IE startet automatisch nach Hochfahren und hängt sich fest |
||
---|---|---|
#0
| ||
15.03.2012, 15:21
...neu hier
Beiträge: 4 |
||
|
||
16.03.2012, 10:54
Member
Beiträge: 420 |
#2
Hi
Starte bitte im abgesicherten Modus mit Netzwerkunterstützung. Dann: 1. OTL http://oldtimer.geekstogo.com/OTL.exe Starte das Programm, setze Häckchen bei "Scanne alle Benutzer", "LOP Prüfung" und "Purity Prüfung", kopiere unten in das Script-Feld rein: Zitat msconfigund klicke auf Scan. Poste bitte die OTL.txt und Extras.txt |
|
|
||
16.03.2012, 19:15
...neu hier
Themenstarter Beiträge: 4 |
#3
Ich habe im abgesicherten Modus auch mit Netzwerktreibern leider keinen Zugang zum Internet. Mit mienem alten Stick war das kein Problem. Hab jetzt seit neuestem einen FritzBox Stick, kann aber keine Verbindung zum Internet aufbauen... Irgendeine Idee woran das liegt?
Habe daher die OTL.exe über einen Stick auf den PC übertragen. Hier die beiden txt-Dateien: OTL: OTL logfile created on: 16.03.2012 19:05:25 - Run 1 OTL by OldTimer - Version 3.2.37.0 Folder = H:\ Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18702) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 3,25 Gb Total Physical Memory | 2,99 Gb Available Physical Memory | 91,98% Memory free 5,09 Gb Paging File | 5,01 Gb Available in Paging File | 98,39% Paging File free Paging file location(s): D:\pagefile.sys 2046 4092 [binary data] %SystemDrive% = D: | %SystemRoot% = D:\WINDOWS | %ProgramFiles% = D:\Programme Drive C: | 19,53 Gb Total Space | 19,47 Gb Free Space | 99,67% Space Free | Partition Type: NTFS Drive D: | 19,53 Gb Total Space | 4,61 Gb Free Space | 23,60% Space Free | Partition Type: NTFS Unable to calculate disk information. Drive F: | 250,01 Gb Total Space | 217,68 Gb Free Space | 87,07% Space Free | Partition Type: NTFS Drive G: | 176,69 Gb Total Space | 106,45 Gb Free Space | 60,25% Space Free | Partition Type: NTFS Drive H: | 3,76 Gb Total Space | 0,27 Gb Free Space | 7,22% Space Free | Partition Type: FAT32 Computer Name: DUDE | User Name: Administrator | Logged in as Administrator. Boot Mode: SafeMode with Networking | Scan Mode: All users Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days [color=#E56717]========== Processes (SafeList) ==========[/color] PRC - [2012.03.15 14:49:24 | 000,594,432 | ---- | M] (OldTimer Tools) -- H:\OTL.exe PRC - [2008.04.14 03:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) -- D:\WINDOWS\explorer.exe [color=#E56717]========== Modules (No Company Name) ==========[/color] MOD - [2012.01.03 14:10:46 | 000,301,056 | ---- | M] () -- D:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.DEU [color=#E56717]========== Win32 Services (SafeList) ==========[/color] SRV - File not found [Disabled | Stopped] -- %SystemRoot%\System32\hidserv.dll -- (HidServ) SRV - [2011.08.03 21:43:45 | 000,645,048 | ---- | M] (Cisco Systems, Inc.) [Auto | Stopped] -- D:\Programme\Cisco\Cisco AnyConnect VPN Client\vpnagent.exe -- (vpnagent) SRV - [2011.07.29 14:00:15 | 000,269,480 | ---- | M] (Avira GmbH) [Auto | Stopped] -- G:\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService) SRV - [2011.04.21 06:53:48 | 000,136,360 | ---- | M] (Avira GmbH) [Auto | Stopped] -- G:\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService) SRV - [2010.10.22 02:00:00 | 000,376,832 | ---- | M] (AVM Berlin) [Auto | Stopped] -- D:\Programme\avmwlanstick\WLanNetService.exe -- (AVM WLAN Connection Service) SRV - [2010.03.04 22:38:00 | 000,071,096 | ---- | M] () [Auto | Stopped] -- G:\CDBurnerXP\NMSAccessU.exe -- (NMSAccess) SRV - [2010.02.19 12:37:14 | 000,517,096 | ---- | M] (Adobe Systems Incorporated) [On_Demand | Stopped] -- D:\Programme\Gemeinsame Dateien\Adobe\SwitchBoard\SwitchBoard.exe -- (SwitchBoard) [color=#E56717]========== Driver Services (SafeList) ==========[/color] DRV - File not found [Kernel | On_Demand | Stopped] -- -- (WDICA) DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDRFRAME) DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDRELI) DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDFRAME) DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDCOMP) DRV - File not found [Kernel | System | Stopped] -- -- (PCIDump) DRV - File not found [Kernel | System | Stopped] -- -- (lbrtfdc) DRV - File not found [Kernel | System | Stopped] -- -- (i2omgmt) DRV - File not found [Kernel | On_Demand | Stopped] -- D:\WINDOWS\gdrv.sys -- (gdrv) DRV - File not found [Kernel | System | Stopped] -- -- (Changer) DRV - [2011.08.18 02:11:47 | 000,232,512 | ---- | M] (DT Soft Ltd) [Kernel | System | Running] -- D:\WINDOWS\system32\drivers\dtsoftbus01.sys -- (dtsoftbus01) DRV - [2011.08.03 21:27:28 | 000,019,192 | ---- | M] (Cisco Systems, Inc.) [Kernel | On_Demand | Stopped] -- D:\WINDOWS\system32\drivers\vpnva.sys -- (vpnva) DRV - [2011.07.29 14:00:16 | 000,138,192 | ---- | M] (Avira GmbH) [Kernel | System | Stopped] -- D:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb) DRV - [2011.07.29 14:00:16 | 000,066,616 | ---- | M] (Avira GmbH) [File_System | Auto | Stopped] -- D:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt) DRV - [2011.07.07 16:39:06 | 006,367,848 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Stopped] -- D:\WINDOWS\system32\drivers\RtkHDAud.sys -- (IntcAzAudAddService) Service for Realtek HD Audio (WDM) DRV - [2011.03.24 09:57:54 | 000,013,192 | ---- | M] () [Kernel | On_Demand | Stopped] -- D:\WINDOWS\system32\epmntdrv.sys -- (epmntdrv) DRV - [2011.03.24 09:57:54 | 000,008,456 | ---- | M] () [Kernel | On_Demand | Stopped] -- D:\WINDOWS\system32\EuGdiDrv.sys -- (EuGdiDrv) DRV - [2010.10.01 01:00:00 | 000,926,080 | ---- | M] (AVM GmbH) [Kernel | On_Demand | Running] -- D:\WINDOWS\system32\drivers\fwlanusb4.sys -- (fwlanusb4) DRV - [2010.10.01 01:00:00 | 000,004,352 | ---- | M] (AVM Berlin) [Kernel | On_Demand | Stopped] -- D:\WINDOWS\system32\drivers\avmeject.sys -- (avmeject) DRV - [2010.06.17 14:27:22 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Stopped] -- D:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv) DRV - [2010.06.17 14:27:12 | 000,011,608 | ---- | M] (Avira GmbH) [Kernel | System | Stopped] -- G:\Avira\AntiVir Desktop\avgio.sys -- (avgio) DRV - [2009.11.18 06:17:00 | 001,395,800 | ---- | M] (Creative Technology Ltd.) [Kernel | On_Demand | Stopped] -- D:\WINDOWS\system32\drivers\Monfilt.sys -- (Monfilt) DRV - [2009.11.18 06:16:00 | 001,691,480 | ---- | M] (Creative) [Kernel | On_Demand | Stopped] -- D:\WINDOWS\system32\drivers\Ambfilt.sys -- (Ambfilt) DRV - [2009.11.12 13:48:56 | 000,005,504 | ---- | M] () [File_System | Auto | Stopped] -- D:\WINDOWS\System32\drivers\StarOpen.sys -- (StarOpen) DRV - [2009.04.29 04:30:44 | 003,643,904 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Stopped] -- D:\WINDOWS\system32\drivers\ati2mtag.sys -- (ati2mtag) DRV - [2009.04.01 12:28:32 | 000,093,184 | R--- | M] (ATI Research Inc.) [Kernel | On_Demand | Stopped] -- D:\WINDOWS\system32\drivers\AtiHdmi.sys -- (AtiHdmiService) DRV - [2005.03.09 19:50:16 | 000,033,792 | ---- | M] () [Kernel | On_Demand | Stopped] -- D:\WINDOWS\system32\drivers\libusb0.sys -- (libusb0) DRV - [2003.10.02 13:47:14 | 000,666,624 | ---- | M] (GlobespanVirata, Inc.) [Kernel | On_Demand | Stopped] -- D:\WINDOWS\system32\drivers\PRISMUSB.sys -- (PRISM_USB) [color=#E56717]========== Standard Registry (SafeList) ==========[/color] [color=#E56717]========== Internet Explorer ==========[/color] IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A} IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?} IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-21-606747145-879983540-839522115-500\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A} IE - HKU\S-1-5-21-606747145-879983540-839522115-500\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://search.live.com/results.aspx?q={searchTerms}&src=IE-SearchBox&Form=IE8SRC IE - HKU\S-1-5-21-606747145-879983540-839522115-500\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 [color=#E56717]========== FireFox ==========[/color] FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: D:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll () FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: G:\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.) FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: D:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\Adobe Reader: G:\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.) FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 10.0.2\extensions\\Components: D:\Programme\Mozilla Firefox\components [2012.02.19 21:27:29 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 10.0.2\extensions\\Plugins: D:\Programme\Mozilla Firefox\plugins [2012.02.28 05:11:46 | 000,000,000 | ---D | M] [2011.07.27 14:58:34 | 000,000,000 | ---D | M] (No name found) -- D:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Extensions [2012.01.21 17:29:31 | 000,000,000 | ---D | M] (No name found) -- D:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\ak9v4h2w.default\extensions [2012.01.30 19:09:54 | 000,000,000 | ---D | M] (No name found) -- D:\Programme\Mozilla Firefox\extensions [2011.07.30 13:43:11 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- D:\WINDOWS\MICROSOFT.NET\FRAMEWORK\V3.5\WINDOWS PRESENTATION FOUNDATION\DOTNETASSISTANTEXTENSION [2012.02.19 21:27:29 | 000,134,104 | ---- | M] (Mozilla Foundation) -- D:\Programme\mozilla firefox\components\browsercomps.dll [2011.12.09 18:23:32 | 000,012,800 | ---- | M] (Nullsoft, Inc.) -- D:\Programme\mozilla firefox\plugins\npwachk.dll [2012.02.19 21:27:27 | 000,001,392 | ---- | M] () -- D:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml [2012.02.19 21:27:27 | 000,002,252 | ---- | M] () -- D:\Programme\mozilla firefox\searchplugins\bing.xml [2012.02.19 21:27:27 | 000,001,153 | ---- | M] () -- D:\Programme\mozilla firefox\searchplugins\eBay-de.xml [2012.02.19 21:27:27 | 000,006,805 | ---- | M] () -- D:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml [2012.02.19 21:27:27 | 000,001,178 | ---- | M] () -- D:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml [2012.02.19 21:27:27 | 000,001,105 | ---- | M] () -- D:\Programme\mozilla firefox\searchplugins\yahoo-de.xml O1 HOSTS File: ([2004.08.04 13:00:00 | 000,000,820 | ---- | M]) - D:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - D:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated) O4 - HKLM..\Run: [Adobe ARM] D:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated) O4 - HKLM..\Run: [avgnt] G:\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) O4 - HKLM..\Run: [AVMWlanClient] D:\Programme\avmwlanstick\WLanGUI.exe (AVM Berlin) O4 - HKLM..\Run: [SunJavaUpdateSched] D:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.) O4 - HKLM..\Run: [SwitchBoard] D:\Programme\Gemeinsame Dateien\Adobe\SwitchBoard\SwitchBoard.exe (Adobe Systems Incorporated) O4 - HKU\S-1-5-21-606747145-879983540-839522115-500..