IE startet automatisch nach Hochfahren und hängt sich fest

#0
15.03.2012, 15:21
...neu hier

Beiträge: 4
#1 Ich habe seit kurzer Zeit einen Virus o.ä. auf meinem PC und kenne mich mit der Materie leider nur sehr mager aus. Habe jetzt auch schon eine Weile recheriert, kann aber niemanden finden, der dasselbe Problem hat wie ich bzw. dessen Problem gelöst wurde.

Zu Beginn: Ich habe den Virus von pornhub (ärgerlich aber wahr -.-). Direkt auf der Übersichtsseite hat sich eine Fehlermeldung geöffnet. Gleichzeitig hat sich auch der IE geöffnet (ich benutze als Standardbrowser Firefox). In dem Fenster stand etwas im Sinne von: Diese Seite enthält gefährlichen Inhalt (oder ähnlich). Der IE wurde dabei zum Vollbild, d.h. auch die Taskbar war nicht mehr zu sehen. Danach konnte ich nichts mehr öffnen, auch nicht den Taskmanager (verschiedene Fehlermeldungen). Herunterfahren ging auch nicht mehr. Wenn ich jetzt den PC erneut hochfahre öffnet sich sofort wieder der IE mit besagter bostschaft. Die Standard Programme werden auch gar nicht erst hochgefahren. Der PC freezt nicht, aber ich kannauch nichts machen...
Es handelt sich hierbei anscheinend nicht um den Standard-Pornhubvirus. Ich kann keine entsprechenden Einträge in derRegistry finden. Also kann ich auch nicht nach dem gängigen Prozedere vorgehen.

So viel zur Beschreibung. Ich hab jetzt schon soweit recheriert, dass es angeraten wird entsprechende Logs mit hochzuladen. Da ich aber keins der entsprechenden Programme zuvor hatte (GMER, Hijackthis), konnte ich auch keinen log erstellen. Im abgesicherten Modus kann ich den PC normal starten. Meine Frage wäre also ob ich die Logs einfach im dem abgesicherten Modus erstelle. Tut mir Leid für die Anfängerfragen, aber das ist einfach nicht meine Welt
Ich hoffe ihr könnt mir helfen, brauche den PC dringend für meine Hausarbeit ;)
Ich bedanke mich im vorraus für jede Hilfe
Seitenanfang Seitenende
16.03.2012, 10:54
Member

Beiträge: 420
#2 Hi

Starte bitte im abgesicherten Modus mit Netzwerkunterstützung. Dann:

1. OTL
http://oldtimer.geekstogo.com/OTL.exe
Starte das Programm, setze Häckchen bei "Scanne alle Benutzer", "LOP Prüfung" und "Purity Prüfung", kopiere unten in das Script-Feld rein:

Zitat

msconfig
safebootminimal
netsvcs
und klicke auf Scan. Poste bitte die OTL.txt und Extras.txt
Seitenanfang Seitenende
16.03.2012, 19:15
...neu hier

Themenstarter

Beiträge: 4
#3 Ich habe im abgesicherten Modus auch mit Netzwerktreibern leider keinen Zugang zum Internet. Mit mienem alten Stick war das kein Problem. Hab jetzt seit neuestem einen FritzBox Stick, kann aber keine Verbindung zum Internet aufbauen... Irgendeine Idee woran das liegt?

Habe daher die OTL.exe über einen Stick auf den PC übertragen. Hier die beiden txt-Dateien:

OTL:

OTL logfile created on: 16.03.2012 19:05:25 - Run 1
OTL by OldTimer - Version 3.2.37.0 Folder = H:\
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

3,25 Gb Total Physical Memory | 2,99 Gb Available Physical Memory | 91,98% Memory free
5,09 Gb Paging File | 5,01 Gb Available in Paging File | 98,39% Paging File free
Paging file location(s): D:\pagefile.sys 2046 4092 [binary data]

%SystemDrive% = D: | %SystemRoot% = D:\WINDOWS | %ProgramFiles% = D:\Programme
Drive C: | 19,53 Gb Total Space | 19,47 Gb Free Space | 99,67% Space Free | Partition Type: NTFS
Drive D: | 19,53 Gb Total Space | 4,61 Gb Free Space | 23,60% Space Free | Partition Type: NTFS
Unable to calculate disk information.
Drive F: | 250,01 Gb Total Space | 217,68 Gb Free Space | 87,07% Space Free | Partition Type: NTFS
Drive G: | 176,69 Gb Total Space | 106,45 Gb Free Space | 60,25% Space Free | Partition Type: NTFS
Drive H: | 3,76 Gb Total Space | 0,27 Gb Free Space | 7,22% Space Free | Partition Type: FAT32

Computer Name: DUDE | User Name: Administrator | Logged in as Administrator.
Boot Mode: SafeMode with Networking | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days

[color=#E56717]========== Processes (SafeList) ==========[/color]

PRC - [2012.03.15 14:49:24 | 000,594,432 | ---- | M] (OldTimer Tools) -- H:\OTL.exe
PRC - [2008.04.14 03:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) -- D:\WINDOWS\explorer.exe


[color=#E56717]========== Modules (No Company Name) ==========[/color]

MOD - [2012.01.03 14:10:46 | 000,301,056 | ---- | M] () -- D:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.DEU


[color=#E56717]========== Win32 Services (SafeList) ==========[/color]

SRV - File not found [Disabled | Stopped] -- %SystemRoot%\System32\hidserv.dll -- (HidServ)
SRV - [2011.08.03 21:43:45 | 000,645,048 | ---- | M] (Cisco Systems, Inc.) [Auto | Stopped] -- D:\Programme\Cisco\Cisco AnyConnect VPN Client\vpnagent.exe -- (vpnagent)
SRV - [2011.07.29 14:00:15 | 000,269,480 | ---- | M] (Avira GmbH) [Auto | Stopped] -- G:\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2011.04.21 06:53:48 | 000,136,360 | ---- | M] (Avira GmbH) [Auto | Stopped] -- G:\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2010.10.22 02:00:00 | 000,376,832 | ---- | M] (AVM Berlin) [Auto | Stopped] -- D:\Programme\avmwlanstick\WLanNetService.exe -- (AVM WLAN Connection Service)
SRV - [2010.03.04 22:38:00 | 000,071,096 | ---- | M] () [Auto | Stopped] -- G:\CDBurnerXP\NMSAccessU.exe -- (NMSAccess)
SRV - [2010.02.19 12:37:14 | 000,517,096 | ---- | M] (Adobe Systems Incorporated) [On_Demand | Stopped] -- D:\Programme\Gemeinsame Dateien\Adobe\SwitchBoard\SwitchBoard.exe -- (SwitchBoard)


[color=#E56717]========== Driver Services (SafeList) ==========[/color]

DRV - File not found [Kernel | On_Demand | Stopped] -- -- (WDICA)
DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDRFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDRELI)
DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDCOMP)
DRV - File not found [Kernel | System | Stopped] -- -- (PCIDump)
DRV - File not found [Kernel | System | Stopped] -- -- (lbrtfdc)
DRV - File not found [Kernel | System | Stopped] -- -- (i2omgmt)
DRV - File not found [Kernel | On_Demand | Stopped] -- D:\WINDOWS\gdrv.sys -- (gdrv)
DRV - File not found [Kernel | System | Stopped] -- -- (Changer)
DRV - [2011.08.18 02:11:47 | 000,232,512 | ---- | M] (DT Soft Ltd) [Kernel | System | Running] -- D:\WINDOWS\system32\drivers\dtsoftbus01.sys -- (dtsoftbus01)
DRV - [2011.08.03 21:27:28 | 000,019,192 | ---- | M] (Cisco Systems, Inc.) [Kernel | On_Demand | Stopped] -- D:\WINDOWS\system32\drivers\vpnva.sys -- (vpnva)
DRV - [2011.07.29 14:00:16 | 000,138,192 | ---- | M] (Avira GmbH) [Kernel | System | Stopped] -- D:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb)
DRV - [2011.07.29 14:00:16 | 000,066,616 | ---- | M] (Avira GmbH) [File_System | Auto | Stopped] -- D:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2011.07.07 16:39:06 | 006,367,848 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Stopped] -- D:\WINDOWS\system32\drivers\RtkHDAud.sys -- (IntcAzAudAddService) Service for Realtek HD Audio (WDM)
DRV - [2011.03.24 09:57:54 | 000,013,192 | ---- | M] () [Kernel | On_Demand | Stopped] -- D:\WINDOWS\system32\epmntdrv.sys -- (epmntdrv)
DRV - [2011.03.24 09:57:54 | 000,008,456 | ---- | M] () [Kernel | On_Demand | Stopped] -- D:\WINDOWS\system32\EuGdiDrv.sys -- (EuGdiDrv)
DRV - [2010.10.01 01:00:00 | 000,926,080 | ---- | M] (AVM GmbH) [Kernel | On_Demand | Running] -- D:\WINDOWS\system32\drivers\fwlanusb4.sys -- (fwlanusb4)
DRV - [2010.10.01 01:00:00 | 000,004,352 | ---- | M] (AVM Berlin) [Kernel | On_Demand | Stopped] -- D:\WINDOWS\system32\drivers\avmeject.sys -- (avmeject)
DRV - [2010.06.17 14:27:22 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Stopped] -- D:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2010.06.17 14:27:12 | 000,011,608 | ---- | M] (Avira GmbH) [Kernel | System | Stopped] -- G:\Avira\AntiVir Desktop\avgio.sys -- (avgio)
DRV - [2009.11.18 06:17:00 | 001,395,800 | ---- | M] (Creative Technology Ltd.) [Kernel | On_Demand | Stopped] -- D:\WINDOWS\system32\drivers\Monfilt.sys -- (Monfilt)
DRV - [2009.11.18 06:16:00 | 001,691,480 | ---- | M] (Creative) [Kernel | On_Demand | Stopped] -- D:\WINDOWS\system32\drivers\Ambfilt.sys -- (Ambfilt)
DRV - [2009.11.12 13:48:56 | 000,005,504 | ---- | M] () [File_System | Auto | Stopped] -- D:\WINDOWS\System32\drivers\StarOpen.sys -- (StarOpen)
DRV - [2009.04.29 04:30:44 | 003,643,904 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Stopped] -- D:\WINDOWS\system32\drivers\ati2mtag.sys -- (ati2mtag)
DRV - [2009.04.01 12:28:32 | 000,093,184 | R--- | M] (ATI Research Inc.) [Kernel | On_Demand | Stopped] -- D:\WINDOWS\system32\drivers\AtiHdmi.sys -- (AtiHdmiService)
DRV - [2005.03.09 19:50:16 | 000,033,792 | ---- | M] () [Kernel | On_Demand | Stopped] -- D:\WINDOWS\system32\drivers\libusb0.sys -- (libusb0)
DRV - [2003.10.02 13:47:14 | 000,666,624 | ---- | M] (GlobespanVirata, Inc.) [Kernel | On_Demand | Stopped] -- D:\WINDOWS\system32\drivers\PRISMUSB.sys -- (PRISM_USB)


[color=#E56717]========== Standard Registry (SafeList) ==========[/color]


[color=#E56717]========== Internet Explorer ==========[/color]

IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}


IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0



IE - HKU\S-1-5-21-606747145-879983540-839522115-500\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKU\S-1-5-21-606747145-879983540-839522115-500\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://search.live.com/results.aspx?q={searchTerms}&src=IE-SearchBox&Form=IE8SRC
IE - HKU\S-1-5-21-606747145-879983540-839522115-500\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

[color=#E56717]========== FireFox ==========[/color]


FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: D:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll ()
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: G:\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: D:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: G:\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)

FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 10.0.2\extensions\\Components: D:\Programme\Mozilla Firefox\components [2012.02.19 21:27:29 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 10.0.2\extensions\\Plugins: D:\Programme\Mozilla Firefox\plugins [2012.02.28 05:11:46 | 000,000,000 | ---D | M]

[2011.07.27 14:58:34 | 000,000,000 | ---D | M] (No name found) -- D:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Extensions
[2012.01.21 17:29:31 | 000,000,000 | ---D | M] (No name found) -- D:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\ak9v4h2w.default\extensions
[2012.01.30 19:09:54 | 000,000,000 | ---D | M] (No name found) -- D:\Programme\Mozilla Firefox\extensions
[2011.07.30 13:43:11 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- D:\WINDOWS\MICROSOFT.NET\FRAMEWORK\V3.5\WINDOWS PRESENTATION FOUNDATION\DOTNETASSISTANTEXTENSION
[2012.02.19 21:27:29 | 000,134,104 | ---- | M] (Mozilla Foundation) -- D:\Programme\mozilla firefox\components\browsercomps.dll
[2011.12.09 18:23:32 | 000,012,800 | ---- | M] (Nullsoft, Inc.) -- D:\Programme\mozilla firefox\plugins\npwachk.dll
[2012.02.19 21:27:27 | 000,001,392 | ---- | M] () -- D:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2012.02.19 21:27:27 | 000,002,252 | ---- | M] () -- D:\Programme\mozilla firefox\searchplugins\bing.xml
[2012.02.19 21:27:27 | 000,001,153 | ---- | M] () -- D:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2012.02.19 21:27:27 | 000,006,805 | ---- | M] () -- D:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
[2012.02.19 21:27:27 | 000,001,178 | ---- | M] () -- D:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
[2012.02.19 21:27:27 | 000,001,105 | ---- | M] () -- D:\Programme\mozilla firefox\searchplugins\yahoo-de.xml

O1 HOSTS File: ([2004.08.04 13:00:00 | 000,000,820 | ---- | M]) - D:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1 localhost
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - D:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O4 - HKLM..\Run: [Adobe ARM] D:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [avgnt] G:\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [AVMWlanClient] D:\Programme\avmwlanstick\WLanGUI.exe (AVM Berlin)
O4 - HKLM..\Run: [SunJavaUpdateSched] D:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [SwitchBoard] D:\Programme\Gemeinsame Dateien\Adobe\SwitchBoard\SwitchBoard.exe (Adobe Systems Incorporated)
O4 - HKU\S-1-5-21-606747145-879983540-839522115-500..\Run: [DAEMON Tools Lite] G:\DAEMON Tools Lite\DTLite.exe (DT Soft Ltd)
O4 - Startup: D:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Autostart\Dropbox.lnk = D:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-21-606747145-879983540-839522115-500\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-21-606747145-879983540-839522115-500\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableTaskMgr = 1
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29)
O16 - DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - D:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - D:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - D:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - D:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (D:\WINDOWS\system32\userinit.exe) - D:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O20 - Winlogon\Notify\AtiExtEvent: DllName - (Ati2evxx.dll) - D:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: D:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: D:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2011.07.24 23:07:48 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*

MsConfig - StartUpFolder: D:^Dokumente und Einstellungen^Administrator^Startmenü^Programme^Autostart^OpenOffice.org 3.3.lnk - G:\OpenOffice.org 3\program\quickstart.exe - ()
MsConfig - StartUpReg: AdobeAAMUpdater-1.0 - hkey= - key= - D:\Programme\Gemeinsame Dateien\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe (Adobe Systems Incorporated)
MsConfig - StartUpReg: AdobeCS5ServiceManager - hkey= - key= - D:\Programme\Gemeinsame Dateien\Adobe\CS5ServiceManager\CS5ServiceManager.exe (Adobe Systems Incorporated)
MsConfig - StartUpReg: StartCCC - hkey= - key= - D:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe (Advanced Micro Devices, Inc.)
MsConfig - StartUpReg: WinampAgent - hkey= - key= - G:\Winamp\winampa.exe (Nullsoft, Inc.)

