| |
| |||||||
Log-Analyse und Auswertung: googel leitet automatich auf hooot.com umWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML |
 |
20.01.2012, 16:48
| #1 |
| |  googel leitet automatich auf hooot.com um Hallo, ich habe seit ein paar tagen folgendes Proble. vor ein paar tagen habe ich das problem gehabt das jedes mal wenn ich in internet explerer oder modilla gegoogelt habe bit ich immer auf p95.com umgeleiter worden. nachden ich ein trojaner programm instaliert habe ist das problem nicht mehr aufgetaucht. Jetzt habe ich aber das Problen das googel eine umleitung auf hooot.com macht. wie bekomme ich das weg?? Kann mit jemand helfen. hier ein bichen mehr info!!! otl.txt: OTL logfile created on: 20.01.2012 14:00:08 - Run 2 OTL by OldTimer - Version 3.2.31.0 Folder = F:\Dokumente und Einstellungen\reisebüro\Desktop Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18702) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 3,37 Gb Total Physical Memory | 2,35 Gb Available Physical Memory | 69,56% Memory free 5,21 Gb Paging File | 4,35 Gb Available in Paging File | 83,41% Paging File free Paging file location(s): f:\pagefile.sys 2046 4092 [binary data] %SystemDrive% = F: | %SystemRoot% = F:\WINDOWS | %ProgramFiles% = F:\Programme Drive C: | 100,00 Gb Total Space | 82,14 Gb Free Space | 82,14% Space Free | Partition Type: NTFS Drive D: | 112,88 Gb Total Space | 108,93 Gb Free Space | 96,50% Space Free | Partition Type: NTFS Drive F: | 19,99 Gb Total Space | 1,13 Gb Free Space | 5,65% Space Free | Partition Type: NTFS Computer Name: HEARTBEA-E57330 | User Name: reisebüro | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user | Quick Scan Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - [2012.01.20 13:44:14 | 000,584,192 | ---- | M] (OldTimer Tools) -- F:\Dokumente und Einstellungen\reisebüro\Desktop\OTL.exe PRC - [2012.01.18 11:09:57 | 000,892,768 | ---- | M] () -- F:\Programme\AVG Secure Search\vprot.exe PRC - [2011.12.28 09:57:54 | 001,324,680 | ---- | M] (SPAMfighter ApS) -- F:\Programme\Fighters\FighterSuiteService.exe PRC - [2011.12.28 09:55:16 | 001,452,680 | ---- | M] (SPAMfighter ApS) -- F:\Programme\Fighters\Tray\FightersTray.exe PRC - [2011.12.19 09:37:47 | 000,869,216 | ---- | M] () -- F:\Programme\Gemeinsame Dateien\AVG Secure Search\vToolbarUpdater\9.0.1\ToolbarUpdater.exe PRC - [2011.12.03 01:22:12 | 002,415,456 | ---- | M] (AVG Technologies CZ, s.r.o.) -- F:\Programme\AVG\AVG2012\avgtray.exe PRC - [2011.11.28 01:19:04 | 001,229,664 | ---- | M] (AVG Technologies CZ, s.r.o.) -- F:\Programme\AVG\AVG2012\avgnsx.exe PRC - [2011.10.19 11:43:36 | 001,201,800 | ---- | M] (SPAMfighter) -- F:\Programme\Fighters\SPYWAREfighter\swproTray.exe PRC - [2011.10.19 11:06:58 | 000,839,240 | ---- | M] (Preventon Technologies Limited) -- F:\Programme\Gemeinsame Dateien\Common Toolkit Suite\AVEngine\AVScanningService.exe PRC - [2011.10.19 11:06:58 | 000,142,960 | ---- | M] (Preventon Technologies Limited) -- F:\Programme\Gemeinsame Dateien\Common Toolkit Suite\AVEngine\AVWatchService.exe PRC - [2011.10.05 15:46:52 | 003,578,272 | ---- | M] (Safer-Networking Ltd.) -- F:\Programme\Spybot - Search & Destroy 2\SDTray.exe PRC - [2011.09.22 12:03:30 | 000,974,944 | ---- | M] (ESET) -- F:\Programme\ESET\ESET Smart Security\ekrn.exe PRC - [2011.09.22 12:03:02 | 003,080,264 | ---- | M] (ESET) -- F:\Programme\ESET\ESET Smart Security\egui.exe PRC - [2011.08.02 05:09:08 | 000,192,776 | ---- | M] (AVG Technologies CZ, s.r.o.) -- F:\Programme\AVG\AVG2012\avgwdsvc.exe PRC - [2011.07.25 09:41:16 | 000,523,776 | ---- | M] (Amadeus Germany GmbH) -- F:\Programme\Amadeus\Amadeus Vista\START\CommDisp.exe PRC - [2011.02.01 08:53:40 | 000,227,752 | ---- | M] (Amadeus) -- F:\Programme\Automatic Update\AutoUpdate.exe PRC - [2011.02.01 08:53:32 | 000,232,368 | ---- | M] (AMADEUS) -- F:\Programme\Automatic Update\AutoUpdateGUI.exe PRC - [2010.10.27 19:17:52 | 000,207,424 | ---- | M] (ArcSoft Inc.) -- F:\Programme\Gemeinsame Dateien\ArcSoft\CONNECTION SERVICE\BIN\ACDaemon.exe PRC - [2010.03.18 11:19:26 | 000,113,152 | ---- | M] (ArcSoft Inc.) -- F:\Programme\Gemeinsame Dateien\ArcSoft\CONNECTION SERVICE\BIN\ACService.exe PRC - [2010.02.25 19:35:04 | 000,258,048 | ---- | M] (ArcSoft, Inc.) -- F:\Programme\ArcSoft\TotalMedia 3.5\TMMonitor.exe PRC - [2009.12.18 16:17:06 | 000,454,656 | ---- | M] (Amadeus) -- F:\Programme\Amadeus\Pro Printer\Mainsrv.exe PRC - [2009.12.18 10:55:48 | 000,155,648 | ---- | M] (Amadeus Germany) -- F:\Programme\Amadeus\Pro Printer\autosrv.exe PRC - [2009.10.13 06:43:46 | 000,262,144 | ---- | M] (Amadeus Germany GmbH) -- F:\Programme\Amadeus\Pro Printer\Panel.exe PRC - [2009.08.10 13:19:02 | 000,409,600 | ---- | M] (Amadeus Germany) -- F:\Programme\Amadeus\Pro Printer\Moda.exe PRC - [2009.07.31 09:13:50 | 003,744,616 | ---- | M] (CANON INC.) -- F:\Programme\Canon\DIAS\CnxDIAS.exe PRC - [2009.01.31 18:33:38 | 000,266,240 | ---- | M] (Amadeus) -- F:\Programme\Amadeus\Pro Printer\ComAdapt.exe PRC - [2008.11.19 10:12:54 | 000,499,712 | ---- | M] (Amadeus) -- F:\Programme\Amadeus\Pro Printer\AmaPrt.exe PRC - [2008.04.14 03:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) -- F:\WINDOWS\explorer.exe PRC - [2006.05.08 17:52:04 | 000,204,800 | ---- | M] (Brother Industries, Ltd.) -- F:\Programme\Brother\Brmfcmon\BrMfimon.exe PRC - [2005.09.20 15:23:42 | 000,081,920 | ---- | M] () -- F:\Programme\Amadeus\Amadeus Vista\Leisure Profile\CardSrv.exe ========== Modules (No Company Name) ========== MOD - [2012.01.18 11:09:57 | 000,892,768 | ---- | M] () -- F:\Programme\AVG Secure Search\vprot.exe MOD - [2012.01.03 14:10:46 | 000,301,056 | ---- | M] () -- F:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.DEU MOD - [2011.12.19 09:37:47 | 000,869,216 | ---- | M] () -- F:\Programme\Gemeinsame Dateien\AVG Secure Search\vToolbarUpdater\9.0.1\ToolbarUpdater.exe MOD - [2011.10.19 11:06:58 | 002,121,728 | ---- | M] () -- F:\Programme\Gemeinsame Dateien\Common Toolkit Suite\AVEngine\QtCore4.dll MOD - [2011.10.19 11:06:58 | 000,909,312 | ---- | M] () -- F:\Programme\Gemeinsame Dateien\Common Toolkit Suite\AVEngine\QtNetwork4.dll MOD - [2011.10.19 11:06:58 | 000,344,064 | ---- | M] () -- F:\Programme\Gemeinsame Dateien\Common Toolkit Suite\AVEngine\QtXml4.dll MOD - [2011.10.05 13:53:06 | 000,576,000 | ---- | M] () -- F:\Programme\Spybot - Search & Destroy 2\JSDialogPack150.bpl MOD - [2011.04.20 12:39:12 | 000,565,827 | ---- | M] () -- F:\Programme\Spybot - Search & Destroy 2\sqlite3.dll MOD - [2011.02.01 08:49:24 | 000,116,736 | ---- | M] () -- F:\Programme\Automatic Update\MapFile.dll MOD - [2008.11.26 16:59:32 | 000,131,584 | ---- | M] () -- F:\Programme\ArcSoft\TotalMedia 3.5\AbilisWinUsb.dll MOD - [2008.10.22 16:01:00 | 000,200,704 | ---- | M] () -- F:\Programme\ArcSoft\TotalMedia 3.5\VendorCmdRW.dll MOD - [2008.06.20 17:02:46 | 000,247,296 | ---- | M] () -- \\?\globalroot\systemroot\system32\mswsock.dll MOD - [2008.04.14 03:22:16 | 000,014,336 | ---- | M] () -- F:\WINDOWS\system32\msdmo.dll MOD - [2007.04.19 09:33:00 | 000,035,584 | ---- | M] () -- F:\Programme\ArcSoft\TotalMedia 3.5\uPiApi.dll MOD - [2007.04.02 13:49:20 | 000,355,112 | ---- | M] () -- F:\WINDOWS\system32\msjetoledb40.dll MOD - [2005.09.20 15:23:42 | 000,081,920 | ---- | M] () -- F:\Programme\Amadeus\Amadeus Vista\Leisure Profile\CardSrv.exe MOD - [2002.11.26 12:43:18 | 000,106,496 | ---- | M] () -- F:\WINDOWS\system32\BrMuSNMP.dll MOD - [2001.10.28 17:42:30 | 000,116,224 | ---- | M] () -- F:\WINDOWS\system32\pdfcmnnt.dll ========== Win32 Services (SafeList) ========== SRV - [2011.12.28 09:57:54 | 001,324,680 | ---- | M] (SPAMfighter ApS) [Auto | Running] -- F:\Programme\Fighters\FighterSuiteService.exe -- (Suite Service) SRV - [2011.12.19 09:37:47 | 000,869,216 | ---- | M] () [Auto | Running] -- F:\Programme\Gemeinsame Dateien\AVG Secure Search\vToolbarUpdater\9.0.1\ToolbarUpdater.exe -- (vToolbarUpdater) SRV - [2011.10.19 11:06:58 | 000,839,240 | ---- | M] () [Auto | Running] -- F:/Programme/Gemeinsame Dateien/Common Toolkit Suite/AVEngine/AVScanningService.exe -- (AV Engine Scanning Service) SRV - [2011.10.19 11:06:58 | 000,142,960 | ---- | M] () [Auto | Running] -- F:/Programme/Gemeinsame Dateien/Common Toolkit Suite/AVEngine/AVWatchService.exe -- (AV Watch Service) SRV - [2011.09.22 12:03:30 | 000,974,944 | ---- | M] (ESET) [Auto | Running] -- F:\Programme\ESET\ESET Smart Security\ekrn.exe -- (ekrn) SRV - [2011.08.02 05:09:08 | 000,192,776 | ---- | M] (AVG Technologies CZ, s.r.o.) [Auto | Running] -- F:\Programme\AVG\AVG2012\avgwdsvc.exe -- (avgwd) SRV - [2011.02.01 08:53:40 | 000,227,752 | ---- | M] (Amadeus) [Auto | Running] -- F:\Programme\Automatic Update\AutoUpdate.exe -- (Amadeus Automatic Update) SRV - [2010.03.18 11:19:26 | 000,113,152 | ---- | M] (ArcSoft Inc.) [Auto | Running] -- F:\Programme\Gemeinsame Dateien\ArcSoft\CONNECTION SERVICE\BIN\ACService.exe -- (ACDaemon) SRV - [2009.12.18 16:17:06 | 000,454,656 | ---- | M] (Amadeus) [Auto | Running] -- F:\Programme\Amadeus\Pro Printer\Mainsrv.exe -- (AmadeusProPrinter) SRV - [2009.07.31 09:13:50 | 003,744,616 | ---- | M] (CANON INC.) [Auto | Running] -- F:\Programme\Canon\DIAS\CnxDIAS.exe -- (Canon Driver Information Assist Service) SRV - [2008.11.04 00:06:28 | 000,441,712 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- F:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE -- (odserv) SRV - [2008.04.14 03:23:02 | 000,005,120 | ---- | M] (Iomega) [Auto | Stopped] -- F:\WINDOWS\system32\PSDNServ.dll -- (w800obex) SRV - [2008.04.14 03:23:02 | 000,005,120 | ---- | M] (Iomega) [Auto | Stopped] -- F:\WINDOWS\system32\wwnetdde.dll -- (rxfilter) SRV - [2008.04.14 03:23:02 | 000,005,120 | ---- | M] (Iomega) [Auto | Stopped] -- F:\WINDOWS\system32\AdobeActiveFileMonitor6.0.dll -- (inspect) SRV - [2008.04.14 03:23:02 | 000,005,120 | ---- | M] (Iomega) [Auto | Running] -- F:\WINDOWS\system32\mcvsrte.dll -- (EhttpSrv) SRV - [2006.10.26 13:03:08 | 000,145,184 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- F:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE -- (ose) ========== Driver Services (SafeList) ========== DRV - [2011.10.19 16:08:02 | 001,395,800 | ---- | M] (Creative Technology Ltd.) [Kernel | On_Demand | Stopped] -- F:\WINDOWS\system32\drivers\Monfilt.sys -- (Monfilt) DRV - [2011.10.19 11:06:58 | 000,010,264 | ---- | M] () [Kernel | On_Demand | Running] -- F:\WINDOWS\system32\drivers\avfsfilter.sys -- (AVFSFilter) DRV - [2011.10.05 15:45:46 | 000,038,504 | ---- | M] () [Kernel | System | Running] -- F:\Programme\Spybot - Search & Destroy 2\SDHookDrv32.sys -- (SDHookDriver) DRV - [2011.09.21 15:22:40 | 000,103,040 | ---- | M] (Huawei Technologies Co., Ltd.) [Kernel | On_Demand | Stopped] -- F:\WINDOWS\system32\drivers\ewusbfake.sys -- (hwusbfake) DRV - [2011.09.21 15:22:40 | 000,100,224 | ---- | M] (Huawei Technologies Co., Ltd.) [Kernel | On_Demand | Stopped] -- F:\WINDOWS\system32\drivers\ewsercd.sys -- (ewsercd) DRV - [2011.08.09 14:24:52 | 000,154,136 | ---- | M] (ESET) [File_System | Auto | Running] -- F:\WINDOWS\system32\drivers\eamon.sys -- (eamon) DRV - [2011.08.09 09:37:28 | 000,039,824 | ---- | M] (ESET) [Kernel | On_Demand | Running] -- F:\WINDOWS\system32\drivers\epfwndis.sys -- (Epfwndis) DRV - [2011.08.04 09:20:38 | 000,147,480 | ---- | M] (ESET) [Kernel | Auto | Running] -- F:\WINDOWS\system32\drivers\epfw.sys -- (epfw) DRV - [2011.08.04 09:20:38 | 000,061,936 | ---- | M] (ESET) [Kernel | System | Running] -- F:\WINDOWS\system32\drivers\epfwtdi.sys -- (epfwtdi) DRV - [2011.08.04 09:20:36 | 000,118,104 | ---- | M] (ESET) [Kernel | System | Running] -- F:\WINDOWS\system32\drivers\ehdrv.sys -- (ehdrv) DRV - [2011.07.11 00:14:38 | 000,295,248 | ---- | M] (AVG Technologies CZ, s.r.o.) [Kernel | System | Running] -- F:\WINDOWS\system32\drivers\avgtdix.sys -- (Avgtdix) DRV - [2011.07.11 00:14:28 | 000,023,120 | ---- | M] (AVG Technologies CZ, s.r.o. ) [Kernel | Boot | Running] -- F:\WINDOWS\system32\DRIVERS\AVGIDSEH.Sys -- (AVGIDSEH) DRV - [2011.03.14 06:53:44 | 000,229,928 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Running] -- F:\WINDOWS\system32\drivers\k57xp32.sys -- (k57w2k) Broadcom NetLink (TM) DRV - [2010.03.17 15:40:12 | 005,878,304 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- F:\WINDOWS\system32\drivers\RtkHDAud.sys -- (IntcAzAudAddService) Service for Realtek HD Audio (WDM) DRV - [2009.11.18 06:16:00 | 001,691,480 | ---- | M] (Creative) [Kernel | On_Demand | Stopped] -- F:\WINDOWS\system32\drivers\Ambfilt.sys -- (Ambfilt) DRV - [2009.07.13 15:46:38 | 000,037,280 | ---- | M] (Realtek) [Kernel | On_Demand | Running] -- F:\WINDOWS\system32\drivers\RTL2832U_IRHID.sys -- (RTL2832U_IRHID) DRV - [2009.07.06 17:37:00 | 000,032,800 | ---- | M] (REALTEK SEMICONDUCTOR Corp.) [Kernel | On_Demand | Running] -- F:\WINDOWS\system32\drivers\RTL2832UUSB.sys -- (RTL2832UUSB) DRV - [2009.07.06 17:36:58 | 000,091,168 | ---- | M] (REALTEK SEMICONDUCTOR Corp.) [Kernel | On_Demand | Running] -- F:\WINDOWS\system32\drivers\RTL2832UBDA.sys -- (RTL2832UBDA) DRV - [2008.12.13 10:27:50 | 000,102,784 | ---- | M] (Huawei Technologies Co., Ltd.) [Kernel | On_Demand | Stopped] -- F:\WINDOWS\system32\drivers\ewusbmdm.sys -- (hwdatacard) DRV - [2008.04.13 20:46:22 | 000,015,232 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- F:\WINDOWS\system32\drivers\MPE.sys -- (MPE) DRV - [2008.04.13 19:53:09 | 000,040,320 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- F:\WINDOWS\system32\drivers\nmnt.sys -- (nm) DRV - [2008.04.13 19:40:46 | 000,062,976 | ---- | M] () [Kernel | System | Running] -- F:\WINDOWS\system32\drivers\cdrom.sys -- (Cdrom) DRV - [2006.11.10 15:05:00 | 000,018,688 | ---- | M] (Arcsoft, Inc.) [Kernel | On_Demand | Running] -- F:\WINDOWS\system32\drivers\afc.sys -- (Afc) DRV - [2002.04.26 10:02:00 | 000,055,304 | ---- | M] (DESKO GmbH) [Kernel | On_Demand | Running] -- F:\WINDOWS\system32\drivers\deskokbd.sys -- (deskokbd) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:blank IE - HKCU\..\URLSearchHook: {B922D405-6D13-4A2B-AE89-08A030DA4402} - F:\Programme\pdfforge Toolbar\IE\4.9\pdfforgeToolbarIE.dll (Spigot, Inc.) IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 ========== FireFox ========== FF - prefs.js..browser.search.defaultenginename: "Yahoo" FF - prefs.js..browser.search.order.1: "Search the web (Babylon)" FF - prefs.js..browser.search.param.yahoo-fr: "chr-greentree_ff&type=827316&ilc=12" FF - prefs.js..browser.search.selectedEngine: "Yahoo" FF - prefs.js..browser.startup.homepage: "www.google.de" FF - prefs.js..keyword.URL: "hxxp://dts.search-results.com/sr?src=ffb&appid=119&systemid=406&sr=0&q=" FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: F:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll () FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: F:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.) FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: F:\Programme\Microsoft Silverlight\4.0.60831.0\npctrl.dll ( Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: F:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: F:\Programme\Google\Update\1.3.21.79\npGoogleUpdate3.dll (Google Inc.) FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: F:\Programme\Google\Update\1.3.21.79\npGoogleUpdate3.dll (Google Inc.) FF - HKLM\Software\MozillaPlugins\Adobe Reader: F:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.) FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{1E73965B-8B48-48be-9C8D-68B920ABC1C4}: F:\Programme\AVG\AVG2012\Firefox4\ [2011.12.23 09:46:37 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 8.0.1\extensions\\Components: F:\Programme\Mozilla Firefox\components [2011.11.25 18:43:57 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 8.0.1\extensions\\Plugins: F:\Programme\Mozilla Firefox\plugins FF - HKEY_LOCAL_MACHINE\software\mozilla\Thunderbird\Extensions\\eplgTb@eset.com: F:\Programme\ESET\ESET Smart Security\Mozilla Thunderbird [2012.01.18 14:22:43 | 000,000,000 | ---D | M] [2012.01.17 16:20:11 | 000,000,000 | ---D | M] (No name found) -- F:\Dokumente und Einstellungen\reisebüro\Anwendungsdaten\Mozilla\Extensions [2012.01.14 12:07:56 | 000,000,000 | ---D | M] (No name found) -- F:\Dokumente und Einstellungen\reisebüro\Anwendungsdaten\Mozilla\Firefox\Profiles\hf02etrd.default\extensions [2011.11.25 15:19:47 | 000,003,808 | ---- | M] () -- F:\Dokumente und Einstellungen\reisebüro\Anwendungsdaten\Mozilla\Firefox\Profiles\hf02etrd.default\searchplugins\avg-secure-search.xml [2011.11.11 09:51:33 | 000,002,519 | ---- | M] () -- F:\Dokumente und Einstellungen\reisebüro\Anwendungsdaten\Mozilla\Firefox\Profiles\hf02etrd.default\searchplugins\SearchResults.xml [2011.10.28 12:40:30 | 000,003,915 | ---- | M] () -- F:\Dokumente und Einstellungen\reisebüro\Anwendungsdaten\Mozilla\Firefox\Profiles\hf02etrd.default\searchplugins\sweetim.xml [2012.01.17 16:20:11 | 000,000,000 | ---D | M] (No name found) -- F:\Programme\Mozilla Firefox\extensions [2012.01.10 17:23:26 | 000,000,000 | ---D | M] (Skype Click to Call) -- F:\Programme\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A} [2011.12.23 09:46:37 | 000,000,000 | ---D | M] (AVG Safe Search) -- F:\PROGRAMME\AVG\AVG2012\FIREFOX4 [2011.10.25 11:13:51 | 000,000,000 | ---D | M] (Java Quick Starter) -- F:\PROGRAMME\JAVA\JRE6\LIB\DEPLOY\JQS\FF [2011.10.21 14:43:53 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- F:\WINDOWS\MICROSOFT.NET\FRAMEWORK\V3.5\WINDOWS PRESENTATION FOUNDATION\DOTNETASSISTANTEXTENSION [2011.11.25 18:43:56 | 000,134,104 | ---- | M] (Mozilla Foundation) -- F:\Programme\mozilla firefox\components\browsercomps.dll [2011.09.29 02:24:37 | 000,001,392 | ---- | M] () -- F:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml [2012.01.18 11:09:54 | 000,003,727 | ---- | M] () -- F:\Programme\mozilla firefox\searchplugins\avg-secure-search.xml [2012.01.13 16:42:12 | 000,002,310 | ---- | M] () -- F:\Programme\mozilla firefox\searchplugins\babylon.xml [2011.09.29 02:16:42 | 000,002,252 | ---- | M] () -- F:\Programme\mozilla firefox\searchplugins\bing.xml [2011.09.29 02:24:37 | 000,001,153 | ---- | M] () -- F:\Programme\mozilla firefox\searchplugins\eBay-de.xml [2011.09.29 02:24:37 | 000,006,805 | ---- | M] () -- F:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml [2011.11.11 09:51:33 | 000,002,519 | ---- | M] () -- F:\Programme\mozilla firefox\searchplugins\SearchResults.xml [2011.09.29 02:24:37 | 000,001,178 | ---- | M] () -- F:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml [2011.09.29 02:24:37 | 000,001,105 | ---- | M] () -- F:\Programme\mozilla firefox\searchplugins\yahoo-de.xml ========== Chrome ========== CHR - default_search_provider: Search Results (Enabled) CHR - default_search_provider: search_url = hxxp://dts.search-results.com/sr?src=crb&appid=119&systemid=406&sr=0&q={searchTerms} CHR - default_search_provider: suggest_url = CHR - plugin: Shockwave Flash (Enabled) = F:\Programme\Google\Chrome\Application\16.0.912.75\gcswf32.dll CHR - plugin: Shockwave Flash (Enabled) = F:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll CHR - plugin: Silverlight Plug-In (Enabled) = F:\Programme\Microsoft Silverlight\4.0.60129.0\npctrl.dll CHR - plugin: Windows Media Player Plug-in Dynamic Link Library (Enabled) = F:\Programme\Windows Media Player\npdsplay.dll CHR - plugin: Remoting Viewer (Enabled) = internal-remoting-viewer CHR - plugin: Native Client (Enabled) = F:\Programme\Google\Chrome\Application\16.0.912.75\ppGoogleNaClPluginChrome.dll CHR - plugin: Chrome PDF Viewer (Enabled) = F:\Programme\Google\Chrome\Application\16.0.912.75\pdf.dll CHR - plugin: Microsoft\u00AE DRM (Enabled) = F:\Programme\Windows Media Player\npdrmv2.dll CHR - plugin: Microsoft\u00AE DRM (Enabled) = F:\Programme\Windows Media Player\npwmsdrm.dll CHR - plugin: Google Update (Enabled) = F:\Programme\Google\Update\1.2.183.29\npGoogleOneClick8.dll CHR - plugin: Veetle TV Player (Enabled) = F:\Programme\Veetle\Player\npvlc.dll CHR - plugin: Veetle TV Core (Enabled) = F:\Programme\Veetle\plugins\npVeetle.dll CHR - plugin: Windows Presentation Foundation (Enabled) = F:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll CHR - plugin: Default Plug-in (Enabled) = default_plugin CHR - Extension: PriceGong = F:\Dokumente und Einstellungen\reisebüro\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\bkomkajifikmkfnjgphkjcfeepbnojok\5.5.0_0\ CHR - Extension: AVG Safe Search = F:\Dokumente und Einstellungen\reisebüro\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\jmfkcklnlgedgbglfkkgedjfmejoahla\12.0.0.1901_0\ CHR - Extension: Skype Click to Call = F:\Dokumente und Einstellungen\reisebüro\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\lifbcibllhkdhoafpjfnlhfpfgnpldfl\5.8.0.8855_0\ O1 HOSTS File: ([2012.01.18 11:41:13 | 000,434,087 | R--- | M]) - F:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O1 - Hosts: 127.0.0.1 www.007guard.com O1 - Hosts: 127.0.0.1 007guard.com O1 - Hosts: 127.0.0.1 008i.com O1 - Hosts: 127.0.0.1 www.008k.com O1 - Hosts: 127.0.0.1 008k.com O1 - Hosts: 127.0.0.1 www.00hq.com O1 - Hosts: 127.0.0.1 00hq.com O1 - Hosts: 127.0.0.1 010402.com O1 - Hosts: 127.0.0.1 www.032439.com O1 - Hosts: 127.0.0.1 032439.com O1 - Hosts: 127.0.0.1 www.0scan.com O1 - Hosts: 127.0.0.1 0scan.com O1 - Hosts: 127.0.0.1 1000gratisproben.com O1 - Hosts: 127.0.0.1 www.1000gratisproben.com O1 - Hosts: 127.0.0.1 1001namen.com O1 - Hosts: 127.0.0.1 www.1001namen.com O1 - Hosts: 127.0.0.1 100888290cs.com O1 - Hosts: 127.0.0.1 www.100888290cs.com O1 - Hosts: 127.0.0.1 www.100sexlinks.com O1 - Hosts: 127.0.0.1 100sexlinks.com O1 - Hosts: 127.0.0.1 10sek.com O1 - Hosts: 127.0.0.1 www.10sek.com O1 - Hosts: 127.0.0.1 www.1-2005-search.com O1 - Hosts: 127.0.0.1 1-2005-search.com O1 - Hosts: 14939 more lines... O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - F:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated) O2 - BHO: (AVG Safe Search) - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - F:\Programme\AVG\AVG2012\avgssie.dll (AVG Technologies CZ, s.r.o.) O2 - BHO: (Spybot-S&D IE Protection) - {53707962-6F74-2D53-2644-206D7942484F} - F:\Programme\Spybot - Search & Destroy 2\SDHelper.dll (Safer-Networking Ltd.) O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found. O2 - BHO: (Windows Live Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - F:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation) O2 - BHO: (AVG Security Toolbar) - {95B7759C-8C7F-4BF1-B163-73684A933233} - F:\Programme\AVG Secure Search\9.0.0.23\AVG Secure Search_toolbar.dll () O2 - BHO: (Skype Browser Helper) - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - F:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.) O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - F:\Programme\Google\GoogleToolbarNotifier\5.7.7227.1100\swg.dll (Google Inc.) O2 - BHO: (pdfforge Toolbar) - {B922D405-6D13-4A2B-AE89-08A030DA4402} - F:\Programme\pdfforge Toolbar\IE\4.9\pdfforgeToolbarIE.dll (Spigot, Inc.) O3 - HKLM\..