\Run: [DAEMON Tools Lite] G:\DAEMON Tools Lite\DTLite.exe (DT Soft Ltd) O4 - Startup: D:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Autostart\Dropbox.lnk = D:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Dropbox\bin\Dropbox.exe (Dropbox, Inc.) O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-21-606747145-879983540-839522115-500\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-21-606747145-879983540-839522115-500\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableTaskMgr = 1 O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29) O16 - DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Reg Error: Key error.) O16 - DPF: {CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29) O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - D:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - D:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - D:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (Explorer.exe) - D:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - HKLM Winlogon: UserInit - (D:\WINDOWS\system32\userinit.exe) - D:\WINDOWS\system32\userinit.exe (Microsoft Corporation) O20 - Winlogon\Notify\AtiExtEvent: DllName - (Ati2evxx.dll) - D:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O24 - Desktop WallPaper: D:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O24 - Desktop BackupWallPaper: D:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2011.07.24 23:07:48 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O34 - HKLM BootExecute: (autocheck autochk *) O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* MsConfig - StartUpFolder: D:^Dokumente und Einstellungen^Administrator^Startmenü^Programme^Autostart^OpenOffice.org 3.3.lnk - G:\OpenOffice.org 3\program\quickstart.exe - () MsConfig - StartUpReg: AdobeAAMUpdater-1.0 - hkey= - key= - D:\Programme\Gemeinsame Dateien\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe (Adobe Systems Incorporated) MsConfig - StartUpReg: AdobeCS5ServiceManager - hkey= - key= - D:\Programme\Gemeinsame Dateien\Adobe\CS5ServiceManager\CS5ServiceManager.exe (Adobe Systems Incorporated) MsConfig - StartUpReg: StartCCC - hkey= - key= - D:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe (Advanced Micro Devices, Inc.) MsConfig - StartUpReg: WinampAgent - hkey= - key= - G:\Winamp\winampa.exe (Nullsoft, Inc.) SafeBootMin: Base - Driver Group SafeBootMin: Boot Bus Extender - Driver Group SafeBootMin: Boot file system - Driver Group SafeBootMin: File system - Driver Group SafeBootMin: Filter - Driver Group SafeBootMin: PCI Configuration - Driver Group SafeBootMin: PNP Filter - Driver Group SafeBootMin: Primary disk - Driver Group SafeBootMin: SCSI Class - Driver Group SafeBootMin: sermouse.sys - Driver SafeBootMin: System Bus Extender - Driver Group SafeBootMin: vds - Service SafeBootMin: vga.sys - Driver SafeBootMin: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers SafeBootMin: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive SafeBootMin: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive SafeBootMin: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller SafeBootMin: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc SafeBootMin: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard SafeBootMin: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse SafeBootMin: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters SafeBootMin: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter SafeBootMin: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System SafeBootMin: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive SafeBootMin: {533C5B84-EC70-11D2-9505-00C04F79DEAF} - Volume shadow copy SafeBootMin: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume SafeBootMin: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices NetSvcs: 6to4 - File not found NetSvcs: HidServ - %SystemRoot%\System32\hidserv.dll File not found NetSvcs: Ias - File not found NetSvcs: Iprip - File not found NetSvcs: Irmon - File not found NetSvcs: NWCWorkstation - File not found NetSvcs: Nwsapagent - File not found NetSvcs: WmdmPmSp - File not found [color=#E56717]========== Files/Folders - Created Within 30 Days ==========[/color] [2012.03.16 18:52:00 | 000,000,000 | -HSD | C] -- D:\WINDOWS\CSC [2012.03.08 03:26:08 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Digibib4 [2012.03.08 03:18:00 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Digitale Bibliothek 5 [2012.03.07 04:51:45 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\calibre [2012.03.07 04:51:28 | 000,000,000 | ---D | C] -- D:\Programme\Calibre2 [2012.03.07 04:51:28 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\All Users\Startmenü\Programme\calibre - E-book Management [2012.03.03 16:06:25 | 000,000,000 | ---D | C] -- D:\WINDOWS\pss [2012.03.03 16:05:03 | 000,000,000 | RH-D | C] -- D:\Dokumente und Einstellungen\Administrator\Recent [2012.02.28 05:12:14 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Winamp [2012.02.28 05:12:13 | 001,892,184 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\D3DX9_42.dll [2012.02.28 05:12:11 | 002,414,360 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\d3dx9_31.dll [2012.02.28 05:12:06 | 000,000,000 | ---D | C] -- D:\WINDOWS\Logs [2012.02.28 05:11:46 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Winamp Erkennungs-Plug-in [2012.02.28 05:11:39 | 002,095,600 | ---- | C] (Sonic Solutions) -- D:\WINDOWS\System32\pxsfs.dll [2012.02.28 05:11:39 | 000,698,864 | ---- | C] (Sonic Solutions) -- D:\WINDOWS\System32\px.dll [2012.02.28 05:11:39 | 000,571,888 | ---- | C] (Sonic Solutions) -- D:\WINDOWS\System32\pxdrv.dll [2012.02.28 05:11:39 | 000,440,816 | ---- | C] (Sonic Solutions) -- D:\WINDOWS\System32\pxwave.dll [2012.02.28 05:11:39 | 000,219,632 | ---- | C] (Sonic Solutions) -- D:\WINDOWS\System32\pxmas.dll [2012.02.28 05:11:39 | 000,133,616 | ---- | C] (Sonic Solutions) -- D:\WINDOWS\System32\pxafs.dll [2012.02.28 05:11:39 | 000,126,448 | ---- | C] (Sonic Solutions) -- D:\WINDOWS\System32\pxinsi64.exe [2012.02.28 05:11:39 | 000,123,888 | ---- | C] (Sonic Solutions) -- D:\WINDOWS\System32\pxcpyi64.exe [2012.02.28 05:11:39 | 000,100,848 | ---- | C] (Sonic Solutions) -- D:\WINDOWS\System32\vxblock.dll [2012.02.28 05:11:39 | 000,072,176 | ---- | C] (Sonic Solutions) -- D:\WINDOWS\System32\pxhpinst.exe [2012.02.28 05:11:39 | 000,068,592 | ---- | C] (Sonic Solutions) -- D:\WINDOWS\System32\pxinsa64.exe [2012.02.28 05:11:39 | 000,068,080 | ---- | C] (Sonic Solutions) -- D:\WINDOWS\System32\pxcpya64.exe [2012.02.28 05:11:39 | 000,059,888 | ---- | C] (Sonic Solutions) -- D:\WINDOWS\System32\pxwma.dll [2012.02.28 05:11:39 | 000,009,200 | ---- | C] (Sonic Solutions) -- D:\WINDOWS\System32\drivers\cdralw2k.sys [2012.02.28 05:11:39 | 000,009,072 | ---- | C] (Sonic Solutions) -- D:\WINDOWS\System32\drivers\cdr4_xp.sys [2012.02.28 05:11:38 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Winamp [2012.02.20 16:05:58 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Vampires Dawn [2012.02.20 14:02:45 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Rovio [2012.02.20 14:01:17 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Rovio [2012.02.18 14:42:13 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\Administrator\Desktop\Interessante PDFs [2012.02.17 17:57:42 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\Administrator\Desktop\Psych Fond [6 D:\WINDOWS\System32\*.tmp files -> D:\WINDOWS\System32\*.tmp -> ] [4 D:\WINDOWS\*.tmp files -> D:\WINDOWS\*.tmp -> ] [color=#E56717]========== Files - Modified Within 30 Days ==========[/color] [2012.03.16 18:56:08 | 000,013,646 | ---- | M] () -- D:\WINDOWS\System32\wpa.dbl [2012.03.16 18:56:01 | 000,002,048 | --S- | M] () -- D:\WINDOWS\bootstat.dat [2012.03.16 02:41:48 | 000,066,560 | ---- | M] () -- D:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2012.03.15 15:25:42 | 000,167,952 | ---- | M] () -- D:\WINDOWS\System32\ativvaxx.cap [2012.03.15 05:19:13 | 000,000,802 | ---- | M] () -- D:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Autostart\0.4650648913144426.exe.lnk [2012.03.15 05:19:08 | 000,000,808 | ---- | M] () -- D:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Autostart\0.8052096145785489h7i.exe.lnk [2012.03.14 18:25:42 | 020,097,148 | ---- | M] () -- D:\Dokumente und Einstellungen\Administrator\Desktop\LEVIATHAN--Aeons_2012-03-13_rec5.mp3 [2012.03.14 03:18:51 | 003,451,208 | ---- | M] () -- D:\WINDOWS\System32\FNTCACHE.DAT [2012.03.14 03:00:49 | 000,001,374 | ---- | M] () -- D:\WINDOWS\imsins.BAK [2012.03.14 02:00:00 | 000,000,362 | ---- | M] () -- D:\WINDOWS\tasks\AdobeAAMUpdater-1.0-DUDE-Administrator.job [2012.03.13 15:43:36 | 028,772,485 | ---- | M] () -- D:\Dokumente und Einstellungen\Administrator\Desktop\Schütz Literaturliste.odt [2012.03.13 15:37:19 | 005,016,885 | ---- | M] () -- D:\Dokumente und Einstellungen\Administrator\Desktop\schwanengesang_Bsp 3.4.jpg [2012.03.13 15:36:57 | 004,165,605 | ---- | M] () -- D:\Dokumente und Einstellungen\Administrator\Desktop\schwanengesang_Bsp 3.3.jpg [2012.03.13 15:36:32 | 004,735,748 | ---- | M] () -- D:\Dokumente und Einstellungen\Administrator\Desktop\schwanengesang_Bsp 3.2.jpg [2012.03.13 15:36:13 | 004,734,488 | ---- | M] () -- D:\Dokumente und Einstellungen\Administrator\Desktop\schwanengesang_Bsp 3.1.jpg [2012.03.12 20:56:27 | 000,037,382 | ---- | M] () -- D:\Dokumente und Einstellungen\Administrator\Desktop\Schütz Hausarbeit.odt [2012.03.12 20:51:34 | 000,012,278 | ---- | M] () -- D:\Dokumente und Einstellungen\Administrator\Desktop\Schütz Hausarbeit Deckblatt + Inhaltsverzeichnis.odt [2012.03.12 20:05:37 | 004,556,483 | ---- | M] () -- D:\Dokumente und Einstellungen\Administrator\Desktop\SCHWANENGESANG Bsp2.jpg [2012.03.12 19:56:54 | 002,282,094 | ---- | M] () -- D:\Dokumente und Einstellungen\Administrator\Desktop\SCHWANENGESANG Bsp1.jpg [2012.03.08 03:18:40 | 000,000,060 | ---- | M] () -- D:\WINDOWS\wininit.ini [2012.03.07 04:51:41 | 000,000,713 | ---- | M] () -- D:\Dokumente und Einstellungen\All Users\Desktop\calibre - E-book management.lnk [2012.03.05 19:10:13 | 000,031,314 | ---- | M] () -- D:\Dokumente und Einstellungen\Administrator\Desktop\Schütz Referat Theologie.odt [2012.03.03 19:07:44 | 000,001,577 | ---- | M] () -- D:\Dokumente und Einstellungen\All Users\Desktop\Angry Birds Seasons.lnk [2012.02.28 13:10:20 | 000,011,937 | ---- | M] () -- D:\Dokumente und Einstellungen\Administrator\Desktop\CASM 2 Deckblatt.odt [2012.02.24 15:33:10 | 000,019,451 | ---- | M] () -- D:\Dokumente und Einstellungen\Administrator\Desktop\Bibliographie Jazz in Japan.odt [2012.02.24 15:30:07 | 000,020,895 | ---- | M] () -- D:\Dokumente und Einstellungen\Administrator\Desktop\Interview mit Paul Schröder.odt [2012.02.24 15:26:52 | 000,028,394 | ---- | M] () -- D:\Dokumente und Einstellungen\Administrator\Desktop\Exzerpt - Pidgin-Japanisch.odt [2012.02.24 11:56:52 | 000,001,084 | ---- | M] () -- D:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Autostart\Dropbox.lnk [2012.02.19 22:57:30 | 000,041,594 | ---- | M] () -- D:\Dokumente und Einstellungen\Administrator\Desktop\Heritage.mus [2012.02.19 22:57:11 | 000,017,480 | ---- | M] () -- D:\Dokumente und Einstellungen\Administrator\Desktop\Heritage.pdf [2012.02.19 21:25:48 | 000,017,424 | ---- | M] () -- D:\Dokumente und Einstellungen\Administrator\Desktop\Heritage2.pdf [6 D:\WINDOWS\System32\*.tmp files -> D:\WINDOWS\System32\*.tmp -> ] [4 D:\WINDOWS\*.tmp files -> D:\WINDOWS\*.tmp -> ] [color=#E56717]========== Files Created - No Company Name ==========[/color] [2012.03.15 05:19:13 | 000,000,802 | ---- | C] () -- D:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Autostart\0.4650648913144426.exe.lnk [2012.03.15 05:19:08 | 000,000,808 | ---- | C] () -- D:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Autostart\0.8052096145785489h7i.exe.lnk [2012.03.15 03:14:01 | 020,097,148 | ---- | C] () -- D:\Dokumente und Einstellungen\Administrator\Desktop\LEVIATHAN--Aeons_2012-03-13_rec5.mp3 [2012.03.14 03:00:44 | 000,001,374 | ---- | C] () -- D:\WINDOWS\imsins.BAK [2012.03.13 15:37:16 | 005,016,885 | ---- | C] () -- D:\Dokumente und Einstellungen\Administrator\Desktop\schwanengesang_Bsp 3.4.jpg [2012.03.13 15:36:53 | 004,165,605 | ---- | C] () -- D:\Dokumente und Einstellungen\Administrator\Desktop\schwanengesang_Bsp 3.3.jpg [2012.03.13 15:36:27 | 004,735,748 | ---- | C] () -- D:\Dokumente und Einstellungen\Administrator\Desktop\schwanengesang_Bsp 3.2.jpg [2012.03.13 15:36:10 | 004,734,488 | ---- | C] () -- D:\Dokumente und Einstellungen\Administrator\Desktop\schwanengesang_Bsp 3.1.jpg [2012.03.12 20:05:33 | 004,556,483 | ---- | C] () -- D:\Dokumente und Einstellungen\Administrator\Desktop\SCHWANENGESANG Bsp2.jpg [2012.03.12 19:56:52 | 002,282,094 | ---- | C] () -- D:\Dokumente und Einstellungen\Administrator\Desktop\SCHWANENGESANG Bsp1.jpg [2012.03.08 03:18:40 | 000,000,060 | ---- | C] () -- D:\WINDOWS\wininit.ini [2012.03.07 04:51:41 | 000,000,713 | ---- | C] () -- D:\Dokumente und Einstellungen\All Users\Desktop\calibre - E-book management.lnk [2012.03.06 19:15:49 | 000,012,278 | ---- | C] () -- D:\Dokumente und Einstellungen\Administrator\Desktop\Schütz Hausarbeit Deckblatt + Inhaltsverzeichnis.odt [2012.03.03 19:07:44 | 000,001,577 | ---- | C] () -- D:\Dokumente und Einstellungen\All Users\Desktop\Angry Birds Seasons.lnk [2012.02.28 13:10:20 | 000,011,937 | ---- | C] () -- D:\Dokumente und Einstellungen\Administrator\Desktop\CASM 2 Deckblatt.odt [2012.02.27 20:59:47 | 000,037,382 | ---- | C] () -- D:\Dokumente und Einstellungen\Administrator\Desktop\Schütz Hausarbeit.odt [2012.02.23 16:15:25 | 000,028,394 | ---- | C] () -- D:\Dokumente und Einstellungen\Administrator\Desktop\Exzerpt - Pidgin-Japanisch.odt [2012.02.19 21:25:47 | 000,017,424 | ---- | C] () -- D:\Dokumente und Einstellungen\Administrator\Desktop\Heritage2.pdf [2012.02.19 15:07:43 | 028,772,485 | ---- | C] () -- D:\Dokumente und