Einstellungen\Pascal Wedam\Desktop\riss.JPG

[2013.05.02 18:20:36 | 000,122,036 | ---- | M] () -- C:\Dokumente und Einstellungen\Pascal Wedam\Desktop\image.jpeg

[2013.05.02 18:20:29 | 000,241,347 | ---- | M] () -- C:\Dokumente und Einstellungen\Pascal Wedam\Desktop\Leuchten.JPG

[2013.05.02 18:20:15 | 000,159,508 | ---- | M] () -- C:\Dokumente und Einstellungen\Pascal Wedam\Desktop\Foto(4).JPG

[2013.05.02 18:16:40 | 000,226,055 | ---- | M] () -- C:\Dokumente und Einstellungen\Pascal Wedam\Desktop\Scheinwerfer.JPG

[2013.05.02 18:16:26 | 000,149,702 | ---- | M] () -- C:\Dokumente und Einstellungen\Pascal Wedam\Desktop\Foto(3).JPG

[2013.05.02 18:03:14 | 000,299,045 | ---- | M] () -- C:\Dokumente und Einstellungen\Pascal Wedam\Desktop\Radläufe.JPG

[2013.05.02 18:03:02 | 000,192,929 | ---- | M] () -- C:\Dokumente und Einstellungen\Pascal Wedam\Desktop\Foto(2).JPG

[2013.05.02 18:02:53 | 000,192,929 | ---- | M] () -- C:\Dokumente und Einstellungen\Pascal Wedam\Desktop\Foto(1).JPG

[2013.05.02 17:58:14 | 000,271,506 | ---- | M] () -- C:\Dokumente und Einstellungen\Pascal Wedam\Desktop\stossstange.JPG

[2013.05.02 17:55:59 | 000,000,477 | ---- | M] () -- C:\Dokumente und Einstellungen\Pascal Wedam\Desktop\Verknüpfung mit Foto.JPG.lnk

[2013.05.02 17:55:55 | 000,176,890 | ---- | M] () -- C:\Dokumente und Einstellungen\Pascal Wedam\Desktop\Foto.JPG

[5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]

[16 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]

 
 ========== Files Created - No Company Name ==========

 

[2013.05.24 14:32:18 | 000,228,838 | ---- | C] () -- C:\Dokumente und Einstellungen\Pascal Wedam\Desktop\Zeugnis Seite 2.pdf

[2013.05.24 14:30:26 | 000,387,687 | ---- | C] () -- C:\Dokumente und Einstellungen\Pascal Wedam\Desktop\Zeugnis Seite 1.pdf

[2013.05.10 12:23:59 | 003,728,054 | ---- | C] () -- C:\Dokumente und Einstellungen\Pascal Wedam\Desktop\Atego5.bmp

[2013.05.10 12:23:23 | 003,728,054 | ---- | C] () -- C:\Dokumente und Einstellungen\Pascal Wedam\Desktop\Atego4.bmp

[2013.05.10 12:22:48 | 003,728,054 | ---- | C] () -- C:\Dokumente und Einstellungen\Pascal Wedam\Desktop\Atego3.bmp

[2013.05.10 12:22:04 | 003,728,054 | ---- | C] () -- C:\Dokumente und Einstellungen\Pascal Wedam\Desktop\Atego2.bmp

[2013.05.10 12:21:17 | 003,728,054 | ---- | C] () -- C:\Dokumente und Einstellungen\Pascal Wedam\Desktop\Atego1.bmp

[2013.05.10 12:20:01 | 004,612,381 | ---- | C] () -- C:\Dokumente und Einstellungen\Pascal Wedam\Desktop\Mercedes LKW Ausweis.pdf

[2013.05.02 18:20:46 | 000,188,909 | ---- | C] () -- C:\Dokumente und Einstellungen\Pascal Wedam\Desktop\riss.JPG

[2013.05.02 18:20:36 | 000,122,036 | ---- | C] () -- C:\Dokumente und Einstellungen\Pascal Wedam\Desktop\image.jpeg