SafeBootMin: Base - Driver Group
SafeBootMin: Boot Bus Extender - Driver Group
SafeBootMin: Boot file system - Driver Group
SafeBootMin: File system - Driver Group
SafeBootMin: Filter - Driver Group
SafeBootMin: PCI Configuration - Driver Group
SafeBootMin: PNP Filter - Driver Group
SafeBootMin: Primary disk - Driver Group
SafeBootMin: SCSI Class - Driver Group
SafeBootMin: sermouse.sys - Driver
SafeBootMin: System Bus Extender - Driver Group
SafeBootMin: vds - Service
SafeBootMin: vga.sys - Driver
SafeBootMin: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootMin: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootMin: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootMin: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootMin: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootMin: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootMin: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootMin: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootMin: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootMin: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootMin: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootMin: {533C5B84-EC70-11D2-9505-00C04F79DEAF} - Volume shadow copy
SafeBootMin: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootMin: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices

NetSvcs: 6to4 - File not found
NetSvcs: HidServ - %SystemRoot%\System32\hidserv.dll File not found
NetSvcs: Ias - File not found
NetSvcs: Iprip - File not found
NetSvcs: Irmon - File not found
NetSvcs: NWCWorkstation - File not found
NetSvcs: Nwsapagent - File not found
NetSvcs: WmdmPmSp - File not found

[color=#E56717]========== Files/Folders - Created Within 30 Days ==========[/color]

[2012.03.16 18:52:00 | 000,000,000 | -HSD | C] -- D:\WINDOWS\CSC
[2012.03.08 03:26:08 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Digibib4
[2012.03.08 03:18:00 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Digitale Bibliothek 5
[2012.03.07 04:51:45 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\calibre
[2012.03.07 04:51:28 | 000,000,000 | ---D | C] -- D:\Programme\Calibre2
[2012.03.07 04:51:28 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\All Users\Startmenü\Programme\calibre - E-book Management
[2012.03.03 16:06:25 | 000,000,000 | ---D | C] -- D:\WINDOWS\pss
[2012.03.03 16:05:03 | 000,000,000 | RH-D | C] -- D:\Dokumente und Einstellungen\Administrator\Recent
[2012.02.28 05:12:14 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Winamp
[2012.02.28 05:12:13 | 001,892,184 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\D3DX9_42.dll
[2012.02.28 05:12:11 | 002,414,360 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\d3dx9_31.dll
[2012.02.28 05:12:06 | 000,000,000 | ---D | C] -- D:\WINDOWS\Logs
[2012.02.28 05:11:46 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Winamp Erkennungs-Plug-in
[2012.02.28 05:11:39 | 002,095,600 | ---- | C] (Sonic Solutions) -- D:\WINDOWS\System32\pxsfs.dll
[2012.02.28 05:11:39 | 000,698,864 | ---- | C] (Sonic Solutions) -- D:\WINDOWS\System32\px.dll
[2012.02.28 05:11:39 | 000,571,888 | ---- | C] (Sonic Solutions) -- D:\WINDOWS\System32\pxdrv.dll
[2012.02.28 05:11:39 | 000,440,816 | ---- | C] (Sonic Solutions) -- D:\WINDOWS\System32\pxwave.dll
[2012.02.28 05:11:39 | 000,219,632 | ---- | C] (Sonic Solutions) -- D:\WINDOWS\System32\pxmas.dll
[2012.02.28 05:11:39 | 000,133,616 | ---- | C] (Sonic Solutions) -- D:\WINDOWS\System32\pxafs.dll
[2012.02.28 05:11:39 | 000,126,448 | ---- | C] (Sonic Solutions) -- D:\WINDOWS\System32\pxinsi64.exe
[2012.02.28 05:11:39 | 000,123,888 | ---- | C] (Sonic Solutions) -- D:\WINDOWS\System32\pxcpyi64.exe
[2012.02.28 05:11:39 | 000,100,848 | ---- | C] (Sonic Solutions) -- D:\WINDOWS\System32\vxblock.dll
[2012.02.28 05:11:39 | 000,072,176 | ---- | C] (Sonic Solutions) -- D:\WINDOWS\System32\pxhpinst.exe
[2012.02.28 05:11:39 | 000,068,592 | ---- | C] (Sonic Solutions) -- D:\WINDOWS\System32\pxinsa64.exe
[2012.02.28 05:11:39 | 000,068,080 | ---- | C] (Sonic Solutions) -- D:\WINDOWS\System32\pxcpya64.exe
[2012.02.28 05:11:39 | 000,059,888 | ---- | C] (Sonic Solutions) -- D:\WINDOWS\System32\pxwma.dll
[2012.02.28 05:11:39 | 000,009,200 | ---- | C] (Sonic Solutions) -- D:\WINDOWS\System32\drivers\cdralw2k.sys
[2012.02.28 05:11:39 | 000,009,072 | ---- | C] (Sonic Solutions) -- D:\WINDOWS\System32\drivers\cdr4_xp.sys
[2012.02.28 05:11:38 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Winamp
[2012.02.20 16:05:58 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Vampires Dawn
[2012.02.20 14:02:45 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Rovio
[2012.02.20 14:01:17 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Rovio
[2012.02.18 14:42:13 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\Administrator\Desktop\Interessante PDFs
[2012.02.17 17:57:42 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\Administrator\Desktop\Psych Fond
[6 D:\WINDOWS\System32\*.tmp files -> D:\WINDOWS\System32\*.tmp -> ]
[4 D:\WINDOWS\*.tmp files -> D:\WINDOWS\*.tmp -> ]

[color=#E56717]========== Files - Modified Within 30 Days ==========[/color]

[2012.03.16 18:56:08 | 000,013,646 | ---- | M] () -- D:\WINDOWS\System32\wpa.dbl
[2012.03.16 18:56:01 | 000,002,048 | --S- | M] () -- D:\WINDOWS\bootstat.dat
[2012.03.16 02:41:48 | 000,066,560 | ---- | M] () -- D:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2012.03.15 15:25:42 | 000,167,952 | ---- | M] () -- D:\WINDOWS\System32\ativvaxx.cap
[2012.03.15 05:19:13 | 000,000,802 | ---- | M] () -- D:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Autostart\0.4650648913144426.exe.lnk
[2012.03.15 05:19:08 | 000,000,808 | ---- | M] () -- D:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Autostart\0.8052096145785489h7i.exe.lnk
[2012.03.14 18:25:42 | 020,097,148 | ---- | M] () -- D:\Dokumente und Einstellungen\Administrator\Desktop\LEVIATHAN--Aeons_2012-03-13_rec5.mp3
[2012.03.14 03:18:51 | 003,451,208 | ---- | M] () -- D:\WINDOWS\System32\FNTCACHE.DAT
[2012.03.14 03:00:49 | 000,001,374 | ---- | M] () -- D:\WINDOWS\imsins.BAK
[2012.03.14 02:00:00 | 000,000,362 | ---- | M] () -- D:\WINDOWS\tasks\AdobeAAMUpdater-1.0-DUDE-Administrator.job
[2012.03.13 15:43:36 | 028,772,485 | ---- | M] () -- D:\Dokumente und Einstellungen\Administrator\Desktop\Schütz Literaturliste.odt
[2012.03.13 15:37:19 | 005,016,885 | ---- | M] () -- D:\Dokumente und Einstellungen\Administrator\Desktop\schwanengesang_Bsp 3.4.jpg
[2012.03.13 15:36:57 | 004,165,605 | ---- | M] () -- D:\Dokumente und Einstellungen\Administrator\Desktop\schwanengesang_Bsp 3.3.jpg
[2012.03.13 15:36:32 | 004,735,748 | ---- | M] () -- D:\Dokumente und Einstellungen\Administrator\Desktop\schwanengesang_Bsp 3.2.jpg
[2012.03.13 15:36:13 | 004,734,488 | ---- | M] () -- D:\Dokumente und Einstellungen\Administrator\Desktop\schwanengesang_Bsp 3.1.jpg
[2012.03.12 20:56:27 | 000,037,382 | ---- | M] () -- D:\Dokumente und Einstellungen\Administrator\Desktop\Schütz Hausarbeit.odt
[2012.03.12 20:51:34 | 000,012,278 | ---- | M] () -- D:\Dokumente und Einstellungen\Administrator\Desktop\Schütz Hausarbeit Deckblatt + Inhaltsverzeichnis.odt
[2012.03.12 20:05:37 | 004,556,483 | ---- | M] () -- D:\Dokumente und Einstellungen\Administrator\Desktop\SCHWANENGESANG Bsp2.jpg
[2012.03.12 19:56:54 | 002,282,094 | ---- | M] () -- D:\Dokumente und Einstellungen\Administrator\Desktop\SCHWANENGESANG Bsp1.jpg
[2012.03.08 03:18:40 | 000,000,060 | ---- | M] () -- D:\WINDOWS\wininit.ini
[2012.03.07 04:51:41 | 000,000,713 | ---- | M] () -- D:\Dokumente und Einstellungen\All Users\Desktop\calibre - E-book management.lnk
[2012.03.05 19:10:13 | 000,031,314 | ---- | M] () -- D:\Dokumente und Einstellungen\Administrator\Desktop\Schütz Referat Theologie.odt
[2012.03.03 19:07:44 | 000,001,577 | ---- | M] () -- D:\Dokumente und Einstellungen\All Users\Desktop\Angry Birds Seasons.lnk
[2012.02.28 13:10:20 | 000,011,937 | ---- | M] () -- D:\Dokumente und Einstellungen\Administrator\Desktop\CASM 2 Deckblatt.odt
[2012.02.24 15:33:10 | 000,019,451 | ---- | M] () -- D:\Dokumente und Einstellungen\Administrator\Desktop\Bibliographie Jazz in Japan.odt
[2012.02.24 15:30:07 | 000,020,895 | ---- | M] () -- D:\Dokumente und Einstellungen\Administrator\Desktop\Interview mit Paul Schröder.odt
[2012.02.24 15:26:52 | 000,028,394 | ---- | M] () -- D:\Dokumente und Einstellungen\Administrator\Desktop\Exzerpt - Pidgin-Japanisch.odt
[2012.02.24 11:56:52 | 000,001,084 | ---- | M] () -- D:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Autostart\Dropbox.lnk
[2012.02.19 22:57:30 | 000,041,594 | ---- | M] () -- D:\Dokumente und Einstellungen\Administrator\Desktop\Heritage.mus
[2012.02.19 22:57:11 | 000,017,480 | ---- | M] () -- D:\Dokumente und Einstellungen\Administrator\Desktop\Heritage.pdf
[2012.02.19 21:25:48 | 000,017,424 | ---- | M] () -- D:\Dokumente und Einstellungen\Administrator\Desktop\Heritage2.pdf
[6 D:\WINDOWS\System32\*.tmp files -> D:\WINDOWS\System32\*.tmp -> ]
[4 D:\WINDOWS\*.tmp files -> D:\WINDOWS\*.tmp -> ]

[color=#E56717]========== Files Created - No Company Name ==========[/color]