Einstellungen\Administrator\Desktop\Schütz Literaturliste.odt [2012.02.17 17:09:05 | 000,020,895 | ---- | C] () -- D:\Dokumente und Einstellungen\Administrator\Desktop\Interview mit Paul Schröder.odt [2012.02.15 17:42:52 | 000,116,224 | ---- | C] () -- D:\WINDOWS\System32\pdfcmnnt.dll [2012.02.15 15:00:48 | 000,003,072 | ---- | C] () -- D:\WINDOWS\System32\iacenc.dll [2011.12.20 20:44:23 | 000,000,132 | ---- | C] () -- D:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Adobe PNG Format CS5 Prefs [2011.12.11 15:33:19 | 000,005,504 | ---- | C] () -- D:\WINDOWS\System32\drivers\StarOpen.sys [2011.12.04 22:51:40 | 000,000,664 | ---- | C] () -- D:\WINDOWS\System32\d3d9caps.dat [2011.11.19 15:51:01 | 000,049,792 | ---- | C] () -- D:\WINDOWS\System32\drivers\fwlanusb4.bin [2011.09.30 14:45:26 | 000,000,043 | ---- | C] () -- D:\WINDOWS\gswin32.ini [2011.08.15 05:30:13 | 000,064,808 | ---- | C] () -- D:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat [2011.08.08 13:49:36 | 000,033,792 | ---- | C] () -- D:\WINDOWS\System32\drivers\libusb0.sys [2011.07.28 13:21:51 | 000,000,000 | ---- | C] () -- D:\WINDOWS\ativpsrm.bin [2011.07.28 13:16:09 | 000,593,920 | ---- | C] () -- D:\WINDOWS\System32\ati2sgag.exe [2011.07.28 13:16:01 | 000,887,724 | R--- | C] () -- D:\WINDOWS\System32\ativva6x.dat [2011.07.28 13:16:00 | 003,107,788 | R--- | C] () -- D:\WINDOWS\System32\ativva5x.dat [2011.07.28 13:16:00 | 000,188,348 | R--- | C] () -- D:\WINDOWS\System32\atiicdxx.dat [2011.07.27 20:35:08 | 002,340,992 | ---- | C] () -- D:\WINDOWS\System32\BootMan.exe [2011.07.27 20:35:08 | 000,086,408 | ---- | C] () -- D:\WINDOWS\System32\setupempdrv03.exe [2011.07.27 20:35:08 | 000,018,048 | ---- | C] () -- D:\WINDOWS\System32\EuEpmGdi.dll [2011.07.27 20:35:08 | 000,013,192 | ---- | C] () -- D:\WINDOWS\System32\epmntdrv.sys [2011.07.27 20:35:08 | 000,008,456 | ---- | C] () -- D:\WINDOWS\System32\EuGdiDrv.sys [2011.07.27 18:42:30 | 000,066,560 | ---- | C] () -- D:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2011.07.27 14:58:29 | 000,000,000 | ---- | C] () -- D:\WINDOWS\nsreg.dat [2011.07.24 23:40:31 | 000,004,161 | ---- | C] () -- D:\WINDOWS\ODBCINST.INI [2011.07.24 23:37:40 | 003,451,208 | ---- | C] () -- D:\WINDOWS\System32\FNTCACHE.DAT [2011.07.24 23:09:37 | 000,002,048 | --S- | C] () -- D:\WINDOWS\bootstat.dat [2011.07.24 23:05:02 | 000,021,740 | ---- | C] () -- D:\WINDOWS\System32\emptyregdb.dat [color=#E56717]========== LOP Check ==========[/color] [2012.03.12 17:34:38 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\calibre [2011.12.11 15:33:31 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Canneverbe Limited [2011.11.02 16:27:59 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\DAEMON Tools Lite [2012.03.15 15:25:55 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Dropbox [2012.03.15 04:40:26 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\foobar2000 [2012.03.13 04:57:38 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mp3tag [2011.09.02 13:28:44 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\OpenOffice.org [2012.02.15 17:42:55 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\pdfforge [2012.02.20 14:02:45 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Rovio [2011.12.11 15:33:31 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Canneverbe Limited [2012.01.03 16:55:45 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Cisco [2011.08.18 02:10:31 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DAEMON Tools Lite [2011.10.09 23:56:39 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Last.fm [2011.08.22 00:29:43 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\regid.1986-12.com.adobe [color=#E56717]========== Purity Check ==========[/color] < End of report > Extras: OTL Extras logfile created on: 16.03.2012 19:05:25 - Run 1 OTL by OldTimer - Version 3.2.37.0 Folder = H:\ Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18702) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 3,25 Gb Total Physical Memory | 2,99 Gb Available Physical Memory | 91,98% Memory free 5,09 Gb Paging File | 5,01 Gb Available in Paging File | 98,39% Paging File free Paging file location(s): D:\pagefile.sys 2046 4092 [binary data] %SystemDrive% = D: | %SystemRoot% = D:\WINDOWS | %ProgramFiles% = D:\Programme Drive C: | 19,53 Gb Total Space | 19,47 Gb Free Space | 99,67% Space Free | Partition Type: NTFS Drive D: | 19,53 Gb Total Space | 4,61 Gb Free Space | 23,60% Space Free | Partition Type: NTFS Unable to calculate disk information. Drive F: | 250,01 Gb Total Space | 217,68 Gb Free Space | 87,07% Space Free | Partition Type: NTFS Drive G: | 176,69 Gb Total Space | 106,45 Gb Free Space | 60,25% Space Free | Partition Type: NTFS Drive H: | 3,76 Gb Total Space | 0,27 Gb Free Space | 7,22% Space Free | Partition Type: FAT32 Computer Name: DUDE | User Name: Administrator | Logged in as Administrator. Boot Mode: SafeMode with Networking | Scan Mode: All users Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days [color=#E56717]========== Extra Registry (SafeList) ==========[/color] [color=#E56717]========== File Associations ==========[/color] [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>] .cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%* [HKEY_USERS\S-1-5-21-606747145-879983540-839522115-500\SOFTWARE\Classes\<extension>] .html [@ = FirefoxHTML] -- D:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation) [color=#E56717]========== Shell Spawning ==========[/color] [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command] batfile [open] -- "%1" %* cmdfile [open] -- "%1" %* comfile [open] -- "%1" %* cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%* exefile [open] -- "%1" %* htmlfile [edit] -- Reg Error: Key error. piffile [open] -- "%1" %* regfile [merge] -- Reg Error: Key error. scrfile [config] -- "%1" scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l scrfile [open] -- "%1" /S txtfile [edit] -- Reg Error: Key error. Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1 Directory [AddToPlaylistVLC] -- "D:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" () Directory [Bridge] -- G:\Adobe\Adobe Bridge CS5\Bridge.exe "%L" (Adobe Systems, Inc.) Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) Directory [foobar2000.enqueue] -- "G:\foobar2000\foobar2000.exe" /add "%1" () Directory [foobar2000.play] -- "G:\foobar2000\foobar2000.exe" "%1" () Directory [PlayWithVLC] -- "D:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" () Directory [Winamp.Bookmark] -- "G:\Winamp\winamp.exe" /BOOKMARK "%1" (Nullsoft, Inc.) Directory [Winamp.Enqueue] -- "G:\Winamp\winamp.exe" /ADD "%1" (Nullsoft, Inc.) Directory [Winamp.Play] -- "G:\Winamp\winamp.exe" "%1" (Nullsoft, Inc.) Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation) Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation) Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) [color=#E56717]========== Security Center Settings ==========[/color] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center] "FirstRunDisabled" = 1 "AntiVirusDisableNotify" = 0 "FirewallDisableNotify" = 0 "UpdatesDisableNotify" = 0 "AntiVirusOverride" = 0 "FirewallOverride" = 0 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall] [color=#E56717]========== System Restore Settings ==========[/color] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore] "DisableSR" = 0 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr] "Start" = 0 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService] "Start" = 2 [color=#E56717]========== Firewall Settings ==========[/color] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile] [color=#E56717]========== Authorized Applications List ==========[/color] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] "G:\Java\jre6\bin\javaw.exe" = G:\Java\jre6\bin\javaw.exe:*:Enabled:Java(TM) Platform SE binary -- (Sun Microsystems, Inc.) "D:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Dropbox\bin\Dropbox.exe" = D:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Dropbox\bin\Dropbox.exe:*:Enabledropbox -- (Dropbox, Inc.) "G:\Winamp\winamp.exe" = G:\Winamp\winamp.exe:*:Enabled:Winamp -- (Nullsoft, Inc.) [color=#E56717]========== HKEY_LOCAL_MACHINE Uninstall List ==========[/color] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] "{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}" = PDFCreator "{00C95D52-2172-B580-CDD3-695DDAA193BC}" = CCC Help English "{02B232C3-46A6-03C0-EEB6-2F518E329457}" = Catalyst Control Center HydraVision Full "{033E378E-6AD3-4AD5-BDEB-CBD69B31046C}" = Microsoft_VC90_ATL_x86 "{055EE59D-217B-43A7-ABFF-507B966405D8}" = ATI Catalyst Control Center "{07A6B206-3F11-4D92-92A1-90E116ADD660}" = Angry Birds "{08D2E121-7F6A-43EB-97FD-629B44903403}" = Microsoft_VC90_CRT_x86 "{0D2DBE8A-43D0-7830-7AE7-CA6C99A832E7}" = Adobe Community Help "{0EC8FEB1-5F6C-C110-26E3-98688B131C7B}" = Catalyst Control Center Core Implementation "{0F3647F8-E51D-4FCC-8862-9A8D0C5ACF25}" = Microsoft_VC80_ATL_x86 "{15FEDA5F-141C-4127-8D7E-B962D1742728}" = Adobe Photoshop CS5 "{1C4B921A-724F-742D-A848-87BA42680DCA}" = CCC Help Korean "{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 "{21AA8C0C-0700-0434-A439-95A735A805D0}" = CCC Help Italian "{234305B0-B206-26E0-263D-D62F89E58493}" = CCC Help Spanish "{26A24AE4-039D-4CA4-87B4-2F83216022F0}" = Java(TM) 6 Update 22 "{26A24AE4-039D-4CA4-87B4-2F83216026FF}" = Java(TM) 6 Update 29 "{2AEB1EAF-9E1C-4361-8562-5AC7AE6AC177}" = ATI AVIVO Codecs "{318089B6-063F-5F09-F84E-742AAA512F3B}" = CCC Help Thai "{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP "{3794889D-F4E3-C5CD-D3B0-B605D137BD9E}" = CCC Help Polish "{3C105379-729D-992E-AFF1-3AD9D9CD5847}" = ccc-utility "{3EA9D975-BFDC-4E8E-B88B-0446FBC8CA66}" = ATI HYDRAVISION "{3F7022C8-0E0B-DD89-0424-4DDBBEAE9662}" = Catalyst Control Center Graphics Full Existing "{3F80E737-C04B-742F-39CF-16D472780D2F}" = CCC Help Greek "{4003780A-8579-4701-B397-C76725BB44B1}" = CCC Help Japanese "{4286716B-1287-48E7-9078-3DC8248DBA96}" = OpenOffice.org 3.3 "{44257960-C5CC-45BA-8E83-524E4A0F3FD5}" = Cisco AnyConnect VPN Client "{47B02FDB-17F9-A8BE-23C9-B080313DA1BD}" = CCC Help Portuguese "{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater "{5192AB64-1154-5D5B-9292-E9DF51AE4759}" = Catalyst Control Center Localization All "{533EA890-F246-66D0-DBD2-C87078C5991B}" = CCC Help Chinese Standard "{54C1F42B-0BA1-7CB2-F175-C2B69D7FF74E}" = ccc-core-preinstall "{5DA6F06A-B389-407B-BF8C-1548767914D8}" = ATI Problem Report Wizard "{635FED5B-2C6D-49BE-87E6-7A6FCD22BC5A}" = Microsoft_VC90_MFC_x86 "{6B3CA80E-6AC0-4725-BABF-9B0FEF880CB3}" = Power Tab Editor 1.7 "{6E535222-B704-F8CB-C235-70CB58C362D9}" = CCC Help Swedish "{70B59829-7C8F-C378-B9F0-78E5C9879224}" = CCC Help Russian "{77251F6F-90CB-C80D-D709-701517C6FF36}" = ccc-core-static "{79A3E128-DE54-2E2A-99F8-37F7872A26FD}" = CCC Help Norwegian "{7AC64083-A73C-FA07-7BE9-BEFDBDCA393F}" = CCC Help Dutch "{7E265513-8CDA-4631-B696-F40D983F3B07}_is1" = CDBurnerXP "{80D12CA0-52A2-4E50-9379-3B101D53B8BA}" = CCC Help French "{8D05DE05-5FC1-6C0C-8DA1-807BE4EE72BB}" = CCC Help Finnish "{9240D97C-D575-465E-A681-21C0979EE5DF}" = Angry Birds Seasons "{92D58719-BBC1-4CC3-A08B-56C9E884CC2C}" = Microsoft_VC80_CRT_x86 "{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 "{A083E0DD-212F-F991-EC8D-673DDD3BD9F5}" = Catalyst Control Center Graphics Light "{A1AEDF29-CC4F-CB06-227C-ACE1C3F92A8E}" = CCC Help Hungarian "{A2BCA9F1-566C-4805-97D1-7FDC93386723}" = Adobe AIR "{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2 "{A409609F-E81D-B613-B7AE-89D28DAAFD26}" = CCC Help Danish "{A78FE97A-C0C8-49CE-89D0-EDD524A17392}" = PDF Settings CS5 "{AC76BA86-7AD7-1031-7B44-AA1000000001}" = Adobe Reader X (10.1.2) - Deutsch "{ADF62610-0391-4ABA-E67C-8DF8F51F897E}" = CCC Help German "{AEAB754A-426C-4738-89C1-52FCB389FCDF}" = calibre "{BAD68DAA-DA40-3681-996C-7B91959EC9CA}" = Catalyst Control Center Graphics Full New "{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2 "{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1 "{CF55095E-07AA-432E-8376-CEF71D70746A}_is1" = Vampires Dawn: Reign of Blood "{CF7D89CA-6AB3-FD7E-903B-1821EE6453B5}" = CCC Help Chinese Traditional "{D1A19B02-817E-4296-A45B-07853FD74D57}" = Microsoft_VC80_MFC_x86 "{D3B1C799-CB73-42DE-BA0F-2344793A095C}" = Catalyst Control Center - Branding "{D8A6B20B-C028-9C52-41BF-CA706A666B45}" = CCC Help Czech "{D92BBB52-82FF-42ED-8A3C-4E062F944AB7}" = Microsoft_VC80_MFCLOC_x86 "{DE3A9DC5-9A5D-6485-9662-347162C7E4CA}" = Adobe Media Player "{E13FD48B-341E-0A3F-5306-C407E60AB28F}" = CCC Help Turkish "{EF714D4E-B503-D848-73DD-2FE18ECA7BFB}" = Catalyst Control Center Graphics Previews Common "{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver "1489-3350-5074-6281" = JDownloader 0.9 "Adobe AIR" = Adobe AIR "Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin "AFPL Ghostscript 8.54" = AFPL Ghostscript 8.54 "AFPL Ghostscript Fonts" = AFPL Ghostscript Fonts "All ATI Software" = ATI - Dienstprogramm zur Deinstallation der Software "ATI Display Driver" = ATI Display Driver "Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus "AVMWLANCLI" = AVM FRITZ!WLAN "CCleaner" = CCleaner "chc.