| |
| |||||||
Log-Analyse und Auswertung: claro searche Umleitung der AdresseWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML |
 |
19.11.2012, 02:35
| #1 |
 |  claro searche Umleitung der Adresse Guten Abend Nachtschwärmer, ich hab mir claro search eingefangen und alle eingegebenen www-adressen landeten auf dieser Seite. Habe nun Adblock Plus und No Skript installiert. Dem Forum folgend habe ich jetzt AdwClean ausgeführt und Otl davor und danach. Betriebssystemname Microsoft Windows XP Home Edition Version 5.1.2600 Service Pack 3 Build 2600 Betriebssystemhersteller Microsoft Corporation Systemname LAPTOP Systemhersteller FUJITSU SIEMENS Systemmodell AMILO Pa 1510 Systemtyp X86-basierter PC Prozessor x86 Family 15 Model 72 Stepping 2 AuthenticAMD ~1595 Mhz BIOS-Version/-Datum FUJITSU SIEMENS 1.01C, 20.06.2006 SMBIOS-Version 2.4 Windows-Verzeichnis C:\WINDOWS Systemverzeichnis C:\WINDOWS\system32 Startgerät \Device\HarddiskVolume1 Gebietsschema Deutschland Hardwareabstraktionsebene Version = "5.1.2600.5512 (xpsp.080413-2111)" Benutzername LAPTOP\Nutzer Zeitzone Westeuropäische Normalzeit Gesamter realer Speicher 1.024,00 MB Verfügbarer realer Speicher 204,63 MB Gesamter virtueller Speicher 2,00 GB Verfügbarer virtueller Speicher 1,96 GB Größe der Auslagerungsdatei 2,12 GB Auslagerungsdatei C:\pagefile.sys Danke vorab schon mal von nixwissen Ich wollte die erstellten Dateien posten, aber ich finde nicht wo ich das "als Archiv" machen kann. |
|
19.11.2012, 10:02
| #2 | ||
| /// TB-Ausbilder  |  claro searche Umleitung der Adresse Ich werde dir bei deinem Problem helfen. Eine Bereinigung ist mitunter mit viel Arbeit für Dich (und mich) verbunden. Bevor es los geht, habe ich etwas Lesestoff für dich. Wir brauchen nur einmal OTL nach AdwCleaner.
__________________ |
|
19.11.2012, 10:13
| #3 |
| | claro searche Umleitung der Adresse Hallo Ryder,
__________________danke, dass du dich meines Problems annimmst..obwohl Ruhetag. Hier sind die Dateien OtL und Extra. Ich habe auch GMER gemacht. Soll ich das auch schicken? OTL EXTRAS Logfile: Code:
ATTFilter OTL logfile created on: 19.11.2012 00:55:12 - Run 3 OTL by OldTimer - Version 3.2.69.0 Folder = C:\Dokumente und Einstellungen\Nutzer\Eigene Dateien\Downloads Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 6.0.2900.5512) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 894,10 Mb Total Physical Memory | 270,90 Mb Available Physical Memory | 30,30% Memory free 2,12 Gb Paging File | 1,49 Gb Available in Paging File | 70,33% Paging File free Paging file location(s): C:\pagefile.sys 1344 2688 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 49,32 Gb Total Space | 3,32 Gb Free Space | 6,74% Space Free | Partition Type: NTFS Drive D: | 43,83 Gb Total Space | 39,18 Gb Free Space | 89,37% Space Free | Partition Type: NTFS Computer Name: LAPTOP | User Name: Nutzer | Logged in as Administrator. Boot Mode: Normal | Scan Mode: All users Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - [2012.11.18 23:21:39 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Nutzer\Eigene Dateien\Downloads\OTL.exe PRC - [2012.10.27 21:40:13 | 000,917,984 | ---- | M] (Mozilla Corporation) -- C:\Programme\Mozilla Firefox\firefox.exe PRC - [2012.08.26 15:05:36 | 000,348,664 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe PRC - [2012.05.11 20:47:38 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\sched.exe PRC - [2012.05.11 20:47:06 | 000,080,336 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avshadow.exe PRC - [2012.05.11 20:47:01 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe PRC - [2012.01.19 11:17:50 | 000,008,704 | ---- | M] (Microsoft) -- C:\Programme\Freemake\CaptureLib\CaptureLibService.exe PRC - [2011.07.07 08:08:30 | 000,216,064 | ---- | M] (Geek Software GmbH) -- C:\Programme\pdf24\pdf24.exe PRC - [2010.03.12 17:45:18 | 000,202,256 | ---- | M] (RealNetworks, Inc.) -- C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe PRC - [2009.09.25 15:38:16 | 000,312,784 | ---- | M] () -- C:\Programme\XSManager\WTGService.exe PRC - [2009.09.17 17:37:48 | 000,157,968 | R--- | M] (4G Systems GmbH & Co. KG) -- C:\WINDOWS\starter4g.exe PRC - [2009.09.17 17:37:04 | 000,125,200 | R--- | M] (4G Systems GmbH & Co. KG) -- C:\WINDOWS\service4g.exe PRC - [2008.04.14 03:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe PRC - [2005.01.27 16:33:58 | 000,036,864 | ---- | M] () -- C:\WINDOWS\system32\o2flash.exe PRC - [2003.06.19 23:25:00 | 000,322,120 | ---- | M] (Microsoft Corporation) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE ========== Modules (No Company Name) ========== MOD - [2012.11.18 16:27:10 | 000,221,696 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\System.ServiceProce#\314f807b4f655af492182b597ea1e7a6\System.ServiceProcess.ni.dll MOD - [2012.11.18 16:27:00 | 017,996,800 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\System.ServiceModel\195cddcf3e18a1188ada093ddcbc775a\System.ServiceModel.ni.dll MOD - [2012.11.18 16:24:21 | 000,148,480 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\System.Configuratio#\5bd9e99cd9acb806f5e744afd737f061\System.Configuration.Install.ni.dll MOD - [2012.11.18 16:04:39 | 007,052,800 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\System.Core\985109f2568f3251333dad29bc889421\System.Core.ni.dll MOD - [2012.11.18 16:04:23 | 009,092,608 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\System\982a5b70d861cb34f85e041075d5112c\System.ni.dll MOD - [2012.11.18 16:04:10 | 014,412,800 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\mscorlib\16126cae96ea2422253ae06eeb672abc\mscorlib.ni.dll MOD - [2012.10.27 21:40:12 | 002,295,264 | ---- | M] () -- C:\Programme\Mozilla Firefox\mozjs.dll MOD - [2012.10.11 12:17:06 | 002,069,528 | ---- | M] () -- c:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Browser Manager\2.3.796.11\{16cdff19-861d-48e3-a751-d99a27784753}\browsemngr.dll MOD - [2012.10.08 20:58:29 | 009,814,968 | ---- | M] () -- C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_4_402_287.dll MOD - [2012.10.08 11:43:29 | 000,970,240 | ---- | M] () -- C:\Dokumente und Einstellungen\Nutzer\Anwendungsdaten\Mozilla\Firefox\Profiles\ibzht2fj.default\extensions\support@lastpass.com\platform\WINNT_x86-msvc\components\lpxpcom.dll MOD - [2012.05.11 20:47:41 | 000,398,288 | ---- | M] () -- C:\Programme\Avira\AntiVir Desktop\sqlite3.dll MOD - [2009.09.25 15:38:16 | 000,312,784 | ---- | M] () -- C:\Programme\XSManager\WTGService.exe MOD - [2009.02.27 16:41:26 | 000,311,296 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\pdfshell.DEU MOD - [2005.01.27 16:33:58 | 000,036,864 | ---- | M] () -- C:\WINDOWS\system32\o2flash.exe ========== Services (SafeList) ========== SRV - File not found [On_Demand | Stopped] -- %SystemRoot%\System32\appmgmts.dll -- (AppMgmt) SRV - [2012.11.03 00:51:52 | 000,115,168 | ---- | M] (Mozilla Foundation) [On_Demand | Stopped] -- C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe -- (MozillaMaintenance) SRV - [2012.10.08 20:58:31 | 000,250,808 | ---- | M] (Adobe Systems Incorporated) [On_Demand | Stopped] -- C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe -- (AdobeFlashPlayerUpdateSvc) SRV - [2012.05.11 20:47:38 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService) SRV - [2012.05.11 20:47:01 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService) SRV - [2012.01.19 11:17:50 | 000,008,704 | ---- | M] (Microsoft) [Auto | Running] -- C:\Programme\Freemake\CaptureLib\CaptureLibService.exe -- (FreemakeVideoCapture) SRV - [2009.09.25 15:38:16 | 000,312,784 | ---- | M] () [Auto | Running] -- C:\Programme\XSManager\WTGService.exe -- (WTGService) SRV - [2009.09.17 17:37:04 | 000,125,200 | R--- | M] (4G Systems GmbH & Co. KG) [Auto | Running] -- C:\WINDOWS\service4g.exe -- (XS Stick Service) SRV - [2007.05.29 18:41:30 | 000,271,920 | ---- | M] (Nero AG) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe -- (NMIndexingService) SRV - [2005.01.27 16:33:58 | 000,036,864 | ---- | M] () [Auto | Running] -- C:\WINDOWS\system32\o2flash.exe -- (O2Flash) SRV - [2004.10.22 03:24:18 | 000,073,728 | ---- | M] (Macrovision Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe -- (IDriverT) SRV - [2003.07.28 12:28:22 | 000,089,136 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE -- (ose) SRV - [2003.06.19 23:25:00 | 000,322,120 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE -- (MDM) ========== Driver Services (SafeList) ========== DRV - File not found [Kernel | On_Demand | Stopped] -- -- (WDICA) DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\SymIM.sys -- (SymIMMP) DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\SymIM.sys -- (SymIM) DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDRFRAME) DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDRELI) DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDFRAME) DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDCOMP) DRV - File not found [Kernel | System | Stopped] -- -- (PCIDump) DRV - File not found [Kernel | System | Stopped] -- -- (lbrtfdc) DRV - File not found [Kernel | System | Stopped] -- -- (i2omgmt) DRV - File not found [Kernel | System | Stopped] -- -- (Changer) DRV - [2012.05.11 20:47:48 | 000,137,928 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb) DRV - [2012.05.11 20:47:46 | 000,083,392 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt) DRV - [2011.12.15 15:00:00 | 000,036,000 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avkmgr.sys -- (avkmgr) DRV - [2011.02.11 22:23:34 | 000,035,088 | ---- | M] (CACE Technologies, Inc.) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\npf.sys -- (npf) DRV - [2010.06.17 14:14:27 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv) DRV - [2008.11.09 10:13:04 | 000,862,340 | ---- | M] (Motorola Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\smserial.sys -- (smserial) DRV - [2008.11.09 09:59:16 | 004,394,496 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\RtkHDAud.Sys -- (IntcAzAudAddService) DRV - [2008.11.08 16:17:26 | 001,536,000 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ati2mtag.sys -- (ati2mtag) DRV - [2008.10.31 16:19:38 | 000,103,424 | ---- | M] (Mobile Connector) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\cmnsusbser.sys -- (cmnsusbser) DRV - [2007.04.16 21:46:00 | 000,033,792 | ---- | M] (Advanced Micro Devices) [Kernel | System | Stopped] -- C:\WINDOWS\system32\drivers\AmdPPM.sys -- (AmdPPM) DRV - [2006.09.24 14:28:46 | 000,005,248 | ---- | M] (Windows (R) 2000 DDK provider) [Kernel | Boot | Running] -- C:\WINDOWS\system32\speedfan.sys -- (speedfan) DRV - [2006.06.18 23:38:18 | 000,043,520 | ---- | M] (Advanced Micro Devices) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\AmdK8.sys -- (AmdK8) DRV - [2006.03.23 01:27:10 | 000,488,992 | ---- | M] (Atheros Communications, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ar5211.sys -- (AR5211) DRV - [2006.02.27 15:00:50 | 000,034,880 | ---- | M] (O2Micro ) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\o2media.sys -- (O2MDRDR) DRV - [2006.02.20 16:01:06 | 000,029,056 | ---- | M] (O2Micro ) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\o2sd.sys -- (O2SDRDR) DRV - [2004.08.03 22:31:34 | 000,020,992 | ---- | M] (Realtek Semiconductor Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\RTL8139.sys -- (rtl8139) DRV - [1996.04.03 20:33:26 | 000,005,248 | ---- | M] () [Kernel | Boot | Running] -- C:\WINDOWS\system32\giveio.sys -- (giveio) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.google.com IE - HKLM\..\SearchScopes,DefaultScope = IE - HKU\.DEFAULT\..\SearchScopes,DefaultScope = IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-18\..\SearchScopes,DefaultScope = IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-19\..\SearchScopes,DefaultScope = IE - HKU\S-1-5-20\..\SearchScopes,DefaultScope = IE - HKU\S-1-5-21-343818398-1220945662-725345543-1004\SOFTWARE\Microsoft\Internet Explorer\Main,bProtector Start Page = hxxp://www.aol.com/ IE - HKU\S-1-5-21-343818398-1220945662-725345543-1004\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.aol.com/ IE - HKU\S-1-5-21-343818398-1220945662-725345543-1004\..\SearchScopes,bProtectorDefaultScope = {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} IE - HKU\S-1-5-21-343818398-1220945662-725345543-1004\..\SearchScopes,DefaultScope = IE - HKU\S-1-5-21-343818398-1220945662-725345543-1004\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC IE - HKU\S-1-5-21-343818398-1220945662-725345543-1004\..\SearchScopes\{1DAADE97-2431-4B23-AEC8-FB256987B788}: "URL" = hxxp://www.pressini.de/results.htm IE - HKU\S-1-5-21-343818398-1220945662-725345543-1004\..\SearchScopes\{567B2C98-F40C-4910-9DCF-EFF506168EF5}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&form=IE8SRC&src=IE-SearchBox IE - HKU\S-1-5-21-343818398-1220945662-725345543-1004\..\SearchScopes\{7468EDDB-5905-4D92-94A8-8931FA168141}: "URL" = hxxp://www.computerbild.de/suche/index.html?s_text={searchTerms} IE - HKU\S-1-5-21-343818398-1220945662-725345543-1004\..\SearchScopes\{B8809B9A-46A1-4CE1-A9DB-6146CD2F5D02}: "URL" = hxxp://www.google.de/search?q={searchTerms} IE - HKU\S-1-5-21-343818398-1220945662-725345543-1004\..\SearchScopes\{D7965BC2-275D-4F86-9447-27D733A6995F}: "URL" = hxxp://suche.t-online.de/fast-cgi/tsc?q={searchTerms}&sr=searchbar IE - HKU\S-1-5-21-343818398-1220945662-725345543-1004\..\SearchScopes\{F7B4DBD4-109F-470D-8122-095E2C4B0BBD}: "URL" = hxxp://de.search.yahoo.com/search?p={searchTerms} IE - HKU\S-1-5-21-343818398-1220945662-725345543-1004\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 ========== FireFox ========== FF - prefs.js..browser.search.defaultthis.engineName: "Search" FF - prefs.js..browser.search.defaulturl: "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2269050&SearchSource=3&q={searchTerms}" FF - prefs.js..browser.search.param.yahoo-fr: "chr-greentree_ff&type=867034" FF - prefs.js..browser.search.useDBForOrder: true FF - prefs.js..browser.startup.homepage: "hxxp://mail.aol.com/33069-111/aol-1/de-de/Suite.aspx" FF - prefs.js..extensions.enabledAddons: {1A2D0EC4-75F5-4c91-89C4-3656F6E44B68}:0.4.6 FF - prefs.js..extensions.enabledAddons: {ACAA314B-EEBA-48e4-AD47-84E31C44796C}:1.0.10 FF - prefs.js..extensions.enabledAddons: {D4DD63FA-01E4-46a7-B6B1-EDAB7D6AD389}:0.9.10 FF - prefs.js..extensions.enabledAddons: {DDC359D1-844A-42a7-9AA1-88A850A938A8}:2.0.15 FF - prefs.js..extensions.enabledAddons: foxmarks@kei.com:4.1.3 FF - prefs.js..extensions.enabledAddons: {a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7}:20120926 FF - prefs.js..extensions.enabledAddons: support@lastpass.com:2.0.0 FF - prefs.js..extensions.enabledAddons: {ef62e1ce-d2a4-4cdd-b7ec-92b120366b66}:2.7.8 FF - prefs.js..extensions.enabledAddons: adblockpopups@jessehakanen.net:0.5 FF - prefs.js..extensions.enabledItems: {ACAA314B-EEBA-48e4-AD47-84E31C44796C}:1.0.1 FF - prefs.js..extensions.enabledItems: fmdownloader@gmail.com:1.0.0 FF - prefs.js..extensions.enabledItems: {a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7}:20110704 FF - prefs.js..extensions.enabledItems: foxmarks@kei.com:4.0.1 FF - prefs.js..extensions.enabledItems: engine@conduit.com:3.3.3.2 FF - prefs.js..keyword.URL: "hxxp://de.search.yahoo.com/search?fr=greentree_ff1&ei=utf-8&type=867034&p=" FF - prefs.js..network.proxy.type: 4 FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_4_402_287.dll () FF - HKLM\Software\MozillaPlugins\@docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf: C:\Programme\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll (Tracker Software Products Ltd.) FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=1.6.0_35: C:\WINDOWS\system32\npdeployJava1.dll (Sun Microsystems, Inc.) FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\plugin2\npjp2.dll (Sun Microsystems, Inc.) FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: C:\Programme\Microsoft Silverlight\4.1.10329.0\npctrl.dll ( Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@movenetworks.com/Quantum Media Player: File not found FF - HKLM\Software\MozillaPlugins\@real.com/nppl3260;version=6.0.12.709: c:\program files\real\realplayer\Netscape6\nppl3260.dll (RealNetworks, Inc.) FF - HKLM\Software\MozillaPlugins\@real.com/nprjplug;version=1.0.3.709: c:\program files\real\realplayer\Netscape6\nprjplug.dll (RealNetworks, Inc.) FF - HKLM\Software\MozillaPlugins\@real.com/nprpjplug;version=6.0.12.709: c:\program files\real\realplayer\Netscape6\nprpjplug.dll (RealNetworks, Inc.) FF - HKLM\Software\MozillaPlugins\@real.com/nsJSRealPlayerPlugin;version=: File not found FF - HKLM\Software\MozillaPlugins\@tracker-software.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf: C:\Programme\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll (Tracker Software Products Ltd.) FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Programme\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.) FF - HKCU\Software\MozillaPlugins\@docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf: C:\Programme\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll (Tracker Software Products Ltd.) FF - HKCU\Software\MozillaPlugins\@movenetworks.com/Quantum Media Player: File not found FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\fmdownloader@gmail.com: C:\Programme\Freemake\Freemake Video Downloader\BrowserPlugin\Firefox\ [2012.01.19 10:10:32 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 16.0.2\extensions\\Components: C:\Programme\Mozilla Firefox\components [2012.10.27 21:40:14 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 16.0.2\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2012.11.05 07:33:24 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 16.0.2\extensions\\Components: C:\Programme\Mozilla Thunderbird\components [2012.11.03 00:51:30 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 16.0.2\extensions\\Plugins: C:\Programme\Mozilla Thunderbird\plugins FF - HKEY_CURRENT_USER\software\mozilla\Firefox\Extensions\\fmdownloader@gmail.com: C:\Programme\Freemake\Freemake Video Downloader\BrowserPlugin\Firefox\ [2012.01.19 10:10:32 | 000,000,000 | ---D | M] [2008.11.09 18:24:55 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Nutzer\Anwendungsdaten\Mozilla\Extensions [2012.11.19 00:45:22 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Nutzer\Anwendungsdaten\Mozilla\Firefox\Profiles\ibzht2fj.default\extensions [2012.11.19 00:08:51 | 000,000,000 | ---D | M] (NoScript) -- C:\Dokumente und Einstellungen\Nutzer\Anwendungsdaten\Mozilla\Firefox\Profiles\ibzht2fj.default\extensions\{73a6fe31-595d-460b-a920-fcc0f8843232} [2012.10.07 17:46:37 | 000,000,000 | ---D | M] (WOT) -- C:\Dokumente und Einstellungen\Nutzer\Anwendungsdaten\Mozilla\Firefox\Profiles\ibzht2fj.default\extensions\{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7} [2011.01.06 16:08:24 | 000,000,000 | ---D | M] ("Free YouTube Download (Free Studio) Menu") -- C:\Dokumente und Einstellungen\Nutzer\Anwendungsdaten\Mozilla\Firefox\Profiles\ibzht2fj.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C} [2012.11.19 00:11:01 | 000,000,000 | ---D | M] (Adblock Plus) -- C:\Dokumente und Einstellungen\Nutzer\Anwendungsdaten\Mozilla\Firefox\Profiles\ibzht2fj.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} [2012.11.13 12:27:19 | 000,000,000 | ---D | M] (FoxLingo) -- C:\Dokumente und Einstellungen\Nutzer\Anwendungsdaten\Mozilla\Firefox\Profiles\ibzht2fj.default\extensions\{ef62e1ce-d2a4-4cdd-b7ec-92b120366b66} [2012.11.19 00:13:40 | 000,000,000 | ---D | M] (Element Hiding Helper for Adblock Plus) -- C:\Dokumente und Einstellungen\Nutzer\Anwendungsdaten\Mozilla\Firefox\Profiles\ibzht2fj.default\extensions\elemhidehelper@adblockplus.org [2012.10.07 17:46:37 | 000,000,000 | ---D | M] ("Xmarks") -- C:\Dokumente und Einstellungen\Nutzer\Anwendungsdaten\Mozilla\Firefox\Profiles\ibzht2fj.default\extensions\foxmarks@kei.com [2012.10.08 11:43:29 | 000,000,000 | ---D | M] (LastPass) -- C:\Dokumente und Einstellungen\Nutzer\Anwendungsdaten\Mozilla\Firefox\Profiles\ibzht2fj.default\extensions\support@lastpass.com [2012.11.19 00:45:22 | 000,124,993 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\Nutzer\Anwendungsdaten\Mozilla\Firefox\Profiles\ibzht2fj.default\extensions\adblockpopups@jessehakanen.net.xpi [2012.09.11 01:08:31 | 000,025,781 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\Nutzer\Anwendungsdaten\Mozilla\Firefox\Profiles\ibzht2fj.default\extensions\add-to-searchbox@maltekraus.de.xpi [2012.11.19 00:13:36 | 000,123,385 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\Nutzer\Anwendungsdaten\Mozilla\Firefox\Profiles\ibzht2fj.default\extensions\elemhidehelper@adblockplus.org.xpi [2012.09.11 01:08:31 | 000,079,135 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\Nutzer\Anwendungsdaten\Mozilla\Firefox\Profiles\ibzht2fj.default\extensions\{1A2D0EC4-75F5-4c91-89C4-3656F6E44B68}.xpi [2012.09.11 01:08:31 | 000,097,169 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\Nutzer\Anwendungsdaten\Mozilla\Firefox\Profiles\ibzht2fj.default\extensions\{3d7eb24f-2740-49df-8937-200b1cc08f8a}.xpi [2012.11.19 00:08:50 | 000,530,679 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\Nutzer\Anwendungsdaten\Mozilla\Firefox\Profiles\ibzht2fj.default\extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2012.09.11 00:38:58 | 000,292,116 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\Nutzer\Anwendungsdaten\Mozilla\Firefox\Profiles\ibzht2fj.default\extensions\{ad48108d-92a6-4eb9-87e4-978aca1dbae4}.xpi [2012.09.11 01:08:31 | 001,032,326 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\Nutzer\Anwendungsdaten\Mozilla\Firefox\Profiles\ibzht2fj.default\extensions\{cf47767d-5f3a-4e32-9fce-5d79565c9702}.xpi [2012.11.19 00:10:51 | 000,741,958 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\Nutzer\Anwendungsdaten\Mozilla\Firefox\Profiles\ibzht2fj.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2012.09.11 01:08:32 | 000,434,392 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\Nutzer\Anwendungsdaten\Mozilla\Firefox\Profiles\ibzht2fj.default\extensions\{D4DD63FA-01E4-46a7-B6B1-EDAB7D6AD389}.xpi [2012.09.13 07:53:54 | 000,698,867 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\Nutzer\Anwendungsdaten\Mozilla\Firefox\Profiles\ibzht2fj.default\extensions\{DDC359D1-844A-42a7-9AA1-88A850A938A8}.xpi [2012.09.11 01:08:32 | 000,014,714 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\Nutzer\Anwendungsdaten\Mozilla\Firefox\Profiles\ibzht2fj.default\extensions\{E6C1199F-E687-42da-8C24-E7770CC3AE66}.xpi [2011.01.06 19:21:30 | 000,000,873 | ---- | M] () -- C:\Dokumente und Einstellungen\Nutzer\Anwendungsdaten\Mozilla\Firefox\Profiles\ibzht2fj.default\searchplugins\conduit.xml [2012.11.06 02:42:02 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions [2012.10.27 21:39:52 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA} [2009.09.14 23:49:15 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\WINDOWS\MICROSOFT.NET\FRAMEWORK\V3.5\WINDOWS PRESENTATION FOUNDATION\DOTNETASSISTANTEXTENSION [2012.10.27 21:40:13 | 000,261,600 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll [1999.12.31 16:00:00 | 000,167,704 | ---- | M] (Tracker Software Products Ltd.) -- C:\Programme\mozilla firefox\plugins\npPDFXCviewNPPlugin.dll [2012.08.26 17:14:36 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml [2012.09.15 10:11:53 | 000,002,465 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml [2012.08.26 17:14:36 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml [2012.08.26 17:14:36 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml [2012.08.26 17:14:36 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml [2012.08.26 17:14:36 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml ========== Chrome ========== CHR - default_search_provider: () CHR - default_search_provider: search_url = CHR - default_search_provider: suggest_url = CHR - homepage: hxxp://start.facemoods.com/?a=make O1 HOSTS File: ([2004.08.04 13:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated) O2 - BHO: (SSVHelper Class) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.) O2 - BHO: (LastPass Vault) - {95D9ECF5-2A4D-4550-BE49-70D42F71296E} - C:\Programme\LastPass\LPToolbar.dll () O3 - HKLM\..\Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - No CLSID value found. O3 - HKLM\..\Toolbar: (LastPass Toolbar) - {9f6b5cc3-5c7b-4b5c-97af-19dec1e380e5} - C:\Programme\LastPass\LPToolbar.dll () O3 - HKU\S-1-5-21-343818398-1220945662-725345543-1004\..\Toolbar\ShellBrowser: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - No CLSID value found. O3 - HKU\S-1-5-21-343818398-1220945662-725345543-1004\..\Toolbar\WebBrowser: (no name) - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - No CLSID value found. O3 - HKU\S-1-5-21-343818398-1220945662-725345543-1004\..\Toolbar\WebBrowser: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - No CLSID value found. O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated) O4 - HKLM..\Run: [Alcmtr] C:\WINDOWS\Alcmtr.exe (Realtek Semiconductor Corp.) O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG) O4 - HKLM..\Run: [PDFPrint] C:\Programme\pdf24\pdf24.exe (Geek Software GmbH) O4 - HKLM..\Run: [starter4g] C:\WINDOWS\starter4g.exe (4G Systems GmbH & Co. KG) O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre6\bin\jusched.exe File not found O4 - HKLM..\Run: [TkBellExe] C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe (RealNetworks, Inc.) O4 - HKU\S-1-5-21-343818398-1220945662-725345543-1004..