[2012.03.15 05:19:13 | 000,000,802 | ---- | C] () -- D:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Autostart\0.4650648913144426.exe.lnk
[2012.03.15 05:19:08 | 000,000,808 | ---- | C] () -- D:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Autostart\0.8052096145785489h7i.exe.lnk
[2012.03.15 03:14:01 | 020,097,148 | ---- | C] () -- D:\Dokumente und Einstellungen\Administrator\Desktop\LEVIATHAN--Aeons_2012-03-13_rec5.mp3
[2012.03.14 03:00:44 | 000,001,374 | ---- | C] () -- D:\WINDOWS\imsins.BAK
[2012.03.13 15:37:16 | 005,016,885 | ---- | C] () -- D:\Dokumente und Einstellungen\Administrator\Desktop\schwanengesang_Bsp 3.4.jpg
[2012.03.13 15:36:53 | 004,165,605 | ---- | C] () -- D:\Dokumente und Einstellungen\Administrator\Desktop\schwanengesang_Bsp 3.3.jpg
[2012.03.13 15:36:27 | 004,735,748 | ---- | C] () -- D:\Dokumente und Einstellungen\Administrator\Desktop\schwanengesang_Bsp 3.2.jpg
[2012.03.13 15:36:10 | 004,734,488 | ---- | C] () -- D:\Dokumente und Einstellungen\Administrator\Desktop\schwanengesang_Bsp 3.1.jpg
[2012.03.12 20:05:33 | 004,556,483 | ---- | C] () -- D:\Dokumente und Einstellungen\Administrator\Desktop\SCHWANENGESANG Bsp2.jpg
[2012.03.12 19:56:52 | 002,282,094 | ---- | C] () -- D:\Dokumente und Einstellungen\Administrator\Desktop\SCHWANENGESANG Bsp1.jpg
[2012.03.08 03:18:40 | 000,000,060 | ---- | C] () -- D:\WINDOWS\wininit.ini
[2012.03.07 04:51:41 | 000,000,713 | ---- | C] () -- D:\Dokumente und Einstellungen\All Users\Desktop\calibre - E-book management.lnk
[2012.03.06 19:15:49 | 000,012,278 | ---- | C] () -- D:\Dokumente und Einstellungen\Administrator\Desktop\Schütz Hausarbeit Deckblatt + Inhaltsverzeichnis.odt
[2012.03.03 19:07:44 | 000,001,577 | ---- | C] () -- D:\Dokumente und Einstellungen\All Users\Desktop\Angry Birds Seasons.lnk
[2012.02.28 13:10:20 | 000,011,937 | ---- | C] () -- D:\Dokumente und Einstellungen\Administrator\Desktop\CASM 2 Deckblatt.odt
[2012.02.27 20:59:47 | 000,037,382 | ---- | C] () -- D:\Dokumente und Einstellungen\Administrator\Desktop\Schütz Hausarbeit.odt
[2012.02.23 16:15:25 | 000,028,394 | ---- | C] () -- D:\Dokumente und Einstellungen\Administrator\Desktop\Exzerpt - Pidgin-Japanisch.odt
[2012.02.19 21:25:47 | 000,017,424 | ---- | C] () -- D:\Dokumente und Einstellungen\Administrator\Desktop\Heritage2.pdf
[2012.02.19 15:07:43 | 028,772,485 | ---- | C] () -- D:\Dokumente und Einstellungen\Administrator\Desktop\Schütz Literaturliste.odt
[2012.02.17 17:09:05 | 000,020,895 | ---- | C] () -- D:\Dokumente und Einstellungen\Administrator\Desktop\Interview mit Paul Schröder.odt
[2012.02.15 17:42:52 | 000,116,224 | ---- | C] () -- D:\WINDOWS\System32\pdfcmnnt.dll
[2012.02.15 15:00:48 | 000,003,072 | ---- | C] () -- D:\WINDOWS\System32\iacenc.dll
[2011.12.20 20:44:23 | 000,000,132 | ---- | C] () -- D:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Adobe PNG Format CS5 Prefs
[2011.12.11 15:33:19 | 000,005,504 | ---- | C] () -- D:\WINDOWS\System32\drivers\StarOpen.sys
[2011.12.04 22:51:40 | 000,000,664 | ---- | C] () -- D:\WINDOWS\System32\d3d9caps.dat
[2011.11.19 15:51:01 | 000,049,792 | ---- | C] () -- D:\WINDOWS\System32\drivers\fwlanusb4.bin
[2011.09.30 14:45:26 | 000,000,043 | ---- | C] () -- D:\WINDOWS\gswin32.ini
[2011.08.15 05:30:13 | 000,064,808 | ---- | C] () -- D:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
[2011.08.08 13:49:36 | 000,033,792 | ---- | C] () -- D:\WINDOWS\System32\drivers\libusb0.sys
[2011.07.28 13:21:51 | 000,000,000 | ---- | C] () -- D:\WINDOWS\ativpsrm.bin
[2011.07.28 13:16:09 | 000,593,920 | ---- | C] () -- D:\WINDOWS\System32\ati2sgag.exe
[2011.07.28 13:16:01 | 000,887,724 | R--- | C] () -- D:\WINDOWS\System32\ativva6x.dat
[2011.07.28 13:16:00 | 003,107,788 | R--- | C] () -- D:\WINDOWS\System32\ativva5x.dat
[2011.07.28 13:16:00 | 000,188,348 | R--- | C] () -- D:\WINDOWS\System32\atiicdxx.dat
[2011.07.27 20:35:08 | 002,340,992 | ---- | C] () -- D:\WINDOWS\System32\BootMan.exe
[2011.07.27 20:35:08 | 000,086,408 | ---- | C] () -- D:\WINDOWS\System32\setupempdrv03.exe
[2011.07.27 20:35:08 | 000,018,048 | ---- | C] () -- D:\WINDOWS\System32\EuEpmGdi.dll
[2011.07.27 20:35:08 | 000,013,192 | ---- | C] () -- D:\WINDOWS\System32\epmntdrv.sys
[2011.07.27 20:35:08 | 000,008,456 | ---- | C] () -- D:\WINDOWS\System32\EuGdiDrv.sys
[2011.07.27 18:42:30 | 000,066,560 | ---- | C] () -- D:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2011.07.27 14:58:29 | 000,000,000 | ---- | C] () -- D:\WINDOWS\nsreg.dat
[2011.07.24 23:40:31 | 000,004,161 | ---- | C] () -- D:\WINDOWS\ODBCINST.INI
[2011.07.24 23:37:40 | 003,451,208 | ---- | C] () -- D:\WINDOWS\System32\FNTCACHE.DAT
[2011.07.24 23:09:37 | 000,002,048 | --S- | C] () -- D:\WINDOWS\bootstat.dat
[2011.07.24 23:05:02 | 000,021,740 | ---- | C] () -- D:\WINDOWS\System32\emptyregdb.dat

[color=#E56717]========== LOP Check ==========[/color]

[2012.03.12 17:34:38 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\calibre
[2011.12.11 15:33:31 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Canneverbe Limited
[2011.11.02 16:27:59 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\DAEMON Tools Lite
[2012.03.15 15:25:55 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Dropbox
[2012.03.15 04:40:26 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\foobar2000
[2012.03.13 04:57:38 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mp3tag
[2011.09.02 13:28:44 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\OpenOffice.org
[2012.02.15 17:42:55 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\pdfforge
[2012.02.20 14:02:45 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Rovio
[2011.12.11 15:33:31 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Canneverbe Limited
[2012.01.03 16:55:45 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Cisco
[2011.08.18 02:10:31 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DAEMON Tools Lite
[2011.10.09 23:56:39 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Last.fm
[2011.08.22 00:29:43 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\regid.1986-12.com.adobe

[color=#E56717]========== Purity Check ==========[/color]



< End of report >





Extras:

OTL Extras logfile created on: 16.03.2012 19:05:25 - Run 1
OTL by OldTimer - Version 3.2.37.0 Folder = H:\
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

3,25 Gb Total Physical Memory | 2,99 Gb Available Physical Memory | 91,98% Memory free
5,09 Gb Paging File | 5,01 Gb Available in Paging File | 98,39% Paging File free
Paging file location(s): D:\pagefile.sys 2046 4092 [binary data]

%SystemDrive% = D: | %SystemRoot% = D:\WINDOWS | %ProgramFiles% = D:\Programme
Drive C: | 19,53 Gb Total Space | 19,47 Gb Free Space | 99,67% Space Free | Partition Type: NTFS
Drive D: | 19,53 Gb Total Space | 4,61 Gb Free Space | 23,60% Space Free | Partition Type: NTFS
Unable to calculate disk information.
Drive F: | 250,01 Gb Total Space | 217,68 Gb Free Space | 87,07% Space Free | Partition Type: NTFS
Drive G: | 176,69 Gb Total Space | 106,45 Gb Free Space | 60,25% Space Free | Partition Type: NTFS
Drive H: | 3,76 Gb Total Space | 0,27 Gb Free Space | 7,22% Space Free | Partition Type: FAT32

Computer Name: DUDE | User Name: Administrator | Logged in as Administrator.
Boot Mode: SafeMode with Networking | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days

[color=#E56717]========== Extra Registry (SafeList) ==========[/color]


[color=#E56717]========== File Associations ==========[/color]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*

[HKEY_USERS\S-1-5-21-606747145-879983540-839522115-500\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- D:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)

[color=#E56717]========== Shell Spawning ==========[/color]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
htmlfile [edit] -- Reg Error: Key error.
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "D:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [Bridge] -- G:\Adobe\Adobe Bridge CS5\Bridge.exe "%L" (Adobe Systems, Inc.)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [foobar2000.enqueue] -- "G:\foobar2000\foobar2000.exe" /add "%1" ()
Directory [foobar2000.play] -- "G:\foobar2000\foobar2000.exe" "%1" ()
Directory [PlayWithVLC] -- "D:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Directory [Winamp.Bookmark] -- "G:\Winamp\winamp.exe" /BOOKMARK "%1" (Nullsoft, Inc.)
Directory [Winamp.Enqueue] -- "G:\Winamp\winamp.exe" /ADD "%1" (Nullsoft, Inc.)
Directory [Winamp.Play] -- "G:\Winamp\winamp.exe" "%1" (Nullsoft, Inc.)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)

[color=#E56717]========== Security Center Settings ==========[/color]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]

[color=#E56717]========== System Restore Settings ==========[/color]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2

[color=#E56717]========== Firewall Settings ==========[/color]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]

[color=#E56717]========== Authorized Applications List ==========[/color]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"G:\Java\jre6\bin\javaw.exe" = G:\Java\jre6\bin\javaw.exe:*:Enabled:Java(TM) Platform SE binary -- (Sun Microsystems, Inc.)
"D:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Dropbox\bin\Dropbox.exe" = D:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Dropbox\bin\Dropbox.exe:*:Enabled;)ropbox -- (Dropbox, Inc.)
"G:\Winamp\winamp.exe" = G:\Winamp\winamp.exe:*:Enabled:Winamp -- (Nullsoft, Inc.)