[2013.05.02 18:20:29 | 000,241,347 | ---- | C] () -- C:\Dokumente und Einstellungen\Pascal Wedam\Desktop\Leuchten.JPG

[2013.05.02 18:20:15 | 000,159,508 | ---- | C] () -- C:\Dokumente und Einstellungen\Pascal Wedam\Desktop\Foto(4).JPG

[2013.05.02 18:16:40 | 000,226,055 | ---- | C] () -- C:\Dokumente und Einstellungen\Pascal Wedam\Desktop\Scheinwerfer.JPG

[2013.05.02 18:16:26 | 000,149,702 | ---- | C] () -- C:\Dokumente und Einstellungen\Pascal Wedam\Desktop\Foto(3).JPG

[2013.05.02 18:03:14 | 000,299,045 | ---- | C] () -- C:\Dokumente und Einstellungen\Pascal Wedam\Desktop\Radläufe.JPG

[2013.05.02 18:03:02 | 000,192,929 | ---- | C] () -- C:\Dokumente und Einstellungen\Pascal Wedam\Desktop\Foto(2).JPG

[2013.05.02 18:02:53 | 000,192,929 | ---- | C] () -- C:\Dokumente und Einstellungen\Pascal Wedam\Desktop\Foto(1).JPG

[2013.05.02 17:58:14 | 000,271,506 | ---- | C] () -- C:\Dokumente und Einstellungen\Pascal Wedam\Desktop\stossstange.JPG

[2013.05.02 17:55:54 | 000,176,890 | ---- | C] () -- C:\Dokumente und Einstellungen\Pascal Wedam\Desktop\Foto.JPG

[2013.01.21 03:08:59 | 000,064,200 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat

[2013.01.16 23:02:32 | 000,208,748 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\1358370051.bdinstall.bin

[2013.01.15 22:03:45 | 000,055,744 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\1358280219.bdinstall.bin

[2013.01.15 22:03:37 | 000,055,744 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\1358280212.bdinstall.bin

[2013.01.15 22:03:17 | 000,112,831 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\1358280012.bdinstall.bin

[2013.01.15 22:03:07 | 000,055,474 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\1358280176.bdinstall.bin

[2013.01.15 22:02:06 | 000,055,473 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\1358280119.bdinstall.bin

[2013.01.15 22:01:56 | 000,055,474 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\1358280109.bdinstall.bin

[2013.01.15 22:01:47 | 000,055,473 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\1358280100.bdinstall.bin

[2013.01.15 22:01:29 | 000,055,474 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\1358280081.bdinstall.bin

[2013.01.12 20:17:08 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\iacenc.dll

[2013.01.12 20:10:17 | 000,530,241 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\1358013489.bdinstall.bin

[2012.10.30 00:39:01 | 000,013,132 | -H-- | C] () -- C:\WINDOWS\System32\mlfcache.dat

[2012.10.15 17:13:37 | 000,000,385 | ---- | C] () -- C:\Dokumente und Einstellungen\Pascal Wedam\Anwendungsdatenuser_gensett.xml

[2012.09.22 20:14:42 | 000,583,236 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\1348336167.bdinstall.bin

[2012.09.22 19:48:06 | 001,073,420 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\1348327651.bdinstall.bin

[2012.06.24 19:18:15 | 004,503,728 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\0tbpw.pad

[2012.01.04 22:05:06 | 000,020,480 | ---- | C] () -- C:\WINDOWS\System32\wlndis50.sys

[2012.01.04 22:05:06 | 000,020,480 | ---- | C] () -- C:\WINDOWS\System32\drivers\WLNdis50.sys

[2009.09.28 19:46:10 | 000,004,911 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\mtbjfghn.xbe

[2009.06.11 21:33:01 | 000,047,104 | ---- | C] () -- C:\Dokumente und Einstellungen\Pascal Wedam\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini

 
 ========== ZeroAccess Check ==========

 

[2009.09.28 19:53:26 | 000,000,227 | RHS- | M] () -- C:\WINDOWS\assembly\Desktop.ini

 

[HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]

 

[HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32]

 

[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]

"" = %SystemRoot%\System32\shdocvw.dll -- [2008.04.14 07:52:26 | 001,499,136 | ---- | M] (Microsoft Corporation)

"ThreadingModel" = Apartment

 

[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32]

"" = C:\WINDOWS\System32\wbem\fastprox.dll -- [2009.02.09 12:51:44 | 000,473,600 | ---- | M] (Microsoft Corporation)

"ThreadingModel" = Free

 

[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32]

"" = C:\WINDOWS\System32\wbem\wbemess.dll -- [2008.04.14 07:52:34 | 000,273,920 | ---- | M] (Microsoft Corporation)

"ThreadingModel" = Both

 
 ========== LOP Check ==========

 

[2013.04.04 00:00:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\188F1432-103A-4ffb-80F1-36B633C5C9E1

[2013.01.12 20:08:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BDLogging

[2009.09.28 20:01:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonCP

[2013.02.28 11:51:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Citrix

[2012.12.25 22:54:03 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Common Files

[2011.01.02 00:59:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Deskshare

[2010.05.06 00:17:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\m2backup

[2010.05.06 00:17:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\mquadr.at

[2011.01.02 19:10:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NCH Swift Sound

[2011.01.02 01:20:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP

[2009.10.17 13:25:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TomTom

[2012.12.25 22:55:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software

[2010.05.08 20:38:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{429CAD59-35B1-4DBC-BB6D-1DB246563521}

[2010.05.06 00:12:52 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{51FF211C-C5CA-4891-947B-39860CCE391A}

[2010.05.06 00:17:11 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{64300630-5B75-49F3-904F-EA6A0C434430}

[2010.02.17 23:25:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{755AC846-7372-4AC8-8550-C52491DAA8BD}

[2012.12.25 22:54:03 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{C4ABDBC8-1C81-42C9-BFFC-4A68511E9E4F}

[2011.01.02 19:30:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Pascal Wedam\Anwendungsdaten\AnvSoft

[2012.11.18 17:33:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Pascal Wedam\Anwendungsdaten\Dealio

[2012.12.25 22:54:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Pascal Wedam\Anwendungsdaten\DVDVideoSoft

[2010.06.06 14:09:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Pascal Wedam\Anwendungsdaten\FreeAudioPack

[2011.01.02 19:00:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Pascal Wedam\Anwendungsdaten\GetRightToGo

[2013.02.28 11:51:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Pascal Wedam\Anwendungsdaten\ICAClient

[2010.05.06 00:17:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Pascal Wedam\Anwendungsdaten\mquadr.at

[2012.12.25 22:53:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Pascal Wedam\Anwendungsdaten\OpenCandy

[2013.02.28 11:27:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Pascal Wedam\Anwendungsdaten\PriceGong

[2012.10.15 17:15:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Pascal Wedam\Anwendungsdaten\QuickScan

[2013.03.17 18:27:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Pascal Wedam\Anwendungsdaten\Search Settings

[2013.04.11 10:26:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Pascal Wedam\Anwendungsdaten\Spotify

[2009.10.17 13:17:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Pascal Wedam\Anwendungsdaten\TomTom

[2012.12.25 22:54:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Pascal Wedam\Anwendungsdaten\TuneUp Software

[2012.11.18 17:33:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Pascal Wedam\Anwendungsdaten\wtxpcom

[2010.06.20 01:47:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Silvia Sindler\Anwendungsdaten\Dealio

[2012.05.17 20:44:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Silvia Sindler\Anwendungsdaten\Search Settings

[2010.06.18 20:57:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\Dealio

[2013.03.24 20:02:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\ICAClient

[2011.04.18 01:26:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\PriceGong