\Run: [ALBATTTOOL] File not found O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Palo Manager.lnk = File not found O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-21-343818398-1220945662-725345543-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O8 - Extra context menu item: Free YouTube Download - C:\Dokumente und Einstellungen\Nutzer\Anwendungsdaten\DVDVideoSoftIEHelpers\freeytvdownloader.htm () O8 - Extra context menu item: Free YouTube to MP3 Converter - C:\Dokumente und Einstellungen\Nutzer\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm () O8 - Extra context menu item: LastPass - file://C:\Dokumente und Einstellungen\Nutzer\Lokale Einstellungen\Anwendungsdaten\LastPass\context.html?cmd=lastpass File not found O8 - Extra context menu item: LastPass Ausfüllformulare - file://C:\Dokumente und Einstellungen\Nutzer\Lokale Einstellungen\Anwendungsdaten\LastPass\context.html?cmd=fillforms File not found O9 - Extra 'Tools' menuitem : Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre6\bin\npjpi160_35.dll (Sun Microsystems, Inc.) O9 - Extra Button: LastPass - {43699cd0-e34f-11de-8a39-0800200c9a66} - C:\Programme\LastPass\LPToolbar.dll () O9 - Extra 'Tools' menuitem : LastPass - {43699cd0-e34f-11de-8a39-0800200c9a66} - C:\Programme\LastPass\LPToolbar.dll () O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_35-windows-i586.cab (Java Plug-in 1.6.0_35) O16 - DPF: {CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_35-windows-i586.cab (Java Plug-in 1.6.0_35) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_35-windows-i586.cab (Java Plug-in 1.6.0_35) O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1 O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{6292AD54-5BE0-4946-A01D-EAD1CCBE105A}: DhcpNameServer = 192.168.2.1 O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation) O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation) O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation) O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation) O20 - Winlogon\Notify\AtiExtEvent: DllName - (Ati2evxx.dll) - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Nutzer\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Nutzer\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O28 - HKLM ShellExecuteHooks: {56F9679E-7826-4C84-81F3-532071A8BCC5} - C:\Programme\Windows Desktop Search\MsnlNamespaceMgr.dll (Microsoft Corporation) O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2008.11.08 13:44:47 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O33 - MountPoints2\{0f5a8386-39af-11de-8b9f-00c0a8b7c4b2}\Shell\AutoRun\command - "" = F:\pptview.exe /L "playlist.txt" O33 - MountPoints2\{3dcc5afa-1a4f-11e0-8ce9-00c0a8b7c4b2}\Shell - "" = AutoRun O33 - MountPoints2\{3dcc5afa-1a4f-11e0-8ce9-00c0a8b7c4b2}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{3dcc5afa-1a4f-11e0-8ce9-00c0a8b7c4b2}\Shell\AutoRun\command - "" = J:\LaunchU3.exe -a O33 - MountPoints2\{af36072a-3da3-11de-8ba1-00c0a8b7c4b2}\Shell\AutoRun\command - "" = F:\menu.exe O33 - MountPoints2\{eb885bde-241c-11e0-8cf9-00c0a8b7c4b2}\Shell - "" = AutoRun O33 - MountPoints2\{eb885bde-241c-11e0-8cf9-00c0a8b7c4b2}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{eb885bde-241c-11e0-8cf9-00c0a8b7c4b2}\Shell\AutoRun\command - "" = F:\autorun.exe O33 - MountPoints2\H\Shell - "" = AutoRun O33 - MountPoints2\H\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\H\Shell\AutoRun\command - "" = H:\autorun.exe O34 - HKLM BootExecute: (autocheck autochk *) O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3) O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2) ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Java (Sun) ActiveX: {0EEB34F6-991D-4a1b-8EEB-772DA0EADB22} - Microsoft Office Communicator 2007 ActiveX: {10072CEC-8CC1-11D1-986E-00A0C955B42F} - Vektorgrafik-Rendering (VML) ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - NetShow ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 6.4 ActiveX: {283807B5-2C60-11D0-A31D-00AA00B92C03} - DirectAnimation ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll ActiveX: {36f8ec70-c29a-11d1-b5c7-0000f8051515} - Dynamic HTML-Datenbindung für Java ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offlinebrowsingpaket ActiveX: {3bf42070-b3b1-11d1-b5c5-0000f8051515} - Uniscribe ActiveX: {3C3901C5-3455-3E0A-A214-0B093A5070A6} - .NET Framework ActiveX: {411EDCF7-755D-414E-A74B-3DCD6583F589} - Microsoft .NET Framework 1.1 Service Pack 1 (KB867460) ActiveX: {4278c270-a269-11d1-b5bf-0000f8051515} - Erweitertes Authoring ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install ActiveX: {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - DirectShow ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer-Hilfe ActiveX: {4f216970-c90c-11d1-b5c7-0000f8051515} - DirectAnimation Java Classes ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.6 ActiveX: {5056b317-8d4c-43ee-8543-b9d1e234b8f4} - Sicherheitsupdate für Windows XP (KB923789) ActiveX: {5945c046-1e7d-11d1-bc44-00c04fd912be} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser ActiveX: {5A8D6EE0-3E18-11D0-821E-444553540000} - ICW ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsererweiterungen ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - Zugang zu MSN Site ActiveX: {7131646D-CD3C-40F4-97B9-CD9E4E6262EF} - .NET Framework ActiveX: {73FA19D0-2D75-11D2-995D-00C04F98BBC9} - Webordner ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install ActiveX: {8937FCB2-2FC6-4FC3-9FB5-DE2C92DB9C38} - .NET Framework ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - %SystemRoot%\system32\ie4uinit.exe ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\mscories.dll,Install ActiveX: {8F736E10-8E5C-4399-A532-D0C00A406227} - Microsoft .NET Framework 1.1 Security Update (KB2698023) ActiveX: {9309DD7E-EBFE-3C95-8B47-30D3A012F606} - .NET Framework ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML-Datenbindung ActiveX: {A0739DE2-571F-11D2-A031-0060977F760C} - InterActual PCFriendly ActiveX Control ActiveX: {A38B334A-A0A2-436D-BAA0-34FE5E517E44} - Microsoft .NET Framework 1.1 Security Update (KB2656370) ActiveX: {B508B3F1-A24A-32C0-B310-85786919EF28} - .NET Framework ActiveX: {C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F} - .NET Framework ActiveX: {C3C986D6-06B1-43BF-90DD-BE30756C00DE} - RevokedRootsUpdate ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer-Hauptschriftarten ActiveX: {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1} - .NET Framework ActiveX: {CC2A9BA0-3BDD-11D0-821E-444553540000} - Taskplaner ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker v2.1 ActiveX: {D27CDB6E-AE6D-11cf-96B8-444553540000} - Macromedia Shockwave Flash ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML-Hilfe ActiveX: {E78BFA60-5393-4C38-82AB-E8019E464EB4} - .NET Framework ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface ActiveX: {ECD292A0-0347-4244-8C24-5DBCE990FB40} - Hotfix for Microsoft .NET Framework 3.0 (KB932471) ActiveX: {EF289A85-8E57-408d-BE47-73B55609861A} - RootsUpdate ActiveX: <{12d0ed0d-0ee0-4f90-8827-78cefb8f4988} - C:\WINDOWS\system32\ieudinit.exe ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\inf\unregmp2.exe /ShowWMP ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigIE ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP ActiveX: >{881dd1c5-3dcf-431b-b061-f3f88e8be88a} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE ActiveX: Microsoft Base Smart Card Crypto Provider Package - NetSvcs: 6to4 - File not found NetSvcs: AppMgmt - %SystemRoot%\System32\appmgmts.dll File not found NetSvcs: Ias - File not found NetSvcs: Iprip - File not found NetSvcs: Irmon - File not found NetSvcs: NWCWorkstation - File not found NetSvcs: Nwsapagent - File not found NetSvcs: WmdmPmSp - File not found MsConfig - StartUpFolder: C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^HP Digital Imaging Monitor.lnk - C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe - (Hewlett-Packard Development Company, L.P.) MsConfig - StartUpFolder: C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Windows Search.lnk - C:\Programme\Windows Desktop Search\WindowsSearch.exe - (Microsoft Corporation) MsConfig - StartUpReg: osCheck - hkey= - key= - File not found MsConfig - StartUpReg: SkyTel - hkey= - key= - C:\WINDOWS\SkyTel.exe (Realtek Semiconductor Corp.) MsConfig - State: "system.ini" - 0 MsConfig - State: "win.ini" - 0 MsConfig - State: "bootini" - 0 MsConfig - State: "services" - 0 MsConfig - State: "startup" - 2 Drivers32: msacm.iac2 - C:\WINDOWS\system32\iac25_32.ax (Intel Corporation) Drivers32: msacm.l3acm - C:\WINDOWS\system32\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS) Drivers32: msacm.sl_anet - C:\WINDOWS\System32\sl_anet.acm (Sipro Lab Telecom Inc.) Drivers32: msacm.trspch - C:\WINDOWS\System32\tssoft32.acm (DSP GROUP, INC.) Drivers32: vidc.cvid - C:\WINDOWS\System32\iccvid.dll (Radius Inc.) Drivers32: vidc.iv31 - C:\WINDOWS\System32\ir32_32.dll () Drivers32: vidc.iv32 - C:\WINDOWS\System32\ir32_32.dll () Drivers32: vidc.iv41 - C:\WINDOWS\System32\ir41_32.ax (Intel Corporation) Drivers32: vidc.iv50 - C:\WINDOWS\System32\ir50_32.dll (Intel Corporation) SafeBootMin: AppMgmt - %SystemRoot%\System32\appmgmts.dll File not found SafeBootMin: Base - Driver Group SafeBootMin: Boot Bus Extender - Driver Group SafeBootMin: Boot file system - Driver Group SafeBootMin: File system - Driver Group SafeBootMin: Filter - Driver Group SafeBootMin: PCI Configuration - Driver Group SafeBootMin: PNP Filter - Driver Group SafeBootMin: Primary disk - Driver Group SafeBootMin: SCSI Class - Driver Group SafeBootMin: sermouse.sys - Driver SafeBootMin: System Bus Extender - Driver Group SafeBootMin: vds - Service SafeBootMin: vga.sys - Driver SafeBootMin: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers SafeBootMin: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive SafeBootMin: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive SafeBootMin: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller SafeBootMin: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc SafeBootMin: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard SafeBootMin: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse SafeBootMin: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters SafeBootMin: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter SafeBootMin: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System SafeBootMin: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive SafeBootMin: {533C5B84-EC70-11D2-9505-00C04F79DEAF} - Volume shadow copy SafeBootMin: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume SafeBootMin: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices SafeBootNet: AppMgmt - %SystemRoot%\System32\appmgmts.dll File not found SafeBootNet: Base - Driver Group SafeBootNet: Boot Bus Extender - Driver Group SafeBootNet: Boot file system - Driver Group SafeBootNet: File system - Driver Group SafeBootNet: Filter - Driver Group SafeBootNet: NDIS Wrapper - Driver Group SafeBootNet: NetBIOSGroup - Driver Group SafeBootNet: NetDDEGroup - Driver Group SafeBootNet: Network - Driver Group SafeBootNet: NetworkProvider - Driver Group SafeBootNet: PCI Configuration - Driver Group SafeBootNet: PNP Filter - Driver Group SafeBootNet: PNP_TDI - Driver Group SafeBootNet: Primary disk - Driver Group SafeBootNet: SCSI Class - Driver Group SafeBootNet: sermouse.sys - Driver SafeBootNet: Streams Drivers - Driver Group SafeBootNet: System Bus Extender - Driver Group SafeBootNet: TDI - Driver Group SafeBootNet: vga.sys - Driver SafeBootNet: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers SafeBootNet: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive SafeBootNet: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive SafeBootNet: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller SafeBootNet: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc SafeBootNet: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard SafeBootNet: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse SafeBootNet: {4D36E972-E325-11CE-BFC1-08002BE10318} - Net SafeBootNet: {4D36E973-E325-11CE-BFC1-08002BE10318} - NetClient SafeBootNet: {4D36E974-E325-11CE-BFC1-08002BE10318} - NetService SafeBootNet: {4D36E975-E325-11CE-BFC1-08002BE10318} - NetTrans SafeBootNet: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters SafeBootNet: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter SafeBootNet: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System SafeBootNet: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive SafeBootNet: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume SafeBootNet: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices CREATERESTOREPOINT Restore point Set: OTL Restore Point ========== Files/Folders - Created Within 30 Days ========== [2012.11.18 23:56:20 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Nutzer\Eigene Dateien\Bekämpfung [2012.11.14 08:48:40 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Browser Manager [2012.11.14 08:47:28 | 000,000,000 | ---D | C] -- C:\Programme\SecurityXploded [2012.11.14 03:39:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Rainbow Folders [2012.11.14 03:39:46 | 000,000,000 | ---D | C] -- C:\Programme\Rainbow Folders [2012.11.06 09:24:23 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Nutzer\Desktop\Documents [2012.11.05 21:04:56 | 000,000,000 | ---D | C] -- C:\Programme\Hosts_Anti_Adwares_PUPs [2012.11.05 20:12:43 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Nutzer\Eigene Dateien\ADWARE [2012.11.04 17:24:28 | 000,275,696 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\mucltui.dll [2012.11.04 17:24:28 | 000,018,160 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\mucltui.dll.mui [2012.11.03 11:35:28 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Nutzer\Eigene Dateien\Kalender [2012.11.03 11:26:46 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Nutzer\Eigene Dateien\PROBIEREN [2012.11.03 00:51:29 | 000,000,000 | ---D | C] -- C:\Programme\Mozilla Thunderbird [2012.11.02 17:55:18 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Nutzer\Eigene Dateien\ang [2012.10.28 19:35:21 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Nutzer\Lokale Einstellungen\Anwendungsdaten\PDF24 [2012.10.27 21:39:51 | 000,000,000 | ---D | C] -- C:\Programme\Mozilla Firefox [2010.02.13 11:31:04 | 032,494,896 | ---- | C] (Apple Inc.) -- C:\Programme\QuickTimeInstaller.exe [33 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [3 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2012.11.19 00:58:15 | 000,000,884 | ---- | M] () -- C:\WINDOWS\tasks\Adobe Flash Player Updater.job [2012.11.19 00:55:00 | 000,000,556 | ---- | M] () -- C:\WINDOWS\tasks\vtigerCRM WorkFlow.job [2012.11.19 00:50:00 | 000,000,550 | ---- | M] () -- C:\WINDOWS\tasks\vtigerCRM Notification Scheduler.job [2012.11.19 00:28:56 | 000,000,272 | ---- | M] () -- C:\WINDOWS\tasks\RealUpgradeLogonTaskS-1-5-21-343818398-1220945662-725345543-1004.job [2012.11.19 00:28:52 | 000,000,280 | ---- | M] () -- C:\WINDOWS\tasks\RealUpgradeScheduledTaskS-1-5-21-343818398-1220945662-725345543-1004.job [2012.11.19 00:26:44 | 000,000,308 | ---- | M] () -- C:\WINDOWS\tasks\GlaryInitialize.job [2012.11.19 00:26:39 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2012.11.19 00:26:36 | 937,603,072 | -HS- | M] () -- C:\hiberfil.sys [2012.11.18 19:25:10 | 000,531,766 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat [2012.11.18 19:25:10 | 000,485,012 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat [2012.11.18 19:25:10 | 000,106,542 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat [2012.11.18 19:25:10 | 000,081,026 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat [2012.11.18 19:10:17 | 102,500,872 | ---- | M] () -- C:\Dokumente und Einstellungen\Nutzer\Eigene Dateien\avira_free_antivirus_de.exe [2012.11.18 16:15:05 | 000,244,720 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2012.11.18 15:53:05 | 000,001,393 | ---- | M] () -- C:\WINDOWS\imsins.BAK [2012.11.18 15:25:08 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2012.11.14 09:07:38 | 000,084,010 | ---- | M] () -- C:\Dokumente und Einstellungen\Nutzer\Eigene Dateien\DesPlan Barnimer Heide.pdf [2012.11.14 09:05:57 | 000,080,326 | ---- | M] () -- C:\Dokumente und Einstellungen\Nutzer\Desktop\HS-Plan Barnimer Heide.pdf [2012.11.14 08:49:46 | 000,083,666 | ---- | M] () -- C:\Dokumente und Einstellungen\Nutzer\Desktop\Tagespflegeeinrichtung Awo_free.pdf [2012.11.14 08:47:29 | 000,001,016 | ---- | M] () -- C:\Dokumente und Einstellungen\Nutzer\Desktop\Instant PDF Password Remover.lnk [2012.11.14 07:31:08 | 000,081,746 | ---- | M] () -- C:\Dokumente und Einstellungen\Nutzer\Desktop\Tagespflegeeinrichtung.pdf [2012.11.14 07:24:19 | 000,610,976 | ---- | M] () -- C:\Dokumente und Einstellungen\Nutzer\Desktop\desinfektionsplan Awo Eberswalde.jpg [2012.11.14 07:02:29 | 000,081,962 | ---- | M] () -- C:\Dokumente und Einstellungen\Nutzer\Desktop\Tagespflegeeinrichtung Awo.pdf [2012.11.14 06:00:00 | 000,000,684 | ---- | M] () -- C:\WINDOWS\tasks\vtigerCRM Email Reminder.job [2012.11.14 05:00:00 | 000,000,584 | ---- | M] () -- C:\WINDOWS\tasks\vtigerCRM Recurring Invoice.job [2012.11.14 03:33:00 | 000,001,217 | ---- | M] () -- C:\Dokumente und Einstellungen\Nutzer\Desktop\Verknüpfung mit Händedesinfektionsrechner 2011 und 2012.lnk [2012.11.14 03:32:46 | 000,000,902 | ---- | M] () -- C:\Dokumente und Einstellungen\Nutzer\Desktop\Verknüpfung mit Auswertung nach Kunden.lnk [2012.11.13 12:33:59 | 022,695,120 | ---- | M] () -- C:\Dokumente und Einstellungen\Nutzer\Eigene Dateien\Neue Einstellungsdatei.OPS [2012.11.09 13:12:09 | 000,000,116 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini [2012.11.06 22:52:59 | 000,014,336 | ---- | M] () -- C:\Dokumente und Einstellungen\Nutzer\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2012.11.06 13:36:21 | 000,000,475 | ---- | M] () -- C:\Dokumente und Einstellungen\Nutzer\Desktop\Verknüpfung mit Gebiet 16.lnk [2012.11.04 03:29:05 | 000,000,189 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Dokumente\Verknüpfung mit SD KARTE F (F).lnk [2012.11.03 10:28:59 | 000,000,685 | ---- | M] () -- C:\Dokumente und Einstellungen\Nutzer\Desktop\Bubble Puzzle '97.lnk [2012.11.03 09:55:44 | 000,000,664 | ---- | M] () -- C:\WINDOWS\System32\d3d9caps.dat [2012.10.28 18:50:16 | 000,000,655 | ---- | M] () -- C:\Dokumente und Einstellungen\Nutzer\Desktop\Verknüpfung mit Besuchsberich t leer für AD Igefa.lnk [2012.10.28 18:31:25 | 000,000,449 | ---- | M] () -- C:\Dokumente und Einstellungen\Nutzer\Desktop\Verknüpfung mit Spesen2012.lnk [2012.10.28 18:24:57 | 000,000,437 | ---- | M] () -- C:\Dokumente und Einstellungen\Nutzer\Desktop\Verknüpfung mit TAGESORDNER.lnk [2012.10.28 18:18:44 | 000,000,355 | ---- | M] () -- C:\Dokumente und Einstellungen\Nutzer\Desktop\Verknüpfung mit Besuchsberichte 2012.lnk [2012.10.27 22:14:41 | 000,010,373 | ---- | M] () -- C:\Dokumente und Einstellungen\Nutzer\Eigene Dateien\Untitled.pdf [2012.10.22 20:56:29 | 001,866,496 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\win32k.sys [2012.10.22 20:56:29 | 001,866,496 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\win32k.sys [33 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [3 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] ========== Files Created - No Company Name ========== [2012.11.18 19:06:22 | 102,500,872 | ---- | C] () -- C:\Dokumente und Einstellungen\Nutzer\Eigene Dateien\avira_free_antivirus_de.exe [2012.11.14 09:07:38 | 000,084,010 | ---- | C] () -- C:\Dokumente und Einstellungen\Nutzer\Eigene Dateien\DesPlan Barnimer Heide.pdf [2012.11.14 09:05:57 | 000,080,326 | ---- | C] () -- C:\Dokumente und Einstellungen\Nutzer\Desktop\HS-Plan Barnimer Heide.pdf [2012.11.14 08:49:46 | 000,083,666 | ---- | C] () -- C:\Dokumente und Einstellungen\Nutzer\Desktop\Tagespflegeeinrichtung Awo_free.pdf [2012.11.14 08:47:29 | 000,001,016 | ---- | C] () -- C:\Dokumente und Einstellungen\Nutzer\Desktop\Instant PDF Password Remover.lnk [2012.11.14 07:31:08 | 000,081,746 | ---- | C] () -- C:\Dokumente und Einstellungen\Nutzer\Desktop\Tagespflegeeinrichtung.pdf [2012.11.14 07:24:19 | 000,610,976 | ---- | C] () -- C:\Dokumente und Einstellungen\Nutzer\Desktop\desinfektionsplan Awo Eberswalde.jpg [2012.11.14 07:05:34 | 000,081,962 | ---- | C] () -- C:\Dokumente und Einstellungen\Nutzer\Desktop\Tagespflegeeinrichtung Awo.pdf [2012.11.14 03:33:00 | 000,001,217 | ---- | C] () -- C:\Dokumente und Einstellungen\Nutzer\Desktop\Verknüpfung mit Händedesinfektionsrechner 2011 und 2012.lnk [2012.11.14 03:32:46 | 000,000,902 | ---- | C] () -- C:\Dokumente und Einstellungen\Nutzer\Desktop\Verknüpfung mit Auswertung nach Kunden.lnk [2012.11.13 12:28:14 | 022,695,120 | ---- | C] () -- C:\Dokumente und Einstellungen\Nutzer\Eigene Dateien\Neue Einstellungsdatei.OPS [2012.11.04 03:29:05 | 000,000,189 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Dokumente\Verknüpfung mit SD KARTE F (F).lnk [2012.10.28 18:50:16 | 000,000,655 | ---- | C] () -- C:\Dokumente und Einstellungen\Nutzer\Desktop\Verknüpfung mit Besuchsberich t leer für AD Igefa.lnk [2012.10.28 18:31:25 | 000,000,449 | ---- | C] () -- C:\Dokumente und Einstellungen\Nutzer\Desktop\Verknüpfung mit Spesen2012.lnk [2012.10.28 18:24:57 | 000,000,437 | ---- | C] () -- C:\Dokumente und Einstellungen\Nutzer\Desktop\Verknüpfung mit TAGESORDNER.lnk [2012.10.28 18:18:44 | 000,000,355 | ---- | C] () -- C:\Dokumente und Einstellungen\Nutzer\Desktop\Verknüpfung mit Besuchsberichte 2012.lnk [2012.10.27 22:14:40 | 000,010,373 | ---- | C] () -- C:\Dokumente und Einstellungen\Nutzer\Eigene Dateien\Untitled.pdf [2012.03.06 16:57:32 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\iacenc.dll [2011.02.11 22:23:34 | 000,053,299 | ---- | C] () -- C:\WINDOWS\System32\pthreadVC.dll [2011.02.08 23:05:08 | 000,303,546 | ---- | C] () -- C:\Dokumente und Einstellungen\Nutzer\Awo Preise 2011 [2011.01.21 13:43:59 | 000,788,786 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\LuUninstall.LiveUpdate [2011.01.10 02:48:01 | 000,676,726 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-S-1-5-21-343818398-1220945662-725345543-1004-0.dat [2011.01.07 01:27:11 | 000,244,802 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-System.dat [2009.07.12 18:39:43 | 000,014,336 | ---- | C] () -- C:\Dokumente und Einstellungen\Nutzer\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2009.03.28 19:10:52 | 000,038,526 | ---- | C] () -- C:\Dokumente und Einstellungen\Nutzer\Anwendungsdaten\Microsoft Excel.ADR [2008.11.08 13:59:07 | 000,000,139 | ---- | C] () -- C:\Dokumente und Einstellungen\Nutzer\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat ========== ZeroAccess Check ========== [2008.11.08 13:58:18 | 000,000,227 | RHS- | M] () -- C:\WINDOWS\assembly\Desktop.ini [HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] [HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32] [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] "" = %SystemRoot%\system32\shdocvw.dll -- [2012.08.30 21:28:07 | 001,510,400 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Apartment [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32] "" = C:\WINDOWS\system32\wbem\fastprox.dll -- [2009.02.09 11:51:44 | 000,473,600 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Free [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32] "" = C:\WINDOWS\system32\wbem\wbemess.dll -- [2008.04.14 03:22:32 | 000,273,920 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Both ========== Custom Scans ========== < > < Code: > < > < hklm\software\clients\startmenuinternet|command /rs > HKEY_LOCAL_MACHINE\software\clients\startmenuinternet\FIREFOX.EXE\InstallInfo\\HideIconsCommand: "C:\Programme\Mozilla Firefox\uninstall\helper.exe" /HideShortcuts [2012.10.27 21:40:10 | 000,891,808 | ---- | M] (Mozilla Corporation) HKEY_LOCAL_MACHINE\software\clients\startmenuinternet\FIREFOX.EXE\InstallInfo\\ShowIconsCommand: "C:\Programme\Mozilla Firefox\uninstall\helper.exe" /ShowShortcuts [2012.10.27 21:40:10 | 000,891,808 | ---- | M] (Mozilla Corporation) HKEY_LOCAL_MACHINE\software\clients\startmenuinternet\FIREFOX.EXE\InstallInfo\\ReinstallCommand: "C:\Programme\Mozilla Firefox\uninstall\helper.exe" /SetAsDefaultAppGlobal [2012.10.27 21:40:10 | 000,891,808 | ---- | M] (Mozilla Corporation) HKEY_LOCAL_MACHINE\software\clients\startmenuinternet\FIREFOX.EXE\shell\open\command\\: C:\Programme\Mozilla Firefox\firefox.exe [2012.10.27 21:40:13 | 000,917,984 | ---- | M] (Mozilla Corporation) HKEY_LOCAL_MACHINE\software\clients\startmenuinternet\FIREFOX.EXE\shell\properties\command\\: "C:\Programme\Mozilla Firefox\firefox.exe" -preferences [2012.10.27 21:40:13 | 000,917,984 | ---- | M] (Mozilla Corporation) HKEY_LOCAL_MACHINE\software\clients\startmenuinternet\FIREFOX.EXE\shell\safemode\command\\: "C:\Programme\Mozilla Firefox\firefox.exe" -safe-mode [2012.10.27 21:40:13 | 000,917,984 | ---- | M] (Mozilla Corporation) HKEY_LOCAL_MACHINE\software\clients\startmenuinternet\IEXPLORE.EXE\InstallInfo\\ReinstallCommand: %systemroot%\system32\shmgrate.exe OCInstallReinstallIE [2008.04.14 03:23:00 | 000,045,056 | ---- | M] (Microsoft Corporation) HKEY_LOCAL_MACHINE\software\clients\startmenuinternet\IEXPLORE.EXE\InstallInfo\\HideIconsCommand: %systemroot%\system32\shmgrate.exe OCInstallHideIE [2008.04.14 03:23:00 | 000,045,056 | ---- | M] (Microsoft Corporation) HKEY_LOCAL_MACHINE\software\clients\startmenuinternet\IEXPLORE.EXE\InstallInfo\\ShowIconsCommand: %systemroot%\system32\shmgrate.exe OCInstallShowIE [2008.04.14 03:23:00 | 000,045,056 | ---- | M] (Microsoft Corporation) HKEY_LOCAL_MACHINE\software\clients\startmenuinternet\IEXPLORE.EXE\shell\open\command\\: "%programfiles%\Internet Explorer\iexplore.exe" [2008.04.14 03:22:48 | 000,093,184 | -HS- | M] (Microsoft Corporation) < hklm\software\clients\startmenuinternet|command /64 /rs > HKEY_LOCAL_MACHINE\software\clients\startmenuinternet\FIREFOX.EXE\InstallInfo\\HideIconsCommand: "C:\Programme\Mozilla Firefox\uninstall\helper.exe" /HideShortcuts [2012.10.27 21:40:10 | 000,891,808 | ---- | M] (Mozilla Corporation) HKEY_LOCAL_MACHINE\software\clients\startmenuinternet\FIREFOX.EXE\InstallInfo\\ShowIconsCommand: "C:\Programme\Mozilla Firefox\uninstall\helper.exe" /ShowShortcuts [2012.10.27 21:40:10 | 000,891,808 | ---- | M] (Mozilla Corporation) HKEY_LOCAL_MACHINE\software\clients\startmenuinternet\FIREFOX.EXE\InstallInfo\\ReinstallCommand: "C:\Programme\Mozilla Firefox\uninstall\helper.exe" /SetAsDefaultAppGlobal [2012.10.27 21:40:10 | 000,891,808 | ---- | M] (Mozilla Corporation) HKEY_LOCAL_MACHINE\software\clients\startmenuinternet\FIREFOX.EXE\shell\open\command\\: C:\Programme\Mozilla Firefox\firefox.exe [2012.10.27 21:40:13 | 000,917,984 | ---- | M] (Mozilla Corporation) HKEY_LOCAL_MACHINE\software\clients\startmenuinternet\FIREFOX.EXE\shell\properties\command\\: "C:\Programme\Mozilla Firefox\firefox.exe" -preferences [2012.10.27 21:40:13 | 000,917,984 | ---- | M] (Mozilla Corporation) HKEY_LOCAL_MACHINE\software\clients\startmenuinternet\FIREFOX.EXE\shell\safemode\command\\: "C:\Programme\Mozilla Firefox\firefox.exe" -safe-mode [2012.10.27 21:40:13 | 000,917,984 | ---- | M] (Mozilla Corporation) HKEY_LOCAL_MACHINE\software\clients\startmenuinternet\IEXPLORE.EXE\InstallInfo\\ReinstallCommand: %systemroot%\system32\shmgrate.exe OCInstallReinstallIE [2008.04.14 03:23:00 | 000,045,056 | ---- | M] (Microsoft Corporation) HKEY_LOCAL_MACHINE\software\clients\startmenuinternet\IEXPLORE.EXE\InstallInfo\\HideIconsCommand: %systemroot%\system32\shmgrate.exe OCInstallHideIE [2008.04.14 03:23:00 | 000,045,056 | ---- | M] (Microsoft Corporation) HKEY_LOCAL_MACHINE\software\clients\startmenuinternet\IEXPLORE.EXE\InstallInfo\\ShowIconsCommand: %systemroot%\system32\shmgrate.exe OCInstallShowIE [2008.04.14 03:23:00 | 000,045,056 | ---- | M] (Microsoft Corporation) HKEY_LOCAL_MACHINE\software\clients\startmenuinternet\IEXPLORE.EXE\shell\open\command\\: "%programfiles%\Internet Explorer\iexplore.exe" [2008.04.14 03:22:48 | 000,093,184 | -HS- | M] (Microsoft Corporation) < > < > < End of report > [/COOTL EXTRAS Logfile: Code:
ATTFilter OTL Extras logfile created on: 19.11.2012 00:55:12 - Run 3
OTL by OldTimer - Version 3.2.69.0 Folder = C:\Dokumente und Einstellungen\Nutzer\Eigene Dateien\Downloads
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.5512)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
894,10 Mb Total Physical Memory | 270,90 Mb Available Physical Memory | 30,30% Memory free
2,12 Gb Paging File | 1,49 Gb Available in Paging File | 70,33% Paging File free
Paging file location(s): C:\pagefile.sys 1344 2688 [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 49,32 Gb Total Space | 3,32 Gb Free Space | 6,74% Space Free | Partition Type: NTFS
Drive D: | 43,83 Gb Total Space | 39,18 Gb Free Space | 89,37% Space Free | Partition Type: NTFS
Computer Name: LAPTOP | User Name: Nutzer | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
========== Extra Registry (SafeList) ==========
========== File Associations ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
.url [@ = InternetShortcut] -- rundll32.exe shdocvw.dll,OpenURL %l
[HKEY_USERS\S-1-5-21-343818398-1220945662-725345543-1004\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
========== Shell Spawning ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
http [open] -- "C:\Programme\Mozilla Firefox\firefox.exe" -osint -url "%1" (Mozilla Corporation)
https [open] -- "C:\Programme\Mozilla Firefox\firefox.exe" -osint -url "%1" (Mozilla Corporation)
InternetShortcut [open] -- rundll32.exe shdocvw.dll,OpenURL %l
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
========== Security Center Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
"DisableMonitoring" = 1
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
"DisableMonitoring" = 1
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
"DisableMonitoring" = 1
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
========== System Restore Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
========== Firewall Settings ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DoNotAllowExceptions" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22008
========== Authorized Applications List ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"%windir%\system32\sessmgr.exe" = %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019 -- (Microsoft Corporation)
"%windir%\Network Diagnostic\xpnetdiag.exe" = %windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000 -- (Microsoft Corporation)
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"%windir%\system32\sessmgr.exe" = %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019 -- (Microsoft Corporation)
"C:\Programme\Gemeinsame Dateien\AOL\Loader\aolload.exe" = C:\Programme\Gemeinsame Dateien\AOL\Loader\aolload.exe:*:Enabled:AOL Loader -- (AOL LLC)
"E:\CDS\Nero\Installation\SetupX.exe" = E:\CDS\Nero\Installation\SetupX.exe:*:Enabled:Nero ProductSetup
"%windir%\Network Diagnostic\xpnetdiag.exe" = %windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000 -- (Microsoft Corporation)
"C:\Programme\vtigercrm-5.1.0\apache\bin\Apache.exe" = C:\Programme\vtigercrm-5.1.0\apache\bin\Apache.exe:*:Enabled:Apache HTTP Server
"C:\Programme\vtigercrm-5.1.0\mysql\bin\mysqld-nt.exe" = C:\Programme\vtigercrm-5.1.0\mysql\bin\mysqld-nt.exe:*:Disabled:mysqld-nt
"C:\Programme\Java\jre6\bin\javaw.exe" = C:\Programme\Java\jre6\bin\javaw.exe:*:Disabled:Java(TM) Platform SE binary -- (Sun Microsystems, Inc.)