[color=#E56717]========== HKEY_LOCAL_MACHINE Uninstall List ==========[/color]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}" = PDFCreator
"{00C95D52-2172-B580-CDD3-695DDAA193BC}" = CCC Help English
"{02B232C3-46A6-03C0-EEB6-2F518E329457}" = Catalyst Control Center HydraVision Full
"{033E378E-6AD3-4AD5-BDEB-CBD69B31046C}" = Microsoft_VC90_ATL_x86
"{055EE59D-217B-43A7-ABFF-507B966405D8}" = ATI Catalyst Control Center
"{07A6B206-3F11-4D92-92A1-90E116ADD660}" = Angry Birds
"{08D2E121-7F6A-43EB-97FD-629B44903403}" = Microsoft_VC90_CRT_x86
"{0D2DBE8A-43D0-7830-7AE7-CA6C99A832E7}" = Adobe Community Help
"{0EC8FEB1-5F6C-C110-26E3-98688B131C7B}" = Catalyst Control Center Core Implementation
"{0F3647F8-E51D-4FCC-8862-9A8D0C5ACF25}" = Microsoft_VC80_ATL_x86
"{15FEDA5F-141C-4127-8D7E-B962D1742728}" = Adobe Photoshop CS5
"{1C4B921A-724F-742D-A848-87BA42680DCA}" = CCC Help Korean
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{21AA8C0C-0700-0434-A439-95A735A805D0}" = CCC Help Italian
"{234305B0-B206-26E0-263D-D62F89E58493}" = CCC Help Spanish
"{26A24AE4-039D-4CA4-87B4-2F83216022F0}" = Java(TM) 6 Update 22
"{26A24AE4-039D-4CA4-87B4-2F83216026FF}" = Java(TM) 6 Update 29
"{2AEB1EAF-9E1C-4361-8562-5AC7AE6AC177}" = ATI AVIVO Codecs
"{318089B6-063F-5F09-F84E-742AAA512F3B}" = CCC Help Thai
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{3794889D-F4E3-C5CD-D3B0-B605D137BD9E}" = CCC Help Polish
"{3C105379-729D-992E-AFF1-3AD9D9CD5847}" = ccc-utility
"{3EA9D975-BFDC-4E8E-B88B-0446FBC8CA66}" = ATI HYDRAVISION
"{3F7022C8-0E0B-DD89-0424-4DDBBEAE9662}" = Catalyst Control Center Graphics Full Existing
"{3F80E737-C04B-742F-39CF-16D472780D2F}" = CCC Help Greek
"{4003780A-8579-4701-B397-C76725BB44B1}" = CCC Help Japanese
"{4286716B-1287-48E7-9078-3DC8248DBA96}" = OpenOffice.org 3.3
"{44257960-C5CC-45BA-8E83-524E4A0F3FD5}" = Cisco AnyConnect VPN Client
"{47B02FDB-17F9-A8BE-23C9-B080313DA1BD}" = CCC Help Portuguese
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{5192AB64-1154-5D5B-9292-E9DF51AE4759}" = Catalyst Control Center Localization All
"{533EA890-F246-66D0-DBD2-C87078C5991B}" = CCC Help Chinese Standard
"{54C1F42B-0BA1-7CB2-F175-C2B69D7FF74E}" = ccc-core-preinstall
"{5DA6F06A-B389-407B-BF8C-1548767914D8}" = ATI Problem Report Wizard
"{635FED5B-2C6D-49BE-87E6-7A6FCD22BC5A}" = Microsoft_VC90_MFC_x86
"{6B3CA80E-6AC0-4725-BABF-9B0FEF880CB3}" = Power Tab Editor 1.7
"{6E535222-B704-F8CB-C235-70CB58C362D9}" = CCC Help Swedish
"{70B59829-7C8F-C378-B9F0-78E5C9879224}" = CCC Help Russian
"{77251F6F-90CB-C80D-D709-701517C6FF36}" = ccc-core-static
"{79A3E128-DE54-2E2A-99F8-37F7872A26FD}" = CCC Help Norwegian
"{7AC64083-A73C-FA07-7BE9-BEFDBDCA393F}" = CCC Help Dutch
"{7E265513-8CDA-4631-B696-F40D983F3B07}_is1" = CDBurnerXP
"{80D12CA0-52A2-4E50-9379-3B101D53B8BA}" = CCC Help French
"{8D05DE05-5FC1-6C0C-8DA1-807BE4EE72BB}" = CCC Help Finnish
"{9240D97C-D575-465E-A681-21C0979EE5DF}" = Angry Birds Seasons
"{92D58719-BBC1-4CC3-A08B-56C9E884CC2C}" = Microsoft_VC80_CRT_x86
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{A083E0DD-212F-F991-EC8D-673DDD3BD9F5}" = Catalyst Control Center Graphics Light
"{A1AEDF29-CC4F-CB06-227C-ACE1C3F92A8E}" = CCC Help Hungarian
"{A2BCA9F1-566C-4805-97D1-7FDC93386723}" = Adobe AIR
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A409609F-E81D-B613-B7AE-89D28DAAFD26}" = CCC Help Danish
"{A78FE97A-C0C8-49CE-89D0-EDD524A17392}" = PDF Settings CS5
"{AC76BA86-7AD7-1031-7B44-AA1000000001}" = Adobe Reader X (10.1.2) - Deutsch
"{ADF62610-0391-4ABA-E67C-8DF8F51F897E}" = CCC Help German
"{AEAB754A-426C-4738-89C1-52FCB389FCDF}" = calibre
"{BAD68DAA-DA40-3681-996C-7B91959EC9CA}" = Catalyst Control Center Graphics Full New
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{CF55095E-07AA-432E-8376-CEF71D70746A}_is1" = Vampires Dawn: Reign of Blood
"{CF7D89CA-6AB3-FD7E-903B-1821EE6453B5}" = CCC Help Chinese Traditional
"{D1A19B02-817E-4296-A45B-07853FD74D57}" = Microsoft_VC80_MFC_x86
"{D3B1C799-CB73-42DE-BA0F-2344793A095C}" = Catalyst Control Center - Branding
"{D8A6B20B-C028-9C52-41BF-CA706A666B45}" = CCC Help Czech
"{D92BBB52-82FF-42ED-8A3C-4E062F944AB7}" = Microsoft_VC80_MFCLOC_x86
"{DE3A9DC5-9A5D-6485-9662-347162C7E4CA}" = Adobe Media Player
"{E13FD48B-341E-0A3F-5306-C407E60AB28F}" = CCC Help Turkish
"{EF714D4E-B503-D848-73DD-2FE18ECA7BFB}" = Catalyst Control Center Graphics Previews Common
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"1489-3350-5074-6281" = JDownloader 0.9
"Adobe AIR" = Adobe AIR
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"AFPL Ghostscript 8.54" = AFPL Ghostscript 8.54
"AFPL Ghostscript Fonts" = AFPL Ghostscript Fonts
"All ATI Software" = ATI - Dienstprogramm zur Deinstallation der Software
"ATI Display Driver" = ATI Display Driver
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"AVMWLANCLI" = AVM FRITZ!WLAN
"CCleaner" = CCleaner
"chc.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1" = Adobe Community Help
"com.adobe.amp.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1" = Adobe Media Player
"DAEMON Tools Lite" = DAEMON Tools Lite
"Digitale Bibliothek 5" = Digitale Bibliothek 5
"EASEUS Partition Master Home Edition_is1" = EASEUS Partition Master 8.0.1 Home Edition
"Finale 2010" = Finale 2010
"foobar2000" = foobar2000 v1.1.7
"Guitar Pro 5_is1" = Guitar Pro 5.2
"ie8" = Windows Internet Explorer 8
"LastFM_is1" = Last.fm 1.5.4.27091
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Mozilla Firefox 10.0.2 (x86 de)" = Mozilla Firefox 10.0.2 (x86 de)
"Mp3tag" = Mp3tag v2.49
"MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP
"PDF Blender" = PDF Blender
"VLC media player" = VLC media player 1.1.11
"Winamp" = Winamp
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows Media Player" = Windows Media Player 11
"Windows XP Service Pack" = Windows XP Service Pack 3
"WinRAR archiver" = WinRAR 4.01 (32-bit)
"WMFDist11" = Windows Media Format 11 runtime
"wmp11" = Windows Media Player 11
"Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0

[color=#E56717]========== HKEY_USERS Uninstall List ==========[/color]

[HKEY_USERS\S-1-5-21-606747145-879983540-839522115-500\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"Dropbox" = Dropbox
"Winamp Detect" = Winamp Erkennungs-Plug-in

[color=#E56717]========== Last 10 Event Log Errors ==========[/color]

[ Application Events ]
Error - 14.10.2011 11:37:48 | Computer Name = DUDE | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
von <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
ist fehlgeschlagen mit dem Fehler: Dieser Vorgang wurde wegen Zeitüberschreitung
zurückgegeben. .

Error - 14.10.2011 14:22:06 | Computer Name = DUDE | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
von <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
ist fehlgeschlagen mit dem Fehler: Dieser Vorgang wurde wegen Zeitüberschreitung
zurückgegeben. .

Error - 15.10.2011 09:51:24 | Computer Name = DUDE | Source = ESENT | ID = 490
Description = svchost (1068) Versuch, Datei "D:\WINDOWS\system32\CatRoot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\catdb"
für den Lese-/Schreibzugriff zu öffnen, ist mit Systemfehler 32 (0x00000020): "Der
Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet
wird. " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Öffnen von Dateien.

Error - 15.10.2011 14:52:06 | Computer Name = DUDE | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
von <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
ist fehlgeschlagen mit dem Fehler: Dieser Vorgang wurde wegen Zeitüberschreitung
zurückgegeben. .

Error - 15.10.2011 19:19:54 | Computer Name = DUDE | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
von <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
ist fehlgeschlagen mit dem Fehler: Dieser Vorgang wurde wegen Zeitüberschreitung
zurückgegeben. .

Error - 16.10.2011 05:21:05 | Computer Name = DUDE | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
von <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
ist fehlgeschlagen mit dem Fehler: Dieser Vorgang wurde wegen Zeitüberschreitung
zurückgegeben. .

Error - 16.10.2011 06:36:13 | Computer Name = DUDE | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
von <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
ist fehlgeschlagen mit dem Fehler: Dieser Vorgang wurde wegen Zeitüberschreitung
zurückgegeben. .

Error - 18.10.2011 10:02:33 | Computer Name = DUDE | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
von <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
ist fehlgeschlagen mit dem Fehler: Dieser Vorgang wurde wegen Zeitüberschreitung
zurückgegeben. .

Error - 18.10.2011 15:29:03 | Computer Name = DUDE | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
von <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
ist fehlgeschlagen mit dem Fehler: Dieser Vorgang wurde wegen Zeitüberschreitung
zurückgegeben. .

Error - 20.10.2011 12:59:23 | Computer Name = DUDE | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
von <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
ist fehlgeschlagen mit dem Fehler: Dieser Vorgang wurde wegen Zeitüberschreitung
zurückgegeben. .

[ Cisco AnyConnect VPN Client Events ]
Error - 09.03.2012 20:57:38 | Computer Name = DUDE | Source = vpnagent | ID = 67108866
Description = Function: CNetEnvironment::testNetwork File: .\NetEnvironment.cpp Line:
644 Invoked Function: CHostConfigMgr:;)eterminePublicInterface Return Code: -33161196
(0xFE060014) Description: ROUTEMGR_ERROR_PUBLIC_ADDRESS_UNAVAILABLE

Error - 09.03.2012 20:57:38 | Computer Name = DUDE | Source = vpnagent | ID = 67108866
Description = Function: CNetEnvironment::TestNetEnv File: .\NetEnvironment.cpp Line:
190 Invoked Function: CNetEnvironment::testNetwork Return Code: -33161196 (0xFE060014)
Description:
ROUTEMGR_ERROR_PUBLIC_ADDRESS_UNAVAILABLE

Error - 09.03.2012 20:57:38 | Computer Name = DUDE | Source = vpnagent | ID = 67108866
Description = Function: CIPv4ChangeRouteHelper::FindBestRoute File: .\IPv4ChangeRouteHelper.cpp
Line:
2423 Invoked Function: CIPv4RouteTable::FindMatchingRoute Return Code: -33095647
(0xFE070021) Description: ROUTETABLE_ERROR_GETBESTROUTE_FAILED

Error - 09.03.2012 20:57:38 | Computer Name = DUDE | Source = vpnagent | ID = 67108866
Description = Function: CRouteMgr::UpdatePublicAddress File: .\RouteMgr.cpp Line:
2190 Invoked Function: CChangeRouteTable::FindBestRouteInterface Return Code: -33095647
(0xFE070021) Description: ROUTETABLE_ERROR_GETBESTROUTE_FAILED

Error - 09.03.2012 20:57:38 | Computer Name = DUDE | Source = vpnagent | ID = 67108866
Description = Function: CMainThread::applyHostConfigForNoVpn File: .\MainThread.cpp
Line:
7639 Invoked Function: CHostConfigMgr:;)eterminePublicInterface Return Code: -33161196
(0xFE060014) Description: ROUTEMGR_ERROR_PUBLIC_ADDRESS_UNAVAILABLE

Error - 09.03.2012 20:57:38 | Computer Name = DUDE | Source = vpnagent | ID = 67108866
Description = Function: CMainThread::genericNoticeHandler File: .\MainThread.cpp Line:
5589 Invoked Function: CMainThread::applyHostConfigForNoVpn Return Code: -33161196
(0xFE060014) Description: ROUTEMGR_ERROR_PUBLIC_ADDRESS_UNAVAILABLE

Error - 09.03.2012 20:57:38 | Computer Name = DUDE | Source = vpnagent | ID = 67108866
Description = Function: CMainThread::processNotice File: .\MainThread.cpp Line: 5321
Invoked
Function: CMainThread::genericNoticeHandler Return Code: -33161196 (0xFE060014) Description:
ROUTEMGR_ERROR_PUBLIC_ADDRESS_UNAVAILABLE

Error - 09.03.2012 20:57:38 | Computer Name = DUDE | Source = vpnagent | ID = 67108866
Description = Function: CMainThread::noticeHandler File: .\MainThread.cpp Line: 5283
Invoked
Function: CMainThread::processNotice Return Code: -33161196 (0xFE060014) Description:
ROUTEMGR_ERROR_PUBLIC_ADDRESS_UNAVAILABLE

Error - 09.03.2012 20:57:38 | Computer Name = DUDE | Source = vpnagent | ID = 67108866
Description = Function: CMainThread::internalCallbackHandler File: .\MainThread.cpp
Line:
5045 Invoked Function: CMainThread::noticeHandler Return Code: -33161196 (0xFE060014)
Description:
ROUTEMGR_ERROR_PUBLIC_ADDRESS_UNAVAILABLE

Error - 09.03.2012 20:57:38 | Computer Name = DUDE | Source = vpnagent | ID = 67108866
Description = Function: CMainThread::callbackHandler File: .\MainThread.cpp Line:
4971 Invoked Function: internalCallbackHandler Return Code: -33161196 (0xFE060014)
Description:
ROUTEMGR_ERROR_PUBLIC_ADDRESS_UNAVAILABLE

[ System Events ]
Error - 15.03.2012 21:33:52 | Computer Name = DUDE | Source = Service Control Manager | ID = 7001
Description = Der Dienst "TCP/IP-NetBIOS-Hilfsprogramm" ist vom Dienst "AFD" abhängig,
der aufgrund folgenden Fehlers nicht gestartet wurde: %%31

Error - 15.03.2012 21:33:52 | Computer Name = DUDE | Source = Service Control Manager | ID = 7001
Description = Der Dienst "Cisco AnyConnect VPN Agent" ist vom Dienst "TCP/IP-Protokolltreiber"
abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: %%31

Error - 15.03.2012 21:33:52 | Computer Name = DUDE | Source = Service Control Manager | ID = 7001
Description = Der Dienst "IPSEC-Dienste" ist vom Dienst "IPSEC-Treiber" abhängig,
der aufgrund folgenden Fehlers nicht gestartet wurde: %%31

Error - 15.03.2012 21:33:52 | Computer Name = DUDE | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
AFD avgio avipbb Fips intelppm IPSec MRxSmb NetBIOS NetBT RasAcd Rdbss ssmdrv Tcpip

Error - 15.03.2012 21:46:14 | Computer Name = DUDE | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "EventSystem"
mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden: {1BE1F766-5536-11D1-B726-00C04FB926AF}

Error - 16.03.2012 13:52:22 | Computer Name = DUDE | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "EventSystem"
mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden: {1BE1F766-5536-11D1-B726-00C04FB926AF}

Error - 16.03.2012 13:53:27 | Computer Name = DUDE | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
avgio avipbb Fips intelppm ssmdrv

Error - 16.03.2012 13:54:41 | Computer Name = DUDE | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "EventSystem"
mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden: {1BE1F766-5536-11D1-B726-00C04FB926AF}

Error - 16.03.2012 13:56:27 | Computer Name = DUDE | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "EventSystem"
mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden: {1BE1F766-5536-11D1-B726-00C04FB926AF}

Error - 16.03.2012 13:57:31 | Computer Name = DUDE | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
avgio avipbb Fips intelppm ssmdrv


< End of report >



Vielen Dank schonmal für die Hilfe!!
Seitenanfang Seitenende
16.03.2012, 19:59
Member

Beiträge: 420
#4

Zitat

Hab jetzt seit neuestem einen FritzBox Stick, kann aber keine Verbindung zum Internet aufbauen... Irgendeine Idee woran das liegt?
Der kommt vielleicht mit dem abgesicherten Modus nicht klar, da hier nicht alles geladen wird.
Versuchen wir erstmal, das System im normalen Modus starten zu lassen.