\Toolbar: (no name) - !{B922D405-6D13-4A2B-AE89-08A030DA4402} - No CLSID value found. O3 - HKLM\..\Toolbar: (AVG Security Toolbar) - {95B7759C-8C7F-4BF1-B163-73684A933233} - F:\Programme\AVG Secure Search\9.0.0.23\AVG Secure Search_toolbar.dll () O3 - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found. O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39} - No CLSID value found. O4 - HKLM..\Run: [] File not found O4 - HKLM..\Run: [Adobe ARM] F:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated) O4 - HKLM..\Run: [ArcSoft Connection Service] F:\Programme\Gemeinsame Dateien\ArcSoft\CONNECTION SERVICE\BIN\ACDaemon.exe (ArcSoft Inc.) O4 - HKLM..\Run: [AVG_TRAY] F:\Programme\AVG\AVG2012\avgtray.exe (AVG Technologies CZ, s.r.o.) O4 - HKLM..\Run: [CommonToolkitTray] F:\Programme\Fighters\Tray\FightersTray.exe (SPAMfighter ApS) O4 - HKLM..\Run: [ControlCenter3] F:\Programme\Brother\ControlCenter3\brctrcen.exe (Brother Industries, Ltd.) O4 - HKLM..\Run: [egui] F:\Programme\ESET\ESET Smart Security\egui.exe (ESET) O4 - HKLM..\Run: [SDTray] F:\Programme\Spybot - Search & Destroy 2\SDTray.exe (Safer-Networking Ltd.) O4 - HKLM..\Run: [Spybot-S&D Cleaning] F:\Programme\Spybot - Search & Destroy 2\SDCleaner.exe (Safer-Networking Ltd.) O4 - HKLM..\Run: [SSBkgdUpdate] F:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe (Nuance Communications, Inc.) O4 - HKLM..\Run: [SunJavaUpdateSched] F:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.) O4 - HKLM..\Run: [SWPROguard] F:\Programme\Fighters\SPYWAREfighter\swproTray.exe (SPAMfighter) O4 - HKLM..\Run: [vProt] F:\Programme\AVG Secure Search\vprot.exe () O4 - Startup: F:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Amadeus Pro Printer.lnk = F:\Programme\Amadeus\Pro Printer\autosrv.exe (Amadeus Germany) O4 - Startup: F:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\TMMonitor.lnk = F:\Programme\ArcSoft\TotalMedia 3.5\TMMonitor.exe (ArcSoft, Inc.) O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O8 - Extra context menu item: Web-Suche - F:\Programme\SweetIM\Toolbars\Internet Explorer\resources\menuext.html File not found O9 - Extra Button: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - F:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.) O9 - Extra 'Tools' menuitem : Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - F:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.) O9 - Extra 'Tools' menuitem : Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - F:\Programme\Spybot - Search & Destroy 2\SDHelper.dll (Safer-Networking Ltd.) O9 - Extra Button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Programme\Messenger\msmsgs.exe File not found O9 - Extra 'Tools' menuitem : Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Programme\Messenger\msmsgs.exe File not found O10 - Protocol_Catalog9\Catalog_Entries\000000000001 - mswsock.dll File not found O10 - Protocol_Catalog9\Catalog_Entries\000000000002 - mswsock.dll File not found O10 - Protocol_Catalog9\Catalog_Entries\000000000003 - mswsock.dll File not found O10 - Protocol_Catalog9\Catalog_Entries\000000000004 - mswsock.dll File not found O10 - Protocol_Catalog9\Catalog_Entries\000000000005 - mswsock.dll File not found O10 - Protocol_Catalog9\Catalog_Entries\000000000006 - mswsock.dll File not found O10 - Protocol_Catalog9\Catalog_Entries\000000000007 - mswsock.dll File not found O10 - Protocol_Catalog9\Catalog_Entries\000000000008 - mswsock.dll File not found O10 - Protocol_Catalog9\Catalog_Entries\000000000009 - mswsock.dll File not found O10 - Protocol_Catalog9\Catalog_Entries\000000000010 - mswsock.dll File not found O10 - Protocol_Catalog9\Catalog_Entries\000000000011 - mswsock.dll File not found O10 - Protocol_Catalog9\Catalog_Entries\000000000012 - mswsock.dll File not found O10 - Protocol_Catalog9\Catalog_Entries\000000000013 - mswsock.dll File not found O10 - Protocol_Catalog9\Catalog_Entries\000000000014 - mswsock.dll File not found O10 - Protocol_Catalog9\Catalog_Entries\000000000015 - mswsock.dll File not found O10 - Protocol_Catalog9\Catalog_Entries\000000000016 - mswsock.dll File not found O10 - Protocol_Catalog9\Catalog_Entries\000000000017 - mswsock.dll File not found O15 - HKLM\..Trusted Domains: amadeus.com ([]* in Trusted sites) O15 - HKLM\..Trusted Domains: amadeus.com ([content] http in Trusted sites) O15 - HKLM\..Trusted Domains: amadeus.net ([content.1a] http in Trusted sites) O15 - HKLM\..Trusted Domains: amadeuscruise.com ([*] http in Trusted sites) O15 - HKLM\..Trusted Domains: amadeusferry.com ([*] http in Trusted sites) O15 - HKLM\..Trusted Domains: amadeusproweb.com ([]http in Trusted sites) O15 - HKLM\..Trusted Domains: amadeusproweb.com ([*] http in Trusted sites) O15 - HKLM\..Trusted Domains: amadeusvista.com ([]http in Trusted sites) O15 - HKLM\..Trusted Domains: amadeusvista.com ([*] http in Trusted sites) O15 - HKLM\..Trusted Domains: amadeusvista.com ([Muc.http.farm6.software] http in Trusted sites) O15 - HKLM\..Trusted Domains: amadeusvista.com ([Muc.http.farm8.software] http in Trusted sites) O15 - HKLM\..Trusted Domains: amadeusvista.com ([Muc.https.farm11.software] http in Trusted sites) O15 - HKLM\..Trusted Domains: amadeusvista.com ([Muc.https.farm5.software] http in Trusted sites) O15 - HKLM\..Trusted Domains: navitel.fr ([]* in Trusted sites) O15 - HKLM\..Trusted Domains: sncm.fr ([]* in Trusted sites) O15 - HKCU\..Trusted Domains: amadeus.com ([]http in Vertrauenswürdige Sites) O15 - HKCU\..Trusted Domains: amadeus.com ([]https in Vertrauenswürdige Sites) O15 - HKCU\..Trusted Domains: amadeus.com ([diagnostic] http in Vertrauenswürdige Sites) O15 - HKCU\..Trusted Domains: amadeus.net ([]http in Vertrauenswürdige Sites) O15 - HKCU\..Trusted Domains: amadeus.net ([]https in Vertrauenswürdige Sites) O15 - HKCU\..Trusted Domains: amadeus.net ([diagnostic.1a] http in Vertrauenswürdige Sites) O15 - HKCU\..Trusted Domains: amadeuscruise.com ([]http in Vertrauenswürdige Sites) O15 - HKCU\..Trusted Domains: amadeuscruise.com ([]https in Vertrauenswürdige Sites) O15 - HKCU\..Trusted Domains: amadeuscruise.com ([*] http in Vertrauenswürdige Sites) O15 - HKCU\..Trusted Domains: amadeusferry.com ([]http in Vertrauenswürdige Sites) O15 - HKCU\..Trusted Domains: amadeusferry.com ([]https in Vertrauenswürdige Sites) O15 - HKCU\..Trusted Domains: amadeusferry.com ([*] http in Vertrauenswürdige Sites) O15 - HKCU\..Trusted Domains: amadeusproprinter.com ([]http in Vertrauenswürdige Sites) O15 - HKCU\..Trusted Domains: amadeusproprinter.com ([]https in Vertrauenswürdige Sites) O15 - HKCU\..Trusted Domains: amadeusproweb.com ([]http in Vertrauenswürdige Sites) O15 - HKCU\..Trusted Domains: amadeusproweb.com ([]https in Vertrauenswürdige Sites) O15 - HKCU\..Trusted Domains: amadeusproweb.com ([*] http in Vertrauenswürdige Sites) O15 - HKCU\..Trusted Domains: amadeusvista.com ([]http in Vertrauenswürdige Sites) O15 - HKCU\..Trusted Domains: amadeusvista.com ([*] http in Vertrauenswürdige Sites) O15 - HKCU\..Trusted Domains: amadeusvista.de ([]http in Vertrauenswürdige Sites) O15 - HKCU\..Trusted Domains: amadeusvista.de ([]https in Vertrauenswürdige Sites) O15 - HKCU\..Trusted Domains: portevo.de ([]http in Vertrauenswürdige Sites) O15 - HKCU\..Trusted Domains: portevo.de ([]https in Vertrauenswürdige Sites) O16 - DPF: {051FE707-9706-11D5-A836-000102A7C938} hxxp://certificates.amadeusvista.com/sgwadmin/common/AutoUpdateATL42P100.CAB (Amadeus Automatic Update) O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://go.microsoft.com/fwlink/?linkid=39204 (Windows Genuine Advantage Validation Tool) O16 - DPF: {266BB960-7DA8-11D4-A849-00008321B7D9} hxxp://amadeusvista.com/vwp/common/cabs/VistaPWComms.CAB (Amadeus Cmd Page Cross Communication) O16 - DPF: {3D518D7D-422F-4787-AC71-10BB552E897B} hxxp://amadeusvista.com/vwp/common/cabs/SP2Patch.CAB (Amadeus_SP2_Patcher Class) O16 - DPF: {469C92F9-CA8E-4C3E-9AD4-F74EEF097BCA} hxxp://diagnostic.amadeus.com/travelagencies/Cabs/DS_Diagnostic.cab (Amadeus DS Diagnostic Class) O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} hxxp://download.eset.com/special/eos/OnlineScanner.cab (OnlineScanner Control) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22) O16 - DPF: {CAFEEFAC-0014-0002-0010-ABCDEFFEDCBA} hxxp://java.sun.com/products/plugin/autodl/jinstall-142-windows-i586.cab (Java Plug-in 1.4.2_10) O16 - DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22) O16 - DPF: {E90EF4C9-1476-4C49-B926-97C7D9D30A06} hxxp://certificates.amadeusvista.com/certificateinfo/CCCert_Info.CAB (Certificates_Info Class) O16 - DPF: {F96020DD-C373-44A0-82B6-064EF0AEEAE3} hxxp://certificates.amadeusvista.com/sgwadmin/RegSiteTools.cab (RegSiteClientTools Class) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.0.1 O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{46C5FD9D-CBF1-43F0-8398-8E750AE60B39}: DhcpNameServer = 192.168.0.1 O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - F:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\linkscanner {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - F:\Programme\AVG\AVG2012\avgpp.dll (AVG Technologies CZ, s.r.o.) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - F:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - F:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - F:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation) O18 - Protocol\Handler\skype-ie-addon-data {91774881-D725-4E58-B298-07617B9B86A8} - F:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.) O18 - Protocol\Handler\viprotocol {B658800C-F66E-4EF3-AB85-6C0C227862A9} - F:\Programme\Gemeinsame Dateien\AVG Secure Search\ViProtocolInstaller\9.0.1\ViProtocol.dll () O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - F:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (Explorer.exe) -F:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - HKLM Winlogon: UserInit - (F:\WINDOWS\system32\userinit.exe) -F:\WINDOWS\system32\userinit.exe (Microsoft Corporation) O20 - HKCU Winlogon: Shell - (F:\Dokumente und Einstellungen\reisebüro\Lokale Einstellungen\Anwendungsdaten\e9f06554\X) - File not found O20 - Winlogon\Notify\SDWinLogon: DllName - (SDWinLogon.dll) - File not found O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O24 - Desktop WallPaper: F:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp O24 - Desktop BackupWallPaper: F:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp O28 - HKLM ShellExecuteHooks: {56F9679E-7826-4C84-81F3-532071A8BCC5} - F:\Programme\Windows Desktop Search\MsnlNamespaceMgr.dll (Microsoft Corporation) O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2004.08.20 20:33:18 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O32 - AutoRun File - [2012.01.17 11:34:55 | 000,000,000 | ---- | M] () - F:\autoexec.bat -- [ NTFS ] O33 - MountPoints2\{df1b3ecb-e45c-11e0-8339-e9bbbe78d58d}\Shell - "" = AutoRun O33 - MountPoints2\{df1b3ecb-e45c-11e0-8339-e9bbbe78d58d}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{df1b3ecb-e45c-11e0-8339-e9bbbe78d58d}\Shell\AutoRun\command - "" = G:\.