[2011.03.21 20:08:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\Search Settings

[2008.10.06 13:09:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\ShadowProtectPE

[2009.10.27 19:20:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\Watchtower

 
 ========== Purity Check ==========

 

 

 
 ========== Alternate Data Streams ==========

 

@Alternate Data Stream - 123 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:80B08A85

@Alternate Data Stream - 123 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:66B13F37

@Alternate Data Stream - 122 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:6152D44C
 

< End of report >

Extras.Txt

OTL EXTRAS Logfile:

Code:

OTL Extras logfile created on: 29.05.2013 15:05:12 - Run 1

OTL by OldTimer - Version 3.2.69.0     Folder = C:\Dokumente und Einstellungen\Pascal Wedam\Desktop

Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation

Internet Explorer (Version = 8.0.6001.18702)

Locale: 00000807 | Country: Schweiz | Language: DES | Date Format: dd.MM.yyyy

 

1014.07 Mb Total Physical Memory | 415.00 Mb Available Physical Memory | 40.92% Memory free

2.39 Gb Paging File | 1.92 Gb Available in Paging File | 80.37% Paging File free

Paging file location(s): C:\pagefile.sys 1524 3048 [binary data]

 

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme

Drive C: | 74.53 Gb Total Space | 21.21 Gb Free Space | 28.46% Space Free | Partition Type: NTFS

Drive D: | 396.07 Mb Total Space | 0.00 Mb Free Space | 0.00% Space Free | Partition Type: CDFS

 

Computer Name: WEDAM | User Name: Pascal Wedam | Logged in as Administrator.

Boot Mode: Normal | Scan Mode: All users

Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days

 
 ========== Extra Registry (SafeList) ==========

 

 
 ========== File Associations ==========

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]

.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*

.html [@ = htmlfile] -- "C:\Program Files\Internet Explorer\IEXPLORE.EXE" -nohome

 

[HKEY_USERS\S-1-5-21-1576462213-3588590466-2419647484-1005\SOFTWARE\Classes\<extension>]

.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)

 
 ========== Shell Spawning ==========

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]

batfile [open] -- "%1" %*

cmdfile [open] -- "%1" %*

comfile [open] -- "%1" %*

cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*

exefile [open] -- "%1" %*

htmlfile [edit] -- Reg Error: Key error.

htmlfile [open] -- "C:\Program Files\Internet Explorer\IEXPLORE.EXE" -nohome

http [open] -- "C:\Programme\Google\Chrome\Application\chrome.exe" -- "%1" (Google Inc.)

https [open] -- "C:\Programme\Google\Chrome\Application\chrome.exe" -- "%1" (Google Inc.)

piffile [open] -- "%1" %*

regfile [merge] -- Reg Error: Key error.

scrfile [config] -- "%1"

scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l

scrfile [open] -- "%1" /S

txtfile [edit] -- Reg Error: Key error.

Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1

Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)

Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)

Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)

Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)

 
 ========== Security Center Settings ==========

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]

"AntiVirusDisableNotify" = 0

"FirewallDisableNotify" = 0

"UpdatesDisableNotify" = 0

"AntiVirusOverride" = 0

"FirewallOverride" = 0

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]

 
 ========== System Restore Settings ==========

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]

"DisableSR" = 0

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]

"Start" = 0

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]

"Start" = 2

 
 ========== Firewall Settings ==========

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]

"EnableFirewall" = 1

"DisableNotifications" = 0

"DoNotAllowExceptions" = 0

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]

 
 ========== Authorized Applications List ==========

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]

"%windir%\system32\sessmgr.exe" = %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019 -- (Microsoft Corporation)

"%windir%\Network Diagnostic\xpnetdiag.exe" = %windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000 -- (Microsoft Corporation)

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]