Starte erstmal wieder ins abgs. Modus. Dann:

1. Starte OTL, kopiere unten in das Skript-Feld rein:

Zitat


:OTL
[2012.03.15 05:19:13 | 000,000,802 | ---- | C] () -- D:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Autostart\0.4650648913144426.exe.lnk
[2012.03.15 05:19:08 | 000,000,808 | ---- | C] () -- D:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Autostart\0.8052096145785489h7i.exe.lnk
:Commands
[emptytemp]
[emptyflash]

und klicke auf Fix. Poste bitte das Fix-Log.

Versuche nun normal zu starten. Wenn es klappt:

2. Installiere Malwarebytes
http://www.malwarebytes.org/
(Download Now)
lasse die Aktualisierung zu, führe einen Quick Scan durch, lasse evtl. Funde von Malwarebytes entfernen und poste anschließend das Log.

Wenn es nicht klappt, starte erneut ins abgs. und lasse Malwarebytes bitte dort laufen.
Seitenanfang Seitenende
16.03.2012, 21:11
...neu hier

Themenstarter

Beiträge: 4
#5 Soweit alles gut. Kann den PC nach dem OTL-Fix jetzt wieder normal starten. Und Malwarebytes hat eine infizierte Datei gefunden und gelöscht. Hier die beiden Logs:


OTL:

All processes killed
========== OTL ==========
D:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Autostart\0.4650648913144426.exe.lnk moved successfully.
D:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Autostart\0.8052096145785489h7i.exe.lnk moved successfully.
========== COMMANDS ==========

[EMPTYTEMP]

User: Administrator
->Temp folder emptied: 5172941 bytes
->Temporary Internet Files folder emptied: 2319193 bytes
->Java cache emptied: 16598226 bytes
->FireFox cache emptied: 400019639 bytes
->Flash cache emptied: 7306 bytes

User: All Users

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Flash cache emptied: 41620 bytes

User: LocalService
->Temp folder emptied: 66016 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 2134333 bytes
%systemroot%\System32 .tmp files removed: 3871111 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 66019 bytes
RecycleBin emptied: 1656119943 bytes

Total Files Cleaned = 1.990,00 mb


[EMPTYFLASH]

User: Administrator
->Flash cache emptied: 0 bytes

User: All Users

User: Default User
->Flash cache emptied: 0 bytes

User: LocalService

User: NetworkService

Total Flash Files Cleaned = 0,00 mb


OTL by OldTimer - Version 3.2.37.0 log created on 03162012_205325

Files\Folders moved on Reboot...

Registry entries deleted on Reboot...


Malewarebytes:

Malwarebytes Anti-Malware (Test) 1.60.1.1000
www.malwarebytes.org

Datenbank Version: v2012.03.16.04

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Administrator :: DUDE [Administrator]

Schutz: Aktiviert

16.03.2012 21:01:05
mbam-log-2012-03-16 (21-01-05).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 169054
Laufzeit: 5 Minute(n), 22 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr (PUM.Hijack.TaskManager) -> Bösartig: (1) Gut: (0) -> Erfolgreich ersetzt und in Quarantäne gestellt.

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)


Ich bedanke mich nochmals für die Hilfe! Muss jetzt noch was gemacht werden?
Seitenanfang Seitenende
16.03.2012, 21:15
Member

Beiträge: 420
#6 Nun, das sieht nicht nach einer schweren Infektion aus, aber sicherheitshalber machen wir noch diesen hier:

1. Eset Online Scanner
http://www.eset.de/onlinescanner
Poste bitte nach Ende des Scans das Log, normalerweise zu finden unter C:\Programme\Eset\EsetOnlineScanner\log.txt
Seitenanfang Seitenende
16.03.2012, 22:03
...neu hier

Themenstarter

Beiträge: 4
#7 Der online-scan hat nur zwei (bzw. eine) Toolbar.exe-Dateien gefunden. Die können auch gerne gelöscht werden. Hier die Log-Datei:

ESETSmartInstaller@High as CAB hook log:
OnlineScanner.ocx - registred OK
# version=7
# iexplore.exe=8.00.6001.18702 (longhorn_ie8_rtm(wmbla).090308-0339)
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=ec2aaf49fb19a34bbbd8842f44aff84c
# end=finished
# remove_checked=true
# archives_checked=false
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-03-16 08:58:17
# local_time=2012-03-16 09:58:17 (+0100, Westeuropäische Normalzeit)
# country="Germany"
# lang=1031
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=1797 16775141 100 93 5213 68466341 0 0
# compatibility_mode=8192 67108863 100 0 3800 3800 0 0
# scanned=82532
# found=2
# cleaned=2
# scan_time=1705
D:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Downloads\PDFCreator-1_2_3_setup.exe Win32/Adware.Toolbar.Dealio Anwendung (gelöscht - in Quarantäne kopiert) 00000000000000000000000000000000 C
G:\PDFCreator\Toolbar\pdfforge Toolbar_setup.exe Win32/Adware.Toolbar.Dealio Anwendung (gelöscht - in Quarantäne kopiert) 00000000000000000000000000000000 C


Und nochmal danke! Sollte jetzt noch was gemacht werden?
Seitenanfang Seitenende
16.03.2012, 22:06
Member

Beiträge: 420
#8 Gern geschehen ;) Ich denke, wir sind durch. Bleibt nur noch:

1. Starte OTL und klicke bitte auf Bereinigung. OTL entfernt sich daraufhin selbst.

2. Halte Dein System auf dem neuesten Stand. http://secunia.com/vulnerability_scanning/personal/ kann dabei helfen (kostenlos).

3. Lies Dir das hier durch: http://malte-wetz.de/wiki/pmwiki.php/De/KompromittierungUnvermeidbar

Fertig ;)

Gruß,
gangren
Seitenanfang Seitenende
17.03.2012, 16:37
...neu hier

Beiträge: 2
#9 Ich habe bedauertlicher Weise ganau das selbe Problem bei mir sieht der OTL.text folgendermaßen aus:

OTL logfile created on: 17.03.2012 16:16:34 - Run 1
OTL by OldTimer - Version 3.2.39.1 Folder = C:\Users\Administrator.Tobias-PC\Downloads
64bit- Home Premium Edition Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation
Internet Explorer (Version = 9.0.8112.16421)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

6,00 Gb Total Physical Memory | 4,58 Gb Available Physical Memory | 76,39% Memory free
12,00 Gb Paging File | 10,64 Gb Available in Paging File | 88,71% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86)
Drive C: | 690,95 Gb Total Space | 492,21 Gb Free Space | 71,24% Space Free | Partition Type: NTFS
Drive D: | 691,21 Gb Total Space | 691,06 Gb Free Space | 99,98% Space Free | Partition Type: NTFS
Drive E: | 604,80 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS

Computer Name: TOBIAS-PC | User Name: Administrator | Logged in as Administrator.
Boot Mode: SafeMode with Networking | Scan Mode: All users | Include 64bit Scans
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days

[color=#E56717]========== Processes (SafeList) ==========[/color]

PRC - [2012.03.17 16:15:05 | 000,594,432 | ---- | M] (OldTimer Tools) -- C:\Users\Administrator.Tobias-PC\Downloads\OTL.exe
PRC - [2012.02.17 19:41:08 | 000,924,632 | ---- | M] (Mozilla Corporation) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe


[color=#E56717]========== Modules (No Company Name) ==========[/color]

MOD - [2012.03.04 13:26:33 | 008,527,008 | ---- | M] () -- C:\Windows\SysWOW64\Macromed\Flash\NPSWF32.dll
MOD - [2012.02.17 19:41:08 | 001,911,768 | ---- | M] () -- C:\Program Files (x86)\Mozilla Firefox\mozjs.dll
MOD - [2011.03.17 00:11:16 | 004,297,568 | ---- | M] () -- C:\PROGRA~2\COMMON~1\MICROS~1\OFFICE14\Cultures\office.odf


[color=#E56717]========== Win32 Services (SafeList) ==========[/color]

SRV:64bit: - [2010.03.14 10:12:52 | 000,202,752 | ---- | M] (AMD) [Auto | Stopped] -- C:\Windows\SysNative\atiesrxx.exe -- (AMD External Events Utility)
SRV - [2012.02.14 16:49:12 | 000,736,104 | ---- | M] (Tunngle.net GmbH) [On_Demand | Stopped] -- C:\Program Files (x86)\Tunngle\TnglCtrl.exe -- (TunngleService)
SRV - [2011.12.29 20:19:06 | 000,017,848 | ---- | M] () [On_Demand | Stopped] -- C:\Program Files (x86)\Overwolf\\OverwolfUpdater.exe -- (OverwolfUpdaterService)
SRV - [2011.08.05 11:53:12 | 000,467,680 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Zune\ZuneWlanCfgSvc.exe -- (ZuneWlanCfgSvc)
SRV - [2011.08.05 11:53:12 | 000,306,400 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Zune\WMZuneComm.exe -- (WMZuneComm)
SRV - [2011.08.05 11:53:06 | 008,277,728 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Zune\ZuneNss.exe -- (ZuneNetworkSvc)
SRV - [2011.07.07 13:41:18 | 000,269,480 | ---- | M] (Avira GmbH) [Auto | Stopped] -- C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2011.04.28 21:14:08 | 000,136,360 | ---- | M] (Avira GmbH) [Auto | Stopped] -- C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2011.03.25 17:48:12 | 000,075,136 | ---- | M] () [Auto | Stopped] -- C:\Windows\SysWOW64\PnkBstrA.exe -- (PnkBstrA)
SRV - [2010.11.21 10:49:24 | 000,247,608 | ---- | M] () [Auto | Stopped] -- C:\Program Files (x86)\ICQ6Toolbar\ICQ Service.exe -- (ICQ Service)
SRV - [2010.03.18 12:16:28 | 000,130,384 | ---- | M] (Microsoft Corporation) [Auto | Stopped] -- C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe -- (clr_optimization_v4.0.30319_32)
SRV - [2010.01.26 21:57:00 | 003,822,544 | ---- | M] (INCA Internet Co., Ltd.) [On_Demand | Stopped] -- C:\Windows\SysWOW64\GameMon.des -- (npggsvc)
SRV - [2010.01.09 21:34:24 | 004,925,184 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE -- (osppsvc)
SRV - [2009.08.12 23:04:44 | 000,062,208 | ---- | M] (NewTech Infosystems, Inc.) [Auto | Stopped] -- C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\IScheduleSvc.exe -- (NTI IScheduleSvc)
SRV - [2009.08.06 18:18:54 | 000,311,592 | ---- | M] () [Auto | Stopped] -- C:\Program Files (x86)\EgisTec\MyWinLocker 3\x86\\MWLService.exe -- (MWLService)
SRV - [2009.07.28 20:25:34 | 000,935,208 | ---- | M] (Nero AG) [On_Demand | Stopped] -- C:\Program Files (x86)\Common Files\Nero\Nero BackItUp 4\NBService.exe -- (Nero BackItUp Scheduler 4.0)
SRV - [2009.07.04 02:47:12 | 000,240,160 | ---- | M] (Acer) [Auto | Stopped] -- C:\Programme\Acer\Acer Updater\UpdaterService.exe -- (Updater Service)
SRV - [2009.06.10 22:23:09 | 000,066,384 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe -- (clr_optimization_v2.0.50727_32)
SRV - [2009.06.05 03:03:06 | 000,354,840 | ---- | M] (Intel Corporation) [Auto | Stopped] -- C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAANTMon.exe -- (IAANTMON) Intel(R)
SRV - [2009.06.04 14:04:50 | 001,150,496 | ---- | M] (Acer Incorporated) [Auto | Stopped] -- C:\Program Files (x86)\Acer\Registration\GregHSRW.exe -- (Greg_Service)
SRV - [2009.02.03 22:53:00 | 001,155,072 | ---- | M] (MAGIX AG) [Auto | Stopped] -- C:\Program Files (x86)\Common Files\MAGIX Services\Database\bin\FABS.exe -- (Fabs)
SRV - [2008.08.07 18:10:02 | 003,276,800 | ---- | M] (MAGIX®) [On_Demand | Stopped] -- C:\Program Files (x86)\Common Files\MAGIX Services\Database\bin\fbserver.exe -- (FirebirdServerMAGIXInstance)


[color=#E56717]========== Driver Services (SafeList) ==========[/color]

