| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Win xp startet mit fast leerem DesktopWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
04.11.2012, 12:52
| #1 |
 |  Win xp startet mit fast leerem Desktop Hallo, seit gestern habe mehrere Probleme mit Win XP. Es waere super, wenn mir jemand helfen koennte! 1. gestern hat sich win xp automatisch auf das typische xp Design umgestellt, obwohl ich die klassische Ansicht verwende. Ausserdem waren alle Symbole vom Desktop verschwunden ausser der Internet Explorer und der Papierkorb. Heute sind einige andere Symbole wieder da, es fehlen aber noch einige. Auf der Festplatte vorhanden sind alle Dateien und Ordner aber noch. 2. Es haben sich automatisch alles Einstellungen vom Firefox und Thunderbird zurueckgestellt. Ausserdem ist die Tastaturbelegung nun amerikanisch und laesst sich nicht umstellen. 3. Vor jedem Windows Start dauert es mehrere Minuten nach Eingabe des Benutzerkennwortes bis sich der Desktop zeigt. Ich habe eben folgende Schritte durchgefuehrt: 1. defogger gestartet, jedoch gab es eine Fehlermeldung. 2. OTL gestartet, jedoch hat es keine extra.txt datei hergestellt 3. gmer gestartet, leider konnte ich zuvor den f secure Virenscanner nicht deaktivieren, da das frueher immer vorhandene Desktopsymbol nicht mehr da ist und ich im Programm selber keine Moeglichkeit gefunden habe, den Virenscanner komplett abzuschalten. Ausserdem laesst sich kein Virenscan mit f secure durchfuehren, das Programm startet zwar, es passiert aber nichts wenn man auf den scan button klickt. OTL Scan:OTL Logfile: Code:
ATTFilter OTL logfile created on: 04.11.2012 10:14:37 - Run 2 OTL by OldTimer - Version 3.2.69.0 Folder = C:\Dokumente und Einstellungen\***.PC132431016427.002\Desktop Windows XP Home Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18702) Locale: | Country: | Language: | Date Format: 894,17 Mb Total Physical Memory | 442,17 Mb Available Physical Memory | 49,45% Memory free 2,12 Gb Paging File | 1,78 Gb Available in Paging File | 84,26% Paging File free Paging file location(s): C:\pagefile.sys 1344 2688 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 93,15 Gb Total Space | 0,94 Gb Free Space | 1,01% Space Free | Partition Type: NTFS Computer Name: PC132431016427 | User Name: *** | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user | Quick Scan Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - C:\Dokumente und Einstellungen\***.PC132431016427.002\Desktop\OTL.exe (OldTimer Tools) PRC - C:\Programme\F-Secure\Anti-Virus\fssm32.exe (F-Secure Corporation) PRC - C:\Programme\F-Secure\Anti-Virus\FSGK32.EXE (F-Secure Corporation) PRC - C:\Programme\F-Secure\ORSP Client\fsorsp.exe (F-Secure Corporation) PRC - C:\Programme\F-Secure\Common\FNRB32.EXE (F-Secure Corporation) PRC - C:\Programme\F-Secure\Common\FIH32.EXE (F-Secure Corporation) PRC - C:\Programme\F-Secure\Common\FSMA32.EXE (F-Secure Corporation) PRC - C:\Programme\F-Secure\Common\FSHDLL32.EXE (F-Secure Corporation) PRC - C:\Programme\F-Secure\FWES\Program\fsdfwd.exe (F-Secure Corporation) PRC - C:\Programme\F-Secure\Device Control\fsdevcon32.exe (F-Secure Corporation) PRC - C:\Programme\F-Secure\Anti-Virus\fsav32.exe (F-Secure Corporation) PRC - C:\Programme\F-Secure\Anti-Virus\fsgk32st.exe (F-Secure Corporation) PRC - C:\Programme\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe () PRC - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe (Apple, Inc.) PRC - C:\WINDOWS\Explorer.EXE (Microsoft Corporation) PRC - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe (Hewlett-Packard Company) ========== Modules (No Company Name) ========== MOD - \\?\c:\programme\f-secure\hips\fsumi.dll () MOD - C:\Programme\F-Secure\Anti-Virus\fsavhres.eng () MOD - C:\Programme\F-Secure\Anti-Virus\minifilter\hashlib_x86.dll () MOD - C:\Programme\F-Secure\Anti-Virus\fm4av.dll () MOD - C:\Programme\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe () MOD - C:\Programme\WinRAR\RarExt.dll () ========== Services (SafeList) ========== SRV - (SPTISRV) -- C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SPTISRV.exe File not found SRV - (PACSPTISVR) -- C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\PACSPTISVR.exe File not found SRV - (MSDTC) -- File not found SRV - (MSCSPTISRV) -- C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\MSCSPTISRV.exe File not found SRV - (AppMgmt) -- %SystemRoot%\System32\appmgmts.dll File not found SRV - (MozillaMaintenance) -- C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe (Mozilla Foundation) SRV - (FSORSPClient) -- C:\Programme\F-Secure\ORSP Client\fsorsp.exe (F-Secure Corporation) SRV - (F-Secure Network Request Broker) -- C:\Programme\F-Secure\Common\FNRB32.EXE (F-Secure Corporation) SRV - (FSMA) -- C:\Programme\F-Secure\Common\FSMA32.EXE (F-Secure Corporation) SRV - (FSDFWD) -- C:\Programme\F-Secure\FWES\Program\fsdfwd.exe (F-Secure Corporation) SRV - (fsdevcon) -- C:\Programme\F-Secure\Device Control\\fsdevcon32.exe () SRV - (F-Secure Gatekeeper Handler Starter) -- C:\Programme\F-Secure\Anti-Virus\fsgk32st.exe (F-Secure Corporation) SRV - (AdobeFlashPlayerUpdateSvc) -- C:\WINDOWS\System32\Macromed\Flash\FlashPlayerUpdateService.exe (Adobe Systems Incorporated) SRV - (AAV UpdateService) -- C:\Programme\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe () SRV - (TuneUp.Defrag) -- C:\WINDOWS\System32\TuneUpDefragService.exe (TuneUp Software GmbH) SRV - (UxTuneUp) -- C:\WINDOWS\system32\uxtuneup.dll (TuneUp Software GmbH) SRV - (Apple Mobile Device) -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe (Apple, Inc.) SRV - (IDriverT) -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe (Macrovision Corporation) SRV - (LightScribeService) -- C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe (Hewlett-Packard Company) ========== Driver Services (SafeList) ========== DRV - (WDICA) -- File not found DRV - (PDRFRAME) -- File not found DRV - (PDRELI) -- File not found DRV - (PDFRAME) -- File not found DRV - (PDCOMP) -- File not found DRV - (PCIDump) -- File not found DRV - (lbrtfdc) -- File not found DRV - (i2omgmt) -- File not found DRV - (Changer) -- File not found DRV - (catchme) -- C:\cofi\catchme.sys File not found DRV - (F-Secure Gatekeeper) -- C:\Programme\F-Secure\Anti-Virus\minifilter\fsgk.sys () DRV - (fsbts) -- C:\WINDOWS\System32\Drivers\fsbts.sys () DRV - (F-Secure HIPS) -- C:\Programme\F-Secure\HIPS\drivers\fshs.sys (F-Secure Corporation) DRV - (FSFW) -- C:\WINDOWS\System32\drivers\fsdfw.sys (F-Secure Corporation) DRV - (F-Secure Filter) -- C:\Programme\F-Secure\Anti-Virus\Win2K\FSfilter.sys () DRV - (F-Secure Recognizer) -- C:\Programme\F-Secure\Anti-Virus\Win2K\FSrec.sys () DRV - (FANTOM) -- C:\WINDOWS\System32\DRIVERS\fantom.sys (National Instruments Corporation) DRV - (tbhsd) -- C:\WINDOWS\System32\drivers\tbhsd.sys (RapidSolution Software AG) DRV - (ssmdrv) -- C:\WINDOWS\System32\DRIVERS\ssmdrv.sys (AVIRA GmbH) DRV - (SSHDRV62) -- C:\WINDOWS\System32\drivers\SSHDRV62.sys () DRV - (FWLANUSB) -- C:\WINDOWS\System32\DRIVERS\fwlanusb.sys (AVM GmbH) DRV - (ati2mtag) -- C:\WINDOWS\System32\DRIVERS\ati2mtag.sys (ATI Technologies Inc.) DRV - (HSF_DP) -- C:\WINDOWS\System32\DRIVERS\HSF_DP.sys (Conexant Systems, Inc.) DRV - (winachsf) -- C:\WINDOWS\System32\DRIVERS\HSF_CNXT.sys (Conexant Systems, Inc.) DRV - (HSFHWATI) -- C:\WINDOWS\System32\DRIVERS\HSFHWATI.sys (Conexant Systems, Inc.) DRV - (BTWUSB) -- C:\WINDOWS\System32\Drivers\btwusb.sys (Broadcom Corporation.) DRV - (BCM43XX) -- C:\WINDOWS\System32\DRIVERS\bcmwl5.sys (Broadcom Corporation) DRV - (CAMCHALA) -- C:\WINDOWS\System32\drivers\camc6hal.sys (Conexant Systems Inc.) DRV - (CAMCAUD) -- C:\WINDOWS\System32\drivers\camc6aud.sys (Conexant Systems Inc.) DRV - (tifm21) -- C:\WINDOWS\System32\drivers\tifm21.sys (Texas Instruments) DRV - (RTL8023xp) -- C:\WINDOWS\System32\DRIVERS\Rtlnicxp.sys (Realtek Semiconductor Corporation ) DRV - (eabfiltr) -- C:\WINDOWS\System32\drivers\EABFiltr.sys (Hewlett-Packard Development Company, L.P.) DRV - (eabusb) -- C:\WINDOWS\System32\drivers\eabusb.sys (Hewlett-Packard Development Company, L.P.) DRV - (AmdK8) -- C:\WINDOWS\System32\DRIVERS\AmdK8.sys (Advanced Micro Devices) DRV - (cdrbsdrv) -- C:\WINDOWS\System32\drivers\CDRBSDRV.SYS (B.H.A Corporation) DRV - (ElbyCDFL) -- C:\WINDOWS\System32\Drivers\ElbyCDFL.sys (Elaborate Bytes AG) DRV - (ElbyVCD) -- C:\WINDOWS\System32\DRIVERS\ElbyVCD.sys (Elaborate Bytes AG) DRV - (SMCIRDA) -- C:\WINDOWS\System32\DRIVERS\smcirda.sys (SMC) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,First Home Page = about:blank IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A} IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?} ========== FireFox ========== FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_2_202_228.dll () FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=: File not found FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=1.0: C:\Programme\iTunes\Mozilla Plugins\npitunes.dll () FF - HKLM\Software\MozillaPlugins\@docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf: C:\Programme\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll (Tracker Software Products (Canada) Ltd.) FF - HKLM\Software\MozillaPlugins\@real.com/nppl3260;version=6.0.12.69: C:\Program Files\Real\RealPlayer\Netscape6\nppl3260.dll (RealNetworks, Inc.) FF - HKLM\Software\MozillaPlugins\@real.com/nprjplug;version=1.0.3.69: C:\Program Files\Real\RealPlayer\Netscape6\nprjplug.dll (RealNetworks, Inc.) FF - HKLM\Software\MozillaPlugins\@real.com/nprpjplug;version=6.0.12.69: C:\Program Files\Real\RealPlayer\Netscape6\nprpjplug.dll (RealNetworks, Inc.) FF - HKLM\Software\MozillaPlugins\@real.com/nsJSRealPlayerPlugin;version=: File not found FF - HKLM\Software\MozillaPlugins\@tracker-software.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf: C:\Programme\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll (Tracker Software Products (Canada) Ltd.) FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\litmus-ff@f-secure.com: C:\Programme\F-Secure\NRS\litmus-ff@f-secure.com [2012.10.10 14:41:34 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 16.0.2\extensions\\Components: C:\Programme\Mozilla Firefox\components [2012.11.01 20:10:54 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 16.0.2\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2012.11.01 20:09:56 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 10.0.2\extensions\\Components: C:\Programme\Mozilla Thunderbird\components [2012.02.16 08:12:47 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 10.0.2\extensions\\Plugins: C:\Programme\Mozilla Thunderbird\plugins [2012.11.01 20:09:48 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions [2012.11.01 20:09:48 | 000,000,000 | ---D | M] (Skype Click to Call) -- C:\Programme\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A} [2012.11.01 20:10:53 | 000,261,600 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll [2012.01.23 11:50:38 | 000,170,080 | ---- | M] (Tracker Software Products (Canada) Ltd.) -- C:\Programme\mozilla firefox\plugins\npPDFXCviewNPPlugin.dll [2012.06.23 21:55:56 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml [2012.09.13 17:49:47 | 000,002,465 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml [2012.06.23 21:55:56 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml [2012.06.23 21:55:55 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml [2012.06.23 21:55:55 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml [2012.06.23 21:55:55 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml O1 HOSTS File: ([2010.06.01 20:58:03 | 000,000,027 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O2 - BHO: (Skype Browser Helper) - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.) O2 - BHO: (Browsing Protection Class) - {C6867EB7-8350-4856-877F-93CF8AE3DC9C} - C:\Programme\F-Secure\NRS\iescript\baselitmus.dll (F-Secure Corporation) O3 - HKLM\..\Toolbar: (Browsing Protection Toolbar) - {265EEE8E-3228-44D3-AEA5-F7FDF5860049} - C:\Programme\F-Secure\NRS\iescript\baselitmus.dll (F-Secure Corporation) O4 - HKLM..\Run: [CanonSolutionMenu] C:\Programme\Canon\SolutionMenu\CNSLMAIN.exe (CANON INC.) O4 - HKLM..\Run: [Cpqset] C:\Programme\HPQ\Default Settings\cpqset.exe () O4 - HKLM..\Run: [eabconfg.cpl] C:\Programme\HPQ\Quick Launch Buttons\EabServr.exe (Hewlett-Packard ) O4 - HKLM..\Run: [F-Secure Manager] C:\Programme\F-Secure\Common\FSM32.EXE (F-Secure Corporation) O4 - HKLM..\Run: [F-Secure TNB] C:\Programme\F-Secure\FSGUI\TNBUtil.exe (F-Secure Corporation) O4 - HKLM..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe (Hewlett-Packard Company) O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_05\bin\jusched.exe (Sun Microsystems, Inc.) O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoCDBurning = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: BackupNoCDBurning = 0 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 149 O9 - Extra 'Tools' menuitem : Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - Reg Error: Key error. File not found O9 - Extra Button: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.) O9 - Extra 'Tools' menuitem : Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.) O9 - Extra Button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe File not found O9 - Extra 'Tools' menuitem : PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe File not found O9 - Extra Button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe File not found O9 - Extra 'Tools' menuitem : ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe File not found O10 - Protocol_Catalog9\Catalog_Entries\000000000001 - C:\Programme\F-Secure\FSPS\program\fslsp.dll (F-Secure Corporation) O10 - Protocol_Catalog9\Catalog_Entries\000000000002 - C:\Programme\F-Secure\FSPS\program\fslsp.dll (F-Secure Corporation) O10 - Protocol_Catalog9\Catalog_Entries\000000000003 - C:\Programme\F-Secure\FSPS\program\fslsp.dll (F-Secure Corporation) O10 - Protocol_Catalog9\Catalog_Entries\000000000025 - C:\Programme\F-Secure\FSPS\program\fslsp.dll (F-Secure Corporation) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/products/plugin/1.4/jinstall-14-windows-i586.cab (Java Plug-in 1.4.1) O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab (Reg Error: Key error.) O16 - DPF: {BA162249-F2C5-4851-8ADC-FC58CB424243} hxxp://static.pe.studivz.net/photouploader/ImageUploader5.cab?nocache=1214247387 (Image Uploader Control) O16 - DPF: {CAFEEFAC-0014-0001-0000-ABCDEFFEDCBA} hxxp://java.sun.com/products/plugin/1.4/jinstall-14-windows-i586.cab (Java Plug-in 1.4.1) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1 O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{B6D234B9-FF90-42BD-8013-B8F51BCDFA54}: DhcpNameServer = 192.168.2.1 O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation) O18 - Protocol\Handler\skype-ie-addon-data {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.) O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\System32\userinit.exe (Microsoft Corporation) O20 - Winlogon\Notify\AtiExtEvent: DllName - (Ati2evxx.dll) - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.) O27 - HKLM IFEO\RapportMgmtService.exe: Debugger - File not found O27 - HKLM IFEO\RapportService.exe: Debugger - File not found O32 - HKLM CDRom: AutoRun - 1 O34 - HKLM BootExecute: (autocheck autochk *) O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O36 - AppCertDlls: coniSP32 - (C:\WINDOWS\system32\ipxrexnt.dll) - File not found O37 - HKLM\...com [@ = ComFile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3) O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2) ========== Files/Folders - Created Within 30 Days ========== [2012.11.04 10:08:29 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\***.PC132431016427.002\Eigene Dateien [2012.11.04 09:56:09 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***.PC132431016427.002\Lokale Einstellungen\Anwendungsdaten\Thunderbird [2012.11.04 09:46:25 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***.PC132431016427.002\Lokale Einstellungen\Anwendungsdaten\Mozilla [2012.11.04 09:28:54 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***.PC132431016427.002\Anwendungsdaten [2012.11.04 09:25:53 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\***.PC132431016427.002\Favoriten [2012.11.04 09:25:52 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\***.PC132431016427.002\Recent [2012.11.04 09:25:52 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***.PC132431016427.002\Startmenü [2012.11.04 09:25:52 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***.PC132431016427.002\Desktop [2012.11.04 09:19:33 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\***.PC132431016427.002\Vorlagen [2012.11.04 09:19:33 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\***.PC132431016427.002\Cookies [2012.11.04 09:19:28 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\***.PC132431016427.002\Lokale Einstellungen [2012.11.04 09:19:28 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***.PC132431016427.002\Lokale Einstellungen\Anwendungsdaten\Microsoft [2012.11.03 13:20:25 | 000,000,000 | ---D | C] -- C:\Mozilla [2012.11.03 13:20:25 | 000,000,000 | ---D | C] -- \Mozilla [2012.11.01 20:09:43 | 000,000,000 | ---D | C] -- C:\Programme\Mozilla Firefox ========== Files - Modified Within 30 Days ========== [2012.11.04 10:16:01 | 000,000,884 | ---- | M] () -- C:\WINDOWS\tasks\Adobe Flash Player Updater.job [2012.11.04 10:13:45 | 000,001,158 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2012.11.04 10:11:33 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\***.PC132431016427.002\defogger_reenable [2012.11.04 10:00:01 | 000,000,490 | ---- | M] () -- C:\WINDOWS\tasks\1-Klick-Wartung.job [2012.11.04 09:19:19 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2012.11.04 09:19:15 | 937,676,800 | -HS- | M] () -- C:\hiberfil.sys [2012.10.31 20:22:54 | 000,029,513 | ---- | M] () -- C:\WINDOWS\cdplayer.ini [2012.10.31 15:10:29 | 004,081,428 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat [2012.10.31 15:10:29 | 002,982,138 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat [2012.10.31 15:10:29 | 001,904,198 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat [2012.10.31 15:10:28 | 002,171,622 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat [2012.10.15 06:23:39 | 000,002,121 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\iTunes.lnk [2012.10.12 14:34:00 | 000,000,276 | ---- | M] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job ========== Files Created - No Company Name ========== [2012.11.04 10:11:33 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\***.PC132431016427.002\defogger_reenable [2012.07.05 00:10:31 | 000,032,256 | ---- | C] () -- C:\WINDOWS\System32\AVSredirect.dll [2011.09.01 15:39:06 | 937,676,800 | -HS- | C] () -- \hiberfil.sys [2011.03.24 23:32:35 | 000,000,048 | -H-- | C] () -- C:\WINDOWS\System32\ezsidmv.dat [2010.11.25 13:40:55 | 000,044,240 | ---- | C] () -- C:\WINDOWS\System32\drivers\fsbts.sys [2010.06.01 21:13:48 | 000,004,304 | ---- | C] () -- \ComboFix.zip [2010.06.01 20:40:07 | 000,000,211 | ---- | C] () -- \Boot.bak [2010.06.01 20:40:01 | 000,262,448 | ---- | C] () -- \cmldr [2010.06.01 18:56:03 | 000,012,171 | ---- | C] () -- \OTL Log.zip [2008.11.17 10:47:49 | 000,251,184 | ---- | C] () -- \ntldr [2006.04.20 15:56:58 | 000,000,080 | RH-- | C] () -- \volumeid.zbx [2006.04.03 18:44:10 | 000,162,304 | ---- | C] () -- \UNWISE.EXE [2006.02.18 12:16:23 | 000,356,352 | -H-- | C] () -- \ffastun.ffo [2006.02.18 12:16:23 | 000,005,183 | -H-- | C] () -- \ffastun.ffa [2006.02.18 12:16:22 | 003,321,856 | -H-- | C] () -- \ffastun0.ffx [2006.02.18 12:14:51 | 002,768,896 | -H-- | C] () -- \ffastun.ffl [2006.02.18 12:08:28 | 000,000,000 | RHS- | C] () -- \MSDOS.SYS [2006.02.18 12:08:28 | 000,000,000 | RHS- | C] () -- \IO.SYS [2006.02.17 17:49:52 | 000,000,192 | ---- | C] () -- \setuplog [2004.08.07 06:07:20 | 000,000,281 | RHS- | C] () -- \boot.ini [2004.08.04 09:00:00 | 000,004,952 | RHS- | C] () -- \bootfont.bin [2002.08.29 08:00:00 | 000,047,564 | RHS- | C] () -- \ntdetect.com ========== ZeroAccess Check ========== [2004.08.07 06:21:30 | 000,000,227 | RHS- | M] () -- C:\WINDOWS\assembly\Desktop.ini [HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] [HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32] [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] "" = %SystemRoot%\system32\shdocvw.dll -- [2008.04.21 08:01:11 | 001,494,528 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Apartment [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32] "" = C:\WINDOWS\system32\wbem\fastprox.dll -- [2009.02.09 11:00:58 | 000,473,088 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Free [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32] "" = C:\WINDOWS\system32\wbem\wbemess.dll -- [2004.08.04 09:00:00 | 000,273,920 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Both ========== LOP Check ========== ========== Purity Check ========== ========== Alternate Data Streams ========== @Alternate Data Stream - 98 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:364682BC < End of report > |
|
07.11.2012, 13:54
| #2 | |
| /// Winkelfunktion /// TB-Süch-Tiger™   | Win xp startet mit fast leerem Desktop Hallo und
__________________ Bevor wir uns an die Arbeit machen, möchte ich dich bitten, folgende Punkte vollständig und aufmerksam zu lesen.
Note: Sollte ich drei Tage nichts von mir hören lassen, so melde dich bitte in diesem Strang => Erinnerung an meinem Thread. Nervige "Wann geht es weiter" Nachrichten enden mit Schließung deines Themas. Auch ich habe ein Leben abseits des Trojaner-Boards. Zitat:
Mach bitte einen CustomScan mit OTL . Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop. Falls schon vorhanden, bitte die ältere vorhandene Datei durch die neu heruntergeladene Datei ersetzen, damit du auch wirklich mit einer aktuellen Version von OTL arbeitest.
Code:
ATTFilter msconfig
netsvcs
safebootminimal
safebootnetwork
activex
drivers32
C:\Dokumente und Einstellungen
%SYSTEMDRIVE%\*.
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMROOT%\system32\drivers\*.sys /lockedfiles
%SYSTEMROOT%\System32\config\*.sav
%SYSTEMROOT%\*. /mp /s
%SYSTEMROOT%\system32\*.dll /lockedfiles
CREATERESTOREPOINT
__________________ |
|
07.11.2012, 14:50
| #3 |
| | Win xp startet mit fast leerem Desktop Vielen Dank, dass du mir bei meinem Problem hilfst!
__________________Ich habe gerade den scan durchgefuehrt: OTL Logfile: Code:
ATTFilter OTL logfile created on: 07.11.2012 14:33:49 - Run 3 OTL by OldTimer - Version 3.2.69.0 Folder = C:\Dokumente und Einstellungen\***.PC132431016427.002\Desktop Windows XP Home Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18702) Locale: | Country: | Language: | Date Format: 894,17 Mb Total Physical Memory | 472,39 Mb Available Physical Memory | 52,83% Memory free 2,12 Gb Paging File | 1,74 Gb Available in Paging File | 82,40% Paging File free Paging file location(s): C:\pagefile.sys 1344 2688 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 93,15 Gb Total Space | 0,66 Gb Free Space | 0,71% Space Free | Partition Type: NTFS Computer Name: PC132431016427 | User Name: *** | Logged in as Administrator. Boot Mode: Normal | Scan Mode: All users | Quick Scan Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - C:\Dokumente und Einstellungen\***.PC132431016427.002\Desktop\OTL.exe (OldTimer Tools) PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation) PRC - C:\Programme\F-Secure\Anti-Virus\fssm32.exe (F-Secure Corporation) PRC - C:\Programme\F-Secure\Anti-Virus\FSGK32.EXE (F-Secure Corporation) PRC - C:\Programme\F-Secure\ORSP Client\fsorsp.exe (F-Secure Corporation) PRC - C:\Programme\F-Secure\Common\FNRB32.EXE (F-Secure Corporation) PRC - C:\Programme\F-Secure\Common\FIH32.EXE (F-Secure Corporation) PRC - C:\Programme\F-Secure\Common\FSMA32.EXE (F-Secure Corporation) PRC - C:\Programme\F-Secure\Common\FSHDLL32.EXE (F-Secure Corporation) PRC - C:\Programme\F-Secure\FWES\Program\fsdfwd.exe (F-Secure Corporation) PRC - C:\Programme\F-Secure\Device Control\fsdevcon32.exe (F-Secure Corporation) PRC - C:\Programme\F-Secure\Anti-Virus\fsav32.exe (F-Secure Corporation) PRC - C:\Programme\F-Secure\Anti-Virus\fsgk32st.exe (F-Secure Corporation) PRC - C:\Programme\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe () PRC - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe (Apple, Inc.) PRC - C:\WINDOWS\Explorer.EXE (Microsoft Corporation) PRC - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe (Hewlett-Packard Company) ========== Modules (No Company Name) ========== MOD - C:\Programme\Mozilla Firefox\mozjs.dll () MOD - \\?\c:\programme\f-secure\hips\fsumi.dll () MOD - C:\Programme\F-Secure\Anti-Virus\fsavhres.eng () MOD - C:\Programme\F-Secure\Anti-Virus\minifilter\hashlib_x86.dll () MOD - C:\Programme\F-Secure\Anti-Virus\fm4av.dll () MOD - C:\Programme\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe () MOD - C:\Programme\WinRAR\RarExt.dll () ========== Services (SafeList) ========== SRV - (SPTISRV) -- C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SPTISRV.exe File not found SRV - (PACSPTISVR) -- C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\PACSPTISVR.exe File not found SRV - (MSDTC) -- File not found SRV - (MSCSPTISRV) -- C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\MSCSPTISRV.exe File not found SRV - (AppMgmt) -- %SystemRoot%\System32\appmgmts.dll File not found SRV - (MozillaMaintenance) -- C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe (Mozilla Foundation) SRV - (FSORSPClient) -- C:\Programme\F-Secure\ORSP Client\fsorsp.exe (F-Secure Corporation) SRV - (F-Secure Network Request Broker) -- C:\Programme\F-Secure\Common\FNRB32.EXE (F-Secure Corporation) SRV - (FSMA) -- C:\Programme\F-Secure\Common\FSMA32.EXE (F-Secure Corporation) SRV - (FSDFWD) -- C:\Programme\F-Secure\FWES\Program\fsdfwd.exe (F-Secure Corporation) SRV - (fsdevcon) -- C:\Programme\F-Secure\Device Control\\fsdevcon32.exe () SRV - (F-Secure Gatekeeper Handler Starter) -- C:\Programme\F-Secure\Anti-Virus\fsgk32st.exe (F-Secure Corporation) SRV - (AdobeFlashPlayerUpdateSvc) -- C:\WINDOWS\System32\Macromed\Flash\FlashPlayerUpdateService.exe (Adobe Systems Incorporated) SRV - (AAV UpdateService) -- C:\Programme\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe () SRV - (TuneUp.Defrag) -- C:\WINDOWS\System32\TuneUpDefragService.exe (TuneUp Software GmbH) SRV - (UxTuneUp) -- C:\WINDOWS\system32\uxtuneup.dll (TuneUp Software GmbH) SRV - (Apple Mobile Device) -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe (Apple, Inc.) SRV - (IDriverT) -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe (Macrovision Corporation) SRV - (LightScribeService) -- C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe (Hewlett-Packard Company) ========== Driver Services (SafeList) ========== DRV - (WDICA) -- File not found DRV - (PDRFRAME) -- File not found DRV - (PDRELI) -- File not found DRV - (PDFRAME) -- File not found DRV - (PDCOMP) -- File not found DRV - (PCIDump) -- File not found DRV - (lbrtfdc) -- File not found DRV - (i2omgmt) -- File not found DRV - (Changer) -- File not found DRV - (catchme) -- C:\cofi\catchme.sys File not found DRV - (F-Secure Gatekeeper) -- C:\Programme\F-Secure\Anti-Virus\minifilter\fsgk.sys () DRV - (fsbts) -- C:\WINDOWS\System32\Drivers\fsbts.sys () DRV - (F-Secure HIPS) -- C:\Programme\F-Secure\HIPS\drivers\fshs.sys (F-Secure Corporation) DRV - (FSFW) -- C:\WINDOWS\System32\drivers\fsdfw.sys (F-Secure Corporation) DRV - (F-Secure Filter) -- C:\Programme\F-Secure\Anti-Virus\Win2K\FSfilter.sys () DRV - (F-Secure Recognizer) -- C:\Programme\F-Secure\Anti-Virus\Win2K\FSrec.sys () DRV - (FANTOM) -- C:\WINDOWS\System32\DRIVERS\fantom.sys (National Instruments Corporation) DRV - (tbhsd) -- C:\WINDOWS\System32\drivers\tbhsd.sys (RapidSolution Software AG) DRV - (ssmdrv) -- C:\WINDOWS\System32\DRIVERS\ssmdrv.sys (AVIRA GmbH) DRV - (SSHDRV62) -- C:\WINDOWS\System32\drivers\SSHDRV62.sys () DRV - (FWLANUSB) -- C:\WINDOWS\System32\DRIVERS\fwlanusb.sys (AVM GmbH) DRV - (ati2mtag) -- C:\WINDOWS\System32\DRIVERS\ati2mtag.sys (ATI Technologies Inc.) DRV - (HSF_DP) -- C:\WINDOWS\System32\DRIVERS\HSF_DP.sys (Conexant Systems, Inc.) DRV - (winachsf) -- C:\WINDOWS\System32\DRIVERS\HSF_CNXT.sys (Conexant Systems, Inc.) DRV - (HSFHWATI) -- C:\WINDOWS\System32\DRIVERS\HSFHWATI.sys (Conexant Systems, Inc.) DRV - (BTWUSB) -- C:\WINDOWS\System32\Drivers\btwusb.sys (Broadcom Corporation.) DRV - (BCM43XX) -- C:\WINDOWS\System32\DRIVERS\bcmwl5.sys (Broadcom Corporation) DRV - (CAMCHALA) -- C:\WINDOWS\System32\drivers\camc6hal.sys (Conexant Systems Inc.) DRV - (CAMCAUD) -- C:\WINDOWS\System32\drivers\camc6aud.sys (Conexant Systems Inc.) DRV - (tifm21) -- C:\WINDOWS\System32\drivers\tifm21.sys (Texas Instruments) DRV - (RTL8023xp) -- C:\WINDOWS\System32\DRIVERS\Rtlnicxp.sys (Realtek Semiconductor Corporation ) DRV - (eabfiltr) -- C:\WINDOWS\System32\drivers\EABFiltr.sys (Hewlett-Packard Development Company, L.P.) DRV - (eabusb) -- C:\WINDOWS\System32\drivers\eabusb.sys (Hewlett-Packard Development Company, L.P.) DRV - (AmdK8) -- C:\WINDOWS\System32\DRIVERS\AmdK8.sys (Advanced Micro Devices) DRV - (cdrbsdrv) -- C:\WINDOWS\System32\drivers\CDRBSDRV.SYS (B.H.A Corporation) DRV - (ElbyCDFL) -- C:\WINDOWS\System32\Drivers\ElbyCDFL.sys (Elaborate Bytes AG) DRV - (ElbyVCD) -- C:\WINDOWS\System32\DRIVERS\ElbyVCD.sys (Elaborate Bytes AG) DRV - (SMCIRDA) -- C:\WINDOWS\System32\DRIVERS\smcirda.sys (SMC) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,First Home Page = about:blank IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A} IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?} IE - HKU\.DEFAULT\SOFTWARE\Microsoft\Internet Explorer\Main,First Home Page = about:blank IE - HKU\.DEFAULT\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:blank IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-18\SOFTWARE\Microsoft\Internet Explorer\Main,First Home Page = about:blank IE - HKU\S-1-5-18\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:blank IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 ========== FireFox ========== FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_2_202_228.dll () FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=: File not found FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=1.0: C:\Programme\iTunes\Mozilla Plugins\npitunes.dll () FF - HKLM\Software\MozillaPlugins\@docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf: C:\Programme\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll (Tracker Software Products (Canada) Ltd.) FF - HKLM\Software\MozillaPlugins\@real.com/nppl3260;version=6.0.12.69: C:\Program Files\Real\RealPlayer\Netscape6\nppl3260.dll (RealNetworks, Inc.) FF - HKLM\Software\MozillaPlugins\@real.com/nprjplug;version=1.0.3.69: C:\Program Files\Real\RealPlayer\Netscape6\nprjplug.dll (RealNetworks, Inc.) FF - HKLM\Software\MozillaPlugins\@real.com/nprpjplug;version=6.0.12.69: C:\Program Files\Real\RealPlayer\Netscape6\nprpjplug.dll (RealNetworks, Inc.) FF - HKLM\Software\MozillaPlugins\@real.com/nsJSRealPlayerPlugin;version=: File not found FF - HKLM\Software\MozillaPlugins\@tracker-software.