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1" = Adobe Community Help "com.adobe.amp.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1" = Adobe Media Player "DAEMON Tools Lite" = DAEMON Tools Lite "Digitale Bibliothek 5" = Digitale Bibliothek 5 "EASEUS Partition Master Home Edition_is1" = EASEUS Partition Master 8.0.1 Home Edition "Finale 2010" = Finale 2010 "foobar2000" = foobar2000 v1.1.7 "Guitar Pro 5_is1" = Guitar Pro 5.2 "ie8" = Windows Internet Explorer 8 "LastFM_is1" = Last.fm 1.5.4.27091 "Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1 "Mozilla Firefox 10.0.2 (x86 de)" = Mozilla Firefox 10.0.2 (x86 de) "Mp3tag" = Mp3tag v2.49 "MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP "PDF Blender" = PDF Blender "VLC media player" = VLC media player 1.1.11 "Winamp" = Winamp "Windows Media Format Runtime" = Windows Media Format 11 runtime "Windows Media Player" = Windows Media Player 11 "Windows XP Service Pack" = Windows XP Service Pack 3 "WinRAR archiver" = WinRAR 4.01 (32-bit) "WMFDist11" = Windows Media Format 11 runtime "wmp11" = Windows Media Player 11 "Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0 [color=#E56717]========== HKEY_USERS Uninstall List ==========[/color] [HKEY_USERS\S-1-5-21-606747145-879983540-839522115-500\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] "Dropbox" = Dropbox "Winamp Detect" = Winamp Erkennungs-Plug-in [color=#E56717]========== Last 10 Event Log Errors ==========[/color] [ Application Events ] Error - 14.10.2011 11:37:48 | Computer Name = DUDE | Source = crypt32 | ID = 131080 Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer von <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt> ist fehlgeschlagen mit dem Fehler: Dieser Vorgang wurde wegen Zeitüberschreitung zurückgegeben. . Error - 14.10.2011 14:22:06 | Computer Name = DUDE | Source = crypt32 | ID = 131080 Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer von <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt> ist fehlgeschlagen mit dem Fehler: Dieser Vorgang wurde wegen Zeitüberschreitung zurückgegeben. . Error - 15.10.2011 09:51:24 | Computer Name = DUDE | Source = ESENT | ID = 490 Description = svchost (1068) Versuch, Datei "D:\WINDOWS\system32\CatRoot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\catdb" für den Lese-/Schreibzugriff zu öffnen, ist mit Systemfehler 32 (0x00000020): "Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird. " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Öffnen von Dateien. Error - 15.10.2011 14:52:06 | Computer Name = DUDE | Source = crypt32 | ID = 131080 Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer von <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt> ist fehlgeschlagen mit dem Fehler: Dieser Vorgang wurde wegen Zeitüberschreitung zurückgegeben. . Error - 15.10.2011 19:19:54 | Computer Name = DUDE | Source = crypt32 | ID = 131080 Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer von <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt> ist fehlgeschlagen mit dem Fehler: Dieser Vorgang wurde wegen Zeitüberschreitung zurückgegeben. . Error - 16.10.2011 05:21:05 | Computer Name = DUDE | Source = crypt32 | ID = 131080 Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer von <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt> ist fehlgeschlagen mit dem Fehler: Dieser Vorgang wurde wegen Zeitüberschreitung zurückgegeben. . Error - 16.10.2011 06:36:13 | Computer Name = DUDE | Source = crypt32 | ID = 131080 Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer von <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt> ist fehlgeschlagen mit dem Fehler: Dieser Vorgang wurde wegen Zeitüberschreitung zurückgegeben. . Error - 18.10.2011 10:02:33 | Computer Name = DUDE | Source = crypt32 | ID = 131080 Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer von <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt> ist fehlgeschlagen mit dem Fehler: Dieser Vorgang wurde wegen Zeitüberschreitung zurückgegeben. . Error - 18.10.2011 15:29:03 | Computer Name = DUDE | Source = crypt32 | ID = 131080 Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer von <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt> ist fehlgeschlagen mit dem Fehler: Dieser Vorgang wurde wegen Zeitüberschreitung zurückgegeben. . Error - 20.10.2011 12:59:23 | Computer Name = DUDE | Source = crypt32 | ID = 131080 Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer von <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt> ist fehlgeschlagen mit dem Fehler: Dieser Vorgang wurde wegen Zeitüberschreitung zurückgegeben. . [ Cisco AnyConnect VPN Client Events ] Error - 09.03.2012 20:57:38 | Computer Name = DUDE | Source = vpnagent | ID = 67108866 Description = Function: CNetEnvironment::testNetwork File: .\NetEnvironment.cpp Line: 644 Invoked Function: CHostConfigMgr:eterminePublicInterface Return Code: -33161196 (0xFE060014) Description: ROUTEMGR_ERROR_PUBLIC_ADDRESS_UNAVAILABLE Error - 09.03.2012 20:57:38 | Computer Name = DUDE | Source = vpnagent | ID = 67108866 Description = Function: CNetEnvironment::TestNetEnv File: .\NetEnvironment.cpp Line: 190 Invoked Function: CNetEnvironment::testNetwork Return Code: -33161196 (0xFE060014) Description: ROUTEMGR_ERROR_PUBLIC_ADDRESS_UNAVAILABLE Error - 09.03.2012 20:57:38 | Computer Name = DUDE | Source = vpnagent | ID = 67108866 Description = Function: CIPv4ChangeRouteHelper::FindBestRoute File: .\IPv4ChangeRouteHelper.cpp Line: 2423 Invoked Function: CIPv4RouteTable::FindMatchingRoute Return Code: -33095647 (0xFE070021) Description: ROUTETABLE_ERROR_GETBESTROUTE_FAILED Error - 09.03.2012 20:57:38 | Computer Name = DUDE | Source = vpnagent | ID = 67108866 Description = Function: CRouteMgr::UpdatePublicAddress File: .\RouteMgr.cpp Line: 2190 Invoked Function: CChangeRouteTable::FindBestRouteInterface Return Code: -33095647 (0xFE070021) Description: ROUTETABLE_ERROR_GETBESTROUTE_FAILED Error - 09.03.2012 20:57:38 | Computer Name = DUDE | Source = vpnagent | ID = 67108866 Description = Function: CMainThread::applyHostConfigForNoVpn File: .\MainThread.cpp Line: 7639 Invoked Function: CHostConfigMgr:eterminePublicInterface Return Code: -33161196 (0xFE060014) Description: ROUTEMGR_ERROR_PUBLIC_ADDRESS_UNAVAILABLE Error - 09.03.2012 20:57:38 | Computer Name = DUDE | Source = vpnagent | ID = 67108866 Description = Function: CMainThread::genericNoticeHandler File: .\MainThread.cpp Line: 5589 Invoked Function: CMainThread::applyHostConfigForNoVpn Return Code: -33161196 (0xFE060014) Description: ROUTEMGR_ERROR_PUBLIC_ADDRESS_UNAVAILABLE Error - 09.03.2012 20:57:38 | Computer Name = DUDE | Source = vpnagent | ID = 67108866 Description = Function: CMainThread:rocessNotice File: .\MainThread.cpp Line: 5321 Invoked Function: CMainThread::genericNoticeHandler Return Code: -33161196 (0xFE060014) Description: ROUTEMGR_ERROR_PUBLIC_ADDRESS_UNAVAILABLE Error - 09.03.2012 20:57:38 | Computer Name = DUDE | Source = vpnagent | ID = 67108866 Description = Function: CMainThread::noticeHandler File: .\MainThread.cpp Line: 5283 Invoked Function: CMainThread:rocessNotice Return Code: -33161196 (0xFE060014) Description: ROUTEMGR_ERROR_PUBLIC_ADDRESS_UNAVAILABLE Error - 09.03.2012 20:57:38 | Computer Name = DUDE | Source = vpnagent | ID = 67108866 Description = Function: CMainThread::internalCallbackHandler File: .\MainThread.cpp Line: 5045 Invoked Function: CMainThread::noticeHandler Return Code: -33161196 (0xFE060014) Description: ROUTEMGR_ERROR_PUBLIC_ADDRESS_UNAVAILABLE Error - 09.03.2012 20:57:38 | Computer Name = DUDE | Source = vpnagent | ID = 67108866 Description = Function: CMainThread::callbackHandler File: .\MainThread.cpp Line: 4971 Invoked Function: internalCallbackHandler Return Code: -33161196 (0xFE060014) Description: ROUTEMGR_ERROR_PUBLIC_ADDRESS_UNAVAILABLE [ System Events ] Error - 15.03.2012 21:33:52 | Computer Name = DUDE | Source = Service Control Manager | ID = 7001 Description = Der Dienst "TCP/IP-NetBIOS-Hilfsprogramm" ist vom Dienst "AFD" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: %%31 Error - 15.03.2012 21:33:52 | Computer Name = DUDE | Source = Service Control Manager | ID = 7001 Description = Der Dienst "Cisco AnyConnect VPN Agent" ist vom Dienst "TCP/IP-Protokolltreiber" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: %%31 Error - 15.03.2012 21:33:52 | Computer Name = DUDE | Source = Service Control Manager | ID = 7001 Description = Der Dienst "IPSEC-Dienste" ist vom Dienst "IPSEC-Treiber" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: %%31 Error - 15.03.2012 21:33:52 | Computer Name = DUDE | Source = Service Control Manager | ID = 7026 Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: AFD avgio avipbb Fips intelppm IPSec MRxSmb NetBIOS NetBT RasAcd Rdbss ssmdrv Tcpip Error - 15.03.2012 21:46:14 | Computer Name = DUDE | Source = DCOM | ID = 10005 Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "EventSystem" mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden: {1BE1F766-5536-11D1-B726-00C04FB926AF} Error - 16.03.2012 13:52:22 | Computer Name = DUDE | Source = DCOM | ID = 10005 Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "EventSystem" mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden: {1BE1F766-5536-11D1-B726-00C04FB926AF} Error - 16.03.2012 13:53:27 | Computer Name = DUDE | Source = Service Control Manager | ID = 7026 Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: avgio avipbb Fips intelppm ssmdrv Error - 16.03.2012 13:54:41 | Computer Name = DUDE | Source = DCOM | ID = 10005 Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "EventSystem" mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden: {1BE1F766-5536-11D1-B726-00C04FB926AF} Error - 16.03.2012 13:56:27 | Computer Name = DUDE | Source = DCOM | ID = 10005 Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "EventSystem" mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden: {1BE1F766-5536-11D1-B726-00C04FB926AF} Error - 16.03.2012 13:57:31 | Computer Name = DUDE | Source = Service Control Manager | ID = 7026 Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: avgio avipbb Fips intelppm ssmdrv < End of report > Vielen Dank schonmal für die Hilfe!! |
|
|
||
16.03.2012, 19:59
Member
Beiträge: 420 |
#4
Zitat Hab jetzt seit neuestem einen FritzBox Stick, kann aber keine Verbindung zum Internet aufbauen... Irgendeine Idee woran das liegt?Der kommt vielleicht mit dem abgesicherten Modus nicht klar, da hier nicht alles geladen wird. Versuchen wir erstmal, das System im normalen Modus starten zu lassen. Starte erstmal wieder ins abgs. Modus. Dann: 1. Starte OTL, kopiere unten in das Skript-Feld rein: Zitat
und klicke auf Fix. Poste bitte das Fix-Log. Versuche nun normal zu starten. Wenn es klappt: 2. Installiere Malwarebytes http://www.malwarebytes.org/ (Download Now) lasse die Aktualisierung zu, führe einen Quick Scan durch, lasse evtl. Funde von Malwarebytes entfernen und poste anschließend das Log. Wenn es nicht klappt, starte erneut ins abgs. und lasse Malwarebytes bitte dort laufen. |
|
|
||
16.03.2012, 21:11
...neu hier
Themenstarter Beiträge: 4 |
#5
Soweit alles gut. Kann den PC nach dem OTL-Fix jetzt wieder normal starten. Und Malwarebytes hat eine infizierte Datei gefunden und gelöscht. Hier die beiden Logs:
OTL: All processes killed ========== OTL ========== D:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Autostart\0.4650648913144426.exe.lnk moved successfully. D:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Autostart\0.8052096145785489h7i.exe.lnk moved successfully. ========== COMMANDS ========== [EMPTYTEMP] User: Administrator ->Temp folder emptied: 5172941 bytes ->Temporary Internet Files folder emptied: 2319193 bytes ->Java cache emptied: 16598226 bytes ->FireFox cache emptied: 400019639 bytes ->Flash cache emptied: 7306 bytes User: All Users User: Default User ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 33170 bytes ->Flash cache emptied: 41620 bytes User: LocalService ->Temp folder emptied: 66016 bytes ->Temporary Internet Files folder emptied: 33170 bytes User: NetworkService ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 33170 bytes %systemdrive% .tmp files removed: 0 bytes %systemroot% .tmp files removed: 2134333 bytes %systemroot%\System32 .tmp files removed: 3871111 bytes %systemroot%\System32\dllcache .tmp files removed: 0 bytes %systemroot%\System32\drivers .tmp files removed: 0 bytes Windows Temp folder emptied: 66019 bytes RecycleBin emptied: 1656119943 bytes Total Files Cleaned = 1.990,00 mb [EMPTYFLASH] User: Administrator ->Flash cache emptied: 0 bytes User: All Users User: Default User ->Flash cache emptied: 0 bytes User: LocalService User: NetworkService Total Flash Files Cleaned = 0,00 mb OTL by OldTimer - Version 3.2.37.0 log created on 03162012_205325 Files\Folders moved on Reboot... Registry entries deleted on Reboot... Malewarebytes: Malwarebytes Anti-Malware (Test) 1.60.1.1000 www.malwarebytes.org Datenbank Version: v2012.03.16.04 Windows XP Service Pack 3 x86 NTFS Internet Explorer 8.0.6001.18702 Administrator :: DUDE [Administrator] Schutz: Aktiviert 16.03.2012 21:01:05 mbam-log-2012-03-16 (21-01-05).txt Art des Suchlaufs: Quick-Scan Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 169054 Laufzeit: 5 Minute(n), 22 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 1 HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr (PUM.Hijack.TaskManager) -> Bösartig: (1) Gut: (0) -> Erfolgreich ersetzt und in Quarantäne gestellt. Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 0 (Keine bösartigen Objekte gefunden) (Ende) Ich bedanke mich nochmals für die Hilfe! Muss jetzt noch was gemacht werden? |
|
|
||
16.03.2012, 21:15
Member
Beiträge: 420 |
#6
Nun, das sieht nicht nach einer schweren Infektion aus, aber sicherheitshalber machen wir noch diesen hier:
1. Eset Online Scanner http://www.eset.de/onlinescanner Poste bitte nach Ende des Scans das Log, normalerweise zu finden unter C:\Programme\Eset\EsetOnlineScanner\log.txt |
|
|
||
16.03.2012, 22:03
...neu hier
Themenstarter Beiträge: 4 |
#7
Der online-scan hat nur zwei (bzw. eine) Toolbar.exe-Dateien gefunden. Die können auch gerne gelöscht werden. Hier die Log-Datei:
ESETSmartInstaller@High as CAB hook log: OnlineScanner.ocx - registred OK # version=7 # iexplore.exe=8.00.6001.18702 (longhorn_ie8_rtm(wmbla).090308-0339) # OnlineScanner.ocx=1.0.0.6583 # api_version=3.0.2 # EOSSerial=ec2aaf49fb19a34bbbd8842f44aff84c # end=finished # remove_checked=true # archives_checked=false # unwanted_checked=true # unsafe_checked=false # antistealth_checked=true # utc_time=2012-03-16 08:58:17 # local_time=2012-03-16 09:58:17 (+0100, Westeuropäische Normalzeit) # country="Germany" # lang=1031 # osver=5.1.2600 NT Service Pack 3 # compatibility_mode=1797 16775141 100 93 5213 68466341 0 0 # compatibility_mode=8192 67108863 100 0 3800 3800 0 0 # scanned=82532 # found=2 # cleaned=2 # scan_time=1705 D:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Downloads\PDFCreator-1_2_3_setup.exe Win32/Adware.Toolbar.Dealio Anwendung (gelöscht - in Quarantäne kopiert) 00000000000000000000000000000000 C G:\PDFCreator\Toolbar\pdfforge Toolbar_setup.exe Win32/Adware.Toolbar.Dealio Anwendung (gelöscht - in Quarantäne kopiert) 00000000000000000000000000000000 C Und nochmal danke! Sollte jetzt noch was gemacht werden? |
|
|
||
16.03.2012, 22:06
Member
Beiträge: 420 |
#8
Gern geschehen Ich denke, wir sind durch. Bleibt nur noch:
1. Starte OTL und klicke bitte auf Bereinigung. OTL entfernt sich daraufhin selbst. 2. Halte Dein System auf dem neuesten Stand. http://secunia.com/vulnerability_scanning/personal/ kann dabei helfen (kostenlos). 3. Lies Dir das hier durch: http://malte-wetz.de/wiki/pmwiki.php/De/KompromittierungUnvermeidbar Fertig Gruß, gangren |
|
|
||
17.03.2012, 16:37
...neu hier
Beiträge: 2 |
#9
Ich habe bedauertlicher Weise ganau das selbe Problem bei mir sieht der OTL.text folgendermaßen aus:
OTL logfile created on: 17.03.2012 16:16:34 - Run 1 OTL by OldTimer - Version 3.2.39.1 Folder = C:\Users\Administrator.Tobias-PC\Downloads 64bit- Home Premium Edition Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation Internet Explorer (Version = 9.0.8112.16421) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 6,00 Gb Total Physical Memory | 4,58 Gb Available Physical Memory | 76,39% Memory free 12,00 Gb Paging File | 10,64 Gb Available in Paging File | 88,71% Paging File free Paging file location(s): ?:\pagefile.sys [binary data] %SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86) Drive C: | 690,95 Gb Total Space | 492,21 Gb Free Space | 71,24% Space Free | Partition Type: NTFS Drive D: | 691,21 Gb Total Space | 691,06 Gb Free Space | 99,98% Space Free | Partition Type: NTFS Drive E: | 604,80 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS Computer Name: TOBIAS-PC | User Name: Administrator | Logged in as Administrator. Boot Mode: SafeMode with Networking | Scan Mode: All users | Include 64bit Scans Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days [color=#E56717]========== Processes (SafeList) ==========[/color] PRC - [2012.03.17 16:15:05 | 000,594,432 | ---- | M] (OldTimer Tools) -- C:\Users\Administrator.Tobias-PC\Downloads\OTL.exe PRC - [2012.02.17 19:41:08 | 000,924,632 | ---- | M] (Mozilla Corporation) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe [color=#E56717]========== Modules (No Company Name) ==========[/color] MOD - [2012.03.04 13:26:33 | 008,527,008 | ---- | M] () -- C:\Windows\SysWOW64\Macromed\Flash\NPSWF32.dll MOD - [2012.02.17 19:41:08 | 001,911,768 | ---- | M] () -- C:\Program Files (x86)\Mozilla Firefox\mozjs.dll MOD - [2011.03.17 00:11:16 | 004,297,568 | ---- | M] () -- C:\PROGRA~2\COMMON~1\MICROS~1\OFFICE14\Cultures\office.odf [color=#E56717]========== Win32 Services (SafeList) ==========[/color] SRV:64bit: - [2010.03.14 10:12:52 | 000,202,752 | ---- | M] (AMD) [Auto | Stopped] -- C:\Windows\SysNative\atiesrxx.exe -- (AMD External Events Utility) SRV - [2012.02.14 16:49:12 | 000,736,104 | ---- | M] (Tunngle.net GmbH) [On_Demand | Stopped] -- C:\Program Files (x86)\Tunngle\TnglCtrl.exe -- (TunngleService) SRV - [2011.12.29 20:19:06 | 000,017,848 | ---- | M] () [On_Demand | Stopped] -- C:\Program Files (x86)\Overwolf\\OverwolfUpdater.exe -- (OverwolfUpdaterService) SRV - [2011.08.05 11:53:12 | 000,467,680 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Zune\ZuneWlanCfgSvc.exe -- (ZuneWlanCfgSvc) SRV - [2011.08.05 11:53:12 | 000,306,400 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Zune\WMZuneComm.exe -- (WMZuneComm) SRV - [2011.08.05 11:53:06 | 008,277,728 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Zune\ZuneNss.exe -- (ZuneNetworkSvc) SRV - [2011.07.07 13:41:18 | 000,269,480 | ---- | M] (Avira GmbH) [Auto | Stopped] -- C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService) SRV - [2011.04.28 21:14:08 | 000,136,360 | ---- | M] (Avira GmbH) [Auto | Stopped] -- C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService) SRV - [2011.03.25 17:48:12 | 000,075,136 | ---- | M] () [Auto | Stopped] -- C:\Windows\SysWOW64\PnkBstrA.exe -- (PnkBstrA) SRV - [2010.11.21 10:49:24 | 000,247,608 | ---- | M] () [Auto | Stopped] -- C:\Program Files (x86)\ICQ6Toolbar\ICQ Service.exe -- (ICQ Service) SRV - [2010.03.18 12:16:28 | 000,130,384 | ---- | M] (Microsoft Corporation) [Auto | Stopped] -- C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe -- (clr_optimization_v4.0.30319_32) SRV - [2010.01.26 21:57:00 | 003,822,544 | ---- | M] (INCA Internet Co., Ltd.) [On_Demand | Stopped] -- C:\Windows\SysWOW64\GameMon.des -- (npggsvc) SRV - [2010.01.09 21:34:24 | 004,925,184 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE -- (osppsvc) SRV - [2009.08.12 23:04:44 | 000,062,208 | ---- | M] (NewTech Infosystems, Inc.) [Auto | Stopped] -- C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\IScheduleSvc.exe -- (NTI IScheduleSvc) SRV - [2009.08.06 18:18:54 | 000,311,592 | ---- | M] () [Auto | Stopped] -- C:\Program Files (x86)\EgisTec\MyWinLocker 3\x86\\MWLService.exe -- (MWLService) SRV - [2009.07.28 20:25:34 | 000,935,208 | ---- | M] (Nero AG) [On_Demand | Stopped] -- C:\Program Files (x86)\Common Files\Nero\Nero BackItUp 4\NBService.exe -- (Nero BackItUp Scheduler 4.0) SRV - [2009.07.04 02:47:12 | 000,240,160 | ---- | M] (Acer) [Auto | Stopped] -- C:\Programme\Acer\Acer Updater\UpdaterService.exe -- (Updater Service) SRV - [2009.06.10 22:23:09 | 000,066,384 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe -- (clr_optimization_v2.0.50727_32) SRV - [2009.06.05 03:03:06 | 000,354,840 | ---- | M] (Intel Corporation) [Auto | Stopped] -- C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAANTMon.exe -- (IAANTMON) Intel(R) SRV - [2009.06.04 14:04:50 | 001,150,496 | ---- | M] (Acer Incorporated) [Auto | Stopped] -- C:\Program Files (x86)\Acer\Registration\GregHSRW.exe -- (Greg_Service) SRV - [2009.02.03 22:53:00 | 001,155,072 | ---- | M] (MAGIX AG) [Auto | Stopped] -- C:\Program Files (x86)\Common Files\MAGIX Services\Database\bin\FABS.exe -- (Fabs) SRV - [2008.08.07 18:10:02 | 003,276,800 | ---- | M] (MAGIX®) [On_Demand | Stopped] -- C:\Program Files (x86)\Common Files\MAGIX Services\Database\bin\fbserver.exe -- (FirebirdServerMAGIXInstance) [color=#E56717]========== Driver Services (SafeList) ==========[/color] DRV:64bit: - [2011.07.07 13:41:19 | 000,123,784 | ---- | M] (Avira GmbH) [Kernel | System | Stopped] -- C:\Windows\SysNative\drivers\avipbb.sys -- (avipbb) DRV:64bit: - [2011.07.07 13:41:19 | 000,088,288 | ---- | M] (Avira GmbH) [File_System | Auto | Stopped] -- C:\Windows\SysNative\drivers\avgntflt.sys -- (avgntflt) DRV:64bit: - [2011.03.11 07:41:12 | 000,107,904 | ---- | M] (Advanced Micro Devices) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\amdsata.sys -- (amdsata) DRV:64bit: - [2011.03.11 07:41:12 | 000,027,008 | ---- | M] (Advanced Micro Devices) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\amdxata.sys -- (amdxata) DRV:64bit: - [2010.11.20 14:33:35 | 000,078,720 | ---- | M] (Hewlett-Packard Company) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\HpSAMD.sys -- (HpSAMD) DRV:64bit: - [2010.11.20 12:07:05 | 000,059,392 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\TsUsbFlt.sys -- (TsUsbFlt) DRV:64bit: - [2010.03.25 15:54:43 | 000,314,016 | ---- | M] () [Kernel | Auto | Stopped] -- C:\Windows\SysNative\drivers\atksgt.sys -- (atksgt) DRV:64bit: - [2010.03.25 15:54:42 | 000,043,680 | ---- | M] () [Kernel | Auto | Stopped] -- C:\Windows\SysNative\drivers\lirsgt.sys -- (lirsgt) DRV:64bit: - [2010.03.23 14:53:23 | 000,834,544 | ---- | M] (Duplex Secure Ltd.) [Kernel | Boot | Stopped] -- C:\Windows\SysNative\drivers\sptd.sys -- (sptd) DRV:64bit: - [2010.03.14 10:25:52 | 006,402,560 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\atikmdag.sys -- (atikmdag) DRV:64bit: - [2010.03.14 10:25:52 | 006,402,560 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\atipmdag.sys -- (amdkmdag) DRV:64bit: - [2010.03.14 09:17:36 | 000,188,928 | ---- | M] (Advanced Micro Devices, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\atikmpag.sys -- (amdkmdap) DRV:64bit: - [2009.11.22 14:37:31 | 000,033,344 | ---- | M] (LogMeIn, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\hamachi.sys -- (hamachi) DRV:64bit: - [2009.09.16 07:02:42 | 000,031,232 | ---- | M] (Tunngle.net) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\tap0901t.sys -- (tap0901t) TAP-Win32 Adapter V9 (Tunngle) DRV:64bit: - [2009.08.09 22:25:45 | 000,036,352 | ---- | M] (Elaborate Bytes AG) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\VClone.sys -- (VClone) DRV:64bit: - [2009.07.14 09:46:48 | 001,708,800 | ---- | M] (Hauppauge Computer Works) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\HCW85BDA.sys -- (HCW85BDA) DRV:64bit: - [2009.07.14 02:52:20 | 000,194,128 | ---- | M] (AMD Technologies Inc.) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\amdsbs.sys -- (amdsbs) DRV:64bit: - [2009.07.14 02:48:04 | 000,065,600 | ---- | M] (LSI Corporation) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\lsi_sas2.sys -- (LSI_SAS2) DRV:64bit: - [2009.07.14 02:47:48 | 000,023,104 | ---- | M] (Microsoft Corporation) [Recognizer | Boot | Unknown] -- C:\Windows\SysNative\drivers\fs_rec.sys -- (Fs_Rec) DRV:64bit: - [2009.07.14 02:45:55 | 000,024,656 | ---- | M] (Promise Technology) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\stexstor.sys -- (stexstor) DRV:64bit: - [2009.06.10 21:37:05 | 006,108,416 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\igdkmd64.sys -- (igfx) DRV:64bit: - [2009.06.10 21:35:02 | 000,281,088 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\e1y60x64.sys -- (e1yexpress) Intel(R) DRV:64bit: - [2009.06.10 21:34:33 | 003,286,016 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\evbda.sys -- (ebdrv) DRV:64bit: - [2009.06.10 21:34:28 | 000,468,480 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\bxvbda.sys -- (b06bdrv) DRV:64bit: - [2009.06.10 21:34:23 | 000,270,848 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\b57nd60a.sys -- (b57nd60a) DRV:64bit: - [2009.06.10 21:31:59 | 000,031,232 | ---- | M] (Hauppauge Computer Works, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\hcw85cir.sys -- (hcw85cir) DRV:64bit: - [2009.06.04 22:20:26 | 000,114,192 | ---- | M] (ATI Research Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\AtiHdmi.sys -- (AtiHdmiService) DRV:64bit: - [2009.06.04 11:54:36 | 000,408,600 | ---- | M] (Intel Corporation) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\iaStor.sys -- (iaStor) DRV:64bit: - [2009.06.02 12:15:30 | 000,060,464 | ---- | M] (Egis Technology Inc.) [Kernel | System | Stopped] -- C:\Windows\SysNative\drivers\mwlPSDVDisk.sys -- (mwlPSDVDisk) DRV:64bit: - [2009.06.02 12:15:30 | 000,022,576 | ---- | M] (Egis Technology Inc.) [File_System | System | Stopped] -- C:\Windows\SysNative\drivers\mwlPSDFilter.sys -- (mwlPSDFilter) DRV:64bit: - [2009.06.02 12:15:30 | 000,020,016 | ---- | M] (Egis Technology Inc.) [Kernel | System | Stopped] -- C:\Windows\SysNative\drivers\mwlPSDNserv.sys -- (mwlPSDNServ) DRV:64bit: - [2009.05.06 00:46:08 | 000,018,432 | ---- | M] (NewTech Infosystems, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\NTIDrvr.sys -- (NTIDrvr) DRV:64bit: - [2009.05.06 00:46:08 | 000,016,896 | ---- | M] (NewTech Infosystems Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\UBHelper.sys -- (UBHelper) DRV:64bit: - [2008.02.23 02:54:00 | 000,019,496 | ---- | M] (GEAR Software Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\GEARAspiWDM.sys -- (GearAspiWDM) DRV - [2011.11.20 16:41:34 | 000,036,864 | ---- | M] () [Kernel | System | Stopped] -- C:\Windows\SysWOW64\drivers\SSHDRV61.sys -- (SSHDRV61) DRV - [2009.07.14 02:19:10 | 000,019,008 | ---- | M] (Microsoft Corporation) [File_System | On_Demand | Stopped] -- C:\Windows\SysWOW64\drivers\wimmount.sys -- (WIMMount) DRV - [2005.01.04 01:43:08 | 000,004,682 | ---- | M] (INCA Internet Co., Ltd.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysWOW64\npptNT2.sys -- (NPPTNT2) [color=#E56717]========== Standard Registry (SafeList) ==========[/color] [color=#E56717]========== Internet Explorer ==========[/color] IE:64bit: - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://homepage.acer.com/rdr.aspx?b=ACAW&l=0407&m=aspire_m3800&r=17361109cn06973354kk58h742vv0s IE:64bit: - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://homepage.acer.com/rdr.aspx?b=ACAW&l=0407&m=aspire_m3800&r=17361109cn06973354kk58h742vv0s IE:64bit: - HKLM\..\SearchScopes,DefaultScope = {6A1806CD-94D4-4689-BA73-E35EA1EA9990} IE:64bit: - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://www.bing.com/search?q={searchTerms}&FORM=IE8SRC IE:64bit: - HKLM\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = http://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7 IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://homepage.acer.com/rdr.aspx?b=ACAW&l=0407&m=aspire_m3800&r=17361109cn06973354kk58h742vv0s IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://homepage.acer.com/rdr.aspx?b=ACAW&l=0407&m=aspire_m3800&r=17361109cn06973354kk58h742vv0s IE - HKLM\..\SearchScopes,DefaultScope = {67A2568C-7A0A-4EED-AECC-B5405DE63B64} IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://www.bing.com/search?q={searchTerms}&FORM=IE8SRC IE - HKLM\..\SearchScopes\{67A2568C-7A0A-4EED-AECC-B5405DE63B64}: "URL" = http://www.google.com/search?sourceid=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7ACAW IE - HKLM\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = http://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7 IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-21-2987278273-1194723368-3135398170-500\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://homepage.acer.com/rdr.aspx?b=ACAW&l=0407&m=aspire_m3800&r=17361109cn06973354kk58h742vv0s IE - HKU\S-1-5-21-2987278273-1194723368-3135398170-500\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://start.icq.com/ IE - HKU\S-1-5-21-2987278273-1194723368-3135398170-500\..\URLSearchHook: - No CLSID value found IE - HKU\S-1-5-21-2987278273-1194723368-3135398170-500\..\URLSearchHook: {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files (x86)\ICQ6Toolbar\ICQToolBar.dll (ICQ) IE - HKU\S-1-5-21-2987278273-1194723368-3135398170-500\..\SearchScopes,DefaultScope = {6A1806CD-94D4-4689-BA73-E35EA1EA9990} IE - HKU\S-1-5-21-2987278273-1194723368-3135398170-500\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC IE - HKU\S-1-5-21-2987278273-1194723368-3135398170-500\..\SearchScopes\{6552C7DD-90A4-4387-B795-F8F96747DE19}: "URL" = http://search.icq.com/search/results.php?q={searchTerms}&ch_id=osd IE - HKU\S-1-5-21-2987278273-1194723368-3135398170-500\..\SearchScopes\{AD22EBAF-0D18-4fc7-90CC-5EA0ABBE9EB8}: "URL" = http://www.daemon-search.com/search?q={searchTerms} IE - HKU\S-1-5-21-2987278273-1194723368-3135398170-500\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 [color=#E56717]========== FireFox ==========[/color] FF - prefs.js..browser.search.defaultenginename: "ICQ Search" FF - prefs.js..browser.search.defaulturl: "http://search.icq.com/search/afe_results.php?ch_id=afex&tb_ver=1.3.3&q=" FF - prefs.js..browser.search.selectedEngine: "LEO Eng-Deu" FF - prefs.js..browser.search.useDBForOrder: true FF - prefs.js..browser.startup.homepage: "http://start.icq.com/" FF - prefs.js..extensions.enabledItems: battlefieldheroespatcher@ea.com:5.0.67.0 FF - prefs.js..keyword.URL: "http://search.icq.com/search/afe_results.php?ch_id=afex&tb_ver=1.3.6&q=" FF - user.js - File not found FF:64bit: - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF64_11_1_102.dll File not found FF:64bit: - HKLM\Software\MozillaPlugins\@microsoft.com/OfficeAuthz,version=14.0: C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL (Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\SysWOW64\Macromed\Flash\NPSWF32.dll () FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Program Files (x86)\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.) FF - HKLM\Software\MozillaPlugins\@microsoft.com/OfficeAuthz,version=14.0: C:\PROGRA~2\MICROS~1\Office14\NPAUTHZ.DLL (Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@microsoft.com/SharePoint,version=14.0: C:\PROGRA~2\MICROS~1\Office14\NPSPWRAP.DLL (Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=14.0.8064.0206: C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation) FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\extensions\\{184AA5E6-741D-464a-820E-94B3ABC2F3B4}: C:\Users\Administrator.Tobias-PC\AppData\Roaming\5041 [2011.11.16 17:01:52 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 10.0.2\extensions\\Components: C:\Program Files (x86)\Mozilla Firefox\components [2012.02.17 19:41:08 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 10.0.2\extensions\\Plugins: C:\Program Files (x86)\Mozilla Firefox\plugins [2011.05.22 18:23:28 | 000,000,000 | ---D | M] FF - HKEY_CURRENT_USER\software\mozilla\Firefox\extensions\\{184AA5E6-741D-464a-820E-94B3ABC2F3B4}: C:\Users\Administrator.Tobias-PC\AppData\Roaming\5041 [2011.11.16 17:01:52 | 000,000,000 | ---D | M] FF - HKEY_CURRENT_USER\software\mozilla\Firefox\extensions\\firejump@firejump.net: C:\Users\Administrator.Tobias-PC\AppData\Roaming\Mozilla\Firefox\Profiles\32sekft9.default\extensions\firejump@firejump.net [2011.12.07 19:17:44 | 000,000,000 | ---D | M] [2009.11.21 18:10:45 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Administrator.Tobias-PC\AppData\Roaming\mozilla\Extensions [2012.02.12 12:19:59 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Administrator.Tobias-PC\AppData\Roaming\mozilla\Firefox\Profiles\32sekft9.default\extensions [2012.01.04 19:58:55 | 000,000,000 | ---D | M] ("ICQ Toolbar") -- C:\Users\Administrator.Tobias-PC\AppData\Roaming\mozilla\Firefox\Profiles\32sekft9.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07} [2011.07.14 19:13:06 | 000,000,000 | ---D | M] ("DVDVideoSoft Menu") -- C:\Users\Administrator.Tobias-PC\AppData\Roaming\mozilla\Firefox\Profiles\32sekft9.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C} [2011.03.25 17:40:56 | 000,000,000 | ---D | M] (Battlefield Heroes Updater) -- C:\Users\Administrator.Tobias-PC\AppData\Roaming\mozilla\Firefox\Profiles\32sekft9.default\extensions\battlefieldheroespatcher@ea.com [2011.12.07 19:17:44 | 000,000,000 | ---D | M] (FireJump) -- C:\Users\Administrator.Tobias-PC\AppData\Roaming\mozilla\Firefox\Profiles\32sekft9.default\extensions\firejump@firejump.net [2010.03.25 15:46:08 | 000,002,055 | ---- | M] () -- C:\Users\Administrator.Tobias-PC\AppData\Roaming\Mozilla\Firefox\Profiles\32sekft9.default\searchplugins\daemon-search.xml [2010.10.01 17:14:02 | 000,001,632 | ---- | M] () -- C:\Users\Administrator.Tobias-PC\AppData\Roaming\Mozilla\Firefox\Profiles\32sekft9.default\searchplugins\firefox-add-ons.xml [2012.03.11 11:44:05 | 000,000,950 | ---- | M] () -- C:\Users\Administrator.Tobias-PC\AppData\Roaming\Mozilla\Firefox\Profiles\32sekft9.default\searchplugins\icqplugin-1.xml [2011.08.31 18:25:03 | 000,000,950 | ---- | M] () -- C:\Users\Administrator.Tobias-PC\AppData\Roaming\Mozilla\Firefox\Profiles\32sekft9.default\searchplugins\icqplugin-2.xml [2011.09.08 01:29:11 | 000,000,950 | ---- | M] () -- C:\Users\Administrator.Tobias-PC\AppData\Roaming\Mozilla\Firefox\Profiles\32sekft9.default\searchplugins\icqplugin-3.xml [2011.10.03 15:00:44 | 000,000,950 | ---- | M] () -- C:\Users\Administrator.Tobias-PC\AppData\Roaming\Mozilla\Firefox\Profiles\32sekft9.default\searchplugins\icqplugin-4.xml [2011.11.10 18:55:54 | 000,000,950 | ---- | M] () -- C:\Users\Administrator.Tobias-PC\AppData\Roaming\Mozilla\Firefox\Profiles\32sekft9.default\searchplugins\icqplugin-5.xml [2011.08.14 15:58:16 | 000,001,056 | ---- | M] () -- C:\Users\Administrator.Tobias-PC\AppData\Roaming\Mozilla\Firefox\Profiles\32sekft9.default\searchplugins\icqplugin.xml [2011.11.11 14:53:07 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files (x86)\mozilla firefox\extensions () (No name found) -- C:\USERS\ADMINISTRATOR.TOBIAS-PC\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\32SEKFT9.DEFAULT\EXTENSIONS\{DDC359D1-844A-42A7-9AA1-88A850A938A8}.XPI [2012.02.17 19:41:08 | 000,134,104 | ---- | M] (Mozilla Foundation) -- C:\Program Files (x86)\mozilla firefox\components\browsercomps.dll [2011.05.22 18:23:22 | 000,472,808 | ---- | M] (Sun Microsystems, Inc.) -- C:\Program Files (x86)\mozilla firefox\plugins\npdeployJava1.dll [2011.10.03 14:59:10 | 000,001,392 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\amazondotcom-de.xml [2011.10.03 14:59:10 | 000,002,252 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\bing.xml [2011.10.03 14:59:10 | 000,001,153 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\eBay-de.xml [2011.10.03 14:59:10 | 000,006,805 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\leo_ende_de.xml [2011.10.03 14:59:10 | 000,001,178 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\wikipedia-de.xml [2011.10.03 14:59:10 | 000,001,105 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\yahoo-de.xml O1 HOSTS File: ([2009.06.10 22:00:26 | 000,000,824 | ---- | M]) - C:\Windows\SysNative\drivers\etc\hosts O2:64bit: - BHO: (Groove GFS Browser Helper) - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Programme\Microsoft Office\Office14\GROOVEEX.DLL (Microsoft Corporation) O2:64bit: - BHO: (Office Document Cache Handler) - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\Programme\Microsoft Office\Office14\URLREDIR.DLL (Microsoft Corporation) O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found. O2 - BHO: (Groove GFS Browser Helper) - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~2\MICROS~1\Office14\GROOVEEX.DLL (Microsoft Corporation) O2 - BHO: (Office Document Cache Handler) - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~2\MICROS~1\Office14\URLREDIR.DLL (Microsoft Corporation) O3:64bit: - HKLM\..