"C:\Programme\Ubisoft\DIE SIEDLER - Aufstieg eines Königreichs\base\bin\Settlers6.exe" = C:\Programme\Ubisoft\DIE SIEDLER - Aufstieg eines Königreichs\base\bin\Settlers6.exe:*:Disabled:DIE SIEDLER - Aufstieg eines Königreichs -- (Blue Byte GmbH)

"C:\WINDOWS\Network Diagnostic\xpnetdiag.exe" = C:\WINDOWS\Network Diagnostic\xpnetdiag.exe:*:Disabled:@xpsp3res.dll,-20000 -- (Microsoft Corporation)

"C:\WINDOWS\system32\sessmgr.exe" = C:\WINDOWS\system32\sessmgr.exe:*:Disabled:@xpsp2res.dll,-22019 -- (Microsoft Corporation)

"C:\Programme\cablecom\installer\cablecom_installer.exe" = C:\Programme\cablecom\installer\cablecom_installer.exe:*:Enabled:Cablecom Installer -- (mquadr.at software engineering & consulting GmbH - Web: hxxp://www.mquadr.at - Mail: office@mquadr.at)

"C:\Programme\Bonjour\mDNSResponder.exe" = C:\Programme\Bonjour\mDNSResponder.exe:*:Enabled:Dienst "Bonjour" -- (Apple Inc.)

"C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\WebKit2WebProcess.exe" = C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\WebKit2WebProcess.exe:*:Enabled:WebKit -- (Apple Inc.)

"C:\Programme\iTunes\iTunes.exe" = C:\Programme\iTunes\iTunes.exe:*:Enabled:iTunes -- (Apple Inc.)

"C:\Dokumente und Einstellungen\Pascal Wedam\Anwendungsdaten\Spotify\spotify.exe" = C:\Dokumente und Einstellungen\Pascal Wedam\Anwendungsdaten\Spotify\spotify.exe:*:Enabled:Spotify -- (Spotify Ltd)

 

 
 ========== HKEY_LOCAL_MACHINE Uninstall List ==========

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]

"{0360D8F0-626A-4E87-8A16-938BD0BEBCC5}" = 32 Bit HP CIO Components Installer

"{071B9AFA-EBE8-4ABF-8F4A-9F92612F517E}" = Broadcom ASF Management Applications

"{0E8DC723-F1CD-424A-96CC-12428E7A1B4B}" = Citrix Receiver (HDX Flash-Umleitung)

"{0EF0EA0D-F945-4958-85CC-60FF1E86D216}" = HP LaserJet Professional CM1410 Series

"{21749F4E-02A1-4828-9A1E-BBDF5929C5D0}" = HP LJ CM1410 MFP Series HP Scan

"{268278CF-FB69-4D98-B70E-BFEC1CDCA225}" = iTunes

"{3068513C-3AAC-410B-BAE7-C7837FFF8DEB}" = Citrix Receiver (USB)

"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP

"{45C56AA7-ED1B-4800-A97F-EDDF3F3520B1}" = Apple Application Support

"{631141AD-79AA-447F-B403-21C704D39B8C}" = UPC Fiber Power Optimizer

"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable

"{7468ACCE-6FA8-4794-90B9-C28BD9CC79DD}" = Citrix Receiver Updater

"{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}" = Apple Software Update

"{79155F2B-9895-49D7-8612-D92580E0DE5B}" = Bonjour

"{7BD3DC6D-A2BE-4345-B6EE-D146193DB18F}" = Online Plug-in

"{8A708DD8-A5E6-11D4-A706-000629E95E20}" = Intel(R) Graphics Media Accelerator Driver

"{8F3C31C5-9C3A-4AA8-8EFA-71290A7AD533}" = TomTom HOME Visual Studio Merge Modules

"{90120000-0020-0407-0000-0000000FF1CE}" = Compatibility Pack für 2007 Office System