\Autorun.exe AUTORUN=1 O34 - HKLM BootExecute: (autocheck autochk *) O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* ========== Files/Folders - Created Within 30 Days ========== [2012.01.20 13:44:14 | 000,584,192 | ---- | C] (OldTimer Tools) -- F:\Dokumente und Einstellungen\reisebüro\Desktop\OTL.exe [2012.01.20 13:01:23 | 000,200,704 | ---- | C] (DATEV eG Nürnberg) -- F:\WINDOWS\System32\SELF32.DLL [2012.01.19 12:49:26 | 000,000,000 | ---D | C] -- F:\Dokumente und Einstellungen\reisebüro\Anwendungsdaten\Google [2012.01.19 12:42:48 | 000,000,000 | ---D | C] -- F:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Sun [2012.01.19 11:13:32 | 000,000,000 | ---D | C] -- F:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Adobe [2012.01.19 11:03:07 | 000,000,000 | RH-D | C] -- F:\Dokumente und Einstellungen\reisebüro\Recent [2012.01.19 10:47:28 | 000,000,000 | ---D | C] -- F:\Dokumente und Einstellungen\All Users\Startmenü\Programme\CCleaner [2012.01.19 10:47:25 | 000,000,000 | ---D | C] -- F:\Programme\CCleaner [2012.01.19 10:46:40 | 000,000,000 | ---D | C] -- F:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Google [2012.01.19 09:54:36 | 000,000,000 | ---D | C] -- F:\Dokumente und Einstellungen\All Users\Desktop\Amadeus [2012.01.18 14:25:07 | 000,000,000 | ---D | C] -- F:\Dokumente und Einstellungen\reisebüro\Lokale Einstellungen\Anwendungsdaten\ESET [2012.01.18 14:25:07 | 000,000,000 | ---D | C] -- F:\Dokumente und Einstellungen\reisebüro\Anwendungsdaten\ESET [2012.01.18 14:23:37 | 000,000,000 | ---D | C] -- F:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\ESET [2012.01.18 14:22:41 | 000,000,000 | ---D | C] -- F:\Dokumente und Einstellungen\All Users\Startmenü\Programme\ESET [2012.01.18 14:22:41 | 000,000,000 | ---D | C] -- F:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ESET [2012.01.18 12:53:01 | 000,000,000 | ---D | C] -- F:\Programme\ESET [2012.01.18 11:09:56 | 000,000,000 | ---D | C] -- F:\Programme\AVG Secure Search [2012.01.17 17:28:15 | 000,000,000 | ---D | C] -- F:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy [2012.01.17 17:14:42 | 000,000,000 | ---D | C] -- F:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Spybot - Search & Destroy 2 [2012.01.17 17:14:39 | 000,015,224 | ---- | C] (Safer Networking Limited) -- F:\WINDOWS\System32\sdnclean.exe [2012.01.17 17:14:36 | 000,000,000 | ---D | C] -- F:\Programme\Spybot - Search & Destroy 2 [2012.01.17 16:51:22 | 000,000,000 | R--D | C] -- F:\Dokumente und Einstellungen\reisebüro\Startmenü\Programme\Verwaltung [2012.01.17 16:15:51 | 000,000,000 | ---D | C] -- F:\Dokumente und Einstellungen\reisebüro\Anwendungsdaten\PriceGong [2012.01.17 11:20:36 | 000,000,000 | ---D | C] -- F:\sh4ldr [2012.01.17 11:20:36 | 000,000,000 | ---D | C] -- F:\Programme\Enigma Software Group [2012.01.17 11:05:23 | 000,000,000 | ---D | C] -- F:\Programme\Gemeinsame Dateien\Wise Installation Wizard [2012.01.16 13:20:04 | 000,000,000 | ---D | C] -- F:\Dokumente und Einstellungen\reisebüro\Desktop\tdsskiller_2.5.5.0 [2012.01.16 09:57:11 | 000,000,000 | ---D | C] -- F:\Dokumente und Einstellungen\reisebüro\Lokale Einstellungen\Anwendungsdaten\Adobe [2012.01.14 13:07:18 | 000,000,000 | ---D | C] -- F:\Dokumente und Einstellungen\All Users\Startmenü\Programme\FileZilla FTP Client [2012.01.14 13:07:17 | 000,000,000 | ---D | C] -- F:\Programme\FileZilla FTP Client [2012.01.14 13:06:45 | 004,518,720 | ---- | C] (FileZilla Project) -- F:\Dokumente und Einstellungen\reisebüro\Desktop\FileZilla_3.5.3_win32-setup.exe [2012.01.14 13:02:06 | 000,000,000 | ---D | C] -- F:\Programme\Gemeinsame Dateien\Adobe [2012.01.14 13:02:06 | 000,000,000 | ---D | C] -- F:\Programme\Adobe [2012.01.14 13:01:41 | 000,000,000 | ---D | C] -- F:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Adobe [2012.01.14 12:23:52 | 000,000,000 | ---D | C] -- F:\Dokumente und Einstellungen\reisebüro\Startmenü\Programme\Total Commander [2012.01.14 12:23:50 | 000,000,000 | ---D | C] -- F:\Dokumente und Einstellungen\reisebüro\Anwendungsdaten\GHISLER [2012.01.14 10:48:17 | 000,000,000 | ---D | C] -- F:\Preventon [2012.01.14 10:47:11 | 000,000,000 | ---D | C] -- F:\TDSSKiller_Quarantine [2012.01.13 21:09:51 | 000,055,304 | ---- | C] (DESKO GmbH) -- F:\WINDOWS\System32\drivers\deskokbd.sys [2012.01.13 20:36:08 | 000,000,000 | ---D | C] -- F:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Fighters [2012.01.13 20:15:55 | 000,000,000 | ---D | C] -- F:\Dokumente und Einstellungen\All Users\Anwendungsdaten\clp [2012.01.13 20:15:50 | 000,000,000 | ---D | C] -- F:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Fighters [2012.01.13 20:15:32 | 000,000,000 | ---D | C] -- F:\Dokumente und Einstellungen\reisebüro\Anwendungsdaten\Fighters [2012.01.13 20:15:30 | 000,000,000 | ---D | C] -- F:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Fighters [2012.01.13 20:15:21 | 000,000,000 | ---D | C] -- F:\Programme\Gemeinsame Dateien\Common Toolkit Suite [2012.01.13 20:15:20 | 000,000,000 | ---D | C] -- F:\Programme\Fighters [2012.01.13 20:15:20 | 000,000,000 | ---D | C] -- F:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Common Toolkit Suite [2012.01.13 20:14:37 | 000,000,000 | ---D | C] -- F:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Fighters [2012.01.13 17:11:17 | 000,000,000 | ---D | C] -- F:\Dokumente und Einstellungen\reisebüro\Anwendungsdaten\QuickScan [2012.01.13 16:42:12 | 000,000,000 | ---D | C] -- F:\Dokumente und Einstellungen\reisebüro\Lokale Einstellungen\Anwendungsdaten\Babylon [2012.01.13 16:42:11 | 000,000,000 | ---D | C] -- F:\Dokumente und Einstellungen\reisebüro\Anwendungsdaten\Babylon [2012.01.13 16:42:11 | 000,000,000 | ---D | C] -- F:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Babylon [2012.01.13 16:42:10 | 000,000,000 | ---D | C] -- F:\Programme\FoxTabFLVPlayer [2012.01.13 09:43:51 | 000,000,000 | ---D | C] -- F:\spoolerlogs [2012.01.12 18:39:19 | 000,000,000 | ---D | C] -- F:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\PCHealth [2012.01.12 18:02:16 | 000,000,000 | ---D | C] -- F:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Sun [2012.01.12 18:02:02 | 000,000,000 | ---D | C] -- F:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Adobe [2012.01.12 17:56:38 | 000,000,000 | -HSD | C] -- F:\Dokumente und Einstellungen\reisebüro\Lokale Einstellungen\Anwendungsdaten\e9f06554 [2012.01.10 17:23:14 | 000,000,000 | ---D | C] -- F:\Dokumente und Einstellungen\reisebüro\Anwendungsdaten\Skype [2012.01.10 17:23:09 | 000,000,000 | ---D | C] -- F:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Skype [2012.01.10 17:23:08 | 000,000,000 | R--D | C] -- F:\Programme\Skype [2012.01.10 17:22:59 | 000,000,000 | ---D | C] -- F:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype [2012.01.09 13:36:39 | 000,000,000 | ---D | C] -- F:\Dokumente und Einstellungen\reisebüro\Anwendungsdaten\Utherverse [2012.01.09 13:24:03 | 000,000,000 | ---D | C] -- F:\Programme\Utherverse Digital Inc [2012.01.05 10:14:20 | 000,000,000 | ---D | C] -- F:\Dokumente und Einstellungen\All Users\Startmenü\Programme\AChat [2012.01.05 09:32:30 | 000,000,000 | ---D | C] -- F:\Dokumente und Einstellungen\reisebüro\Anwendungsdaten\FileZilla [2012.01.04 10:49:04 | 000,000,000 | ---D | C] -- F:\Programme\AceBIT [2012.01.03 15:44:29 | 000,000,000 | ---D | C] -- F:\Dokumente und Einstellungen\reisebüro\Tracing [2012.01.03 15:43:02 | 000,000,000 | ---D | C] -- F:\Programme\Microsoft [2012.01.03 15:42:49 | 000,000,000 | ---D | C] -- F:\Dokumente und Einstellungen\All Users\Dokumente\microsoft [2012.01.03 15:42:38 | 000,000,000 | ---D | C] -- F:\Programme\Windows Live SkyDrive [2012.01.03 15:42:24 | 000,000,000 | ---D | C] -- F:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Windows Live [2012.01.03 15:42:00 | 000,000,000 | ---D | C] -- F:\Programme\Windows Live [2012.01.03 15:37:38 | 000,000,000 | ---D | C] -- F:\Programme\Gemeinsame Dateien\Windows Live [2012.01.03 09:57:31 | 000,000,000 | ---D | C] -- F:\Dokumente und Einstellungen\reisebüro\Anwendungsdaten\Search Settings [2012.01.03 09:57:19 | 000,000,000 | ---D | C] -- F:\Programme\Application Updater [2012.01.03 09:57:18 | 000,000,000 | ---D | C] -- F:\Programme\Gemeinsame Dateien\Spigot [2012.01.03 09:57:18 | 000,000,000 | ---D | C] -- F:\Programme\pdfforge Toolbar [2011.12.30 16:28:59 | 000,000,000 | ---D | C] -- F:\Dokumente und Einstellungen\reisebüro\Lokale Einstellungen\Anwendungsdaten\AChat [2011.12.30 10:45:05 | 000,000,000 | ---D | C] -- F:\Dokumente und Einstellungen\reisebüro\Desktop\Neuer Ordner [2011.10.19 16:09:26 | 000,004,096 | ---- | C] ( ) -- F:\WINDOWS\System32\IGFXDEVLib.dll [2 F:\WINDOWS\System32\drivers\*.tmp files -> F:\WINDOWS\System32\drivers\*.tmp -> ] [2 F:\WINDOWS\System32\*.tmp files -> F:\WINDOWS\System32\*.tmp -> ] [14 F:\WINDOWS\*.tmp files -> F:\WINDOWS\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2012.01.20 13:57:00 | 000,001,096 | ---- | M] () -- F:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job [2012.01.20 13:50:06 | 000,000,426 | -H-- | M] () -- F:\WINDOWS\tasks\User_Feed_Synchronization-{4B10B352-F138-447D-ACC2-CB6CEBA99EE3}.job [2012.01.20 13:44:14 | 000,584,192 | ---- | M] (OldTimer Tools) -- F:\Dokumente und Einstellungen\reisebüro\Desktop\OTL.exe [2012.01.20 13:43:23 | 000,000,000 | ---- | M] () -- F:\Dokumente und Einstellungen\reisebüro\defogger_reenable [2012.01.20 13:43:08 | 000,050,477 | ---- | M] () -- F:\Dokumente und Einstellungen\reisebüro\Desktop\Defogger.exe [2012.01.20 13:01:23 | 000,000,693 | ---- | M] () -- F:\Dokumente und Einstellungen\reisebüro\Desktop\Kassenbuch4.lnk [2012.01.20 12:42:11 | 000,002,607 | ---- | M] () -- F:\Dokumente und Einstellungen\reisebüro\Desktop\Microsoft Office Outlook 2007.lnk [2012.01.20 11:38:56 | 000,002,539 | ---- | M] () -- F:\Dokumente und Einstellungen\reisebüro\Desktop\TTBistroPortal2.lnk [2012.01.20 10:57:00 | 000,001,092 | ---- | M] () -- F:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job [2012.01.19 10:47:28 | 000,000,654 | ---- | M] () -- F:\Dokumente und Einstellungen\All Users\Desktop\CCleaner.lnk [2012.01.19 10:19:50 | 000,013,688 | ---- | M] () -- F:\WINDOWS\System32\wpa.dbl [2012.01.19 10:15:06 | 000,000,000 | -HS- | M] () -- F:\WINDOWS\System32\dds_log_trash.cmd [2012.01.19 10:15:02 | 000,002,048 | --S- | M] () -- F:\WINDOWS\bootstat.dat [2012.01.19 10:05:17 | 000,002,243 | ---- | M] () -- F:\Dokumente und Einstellungen\All Users\Desktop\Skype.lnk [2012.01.19 09:54:39 | 000,001,658 | ---- | M] () -- F:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Amadeus Pro Printer.lnk [2012.01.18 11:53:54 | 000,016,730 | ---- | M] () -- F:\WINDOWS\wininit.ini [2012.01.18 11:41:13 | 000,434,087 | R--- | M] () -- F:\WINDOWS\System32\drivers\etc\hosts [2012.01.18 11:40:41 | 000,434,087 | R--- | M] () -- F:\WINDOWS\System32\drivers\etc\hosts.20120118-114113.backup [2012.01.18 09:23:36 | 086,929,544 | ---- | M] () -- F:\WINDOWS\System32\drivers\AVG\incavi.avm [2012.01.17 17:14:43 | 000,001,800 | ---- | M] () -- F:\Dokumente und Einstellungen\All Users\Desktop\Spybot-S&D Start Center.lnk [2012.01.17 16:37:50 | 000,000,448 | ---- | M] () -- F:\Dokumente und Einstellungen\All Users\Anwendungsdaten\P1RCwfAcfMQHUN [2012.01.17 16:26:53 | 000,000,296 | ---- | M] () -- F:\Dokumente und Einstellungen\All Users\Anwendungsdaten\~P1RCwfAcfMQHUN [2012.01.17 16:26:52 | 000,000,176 | ---- | M] () -- F:\Dokumente und Einstellungen\All Users\Anwendungsdaten\~P1RCwfAcfMQHUNr [2012.01.17 16:22:14 | 000,005,632 | ---- | M] () -- F:\Dokumente und Einstellungen\reisebüro\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2012.01.17 11:34:55 | 000,000,000 | ---- | M] () -- F:\autoexec.bat [2012.01.16 17:25:41 | 000,189,320 | ---- | M] () -- F:\WINDOWS\System32\drivers\AVG\iavichjg.avm [2012.01.14 13:06:53 | 004,518,720 | ---- | M] (FileZilla Project) -- F:\Dokumente und Einstellungen\reisebüro\Desktop\FileZilla_3.5.3_win32-setup.exe [2012.01.14 13:02:31 | 000,001,714 | ---- | M] () -- F:\Dokumente und Einstellungen\All Users\Desktop\Adobe Reader X.lnk [2012.01.14 12:23:55 | 000,000,492 | ---- | M] () -- F:\Dokumente und Einstellungen\reisebüro\Desktop\Total Commander.lnk [2012.01.14 11:45:52 | 000,000,534 | ---- | M] () -- F:\WINDOWS\System32\MyDefrag.debuglog [2012.01.13 20:23:17 | 000,068,608 | ---- | M] () -- F:\Dokumente und Einstellungen\reisebüro\Desktop\print.inc[1].pdf [2012.01.13 16:42:19 | 000,000,237 | ---- | M] () -- F:\user.js [2012.01.13 12:45:07 | 000,021,504 | ---- | M] () -- F:\Dokumente und Einstellungen\reisebüro\Desktop\bulg.pdf [2012.01.12 18:41:20 | 000,550,420 | ---- | M] () -- F:\WINDOWS\System32\perfh007.dat [2012.01.12 18:41:20 | 000,497,126 | ---- | M] () -- F:\WINDOWS\System32\perfh009.dat [2012.01.12 18:41:20 | 000,123,058 | ---- | M] () -- F:\WINDOWS\System32\perfc007.dat [2012.01.12 18:41:20 | 000,094,086 | ---- | M] () -- F:\WINDOWS\System32\perfc009.dat [2012.01.12 12:51:11 | 000,266,167 | ---- | M] () -- F:\Dokumente und Einstellungen\reisebüro\Desktop\wasserrutschen_sommer_2012[1].pdf [2012.01.12 11:16:12 | 000,018,432 | ---- | M] () -- F:\Dokumente und Einstellungen\reisebüro\Desktop\print.inc.pdf [2012.01.09 14:05:44 | 000,001,875 | ---- | M] () -- F:\Dokumente und Einstellungen\All Users\Desktop\MSN Installer.lnk [2012.01.06 11:59:33 | 000,000,052 | ---- | M] () -- F:\WINDOWS\wiseftp.ini [2011.12.23 09:46:37 | 000,000,698 | ---- | M] () -- F:\Dokumente und Einstellungen\All Users\Desktop\AVG 2012.lnk [2 F:\WINDOWS\System32\drivers\*.tmp files -> F:\WINDOWS\System32\drivers\*.tmp -> ] [2 F:\WINDOWS\System32\*.tmp files -> F:\WINDOWS\System32\*.tmp -> ] [14 F:\WINDOWS\*.tmp files -> F:\WINDOWS\*.tmp -> ] ========== Files Created - No Company Name ========== [2012.01.20 13:43:23 | 000,000,000 | ---- | C] () -- F:\Dokumente und Einstellungen\reisebüro\defogger_reenable [2012.01.20 13:42:55 | 000,050,477 | ---- | C] () -- F:\Dokumente und Einstellungen\reisebüro\Desktop\Defogger.exe [2012.01.20 13:01:23 | 000,020,864 | ---- | C] () -- F:\WINDOWS\System32\SELF32.TLB [2012.01.20 13:01:23 | 000,015,602 | ---- | C] () -- F:\WINDOWS\System32\SELF32.INI [2012.01.20 13:01:23 | 000,000,693 | ---- | C] () -- F:\Dokumente und Einstellungen\reisebüro\Desktop\Kassenbuch4.lnk [2012.01.19 10:47:28 | 000,000,654 | ---- | C] () -- F:\Dokumente und Einstellungen\All Users\Desktop\CCleaner.lnk [2012.01.19 10:47:08 | 000,001,096 | ---- | C] () -- F:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job [2012.01.19 10:47:07 | 000,001,092 | ---- | C] () -- F:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job [2012.01.19 09:51:08 | 000,001,658 | ---- | C] () -- F:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Amadeus Pro Printer.lnk [2012.01.17 18:20:23 | 000,016,730 | ---- | C] () -- F:\WINDOWS\wininit.ini [2012.01.17 17:14:43 | 000,001,806 | ---- | C] () -- F:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Spybot-S&D Start Center.lnk [2012.01.17 17:14:43 | 000,001,800 | ---- | C] () -- F:\Dokumente und Einstellungen\All Users\Desktop\Spybot-S&D Start Center.lnk [2012.01.17 11:34:55 | 000,000,000 | ---- | C] () -- F:\autoexec.bat [2012.01.14 13:02:31 | 000,001,804 | ---- | C] () -- F:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Adobe Reader X.lnk [2012.01.14 13:02:31 | 000,001,714 | ---- | C] () -- F:\Dokumente und Einstellungen\All Users\Desktop\Adobe Reader X.lnk [2012.01.14 12:23:55 | 000,000,492 | ---- | C] () -- F:\Dokumente und Einstellungen\reisebüro\Desktop\Total Commander.lnk [2012.01.14 12:23:51 | 000,000,545 | ---- | C] () -- F:\WINDOWS\UC.PIF [2012.01.14 12:23:51 | 000,000,545 | ---- | C] () -- F:\WINDOWS\RAR.PIF [2012.01.14 12:23:51 | 000,000,545 | ---- | C] () -- F:\WINDOWS\PKZIP.PIF [2012.01.14 12:23:51 | 000,000,545 | ---- | C] () -- F:\WINDOWS\PKUNZIP.PIF [2012.01.14 12:23:51 | 000,000,545 | ---- | C] () -- F:\WINDOWS\NOCLOSE.PIF [2012.01.14 12:23:51 | 000,000,545 | ---- | C] () -- F:\WINDOWS\LHA.PIF [2012.01.14 12:23:51 | 000,000,545 | ---- | C] () -- F:\WINDOWS\ARJ.PIF [2012.01.14 11:45:52 | 000,000,534 | ---- | C] () -- F:\WINDOWS\System32\MyDefrag.debuglog [2012.01.13 20:23:50 | 000,068,608 | ---- | C] () -- F:\Dokumente und Einstellungen\reisebüro\Desktop\print.inc[1].pdf [2012.01.13 16:56:31 | 000,000,176 | ---- | C] () -- F:\Dokumente und Einstellungen\All Users\Anwendungsdaten\~P1RCwfAcfMQHUNr [2012.01.13 16:56:30 | 000,000,296 | ---- | C] () -- F:\Dokumente und Einstellungen\All Users\Anwendungsdaten\~P1RCwfAcfMQHUN [2012.01.13 16:55:51 | 000,000,448 | ---- | C] () -- F:\Dokumente und Einstellungen\All Users\Anwendungsdaten\P1RCwfAcfMQHUN [2012.01.13 16:42:18 | 000,000,237 | ---- | C] () -- F:\user.js [2012.01.13 12:45:07 | 000,021,504 | ---- | C] () -- F:\Dokumente und Einstellungen\reisebüro\Desktop\bulg.pdf [2012.01.13 08:47:57 | 000,000,000 | -HS- | C] () -- F:\WINDOWS\System32\dds_log_trash.cmd [2012.01.12 12:53:18 | 000,266,167 | ---- | C] () -- F:\Dokumente und Einstellungen\reisebüro\Desktop\wasserrutschen_sommer_2012[1].pdf [2012.01.12 11:16:10 | 000,018,432 | ---- | C] () -- F:\Dokumente und Einstellungen\reisebüro\Desktop\print.inc.pdf [2012.01.10 17:23:09 | 000,002,243 | ---- | C] () -- F:\Dokumente und Einstellungen\All Users\Desktop\Skype.lnk [2012.01.09 14:05:44 | 000,001,875 | ---- | C] () -- F:\Dokumente und Einstellungen\All Users\Desktop\MSN Installer.lnk [2012.01.04 10:57:22 | 000,000,052 | ---- | C] () -- F:\WINDOWS\wiseftp.ini [2011.11.17 12:02:34 | 000,116,224 | ---- | C] () -- F:\WINDOWS\System32\pdfcmnnt.dll [2011.11.04 09:39:25 | 000,363,520 | ---- | C] () -- F:\WINDOWS\System32\PsisDecd.dll [2011.11.04 09:39:10 | 000,127,085 | ---- | C] () -- F:\WINDOWS\System32\RTKFMSOURCE.dll [2011.11.03 14:09:27 | 000,005,632 | ---- | C] () -- F:\Dokumente und Einstellungen\reisebüro\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2011.10.24 12:15:54 | 000,003,278 | ---- | C] () -- F:\WINDOWS\1aAutoUpdate.ini [2011.10.21 16:03:47 | 000,679,624 | ---- | C] () -- F:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat [2011.10.21 13:54:50 | 000,000,000 | ---- | C] () -- F:\WINDOWS\brdfxspd.dat [2011.10.21 13:54:49 | 000,106,496 | ---- | C] () -- F:\WINDOWS\System32\BrMuSNMP.dll [2011.10.19 16:09:26 | 000,982,240 | ---- | C] () -- F:\WINDOWS\System32\igkrng500.bin [2011.10.19 16:09:24 | 000,439,308 | ---- | C] () -- F:\WINDOWS\System32\igcompkrng500.bin [2011.10.19 16:09:24 | 000,000,151 | ---- | C] () -- F:\WINDOWS\System32\GfxUI.exe.config [2011.10.19 11:06:58 | 000,010,264 | ---- | C] () -- F:\WINDOWS\System32\drivers\avfsfilter.sys [2011.10.17 14:59:14 | 000,000,000 | ---- | C] () -- F:\WINDOWS\nsreg.dat [2011.10.17 14:16:57 | 000,049,152 | ---- | C] () -- F:\WINDOWS\System32\ChCfg.exe [2011.10.17 14:08:47 | 000,010,288 | ---- | C] () -- F:\WINDOWS\System32\drivers\ASUSHWIO.SYS [2011.10.12 13:48:13 | 000,000,473 | ---- | C] () -- F:\WINDOWS\BRWMARK.INI [2011.10.12 13:48:13 | 000,000,026 | ---- | C] () -- F:\WINDOWS\BRPP2KA.INI [2011.10.12 13:45:54 | 000,000,065 | ---- | C] () -- F:\WINDOWS\System32\bd9040cn.dat [2011.10.12 13:43:44 | 000,045,056 | ---- | C] () -- F:\WINDOWS\System32\BRTCPCON.DLL [2011.10.12 13:43:44 | 000,000,114 | ---- | C] () -- F:\WINDOWS\System32\BRLMW03A.INI [2011.10.12 13:43:44 | 000,000,050 | ---- | C] () -- F:\WINDOWS\System32\BAOCH06A.DAT [2011.10.12 13:41:12 | 000,031,664 | ---- | C] () -- F:\WINDOWS\maxlink.ini [2011.10.05 09:31:30 | 000,002,052 | ---- | C] () -- F:\Dokumente und Einstellungen\All Users\Anwendungsdaten\regid.1996-01.de.pixelplanet_CB8E6973-82E1-4437-B8BA-905FCDC7148C.swidtag [2011.09.23 15:08:24 | 000,269,480 | ---- | C] () -- F:\WINDOWS\System32\perfi007.dat [2011.09.23 15:08:24 | 000,034,478 | ---- | C] () -- F:\WINDOWS\System32\perfd007.dat [2011.09.23 15:06:36 | 000,004,569 | ---- | C] () -- F:\WINDOWS\System32\secupd.dat [2011.09.23 15:06:15 | 000,272,128 | ---- | C] () -- F:\WINDOWS\System32\perfi009.dat [2011.09.23 15:06:15 | 000,028,626 | ---- | C] () -- F:\WINDOWS\System32\perfd009.dat [2011.09.23 15:06:08 | 000,004,461 | ---- | C] () -- F:\WINDOWS\System32\oembios.dat [2011.09.23 15:06:02 | 013,107,200 | ---- | C] () -- F:\WINDOWS\System32\oembios.bin [2011.09.23 15:05:18 | 000,673,088 | ---- | C] () -- F:\WINDOWS\System32\mlang.dat [2011.09.23 15:05:17 | 000,046,258 | ---- | C] () -- F:\WINDOWS\System32\mib.bin [2011.09.23 15:04:17 | 000,218,003 | ---- | C] () -- F:\WINDOWS\System32\dssec.dat [2011.09.23 15:03:30 | 000,001,804 | ---- | C] () -- F:\WINDOWS\System32\dcache.bin [2011.09.21 16:29:51 | 000,001,324 | ---- | C] () -- F:\WINDOWS\System32\d3d9caps.dat [2011.09.21 15:41:06 | 000,004,161 | ---- | C] () -- F:\WINDOWS\ODBCINST.INI [2011.09.21 15:40:06 | 000,268,600 | ---- | C] () -- F:\WINDOWS\System32\FNTCACHE.DAT [2011.09.21 14:59:26 | 000,002,048 | --S- | C] () -- F:\WINDOWS\bootstat.dat [2011.09.21 14:55:45 | 000,022,908 | ---- | C] () -- F:\WINDOWS\System32\emptyregdb.dat [2008.05.26 21:23:36 | 000,016,834 | ---- | C] () -- F:\WINDOWS\System32\gthrctr.ini [2008.05.26 21:23:34 | 000,024,188 | ---- | C] () -- F:\WINDOWS\System32\idxcntrs.ini [2008.05.26 21:23:32 | 000,016,568 | ---- | C] () -- F:\WINDOWS\System32\gsrvctr.ini [2008.05.26 20:59:42 | 000,018,904 | ---- | C] () -- F:\WINDOWS\System32\structuredqueryschematrivial.bin [2008.05.26 20:59:40 | 000,106,605 | ---- | C] () -- F:\WINDOWS\System32\structuredqueryschema.bin [2007.10.29 13:00:00 | 000,550,420 | ---- | C] () -- F:\WINDOWS\System32\perfh007.dat [2007.10.29 13:00:00 | 000,497,126 | ---- | C] () -- F:\WINDOWS\System32\perfh009.dat [2007.10.29 13:00:00 | 000,123,058 | ---- | C] () -- F:\WINDOWS\System32\perfc007.dat [2007.10.29 13:00:00 | 000,094,086 | ---- | C] () -- F:\WINDOWS\System32\perfc009.dat [2007.10.29 13:00:00 | 000,000,741 | ---- | C] () -- F:\WINDOWS\System32\noise.dat [2004.08.03 23:59:54 | 000,062,976 | ---- | C] () -- F:\WINDOWS\System32\drivers\cdrom.sys ========== LOP Check ========== [2011.10.26 11:20:56 | 000,000,000 | ---D | M] -- F:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Amadeus [2012.01.17 16:07:12 | 000,000,000 | ---D | M] -- F:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avery [2011.12.19 09:37:51 | 000,000,000 | ---D | M] -- F:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG Secure Search [2012.01.13 19:49:12 | 000,000,000 | ---D | M] -- F:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG2012 [2012.01.13 16:42:11 | 000,000,000 | ---D | M] -- F:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Babylon [2011.11.11 09:51:33 | 000,000,000 | ---D | M] -- F:\Dokumente und Einstellungen\All Users\Anwendungsdaten\boost_interprocess [2011.11.05 10:07:26 | 000,000,000 | ---D | M] -- F:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Canon [2012.01.13 20:46:51 | 000,000,000 | ---D | M] -- F:\Dokumente und Einstellungen\All Users\Anwendungsdaten\clp [2011.10.25 17:14:36 | 000,000,000 | -H-D | M] -- F:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Common