========== HKEY_LOCAL_MACHINE Uninstall List ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{02C91E12-74A4-45E1-9D3F-C3DD7D6FECAE}" = 5700_Help
"{0A55CDBB-0566-4AA2-A15B-24C7F27C6FF4}" = BPD_Scan
"{0E92A5AC-05AB-48c2-9227-9AD504EAF4EA}" = J5700
"{0FCA0973-24C0-48EA-8CF6-71B53C135C09}" = Microsoft Office Communicator 2007
"{11655C91-EF58-4aab-BF09-E8F205324FBF}" = BPDSoftware
"{1451DE6B-ABE1-4F62-BE9A-B363A17588A2}" = QuickTime
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{26A24AE4-039D-4CA4-87B4-2F83216032FF}" = Java(TM) 6 Update 35
"{2931F734-260D-4E83-87B3-A9FE8E873192}_is1" = PDF-XChange Shell Extensions
"{2AEA17BA-FAB3-49D2-BB85-0669D14DC9BC}_is1" = Rainbow Folders
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{36FDBE6E-6684-462B-AE98-9A39A1B200CC}" = HP Product Assistant
"{3C3901C5-3455-3E0A-A214-0B093A5070A6}" = Microsoft .NET Framework 4 Client Profile
"{3D30BAC1-C250-4F10-9C78-C379D05A445E}" = BPDSoftware_Ini
"{45B8A76B-57EC-4242-B019-066400CD8428}" = BufferChm
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{4EA684E9-5C81-4033-A696-3019EC57AC3A}" = HPProductAssistant
"{56C049BE-79E9-4502-BEA7-9754A3E60F9B}" = neroxml
"{5FF02438-DDE5-4D8E-8291-577CC1A2C014}" = AkkuLine Batterie-Tool
"{629B8602-DCDC-40F7-A5CE-E3A13E25691F}" = Melloware PlacesBar Editor
"{66910000-8B30-4973-A159-6371345AFFA5}" = WebReg
"{66E6CE0C-5A1E-430C-B40A-0C90FF1804A8}" = eSupportQFolder
"{6909F917-5499-482e-9AA1-FAD06A99F231}" = Toolbox
"{6994491D-D491-48F1-AE1F-E179C1FFFC2F}" = HP Photosmart Essential
"{69E8BEBD-B3AA-4981-BA49-AD0AEA731031}" = Nero BackItUp 2 Essentials
"{6F5E2F4A-377D-4700-B0E3-8F7F7507EA15}" = CustomerResearchQFolder
"{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}" = Microsoft Visual C++ 2005 Redistributable
"{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1" = PDF24 Creator 3.3.0
"{8331C3EA-0C91-43AA-A4D4-27221C631139}" = Status
"{87E2B986-07E8-477a-93DC-AF0B6758B192}" = DocProcQFolder
"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight
"{8A4CE7FD-9657-4B06-9943-E1819F3D5D67}" = DocProc
"{8D273DE5-ABFA-4BD0-A9D7-EE9C971438C4}_is1" = PDF-Viewer
"{8D70145A-3BD3-4DBF-9CBF-223EF4A43257}" = ATI Parental Control & Encoder
"{90110407-6000-11D3-8CFE-0150048383C9}" = Microsoft Office Professional Edition 2003
"{90140000-2005-0000-0000-0000000FF1CE}" = Microsoft Office File Validation Add-In
"{91CA8C77-30FC-4AAF-B2EE-F51B0746D95C}" = ATI Catalyst Control Center
"{9309DD7E-EBFE-3C95-8B47-30D3A012F606}" = Microsoft .NET Framework 2.0 Service Pack 1 Language Pack - DEU
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9BE518E6-ECC6-35A9-88E4-87755C07200F}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
"{A1071AEB-B0EF-3F5F-BC84-83A270EBE496}" = Microsoft .NET Framework 3.0 Service Pack 1 Language Pack - DEU
"{A278382D-4F1B-4D47-9885-8523F7261E8D}_is1" = PDF-Viewer
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{AB5D51AE-EBC3-438D-872C-705C7C2084B0}" = DeviceManagementQFolder
"{AC76BA86-7AD7-1031-7B44-A95000000001}" = Adobe Reader 9.5.2 - Deutsch
"{B929776E-7527-4F98-AE4D-BEBCF0BEA669}" = BPD_HPSU
"{BAF78226-3200-4DB4-BE33-4D922A799840}" = Windows Presentation Foundation
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C7F54CF8-D6FB-4E0A-93A3-E68AE0D6C476}" = SolutionCenter
"{C915F8C1-A885-4289-B1B0-D2E56F1B15C8}_is1" = FlowHeater® 1.3.1
"{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1
"{CE24344F-DFD8-40C8-8FD8-C9740B5F25AC}" = BPDfax
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{D90E672A-CC7E-4CDF-82CB-4CC0465BDC91}" = Wireless LAN Driver Installation Program
"{DBC20735-34E6-4E97-A9E5-2066B66B243D}" = TrayApp
"{E1B80DEE-A795-4258-8445-074C06AE3AB8}" = MarketResearch
"{E78BFA60-5393-4C38-82AB-E8019E464EB4}" = Microsoft .NET Framework 1.1 German Language Pack
"{EB1B0104-6A57-446F-B855-FDF49151BE0C}" = O2Micro Flash Memory Card Windows Driver V2.04
"{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}" = Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{F2CA5A0D-5F2F-4d99-89F0-2D1358218A7A}" = ProductContext
"{F3760724-B29D-465B-BC53-E5D72095BCC4}" = Scan
"{F4F4F84E-804F-4E9A-84D7-C34283F0088F}" = RealUpgrade 1.0
"{F750C986-5310-3A5A-95F8-4EC71C8AC01C}" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
"{FB15E224-67C3-491F-9F5C-F257BC418412}" = Destinations
"{FE57DE70-95DE-4B64-9266-84DA811053DB}" = HP Update
"3B18191663CDFABAA2A93D4267E54D683153FF60" = Windows-Treiberpaket - Advanced Micro Devices (AmdK8) Processor (05/27/2006 1.3.2.0)
"Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin
"AIM_6" = AIM
"All ATI Software" = ATI - Dienstprogramm zur Deinstallation der Software
"ASAP Utilities_is1" = ASAP Utilities
"ATI Display Driver" = ATI Display Driver
"Avira AntiVir Desktop" = Avira Free Antivirus
"Broadcom 802.11b Network Adapter" = Broadcom 802.11 Network Adapter
"Bubble Puzzle '97" = Bubble Puzzle '97
"CCleaner" = CCleaner
"Free FLV Converter_is1" = Free FLV Converter V 6.93.0
"Free PDF to Word Doc Converter_is1" = Free PDF to Word Doc Converter v1.1
"Free Studio_is1" = Free Studio version 5.7.2.824
"FreeFileSync" = FreeFileSync v3.13
"Freemake Video Downloader_is1" = Freemake Video Downloader
"Glary Utilities_is1" = Glary Utilities 2.49.0.1600
"HP Imaging Device Functions" = HP Imaging Device Functions 7.0
"HP Officejet All-In-One Series" = HP Officejet All-In-One Series
"HP Solution Center & Imaging Support Tools" = HP Solution Center 7.0
"HPExtendedCapabilities" = HP Customer Participation Program 7.0
"HPOCR" = OCR Software by I.R.I.S 7.0
"IDNMitigationAPIs" = Microsoft Internationalized Domain Names Mitigation APIs
"InstallShield_{EB1B0104-6A57-446F-B855-FDF49151BE0C}" = O2Micro Flash Memory Card Windows Driver V2.04
"LastPass" = LastPass (nur deinstallieren)
"Microsoft .NET Framework 1.1 (1033)" = Microsoft .NET Framework 1.1
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Microsoft .NET Framework 4 Client Profile" = Microsoft .NET Framework 4 Client Profile
"Microsoft .NET Framework 4 Client Profile DEU Language Pack" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
"Mozilla Firefox 16.0.2 (x86 de)" = Mozilla Firefox 16.0.2 (x86 de)
"Mozilla Thunderbird 16.0.2 (x86 de)" = Mozilla Thunderbird 16.0.2 (x86 de)
"MozillaMaintenanceService" = Mozilla Maintenance Service
"MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP
"Nero - Burning Rom!UninstallKey" = Nero 6 Ultra Edition
"NLSDownlevelMapping" = Microsoft National Language Support Downlevel APIs
"RealPlayer 12.0" = RealPlayer
"SMSERIAL" = Motorola SM56 Data Fax Modem
"SpeedFan" = SpeedFan (remove only)
"WIC" = Windows Imaging Component
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows Media Player" = Windows Media Player 11
"Windows XP Service Pack" = Windows XP Service Pack 3
"WinPcapInst" = WinPcap 4.1.2
"WMFDist11" = Windows Media Format 11 runtime
"wmp11" = Windows Media Player 11
"Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0
"XpsEPSC" = XML Paper Specification Shared Components Pack 1.0
"XPSEPSCLP" = XML Paper Specification Shared Components Language Pack 1.0
"XSManager" = XSManager
"YTdetect" = Yahoo! Detect
========== HKEY_USERS Uninstall List ==========
[HKEY_USERS\S-1-5-21-343818398-1220945662-725345543-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
========== Last 20 Event Log Errors ==========
[ Application Events ]
Error - 15.10.2012 13:22:53 | Computer Name = LAPTOP | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung diskanalysis.exe, Version 2.49.0.1600, fehlgeschlagenes
Modul , Version 0.0.0.0, Fehleradresse 0x00000000.
Error - 15.10.2012 13:25:49 | Computer Name = LAPTOP | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung diskanalysis.exe, Version 2.49.0.1600, fehlgeschlagenes
Modul , Version 0.0.0.0, Fehleradresse 0x00000000.
Error - 26.10.2012 12:34:26 | Computer Name = LAPTOP | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung realplay.exe, Version 12.0.0.614, fehlgeschlagenes
Modul rjbdll.dll, Version 1.0.5.764, Fehleradresse 0x0008b821.
Error - 27.10.2012 16:04:07 | Computer Name = LAPTOP | Source = Microsoft Office 11 | ID = 1000
Description = Faulting application excel.exe, version 11.0.5612.0, stamp 3f39ff9d,
faulting module excel.exe, version 11.0.5612.0, stamp 3f39ff9d, debug? 0, fault
address 0x0000c6de.
Error - 02.11.2012 11:01:53 | Computer Name = LAPTOP | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung realplay.exe, Version 12.0.0.614, Stillstandmodul
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
Error - 03.11.2012 17:17:36 | Computer Name = LAPTOP | Source = Microsoft Office 11 | ID = 1000
Description = Faulting application excel.exe, version 11.0.5612.0, stamp 3f39ff9d,
faulting module mso.dll, version 11.0.5606.0, stamp 3f334cce, debug? 0, fault address
0x001b645c.
Error - 05.11.2012 06:49:52 | Computer Name = LAPTOP | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung EXCEL.EXE, Version 11.0.8169.0, Stillstandmodul
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
Error - 05.11.2012 10:13:36 | Computer Name = LAPTOP | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung bubblepuzzle'97.exe, Version 0.0.0.0, fehlgeschlagenes
Modul unknown, Version 0.0.0.0, Fehleradresse 0x00000000.
Error - 06.11.2012 18:01:21 | Computer Name = LAPTOP | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung WINWORD.EXE, Version 11.0.8348.0, Stillstandmodul
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
Error - 18.11.2012 18:31:07 | Computer Name = LAPTOP | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung WINWORD.EXE, Version 11.0.8348.0, Stillstandmodul
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
[ System Events ]
Error - 18.11.2012 17:51:33 | Computer Name = LAPTOP | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
%%126
Error - 18.11.2012 17:51:33 | Computer Name = LAPTOP | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
%%126
Error - 18.11.2012 17:51:34 | Computer Name = LAPTOP | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
%%126
Error - 18.11.2012 17:51:34 | Computer Name = LAPTOP | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
%%126
Error - 18.11.2012 17:51:34 | Computer Name = LAPTOP | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
%%126
Error - 18.11.2012 17:51:34 | Computer Name = LAPTOP | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
%%126
Error - 18.11.2012 17:51:34 | Computer Name = LAPTOP | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
%%126
Error - 18.11.2012 17:51:34 | Computer Name = LAPTOP | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
%%126
Error - 18.11.2012 17:51:34 | Computer Name = LAPTOP | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
%%126
Error - 18.11.2012 19:23:54 | Computer Name = LAPTOP | Source = Service Control Manager | ID = 7031
Description = Der Dienst "Browser Manager" wurde unerwartet beendet. Dies ist bereits
1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt:
Starten Sie den Dienst neu..
< End of report >
DE] |
|
19.11.2012, 10:16
| #4 |
| /// TB-Ausbilder | claro searche Umleitung der Adresse Jo bin heute krank zuhause und hab Langeweile  Schick mal.
__________________  Digitale Freibeuter gegen Malware! Keine Hilfe per PM! |
|
19.11.2012, 10:19
| #5 |
| /// TB-Ausbilder | claro searche Umleitung der Adresse Jetzt erstmal eine Zwischenfrage ... ist das ein gewerblich genutzter Computer?
__________________ Digitale Freibeuter gegen Malware! Keine Hilfe per PM! |
|
19.11.2012, 10:26
| #6 |
| | claro searche Umleitung der Adresse Da hab ich ja Glück, hoffe Du kämpfst in der Krankheit nicht mit realen Viren :-) Code:
ATTFilter GMER 1.0.15.15641 - hxxp://www.gmer.net
Rootkit scan 2012-11-19 09:52:39
Windows 5.1.2600 Service Pack 3 Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-3 FUJITSU_MHV2100BH rev.00000029
Running: cbgb7l0b.exe; Driver: C:\DOKUME~1\Nutzer\LOKALE~1\Temp\uxtdapow.sys
---- System - GMER 1.0.15 ----
SSDT F7C7DBEC ZwClose
SSDT F7C7DBA6 ZwCreateKey
SSDT F7C7DBF6 ZwCreateSection
SSDT F7C7DB9C ZwCreateThread
SSDT F7C7DBAB ZwDeleteKey
SSDT F7C7DBB5 ZwDeleteValueKey
SSDT F7C7DBE7 ZwDuplicateObject
SSDT F7C7DBBA ZwLoadKey
SSDT F7C7DB88 ZwOpenProcess
SSDT F7C7DB8D ZwOpenThread
SSDT F7C7DC0F ZwQueryValueKey
SSDT F7C7DBC4 ZwReplaceKey
SSDT F7C7DC00 ZwRequestWaitReplyPort
SSDT F7C7DBBF ZwRestoreKey
SSDT F7C7DBFB ZwSetContextThread
SSDT F7C7DC05 ZwSetSecurityObject
SSDT F7C7DBB0 ZwSetValueKey
SSDT F7C7DC0A ZwSystemDebugControl
SSDT F7C7DB97 ZwTerminateProcess
---- User code sections - GMER 1.0.15 ----
.text C:\WINDOWS\Explorer.EXE[568] USER32.dll!DialogBoxParamW 7E3747AB 5 Bytes JMP 10004540 c:\dokume~1\alluse~1\anwend~1\browse~1\23796~1.11\{16cdf~1\browse~1.dll
.text C:\Programme\Freemake\CaptureLib\CaptureLibService.exe[684] USER32.dll!DialogBoxParamW 7E3747AB 5 Bytes JMP 10004540 c:\dokume~1\alluse~1\anwend~1\browse~1\23796~1.11\{16cdf~1\browse~1.dll
.text C:\WINDOWS\System32\svchost.exe[1040] USER32.dll!DialogBoxParamW 7E3747AB 5 Bytes JMP 10004540 c:\dokume~1\alluse~1\anwend~1\browse~1\23796~1.11\{16cdf~1\browse~1.dll
.text C:\Programme\Java\jre6\bin\jqs.exe[1064] USER32.dll!DialogBoxParamW 7E3747AB 5 Bytes JMP 10004540 c:\dokume~1\alluse~1\anwend~1\browse~1\23796~1.11\{16cdf~1\browse~1.dll
.text C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE[1108] USER32.dll!DialogBoxParamW 7E3747AB 5 Bytes JMP 10004540 c:\dokume~1\alluse~1\anwend~1\browse~1\23796~1.11\{16cdf~1\browse~1.dll
.text ...
.text C:\Programme\Mozilla Firefox\plugin-container.exe[2188] USER32.dll!DefWindowProcA + 11A 7E37C298 7 Bytes JMP 105DAAB0 C:\Programme\Mozilla Firefox\xul.dll (Mozilla Foundation)
.text C:\Programme\Mozilla Firefox\plugin-container.exe[2188] USER32.dll!SetWindowLongA + 19 7E37C2B6 7 Bytes JMP 105DAA3F C:\Programme\Mozilla Firefox\xul.dll (Mozilla Foundation)
.text C:\Programme\Mozilla Firefox\plugin-container.exe[2188] USER32.dll!GetWindowInfo 7E37C49C 5 Bytes JMP 10424559 C:\Programme\Mozilla Firefox\xul.dll (Mozilla Foundation)
.text C:\Programme\Mozilla Firefox\plugin-container.exe[2188] USER32.dll!GetMenuContextHelpId + 1A 7E3B5319 7 Bytes JMP 10424BB1 C:\Programme\Mozilla Firefox\xul.dll (Mozilla Foundation)
.text C:\Programme\Mozilla Firefox\firefox.exe[2476] ntdll.dll!LdrLoadDll 7C92632D 5 Bytes JMP 01445B00 C:\Programme\Mozilla Firefox\xul.dll (Mozilla Foundation)
.text C:\Programme\Mozilla Firefox\firefox.exe[2476] kernel32.dll!lstrlenW + 43 7C809AEC 7 Bytes JMP 01687B58 C:\Programme\Mozilla Firefox\xul.dll (Mozilla Foundation)
.text C:\Programme\Mozilla Firefox\firefox.exe[2476] kernel32.dll!MapViewOfFileEx + 6A 7C80B9A0 1 Byte [E9]
.text C:\Programme\Mozilla Firefox\firefox.exe[2476] kernel32.dll!MapViewOfFileEx + 6A 7C80B9A0 7 Bytes JMP 01687B35 C:\Programme\Mozilla Firefox\xul.dll (Mozilla Foundation)
.text C:\Programme\Mozilla Firefox\firefox.exe[2476] kernel32.dll!ValidateLocale + B130 7C844958 7 Bytes JMP 0144EF12 C:\Programme\Mozilla Firefox\xul.dll (Mozilla Foundation)
.text C:\Programme\Mozilla Firefox\firefox.exe[2476] GDI32.dll!SetDIBitsToDevice + 20A 77EF9E14 7 Bytes JMP 01687AB6 C:\Programme\Mozilla Firefox\xul.dll (Mozilla Foundation)
---- Files - GMER 1.0.15 ----
File C:\Dokumente und Einstellungen\Nutzer\Eigene Dateien\Abbild Speicherkarte\Lysoform\Messen und Messebestellungen\Messen\DESINFEKTIONSPLÄNE\Desinfektionspläne geb. 05\Desinfektionspläne erstellt\Desinfektionspläne Gebiet 17\Reichsbund freier Schwestern\seniorenzentrum Lage\Aussegnungsraum.doc 51712 bytes
File C:\Dokumente und Einstellungen\Nutzer\Eigene Dateien\Abbild Speicherkarte\Lysoform\Messen und Messebestellungen\Messen\DESINFEKTIONSPLÄNE\Desinfektionspläne geb. 05\Desinfektionspläne erstellt\Desinfektionspläne Gebiet 17\Reichsbund freier Schwestern\seniorenzentrum Lage\Dienstzimmer.doc 57344 bytes
File C:\Dokumente und Einstellungen\Nutzer\Eigene Dateien\Abbild Speicherkarte\Lysoform\Messen und Messebestellungen\Messen\DESINFEKTIONSPLÄNE\Desinfektionspläne geb. 05\Desinfektionspläne erstellt\Desinfektionspläne Gebiet 17\Reichsbund freier Schwestern\seniorenzentrum Lage\HautschutzplanGesundheitswesen.doc 70656 bytes
File C:\Dokumente und Einstellungen\Nutzer\Eigene Dateien\Abbild Speicherkarte\Lysoform\Messen und Messebestellungen\Messen\DESINFEKTIONSPLÄNE\Desinfektionspläne geb. 05\Desinfektionspläne erstellt\Desinfektionspläne Gebiet 17\Reichsbund freier Schwestern\seniorenzentrum Lage\MP.doc 97280 bytes
File C:\Dokumente und Einstellungen\Nutzer\Eigene Dateien\Abbild Speicherkarte\Lysoform\Messen und Messebestellungen\Messen\DESINFEKTIONSPLÄNE\Desinfektionspläne geb. 05\Desinfektionspläne erstellt\Desinfektionspläne Gebiet 17\Reichsbund freier Schwestern\seniorenzentrum Lage\Personalumkleideraum Frauen.doc 46592 bytes
File C:\Dokumente und Einstellungen\Nutzer\Eigene Dateien\Abbild Speicherkarte\Lysoform\Messen und Messebestellungen\Messen\DESINFEKTIONSPLÄNE\Desinfektionspläne geb. 05\Desinfektionspläne erstellt\Desinfektionspläne Gebiet 17\Reichsbund freier Schwestern\seniorenzentrum Lage\Personalumkleideraum Männer.doc 60416 bytes
File C:\Dokumente und Einstellungen\Nutzer\Eigene Dateien\Abbild Speicherkarte\Lysoform\Messen und Messebestellungen\Messen\DESINFEKTIONSPLÄNE\Desinfektionspläne geb. 05\Desinfektionspläne erstellt\Desinfektionspläne Gebiet 17\Reichsbund freier Schwestern\seniorenzentrum Lage\rückgesendet von fr. Müller22.6.07.zip 227512 bytes
File C:\Dokumente und Einstellungen\Nutzer\Eigene Dateien\Abbild Speicherkarte\Lysoform\Messen und Messebestellungen\Messen\DESINFEKTIONSPLÄNE\Desinfektionspläne geb. 05\Desinfektionspläne erstellt\Desinfektionspläne Gebiet 17\Reichsbund freier Schwestern\seniorenzentrum Lage\Stationsbad.doc 71168 bytes
File C:\Dokumente und Einstellungen\Nutzer\Eigene Dateien\Abbild Speicherkarte\Lysoform\Messen und Messebestellungen\Messen\DESINFEKTIONSPLÄNE\Desinfektionspläne geb. 05\Desinfektionspläne erstellt\Desinfektionspläne Gebiet 17\Reichsbund freier Schwestern\seniorenzentrum Lage\Toilette.doc 52736 bytes
File C:\Dokumente und Einstellungen\Nutzer\Eigene Dateien\Abbild Speicherkarte\Lysoform\Messen und Messebestellungen\Messen\DESINFEKTIONSPLÄNE\Desinfektionspläne geb. 05\Desinfektionspläne erstellt\Desinfektionspläne Gebiet 17\Reichsbund freier Schwestern\seniorenzentrum Lage\unreiner Pflegearbeitsraum groß.doc 104960 bytes
File C:\Dokumente und Einstellungen\Nutzer\Eigene Dateien\Abbild Speicherkarte\Lysoform\Messen und Messebestellungen\Messen\DESINFEKTIONSPLÄNE\Desinfektionspläne geb. 05\Desinfektionspläne erstellt\Desinfektionspläne Gebiet 17\Reichsbund freier Schwestern\seniorenzentrum Lage\Wohnbereichsküche.doc 64512 bytes
File C:\Dokumente und Einstellungen\Nutzer\Eigene Dateien\Abbild Speicherkarte\Lysoform\Messen und Messebestellungen\Messen\DESINFEKTIONSPLÄNE\Desinfektionspläne geb. 05\Desinfektionspläne erstellt\Desinfektionspläne Gebiet 17\Vorlagen allgemein Desinfektionspläne\Altenheim allgemein 0 bytes
File C:\Dokumente und Einstellungen\Nutzer\Eigene Dateien\Abbild Speicherkarte\Lysoform\Messen und Messebestellungen\Messen\DESINFEKTIONSPLÄNE\Desinfektionspläne geb. 05\Desinfektionspläne erstellt\Desinfektionspläne Gebiet 17\Vorlagen allgemein Desinfektionspläne\Altenheim allgemein\Altenheim.doc 77824 bytes
File C:\Dokumente und Einstellungen\Nutzer\Eigene Dateien\Abbild Speicherkarte\Lysoform\Messen und Messebestellungen\Messen\DESINFEKTIONSPLÄNE\Desinfektionspläne geb. 05\Desinfektionspläne erstellt\Desinfektionspläne Gebiet 17\Vorlagen allgemein Desinfektionspläne\Altenheim allgemein\Altenheim_1.pdf 41214 bytes
File C:\Dokumente und Einstellungen\Nutzer\Eigene Dateien\Abbild Speicherkarte\Lysoform\Messen und Messebestellungen\Messen\DESINFEKTIONSPLÄNE\Desinfektionspläne geb. 05\Desinfektionspläne erstellt\Desinfektionspläne Gebiet 17\Vorlagen allgemein Desinfektionspläne\Altenheim allgemein\desinfektionspläne.doc 88576 bytes
File C:\Dokumente und Einstellungen\Nutzer\Eigene Dateien\Abbild Speicherkarte\Lysoform\Messen und Messebestellungen\Messen\DESINFEKTIONSPLÄNE\Desinfektionspläne geb. 05\Desinfektionspläne erstellt\Desinfektionspläne Gebiet 17\Vorlagen allgemein Desinfektionspläne\Aussegnungsraum.doc 51200 bytes
File C:\Dokumente und Einstellungen\Nutzer\Eigene Dateien\Abbild Speicherkarte\Lysoform\Messen und Messebestellungen\Messen\DESINFEKTIONSPLÄNE\Desinfektionspläne geb. 05\Desinfektionspläne erstellt\Desinfektionspläne Gebiet 17\Vorlagen allgemein Desinfektionspläne\Desplan nach §18 ifsg von Gescher 0 bytes
File C:\Dokumente und Einstellungen\Nutzer\Eigene Dateien\Abbild Speicherkarte\Lysoform\Messen und Messebestellungen\Messen\DESINFEKTIONSPLÄNE\Desinfektionspläne geb. 05\Desinfektionspläne erstellt\Desinfektionspläne Gebiet 17\Vorlagen allgemein Desinfektionspläne\Desplan nach §18 ifsg von Gescher\D-PLAN~1.XLS 19456 bytes
File C:\Dokumente und Einstellungen\Nutzer\Eigene Dateien\Abbild Speicherkarte\Lysoform\Messen und Messebestellungen\Messen\DESINFEKTIONSPLÄNE\Desinfektionspläne geb. 05\Desinfektionspläne erstellt\Desinfektionspläne Gebiet 17\Vorlagen allgemein Desinfektionspläne\Dienstzimmer.doc 105472 bytes
File C:\Dokumente und Einstellungen\Nutzer\Eigene Dateien\Abbild Speicherkarte\Lysoform\Messen und Messebestellungen\Messen\DESINFEKTIONSPLÄNE\Desinfektionspläne geb. 05\Desinfektionspläne erstellt\Desinfektionspläne Gebiet 17\Vorlagen allgemein Desinfektionspläne\Hautschutz 0 bytes
File C:\Dokumente und Einstellungen\Nutzer\Eigene Dateien\Abbild Speicherkarte\Lysoform\Messen und Messebestellungen\Messen\DESINFEKTIONSPLÄNE\Desinfektionspläne geb. 05\Desinfektionspläne erstellt\Desinfektionspläne Gebiet 17\Vorlagen allgemein Desinfektionspläne\Hautschutz\Hautschutzplan A3 GM-Hütte.doc 187392 bytes
File C:\Dokumente und Einstellungen\Nutzer\Eigene Dateien\Abbild Speicherkarte\Lysoform\Messen und Messebestellungen\Messen\DESINFEKTIONSPLÄNE\Desinfektionspläne geb. 05\Desinfektionspläne erstellt\Desinfektionspläne Gebiet 17\Vorlagen allgemein Desinfektionspläne\Hautschutz\Hautschutzplan A3.doc 190464 bytes
File C:\Dokumente und Einstellungen\Nutzer\Eigene Dateien\Abbild Speicherkarte\Lysoform\Messen und Messebestellungen\Messen\DESINFEKTIONSPLÄNE\Desinfektionspläne geb. 05\Desinfektionspläne erstellt\Desinfektionspläne Gebiet 17\Vorlagen allgemein Desinfektionspläne\Hautschutz\Hautschutzplan GM-Hütte.doc 563200 bytes
File C:\Dokumente und Einstellungen\Nutzer\Eigene Dateien\Abbild Speicherkarte\Lysoform\Messen und Messebestellungen\Messen\DESINFEKTIONSPLÄNE\Desinfektionspläne geb. 05\Desinfektionspläne erstellt\Desinfektionspläne Gebiet 17\Vorlagen allgemein Desinfektionspläne\Hautschutz\HautschutzplanGesundheitswesen.doc 69632 bytes
File C:\Dokumente und Einstellungen\Nutzer\Eigene Dateien\Abbild Speicherkarte\Lysoform\Messen und Messebestellungen\Messen\DESINFEKTIONSPLÄNE\Desinfektionspläne geb. 05\Desinfektionspläne erstellt\Desinfektionspläne Gebiet 17\Vorlagen allgemein Desinfektionspläne\Hautschutz\HautschutzplanLebensmittel.doc 63488 bytes
File C:\Dokumente und Einstellungen\Nutzer\Eigene Dateien\Abbild Speicherkarte\Lysoform\Messen und Messebestellungen\Messen\DESINFEKTIONSPLÄNE\Desinfektionspläne geb. 05\Desinfektionspläne erstellt\Desinfektionspläne Gebiet 17\Vorlagen allgemein Desinfektionspläne\KITA 0 bytes
File C:\Dokumente und Einstellungen\Nutzer\Eigene Dateien\Abbild Speicherkarte\Lysoform\Messen und Messebestellungen\Messen\DESINFEKTIONSPLÄNE\Desinfektionspläne geb. 05\Desinfektionspläne erstellt\Desinfektionspläne Gebiet 17\Vorlagen allgemein Desinfektionspläne\KITA\Kita.doc 129536 bytes
File C:\Dokumente und Einstellungen\Nutzer\Eigene Dateien\Abbild Speicherkarte\Lysoform\Messen und Messebestellungen\Messen\DESINFEKTIONSPLÄNE\Desinfektionspläne geb. 05\Desinfektionspläne erstellt\Desinfektionspläne Gebiet 17\Vorlagen allgemein Desinfektionspläne\Küche 0 bytes
File C:\Dokumente und Einstellungen\Nutzer\Eigene Dateien\Abbild Speicherkarte\Lysoform\Messen und Messebestellungen\Messen\DESINFEKTIONSPLÄNE\Desinfektionspläne geb. 05\Desinfektionspläne erstellt\Desinfektionspläne Gebiet 17\Vorlagen allgemein Desinfektionspläne\Küche\kueche modifiziert Gescher.rtf 1099148 bytes
File C:\Dokumente und Einstellungen\Nutzer\Eigene Dateien\Abbild Speicherkarte\Lysoform\Messen und Messebestellungen\Messen\DESINFEKTIONSPLÄNE\Desinfektionspläne geb. 05\Desinfektionspläne erstellt\Desinfektionspläne Gebiet 17\Vorlagen allgemein Desinfektionspläne\Küche\Küche.doc 72704 bytes
File C:\Dokumente und Einstellungen\Nutzer\Eigene Dateien\Abbild Speicherkarte\Lysoform\Messen und Messebestellungen\Messen\DESINFEKTIONSPLÄNE\Desinfektionspläne geb. 05\Desinfektionspläne erstellt\Desinfektionspläne Gebiet 17\Vorlagen allgemein Desinfektionspläne\Küche\Wohnbereichsküche ausführlich.doc 82432 bytes
File C:\Dokumente und Einstellungen\Nutzer\Eigene Dateien\Abbild Speicherkarte\Lysoform\Messen und Messebestellungen\Messen\DESINFEKTIONSPLÄNE\Desinfektionspläne geb. 05\Desinfektionspläne erstellt\Desinfektionspläne Gebiet 17\Vorlagen allgemein Desinfektionspläne\Küche\Wohnbereichsküche.doc 55296 bytes
File C:\Dokumente und Einstellungen\Nutzer\Eigene Dateien\Abbild Speicherkarte\Lysoform\Messen und Messebestellungen\Messen\DESINFEKTIONSPLÄNE\Desinfektionspläne geb. 05\Desinfektionspläne erstellt\Desinfektionspläne Gebiet 17\Vorlagen allgemein Desinfektionspläne\Küche\WohnbereichskücheII.doc 56320 bytes
File C:\Dokumente und Einstellungen\Nutzer\Eigene Dateien\Abbild Speicherkarte\Lysoform\Messen und Messebestellungen\Messen\DESINFEKTIONSPLÄNE\Desinfektionspläne geb. 05\Desinfektionspläne erstellt\Desinfektionspläne Gebiet 17\Vorlagen allgemein Desinfektionspläne\Medizinprodukte -Absauggerät 0 bytes
File C:\Dokumente und Einstellungen\Nutzer\Eigene Dateien\Abbild Speicherkarte\Lysoform\Messen und Messebestellungen\Messen\DESINFEKTIONSPLÄNE\Desinfektionspläne geb. 05\Desinfektionspläne erstellt\Desinfektionspläne Gebiet 17\Vorlagen allgemein Desinfektionspläne\Medizinprodukte -Absauggerät\DESINF~1.DOC 46592 bytes
File C:\Dokumente und Einstellungen\Nutzer\Eigene Dateien\Abbild Speicherkarte\Lysoform\Messen und Messebestellungen\Messen\DESINFEKTIONSPLÄNE\Desinfektionspläne geb. 05\Desinfektionspläne erstellt\Desinfektionspläne Gebiet 17\Vorlagen allgemein Desinfektionspläne\Medizinprodukte -Absauggerät\MP.doc 93184 bytes
File C:\Dokumente und Einstellungen\Nutzer\Eigene Dateien\Abbild Speicherkarte\Lysoform\Messen und Messebestellungen\Messen\DESINFEKTIONSPLÄNE\Desinfektionspläne geb. 05\Desinfektionspläne erstellt\Desinfektionspläne Gebiet 17\Vorlagen allgemein Desinfektionspläne\MRSA von Hr. Gescher 0 bytes
File C:\Dokumente und Einstellungen\Nutzer\Eigene Dateien\Abbild Speicherkarte\Lysoform\Messen und Messebestellungen\Messen\DESINFEKTIONSPLÄNE\Desinfektionspläne geb. 05\Desinfektionspläne erstellt\Desinfektionspläne Gebiet 17\Vorlagen allgemein Desinfektionspläne\MRSA von Hr. Gescher\MRSA immobiler Bewohner.doc 87552 bytes
File C:\Dokumente und Einstellungen\Nutzer\Eigene Dateien\Abbild Speicherkarte\Lysoform\Messen und Messebestellungen\Messen\DESINFEKTIONSPLÄNE\Desinfektionspläne geb. 05\Desinfektionspläne erstellt\Desinfektionspläne Gebiet 17\Vorlagen allgemein Desinfektionspläne\MRSA von Hr. Gescher\MRSA mobiler Bewohner.doc 83456 bytes
File C:\Dokumente und Einstellungen\Nutzer\Eigene Dateien\Abbild Speicherkarte\Lysoform\Messen und Messebestellungen\Messen\DESINFEKTIONSPLÄNE\Desinfektionspläne geb. 05\Desinfektionspläne erstellt\Desinfektionspläne Gebiet 17\Vorlagen allgemein Desinfektionspläne\Noroplan mit AHD.doc 124928 bytes