"{90850407-6000-11D3-8CFE-0150048383C9}" = Microsoft Office Word Viewer 2003

"{933B4015-4618-4716-A828-5289FC03165F}" = VC80CRTRedist - 8.0.50727.6195

"{9D431014-9F90-4335-A58E-8A14B0BD77F1}" = Citrix Receiver Inside

"{A10DA03B-9048-48B4-00A2-A71153C3F886}" = Die Sims™ Tiergeschichten

"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2

"{A71D5E81-B967-43DB-93D7-FD31BFB95748}" = MobileMe Control Panel

"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper

"{AC76BA86-7AD7-1031-7B44-A91000000001}" = Adobe Reader 9.1 - Deutsch

"{AF0CE7C0-A3E4-4D73-988B-B29187EC6E9A}" = QuickTime

"{B7F54262-AB66-44B3-88BF-9FC69941B643}" = Broadcom Gigabit Integrated Controller

"{B92051A3-3ABB-4A26-A615-2298BE7CBC28}" = Citrix Authentication Manager

"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2

"{CA6BCA2F-EDEB-408F-850B-31404BE16A61}" = I.R.I.S. OCR

"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1

"{D29DDA9B-FE05-48F1-A9D1-F6346A0A301A}" = Citrix Receiver (DV)

"{D3F80A98-05AB-4D8C-9272-766CCFA6A48D}" = DIE SIEDLER - Aufstieg eines Königreichs

"{D58D3C8E-2B39-455C-AE79-878AEA3D38FC}" = HP Unified IO

"{D9198056-A296-4583-A790-C0E73694CFE8}" = D-Link DWA-131 Wireless N Nano USB Adapter

"{E14ADE0E-75F3-4A46-87E5-26692DD626EC}" = Apple Mobile Device Support

"{E3A60962-B768-4EA3-B0B6-DA671276B81A}" = Citrix Receiver(Aero)

"{EF269F8D-1DFE-4C3B-9CE9-09C5773C0CF9}" = Self-Service Plug-in

"{F0A37341-D692-11D4-A984-009027EC0A9C}" = SoundMAX

"{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}" = Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219

"{F5821DA6-981F-403F-83F2-DF0633110B2B}" = Watchtower Library 2008 - Deutsch

"{F61310F9-DE52-4EF9-B514-F41DE0BC0418}" = cablecom installer

"{FA4C2D53-205F-4245-9717-F3761154824D}" = Safari

"{FB5E1DF6-BAD7-40BD-817B-300C42EEA418}" = Sethi Abenteuer im Mittelalter

"{FCC5F960-02F2-4655-90D0-0F5D68E64A07}" = Dealio Toolbar v7.0

"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX

"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin

"cablecom installer" = cablecom installer

"CitrixOnlinePluginPackWeb" = Citrix Receiver

"DivX Setup" = DivX-Setup

"Free Mp3 Wma Converter_is1" = Free Mp3 Wma Converter V 1.9

"Google Chrome" = Google Chrome

"IDNMitigationAPIs" = Microsoft Internationalized Domain Names Mitigation APIs

"ie8" = Windows Internet Explorer 8

"InstallShield_{FB5E1DF6-BAD7-40BD-817B-300C42EEA418}" = Sethi Abenteuer im Mittelalter

"McAfee Security Scan" = McAfee Security Scan Plus

"Mozilla Firefox 14.0.1 (x86 de)" = Mozilla Firefox 14.0.1 (x86 de)

"MozillaMaintenanceService" = Mozilla Maintenance Service

"MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP

"nLite_is1" = nLite 1.4.9.1

"NLSDownlevelMapping" = Microsoft National Language Support Downlevel APIs

"PhotoScape" = PhotoScape

"PokerStars" = PokerStars

"QuickTime" = QuickTime

"QuickTime32" = QuickTime for Windows (32-bit)