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf: C:\Programme\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll (Tracker Software Products (Canada) Ltd.) FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\litmus-ff@f-secure.com: C:\Programme\F-Secure\NRS\litmus-ff@f-secure.com [2012.10.10 14:41:34 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 16.0.2\extensions\\Components: C:\Programme\Mozilla Firefox\components [2012.11.01 20:10:54 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 16.0.2\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2012.11.01 20:09:56 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 10.0.2\extensions\\Components: C:\Programme\Mozilla Thunderbird\components [2012.02.16 08:12:47 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 10.0.2\extensions\\Plugins: C:\Programme\Mozilla Thunderbird\plugins [2012.11.01 20:09:48 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions [2012.11.01 20:09:48 | 000,000,000 | ---D | M] (Skype Click to Call) -- C:\Programme\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A} [2012.11.01 20:10:53 | 000,261,600 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll [2012.01.23 11:50:38 | 000,170,080 | ---- | M] (Tracker Software Products (Canada) Ltd.) -- C:\Programme\mozilla firefox\plugins\npPDFXCviewNPPlugin.dll [2012.06.23 21:55:56 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml [2012.09.13 17:49:47 | 000,002,465 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml [2012.06.23 21:55:56 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml [2012.06.23 21:55:55 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml [2012.06.23 21:55:55 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml [2012.06.23 21:55:55 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml O1 HOSTS File: ([2010.06.01 20:58:03 | 000,000,027 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O2 - BHO: (Skype Browser Helper) - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.) O2 - BHO: (Browsing Protection Class) - {C6867EB7-8350-4856-877F-93CF8AE3DC9C} - C:\Programme\F-Secure\NRS\iescript\baselitmus.dll (F-Secure Corporation) O3 - HKLM\..\Toolbar: (Browsing Protection Toolbar) - {265EEE8E-3228-44D3-AEA5-F7FDF5860049} - C:\Programme\F-Secure\NRS\iescript\baselitmus.dll (F-Secure Corporation) O4 - HKLM..\Run: [CanonSolutionMenu] C:\Programme\Canon\SolutionMenu\CNSLMAIN.exe (CANON INC.) O4 - HKLM..\Run: [Cpqset] C:\Programme\HPQ\Default Settings\cpqset.exe () O4 - HKLM..\Run: [eabconfg.cpl] C:\Programme\HPQ\Quick Launch Buttons\EabServr.exe (Hewlett-Packard ) O4 - HKLM..\Run: [F-Secure Manager] C:\Programme\F-Secure\Common\FSM32.EXE (F-Secure Corporation) O4 - HKLM..\Run: [F-Secure TNB] C:\Programme\F-Secure\FSGUI\TNBUtil.exe (F-Secure Corporation) O4 - HKLM..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe (Hewlett-Packard Company) O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_05\bin\jusched.exe (Sun Microsystems, Inc.) O4 - Startup: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten [2012.06.23 21:56:32 | 000,000,000 | RH-D | M] O4 - Startup: C:\Dokumente und Einstellungen\All Users\Application Data [2008.07.25 10:01:08 | 000,000,000 | ---D | M] O4 - Startup: C:\Dokumente und Einstellungen\All Users\Desktop [2012.11.04 09:34:28 | 000,000,000 | ---D | M] O4 - Startup: C:\Dokumente und Einstellungen\All Users\Dokumente [2012.04.03 10:13:19 | 000,000,000 | R--D | M] O4 - Startup: C:\Dokumente und Einstellungen\All Users\DRM [2012.04.14 16:53:46 | 000,000,000 | -HSD | M] O4 - Startup: C:\Dokumente und Einstellungen\All Users\Favoriten [2005.11.30 08:01:42 | 000,000,000 | ---D | M] O4 - Startup: C:\Dokumente und Einstellungen\All Users\NTUSER.DAT () O4 - Startup: C:\Dokumente und Einstellungen\All Users\NTUSER.DAT () O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü [2012.07.15 22:51:38 | 000,000,000 | R--D | M] O4 - Startup: C:\Dokumente und Einstellungen\All Users\Vorlagen [2005.11.30 08:01:42 | 000,000,000 | -H-D | M] O4 - Startup: C:\Dokumente und Einstellungen\Default User\Anwendungsdaten [2012.04.03 10:12:14 | 000,000,000 | RH-D | M] O4 - Startup: C:\Dokumente und Einstellungen\Default User\Desktop [2005.11.30 08:01:42 | 000,000,000 | ---D | M] O4 - Startup: C:\Dokumente und Einstellungen\Default User\Druckumgebung [2005.11.30 08:01:42 | 000,000,000 | -H-D | M] O4 - Startup: C:\Dokumente und Einstellungen\Default User\Eigene Dateien [2005.11.29 23:08:29 | 000,000,000 | R--D | M] O4 - Startup: C:\Dokumente und Einstellungen\Default User\Favoriten [2005.11.29 23:08:29 | 000,000,000 | R--D | M] O4 - Startup: C:\Dokumente und Einstellungen\Default User\Lokale Einstellungen [2005.11.30 08:01:42 | 000,000,000 | -H-D | M] O4 - Startup: C:\Dokumente und Einstellungen\Default User\Netzwerkumgebung [2005.11.30 08:01:42 | 000,000,000 | -H-D | M] O4 - Startup: C:\Dokumente und Einstellungen\Default User\NTUSER.DAT () O4 - Startup: C:\Dokumente und Einstellungen\Default User\ntuser.dat () O4 - Startup: C:\Dokumente und Einstellungen\Default User\ntuser.ini () O4 - Startup: C:\Dokumente und Einstellungen\Default User\Recent [2005.11.29 23:08:29 | 000,000,000 | RH-D | M] O4 - Startup: C:\Dokumente und Einstellungen\Default User\SendTo [2012.04.08 20:58:31 | 000,000,000 | RH-D | M] O4 - Startup: C:\Dokumente und Einstellungen\Default User\Startmenü [2005.11.30 08:01:42 | 000,000,000 | R--D | M] O4 - Startup: C:\Dokumente und Einstellungen\Default User\Vorlagen [2005.11.30 08:01:42 | 000,000,000 | -H-D | M] O4 - Startup: C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten [2012.02.14 11:20:48 | 000,000,000 | ---D | M] O4 - Startup: C:\Dokumente und Einstellungen\LocalService\Cookies [2010.06.02 08:10:54 | 000,000,000 | -HSD | M] O4 - Startup: C:\Dokumente und Einstellungen\LocalService\Desktop [2008.07.23 17:04:10 | 000,000,000 | ---D | M] O4 - Startup: C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen [2010.06.01 21:03:42 | 000,000,000 | -H-D | M] O4 - Startup: C:\Dokumente und Einstellungen\LocalService\NTUSER.DAT () O4 - Startup: C:\Dokumente und Einstellungen\LocalService\ntuser.dat () O4 - Startup: C:\Dokumente und Einstellungen\LocalService\NTUSER.DAT_BAK_53768 () O4 - Startup: C:\Dokumente und Einstellungen\LocalService\NTUSER.DAT_BAK_74117 () O4 - Startup: C:\Dokumente und Einstellungen\LocalService\NTUSER.DAT_TU_53768.LOG () O4 - Startup: C:\Dokumente und Einstellungen\LocalService\NTUSER.DAT_TU_74117.LOG () O4 - Startup: C:\Dokumente und Einstellungen\LocalService\ntuser.ini () O4 - Startup: C:\Dokumente und Einstellungen\***\.java [2006.03.03 20:20:09 | 000,000,000 | ---D | M] O4 - Startup: C:\Dokumente und Einstellungen\***\.jpi_cache [2006.03.03 20:20:12 | 000,000,000 | ---D | M] O4 - Startup: C:\Dokumente und Einstellungen\***\.plugin141.trace () O4 - Startup: C:\Dokumente und Einstellungen\***\0.6607504357915424.exe () O4 - Startup: C:\Dokumente und Einstellungen\***\Anwendungsdaten [2012.07.15 22:38:34 | 000,000,000 | RH-D | M] O4 - Startup: C:\Dokumente und Einstellungen\***\AVM_Driver [2009.11.18 12:11:15 | 000,000,000 | ---D | M] O4 - Startup: C:\Dokumente und Einstellungen\***\Contacts [2007.09.15 18:33:21 | 000,000,000 | ---D | M] O4 - Startup: C:\Dokumente und Einstellungen\***\Cookies [2012.10.31 21:22:01 | 000,000,000 | -HSD | M] O4 - Startup: C:\Dokumente und Einstellungen\***\Desktop [2012.11.04 09:28:22 | 000,000,000 | ---D | M] O4 - Startup: C:\Dokumente und Einstellungen\***\Druckumgebung [2005.11.30 08:01:42 | 000,000,000 | -H-D | M] O4 - Startup: C:\Dokumente und Einstellungen\***\Eigene Dateien [2012.07.18 07:03:45 | 000,000,000 | R--D | M] O4 - Startup: C:\Dokumente und Einstellungen\***\Favoriten [2010.11.25 13:13:28 | 000,000,000 | R--D | M] O4 - Startup: C:\Dokumente und Einstellungen\***\hs_err_pid2360.log () O4 - Startup: C:\Dokumente und Einstellungen\***\hs_err_pid3044.log () O4 - Startup: C:\Dokumente und Einstellungen\***\hs_err_pid3340.log () O4 - Startup: C:\Dokumente und Einstellungen\***\hs_err_pid3500.log () O4 - Startup: C:\Dokumente und Einstellungen\***\IECompatCache [2011.08.01 20:14:58 | 000,000,000 | -HSD | M] O4 - Startup: C:\Dokumente und Einstellungen\***\IETldCache [2010.11.25 13:13:16 | 000,000,000 | -HSD | M] O4 - Startup: C:\Dokumente und Einstellungen\***\Lokale Einstellungen [2010.06.01 21:03:42 | 000,000,000 | -H-D | M] O4 - Startup: C:\Dokumente und Einstellungen\***\LuResult.txt () O4 - Startup: C:\Dokumente und Einstellungen\***\Netzwerkumgebung [2005.11.30 08:01:42 | 000,000,000 | -H-D | M] O4 - Startup: C:\Dokumente und Einstellungen\***\Neu Microsoft Word-Dokument.doc () O4 - Startup: C:\Dokumente und Einstellungen\***\NTUSER.DAT () O4 - Startup: C:\Dokumente und Einstellungen\***\ntuser.dat () O4 - Startup: C:\Dokumente und Einstellungen\***\NTUSER.DAT_BAK_16828 () O4 - Startup: C:\Dokumente und Einstellungen\***\NTUSER.DAT_BAK_39228 () O4 - Startup: C:\Dokumente und Einstellungen\***\NTUSER.DAT_TU_16828.LOG () O4 - Startup: C:\Dokumente und Einstellungen\***\NTUSER.DAT_TU_39228.LOG () O4 - Startup: C:\Dokumente und Einstellungen\***\ntuser.ini () O4 - Startup: C:\Dokumente und Einstellungen\***\PrivacIE [2011.02.03 14:38:22 | 000,000,000 | -HSD | M] O4 - Startup: C:\Dokumente und Einstellungen\***\Recent [2012.11.01 23:49:10 | 000,000,000 | RH-D | M] O4 - Startup: C:\Dokumente und Einstellungen\***\SendTo [2012.04.08 20:58:31 | 000,000,000 | RH-D | M] O4 - Startup: C:\Dokumente und Einstellungen\***\Startmenü [2012.04.09 08:19:12 | 000,000,000 | R--D | M] O4 - Startup: C:\Dokumente und Einstellungen\***\usb () O4 - Startup: C:\Dokumente und Einstellungen\***\UserData [2006.04.09 16:54:22 | 000,000,000 | -HSD | M] O4 - Startup: C:\Dokumente und Einstellungen\***\Vorlagen [2005.11.30 08:01:42 | 000,000,000 | -H-D | M] O4 - Startup: C:\Dokumente und Einstellungen\***\WINDOWS [2006.04.20 15:53:42 | 000,000,000 | ---D | M] O4 - Startup: C:\Dokumente und Einstellungen\***.PC132431016427\ntuser.ini () O4 - Startup: C:\Dokumente und Einstellungen\***.PC132431016427.000\ntuser.ini () O4 - Startup: C:\Dokumente und Einstellungen\***.PC132431016427.001\ntuser.ini () O4 - Startup: C:\Dokumente und Einstellungen\***.PC132431016427.002\Anwendungsdaten [2012.11.04 10:28:22 | 000,000,000 | ---D | M] O4 - Startup: C:\Dokumente und Einstellungen\***.PC132431016427.002\Cookies [2012.11.04 09:19:33 | 000,000,000 | -H-D | M] O4 - Startup: C:\Dokumente und Einstellungen\***.PC132431016427.002\defogger_reenable () O4 - Startup: C:\Dokumente und Einstellungen\***.PC132431016427.002\Desktop [2012.11.07 14:31:09 | 000,000,000 | ---D | M] O4 - Startup: C:\Dokumente und Einstellungen\***.PC132431016427.002\Eigene Dateien [2012.11.04 10:08:29 | 000,000,000 | R--D | M] O4 - Startup: C:\Dokumente und Einstellungen\***.PC132431016427.002\Favoriten [2012.11.04 09:25:53 | 000,000,000 | R--D | M] O4 - Startup: C:\Dokumente und Einstellungen\***.PC132431016427.002\Lokale Einstellungen [2012.11.04 09:19:33 | 000,000,000 | -H-D | M] O4 - Startup: C:\Dokumente und Einstellungen\***.PC132431016427.002\ntuser.dat () O4 - Startup: C:\Dokumente und Einstellungen\***.PC132431016427.002\ntuser.dat () O4 - Startup: C:\Dokumente und Einstellungen\***.PC132431016427.002\ntuser.ini () O4 - Startup: C:\Dokumente und Einstellungen\***.PC132431016427.002\Recent [2012.11.04 09:25:53 | 000,000,000 | RH-D | M] O4 - Startup: C:\Dokumente und Einstellungen\***.PC132431016427.002\Startmenü [2012.11.04 09:25:52 | 000,000,000 | ---D | M] O4 - Startup: C:\Dokumente und Einstellungen\***.PC132431016427.002\Vorlagen [2012.11.04 09:19:33 | 000,000,000 | -H-D | M] O4 - Startup: C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten [2010.06.01 12:52:26 | 000,000,000 | ---D | M] O4 - Startup: C:\Dokumente und Einstellungen\NetworkService\Cookies [2010.06.02 08:59:52 | 000,000,000 | -HSD | M] O4 - Startup: C:\Dokumente und Einstellungen\NetworkService\IETldCache [2011.02.11 09:26:41 | 000,000,000 | -HSD | M] O4 - Startup: C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen [2010.06.01 21:03:42 | 000,000,000 | -H-D | M] O4 - Startup: C:\Dokumente und Einstellungen\NetworkService\NTUSER.DAT () O4 - Startup: C:\Dokumente und Einstellungen\NetworkService\ntuser.dat () O4 - Startup: C:\Dokumente und Einstellungen\NetworkService\NTUSER.DAT_BAK_57325 () O4 - Startup: C:\Dokumente und Einstellungen\NetworkService\NTUSER.DAT_BAK_89302 () O4 - Startup: C:\Dokumente und Einstellungen\NetworkService\NTUSER.DAT_TU_57325.LOG () O4 - Startup: C:\Dokumente und Einstellungen\NetworkService\NTUSER.DAT_TU_89302.LOG () O4 - Startup: C:\Dokumente und Einstellungen\NetworkService\ntuser.ini () O4 - Startup: C:\Dokumente und Einstellungen\TEMP\Anwendungsdaten [2012.11.03 13:20:25 | 000,000,000 | ---D | M] O4 - Startup: C:\Dokumente und Einstellungen\TEMP\Cookies [2012.11.03 13:17:24 | 000,000,000 | ---D | M] O4 - Startup: C:\Dokumente und Einstellungen\TEMP\Eigene Dateien [2012.11.03 13:18:46 | 000,000,000 | R--D | M] O4 - Startup: C:\Dokumente und Einstellungen\TEMP\Favoriten [2012.11.03 13:20:27 | 000,000,000 | R--D | M] O4 - Startup: C:\Dokumente und Einstellungen\TEMP\Lokale Einstellungen [2012.11.03 13:17:24 | 000,000,000 | ---D | M] O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoCDBurning = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: BackupNoCDBurning = 0 O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323 O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: CDRAutoRun = 0 O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863 O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323 O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: CDRAutoRun = 0 O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863 O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-21-3895385494-3161838611-3957656901-1006\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 149 O9 - Extra 'Tools' menuitem : Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - Reg Error: Key error. File not found O9 - Extra Button: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.) O9 - Extra 'Tools' menuitem : Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.) O9 - Extra Button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe File not found O9 - Extra 'Tools' menuitem : PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe File not found O9 - Extra Button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe File not found O9 - Extra 'Tools' menuitem : ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe File not found O10 - Protocol_Catalog9\Catalog_Entries\000000000001 - C:\Programme\F-Secure\FSPS\program\fslsp.dll (F-Secure Corporation) O10 - Protocol_Catalog9\Catalog_Entries\000000000002 - C:\Programme\F-Secure\FSPS\program\fslsp.dll (F-Secure Corporation) O10 - Protocol_Catalog9\Catalog_Entries\000000000003 - C:\Programme\F-Secure\FSPS\program\fslsp.dll (F-Secure Corporation) O10 - Protocol_Catalog9\Catalog_Entries\000000000025 - C:\Programme\F-Secure\FSPS\program\fslsp.dll (F-Secure Corporation) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/products/plugin/1.4/jinstall-14-windows-i586.cab (Java Plug-in 1.4.1) O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab (Reg Error: Key error.) O16 - DPF: {BA162249-F2C5-4851-8ADC-FC58CB424243} hxxp://static.pe.studivz.net/photouploader/ImageUploader5.cab?nocache=1214247387 (Image Uploader Control) O16 - DPF: {CAFEEFAC-0014-0001-0000-ABCDEFFEDCBA} hxxp://java.sun.com/products/plugin/1.4/jinstall-14-windows-i586.cab (Java Plug-in 1.4.1) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1 O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{B6D234B9-FF90-42BD-8013-B8F51BCDFA54}: DhcpNameServer = 192.168.2.1 O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation) O18 - Protocol\Handler\skype-ie-addon-data {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.) O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\System32\userinit.exe (Microsoft Corporation) O20 - Winlogon\Notify\AtiExtEvent: DllName - (Ati2evxx.dll) - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.) O27 - HKLM IFEO\RapportMgmtService.exe: Debugger - File not found O27 - HKLM IFEO\RapportService.exe: Debugger - File not found O32 - HKLM CDRom: AutoRun - 1 O34 - HKLM BootExecute: (autocheck autochk *) O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O36 - AppCertDlls: coniSP32 - (C:\WINDOWS\system32\ipxrexnt.dll) - File not found O37 - HKLM\...com [@ = ComFile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3) O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2) NetSvcs: 6to4 - File not found NetSvcs: AppMgmt - %SystemRoot%\System32\appmgmts.dll File not found NetSvcs: Ias - File not found NetSvcs: Iprip - File not found NetSvcs: NWCWorkstation - File not found NetSvcs: Nwsapagent - File not found NetSvcs: UxTuneUp - C:\WINDOWS\system32\uxtuneup.dll (TuneUp Software GmbH) NetSvcs: WmdmPmSp - File not found SafeBootMin: AppMgmt - %SystemRoot%\System32\appmgmts.dll File not found SafeBootMin: Base - Driver Group SafeBootMin: Boot Bus Extender - Driver Group SafeBootMin: Boot file system - Driver Group SafeBootMin: File system - Driver Group SafeBootMin: Filter - Driver Group SafeBootMin: PCI Configuration - Driver Group SafeBootMin: PNP Filter - Driver Group SafeBootMin: Primary disk - Driver Group SafeBootMin: SCSI Class - Driver Group SafeBootMin: sermouse.sys - Driver SafeBootMin: System Bus Extender - Driver Group SafeBootMin: vga.sys - Driver SafeBootMin: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers SafeBootMin: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive SafeBootMin: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive SafeBootMin: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller SafeBootMin: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc SafeBootMin: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard SafeBootMin: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse SafeBootMin: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters SafeBootMin: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter SafeBootMin: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System SafeBootMin: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive SafeBootMin: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume SafeBootMin: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices SafeBootNet: AppMgmt - %SystemRoot%\System32\appmgmts.dll File not found SafeBootNet: Base - Driver Group SafeBootNet: Boot Bus Extender - Driver Group SafeBootNet: Boot file system - Driver Group SafeBootNet: File system - Driver Group SafeBootNet: Filter - Driver Group SafeBootNet: NDIS Wrapper - Driver Group SafeBootNet: NetBIOSGroup - Driver Group SafeBootNet: NetDDEGroup - Driver Group SafeBootNet: Network - Driver Group SafeBootNet: NetworkProvider - Driver Group SafeBootNet: PCI Configuration - Driver Group SafeBootNet: PNP Filter - Driver Group SafeBootNet: PNP_TDI - Driver Group SafeBootNet: Primary disk - Driver Group SafeBootNet: SCSI Class - Driver Group SafeBootNet: sermouse.sys - Driver SafeBootNet: Streams Drivers - Driver Group SafeBootNet: System Bus Extender - Driver Group SafeBootNet: TDI - Driver Group SafeBootNet: vga.sys - Driver SafeBootNet: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers SafeBootNet: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive SafeBootNet: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive SafeBootNet: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller SafeBootNet: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc SafeBootNet: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard SafeBootNet: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse SafeBootNet: {4D36E972-E325-11CE-BFC1-08002BE10318} - Net SafeBootNet: {4D36E973-E325-11CE-BFC1-08002BE10318} - NetClient SafeBootNet: {4D36E974-E325-11CE-BFC1-08002BE10318} - NetService SafeBootNet: {4D36E975-E325-11CE-BFC1-08002BE10318} - NetTrans SafeBootNet: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters SafeBootNet: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter SafeBootNet: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System SafeBootNet: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive SafeBootNet: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume SafeBootNet: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Java (Sun) ActiveX: {0fde1f56-0d59-4fd7-9624-e3df6b419d0e} - Internet Explorer ReadMe ActiveX: {0fde1f56-0d59-4fd7-9624-e3df6b419d0f} - IEEX ActiveX: {10072CEC-8CC1-11D1-986E-00A0C955B42F} - Vektorgrafik-Rendering (VML) ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - NetShow ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 6.4 ActiveX: {283807B5-2C60-11D0-A31D-00AA00B92C03} - DirectAnimation ActiveX: {2A3320D6-C805-4280-B423-B665BDE33D8F} - Microsoft .NET Framework 1.1 Security Update (KB979906) ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll ActiveX: {36f8ec70-c29a-11d1-b5c7-0000f8051515} - Dynamic HTML-Datenbindung für Java ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack ActiveX: {3bf42070-b3b1-11d1-b5c5-0000f8051515} - Uniscribe ActiveX: {411EDCF7-755D-414E-A74B-3DCD6583F589} - Microsoft .NET Framework 1.1 Service Pack 1 (KB867460) ActiveX: {4278c270-a269-11d1-b5bf-0000f8051515} - Erweitertes Authoring ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install ActiveX: {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - DirectShow ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help ActiveX: {4f216970-c90c-11d1-b5c7-0000f8051515} - DirectAnimation Java Classes ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.8 ActiveX: {5945c046-1e7d-11d1-bc44-00c04fd912be} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser ActiveX: {5A8D6EE0-3E18-11D0-821E-444553540000} - ICW ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools ActiveX: {61E3FE32-07B9-4563-A3E0-2DE2D620FE10} - C:\Programme\PixiePack Codec Pack\InstallerHelper.exe ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\WINDOWS\system32\ie4uinit.exe -BaseSettings ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\mscories.dll,Install ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding ActiveX: {ACC563BC-4266-43f0-B6ED-9D38C4202C7E} - ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts ActiveX: {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1} - .NET Framework ActiveX: {CC2A9BA0-3BDD-11D0-821E-444553540000} - Taskplaner ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker v2.1 ActiveX: {D27CDB6E-AE6D-11cf-96B8-444553540000} - Adobe Flash Player ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help ActiveX: {E78BFA60-5393-4C38-82AB-E8019E464EB4} - .NET Framework ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface ActiveX: <{12d0ed0d-0ee0-4f90-8827-78cefb8f4988} - C:\WINDOWS\system32\ieudinit.exe ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\inf\unregmp2.exe /ShowWMP ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - C:\WINDOWS\system32\ie4uinit.exe -UserIconConfig ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF} - "C:\WINDOWS\system32\rundll32.exe" "C:\WINDOWS\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP ActiveX: >{881dd1c5-3dcf-431b-b061-f3f88e8be88a} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE ActiveX: >{D8DC91C3-CBA9-4087-91C4-4CC553E6C314}S06773 - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP Drivers32: msacm.ac3filter - C:\WINDOWS\System32\ac3filter.acm () Drivers32: msacm.iac2 - C:\WINDOWS\system32\iac25_32.ax (Intel Corporation) Drivers32: msacm.l3acm - C:\WINDOWS\system32\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS) Drivers32: msacm.sl_anet - C:\WINDOWS\System32\sl_anet.acm (Sipro Lab Telecom Inc.) Drivers32: msacm.trspch - C:\WINDOWS\System32\tssoft32.acm (DSP GROUP, INC.) Drivers32: MSVideo8 - C:\WINDOWS\System32\vfwwdm32.dll (Microsoft Corporation) Drivers32: vidc.cvid - C:\WINDOWS\System32\iccvid.dll (Radius Inc.) Drivers32: vidc.DIVX - C:\WINDOWS\System32\DivX.dll (DivX, Inc.) Drivers32: vidc.ffds - C:\WINDOWS\System32\ffdshow.ax () Drivers32: VIDC.I420 - C:\WINDOWS\System32\i420vfw.dll (www.helixcommunity.org) Drivers32: vidc.iv31 - C:\WINDOWS\System32\ir32_32.dll () Drivers32: vidc.iv32 - C:\WINDOWS\System32\ir32_32.dll () Drivers32: vidc.iv41 - C:\WINDOWS\System32\ir41_32.ax (Intel Corporation) Drivers32: vidc.iv50 - C:\WINDOWS\System32\ir50_32.dll (Intel Corporation) Drivers32: vidc.yv12 - C:\WINDOWS\System32\yv12vfw.dll (www.helixcommunity.org) CREATERESTOREPOINT Restore point Set: OTL Restore Point ========== Files/Folders - Created Within 30 Days ========== [2012.11.04 10:08:29 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\***.PC132431016427.002\Eigene Dateien [2012.11.04 09:56:09 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***.PC132431016427.002\Lokale Einstellungen\Anwendungsdaten\Thunderbird [2012.11.04 09:46:25 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***.PC132431016427.002\Lokale Einstellungen\Anwendungsdaten\Mozilla [2012.11.04 09:28:54 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***.PC132431016427.002\Anwendungsdaten [2012.11.04 09:25:53 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\***.PC132431016427.002\Favoriten [2012.11.04 09:25:52 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\***.PC132431016427.002\Recent [2012.11.04 09:25:52 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***.PC132431016427.002\Startmenü [2012.11.04 09:25:52 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***.PC132431016427.002\Desktop [2012.11.04 09:19:33 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\***.PC132431016427.002\Vorlagen [2012.11.04 09:19:33 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\***.PC132431016427.002\Cookies [2012.11.04 09:19:28 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\***.PC132431016427.002\Lokale Einstellungen [2012.11.04 09:19:28 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***.PC132431016427.002\Lokale Einstellungen\Anwendungsdaten\Microsoft [2012.11.03 13:20:25 | 000,000,000 | ---D | C] -- C:\Mozilla [2012.11.03 13:20:25 | 000,000,000 | ---D | C] -- \Mozilla [2012.11.01 20:09:43 | 000,000,000 | ---D | C] -- C:\Programme\Mozilla Firefox ========== Files - Modified Within 30 Days ========== [2012.11.07 14:24:35 | 000,000,490 | ---- | M] () -- C:\WINDOWS\tasks\1-Klick-Wartung.job [2012.11.07 14:24:29 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2012.11.07 14:24:25 | 937,676,800 | -HS- | M] () -- C:\hiberfil.sys [2012.11.07 13:16:22 | 000,000,884 | ---- | M] () -- C:\WINDOWS\tasks\Adobe Flash Player Updater.job [2012.11.04 10:13:45 | 000,001,158 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2012.11.04 10:11:33 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\***.PC132431016427.002\defogger_reenable [2012.10.31 20:22:54 | 000,029,513 | ---- | M] () -- C:\WINDOWS\cdplayer.ini [2012.10.31 15:10:29 | 004,081,428 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat [2012.10.31 15:10:29 | 002,982,138 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat [2012.10.31 15:10:29 | 001,904,198 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat [2012.10.31 15:10:28 | 002,171,622 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat [2012.10.15 06:23:39 | 000,002,121 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\iTunes.lnk [2012.10.12 14:34:00 | 000,000,276 | ---- | M] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job ========== Files Created - No Company Name ========== [2012.11.04 10:11:33 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\***.PC132431016427.002\defogger_reenable [2012.07.05 00:10:31 | 000,032,256 | ---- | C] () -- C:\WINDOWS\System32\AVSredirect.dll [2011.09.01 15:39:06 | 937,676,800 | -HS- | C] () -- \hiberfil.sys [2011.03.24 23:32:35 | 000,000,048 | -H-- | C] () -- C:\WINDOWS\System32\ezsidmv.dat [2010.11.25 13:40:55 | 000,044,240 | ---- | C] () -- C:\WINDOWS\System32\drivers\fsbts.sys [2010.06.01 21:13:48 | 000,004,304 | ---- | C] () -- \ComboFix.zip [2010.06.01 20:40:07 | 000,000,211 | ---- | C] () -- \Boot.bak [2010.06.01 20:40:01 | 000,262,448 | ---- | C] () -- \cmldr [2010.06.01 18:56:03 | 000,012,171 | ---- | C] () -- \OTL Log.zip [2008.11.17 10:47:49 | 000,251,184 | ---- | C] () -- \ntldr [2006.04.20 15:56:58 | 000,000,080 | RH-- | C] () -- \volumeid.zbx [2006.04.03 18:44:10 | 000,162,304 | ---- | C] () -- \UNWISE.EXE [2006.02.18 12:16:23 | 000,356,352 | -H-- | C] () -- \ffastun.ffo [2006.02.18 12:16:23 | 000,005,183 | -H-- | C] () -- \ffastun.ffa [2006.02.18 12:16:22 | 003,321,856 | -H-- | C] () -- \ffastun0.ffx [2006.02.18 12:14:51 | 002,768,896 | -H-- | C] () -- \ffastun.ffl [2006.02.18 12:08:28 | 000,000,000 | RHS- | C] () -- \MSDOS.SYS [2006.02.18 12:08:28 | 000,000,000 | RHS- | C] () -- \IO.SYS [2006.02.17 17:49:52 | 000,000,192 | ---- | C] () -- \setuplog [2004.08.07 06:07:20 | 000,000,281 | RHS- | C] () -- \boot.ini [2004.08.04 09:00:00 | 000,004,952 | RHS- | C] () -- \bootfont.bin [2002.08.29 08:00:00 | 000,047,564 | RHS- | C] () -- \ntdetect.com ========== ZeroAccess Check ========== [2004.08.07 06:21:30 | 000,000,227 | RHS- | M] () -- C:\WINDOWS\assembly\Desktop.ini [HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] [HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32] [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] "" = %SystemRoot%\system32\shdocvw.dll -- [2008.04.21 08:01:11 | 001,494,528 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Apartment [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32] "" = C:\WINDOWS\system32\wbem\fastprox.dll -- [2009.02.09 11:00:58 | 000,473,088 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Free [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32] "" = C:\WINDOWS\system32\wbem\wbemess.dll -- [2004.08.04 09:00:00 | 000,273,920 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Both ========== LOP Check ========== [2012.06.23 21:56:32 | 000,000,000 | RH-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten [2008.07.25 10:01:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Application Data [2012.11.04 09:34:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Desktop [2012.04.03 10:13:19 | 000,000,000 | R--D | M] -- C:\Dokumente und Einstellungen\All Users\Dokumente [2012.04.14 16:53:46 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\All Users\DRM [2005.11.30 08:01:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Favoriten [2012.07.15 22:51:38 | 000,000,000 | R--D | M] -- C:\Dokumente und Einstellungen\All Users\Startmenü [2005.11.30 08:01:42 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Vorlagen [2012.04.03 10:12:14 | 000,000,000 | RH-D | M] -- C:\Dokumente und Einstellungen\Default User\Anwendungsdaten [2005.11.30 08:01:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Default User\Desktop [2005.11.30 08:01:42 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Default User\Druckumgebung [2005.11.29 23:08:29 | 000,000,000 | R--D | M] -- C:\Dokumente und