Files [2012.01.13 20:15:20 | 000,000,000 | ---D | M] -- F:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Common Toolkit Suite [2011.09.23 14:21:23 | 000,000,000 | ---D | M] -- F:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Easy Driver Pro [2012.01.18 14:22:41 | 000,000,000 | ---D | M] -- F:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ESET [2012.01.14 11:42:56 | 000,000,000 | ---D | M] -- F:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Fighters [2011.10.19 16:05:29 | 000,000,000 | ---D | M] -- F:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Fujitsu [2012.01.20 09:14:34 | 000,000,000 | ---D | M] -- F:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MFAData [2011.10.17 14:38:30 | 000,000,000 | ---D | M] -- F:\Dokumente und Einstellungen\All Users\Anwendungsdaten\mquadr.at [2011.10.28 12:30:21 | 000,000,000 | ---D | M] -- F:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PixelPlanet [2011.10.12 13:41:11 | 000,000,000 | ---D | M] -- F:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ScanSoft [2011.10.17 14:43:07 | 000,000,000 | ---D | M] -- F:\Dokumente und Einstellungen\All Users\Anwendungsdaten\T-Online [2012.01.17 18:20:20 | 000,000,000 | ---D | M] -- F:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Tarma Installer [2011.11.04 13:23:43 | 000,000,000 | ---D | M] -- F:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{429CAD59-35B1-4DBC-BB6D-1DB246563521} [2011.11.24 13:08:45 | 000,000,000 | ---D | M] -- F:\Dokumente und Einstellungen\reisebüro\Anwendungsdaten\Amadeus [2011.10.25 09:09:47 | 000,000,000 | ---D | M] -- F:\Dokumente und Einstellungen\reisebüro\Anwendungsdaten\Amadeus(2) [2011.10.24 10:17:32 | 000,000,000 | ---D | M] -- F:\Dokumente und Einstellungen\reisebüro\Anwendungsdaten\ASPI [2011.11.17 11:02:13 | 000,000,000 | ---D | M] -- F:\Dokumente und Einstellungen\reisebüro\Anwendungsdaten\Avery [2011.10.25 17:17:46 | 000,000,000 | ---D | M] -- F:\Dokumente und Einstellungen\reisebüro\Anwendungsdaten\AVG Secure Search [2011.10.25 17:26:17 | 000,000,000 | ---D | M] -- F:\Dokumente und Einstellungen\reisebüro\Anwendungsdaten\AVG2012 [2012.01.13 16:42:11 | 000,000,000 | ---D | M] -- F:\Dokumente und Einstellungen\reisebüro\Anwendungsdaten\Babylon [2012.01.18 14:25:07 | 000,000,000 | ---D | M] -- F:\Dokumente und Einstellungen\reisebüro\Anwendungsdaten\ESET [2012.01.17 16:08:40 | 000,000,000 | ---D | M] -- F:\Dokumente und Einstellungen\reisebüro\Anwendungsdaten\Fighters [2012.01.19 11:02:43 | 000,000,000 | ---D | M] -- F:\Dokumente und Einstellungen\reisebüro\Anwendungsdaten\FileZilla [2011.11.24 13:06:03 | 000,000,000 | ---D | M] -- F:\Dokumente und Einstellungen\reisebüro\Anwendungsdaten\Foxit Software [2012.01.14 12:25:33 | 000,000,000 | ---D | M] -- F:\Dokumente und Einstellungen\reisebüro\Anwendungsdaten\GHISLER [2011.11.14 15:22:45 | 000,000,000 | ---D | M] -- F:\Dokumente und Einstellungen\reisebüro\Anwendungsdaten\OpenCandy [2011.11.17 14:01:46 | 000,000,000 | ---D | M] -- F:\Dokumente und Einstellungen\reisebüro\Anwendungsdaten\pdfforge [2011.10.28 12:35:50 | 000,000,000 | ---D | M] -- F:\Dokumente und Einstellungen\reisebüro\Anwendungsdaten\PixelPlanet [2012.01.17 16:15:51 | 000,000,000 | ---D | M] -- F:\Dokumente und Einstellungen\reisebüro\Anwendungsdaten\PriceGong [2012.01.13 17:11:17 | 000,000,000 | ---D | M] -- F:\Dokumente und Einstellungen\reisebüro\Anwendungsdaten\QuickScan [2011.12.12 11:53:54 | 000,000,000 | ---D | M] -- F:\Dokumente und Einstellungen\reisebüro\Anwendungsdaten\redsn0w [2012.01.03 09:57:32 | 000,000,000 | ---D | M] -- F:\Dokumente und Einstellungen\reisebüro\Anwendungsdaten\Search Settings [2011.11.11 09:51:56 | 000,000,000 | ---D | M] -- F:\Dokumente und Einstellungen\reisebüro\Anwendungsdaten\searchquband [2011.10.17 14:43:37 | 000,000,000 | ---D | M] -- F:\Dokumente und Einstellungen\reisebüro\Anwendungsdaten\T-Online [2011.10.21 14:56:43 | 000,000,000 | ---D | M] -- F:\Dokumente und Einstellungen\reisebüro\Anwendungsdaten\Traveltainment [2012.01.09 13:36:39 | 000,000,000 | ---D | M] -- F:\Dokumente und Einstellungen\reisebüro\Anwendungsdaten\Utherverse [2011.10.25 09:10:49 | 000,000,000 | ---D | M] -- F:\Dokumente und Einstellungen\reisebüro\Anwendungsdaten\Windows Desktop Search [2011.10.25 09:35:12 | 000,000,000 | ---D | M] -- F:\Dokumente und Einstellungen\reisebüro\Anwendungsdaten\Windows Search [2012.01.20 13:50:06 | 000,000,426 | -H-- | M] () -- F:\WINDOWS\Tasks\User_Feed_Synchronization-{4B10B352-F138-447D-ACC2-CB6CEBA99EE3}.job ========== Purity Check ========== < End of report > Extra.txt: OTL Extras logfile created on: 20.01.2012 13:47:02 - Run 1 OTL by OldTimer - Version 3.2.31.0 Folder = F:\Dokumente und Einstellungen\reisebüro\Desktop Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18702) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 3,37 Gb Total Physical Memory | 1,62 Gb Available Physical Memory | 47,90% Memory free 5,21 Gb Paging File | 3,25 Gb Available in Paging File | 62,40% Paging File free Paging file location(s): f:\pagefile.sys 2046 4092 [binary data] %SystemDrive% = F: | %SystemRoot% = F:\WINDOWS | %ProgramFiles% = F:\Programme Drive C: | 100,00 Gb Total Space | 82,14 Gb Free Space | 82,14% Space Free | Partition Type: NTFS Drive D: | 112,88 Gb Total Space | 108,93 Gb Free Space | 96,50% Space Free | Partition Type: NTFS Drive F: | 19,99 Gb Total Space | 1,16 Gb Free Space | 5,81% Space Free | Partition Type: NTFS Computer Name: HEARTBEA-E57330 | User Name: reisebüro | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days ========== Extra Registry (SafeList) ========== ========== File Associations ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>] .cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%* .js [@ = JSFile] -- F:\WINDOWS\System32\CScript.exe (Microsoft Corporation) .jse [@ = JSEFile] -- F:\WINDOWS\System32\CScript.exe (Microsoft Corporation) .vbe [@ = VBEFile] -- F:\WINDOWS\System32\CScript.exe (Microsoft Corporation) .vbs [@ = VBSFile] -- F:\WINDOWS\System32\CScript.exe (Microsoft Corporation) .wsf [@ = WSFFile] -- F:\WINDOWS\System32\CScript.exe (Microsoft Corporation) [HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>] .html [@ = htmlfile] -- Reg Error: Key error. File not found ========== Shell Spawning ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command] batfile [open] -- "%1" %* cmdfile [open] -- "%1" %* comfile [open] -- "%1" %* cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%* exefile [open] -- "%1" %* htafile [open] -- "%1" %* jsfile [open] -- %SystemRoot%\System32\CScript.exe "%1" %* (Microsoft Corporation) jsefile [open] -- %SystemRoot%\System32\CScript.exe "%1" %* (Microsoft Corporation) piffile [open] -- "%1" %* regfile [merge] -- Reg Error: Key error. scrfile [config] -- "%1" scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l scrfile [open] -- "%1" /S txtfile [edit] -- Reg Error: Key error. vbefile [open] -- %SystemRoot%\System32\CScript.exe "%1" %* (Microsoft Corporation) vbsfile [open] -- %SystemRoot%\System32\CScript.exe "%1" %* (Microsoft Corporation) wsffile [open] -- %SystemRoot%\System32\CScript.exe "%1" %* (Microsoft Corporation) Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1 Directory [AddToPlaylistVLC] -- "F:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" () Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) Directory [PlayWithVLC] -- "F:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" () Directory [scan_with_SPYWAREfighter] -- F:\Programme\Fighters\SPYWAREfighter\swproTray.exe /scan "%1" (SPAMfighter) Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation) Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation) Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) ========== Security Center Settings ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center] "FirstRunDisabled" = 1 "UpdatesDisableNotify" = 0 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall] ========== System Restore Settings ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore] "DisableSR" = 0 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr] "Start" = 0 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService] "Start" = 2 ========== Firewall Settings ========== [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile] "EnableFirewall" = 0 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List] "1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007 "2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008 "139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004 "445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005 "137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001 "138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile] "EnableFirewall" = 0 "DoNotAllowExceptions" = 0 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List] "1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007 "2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008 "139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004 "445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005 "137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001 "138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002 ========== Authorized Applications List ========== [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List] "F:\Programme\Veetle\Player\VeetleNet.exe" = F:\Programme\Veetle\Player\VeetleNet.exe:*:Enabled:VeetleNet [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] "F:\Programme\Amadeus\Pro Printer\AmaPrt.exe" = F:\Programme\Amadeus\Pro Printer\AmaPrt.exe:*:Enabled:AmadeusPro Printer Application -- (Amadeus) "F:\Programme\AVG\AVG2012\avgmfapx.exe" = F:\Programme\AVG\AVG2012\avgmfapx.exe:*:Enabled:AVG-Installationsprogramm -- (AVG Technologies CZ, s.r.o.) "F:\Programme\Gemeinsame Dateien\XpressUpdate\XPressUpdate.exe" = F:\Programme\Gemeinsame Dateien\XpressUpdate\XPressUpdate.exe:*:Enabled:XPressUpdate -- (PixelPlanet GmbH) "F:\Dokumente und Einstellungen\reisebüro\Eigene Dateien\SweetImSetup.exe" = F:\Dokumente und Einstellungen\reisebüro\Eigene Dateien\SweetImSetup.exe:*:Enabled:SweetIM Installer "F:\Programme\ArcSoft\TotalMedia 3.5\TotalMedia.exe" = F:\Programme\ArcSoft\TotalMedia 3.5\TotalMedia.exe:LocalSubNet:Enabled:ArcSoft TotalMedia 3.5 -- (ArcSoft, Inc.) "F:\Programme\Canon\DIAS\CnxDIAS.exe" = F:\Programme\Canon\DIAS\CnxDIAS.exe:*:Enabled:Canon Driver Information Assist Service -- (CANON INC.) "F:\WINDOWS\system32\dpvsetup.exe" = F:\WINDOWS\system32\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test -- (Microsoft Corporation) "F:\Dokumente und Einstellungen\reisebüro\Anwendungsdaten\Amadeus\Viewer\Showcase.exe" = F:\Dokumente und Einstellungen\reisebüro\Anwendungsdaten\Amadeus\Viewer\Showcase.exe:*:Enabled:Amadeus ShowcaseExe Y09W29D1B01 -- () "F:\Programme\Veetle\Player\VeetleNet.exe" = F:\Programme\Veetle\Player\VeetleNet.exe:*:Enabled:VeetleNet "F:\Programme\Messenger\msmsgs.exe" = F:\Programme\Messenger\msmsgs.exe:*:Enabled:Windows Messenger "F:\Programme\AVG\AVG2012\avgnsx.exe" = F:\Programme\AVG\AVG2012\avgnsx.exe:*:Enabled:Online Shield -- (AVG Technologies CZ, s.r.o.) "F:\Programme\AVG\AVG2012\avgdiagex.exe" = F:\Programme\AVG\AVG2012\avgdiagex.exe:*:Enabled:AVG Diagnose 2012 -- (AVG Technologies CZ, s.r.o.) "F:\Programme\AceBIT\WISE-FTP\wise_ftp.exe" = F:\Programme\AceBIT\WISE-FTP\wise_ftp.exe:*:Enabled:WISE-FTP