"softonic-de3 Toolbar" = softonic-de3 Toolbar

"TomTom HOME" = TomTom HOME 2.8.2.2264

"ToolBox" = NCH Toolbox

"UPC Fiber Power Optimizer" = UPC Fiber Power Optimizer

"Wdf01009" = Microsoft Kernel-Mode Driver Framework Feature Pack 1.9

"Windows Grep_is1" = Windows Grep 2.3

"Windows Media Format Runtime" = Windows Media Format 11 runtime

"Windows Media Player" = Windows Media Player 11

"Windows XP Service Pack" = Windows XP Service Pack 3

"WMFDist11" = Windows Media Format 11 runtime

"wmp11" = Windows Media Player 11

"Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0

 
 ========== HKEY_USERS Uninstall List ==========

 

[HKEY_USERS\S-1-5-21-1576462213-3588590466-2419647484-1005\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]

"Spotify" = Spotify

 
 ========== Last 20 Event Log Errors ==========

 

[ Application Events ]

Error - 17.02.2013 09:13:36 | Computer Name = WEDAM | Source = crypt32 | ID = 131080

Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer

 von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>

 ist fehlgeschlagen mit dem Fehler: Dieser Vorgang wurde wegen Zeitüberschreitung

 zurückgegeben.  .

 

Error - 17.02.2013 09:13:36 | Computer Name = WEDAM | Source = crypt32 | ID = 131080

Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer

 von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>

 ist fehlgeschlagen mit dem Fehler: Diese Netzwerkverbindung ist nicht vorhanden.

.

 

Error - 17.02.2013 09:13:36 | Computer Name = WEDAM | Source = crypt32 | ID = 131080

Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer

 von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>

 ist fehlgeschlagen mit dem Fehler: Diese Netzwerkverbindung ist nicht vorhanden.

.

 

Error - 28.02.2013 04:57:36 | Computer Name = WEDAM | Source = Application Error | ID = 1000

Description = Fehlgeschlagene Anwendung receiver.exe, Version 3.4.0.29577, fehlgeschlagenes

 Modul unknown, Version 0.0.0.0, Fehleradresse 0x010efd64.

 

Error - 04.03.2013 18:21:55 | Computer Name = WEDAM | Source = Broadcom ASF IP Monitor | ID = 0

Description = !ERROR 53 Refreshing BMAPI data

 

Error - 03.04.2013 17:50:05 | Computer Name = WEDAM | Source = MsiInstaller | ID = 11920

Description = Produkt: iTunes -- Fehler 1920. Dienst "Apple Mobile Device" (Apple

 Mobile Device) konnte nicht gestartet werden. Überprüfen Sie, ob Sie ausreichende

 Berechtigungen zum Starten von Systemdiensten besitzen.

 

Error - 06.04.2013 04:14:51 | Computer Name = WEDAM | Source = crypt32 | ID = 131083

Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen

 Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>

 ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich 

nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel

 in der signierten Datei.  .

 

Error - 06.04.2013 04:14:52 | Computer Name = WEDAM | Source = crypt32 | ID = 131083

Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen

 Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>

 ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich 

nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel

 in der signierten Datei.  .

 

Error - 06.04.2013 04:14:52 | Computer Name = WEDAM | Source = crypt32 | ID = 131083

Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen

 Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>

 ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich 

nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel

 in der signierten Datei.  .

 

Error - 23.05.2013 00:23:50 | Computer Name = WEDAM | Source = MsiInstaller | ID = 1023

Description = Produkt: Microsoft .NET Framework 3.5 SP1 - Update "{B2AE9C82-DC7B-3641-BFC8-87275C4F3607}"

 konnte nicht installiert werden. Fehlercode 1635. Weitere Informationen sind in

 der Protokolldatei C:\WINDOWS\system32\config\SYSTEM~1\LOKALE~1\Temp\Microsoft 

.NET Framework 3.5-KB963707_20130523_042349593-Msi0.txt enthalten.

 

Error - 23.05.2013 00:23:51 | Computer Name = WEDAM | Source = HotFixInstaller | ID = 5000

Description = EventType visualstudio8setup, P1 microsoft .net framework 3.5-kb963707,

 P2 1031, P3 1635, P4 msi, P5 f, P6 9.0.31211.0, P7 install, P8 x86, P9 xp, P10 

0.