Einstellungen\Default User\Eigene Dateien [2005.11.29 23:08:29 | 000,000,000 | R--D | M] -- C:\Dokumente und Einstellungen\Default User\Favoriten [2005.11.30 08:01:42 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Default User\Lokale Einstellungen [2005.11.30 08:01:42 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Default User\Netzwerkumgebung [2005.11.29 23:08:29 | 000,000,000 | RH-D | M] -- C:\Dokumente und Einstellungen\Default User\Recent [2012.04.08 20:58:31 | 000,000,000 | RH-D | M] -- C:\Dokumente und Einstellungen\Default User\SendTo [2005.11.30 08:01:42 | 000,000,000 | R--D | M] -- C:\Dokumente und Einstellungen\Default User\Startmenü [2005.11.30 08:01:42 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Default User\Vorlagen [2012.02.14 11:20:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten [2010.06.02 08:10:54 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\LocalService\Cookies [2008.07.23 17:04:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LocalService\Desktop [2010.06.01 21:03:42 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen [2006.03.03 20:20:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\.java [2006.03.03 20:20:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\.jpi_cache [2012.07.15 22:38:34 | 000,000,000 | RH-D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten [2009.11.18 12:11:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\AVM_Driver [2007.09.15 18:33:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Contacts [2012.10.31 21:22:01 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\***\Cookies [2012.11.04 09:28:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Desktop [2005.11.30 08:01:42 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\***\Druckumgebung [2012.07.18 07:03:45 | 000,000,000 | R--D | M] -- C:\Dokumente und Einstellungen\***\Eigene Dateien [2010.11.25 13:13:28 | 000,000,000 | R--D | M] -- C:\Dokumente und Einstellungen\***\Favoriten [2011.08.01 20:14:58 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\***\IECompatCache [2010.11.25 13:13:16 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\***\IETldCache [2010.06.01 21:03:42 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen [2005.11.30 08:01:42 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\***\Netzwerkumgebung [2011.02.03 14:38:22 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\***\PrivacIE [2012.11.01 23:49:10 | 000,000,000 | RH-D | M] -- C:\Dokumente und Einstellungen\***\Recent [2012.04.08 20:58:31 | 000,000,000 | RH-D | M] -- C:\Dokumente und Einstellungen\***\SendTo [2012.04.09 08:19:12 | 000,000,000 | R--D | M] -- C:\Dokumente und Einstellungen\***\Startmenü [2006.04.09 16:54:22 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\***\UserData [2005.11.30 08:01:42 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\***\Vorlagen [2006.04.20 15:53:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\WINDOWS [2012.11.04 10:28:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***.PC132431016427.002\Anwendungsdaten [2012.11.04 09:19:33 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\***.PC132431016427.002\Cookies [2012.11.07 14:31:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***.PC132431016427.002\Desktop [2012.11.04 10:08:29 | 000,000,000 | R--D | M] -- C:\Dokumente und Einstellungen\***.PC132431016427.002\Eigene Dateien [2012.11.04 09:25:53 | 000,000,000 | R--D | M] -- C:\Dokumente und Einstellungen\***.PC132431016427.002\Favoriten [2012.11.04 09:19:33 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\***.PC132431016427.002\Lokale Einstellungen [2012.11.04 09:25:53 | 000,000,000 | RH-D | M] -- C:\Dokumente und Einstellungen\***.PC132431016427.002\Recent [2012.11.04 09:25:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***.PC132431016427.002\Startmenü [2012.11.04 09:19:33 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\***.PC132431016427.002\Vorlagen [2010.06.01 12:52:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten [2010.06.02 08:59:52 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\NetworkService\Cookies [2011.02.11 09:26:41 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\NetworkService\IETldCache [2010.06.01 21:03:42 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen [2012.11.03 13:20:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\TEMP\Anwendungsdaten [2012.11.03 13:17:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\TEMP\Cookies [2012.11.03 13:18:46 | 000,000,000 | R--D | M] -- C:\Dokumente und Einstellungen\TEMP\Eigene Dateien [2012.11.03 13:20:27 | 000,000,000 | R--D | M] -- C:\Dokumente und Einstellungen\TEMP\Favoriten [2012.11.03 13:17:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\TEMP\Lokale Einstellungen ========== Purity Check ========== ========== Custom Scans ========== < C:\Dokumente und Einstellungen > [2004.08.04 09:00:00 | 000,000,065 | RH-- | C] () -- C:\WINDOWS\Tasks\desktop.ini [2004.08.07 06:32:38 | 000,000,006 | -H-- | C] () -- C:\WINDOWS\Tasks\SA.DAT [2007.12.28 00:54:41 | 000,000,276 | ---- | C] () -- C:\WINDOWS\Tasks\AppleSoftwareUpdate.job [2008.07.23 15:16:25 | 000,000,490 | ---- | C] () -- C:\WINDOWS\Tasks\1-Klick-Wartung.job [2012.04.09 07:55:34 | 000,000,884 | ---- | C] () -- C:\WINDOWS\Tasks\Adobe Flash Player Updater.job < %SYSTEMDRIVE%\*. > [2008.07.23 15:54:24 | 000,000,000 | -H-D | M] -- C:\BJPrinter [2010.06.01 20:40:06 | 000,000,000 | RHSD | M] -- C:\cmdcons [2012.07.15 22:52:19 | 000,000,000 | -HSD | M] -- C:\Config.Msi [2011.03.21 13:36:40 | 000,000,000 | ---D | M] -- C:\Documents and Settings [2012.11.03 13:15:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen [2011.06.25 08:12:25 | 000,000,000 | ---D | M] -- C:\Downloads [2006.02.17 16:52:56 | 000,000,000 | ---D | M] -- C:\hp [2005.11.30 08:02:17 | 000,000,000 | ---D | M] -- C:\I386 [2012.11.03 13:20:25 | 000,000,000 | ---D | M] -- C:\Mozilla [2009.11.04 19:25:06 | 000,000,000 | ---D | M] -- C:\Program Files [2012.11.03 12:58:26 | 000,000,000 | R--D | M] -- C:\Programme [2010.06.01 21:03:42 | 000,000,000 | ---D | M] -- C:\Qoobox [2011.07.21 20:00:46 | 000,000,000 | -H-D | M] -- C:\Recycle.Bi [2010.06.01 21:15:54 | 000,000,000 | -HSD | M] -- C:\RECYCLER [2005.11.29 23:42:20 | 000,000,000 | ---D | M] -- C:\SWSETUP [2012.04.06 11:43:53 | 000,000,000 | -HSD | M] -- C:\System Volume Information [2006.02.17 16:54:21 | 000,000,000 | ---D | M] -- C:\System.sav [2011.08.02 14:59:49 | 000,000,000 | -H-D | M] -- C:\SystemData [2007.04.21 07:35:02 | 000,000,000 | ---D | M] -- C:\Temp [2008.05.22 09:17:05 | 000,000,000 | ---D | M] -- C:\unzipped [2012.11.04 09:19:47 | 000,000,000 | ---D | M] -- C:\WINDOWS [2010.06.01 20:00:01 | 000,000,000 | ---D | M] -- C:\_OTL < %ALLUSERSPROFILE%\Application Data\*. > [2008.07.25 10:01:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Application Data\Agnitum < %ALLUSERSPROFILE%\Application Data\*.exe /s > < %APPDATA%\*. > [2012.11.04 09:49:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***.PC132431016427.002\Anwendungsdaten\Adobe [2012.11.04 09:49:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***.PC132431016427.002\Anwendungsdaten\Macromedia [2012.11.04 10:28:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***.PC132431016427.002\Anwendungsdaten\Microsoft [2012.11.04 09:46:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***.PC132431016427.002\Anwendungsdaten\Mozilla [2012.11.04 09:56:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***.PC132431016427.002\Anwendungsdaten\Thunderbird [2012.11.04 09:31:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***.PC132431016427.002\Anwendungsdaten\TuneUp Software < %APPDATA%\*.exe /s > < %SYSTEMROOT%\system32\drivers\*.sys /lockedfiles > < %SYSTEMROOT%\System32\config\*.sav > [2004.08.07 08:01:00 | 000,094,208 | ---- | M] () -- C:\WINDOWS\System32\config\default.sav [2004.08.07 08:01:00 | 000,638,976 | ---- | M] () -- C:\WINDOWS\System32\config\software.sav [2004.08.07 08:01:00 | 000,434,176 | ---- | M] () -- C:\WINDOWS\System32\config\system.sav < %SYSTEMROOT%\*. /mp /s > < %SYSTEMROOT%\system32\*.dll /lockedfiles > < > ========== Alternate Data Streams ========== @Alternate Data Stream - 98 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:364682BC < End of report > |
|
07.11.2012, 15:19
| #4 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Win xp startet mit fast leerem Desktop Hm, eine Ausgabe hab ich mir anders vorgestellt. Mach es bitte nochmal so:
Code:
ATTFilter msconfig
netsvcs
safebootminimal
safebootnetwork
activex
drivers32
C:\Dokumente und Einstellungen\*.
%SYSTEMDRIVE%\*.
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMROOT%\system32\drivers\*.sys /lockedfiles
%SYSTEMROOT%\System32\config\*.sav
%SYSTEMROOT%\*. /mp /s
%SYSTEMROOT%\system32\*.dll /lockedfiles
CREATERESTOREPOINT
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
07.11.2012, 15:36
| #5 |
| | Win xp startet mit fast leerem Desktop Das neue Log:OTL Logfile: Code:
ATTFilter OTL logfile created on: 07.11.2012 15:22:48 - Run 4 OTL by OldTimer - Version 3.2.69.0 Folder = C:\Dokumente und Einstellungen\***.PC132431016427.002\Desktop Windows XP Home Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18702) Locale: | Country: | Language: | Date Format: 894,17 Mb Total Physical Memory | 442,42 Mb Available Physical Memory | 49,48% Memory free 2,12 Gb Paging File | 1,73 Gb Available in Paging File | 81,92% Paging File free Paging file location(s): C:\pagefile.sys 1344 2688 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 93,15 Gb Total Space | 0,63 Gb Free Space | 0,68% Space Free | Partition Type: NTFS Computer Name: PC132431016427 | User Name: *** | Logged in as Administrator. Boot Mode: Normal | Scan Mode: All users | Quick Scan Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - C:\Dokumente und Einstellungen\***.PC132431016427.002\Desktop\OTL.exe (OldTimer Tools) PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation) PRC - C:\Programme\F-Secure\Anti-Virus\fssm32.exe (F-Secure Corporation) PRC - C:\Programme\F-Secure\Anti-Virus\FSGK32.EXE (F-Secure Corporation) PRC - C:\Programme\F-Secure\ORSP Client\fsorsp.exe (F-Secure Corporation) PRC - C:\Programme\F-Secure\Common\FNRB32.EXE (F-Secure Corporation) PRC - C:\Programme\F-Secure\Common\FIH32.EXE (F-Secure Corporation) PRC - C:\Programme\F-Secure\Common\FSMA32.EXE (F-Secure Corporation) PRC - C:\Programme\F-Secure\Common\FSHDLL32.EXE (F-Secure Corporation) PRC - C:\Programme\F-Secure\FWES\Program\fsdfwd.exe (F-Secure Corporation) PRC - C:\Programme\F-Secure\Device Control\fsdevcon32.exe (F-Secure Corporation) PRC - C:\Programme\F-Secure\Anti-Virus\fsav32.exe (F-Secure Corporation) PRC - C:\Programme\F-Secure\Anti-Virus\fsgk32st.exe (F-Secure Corporation) PRC - C:\Programme\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe () PRC - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe (Apple, Inc.) PRC - C:\WINDOWS\Explorer.EXE (Microsoft Corporation) PRC - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe (Hewlett-Packard Company) ========== Modules (No Company Name) ========== MOD - C:\Programme\Mozilla Firefox\mozjs.dll () MOD - \\?\c:\programme\f-secure\hips\fsumi.dll () MOD - C:\Programme\F-Secure\Anti-Virus\fsavhres.eng () MOD - C:\Programme\F-Secure\Anti-Virus\minifilter\hashlib_x86.dll () MOD - C:\Programme\F-Secure\Anti-Virus\fm4av.dll () MOD - C:\Programme\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe () MOD - C:\Programme\WinRAR\RarExt.dll () ========== Services (SafeList) ========== SRV - (SPTISRV) -- C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SPTISRV.exe File not found SRV - (PACSPTISVR) -- C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\PACSPTISVR.exe File not found SRV - (MSDTC) -- File not found SRV - (MSCSPTISRV) -- C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\MSCSPTISRV.exe File not found SRV - (AppMgmt) -- %SystemRoot%\System32\appmgmts.dll File not found SRV - (MozillaMaintenance) -- C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe (Mozilla Foundation) SRV - (FSORSPClient) -- C:\Programme\F-Secure\ORSP Client\fsorsp.exe (F-Secure Corporation) SRV - (F-Secure Network Request Broker) -- C:\Programme\F-Secure\Common\FNRB32.EXE (F-Secure Corporation) SRV - (FSMA) -- C:\Programme\F-Secure\Common\FSMA32.EXE (F-Secure Corporation) SRV - (FSDFWD) -- C:\Programme\F-Secure\FWES\Program\fsdfwd.exe (F-Secure Corporation) SRV - (fsdevcon) -- C:\Programme\F-Secure\Device Control\\fsdevcon32.exe () SRV - (F-Secure Gatekeeper Handler Starter) -- C:\Programme\F-Secure\Anti-Virus\fsgk32st.exe (F-Secure Corporation) SRV - (AdobeFlashPlayerUpdateSvc) -- C:\WINDOWS\System32\Macromed\Flash\FlashPlayerUpdateService.exe (Adobe Systems Incorporated) SRV - (AAV UpdateService) -- C:\Programme\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe () SRV - (TuneUp.Defrag) -- C:\WINDOWS\System32\TuneUpDefragService.exe (TuneUp Software GmbH) SRV - (UxTuneUp) -- C:\WINDOWS\system32\uxtuneup.dll (TuneUp Software GmbH) SRV - (Apple Mobile Device) -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe (Apple, Inc.) SRV - (IDriverT) -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe (Macrovision Corporation) SRV - (LightScribeService) -- C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe (Hewlett-Packard Company) ========== Driver Services (SafeList) ========== DRV - (WDICA) -- File not found DRV - (PDRFRAME) -- File not found DRV - (PDRELI) -- File not found DRV - (PDFRAME) -- File not found DRV - (PDCOMP) -- File not found DRV - (PCIDump) -- File not found DRV - (lbrtfdc) -- File not found DRV - (i2omgmt) -- File not found DRV - (Changer) -- File not found DRV - (catchme) -- C:\cofi\catchme.sys File not found DRV - (F-Secure Gatekeeper) -- C:\Programme\F-Secure\Anti-Virus\minifilter\fsgk.sys () DRV - (fsbts) -- C:\WINDOWS\System32\Drivers\fsbts.sys () DRV - (F-Secure HIPS) -- C:\Programme\F-Secure\HIPS\drivers\fshs.sys (F-Secure Corporation) DRV - (FSFW) -- C:\WINDOWS\System32\drivers\fsdfw.sys (F-Secure Corporation) DRV - (F-Secure Filter) -- C:\Programme\F-Secure\Anti-Virus\Win2K\FSfilter.sys () DRV - (F-Secure Recognizer) -- C:\Programme\F-Secure\Anti-Virus\Win2K\FSrec.sys () DRV - (FANTOM) -- C:\WINDOWS\System32\DRIVERS\fantom.sys (National Instruments Corporation) DRV - (tbhsd) -- C:\WINDOWS\System32\drivers\tbhsd.sys (RapidSolution Software AG) DRV - (ssmdrv) -- C:\WINDOWS\System32\DRIVERS\ssmdrv.sys (AVIRA GmbH) DRV - (SSHDRV62) -- C:\WINDOWS\System32\drivers\SSHDRV62.sys () DRV - (FWLANUSB) -- C:\WINDOWS\System32\DRIVERS\fwlanusb.sys (AVM GmbH) DRV - (ati2mtag) -- C:\WINDOWS\System32\DRIVERS\ati2mtag.sys (ATI Technologies Inc.) DRV - (HSF_DP) -- C:\WINDOWS\System32\DRIVERS\HSF_DP.sys (Conexant Systems, Inc.) DRV - (winachsf) -- C:\WINDOWS\System32\DRIVERS\HSF_CNXT.sys (Conexant Systems, Inc.) DRV - (HSFHWATI) -- C:\WINDOWS\System32\DRIVERS\HSFHWATI.sys (Conexant Systems, Inc.) DRV - (BTWUSB) -- C:\WINDOWS\System32\Drivers\btwusb.sys (Broadcom Corporation.) DRV - (BCM43XX) -- C:\WINDOWS\System32\DRIVERS\bcmwl5.sys (Broadcom Corporation) DRV - (CAMCHALA) -- C:\WINDOWS\System32\drivers\camc6hal.sys (Conexant Systems Inc.) DRV - (CAMCAUD) -- C:\WINDOWS\System32\drivers\camc6aud.sys (Conexant Systems Inc.) DRV - (tifm21) -- C:\WINDOWS\System32\drivers\tifm21.sys (Texas Instruments) DRV - (RTL8023xp) -- C:\WINDOWS\System32\DRIVERS\Rtlnicxp.sys (Realtek Semiconductor Corporation ) DRV - (eabfiltr) -- C:\WINDOWS\System32\drivers\EABFiltr.sys (Hewlett-Packard Development Company, L.P.) DRV - (eabusb) -- C:\WINDOWS\System32\drivers\eabusb.sys (Hewlett-Packard Development Company, L.P.) DRV - (AmdK8) -- C:\WINDOWS\System32\DRIVERS\AmdK8.sys (Advanced Micro Devices) DRV - (cdrbsdrv) -- C:\WINDOWS\System32\drivers\CDRBSDRV.SYS (B.H.A Corporation) DRV - (ElbyCDFL) -- C:\WINDOWS\System32\Drivers\ElbyCDFL.sys (Elaborate Bytes AG) DRV - (ElbyVCD) -- C:\WINDOWS\System32\DRIVERS\ElbyVCD.sys (Elaborate Bytes AG) DRV - (SMCIRDA) -- C:\WINDOWS\System32\DRIVERS\smcirda.sys (SMC) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,First Home Page = about:blank IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A} IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?