DRV:64bit: - [2011.07.07 13:41:19 | 000,123,784 | ---- | M] (Avira GmbH) [Kernel | System | Stopped] -- C:\Windows\SysNative\drivers\avipbb.sys -- (avipbb)
DRV:64bit: - [2011.07.07 13:41:19 | 000,088,288 | ---- | M] (Avira GmbH) [File_System | Auto | Stopped] -- C:\Windows\SysNative\drivers\avgntflt.sys -- (avgntflt)
DRV:64bit: - [2011.03.11 07:41:12 | 000,107,904 | ---- | M] (Advanced Micro Devices) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\amdsata.sys -- (amdsata)
DRV:64bit: - [2011.03.11 07:41:12 | 000,027,008 | ---- | M] (Advanced Micro Devices) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\amdxata.sys -- (amdxata)
DRV:64bit: - [2010.11.20 14:33:35 | 000,078,720 | ---- | M] (Hewlett-Packard Company) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\HpSAMD.sys -- (HpSAMD)
DRV:64bit: - [2010.11.20 12:07:05 | 000,059,392 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\TsUsbFlt.sys -- (TsUsbFlt)
DRV:64bit: - [2010.03.25 15:54:43 | 000,314,016 | ---- | M] () [Kernel | Auto | Stopped] -- C:\Windows\SysNative\drivers\atksgt.sys -- (atksgt)
DRV:64bit: - [2010.03.25 15:54:42 | 000,043,680 | ---- | M] () [Kernel | Auto | Stopped] -- C:\Windows\SysNative\drivers\lirsgt.sys -- (lirsgt)
DRV:64bit: - [2010.03.23 14:53:23 | 000,834,544 | ---- | M] (Duplex Secure Ltd.) [Kernel | Boot | Stopped] -- C:\Windows\SysNative\drivers\sptd.sys -- (sptd)
DRV:64bit: - [2010.03.14 10:25:52 | 006,402,560 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\atikmdag.sys -- (atikmdag)
DRV:64bit: - [2010.03.14 10:25:52 | 006,402,560 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\atipmdag.sys -- (amdkmdag)
DRV:64bit: - [2010.03.14 09:17:36 | 000,188,928 | ---- | M] (Advanced Micro Devices, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\atikmpag.sys -- (amdkmdap)
DRV:64bit: - [2009.11.22 14:37:31 | 000,033,344 | ---- | M] (LogMeIn, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\hamachi.sys -- (hamachi)
DRV:64bit: - [2009.09.16 07:02:42 | 000,031,232 | ---- | M] (Tunngle.net) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\tap0901t.sys -- (tap0901t) TAP-Win32 Adapter V9 (Tunngle)
DRV:64bit: - [2009.08.09 22:25:45 | 000,036,352 | ---- | M] (Elaborate Bytes AG) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\VClone.sys -- (VClone)
DRV:64bit: - [2009.07.14 09:46:48 | 001,708,800 | ---- | M] (Hauppauge Computer Works) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\HCW85BDA.sys -- (HCW85BDA)
DRV:64bit: - [2009.07.14 02:52:20 | 000,194,128 | ---- | M] (AMD Technologies Inc.) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\amdsbs.sys -- (amdsbs)
DRV:64bit: - [2009.07.14 02:48:04 | 000,065,600 | ---- | M] (LSI Corporation) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\lsi_sas2.sys -- (LSI_SAS2)
DRV:64bit: - [2009.07.14 02:47:48 | 000,023,104 | ---- | M] (Microsoft Corporation) [Recognizer | Boot | Unknown] -- C:\Windows\SysNative\drivers\fs_rec.sys -- (Fs_Rec)
DRV:64bit: - [2009.07.14 02:45:55 | 000,024,656 | ---- | M] (Promise Technology) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\stexstor.sys -- (stexstor)
DRV:64bit: - [2009.06.10 21:37:05 | 006,108,416 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\igdkmd64.sys -- (igfx)
DRV:64bit: - [2009.06.10 21:35:02 | 000,281,088 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\e1y60x64.sys -- (e1yexpress) Intel(R)
DRV:64bit: - [2009.06.10 21:34:33 | 003,286,016 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\evbda.sys -- (ebdrv)
DRV:64bit: - [2009.06.10 21:34:28 | 000,468,480 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\bxvbda.sys -- (b06bdrv)
DRV:64bit: - [2009.06.10 21:34:23 | 000,270,848 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\b57nd60a.sys -- (b57nd60a)
DRV:64bit: - [2009.06.10 21:31:59 | 000,031,232 | ---- | M] (Hauppauge Computer Works, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\hcw85cir.sys -- (hcw85cir)
DRV:64bit: - [2009.06.04 22:20:26 | 000,114,192 | ---- | M] (ATI Research Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\AtiHdmi.sys -- (AtiHdmiService)
DRV:64bit: - [2009.06.04 11:54:36 | 000,408,600 | ---- | M] (Intel Corporation) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\iaStor.sys -- (iaStor)
DRV:64bit: - [2009.06.02 12:15:30 | 000,060,464 | ---- | M] (Egis Technology Inc.) [Kernel | System | Stopped] -- C:\Windows\SysNative\drivers\mwlPSDVDisk.sys -- (mwlPSDVDisk)
DRV:64bit: - [2009.06.02 12:15:30 | 000,022,576 | ---- | M] (Egis Technology Inc.) [File_System | System | Stopped] -- C:\Windows\SysNative\drivers\mwlPSDFilter.sys -- (mwlPSDFilter)
DRV:64bit: - [2009.06.02 12:15:30 | 000,020,016 | ---- | M] (Egis Technology Inc.) [Kernel | System | Stopped] -- C:\Windows\SysNative\drivers\mwlPSDNserv.sys -- (mwlPSDNServ)
DRV:64bit: - [2009.05.06 00:46:08 | 000,018,432 | ---- | M] (NewTech Infosystems, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\NTIDrvr.sys -- (NTIDrvr)
DRV:64bit: - [2009.05.06 00:46:08 | 000,016,896 | ---- | M] (NewTech Infosystems Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\UBHelper.sys -- (UBHelper)
DRV:64bit: - [2008.02.23 02:54:00 | 000,019,496 | ---- | M] (GEAR Software Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\GEARAspiWDM.sys -- (GearAspiWDM)
DRV - [2011.11.20 16:41:34 | 000,036,864 | ---- | M] () [Kernel | System | Stopped] -- C:\Windows\SysWOW64\drivers\SSHDRV61.sys -- (SSHDRV61)
DRV - [2009.07.14 02:19:10 | 000,019,008 | ---- | M] (Microsoft Corporation) [File_System | On_Demand | Stopped] -- C:\Windows\SysWOW64\drivers\wimmount.sys -- (WIMMount)
DRV - [2005.01.04 01:43:08 | 000,004,682 | ---- | M] (INCA Internet Co., Ltd.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysWOW64\npptNT2.sys -- (NPPTNT2)


[color=#E56717]========== Standard Registry (SafeList) ==========[/color]


[color=#E56717]========== Internet Explorer ==========[/color]

IE:64bit: - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://homepage.acer.com/rdr.aspx?b=ACAW&l=0407&m=aspire_m3800&r=17361109cn06973354kk58h742vv0s
IE:64bit: - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://homepage.acer.com/rdr.aspx?b=ACAW&l=0407&m=aspire_m3800&r=17361109cn06973354kk58h742vv0s
IE:64bit: - HKLM\..\SearchScopes,DefaultScope = {6A1806CD-94D4-4689-BA73-E35EA1EA9990}
IE:64bit: - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
IE:64bit: - HKLM\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = http://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://homepage.acer.com/rdr.aspx?b=ACAW&l=0407&m=aspire_m3800&r=17361109cn06973354kk58h742vv0s
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://homepage.acer.com/rdr.aspx?b=ACAW&l=0407&m=aspire_m3800&r=17361109cn06973354kk58h742vv0s
IE - HKLM\..\SearchScopes,DefaultScope = {67A2568C-7A0A-4EED-AECC-B5405DE63B64}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
IE - HKLM\..\SearchScopes\{67A2568C-7A0A-4EED-AECC-B5405DE63B64}: "URL" = http://www.google.com/search?sourceid=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7ACAW
IE - HKLM\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = http://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7


IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0



IE - HKU\S-1-5-21-2987278273-1194723368-3135398170-500\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://homepage.acer.com/rdr.aspx?b=ACAW&l=0407&m=aspire_m3800&r=17361109cn06973354kk58h742vv0s
IE - HKU\S-1-5-21-2987278273-1194723368-3135398170-500\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://start.icq.com/
IE - HKU\S-1-5-21-2987278273-1194723368-3135398170-500\..\URLSearchHook: - No CLSID value found
IE - HKU\S-1-5-21-2987278273-1194723368-3135398170-500\..\URLSearchHook: {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files (x86)\ICQ6Toolbar\ICQToolBar.dll (ICQ)
IE - HKU\S-1-5-21-2987278273-1194723368-3135398170-500\..\SearchScopes,DefaultScope = {6A1806CD-94D4-4689-BA73-E35EA1EA9990}
IE - HKU\S-1-5-21-2987278273-1194723368-3135398170-500\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC
IE - HKU\S-1-5-21-2987278273-1194723368-3135398170-500\..\SearchScopes\{6552C7DD-90A4-4387-B795-F8F96747DE19}: "URL" = http://search.icq.com/search/results.php?q={searchTerms}&ch_id=osd
IE - HKU\S-1-5-21-2987278273-1194723368-3135398170-500\..\SearchScopes\{AD22EBAF-0D18-4fc7-90CC-5EA0ABBE9EB8}: "URL" = http://www.daemon-search.com/search?q={searchTerms}
IE - HKU\S-1-5-21-2987278273-1194723368-3135398170-500\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

[color=#E56717]========== FireFox ==========[/color]

FF - prefs.js..browser.search.defaultenginename: "ICQ Search"
FF - prefs.js..browser.search.defaulturl: "http://search.icq.com/search/afe_results.php?ch_id=afex&tb_ver=1.3.3&q="
FF - prefs.js..browser.search.selectedEngine: "LEO Eng-Deu"
FF - prefs.js..browser.search.useDBForOrder: true
FF - prefs.js..browser.startup.homepage: "http://start.icq.com/"
FF - prefs.js..extensions.enabledItems: battlefieldheroespatcher@ea.com:5.0.67.0
FF - prefs.js..keyword.URL: "http://search.icq.com/search/afe_results.php?ch_id=afex&tb_ver=1.3.6&q="
FF - user.js - File not found

FF:64bit: - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF64_11_1_102.dll File not found
FF:64bit: - HKLM\Software\MozillaPlugins\@microsoft.com/OfficeAuthz,version=14.0: C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\SysWOW64\Macromed\Flash\NPSWF32.dll ()
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Program Files (x86)\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/OfficeAuthz,version=14.0: C:\PROGRA~2\MICROS~1\Office14\NPAUTHZ.DLL (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/SharePoint,version=14.0: C:\PROGRA~2\MICROS~1\Office14\NPSPWRAP.DLL (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=14.0.8064.0206: C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)

FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\extensions\\{184AA5E6-741D-464a-820E-94B3ABC2F3B4}: C:\Users\Administrator.Tobias-PC\AppData\Roaming\5041 [2011.11.16 17:01:52 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 10.0.2\extensions\\Components: C:\Program Files (x86)\Mozilla Firefox\components [2012.02.17 19:41:08 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 10.0.2\extensions\\Plugins: C:\Program Files (x86)\Mozilla Firefox\plugins [2011.05.22 18:23:28 | 000,000,000 | ---D | M]
FF - HKEY_CURRENT_USER\software\mozilla\Firefox\extensions\\{184AA5E6-741D-464a-820E-94B3ABC2F3B4}: C:\Users\Administrator.Tobias-PC\AppData\Roaming\5041 [2011.11.16 17:01:52 | 000,000,000 | ---D | M]
FF - HKEY_CURRENT_USER\software\mozilla\Firefox\extensions\\firejump@firejump.net: C:\Users\Administrator.Tobias-PC\AppData\Roaming\Mozilla\Firefox\Profiles\32sekft9.default\extensions\firejump@firejump.net [2011.12.07 19:17:44 | 000,000,000 | ---D | M]

[2009.11.21 18:10:45 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Administrator.Tobias-PC\AppData\Roaming\mozilla\Extensions
[2012.02.12 12:19:59 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Administrator.Tobias-PC\AppData\Roaming\mozilla\Firefox\Profiles\32sekft9.default\extensions
[2012.01.04 19:58:55 | 000,000,000 | ---D | M] ("ICQ Toolbar") -- C:\Users\Administrator.Tobias-PC\AppData\Roaming\mozilla\Firefox\Profiles\32sekft9.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}
[2011.07.14 19:13:06 | 000,000,000 | ---D | M] ("DVDVideoSoft Menu") -- C:\Users\Administrator.Tobias-PC\AppData\Roaming\mozilla\Firefox\Profiles\32sekft9.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}
[2011.03.25 17:40:56 | 000,000,000 | ---D | M] (Battlefield Heroes Updater) -- C:\Users\Administrator.Tobias-PC\AppData\Roaming\mozilla\Firefox\Profiles\32sekft9.default\extensions\battlefieldheroespatcher@ea.com
[2011.12.07 19:17:44 | 000,000,000 | ---D | M] (FireJump) -- C:\Users\Administrator.Tobias-PC\AppData\Roaming\mozilla\Firefox\Profiles\32sekft9.default\extensions\firejump@firejump.net
[2010.03.25 15:46:08 | 000,002,055 | ---- | M] () -- C:\Users\Administrator.Tobias-PC\AppData\Roaming\Mozilla\Firefox\Profiles\32sekft9.default\searchplugins\daemon-search.xml
[2010.10.01 17:14:02 | 000,001,632 | ---- | M] () -- C:\Users\Administrator.Tobias-PC\AppData\Roaming\Mozilla\Firefox\Profiles\32sekft9.default\searchplugins\firefox-add-ons.xml
[2012.03.11 11:44:05 | 000,000,950 | ---- | M] () -- C:\Users\Administrator.Tobias-PC\AppData\Roaming\Mozilla\Firefox\Profiles\32sekft9.default\searchplugins\icqplugin-1.xml
[2011.08.31 18:25:03 | 000,000,950 | ---- | M] () -- C:\Users\Administrator.Tobias-PC\AppData\Roaming\Mozilla\Firefox\Profiles\32sekft9.default\searchplugins\icqplugin-2.xml
[2011.09.08 01:29:11 | 000,000,950 | ---- | M] () -- C:\Users\Administrator.Tobias-PC\AppData\Roaming\Mozilla\Firefox\Profiles\32sekft9.default\searchplugins\icqplugin-3.xml
[2011.10.03 15:00:44 | 000,000,950 | ---- | M] () -- C:\Users\Administrator.Tobias-PC\AppData\Roaming\Mozilla\Firefox\Profiles\32sekft9.default\searchplugins\icqplugin-4.xml
[2011.11.10 18:55:54 | 000,000,950 | ---- | M] () -- C:\Users\Administrator.Tobias-PC\AppData\Roaming\Mozilla\Firefox\Profiles\32sekft9.default\searchplugins\icqplugin-5.xml
[2011.08.14 15:58:16 | 000,001,056 | ---- | M] () -- C:\Users\Administrator.Tobias-PC\AppData\Roaming\Mozilla\Firefox\Profiles\32sekft9.default\searchplugins\icqplugin.xml
[2011.11.11 14:53:07 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files (x86)\mozilla firefox\extensions
() (No name found) -- C:\USERS\ADMINISTRATOR.TOBIAS-PC\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\32SEKFT9.DEFAULT\EXTENSIONS\{DDC359D1-844A-42A7-9AA1-88A850A938A8}.XPI
[2012.02.17 19:41:08 | 000,134,104 | ---- | M] (Mozilla Foundation) -- C:\Program Files (x86)\mozilla firefox\components\browsercomps.dll
[2011.05.22 18:23:22 | 000,472,808 | ---- | M] (Sun Microsystems, Inc.) -- C:\Program Files (x86)\mozilla firefox\plugins\npdeployJava1.dll
[2011.10.03 14:59:10 | 000,001,392 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\amazondotcom-de.xml
[2011.10.03 14:59:10 | 000,002,252 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\bing.xml
[2011.10.03 14:59:10 | 000,001,153 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\eBay-de.xml
[2011.10.03 14:59:10 | 000,006,805 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\leo_ende_de.xml
[2011.10.03 14:59:10 | 000,001,178 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\wikipedia-de.xml
[2011.10.03 14:59:10 | 000,001,105 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\yahoo-de.xml