File C:\Dokumente und Einstellungen\Nutzer\Eigene Dateien\Abbild Speicherkarte\Lysoform\Messen und Messebestellungen\Messen\DESINFEKTIONSPLÄNE\Desinfektionspläne geb. 05\Desinfektionspläne erstellt\Desinfektionspläne Gebiet 17\Vorlagen allgemein Desinfektionspläne\Noroplan mit AHD.pdf 67322 bytes
File C:\Dokumente und Einstellungen\Nutzer\Eigene Dateien\Abbild Speicherkarte\Lysoform\Messen und Messebestellungen\Messen\DESINFEKTIONSPLÄNE\Desinfektionspläne geb. 05\Desinfektionspläne erstellt\Desinfektionspläne Gebiet 17\Vorlagen allgemein Desinfektionspläne\Noroplan.doc 124928 bytes
File C:\Dokumente und Einstellungen\Nutzer\Eigene Dateien\Abbild Speicherkarte\Lysoform\Messen und Messebestellungen\Messen\DESINFEKTIONSPLÄNE\Desinfektionspläne geb. 05\Desinfektionspläne erstellt\Desinfektionspläne Gebiet 17\Vorlagen allgemein Desinfektionspläne\Physiotherapie.doc 70144 bytes
File C:\Dokumente und Einstellungen\Nutzer\Eigene Dateien\Abbild Speicherkarte\Lysoform\Messen und Messebestellungen\Messen\DESINFEKTIONSPLÄNE\Desinfektionspläne geb. 05\Desinfektionspläne erstellt\Desinfektionspläne Gebiet 17\Vorlagen allgemein Desinfektionspläne\Plan Hände und Fläche.doc 69120 bytes
File C:\Dokumente und Einstellungen\Nutzer\Eigene Dateien\Abbild Speicherkarte\Lysoform\Messen und Messebestellungen\Messen\DESINFEKTIONSPLÄNE\Desinfektionspläne geb. 05\Desinfektionspläne erstellt\Desinfektionspläne Gebiet 17\Vorlagen allgemein Desinfektionspläne\Rettungswache 0 bytes
File C:\Dokumente und Einstellungen\Nutzer\Eigene Dateien\Abbild Speicherkarte\Lysoform\Messen und Messebestellungen\Messen\DESINFEKTIONSPLÄNE\Desinfektionspläne geb. 05\Desinfektionspläne erstellt\Desinfektionspläne Gebiet 17\Vorlagen allgemein Desinfektionspläne\Rettungswache\Rettungswachen.doc 114176 bytes
File C:\Dokumente und Einstellungen\Nutzer\Eigene Dateien\Abbild Speicherkarte\Lysoform\Messen und Messebestellungen\Messen\DESINFEKTIONSPLÄNE\Desinfektionspläne geb. 05\Desinfektionspläne erstellt\Desinfektionspläne Gebiet 17\Vorlagen allgemein Desinfektionspläne\Sozialstation 0 bytes
File C:\Dokumente und Einstellungen\Nutzer\Eigene Dateien\Abbild Speicherkarte\Lysoform\Messen und Messebestellungen\Messen\DESINFEKTIONSPLÄNE\Desinfektionspläne geb. 05\Desinfektionspläne erstellt\Desinfektionspläne Gebiet 17\Vorlagen allgemein Desinfektionspläne\Sozialstation\OttoSozialstation.doc 102400 bytes
File C:\Dokumente und Einstellungen\Nutzer\Eigene Dateien\Abbild Speicherkarte\Lysoform\Messen und Messebestellungen\Messen\DESINFEKTIONSPLÄNE\Desinfektionspläne geb. 05\Desinfektionspläne erstellt\Desinfektionspläne Gebiet 17\Vorlagen allgemein Desinfektionspläne\Sozialstation\Sozialstation.doc 99328 bytes
File C:\Dokumente und Einstellungen\Nutzer\Eigene Dateien\Abbild Speicherkarte\Lysoform\Messen und Messebestellungen\Messen\DESINFEKTIONSPLÄNE\Desinfektionspläne geb. 05\Desinfektionspläne erstellt\Desinfektionspläne Gebiet 17\Vorlagen allgemein Desinfektionspläne\Toilette 0 bytes
File C:\Dokumente und Einstellungen\Nutzer\Eigene Dateien\Abbild Speicherkarte\Lysoform\Messen und Messebestellungen\Messen\DESINFEKTIONSPLÄNE\Desinfektionspläne geb. 05\Desinfektionspläne erstellt\Desinfektionspläne Gebiet 17\Vorlagen allgemein Desinfektionspläne\Toilette\Toilette allgemein.doc 41984 bytes
File C:\Dokumente und Einstellungen\Nutzer\Eigene Dateien\Abbild Speicherkarte\Lysoform\Messen und Messebestellungen\Messen\DESINFEKTIONSPLÄNE\Desinfektionspläne geb. 05\Desinfektionspläne erstellt\Desinfektionspläne Gebiet 17\Vorlagen allgemein Desinfektionspläne\Toilette\Toilette.doc 52736 bytes
File C:\Dokumente und Einstellungen\Nutzer\Eigene Dateien\Abbild Speicherkarte\Lysoform\Messen und Messebestellungen\Messen\DESINFEKTIONSPLÄNE\Desinfektionspläne geb. 05\Desinfektionspläne erstellt\Desinfektionspläne Gebiet 17\Vorlagen allgemein Desinfektionspläne\Wohnbereichsküche.zip 349957 bytes
File C:\Dokumente und Einstellungen\Nutzer\Eigene Dateien\Abbild Speicherkarte\Lysoform\Messen und Messebestellungen\Messen\DESINFEKTIONSPLÄNE\Desinfektionspläne geb. 05\Desinfektionspläne erstellt\Desinfektionspläne Gebiet 17\Vorlagen allgemein Desinfektionspläne\Wäscherei 0 bytes
File C:\Dokumente und Einstellungen\Nutzer\Eigene Dateien\Abbild Speicherkarte\Lysoform\Messen und Messebestellungen\Messen\DESINFEKTIONSPLÄNE\Desinfektionspläne geb. 05\Desinfektionspläne erstellt\Desinfektionspläne Gebiet 17\Vorlagen allgemein Desinfektionspläne\Wäscherei\WaeschereiRein.pdf 44061 bytes
File C:\Dokumente und Einstellungen\Nutzer\Eigene Dateien\Abbild Speicherkarte\Lysoform\Messen und Messebestellungen\Messen\DESINFEKTIONSPLÄNE\Desinfektionspläne geb. 05\Desinfektionspläne erstellt\Desinfektionspläne Gebiet 17\Vorlagen allgemein Desinfektionspläne\Wäscherei\WaeschereiUnrein.pdf 40924 bytes
File C:\Dokumente und Einstellungen\Nutzer\Eigene Dateien\Abbild Speicherkarte\Lysoform\Messen und Messebestellungen\Messen\DESINFEKTIONSPLÄNE\Desinfektionspläne geb. 05\Desinfektionspläne erstellt\Desinfektionspläne Gebiet 17\Vorlagen allgemein Desinfektionspläne\Wäscherei\WaeschereiUnrein.rtf 656185 bytes
File C:\Dokumente und Einstellungen\Nutzer\Eigene Dateien\Abbild Speicherkarte\Lysoform\Messen und Messebestellungen\Messen\DESINFEKTIONSPLÄNE\Desinfektionspläne geb. 05\Desinfektionspläne erstellt\Desinfektionspläne Gebiet 17\Vorlagen allgemein Desinfektionspläne\Wäscherei\Wäscherein.doc 83456 bytes
File C:\Dokumente und Einstellungen\Nutzer\Eigene Dateien\Abbild Speicherkarte\Lysoform\Messen und Messebestellungen\Messen\DESINFEKTIONSPLÄNE\Desinfektionspläne geb. 05\Desinfektionspläne erstellt\Desinfektionspläne Gebiet 17\Vorlagen allgemein Desinfektionspläne\Wäscherei\wäscheunrein auf quer.doc 95744 bytes
File C:\Dokumente und Einstellungen\Nutzer\Eigene Dateien\Abbild Speicherkarte\Lysoform\Messen und Messebestellungen\Messen\DESINFEKTIONSPLÄNE\Desinfektionspläne geb. 05\Desinfektionspläne erstellt\Desinfektionspläne Gebiet 17\Vorlagen allgemein Desinfektionspläne\Wäscherei\Wäscheunrein.doc 87040 bytes
File C:\Dokumente und Einstellungen\Nutzer\Eigene Dateien\Abbild Speicherkarte\Lysoform\Messen und Messebestellungen\Messen\DESINFEKTIONSPLÄNE\Desinfektionspläne geb. 05\Desinfektionspläne erstellt\Desinfektionspläne Gebiet 17\Vreden\AltenheimAntonius Vreden\Altbau\Aufenthaltsraum Altbau.doc 35840 bytes
File C:\Dokumente und Einstellungen\Nutzer\Eigene Dateien\Abbild Speicherkarte\Lysoform\Messen und Messebestellungen\Messen\DESINFEKTIONSPLÄNE\Desinfektionspläne geb. 05\Desinfektionspläne erstellt\Desinfektionspläne Gebiet 17\Vreden\AltenheimAntonius Vreden\Altbau\Dienstzimmer altbau.doc 104960 bytes
File C:\Dokumente und Einstellungen\Nutzer\Eigene Dateien\Abbild Speicherkarte\Lysoform\Messen und Messebestellungen\Messen\DESINFEKTIONSPLÄNE\Desinfektionspläne geb. 05\Desinfektionspläne erstellt\Desinfektionspläne Gebiet 17\Vreden\AltenheimAntonius Vreden\Altbau\PflegearbeitsraumAltbau.doc 80384 bytes
File C:\Dokumente und Einstellungen\Nutzer\Eigene Dateien\Abbild Speicherkarte\Lysoform\Messen und Messebestellungen\Messen\DESINFEKTIONSPLÄNE\Desinfektionspläne geb. 05\Desinfektionspläne erstellt\Desinfektionspläne Gebiet 17\Vreden\AltenheimAntonius Vreden\Altbau\Schmutzwäscheraum.doc 43008 bytes
File C:\Dokumente und Einstellungen\Nutzer\Eigene Dateien\Abbild Speicherkarte\Lysoform\Messen und Messebestellungen\Messen\DESINFEKTIONSPLÄNE\Desinfektionspläne geb. 05\Desinfektionspläne erstellt\Desinfektionspläne Gebiet 17\Vreden\AltenheimAntonius Vreden\Altbau\Stationsbad Altbau.doc 81408 bytes
File C:\Dokumente und Einstellungen\Nutzer\Eigene Dateien\Abbild Speicherkarte\Lysoform\Messen und Messebestellungen\Messen\DESINFEKTIONSPLÄNE\Desinfektionspläne geb. 05\Desinfektionspläne erstellt\Desinfektionspläne Gebiet 17\Vreden\AltenheimAntonius Vreden\Altbau\Toilette Behinderten WC Altbau.doc 41984 bytes
File C:\Dokumente und Einstellungen\Nutzer\Eigene Dateien\Abbild Speicherkarte\Lysoform\Messen und Messebestellungen\Messen\DESINFEKTIONSPLÄNE\Desinfektionspläne geb. 05\Desinfektionspläne erstellt\Desinfektionspläne Gebiet 17\Vreden\AltenheimAntonius Vreden\Altbau\Toiletten Altbau.doc 42496 bytes
File C:\Dokumente und Einstellungen\Nutzer\Eigene Dateien\Abbild Speicherkarte\Lysoform\Messen und Messebestellungen\Messen\DESINFEKTIONSPLÄNE\Desinfektionspläne geb. 05\Desinfektionspläne erstellt\Desinfektionspläne Gebiet 17\Vreden\AltenheimAntonius Vreden\Altbau\Wohnbereichsküche altbau.doc 48640 bytes
File C:\Dokumente und Einstellungen\Nutzer\Eigene Dateien\Abbild Speicherkarte\Lysoform\Messen und Messebestellungen\Messen\DESINFEKTIONSPLÄNE\Desinfektionspläne geb. 05\Desinfektionspläne erstellt\Desinfektionspläne Gebiet 17\Vreden\AltenheimAntonius Vreden\IF0B378D\IF0B378D.$01 45361 bytes
File C:\Dokumente und Einstellungen\Nutzer\Eigene Dateien\Abbild Speicherkarte\Lysoform\Messen und Messebestellungen\Messen\DESINFEKTIONSPLÄNE\Desinfektionspläne geb. 05\Desinfektionspläne erstellt\Desinfektionspläne Gebiet 17\Vreden\AltenheimAntonius Vreden\IF0B378D\AufenthaltsraumAltbau.doc 30208 bytes
File C:\Dokumente und Einstellungen\Nutzer\Eigene Dateien\Abbild Speicherkarte\Lysoform\Messen und Messebestellungen\Messen\DESINFEKTIONSPLÄNE\Desinfektionspläne geb. 05\Desinfektionspläne erstellt\Desinfektionspläne Gebiet 17\Vreden\AltenheimAntonius Vreden\IF0B378D\Aussegnungsraum.doc 42496 bytes
File C:\Dokumente und Einstellungen\Nutzer\Eigene Dateien\Abbild Speicherkarte\Lysoform\Messen und Messebestellungen\Messen\DESINFEKTIONSPLÄNE\Desinfektionspläne geb. 05\Desinfektionspläne erstellt\Desinfektionspläne Gebiet 17\Vreden\AltenheimAntonius Vreden\IF0B378D\BehindertenWCEGNeubau.doc 39424 bytes
File C:\Dokumente und Einstellungen\Nutzer\Eigene Dateien\Abbild Speicherkarte\Lysoform\Messen und Messebestellungen\Messen\DESINFEKTIONSPLÄNE\Desinfektionspläne geb. 05\Desinfektionspläne erstellt\Desinfektionspläne Gebiet 17\Vreden\AltenheimAntonius Vreden\IF0B378D\BewohnerzimmerEinzel.doc 39424 bytes
File C:\Dokumente und Einstellungen\Nutzer\Eigene Dateien\Abbild Speicherkarte\Lysoform\Messen und Messebestellungen\Messen\DESINFEKTIONSPLÄNE\Desinfektionspläne geb. 05\Desinfektionspläne erstellt\Desinfektionspläne Gebiet 17\Vreden\AltenheimAntonius Vreden\IF0B378D\BewohnerzimmerMehrbett.doc 39424 bytes
File C:\Dokumente und Einstellungen\Nutzer\Eigene Dateien\Abbild Speicherkarte\Lysoform\Messen und Messebestellungen\Messen\DESINFEKTIONSPLÄNE\Desinfektionspläne geb. 05\Desinfektionspläne erstellt\Desinfektionspläne Gebiet 17\Vreden\AltenheimAntonius Vreden\IF0B378D\Dienstzimmer.doc 94720 bytes
File C:\Dokumente und Einstellungen\Nutzer\Eigene Dateien\Abbild Speicherkarte\Lysoform\Messen und Messebestellungen\Messen\DESINFEKTIONSPLÄNE\Desinfektionspläne geb. 05\Desinfektionspläne erstellt\Desinfektionspläne Gebiet 17\Vreden\AltenheimAntonius Vreden\IF0B378D\Dienstzimmeraltbau.doc 95232 bytes
File C:\Dokumente und Einstellungen\Nutzer\Eigene Dateien\Abbild Speicherkarte\Lysoform\Messen und Messebestellungen\Messen\DESINFEKTIONSPLÄNE\Desinfektionspläne geb. 05\Desinfektionspläne erstellt\Desinfektionspläne Gebiet 17\Vreden\AltenheimAntonius Vreden\IF0B378D\HautschutzplanPflege.doc 58368 bytes
File C:\Dokumente und Einstellungen\Nutzer\Eigene Dateien\Abbild Speicherkarte\Lysoform\Messen und Messebestellungen\Messen\DESINFEKTIONSPLÄNE\Desinfektionspläne geb. 05\Desinfektionspläne erstellt\Desinfektionspläne Gebiet 17\Vreden\AltenheimAntonius Vreden\IF0B378D\Küchenumkleide+toilette.doc 53760 bytes
File C:\Dokumente und Einstellungen\Nutzer\Eigene Dateien\Abbild Speicherkarte\Lysoform\Messen und Messebestellungen\Messen\DESINFEKTIONSPLÄNE\Desinfektionspläne geb. 05\Desinfektionspläne erstellt\Desinfektionspläne Gebiet 17\Vreden\AltenheimAntonius Vreden\IF0B378D\Personaltoilette.doc 41984 bytes
File C:\Dokumente und Einstellungen\Nutzer\Eigene Dateien\Abbild Speicherkarte\Lysoform\Messen und Messebestellungen\Messen\DESINFEKTIONSPLÄNE\Desinfektionspläne geb. 05\Desinfektionspläne erstellt\Desinfektionspläne Gebiet 17\Vreden\AltenheimAntonius Vreden\IF0B378D\Personalumkleideraum.doc 43008 bytes
File C:\Dokumente und Einstellungen\Nutzer\Eigene Dateien\Abbild Speicherkarte\Lysoform\Messen und Messebestellungen\Messen\DESINFEKTIONSPLÄNE\Desinfektionspläne geb. 05\Desinfektionspläne erstellt\Desinfektionspläne Gebiet 17\Vreden\AltenheimAntonius Vreden\IF0B378D\PflegearbeitsraumAltbau.doc 62976 bytes
File C:\Dokumente und Einstellungen\Nutzer\Eigene Dateien\Abbild Speicherkarte\Lysoform\Messen und Messebestellungen\Messen\DESINFEKTIONSPLÄNE\Desinfektionspläne geb. 05\Desinfektionspläne erstellt\Desinfektionspläne Gebiet 17\Vreden\AltenheimAntonius Vreden\IF0B378D\Physiotherapie.doc 38912 bytes
File C:\Dokumente und Einstellungen\Nutzer\Eigene Dateien\Abbild Speicherkarte\Lysoform\Messen und Messebestellungen\Messen\DESINFEKTIONSPLÄNE\Desinfektionspläne geb. 05\Desinfektionspläne erstellt\Desinfektionspläne Gebiet 17\Vreden\AltenheimAntonius Vreden\IF0B378D\Schmutzwäscheraum(0).doc 36864 bytes
File C:\Dokumente und Einstellungen\Nutzer\Eigene Dateien\Abbild Speicherkarte\Lysoform\Messen und Messebestellungen\Messen\DESINFEKTIONSPLÄNE\Desinfektionspläne geb. 05\Desinfektionspläne erstellt\Desinfektionspläne Gebiet 17\Vreden\AltenheimAntonius Vreden\IF0B378D\Schmutzwäscheraum.doc 36864 bytes
File C:\Dokumente und Einstellungen\Nutzer\Eigene Dateien\Abbild Speicherkarte\Lysoform\Messen und Messebestellungen\Messen\DESINFEKTIONSPLÄNE\Desinfektionspläne geb. 05\Desinfektionspläne erstellt\Desinfektionspläne Gebiet 17\Vreden\AltenheimAntonius Vreden\IF0B378D\StationsbadAltbau.doc 66048 bytes
File C:\Dokumente und Einstellungen\Nutzer\Eigene Dateien\Abbild Speicherkarte\Lysoform\Messen und Messebestellungen\Messen\DESINFEKTIONSPLÄNE\Desinfektionspläne geb. 05\Desinfektionspläne erstellt\Desinfektionspläne Gebiet 17\Vreden\AltenheimAntonius Vreden\IF0B378D\StationsbadNeubau.doc 58368 bytes
File C:\Dokumente und Einstellungen\Nutzer\Eigene Dateien\Abbild Speicherkarte\Lysoform\Messen und Messebestellungen\Messen\DESINFEKTIONSPLÄNE\Desinfektionspläne geb. 05\Desinfektionspläne erstellt\Desinfektionspläne Gebiet 17\Vreden\AltenheimAntonius Vreden\IF0B378D\Toilette.doc 35328 bytes
File C:\Dokumente und Einstellungen\Nutzer\Eigene Dateien\Abbild Speicherkarte\Lysoform\Messen und Messebestellungen\Messen\DESINFEKTIONSPLÄNE\Desinfektionspläne geb. 05\Desinfektionspläne erstellt\Desinfektionspläne Gebiet 17\Vreden\AltenheimAntonius Vreden\IF0B378D\ToiletteBehindertenWCAltbau.doc 35328 bytes
File C:\Dokumente und Einstellungen\Nutzer\Eigene Dateien\Abbild Speicherkarte\Lysoform\Messen und Messebestellungen\Messen\DESINFEKTIONSPLÄNE\Desinfektionspläne geb. 05\Desinfektionspläne erstellt\Desinfektionspläne Gebiet 17\Vreden\AltenheimAntonius Vreden\IF0B378D\ToilettenAltbau.doc 35328 bytes
File C:\Dokumente und Einstellungen\Nutzer\Eigene Dateien\Abbild Speicherkarte\Lysoform\Messen und Messebestellungen\Messen\DESINFEKTIONSPLÄNE\Desinfektionspläne geb. 05\Desinfektionspläne erstellt\Desinfektionspläne Gebiet 17\Vreden\AltenheimAntonius Vreden\IF0B378D\waschmaschinenraum.doc 65024 bytes
File C:\Dokumente und Einstellungen\Nutzer\Eigene Dateien\Abbild Speicherkarte\Lysoform\Messen und Messebestellungen\Messen\DESINFEKTIONSPLÄNE\Desinfektionspläne geb. 05\Desinfektionspläne erstellt\Desinfektionspläne Gebiet 17\Vreden\AltenheimAntonius Vreden\IF0B378D\Wohnbereichsküchealtbau.doc 40960 bytes
---- EOF - GMER 1.0.15 ----
|
|
19.11.2012, 10:32
| #7 | |
| /// TB-Ausbilder | claro searche Umleitung der Adresse Na dann ... dir ist aber klar, dass hier u.U. Kundendaten oder was auch immer zu sehen sind. Schritt 1: Fix mit OTL Schritt 2: Kontrollscan mit OTL Schritt 3: Scan mit SecurityCheck Downloade Dir bitte SecurityCheck Frage: Problem noch da?
__________________ Digitale Freibeuter gegen Malware! Keine Hilfe per PM! |
|
19.11.2012, 11:03
| #8 |
| | claro searche Umleitung der Adresse Ich hab das nicht gewusst, kann man das jetzt noch unkenntlich machen? OTL Logfile: Code:
ATTFilter OTL logfile created on: 19.11.2012 10:49:31 - Run 4 OTL by OldTimer - Version 3.2.69.0 Folder = C:\Dokumente und Einstellungen\Nutzer\Eigene Dateien\Downloads Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 6.0.2900.5512) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 894,10 Mb Total Physical Memory | 236,49 Mb Available Physical Memory | 26,45% Memory free 2,12 Gb Paging File | 1,46 Gb Available in Paging File | 69,08% Paging File free Paging file location(s): C:\pagefile.sys 1344 2688 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 49,32 Gb Total Space | 4,36 Gb Free Space | 8,84% Space Free | Partition Type: NTFS Drive D: | 43,83 Gb Total Space | 39,18 Gb Free Space | 89,37% Space Free | Partition Type: NTFS Computer Name: LAPTOP | User Name: Nutzer | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user | Quick Scan Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - [2012.11.18 23:21:39 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Nutzer\Eigene Dateien\Downloads\OTL.exe PRC - [2012.10.27 21:40:13 | 000,917,984 | ---- | M] (Mozilla Corporation) -- C:\Programme\Mozilla Firefox\firefox.exe PRC - [2012.08.26 15:05:36 | 000,348,664 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe PRC - [2012.05.11 20:47:38 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\sched.exe PRC - [2012.05.11 20:47:06 | 000,080,336 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avshadow.exe PRC - [2012.05.11 20:47:01 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe PRC - [2012.01.19 11:17:50 | 000,008,704 | ---- | M] (Microsoft) -- C:\Programme\Freemake\CaptureLib\CaptureLibService.exe PRC - [2011.07.07 08:08:30 | 000,216,064 | ---- | M] (Geek Software GmbH) -- C:\Programme\pdf24\pdf24.exe PRC - [2010.03.12 17:45:18 | 000,202,256 | ---- | M] (RealNetworks, Inc.) -- C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe PRC - [2009.09.25 15:38:16 | 000,312,784 | ---- | M] () -- C:\Programme\XSManager\WTGService.exe PRC - [2009.09.17 17:37:48 | 000,157,968 | R--- | M] (4G Systems GmbH & Co. KG) -- C:\WINDOWS\starter4g.exe PRC - [2009.09.17 17:37:04 | 000,125,200 | R--- | M] (4G Systems GmbH & Co. KG) -- C:\WINDOWS\service4g.exe PRC - [2008.04.14 03:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe PRC - [2005.01.27 16:33:58 | 000,036,864 | ---- | M] () -- C:\WINDOWS\system32\o2flash.exe PRC - [2003.06.19 23:25:00 | 000,322,120 | ---- | M] (Microsoft Corporation) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE ========== Modules (No Company Name) ========== MOD - [2012.11.18 16:27:10 | 000,221,696 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\System.ServiceProce#\314f807b4f655af492182b597ea1e7a6\System.ServiceProcess.ni.dll MOD - [2012.11.18 16:27:00 | 017,996,800 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\System.ServiceModel\195cddcf3e18a1188ada093ddcbc775a\System.ServiceModel.ni.dll MOD - [2012.11.18 16:24:21 | 000,148,480 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\System.Configuratio#\5bd9e99cd9acb806f5e744afd737f061\System.Configuration.Install.ni.dll MOD - [2012.11.18 16:04:39 | 007,052,800 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\System.Core\985109f2568f3251333dad29bc889421\System.Core.ni.dll MOD - [2012.11.18 16:04:23 | 009,092,608 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\System\982a5b70d861cb34f85e041075d5112c\System.ni.dll MOD - [2012.11.18 16:04:10 | 014,412,800 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\mscorlib\16126cae96ea2422253ae06eeb672abc\mscorlib.ni.dll MOD - [2012.10.27 21:40:12 | 002,295,264 | ---- | M] () -- C:\Programme\Mozilla Firefox\mozjs.dll MOD - [2012.10.08 20:58:29 | 009,814,968 | ---- | M] () -- C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_4_402_287.dll MOD - [2012.10.08 11:43:29 | 000,970,240 | ---- | M] () -- C:\Dokumente und Einstellungen\Nutzer\Anwendungsdaten\Mozilla\Firefox\Profiles\ibzht2fj.default\extensions\support@lastpass.com\platform\WINNT_x86-msvc\components\lpxpcom.dll MOD - [2012.05.11 20:47:41 | 000,398,288 | ---- | M] () -- C:\Programme\Avira\AntiVir Desktop\sqlite3.dll MOD - [2009.09.25 15:38:16 | 000,312,784 | ---- | M] () -- C:\Programme\XSManager\WTGService.exe MOD - [2009.02.27 16:41:26 | 000,311,296 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\pdfshell.DEU MOD - [2005.01.27 16:33:58 | 000,036,864 | ---- | M] () -- C:\WINDOWS\system32\o2flash.exe ========== Services (SafeList) ========== SRV - File not found [On_Demand | Stopped] -- %SystemRoot%\System32\appmgmts.dll -- (AppMgmt) SRV - [2012.11.03 00:51:52 | 000,115,168 | ---- | M] (Mozilla Foundation) [On_Demand | Stopped] -- C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe -- (MozillaMaintenance) SRV - [2012.10.08 20:58:31 | 000,250,808 | ---- | M] (Adobe Systems Incorporated) [On_Demand | Stopped] -- C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe -- (AdobeFlashPlayerUpdateSvc) SRV - [2012.05.11 20:47:38 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService) SRV - [2012.05.11 20:47:01 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService) SRV - [2012.01.19 11:17:50 | 000,008,704 | ---- | M] (Microsoft) [Auto | Running] -- C:\Programme\Freemake\CaptureLib\CaptureLibService.exe -- (FreemakeVideoCapture) SRV - [2009.09.25 15:38:16 | 000,312,784 | ---- | M] () [Auto | Running] -- C:\Programme\XSManager\WTGService.exe -- (WTGService) SRV - [2009.09.17 17:37:04 | 000,125,200 | R--- | M] (4G Systems GmbH & Co. KG) [Auto | Running] -- C:\WINDOWS\service4g.exe -- (XS Stick Service) SRV - [2007.05.29 18:41:30 | 000,271,920 | ---- | M] (Nero AG) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe -- (NMIndexingService) SRV - [2005.01.27 16:33:58 | 000,036,864 | ---- | M] () [Auto | Running] -- C:\WINDOWS\system32\o2flash.exe -- (O2Flash) SRV - [2004.10.22 03:24:18 | 000,073,728 | ---- | M] (Macrovision Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe -- (IDriverT) SRV - [2003.07.28 12:28:22 | 000,089,136 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE -- (ose) SRV - [2003.06.19 23:25:00 | 000,322,120 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE -- (MDM) ========== Driver Services (SafeList) ========== DRV - File not found [Kernel | On_Demand | Stopped] -- -- (WDICA) DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\SymIM.sys -- (SymIMMP) DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\SymIM.sys -- (SymIM) DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDRFRAME) DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDRELI) DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDFRAME) DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDCOMP) DRV - File not found [Kernel | System | Stopped] -- -- (PCIDump) DRV - File not found [Kernel | System | Stopped] -- -- (lbrtfdc) DRV - File not found [Kernel | System | Stopped] -- -- (i2omgmt) DRV - File not found [Kernel | System | Stopped] -- -- (Changer) DRV - [2012.05.11 20:47:48 | 000,137,928 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb) DRV - [2012.05.11 20:47:46 | 000,083,392 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt) DRV - [2011.12.15 15:00:00 | 000,036,000 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avkmgr.sys -- (avkmgr) DRV - [2011.02.11 22:23:34 | 000,035,088 | ---- | M] (CACE Technologies, Inc.) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\npf.sys -- (npf) DRV - [2010.06.17 14:14:27 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv) DRV - [2008.11.09 10:13:04 | 000,862,340 | ---- | M] (Motorola Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\smserial.sys -- (smserial) DRV - [2008.11.09 09:59:16 | 004,394,496 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\RtkHDAud.Sys -- (IntcAzAudAddService) DRV - [2008.11.08 16:17:26 | 001,536,000 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ati2mtag.sys -- (ati2mtag) DRV - [2008.10.31 16:19:38 | 000,103,424 | ---- | M] (Mobile Connector) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\cmnsusbser.sys -- (cmnsusbser) DRV - [2007.04.16 21:46:00 | 000,033,792 | ---- | M] (Advanced Micro Devices) [Kernel | System | Stopped] -- C:\WINDOWS\system32\drivers\AmdPPM.sys -- (AmdPPM) DRV - [2006.09.24 14:28:46 | 000,005,248 | ---- | M] (Windows (R) 2000 DDK provider) [Kernel | Boot | Running] -- C:\WINDOWS\system32\speedfan.sys -- (speedfan) DRV - [2006.06.18 23:38:18 | 000,043,520 | ---- | M] (Advanced Micro Devices) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\AmdK8.sys -- (AmdK8) DRV - [2006.03.23 01:27:10 | 000,488,992 | ---- | M] (Atheros Communications, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ar5211.sys -- (AR5211) DRV - [2006.02.27 15:00:50 | 000,034,880 | ---- | M] (O2Micro ) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\o2media.sys -- (O2MDRDR) DRV - [2006.02.20 16:01:06 | 000,029,056 | ---- | M] (O2Micro ) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\o2sd.sys -- (O2SDRDR) DRV - [2004.08.03 22:31:34 | 000,020,992 | ---- | M] (Realtek Semiconductor Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\RTL8139.sys -- (rtl8139) DRV - [1996.04.03 20:33:26 | 000,005,248 | ---- | M] () [Kernel | Boot | Running] -- C:\WINDOWS\system32\giveio.sys -- (giveio) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.google.com IE - HKLM\..\SearchScopes,DefaultScope = IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,bProtector Start Page = hxxp://www.aol.com/ IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.aol.com/ IE - HKCU\..\SearchScopes,bProtectorDefaultScope = {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} IE - HKCU\..\SearchScopes,DefaultScope = IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC IE - HKCU\..\SearchScopes\{1DAADE97-2431-4B23-AEC8-FB256987B788}: "URL" = hxxp://www.pressini.de/results.htm IE - HKCU\..\SearchScopes\{567B2C98-F40C-4910-9DCF-EFF506168EF5}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&form=IE8SRC&src=IE-SearchBox IE - HKCU\..\SearchScopes\{7468EDDB-5905-4D92-94A8-8931FA168141}: "URL" = hxxp://www.computerbild.de/suche/index.html?s_text={searchTerms} IE - HKCU\..\SearchScopes\{B8809B9A-46A1-4CE1-A9DB-6146CD2F5D02}: "URL" = hxxp://www.google.de/search?q={searchTerms} IE - HKCU\..\SearchScopes\{D7965BC2-275D-4F86-9447-27D733A6995F}: "URL" = hxxp://suche.t-online.de/fast-cgi/tsc?q={searchTerms}&sr=searchbar IE - HKCU\..\SearchScopes\{F7B4DBD4-109F-470D-8122-095E2C4B0BBD}: "URL" = hxxp://de.search.yahoo.com/search?p={searchTerms} IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 ========== FireFox ========== FF - prefs.js..browser.search.defaultthis.engineName: "" FF - prefs.js..browser.search.defaulturl: "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2269050&SearchSource=3&q={searchTerms}" FF - prefs.js..browser.search.param.yahoo-fr: "chr-greentree_ff&type=867034" FF - prefs.js..browser.search.useDBForOrder: true FF - prefs.js..browser.startup.homepage: "hxxp://mail.aol.com/33069-111/aol-1/de-de/Suite.aspx" FF - prefs.js..extensions.enabledAddons: {1A2D0EC4-75F5-4c91-89C4-3656F6E44B68}:0.4.6 FF - prefs.js..extensions.enabledAddons: {ACAA314B-EEBA-48e4-AD47-84E31C44796C}:1.0.10 FF - prefs.js..extensions.enabledAddons: {D4DD63FA-01E4-46a7-B6B1-EDAB7D6AD389}:0.9.10 FF - prefs.js..extensions.enabledAddons: {DDC359D1-844A-42a7-9AA1-88A850A938A8}:2.0.15 FF - prefs.js..extensions.enabledAddons: foxmarks@kei.com:4.1.3 FF - prefs.js..extensions.enabledAddons: {a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7}:20120926 FF - prefs.js..extensions.enabledAddons: support@lastpass.com:2.0.0 FF - prefs.js..extensions.enabledAddons: {ef62e1ce-d2a4-4cdd-b7ec-92b120366b66}:2.7.8 FF - prefs.js..extensions.enabledAddons: adblockpopups@jessehakanen.net:0.5 FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_4_402_287.dll () FF - HKLM\Software\MozillaPlugins\@docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf: C:\Programme\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll (Tracker Software Products Ltd.) FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=1.6.0_35: C:\WINDOWS\system32\npdeployJava1.dll (Sun Microsystems, Inc.) FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\plugin2\npjp2.dll (Sun Microsystems, Inc.) FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: C:\Programme\Microsoft Silverlight\4.1.10329.0\npctrl.dll ( Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@movenetworks.com/Quantum Media Player: File not found FF - HKLM\Software\MozillaPlugins\@real.com/nppl3260;version=6.0.12.709: c:\program files\real\realplayer\Netscape6\nppl3260.dll (RealNetworks, Inc.) FF - HKLM\Software\MozillaPlugins\@real.com/nprjplug;version=1.0.3.709: c:\program files\real\realplayer\Netscape6\nprjplug.dll (RealNetworks, Inc.) FF - HKLM\Software\MozillaPlugins\@real.com/nprpjplug;version=6.0.12.709: c:\program files\real\realplayer\Netscape6\nprpjplug.dll (RealNetworks, Inc.) FF - HKLM\Software\MozillaPlugins\@real.com/nsJSRealPlayerPlugin;version=: File not found FF - HKLM\Software\MozillaPlugins\@tracker-software.