application executable "C:\Utherverse VWW Client\Utherverse.exe" = C:\Utherverse VWW Client\Utherverse.exe:*:Enabled:Utherverse "F:\Dokumente und Einstellungen\reisebüro\Lokale Einstellungen\Anwendungsdaten\AChat\VersionUpdater.exe" = F:\Dokumente und Einstellungen\reisebüro\Lokale Einstellungen\Anwendungsdaten\AChat\VersionUpdater.exe:*:Enabled:VersionUpdater -- () "F:\Programme\SweetIM\Messenger\SweetIM.exe" = F:\Programme\SweetIM\Messenger\SweetIM.exe:*  isabled:SweetIM Instant Messenger Enhancer"F:\Programme\Amadeus\Pro Printer\rework_au.exe" = F:\Programme\Amadeus\Pro Printer\rework_au.exe:*:Enabled:Amadeus ProPrinter rework_au -- (Amadeus Germany GmbH) "F:\Programme\Telekom\Meine Dienste\MeineDienste.exe" = F:\Programme\Telekom\Meine Dienste\MeineDienste.exe:* isabled:MeineDienste"F:\Programme\Mozilla Firefox\firefox.exe" = F:\Programme\Mozilla Firefox\firefox.exe:*:Enabled:Firefox -- (Mozilla Corporation) "F:\Programme\BistroPortal2\BPortal2.exe" = F:\Programme\BistroPortal2\BPortal2.exe:*:Enabled:TravelTainment GmbH - BistroPortal2 -- (TravelTainment GmbH) "F:\Programme\Gemeinsame Dateien\Spigot\Search Settings\SearchSettings.exe" = F:\Programme\Gemeinsame Dateien\Spigot\Search Settings\SearchSettings.exe:*:Enabled:Search Settings "F:\WINDOWS\system32\msfeedssync.exe" = F:\WINDOWS\system32\msfeedssync.exe:*:Enabled:Microsoft Feeds Synchronization -- (Microsoft Corporation) "F:\Dokumente und Einstellungen\All Users\Anwendungsdaten\P1RCwfAcfMQHUN.exe" = F:\Dokumente und Einstellungen\All Users\Anwendungsdaten\P1RCwfAcfMQHUN.exe:* isabled:P1RCwfAcfMQHUN"F:\Programme\Windows iLivid Toolbar\Datamngr\datamngrUI.exe" = F:\Programme\Windows iLivid Toolbar\Datamngr\datamngrUI.exe:*:Enabled ata Manager"F:\Programme\Fighters\Tray\FightersTray.exe" = F:\Programme\Fighters\Tray\FightersTray.exe:*:Enabled:FIGHTERtools Update Manager -- (SPAMfighter ApS) "F:\Dokumente und Einstellungen\reisebüro\Eigene Dateien\Downloads\SoftonicDownloader_fuer_kaspersky-tdsskiller.exe" = F:\Dokumente und Einstellungen\reisebüro\Eigene Dateien\Downloads\SoftonicDownloader_fuer_kaspersky-tdsskiller.exe:*:Enabled:Softonic Downloader "F:\Dokumente und Einstellungen\reisebüro\Desktop\tdsskiller_2.5.5.0\TDSSKiller.exe" = F:\Dokumente und Einstellungen\reisebüro\Desktop\tdsskiller_2.5.5.0\TDSSKiller.exe:*:Enabled:TDSS rootkit removing tool -- (Kaspersky Lab ZAO) "F:\Programme\TuneUpMedia\updater\TuneUpUpdater.exe" = F:\Programme\TuneUpMedia\updater\TuneUpUpdater.exe:*:Enabled:Automatic Update Tool "F:\Programme\TuneUpMedia\TuneUpApp.exe" = F:\Programme\TuneUpMedia\TuneUpApp.exe:*:Enabled:TuneUpApp "F:\Dokumente und Einstellungen\reisebüro\Lokale Einstellungen\Temp\7zO68.tmp\TDSSKiller.exe" = F:\Dokumente und Einstellungen\reisebüro\Lokale Einstellungen\Temp\7zO68.tmp\TDSSKiller.exe:*:Enabled:TDSS rootkit removing tool "E:\I386\WINNT32.EXE" = E:\I386\WINNT32.EXE:*:Enabled:Stublader für WINNT32 Setup "C:\totalcmd\TOTALCMD.EXE" = C:\totalcmd\TOTALCMD.EXE:*:Enabled:Total Commander 32 bit -- (Ghisler Software GmbH) "F:\Dokumente und Einstellungen\reisebüro\Lokale Einstellungen\Temp\install_reader10_de_mssd_aih.exe" = F:\Dokumente und Einstellungen\reisebüro\Lokale Einstellungen\Temp\install_reader10_de_mssd_aih.exe:*:Enabled:Adobe Reader Installer "F:\Dokumente und Einstellungen\reisebüro\Eigene Dateien\Downloads\SoftonicDownloader_fuer_filezilla.exe" = F:\Dokumente und Einstellungen\reisebüro\Eigene Dateien\Downloads\SoftonicDownloader_fuer_filezilla.exe:*:Enabled:Softonic Downloader "F:\Programme\FileZilla FTP Client\filezilla.exe" = F:\Programme\FileZilla FTP Client\filezilla.exe:*:Enabled:FileZilla FTP Client -- (FileZilla Project) "F:\Programme\Fighters\Tray\MsgSys.exe" = F:\Programme\Fighters\Tray\MsgSys.exe:*:Enabled:Messenger -- (SPAMfighter ApS) "F:\Programme\Adobe\Reader 10.0\Reader\AcroRd32.exe" = F:\Programme\Adobe\Reader 10.0\Reader\AcroRd32.exe:*:Enabled:Adobe Reader -- (Adobe Systems Incorporated) "F:\Programme\Adobe\Reader 10.0\Reader\AdobeCollabSync.exe" = F:\Programme\Adobe\Reader 10.0\Reader\AdobeCollabSync.exe:*:Enabled:Adobe Collaboration Synchronizer 10.1 -- (Adobe Systems Incorporated) "C:\TDSSKiller.exe" = C:\TDSSKiller.exe:*:Enabled:TDSS rootkit removing tool -- (Kaspersky Lab ZAO) "F:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe" = F:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe:*:Enabled:Apple Push "F:\Programme\Spybot - Search & Destroy 2\SDTray.exe" = F:\Programme\Spybot - Search & Destroy 2\SDTray.exe:*:Enabled:Spybot-S&D 2 Tray Icon -- (Safer-Networking Ltd.) "F:\Programme\Spybot - Search & Destroy 2\SDFSSvc.exe" = F:\Programme\Spybot - Search & Destroy 2\SDFSSvc.exe:*:Enabled:Spybot-S&D 2 Scanner Service -- (Safer-Networking Ltd.) "F:\Programme\Spybot - Search & Destroy 2\SDUpdate.exe" = F:\Programme\Spybot - Search & Destroy 2\SDUpdate.exe:*:Enabled:Spybot-S&D 2 Updater -- (Safer-Networking Ltd.) "F:\Programme\Spybot - Search & Destroy 2\SDUpdSvc.exe" = F:\Programme\Spybot - Search & Destroy 2\SDUpdSvc.exe:*:Enabled:Spybot-S&D 2 Background update service -- (Safer-Networking Ltd.) ========== HKEY_LOCAL_MACHINE Uninstall List ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] "{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}" = PDFCreator "{01517A48-9217-431B-821C-F89F53918E3D}" = PdfGrabber 7.0 (32bit) "{18455581-E099-4BA8-BC6B-F34B2F06600C}" = Google Toolbar for Internet Explorer "{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 "{205C6BDD-7B73-42DE-8505-9A093F35A238}" = Windows Live-Uploadtool "{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}" = MSVCRT "{2318C2B1-4965-11d4-9B18-009027A5CD4F}" = Google Toolbar for Internet Explorer "{26A24AE4-039D-4CA4-87B4-2F83216022FF}" = Java(TM) 6 Update 22 "{26ED1160-22B1-4b19-8C21-42A1BACAAF75}" = pdfforge Toolbar v4.9 "{3175E049-F9A9-4A3D-8F19-AC9FB04514D1}" = Windows Live Communications Platform "{332CC6BF-E6C7-48EE-BA3D-435E576AD67F}" = PaperPort Image Printer "{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP "{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater "{52B97218-98CB-4B8B-9283-D213C85E1AA4}" = Windows Live Anmelde-Assistent "{6AFCA4E1-9B78-3640-8F72-A7BF33448200}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 "{6E951277-C0D0-4D3F-A54C-08F3481A08BA}" = ESET Smart Security "{7148F0A8-6813-11D6-A77B-00B0D0142100}" = Java 2 Runtime Environment, SE v1.4.2_10 "{74292F90-895A-4FC6-A692-9641532B1B63}" = ArcSoft TotalMedia 3.5 "{7BE15435-2D3E-4B58-867F-9C75BED0208C}" = QuickTime "{8398852A-7B61-4808-8F58-D0A40D1B2CB6}" = AVG 2012 "{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight "{90120000-0010-0407-0000-0000000FF1CE}" = Microsoft Software Update for Web Folders (German) 12 "{90120000-0015-0407-0000-0000000FF1CE}" = Microsoft Office Access MUI (German) 2007 "{90120000-0015-0407-0000-0000000FF1CE}_PROHYBRIDR_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2) "{90120000-0016-0407-0000-0000000FF1CE}" = Microsoft Office Excel MUI (German) 2007 "{90120000-0016-0407-0000-0000000FF1CE}_PROHYBRIDR_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2) "{90120000-0018-0407-0000-0000000FF1CE}" = Microsoft Office PowerPoint MUI (German) 2007 "{90120000-0018-0407-0000-0000000FF1CE}_PROHYBRIDR_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2) "{90120000-0019-0407-0000-0000000FF1CE}" = Microsoft Office Publisher MUI (German) 2007 "{90120000-0019-0407-0000-0000000FF1CE}_PROHYBRIDR_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2) "{90120000-001A-0407-0000-0000000FF1CE}" = Microsoft Office Outlook MUI (German) 2007 "{90120000-001A-0407-0000-0000000FF1CE}_PROHYBRIDR_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2) "{90120000-001B-0407-0000-0000000FF1CE}" = Microsoft Office Word MUI (German) 2007 "{90120000-001B-0407-0000-0000000FF1CE}_PROHYBRIDR_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2) "{90120000-001F-0407-0000-0000000FF1CE}" = Microsoft Office Proof (German) 2007 "{90120000-001F-0407-0000-0000000FF1CE}_PROHYBRIDR_{A0516415-ED61-419A-981D-93596DA74165}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2) "{90120000-001F-0409-0000-0000000FF1CE}" = Microsoft Office Proof (English) 2007 "{90120000-001F-0409-0000-0000000FF1CE}_PROHYBRIDR_{ABDDE972-355B-4AF1-89A8-DA50B7B5C045}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2) "{90120000-001F-040C-0000-0000000FF1CE}" = Microsoft Office Proof (French) 2007 "{90120000-001F-040C-0000-0000000FF1CE}_PROHYBRIDR_{F580DDD5-8D37-4998-968E-EBB76BB86787}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2) "{90120000-001F-0410-0000-0000000FF1CE}" = Microsoft Office Proof (Italian) 2007 "{90120000-001F-0410-0000-0000000FF1CE}_PROHYBRIDR_{322296D4-1EAE-4030-9FBC-D2787EB25FA2}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2) "{90120000-002C-0407-0000-0000000FF1CE}" = Microsoft Office Proofing (German) 2007 "{90120000-006E-0407-0000-0000000FF1CE}" = Microsoft Office Shared MUI (German) 2007 "{90120000-006E-0407-0000-0000000FF1CE}_PROHYBRIDR_{26454C26-D259-4543-AA60-3189E09C5F76}" = Microsoft Office 2007 Service Pack 2 (SP2) "{90140000-2005-0000-0000-0000000FF1CE}" = Microsoft Office File Validation Add-In "{91120000-0031-0000-0000-0000000FF1CE}" = Microsoft Office Professional Hybrid 2007 "{91120000-0031-0000-0000-0000000FF1CE}_PROHYBRIDR_{0B36C6D6-F5D8-4EAF-BF94-4376A230AD5B}" = Microsoft Office 2007 Service Pack 2 (SP2) "{91120000-0031-0000-0000-0000000FF1CE}_PROHYBRIDR_{3D019598-7B59-447A-80AE-815B703B84FF}" = Security Update for Microsoft Office system 2007 (972581) "{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting "{9BE518E6-ECC6-35A9-88E4-87755C07200F}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 "{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}" = Segoe UI "{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2 "{A7BC02AF-1128-4A31-BCF8-1A3EE803D3B3}" = SweetIM Toolbar for Internet Explorer 4.2 "{A81A974F-8A22-43E6-9243-5198FF758DA1}" = SweetIM for Messenger 3.6 "{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper "{A9837007-F029-4210-9F99-0B8A74283B6D}" = Fighters "{AA59DDE4-B672-4621-A016-4C248204957A}" = Skype™ 5.5 "{AC76BA86-7AD7-1031-7B44-AA1000000001}" = Adobe Reader X (10.1.2) - Deutsch "{AED2DD42-9853-407E-A6BC-8A1D6B715909}" = Windows Live Messenger "{B4092C6D-E886-4CB2-BA68-FE5A99D31DE7}_is1" = Spybot - Search & Destroy 2 "{B6C89654-A6A2-477C-873B-724EC1C56407}" = ScanSoft PaperPort 11 "{B6CF2967-C81E-40C0-9815-C05774FEF120}" = Skype Click to Call "{BAF78226-3200-4DB4-BE33-4D922A799840}" = Windows Presentation Foundation "{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2 "{C83FB11D-9EC6-49D7-99A7-DDDB2264883C}" = Brother MFL-Pro Suite "{CAFA57E8-8927-4912-AFCF-B0AA3837E989}" = Windows Live Essentials "{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1 "{D2041A37-5FEC-49F0-AE5C-3F2FFDFAA4F4}" = Windows Live Call "{DDBB7C89-1A09-441E-AA0F-6AA465755C17}" = REALTEK DTV USB DEVICE "{E171F5DA-6F17-472D-A223-92468142C5E8}" = AVG 2012 "{E3266554-9169-4464-B5C1-3713B7C1DA3D}" = BistroPortal2 "{E3E71D07-CD27-46CB-8448-16D4FB29AA13}" = Microsoft WSE 3.0 Runtime "{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}" = Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 "{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}" = Microsoft Choice Guard "{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver "7-Zip" = 7-Zip 