| |
| |||||||
Log-Analyse und Auswertung: GVU Trojaner sperrt das System sobald der Rechner am Internet hängt.Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML |
 |
03.07.2012, 23:12
| #1 |
| |  GVU Trojaner sperrt das System sobald der Rechner am Internet hängt. Hallo zusammen Seit heute mittag kämpfe ich mit einem GVU Trojaner. Er sperrt das ganze System sobald der Rechner am Internet hängt. Die Meldung lautet etwa so: Der Task-Manager lässt sich nicht mehr aufrufen, bzw. schließt sich sofort wieder. Die Meldung beginnt mit: GVU Achtung! IP Location IPS Ihr Computer ist aus einem oder mehreren der unten aufgeführten Gründe gesperrt. usw. Ich hänge mal die Logdateien von OTL gleich mit an. Hoffe es kann mir jemand helfen... ich kämpfe da jetzt schon den ganzen Tag mit... Asmodis666 PS: Nicht wundern dass ich hier noch mit Win 2000 rumeiere... ich gehöre wohl irgendwie zur "Never change a running system"-Garde... OK, im Moment "runt" nix mehr... Hier das Logfile von OTS Code:
ATTFilter OTL logfile created on: 03.07.2012 21:47:20 - Run 1 OTL by OldTimer - Version 3.2.53.1 Folder = C:\Dokumente und Einstellungen\Hering\Desktop Windows 2000 Professional Edition Service Pack 4 (Version = 5.0.2195) - Type = NTWorkstation Internet Explorer (Version = 6.0.2800.1106) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 895,23 Mb Total Physical Memory | 596,13 Mb Available Physical Memory | 66,59% Memory free 2,32 Gb Paging File | 2,07 Gb Available in Paging File | 88,91% Paging File free Paging file location(s): C:\pagefile.sys 1536 1536 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINNT | %ProgramFiles% = C:\Programme Drive C: | 21,16 Gb Total Space | 9,13 Gb Free Space | 43,15% Space Free | Partition Type: NTFS Drive D: | 276,93 Gb Total Space | 1,22 Gb Free Space | 0,44% Space Free | Partition Type: NTFS Drive F: | 263,67 Gb Total Space | 41,61 Gb Free Space | 15,78% Space Free | Partition Type: NTFS Drive G: | 58,59 Gb Total Space | 15,05 Gb Free Space | 25,68% Space Free | Partition Type: NTFS Drive H: | 263,67 Gb Total Space | 3,59 Gb Free Space | 1,36% Space Free | Partition Type: NTFS Drive I: | 14,91 Gb Total Space | 0,28 Gb Free Space | 1,86% Space Free | Partition Type: NTFS Drive J: | 58,59 Gb Total Space | 12,38 Gb Free Space | 21,13% Space Free | Partition Type: NTFS Drive K: | 15,92 Gb Total Space | 6,48 Gb Free Space | 40,71% Space Free | Partition Type: NTFS Drive L: | 59,63 Gb Total Space | 0,15 Gb Free Space | 0,25% Space Free | Partition Type: NTFS Drive M: | 345,57 Gb Total Space | 0,49 Gb Free Space | 0,14% Space Free | Partition Type: NTFS Drive N: | 961,13 Mb Total Space | 663,31 Mb Free Space | 69,01% Space Free | Partition Type: FAT Drive Q: | 436,59 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS Computer Name: INSPIRAT-6W7CFF | User Name: Hering | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - [2012.07.03 20:42:38 | 000,595,968 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Hering\Desktop\OTL.exe PRC - [2009.02.06 16:12:12 | 000,140,304 | ---- | M] (IMU-BerliNet) -- C:\Programme\z-defrag\Z-defrag.exe PRC - [2008.04.22 09:59:28 | 003,287,552 | ---- | M] (Almico Software (www.almico.com)) -- C:\Programme\SpeedFan\speedfan.exe PRC - [2008.03.01 07:10:57 | 000,015,872 | ---- | M] () -- C:\Programme\Unlocker\UnlockerAssistant.exe PRC - [2007.11.14 22:46:00 | 000,131,072 | ---- | M] (Brio) -- C:\Programme\FolderSize\FolderSizeSvc.exe PRC - [2007.10.16 20:04:12 | 001,094,936 | ---- | M] (Diskeeper Corporation) -- C:\Programme\Diskeeper Corporation\Diskeeper\DkService.exe PRC - [2007.05.11 02:09:48 | 001,050,120 | ---- | M] (O&O Software GmbH) -- C:\WINNT\system32\oodag.exe PRC - [2005.07.16 23:36:50 | 000,240,128 | R--- | M] () -- Q:\reatogoMenu.exe PRC - [2005.06.03 08:37:10 | 000,123,152 | ---- | M] (Microsoft Corporation) -- C:\WINNT\system32\mstask.exe PRC - [2005.04.27 14:59:24 | 000,241,725 | ---- | M] (Microsoft Corporation) -- C:\Programme\UPHClean\uphclean.exe PRC - [2003.10.08 15:05:52 | 000,241,664 | ---- | M] (Pinnacle Systems GmbH, Braunschweig) -- D:\Programme\Pinnacle\Shared Files\Programs\PCLEScheduler.exe PRC - [2003.06.19 12:05:04 | 000,245,008 | ---- | M] (Microsoft Corporation) -- C:\WINNT\explorer.exe PRC - [2003.06.19 12:05:04 | 000,196,706 | ---- | M] (Microsoft Corporation) -- C:\WINNT\system32\wbem\WinMgmt.exe PRC - [2003.06.19 12:05:04 | 000,068,368 | ---- | M] (Microsoft Corporation) -- C:\WINNT\system32\regsvc.exe PRC - [2003.04.02 04:20:37 | 000,012,288 | ---- | M] () -- C:\Programme\Winamp\winampa.exe PRC - [1999.12.10 14:00:00 | 000,020,752 | ---- | M] (Microsoft Corporation) -- C:\WINNT\system32\internat.exe ========== Modules (No Company Name) ========== MOD - [2012.07.03 13:33:17 | 000,179,872 | ---- | M] () -- C:\.dll MOD - [2009.07.16 10:39:06 | 000,609,120 | ---- | M] () -- C:\Programme\Ashampoo\Ashampoo WinOptimizer 5\ContextHandler.dll MOD - [2009.07.15 12:34:14 | 000,443,232 | ---- | M] () -- C:\Programme\Ashampoo\Ashampoo WinOptimizer 4\ContextHandler.dll MOD - [2008.03.29 17:42:20 | 000,159,744 | ---- | M] () -- C:\Programme\The FilmMachine\Filters\mmfinfo.dll MOD - [2008.03.29 17:41:52 | 000,023,552 | ---- | M] () -- C:\Programme\The FilmMachine\Filters\mkunicode.dll MOD - [2008.03.01 07:10:57 | 000,015,872 | ---- | M] () -- C:\Programme\Unlocker\UnlockerAssistant.exe MOD - [2008.03.01 07:10:49 | 000,008,704 | ---- | M] () -- C:\Programme\Unlocker\UnlockerCOM.dll MOD - [2008.03.01 07:10:47 | 000,004,608 | ---- | M] () -- C:\Programme\Unlocker\UnlockerHook.dll MOD - [2007.09.20 18:34:58 | 000,129,024 | ---- | M] () -- C:\Programme\WinRAR\RarExt.dll MOD - [2006.10.31 08:35:00 | 000,466,944 | ---- | M] () -- C:\WINNT\system32\nvshell.dll MOD - [2006.10.31 08:35:00 | 000,196,608 | ---- | M] () -- C:\WINNT\system32\nvapi.dll MOD - [2005.07.16 23:36:50 | 000,240,128 | R--- | M] () -- Q:\reatogoMenu.exe MOD - [2004.08.18 15:27:40 | 000,311,340 | ---- | M] () -- C:\Programme\Ipswitch\WS_FTP Pro\ipspgp.dll MOD - [2004.08.18 15:25:50 | 000,069,678 | ---- | M] () -- C:\Programme\Ipswitch\WS_FTP Pro\wsfirscr.dll MOD - [2004.08.18 15:25:36 | 000,147,502 | ---- | M] () -- C:\Programme\Ipswitch\WS_FTP Pro\wsftplib.dll MOD - [2004.08.18 15:24:38 | 000,049,197 | ---- | M] () -- C:\Programme\Ipswitch\WS_FTP Pro\wshosts.dll MOD - [2004.05.25 09:50:36 | 000,839,680 | ---- | M] () -- C:\Programme\Ipswitch\WS_FTP Pro\libeay32.dll MOD - [2004.05.25 09:50:36 | 000,159,744 | ---- | M] () -- C:\Programme\Ipswitch\WS_FTP Pro\ssleay32.dll MOD - [2003.05.16 10:51:26 | 000,033,280 | ---- | M] () -- D:\Programme\Pinnacle\Shared Files\Programs\PCLEScheduler049.dll MOD - [2003.04.02 04:20:37 | 000,012,288 | ---- | M] () -- C:\Programme\Winamp\winampa.exe ========== Win32 Services (SafeList) ========== SRV - [2007.12.13 19:10:56 | 000,447,784 | ---- | M] (Nero AG) [Disabled | Stopped] -- C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe -- (NMIndexingService) SRV - [2007.11.14 22:46:00 | 000,131,072 | ---- | M] (Brio) [Auto | Running] -- C:\Programme\FolderSize\FolderSizeSvc.exe -- (FolderSize) SRV - [2007.10.16 20:04:12 | 001,094,936 | ---- | M] (Diskeeper Corporation) [Auto | Running] -- C:\Programme\Diskeeper Corporation\Diskeeper\DkService.exe -- (Diskeeper) SRV - [2007.06.05 17:23:28 | 000,561,152 | ---- | M] (Lavasoft AB) [On_Demand | Stopped] -- C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe -- (aawservice) SRV - [2007.05.11 02:09:48 | 001,050,120 | ---- | M] (O&O Software GmbH) [Auto | Running] -- C:\WINNT\system32\oodag.exe -- (O&O Defrag) SRV - [2005.06.03 08:37:10 | 000,123,152 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\WINNT\system32\mstask.exe -- (Schedule) SRV - [2005.04.27 14:59:24 | 000,241,725 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Programme\UPHClean\uphclean.exe -- (UPHClean) SRV - [2004.04.28 10:07:22 | 000,196,666 | ---- | M] (AVM Berlin) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\AVM\De_serv.exe -- (de_serv) SRV - [2003.06.19 12:05:04 | 000,196,706 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\WINNT\system32\wbem\WinMgmt.exe -- (WinMgmt) SRV - [2003.06.19 12:05:04 | 000,147,728 | ---- | M] (VERITAS Software Corp.) [On_Demand | Stopped] -- C:\WINNT\System32\dmadmin.exe -- (dmadmin) SRV - [2003.06.19 12:05:04 | 000,096,016 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\WINNT\system32\FAXSVC.EXE -- (Fax) SRV - [2003.06.19 12:05:04 | 000,068,368 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\WINNT\system32\regsvc.exe -- (RemoteRegistry) SRV - [2003.06.19 12:05:04 | 000,022,800 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\WINNT\system32\utilman.exe -- (UtilMan) SRV - [1999.12.10 14:00:00 | 000,050,688 | ---- | M] () [Unavailable | Unknown] -- C:\WINNT\System32\ias.msc -- (IAS) ========== Driver Services (SafeList) ========== DRV - File not found [Kernel | System | Stopped] -- -- (tga) DRV - File not found [Kernel | On_Demand | Stopped] -- C:\DOKUME~1\Hering\LOKALE~1\Temp\RarSFX0\slicedisk.sys -- (slicedisk.sys) DRV - File not found [Kernel | System | Stopped] -- -- (PCIDump) DRV - File not found [Kernel | System | Stopped] -- -- (lbrtfdc) DRV - File not found [Kernel | System | Stopped] -- -- (Changer) DRV - [2011.01.04 23:48:06 | 000,145,408 | ---- | M] (Microsoft Corporation) [Kernel | System | Running] -- C:\WINNT\system32\drivers\VMM.sys -- (vmm) DRV - [2010.07.09 13:18:54 | 000,020,328 | ---- | M] (Windows (R) Win 7 DDK provider) [Kernel | Auto | Running] -- C:\WINNT\system32\drivers\cpuz134_x32.sys -- (cpuz134) DRV - [2008.04.03 00:43:51 | 000,033,408 | ---- | M] (B.H.A Corporation) [Kernel | System | Running] -- C:\WINNT\System32\drivers\CDRBSDRV.SYS -- (cdrbsdrv) DRV - [2008.03.30 19:10:46 | 000,008,552 | ---- | M] (Windows (R) 2000 DDK provider) [Kernel | Auto | Running] -- C:\WINNT\System32\drivers\asctrm.sys -- (ASCTRM) DRV - [2008.03.01 07:10:55 | 000,004,096 | ---- | M] () [Kernel | Unavailable | Unknown] -- C:\Programme\Unlocker\UnlockerDriver5.sys -- (UnlockerDriver5) DRV - [2008.02.21 04:05:40 | 000,009,464 | ---- | M] (Sonic Solutions) [Kernel | System | Running] -- C:\WINNT\System32\drivers\cdralw2k.sys -- (Cdralw2k) DRV - [2008.02.21 04:05:38 | 000,009,336 | ---- | M] (Sonic Solutions) [Kernel | System | Running] -- C:\WINNT\System32\drivers\cdr4_2k.sys -- (Cdr4_2K) DRV - [2007.06.04 15:18:48 | 000,009,344 | ---- | M] (Lavasoft AB) [Kernel | On_Demand | Stopped] -- C:\WINNT\system32\drivers\NSDriver.sys -- (Ad-Watch Connect Filter) DRV - [2007.06.04 15:17:02 | 000,008,320 | ---- | M] (Lavasoft AB) [Kernel | On_Demand | Stopped] -- C:\WINNT\system32\drivers\AWRTRD.sys -- (Ad-Watch Registry Filter) DRV - [2007.06.04 15:14:56 | 000,006,272 | ---- | M] (Lavasoft AB) [Kernel | On_Demand | Stopped] -- C:\WINNT\system32\drivers\AWRTPD.sys -- (Ad-Watch Real-Time Scanner) DRV - [2006.11.07 02:00:00 | 000,014,976 | ---- | M] (AVM GmbH) [Kernel | On_Demand | Stopped] -- C:\WINNT\system32\drivers\avmunet.sys -- (AVMUNET) DRV - [2006.09.24 15:28:46 | 000,005,248 | ---- | M] (Windows (R) 2000 DDK provider) [Kernel | System | Running] -- C:\WINNT\system32\speedfan.sys -- (speedfan) DRV - [2006.08.01 13:07:02 | 004,356,608 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\WINNT\system32\drivers\RtkHDAud.sys -- (IntcAzAudAddService) Service for Realtek HD Audio (WDM) DRV - [2006.07.11 15:38:30 | 000,020,480 | R--- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\WINNT\system32\drivers\nvnetbus.sys -- (nvnetbus) DRV - [2006.07.11 15:38:22 | 000,054,528 | R--- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\WINNT\system32\drivers\NVENETFD.sys -- (NVENETFD) DRV - [2006.06.28 11:38:56 | 000,105,088 | R--- | M] (NVIDIA Corporation) [Kernel | Boot | Running] -- C:\WINNT\system32\drivers\nvata.sys -- (nvata) DRV - [2005.06.20 16:08:44 | 002,324,480 | R--- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Stopped] -- C:\WINNT\system32\drivers\ALCXWDM.SYS -- (ALCXWDM) Service for Realtek AC97 Audio (WDM) DRV - [2004.07.14 11:23:00 | 000,045,568 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\WINNT\system32\drivers\VMNetSrv.sys -- (VPCNetS2) DRV - [2004.07.09 04:26:38 | 000,015,104 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINNT\system32\drivers\mpe.sys -- (MPE) DRV - [2004.04.28 10:03:44 | 000,011,264 | ---- | M] (AVM Berlin) [Kernel | System | Running] -- C:\WINNT\system32\drivers\netdsl.sys -- (NETDSL) DRV - [2004.04.28 10:03:42 | 000,374,272 | ---- | M] (AVM Berlin) [Kernel | On_Demand | Running] -- C:\WINNT\system32\drivers\NETFWDSL.SYS -- (NETFWDSL) DRV - [2004.04.28 09:58:44 | 000,027,648 | ---- | M] (AVM Berlin) [Kernel | Auto | Running] -- C:\WINNT\system32\drivers\Aadev.sys -- (aadev) DRV - [2004.04.01 16:30:46 | 000,010,368 | ---- | M] (Padus, Inc.) [Kernel | On_Demand | Running] -- C:\WINNT\system32\drivers\pfc.sys -- (pfc) DRV - [2003.11.19 04:51:24 | 000,231,064 | R--- | M] (ASUSTeK) [Kernel | System | Stopped] -- C:\WINNT\system32\drivers\anvioctl.sys -- (ANVIOCTL) DRV - [2003.08.08 11:41:14 | 000,129,792 | ---- | M] (Emuzed, Inc.) [Kernel | On_Demand | Running] -- C:\WINNT\system32\drivers\DunePal.sys -- (DunePal) Pinnacle PCTV Deluxe USB (PAL) DRV - [2003.06.19 12:05:04 | 000,369,104 | ---- | M] (VERITAS Software Corp.) [Kernel | Disabled | Stopped] -- C:\WINNT\system32\drivers\dmboot.sys -- (dmboot) DRV - [2003.06.19 12:05:04 | 000,137,936 | ---- | M] (VERITAS Software Corp.) [Kernel | Boot | Running] -- C:\WINNT\system32\drivers\dmio.sys -- (dmio) DRV - [2003.06.19 12:05:04 | 000,060,368 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\WINNT\system32\drivers\parallel.sys -- (Parallel) DRV - [2003.06.19 12:05:04 | 000,049,776 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\WINNT\system32\drivers\usbhub20.sys -- (usbhub20) DRV - [2003.06.19 12:05:04 | 000,032,848 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINNT\system32\drivers\uhcd.sys -- (uhcd) DRV - [2003.06.19 12:05:04 | 000,027,440 | ---- | M] (Microsoft Corporation) [File_System | Disabled | Running] -- C:\WINNT\System32\drivers\efs.sys -- (EFS) DRV - [2003.06.19 12:05:04 | 000,024,784 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\WINNT\system32\drivers\openhci.sys -- (openhci) DRV - [2003.06.19 12:05:04 | 000,009,808 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\WINNT\system32\drivers\gameenum.sys -- (gameenum) DRV - [2003.06.19 12:05:04 | 000,007,728 | ---- | M] (Microsoft Corporation) [Kernel | Boot | Running] -- C:\WINNT\System32\drivers\diskperf.sys -- (Diskperf) DRV - [2003.06.19 12:05:04 | 000,007,312 | ---- | M] (VERITAS Software Corp.) [Kernel | Boot | Running] -- C:\WINNT\System32\drivers\dmload.sys -- (dmload) DRV - [2003.04.24 05:28:10 | 000,017,150 | R--- | M] (ASUSTeK COMPUTER INC.) [Kernel | System | Running] -- C:\WINNT\system32\drivers\asuskbnt.sys -- (asuskbnt) DRV - [2003.02.16 17:46:00 | 000,009,038 | ---- | M] (VIA Technologies, Inc.) [Kernel | On_Demand | Stopped] -- C:\WINNT\system32\drivers\viausb.sys -- (viafilter) DRV - [2003.01.29 09:29:34 | 000,008,703 | R--- | M] (ASUSTeK Computer Inc.) [Kernel | Auto | Running] -- C:\WINNT\system32\drivers\EIO.sys -- (EIO) DRV - [2002.12.27 05:41:00 | 000,026,880 | ---- | M] (VIA Technologies, Inc.) [Kernel | Boot | Running] -- C:\WINNT\system32\drivers\VIAAGP1.SYS -- (viaagp1) DRV - [2002.11.11 18:52:54 | 000,006,400 | ---- | M] (Pinnacle Systems) [Kernel | On_Demand | Running] -- C:\WINNT\system32\drivers\pctvvbi.sys -- (pctvvbi) DRV - [2002.06.08 17:07:30 | 000,004,480 | ---- | M] (Elaborate Bytes) [Kernel | On_Demand | Running] -- C:\WINNT\system32\drivers\ElbyCDFL.sys -- (ElbyCDFL) DRV - [2000.07.31 14:41:34 | 000,073,281 | ---- | M] (ESS Technology, Inc.) [Kernel | On_Demand | Running] -- C:\WINNT\system32\drivers\solo.sys -- (solo) ESS Solo Audio Driver (WDM) DRV - [1999.12.10 14:00:00 | 000,021,712 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINNT\system32\drivers\rca.sys -- (RCA) Microsoft Streaming Network-RCA (Raw Channel Access) DRV - [1999.12.10 14:00:00 | 000,009,680 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINNT\system32\drivers\netdtect.sys -- (NetDetect) DRV - [1999.12.10 14:00:00 | 000,006,992 | ---- | M] (SGI) [Kernel | System | Stopped] -- C:\WINNT\System32\drivers\sglfb.sys -- (sglfb) DRV - [1999.09.10 12:06:00 | 000,025,244 | ---- | M] (Adaptec) [Kernel | System | Running] -- C:\WINNT\System32\drivers\ASPI32.SYS -- (ASPI32) DRV - [1996.04.03 21:33:26 | 000,005,248 | ---- | M] () [Kernel | System | Running] -- C:\WINNT\system32\giveio.sys -- (giveio) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com/ie IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = hxxp://www.google.com/ie IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.google.com/ie IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\WINNT\system32\blank.htm IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.google.com/ie IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/ IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.google.com/ie IE - HKCU\..\SearchScopes,DefaultScope = {afdbddaa-5d3f-42ee-b79c-185a7020515b} IE - HKCU\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2319825 IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 ========== FireFox ========== FF - prefs.js..browser.search.defaultthis.engineName: "Winload Customized Web Search" FF - prefs.js..browser.search.defaulturl: "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2319825&SearchSource=3&q={searchTerms}" FF - prefs.js..browser.search.useDBForOrder: true FF - prefs.js..browser.startup.homepage: "hxxp://www.google.de/" FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.3.6 FF - prefs.js..extensions.enabledItems: {9c51bd27-6ed8-4000-a2bf-36cb95c0c947}:11.0.1 FF - prefs.js..extensions.enabledItems: inspector@mozilla.org:2.0.9 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}:6.0.22 FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}:6.0.23 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}:6.0.24 FF - prefs.js..extensions.enabledItems: {b9db16a4-6edc-47ec-a1f4-b86292ed211d}:4.8.6 FF - user.js - File not found FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINNT\system32\Macromed\Flash\NPSWF32.dll () FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Browser Plugin,version=1.0.0: C:\Programme\DivX\DivX Web Player\npdivx32.dll (DivX,Inc.) FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Content Upload Plugin,version=1.0.0: C:\Programme\DivX\DivX Content Uploader\npUpload.dll (DivX,Inc.) FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Player Plugin,version=1.0.0: C:\Programme\DivX\DivX Player\npDivxPlayerPlugin.dll (DivX, Inc) FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.) FF - HKLM\Software\MozillaPlugins\@messenger.yahoo.com/YahooMessengerStatePlugin;version=1.0.0.6: C:\Programme\Yahoo!