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf: C:\Programme\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll (Tracker Software Products Ltd.) FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Programme\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.) FF - HKCU\Software\MozillaPlugins\@docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf: C:\Programme\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll (Tracker Software Products Ltd.) FF - HKCU\Software\MozillaPlugins\@movenetworks.com/Quantum Media Player: File not found FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\fmdownloader@gmail.com: C:\Programme\Freemake\Freemake Video Downloader\BrowserPlugin\Firefox\ [2012.01.19 10:10:32 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 16.0.2\extensions\\Components: C:\Programme\Mozilla Firefox\components [2012.10.27 21:40:14 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 16.0.2\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2012.11.05 07:33:24 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 16.0.2\extensions\\Components: C:\Programme\Mozilla Thunderbird\components [2012.11.03 00:51:30 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 16.0.2\extensions\\Plugins: C:\Programme\Mozilla Thunderbird\plugins FF - HKEY_CURRENT_USER\software\mozilla\Firefox\Extensions\\fmdownloader@gmail.com: C:\Programme\Freemake\Freemake Video Downloader\BrowserPlugin\Firefox\ [2012.01.19 10:10:32 | 000,000,000 | ---D | M] [2008.11.09 18:24:55 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Nutzer\Anwendungsdaten\Mozilla\Extensions [2012.11.19 00:45:22 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Nutzer\Anwendungsdaten\Mozilla\Firefox\Profiles\ibzht2fj.default\extensions [2012.11.19 00:08:51 | 000,000,000 | ---D | M] (NoScript) -- C:\Dokumente und Einstellungen\Nutzer\Anwendungsdaten\Mozilla\Firefox\Profiles\ibzht2fj.default\extensions\{73a6fe31-595d-460b-a920-fcc0f8843232} [2012.10.07 17:46:37 | 000,000,000 | ---D | M] (WOT) -- C:\Dokumente und Einstellungen\Nutzer\Anwendungsdaten\Mozilla\Firefox\Profiles\ibzht2fj.default\extensions\{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7} [2011.01.06 16:08:24 | 000,000,000 | ---D | M] ("Free YouTube Download (Free Studio) Menu") -- C:\Dokumente und Einstellungen\Nutzer\Anwendungsdaten\Mozilla\Firefox\Profiles\ibzht2fj.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C} [2012.11.19 00:11:01 | 000,000,000 | ---D | M] (Adblock Plus) -- C:\Dokumente und Einstellungen\Nutzer\Anwendungsdaten\Mozilla\Firefox\Profiles\ibzht2fj.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} [2012.11.13 12:27:19 | 000,000,000 | ---D | M] (FoxLingo) -- C:\Dokumente und Einstellungen\Nutzer\Anwendungsdaten\Mozilla\Firefox\Profiles\ibzht2fj.default\extensions\{ef62e1ce-d2a4-4cdd-b7ec-92b120366b66} [2012.11.19 00:13:40 | 000,000,000 | ---D | M] (Element Hiding Helper for Adblock Plus) -- C:\Dokumente und Einstellungen\Nutzer\Anwendungsdaten\Mozilla\Firefox\Profiles\ibzht2fj.default\extensions\elemhidehelper@adblockplus.org [2012.10.07 17:46:37 | 000,000,000 | ---D | M] ("Xmarks") -- C:\Dokumente und Einstellungen\Nutzer\Anwendungsdaten\Mozilla\Firefox\Profiles\ibzht2fj.default\extensions\foxmarks@kei.com [2012.10.08 11:43:29 | 000,000,000 | ---D | M] (LastPass) -- C:\Dokumente und Einstellungen\Nutzer\Anwendungsdaten\Mozilla\Firefox\Profiles\ibzht2fj.default\extensions\support@lastpass.com [2012.11.19 00:45:22 | 000,124,993 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\Nutzer\Anwendungsdaten\Mozilla\Firefox\Profiles\ibzht2fj.default\extensions\adblockpopups@jessehakanen.net.xpi [2012.09.11 01:08:31 | 000,025,781 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\Nutzer\Anwendungsdaten\Mozilla\Firefox\Profiles\ibzht2fj.default\extensions\add-to-searchbox@maltekraus.de.xpi [2012.11.19 00:13:36 | 000,123,385 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\Nutzer\Anwendungsdaten\Mozilla\Firefox\Profiles\ibzht2fj.default\extensions\elemhidehelper@adblockplus.org.xpi [2012.09.11 01:08:31 | 000,079,135 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\Nutzer\Anwendungsdaten\Mozilla\Firefox\Profiles\ibzht2fj.default\extensions\{1A2D0EC4-75F5-4c91-89C4-3656F6E44B68}.xpi [2012.09.11 01:08:31 | 000,097,169 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\Nutzer\Anwendungsdaten\Mozilla\Firefox\Profiles\ibzht2fj.default\extensions\{3d7eb24f-2740-49df-8937-200b1cc08f8a}.xpi [2012.11.19 00:08:50 | 000,530,679 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\Nutzer\Anwendungsdaten\Mozilla\Firefox\Profiles\ibzht2fj.default\extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2012.09.11 00:38:58 | 000,292,116 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\Nutzer\Anwendungsdaten\Mozilla\Firefox\Profiles\ibzht2fj.default\extensions\{ad48108d-92a6-4eb9-87e4-978aca1dbae4}.xpi [2012.09.11 01:08:31 | 001,032,326 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\Nutzer\Anwendungsdaten\Mozilla\Firefox\Profiles\ibzht2fj.default\extensions\{cf47767d-5f3a-4e32-9fce-5d79565c9702}.xpi [2012.11.19 00:10:51 | 000,741,958 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\Nutzer\Anwendungsdaten\Mozilla\Firefox\Profiles\ibzht2fj.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2012.09.11 01:08:32 | 000,434,392 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\Nutzer\Anwendungsdaten\Mozilla\Firefox\Profiles\ibzht2fj.default\extensions\{D4DD63FA-01E4-46a7-B6B1-EDAB7D6AD389}.xpi [2012.09.13 07:53:54 | 000,698,867 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\Nutzer\Anwendungsdaten\Mozilla\Firefox\Profiles\ibzht2fj.default\extensions\{DDC359D1-844A-42a7-9AA1-88A850A938A8}.xpi [2012.09.11 01:08:32 | 000,014,714 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\Nutzer\Anwendungsdaten\Mozilla\Firefox\Profiles\ibzht2fj.default\extensions\{E6C1199F-E687-42da-8C24-E7770CC3AE66}.xpi [2011.01.06 19:21:30 | 000,000,873 | ---- | M] () -- C:\Dokumente und Einstellungen\Nutzer\Anwendungsdaten\Mozilla\Firefox\Profiles\ibzht2fj.default\searchplugins\conduit.xml [2012.11.06 02:42:02 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions [2012.10.27 21:39:52 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA} [2009.09.14 23:49:15 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\WINDOWS\MICROSOFT.NET\FRAMEWORK\V3.5\WINDOWS PRESENTATION FOUNDATION\DOTNETASSISTANTEXTENSION [2012.10.27 21:40:13 | 000,261,600 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll [1999.12.31 16:00:00 | 000,167,704 | ---- | M] (Tracker Software Products Ltd.) -- C:\Programme\mozilla firefox\plugins\npPDFXCviewNPPlugin.dll [2012.08.26 17:14:36 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml [2012.09.15 10:11:53 | 000,002,465 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml [2012.08.26 17:14:36 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml [2012.08.26 17:14:36 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml [2012.08.26 17:14:36 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml [2012.08.26 17:14:36 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml ========== Chrome ========== CHR - default_search_provider: () CHR - default_search_provider: search_url = CHR - default_search_provider: suggest_url = CHR - homepage: hxxp://start.facemoods.com/?a=make O1 HOSTS File: ([2004.08.04 13:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated) O2 - BHO: (SSVHelper Class) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.) O2 - BHO: (LastPass Vault) - {95D9ECF5-2A4D-4550-BE49-70D42F71296E} - C:\Programme\LastPass\LPToolbar.dll () O3 - HKLM\..\Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - No CLSID value found. O3 - HKLM\..\Toolbar: (LastPass Toolbar) - {9f6b5cc3-5c7b-4b5c-97af-19dec1e380e5} - C:\Programme\LastPass\LPToolbar.dll () O3 - HKCU\..\Toolbar\ShellBrowser: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - No CLSID value found. O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - No CLSID value found. O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - No CLSID value found. O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated) O4 - HKLM..\Run: [Alcmtr] C:\WINDOWS\Alcmtr.exe (Realtek Semiconductor Corp.) O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG) O4 - HKLM..\Run: [PDFPrint] C:\Programme\pdf24\pdf24.exe (Geek Software GmbH) O4 - HKLM..\Run: [starter4g] C:\WINDOWS\starter4g.exe (4G Systems GmbH & Co. KG) O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre6\bin\jusched.exe File not found O4 - HKLM..\Run: [TkBellExe] C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe (RealNetworks, Inc.) O4 - HKCU..\Run: [ALBATTTOOL] File not found O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Palo Manager.lnk = File not found O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O8 - Extra context menu item: Free YouTube Download - C:\Dokumente und Einstellungen\Nutzer\Anwendungsdaten\DVDVideoSoftIEHelpers\freeytvdownloader.htm () O8 - Extra context menu item: Free YouTube to MP3 Converter - C:\Dokumente und Einstellungen\Nutzer\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm () O8 - Extra context menu item: LastPass - file://C:\Dokumente und Einstellungen\Nutzer\Lokale Einstellungen\Anwendungsdaten\LastPass\context.html?cmd=lastpass File not found O8 - Extra context menu item: LastPass Ausfüllformulare - file://C:\Dokumente und Einstellungen\Nutzer\Lokale Einstellungen\Anwendungsdaten\LastPass\context.html?cmd=fillforms File not found O9 - Extra 'Tools' menuitem : Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre6\bin\npjpi160_35.dll (Sun Microsystems, Inc.) O9 - Extra Button: LastPass - {43699cd0-e34f-11de-8a39-0800200c9a66} - C:\Programme\LastPass\LPToolbar.dll () O9 - Extra 'Tools' menuitem : LastPass - {43699cd0-e34f-11de-8a39-0800200c9a66} - C:\Programme\LastPass\LPToolbar.dll () O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_35-windows-i586.cab (Java Plug-in 1.6.0_35) O16 - DPF: {CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_35-windows-i586.cab (Java Plug-in 1.6.0_35) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_35-windows-i586.cab (Java Plug-in 1.6.0_35) O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1 O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{6292AD54-5BE0-4946-A01D-EAD1CCBE105A}: DhcpNameServer = 192.168.2.1 O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation) O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation) O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation) O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation) O20 - Winlogon\Notify\AtiExtEvent: DllName - (Ati2evxx.dll) - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Nutzer\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Nutzer\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O28 - HKLM ShellExecuteHooks: {56F9679E-7826-4C84-81F3-532071A8BCC5} - C:\Programme\Windows Desktop Search\MsnlNamespaceMgr.dll (Microsoft Corporation) O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2008.11.08 13:44:47 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O33 - MountPoints2\{0f5a8386-39af-11de-8b9f-00c0a8b7c4b2}\Shell\AutoRun\command - "" = F:\pptview.exe /L "playlist.txt" O33 - MountPoints2\{3dcc5afa-1a4f-11e0-8ce9-00c0a8b7c4b2}\Shell - "" = AutoRun O33 - MountPoints2\{3dcc5afa-1a4f-11e0-8ce9-00c0a8b7c4b2}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{3dcc5afa-1a4f-11e0-8ce9-00c0a8b7c4b2}\Shell\AutoRun\command - "" = J:\LaunchU3.exe -a O33 - MountPoints2\{af36072a-3da3-11de-8ba1-00c0a8b7c4b2}\Shell\AutoRun\command - "" = F:\menu.exe O33 - MountPoints2\{eb885bde-241c-11e0-8cf9-00c0a8b7c4b2}\Shell - "" = AutoRun O33 - MountPoints2\{eb885bde-241c-11e0-8cf9-00c0a8b7c4b2}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{eb885bde-241c-11e0-8cf9-00c0a8b7c4b2}\Shell\AutoRun\command - "" = F:\autorun.exe O33 - MountPoints2\H\Shell - "" = AutoRun O33 - MountPoints2\H\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\H\Shell\AutoRun\command - "" = H:\autorun.exe O34 - HKLM BootExecute: (autocheck autochk *) O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3) O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2) ========== Files/Folders - Created Within 30 Days ========== [2012.11.19 10:37:58 | 000,000,000 | ---D | C] -- C:\_OTL [2012.11.18 23:56:20 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Nutzer\Eigene Dateien\Bekämpfung [2012.11.14 08:48:40 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Browser Manager [2012.11.14 08:47:28 | 000,000,000 | ---D | C] -- C:\Programme\SecurityXploded [2012.11.14 03:39:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Rainbow Folders [2012.11.14 03:39:46 | 000,000,000 | ---D | C] -- C:\Programme\Rainbow Folders [2012.11.06 09:24:23 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Nutzer\Desktop\Documents [2012.11.05 21:04:56 | 000,000,000 | ---D | C] -- C:\Programme\Hosts_Anti_Adwares_PUPs [2012.11.05 20:12:43 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Nutzer\Eigene Dateien\ADWARE [2012.11.03 11:35:28 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Nutzer\Eigene Dateien\Kalender [2012.11.03 11:26:46 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Nutzer\Eigene Dateien\PROBIEREN [2012.11.03 00:51:29 | 000,000,000 | ---D | C] -- C:\Programme\Mozilla Thunderbird [2012.11.02 17:55:18 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Nutzer\Eigene Dateien\ang [2012.10.28 19:35:21 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Nutzer\Lokale Einstellungen\Anwendungsdaten\PDF24 [2012.10.27 21:39:51 | 000,000,000 | ---D | C] -- C:\Programme\Mozilla Firefox [2010.02.13 11:31:04 | 032,494,896 | ---- | C] (Apple Inc.) -- C:\Programme\QuickTimeInstaller.exe ========== Files - Modified Within 30 Days ========== [2012.11.19 10:58:16 | 000,000,884 | ---- | M] () -- C:\WINDOWS\tasks\Adobe Flash Player Updater.job [2012.11.19 10:55:00 | 000,000,556 | ---- | M] () -- C:\WINDOWS\tasks\vtigerCRM WorkFlow.job [2012.11.19 10:50:00 | 000,000,550 | ---- | M] () -- C:\WINDOWS\tasks\vtigerCRM Notification Scheduler.job [2012.11.19 10:43:40 | 000,000,272 | ---- | M] () -- C:\WINDOWS\tasks\RealUpgradeLogonTaskS-1-5-21-343818398-1220945662-725345543-1004.job [2012.11.19 10:43:36 | 000,000,280 | ---- | M] () -- C:\WINDOWS\tasks\RealUpgradeScheduledTaskS-1-5-21-343818398-1220945662-725345543-1004.job [2012.11.19 10:41:45 | 000,000,308 | ---- | M] () -- C:\WINDOWS\tasks\GlaryInitialize.job [2012.11.19 10:41:34 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2012.11.19 10:41:31 | 937,603,072 | -HS- | M] () -- C:\hiberfil.sys [2012.11.19 10:38:23 | 000,531,766 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat [2012.11.19 10:38:23 | 000,485,012 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat [2012.11.19 10:38:23 | 000,106,542 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat [2012.11.19 10:38:23 | 000,081,026 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat [2012.11.19 06:00:00 | 000,000,684 | ---- | M] () -- C:\WINDOWS\tasks\vtigerCRM Email Reminder.job [2012.11.19 05:00:00 | 000,000,584 | ---- | M] () -- C:\WINDOWS\tasks\vtigerCRM Recurring Invoice.job [2012.11.19 02:30:13 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2012.11.18 19:10:17 | 102,500,872 | ---- | M] () -- C:\Dokumente und Einstellungen\Nutzer\Eigene Dateien\avira_free_antivirus_de.exe [2012.11.18 16:15:05 | 000,244,720 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2012.11.18 15:53:05 | 000,001,393 | ---- | M] () -- C:\WINDOWS\imsins.BAK [2012.11.14 09:07:38 | 000,084,010 | ---- | M] () -- C:\Dokumente und Einstellungen\Nutzer\Eigene Dateien\DesPlan Barnimer Heide.pdf [2012.11.14 09:05:57 | 000,080,326 | ---- | M] () -- C:\Dokumente und Einstellungen\Nutzer\Desktop\HS-Plan Barnimer Heide.pdf [2012.11.14 08:49:46 | 000,083,666 | ---- | M] () -- C:\Dokumente und Einstellungen\Nutzer\Desktop\Tagespflegeeinrichtung Awo_free.pdf [2012.11.14 08:47:29 | 000,001,016 | ---- | M] () -- C:\Dokumente und Einstellungen\Nutzer\Desktop\Instant PDF Password Remover.lnk [2012.11.14 07:31:08 | 000,081,746 | ---- | M] () -- C:\Dokumente und Einstellungen\Nutzer\Desktop\Tagespflegeeinrichtung.pdf [2012.11.14 07:24:19 | 000,610,976 | ---- | M] () -- C:\Dokumente und Einstellungen\Nutzer\Desktop\desinfektionsplan Awo Eberswalde.jpg [2012.11.14 07:02:29 | 000,081,962 | ---- | M] () -- C:\Dokumente und Einstellungen\Nutzer\Desktop\Tagespflegeeinrichtung Awo.pdf [2012.11.14 03:33:00 | 000,001,217 | ---- | M] () -- C:\Dokumente und Einstellungen\Nutzer\Desktop\Verknüpfung mit Händedesinfektionsrechner 2011 und 2012.lnk [2012.11.14 03:32:46 | 000,000,902 | ---- | M] () -- C:\Dokumente und Einstellungen\Nutzer\Desktop\Verknüpfung mit Auswertung nach Kunden.lnk [2012.11.13 12:33:59 | 022,695,120 | ---- | M] () -- C:\Dokumente und Einstellungen\Nutzer\Eigene Dateien\Neue Einstellungsdatei.OPS [2012.11.09 13:12:09 | 000,000,116 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini [2012.11.06 22:52:59 | 000,014,336 | ---- | M] () -- C:\Dokumente und Einstellungen\Nutzer\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2012.11.06 13:36:21 | 000,000,475 | ---- | M] () -- C:\Dokumente und Einstellungen\Nutzer\Desktop\Verknüpfung mit Gebiet 16.lnk [2012.11.04 03:29:05 | 000,000,189 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Dokumente\Verknüpfung mit SD KARTE F (F).lnk [2012.11.03 10:28:59 | 000,000,685 | ---- | M] () -- C:\Dokumente und Einstellungen\Nutzer\Desktop\Bubble Puzzle '97.lnk [2012.11.03 09:55:44 | 000,000,664 | ---- | M] () -- C:\WINDOWS\System32\d3d9caps.dat [2012.10.28 18:50:16 | 000,000,655 | ---- | M] () -- C:\Dokumente und Einstellungen\Nutzer\Desktop\Verknüpfung mit Besuchsberich t leer für AD Igefa.lnk [2012.10.28 18:31:25 | 000,000,449 | ---- | M] () -- C:\Dokumente und Einstellungen\Nutzer\Desktop\Verknüpfung mit Spesen2012.lnk [2012.10.28 18:24:57 | 000,000,437 | ---- | M] () -- C:\Dokumente und Einstellungen\Nutzer\Desktop\Verknüpfung mit TAGESORDNER.lnk [2012.10.28 18:18:44 | 000,000,355 | ---- | M] () -- C:\Dokumente und Einstellungen\Nutzer\Desktop\Verknüpfung mit Besuchsberichte 2012.lnk [2012.10.27 22:14:41 | 000,010,373 | ---- | M] () -- C:\Dokumente und Einstellungen\Nutzer\Eigene Dateien\Untitled.pdf ========== Files Created - No Company Name ========== [2012.11.18 19:06:22 | 102,500,872 | ---- | C] () -- C:\Dokumente und Einstellungen\Nutzer\Eigene Dateien\avira_free_antivirus_de.exe [2012.11.14 09:07:38 | 000,084,010 | ---- | C] () -- C:\Dokumente und Einstellungen\Nutzer\Eigene Dateien\DesPlan Barnimer Heide.pdf [2012.11.14 09:05:57 | 000,080,326 | ---- | C] () -- C:\Dokumente und Einstellungen\Nutzer\Desktop\HS-Plan Barnimer Heide.pdf [2012.11.14 08:49:46 | 000,083,666 | ---- | C] () -- C:\Dokumente und Einstellungen\Nutzer\Desktop\Tagespflegeeinrichtung Awo_free.pdf [2012.11.14 08:47:29 | 000,001,016 | ---- | C] () -- C:\Dokumente und Einstellungen\Nutzer\Desktop\Instant PDF Password Remover.lnk [2012.11.14 07:31:08 | 000,081,746 | ---- | C] () -- C:\Dokumente und Einstellungen\Nutzer\Desktop\Tagespflegeeinrichtung.pdf [2012.11.14 07:24:19 | 000,610,976 | ---- | C] () -- C:\Dokumente und Einstellungen\Nutzer\Desktop\desinfektionsplan Awo Eberswalde.jpg [2012.11.14 07:05:34 | 000,081,962 | ---- | C] () -- C:\Dokumente und Einstellungen\Nutzer\Desktop\Tagespflegeeinrichtung Awo.pdf [2012.11.14 03:33:00 | 000,001,217 | ---- | C] () -- C:\Dokumente und Einstellungen\Nutzer\Desktop\Verknüpfung mit Händedesinfektionsrechner 2011 und 2012.lnk [2012.11.14 03:32:46 | 000,000,902 | ---- | C] () -- C:\Dokumente und Einstellungen\Nutzer\Desktop\Verknüpfung mit Auswertung nach Kunden.lnk [2012.11.13 12:28:14 | 022,695,120 | ---- | C] () -- C:\Dokumente und Einstellungen\Nutzer\Eigene Dateien\Neue Einstellungsdatei.OPS [2012.11.04 03:29:05 | 000,000,189 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Dokumente\Verknüpfung mit SD KARTE F (F).lnk [2012.10.28 18:50:16 | 000,000,655 | ---- | C] () -- C:\Dokumente und Einstellungen\Nutzer\Desktop\Verknüpfung mit Besuchsberich t leer für AD Igefa.lnk [2012.10.28 18:31:25 | 000,000,449 | ---- | C] () -- C:\Dokumente und Einstellungen\Nutzer\Desktop\Verknüpfung mit Spesen2012.lnk [2012.10.28 18:24:57 | 000,000,437 | ---- | C] () -- C:\Dokumente und Einstellungen\Nutzer\Desktop\Verknüpfung mit TAGESORDNER.lnk [2012.10.28 18:18:44 | 000,000,355 | ---- | C] () -- C:\Dokumente und Einstellungen\Nutzer\Desktop\Verknüpfung mit Besuchsberichte 2012.lnk [2012.10.27 22:14:40 | 000,010,373 | ---- | C] () -- C:\Dokumente und Einstellungen\Nutzer\Eigene Dateien\Untitled.pdf [2012.03.06 16:57:32 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\iacenc.dll [2011.02.11 22:23:34 | 000,053,299 | ---- | C] () -- C:\WINDOWS\System32\pthreadVC.dll [2011.02.08 23:05:08 | 000,303,546 | ---- | C] () -- C:\Dokumente und Einstellungen\Nutzer\Awo Preise 2011 [2011.01.21 13:43:59 | 000,788,786 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\LuUninstall.LiveUpdate [2011.01.10 02:48:01 | 000,676,726 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-S-1-5-21-343818398-1220945662-725345543-1004-0.dat [2011.01.07 01:27:11 | 000,244,802 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-System.dat [2009.07.12 18:39:43 | 000,014,336 | ---- | C] () -- C:\Dokumente und Einstellungen\Nutzer\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2009.03.28 19:10:52 | 000,038,526 | ---- | C] () -- C:\Dokumente und Einstellungen\Nutzer\Anwendungsdaten\Microsoft Excel.ADR [2008.11.08 13:59:07 | 000,000,139 | ---- | C] () -- C:\Dokumente und Einstellungen\Nutzer\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat ========== ZeroAccess Check ========== [2008.11.08 13:58:18 | 000,000,227 | RHS- | M] () -- C:\WINDOWS\assembly\Desktop.ini [HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] [HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32] [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] "" = %SystemRoot%\system32\shdocvw.dll -- [2012.08.30 21:28:07 | 001,510,400 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Apartment [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32] "" = C:\WINDOWS\system32\wbem\fastprox.dll -- [2009.02.09 11:51:44 | 000,473,600 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Free [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32] "" = C:\WINDOWS\system32\wbem\wbemess.dll -- [2008.04.14 03:22:32 | 000,273,920 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Both ========== LOP Check ========== [2012.11.14 08:48:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Browser Manager [2012.01.19 10:11:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Freemake [2009.05.28 16:31:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PassMark [2011.01.16 20:31:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Tracker Software [2011.01.30 21:54:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software [2011.01.16 16:04:18 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{24036256-BFDB-4CD3-BE8A-A3D6160F2E16} [2008.11.09 21:29:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Nutzer\Anwendungsdaten\acccore [2009.10.24 20:46:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Nutzer\Anwendungsdaten\ASAP Utilities [2012.08.25 10:26:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Nutzer\Anwendungsdaten\DVDVideoSoft [2012.08.25 10:24:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Nutzer\Anwendungsdaten\DVDVideoSoftIEHelpers [2011.02.20 23:20:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Nutzer\Anwendungsdaten\EBP [2011.03.12 16:28:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Nutzer\Anwendungsdaten\FreeFileSync [2012.03.07 00:46:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Nutzer\Anwendungsdaten\FreeFLVConverter [2012.09.14 14:14:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Nutzer\Anwendungsdaten\GlarySoft [2009.04.29 20:36:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Nutzer\Anwendungsdaten\Image Zone Express [2011.02.05 18:00:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Nutzer\Anwendungsdaten\mresreg [2010.03.13 00:31:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Nutzer\Anwendungsdaten\MSNInstaller [2012.09.11 20:00:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Nutzer\Anwendungsdaten\Thunderbird [2010.01.18 01:46:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Nutzer\Anwendungsdaten\Tracker Software [2011.01.16 16:06:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Nutzer\Anwendungsdaten\TuneUp Software [2008.11.08 15:16:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Nutzer\Anwendungsdaten\Windows Desktop Search [2008.11.09 19:26:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Nutzer\Anwendungsdaten\Windows Search [2011.02.01 22:23:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Nutzer\Anwendungsdaten\XSManager ========== Purity Check ========== < End of report > |
|
19.11.2012, 11:04
| #9 |
| /// TB-Ausbilder | claro searche Umleitung der Adresse Deswegen liest man normalerweise erstmal alles was "WICHTIG" ist ... wie das hier: http://www.trojaner-board.de/108422-...-anfragen.html
__________________ Digitale Freibeuter gegen Malware! Keine Hilfe per PM! |
|
19.11.2012, 11:12
| #10 |
| | claro searche Umleitung der Adresse Nach dem Neustart des Systems wurde ich aufgefordert ein FoxLingo update zu machen, Results of screen317's Security Check version 0.99.54 Windows XP Service Pack 3 x86 Internet Explorer 6 Out of date! ``````````````Antivirus/Firewall Check:`````````````` Avira Free Antivirus Avira successfully updated! `````````Anti-malware/Other Utilities Check:````````` CCleaner Java(TM) 6 Update 35 Java version out of Date! Adobe Flash Player 11.4.402.287 Adobe Reader 9 Adobe Reader out of Date! Mozilla Firefox (16.0.2) Mozilla Thunderbird (16.0.2) ````````Process Check: objlist.exe by Laurent```````` Avira Antivir avgnt.exe Avira Antivir avguard.exe `````````````````System Health check````````````````` Total Fragmentation on Drive C:: ````````````````````End of Log`````````````````````` huch, der Satz war noch nicht fertig. Außerdem bekam ich Versionshinweis von Lastpass. |
|
19.11.2012, 11:14
| #11 |
| /// TB-Ausbilder | claro searche Umleitung der Adresse Es ist wirklich wichtig alles auszuführen, was ich so schreibe. Bitte Schritt 1 ausführen und 2 wiederholen.