 

[ Application Events ]

Error - 17.02.2013 09:13:36 | Computer Name = WEDAM | Source = crypt32 | ID = 131080

Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer

 von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>

 ist fehlgeschlagen mit dem Fehler: Dieser Vorgang wurde wegen Zeitüberschreitung

 zurückgegeben.  .

 

Error - 17.02.2013 09:13:36 | Computer Name = WEDAM | Source = crypt32 | ID = 131080

Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer

 von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>

 ist fehlgeschlagen mit dem Fehler: Diese Netzwerkverbindung ist nicht vorhanden.

.

 

Error - 17.02.2013 09:13:36 | Computer Name = WEDAM | Source = crypt32 | ID = 131080

Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer

 von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>

 ist fehlgeschlagen mit dem Fehler: Diese Netzwerkverbindung ist nicht vorhanden.

.

 

Error - 28.02.2013 04:57:36 | Computer Name = WEDAM | Source = Application Error | ID = 1000

Description = Fehlgeschlagene Anwendung receiver.exe, Version 3.4.0.29577, fehlgeschlagenes

 Modul unknown, Version 0.0.0.0, Fehleradresse 0x010efd64.

 

Error - 04.03.2013 18:21:55 | Computer Name = WEDAM | Source = Broadcom ASF IP Monitor | ID = 0

Description = !ERROR 53 Refreshing BMAPI data

 

Error - 03.04.2013 17:50:05 | Computer Name = WEDAM | Source = MsiInstaller | ID = 11920

Description = Produkt: iTunes -- Fehler 1920. Dienst "Apple Mobile Device" (Apple

 Mobile Device) konnte nicht gestartet werden. Überprüfen Sie, ob Sie ausreichende

 Berechtigungen zum Starten von Systemdiensten besitzen.

 

Error - 06.04.2013 04:14:51 | Computer Name = WEDAM | Source = crypt32 | ID = 131083

Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen

 Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>

 ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich 

nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel

 in der signierten Datei.  .

 

Error - 06.04.2013 04:14:52 | Computer Name = WEDAM | Source = crypt32 | ID = 131083

Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen

 Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>

 ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich 

nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel

 in der signierten Datei.  .

 

Error - 06.04.2013 04:14:52 | Computer Name = WEDAM | Source = crypt32 | ID = 131083

Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen

 Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>

 ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich 

nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel

 in der signierten Datei.  .

 

Error - 23.05.2013 00:23:50 | Computer Name = WEDAM | Source = MsiInstaller | ID = 1023

Description = Produkt: Microsoft .NET Framework 3.5 SP1 - Update "{B2AE9C82-DC7B-3641-BFC8-87275C4F3607}"

 konnte nicht installiert werden. Fehlercode 1635. Weitere Informationen sind in

 der Protokolldatei C:\WINDOWS\system32\config\SYSTEM~1\LOKALE~1\Temp\Microsoft 

.NET Framework 3.5-KB963707_20130523_042349593-Msi0.txt enthalten.

 

Error - 23.05.2013 00:23:51 | Computer Name = WEDAM | Source = HotFixInstaller | ID = 5000

Description = EventType visualstudio8setup, P1 microsoft .net framework 3.5-kb963707,

 P2 1031, P3 1635, P4 msi, P5 f, P6 9.0.31211.0, P7 install, P8 x86, P9 xp, P10 

0.

 

[ System Events ]

Error - 24.02.2013 12:04:47 | Computer Name = WEDAM | Source = Service Control Manager | ID = 7000

Description = Der Dienst "5613" wurde aufgrund folgenden Fehlers nicht gestartet:

   %%2

 

Error - 26.02.2013 13:53:42 | Computer Name = WEDAM | Source = Service Control Manager | ID = 7000

Description = Der Dienst "5613" wurde aufgrund folgenden Fehlers nicht gestartet:

   %%2

 

 

< End of report >

--- --- ---