} IE - HKU\.DEFAULT\SOFTWARE\Microsoft\Internet Explorer\Main,First Home Page = about:blank IE - HKU\.DEFAULT\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:blank IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-18\SOFTWARE\Microsoft\Internet Explorer\Main,First Home Page = about:blank IE - HKU\S-1-5-18\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:blank IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 ========== FireFox ========== FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_2_202_228.dll () FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=: File not found FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=1.0: C:\Programme\iTunes\Mozilla Plugins\npitunes.dll () FF - HKLM\Software\MozillaPlugins\@docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf: C:\Programme\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll (Tracker Software Products (Canada) Ltd.) FF - HKLM\Software\MozillaPlugins\@real.com/nppl3260;version=6.0.12.69: C:\Program Files\Real\RealPlayer\Netscape6\nppl3260.dll (RealNetworks, Inc.) FF - HKLM\Software\MozillaPlugins\@real.com/nprjplug;version=1.0.3.69: C:\Program Files\Real\RealPlayer\Netscape6\nprjplug.dll (RealNetworks, Inc.) FF - HKLM\Software\MozillaPlugins\@real.com/nprpjplug;version=6.0.12.69: C:\Program Files\Real\RealPlayer\Netscape6\nprpjplug.dll (RealNetworks, Inc.) FF - HKLM\Software\MozillaPlugins\@real.com/nsJSRealPlayerPlugin;version=: File not found FF - HKLM\Software\MozillaPlugins\@tracker-software.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf: C:\Programme\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll (Tracker Software Products (Canada) Ltd.) FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\litmus-ff@f-secure.com: C:\Programme\F-Secure\NRS\litmus-ff@f-secure.com [2012.10.10 14:41:34 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 16.0.2\extensions\\Components: C:\Programme\Mozilla Firefox\components [2012.11.01 20:10:54 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 16.0.2\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2012.11.01 20:09:56 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 10.0.2\extensions\\Components: C:\Programme\Mozilla Thunderbird\components [2012.02.16 08:12:47 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 10.0.2\extensions\\Plugins: C:\Programme\Mozilla Thunderbird\plugins [2012.11.01 20:09:48 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions [2012.11.01 20:09:48 | 000,000,000 | ---D | M] (Skype Click to Call) -- C:\Programme\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A} [2012.11.01 20:10:53 | 000,261,600 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll [2012.01.23 11:50:38 | 000,170,080 | ---- | M] (Tracker Software Products (Canada) Ltd.) -- C:\Programme\mozilla firefox\plugins\npPDFXCviewNPPlugin.dll [2012.06.23 21:55:56 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml [2012.09.13 17:49:47 | 000,002,465 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml [2012.06.23 21:55:56 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml [2012.06.23 21:55:55 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml [2012.06.23 21:55:55 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml [2012.06.23 21:55:55 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml O1 HOSTS File: ([2010.06.01 20:58:03 | 000,000,027 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O2 - BHO: (Skype Browser Helper) - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.) O2 - BHO: (Browsing Protection Class) - {C6867EB7-8350-4856-877F-93CF8AE3DC9C} - C:\Programme\F-Secure\NRS\iescript\baselitmus.dll (F-Secure Corporation) O3 - HKLM\..\Toolbar: (Browsing Protection Toolbar) - {265EEE8E-3228-44D3-AEA5-F7FDF5860049} - C:\Programme\F-Secure\NRS\iescript\baselitmus.dll (F-Secure Corporation) O4 - HKLM..\Run: [CanonSolutionMenu] C:\Programme\Canon\SolutionMenu\CNSLMAIN.exe (CANON INC.) O4 - HKLM..\Run: [Cpqset] C:\Programme\HPQ\Default Settings\cpqset.exe () O4 - HKLM..\Run: [eabconfg.cpl] C:\Programme\HPQ\Quick Launch Buttons\EabServr.exe (Hewlett-Packard ) O4 - HKLM..\Run: [F-Secure Manager] C:\Programme\F-Secure\Common\FSM32.EXE (F-Secure Corporation) O4 - HKLM..\Run: [F-Secure TNB] C:\Programme\F-Secure\FSGUI\TNBUtil.exe (F-Secure Corporation) O4 - HKLM..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe (Hewlett-Packard Company) O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_05\bin\jusched.exe (Sun Microsystems, Inc.) O4 - Startup: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten [2012.06.23 21:56:32 | 000,000,000 | RH-D | M] O4 - Startup: C:\Dokumente und Einstellungen\All Users\Application Data [2008.07.25 10:01:08 | 000,000,000 | ---D | M] O4 - Startup: C:\Dokumente und Einstellungen\All Users\Desktop [2012.11.04 09:34:28 | 000,000,000 | ---D | M] O4 - Startup: C:\Dokumente und Einstellungen\All Users\Dokumente [2012.04.03 10:13:19 | 000,000,000 | R--D | M] O4 - Startup: C:\Dokumente und Einstellungen\All Users\DRM [2012.04.14 16:53:46 | 000,000,000 | -HSD | M] O4 - Startup: C:\Dokumente und Einstellungen\All Users\Favoriten [2005.11.30 08:01:42 | 000,000,000 | ---D | M] O4 - Startup: C:\Dokumente und Einstellungen\All Users\NTUSER.DAT () O4 - Startup: C:\Dokumente und Einstellungen\All Users\NTUSER.DAT () O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü [2012.07.15 22:51:38 | 000,000,000 | R--D | M] O4 - Startup: C:\Dokumente und Einstellungen\All Users\Vorlagen [2005.11.30 08:01:42 | 000,000,000 | -H-D | M] O4 - Startup: C:\Dokumente und Einstellungen\Default User\Anwendungsdaten [2012.04.03 10:12:14 | 000,000,000 | RH-D | M] O4 - Startup: C:\Dokumente und Einstellungen\Default User\Desktop [2005.11.30 08:01:42 | 000,000,000 | ---D | M] O4 - Startup: C:\Dokumente und Einstellungen\Default User\Druckumgebung [2005.11.30 08:01:42 | 000,000,000 | -H-D | M] O4 - Startup: C:\Dokumente und Einstellungen\Default User\Eigene Dateien [2005.11.29 23:08:29 | 000,000,000 | R--D | M] O4 - Startup: C:\Dokumente und Einstellungen\Default User\Favoriten [2005.11.29 23:08:29 | 000,000,000 | R--D | M] O4 - Startup: C:\Dokumente und Einstellungen\Default User\Lokale Einstellungen [2005.11.30 08:01:42 | 000,000,000 | -H-D | M] O4 - Startup: C:\Dokumente und Einstellungen\Default User\Netzwerkumgebung [2005.11.30 08:01:42 | 000,000,000 | -H-D | M] O4 - Startup: C:\Dokumente und Einstellungen\Default User\NTUSER.DAT () O4 - Startup: C:\Dokumente und Einstellungen\Default User\ntuser.dat () O4 - Startup: C:\Dokumente und Einstellungen\Default User\ntuser.ini () O4 - Startup: C:\Dokumente und Einstellungen\Default User\Recent [2005.11.29 23:08:29 | 000,000,000 | RH-D | M] O4 - Startup: C:\Dokumente und Einstellungen\Default User\SendTo [2012.04.08 20:58:31 | 000,000,000 | RH-D | M] O4 - Startup: C:\Dokumente und Einstellungen\Default User\Startmenü [2005.11.30 08:01:42 | 000,000,000 | R--D | M] O4 - Startup: C:\Dokumente und Einstellungen\Default User\Vorlagen [2005.11.30 08:01:42 | 000,000,000 | -H-D | M] O4 - Startup: C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten [2012.02.14 11:20:48 | 000,000,000 | ---D | M] O4 - Startup: C:\Dokumente und Einstellungen\LocalService\Cookies [2010.06.02 08:10:54 | 000,000,000 | -HSD | M] O4 - Startup: C:\Dokumente und Einstellungen\LocalService\Desktop [2008.07.23 17:04:10 | 000,000,000 | ---D | M] O4 - Startup: C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen [2010.06.01 21:03:42 | 000,000,000 | -H-D | M] O4 - Startup: C:\Dokumente und Einstellungen\LocalService\NTUSER.DAT () O4 - Startup: C:\Dokumente und Einstellungen\LocalService\ntuser.dat () O4 - Startup: C:\Dokumente und Einstellungen\LocalService\NTUSER.DAT_BAK_53768 () O4 - Startup: C:\Dokumente und Einstellungen\LocalService\NTUSER.DAT_BAK_74117 () O4 - Startup: C:\Dokumente und Einstellungen\LocalService\NTUSER.DAT_TU_53768.LOG () O4 - Startup: C:\Dokumente und Einstellungen\LocalService\NTUSER.DAT_TU_74117.LOG () O4 - Startup: C:\Dokumente und Einstellungen\LocalService\ntuser.ini () O4 - Startup: C:\Dokumente und Einstellungen\***\.java [2006.03.03 20:20:09 | 000,000,000 | ---D | M] O4 - Startup: C:\Dokumente und Einstellungen\***\.jpi_cache [2006.03.03 20:20:12 | 000,000,000 | ---D | M] O4 - Startup: C:\Dokumente und Einstellungen\***\.plugin141.trace () O4 - Startup: C:\Dokumente und Einstellungen\***\0.6607504357915424.exe () O4 - Startup: C:\Dokumente und Einstellungen\***\Anwendungsdaten [2012.07.15 22:38:34 | 000,000,000 | RH-D | M] O4 - Startup: C:\Dokumente und Einstellungen\***\AVM_Driver [2009.11.18 12:11:15 | 000,000,000 | ---D | M] O4 - Startup: C:\Dokumente und Einstellungen\***\Contacts [2007.09.15 18:33:21 | 000,000,000 | ---D | M] O4 - Startup: C:\Dokumente und Einstellungen\***\Cookies [2012.10.31 21:22:01 | 000,000,000 | -HSD | M] O4 - Startup: C:\Dokumente und Einstellungen\***\Desktop [2012.11.04 09:28:22 | 000,000,000 | ---D | M] O4 - Startup: C:\Dokumente und Einstellungen\***\Druckumgebung [2005.11.30 08:01:42 | 000,000,000 | -H-D | M] O4 - Startup: C:\Dokumente und Einstellungen\***\Eigene Dateien [2012.07.18 07:03:45 | 000,000,000 | R--D | M] O4 - Startup: C:\Dokumente und Einstellungen\***\Favoriten [2010.11.25 13:13:28 | 000,000,000 | R--D | M] O4 - Startup: C:\Dokumente und Einstellungen\***\hs_err_pid2360.log () O4 - Startup: C:\Dokumente und Einstellungen\***\hs_err_pid3044.log () O4 - Startup: C:\Dokumente und Einstellungen\***\hs_err_pid3340.log () O4 - Startup: C:\Dokumente und Einstellungen\***\hs_err_pid3500.log () O4 - Startup: C:\Dokumente und Einstellungen\***\IECompatCache [2011.08.01 20:14:58 | 000,000,000 | -HSD | M] O4 - Startup: C:\Dokumente und Einstellungen\***\IETldCache [2010.11.25 13:13:16 | 000,000,000 | -HSD | M] O4 - Startup: C:\Dokumente und Einstellungen\***\Lokale Einstellungen [2010.06.01 21:03:42 | 000,000,000 | -H-D | M] O4 - Startup: C:\Dokumente und Einstellungen\***\LuResult.txt () O4 - Startup: C:\Dokumente und Einstellungen\***\Netzwerkumgebung [2005.11.30 08:01:42 | 000,000,000 | -H-D | M] O4 - Startup: C:\Dokumente und Einstellungen\***\Neu Microsoft Word-Dokument.doc () O4 - Startup: C:\Dokumente und Einstellungen\***\NTUSER.DAT () O4 - Startup: C:\Dokumente und Einstellungen\***\ntuser.dat () O4 - Startup: C:\Dokumente und Einstellungen\***\NTUSER.DAT_BAK_16828 () O4 - Startup: C:\Dokumente und Einstellungen\***\NTUSER.DAT_BAK_39228 () O4 - Startup: C:\Dokumente und Einstellungen\***\NTUSER.DAT_TU_16828.LOG () O4 - Startup: C:\Dokumente und Einstellungen\***\NTUSER.DAT_TU_39228.LOG () O4 - Startup: C:\Dokumente und Einstellungen\***\ntuser.ini () O4 - Startup: C:\Dokumente und Einstellungen\***\PrivacIE [2011.02.03 14:38:22 | 000,000,000 | -HSD | M] O4 - Startup: C:\Dokumente und Einstellungen\***\Recent [2012.11.01 23:49:10 | 000,000,000 | RH-D | M] O4 - Startup: C:\Dokumente und Einstellungen\***\SendTo [2012.04.08 20:58:31 | 000,000,000 | RH-D | M] O4 - Startup: C:\Dokumente und Einstellungen\***\Startmenü [2012.04.09 08:19:12 | 000,000,000 | R--D | M] O4 - Startup: C:\Dokumente und Einstellungen\***\usb () O4 - Startup: C:\Dokumente und Einstellungen\***\UserData [2006.04.09 16:54:22 | 000,000,000 | -HSD | M] O4 - Startup: C:\Dokumente und Einstellungen\***\Vorlagen [2005.11.30 08:01:42 | 000,000,000 | -H-D | M] O4 - Startup: C:\Dokumente und Einstellungen\***\WINDOWS [2006.04.20 15:53:42 | 000,000,000 | ---D | M] O4 - Startup: C:\Dokumente und Einstellungen\***.PC132431016427\ntuser.ini () O4 - Startup: C:\Dokumente und Einstellungen\***.PC132431016427.000\ntuser.ini () O4 - Startup: C:\Dokumente und Einstellungen\***.PC132431016427.001\ntuser.ini () O4 - Startup: C:\Dokumente und Einstellungen\***.PC132431016427.002\Anwendungsdaten [2012.11.04 10:28:22 | 000,000,000 | ---D | M] O4 - Startup: C:\Dokumente und Einstellungen\***.PC132431016427.002\Cookies [2012.11.04 09:19:33 | 000,000,000 | -H-D | M] O4 - Startup: C:\Dokumente und Einstellungen\***.PC132431016427.002\defogger_reenable () O4 - Startup: C:\Dokumente und Einstellungen\***.PC132431016427.002\Desktop [2012.11.07 14:42:54 | 000,000,000 | ---D | M] O4 - Startup: C:\Dokumente und Einstellungen\***.PC132431016427.002\Eigene Dateien [2012.11.04 10:08:29 | 000,000,000 | R--D | M] O4 - Startup: C:\Dokumente und Einstellungen\***.PC132431016427.002\Favoriten [2012.11.04 09:25:53 | 000,000,000 | R--D | M] O4 - Startup: C:\Dokumente und Einstellungen\***.PC132431016427.002\Lokale Einstellungen [2012.11.04 09:19:33 | 000,000,000 | -H-D | M] O4 - Startup: C:\Dokumente und Einstellungen\***.PC132431016427.002\ntuser.dat () O4 - Startup: C:\Dokumente und Einstellungen\***.PC132431016427.002\ntuser.dat () O4 - Startup: C:\Dokumente und Einstellungen\***.PC132431016427.002\ntuser.ini () O4 - Startup: C:\Dokumente und Einstellungen\***.PC132431016427.002\Recent [2012.11.04 09:25:53 | 000,000,000 | RH-D | M] O4 - Startup: C:\Dokumente und Einstellungen\***.PC132431016427.002\Startmenü [2012.11.04 09:25:52 | 000,000,000 | ---D | M] O4 - Startup: C:\Dokumente und Einstellungen\***.PC132431016427.002\Vorlagen [2012.11.04 09:19:33 | 000,000,000 | -H-D | M] O4 - Startup: C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten [2010.06.01 12:52:26 | 000,000,000 | ---D | M] O4 - Startup: C:\Dokumente und Einstellungen\NetworkService\Cookies [2010.06.02 08:59:52 | 000,000,000 | -HSD | M] O4 - Startup: C:\Dokumente und Einstellungen\NetworkService\IETldCache [2011.02.11 09:26:41 | 000,000,000 | -HSD | M] O4 - Startup: C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen [2010.06.01 21:03:42 | 000,000,000 | -H-D | M] O4 - Startup: C:\Dokumente und Einstellungen\NetworkService\NTUSER.DAT () O4 - Startup: C:\Dokumente und Einstellungen\NetworkService\ntuser.dat () O4 - Startup: C:\Dokumente und Einstellungen\NetworkService\NTUSER.DAT_BAK_57325 () O4 - Startup: C:\Dokumente und Einstellungen\NetworkService\NTUSER.DAT_BAK_89302 () O4 - Startup: C:\Dokumente und Einstellungen\NetworkService\NTUSER.DAT_TU_57325.LOG () O4 - Startup: C:\Dokumente und Einstellungen\NetworkService\NTUSER.DAT_TU_89302.LOG () O4 - Startup: C:\Dokumente und Einstellungen\NetworkService\ntuser.ini () O4 - Startup: C:\Dokumente und Einstellungen\TEMP\Anwendungsdaten [2012.11.03 13:20:25 | 000,000,000 | ---D | M] O4 - Startup: C:\Dokumente und Einstellungen\TEMP\Cookies [2012.11.03 13:17:24 | 000,000,000 | ---D | M] O4 - Startup: C:\Dokumente und Einstellungen\TEMP\Eigene Dateien [2012.11.03 13:18:46 | 000,000,000 | R--D | M] O4 - Startup: C:\Dokumente und Einstellungen\TEMP\Favoriten [2012.11.03 13:20:27 | 000,000,000 | R--D | M] O4 - Startup: C:\Dokumente und Einstellungen\TEMP\Lokale Einstellungen [2012.11.03 13:17:24 | 000,000,000 | ---D | M] O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoCDBurning = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: BackupNoCDBurning = 0 O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323 O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: CDRAutoRun = 0 O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863 O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323 O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: CDRAutoRun = 0 O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863 O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-21-3895385494-3161838611-3957656901-1006\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 149 O9 - Extra 'Tools' menuitem : Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - Reg Error: Key error. File not found O9 - Extra Button: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.) O9 - Extra 'Tools' menuitem : Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.) O9 - Extra Button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe File not found O9 - Extra 'Tools' menuitem : PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe File not found O9 - Extra Button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe File not found O9 - Extra 'Tools' menuitem : ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe File not found O10 - Protocol_Catalog9\Catalog_Entries\000000000001 - C:\Programme\F-Secure\FSPS\program\fslsp.dll (F-Secure Corporation) O10 - Protocol_Catalog9\Catalog_Entries\000000000002 - C:\Programme\F-Secure\FSPS\program\fslsp.dll (F-Secure Corporation) O10 - Protocol_Catalog9\Catalog_Entries\000000000003 - C:\Programme\F-Secure\FSPS\program\fslsp.dll (F-Secure Corporation) O10 - Protocol_Catalog9\Catalog_Entries\000000000025 - C:\Programme\F-Secure\FSPS\program\fslsp.dll (F-Secure Corporation) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/products/plugin/1.4/jinstall-14-windows-i586.cab (Java Plug-in 1.4.1) O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab (Reg Error: Key error.) O16 - DPF: {BA162249-F2C5-4851-8ADC-FC58CB424243} hxxp://static.pe.studivz.net/photouploader/ImageUploader5.cab?nocache=1214247387 (Image Uploader Control) O16 - DPF: {CAFEEFAC-0014-0001-0000-ABCDEFFEDCBA} hxxp://java.sun.com/products/plugin/1.4/jinstall-14-windows-i586.cab (Java Plug-in 1.4.1) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1 O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{B6D234B9-FF90-42BD-8013-B8F51BCDFA54}: DhcpNameServer = 192.168.2.1 O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation) O18 - Protocol\Handler\skype-ie-addon-data {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.) O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\System32\userinit.exe (Microsoft Corporation) O20 - Winlogon\Notify\AtiExtEvent: DllName - (Ati2evxx.dll) - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.) O27 - HKLM IFEO\RapportMgmtService.exe: Debugger - File not found O27 - HKLM IFEO\RapportService.exe: Debugger - File not found O32 - HKLM CDRom: AutoRun - 1 O34 - HKLM BootExecute: (autocheck autochk *) O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O36 - AppCertDlls: coniSP32 - (C:\WINDOWS\system32\ipxrexnt.dll) - File not found O37 - HKLM\...com [@ = ComFile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3) O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2) NetSvcs: 6to4 - File not found NetSvcs: AppMgmt - %SystemRoot%\System32\appmgmts.dll File not found NetSvcs: Ias - File not found NetSvcs: Iprip - File not found NetSvcs: NWCWorkstation - File not found NetSvcs: Nwsapagent - File not found NetSvcs: UxTuneUp - C:\WINDOWS\system32\uxtuneup.dll (TuneUp Software GmbH) NetSvcs: WmdmPmSp - File not found SafeBootMin: AppMgmt - %SystemRoot%\System32\appmgmts.dll File not found SafeBootMin: Base - Driver Group SafeBootMin: Boot Bus Extender - Driver Group SafeBootMin: Boot file system - Driver Group SafeBootMin: File system - Driver Group SafeBootMin: Filter - Driver Group SafeBootMin: PCI Configuration - Driver Group SafeBootMin: PNP Filter - Driver Group SafeBootMin: Primary disk - Driver Group SafeBootMin: SCSI Class - Driver Group SafeBootMin: sermouse.sys - Driver SafeBootMin: System Bus Extender - Driver Group SafeBootMin: vga.sys - Driver SafeBootMin: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers SafeBootMin: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive SafeBootMin: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive SafeBootMin: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller SafeBootMin: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc SafeBootMin: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard SafeBootMin: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse SafeBootMin: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters SafeBootMin: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter SafeBootMin: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System SafeBootMin: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive SafeBootMin: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume SafeBootMin: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices SafeBootNet: AppMgmt - %SystemRoot%\System32\appmgmts.dll File not found SafeBootNet: Base - Driver Group SafeBootNet: Boot Bus Extender - Driver Group SafeBootNet: Boot file system - Driver Group SafeBootNet: File system - Driver Group SafeBootNet: Filter - Driver Group SafeBootNet: NDIS Wrapper - Driver Group SafeBootNet: NetBIOSGroup - Driver Group SafeBootNet: NetDDEGroup - Driver Group SafeBootNet: Network - Driver Group SafeBootNet: NetworkProvider - Driver Group SafeBootNet: PCI Configuration - Driver Group SafeBootNet: PNP Filter - Driver Group SafeBootNet: PNP_TDI - Driver Group SafeBootNet: Primary disk - Driver Group SafeBootNet: SCSI Class - Driver Group SafeBootNet: sermouse.sys - Driver SafeBootNet: Streams Drivers - Driver Group SafeBootNet: System Bus Extender - Driver Group SafeBootNet: TDI - Driver Group SafeBootNet: vga.sys - Driver SafeBootNet: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers SafeBootNet: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive SafeBootNet: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive SafeBootNet: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller SafeBootNet: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc SafeBootNet: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard SafeBootNet: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse SafeBootNet: {4D36E972-E325-11CE-BFC1-08002BE10318} - Net SafeBootNet: {4D36E973-E325-11CE-BFC1-08002BE10318} - NetClient SafeBootNet: {4D36E974-E325-11CE-BFC1-08002BE10318} - NetService SafeBootNet: {4D36E975-E325-11CE-BFC1-08002BE10318} - NetTrans SafeBootNet: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters SafeBootNet: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter SafeBootNet: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System SafeBootNet: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive SafeBootNet: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume SafeBootNet: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Java (Sun) ActiveX: {0fde1f56-0d59-4fd7-9624-e3df6b419d0e} - Internet Explorer ReadMe ActiveX: {0fde1f56-0d59-4fd7-9624-e3df6b419d0f} - IEEX ActiveX: {10072CEC-8CC1-11D1-986E-00A0C955B42F} - Vektorgrafik-Rendering (VML) ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - NetShow ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 6.4 ActiveX: {283807B5-2C60-11D0-A31D-00AA00B92C03} - DirectAnimation ActiveX: {2A3320D6-C805-4280-B423-B665BDE33D8F} - Microsoft .NET Framework 1.1 Security Update (KB979906) ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll ActiveX: {36f8ec70-c29a-11d1-b5c7-0000f8051515} - Dynamic HTML-Datenbindung für Java ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack ActiveX: {3bf42070-b3b1-11d1-b5c5-0000f8051515} - Uniscribe ActiveX: {411EDCF7-755D-414E-A74B-3DCD6583F589} - Microsoft .NET Framework 1.1 Service Pack 1 (KB867460) ActiveX: {4278c270-a269-11d1-b5bf-0000f8051515} - Erweitertes Authoring ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install ActiveX: {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - DirectShow ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help ActiveX: {4f216970-c90c-11d1-b5c7-0000f8051515} - DirectAnimation Java Classes ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.8 ActiveX: {5945c046-1e7d-11d1-bc44-00c04fd912be} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser ActiveX: {5A8D6EE0-3E18-11D0-821E-444553540000} - ICW ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools ActiveX: {61E3FE32-07B9-4563-A3E0-2DE2D620FE10} - C:\Programme\PixiePack Codec Pack\InstallerHelper.exe ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\WINDOWS\system32\ie4uinit.exe -BaseSettings ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\mscories.dll,Install ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding ActiveX: {ACC563BC-4266-43f0-B6ED-9D38C4202C7E} - ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts ActiveX: {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1} - .NET Framework ActiveX: {CC2A9BA0-3BDD-11D0-821E-444553540000} - Taskplaner ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker v2.1 ActiveX: {D27CDB6E-AE6D-11cf-96B8-444553540000} - Adobe Flash Player ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help ActiveX: {E78BFA60-5393-4C38-82AB-E8019E464EB4} - .NET Framework ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface ActiveX: <{12d0ed0d-0ee0-4f90-8827-78cefb8f4988} - C:\WINDOWS\system32\ieudinit.exe ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\inf\unregmp2.exe /ShowWMP ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - C:\WINDOWS\system32\ie4uinit.exe -UserIconConfig ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF} - "C:\WINDOWS\system32\rundll32.exe" "C:\WINDOWS\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP ActiveX: >{881dd1c5-3dcf-431b-b061-f3f88e8be88a} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE ActiveX: >{D8DC91C3-CBA9-4087-91C4-4CC553E6C314}S06773 - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP Drivers32: msacm.ac3filter - C:\WINDOWS\System32\ac3filter.acm () Drivers32: msacm.iac2 - C:\WINDOWS\system32\iac25_32.ax (Intel Corporation) Drivers32: msacm.l3acm - C:\WINDOWS\system32\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS) Drivers32: msacm.sl_anet - C:\WINDOWS\System32\sl_anet.acm (Sipro Lab Telecom Inc.) Drivers32: msacm.trspch - C:\WINDOWS\System32\tssoft32.acm (DSP GROUP, INC.) Drivers32: MSVideo8 - C:\WINDOWS\System32\vfwwdm32.dll (Microsoft Corporation) Drivers32: vidc.cvid - C:\WINDOWS\System32\iccvid.dll (Radius Inc.) Drivers32: vidc.DIVX - C:\WINDOWS\System32\DivX.dll (DivX, Inc.) Drivers32: vidc.ffds - C:\WINDOWS\System32\ffdshow.ax () Drivers32: VIDC.I420 - C:\WINDOWS\System32\i420vfw.dll (www.helixcommunity.org) Drivers32: vidc.iv31 - C:\WINDOWS\System32\ir32_32.dll () Drivers32: vidc.iv32 - C:\WINDOWS\System32\ir32_32.dll () Drivers32: vidc.iv41 - C:\WINDOWS\System32\ir41_32.ax (Intel Corporation) Drivers32: vidc.iv50 - C:\WINDOWS\System32\ir50_32.dll (Intel Corporation) Drivers32: vidc.yv12 - C:\WINDOWS\System32\yv12vfw.dll (www.helixcommunity.org) CREATERESTOREPOINT Restore point Set: OTL Restore Point ========== Files/Folders - Created Within 30 Days ========== [2012.11.04 10:08:29 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\***.PC132431016427.002\Eigene Dateien [2012.11.04 09:56:09 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***.PC132431016427.002\Lokale Einstellungen\Anwendungsdaten\Thunderbird [2012.11.04 09:46:25 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***.PC132431016427.002\Lokale Einstellungen\Anwendungsdaten\Mozilla [2012.11.04 09:28:54 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***.PC132431016427.002\Anwendungsdaten [2012.11.04 09:25:53 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\***.PC132431016427.002\Favoriten [2012.11.04 09:25:52 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\***.PC132431016427.002\Recent [2012.11.04 09:25:52 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***.PC132431016427.002\Startmenü [2012.11.04 09:25:52 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***.PC132431016427.002\Desktop [2012.11.04 09:19:33 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\***.PC132431016427.002\Vorlagen [2012.11.04 09:19:33 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\***.PC132431016427.002\Cookies [2012.11.04 09:19:28 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\***.PC132431016427.002\Lokale Einstellungen [2012.11.04 09:19:28 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***.PC132431016427.002\Lokale Einstellungen\Anwendungsdaten\Microsoft [2012.11.03 13:20:25 | 000,000,000 | ---D | C] -- C:\Mozilla [2012.11.03 13:20:25 | 000,000,000 | ---D | C] -- \Mozilla [2012.11.01 20:09:43 | 000,000,000 | ---D | C] -- C:\Programme\Mozilla Firefox ========== Files - Modified Within 30 Days ========== [2012.11.07 15:16:15 | 000,000,884 | ---- | M] () -- C:\WINDOWS\tasks\Adobe Flash Player Updater.job [2012.11.07 15:00:00 | 000,000,490 | ---- | M] () -- C:\WINDOWS\tasks\1-Klick-Wartung.job [2012.11.07 14:24:29 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2012.11.07 14:24:25 | 937,676,800 | -HS- | M] () -- C:\hiberfil.sys [2012.11.04 10:13:45 | 000,001,158 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2012.11.04 10:11:33 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\***.PC132431016427.002\defogger_reenable [2012.10.31 20:22:54 | 000,029,513 | ---- | M] () -- C:\WINDOWS\cdplayer.ini [2012.10.31 15:10:29 | 004,081,428 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat [2012.10.31 15:10:29 | 002,982,138 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat [2012.10.31 15:10:29 | 001,904,198 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat [2012.10.31 15:10:28 | 002,171,622 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat [2012.10.15 06:23:39 | 000,002,121 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\iTunes.lnk [2012.10.12 14:34:00 | 000,000,276 | ---- | M] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job ========== Files Created - No Company Name ========== [2012.11.04 10:11:33 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\***.PC132431016427.002\defogger_reenable [2012.07.05 00:10:31 | 000,032,256 | ---- | C] () -- C:\WINDOWS\System32\AVSredirect.dll [2011.09.01 15:39:06 | 937,676,800 | -HS- | C] () -- \hiberfil.sys [2011.03.24 23:32:35 | 000,000,048 | -H-- | C] () -- C:\WINDOWS\System32\ezsidmv.dat [2010.11.25 13:40:55 | 000,044,240 | ---- | C] () -- C:\WINDOWS\System32\drivers\fsbts.sys [2010.06.01 21:13:48 | 000,004,304 | ---- | C] () -- \ComboFix.zip [2010.06.01 20:40:07 | 000,000,211 | ---- | C] () -- \Boot.bak [2010.06.01 20:40:01 | 000,262,448 | ---- | C] () -- \cmldr [2010.06.01 18:56:03 | 000,012,171 | ---- | C] () -- \OTL Log.zip [2008.11.17 10:47:49 | 000,251,184 | ---- | C] () -- \ntldr [2006.04.20 15:56:58 | 000,000,080 | RH-- | C] () -- \volumeid.zbx [2006.04.03 18:44:10 | 000,162,304 | ---- | C] () -- \UNWISE.EXE [2006.02.18 12:16:23 | 000,356,352 | -H-- | C] () -- \ffastun.ffo [2006.02.18 12:16:23 | 000,005,183 | -H-- | C] () -- \ffastun.ffa [2006.02.18 12:16:22 | 003,321,856 | -H-- | C] () -- \ffastun0.ffx [2006.02.18 12:14:51 | 002,768,896 | -H-- | C] () -- \ffastun.ffl [2006.02.18 12:08:28 | 000,000,000 | RHS- | C] () -- \MSDOS.SYS [2006.02.18 12:08:28 | 000,000,000 | RHS- | C] () -- \IO.SYS [2006.02.17 17:49:52 | 000,000,192 | ---- | C] () -- \setuplog [2004.08.07 06:07:20 | 000,000,281 | RHS- | C] () -- \boot.ini [2004.08.04 09:00:00 | 000,004,952 | RHS- | C] () -- \bootfont.bin [2002.08.29 08:00:00 | 000,047,564 | RHS- | C] () -- \ntdetect.com ========== ZeroAccess Check ========== [2004.08.07 06:21:30 | 000,000,227 | RHS- | M] () -- C:\WINDOWS\assembly\Desktop.ini [HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] [HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32] [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] "" = %SystemRoot%\system32\shdocvw.dll -- [2008.04.21 08:01:11 | 001,494,528 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Apartment [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32] "" = C:\WINDOWS\system32\wbem\fastprox.dll -- [2009.02.09 11:00:58 | 000,473,088 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Free [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32] "" = C:\WINDOWS\system32\wbem\wbemess.dll -- [2004.08.04 09:00:00 | 000,273,920 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Both ========== LOP Check ========== [2012.06.23 21:56:32 | 000,000,000 | RH-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten [2008.07.25 10:01:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Application Data [2012.11.04 09:34:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Desktop [2012.04.03 10:13:19 | 000,000,000 | R--D | M] -- C:\Dokumente und Einstellungen\All Users\Dokumente [2012.04.14 16:53:46 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\All Users\DRM [2005.11.30 08:01:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Favoriten [2012.07.15 22:51:38 | 000,000,000 | R--D | M] -- C:\Dokumente und Einstellungen\All Users\Startmenü [2005.11.30 08:01:42 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Vorlagen [2012.04.03 10:12:14 | 000,000,000 | RH-D | M] -- C:\Dokumente und Einstellungen\Default User\Anwendungsdaten [2005.11.30 08:01:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Default User\Desktop [2005.11.30 08:01:42 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Default User\Druckumgebung [2005.11.29 23:08:29 | 000,000,000 | R--D | M] -- C:\Dokumente und Einstellungen\Default User\Eigene Dateien [2005.11.29 23:08:29 | 000,000,000 | R--D | M] -- C:\Dokumente und Einstellungen\Default User\Favoriten [2005.11.30 08:01:42 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Default User\Lokale Einstellungen [2005.11.30 08:01:42 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Default User\Netzwerkumgebung [2005.11.29 23:08:29 | 000,000,000 | RH-D | M] -- C:\Dokumente und Einstellungen\Default User\Recent [2012.04.08 20:58:31 | 000,000,000 | RH-D | M] -- C:\Dokumente und Einstellungen\Default User\SendTo [2005.11.30 08:01:42 | 000,000,000 | R--D | M] -- C:\Dokumente und Einstellungen\Default User\Startmenü [2005.11.30 08:01:42 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Default User\Vorlagen [2012.02.14 11:20:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten [2010.06.02 08:10:54 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\LocalService\Cookies [2008.07.23 17:04:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LocalService\Desktop [2010.06.01 21:03:42 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen [2006.03.03 20:20:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\.java [2006.03.03 20:20:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\.jpi_cache [2012.07.15 22:38:34 | 000,000,000 | RH-D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten [2009.11.18 12:11:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\AVM_Driver [2007.09.15 18:33:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Contacts [2012.10.31 21:22:01 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\***\Cookies [2012.11.04 09:28:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Desktop [2005.11.30 08:01:42 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\***\Druckumgebung [2012.07.18 07:03:45 | 000,000,000 | R--D | M] -- C:\Dokumente und Einstellungen\***\Eigene Dateien [2010.11.25 13:13:28 | 000,000,000 | R--D | M] -- C:\Dokumente und Einstellungen\***\Favoriten [2011.08.01 20:14:58 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\***\IECompatCache [2010.11.25 13:13:16 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\***\IETldCache [2010.06.01 21:03:42 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen [2005.11.30 08:01:42 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\***\Netzwerkumgebung [2011.02.03 14:38:22 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\***\PrivacIE [2012.11.01 23:49:10 | 000,000,000 | RH-D | M] -- C:\Dokumente und Einstellungen\***\Recent [2012.04.08 20:58:31 | 000,000,000 | RH-D | M] -- C:\Dokumente und Einstellungen\***\SendTo [2012.04.09 08:19:12 | 000,000,000 | R--D | M] -- C:\Dokumente und Einstellungen\***\Startmenü [2006.04.09 16:54:22 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\***\UserData [2005.11.30 08:01:42 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\***\Vorlagen [2006.04.20 15:53:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\WINDOWS [2012.11.04 10:28:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***.PC132431016427.002\Anwendungsdaten [2012.11.04 09:19:33 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\***.PC132431016427.002\Cookies [2012.11.07 14:42:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***.PC132431016427.002\Desktop [2012.11.04 10:08:29 | 000,000,000 | R--D | M] -- C:\Dokumente und Einstellungen\***.PC132431016427.002\Eigene Dateien [2012.11.04 09:25:53 | 000,000,000 | R--D | M] -- C:\Dokumente und Einstellungen\***.PC132431016427.002\Favoriten [2012.11.04 09:19:33 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\***.PC132431016427.002\Lokale Einstellungen [2012.11.04 09:25:53 | 000,000,000 | RH-D | M] -- C:\Dokumente und Einstellungen\***.PC132431016427.002\Recent [2012.11.04 09:25:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***.PC132431016427.002\Startmenü [2012.11.04 09:19:33 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\***.PC132431016427.002\Vorlagen [2010.06.01 12:52:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten [2010.06.02 08:59:52 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\NetworkService\Cookies [2011.02.11 09:26:41 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\NetworkService\IETldCache [2010.06.01 21:03:42 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen [2012.11.03 13:20:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\TEMP\Anwendungsdaten [2012.11.03 13:17:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\TEMP\Cookies [2012.11.03 13:18:46 | 000,000,000 | R--D | M] -- C:\Dokumente und Einstellungen\TEMP\Eigene Dateien [2012.11.03 13:20:27 | 000,000,000 | R--D | M] -- C:\Dokumente und Einstellungen\TEMP\Favoriten [2012.11.03 13:17:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\TEMP\Lokale Einstellungen ========== Purity Check ========== ========== Custom Scans ========== < C:\Dokumente und Einstellungen\*. > [2012.04.08 21:05:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users [2010.06.01 21:03:42 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Default User [2011.02.23 14:52:57 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\LocalService [2012.09.02 02:04:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*** [2012.11.03 13:04:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***.PC132431016427 [2012.11.03 13:05:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***.PC132431016427.000 [2012.11.03 13:14:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***.PC132431016427.001 [2012.11.07 13:20:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***.PC132431016427.002 [2011.02.23 14:52:57 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\NetworkService [2012.11.03 13:20:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\TEMP [2004.08.04 09:00:00 | 000,000,065 | RH-- | C] () -- C:\WINDOWS\Tasks\desktop.ini [2004.08.07 06:32:38 | 000,000,006 | -H-- | C] () -- C:\WINDOWS\Tasks\SA.DAT [2007.12.28 00:54:41 | 000,000,276 | ---- | C] () -- C:\WINDOWS\Tasks\AppleSoftwareUpdate.job [2008.07.23 15:16:25 | 000,000,490 | ---- | C] () -- C:\WINDOWS\Tasks\1-Klick-Wartung.job [2012.04.09 07:55:34 | 000,000,884 | ---- | C] () -- C:\WINDOWS\Tasks\Adobe Flash Player Updater.job < %SYSTEMDRIVE%\*. > [2008.07.23 15:54:24 | 000,000,000 | -H-D | M] -- C:\BJPrinter [2010.06.01 20:40:06 | 000,000,000 | RHSD | M] -- C:\cmdcons [2012.07.15 22:52:19 | 000,000,000 | -HSD | M] -- C:\Config.Msi [2011.03.21 13:36:40 | 000,000,000 | ---D | M] -- C:\Documents and Settings [2012.11.03 13:15:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen [2011.06.25 08:12:25 | 000,000,000 | ---D | M] -- C:\Downloads [2006.02.17 16:52:56 | 000,000,000 | ---D | M] -- C:\hp [2005.11.30 08:02:17 | 000,000,000 | ---D | M] -- C:\I386 [2012.11.03 13:20:25 | 000,000,000 | ---D | M] -- C:\Mozilla [2009.11.04 19:25:06 | 000,000,000 | ---D | M] -- C:\Program Files [2012.11.03 12:58:26 | 000,000,000 | R--D | M] -- C:\Programme [2010.06.01 21:03:42 | 000,000,000 | ---D | M] -- C:\Qoobox [2011.07.21 20:00:46 | 000,000,000 | -H-D | M] -- C:\Recycle.Bi [2010.06.01 21:15:54 | 000,000,000 | -HSD | M] -- C:\RECYCLER [2005.11.29 23:42:20 | 000,000,000 | ---D | M] -- C:\SWSETUP [2012.04.06 11:43:53 | 000,000,000 | -HSD | M] -- C:\System Volume Information [2006.02.17 16:54:21 | 000,000,000 | ---D | M] -- C:\System.sav [2011.08.02 14:59:49 | 000,000,000 | -H-D | M] -- C:\SystemData [2007.04.21 07:35:02 | 000,000,000 | ---D | M] -- C:\Temp [2008.05.22 09:17:05 | 000,000,000 | ---D | M] -- C:\unzipped [2012.11.04 09:19:47 | 000,000,000 | ---D | M] -- C:\WINDOWS [2010.06.01 20:00:01 | 000,000,000 | ---D | M] -- C:\_OTL < %ALLUSERSPROFILE%\Application Data\*. > [2008.07.25 10:01:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Application Data\Agnitum < %ALLUSERSPROFILE%\Application Data\*.exe /s > < %APPDATA%\*. > [2012.11.04 09:49:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***.PC132431016427.002\Anwendungsdaten\Adobe [2012.11.04 09:49:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***.PC132431016427.002\Anwendungsdaten\Macromedia [2012.11.04 10:28:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***.PC132431016427.002\Anwendungsdaten\Microsoft [2012.11.04 09:46:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***.PC132431016427.002\Anwendungsdaten\Mozilla [2012.11.04 09:56:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***.PC132431016427.002\Anwendungsdaten\Thunderbird [2012.11.04 09:31:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***.PC132431016427.002\Anwendungsdaten\TuneUp Software < %APPDATA%\*.exe /s > < %SYSTEMROOT%\system32\drivers\*.sys /lockedfiles > < %SYSTEMROOT%\System32\config\*.sav > [2004.08.07 08:01:00 | 000,094,208 | ---- | M] () -- C:\WINDOWS\System32\config\default.sav [2004.08.07 08:01:00 | 000,638,976 | ---- | M] () -- C:\WINDOWS\System32\config\software.sav [2004.08.07 08:01:00 | 000,434,176 | ---- | M] () -- C:\WINDOWS\System32\config\system.sav < %SYSTEMROOT%\*. /mp /s > < %SYSTEMROOT%\system32\*.dll /lockedfiles > ========== Alternate Data Streams ========== @Alternate Data Stream - 98 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:364682BC < End of report > |
|
07.11.2012, 15:38
| #6 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Win xp startet mit fast leerem DesktopCode:
ATTFilter [2012.09.02 02:04:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***
[2012.11.03 13:04:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***.PC132431016427
[2012.11.03 13:05:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***.PC132431016427.000
[2012.11.03 13:14:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***.PC132431016427.001
[2012.11.07 13:20:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***.PC132431016427.002
Stehen die *** jew. immer für einen und denselben Namen?! Bitte immer nur volle Namen unkenntlich machen, Vornamen unkenntlich zu machen macht keinen Sinn!
__________________ --> Win xp startet mit fast leerem Desktop |
|
07.11.2012, 15:40
| #7 |
| | Win xp startet mit fast leerem Desktop Ja die *** stehen immer fuer denselben Namen. |
|
07.11.2012, 15:48
| #8 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Win xp startet mit fast leerem Desktop Ok, versuchen wir mal Folgendes: 1. Erstell dir einen neuen Benutzer mit Adminrechten über die Systemsteuerung 2. Starte sicherheitshalber Windows neu um Probleme mit gesperrten Dateien zu vermeiden 3. Log dich mit mit dem neuen Benutzer ein 4. Navigier nach C:\Dokumente und Einstellungen 5. Umbenennen: ***.PC132431016427 zu ***.PC132431016427.OLD 6. Umbenennen: ***.PC132431016427.000 zu ***.PC132431016427.000.OLD 7. Umbenennen: ***.PC132431016427.001 zu ***.PC132431016427.001.OLD 8. Umbenennen: ***.PC132431016427.002 zu ***.PC132431016427.002.OLD 9. Windows-Neustart, log dich mit deinem *** User ein Berichte ob der urspüngliche Desktop nun wieder benutzt wird
__________________ Logfiles bitte immer in CODE-Tags posten |
|
07.11.2012, 16:07
| #9 |
| | Win xp startet mit fast leerem Desktop Hab die Schritte durchgeführt, jedoch ist das ursprüngliche Desktop nicht wieder da...stattdessen hab ich wieder das neue Win XP Design und der Firefox wurde wieder zurückgestellt, etc. Die Tastatureinstellung ist aber nicht mehr amerikanisch. |
|
07.11.2012, 16:33
| #10 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Win xp startet mit fast leerem Desktop Welches dein richtiger Profilordner ist, weiß ich nicht. Da stehen mehrere ja zur Auswahl.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
07.11.2012, 16:46
| #11 |
| | Win xp startet mit fast leerem Desktop Was meinst du damit genau, bzw. welche Profilordner stehen denn zur Verfügung? Meinst du mit Profilordner die verschiedenen User-Ordner ***PC...001 und 002, etc.? Neben den ***.PC...001 etc. Ordnern gibt es auch einen der nur *** heißt, in dem sind glaube ich die originalen Einstellungen (etwa ein Unterordner "Desktop" in dem alle Dateien des ursprünglichen Desktops stecken). Meintest du das? |
|
07.11.2012, 16:47
| #12 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Win xp startet mit fast leerem DesktopZitat:
__________________ Logfiles bitte immer in CODE-Tags posten |
|
07.11.2012, 16:50
| #13 |
| | Win xp startet mit fast leerem Desktop Also muss ich mich wieder mit dem vorher neu erstellten User anmelden und dann dort hinter ***.OLD schreiben? |
|
07.11.2012, 16:51
| #14 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Win xp startet mit fast leerem Desktop Wie heißt denn der Profilordner der jetzt aktuell ist? Ist das immer noch der mit 002 am Ende?
__________________ Logfiles bitte immer in CODE-Tags posten |
|
07.11.2012, 17:01
| #15 |
| | Win xp startet mit fast leerem Desktop Bin mir nicht ganz sicher: Die mit ***.PC132431016427.000.OLD und ***.PC132431016427.001.Old und ***.PC132431016427.OLD sind leer. In ***.PC132431016427.002.OLD ist der Desktop drin, den ich vor dem Umbenennen in OLD hatte. Und dann gibt es neuerdings ***.PC132431016427 (ohne OLD), der unter "Desktop" allerdings nicht alle tatsächlich auf dem Desktop angezeigten Symbole enthält. Der wird aber der aktuelle sein. |
|
| Themen zu Win xp startet mit fast leerem Desktop |
| adobe flash player, amerika, application/pdf:, avira, bho, desktop, einstellungen, error, explorer, festplatte, firefox, flash player, format, helper, home, internet, internet explorer, launch, logfile, national, nodrives, ordner, plug-in, programm, realtek, registry, scan, sich automatisch, software, super, temp, tracker, usb, windows |
Textbox von OTL - wenn OTL auf deutsch ist wird sie mit 
beschriftet
.
Linear-Darstellung