9.20 "AChat_is1" = AChat 1.14 German language addition "Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX "Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin "AVG" = AVG 2012 "CCleaner" = CCleaner "ESET Online Scanner" = ESET Online Scanner v3 "FileZilla Client" = FileZilla Client 3.5.3 "ie8" = Windows Internet Explorer 8 "Kassenbuch4" = Softwarenetz Kassenbuch4 "Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1 "Mozilla Firefox 8.0.1 (x86 de)" = Mozilla Firefox 8.0.1 (x86 de) "MSNINST" = MSN "NVIDIA Drivers" = NVIDIA Drivers "PROHYBRIDR" = 2007 Microsoft Office system "Quittung" = Softwarenetz Quittung "SPYWAREfighter" = SPYWAREfighter "Totalcmd" = Total Commander (Remove or Repair) "VLC media player" = VLC media player 1.1.11 "WIC" = Windows Imaging Component "Windows XP Service Pack" = Windows XP Service Pack 3 "WinLiveSuite_Wave3" = Windows Live Essentials "XpsEPSC" = XML Paper Specification Shared Components Pack 1.0 ========== Last 10 Event Log Errors ========== [ Application Events ] Error - 18.01.2012 06:08:04 | Computer Name = HEARTBEA-E57330 | Source = MsiInstaller | ID = 10005 Description = SA_Error1709: StandardAction(0xC00706AD): Produkt: AVG 2012 -- Bei der Installation dieses Pakets ist ein unerwarteter Fehler aufgetreten. Möglicherweise liegt ein Problem mit diesem Paket vor. Der Fehlercode lautet 2755. Argumente: 1601, F:\WINDOWS\Installer\66a8a.msi, Error - 18.01.2012 06:40:10 | Computer Name = HEARTBEA-E57330 | Source = MsiInstaller | ID = 10005 Description = SA_Error1709: StandardAction(0xC00706AD): Produkt: AVG 2012 -- Bei der Installation dieses Pakets ist ein unerwarteter Fehler aufgetreten. Möglicherweise liegt ein Problem mit diesem Paket vor. Der Fehlercode lautet 2755. Argumente: 1601, F:\WINDOWS\Installer\66a8a.msi, Error - 18.01.2012 06:40:19 | Computer Name = HEARTBEA-E57330 | Source = MsiInstaller | ID = 10005 Description = SA_Error1709: StandardAction(0xC00706AD): Produkt: AVG 2012 -- Bei der Installation dieses Pakets ist ein unerwarteter Fehler aufgetreten. Möglicherweise liegt ein Problem mit diesem Paket vor. Der Fehlercode lautet 2755. Argumente: 1601, F:\WINDOWS\Installer\66a8a.msi, Error - 19.01.2012 04:22:56 | Computer Name = HEARTBEA-E57330 | Source = WmiAdapter | ID = 4099 Description = Dienst konnte nicht geöffnet werden. Error - 19.01.2012 04:35:16 | Computer Name = HEARTBEA-E57330 | Source = WmiAdapter | ID = 4099 Description = Dienst konnte nicht geöffnet werden. Error - 19.01.2012 04:59:15 | Computer Name = HEARTBEA-E57330 | Source = NTBackup | ID = 8001 Description = Ende der Sicherung von 'F:' 'Es wurden Warnungen oder Fehler gefunden.' Überprüfen: Off Modus: Replace Typ: Normal Einzelheiten finden Sie im Sicherungsbericht. Error - 19.01.2012 04:59:19 | Computer Name = HEARTBEA-E57330 | Source = NTBackup | ID = 8019 Description = Vorgang beenden: Es wurden Warnungen oder Fehler gefunden. Weitere Informationen finden Sie im Sicherungsbericht. Error - 19.01.2012 05:19:50 | Computer Name = HEARTBEA-E57330 | Source = WmiAdapter | ID = 4099 Description = Dienst konnte nicht geöffnet werden. Error - 19.01.2012 06:09:27 | Computer Name = HEARTBEA-E57330 | Source = Microsoft Office 12 | ID = 2000 Description = Accepted Safe Mode action : Microsoft Office Outlook. Error - 20.01.2012 08:45:51 | Computer Name = HEARTBEA-E57330 | Source = Application Hang | ID = 1002 Description = Stillstehende Anwendung OTL.exe, Version 3.2.31.0, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000. [ OSession Events ] Error - 28.10.2011 07:13:45 | Computer Name = HEARTBEA-E57330 | Source = Microsoft Office 12 Sessions | ID = 7001 Description = ID: 6, Application Name: Microsoft Office Outlook, Application Version: 12.0.6562.5003, Microsoft Office Version: 12.0.6425.1000. This session lasted 325 seconds with 0 seconds of active time. This session ended with a crash. [ Spybot - Search and Destroy Events ] Error - 17.01.2012 13:23:40 | Computer Name = HEARTBEA-E57330 | Source = SDCleaner | ID = 100 Description = LoadCleaningInstructions Error - 17.01.2012 13:23:59 | Computer Name = HEARTBEA-E57330 | Source = SDCleaner | ID = 100 Description = LoadCleaningInstructions Error - 17.01.2012 13:24:39 | Computer Name = HEARTBEA-E57330 | Source = SDCleaner | ID = 100 Description = LoadCleaningInstructions [ System Events ] Error - 20.01.2012 07:52:32 | Computer Name = HEARTBEA-E57330 | Source = Service Control Manager | ID = 7023 Description = Der Dienst "NLA (Network Location Awareness)" wurde mit folgendem Fehler beendet: %%127 Error - 20.01.2012 08:03:14 | Computer Name = HEARTBEA-E57330 | Source = Service Control Manager | ID = 7023 Description = Der Dienst "NLA (Network Location Awareness)" wurde mit folgendem Fehler beendet: %%127 Error - 20.01.2012 08:11:38 | Computer Name = HEARTBEA-E57330 | Source = Service Control Manager | ID = 7023 Description = Der Dienst "NLA (Network Location Awareness)" wurde mit folgendem Fehler beendet: %%127 Error - 20.01.2012 08:15:03 | Computer Name = HEARTBEA-E57330 | Source = Service Control Manager | ID = 7023 Description = Der Dienst "NLA (Network Location Awareness)" wurde mit folgendem Fehler beendet: %%127 Error - 20.01.2012 08:25:49 | Computer Name = HEARTBEA-E57330 | Source = Service Control Manager | ID = 7023 Description = Der Dienst "NLA (Network Location Awareness)" wurde mit folgendem Fehler beendet: %%127 Error - 20.01.2012 08:32:25 | Computer Name = HEARTBEA-E57330 | Source = Service Control Manager | ID = 7023 Description = Der Dienst "NLA (Network Location Awareness)" wurde mit folgendem Fehler beendet: %%127 Error - 20.01.2012 08:43:33 | Computer Name = HEARTBEA-E57330 | Source = Service Control Manager | ID = 7023 Description = Der Dienst "NLA (Network Location Awareness)" wurde mit folgendem Fehler beendet: %%127 Error - 20.01.2012 08:50:05 | Computer Name = HEARTBEA-E57330 | Source = Service Control Manager | ID = 7023 Description = Der Dienst "NLA (Network Location Awareness)" wurde mit folgendem Fehler beendet: %%127 Error - 20.01.2012 08:50:42 | Computer Name = HEARTBEA-E57330 | Source = Service Control Manager | ID = 7023 Description = Der Dienst "NLA (Network Location Awareness)" wurde mit folgendem Fehler beendet: %%127 Error - 20.01.2012 08:50:58 | Computer Name = HEARTBEA-E57330 | Source = Service Control Manager | ID = 7023 Description = Der Dienst "NLA (Network Location Awareness)" wurde mit folgendem Fehler beendet: %%127 < End of report > gemer.txt: GMER 1.0.15.15641 - hxxp://www.gmer.net Rootkit scan 2012-01-20 16:36:28 Windows 5.1.2600 Service Pack 3 Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-3 ST3250310AS rev.4.AAA Running: fe3xlp1r.exe; Driver: F:\DOKUME~1\REISEB~1\LOKALE~1\Temp\kgwdyaog.sys ---- System - GMER 1.0.15 ---- SSDT \SystemRoot\system32\DRIVERS\ehdrv.sys (ESET Helper driver/ESET) ZwAssignProcessToJobObject [0xA4EB54B0] SSDT \SystemRoot\system32\DRIVERS\ehdrv.sys (ESET Helper driver/ESET) ZwCreateThread [0xA4EB57F0] SSDT \SystemRoot\system32\DRIVERS\ehdrv.sys (ESET Helper driver/ESET) ZwDebugActiveProcess [0xA4EB5AB0] SSDT \SystemRoot\system32\DRIVERS\ehdrv.sys (ESET Helper driver/ESET) ZwDuplicateObject [0xA4EB55D0] SSDT \SystemRoot\system32\DRIVERS\ehdrv.sys (ESET Helper driver/ESET) ZwLoadDriver [0xA4EB58B0] SSDT \SystemRoot\system32\DRIVERS\ehdrv.sys (ESET Helper driver/ESET) ZwOpenProcess [0xA4EB5350] SSDT \SystemRoot\system32\DRIVERS\ehdrv.sys (ESET Helper driver/ESET) ZwOpenThread [0xA4EB5410] SSDT \SystemRoot\system32\DRIVERS\ehdrv.sys (ESET Helper driver/ESET) ZwProtectVirtualMemory [0xA4EB5570] SSDT \SystemRoot\system32\DRIVERS\ehdrv.sys (ESET Helper driver/ESET) ZwQueueApcThread [0xA4EB5630] SSDT \SystemRoot\system32\DRIVERS\ehdrv.sys (ESET Helper driver/ESET) ZwSetContextThread [0xA4EB5530] SSDT \SystemRoot\system32\DRIVERS\ehdrv.sys (ESET Helper driver/ESET) ZwSetInformationThread [0xA4EB54F0] SSDT \SystemRoot\system32\DRIVERS\ehdrv.sys (ESET Helper driver/ESET) ZwSetSecurityObject [0xA4EB5670] SSDT \SystemRoot\system32\DRIVERS\ehdrv.sys (ESET Helper driver/ESET) ZwSetSystemInformation [0xA4EB5870] SSDT \SystemRoot\system32\DRIVERS\ehdrv.sys (ESET Helper driver/ESET) ZwSuspendProcess [0xA4EB53B0] SSDT \SystemRoot\system32\DRIVERS\ehdrv.sys (ESET Helper driver/ESET) ZwSuspendThread [0xA4EB5430] SSDT \SystemRoot\system32\DRIVERS\ehdrv.sys (ESET Helper driver/ESET) ZwSystemDebugControl [0xA4EB5830] SSDT \SystemRoot\system32\DRIVERS\ehdrv.sys (ESET Helper driver/ESET) ZwTerminateProcess [0xA4EB5370] SSDT \SystemRoot\system32\DRIVERS\ehdrv.sys (ESET Helper driver/ESET) ZwTerminateThread [0xA4EB5470] SSDT \SystemRoot\system32\DRIVERS\ehdrv.sys (ESET Helper driver/ESET) ZwWriteVirtualMemory [0xA4EB55F0] ---- Kernel code sections - GMER 1.0.15 ---- .text ntkrnlpa.exe!ZwCallbackReturn + 2FD8 80504874 12 Bytes [B0, 53, EB, A4, 30, 54, EB, ...] {MOV AL, 0x53; JMP 0xffffffffffffffa8; XOR [EBX+EBP*8-0x5c], DL; XOR [EAX-0x15], BL; MOVSB } .text cdrom.sys B9959000 84 Bytes [43, 02, C7, 43, 0C, 00, 00, ...] .text cdrom.sys B9959055 93 Bytes [85, C0, 74, 26, 56, FF, 15, ...] .text cdrom.sys B99590B3 13 Bytes [89, 45, FC, 89, 7D, 0C, 74, ...] .text cdrom.sys B99590C1 13 Bytes [74, 49, 81, FF, 04, 40, 07, ...] .text cdrom.sys B99590CF 138 Bytes [07, 00, 74, 39, F6, 05, 14, ...] .text ... ? F:\WINDOWS\system32\DRIVERS\cdrom.sys Zugriff verweigert ---- User code sections - GMER 1.0.15 ---- .text F:\Programme\ESET\ESET Smart Security\ekrn.exe[428] kernel32.dll!SetUnhandledExceptionFilter 7C84495D 4 Bytes [C2, 04, 00, 00] .text F:\WINDOWS\system32\SearchIndexer.exe[2988] kernel32.dll!WriteFile 7C810E27 7 Bytes JMP 00585C0C F:\WINDOWS\system32\MSSRCH.DLL (mssrch.dll/Microsoft Corporation) ---- Devices - GMER 1.0.15 ---- AttachedDevice \FileSystem\Ntfs \Ntfs eamon.sys (Amon monitor/ESET) AttachedDevice \Driver\Tcpip \Device\Ip epfwtdi.sys (ESET Personal Firewall TDI filter/ESET) AttachedDevice \Driver\Tcpip \Device\Tcp epfwtdi.sys (ESET Personal Firewall TDI filter/ESET) AttachedDevice \Driver\Tcpip \Device\Udp epfwtdi.sys (ESET Personal Firewall TDI filter/ESET) AttachedDevice \Driver\Tcpip \Device\RawIp epfwtdi.sys (ESET Personal Firewall TDI filter/ESET) ---- Modules - GMER 1.0.15 ---- Module (noname) (*** hidden *** ) B87DA000-B87E8000 (57344 bytes) ---- Threads - GMER 1.0.15 ---- Thread System [4:128] B87E1540 Thread System [4:132] B87E1540 ---- EOF - GMER 1.0.15 ---- |
|
20.01.2012, 16:52
| #2 |
| /// Malware-holic   |  googel leitet automatich auf hooot.com um hi,
__________________nutzt du das system für onlinebanking einkäufe sonstige zahlungsabwicklungen oder ähnlich wichtiges, wie zb berufliches?
__________________ |
|
| Themen zu googel leitet automatich auf hooot.com um |
| .com, 0x00000001, 32 bit, 7-zip, avg secure search, avg security toolbar, babylon, bho, canon, enigma, error, eset smart security, excel, fehler, firefox, flash player, fontcache, format, ftp, helper, installation, internet, logfile, microsoft office word, mozilla thunderbird, msiinstaller, office 2007, pdfforge toolbar, plug-in, problem, programm, realtek, registry, rootkit, rundll, safer networking, scan, search the web, secure search, security, security update, software, suite/avengine/avscanningservice.exe, suite/avengine/avwatchservice.exe, tarma, trojaner, trojaner p95.com hooot.com, udp, unerwarteter fehler, version=1.0, vista, vtoolbarupdater, windows internet |
Linear-Darstellung