O1 HOSTS File: ([2009.06.10 22:00:26 | 000,000,824 | ---- | M]) - C:\Windows\SysNative\drivers\etc\hosts
O2:64bit: - BHO: (Groove GFS Browser Helper) - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Programme\Microsoft Office\Office14\GROOVEEX.DLL (Microsoft Corporation)
O2:64bit: - BHO: (Office Document Cache Handler) - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\Programme\Microsoft Office\Office14\URLREDIR.DLL (Microsoft Corporation)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O2 - BHO: (Groove GFS Browser Helper) - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~2\MICROS~1\Office14\GROOVEEX.DLL (Microsoft Corporation)
O2 - BHO: (Office Document Cache Handler) - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~2\MICROS~1\Office14\URLREDIR.DLL (Microsoft Corporation)
O3:64bit: - HKLM\..\Toolbar: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files (x86)\DAEMON Tools Toolbar\DTToolbar64.dll ()
O3:64bit: - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKLM\..\Toolbar: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files (x86)\DAEMON Tools Toolbar\DTToolbar.dll ()
O3 - HKLM\..\Toolbar: (ICQToolBar) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files (x86)\ICQ6Toolbar\ICQToolBar.dll (ICQ)
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3:64bit: - HKU\S-1-5-21-2987278273-1194723368-3135398170-500\..\Toolbar\WebBrowser: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files (x86)\DAEMON Tools Toolbar\DTToolbar64.dll ()
O3 - HKU\S-1-5-21-2987278273-1194723368-3135398170-500\..\Toolbar\WebBrowser: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files (x86)\DAEMON Tools Toolbar\DTToolbar.dll ()
O4:64bit: - HKLM..\Run: [IAAnotif] C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\iaanotif.exe (Intel Corporation)
O4:64bit: - HKLM..\Run: [mwlDaemon] C:\Program Files (x86)\EgisTec\MyWinLocker 3\x86\mwlDaemon.exe (Egis Technology Inc.)
O4:64bit: - HKLM..\Run: [RtHDVCpl] C:\Programme\Realtek\Audio\HDA\RAVCpl64.exe (Realtek Semiconductor)
O4:64bit: - HKLM..\Run: [Zune Launcher] C:\Program Files\Zune\ZuneLauncher.exe (Microsoft Corporation)
O4 - HKLM..\Run: [ArcadeDeluxeAgent] C:\Program Files (x86)\Acer Arcade Deluxe\Acer Arcade Deluxe\ArcadeDeluxeAgent.exe (CyberLink Corp.)
O4 - HKLM..\Run: [avgnt] C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [BackupManagerTray] C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\BackupManagerTray.exe (NewTech Infosystems, Inc.)
O4 - HKLM..\Run: [EgisTecLiveUpdate] C:\Program Files (x86)\EgisTec Egis Software Update\EgisUpdate.exe (Egis Technology Inc.)
O4 - HKLM..\Run: [Hotkey Utility] C:\Program Files (x86)\Acer\Hotkey Utility\HotkeyUtility.exe ()
O4 - HKLM..\Run: [PlayMovie] C:\Program Files (x86)\Acer Arcade Deluxe\PlayMovie\PMVService.exe (Acer Corp.)
O4 - HKLM..\Run: [StartCCC] C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe (Advanced Micro Devices, Inc.)
O4 - HKU\S-1-5-19..\Run: [Sidebar] C:\Program Files (x86)\Windows Sidebar\Sidebar.exe (Microsoft Corporation)
O4 - HKU\S-1-5-20..\Run: [Sidebar] C:\Program Files (x86)\Windows Sidebar\Sidebar.exe (Microsoft Corporation)
O4 - HKU\S-1-5-21-2987278273-1194723368-3135398170-500..\Run: [ICQ] "C:\Program Files (x86)\ICQ7.2\ICQ.exe" silent loginmode=4 File not found
O4 - HKU\S-1-5-21-2987278273-1194723368-3135398170-500..\Run: [msnmsgr] "C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background File not found
O4 - HKU\S-1-5-19..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O4 - HKU\S-1-5-20..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O4 - Startup: C:\Users\Administrator.Tobias-PC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk = C:\Users\Administrator.Tobias-PC\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = [binary data]
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = [binary data]
O7 - HKU\S-1-5-21-2987278273-1194723368-3135398170-500\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-21-2987278273-1194723368-3135398170-500\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableTaskMgr = 1
O8:64bit: - Extra context menu item: An OneNote s&enden - res://C:\PROGRA~2\MICROS~1\Office14\ONBttnIE.dll/105 File not found
O8:64bit: - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~2\MICROS~1\Office12\EXCEL.EXE/3000 File not found
O8:64bit: - Extra context menu item: Free YouTube Download - C:\Users\Administrator.Tobias-PC\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubedownload.htm ()
O8:64bit: - Extra context menu item: Free YouTube to MP3 Converter - C:\Users\Administrator.Tobias-PC\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm ()
O8:64bit: - Extra context menu item: Nach Microsoft E&xcel exportieren - res://C:\PROGRA~2\MICROS~1\Office14\EXCEL.EXE/3000 File not found
O8 - Extra context menu item: An OneNote s&enden - res://C:\PROGRA~2\MICROS~1\Office14\ONBttnIE.dll/105 File not found
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~2\MICROS~1\Office12\EXCEL.EXE/3000 File not found
O8 - Extra context menu item: Free YouTube Download - C:\Users\Administrator.Tobias-PC\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubedownload.htm ()
O8 - Extra context menu item: Free YouTube to MP3 Converter - C:\Users\Administrator.Tobias-PC\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm ()
O8 - Extra context menu item: Nach Microsoft E&xcel exportieren - res://C:\PROGRA~2\MICROS~1\Office14\EXCEL.EXE/3000 File not found
O9:64bit: - Extra Button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office14\ONBttnIE.dll (Microsoft Corporation)
O9:64bit: - Extra 'Tools' menuitem : An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office14\ONBttnIE.dll (Microsoft Corporation)
O9:64bit: - Extra Button: Verknüpfte &OneNote-Notizen - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Programme\Microsoft Office\Office14\ONBttnIELinkedNotes.dll (Microsoft Corporation)
O9:64bit: - Extra 'Tools' menuitem : Verknüpfte &OneNote-Notizen - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Programme\Microsoft Office\Office14\ONBttnIELinkedNotes.dll (Microsoft Corporation)
O9 - Extra Button: ICQ7.5 - {7578ADEA-D65F-4C89-A249-B1C88B6FFC20} - C:\Program Files (x86)\ICQ7.5\ICQ.exe (ICQ, LLC.)
O9 - Extra 'Tools' menuitem : ICQ7.5 - {7578ADEA-D65F-4C89-A249-B1C88B6FFC20} - C:\Program Files (x86)\ICQ7.5\ICQ.exe (ICQ, LLC.)
O1364bit: - gopher Prefix: missing
O13 - gopher Prefix: missing
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_25-windows-i586.cab (Java Plug-in 1.6.0_25)
O16 - DPF: {CAFEEFAC-0015-0000-0004-ABCDEFFEDCBA} http://java.sun.com/update/1.5.0/jinstall-1_5_0_04-windows-i586.cab (Java Plug-in 1.5.0_04)
O16 - DPF: {CAFEEFAC-0016-0000-0025-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_25-windows-i586.cab (Java Plug-in 1.6.0_25)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_25-windows-i586.cab (Java Plug-in 1.6.0_25)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{05C2EE7A-AD2C-45F2-AECB-866D401A5243}: DhcpNameServer = 192.168.2.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{747D152C-CD1D-4FB0-9FB3-A9A00A7CC6C7}: DhcpNameServer = 7.254.254.254
O18:64bit: - Protocol\Handler\livecall - No CLSID value found
O18:64bit: - Protocol\Handler\ms-help - No CLSID value found
O18:64bit: - Protocol\Handler\ms-itss - No CLSID value found
O18:64bit: - Protocol\Handler\msnim - No CLSID value found
O18:64bit: - Protocol\Handler\skype4com - No CLSID value found
O18:64bit: - Protocol\Handler\wlmailhtml - No CLSID value found
O18 - Protocol\Handler\livecall {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~2\WIC4A1~1\MESSEN~1\MSGRAP~1.DLL File not found
O18 - Protocol\Handler\msnim {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~2\WIC4A1~1\MESSEN~1\MSGRAP~1.DLL File not found
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Overwolf\SKYPE4~1.DLL (Skype Technologies)
O18:64bit: - Protocol\Filter\text/xml {807573E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.DLL (Microsoft Corporation)
O20:64bit: - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
O20:64bit: - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) - C:\Windows\SysNative\userinit.exe (Microsoft Corporation)
O20:64bit: - HKLM Winlogon: VMApplet - (SystemPropertiesPerformance.exe) - C:\Windows\SysNative\SystemPropertiesPerformance.exe (Microsoft Corporation)
O20:64bit: - HKLM Winlogon: VMApplet - (/pagefile) - File not found
O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\SysWow64\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) - C:\Windows\SysWOW64\userinit.exe (Microsoft Corporation)
O20 - HKLM Winlogon: VMApplet - (/pagefile) - File not found
O21:64bit: - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
O28:64bit: - HKLM ShellExecuteHooks: {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\Programme\Microsoft Office\Office14\GROOVEEX.DLL (Microsoft Corporation)
O28 - HKLM ShellExecuteHooks: {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\PROGRA~2\MICROS~1\Office14\GROOVEEX.DLL (Microsoft Corporation)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2004.09.09 00:02:00 | 000,311,296 | R--- | M] () - E:\Autorun.exe -- [ CDFS ]
O32 - AutoRun File - [2004.09.09 00:02:00 | 000,000,045 | R--- | M] () - E:\Autorun.inf -- [ CDFS ]
O32 - AutoRun File - [2004.09.09 00:02:00 | 000,000,175 | R--- | M] () - E:\Autorun.ini -- [ CDFS ]
O32 - AutoRun File - [2004.09.09 00:02:00 | 000,000,192 | R--- | M] () - E:\Autorun_07.ini -- [ CDFS ]
O33 - MountPoints2\{a322c94b-a03e-11de-b764-806e6f6e6963}\Shell - "" = AutoRun
O33 - MountPoints2\{a322c94b-a03e-11de-b764-806e6f6e6963}\Shell\AutoRun\command - "" = E:\Autorun.exe -- [2004.09.09 00:02:00 | 000,311,296 | R--- | M] ()
O33 - MountPoints2\{d18f5ef8-3819-11df-b7de-002511551f12}\Shell - "" = AutoRun
O33 - MountPoints2\{d18f5ef8-3819-11df-b7de-002511551f12}\Shell\AutoRun\command - "" = L:\Setup.exe
O34 - HKLM BootExecute: (autocheck autochk *)
O35:64bit: - HKLM\..comfile [open] -- "%1" %*
O35:64bit: - HKLM\..exefile [open] -- "%1" %*
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37:64bit: - HKLM\...com [@ = comfile] -- "%1" %*
O37:64bit: - HKLM\...exe [@ = exefile] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*


SafeBootMin:64bit: AppMgmt - Service
SafeBootMin:64bit: Base - Driver Group
SafeBootMin:64bit: Boot Bus Extender - Driver Group
SafeBootMin:64bit: Boot file system - Driver Group
SafeBootMin:64bit: File system - Driver Group
SafeBootMin:64bit: Filter - Driver Group
SafeBootMin:64bit: HelpSvc - Service
SafeBootMin:64bit: PCI Configuration - Driver Group
SafeBootMin:64bit: PNP Filter - Driver Group
SafeBootMin:64bit: Primary disk - Driver Group
SafeBootMin:64bit: sacsvr - Service
SafeBootMin:64bit: SCSI Class - Driver Group
SafeBootMin:64bit: System Bus Extender - Driver Group
SafeBootMin:64bit: vmms - Service
SafeBootMin:64bit: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootMin:64bit: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootMin:64bit: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootMin:64bit: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootMin:64bit: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootMin:64bit: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootMin:64bit: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootMin:64bit: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootMin:64bit: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootMin:64bit: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootMin:64bit: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootMin:64bit: {533C5B84-EC70-11D2-9505-00C04F79DEAF} - Volume shadow copy
SafeBootMin:64bit: {6BDD1FC1-810F-11D0-BEC7-08002BE2092F} - IEEE 1394 Bus host controllers
SafeBootMin:64bit: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootMin:64bit: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
SafeBootMin:64bit: {D48179BE-EC20-11D1-B6B8-00C04FA372A7} - SBP2 IEEE 1394 Devices
SafeBootMin:64bit: {D94EE5D8-D189-4994-83D2-F68D7D41B0E6} - SecurityDevices
SafeBootMin: AppMgmt - Service
SafeBootMin: Base - Driver Group
SafeBootMin: Boot Bus Extender - Driver Group
SafeBootMin: Boot file system - Driver Group
SafeBootMin: File system - Driver Group
SafeBootMin: Filter - Driver Group
SafeBootMin: HelpSvc - Service
SafeBootMin: PCI Configuration - Driver Group
SafeBootMin: PNP Filter - Driver Group
SafeBootMin: Primary disk - Driver Group
SafeBootMin: sacsvr - Service
SafeBootMin: SCSI Class - Driver Group
SafeBootMin: System Bus Extender - Driver Group
SafeBootMin: vmms - Service
SafeBootMin: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootMin: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootMin: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootMin: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootMin: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootMin: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootMin: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootMin: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootMin: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootMin: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootMin: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootMin: {533C5B84-EC70-11D2-9505-00C04F79DEAF} - Volume shadow copy
SafeBootMin: {6BDD1FC1-810F-11D0-BEC7-08002BE2092F} - IEEE 1394 Bus host controllers
SafeBootMin: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootMin: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
SafeBootMin: {D48179BE-EC20-11D1-B6B8-00C04FA372A7} - SBP2 IEEE 1394 Devices
SafeBootMin: {D94EE5D8-D189-4994-83D2-F68D7D41B0E6} - SecurityDevices