\Shared\npYState.dll (Yahoo! Inc.) FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Programme\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.) FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 12.0\extensions\\Components: C:\Programme\Mozilla Firefox\components [2012.04.25 21:47:28 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 12.0\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2012.06.20 14:36:34 | 000,000,000 | ---D | M] [2009.07.23 17:55:32 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Hering\Anwendungsdaten\Mozilla\Extensions [2012.06.30 04:03:12 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Hering\Anwendungsdaten\Mozilla\Firefox\Profiles\ptozk6bm.default\extensions [2012.01.10 05:12:45 | 000,000,000 | ---D | M] (IE Tab 2 (FF 3.6+)) -- C:\Dokumente und Einstellungen\Hering\Anwendungsdaten\Mozilla\Firefox\Profiles\ptozk6bm.default\extensions\{1BC9BA34-1EED-42ca-A505-6D2F1A935BBB} [2010.03.29 21:50:30 | 000,000,000 | ---D | M] (Tamper Data) -- C:\Dokumente und Einstellungen\Hering\Anwendungsdaten\Mozilla\Firefox\Profiles\ptozk6bm.default\extensions\{9c51bd27-6ed8-4000-a2bf-36cb95c0c947} [2012.04.01 11:01:02 | 000,000,000 | ---D | M] (DownloadHelper) -- C:\Dokumente und Einstellungen\Hering\Anwendungsdaten\Mozilla\Firefox\Profiles\ptozk6bm.default\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d} [2012.06.13 01:40:50 | 000,000,000 | ---D | M] (DOM Inspector) -- C:\Dokumente und Einstellungen\Hering\Anwendungsdaten\Mozilla\Firefox\Profiles\ptozk6bm.default\extensions\inspector@mozilla.org [2012.01.02 16:15:51 | 000,000,000 | ---D | M] ("Password Hasher") -- C:\Dokumente und Einstellungen\Hering\Anwendungsdaten\Mozilla\Firefox\Profiles\ptozk6bm.default\extensions\passhash@mozilla.wijjo.com [2012.06.18 04:07:29 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions [2012.06.18 04:07:29 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0027-ABCDEFFEDCBA} [2012.06.30 04:03:12 | 000,743,305 | ---- | M] () (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\HERING\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PTOZK6BM.DEFAULT\EXTENSIONS\{D10D0BF8-F5B5-C8B4-A8B2-2B9879E08C5D}.XPI [2012.04.25 21:47:27 | 000,097,208 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll [2012.06.17 15:33:31 | 000,476,904 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\mozilla firefox\plugins\npdeployJava1.dll [2011.10.11 00:48:49 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml [2011.10.11 00:48:49 | 000,002,252 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml [2011.10.11 00:48:49 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml [2011.10.11 00:48:49 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml [2011.10.11 00:48:49 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml [2011.10.11 00:48:49 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml O1 HOSTS File: ([2009.10.08 16:29:58 | 000,000,889 | ---- | M]) - C:\WINNT\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O1 - Hosts: 127.0.0.1 intelitxt.com O1 - Hosts: 216.18.20.58 torrentheaven.dyn.pl O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated) O2 - BHO: (WsftpBrowserHelper Class) - {601ED020-FB6C-11D3-87D8-0050DA59922B} - C:\Programme\Ipswitch\WS_FTP Pro\wsbho2k0.dll (Ipswitch, Inc. 10 Maguire Road - Suite 220 Lexington, MA 02421) O2 - BHO: (Google Toolbar Helper) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\Programme\Google\GoogleToolbar2.dll (Google Germany GmbH) O3 - HKLM\..\Toolbar: (&Google) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\Programme\Google\GoogleToolbar2.dll (Google Germany GmbH) O3 - HKLM\..\Toolbar: (&Radio) - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx (Microsoft Corporation) O3 - HKCU\..\Toolbar\ShellBrowser: (&Google) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - c:\Programme\Google\GoogleToolbar2.dll (Google Germany GmbH) O3 - HKCU\..\Toolbar\WebBrowser: (&Google) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - c:\Programme\Google\GoogleToolbar2.dll (Google Germany GmbH) O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated) O4 - HKLM..\Run: [Alcmtr] C:\WINNT\ALCMTR.EXE (Realtek Semiconductor Corp.) O4 - HKLM..\Run: [anvshell] C:\WINNT\anvshell.exe (AsusTeK Computer Inc.) O4 - HKLM..\Run: [CloneCDElbyCDFL] C:\Programme\Elaborate Bytes\CloneCD\ElbyCheck.exe (Elaborate Bytes) O4 - HKLM..\Run: [LiveNote] C:\WINNT\livenote.exe () O4 - HKLM..\Run: [NBKeyScan] C:\Programme\Nero\Nero8\Nero BackItUp\NBKeyScan.exe (Nero AG) O4 - HKLM..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Nero\Lib\NeroCheck.exe (Nero AG) O4 - HKLM..\Run: [NvCplDaemon] C:\WINNT\System32\NvCpl.dll (NVIDIA Corporation) O4 - HKLM..\Run: [NvMediaCenter] C:\WINNT\System32\NvMcTray.dll (NVIDIA Corporation) O4 - HKLM..\Run: [nwiz] C:\WINNT\System32\nwiz.exe () O4 - HKLM..\Run: [OODefragTray] C:\WINNT\system32\oodtray.exe (O&O Software GmbH) O4 - HKLM..\Run: [RAM_DEFRAG] File not found O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.) O4 - HKLM..\Run: [UnlockerAssistant] C:\Programme\Unlocker\UnlockerAssistant.exe () O4 - HKLM..\Run: [WinampAgent] C:\Programme\Winamp\Winampa.exe () O4 - HKLM..\Run: [Z-defragRAM] C:\Programme\z-defrag\Z-defrag.exe (IMU-BerliNet) O4 - HKCU..\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexStoreSvr.exe (Nero AG) O4 - HKCU..\Run: [internat.exe] C:\WINNT\System32\internat.exe (Microsoft Corporation) O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk = D:\Programme\Microsoft Office\Office\OSA9.EXE (Microsoft Corporation) O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Pinnacle PCTV Scheduler.lnk = D:\Programme\Pinnacle\Shared Files\Programs\PCLEScheduler.exe (Pinnacle Systems GmbH, Braunschweig) O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\WISO Mein Sparbuch heute.lnk = C:\Programme\WISO\Sparbuch 2009\meinsparbuchheute.exe () O4 - Startup: C:\Dokumente und Einstellungen\Hering\Startmenü\Programme\Autostart\SpeedFan.lnk = C:\Programme\SpeedFan\speedfan.exe (Almico Software (www.almico.com)) O4 - Startup: C:\Dokumente und Einstellungen\Hering\Startmenü\Programme\Autostart\Start Unlocker Assistant (2).lnk = C:\Programme\Unlocker\UnlockerAssistant.exe () O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoPropertiesMyComputer = 0 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoViewContextMenu = 0 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoFileAssociate = 0 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoFind = 0 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoClose = 0 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: StartMenuLogoff = 0 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoSMHelp = 0 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoCDBurning = 0 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoResolveTrack = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: NoDispCPL = 0 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: NoDispBackgroundPage = 0 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: NoDispSettingsPage = 0 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: NoDispScrSavPage = 0 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 95 00 00 00 [binary data] O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HideClock = 0 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoTrayItemsDisplay = 0 O9 - Extra 'Tools' menuitem : Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre6\bin\npjpi160_27.dll (Sun Microsystems, Inc.) O9 - Extra Button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Programme\WinHTTrack\WinHTTrackIEBar.dll () O9 - Extra 'Tools' menuitem : Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Programme\WinHTTrack\WinHTTrackIEBar.dll () O9 - Extra Button: @shdoclc.dll,-866 - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - Reg Error: Invalid data type. File not found O9 - Extra 'Tools' menuitem : @shdoclc.dll,-864 - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - Reg Error: Invalid data type. File not found O10 - NameSpace_Catalog5\Catalog_Entries\000000000001 [] - C:\WINNT\system32\RNR20.DLL (Microsoft Corporation) O10 - Protocol_Catalog9\Catalog_Entries\000000000001 - C:\WINNT\system32\msafd.dll (Microsoft Corporation) O10 - Protocol_Catalog9\Catalog_Entries\000000000002 - C:\WINNT\system32\msafd.dll (Microsoft Corporation) O10 - Protocol_Catalog9\Catalog_Entries\000000000003 - C:\WINNT\system32\msafd.dll (Microsoft Corporation) O10 - Protocol_Catalog9\Catalog_Entries\000000000006 - C:\WINNT\system32\msafd.dll (Microsoft Corporation) O10 - Protocol_Catalog9\Catalog_Entries\000000000007 - C:\WINNT\system32\msafd.dll (Microsoft Corporation) O10 - Protocol_Catalog9\Catalog_Entries\000000000008 - C:\WINNT\system32\msafd.dll (Microsoft Corporation) O10 - Protocol_Catalog9\Catalog_Entries\000000000009 - C:\WINNT\system32\msafd.dll (Microsoft Corporation) O10 - Protocol_Catalog9\Catalog_Entries\000000000010 - C:\WINNT\system32\msafd.dll (Microsoft Corporation) O10 - Protocol_Catalog9\Catalog_Entries\000000000011 - C:\WINNT\system32\msafd.dll (Microsoft Corporation) O10 - Protocol_Catalog9\Catalog_Entries\000000000012 - C:\WINNT\system32\msafd.dll (Microsoft Corporation) O10 - Protocol_Catalog9\Catalog_Entries\000000000013 - C:\WINNT\system32\msafd.dll (Microsoft Corporation) O10 - Protocol_Catalog9\Catalog_Entries\000000000014 - C:\WINNT\system32\msafd.dll (Microsoft Corporation) O10 - Protocol_Catalog9\Catalog_Entries\000000000015 - C:\WINNT\system32\msafd.dll (Microsoft Corporation) O10 - Protocol_Catalog9\Catalog_Entries\000000000016 - C:\WINNT\system32\msafd.dll (Microsoft Corporation) O10 - Protocol_Catalog9\Catalog_Entries\000000000017 - C:\WINNT\system32\msafd.dll (Microsoft Corporation) O10 - Protocol_Catalog9\Catalog_Entries\000000000018 - C:\WINNT\system32\msafd.dll (Microsoft Corporation) O10 - Protocol_Catalog9\Catalog_Entries\000000000019 - C:\WINNT\system32\msafd.dll (Microsoft Corporation) O10 - Protocol_Catalog9\Catalog_Entries\000000000020 - C:\WINNT\system32\msafd.dll (Microsoft Corporation) O10 - Protocol_Catalog9\Catalog_Entries\000000000021 - C:\WINNT\system32\msafd.dll (Microsoft Corporation) O10 - Protocol_Catalog9\Catalog_Entries\000000000022 - C:\WINNT\system32\msafd.dll (Microsoft Corporation) O10 - Protocol_Catalog9\Catalog_Entries\000000000023 - C:\WINNT\system32\msafd.dll (Microsoft Corporation) O10 - Protocol_Catalog9\Catalog_Entries\000000000024 - C:\WINNT\system32\msafd.dll (Microsoft Corporation) O10 - Protocol_Catalog9\Catalog_Entries\000000000025 - C:\WINNT\system32\msafd.dll (Microsoft Corporation) O10 - Protocol_Catalog9\Catalog_Entries\000000000026 - C:\WINNT\system32\msafd.dll (Microsoft Corporation) O10 - Protocol_Catalog9\Catalog_Entries\000000000027 - C:\WINNT\system32\msafd.dll (Microsoft Corporation) O10 - Protocol_Catalog9\Catalog_Entries\000000000028 - C:\WINNT\system32\msafd.dll (Microsoft Corporation) O10 - Protocol_Catalog9\Catalog_Entries\000000000029 - C:\WINNT\system32\msafd.dll (Microsoft Corporation) O10 - Protocol_Catalog9\Catalog_Entries\000000000030 - C:\WINNT\system32\msafd.dll (Microsoft Corporation) O10 - Protocol_Catalog9\Catalog_Entries\000000000031 - C:\WINNT\system32\msafd.dll (Microsoft Corporation) O10 - Protocol_Catalog9\Catalog_Entries\000000000032 - C:\WINNT\system32\msafd.dll (Microsoft Corporation) O10 - Protocol_Catalog9\Catalog_Entries\000000000033 - C:\WINNT\system32\msafd.dll (Microsoft Corporation) O10 - Protocol_Catalog9\Catalog_Entries\000000000034 - C:\WINNT\system32\msafd.dll (Microsoft Corporation) O10 - Protocol_Catalog9\Catalog_Entries\000000000035 - C:\WINNT\system32\msafd.dll (Microsoft Corporation) O15 - HKCU\..Trusted Domains: questico.de ([www] * in Vertrauenswürdige Sites) O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://go.microsoft.com/fwlink/?linkid=39204 (Windows Genuine Advantage Validation Tool) O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262F} hxxp://www.nvidia.com/content/DriverDownload/srl/3.0.0.4/srl_bin/sysreqlab_nvd.cab (System Requirements Lab Class) O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} hxxp://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab (Symantec AntiVirus scanner) O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} hxxp://download.microsoft.com/download/F/6/E/F6E491A6-77E1-4E20-9F5F-94901338C922/wmv9VCM.CAB (Reg Error: Key error.) O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1205285538343 (WUWebControl Class) O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} hxxp://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab (Symantec RuFSI Utility Class) O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} hxxp://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1205285604125 (MUWebControl Class) O16 - DPF: {74DBCB52-F298-4110-951D-AD2FF67BC8AB} hxxp://www.nvidia.com/content/DriverDownload/nforce/NvidiaSmartScan.cab (NVIDIA Smart Scan) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_27-windows-i586.cab (Java Plug-in 1.6.0_27) O16 - DPF: {CAFEEFAC-0016-0000-0027-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_27-windows-i586.cab (Java Plug-in 1.6.0_27) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_27-windows-i586.cab (Java Plug-in 1.6.0_27) O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object) O16 - DPF: DirectAnimation Java Classes file://C:\WINNT\Java\classes\dajava.cab (Reg Error: Key error.) O16 - DPF: Microsoft XML Parser for Java file://C:\WINNT\Java\classes\xmldso.cab (Reg Error: Key error.) O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{0941EB87-C570-472D-A4E8-30CC1ED9AD31}: DhcpNameServer = 192.168.2.1 O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{342194DE-F24A-47E0-8F33-87F96DF51C4E}: DhcpNameServer = 192.168.178.1 O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{6163080E-F3FB-4F9D-93DA-60B3A744D08E}: NameServer = 192.168.122.252,192.168.122.253 O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{A22F483F-AA9E-43FE-8999-59C267CE1A18}: DhcpNameServer = 192.168.2.1 O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies) O18 - Protocol\Handler\vnd.ms.radio {3DA2AA3B-3D96-11D2-9BD2-204C4F4F5020} - C:\WINNT\system32\msdxm.ocx (Microsoft Corporation) O18 - Protocol\Filter\application/octet-stream - No CLSID value found O18 - Protocol\Filter\application/x-complus - No CLSID value found O18 - Protocol\Filter\application/x-msdownload - No CLSID value found O18 - Protocol\Filter\Class Install Handler - No CLSID value found O18 - Protocol\Filter\deflate - No CLSID value found O18 - Protocol\Filter\gzip - No CLSID value found O18 - Protocol\Filter\lzdhtml - No CLSID value found O18 - Protocol\Filter\text/webviewhtml - No CLSID value found O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINNT\explorer.exe (Microsoft Corporation) O20 - HKLM Winlogon: UserInit - (C:\WINNT\system32\userinit.exe) - C:\WINNT\system32\USERINIT.EXE (Microsoft Corporation) O20 - Winlogon\Notify\wzcnotif: DllName - (wzcdlg.dll) - C:\WINNT\System32\wzcdlg.dll (Microsoft Corporation) O24 - Desktop Components:0 () - hxxp://www.wasserburg-bodensee.de/tourismus/impressionen/DSC01920.JPG/image_preview O24 - Desktop Components:1 (Die derzeitige Homepage) - About:Home O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Hering\Anwendungsdaten\Microsoft\Internet Explorer\Internet Explorer Wallpaper.bmp O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Hering\Anwendungsdaten\Microsoft\Internet Explorer\Internet Explorer Wallpaper.bmp O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2009.05.29 06:00:19 | 000,000,000 | -H-- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O32 - AutoRun File - [2005.02.05 22:38:41 | 000,000,000 | -H-- | M] () - I:\AUTOEXEC.BAT -- [ NTFS ] O32 - AutoRun File - [2008.02.20 21:34:44 | 009,239,213 | ---- | M] () - L:\AutoGordianKnot.2.45.Setup.exe -- [ NTFS ] O32 - AutoRun File - [2006.03.24 13:06:41 | 000,000,053 | R--- | M] () - Q:\AUTORUN.INF -- [ CDFS ] O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3) O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2) ========== Files/Folders - Created Within 30 Days ========== [2012.07.03 21:47:04 | 010,063,000 | ---- | C] (Malwarebytes Corporation ) -- C:\Dokumente und Einstellungen\Hering\Desktop\mbam-setup.exe [2012.07.03 21:43:52 | 000,595,968 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Hering\Desktop\OTL.exe [2012.06.27 12:38:20 | 000,086,016 | ---- | C] (Realtek Semiconductor Corp.) -- C:\WINNT\SOUNDMAN.EXE [2012.06.27 12:38:18 | 000,364,544 | ---- | C] (Realtek Semiconductor Corp.) -- C:\WINNT\RtlUpd.exe [2012.06.27 12:38:17 | 000,266,240 | ---- | C] (Realtek Semiconductor Corp.) -- C:\WINNT\System32\RTSndMgr.CPL [2012.06.27 12:38:14 | 009,709,568 | ---- | C] (Realtek Semiconductor Corp.) -- C:\WINNT\RTLCPL.EXE [2012.06.27 12:38:12 | 004,356,608 | ---- | C] (Realtek Semiconductor Corp.) -- C:\WINNT\System32\drivers\RtkHDAud.sys [2012.06.27 12:38:04 | 002,158,592 | ---- | C] (Realtek Semiconductor Corp.) -- C:\WINNT\MicCal.exe [2012.06.27 12:38:02 | 000,069,632 | ---- | C] (Realtek Semiconductor Corp.) -- C:\WINNT\ALCMTR.EXE [2012.06.27 12:38:00 | 002,808,832 | ---- | C] (RealTek Semicoductor Corp.) -- C:\WINNT\ALCWZRD.EXE [2012.06.27 12:38:00 | 000,299,008 | ---- | C] (Realtek Semiconductor Corp.) -- C:\WINNT\System32\ALSNDMGR.CPL [2012.06.27 12:14:08 | 000,000,000 | ---D | C] -- C:\WINNT\System32\Lang [2012.06.27 12:12:03 | 000,000,000 | ---D | C] -- C:\WINNT\System32\RTCOM [2012.06.27 12:11:15 | 000,000,000 | ---D | C] -- C:\Programme\Realtek [2012.06.27 12:11:10 | 000,487,424 | R--- | C] (Realtek Semiconductor Corp.) -- C:\WINNT\RtlExUpd.dll [2012.06.27 11:49:44 | 000,442,368 | ---- | C] (NVIDIA Corporation) -- C:\WINNT\System32\CapabilityTable.exe [2012.06.27 11:49:38 | 000,363,008 | R--- | C] (NVIDIA Corporation) -- C:\WINNT\System32\idecoiins.dll [2012.06.27 11:49:38 | 000,363,008 | R--- | C] (NVIDIA Corporation) -- C:\WINNT\System32\idecoi.dll [2012.06.27 11:49:38 | 000,105,088 | R--- | C] (NVIDIA Corporation) -- C:\WINNT\System32\drivers\nvata.sys [2012.06.27 11:49:38 | 000,035,840 | R--- | C] (NVIDIA Corporation) -- C:\WINNT\System32\NVCOI.DLL [2012.06.27 11:48:26 | 000,201,728 | R--- | C] (NVIDIA Corporation) -- C:\WINNT\System32\fdco1ins.dll [2012.06.27 11:48:26 | 000,201,728 | R--- | C] (NVIDIA Corporation) -- C:\WINNT\System32\fdco1.dll [2012.06.27 11:48:26 | 000,054,528 | R--- | C] (NVIDIA Corporation) -- C:\WINNT\System32\drivers\NVENETFD.sys [2012.06.27 11:48:21 | 000,261,632 | R--- | C] (NVIDIA Corporation) -- C:\WINNT\System32\drivers\nvsnpu.sys [2012.06.27 11:48:21 | 000,035,840 | R--- | C] (NVIDIA Corporation) -- C:\WINNT\System32\nvconrm.dll [2012.06.27 11:48:21 | 000,011,264 | R--- | C] (NVIDIA Corporation) -- C:\WINNT\System32\bdco1ins.dll [2012.06.27 11:48:21 | 000,011,264 | R--- | C] (NVIDIA Corporation) -- C:\WINNT\System32\bdco1.dll [2012.06.27 11:48:20 | 001,160,448 | R--- | C] (NVIDIA Corporation) -- C:\WINNT\System32\drivers\nvnrm.sys [2012.06.27 11:48:20 | 000,020,480 | R--- | C] (NVIDIA Corporation) -- C:\WINNT\System32\drivers\nvnetbus.sys [2012.06.27 11:40:33 | 000,045,840 | ---- | C] (Intel(R) Corporation) -- C:\WINNT\System32\iyuv_32.dll [2012.06.27 11:40:33 | 000,045,840 | ---- | C] (Intel(R) Corporation) -- C:\WINNT\System32\dllcache\iyuv_32.dll [2012.06.27 11:40:29 | 000,051,984 | ---- | C] (Microsoft Corporation) -- C:\WINNT\System32\vfwwdm32.dll [2012.06.27 11:40:29 | 000,051,984 | ---- | C] (Microsoft Corporation) -- C:\WINNT\System32\dllcache\vfwwdm32.dll [2012.06.18 05:41:38 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Java [2012.06.18 04:06:58 | 000,157,472 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINNT\System32\javaws.exe [2012.06.18 04:06:58 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINNT\System32\javaw.exe [2012.06.18 04:06:58 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINNT\System32\java.exe [2012.06.18 04:06:58 | 000,073,728 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINNT\System32\javacpl.cpl [2012.06.17 15:33:28 | 000,000,000 | ---D | C] -- C:\Programme\Java [2012.06.17 13:35:23 | 000,000,000 | ---D | C] -- C:\WINNT\System32\appmgmt [2008.04.10 04:29:46 | 000,047,360 | ---- | C] (VSO Software) -- C:\Dokumente und Einstellungen\Hering\Anwendungsdaten\pcouffin.sys [2000.07.15 01:00:00 | 000,142,848 | ---- | C] (Microsoft Corporation) -- C:\Programme\setup.exe [6 C:\WINNT\*.tmp files -> C:\WINNT\*.tmp -> ] [1 C:\WINNT\System32\*.tmp files -> C:\WINNT\System32\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2012.07.03 21:40:00 | 000,016,384 | ---- | M] () -- C:\WINNT\System32\Perflib_Perfdata_30c.dat [2012.07.03 21:38:50 | 000,080,901 | ---- | M] () -- C:\WINNT\System32\nvapps.xml [2012.07.03 21:38:27 | 000,016,384 | ---- | M] () -- C:\WINNT\System32\Perflib_Perfdata_678.dat [2012.07.03 21:25:45 | 000,016,384 | ---- | M] () -- C:\WINNT\System32\Perflib_Perfdata_300.dat [2012.07.03 21:22:52 | 002,928,900 | ---- | M] () -- C:\WINNT\System32\oodbs.lor [2012.07.03 20:46:16 | 010,063,000 | ---- | M] (Malwarebytes Corporation ) -- C:\Dokumente und Einstellungen\Hering\Desktop\mbam-setup.exe [2012.07.03 20:42:38 | 000,595,968 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Hering\Desktop\OTL.exe [2012.07.03 20:26:59 | 001,375,740 | -H-- | M] () -- C:\WINNT\ShellIconCache [2012.07.03 18:39:52 | 004,503,728 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\.pad [2012.07.03 18:38:23 | 000,016,384 | ---- | M] () -- C:\WINNT\System32\Perflib_Perfdata_220.dat [2012.07.03 18:27:32 | 000,016,384 | ---- | M] () -- C:\WINNT\System32\Perflib_Perfdata_670.dat [2012.07.03 16:06:51 | 000,016,384 | ---- | M] () -- C:\WINNT\System32\Perflib_Perfdata_34c.dat [2012.07.03 16:04:26 | 000,016,384 | ---- | M] () -- C:\WINNT\System32\Perflib_Perfdata_214.dat [2012.07.03 14:01:42 | 000,016,384 | ---- | M] () -- C:\WINNT\System32\Perflib_Perfdata_310.dat [2012.07.03 13:54:06 | 000,001,403 | ---- | M] () -- C:\Dokumente und Einstellungen\Hering\Startmenü\Programme\Autostart\ctfmon.lnk [2012.07.03 13:42:58 | 000,016,384 | ---- | M] () -- C:\WINNT\System32\Perflib_Perfdata_6d4.dat [2012.07.03 13:38:49 | 000,016,384 | ---- | M] () -- C:\WINNT\System32\Perflib_Perfdata_674.dat [2012.07.03 13:36:22 | 000,016,384 | ---- | M] () -- C:\WINNT\System32\Perflib_Perfdata_524.dat [2012.07.03 13:35:43 | 000,016,384 | ---- | M] () -- C:\WINNT\System32\Perflib_Perfdata_270.dat [2012.07.03 13:33:17 | 000,179,872 | ---- | M] () -- C:\.dll [2012.07.03 03:25:50 | 004,022,919 | ---- | M] () -- C:\Dokumente und Einstellungen\Hering\Eigene Dateien\Komplette Liste.m3u [2012.07.01 02:36:00 | 000,000,332 | ---- | M] () -- C:\WINNT\tasks\Driver Robot.job [2012.06.28 00:45:55 | 000,000,563 | ---- | M] () -- C:\Dokumente und Einstellungen\Hering\Anwendungsdaten\AutoGK.ini [2012.06.27 17:18:52 | 000,016,384 | ---- | M] () -- C:\WINNT\System32\Perflib_Perfdata_3c8.dat [2012.06.27 15:12:51 | 000,016,384 | ---- | M] () -- C:\WINNT\System32\Perflib_Perfdata_6a0.dat [2012.06.27 15:12:18 | 000,016,384 | ---- | M] () -- C:\WINNT\System32\Perflib_Perfdata_254.dat [2012.06.27 15:08:49 | 000,001,065 | ---- | M] () -- C:\WINNT\winamp.ini [2012.06.27 13:03:49 | 000,016,384 | ---- | M] () -- C:\WINNT\System32\Perflib_Perfdata_248.dat [2012.06.27 12:46:23 | 000,016,384 | ---- | M] () -- C:\WINNT\System32\Perflib_Perfdata_24c.dat [2012.06.27 12:44:59 | 000,940,794 | ---- | M] () -- C:\WINNT\System32\LoopyMusic.wav [2012.06.27 12:44:59 | 000,146,650 | ---- | M] () -- C:\WINNT\System32\BuzzingBee.wav [2012.06.27 12:20:19 | 000,004,813 | ---- | M] () -- C:\WINNT\Ascd_tmp.ini [2012.06.27 12:19:09 | 000,000,169 | ---- | M] () -- C:\WINNT\RtlRack.ini [2012.06.27 11:39:47 | 000,016,384 | ---- | M] () -- C:\WINNT\System32\Perflib_Perfdata_2dc.dat [2012.06.27 11:32:13 | 000,016,384 | ---- | M] () -- C:\WINNT\System32\Perflib_Perfdata_448.dat [2012.06.27 11:32:13 | 000,016,384 | ---- | M] () -- C:\WINNT\System32\Perflib_Perfdata_1d0.dat [2012.06.27 11:31:52 | 000,016,384 | ---- | M] () -- C:\WINNT\System32\Perflib_Perfdata_20c.dat [2012.06.26 14:33:18 | 998,244,352 | ---- | M] () -- C:\WINNT\MEMORY.DMP [2012.06.26 14:19:00 | 000,016,384 | ---- | M] () -- C:\WINNT\System32\Perflib_Perfdata_1e0.dat [2012.06.26 14:02:10 | 000,016,384 | ---- | M] () -- C:\WINNT\System32\Perflib_Perfdata_1fc.dat [2012.06.25 12:05:51 | 000,155,136 | ---- | M] () -- C:\Dokumente und Einstellungen\Hering\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2012.06.24 15:16:10 | 000,000,038 | ---- | M] () -- C:\WINNT\avisplitter.ini [2012.06.23 15:12:08 | 000,016,384 | ---- | M] () -- C:\WINNT\System32\Perflib_Perfdata_22c.dat [2012.06.23 12:15:52 | 000,016,384 | ---- | M] () -- C:\WINNT\System32\Perflib_Perfdata_89c.dat [2012.06.23 10:22:39 | 000,016,384 | ---- | M] () -- C:\WINNT\System32\Perflib_Perfdata_48c.dat [2012.06.21 04:32:47 | 000,016,384 | ---- | M] () -- C:\WINNT\System32\Perflib_Perfdata_244.dat [2012.06.20 19:08:52 | 000,016,384 | ---- | M] () -- C:\WINNT\System32\Perflib_Perfdata_824.dat [2012.06.20 14:42:31 | 000,016,384 | ---- | M] () -- C:\WINNT\System32\Perflib_Perfdata_1f4.dat [2012.06.20 14:42:18 | 000,016,384 | ---- | M] () -- C:\WINNT\System32\Perflib_Perfdata_230.dat [2012.06.18 04:05:07 | 000,472,808 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINNT\System32\deployJava1.dll [2012.06.18 04:05:07 | 000,157,472 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINNT\System32\javaws.exe [2012.06.18 04:05:07 | 000,145,184 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINNT\System32\javaw.exe [2012.06.18 04:05:07 | 000,145,184 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINNT\System32\java.exe [2012.06.18 04:05:07 | 000,073,728 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINNT\System32\javacpl.cpl [2012.06.04 01:18:29 | 000,000,069 | ---- | M] () -- C:\WINNT\NeroDigital.ini [6 C:\WINNT\*.tmp files -> C:\WINNT\*.tmp -> ] [1 C:\WINNT\System32\*.tmp files -> C:\WINNT\System32\*.tmp -> ] ========== Files Created - No Company Name ========== [2012.07.03 21:40:00 | 000,016,384 | ---- | C] () -- C:\WINNT\System32\Perflib_Perfdata_30c.dat [2012.07.03 21:38:27 | 000,016,384 | ---- | C] () -- C:\WINNT\System32\Perflib_Perfdata_678.dat [2012.07.03 21:25:45 | 000,016,384 | ---- | C] () -- C:\WINNT\System32\Perflib_Perfdata_300.dat [2012.07.03 18:38:23 | 000,016,384 | ---- | C] () -- C:\WINNT\System32\Perflib_Perfdata_220.dat [2012.07.03 18:27:32 | 000,016,384 | ---- | C] () -- C:\WINNT\System32\Perflib_Perfdata_670.dat [2012.07.03 16:06:51 | 000,016,384 | ---- | C] () -- C:\WINNT\System32\Perflib_Perfdata_34c.dat [2012.07.03 16:04:26 | 000,016,384 | ---- | C] () -- C:\WINNT\System32\Perflib_Perfdata_214.dat [2012.07.03 14:01:42 | 000,016,384 | ---- | C] () -- C:\WINNT\System32\Perflib_Perfdata_310.dat [2012.07.03 13:42:58 | 000,016,384 | ---- | C] () -- C:\WINNT\System32\Perflib_Perfdata_6d4.dat [2012.07.03 13:38:49 | 000,016,384 | ---- | C] () -- C:\WINNT\System32\Perflib_Perfdata_674.dat [2012.07.03 13:36:22 | 000,016,384 | ---- | C] () -- C:\WINNT\System32\Perflib_Perfdata_524.dat [2012.07.03 13:35:43 | 000,016,384 | ---- | C] () -- C:\WINNT\System32\Perflib_Perfdata_270.dat [2012.07.03 13:33:20 | 000,001,403 | ---- | C] () -- C:\Dokumente und Einstellungen\Hering\Startmenü\Programme\Autostart\ctfmon.lnk [2012.07.03 13:33:19 | 004,503,728 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\.pad [2012.07.03 13:33:17 | 000,179,872 | ---- | C] () -- C:\.dll [2012.06.27 17:18:52 | 000,016,384 | ---- | C] () -- C:\WINNT\System32\Perflib_Perfdata_3c8.dat [2012.06.27 15:12:51 | 000,016,384 | ---- | C] () -- C:\WINNT\System32\Perflib_Perfdata_6a0.dat [2012.06.27 15:12:18 | 000,016,384 | ---- | C] () -- C:\WINNT\System32\Perflib_Perfdata_254.dat [2012.06.27 15:10:37 | 001,375,740 | -H-- | C] () -- C:\WINNT\ShellIconCache [2012.06.27 13:03:48 | 000,016,384 | ---- | C] () -- C:\WINNT\System32\Perflib_Perfdata_248.dat [2012.06.27 12:46:23 | 000,016,384 | ---- | C] () -- C:\WINNT\System32\Perflib_Perfdata_24c.dat [2012.06.27 12:44:59 | 000,146,650 | ---- | C] () -- C:\WINNT\System32\BuzzingBee.wav [2012.06.27 12:44:57 | 000,940,794 | ---- | C] () -- C:\WINNT\System32\LoopyMusic.wav [2012.06.27 12:19:09 | 000,000,169 | ---- | C] () -- C:\WINNT\RtlRack.ini [2012.06.27 11:39:47 | 000,016,384 | ---- | C] () -- C:\WINNT\System32\Perflib_Perfdata_2dc.dat [2012.06.27 11:32:13 | 000,016,384 | ---- | C] () -- C:\WINNT\System32\Perflib_Perfdata_448.dat [2012.06.27 11:32:13 | 000,016,384 | ---- | C] () -- C:\WINNT\System32\Perflib_Perfdata_1d0.dat [2012.06.27 11:31:52 | 000,016,384 | ---- | C] () -- C:\WINNT\System32\Perflib_Perfdata_20c.dat [2012.06.26 14:19:00 | 000,016,384 | ---- | C] () -- C:\WINNT\System32\Perflib_Perfdata_1e0.dat [2012.06.26 14:02:10 | 000,016,384 | ---- | C] () -- C:\WINNT\System32\Perflib_Perfdata_1fc.dat [2012.06.23 15:12:08 | 000,016,384 | ---- | C] () -- C:\WINNT\System32\Perflib_Perfdata_22c.dat [2012.06.23 12:15:52 | 000,016,384 | ---- | C] () -- C:\WINNT\System32\Perflib_Perfdata_89c.dat [2012.06.23 10:22:39 | 000,016,384 | ---- | C] () -- C:\WINNT\System32\Perflib_Perfdata_48c.dat [2012.06.21 04:32:47 | 000,016,384 | ---- | C] () -- C:\WINNT\System32\Perflib_Perfdata_244.dat [2012.06.20 19:08:52 | 000,016,384 | ---- | C] () -- C:\WINNT\System32\Perflib_Perfdata_824.dat [2012.06.20 14:42:31 | 000,016,384 | ---- | C] () -- C:\WINNT\System32\Perflib_Perfdata_1f4.dat [2012.06.20 14:42:18 | 000,016,384 | ---- | C] () -- C:\WINNT\System32\Perflib_Perfdata_230.dat [2012.04.28 17:34:56 | 000,016,384 | ---- | C] () -- C:\WINNT\System32\Perflib_Perfdata_3b4.dat [2012.04.28 05:18:54 | 000,016,384 | ---- | C] () -- C:\WINNT\System32\Perflib_Perfdata_308.dat [2012.04.27 15:50:33 | 000,016,384 | ---- | C] () -- C:\WINNT\System32\Perflib_Perfdata_7ac.dat [2012.04.27 15:36:17 | 000,016,384 | ---- | C] () -- C:\WINNT\System32\Perflib_Perfdata_7bc.dat [2012.04.27 15:19:41 | 000,016,384 | ---- | C] () -- C:\WINNT\System32\Perflib_Perfdata_578.dat [2012.04.26 11:30:55 | 000,016,384 | ---- | C] () -- C:\WINNT\System32\Perflib_Perfdata_2d8.dat [2012.04.26 11:28:49 | 000,016,384 | ---- | C] () -- C:\WINNT\System32\Perflib_Perfdata_5a0.dat [2012.04.23 16:11:56 | 000,016,384 | ---- | C] () -- C:\WINNT\System32\Perflib_Perfdata_644.dat [2012.04.23 16:11:24 | 000,016,384 | ---- | C] () -- C:\WINNT\System32\Perflib_Perfdata_218.dat [2012.04.23 16:10:42 | 000,016,384 | ---- | C] () -- C:\WINNT\System32\Perflib_Perfdata_1f0.dat [2012.04.19 09:51:55 | 000,016,384 | ---- | C] () -- C:\WINNT\System32\Perflib_Perfdata_5f4.dat [2012.04.18 23:30:21 | 000,016,384 | ---- | C] () -- C:\WINNT\System32\Perflib_Perfdata_f2c.dat [2012.04.18 03:08:00 | 000,016,384 | ---- | C] () -- C:\WINNT\System32\Perflib_Perfdata_ac4.dat [2012.04.17 13:04:29 | 000,016,384 | ---- | C] () -- C:\WINNT\System32\Perflib_Perfdata_3a4.dat [2012.04.13 05:16:29 | 000,107,520 | RHS- | C] () -- C:\WINNT\System32\TAKDSDecoder.dll [2012.04.12 21:49:20 | 000,016,384 | ---- | C] () -- C:\WINNT\System32\Perflib_Perfdata_4d4.dat [2012.04.12 19:31:11 | 000,032,256 | ---- | C] () -- C:\WINNT\System32\AVSredirect.dll [2012.04.06 00:54:33 | 000,016,384 | ---- | C] () -- C:\WINNT\System32\Perflib_Perfdata_4d8.dat [2012.03.21 20:57:24 | 000,016,384 | ---- | C] () -- C:\WINNT\System32\Perflib_Perfdata_830.dat [2012.03.21 20:29:05 | 000,016,384 | ---- | C] () -- C:\WINNT\System32\Perflib_Perfdata_6c0.dat [2012.03.20 19:34:21 | 000,016,384 | ---- | C] () -- C:\WINNT\System32\Perflib_Perfdata_530.dat [2012.03.20 19:29:44 | 000,016,384 | ---- | C] () -- C:\WINNT\System32\Perflib_Perfdata_568.dat [2012.03.20 14:36:26 | 000,016,384 | ---- | C] () -- C:\WINNT\System32\Perflib_Perfdata_1030.dat [2012.03.20 14:27:16 | 000,016,384 | ---- | C] () -- C:\WINNT\System32\Perflib_Perfdata_1368.dat [2012.03.04 04:31:32 | 000,016,384 | ---- | C] () -- C:\WINNT\System32\Perflib_Perfdata_608.dat [2012.03.04 04:25:43 | 000,016,384 | ---- | C] () -- C:\WINNT\System32\Perflib_Perfdata_560.dat [2012.03.04 02:50:01 | 000,000,107 | ---- | C] () -- C:\WINNT\IfoEdit.INI [2012.03.04 01:55:04 | 000,016,384 | ---- | C] () -- C:\WINNT\System32\Perflib_Perfdata_584.dat [2012.02.28 16:16:12 | 000,016,384 | ---- | C] () -- C:\WINNT\System32\Perflib_Perfdata_548.dat [2012.02.21 03:29:14 | 000,016,384 | ---- | C] () -- C:\WINNT\System32\Perflib_Perfdata_558.dat [2012.02.05 15:23:23 | 000,016,384 | ---- | C] () -- C:\WINNT\System32\Perflib_Perfdata_23c.dat [2012.02.04 21:03:12 | 000,016,384 | ---- | C] () -- C:\WINNT\System32\Perflib_Perfdata_394.dat [2012.02.04 03:48:30 | 000,016,384 | ---- | C] () -- C:\WINNT\System32\Perflib_Perfdata_588.dat [2012.01.24 01:49:20 | 000,016,384 | ---- | C] () -- C:\WINNT\System32\Perflib_Perfdata_38c.dat [2012.01.23 11:53:29 | 000,016,384 | ---- | C] () -- C:\WINNT\System32\Perflib_Perfdata_5cc.dat [2012.01.17 21:12:53 | 000,016,384 | ---- | C] () -- C:\WINNT\System32\Perflib_Perfdata_5bc.dat [2011.12.13 19:36:03 | 000,000,664 | ---- | C] () -- C:\WINNT\System32\d3d9caps.dat [2011.12.10 12:00:15 | 000,016,384 | ---- | C] () -- C:\WINNT\System32\Perflib_Perfdata_550.dat [2011.12.10 11:40:05 | 000,016,384 | ---- | C] () -- C:\WINNT\System32\Perflib_Perfdata_344.dat [2011.12.10 11:38:34 | 000,016,384 | ---- | C] () -- C:\WINNT\System32\Perflib_Perfdata_3d4.dat [2011.12.09 11:55:27 | 000,016,384 | ---- | C] () -- C:\WINNT\System32\Perflib_Perfdata_3d8.dat [2011.12.09 01:28:08 | 000,016,384 | ---- | C] () -- C:\WINNT\System32\Perflib_Perfdata_340.dat [2011.12.09 01:26:34 | 000,016,384 | ---- | C] () -- C:\WINNT\System32\Perflib_Perfdata_4a0.dat [2011.12.09 00:44:13 | 000,016,384 | ---- | C] () -- C:\WINNT\System32\Perflib_Perfdata_15c.dat [2011.12.08 00:24:59 | 000,016,384 | ---- | C] () -- C:\WINNT\System32\Perflib_Perfdata_508.dat [2011.11.10 02:19:56 | 000,016,384 | ---- | C] () -- C:\WINNT\System32\Perflib_Perfdata_3a8.dat [2011.11.09 13:15:06 | 000,016,384 | ---- | C] () -- C:\WINNT\System32\Perflib_Perfdata_264.dat [2011.11.09 11:12:56 | 000,016,384 | ---- | C] () -- C:\WINNT\System32\Perflib_Perfdata_61c.dat [2011.11.08 23:56:14 | 000,016,384 | ---- | C] () -- C:\WINNT\System32\Perflib_Perfdata_640.dat [2011.10.15 02:21:15 | 000,016,384 | ---- | C] () -- C:\WINNT\System32\Perflib_Perfdata_2fc.dat [2011.10.15 02:19:21 | 000,016,384 | ---- | C] () -- C:\WINNT\System32\Perflib_Perfdata_4a8.dat [2011.10.11 01:02:02 | 000,016,384 | ---- | C] () -- C:\WINNT\System32\Perflib_Perfdata_384.dat [2011.10.11 00:47:32 | 000,016,384 | ---- | C] () -- C:\WINNT\System32\Perflib_Perfdata_328.dat [2011.09.30 20:03:50 | 000,016,384 | ---- | C] () -- C:\WINNT\System32\Perflib_Perfdata_2d4.dat [2011.09.30 19:06:17 | 000,016,384 | ---- | C] () -- C:\WINNT\System32\Perflib_Perfdata_604.dat [2011.06.05 04:39:12 | 000,016,384 | ---- | C] () -- C:\WINNT\System32\Perflib_Perfdata_378.dat [2011.06.01 18:22:07 | 000,101,335 | ---- | C] () -- C:\Dokumente und Einstellungen\Hering\EMULATOR AKTIV.PGN [2011.06.01 18:20:24 | 000,038,258 | ---- | C] () -- C:\Dokumente und Einstellungen\Hering\ELO AKTIV RUNDE 6-7.PGN [2011.06.01 04:30:33 | 000,016,384 | ---- | C] () -- C:\WINNT\System32\Perflib_Perfdata_354.dat [2011.05.03 16:32:19 | 000,016,384 | ---- | C] () -- C:\WINNT\System32\Perflib_Perfdata_32c.dat [2011.04.20 20:29:45 | 000,016,384 | ---- | C] () -- C:\WINNT\System32\Perflib_Perfdata_2e0.dat [2011.04.13 12:38:14 | 000,000,051 | ---- | C] () -- C:\WINNT\StreamRipper32.INI [2011.04.13 12:38:13 | 000,000,213 | ---- | C] () -- C:\WINNT\sripper.ini [2011.03.09 18:47:49 | 000,016,384 | ---- | C] () -- C:\WINNT\System32\Perflib_Perfdata_538.dat [2011.02.14 11:23:37 | 000,016,384 | ---- | C] () -- C:\WINNT\System32\Perflib_Perfdata_1ec.dat [2011.02.01 17:24:30 | 000,016,384 | ---- | C] () -- C:\WINNT\System32\Perflib_Perfdata_2f0.dat [2011.01.06 17:31:35 | 000,090,416 | ---- | C] () -- C:\WINNT\AKDeInstall.exe [2011.01.04 23:48:13 | 000,016,384 | ---- | C] () -- C:\WINNT\System32\Perflib_Perfdata_2e8.dat [2010.12.19 17:23:47 | 000,016,384 | ---- | C] () -- C:\WINNT\System32\Perflib_Perfdata_f58.dat [2010.12.15 00:16:03 | 000,016,384 | ---- | C] () -- C:\WINNT\System32\Perflib_Perfdata_224.dat [2010.12.14 19:26:45 | 000,016,384 | ---- | C] () -- C:\WINNT\System32\Perflib_Perfdata_324.dat [2010.12.09 12:08:27 | 000,016,384 | ---- | C] () -- C:\WINNT\System32\Perflib_Perfdata_2954.dat [2010.12.09 12:07:41 | 000,000,265 | ---- | C] () -- C:\WINNT\winchess.ini [2010.12.09 11:51:30 | 000,000,131 | ---- | C] () -- C:\WINNT\chess.ini [2010.12.09 11:26:21 | 000,001,636 | ---- | C] () -- C:\WINNT\Bringer.INI [2010.12.01 09:39:52 | 000,010,746 | ---- | C] () -- C:\Dokumente und Einstellungen\Hering\Anwendungsdaten\ChessBase.ace [2010.11.15 22:02:20 | 000,016,384 | ---- | C] () -- C:\WINNT\System32\Perflib_Perfdata_16ec.dat [2010.11.10 20:19:39 | 000,004,096 | ---- | C] () -- C:\WINNT\System32\Enhkey.dll [2010.10.25 04:27:47 | 000,000,754 | ---- | C] () -- C:\WINNT\WORDPAD.INI [2010.09.25 18:34:01 | 000,016,384 | ---- | C] () -- C:\WINNT\System32\Perflib_Perfdata_200.dat [2010.09.21 22:48:07 | 000,016,384 | ---- | C] () -- C:\WINNT\System32\Perflib_Perfdata_204.dat [2010.09.21 10:54:07 | 000,000,038 | ---- | C] () -- C:\WINNT\avisplitter.ini [2010.09.21 10:54:05 | 002,294,291 | ---- | C] () -- C:\WINNT\System32\x264vfw.dll [2010.09.21 01:56:05 | 000,057,344 | ---- | C] () -- C:\WINNT\System32\ff_vfw.dll [2010.09.20 22:00:54 | 000,014,025 | ---- | C] () -- C:\WINNT\TWAINCAP.INI [2010.09.20 21:58:03 | 000,196,096 | ---- | C] () -- C:\WINNT\System32\MACD32.DLL [2010.09.20 21:58:03 | 000,138,752 | ---- | C] () -- C:\WINNT\System32\MASE32.DLL [2010.09.20 21:58:03 | 000,136,192 | ---- | C] () -- C:\WINNT\System32\MAMC32.DLL [2010.09.20 21:58:03 | 000,057,856 | ---- | C] () -- C:\WINNT\System32\MASD32.DLL [2010.09.20 21:58:03 | 000,027,648 | ---- | C] () -- C:\WINNT\System32\MA32.DLL [2010.09.18 12:36:37 | 000,016,384 | ---- | C] () -- C:\WINNT\System32\Perflib_Perfdata_330.dat [2010.07.06 23:47:08 | 000,016,384 | ---- | C] () -- C:\WINNT\System32\Perflib_Perfdata_268.dat [2008.04.10 04:29:47 | 000,087,608 | ---- | C] () -- C:\Dokumente und Einstellungen\Hering\Anwendungsdaten\inst.exe [2008.04.10 04:29:47 | 000,007,887 | ---- | C] () -- C:\Dokumente und Einstellungen\Hering\Anwendungsdaten\pcouffin.cat [2008.04.10 04:29:46 | 000,001,144 | ---- | C] () -- C:\Dokumente und Einstellungen\Hering\Anwendungsdaten\pcouffin.inf [2008.04.09 04:19:00 | 000,000,563 | ---- | C] () -- C:\Dokumente und Einstellungen\Hering\Anwendungsdaten\AutoGK.ini [2008.04.06 18:53:05 | 000,000,090 | ---- | C] () -- C:\Dokumente und Einstellungen\Hering\default.pls [2008.04.04 02:08:39 | 000,001,024 | ---- | C] () -- C:\Dokumente und Einstellungen\Hering\.rnd [2008.04.03 05:36:37 | 000,155,136 | ---- | C] () -- C:\Dokumente und Einstellungen\Hering\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2008.03.11 00:13:53 | 000,002,390 | RHS- | C] () -- C:\Dokumente und Einstellungen\All Users\ntuser.pol [2008.03.10 23:12:38 | 000,022,080 | -H-- | C] () -- C:\Programme\folder.htt [2001.12.22 00:27:46 | 003,975,935 | ---- | C] () -- C:\Programme\Omen.CAB [1999.05.09 17:00:50 | 000,008,715 | ---- | C] () -- C:\Programme\SETUP.LST ========== LOP Check ========== [2009.11.20 17:41:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Buhl Data Service GmbH [2012.05.15 15:21:21 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonBJ [2008.04.17 01:03:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Diskeeper Corporation [2008.05.31 17:27:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ElsterFormular [2009.09.08 18:27:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PlagiarismFinder [2008.07.18 00:38:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\vsosdk [2009.11.20 17:42:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Hering\Anwendungsdaten\Buhl Data Service [2010.12.16 17:20:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Hering\Anwendungsdaten\ChessBase [2012.04.12 22:49:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Hering\Anwendungsdaten\Cocoon Software [2008.04.22 09:00:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Hering\Anwendungsdaten\Desktopicon [2011.11.05 17:28:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Hering\Anwendungsdaten\DVDFab [2009.09.28 23:53:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Hering\Anwendungsdaten\FRITZ! [2011.03.11 05:25:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Hering\Anwendungsdaten\GrabPro [2011.01.19 04:55:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Hering\Anwendungsdaten\HIARCS Chess [2008.04.03 03:08:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Hering\Anwendungsdaten\LEAPS [2011.03.11 05:34:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Hering\Anwendungsdaten\Orbit [2008.04.03 02:46:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Hering\Anwendungsdaten\Pegasys Inc [2009.09.08 18:27:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Hering\Anwendungsdaten\PlagiarismFinder [2011.03.11 05:25:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Hering\Anwendungsdaten\ProgSense [2010.12.16 03:10:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Hering\Anwendungsdaten\ShredderChess [2010.01.30 00:15:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Hering\Anwendungsdaten\TeamViewer [2012.07.03 13:31:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Hering\Anwendungsdaten\uTorrent [2010.06.01 01:36:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Hering\Anwendungsdaten\Vso [2012.07.01 02:36:00 | 000,000,332 | ---- | M] () -- C:\WINNT\Tasks\Driver Robot.job ========== Purity Check ========== < End of report > Code:
ATTFilter OTL Extras logfile created on: 03.07.2012 21:47:20 - Run 1
OTL by OldTimer - Version 3.2.53.1 Folder = C:\Dokumente und Einstellungen\Hering\Desktop
Windows 2000 Professional Edition Service Pack 4 (Version = 5.0.2195) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2800.1106)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
895,23 Mb Total Physical Memory | 596,13 Mb Available Physical Memory | 66,59% Memory free
2,32 Gb Paging File | 2,07 Gb Available in Paging File | 88,91% Paging File free
Paging file location(s): C:\pagefile.sys 1536 1536 [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\WINNT | %ProgramFiles% = C:\Programme
Drive C: | 21,16 Gb Total Space | 9,13 Gb Free Space | 43,15% Space Free | Partition Type: NTFS
Drive D: | 276,93 Gb Total Space | 1,22 Gb Free Space | 0,44% Space Free | Partition Type: NTFS
Drive F: | 263,67 Gb Total Space | 41,61 Gb Free Space | 15,78% Space Free | Partition Type: NTFS
Drive G: | 58,59 Gb Total Space | 15,05 Gb Free Space | 25,68% Space Free | Partition Type: NTFS
Drive H: | 263,67 Gb Total Space | 3,59 Gb Free Space | 1,36% Space Free | Partition Type: NTFS
Drive I: | 14,91 Gb Total Space | 0,28 Gb Free Space | 1,86% Space Free | Partition Type: NTFS
Drive J: | 58,59 Gb Total Space | 12,38 Gb Free Space | 21,13% Space Free | Partition Type: NTFS
Drive K: | 15,92 Gb Total Space | 6,48 Gb Free Space | 40,71% Space Free | Partition Type: NTFS
Drive L: | 59,63 Gb Total Space | 0,15 Gb Free Space | 0,25% Space Free | Partition Type: NTFS
Drive M: | 345,57 Gb Total Space | 0,49 Gb Free Space | 0,14% Space Free | Partition Type: NTFS
Drive N: | 961,13 Mb Total Space | 663,31 Mb Free Space | 69,01% Space Free | Partition Type: FAT
Drive Q: | 436,59 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS
Computer Name: INSPIRAT-6W7CFF | User Name: Hering | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
========== Extra Registry (SafeList) ==========
========== File Associations ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL %1,%*
.url [@ = InternetShortcut] -- rundll32.exe shdocvw.dll,OpenURL %l
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
========== Shell Spawning ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL %1,%*
exefile [open] -- "%1" %*
htmlfile [edit] -- "D:\Programme\Microsoft Office\Office\msohtmed.exe" %1 (Microsoft Corporation)
InternetShortcut [open] -- rundll32.exe shdocvw.dll,OpenURL %l
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- %1
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Directory [Winamp.Bookmark] -- "C:\Programme\Winamp\Winamp.exe" /BOOKMARK "%1" (Nullsoft)
Directory [Winamp.Enqueue] -- "C:\Programme\Winamp\Winamp.exe" /ADD "%1" (Nullsoft)
Directory [Winamp.Play] -- "C:\Programme\Winamp\Winamp.exe" "%1" (Nullsoft)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
========== Security Center Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
========== Firewall Settings ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
========== Authorized Applications List ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
========== HKEY_LOCAL_MACHINE Uninstall List ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{00000407-78E1-11D2-B60F-006097C998E7}" = Microsoft Office 2000 SR-1 Premium
"{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}" = PDFCreator
"{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}" = Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148
"{00C58EBE-223E-4AB6-8AE9-38F27F4420BD}" = WISO Sparbuch 2009
"{0830FBE8-A848-4A37-BF62-D89CB3EF0F60}" = Fritz8
"{08E3C4AA-2FDE-40A4-ADA7-2D4D3A03E330}" = Deep Shredder 12
"{09298F26-A95C-31E2-9D95-2C60F586F075}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022
"{0E6AB9FC-76C2-431B-9C06-6C1CFFFEA8EB}" = Ad-Aware 2007
"{0F022A2E-7022-497D-90A5-0F46746D8275}" = Macromedia Extension Manager
"{0F29ABC3-ED2F-4356-B73B-6F9B87665D14}" = TMPGEnc Sound Player
"{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_iP4300" = Canon iP4300
"{18D10072035C4515918F7E37EAFAACFC}" = AutoUpdate
"{1A637513-CC46-4C3B-8114-1E4F1D71CF42}" = Fritz11
"{21AE04E8-EBF6-40DB-9AA9-B7A80C5D057D}" = mkv2vob
"{2318C2B1-4965-11d4-9B18-009027A5CD4F}" = Google Toolbar for Internet Explorer
"{26A24AE4-039D-4CA4-87B4-2F83216027FF}" = Java(TM) 6 Update 27
"{2A1E27FF-BE53-45B4-950F-060236E98E3D}" = TMPGEnc Plus 2.5
"{3921A67A-5AB1-4E48-9444-C71814CF3027}" = VCRedistSetup
"{44025BD7-AD10-4769-99AE-6378FD0303D6}" = Macromedia Dreamweaver 8
"{49062DAB-7009-4EBD-903A-830B283407C4}" = TMPGEnc DVD Author 1.5
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{53480330-E1D1-41CA-B8F8-7F78644F7F50}" = O&O Defrag Professional Edition
"{56C049BE-79E9-4502-BEA7-9754A3E60F9B}" = neroxml
"{584A1ECC-00AB-4FCC-B6AE-172741F32ABC}_is1" = DVD Rebuilder
"{5C82DAE5-6EB0-4374-9254-BE3319BA4E82}" = Skype™ 3.8
"{5FCCD531-1B38-4A94-924C-127F722F1031}" = Nero 8
"{67A48ED5-0B6A-470A-995C-B8F1942E8AB9}" = Diskeeper 2008 Pro Premier
"{6F716D96-398F-11D3-85E1-005004838609}" = WebFldrs
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{735DEB9C-61BD-4D31-994B-92395BBB4E45}" = Microsoft XML Parser
"{770657D0-A123-3C07-8E44-1C83EC895118}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
"{7B63B2922B174135AFC0E1377DD81EC2}" = DivX Codec
"{86EF9FC4-F209-4520-B7E1-C7FF0EEBDFFF}" = Adobe Audition 1.5
"{8ADFC4160D694100B5B8A22DE9DCABD9}" = DivX Player
"{9578C0CD-8108-4379-9026-4601F59859A0}" = Google Earth Pro
"{9CAF9762-B107-4E7B-A459-68F083298C58}" = Rybka 4
"{9CD89DD7-234A-4801-9D87-3DE352E146A0}" = TMPGEnc DVD Author 1.6
"{A1973A71-BC23-4A8C-A0A0-2B0497B7EAF4}" = WISO Sparbuch 2008
"{A7A88E7C-3365-4F7F-85D2-42D95C65A54D}_is1" = Shredder Classic 4 ct 2010
"{AAEBA159-3D7A-4C3C-B2EA-35A627506606}" = Fritz11
"{AC76BA86-7AD7-1031-7B44-A95000000001}" = Adobe Reader 9.5.1 - Deutsch
"{AD88355B-A4E0-4DA1-BAC3-EA4FEA930691}" = Ipswitch WS_FTP Pro
"{B13A7C41581B411290FBC0395694E2A9}" = DivX Converter
"{B40446F2-F642-41D2-9957-B0EF87DC1E64}" = PCTV Deluxe
"{B480BD2A-F1BA-4FE6-8C8E-34C6111B72C9}" = ElsterFormular 2007/2008
"{B508B3F1-A24A-32C0-B310-85786919EF28}" = Microsoft .NET Framework 2.0 Service Pack 1
"{B7050CBDB2504B34BC2A9CA0A692CC29}" = DivX Web Player
"{B93DCF58-AA57-41EC-8D69-B05C66C6312D}_is1" = SUPER © v2012.build.51 (April 7, 2012) Version v2012.build.51
"{C151B70C-BABD-4C8C-A3D0-FB2A5D208A57}" = HIARCS 13.1 UCI
"{CBBCBE04-EA5E-4201-A924-E7ED3E8686AE}" = ElsterFormular 2006/2007
"{CCCAFDDE-ECEC-4AE4-BD97-047076BBD4A9}" = Microsoft Virtual PC 2004
"{D050D7362D214723AD585B541FFB6C11}" = DivX Content Uploader
"{D642E38E-0D24-486C-9A2D-E316DD696F4B}" = Microsoft XML Parser
"{D6DBA96A-D320-4382-A45F-20AE90582E78}" = Hello Engines! Standard
"{D952A9F5-E24D-4264-86B7-79160E361EE8}" = Fritz7
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{F9683839-1A7F-4874-91B7-64CDF4AC4679}" = Rybka 4
"{FA0BBB87-91A1-4BFD-9005-EB058BBA0E14}_is1" = StreamTransport version: 1.0.2.2171
"{FB08F381-6533-4108-B7DD-039E11FBC27E}" = Realtek AC'97 Audio
"{FC5495CB-CDA5-4DCE-99DF-D1567DAF5A86}" = TMPGEnc 4.0 XPress
"{FC8D21C8-7B29-4104-ADB0-FEE9CA1C7922}" = Folder Size for Windows
"{FF77941A-2BFA-4A18-BE2E-69B9498E4D55}" = User Profile Hive Cleanup Service
"AC3ACM" = AC-3 ACM Codec
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin
"ApexDC++" = ApexDC++ 1.2.0
"Arena 2.0.1_is1" = Arena 2.0.1
"Ashampoo WinOptimizer 4 FREE_is1" = Ashampoo WinOptimizer 4
"Ashampoo WinOptimizer 5_is1" = Ashampoo WinOptimizer 5.13
"ASUS Display Drivers" = ASUS Display Drivers
"AtomTime Pro_is1" = AtomTime Pro 3.1d
"AutoGK" = Auto Gordian Knot 2.55
"AviSynth" = AviSynth 2.5
"CCE SP Trial Version" = CCE SP Trial Version
"ChessGenius Classic" = ChessGenius Classic
"Cinema Craft Encoder SP v2.67.00.27 RETAIL dONGLE cRACKED" = Cinema Craft Encoder SP v2.67.00.27 RETAIL dONGLE cRACKED
"CloneCD" = CloneCD
"Collectorz.com Movie Collector" = Collectorz.com Movie Collector
"Cool MP3 Splitter_is1" = Cool MP3 Splitter 2.2
"CPUID CPU-Z_is1" = CPUID CPU-Z 1.55
"CrystalDiskInfo_is1" = CrystalDiskInfo 3.7.0a
"Diablo II" = Diablo II
"DirectX" = DirectX deinstallieren
"DirectX Buster" = DirectX Buster 2.1 Beta 4
"DVD Decrypter" = DVD Decrypter (Remove Only)
"DVD Shrink DE_is1" = DVD Shrink 3.2 deutsch
"DVD2SVCD Software Bundle_is1" = DVD2SVCD 1.2.3 Build 1
"DVDFab 7_is1" = DVDFab 7.0.6.2 (20/05/2010)
"DVD-lab PRO 2.2_is1" = DVD-lab PRO 2.2
"EVEREST Home Edition_is1" = EVEREST Home Edition v2.20
"ffdshow_is1" = ffdshow [rev 2527] [2008-12-19]
"FRITZ!DSL" = AVM FRITZ!DSL