__________________ Digitale Freibeuter gegen Malware! Keine Hilfe per PM! |
|
19.11.2012, 11:41
| #12 |
| | claro searche Umleitung der Adresse Sorry wegen der Schlamperei,OTL Logfile: Code:
ATTFilter OTL logfile created on: 19.11.2012 11:24:10 - Run 5 OTL by OldTimer - Version 3.2.69.0 Folder = C:\Dokumente und Einstellungen\Nutzer\Eigene Dateien\Downloads Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 6.0.2900.5512) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 894,10 Mb Total Physical Memory | 538,05 Mb Available Physical Memory | 60,18% Memory free 2,12 Gb Paging File | 1,74 Gb Available in Paging File | 82,45% Paging File free Paging file location(s): C:\pagefile.sys 1344 2688 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 49,32 Gb Total Space | 4,41 Gb Free Space | 8,94% Space Free | Partition Type: NTFS Drive D: | 43,83 Gb Total Space | 39,18 Gb Free Space | 89,37% Space Free | Partition Type: NTFS Computer Name: LAPTOP | User Name: Nutzer | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user | Quick Scan Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - [2012.11.18 23:21:39 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Nutzer\Eigene Dateien\Downloads\OTL.exe PRC - [2012.08.26 15:05:36 | 000,348,664 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe PRC - [2012.05.11 20:47:38 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\sched.exe PRC - [2012.05.11 20:47:06 | 000,080,336 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avshadow.exe PRC - [2012.05.11 20:47:01 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe PRC - [2012.01.19 11:17:50 | 000,008,704 | ---- | M] (Microsoft) -- C:\Programme\Freemake\CaptureLib\CaptureLibService.exe PRC - [2011.07.07 08:08:30 | 000,216,064 | ---- | M] (Geek Software GmbH) -- C:\Programme\pdf24\pdf24.exe PRC - [2010.03.12 17:45:18 | 000,202,256 | ---- | M] (RealNetworks, Inc.) -- C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe PRC - [2009.09.25 15:38:16 | 000,312,784 | ---- | M] () -- C:\Programme\XSManager\WTGService.exe PRC - [2009.09.17 17:37:48 | 000,157,968 | R--- | M] (4G Systems GmbH & Co. KG) -- C:\WINDOWS\starter4g.exe PRC - [2009.09.17 17:37:04 | 000,125,200 | R--- | M] (4G Systems GmbH & Co. KG) -- C:\WINDOWS\service4g.exe PRC - [2008.04.14 03:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe PRC - [2005.01.27 16:33:58 | 000,036,864 | ---- | M] () -- C:\WINDOWS\system32\o2flash.exe PRC - [2003.06.19 23:25:00 | 000,322,120 | ---- | M] (Microsoft Corporation) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE ========== Modules (No Company Name) ========== MOD - [2012.11.18 16:27:10 | 000,221,696 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\System.ServiceProce#\314f807b4f655af492182b597ea1e7a6\System.ServiceProcess.ni.dll MOD - [2012.11.18 16:27:00 | 017,996,800 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\System.ServiceModel\195cddcf3e18a1188ada093ddcbc775a\System.ServiceModel.ni.dll MOD - [2012.11.18 16:24:21 | 000,148,480 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\System.Configuratio#\5bd9e99cd9acb806f5e744afd737f061\System.Configuration.Install.ni.dll MOD - [2012.11.18 16:04:39 | 007,052,800 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\System.Core\985109f2568f3251333dad29bc889421\System.Core.ni.dll MOD - [2012.11.18 16:04:23 | 009,092,608 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\System\982a5b70d861cb34f85e041075d5112c\System.ni.dll MOD - [2012.11.18 16:04:10 | 014,412,800 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\mscorlib\16126cae96ea2422253ae06eeb672abc\mscorlib.ni.dll MOD - [2012.05.11 20:47:41 | 000,398,288 | ---- | M] () -- C:\Programme\Avira\AntiVir Desktop\sqlite3.dll MOD - [2009.09.25 15:38:16 | 000,312,784 | ---- | M] () -- C:\Programme\XSManager\WTGService.exe MOD - [2009.02.27 16:41:26 | 000,311,296 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\pdfshell.DEU MOD - [2005.01.27 16:33:58 | 000,036,864 | ---- | M] () -- C:\WINDOWS\system32\o2flash.exe ========== Services (SafeList) ========== SRV - File not found [On_Demand | Stopped] -- %SystemRoot%\System32\appmgmts.dll -- (AppMgmt) SRV - [2012.11.03 00:51:52 | 000,115,168 | ---- | M] (Mozilla Foundation) [On_Demand | Stopped] -- C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe -- (MozillaMaintenance) SRV - [2012.10.08 20:58:31 | 000,250,808 | ---- | M] (Adobe Systems Incorporated) [On_Demand | Stopped] -- C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe -- (AdobeFlashPlayerUpdateSvc) SRV - [2012.05.11 20:47:38 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService) SRV - [2012.05.11 20:47:01 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService) SRV - [2012.01.19 11:17:50 | 000,008,704 | ---- | M] (Microsoft) [Auto | Running] -- C:\Programme\Freemake\CaptureLib\CaptureLibService.exe -- (FreemakeVideoCapture) SRV - [2009.09.25 15:38:16 | 000,312,784 | ---- | M] () [Auto | Running] -- C:\Programme\XSManager\WTGService.exe -- (WTGService) SRV - [2009.09.17 17:37:04 | 000,125,200 | R--- | M] (4G Systems GmbH & Co. KG) [Auto | Running] -- C:\WINDOWS\service4g.exe -- (XS Stick Service) SRV - [2007.05.29 18:41:30 | 000,271,920 | ---- | M] (Nero AG) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe -- (NMIndexingService) SRV - [2005.01.27 16:33:58 | 000,036,864 | ---- | M] () [Auto | Running] -- C:\WINDOWS\system32\o2flash.exe -- (O2Flash) SRV - [2004.10.22 03:24:18 | 000,073,728 | ---- | M] (Macrovision Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe -- (IDriverT) SRV - [2003.07.28 12:28:22 | 000,089,136 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE -- (ose) SRV - [2003.06.19 23:25:00 | 000,322,120 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE -- (MDM) ========== Driver Services (SafeList) ========== DRV - File not found [Kernel | On_Demand | Stopped] -- -- (WDICA) DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\SymIM.sys -- (SymIMMP) DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\SymIM.sys -- (SymIM) DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDRFRAME) DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDRELI) DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDFRAME) DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDCOMP) DRV - File not found [Kernel | System | Stopped] -- -- (PCIDump) DRV - File not found [Kernel | System | Stopped] -- -- (lbrtfdc) DRV - File not found [Kernel | System | Stopped] -- -- (i2omgmt) DRV - File not found [Kernel | System | Stopped] -- -- (Changer) DRV - [2012.05.11 20:47:48 | 000,137,928 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb) DRV - [2012.05.11 20:47:46 | 000,083,392 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt) DRV - [2011.12.15 15:00:00 | 000,036,000 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avkmgr.sys -- (avkmgr) DRV - [2011.02.11 22:23:34 | 000,035,088 | ---- | M] (CACE Technologies, Inc.) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\npf.sys -- (npf) DRV - [2010.06.17 14:14:27 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv) DRV - [2008.11.09 10:13:04 | 000,862,340 | ---- | M] (Motorola Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\smserial.sys -- (smserial) DRV - [2008.11.09 09:59:16 | 004,394,496 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\RtkHDAud.Sys -- (IntcAzAudAddService) DRV - [2008.11.08 16:17:26 | 001,536,000 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ati2mtag.sys -- (ati2mtag) DRV - [2008.10.31 16:19:38 | 000,103,424 | ---- | M] (Mobile Connector) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\cmnsusbser.sys -- (cmnsusbser) DRV - [2007.04.16 21:46:00 | 000,033,792 | ---- | M] (Advanced Micro Devices) [Kernel | System | Stopped] -- C:\WINDOWS\system32\drivers\AmdPPM.sys -- (AmdPPM) DRV - [2006.09.24 14:28:46 | 000,005,248 | ---- | M] (Windows (R) 2000 DDK provider) [Kernel | Boot | Running] -- C:\WINDOWS\system32\speedfan.sys -- (speedfan) DRV - [2006.06.18 23:38:18 | 000,043,520 | ---- | M] (Advanced Micro Devices) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\AmdK8.sys -- (AmdK8) DRV - [2006.03.23 01:27:10 | 000,488,992 | ---- | M] (Atheros Communications, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ar5211.sys -- (AR5211) DRV - [2006.02.27 15:00:50 | 000,034,880 | ---- | M] (O2Micro ) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\o2media.sys -- (O2MDRDR) DRV - [2006.02.20 16:01:06 | 000,029,056 | ---- | M] (O2Micro ) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\o2sd.sys -- (O2SDRDR) DRV - [2004.08.03 22:31:34 | 000,020,992 | ---- | M] (Realtek Semiconductor Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\RTL8139.sys -- (rtl8139) DRV - [1996.04.03 20:33:26 | 000,005,248 | ---- | M] () [Kernel | Boot | Running] -- C:\WINDOWS\system32\giveio.sys -- (giveio) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.google.com IE - HKLM\..\SearchScopes,DefaultScope = IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,bProtector Start Page = hxxp://www.aol.com/ IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.aol.com/ IE - HKCU\..\SearchScopes,bProtectorDefaultScope = {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} IE - HKCU\..\SearchScopes,DefaultScope = IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC IE - HKCU\..\SearchScopes\{1DAADE97-2431-4B23-AEC8-FB256987B788}: "URL" = hxxp://www.pressini.de/results.htm IE - HKCU\..\SearchScopes\{567B2C98-F40C-4910-9DCF-EFF506168EF5}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&form=IE8SRC&src=IE-SearchBox IE - HKCU\..\SearchScopes\{7468EDDB-5905-4D92-94A8-8931FA168141}: "URL" = hxxp://www.computerbild.de/suche/index.html?s_text={searchTerms} IE - HKCU\..\SearchScopes\{B8809B9A-46A1-4CE1-A9DB-6146CD2F5D02}: "URL" = hxxp://www.google.de/search?q={searchTerms} IE - HKCU\..\SearchScopes\{D7965BC2-275D-4F86-9447-27D733A6995F}: "URL" = hxxp://suche.t-online.de/fast-cgi/tsc?q={searchTerms}&sr=searchbar IE - HKCU\..\SearchScopes\{F7B4DBD4-109F-470D-8122-095E2C4B0BBD}: "URL" = hxxp://de.search.yahoo.com/search?p={searchTerms} IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 ========== FireFox ========== FF - prefs.js..browser.search.defaultthis.engineName: "" FF - prefs.js..browser.search.defaulturl: "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2269050&SearchSource=3&q={searchTerms}" FF - prefs.js..browser.search.param.yahoo-fr: "chr-greentree_ff&type=867034" FF - prefs.js..browser.search.useDBForOrder: true FF - prefs.js..browser.startup.homepage: "hxxp://mail.aol.com/33069-111/aol-1/de-de/Suite.aspx" FF - prefs.js..extensions.enabledAddons: {1A2D0EC4-75F5-4c91-89C4-3656F6E44B68}:0.4.6 FF - prefs.js..extensions.enabledAddons: {ACAA314B-EEBA-48e4-AD47-84E31C44796C}:1.0.10 FF - prefs.js..extensions.enabledAddons: {D4DD63FA-01E4-46a7-B6B1-EDAB7D6AD389}:0.9.10 FF - prefs.js..extensions.enabledAddons: {DDC359D1-844A-42a7-9AA1-88A850A938A8}:2.0.15 FF - prefs.js..extensions.enabledAddons: foxmarks@kei.com:4.1.3 FF - prefs.js..extensions.enabledAddons: {a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7}:20120926 FF - prefs.js..extensions.enabledAddons: support@lastpass.com:2.0.0 FF - prefs.js..extensions.enabledAddons: {ef62e1ce-d2a4-4cdd-b7ec-92b120366b66}:2.7.8 FF - prefs.js..extensions.enabledAddons: adblockpopups@jessehakanen.net:0.5 FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_4_402_287.dll () FF - HKLM\Software\MozillaPlugins\@docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf: C:\Programme\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll (Tracker Software Products Ltd.) FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=1.6.0_35: C:\WINDOWS\system32\npdeployJava1.dll (Sun Microsystems, Inc.) FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\plugin2\npjp2.dll (Sun Microsystems, Inc.) FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: C:\Programme\Microsoft Silverlight\4.1.10329.0\npctrl.dll ( Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@movenetworks.com/Quantum Media Player: File not found FF - HKLM\Software\MozillaPlugins\@real.com/nppl3260;version=6.0.12.709: c:\program files\real\realplayer\Netscape6\nppl3260.dll (RealNetworks, Inc.) FF - HKLM\Software\MozillaPlugins\@real.com/nprjplug;version=1.0.3.709: c:\program files\real\realplayer\Netscape6\nprjplug.dll (RealNetworks, Inc.) FF - HKLM\Software\MozillaPlugins\@real.com/nprpjplug;version=6.0.12.709: c:\program files\real\realplayer\Netscape6\nprpjplug.dll (RealNetworks, Inc.) FF - HKLM\Software\MozillaPlugins\@real.com/nsJSRealPlayerPlugin;version=: File not found FF - HKLM\Software\MozillaPlugins\@tracker-software.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf: C:\Programme\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll (Tracker Software Products Ltd.) FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Programme\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.) FF - HKCU\Software\MozillaPlugins\@docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf: C:\Programme\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll (Tracker Software Products Ltd.) FF - HKCU\Software\MozillaPlugins\@movenetworks.com/Quantum Media Player: File not found FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\fmdownloader@gmail.com: C:\Programme\Freemake\Freemake Video Downloader\BrowserPlugin\Firefox\ [2012.01.19 10:10:32 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 16.0.2\extensions\\Components: C:\Programme\Mozilla Firefox\components [2012.10.27 21:40:14 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 16.0.2\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2012.11.05 07:33:24 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 16.0.2\extensions\\Components: C:\Programme\Mozilla Thunderbird\components [2012.11.03 00:51:30 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 16.0.2\extensions\\Plugins: C:\Programme\Mozilla Thunderbird\plugins FF - HKEY_CURRENT_USER\software\mozilla\Firefox\Extensions\\fmdownloader@gmail.com: C:\Programme\Freemake\Freemake Video Downloader\BrowserPlugin\Firefox\ [2012.01.19 10:10:32 | 000,000,000 | ---D | M] [2008.11.09 18:24:55 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Nutzer\Anwendungsdaten\Mozilla\Extensions [2012.11.19 00:45:22 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Nutzer\Anwendungsdaten\Mozilla\Firefox\Profiles\ibzht2fj.default\extensions [2012.11.19 00:08:51 | 000,000,000 | ---D | M] (NoScript) -- C:\Dokumente und Einstellungen\Nutzer\Anwendungsdaten\Mozilla\Firefox\Profiles\ibzht2fj.default\extensions\{73a6fe31-595d-460b-a920-fcc0f8843232} [2012.10.07 17:46:37 | 000,000,000 | ---D | M] (WOT) -- C:\Dokumente und Einstellungen\Nutzer\Anwendungsdaten\Mozilla\Firefox\Profiles\ibzht2fj.default\extensions\{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7} [2011.01.06 16:08:24 | 000,000,000 | ---D | M] ("Free YouTube Download (Free Studio) Menu") -- C:\Dokumente und Einstellungen\Nutzer\Anwendungsdaten\Mozilla\Firefox\Profiles\ibzht2fj.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C} [2012.11.19 00:11:01 | 000,000,000 | ---D | M] (Adblock Plus) -- C:\Dokumente und Einstellungen\Nutzer\Anwendungsdaten\Mozilla\Firefox\Profiles\ibzht2fj.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} [2012.11.13 12:27:19 | 000,000,000 | ---D | M] (FoxLingo) -- C:\Dokumente und Einstellungen\Nutzer\Anwendungsdaten\Mozilla\Firefox\Profiles\ibzht2fj.default\extensions\{ef62e1ce-d2a4-4cdd-b7ec-92b120366b66} [2012.11.19 00:13:40 | 000,000,000 | ---D | M] (Element Hiding Helper for Adblock Plus) -- C:\Dokumente und Einstellungen\Nutzer\Anwendungsdaten\Mozilla\Firefox\Profiles\ibzht2fj.default\extensions\elemhidehelper@adblockplus.org [2012.10.07 17:46:37 | 000,000,000 | ---D | M] ("Xmarks") -- C:\Dokumente und Einstellungen\Nutzer\Anwendungsdaten\Mozilla\Firefox\Profiles\ibzht2fj.default\extensions\foxmarks@kei.com [2012.10.08 11:43:29 | 000,000,000 | ---D | M] (LastPass) -- C:\Dokumente und Einstellungen\Nutzer\Anwendungsdaten\Mozilla\Firefox\Profiles\ibzht2fj.default\extensions\support@lastpass.com [2012.11.19 00:45:22 | 000,124,993 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\Nutzer\Anwendungsdaten\Mozilla\Firefox\Profiles\ibzht2fj.default\extensions\adblockpopups@jessehakanen.net.xpi [2012.09.11 01:08:31 | 000,025,781 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\Nutzer\Anwendungsdaten\Mozilla\Firefox\Profiles\ibzht2fj.default\extensions\add-to-searchbox@maltekraus.de.xpi [2012.11.19 00:13:36 | 000,123,385 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\Nutzer\Anwendungsdaten\Mozilla\Firefox\Profiles\ibzht2fj.default\extensions\elemhidehelper@adblockplus.org.xpi [2012.09.11 01:08:31 | 000,079,135 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\Nutzer\Anwendungsdaten\Mozilla\Firefox\Profiles\ibzht2fj.default\extensions\{1A2D0EC4-75F5-4c91-89C4-3656F6E44B68}.xpi [2012.09.11 01:08:31 | 000,097,169 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\Nutzer\Anwendungsdaten\Mozilla\Firefox\Profiles\ibzht2fj.default\extensions\{3d7eb24f-2740-49df-8937-200b1cc08f8a}.xpi [2012.11.19 00:08:50 | 000,530,679 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\Nutzer\Anwendungsdaten\Mozilla\Firefox\Profiles\ibzht2fj.default\extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2012.09.11 00:38:58 | 000,292,116 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\Nutzer\Anwendungsdaten\Mozilla\Firefox\Profiles\ibzht2fj.default\extensions\{ad48108d-92a6-4eb9-87e4-978aca1dbae4}.xpi [2012.09.11 01:08:31 | 001,032,326 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\Nutzer\Anwendungsdaten\Mozilla\Firefox\Profiles\ibzht2fj.default\extensions\{cf47767d-5f3a-4e32-9fce-5d79565c9702}.xpi [2012.11.19 00:10:51 | 000,741,958 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\Nutzer\Anwendungsdaten\Mozilla\Firefox\Profiles\ibzht2fj.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2012.09.11 01:08:32 | 000,434,392 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\Nutzer\Anwendungsdaten\Mozilla\Firefox\Profiles\ibzht2fj.default\extensions\{D4DD63FA-01E4-46a7-B6B1-EDAB7D6AD389}.xpi [2012.09.13 07:53:54 | 000,698,867 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\Nutzer\Anwendungsdaten\Mozilla\Firefox\Profiles\ibzht2fj.default\extensions\{DDC359D1-844A-42a7-9AA1-88A850A938A8}.xpi [2012.09.11 01:08:32 | 000,014,714 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\Nutzer\Anwendungsdaten\Mozilla\Firefox\Profiles\ibzht2fj.default\extensions\{E6C1199F-E687-42da-8C24-E7770CC3AE66}.xpi [2011.01.06 19:21:30 | 000,000,873 | ---- | M] () -- C:\Dokumente und Einstellungen\Nutzer\Anwendungsdaten\Mozilla\Firefox\Profiles\ibzht2fj.default\searchplugins\conduit.xml [2012.11.06 02:42:02 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions [2012.10.27 21:39:52 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA} [2009.09.14 23:49:15 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\WINDOWS\MICROSOFT.NET\FRAMEWORK\V3.5\WINDOWS PRESENTATION FOUNDATION\DOTNETASSISTANTEXTENSION [2012.10.27 21:40:13 | 000,261,600 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll [1999.12.31 16:00:00 | 000,167,704 | ---- | M] (Tracker Software Products Ltd.) -- C:\Programme\mozilla firefox\plugins\npPDFXCviewNPPlugin.dll [2012.08.26 17:14:36 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml [2012.09.15 10:11:53 | 000,002,465 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml [2012.08.26 17:14:36 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml [2012.08.26 17:14:36 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml [2012.08.26 17:14:36 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml [2012.08.26 17:14:36 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml ========== Chrome ========== CHR - default_search_provider: () CHR - default_search_provider: search_url = CHR - default_search_provider: suggest_url = CHR - homepage: hxxp://start.facemoods.com/?a=make O1 HOSTS File: ([2004.08.04 13:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated) O2 - BHO: (SSVHelper Class) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.) O2 - BHO: (LastPass Vault) - {95D9ECF5-2A4D-4550-BE49-70D42F71296E} - C:\Programme\LastPass\LPToolbar.dll () O3 - HKLM\..\Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - No CLSID value found. O3 - HKLM\..\Toolbar: (LastPass Toolbar) - {9f6b5cc3-5c7b-4b5c-97af-19dec1e380e5} - C:\Programme\LastPass\LPToolbar.dll () O3 - HKCU\..\Toolbar\ShellBrowser: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - No CLSID value found. O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - No CLSID value found. O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - No CLSID value found. O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated) O4 - HKLM..\Run: [Alcmtr] C:\WINDOWS\Alcmtr.exe (Realtek Semiconductor Corp.) O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG) O4 - HKLM..\Run: [PDFPrint] C:\Programme\pdf24\pdf24.exe (Geek Software GmbH) O4 - HKLM..\Run: [starter4g] C:\WINDOWS\starter4g.exe (4G Systems GmbH & Co. KG) O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre6\bin\jusched.exe File not found O4 - HKLM..\Run: [TkBellExe] C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe (RealNetworks, Inc.) O4 - HKCU..\Run: [ALBATTTOOL] File not found O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Palo Manager.lnk = File not found O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O8 - Extra context menu item: Free YouTube Download - C:\Dokumente und Einstellungen\Nutzer\Anwendungsdaten\DVDVideoSoftIEHelpers\freeytvdownloader.htm () O8 - Extra context menu item: Free YouTube to MP3 Converter - C:\Dokumente und Einstellungen\Nutzer\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm () O8 - Extra context menu item: LastPass - file://C:\Dokumente und Einstellungen\Nutzer\Lokale Einstellungen\Anwendungsdaten\LastPass\context.html?cmd=lastpass File not found O8 - Extra context menu item: LastPass Ausfüllformulare - file://C:\Dokumente und Einstellungen\Nutzer\Lokale Einstellungen\Anwendungsdaten\LastPass\context.html?cmd=fillforms File not found O9 - Extra 'Tools' menuitem : Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre6\bin\npjpi160_35.dll (Sun Microsystems, Inc.) O9 - Extra Button: LastPass - {43699cd0-e34f-11de-8a39-0800200c9a66} - C:\Programme\LastPass\LPToolbar.dll () O9 - Extra 'Tools' menuitem : LastPass - {43699cd0-e34f-11de-8a39-0800200c9a66} - C:\Programme\LastPass\LPToolbar.dll () O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_35-windows-i586.cab (Java Plug-in 1.6.0_35) O16 - DPF: {CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_35-windows-i586.cab (Java Plug-in 1.6.0_35) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_35-windows-i586.cab (Java Plug-in 1.6.0_35) O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1 O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{6292AD54-5BE0-4946-A01D-EAD1CCBE105A}: DhcpNameServer = 192.168.2.1 O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation) O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation) O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation) O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation) O20 - Winlogon\Notify\AtiExtEvent: DllName - (Ati2evxx.dll) - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Nutzer\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Nutzer\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O28 - HKLM ShellExecuteHooks: {56F9679E-7826-4C84-81F3-532071A8BCC5} - C:\Programme\Windows Desktop Search\MsnlNamespaceMgr.dll (Microsoft Corporation) O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2008.11.08 13:44:47 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O33 - MountPoints2\{0f5a8386-39af-11de-8b9f-00c0a8b7c4b2}\Shell\AutoRun\command - "" = F:\pptview.exe /L "playlist.txt" O33 - MountPoints2\{3dcc5afa-1a4f-11e0-8ce9-00c0a8b7c4b2}\Shell - "" = AutoRun O33 - MountPoints2\{3dcc5afa-1a4f-11e0-8ce9-00c0a8b7c4b2}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{3dcc5afa-1a4f-11e0-8ce9-00c0a8b7c4b2}\Shell\AutoRun\command - "" = J:\LaunchU3.exe -a O33 - MountPoints2\{af36072a-3da3-11de-8ba1-00c0a8b7c4b2}\Shell\AutoRun\command - "" = F:\menu.exe O33 - MountPoints2\{eb885bde-241c-11e0-8cf9-00c0a8b7c4b2}\Shell - "" = AutoRun O33 - MountPoints2\{eb885bde-241c-11e0-8cf9-00c0a8b7c4b2}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{eb885bde-241c-11e0-8cf9-00c0a8b7c4b2}\Shell\AutoRun\command - "" = F:\autorun.exe O33 - MountPoints2\H\Shell - "" = AutoRun O33 - MountPoints2\H\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\H\Shell\AutoRun\command - "" = H:\autorun.exe O34 - HKLM BootExecute: (autocheck autochk *) O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3) O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2) ========== Files/Folders - Created Within 30 Days ========== [2012.11.19 10:37:58 | 000,000,000 | ---D | C] -- C:\_OTL [2012.11.18 23:56:20 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Nutzer\Eigene Dateien\Bekämpfung [2012.11.14 08:48:40 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Browser Manager [2012.11.14 08:47:28 | 000,000,000 | ---D | C] -- C:\Programme\SecurityXploded [2012.11.14 03:39:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Rainbow Folders [2012.11.14 03:39:46 | 000,000,000 | ---D | C] -- C:\Programme\Rainbow Folders [2012.11.06 09:24:23 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Nutzer\Desktop\Documents [2012.11.05 21:04:56 | 000,000,000 | ---D | C] -- C:\Programme\Hosts_Anti_Adwares_PUPs [2012.11.05 20:12:43 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Nutzer\Eigene Dateien\ADWARE [2012.11.03 11:35:28 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Nutzer\Eigene Dateien\Kalender [2012.11.03 11:26:46 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Nutzer\Eigene Dateien\PROBIEREN [2012.11.03 00:51:29 | 000,000,000 | ---D | C] -- C:\Programme\Mozilla Thunderbird [2012.11.02 17:55:18 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Nutzer\Eigene Dateien\ang [2012.10.28 19:35:21 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Nutzer\Lokale Einstellungen\Anwendungsdaten\PDF24 [2012.10.27 21:39:51 | 000,000,000 | ---D | C] -- C:\Programme\Mozilla Firefox [2010.02.13 11:31:04 | 032,494,896 | ---- | C] (Apple Inc.) -- C:\Programme\QuickTimeInstaller.exe ========== Files - Modified Within 30 Days ========== [2012.11.19 11:25:00 | 000,000,556 | ---- | M] () -- C:\WINDOWS\tasks\vtigerCRM WorkFlow.job [2012.11.19 11:20:00 | 000,000,550 | ---- | M] () -- C:\WINDOWS\tasks\vtigerCRM Notification Scheduler.job [2012.11.19 10:58:16 | 000,000,884 | ---- | M] () -- C:\WINDOWS\tasks\Adobe Flash Player Updater.job [2012.11.19 10:43:40 | 000,000,272 | ---- | M] () -- C:\WINDOWS\tasks\RealUpgradeLogonTaskS-1-5-21-343818398-1220945662-725345543-1004.job [2012.11.19 10:43:36 | 000,000,280 | ---- | M] () -- C:\WINDOWS\tasks\RealUpgradeScheduledTaskS-1-5-21-343818398-1220945662-725345543-1004.job [2012.11.19 10:41:45 | 000,000,308 | ---- | M] () -- C:\WINDOWS\tasks\GlaryInitialize.job [2012.11.19 10:41:34 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2012.11.19 10:41:31 | 937,603,072 | -HS- | M] () -- C:\hiberfil.sys [2012.11.19 10:38:23 | 000,531,766 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat [2012.11.19 10:38:23 | 000,485,012 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat [2012.11.19 10:38:23 | 000,106,542 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat [2012.11.19 10:38:23 | 000,081,026 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat [2012.11.19 06:00:00 | 000,000,684 | ---- | M] () -- C:\WINDOWS\tasks\vtigerCRM Email Reminder.job [2012.11.19 05:00:00 | 000,000,584 | ---- | M] () -- C:\WINDOWS\tasks\vtigerCRM Recurring Invoice.job [2012.11.19 02:30:13 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2012.11.18 19:10:17 | 102,500,872 | ---- | M] () -- C:\Dokumente und Einstellungen\Nutzer\Eigene Dateien\avira_free_antivirus_de.exe [2012.11.18 16:15:05 | 000,244,720 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2012.11.18 15:53:05 | 000,001,393 | ---- | M] () -- C:\WINDOWS\imsins.BAK [2012.11.14 09:07:38 | 000,084,010 | ---- | M] () -- C:\Dokumente und Einstellungen\Nutzer\Eigene Dateien\DesPlan Barnimer Heide.pdf [2012.11.14 09:05:57 | 000,080,326 | ---- | M] () -- C:\Dokumente und Einstellungen\Nutzer\Desktop\HS-Plan Barnimer Heide.pdf [2012.11.14 08:49:46 | 000,083,666 | ---- | M] () -- C:\Dokumente und Einstellungen\Nutzer\Desktop\Tagespflegeeinrichtung Awo_free.pdf [2012.11.14 08:47:29 | 000,001,016 | ---- | M] () -- C:\Dokumente und Einstellungen\Nutzer\Desktop\Instant PDF Password Remover.lnk [2012.11.14 07:31:08 | 000,081,746 | ---- | M] () -- C:\Dokumente und Einstellungen\Nutzer\Desktop\Tagespflegeeinrichtung.pdf [2012.11.14 07:24:19 | 000,610,976 | ---- | M] () -- C:\Dokumente und Einstellungen\Nutzer\Desktop\desinfektionsplan Awo Eberswalde.jpg [2012.11.14 07:02:29 | 000,081,962 | ---- | M] () -- C:\Dokumente und Einstellungen\Nutzer\Desktop\Tagespflegeeinrichtung Awo.pdf [2012.11.14 03:33:00 | 000,001,217 | ---- | M] () -- C:\Dokumente und Einstellungen\Nutzer\Desktop\Verknüpfung mit Händedesinfektionsrechner 2011 und 2012.lnk [2012.11.14 03:32:46 | 000,000,902 | ---- | M] () -- C:\Dokumente und Einstellungen\Nutzer\Desktop\Verknüpfung mit Auswertung nach Kunden.lnk [2012.11.13 12:33:59 | 022,695,120 | ---- | M] () -- C:\Dokumente und Einstellungen\Nutzer\Eigene Dateien\Neue Einstellungsdatei.OPS [2012.11.09 13:12:09 | 000,000,116 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini [2012.11.06 22:52:59 | 000,014,336 | ---- | M] () -- C:\Dokumente und Einstellungen\Nutzer\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2012.11.06 13:36:21 | 000,000,475 | ---- | M] () -- C:\Dokumente und Einstellungen\Nutzer\Desktop\Verknüpfung mit Gebiet 16.lnk [2012.11.04 03:29:05 | 000,000,189 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Dokumente\Verknüpfung mit SD KARTE F (F).lnk [2012.11.03 10:28:59 | 000,000,685 | ---- | M] () -- C:\Dokumente und Einstellungen\Nutzer\Desktop\Bubble Puzzle '97.lnk [2012.11.03 09:55:44 | 000,000,664 | ---- | M] () -- C:\WINDOWS\System32\d3d9caps.dat [2012.10.28 18:50:16 | 000,000,655 | ---- | M] () -- C:\Dokumente und Einstellungen\Nutzer\Desktop\Verknüpfung mit Besuchsberich t leer für AD Igefa.lnk [2012.10.28 18:31:25 | 000,000,449 | ---- | M] () -- C:\Dokumente und Einstellungen\Nutzer\Desktop\Verknüpfung mit Spesen2012.lnk [2012.10.28 18:24:57 | 000,000,437 | ---- | M] () -- C:\Dokumente und Einstellungen\Nutzer\Desktop\Verknüpfung mit TAGESORDNER.lnk [2012.10.28 18:18:44 | 000,000,355 | ---- | M] () -- C:\Dokumente und Einstellungen\Nutzer\Desktop\Verknüpfung mit Besuchsberichte 2012.lnk [2012.10.27 22:14:41 | 000,010,373 | ---- | M] () -- C:\Dokumente und Einstellungen\Nutzer\Eigene Dateien\Untitled.pdf ========== Files Created - No Company Name ========== [2012.11.18 19:06:22 | 102,500,872 | ---- | C] () -- C:\Dokumente und Einstellungen\Nutzer\Eigene Dateien\avira_free_antivirus_de.exe [2012.11.14 09:07:38 | 000,084,010 | ---- | C] () -- C:\Dokumente und Einstellungen\Nutzer\Eigene Dateien\DesPlan Barnimer Heide.pdf [2012.11.14 09:05:57 | 000,080,326 | ---- | C] () -- C:\Dokumente und Einstellungen\Nutzer\Desktop\HS-Plan Barnimer Heide.pdf [2012.11.14 08:49:46 | 000,083,666 | ---- | C] () -- C:\Dokumente und Einstellungen\Nutzer\Desktop\Tagespflegeeinrichtung Awo_free.pdf [2012.11.14 08:47:29 | 000,001,016 | ---- | C] () -- C:\Dokumente und Einstellungen\Nutzer\Desktop\Instant PDF Password Remover.lnk [2012.11.14 07:31:08 | 000,081,746 | ---- | C] () -- C:\Dokumente und Einstellungen\Nutzer\Desktop\Tagespflegeeinrichtung.pdf [2012.11.14 07:24:19 | 000,610,976 | ---- | C] () -- C:\Dokumente und Einstellungen\Nutzer\Desktop\desinfektionsplan Awo Eberswalde.jpg [2012.11.14 07:05:34 | 000,081,962 | ---- | C] () -- C:\Dokumente und Einstellungen\Nutzer\Desktop\Tagespflegeeinrichtung Awo.pdf [2012.11.14 03:33:00 | 000,001,217 | ---- | C] () -- C:\Dokumente und Einstellungen\Nutzer\Desktop\Verknüpfung mit Händedesinfektionsrechner 2011 und 2012.lnk [2012.11.14 03:32:46 | 000,000,902 | ---- | C] () -- C:\Dokumente und Einstellungen\Nutzer\Desktop\Verknüpfung mit Auswertung nach Kunden.lnk [2012.11.13 12:28:14 | 022,695,120 | ---- | C] () -- C:\Dokumente und Einstellungen\Nutzer\Eigene Dateien\Neue Einstellungsdatei.OPS [2012.11.04 03:29:05 | 000,000,189 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Dokumente\Verknüpfung mit SD KARTE F (F).lnk [2012.10.28 18:50:16 | 000,000,655 | ---- | C] () -- C:\Dokumente und Einstellungen\Nutzer\Desktop\Verknüpfung mit Besuchsberich t leer für AD Igefa.lnk [2012.10.28 18:31:25 | 000,000,449 | ---- | C] () -- C:\Dokumente und Einstellungen\Nutzer\Desktop\Verknüpfung mit Spesen2012.lnk [2012.10.28 18:24:57 | 000,000,437 | ---- | C] () -- C:\Dokumente und Einstellungen\Nutzer\Desktop\Verknüpfung mit TAGESORDNER.lnk [2012.10.28 18:18:44 | 000,000,355 | ---- | C] () -- C:\Dokumente und Einstellungen\Nutzer\Desktop\Verknüpfung mit Besuchsberichte 2012.lnk [2012.10.27 22:14:40 | 000,010,373 | ---- | C] () -- C:\Dokumente und Einstellungen\Nutzer\Eigene Dateien\Untitled.pdf [2012.03.06 16:57:32 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\iacenc.dll [2011.02.11 22:23:34 | 000,053,299 | ---- | C] () -- C:\WINDOWS\System32\pthreadVC.dll [2011.02.08 23:05:08 | 000,303,546 | ---- | C] () -- C:\Dokumente und Einstellungen\Nutzer\Awo Preise 2011 [2011.01.21 13:43:59 | 000,788,786 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\LuUninstall.LiveUpdate [2011.01.10 02:48:01 | 000,676,726 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-S-1-5-21-343818398-1220945662-725345543-1004-0.dat [2011.01.07 01:27:11 | 000,244,802 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-System.dat [2009.07.12 18:39:43 | 000,014,336 | ---- | C] () -- C:\Dokumente und Einstellungen\Nutzer\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2009.03.28 19:10:52 | 000,038,526 | ---- | C] () -- C:\Dokumente und Einstellungen\Nutzer\Anwendungsdaten\Microsoft Excel.ADR [2008.11.08 13:59:07 | 000,000,139 | ---- | C] () -- C:\Dokumente und Einstellungen\Nutzer\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat ========== ZeroAccess Check ========== [2008.11.08 13:58:18 | 000,000,227 | RHS- | M] () -- C:\WINDOWS\assembly\Desktop.ini [HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] [HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32] [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] "" = %SystemRoot%\system32\shdocvw.dll -- [2012.08.30 21:28:07 | 001,510,400 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Apartment [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32] "" = C:\WINDOWS\system32\wbem\fastprox.dll -- [2009.02.09 11:51:44 | 000,473,600 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Free [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32] "" = C:\WINDOWS\system32\wbem\wbemess.dll -- [2008.04.14 03:22:32 | 000,273,920 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Both ========== LOP Check ========== [2012.11.14 08:48:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Browser Manager [2012.01.19 10:11:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Freemake [2009.05.28 16:31:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PassMark [2011.01.16 20:31:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Tracker Software [2011.01.30 21:54:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software [2011.01.16 16:04:18 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{24036256-BFDB-4CD3-BE8A-A3D6160F2E16} [2008.11.09 21:29:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Nutzer\Anwendungsdaten\acccore [2009.10.24 20:46:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Nutzer\Anwendungsdaten\ASAP Utilities [2012.08.25 10:26:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Nutzer\Anwendungsdaten\DVDVideoSoft [2012.08.25 10:24:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Nutzer\Anwendungsdaten\DVDVideoSoftIEHelpers [2011.02.20 23:20:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Nutzer\Anwendungsdaten\EBP [2011.03.12 16:28:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Nutzer\Anwendungsdaten\FreeFileSync [2012.03.07 00:46:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Nutzer\Anwendungsdaten\FreeFLVConverter [2012.09.14 14:14:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Nutzer\Anwendungsdaten\GlarySoft [2009.04.29 20:36:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Nutzer\Anwendungsdaten\Image Zone Express [2011.02.05 18:00:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Nutzer\Anwendungsdaten\mresreg [2010.03.13 00:31:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Nutzer\Anwendungsdaten\MSNInstaller [2012.09.11 20:00:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Nutzer\Anwendungsdaten\Thunderbird [2010.01.18 01:46:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Nutzer\Anwendungsdaten\Tracker Software [2011.01.16 16:06:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Nutzer\Anwendungsdaten\TuneUp Software [2008.11.08 15:16:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Nutzer\Anwendungsdaten\Windows Desktop Search [2008.11.09 19:26:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Nutzer\Anwendungsdaten\Windows Search [2011.02.01 22:23:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Nutzer\Anwendungsdaten\XSManager ========== Purity Check ========== ========== Custom Scans ========== < :OTL > [2008.11.08 13:42:31 | 000,000,065 | RH-- | C] () -- C:\WINDOWS\Tasks\desktop.ini [2008.11.08 13:54:29 | 000,000,006 | -H-- | C] () -- C:\WINDOWS\Tasks\SA.DAT [2010.03.12 17:48:45 | 000,000,272 | ---- | C] () -- C:\WINDOWS\Tasks\RealUpgradeLogonTaskS-1-5-21-343818398-1220945662-725345543-1004.job [2010.03.12 17:48:45 | 000,000,280 | ---- | C] () -- C:\WINDOWS\Tasks\RealUpgradeScheduledTaskS-1-5-21-343818398-1220945662-725345543-1004.job [2011.02.20 22:05:09 | 000,000,550 | ---- | C] () -- C:\WINDOWS\Tasks\vtigerCRM Notification Scheduler.job [2011.02.20 22:05:09 | 000,000,556 | ---- | C] () -- C:\WINDOWS\Tasks\vtigerCRM WorkFlow.job [2011.02.20 22:05:09 | 000,000,584 | ---- | C] () -- C:\WINDOWS\Tasks\vtigerCRM Recurring Invoice.job [2011.02.20 22:05:09 | 000,000,684 | ---- | C] () -- C:\WINDOWS\Tasks\vtigerCRM Email Reminder.job [2012.05.11 21:10:57 | 000,000,884 | ---- | C] () -- C:\WINDOWS\Tasks\Adobe Flash Player Updater.job [2012.09.13 23:43:48 | 000,000,308 | ---- | C] () -- C:\WINDOWS\Tasks\GlaryInitialize.job < FF - prefs.js..browser.search.defaultthis.engineName: "Search" > < FF - prefs.js..browser.search.defaulturl: "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2269050&SearchSource=3&q={searchTerms}" > < FF - prefs.js..extensions.enabledItems: engine@conduit.com:3.3.3.2 > < CHR - homepage: hxxp://start.facemoods.com/?a=make > Invalid Switch: ?a=make < > < :commands > < [Emptytemp] > < > < End of report > |
|
19.11.2012, 11:42
| #13 |
| /// TB-Ausbilder | claro searche Umleitung der Adresse Du hast Schritt 1 immer noch nicht korrekt ausgeführt!
__________________ Digitale Freibeuter gegen Malware! Keine Hilfe per PM! |
|
19.11.2012, 12:16
| #14 |
| | claro searche Umleitung der Adresse hoffe, dass das jetzt richtig ist. Sonst weiss ich auch nicht, was ich falsch mache All processes killed Error: Unable to interpret <OTL Logfile: Code:
ATTFilter OTL logfile created on: 19.11.2012 11:24:10 - Run 5> in the current context! Error: Unable to interpret <OTL by OldTimer - Version 3.2.69.0 Folder = C:\Dokumente und Einstellungen\Nutzer\Eigene Dateien\Downloads> in the current context! Error: Unable to interpret <Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation> in the current context! Error: Unable to interpret <Internet Explorer (Version = 6.0.2900.5512)> in the current context! Error: Unable to interpret <Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy> in the current context! Error: Unable to interpret < > in the current context! Error: Unable to interpret <894,10 Mb Total Physical Memory | 538,05 Mb Available Physical Memory | 60,18% Memory free> in the current context! Error: Unable to interpret <2,12 Gb Paging File | 1,74 Gb Available in Paging File | 82,45% Paging File free> in the current context! Error: Unable to interpret <Paging file location(s): C:\pagefile.sys 1344 2688 [binary data]> in the current context! Error: Unable to interpret < > in the current context! Error: Unable to interpret <%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme> in the current context! Error: Unable to interpret <Drive C: | 49,32 Gb Total Space | 4,41 Gb Free Space | 8,94% Space Free | Partition Type: NTFS> in the current context! Error: Unable to interpret <Drive D: | 43,83 Gb Total Space | 39,18 Gb Free Space | 89,37% Space Free | Partition Type: NTFS> in the current context! Error: Unable to interpret < > in the current context! Error: Unable to interpret <Computer Name: LAPTOP | User Name: Nutzer | Logged in as Administrator.> in the current context! Error: Unable to interpret <Boot Mode: Normal | Scan Mode: Current user | Quick Scan> in the current context! Error: Unable to interpret <Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days> in the current context! Error: Unable to interpret < > in the current context! Error: Unable to interpret <========== Processes (SafeList) ==========> in the current context! Error: Unable to interpret < > in the current context! Error: Unable to interpret <PRC - [2012.11.18 23:21:39 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Nutzer\Eigene Dateien\Downloads\OTL.exe> in the current context! Error: Unable to interpret <PRC - [2012.08.26 15:05:36 | 000,348,664 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe> in the current context! Error: Unable to interpret <PRC - [2012.05.11 20:47:38 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\sched.exe> in the current context! Error: Unable to interpret <PRC - [2012.05.11 20:47:06 | 000,080,336 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avshadow.exe> in the current context! Error: Unable to interpret <PRC - [2012.05.11 20:47:01 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe> in the current context! Error: Unable to interpret <PRC - [2012.01.19 11:17:50 | 000,008,704 | ---- | M] (Microsoft) -- C:\Programme\Freemake\CaptureLib\CaptureLibService.exe> in the current context! Error: Unable to interpret <PRC - [2011.07.07 08:08:30 | 000,216,064 | ---- | M] (Geek Software GmbH) -- C:\Programme\pdf24\pdf24.exe> in the current context! Error: Unable to interpret <PRC - [2010.03.12 17:45:18 | 000,202,256 | ---- | M] (RealNetworks, Inc.) -- C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe> in the current context! Error: Unable to interpret <PRC - [2009.09.25 15:38:16 | 000,312,784 | ---- | M] () -- C:\Programme\XSManager\WTGService.exe> in the current context! Error: Unable to interpret <PRC - [2009.09.17 17:37:48 | 000,157,968 | R--- | M] (4G Systems GmbH & Co. KG) -- C:\WINDOWS\starter4g.exe> in the current context! Error: Unable to interpret <PRC - [2009.09.17 17:37:04 | 000,125,200 | R--- | M] (4G Systems GmbH & Co. KG) -- C:\WINDOWS\service4g.exe> in the current context! Error: Unable to interpret <PRC - [2008.04.14 03:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe> in the current context! Error: Unable to interpret <PRC - [2005.01.27 16:33:58 | 000,036,864 | ---- | M] () -- C:\WINDOWS\system32\o2flash.exe> in the current context! Error: Unable to interpret <PRC - [2003.06.19 23:25:00 | 000,322,120 | ---- | M] (Microsoft Corporation) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE> in the current context! Error: Unable to interpret < > in the current context! Error: Unable to interpret < > in the current context! Error: Unable to interpret <========== Modules (No Company Name) ==========> in the current context! Error: Unable to interpret < > in the current context! Error: Unable to interpret <MOD - [2012.11.18 16:27:10 | 000,221,696 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\System.ServiceProce#\314f807b4f655af492182b597ea1e7a6\System.ServiceProcess.ni.dll> in the current context! Error: Unable to interpret <MOD - [2012.11.18 16:27:00 | 017,996,800 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\System.ServiceModel\195cddcf3e18a1188ada093ddcbc775a\System.ServiceModel.ni.dll> in the current context! Error: Unable to interpret <MOD - [2012.11.18 16:24:21 | 000,148,480 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\System.Configuratio#\5bd9e99cd9acb806f5e744afd737f061\System.Configuration.Install.ni.dll> in the current context! Error: Unable to interpret <MOD - [2012.11.18 16:04:39 | 007,052,800 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\System.Core\985109f2568f3251333dad29bc889421\System.Core.ni.dll> in the current context! Error: Unable to interpret <MOD - [2012.11.18 16:04:23 | 009,092,608 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\System\982a5b70d861cb34f85e041075d5112c\System.ni.dll> in the current context! Error: Unable to interpret <MOD - [2012.11.18 16:04:10 | 014,412,800 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\mscorlib\16126cae96ea2422253ae06eeb672abc\mscorlib.ni.dll> in the current context! Error: Unable to interpret <MOD - [2012.05.11 20:47:41 | 000,398,288 | ---- | M] () -- C:\Programme\Avira\AntiVir Desktop\sqlite3.dll> in the current context! Error: Unable to interpret <MOD - [2009.09.25 15:38:16 | 000,312,784 | ---- | M] () -- C:\Programme\XSManager\WTGService.exe> in the current context! Error: Unable to interpret <MOD - [2009.02.27 16:41:26 | 000,311,296 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\pdfshell.DEU> in the current context! Error: Unable to interpret <MOD - [2005.01.27 16:33:58 | 000,036,864 | ---- | M] () -- C:\WINDOWS\system32\o2flash.exe> in the current context! Error: Unable to interpret < > in the current context! Error: Unable to interpret < > in the current context! Error: Unable to interpret <========== Services (SafeList) ==========> in the current context! Error: Unable to interpret < > in the current context! Error: Unable to interpret <SRV - File not found [On_Demand | Stopped] -- %SystemRoot%\System32\appmgmts.dll -- (AppMgmt)> in the current context! Error: Unable to interpret <SRV - [2012.11.03 00:51:52 | 000,115,168 | ---- | M] (Mozilla Foundation) [On_Demand | Stopped] -- C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe -- (MozillaMaintenance)> in the current context! Error: Unable to interpret <SRV - [2012.10.08 20:58:31 | 000,250,808 | ---- | M] (Adobe Systems Incorporated) [On_Demand | Stopped] -- C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe -- (AdobeFlashPlayerUpdateSvc)> in the current context! Error: Unable to interpret <SRV - [2012.05.11 20:47:38 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)> in the current context! Error: Unable to interpret <SRV - [2012.05.11 20:47:01 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)> in the current context! Error: Unable to interpret <SRV - [2012.01.19 11:17:50 | 000,008,704 | ---- | M] (Microsoft) [Auto | Running] -- C:\Programme\Freemake\CaptureLib\CaptureLibService.exe -- (FreemakeVideoCapture)> in the current context! Error: Unable to interpret <SRV - [2009.09.25 15:38:16 | 000,312,784 | ---- | M] () [Auto | Running] -- C:\Programme\XSManager\WTGService.exe -- (WTGService)> in the current context! Error: Unable to interpret <SRV - [2009.09.17 17:37:04 | 000,125,200 | R--- | M] (4G Systems GmbH & Co. KG) [Auto | Running] -- C:\WINDOWS\service4g.exe -- (XS Stick Service)> in the current context! Error: Unable to interpret <SRV - [2007.05.29 18:41:30 | 000,271,920 | ---- | M] (Nero AG) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe -- (NMIndexingService)> in the current context! Error: Unable to interpret <SRV - [2005.01.27 16:33:58 | 000,036,864 | ---- | M] () [Auto | Running] -- C:\WINDOWS\system32\o2flash.exe -- (O2Flash)> in the current context! Error: Unable to interpret <SRV - [2004.10.22 03:24:18 | 000,073,728 | ---- | M] (Macrovision Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe -- (IDriverT)> in the current context! Error: Unable to interpret <SRV - [2003.07.28 12:28:22 | 000,089,136 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE -- (ose)> in the current context! Error: Unable to interpret <SRV - [2003.06.19 23:25:00 | 000,322,120 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE -- (MDM)> in the current context! Error: Unable to interpret < > in the current context! Error: Unable to interpret < > in the current context! Error: Unable to interpret <========== Driver Services (SafeList) ==========> in the current context! Error: Unable to interpret < > in the current context! Error: Unable to interpret <DRV - File not found [Kernel | On_Demand | Stopped] -- -- (WDICA)> in the current context! Error: Unable to interpret <DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\SymIM.sys -- (SymIMMP)> in the current context! Error: Unable to interpret <DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\SymIM.sys -- (SymIM)> in the current context! Error: Unable to interpret <DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDRFRAME)> in the current context! Error: Unable to interpret <DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDRELI)> in the current context! Error: Unable to interpret <DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDFRAME)> in the current context! Error: Unable to interpret <DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDCOMP)> in the current context! Error: Unable to interpret <DRV - File not found [Kernel | System | Stopped] -- -- (PCIDump)> in the current context! Error: Unable to interpret <DRV - File not found [Kernel | System | Stopped] -- -- (lbrtfdc)> in the current context! Error: Unable to interpret <DRV - File not found [Kernel | System | Stopped] -- -- (i2omgmt)> in the current context! Error: Unable to interpret <DRV - File not found [Kernel | System | Stopped] -- -- (Changer)> in the current context! Error: Unable to interpret <DRV - [2012.05.11 20:47:48 | 000,137,928 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb)> in the current context! Error: Unable to interpret <DRV - [2012.05.11 20:47:46 | 000,083,392 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt)> in the current context! Error: Unable to interpret <DRV - [2011.12.15 15:00:00 | 000,036,000 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avkmgr.sys -- (avkmgr)> in the current context! Error: Unable to interpret <DRV - [2011.02.11 22:23:34 | 000,035,088 | ---- | M] (CACE Technologies, Inc.) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\npf.sys -- (npf)> in the current context! Error: Unable to interpret <DRV - [2010.06.17 14:14:27 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)> in the current context! Error: Unable to interpret <DRV - [2008.11.09 10:13:04 | 000,862,340 | ---- | M] (Motorola Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\smserial.sys -- (smserial)> in the current context! Error: Unable to interpret <DRV - [2008.11.09 09:59:16 | 004,394,496 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\RtkHDAud.Sys -- (IntcAzAudAddService)> in the current context! Error: Unable to interpret <DRV - [2008.11.08 16:17:26 | 001,536,000 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ati2mtag.sys -- (ati2mtag)> in the current context! Error: Unable to interpret <DRV - [2008.10.31 16:19:38 | 000,103,424 | ---- | M] (Mobile Connector) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\cmnsusbser.sys -- (cmnsusbser)> in the current context! Error: Unable to interpret <DRV - [2007.04.16 21:46:00 | 000,033,792 | ---- | M] (Advanced Micro Devices) [Kernel | System | Stopped] -- C:\WINDOWS\system32\drivers\AmdPPM.sys -- (AmdPPM)> in the current context! Error: Unable to interpret <DRV - [2006.09.24 14:28:46 | 000,005,248 | ---- | M] (Windows (R) 2000 DDK provider) [Kernel | Boot | Running] -- C:\WINDOWS\system32\speedfan.sys -- (speedfan)> in the current context! Error: Unable to interpret <DRV - [2006.06.18 23:38:18 | 000,043,520 | ---- | M] (Advanced Micro Devices) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\AmdK8.sys -- (AmdK8)> in the current context! Error: Unable to interpret <DRV - [2006.03.23 01:27:10 | 000,488,992 | ---- | M] (Atheros Communications, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ar5211.sys -- (AR5211)> in the current context! Error: Unable to interpret <DRV - [2006.02.27 15:00:50 | 000,034,880 | ---- | M] (O2Micro ) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\o2media.sys -- (O2MDRDR)> in the current context! Error: Unable to interpret <DRV - [2006.02.20 16:01:06 | 000,029,056 | ---- | M] (O2Micro ) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\o2sd.sys -- (O2SDRDR)> in the current context! Error: Unable to interpret <DRV - [2004.08.03 22:31:34 | 000,020,992 | ---- | M] (Realtek Semiconductor Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\RTL8139.sys -- (rtl8139)> in the current context! Error: Unable to interpret <DRV - [1996.04.03 20:33:26 | 000,005,248 | ---- | M] () [Kernel | Boot | Running] -- C:\WINDOWS\system32\giveio.sys -- (giveio)> in the current context! Error: Unable to interpret < > in the current context! Error: Unable to interpret < > in the current context! Error: Unable to interpret <========== Standard Registry (SafeList) ==========> in the current context! Error: Unable to interpret < > in the current context! Error: Unable to interpret < > in the current context! Error: Unable to interpret <========== Internet Explorer ==========> in the current context! Error: Unable to interpret < > in the current context! Error: Unable to interpret <IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm> in the current context! Error: Unable to interpret <IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.google.com> in the current context! Error: Unable to interpret <IE - HKLM\..\SearchScopes,DefaultScope = > in the current context! Error: Unable to interpret < > in the current context! Error: Unable to interpret <IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,bProtector Start Page = hxxp://www.aol.com/> in the current context! Error: Unable to interpret <IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.aol.com/> in the current context! Error: Unable to interpret <IE - HKCU\..\SearchScopes,bProtectorDefaultScope = {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}> in the current context! Error: Unable to interpret <IE - HKCU\..\SearchScopes,DefaultScope = > in the current context! Error: Unable to interpret <IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC> in the current context! Error: Unable to interpret <IE - HKCU\..\SearchScopes\{1DAADE97-2431-4B23-AEC8-FB256987B788}: "URL" = hxxp://www.pressini.de/results.htm> in the current context! Error: Unable to interpret <IE - HKCU\..\SearchScopes\{567B2C98-F40C-4910-9DCF-EFF506168EF5}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&form=IE8SRC&src=IE-SearchBox> in the current context! Error: Unable to interpret <IE - HKCU\..\SearchScopes\{7468EDDB-5905-4D92-94A8-8931FA168141}: "URL" = hxxp://www.computerbild.de/suche/index.html?s_text={searchTerms}> in the current context! Error: Unable to interpret <IE - HKCU\..\SearchScopes\{B8809B9A-46A1-4CE1-A9DB-6146CD2F5D02}: "URL" = hxxp://www.google.de/search?q={searchTerms}> in the current context! Error: Unable to interpret <IE - HKCU\..\SearchScopes\{D7965BC2-275D-4F86-9447-27D733A6995F}: "URL" = hxxp://suche.t-online.de/fast-cgi/tsc?q={searchTerms}&sr=searchbar> in the current context! Error: Unable to interpret <IE - HKCU\..\SearchScopes\{F7B4DBD4-109F-470D-8122-095E2C4B0BBD}: "URL" = hxxp://de.search.yahoo.com/search?p={searchTerms}> in the current context! Error: Unable to interpret <IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0> in the current context! Error: Unable to interpret < > in the current context! Error: Unable to interpret <========== FireFox ==========> in the current context! Error: Unable to interpret < > in the current context! Error: Unable to interpret <FF - prefs.js..browser.search.defaultthis.engineName: ""> in the current context! Error: Unable to interpret <FF - prefs.js..browser.search.defaulturl: "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2269050&SearchSource=3&q={searchTerms}"> in the current context! Error: Unable to interpret <FF - prefs.js..browser.search.param.yahoo-fr: "chr-greentree_ff&type=867034"> in the current context! Error: Unable to interpret <FF - prefs.js..browser.search.useDBForOrder: true> in the current context! Error: Unable to interpret <FF - prefs.js..browser.startup.homepage: "hxxp://mail.aol.com/33069-111/aol-1/de-de/Suite.aspx"> in the current context! Error: Unable to interpret <FF - prefs.js..extensions.enabledAddons: {1A2D0EC4-75F5-4c91-89C4-3656F6E44B68}:0.4.6> in the current context! Error: Unable to interpret <FF - prefs.js..extensions.enabledAddons: {ACAA314B-EEBA-48e4-AD47-84E31C44796C}:1.0.10> in the current context! Error: Unable to interpret <FF - prefs.js..extensions.enabledAddons: {D4DD63FA-01E4-46a7-B6B1-EDAB7D6AD389}:0.9.10> in the current context! Error: Unable to interpret <FF - prefs.js..extensions.enabledAddons: {DDC359D1-844A-42a7-9AA1-88A850A938A8}:2.0.15> in the current context! Error: Unable to interpret <FF - prefs.js..extensions.enabledAddons: foxmarks@kei.com:4.1.3> in the current context! Error: Unable to interpret <FF - prefs.js..extensions.enabledAddons: {a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7}:20120926> in the current context! Error: Unable to interpret <FF - prefs.js..extensions.enabledAddons: support@lastpass.com:2.0.0> in the current context! Error: Unable to interpret <FF - prefs.js..extensions.enabledAddons: {ef62e1ce-d2a4-4cdd-b7ec-92b120366b66}:2.7.8> in the current context! Error: Unable to interpret <FF - prefs.js..extensions.enabledAddons: adblockpopups@jessehakanen.net:0.5> in the current context! Error: Unable to interpret < > in the current context! Error: Unable to interpret < > in the current context! Error: Unable to interpret <FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_4_402_287.dll ()> in the current context! Error: Unable to interpret <FF - HKLM\Software\MozillaPlugins\@docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf: C:\Programme\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll (Tracker Software Products Ltd.)> in the current context! Error: Unable to interpret <FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=1.6.0_35: C:\WINDOWS\system32\npdeployJava1.dll (Sun Microsystems, Inc.)> in the current context! Error: Unable to interpret <FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\plugin2\npjp2.dll (Sun Microsystems, Inc.)> in the current context! Error: Unable to interpret <FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: C:\Programme\Microsoft Silverlight\4.1.10329.0\npctrl.dll ( Microsoft Corporation)> in the current context! Error: Unable to interpret <FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)> in the current context! Error: Unable to interpret <FF - HKLM\Software\MozillaPlugins\@movenetworks.com/Quantum Media Player: File not found> in the current context! Error: Unable to interpret <FF - HKLM\Software\MozillaPlugins\@real.com/nppl3260;version=6.0.12.709: c:\program files\real\realplayer\Netscape6\nppl3260.dll (RealNetworks, Inc.)> in the current context! Error: Unable to interpret <FF - HKLM\Software\MozillaPlugins\@real.com/nprjplug;version=1.0.3.709: c:\program files\real\realplayer\Netscape6\nprjplug.dll (RealNetworks, Inc.)> in the current context! Error: Unable to interpret <FF - HKLM\Software\MozillaPlugins\@real.com/nprpjplug;version=6.0.12.709: c:\program files\real\realplayer\Netscape6\nprpjplug.dll (RealNetworks, Inc.)> in the current context! Error: Unable to interpret <FF - HKLM\Software\MozillaPlugins\@real.com/nsJSRealPlayerPlugin;version=: File not found> in the current context! Error: Unable to interpret <FF - HKLM\Software\MozillaPlugins\@tracker-software.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf: C:\Programme\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll (Tracker Software Products Ltd.)> in the current context! Error: Unable to interpret <FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Programme\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)> in the current context! Error: Unable to interpret <FF - HKCU\Software\MozillaPlugins\@docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf: C:\Programme\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll (Tracker Software Products Ltd.)> in the current context! Error: Unable to interpret <FF - HKCU\Software\MozillaPlugins\@movenetworks.com/Quantum Media Player: File not found> in the current context! Error: Unable to interpret < > in the current context! Error: Unable to interpret <FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\fmdownloader@gmail.com: C:\Programme\Freemake\Freemake Video Downloader\BrowserPlugin\Firefox\ [2012.01.19 10:10:32 | 000,000,000 | ---D | M]> in the current context! Error: Unable to interpret <FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 16.0.2\extensions\\Components: C:\Programme\Mozilla Firefox\components [2012.10.27 21:40:14 | 000,000,000 | ---D | M]> in the current context! Error: Unable to interpret <FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 16.0.2\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2012.11.05 07:33:24 | 000,000,000 | ---D | M]> in the current context! Error: Unable to interpret <FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 16.0.2\extensions\\Components: C:\Programme\Mozilla Thunderbird\components [2012.11.03 00:51:30 | 000,000,000 | ---D | M]> in the current context! Error: Unable to interpret <FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 16.0.2\extensions\\Plugins: C:\Programme\Mozilla Thunderbird\plugins> in the current context! Error: Unable to interpret <FF - HKEY_CURRENT_USER\software\mozilla\Firefox\Extensions\\fmdownloader@gmail.com: C:\Programme\Freemake\Freemake Video Downloader\BrowserPlugin\Firefox\ [2012.01.19 10:10:32 | 000,000,000 | ---D | M]> in the current context! Error: Unable to interpret < > in the current context! Error: Unable to interpret <[2008.11.09 18:24:55 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Nutzer\Anwendungsdaten\Mozilla\Extensions> in the current context! Error: Unable to interpret <[2012.11.19 00:45:22 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Nutzer\Anwendungsdaten\Mozilla\Firefox\Profiles\ibzht2fj.default\extensions> in the current context! Error: Unable to interpret <[2012.11.19 00:08:51 | 000,000,000 | ---D | M] (NoScript) -- C:\Dokumente und Einstellungen\Nutzer\Anwendungsdaten\Mozilla\Firefox\Profiles\ibzht2fj.default\extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}> in the current context! Error: Unable to interpret <[2012.10.07 17:46:37 | 000,000,000 | ---D | M] (WOT) -- C:\Dokumente und Einstellungen\Nutzer\Anwendungsdaten\Mozilla\Firefox\Profiles\ibzht2fj.default\extensions\{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7}> in the current context! Error: Unable to interpret <[2011.01.06 16:08:24 | 000,000,000 | ---D | M] ("Free YouTube Download (Free Studio) Menu") -- C:\Dokumente und Einstellungen\Nutzer\Anwendungsdaten\Mozilla\Firefox\Profiles\ibzht2fj.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}> in the current context! Error: Unable to interpret <[2012.11.19 00:11:01 | 000,000,000 | ---D | M] (Adblock Plus) -- C:\Dokumente und Einstellungen\Nutzer\Anwendungsdaten\Mozilla\Firefox\Profiles\ibzht2fj.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}> in the current context! Error: Unable to interpret <[2012.11.13 12:27:19 | 000,000,000 | ---D | M] (FoxLingo) -- C:\Dokumente und Einstellungen\Nutzer\Anwendungsdaten\Mozilla\Firefox\Profiles\ibzht2fj.default\extensions\{ef62e1ce-d2a4-4cdd-b7ec-92b120366b66}> in the current context! Error: Unable to interpret <[2012.11.19 00:13:40 | 000,000,000 | ---D | M] (Element Hiding Helper for Adblock Plus) -- C:\Dokumente und Einstellungen\Nutzer\Anwendungsdaten\Mozilla\Firefox\Profiles\ibzht2fj.default\extensions\elemhidehelper@adblockplus.org> in the current context! Error: Unable to interpret <[2012.10.07 17:46:37 | 000,000,000 | ---D | M] ("Xmarks") -- C:\Dokumente und Einstellungen\Nutzer\Anwendungsdaten\Mozilla\Firefox\Profiles\ibzht2fj.default\extensions\foxmarks@kei.com> in the current context! Error: Unable to interpret <[2012.10.08 11:43:29 | 000,000,000 | ---D | M] (LastPass) -- C:\Dokumente und Einstellungen\Nutzer\Anwendungsdaten\Mozilla\Firefox\Profiles\ibzht2fj.default\extensions\support@lastpass.com> in the current context! Error: Unable to interpret <[2012.11.19 00:45:22 | 000,124,993 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\Nutzer\Anwendungsdaten\Mozilla\Firefox\Profiles\ibzht2fj.default\extensions\adblockpopups@jessehakanen.net.xpi> in the current context! Error: Unable to interpret <[2012.09.11 01:08:31 | 000,025,781 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\Nutzer\Anwendungsdaten\Mozilla\Firefox\Profiles\ibzht2fj.default\extensions\add-to-searchbox@maltekraus.de.xpi> in the current context! Error: Unable to interpret <[2012.11.19 00:13:36 | 000,123,385 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\Nutzer\Anwendungsdaten\Mozilla\Firefox\Profiles\ibzht2fj.default\extensions\elemhidehelper@adblockplus.org.xpi> in the current context! Error: Unable to interpret <[2012.09.11 01:08:31 | 000,079,135 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\Nutzer\Anwendungsdaten\Mozilla\Firefox\Profiles\ibzht2fj.default\extensions\{1A2D0EC4-75F5-4c91-89C4-3656F6E44B68}.xpi> in the current context! Error: Unable to interpret <[2012.09.11 01:08:31 | 000,097,169 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\Nutzer\Anwendungsdaten\Mozilla\Firefox\Profiles\ibzht2fj.default\extensions\{3d7eb24f-2740-49df-8937-200b1cc08f8a}.xpi> in the current context! Error: Unable to interpret <[2012.11.19 00:08:50 | 000,530,679 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\Nutzer\Anwendungsdaten\Mozilla\Firefox\Profiles\ibzht2fj.default\extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi> in the current context! Error: Unable to interpret <[2012.09.11 00:38:58 | 000,292,116 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\Nutzer\Anwendungsdaten\Mozilla\Firefox\Profiles\ibzht2fj.default\extensions\{ad48108d-92a6-4eb9-87e4-978aca1dbae4}.xpi> in the current context! Error: Unable to interpret <[2012.09.11 01:08:31 | 001,032,326 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\Nutzer\Anwendungsdaten\Mozilla\Firefox\Profiles\ibzht2fj.default\extensions\{cf47767d-5f3a-4e32-9fce-5d79565c9702}.xpi> in the current context! Error: Unable to interpret <[2012.11.19 00:10:51 | 000,741,958 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\Nutzer\Anwendungsdaten\Mozilla\Firefox\Profiles\ibzht2fj.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi> in the current context! Error: Unable to interpret <[2012.09.11 01:08:32 | 000,434,392 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\Nutzer\Anwendungsdaten\Mozilla\Firefox\Profiles\ibzht2fj.default\extensions\{D4DD63FA-01E4-46a7-B6B1-EDAB7D6AD389}.xpi> in the current context! Error: Unable to interpret <[2012.09.13 07:53:54 | 000,698,867 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\Nutzer\Anwendungsdaten\Mozilla\Firefox\Profiles\ibzht2fj.default\extensions\{DDC359D1-844A-42a7-9AA1-88A850A938A8}.xpi> in the current context! Error: Unable to interpret <[2012.09.11 01:08:32 | 000,014,714 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\Nutzer\Anwendungsdaten\Mozilla\Firefox\Profiles\ibzht2fj.default\extensions\{E6C1199F-E687-42da-8C24-E7770CC3AE66}.xpi> in the current context! Error: Unable to interpret <[2011.01.06 19:21:30 | 000,000,873 | ---- | M] () -- C:\Dokumente und Einstellungen\Nutzer\Anwendungsdaten\Mozilla\Firefox\Profiles\ibzht2fj.default\searchplugins\conduit.xml> in the current context! Error: Unable to interpret <[2012.11.06 02:42:02 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions> in the current context! Error: Unable to interpret <[2012.10.27 21:39:52 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA}> in the current context! Error: Unable to interpret <[2009.09.14 23:49:15 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\WINDOWS\MICROSOFT.NET\FRAMEWORK\V3.5\WINDOWS PRESENTATION FOUNDATION\DOTNETASSISTANTEXTENSION> in the current context! Error: Unable to interpret <[2012.10.27 21:40:13 | 000,261,600 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll> in the current context! Error: Unable to interpret <[1999.12.31 16:00:00 | 000,167,704 | ---- | M] (Tracker Software Products Ltd.) -- C:\Programme\mozilla firefox\plugins\npPDFXCviewNPPlugin.dll> in the current context! Error: Unable to interpret <[2012.08.26 17:14:36 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml> in the current context! Error: Unable to interpret <[2012.09.15 10:11:53 | 000,002,465 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml> in the current context! Error: Unable to interpret <[2012.08.26 17:14:36 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml> in the current context! Error: Unable to interpret <[2012.08.26 17:14:36 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml> in the current context! Error: Unable to interpret <[2012.08.26 17:14:36 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml> in the current context! Error: Unable to interpret <[2012.08.26 17:14:36 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml> in the current context! Error: Unable to interpret < > in the current context! Error: Unable to interpret <========== Chrome ==========> in the current context! Error: Unable to interpret < > in the current context! Error: Unable to interpret <CHR - default_search_provider: ()> in the current context! Error: Unable to interpret <CHR - default_search_provider: search_url = > in the current context! Error: Unable to interpret <CHR - default_search_provider: suggest_url = > in the current context! Error: Unable to interpret <CHR - homepage: hxxp://start.facemoods.com/?a=make> in the current context! Error: Unable to interpret < > in the current context! Error: Unable to interpret <O1 HOSTS File: ([2004.08.04 13:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts> in the current context! Error: Unable to interpret <O1 - Hosts: 127.0.0.1 localhost> in the current context! Error: Unable to interpret <O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)> in the current context! Error: Unable to interpret <O2 - BHO: (SSVHelper Class) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.)> in the current context! Error: Unable to interpret <O2 - BHO: (LastPass Vault) - {95D9ECF5-2A4D-4550-BE49-70D42F71296E} - C:\Programme\LastPass\LPToolbar.dll ()> in the current context! Error: Unable to interpret <O3 - HKLM\..\Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - No CLSID value found.> in the current context! Error: Unable to interpret <O3 - HKLM\..\Toolbar: (LastPass Toolbar) - {9f6b5cc3-5c7b-4b5c-97af-19dec1e380e5} - C:\Programme\LastPass\LPToolbar.dll ()> in the current context! Error: Unable to interpret <O3 - HKCU\..\Toolbar\ShellBrowser: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - No CLSID value found.> in the current context! Error: Unable to interpret <O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - No CLSID value found.> in the current context! Error: Unable to interpret <O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - No CLSID value found.> in the current context! Error: Unable to interpret <O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)> in the current context! Error: Unable to interpret <O4 - HKLM..\Run: [Alcmtr] C:\WINDOWS\Alcmtr.exe (Realtek Semiconductor Corp.)> in the current context! Error: Unable to interpret <O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)> in the current context! Error: Unable to interpret <O4 - HKLM..\Run: [PDFPrint] C:\Programme\pdf24\pdf24.exe (Geek Software GmbH)> in the current context! Error: Unable to interpret <O4 - HKLM..\Run: [starter4g] C:\WINDOWS\starter4g.exe (4G Systems GmbH & Co. KG)> in the current context! Error: Unable to interpret <O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre6\bin\jusched.exe File not found> in the current context! Error: Unable to interpret <O4 - HKLM..\Run: [TkBellExe] C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe (RealNetworks, Inc.)> in the current context! Error: Unable to interpret <O4 - HKCU..\Run: [ALBATTTOOL] File not found> in the current context! Error: Unable to interpret <O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Palo Manager.lnk = File not found> in the current context! Error: Unable to interpret <O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1> in the current context! Error: Unable to interpret <O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145> in the current context! Error: Unable to interpret <O8 - Extra context menu item: Free YouTube Download - C:\Dokumente und Einstellungen\Nutzer\Anwendungsdaten\DVDVideoSoftIEHelpers\freeytvdownloader.htm ()> in the current context! Error: Unable to interpret <O8 - Extra context menu item: Free YouTube to MP3 Converter - C:\Dokumente und Einstellungen\Nutzer\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm ()> in the current context! Error: Unable to interpret <O8 - Extra context menu item: LastPass - file://C:\Dokumente und Einstellungen\Nutzer\Lokale Einstellungen\Anwendungsdaten\LastPass\context.html?cmd=lastpass File not found> in the current context! Error: Unable to interpret <O8 - Extra context menu item: LastPass Ausfüllformulare - file://C:\Dokumente und Einstellungen\Nutzer\Lokale Einstellungen\Anwendungsdaten\LastPass\context.html?cmd=fillforms File not found> in the current context! Error: Unable to interpret <O9 - Extra 'Tools' menuitem : Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre6\bin\npjpi160_35.dll (Sun Microsystems, Inc.)> in the current context! Error: Unable to interpret <O9 - Extra Button: LastPass - {43699cd0-e34f-11de-8a39-0800200c9a66} - C:\Programme\LastPass\LPToolbar.dll ()> in the current context! Error: Unable to interpret <O9 - Extra 'Tools' menuitem : LastPass - {43699cd0-e34f-11de-8a39-0800200c9a66} - C:\Programme\LastPass\LPToolbar.dll ()> in the current context! Error: Unable to interpret <O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_35-windows-i586.cab (Java Plug-in 1.6.0_35)> in the current context! Error: Unable to interpret <O16 - DPF: {CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_35-windows-i586.cab (Java Plug-in 1.6.0_35)> in the current context! Error: Unable to interpret <O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_35-windows-i586.cab (Java Plug-in 1.6.0_35)> in the current context! Error: Unable to interpret <O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)> in the current context! Error: Unable to interpret <O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1> in the current context! Error: Unable to interpret <O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{6292AD54-5BE0-4946-A01D-EAD1CCBE105A}: DhcpNameServer = 192.168.2.1> in the current context! Error: Unable to interpret <O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)> in the current context! Error: Unable to interpret <O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)> in the current context! Error: Unable to interpret <O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)> in the current context! Error: Unable to interpret <O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation)> in the current context! Error: Unable to interpret <O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation)> in the current context! Error: Unable to interpret <O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation)> in the current context! Error: Unable to interpret <O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation)> in the current context! Error: Unable to interpret <O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)> in the current context! Error: Unable to interpret <O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)> in the current context! Error: Unable to interpret <O20 - Winlogon\Notify\AtiExtEvent: DllName - (Ati2evxx.dll) - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.)> in the current context! Error: Unable to interpret <O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home> in the current context! Error: Unable to interpret <O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Nutzer\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp> in the current context! Error: Unable to interpret <O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Nutzer\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp> in the current context! Error: Unable to interpret <O28 - HKLM ShellExecuteHooks: {56F9679E-7826-4C84-81F3-532071A8BCC5} - C:\Programme\Windows Desktop Search\MsnlNamespaceMgr.dll (Microsoft Corporation)> in the current context! Error: Unable to interpret <O32 - HKLM CDRom: AutoRun - 1> in the current context! Error: Unable to interpret <O32 - AutoRun File - [2008.11.08 13:44:47 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]> in the current context! Error: Unable to interpret <O33 - MountPoints2\{0f5a8386-39af-11de-8b9f-00c0a8b7c4b2}\Shell\AutoRun\command - "" = F:\pptview.exe /L "playlist.txt"> in the current context! Error: Unable to interpret <O33 - MountPoints2\{3dcc5afa-1a4f-11e0-8ce9-00c0a8b7c4b2}\Shell - "" = AutoRun> in the current context! Error: Unable to interpret <O33 - MountPoints2\{3dcc5afa-1a4f-11e0-8ce9-00c0a8b7c4b2}\Shell\AutoRun - "" = Auto&Play> in the current context! Error: Unable to interpret <O33 - MountPoints2\{3dcc5afa-1a4f-11e0-8ce9-00c0a8b7c4b2}\Shell\AutoRun\command - "" = J:\LaunchU3.exe -a> in the current context! Error: Unable to interpret <O33 - MountPoints2\{af36072a-3da3-11de-8ba1-00c0a8b7c4b2}\Shell\AutoRun\command - "" = F:\menu.exe> in the current context! Error: Unable to interpret <O33 - MountPoints2\{eb885bde-241c-11e0-8cf9-00c0a8b7c4b2}\Shell - "" = AutoRun> in the current context! Error: Unable to interpret <O33 - MountPoints2\{eb885bde-241c-11e0-8cf9-00c0a8b7c4b2}\Shell\AutoRun - "" = Auto&Play> in the current context! Error: Unable to interpret <O33 - MountPoints2\{eb885bde-241c-11e0-8cf9-00c0a8b7c4b2}\Shell\AutoRun\command - "" = F:\autorun.exe> in the current context! Error: Unable to interpret <O33 - MountPoints2\H\Shell - "" = AutoRun> in the current context! Error: Unable to interpret <O33 - MountPoints2\H\Shell\AutoRun - "" = Auto&Play> in the current context! Error: Unable to interpret <O33 - MountPoints2\H\Shell\AutoRun\command - "" = H:\autorun.exe> in the current context! Error: Unable to interpret <O34 - HKLM BootExecute: (autocheck autochk *)> in the current context! Error: Unable to interpret <O35 - HKLM\..comfile [open] -- "%1" %*> in the current context! Error: Unable to interpret <O35 - HKLM\..exefile [open] -- "%1" %*> in the current context! Error: Unable to interpret <O37 - HKLM\...com [@ = comfile] -- "%1" %*> in the current context! Error: Unable to interpret <O37 - HKLM\...exe [@ = exefile] -- "%1" %*> in the current context! Error: Unable to interpret <O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)> in the current context! Error: Unable to interpret <O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)> in the current context! Error: Unable to interpret < > in the current context! Error: Unable to interpret <========== Files/Folders - Created Within 30 Days ==========> in the current context! Error: Unable to interpret < > in the current context! Error: Unable to interpret <[2012.11.19 10:37:58 | 000,000,000 | ---D | C] -- C:\_OTL> in the current context! Error: Unable to interpret <[2012.11.18 23:56:20 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Nutzer\Eigene Dateien\Bekämpfung> in the current context! Error: Unable to interpret <[2012.11.14 08:48:40 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Browser Manager> in the current context! Error: Unable to interpret <[2012.11.14 08:47:28 | 000,000,000 | ---D | C] -- C:\Programme\SecurityXploded> in the current context! Error: Unable to interpret <[2012.11.14 03:39:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Rainbow Folders> in the current context! Error: Unable to interpret <[2012.11.14 03:39:46 | 000,000,000 | ---D | C] -- C:\Programme\Rainbow Folders> in the current context! Error: Unable to interpret <[2012.11.06 09:24:23 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Nutzer\Desktop\Documents> in the current context! Error: Unable to interpret <[2012.11.05 21:04:56 | 000,000,000 | ---D | C] -- C:\Programme\Hosts_Anti_Adwares_PUPs> in the current context! Error: Unable to interpret <[2012.11.05 20:12:43 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Nutzer\Eigene Dateien\ADWARE> in the current context! Error: Unable to interpret <[2012.11.03 11:35:28 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Nutzer\Eigene Dateien\Kalender> in the current context! Error: Unable to interpret <[2012.11.03 11:26:46 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Nutzer\Eigene Dateien\PROBIEREN> in the current context! Error: Unable to interpret <[2012.11.03 00:51:29 | 000,000,000 | ---D | C] -- C:\Programme\Mozilla Thunderbird> in the current context! Error: Unable to interpret <[2012.11.02 17:55:18 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Nutzer\Eigene Dateien\ang> in the current context! Error: Unable to interpret <[2012.10.28 19:35:21 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Nutzer\Lokale Einstellungen\Anwendungsdaten\PDF24> in the current context! Error: Unable to interpret <[2012.10.27 21:39:51 | 000,000,000 | ---D | C] -- C:\Programme\Mozilla Firefox> in the current context! Error: Unable to interpret <[2010.02.13 11:31:04 | 032,494,896 | ---- | C] (Apple Inc.) -- C:\Programme\QuickTimeInstaller.exe> in the current context! Error: Unable to interpret < > in the current context! Error: Unable to interpret <========== Files - Modified Within 30 Days ==========> in the current context! Error: Unable to interpret < > in the current context! Error: Unable to interpret <[2012.11.19 11:25:00 | 000,000,556 | ---- | M] () -- C:\WINDOWS\tasks\vtigerCRM WorkFlow.job> in the current context! Error: Unable to interpret <[2012.11.19 11:20:00 | 000,000,550 | ---- | M] () -- C:\WINDOWS\tasks\vtigerCRM Notification Scheduler.job> in the current context! Error: Unable to interpret <[2012.11.19 10:58:16 | 000,000,884 | ---- | M] () -- C:\WINDOWS\tasks\Adobe Flash Player Updater.job> in the current context! Error: Unable to interpret <[2012.11.19 10:43:40 | 000,000,272 | ---- | M] () -- C:\WINDOWS\tasks\RealUpgradeLogonTaskS-1-5-21-343818398-1220945662-725345543-1004.job> in the current context! Error: Unable to interpret <[2012.11.19 10:43:36 | 000,000,280 | ---- | M] () -- C:\WINDOWS\tasks\RealUpgradeScheduledTaskS-1-5-21-343818398-1220945662-725345543-1004.job> in the current context! Error: Unable to interpret <[2012.11.19 10:41:45 | 000,000,308 | ---- | M] () -- C:\WINDOWS\tasks\GlaryInitialize.job> in the current context! Error: Unable to interpret <[2012.11.19 10:41:34 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat> in the current context! Error: Unable to interpret <[2012.11.19 10:41:31 | 937,603,072 | -HS- | M] () -- C:\hiberfil.sys> in the current context! Error: Unable to interpret <[2012.11.19 10:38:23 | 000,531,766 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat> in the current context! Error: Unable to interpret <[2012.11.19 10:38:23 | 000,485,012 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat> in the current context! Error: Unable to interpret <[2012.11.19 10:38:23 | 000,106,542 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat> in the current context! Error: Unable to interpret <[2012.11.19 10:38:23 | 000,081,026 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat> in the current context! Error: Unable to interpret <[2012.11.19 06:00:00 | 000,000,684 | ---- | M] () -- C:\WINDOWS\tasks\vtigerCRM Email Reminder.job> in the current context! Error: Unable to interpret <[2012.11.19 05:00:00 | 000,000,584 | ---- | M] () -- C:\WINDOWS\tasks\vtigerCRM Recurring Invoice.job> in the current context! Error: Unable to interpret <[2012.11.19 02:30:13 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl> in the current context! Error: Unable to interpret <[2012.11.18 19:10:17 | 102,500,872 | ---- | M] () -- C:\Dokumente und Einstellungen\Nutzer\Eigene Dateien\avira_free_antivirus_de.exe> in the current context! Error: Unable to interpret <[2012.11.18 16:15:05 | 000,244,720 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT> in the current context! Error: Unable to interpret <[2012.11.18 15:53:05 | 000,001,393 | ---- | M] () -- C:\WINDOWS\imsins.BAK> in the current context! Error: Unable to interpret <[2012.11.14 09:07:38 | 000,084,010 | ---- | M] () -- C:\Dokumente und Einstellungen\Nutzer\Eigene Dateien\DesPlan Barnimer Heide.pdf> in the current context! Error: Unable to interpret <[2012.11.14 09:05:57 | 000,080,326 | ---- | M] () -- C:\Dokumente und Einstellungen\Nutzer\Desktop\HS-Plan Barnimer Heide.pdf> in the current context! Error: Unable to interpret <[2012.11.14 08:49:46 | 000,083,666 | ---- | M] () -- C:\Dokumente und Einstellungen\Nutzer\Desktop\Tagespflegeeinrichtung Awo_free.pdf> in the current context! Error: Unable to interpret <[2012.11.14 08:47:29 | 000,001,016 | ---- | M] () -- C:\Dokumente und Einstellungen\Nutzer\Desktop\Instant PDF Password Remover.lnk> in the current context! Error: Unable to interpret <[2012.11.14 07:31:08 | 000,081,746 | ---- | M] () -- C:\Dokumente und Einstellungen\Nutzer\Desktop\Tagespflegeeinrichtung.pdf> in the current context! Error: Unable to interpret <[2012.11.14 07:24:19 | 000,610,976 | ---- | M] () -- C:\Dokumente und Einstellungen\Nutzer\Desktop\desinfektionsplan Awo Eberswalde.jpg> in the current context! Error: Unable to interpret <[2012.11.14 07:02:29 | 000,081,962 | ---- | M] () -- C:\Dokumente und Einstellungen\Nutzer\Desktop\Tagespflegeeinrichtung Awo.pdf> in the current context! Error: Unable to interpret <[2012.11.14 03:33:00 | 000,001,217 | ---- | M] () -- C:\Dokumente und Einstellungen\Nutzer\Desktop\Verknüpfung mit Händedesinfektionsrechner 2011 und 2012.lnk> in the current context! Error: Unable to interpret <[2012.11.14 03:32:46 | 000,000,902 | ---- | M] () -- C:\Dokumente und Einstellungen\Nutzer\Desktop\Verknüpfung mit Auswertung nach Kunden.lnk> in the current context! Error: Unable to interpret <[2012.11.13 12:33:59 | 022,695,120 | ---- | M] () -- C:\Dokumente und Einstellungen\Nutzer\Eigene Dateien\Neue Einstellungsdatei.OPS> in the current context! Error: Unable to interpret <[2012.11.09 13:12:09 | 000,000,116 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini> in the current context! Error: Unable to interpret <[2012.11.06 22:52:59 | 000,014,336 | ---- | M] () -- C:\Dokumente und Einstellungen\Nutzer\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini> in the current context! Error: Unable to interpret <[2012.11.06 13:36:21 | 000,000,475 | ---- | M] () -- C:\Dokumente und Einstellungen\Nutzer\Desktop\Verknüpfung mit Gebiet 16.lnk> in the current context! Error: Unable to interpret <[2012.11.04 03:29:05 | 000,000,189 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Dokumente\Verknüpfung mit SD KARTE F (F).lnk> in the current context! Error: Unable to interpret <[2012.11.03 10:28:59 | 000,000,685 | ---- | M] () -- C:\Dokumente und Einstellungen\Nutzer\Desktop\Bubble Puzzle '97.lnk> in the current context! Error: Unable to interpret <[2012.11.03 09:55:44 | 000,000,664 | ---- | M] () -- C:\WINDOWS\System32\d3d9caps.dat> in the current context! Error: Unable to interpret <[2012.10.28 18:50:16 | 000,000,655 | ---- | M] () -- C:\Dokumente und Einstellungen\Nutzer\Desktop\Verknüpfung mit Besuchsberich t leer für AD Igefa.lnk> in the current context! Error: Unable to interpret <[2012.10.28 18:31:25 | 000,000,449 | ---- | M] () -- C:\Dokumente und Einstellungen\Nutzer\Desktop\Verknüpfung mit Spesen2012.lnk> in the current context! Error: Unable to interpret <[2012.10.28 18:24:57 | 000,000,437 | ---- | M] () -- C:\Dokumente und Einstellungen\Nutzer\Desktop\Verknüpfung mit TAGESORDNER.lnk> in the current context! Error: Unable to interpret <[2012.10.28 18:18:44 | 000,000,355 | ---- | M] () -- C:\Dokumente und Einstellungen\Nutzer\Desktop\Verknüpfung mit Besuchsberichte 2012.lnk> in the current context! Error: Unable to interpret <[2012.10.27 22:14:41 | 000,010,373 | ---- | M] () -- C:\Dokumente und Einstellungen\Nutzer\Eigene Dateien\Untitled.pdf> in the current context! Error: Unable to interpret < > in the current context! Error: Unable to interpret <========== Files Created - No Company Name ==========> in the current context! Error: Unable to interpret < > in the current context! Error: Unable to interpret <[2012.11.18 19:06:22 | 102,500,872 | ---- | C] () -- C:\Dokumente und Einstellungen\Nutzer\Eigene Dateien\avira_free_antivirus_de.exe> in the current context! Error: Unable to interpret <[2012.11.14 09:07:38 | 000,084,010 | ---- | C] () -- C:\Dokumente und Einstellungen\Nutzer\Eigene Dateien\DesPlan Barnimer Heide.pdf> in the current context! Error: Unable to interpret <[2012.11.14 09:05:57 | 000,080,326 | ---- | C] () -- C:\Dokumente und Einstellungen\Nutzer\Desktop\HS-Plan Barnimer Heide.pdf> in the current context! Error: Unable to interpret <[2012.11.14 08:49:46 | 000,083,666 | ---- | C] () -- C:\Dokumente und Einstellungen\Nutzer\Desktop\Tagespflegeeinrichtung Awo_free.pdf> in the current context! Error: Unable to interpret <[2012.11.14 08:47:29 | 000,001,016 | ---- | C] () -- C:\Dokumente und Einstellungen\Nutzer\Desktop\Instant PDF Password Remover.lnk> in the current context! Error: Unable to interpret <[2012.11.14 07:31:08 | 000,081,746 | ---- | C] () -- C:\Dokumente und Einstellungen\Nutzer\Desktop\Tagespflegeeinrichtung.pdf> in the current context! Error: Unable to interpret <[2012.11.14 07:24:19 | 000,610,976 | ---- | C] () -- C:\Dokumente und Einstellungen\Nutzer\Desktop\desinfektionsplan Awo Eberswalde.jpg> in the current context! Error: Unable to interpret <[2012.11.14 07:05:34 | 000,081,962 | ---- | C] () -- C:\Dokumente und Einstellungen\Nutzer\Desktop\Tagespflegeeinrichtung Awo.pdf> in the current context! Error: Unable to interpret <[2012.11.14 03:33:00 | 000,001,217 | ---- | C] () -- C:\Dokumente und Einstellungen\Nutzer\Desktop\Verknüpfung mit Händedesinfektionsrechner 2011 und 2012.lnk> in the current context! Error: Unable to interpret <[2012.11.14 03:32:46 | 000,000,902 | ---- | C] () -- C:\Dokumente und Einstellungen\Nutzer\Desktop\Verknüpfung mit Auswertung nach Kunden.lnk> in the current context! Error: Unable to interpret <[2012.11.13 12:28:14 | 022,695,120 | ---- | C] () -- C:\Dokumente und Einstellungen\Nutzer\Eigene Dateien\Neue Einstellungsdatei.OPS> in the current context! Error: Unable to interpret <[2012.11.04 03:29:05 | 000,000,189 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Dokumente\Verknüpfung mit SD KARTE F (F).lnk> in the current context! Error: Unable to interpret <[2012.10.28 18:50:16 | 000,000,655 | ---- | C] () -- C:\Dokumente und Einstellungen\Nutzer\Desktop\Verknüpfung mit Besuchsberich t leer für AD Igefa.lnk> in the current context! Error: Unable to interpret <[2012.10.28 18:31:25 | 000,000,449 | ---- | C] () -- C:\Dokumente und Einstellungen\Nutzer\Desktop\Verknüpfung mit Spesen2012.lnk> in the current context! Error: Unable to interpret <[2012.10.28 18:24:57 | 000,000,437 | ---- | C] () -- C:\Dokumente und Einstellungen\Nutzer\Desktop\Verknüpfung mit TAGESORDNER.lnk> in the current context! Error: Unable to interpret <[2012.10.28 18:18:44 | 000,000,355 | ---- | C] () -- C:\Dokumente und Einstellungen\Nutzer\Desktop\Verknüpfung mit Besuchsberichte 2012.lnk> in the current context! Error: Unable to interpret <[2012.10.27 22:14:40 | 000,010,373 | ---- | C] () -- C:\Dokumente und Einstellungen\Nutzer\Eigene Dateien\Untitled.pdf> in the current context! Error: Unable to interpret <[2012.03.06 16:57:32 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\iacenc.dll> in the current context! Error: Unable to interpret <[2011.02.11 22:23:34 | 000,053,299 | ---- | C] () -- C:\WINDOWS\System32\pthreadVC.dll> in the current context! Error: Unable to interpret <[2011.02.08 23:05:08 | 000,303,546 | ---- | C] () -- C:\Dokumente und Einstellungen\Nutzer\Awo Preise 2011> in the current context! Error: Unable to interpret <[2011.01.21 13:43:59 | 000,788,786 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\LuUninstall.LiveUpdate> in the current context! Error: Unable to interpret <[2011.01.10 02:48:01 | 000,676,726 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-S-1-5-21-343818398-1220945662-725345543-1004-0.dat> in the current context! Error: Unable to interpret <[2011.01.07 01:27:11 | 000,244,802 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-System.dat> in the current context! Error: Unable to interpret <[2009.07.12 18:39:43 | 000,014,336 | ---- | C] () -- C:\Dokumente und Einstellungen\Nutzer\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini> in the current context! Error: Unable to interpret <[2009.03.28 19:10:52 | 000,038,526 | ---- | C] () -- C:\Dokumente und Einstellungen\Nutzer\Anwendungsdaten\Microsoft Excel.ADR> in the current context! Error: Unable to interpret <[2008.11.08 13:59:07 | 000,000,139 | ---- | C] () -- C:\Dokumente und Einstellungen\Nutzer\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat> in the current context! Error: Unable to interpret < > in the current context! Error: Unable to interpret <========== ZeroAccess Check ==========> in the current context! Error: Unable to interpret < > in the current context! Error: Unable to interpret <[2008.11.08 13:58:18 | 000,000,227 | RHS- | M] () -- C:\WINDOWS\assembly\Desktop.ini> in the current context! Error: Unable to interpret < > in the current context! Error: Unable to interpret <[HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]> in the current context! Error: Unable to interpret < > in the current context! Error: Unable to interpret <[HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32]> in the current context! Error: Unable to interpret < > in the current context! Error: Unable to interpret <[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]> in the current context! Error: Unable to interpret <"" = %SystemRoot%\system32\shdocvw.dll -- [2012.08.30 21:28:07 | 001,510,400 | ---- | M] (Microsoft Corporation)> in the current context! Error: Unable to interpret <"ThreadingModel" = Apartment> in the current context! Error: Unable to interpret < > in the current context! Error: Unable to interpret <[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32]> in the current context! Error: Unable to interpret <"" = C:\WINDOWS\system32\wbem\fastprox.dll -- [2009.02.09 11:51:44 | 000,473,600 | ---- | M] (Microsoft Corporation)> in the current context! Error: Unable to interpret <"ThreadingModel" = Free> in the current context! Error: Unable to interpret < > in the current context! Error: Unable to interpret <[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32]> in the current context! Error: Unable to interpret <"" = C:\WINDOWS\system32\wbem\wbemess.dll -- [2008.04.14 03:22:32 | 000,273,920 | ---- | M] (Microsoft Corporation)> in the current context! Error: Unable to interpret <"ThreadingModel" = Both> in the current context! Error: Unable to interpret < > in the current context! Error: Unable to interpret <========== LOP Check ==========> in the current context! Error: Unable to interpret < > in the current context! Error: Unable to interpret <[2012.11.14 08:48:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Browser Manager> in the current context! Error: Unable to interpret <[2012.01.19 10:11:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Freemake> in the current context! Error: Unable to interpret <[2009.05.28 16:31:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PassMark> in the current context! Error: Unable to interpret <[2011.01.16 20:31:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Tracker Software> in the current context! Error: Unable to interpret <[2011.01.30 21:54:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software> in the current context! Error: Unable to interpret <[2011.01.16 16:04:18 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{24036256-BFDB-4CD3-BE8A-A3D6160F2E16}> in the current context! Error: Unable to interpret <[2008.11.09 21:29:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Nutzer\Anwendungsdaten\acccore> in the current context! Error: Unable to interpret <[2009.10.24 20:46:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Nutzer\Anwendungsdaten\ASAP Utilities> in the current context! Error: Unable to interpret <[2012.08.25 10:26:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Nutzer\Anwendungsdaten\DVDVideoSoft> in the current context! Error: Unable to interpret <[2012.08.25 10:24:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Nutzer\Anwendungsdaten\DVDVideoSoftIEHelpers> in the current context! Error: Unable to interpret <[2011.02.20 23:20:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Nutzer\Anwendungsdaten\EBP> in the current context! Error: Unable to interpret <[2011.03.12 16:28:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Nutzer\Anwendungsdaten\FreeFileSync> in the current context! Error: Unable to interpret <[2012.03.07 00:46:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Nutzer\Anwendungsdaten\FreeFLVConverter> in the current context! Error: Unable to interpret <[2012.09.14 14:14:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Nutzer\Anwendungsdaten\GlarySoft> in the current context! Error: Unable to interpret <[2009.04.29 20:36:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Nutzer\Anwendungsdaten\Image Zone Express> in the current context! Error: Unable to interpret <[2011.02.05 18:00:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Nutzer\Anwendungsdaten\mresreg> in the current context! Error: Unable to interpret <[2010.03.13 00:31:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Nutzer\Anwendungsdaten\MSNInstaller> in the current context! Error: Unable to interpret <[2012.09.11 20:00:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Nutzer\Anwendungsdaten\Thunderbird> in the current context! Error: Unable to interpret <[2010.01.18 01:46:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Nutzer\Anwendungsdaten\Tracker Software> in the current context! Error: Unable to interpret <[2011.01.16 16:06:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Nutzer\Anwendungsdaten\TuneUp Software> in the current context! Error: Unable to interpret <[2008.11.08 15:16:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Nutzer\Anwendungsdaten\Windows Desktop Search> in the current context! Error: Unable to interpret <[2008.11.09 19:26:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Nutzer\Anwendungsdaten\Windows Search> in the current context! Error: Unable to interpret <[2011.02.01 22:23:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Nutzer\Anwendungsdaten\XSManager> in the current context! Error: Unable to interpret < > in the current context! Error: Unable to interpret <========== Purity Check ==========> in the current context! Error: Unable to interpret < > in the current context! Error: Unable to interpret < > in the current context! Error: Unable to interpret < > in the current context! Error: Unable to interpret <========== Custom Scans ==========> in the current context! Error: Unable to interpret < > in the current context! Error: Unable to interpret << :OTL >> in the current context! Error: Unable to interpret <[2008.11.08 13:42:31 | 000,000,065 | RH-- | C] () -- C:\WINDOWS\Tasks\desktop.ini> in the current context! Error: Unable to interpret <[2008.11.08 13:54:29 | 000,000,006 | -H-- | C] () -- C:\WINDOWS\Tasks\SA.DAT> in the current context! Error: Unable to interpret <[2010.03.12 17:48:45 | 000,000,272 | ---- | C] () -- C:\WINDOWS\Tasks\RealUpgradeLogonTaskS-1-5-21-343818398-1220945662-725345543-1004.job> in the current context! Error: Unable to interpret <[2010.03.12 17:48:45 | 000,000,280 | ---- | C] () -- C:\WINDOWS\Tasks\RealUpgradeScheduledTaskS-1-5-21-343818398-1220945662-725345543-1004.job> in the current context! Error: Unable to interpret <[2011.02.20 22:05:09 | 000,000,550 | ---- | C] () -- C:\WINDOWS\Tasks\vtigerCRM Notification Scheduler.job> in the current context! Error: Unable to interpret <[2011.02.20 22:05:09 | 000,000,556 | ---- | C] () -- C:\WINDOWS\Tasks\vtigerCRM WorkFlow.job> in the current context! Error: Unable to interpret <[2011.02.20 22:05:09 | 000,000,584 | ---- | C] () -- C:\WINDOWS\Tasks\vtigerCRM Recurring Invoice.job> in the current context! Error: Unable to interpret <[2011.02.20 22:05:09 | 000,000,684 | ---- | C] () -- C:\WINDOWS\Tasks\vtigerCRM Email Reminder.job> in the current context! Error: Unable to interpret <[2012.05.11 21:10:57 | 000,000,884 | ---- | C] () -- C:\WINDOWS\Tasks\Adobe Flash Player Updater.job> in the current context! Error: Unable to interpret <[2012.09.13 23:43:48 | 000,000,308 | ---- | C] () -- C:\WINDOWS\Tasks\GlaryInitialize.job> in the current context! Error: Unable to interpret < > in the current context! Error: Unable to interpret << FF - prefs.js..browser.search.defaultthis.engineName: "Search" >> in the current context! Error: Unable to interpret < > in the current context! Error: Unable to interpret << FF - prefs.js..browser.search.defaulturl: "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2269050&SearchSource=3&q={searchTerms}" >> in the current context! Error: Unable to interpret < > in the current context! Error: Unable to interpret << FF - prefs.js..extensions.enabledItems: engine@conduit.com:3.3.3.2 >> in the current context! Error: Unable to interpret < > in the current context! Error: Unable to interpret << CHR - homepage: hxxp://start.facemoods.com/?a=make >> in the current context! Error: Unable to interpret <Invalid Switch: ?a=make> in the current context! Error: Unable to interpret < > in the current context! Error: Unable to interpret << >> in the current context! Error: Unable to interpret < > in the current context! Error: Unable to interpret << :commands >> in the current context! Error: Unable to interpret < > in the current context! Error: Unable to interpret << [Emptytemp] >> in the current context! Error: Unable to interpret < > in the current context! Error: Unable to interpret << >> in the current context! Error: Unable to interpret << End of report > > in the current context! OTL by OldTimer - Version 3.2.69.0 log created on 11192012_120505 Files\Folders moved on Reboot... PendingFileRenameOperations files... Registry entries deleted on Reboot... |
|
19.11.2012, 12:18
| #15 |
| /// TB-Ausbilder | claro searche Umleitung der Adresse Es ist ganz einfach: Du liest nicht richtig, was du machen sollst. Fixskript aus der orangenen Box nach OTL kopieren und dann FIX. Nächster Versuch!
__________________ Digitale Freibeuter gegen Malware! Keine Hilfe per PM! |
|
| Themen zu claro searche Umleitung der Adresse |
| abend, adblock, adresse, ausgeführt, build, claro search, device, eingefangen, europäische, family, folge, forum, gefangen, gen, guten, home, installier, pagefile.sys, search, service, service pack 3, skript, umleitung, virtueller, windows, windows xp, xp home |
Textbox.
Linear-Darstellung