\Toolbar: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files (x86)\DAEMON Tools Toolbar\DTToolbar64.dll () O3:64bit: - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found. O3 - HKLM\..\Toolbar: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files (x86)\DAEMON Tools Toolbar\DTToolbar.dll () O3 - HKLM\..\Toolbar: (ICQToolBar) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files (x86)\ICQ6Toolbar\ICQToolBar.dll (ICQ) O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found. O3:64bit: - HKU\S-1-5-21-2987278273-1194723368-3135398170-500\..\Toolbar\WebBrowser: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files (x86)\DAEMON Tools Toolbar\DTToolbar64.dll () O3 - HKU\S-1-5-21-2987278273-1194723368-3135398170-500\..\Toolbar\WebBrowser: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files (x86)\DAEMON Tools Toolbar\DTToolbar.dll () O4:64bit: - HKLM..\Run: [IAAnotif] C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\iaanotif.exe (Intel Corporation) O4:64bit: - HKLM..\Run: [mwlDaemon] C:\Program Files (x86)\EgisTec\MyWinLocker 3\x86\mwlDaemon.exe (Egis Technology Inc.) O4:64bit: - HKLM..\Run: [RtHDVCpl] C:\Programme\Realtek\Audio\HDA\RAVCpl64.exe (Realtek Semiconductor) O4:64bit: - HKLM..\Run: [Zune Launcher] C:\Program Files\Zune\ZuneLauncher.exe (Microsoft Corporation) O4 - HKLM..\Run: [ArcadeDeluxeAgent] C:\Program Files (x86)\Acer Arcade Deluxe\Acer Arcade Deluxe\ArcadeDeluxeAgent.exe (CyberLink Corp.) O4 - HKLM..\Run: [avgnt] C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) O4 - HKLM..\Run: [BackupManagerTray] C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\BackupManagerTray.exe (NewTech Infosystems, Inc.) O4 - HKLM..\Run: [EgisTecLiveUpdate] C:\Program Files (x86)\EgisTec Egis Software Update\EgisUpdate.exe (Egis Technology Inc.) O4 - HKLM..\Run: [Hotkey Utility] C:\Program Files (x86)\Acer\Hotkey Utility\HotkeyUtility.exe () O4 - HKLM..\Run: [PlayMovie] C:\Program Files (x86)\Acer Arcade Deluxe\PlayMovie\PMVService.exe (Acer Corp.) O4 - HKLM..\Run: [StartCCC] C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe (Advanced Micro Devices, Inc.) O4 - HKU\S-1-5-19..\Run: [Sidebar] C:\Program Files (x86)\Windows Sidebar\Sidebar.exe (Microsoft Corporation) O4 - HKU\S-1-5-20..\Run: [Sidebar] C:\Program Files (x86)\Windows Sidebar\Sidebar.exe (Microsoft Corporation) O4 - HKU\S-1-5-21-2987278273-1194723368-3135398170-500..\Run: [ICQ] "C:\Program Files (x86)\ICQ7.2\ICQ.exe" silent loginmode=4 File not found O4 - HKU\S-1-5-21-2987278273-1194723368-3135398170-500..\Run: [msnmsgr] "C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background File not found O4 - HKU\S-1-5-19..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found O4 - HKU\S-1-5-20..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found O4 - Startup: C:\Users\Administrator.Tobias-PC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk = C:\Users\Administrator.Tobias-PC\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.) O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3 O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = [binary data] O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = [binary data] O7 - HKU\S-1-5-21-2987278273-1194723368-3135398170-500\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-21-2987278273-1194723368-3135398170-500\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableTaskMgr = 1 O8:64bit: - Extra context menu item: An OneNote s&enden - res://C:\PROGRA~2\MICROS~1\Office14\ONBttnIE.dll/105 File not found O8:64bit: - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~2\MICROS~1\Office12\EXCEL.EXE/3000 File not found O8:64bit: - Extra context menu item: Free YouTube Download - C:\Users\Administrator.Tobias-PC\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubedownload.htm () O8:64bit: - Extra context menu item: Free YouTube to MP3 Converter - C:\Users\Administrator.Tobias-PC\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm () O8:64bit: - Extra context menu item: Nach Microsoft E&xcel exportieren - res://C:\PROGRA~2\MICROS~1\Office14\EXCEL.EXE/3000 File not found O8 - Extra context menu item: An OneNote s&enden - res://C:\PROGRA~2\MICROS~1\Office14\ONBttnIE.dll/105 File not found O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~2\MICROS~1\Office12\EXCEL.EXE/3000 File not found O8 - Extra context menu item: Free YouTube Download - C:\Users\Administrator.Tobias-PC\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubedownload.htm () O8 - Extra context menu item: Free YouTube to MP3 Converter - C:\Users\Administrator.Tobias-PC\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm () O8 - Extra context menu item: Nach Microsoft E&xcel exportieren - res://C:\PROGRA~2\MICROS~1\Office14\EXCEL.EXE/3000 File not found O9:64bit: - Extra Button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office14\ONBttnIE.dll (Microsoft Corporation) O9:64bit: - Extra 'Tools' menuitem : An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office14\ONBttnIE.dll (Microsoft Corporation) O9:64bit: - Extra Button: Verknüpfte &OneNote-Notizen - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Programme\Microsoft Office\Office14\ONBttnIELinkedNotes.dll (Microsoft Corporation) O9:64bit: - Extra 'Tools' menuitem : Verknüpfte &OneNote-Notizen - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Programme\Microsoft Office\Office14\ONBttnIELinkedNotes.dll (Microsoft Corporation) O9 - Extra Button: ICQ7.5 - {7578ADEA-D65F-4C89-A249-B1C88B6FFC20} - C:\Program Files (x86)\ICQ7.5\ICQ.exe (ICQ, LLC.) O9 - Extra 'Tools' menuitem : ICQ7.5 - {7578ADEA-D65F-4C89-A249-B1C88B6FFC20} - C:\Program Files (x86)\ICQ7.5\ICQ.exe (ICQ, LLC.) O1364bit: - gopher Prefix: missing O13 - gopher Prefix: missing O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_25-windows-i586.cab (Java Plug-in 1.6.0_25) O16 - DPF: {CAFEEFAC-0015-0000-0004-ABCDEFFEDCBA} http://java.sun.com/update/1.5.0/jinstall-1_5_0_04-windows-i586.cab (Java Plug-in 1.5.0_04) O16 - DPF: {CAFEEFAC-0016-0000-0025-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_25-windows-i586.cab (Java Plug-in 1.6.0_25) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_25-windows-i586.cab (Java Plug-in 1.6.0_25) O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{05C2EE7A-AD2C-45F2-AECB-866D401A5243}: DhcpNameServer = 192.168.2.1 O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{747D152C-CD1D-4FB0-9FB3-A9A00A7CC6C7}: DhcpNameServer = 7.254.254.254 O18:64bit: - Protocol\Handler\livecall - No CLSID value found O18:64bit: - Protocol\Handler\ms-help - No CLSID value found O18:64bit: - Protocol\Handler\ms-itss - No CLSID value found O18:64bit: - Protocol\Handler\msnim - No CLSID value found O18:64bit: - Protocol\Handler\skype4com - No CLSID value found O18:64bit: - Protocol\Handler\wlmailhtml - No CLSID value found O18 - Protocol\Handler\livecall {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~2\WIC4A1~1\MESSEN~1\MSGRAP~1.DLL File not found O18 - Protocol\Handler\msnim {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~2\WIC4A1~1\MESSEN~1\MSGRAP~1.DLL File not found O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Overwolf\SKYPE4~1.DLL (Skype Technologies) O18:64bit: - Protocol\Filter\text/xml {807573E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.DLL (Microsoft Corporation) O20:64bit: - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation) O20:64bit: - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) - C:\Windows\SysNative\userinit.exe (Microsoft Corporation) O20:64bit: - HKLM Winlogon: VMApplet - (SystemPropertiesPerformance.exe) - C:\Windows\SysNative\SystemPropertiesPerformance.exe (Microsoft Corporation) O20:64bit: - HKLM Winlogon: VMApplet - (/pagefile) - File not found O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\SysWow64\explorer.exe (Microsoft Corporation) O20 - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) - C:\Windows\SysWOW64\userinit.exe (Microsoft Corporation) O20 - HKLM Winlogon: VMApplet - (/pagefile) - File not found O21:64bit: - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found. O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found. O28:64bit: - HKLM ShellExecuteHooks: {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\Programme\Microsoft Office\Office14\GROOVEEX.DLL (Microsoft Corporation) O28 - HKLM ShellExecuteHooks: {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\PROGRA~2\MICROS~1\Office14\GROOVEEX.DLL (Microsoft Corporation) O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2004.09.09 00:02:00 | 000,311,296 | R--- | M] () - E:\Autorun.exe -- [ CDFS ] O32 - AutoRun File - [2004.09.09 00:02:00 | 000,000,045 | R--- | M] () - E:\Autorun.inf -- [ CDFS ] O32 - AutoRun File - [2004.09.09 00:02:00 | 000,000,175 | R--- | M] () - E:\Autorun.ini -- [ CDFS ] O32 - AutoRun File - [2004.09.09 00:02:00 | 000,000,192 | R--- | M] () - E:\Autorun_07.ini -- [ CDFS ] O33 - MountPoints2\{a322c94b-a03e-11de-b764-806e6f6e6963}\Shell - "" = AutoRun O33 - MountPoints2\{a322c94b-a03e-11de-b764-806e6f6e6963}\Shell\AutoRun\command - "" = E:\Autorun.exe -- [2004.09.09 00:02:00 | 000,311,296 | R--- | M] () O33 - MountPoints2\{d18f5ef8-3819-11df-b7de-002511551f12}\Shell - "" = AutoRun O33 - MountPoints2\{d18f5ef8-3819-11df-b7de-002511551f12}\Shell\AutoRun\command - "" = L:\Setup.exe O34 - HKLM BootExecute: (autocheck autochk *) O35:64bit: - HKLM\..comfile [open] -- "%1" %* O35:64bit: - HKLM\..exefile [open] -- "%1" %* O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37:64bit: - HKLM\...com [@ = comfile] -- "%1" %* O37:64bit: - HKLM\...exe [@ = exefile] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* SafeBootMin:64bit: AppMgmt - Service SafeBootMin:64bit: Base - Driver Group SafeBootMin:64bit: Boot Bus Extender - Driver Group SafeBootMin:64bit: Boot file system - Driver Group SafeBootMin:64bit: File system - Driver Group SafeBootMin:64bit: Filter - Driver Group SafeBootMin:64bit: HelpSvc - Service SafeBootMin:64bit: PCI Configuration - Driver Group SafeBootMin:64bit: PNP Filter - Driver Group SafeBootMin:64bit: Primary disk - Driver Group SafeBootMin:64bit: sacsvr - Service SafeBootMin:64bit: SCSI Class - Driver Group SafeBootMin:64bit: System Bus Extender - Driver Group SafeBootMin:64bit: vmms - Service SafeBootMin:64bit: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers SafeBootMin:64bit: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive SafeBootMin:64bit: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive SafeBootMin:64bit: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller SafeBootMin:64bit: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc SafeBootMin:64bit: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard SafeBootMin:64bit: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse SafeBootMin:64bit: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters SafeBootMin:64bit: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter SafeBootMin:64bit: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System SafeBootMin:64bit: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive SafeBootMin:64bit: {533C5B84-EC70-11D2-9505-00C04F79DEAF} - Volume shadow copy SafeBootMin:64bit: {6BDD1FC1-810F-11D0-BEC7-08002BE2092F} - IEEE 1394 Bus host controllers SafeBootMin:64bit: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume SafeBootMin:64bit: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices SafeBootMin:64bit: {D48179BE-EC20-11D1-B6B8-00C04FA372A7} - SBP2 IEEE 1394 Devices SafeBootMin:64bit: {D94EE5D8-D189-4994-83D2-F68D7D41B0E6} - SecurityDevices SafeBootMin: AppMgmt - Service SafeBootMin: Base - Driver Group SafeBootMin: Boot Bus Extender - Driver Group SafeBootMin: Boot file system - Driver Group SafeBootMin: File system - Driver Group SafeBootMin: Filter - Driver Group SafeBootMin: HelpSvc - Service SafeBootMin: PCI Configuration - Driver Group SafeBootMin: PNP Filter - Driver Group SafeBootMin: Primary disk - Driver Group SafeBootMin: sacsvr - Service SafeBootMin: SCSI Class - Driver Group SafeBootMin: System Bus Extender - Driver Group SafeBootMin: vmms - Service SafeBootMin: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers SafeBootMin: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive SafeBootMin: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive SafeBootMin: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller SafeBootMin: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc SafeBootMin: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard SafeBootMin: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse SafeBootMin: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters SafeBootMin: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter SafeBootMin: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System SafeBootMin: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive SafeBootMin: {533C5B84-EC70-11D2-9505-00C04F79DEAF} - Volume shadow copy SafeBootMin: {6BDD1FC1-810F-11D0-BEC7-08002BE2092F} - IEEE 1394 Bus host controllers SafeBootMin: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume SafeBootMin: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices SafeBootMin: {D48179BE-EC20-11D1-B6B8-00C04FA372A7} - SBP2 IEEE 1394 Devices SafeBootMin: {D94EE5D8-D189-4994-83D2-F68D7D41B0E6} - SecurityDevices [color=#E56717]========== Files/Folders - Created Within 30 Days ==========[/color] [2012.03.17 03:33:50 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\TeamViewer [2012.03.14 19:50:28 | 005,559,152 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\ntoskrnl.exe [2012.03.14 19:50:28 | 003,968,368 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\ntkrnlpa.exe [2012.03.14 19:50:27 | 003,913,584 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\ntoskrnl.exe [2012.03.14 14:21:09 | 001,544,192 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\DWrite.dll [2012.03.14 14:20:37 | 001,031,680 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\rdpcore.dll [2012.03.14 14:20:37 | 000,826,880 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\rdpcore.dll [2012.03.14 14:20:36 | 000,149,504 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\rdpcorekmts.dll [2012.03.14 14:20:36 | 000,077,312 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\rdpwsx.dll [2012.03.14 14:20:36 | 000,009,216 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\rdrmemptylst.exe [1 C:\Users\Administrator.Tobias-PC\AppData\Roaming\*.tmp files -> C:\Users\Administrator.Tobias-PC\AppData\Roaming\*.tmp -> ] [color=#E56717]========== Files - Modified Within 30 Days ==========[/color] [2012.03.17 16:18:03 | 001,507,342 | ---- | M] () -- C:\Windows\SysNative\PerfStringBackup.INI [2012.03.17 16:18:03 | 000,657,660 | ---- | M] () -- C:\Windows\SysNative\perfh007.dat [2012.03.17 16:18:03 | 000,618,936 | ---- | M] () -- C:\Windows\SysNative\perfh009.dat [2012.03.17 16:18:03 | 000,131,032 | ---- | M] () -- C:\Windows\SysNative\perfc007.dat [2012.03.17 16:18:03 | 000,107,256 | ---- | M] () -- C:\Windows\SysNative\perfc009.dat [2012.03.17 16:13:19 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat [2012.03.17 16:13:12 | 536,195,071 | -HS- | M] () -- C:\hiberfil.sys [2012.03.17 15:48:33 | 000,009,696 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 [2012.03.17 15:48:33 | 000,009,696 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 [2012.03.17 15:24:41 | 000,001,071 | ---- | M] () -- C:\Users\Administrator.Tobias-PC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\0.4567294135722635.exe.lnk [2012.03.17 14:01:02 | 000,001,072 | ---- | M] () -- C:\Users\Administrator.Tobias-PC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk [2012.03.17 13:49:44 | 000,427,800 | ---- | M] () -- C:\Windows\SysNative\FNTCACHE.DAT [2012.03.17 03:38:36 | 000,588,153 | ---- | M] () -- C:\Users\Administrator.Tobias-PC\Desktop\2012-03-17_03.38.35.png [2012.03.17 00:39:27 | 000,737,252 | ---- | M] () -- C:\Users\Administrator.Tobias-PC\Desktop\if.in_simi.png [2012.03.16 16:31:23 | 000,503,063 | ---- | M] () -- C:\Users\Administrator.Tobias-PC\Desktop\rk.png [2012.03.13 16:18:40 | 000,043,520 | ---- | M] () -- C:\Windows\SysWow64\CmdLineExt03.dll [2012.03.04 13:26:33 | 000,414,368 | ---- | M] (Adobe Systems Incorporated) -- C:\Windows\SysWow64\FlashPlayerCPLApp.cpl [2012.02.25 15:13:22 | 000,234,536 | ---- | M] () -- C:\Windows\SysWow64\PnkBstrB.xtr [2012.02.25 15:13:22 | 000,234,536 | ---- | M] () -- C:\Windows\SysWow64\PnkBstrB.ex0 [2012.02.25 15:13:12 | 000,234,536 | ---- | M] () -- C:\Windows\SysWow64\PnkBstrB.exe [2012.02.18 15:23:04 | 000,020,657 | ---- | M] () -- C:\Users\Administrator.Tobias-PC\Desktop\img_1559.rar [2012.02.17 07:38:26 | 001,031,680 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\rdpcore.dll [2012.02.17 06:34:22 | 000,826,880 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysWow64\rdpcore.dll [2012.02.16 19:59:13 | 000,000,933 | ---- | M] () -- C:\Users\Public\Desktop\Tunngle beta.lnk [1 C:\Users\Administrator.Tobias-PC\AppData\Roaming\*.tmp files -> C:\Users\Administrator.Tobias-PC\AppData\Roaming\*.tmp -> ] [color=#E56717]========== Files Created - No Company Name ==========[/color] [2012.03.17 15:24:41 | 000,001,071 | ---- | C] () -- C:\Users\Administrator.Tobias-PC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\0.4567294135722635.exe.lnk [2012.03.17 03:38:35 | 000,588,153 | ---- | C] () -- C:\Users\Administrator.Tobias-PC\Desktop\2012-03-17_03.38.35.png [2012.03.17 00:39:13 | 000,737,252 | ---- | C] () -- C:\Users\Administrator.Tobias-PC\Desktop\if.in_simi.png [2012.03.16 16:27:30 | 000,503,063 | ---- | C] () -- C:\Users\Administrator.Tobias-PC\Desktop\rk.png [2012.02.18 15:24:07 | 000,020,657 | ---- | C] () -- C:\Users\Administrator.Tobias-PC\Desktop\img_1559.rar [2011.11.19 13:55:55 | 000,338,432 | ---- | C] () -- C:\Windows\SysWow64\sqlite36_engine.dll [2011.11.17 18:19:51 | 000,036,864 | ---- | C] () -- C:\Windows\SysWow64\drivers\SSHDRV61.sys [2011.11.16 17:01:43 | 000,000,090 | ---- | C] () -- C:\Users\Administrator.Tobias-PC\AppData\Roaming\blckdom.res [2011.10.30 12:49:14 | 001,526,060 | ---- | C] () -- C:\Windows\SysWow64\PerfStringBackup.INI [2011.08.31 08:44:36 | 000,000,001 | ---- | C] () -- C:\Windows\SysWow64\SI.bin [2011.05.26 17:53:46 | 000,000,530 | ---- | C] () -- C:\Windows\eReg.dat [2011.01.31 18:45:50 | 000,000,203 | ---- | C] () -- C:\Windows\PORTABLE pdf2word.INI [2010.10.17 22:21:32 | 000,072,192 | ---- | C] () -- C:\Windows\unlite3.exe [2010.07.04 17:23:25 | 000,043,520 | ---- | C] () -- C:\Windows\SysWow64\CmdLineExt03.dll [2010.06.09 16:20:12 | 002,427,248 | ---- | C] () -- C:\Windows\SysWow64\pbsvc_heroes.exe [2010.03.26 00:04:14 | 000,000,000 | ---- | C] () -- C:\Windows\SysWow64\Access.dat [color=#E56717]========== LOP Check ==========[/color] [2009.11.21 18:47:19 | 000,000,000 | -HSD | M] -- C:\Users\Administrator.Tobias-PC\AppData\Roaming\.# [2011.10.29 15:21:27 | 000,000,000 | ---D | M] -- C:\Users\Administrator.Tobias-PC\AppData\Roaming\.minecraft [2011.11.16 17:01:52 | 000,000,000 | ---D | M] -- C:\Users\Administrator.Tobias-PC\AppData\Roaming\5041 [2009.12.09 16:21:51 | 000,000,000 | ---D | M] -- C:\Users\Administrator.Tobias-PC\AppData\Roaming\ASCON Installer [2010.07.04 17:23:38 | 000,000,000 | ---D | M] -- C:\Users\Administrator.Tobias-PC\AppData\Roaming\Black Sea Studios [2010.03.25 16:17:54 | 000,000,000 | ---D | M] -- C:\Users\Administrator.Tobias-PC\AppData\Roaming\DAEMON Tools Lite [2011.11.19 13:55:55 | 000,000,000 | ---D | M] -- C:\Users\Administrator.Tobias-PC\AppData\Roaming\DesktopIconForAmazon [2012.03.17 16:10:02 | 000,000,000 | ---D | M] -- C:\Users\Administrator.Tobias-PC\AppData\Roaming\Dropbox [2011.07.14 19:13:18 | 000,000,000 | ---D | M] -- C:\Users\Administrator.Tobias-PC\AppData\Roaming\DVDVideoSoft [2010.12.24 18:54:55 | 000,000,000 | ---D | M] -- C:\Users\Administrator.Tobias-PC\AppData\Roaming\DVDVideoSoftIEHelpers [2009.11.21 18:46:41 | 000,000,000 | ---D | M] -- C:\Users\Administrator.Tobias-PC\AppData\Roaming\GameConsole [2011.09.07 14:26:07 | 000,000,000 | ---D | M] -- C:\Users\Administrator.Tobias-PC\AppData\Roaming\ICQ [2011.11.16 17:01:33 | 000,000,000 | ---D | M] -- C:\Users\Administrator.Tobias-PC\AppData\Roaming\kock [2011.09.19 20:56:31 | 000,000,000 | ---D | M] -- C:\Users\Administrator.Tobias-PC\AppData\Roaming\LEGO Company [2011.03.09 15:49:21 | 000,000,000 | ---D | M] -- C:\Users\Administrator.Tobias-PC\AppData\Roaming\My Games [2009.11.21 22:30:07 | 000,000,000 | ---D | M] -- C:\Users\Administrator.Tobias-PC\AppData\Roaming\PowerCinema [2009.11.21 21:46:16 | 000,000,000 | ---D | M] -- C:\Users\Administrator.Tobias-PC\AppData\Roaming\SoftDMA [2010.04.22 14:49:24 | 000,000,000 | ---D | M] -- C:\Users\Administrator.Tobias-PC\AppData\Roaming\SQLyog [2010.02.25 18:25:46 | 000,000,000 | ---D | M] -- C:\Users\Administrator.Tobias-PC\AppData\Roaming\Teeworlds [2012.03.17 03:39:40 | 000,000,000 | ---D | M] -- C:\Users\Administrator.Tobias-PC\AppData\Roaming\Tunngle [2010.03.25 16:38:05 | 000,000,000 | ---D | M] -- C:\Users\Administrator.Tobias-PC\AppData\Roaming\Ubisoft [2011.11.16 17:01:36 | 000,000,000 | ---D | M] -- C:\Users\Administrator.Tobias-PC\AppData\Roaming\xmldm [2009.11.21 15:50:02 | 000,000,000 | -HSD | M] -- C:\Users\Tobias\AppData\Roaming\.# [2009.11.21 15:49:43 | 000,000,000 | ---D | M] -- C:\Users\Tobias\AppData\Roaming\GameConsole [2009.11.21 16:02:22 | 000,000,000 | ---D | M] -- C:\Users\Tobias\AppData\Roaming\PowerCinema [2009.11.21 16:02:27 | 000,000,000 | ---D | M] -- C:\Users\Tobias\AppData\Roaming\SoftDMA [2012.02.14 12:09:57 | 000,032,640 | ---- | M] () -- C:\Windows\Tasks\SCHEDLGU.TXT [color=#E56717]========== Purity Check ==========[/color] [color=#E56717]========== Alternate Data Streams ==========[/color] @Alternate Data Stream - 153 bytes -> C:\ProgramData\Temp:4D066AD2 @Alternate Data Stream - 146 bytes -> C:\ProgramData\Temp:AB689DEA @Alternate Data Stream - 144 bytes -> C:\ProgramData\Temp:5D7E5A8F @Alternate Data Stream - 133 bytes -> C:\ProgramData\Temp:93DE1838 @Alternate Data Stream - 129 bytes -> C:\ProgramData\Temp:1D32EC29 @Alternate Data Stream - 121 bytes -> C:\ProgramData\Temp:0B9176C0 < End of report > Was genau muss ich fixen? |
|
|
||
17.03.2012, 17:09
...neu hier
Beiträge: 2 |
#10
:OTL
[2012.03.17 15:24:41 | 000,001,071 | ---- | C] () -- C:\Users\Administrator.Tobias-PC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\0.4567294135722635.exe.lnk :Commands [emptytemp] [emptyflash] Ok hab nun dies durchgeführt und es funktioniert wieder die anderen Schritte durchgehe ich nun wie auch zuvor beschrieben. |
|
|
||
18.03.2012, 21:48
Member
Beiträge: 420 |
#11
Mh, für die späteren Nachamer mit dem selben Problem - bitte ein neues Thema eröffnen, sonst wird's unübersichtlich.
@Elemele Dann poste mal bitte die Logs von Malwarebytes und Eset, und danach noch eine frische OTL.txt, Du hattest da noch ein paar mehr Sachen, die weg müssten. |
|
|
||
Zu Beginn: Ich habe den Virus von pornhub (ärgerlich aber wahr -.-). Direkt auf der Übersichtsseite hat sich eine Fehlermeldung geöffnet. Gleichzeitig hat sich auch der IE geöffnet (ich benutze als Standardbrowser Firefox). In dem Fenster stand etwas im Sinne von: Diese Seite enthält gefährlichen Inhalt (oder ähnlich). Der IE wurde dabei zum Vollbild, d.h. auch die Taskbar war nicht mehr zu sehen. Danach konnte ich nichts mehr öffnen, auch nicht den Taskmanager (verschiedene Fehlermeldungen). Herunterfahren ging auch nicht mehr. Wenn ich jetzt den PC erneut hochfahre öffnet sich sofort wieder der IE mit besagter bostschaft. Die Standard Programme werden auch gar nicht erst hochgefahren. Der PC freezt nicht, aber ich kannauch nichts machen...
Es handelt sich hierbei anscheinend nicht um den Standard-Pornhubvirus. Ich kann keine entsprechenden Einträge in derRegistry finden. Also kann ich auch nicht nach dem gängigen Prozedere vorgehen.
So viel zur Beschreibung. Ich hab jetzt schon soweit recheriert, dass es angeraten wird entsprechende Logs mit hochzuladen. Da ich aber keins der entsprechenden Programme zuvor hatte (GMER, Hijackthis), konnte ich auch keinen log erstellen. Im abgesicherten Modus kann ich den PC normal starten. Meine Frage wäre also ob ich die Logs einfach im dem abgesicherten Modus erstelle. Tut mir Leid für die Anfängerfragen, aber das ist einfach nicht meine Welt
Ich hoffe ihr könnt mir helfen, brauche den PC dringend für meine Hausarbeit
Ich bedanke mich im vorraus für jede Hilfe