"Funktion" = Funktion
"GSpot" = GSpot Codec Information Appliance
"HUFFYUV" = Huffyuv AVI lossless video codec (Remove Only)
"IE40" = Microsoft Internet Explorer 6 SP1
"InstallShield_{2A1E27FF-BE53-45B4-950F-060236E98E3D}" = TMPGEnc Plus 2.5
"iSchach Client" = iSchach Client
"IsoBuster_is1" = IsoBuster 2.3
"JDownloader" = JDownloader
"Kepler 7.0" = Kepler 7.0
"KLiteCodecPack_is1" = K-Lite Codec Pack 4.4.2 (Full)
"Mephisto Meisterschach" = Mephisto Meisterschach
"Mephisto Meisterschule" = Mephisto Meisterschule
"mIRC" = mIRC
"MKVtoolnix" = MKVtoolnix 2.5.1
"Mobile Media Converter_is1" = MIKSOFT Mobile Media Converter
"Mozilla Firefox 12.0 (x86 de)" = Mozilla Firefox 12.0 (x86 de)
"Music NFO Builder_is1" = Music NFO Builder v1.20
"NetObjects Fusion 5.0" = NetObjects Fusion 5.0
"NetObjects Fusion 7.5" = NetObjects Fusion 7.5
"NVIDIA Drivers" = NVIDIA Drivers
"PeerGuardian_is1" = PeerGuardian 2.0
"Q828026" = Windows Media Player-Hotfix [Weitere Informationen finden Sie in Q828026]
"Q903235" = Internet Explorer Q903235
"RAM Defrag" = RAM Defrag
"RealAlt_is1" = Real Alternative 1.7.5
"RealPlayer 6.0" = RealPlayer Basic
"SpeedFan" = SpeedFan (remove only)
"ST6UNST #1" = Omen
"StrongDC++" = StrongDC++
"swf2avi_is1" = swf2avi 0.3
"SwnYGwynt.ProEx_is1" = ProEx for DVD-Lab PRO Version 2
"SystemRequirementsLab" = System Requirements Lab
"The FilmMachine_is1" = The FilmMachine 1.6.1
"Total Video Converter 3.71_is1" = Total Video Converter 3.71 100812
"UndeletePlus_is1" = Undelete Plus 2.94
"Unlocker" = Unlocker 1.8.6
"Update Rollup 1" = Updaterollup 1 für Windows 2000 SP4
"uTorrent" = µTorrent
"VLC media player" = VLC media player 1.0.5
"VobSub" = VobSub v2.23 (Remove Only)
"Winamp" = Winamp (remove only)
"WinHTTrack Website Copier_is1" = WinHTTrack Website Copier 3.43-9
"WinRAR archiver" = WinRAR
"WMP7" = Windows Media Player-Systemupdate (9-Reihe)
"XviD MPEG4 Video Codec" = XviD MPEG4 Video Codec (remove only)
"Xvid_is1" = Xvid 1.1.3 final uninstall
"Yahoo! Messenger" = Yahoo! Messenger
"Z-defragRAM" = Z-defragRAM
========== HKEY_CURRENT_USER Uninstall List ==========
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"ApexDC++" = ApexDC++ - Pinnacle of File Sharing
"PhotoFiltre" = PhotoFiltre
"QUICKMEDIACONVERTER" = Quick Media Converter
"uTorrent" = µTorrent
"WinImage" = Paraben Forensic Replicator
========== Last 20 Event Log Errors ==========
[ Application Events ]
Error - 03.07.2012 15:29:32 | Computer Name = INSPIRAT-6W7CFF | Source = Perflib | ID = 1015
Description = Das Zeitlimit für die Zusammenstellung der Leistungsdaten "PerfProc"
in
der Bibliothek "C:\WINNT\system32\perfproc.dll" ist abgelaufen. Möglicherweise
ist mit dem erweiterbaren Leistungsindikator oder dem Dienst, mit dem die Daten zusammengestellt
werden, ein Problem aufgetreten.
Error - 03.07.2012 15:29:39 | Computer Name = INSPIRAT-6W7CFF | Source = Perflib | ID = 1015
Description = Das Zeitlimit für die Zusammenstellung der Leistungsdaten "Spooler"
in
der Bibliothek "C:\WINNT\system32\winspool.drv" ist abgelaufen. Möglicherweise
ist mit dem erweiterbaren Leistungsindikator oder dem Dienst, mit dem die Daten zusammengestellt
werden, ein Problem aufgetreten.
Error - 03.07.2012 16:45:34 | Computer Name = INSPIRAT-6W7CFF | Source = Perflib | ID = 2002
Description = Die Open-Prozedur für den Dienst "PerfDisk" in der DLL "C:\WINNT\system32\perfdisk.dll"
hat mehr Zeit beansprucht als vorgesehen. Möglicherweise ist der Indikator fehlerhaft
oder der Dienst bzw. das System war ausgelastet.
Error - 03.07.2012 16:45:57 | Computer Name = INSPIRAT-6W7CFF | Source = Perflib | ID = 1015
Description = Das Zeitlimit für die Zusammenstellung der Leistungsdaten "PerfProc"
in
der Bibliothek "C:\WINNT\system32\perfproc.dll" ist abgelaufen. Möglicherweise
ist mit dem erweiterbaren Leistungsindikator oder dem Dienst, mit dem die Daten zusammengestellt
werden, ein Problem aufgetreten.
Error - 03.07.2012 16:46:08 | Computer Name = INSPIRAT-6W7CFF | Source = Perflib | ID = 1015
Description = Das Zeitlimit für die Zusammenstellung der Leistungsdaten "Spooler"
in
der Bibliothek "C:\WINNT\system32\winspool.drv" ist abgelaufen. Möglicherweise
ist mit dem erweiterbaren Leistungsindikator oder dem Dienst, mit dem die Daten zusammengestellt
werden, ein Problem aufgetreten.
Error - 03.07.2012 16:47:58 | Computer Name = INSPIRAT-6W7CFF | Source = Perflib | ID = 2002
Description = Die Open-Prozedur für den Dienst "PerfDisk" in der DLL "C:\WINNT\system32\perfdisk.dll"
hat mehr Zeit beansprucht als vorgesehen. Möglicherweise ist der Indikator fehlerhaft
oder der Dienst bzw. das System war ausgelastet.
Error - 03.07.2012 15:38:10 | Computer Name = INSPIRAT-6W7CFF | Source = Perflib | ID = 2002
Description = Die Open-Prozedur für den Dienst "PerfDisk" in der DLL "C:\WINNT\system32\perfdisk.dll"
hat mehr Zeit beansprucht als vorgesehen. Möglicherweise ist der Indikator fehlerhaft
oder der Dienst bzw. das System war ausgelastet.
Error - 03.07.2012 15:38:41 | Computer Name = INSPIRAT-6W7CFF | Source = Perflib | ID = 1015
Description = Das Zeitlimit für die Zusammenstellung der Leistungsdaten "PerfProc"
in
der Bibliothek "C:\WINNT\system32\perfproc.dll" ist abgelaufen. Möglicherweise
ist mit dem erweiterbaren Leistungsindikator oder dem Dienst, mit dem die Daten zusammengestellt
werden, ein Problem aufgetreten.
Error - 03.07.2012 15:38:46 | Computer Name = INSPIRAT-6W7CFF | Source = Perflib | ID = 1015
Description = Das Zeitlimit für die Zusammenstellung der Leistungsdaten "Spooler"
in
der Bibliothek "C:\WINNT\system32\winspool.drv" ist abgelaufen. Möglicherweise
ist mit dem erweiterbaren Leistungsindikator oder dem Dienst, mit dem die Daten zusammengestellt
werden, ein Problem aufgetreten.
Error - 03.07.2012 15:39:31 | Computer Name = INSPIRAT-6W7CFF | Source = Perflib | ID = 2002
Description = Die Open-Prozedur für den Dienst "PerfDisk" in der DLL "C:\WINNT\system32\perfdisk.dll"
hat mehr Zeit beansprucht als vorgesehen. Möglicherweise ist der Indikator fehlerhaft
oder der Dienst bzw. das System war ausgelastet.
[ System Events ]
Error - 03.07.2012 12:41:04 | Computer Name = INSPIRAT-6W7CFF | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1058" aufgetreten, als der Dienst "NMIndexingService"
mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden: {E8933C4B-2C90-4A04-A677-E958D9509F1A}
Error - 03.07.2012 12:41:27 | Computer Name = INSPIRAT-6W7CFF | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
ANVIOCTL
Error - 03.07.2012 15:23:17 | Computer Name = INSPIRAT-6W7CFF | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
ANVIOCTL
Error - 03.07.2012 15:23:39 | Computer Name = INSPIRAT-6W7CFF | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1058" aufgetreten, als der Dienst "NMIndexingService"
mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden: {E8933C4B-2C90-4A04-A677-E958D9509F1A}
Error - 03.07.2012 15:29:09 | Computer Name = INSPIRAT-6W7CFF | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
ANVIOCTL
Error - 03.07.2012 15:29:20 | Computer Name = INSPIRAT-6W7CFF | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1058" aufgetreten, als der Dienst "NMIndexingService"
mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden: {E8933C4B-2C90-4A04-A677-E958D9509F1A}
Error - 03.07.2012 16:45:37 | Computer Name = INSPIRAT-6W7CFF | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
ANVIOCTL
Error - 03.07.2012 16:45:48 | Computer Name = INSPIRAT-6W7CFF | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1058" aufgetreten, als der Dienst "NMIndexingService"
mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden: {E8933C4B-2C90-4A04-A677-E958D9509F1A}
Error - 03.07.2012 15:38:13 | Computer Name = INSPIRAT-6W7CFF | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
ANVIOCTL
Error - 03.07.2012 15:38:27 | Computer Name = INSPIRAT-6W7CFF | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1058" aufgetreten, als der Dienst "NMIndexingService"
mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden: {E8933C4B-2C90-4A04-A677-E958D9509F1A}
< End of report >
Hat sich erledigt. Bin das Teil zwischenzeitlich losgeworden. |
|
05.07.2012, 14:05
| #2 | |
| /// Winkelfunktion /// TB-Süch-Tiger™   | GVU Trojaner sperrt das System sobald der Rechner am Internet hängt.Zitat:
Es war ein tolles OS aber leider ist die Windows-2000-Zeit vorbei Code:
ATTFilter Drive C: | 21,16 Gb Total Space | 9,13 Gb Free Space | 43,15% Space Free | Partition Type: NTFS
Drive D: | 276,93 Gb Total Space | 1,22 Gb Free Space | 0,44% Space Free | Partition Type: NTFS
Drive F: | 263,67 Gb Total Space | 41,61 Gb Free Space | 15,78% Space Free | Partition Type: NTFS
Drive G: | 58,59 Gb Total Space | 15,05 Gb Free Space | 25,68% Space Free | Partition Type: NTFS
Drive H: | 263,67 Gb Total Space | 3,59 Gb Free Space | 1,36% Space Free | Partition Type: NTFS
Drive I: | 14,91 Gb Total Space | 0,28 Gb Free Space | 1,86% Space Free | Partition Type: NTFS
Drive J: | 58,59 Gb Total Space | 12,38 Gb Free Space | 21,13% Space Free | Partition Type: NTFS
Drive K: | 15,92 Gb Total Space | 6,48 Gb Free Space | 40,71% Space Free | Partition Type: NTFS
Drive L: | 59,63 Gb Total Space | 0,15 Gb Free Space | 0,25% Space Free | Partition Type: NTFS
Drive M: | 345,57 Gb Total Space | 0,49 Gb Free Space | 0,14% Space Free | Partition Type: NTFS
Drive N: | 961,13 Mb Total Space | 663,31 Mb Free Space | 69,01% Space Free | Partition Type: FAT
__________________ |
|
| Themen zu GVU Trojaner sperrt das System sobald der Rechner am Internet hängt. |
| ad-aware, antivirus, aufrufe, bho, computer, cpu-z, crystaldiskinfo, einstellungen, error, firefox, flash player, forensic, format, ftp, google earth, gvu trojaner, hängt, internet, jdownloader, launch, locker, logfile, mp3, object, plug-in, problem, rarsfx0, realtek, rundll, scan, searchscopes, software, sparbuch, super, system, trojaner, usb, wiso |