[color=#E56717]========== Files/Folders - Created Within 30 Days ==========[/color]

[2012.03.17 03:33:50 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\TeamViewer
[2012.03.14 19:50:28 | 005,559,152 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\ntoskrnl.exe
[2012.03.14 19:50:28 | 003,968,368 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\ntkrnlpa.exe
[2012.03.14 19:50:27 | 003,913,584 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\ntoskrnl.exe
[2012.03.14 14:21:09 | 001,544,192 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\DWrite.dll
[2012.03.14 14:20:37 | 001,031,680 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\rdpcore.dll
[2012.03.14 14:20:37 | 000,826,880 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\rdpcore.dll
[2012.03.14 14:20:36 | 000,149,504 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\rdpcorekmts.dll
[2012.03.14 14:20:36 | 000,077,312 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\rdpwsx.dll
[2012.03.14 14:20:36 | 000,009,216 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\rdrmemptylst.exe
[1 C:\Users\Administrator.Tobias-PC\AppData\Roaming\*.tmp files -> C:\Users\Administrator.Tobias-PC\AppData\Roaming\*.tmp -> ]

[color=#E56717]========== Files - Modified Within 30 Days ==========[/color]

[2012.03.17 16:18:03 | 001,507,342 | ---- | M] () -- C:\Windows\SysNative\PerfStringBackup.INI
[2012.03.17 16:18:03 | 000,657,660 | ---- | M] () -- C:\Windows\SysNative\perfh007.dat
[2012.03.17 16:18:03 | 000,618,936 | ---- | M] () -- C:\Windows\SysNative\perfh009.dat
[2012.03.17 16:18:03 | 000,131,032 | ---- | M] () -- C:\Windows\SysNative\perfc007.dat
[2012.03.17 16:18:03 | 000,107,256 | ---- | M] () -- C:\Windows\SysNative\perfc009.dat
[2012.03.17 16:13:19 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
[2012.03.17 16:13:12 | 536,195,071 | -HS- | M] () -- C:\hiberfil.sys
[2012.03.17 15:48:33 | 000,009,696 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
[2012.03.17 15:48:33 | 000,009,696 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
[2012.03.17 15:24:41 | 000,001,071 | ---- | M] () -- C:\Users\Administrator.Tobias-PC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\0.4567294135722635.exe.lnk
[2012.03.17 14:01:02 | 000,001,072 | ---- | M] () -- C:\Users\Administrator.Tobias-PC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk
[2012.03.17 13:49:44 | 000,427,800 | ---- | M] () -- C:\Windows\SysNative\FNTCACHE.DAT
[2012.03.17 03:38:36 | 000,588,153 | ---- | M] () -- C:\Users\Administrator.Tobias-PC\Desktop\2012-03-17_03.38.35.png
[2012.03.17 00:39:27 | 000,737,252 | ---- | M] () -- C:\Users\Administrator.Tobias-PC\Desktop\if.in_simi.png
[2012.03.16 16:31:23 | 000,503,063 | ---- | M] () -- C:\Users\Administrator.Tobias-PC\Desktop\rk.png
[2012.03.13 16:18:40 | 000,043,520 | ---- | M] () -- C:\Windows\SysWow64\CmdLineExt03.dll
[2012.03.04 13:26:33 | 000,414,368 | ---- | M] (Adobe Systems Incorporated) -- C:\Windows\SysWow64\FlashPlayerCPLApp.cpl
[2012.02.25 15:13:22 | 000,234,536 | ---- | M] () -- C:\Windows\SysWow64\PnkBstrB.xtr
[2012.02.25 15:13:22 | 000,234,536 | ---- | M] () -- C:\Windows\SysWow64\PnkBstrB.ex0
[2012.02.25 15:13:12 | 000,234,536 | ---- | M] () -- C:\Windows\SysWow64\PnkBstrB.exe
[2012.02.18 15:23:04 | 000,020,657 | ---- | M] () -- C:\Users\Administrator.Tobias-PC\Desktop\img_1559.rar
[2012.02.17 07:38:26 | 001,031,680 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\rdpcore.dll
[2012.02.17 06:34:22 | 000,826,880 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysWow64\rdpcore.dll
[2012.02.16 19:59:13 | 000,000,933 | ---- | M] () -- C:\Users\Public\Desktop\Tunngle beta.lnk
[1 C:\Users\Administrator.Tobias-PC\AppData\Roaming\*.tmp files -> C:\Users\Administrator.Tobias-PC\AppData\Roaming\*.tmp -> ]

[color=#E56717]========== Files Created - No Company Name ==========[/color]

[2012.03.17 15:24:41 | 000,001,071 | ---- | C] () -- C:\Users\Administrator.Tobias-PC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\0.4567294135722635.exe.lnk
[2012.03.17 03:38:35 | 000,588,153 | ---- | C] () -- C:\Users\Administrator.Tobias-PC\Desktop\2012-03-17_03.38.35.png
[2012.03.17 00:39:13 | 000,737,252 | ---- | C] () -- C:\Users\Administrator.Tobias-PC\Desktop\if.in_simi.png
[2012.03.16 16:27:30 | 000,503,063 | ---- | C] () -- C:\Users\Administrator.Tobias-PC\Desktop\rk.png
[2012.02.18 15:24:07 | 000,020,657 | ---- | C] () -- C:\Users\Administrator.Tobias-PC\Desktop\img_1559.rar
[2011.11.19 13:55:55 | 000,338,432 | ---- | C] () -- C:\Windows\SysWow64\sqlite36_engine.dll
[2011.11.17 18:19:51 | 000,036,864 | ---- | C] () -- C:\Windows\SysWow64\drivers\SSHDRV61.sys
[2011.11.16 17:01:43 | 000,000,090 | ---- | C] () -- C:\Users\Administrator.Tobias-PC\AppData\Roaming\blckdom.res
[2011.10.30 12:49:14 | 001,526,060 | ---- | C] () -- C:\Windows\SysWow64\PerfStringBackup.INI
[2011.08.31 08:44:36 | 000,000,001 | ---- | C] () -- C:\Windows\SysWow64\SI.bin
[2011.05.26 17:53:46 | 000,000,530 | ---- | C] () -- C:\Windows\eReg.dat
[2011.01.31 18:45:50 | 000,000,203 | ---- | C] () -- C:\Windows\PORTABLE pdf2word.INI
[2010.10.17 22:21:32 | 000,072,192 | ---- | C] () -- C:\Windows\unlite3.exe
[2010.07.04 17:23:25 | 000,043,520 | ---- | C] () -- C:\Windows\SysWow64\CmdLineExt03.dll
[2010.06.09 16:20:12 | 002,427,248 | ---- | C] () -- C:\Windows\SysWow64\pbsvc_heroes.exe
[2010.03.26 00:04:14 | 000,000,000 | ---- | C] () -- C:\Windows\SysWow64\Access.dat

[color=#E56717]========== LOP Check ==========[/color]

[2009.11.21 18:47:19 | 000,000,000 | -HSD | M] -- C:\Users\Administrator.Tobias-PC\AppData\Roaming\.#
[2011.10.29 15:21:27 | 000,000,000 | ---D | M] -- C:\Users\Administrator.Tobias-PC\AppData\Roaming\.minecraft
[2011.11.16 17:01:52 | 000,000,000 | ---D | M] -- C:\Users\Administrator.Tobias-PC\AppData\Roaming\5041
[2009.12.09 16:21:51 | 000,000,000 | ---D | M] -- C:\Users\Administrator.Tobias-PC\AppData\Roaming\ASCON Installer
[2010.07.04 17:23:38 | 000,000,000 | ---D | M] -- C:\Users\Administrator.Tobias-PC\AppData\Roaming\Black Sea Studios
[2010.03.25 16:17:54 | 000,000,000 | ---D | M] -- C:\Users\Administrator.Tobias-PC\AppData\Roaming\DAEMON Tools Lite
[2011.11.19 13:55:55 | 000,000,000 | ---D | M] -- C:\Users\Administrator.Tobias-PC\AppData\Roaming\DesktopIconForAmazon
[2012.03.17 16:10:02 | 000,000,000 | ---D | M] -- C:\Users\Administrator.Tobias-PC\AppData\Roaming\Dropbox
[2011.07.14 19:13:18 | 000,000,000 | ---D | M] -- C:\Users\Administrator.Tobias-PC\AppData\Roaming\DVDVideoSoft
[2010.12.24 18:54:55 | 000,000,000 | ---D | M] -- C:\Users\Administrator.Tobias-PC\AppData\Roaming\DVDVideoSoftIEHelpers
[2009.11.21 18:46:41 | 000,000,000 | ---D | M] -- C:\Users\Administrator.Tobias-PC\AppData\Roaming\GameConsole
[2011.09.07 14:26:07 | 000,000,000 | ---D | M] -- C:\Users\Administrator.Tobias-PC\AppData\Roaming\ICQ
[2011.11.16 17:01:33 | 000,000,000 | ---D | M] -- C:\Users\Administrator.Tobias-PC\AppData\Roaming\kock
[2011.09.19 20:56:31 | 000,000,000 | ---D | M] -- C:\Users\Administrator.Tobias-PC\AppData\Roaming\LEGO Company
[2011.03.09 15:49:21 | 000,000,000 | ---D | M] -- C:\Users\Administrator.Tobias-PC\AppData\Roaming\My Games
[2009.11.21 22:30:07 | 000,000,000 | ---D | M] -- C:\Users\Administrator.Tobias-PC\AppData\Roaming\PowerCinema
[2009.11.21 21:46:16 | 000,000,000 | ---D | M] -- C:\Users\Administrator.Tobias-PC\AppData\Roaming\SoftDMA
[2010.04.22 14:49:24 | 000,000,000 | ---D | M] -- C:\Users\Administrator.Tobias-PC\AppData\Roaming\SQLyog
[2010.02.25 18:25:46 | 000,000,000 | ---D | M] -- C:\Users\Administrator.Tobias-PC\AppData\Roaming\Teeworlds
[2012.03.17 03:39:40 | 000,000,000 | ---D | M] -- C:\Users\Administrator.Tobias-PC\AppData\Roaming\Tunngle
[2010.03.25 16:38:05 | 000,000,000 | ---D | M] -- C:\Users\Administrator.Tobias-PC\AppData\Roaming\Ubisoft
[2011.11.16 17:01:36 | 000,000,000 | ---D | M] -- C:\Users\Administrator.Tobias-PC\AppData\Roaming\xmldm
[2009.11.21 15:50:02 | 000,000,000 | -HSD | M] -- C:\Users\Tobias\AppData\Roaming\.#
[2009.11.21 15:49:43 | 000,000,000 | ---D | M] -- C:\Users\Tobias\AppData\Roaming\GameConsole
[2009.11.21 16:02:22 | 000,000,000 | ---D | M] -- C:\Users\Tobias\AppData\Roaming\PowerCinema
[2009.11.21 16:02:27 | 000,000,000 | ---D | M] -- C:\Users\Tobias\AppData\Roaming\SoftDMA
[2012.02.14 12:09:57 | 000,032,640 | ---- | M] () -- C:\Windows\Tasks\SCHEDLGU.TXT

[color=#E56717]========== Purity Check ==========[/color]



[color=#E56717]========== Alternate Data Streams ==========[/color]

@Alternate Data Stream - 153 bytes -> C:\ProgramData\Temp:4D066AD2
@Alternate Data Stream - 146 bytes -> C:\ProgramData\Temp:AB689DEA
@Alternate Data Stream - 144 bytes -> C:\ProgramData\Temp:5D7E5A8F
@Alternate Data Stream - 133 bytes -> C:\ProgramData\Temp:93DE1838
@Alternate Data Stream - 129 bytes -> C:\ProgramData\Temp:1D32EC29
@Alternate Data Stream - 121 bytes -> C:\ProgramData\Temp:0B9176C0

< End of report >


Was genau muss ich fixen?
Seitenanfang Seitenende
17.03.2012, 17:09
...neu hier

Beiträge: 2
#10 :OTL
[2012.03.17 15:24:41 | 000,001,071 | ---- | C] () -- C:\Users\Administrator.Tobias-PC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\0.4567294135722635.exe.lnk
:Commands
[emptytemp]
[emptyflash]

Ok hab nun dies durchgeführt und es funktioniert wieder die anderen Schritte durchgehe ich nun wie auch zuvor beschrieben.
Seitenanfang Seitenende
18.03.2012, 21:48
Member

Beiträge: 420
#11 Mh, für die späteren Nachamer mit dem selben Problem - bitte ein neues Thema eröffnen, sonst wird's unübersichtlich.

@Elemele
Dann poste mal bitte die Logs von Malwarebytes und Eset, und danach noch eine frische OTL.txt, Du hattest da noch ein paar mehr Sachen, die weg müssten.
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: