Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Google will Verifizierung, zuviele Anfragen? obgleich gerade gestartet

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 21.07.2012, 11:58   #1
mercedes
 
Google will Verifizierung, zuviele Anfragen? obgleich gerade gestartet - Standard

Google will Verifizierung, zuviele Anfragen? obgleich gerade gestartet



Moin,

ich versuche hier Eure Anleitungen zu folgen - es verwirrt mich zusehens, was ich alles machen muss - ich poste lieber erst mal und schau was ich dann am besten mache.
Problem:
Seit einigen Tagen ( nicht an allen) kommt bei der Eingabe von Suchfunktionen bei Google:
Über diese Seite Verifizierfeld....

Unsere Systeme haben ungewöhnlichen Datenverkehr aus Ihrem Computernetzwerk festgestellt. Diese Seite überprüft, ob die Anfragen wirklich von Ihnen und nicht von einem Robot gesendet werden. Warum?

Eindeutige Antworten fand ich nirgens zu dem Problem, Freunde ( Grafiker, Mac Programmierer) kannten es so nicht, außer sie lassen einen Robot laufen...
Hier im Forum fand ich auch keine Erklärung dazu, die Hilfreich war. ( die Seite finde ich heute auch gar nicht mehr...)

Ich habe die IP über Neustart -> Router beim ersten Mal gelöst ( neue IP) , ca. 3 Tage ruhe - gestern über löschen aller Cookies...
Heute habe ich dies Problem gleich wieder nach Start - jetzt poste ich.

Betroffen sind alle Browser ( Standart Firefox, Opera, Chrom)

Ich habe nicht die Verifizier Nr eingegeben - wegen evtl- Fakeseite ...daher kann ich zum weiteren Verhalten nix sagen.
Im Netz bei gleicher Problemstellung - stand - eingegeben - nix verändert....

Ich habe heute Nacht hier gelesen - mir Spyware Terminator geholt:
Der fand APPL/PSkill.E
C/Windows/system32/PSkill.exe
( Nachgelesen - kann über Avira zb kommen) ???

Sonst nix weiter

Dann Malwarebytes :
PUP.Toolbar Downloader
Softronic Downloader für Photoscape

Sonst nix weiter

Betriebssystemname Microsoft Windows XP Professional
Version 5.1.2600 Service Pack 3 Build 2600
Betriebssystemhersteller Microsoft Corporation
Systemname GAST
Systemhersteller TOSHIBA
Systemmodell Satellite P100
Systemtyp X86-basierter PC
Prozessor x86 Family 6 Model 14 Stepping 8 GenuineIntel ~1733 Mhz
BIOS-Version/-Datum TOSHIBA V2.10, 02.06.2006
SMBIOS-Version 2.4
Windows-Verzeichnis C:\WINDOWS
Systemverzeichnis C:\WINDOWS\system32
Startgerät \Device\HarddiskVolume1
Gebietsschema Deutschland
Hardwareabstraktionsebene Version = "5.1.2600.5512 (xpsp.080413-2111)"
Benutzername GAST\Dorschkopp
Zeitzone Westeuropäische Sommerzeit
Gesamter realer Speicher 2.560,00 MB
Verfügbarer realer Speicher 1,65 GB
Gesamter virtueller Speicher 2,00 GB
Verfügbarer virtueller Speicher 1,96 GB
Größe der Auslagerungsdatei 4,35 GB
Auslagerungsdatei C:\pagefile.sys

Scanner - Avira - den hatte ich einige Tage zuvor neu aufgespielt - mögliche Fehlerquelle...
Alle Updates bei Win sind da - keine "verdächtige" Mails geöffnet oder erhalten, außer neues Netzteil ( seitdem tauchte das Problem auf, kann es aber nicht sein) und Avira vor ca. 2 Wochen - nix "neues" drauf, außer Updates (glaueb Firefox und Win) ...( bewusst)

Interessant ist, das ich eben den Verlauf Firefox leerte - nun kann ich wieder bei Google suchen...???!!!
Spuki und irgendwas ist da faul - nur was

Ich würde mich über Antworten freuen, noch mehr wenn sie für mich - für Dummys sind Danke

OTL stürzt ab -

ich habe jetz 2 x versucht OTL anzuwenden - in beiden Fällen "hängt" er sich bei:
scanning Fire Fox settings
auf.

Programm reagiert nicht...
DH. Sieht schwer verdächtig nach Firefox Probl. aus - was tun ??

habe jetzt Firefox gelöscht (über Software)

dann den scan erneut - hier die Ergebnisse:OTL Logfile:
Code:
ATTFilter
OTL Extras logfile created on: 21.07.2012 15:24:22 - Run 1
OTL by OldTimer - Version 3.2.54.0     Folder = C:\Dokumente und Einstellungen\Dorschkopp\Eigene Dateien\Downloads
Windows XP Media Center Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2,50 Gb Total Physical Memory | 2,02 Gb Available Physical Memory | 80,86% Memory free
4,35 Gb Paging File | 3,90 Gb Available in Paging File | 89,75% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 111,54 Gb Total Space | 23,59 Gb Free Space | 21,15% Space Free | Partition Type: NTFS
 
Computer Name: GAST | User Name: Dorschkopp | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
.html [@ = Opera.HTML] -- C:\Programme\Opera\Opera.exe (Opera Software)
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
http [open] -- Reg Error: Key error.
https [open] -- Reg Error: Key error.
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Directory [Winamp.Bookmark] -- "C:\Programme\Winamp\Winamp.exe" /BOOKMARK "%1" (Nullsoft)
Directory [Winamp.Enqueue] -- "C:\Programme\Winamp\Winamp.exe" /ADD "%1" (Nullsoft)
Directory [Winamp.Play] -- "C:\Programme\Winamp\Winamp.exe" "%1" (Nullsoft)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 1
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
========== System Restore Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DoNotAllowExceptions" = 0
"DisableNotifications" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22008
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"C:\Programme\concept design\onlineTV 5\onlineTV.exe" = C:\Programme\concept design\onlineTV 5\onlineTV.exe:*:Enabled:onlineTV
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Programme\VideoLAN\VLC\vlc.exe" = C:\Programme\VideoLAN\VLC\vlc.exe:*:Enabled:VLC media player -- ()
"C:\Programme\SopCast\adv\SopAdver.exe" = C:\Programme\SopCast\adv\SopAdver.exe:*:Enabled:SopCast Adver -- (www.sopcast.com)
"C:\Programme\SopCast\SopCast.exe" = C:\Programme\SopCast\SopCast.exe:*:Enabled:SopCast Main Application
"C:\Programme\concept design\onlineTV 5\onlineTV.exe" = C:\Programme\concept design\onlineTV 5\onlineTV.exe:*:Enabled:onlineTV
"C:\Programme\SiSoftware\SiSoftware Sandra Lite 2011\RpcAgentSrv.exe" = C:\Programme\SiSoftware\SiSoftware Sandra Lite 2011\RpcAgentSrv.exe:*:Enabled:SiSoftware Deployment Agent Service -- (SiSoftware)
"C:\Programme\Java\jre6\bin\javaw.exe" = C:\Programme\Java\jre6\bin\javaw.exe:*:Enabled:Java(TM) Platform SE binary -- (Sun Microsystems, Inc.)
"C:\Programme\Opera\opera.exe" = C:\Programme\Opera\opera.exe:*:Enabled:Opera Internet Browser -- (Opera Software)
"C:\Programme\SiSoftware\SiSoftware Sandra Lite 2011\WNt500x86\RpcSandraSrv.exe" = C:\Programme\SiSoftware\SiSoftware Sandra Lite 2011\WNt500x86\RpcSandraSrv.exe:*:Enabled:SiSoftware Sandra Agent Service -- (SiSoftware)
"C:\Programme\Spyware Terminator\SpywareTerminator.exe" = C:\Programme\Spyware Terminator\SpywareTerminator.exe:*:Enabled:Spyware Terminator 2012 -- (Crawler.com)
"C:\Programme\Spyware Terminator\SpywareTerminatorUpdate.exe" = C:\Programme\Spyware Terminator\SpywareTerminatorUpdate.exe:*:Enabled:Spyware Terminator 2012 -- (Crawler.com)
"C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\WebKit2WebProcess.exe" = C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\WebKit2WebProcess.exe:*:Enabled:WebKit -- (Apple Inc.)
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}" = Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148
"{02548730-180A-487e-A726-A75CB6650AF7}" = D1400
"{0456ebd7-5f67-4ab6-852e-63781e3f389c}" = Macromedia Flash Player
"{099D12EC-0321-4CAC-A0CC-33D020156FCD}" = Toshiba Utility
"{0E2B0B41-7E08-4F9F-B21F-41C4133F43B7}" = mLogView
"{10E1E87C-656C-4D08-86D6-5443D28583BE}" = TrayApp
"{1206EF92-2E83-4859-ACCB-2048C3CB7DA6}" = Sonic DLA
"{122ADF8C-DDA1-480C-9936-C88F2825B265}" = Apple Application Support
"{12B3A009-A080-4619-9A2A-C6DB151D8D67}" = TOSHIBA Assist
"{15C70064-2463-49dd-9A88-B700F75BB428}" = dj_sf_ProductContext
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{22466889-7642-488d-AA0E-F619704CF7AB}" = DeviceDiscovery
"{23FB368F-1399-4EAC-817C-4B83ECBE3D83}" = mProSafe
"{26A24AE4-039D-4CA4-87B4-2F83216020FF}" = Java(TM) 6 Update 24
"{29FA38B4-0AE4-4D0D-8A51-6165BB990BB0}" = WebReg
"{2FCE4FC5-6930-40E7-A4F1-F862207424EF}" = InterVideo WinDVD Creator 2
"{3127F76D-5335-4AC7-BD1E-2F5247A23C24}" = iTunes
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{3B64983B-A039-11D4-8B5A-0050DA45E354}" = WEB.DE SmartSurfer
"{3E9D596A-61D4-4239-BD19-2DB984D2A16F}" = mIWA
"{3EB6332B-AF02-457C-A31C-835458C5B48B}" = TOSHIBA Benutzerhandbücher
"{44087BB4-73BC-4341-B40D-0A2D31262751}" = Toshiba Hotkey Utility
"{4497AFF6-98C4-4F49-B073-F48F42BCBF9E}" = TIPCI
"{48CF9A66-5F03-4025-ABD0-B3A3FA095A59}" = TOSHIBA SD-Speicherkarten-Formatierung
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{4FFBB818-B13C-11E0-931D-B2664824019B}_is1" = Complitly
"{5335DADB-34BA-4AE8-A519-648D78498846}" = Skype™ 5.3
"{543E938C-BDC4-4933-A612-01293996845F}" = UnloadSupport
"{56736259-613E-4A3B-B428-6235F2E76F44}_is1" = Spyware Terminator 2012
"{612C34C7-5E90-47D8-9B5C-0F717DD82726}" = swMSM
"{64212898-097F-4F3F-AECA-6D34A7EF82DF}" = TOSHIBA Zoom-Dienstprogramm
"{66E6CE0C-5A1E-430C-B40A-0C90FF1804A8}" = eSupportQFolder
"{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}" = Windows Media Player Firefox Plugin
"{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}" = Microsoft Visual C++ 2005 Redistributable
"{730837D4-FF5E-48DB-BA49-33E732DFF0B3}" = PanoStandAlone
"{75C22B40-6D12-4439-80DC-CAB3313EADA5}" = dj_sf_software_req
"{770657D0-A123-3C07-8E44-1C83EC895118}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
"{79155F2B-9895-49D7-8612-D92580E0DE5B}" = Bonjour
"{7BE15435-2D3E-4B58-867F-9C75BED0208C}" = QuickTime
"{7E265513-8CDA-4631-B696-F40D983F3B07}_is1" = CDBurnerXP
"{824D3839-DAA1-4315-A822-7AE3E620E528}" = VideoToolkit01
"{8389382B-53BA-4A87-8854-91E3D80A5AC7}" = HP Photosmart Essential2.01
"{86CE85E6-DBAC-3FFD-B977-E4B79F83C909}" = Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570
"{86D4B82A-ABED-442A-BE86-96357B70F4FE}" = Ask Toolbar
"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight
"{8B928BA1-EDEC-4227-A2DA-DD83026C36F5}" = mPfMgr
"{8C6BB412-D3A8-4AAE-A01B-35B681789D68}" = mHelp
"{8F1ADE4D-EFAC-4F5A-B346-23C2687FAF50}" = Apple Mobile Device Support
"{90B0D222-8C21-4B35-9262-53B042F18AF9}" = mPfWiz
"{91810AFC-A4F8-4EBA-A5AA-B198BBC81144}" = InterVideo WinDVD for TOSHIBA
"{91A10407-6000-11D3-8CFE-0150048383C9}" = Microsoft Office OneNote 2003
"{94658027-9F16-4509-BBD7-A59FE57C3023}" = mZConfig
"{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting
"{9541FED0-327F-4DF0-8B96-EF57EF622F19}" = Sonic RecordNow!
"{9941F0AA-B903-4AF4-A055-83A9815CC011}" = Sonic Encoders
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9BE518E6-ECC6-35A9-88E4-87755C07200F}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
"{9CC89556-3578-48DD-8408-04E66EBEF401}" = mXML
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{ACA1086B-9B62-4F80-B4B9-5659395E4F25}" = Toshiba Controls Utility
"{AEA07F97-9088-497c-8821-0F36BD5DC251}" = HPProductAssistant
"{B639110D-747F-40DC-9682-95D94EF73790}" = dj_sf_software
"{B6CF2967-C81E-40C0-9815-C05774FEF120}" = Skype Toolbars
"{BCD6CD1A-0DBE-412E-9F25-3B500D1E6BA1}" = SolutionCenter
"{BDD83DC9-BEE9-4654-A5DA-CC46C250088D}" = TOSHIBA ConfigFree
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C3113E55-7BCB-4de3-8EBF-60E6CE6B2296}_is1" = SiSoftware Sandra Lite 2011
"{C45F4811-31D5-4786-801D-F79CD06EDD85}" = SD-Sicherheitsmodul
"{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{CEBB6BFB-D708-4F99-A633-BC2600E01EF6}" = Bluetooth Stack for Windows by Toshiba
"{DFFC0648-BC4B-47D1-93D2-6CA6B9457641}" = OpenOffice.org 3.2
"{E2662C24-B31E-4349-A084-32EB76E8B760}" = BufferChm
"{E3723A04-A894-4036-A78E-282E18F43C0A}_is1" = Tinypic 3.14
"{E78BFA60-5393-4C38-82AB-E8019E464EB4}" = Microsoft .NET Framework 1.1 German Language Pack
"{E81667C6-2856-46D6-ABEA-6A2F42166779}" = mCore
"{E9C18EBD-85BE-47D0-AA73-3FEDCC976B04}" = Toolbox
"{EAFEF30E-3789-49C7-A6D9-77C12E005BAC}" = Safari
"{EFE673F6-688A-42ed-9C6C-9DD8CF5A9B89}" = D1400_Help
"{F0BFC7EF-9CF8-44EE-91B0-158884CD87C5}" = mMHouse
"{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}" = Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219
"{F5936267-D467-4e7b-8940-A7D9F0398EF3}" = HP Deskjet Printer Driver Software 9.0
"{F6090A17-0967-4A8A-B3C3-422A1B514D49}" = mDrWiFi
"{F72E2DDC-3DB8-4190-A21D-63883D955FE7}" = PSSWCORE
"{F77890F3-774A-4CBE-A2E3-7BB0DC71D1FA}" = Toshiba Touchpad Utility
"{FCA651F3-5BDA-4DDA-9E4A-5D87D6914CC4}" = mWlsSafe
"{FD8D8B04-BEAD-4A55-AA1D-62D2373E7DEA}" = Status
"7-Zip" = 7-Zip 9.20
"Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin
"Adobe Shockwave Player" = Adobe Shockwave Player 11.6
"Age of Empires Gold 1.0" = Microsoft Age of Empires Gold
"Alt WAV MP3 WMA OGG Converter 7.3_is1" = Alt WAV MP3 WMA OGG Converter 7.3
"Audiograbber" = Audiograbber 1.83 SE 
"Audiograbber-Lame" = Audiograbber MP3-Plugin
"Avira AntiVir Desktop" = Avira Free Antivirus
"BurnAware Free_is1" = BurnAware Free 3.1
"CCleaner" = CCleaner
"Clickster16342" = Clickster
"CNXT_HDAUDIO" = Conexant HD Audio
"DVD Decrypter" = DVD Decrypter (Remove Only)
"FileHippo.com" = FileHippo.com Update Checker
"Foxit Reader_is1" = Foxit Reader 5.1
"HD Tune Pro_is1" = HD Tune Pro 4.60
"HP Imaging Device Functions" = HP Imaging Device Functions 9.0
"HP Photosmart Essential" = HP Photosmart Essential 2.01
"HP Solution Center & Imaging Support Tools" = HP Solution Center 9.0
"ie8" = Windows Internet Explorer 8
"InstallShield_{099D12EC-0321-4CAC-A0CC-33D020156FCD}" = Toshiba Utility
"InstallShield_{4497AFF6-98C4-4F49-B073-F48F42BCBF9E}" = Texas Instruments PCIxx21/x515/xx12 drivers.
"InstallShield_{ACA1086B-9B62-4F80-B4B9-5659395E4F25}" = Toshiba Controls Utility
"InstallShield_{F77890F3-774A-4CBE-A2E3-7BB0DC71D1FA}" = Toshiba Touchpad Utility
"IrfanView" = IrfanView (remove only)
"KC Softwares SUMo_is1" = KC Softwares SUMo
"Malwarebytes' Anti-Malware_is1" = Malwarebytes Anti-Malware Version 1.62.0.1300
"Microsoft .NET Framework 1.1  (1033)" = Microsoft .NET Framework 1.1
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Moonphase v1.5" = Moonphase v1.5
"MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP
"NVIDIA Drivers" = NVIDIA Drivers
"Opera 11.64.1403" = Opera 11.64
"PC-Diagnose-Tool" = TOSHIBA PC-Diagnose-Tool
"ProInst" = Intel(R) PROSet/Wireless Software
"PROSet" = Intel(R) PRO Network Connections Drivers
"Secunia PSI" = Secunia PSI (3.0.0.2004)
"SequoiaView" = SequoiaView
"Stellarium_is1" = Stellarium 0.10.6.1
"SynTPDeinstKey" = Synaptics Pointing Device Driver
"Tornado" = Tornado
"Unlocker" = Unlocker 1.9.0
"VLC media player" = VLC media player 1.1.5
"waterMark V2" = waterMark V2
"Winamp" = Winamp (nur entfernen)
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows Media Player" = Windows Media Player 11
"Windows XP Service Pack" = Windows XP Service Pack 3
"WinGimp-2.0_is1" = GIMP 2.6.11
"WMFDist11" = Windows Media Format 11 runtime
"wmp11" = Windows Media Player 11
"Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0
"X10Hardware" = X10 Hardware(TM)
 
========== HKEY_CURRENT_USER Uninstall List ==========
 
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{79A765E1-C399-405B-85AF-466F52E918B0}" = Avira SearchFree Toolbar plus Web Protection Updater
"Flash Video Downloader 2.5" = Flash Video Downloader 2.5
"Google Chrome" = Google Chrome
"Google Translator" = Google Translator
"PlanetWerks" = PlanetWerks
"Time and Date 1.32" = Time and Date 1.32
"WinDirStat" = WinDirStat 1.1.2
 
========== Last 20 Event Log Errors ==========
 
[ Application Events ]
Error - 18.07.2012 11:09:32 | Computer Name = GAST | Source = VSS | ID = 5013
Description = Volumeschattenkopie-Dienstfehler: Von Schattenkopieautor "RemovableStorageManager"
 aufgerufene Routine "OpenNtmsSessionW" ist mit Status "0x80070422" (konvertiert
 in 0x800423f4) fehlgeschlagen.
 
Error - 18.07.2012 11:11:55 | Computer Name = GAST | Source = VSS | ID = 5013
Description = Volumeschattenkopie-Dienstfehler: Von Schattenkopieautor "RemovableStorageManager"
 aufgerufene Routine "OpenNtmsSessionW" ist mit Status "0x80070422" (konvertiert
 in 0x800423f4) fehlgeschlagen.
 
Error - 18.07.2012 11:14:01 | Computer Name = GAST | Source = VSS | ID = 5013
Description = Volumeschattenkopie-Dienstfehler: Von Schattenkopieautor "RemovableStorageManager"
 aufgerufene Routine "OpenNtmsSessionW" ist mit Status "0x80070422" (konvertiert
 in 0x800423f4) fehlgeschlagen.
 
Error - 18.07.2012 12:40:52 | Computer Name = GAST | Source = VSS | ID = 5013
Description = Volumeschattenkopie-Dienstfehler: Von Schattenkopieautor "RemovableStorageManager"
 aufgerufene Routine "OpenNtmsSessionW" ist mit Status "0x80070422" (konvertiert
 in 0x800423f4) fehlgeschlagen.
 
Error - 19.07.2012 19:52:27 | Computer Name = GAST | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung FlashPlayerUpdateService.exe, Version 11.3.300.265,
 fehlgeschlagenes Modul ntdll.dll, Version 5.1.2600.6055, Fehleradresse 0x000113c0.
 
Error - 20.07.2012 17:35:26 | Computer Name = GAST | Source = crypt32 | ID = 131083
Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen
 Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>
 ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich 
nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel
 in der signierten Datei.  .
 
Error - 20.07.2012 17:35:27 | Computer Name = GAST | Source = crypt32 | ID = 131083
Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen
 Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>
 ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich 
nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel
 in der signierten Datei.  .
 
Error - 21.07.2012 05:34:51 | Computer Name = GAST | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung soffice.bin, Version 3.2.9498.500, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 21.07.2012 05:52:25 | Computer Name = GAST | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung FlashPlayerUpdateService.exe, Version 11.3.300.265,
 fehlgeschlagenes Modul ntdll.dll, Version 5.1.2600.6055, Fehleradresse 0x000113c0.
 
Error - 21.07.2012 09:22:08 | Computer Name = GAST | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung OTL.exe, Version 3.2.54.0, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
[ System Events ]
Error - 11.07.2012 12:14:20 | Computer Name = GAST | Source = W32Time | ID = 39452701
Description = Der Zeitanbieter "NtpClient" wurde für die Zeiterfassung von mehreren
 Zeitquellen  konfiguriert. Es ist jedoch Keine der Quellen verfügbar. Innerhalb  der
 nächsten 14 Minuten wird kein Versuch unternommen, eine Verbindung  mit der Quelle
 herzustellen.  Der NtpClient verfügt über keine Quelle mit genauer Zeit.
 
Error - 18.07.2012 10:21:56 | Computer Name = GAST | Source = Service Control Manager | ID = 7009
Description = Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst WMI-Leistungsadapter.
 
Error - 18.07.2012 10:21:56 | Computer Name = GAST | Source = Service Control Manager | ID = 7000
Description = Der Dienst "WMI-Leistungsadapter" wurde aufgrund folgenden Fehlers
 nicht gestartet:   %%1053
 
Error - 18.07.2012 10:56:37 | Computer Name = GAST | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1058" aufgetreten, als der Dienst "ntmssvc"
 mit den Argumenten "-Service"  gestartet wurde, um den folgenden Server zu verwenden:
{D61A27C6-8F53-11D0-BFA0-00A024151983}
 
Error - 18.07.2012 11:07:12 | Computer Name = GAST | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1058" aufgetreten, als der Dienst "ntmssvc"
 mit den Argumenten "-Service"  gestartet wurde, um den folgenden Server zu verwenden:
{D61A27C6-8F53-11D0-BFA0-00A024151983}
 
Error - 18.07.2012 11:09:24 | Computer Name = GAST | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1058" aufgetreten, als der Dienst "ntmssvc"
 mit den Argumenten "-Service"  gestartet wurde, um den folgenden Server zu verwenden:
{D61A27C6-8F53-11D0-BFA0-00A024151983}
 
Error - 18.07.2012 11:09:31 | Computer Name = GAST | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1058" aufgetreten, als der Dienst "ntmssvc"
 mit den Argumenten "-Service"  gestartet wurde, um den folgenden Server zu verwenden:
{D61A27C6-8F53-11D0-BFA0-00A024151983}
 
Error - 18.07.2012 11:11:54 | Computer Name = GAST | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1058" aufgetreten, als der Dienst "ntmssvc"
 mit den Argumenten "-Service"  gestartet wurde, um den folgenden Server zu verwenden:
{D61A27C6-8F53-11D0-BFA0-00A024151983}
 
Error - 18.07.2012 11:14:00 | Computer Name = GAST | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1058" aufgetreten, als der Dienst "ntmssvc"
 mit den Argumenten "-Service"  gestartet wurde, um den folgenden Server zu verwenden:
{D61A27C6-8F53-11D0-BFA0-00A024151983}
 
Error - 18.07.2012 12:40:51 | Computer Name = GAST | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1058" aufgetreten, als der Dienst "ntmssvc"
 mit den Argumenten "-Service"  gestartet wurde, um den folgenden Server zu verwenden:
{D61A27C6-8F53-11D0-BFA0-00A024151983}
 
 
< End of report >
         
--- --- ---







2 ScanOTL Logfile:
Code:
ATTFilter
OTL logfile created on: 21.07.2012 15:24:22 - Run 1
OTL by OldTimer - Version 3.2.54.0     Folder = C:\Dokumente und Einstellungen\Dorschkopp\Eigene Dateien\Downloads
Windows XP Media Center Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2,50 Gb Total Physical Memory | 2,02 Gb Available Physical Memory | 80,86% Memory free
4,35 Gb Paging File | 3,90 Gb Available in Paging File | 89,75% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 111,54 Gb Total Space | 23,59 Gb Free Space | 21,15% Space Free | Partition Type: NTFS
 
Computer Name: GAST | User Name: Dorschkopp | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - [2012.07.21 13:29:02 | 000,596,480 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Dorschkopp\Eigene Dateien\Downloads\OTL.exe
PRC - [2012.07.03 13:46:44 | 000,655,944 | ---- | M] (Malwarebytes Corporation) -- C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
PRC - [2012.06.27 09:25:06 | 001,326,176 | ---- | M] (Secunia) -- C:\Programme\Secunia\PSI\psia.exe
PRC - [2012.06.27 09:25:04 | 000,681,056 | ---- | M] (Secunia) -- C:\Programme\Secunia\PSI\sua.exe
PRC - [2012.06.22 00:09:52 | 000,483,024 | ---- | M] (Crawler.com) -- C:\Programme\Spyware Terminator\st_rsser.exe
PRC - [2012.05.29 17:25:52 | 001,564,880 | ---- | M] (Ask) -- C:\Programme\Ask.com\Updater\Updater.exe
PRC - [2012.05.24 13:28:56 | 000,055,184 | ---- | M] (Apple Inc.) -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
PRC - [2012.05.02 01:42:28 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\sched.exe
PRC - [2012.05.02 00:55:21 | 000,465,360 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avwebgrd.exe
PRC - [2012.05.02 00:34:34 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe
PRC - [2012.05.02 00:31:35 | 000,348,624 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe
PRC - [2012.04.24 02:11:55 | 000,080,336 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avshadow.exe
PRC - [2010.03.04 23:38:00 | 000,071,096 | ---- | M] () -- C:\Programme\CDBurnerXP\NMSAccessU.exe
PRC - [2008.04.14 04:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
PRC - [2006.03.15 19:12:24 | 001,769,472 | ---- | M] (TOSHIBA Inc.) -- C:\Programme\Toshiba\Windows Utilities\Hotkey.exe
PRC - [2006.03.03 00:50:52 | 000,151,552 | ---- | M] (Synaptics, Inc.) -- C:\Programme\Synaptics\SynTP\Toshiba.exe
PRC - [2005.12.05 12:37:40 | 000,667,718 | ---- | M] (Intel Corporation) -- C:\Programme\Intel\Wireless\Bin\ZCfgSvc.exe
PRC - [2005.11.28 11:41:50 | 000,602,182 | ---- | M] (Intel Corporation) -- C:\Programme\Intel\Wireless\Bin\iFrmewrk.exe
PRC - [2005.11.28 11:37:52 | 000,397,381 | ---- | M] (Intel Corporation) -- C:\Programme\Intel\Wireless\Bin\Dot1XCfg.exe
PRC - [2005.10.06 06:20:00 | 000,122,940 | ---- | M] (Sonic Solutions) -- C:\WINDOWS\system32\DLA\DLACTRLW.EXE
PRC - [2005.05.13 12:01:30 | 000,118,784 | ---- | M] (TOSHIBA Corporation) -- C:\Programme\Toshiba\TOSHIBA Zoom-Dienstprogramm\SmoothView.exe
PRC - [2005.01.18 01:38:38 | 000,040,960 | ---- | M] (TOSHIBA CORPORATION) -- C:\Programme\Toshiba\ConfigFree\CFSvcs.exe
PRC - [2001.11.12 14:31:48 | 000,020,480 | ---- | M] (X10) -- C:\Programme\Common Files\X10\Common\X10nets.exe
 
 
========== Modules (No Company Name) ==========
 
MOD - [2012.05.30 20:06:48 | 000,087,912 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\zlib1.dll
MOD - [2012.05.30 20:06:30 | 001,242,512 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\libxml2.dll
MOD - [2012.04.16 23:11:02 | 000,398,288 | ---- | M] () -- C:\Programme\Avira\AntiVir Desktop\sqlite3.dll
MOD - [2011.02.04 18:48:30 | 000,291,840 | ---- | M] () -- C:\WINDOWS\system32\sbe.dll
MOD - [2010.07.04 23:32:38 | 000,010,752 | ---- | M] () -- C:\Programme\Unlocker\UnlockerCOM.dll
MOD - [2010.03.04 23:38:00 | 000,071,096 | ---- | M] () -- C:\Programme\CDBurnerXP\NMSAccessU.exe
MOD - [2008.04.14 04:22:16 | 000,014,336 | ---- | M] () -- C:\WINDOWS\system32\msdmo.dll
MOD - [2005.11.28 11:59:16 | 000,876,544 | ---- | M] () -- C:\Programme\Intel\Wireless\Bin\Libeay32.dll
MOD - [2005.11.28 11:59:16 | 000,208,965 | ---- | M] () -- C:\Programme\Intel\Wireless\Bin\iWMSProv.dll
MOD - [2005.11.28 11:59:16 | 000,053,322 | ---- | M] () -- C:\Programme\Intel\Wireless\Bin\IntStngs.dll
MOD - [2005.11.03 11:37:58 | 000,970,862 | ---- | M] () -- C:\Programme\Intel\Wireless\Bin\acAuth.dll
MOD - [2004.07.20 18:04:02 | 000,094,208 | ---- | M] () -- C:\WINDOWS\system32\TosBtHcrpAPI.dll
 
 
========== Win32 Services (SafeList) ==========
 
SRV - [2012.07.17 15:52:39 | 000,250,056 | ---- | M] (Adobe Systems Incorporated) [On_Demand | Stopped] -- C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe -- (AdobeFlashPlayerUpdateSvc)
SRV - [2012.07.03 13:46:44 | 000,655,944 | ---- | M] (Malwarebytes Corporation) [Auto | Running] -- C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe -- (MBAMService)
SRV - [2012.06.27 09:25:06 | 001,326,176 | ---- | M] (Secunia) [Auto | Running] -- C:\Programme\Secunia\PSI\psia.exe -- (Secunia PSI Agent)
SRV - [2012.06.27 09:25:04 | 000,681,056 | ---- | M] (Secunia) [Auto | Running] -- C:\Programme\Secunia\PSI\sua.exe -- (Secunia Update Agent)
SRV - [2012.06.22 00:09:52 | 000,483,024 | ---- | M] (Crawler.com) [Auto | Running] -- C:\Programme\Spyware Terminator\st_rsser.exe -- (ST2012_Svc)
SRV - [2012.05.24 13:28:56 | 000,055,184 | ---- | M] (Apple Inc.) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe -- (Apple Mobile Device)
SRV - [2012.05.02 01:42:28 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2012.05.02 00:55:21 | 000,465,360 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avwebgrd.exe -- (AntiVirWebService)
SRV - [2012.05.02 00:34:34 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2010.03.04 23:38:00 | 000,071,096 | ---- | M] () [Auto | Running] -- C:\Programme\CDBurnerXP\NMSAccessU.exe -- (NMSAccess)
SRV - [2009.08.18 00:19:24 | 000,093,848 | ---- | M] (SiSoftware) [On_Demand | Stopped] -- C:\Programme\SiSoftware\SiSoftware Sandra Lite 2011\RpcAgentSrv.exe -- (SandraAgentSrv)
SRV - [2005.04.04 01:41:10 | 000,069,632 | ---- | M] (Macrovision Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe -- (IDriverT)
SRV - [2005.01.18 01:38:38 | 000,040,960 | ---- | M] (TOSHIBA CORPORATION) [Auto | Running] -- C:\Programme\Toshiba\ConfigFree\CFSvcs.exe -- (CFSvcs)
SRV - [2003.07.28 13:28:22 | 000,089,136 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE -- (ose)
SRV - [2001.11.12 14:31:48 | 000,020,480 | ---- | M] (X10) [Auto | Running] -- C:\Programme\Common Files\X10\Common\X10nets.exe -- (x10nets)
 
 
========== Driver Services (SafeList) ==========
 
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (WDICA)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\lgusbmodem.sys -- (USBModem)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\lgusbdiag.sys -- (UsbDiag)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\lgusbbus.sys -- (usbbus)
DRV - File not found [Kernel | On_Demand | Stopped] -- System32\Drivers\usbaapl.sys -- (USBAAPL)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\UIUSYS.SYS -- (UIUSys)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\PROGRA~1\GEMEIN~1\SYMANT~1\SymcData\idsdefs\20050901.036\symidsco.sys -- (SYMIDSCO)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDRFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDRELI)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDCOMP)
DRV - File not found [Kernel | System | Stopped] --  -- (PCIDump)
DRV - File not found [Kernel | Auto | Stopped] -- system32\DRIVERS\mdmxsdk.sys -- (mdmxsdk)
DRV - File not found [Kernel | System | Stopped] --  -- (lbrtfdc)
DRV - File not found [Kernel | System | Stopped] -- system32\drivers\InCDRm.sys -- (InCDRm)
DRV - File not found [Kernel | System | Stopped] -- system32\drivers\InCDPass.sys -- (InCDPass)
DRV - File not found [File_System | Disabled | Stopped] -- system32\drivers\InCDFs.sys -- (InCDFs)
DRV - File not found [Kernel | System | Stopped] --  -- (i2omgmt)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\ewusbmdm.sys -- (hwdatacard)
DRV - File not found [Kernel | System | Stopped] --  -- (Changer)
DRV - [2012.07.03 13:46:44 | 000,022,344 | ---- | M] (Malwarebytes Corporation) [File_System | On_Demand | Running] -- C:\WINDOWS\system32\drivers\mbam.sys -- (MBAMProtector)
DRV - [2012.04.27 10:20:04 | 000,137,928 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb)
DRV - [2012.04.25 00:32:27 | 000,083,392 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2012.04.16 21:17:40 | 000,036,000 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avkmgr.sys -- (avkmgr)
DRV - [2011.12.16 16:19:54 | 000,015,544 | ---- | M] (Secunia) [File_System | On_Demand | Running] -- C:\WINDOWS\system32\drivers\psi_mf.sys -- (PSI)
DRV - [2011.06.21 11:24:06 | 000,032,768 | ---- | M] () [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\sp_rsdrv2.sys -- (sp_rsdrv2)
DRV - [2010.07.04 21:51:26 | 000,004,096 | ---- | M] () [Kernel | Unavailable | Unknown] -- C:\Programme\Unlocker\UnlockerDriver5.sys -- (UnlockerDriver5)
DRV - [2010.06.17 15:14:27 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2009.11.12 14:48:56 | 000,005,504 | ---- | M] () [File_System | Auto | Running] -- C:\WINDOWS\System32\drivers\StarOpen.sys -- (StarOpen)
DRV - [2009.09.26 21:38:34 | 000,278,984 | ---- | M] () [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\atksgt.sys -- (atksgt)
DRV - [2009.09.26 21:38:33 | 000,025,416 | ---- | M] () [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\lirsgt.sys -- (lirsgt)
DRV - [2009.09.26 21:13:40 | 000,685,816 | ---- | M] () [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\sptd.sys -- (sptd)
DRV - [2009.08.08 00:46:56 | 000,023,112 | ---- | M] (SiSoftware) [Kernel | On_Demand | Stopped] -- C:\Programme\SiSoftware\SiSoftware Sandra Lite 2011\WNt500x86\sandra.sys -- (SANDRA)
DRV - [2009.03.02 16:00:46 | 000,095,592 | ---- | M] (Rocket Division Software) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\StarPortLite.sys -- (StarPortLite) StarPort Storage Controller (Lite)
DRV - [2006.01.17 17:30:58 | 000,015,744 | R--- | M] (SMSC) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\HIDSMSC.SYS -- (SMCB000)
DRV - [2006.01.12 17:21:18 | 000,031,872 | ---- | M] (Quanta Computer, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\qkbfiltr.sys -- (qkbfiltr)
DRV - [2005.12.29 23:20:38 | 000,561,664 | ---- | M] (Conexant Systems Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\CHDAud.sys -- (HdAudAddService)
DRV - [2005.12.05 10:55:30 | 001,428,096 | ---- | M] (Intel® Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\w39n51.sys -- (w39n51) Intel(R)
DRV - [2005.11.30 19:12:00 | 000,162,560 | ---- | M] (Texas Instruments) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\tifm21.sys -- (tifm21)
DRV - [2005.11.28 12:09:26 | 000,013,568 | ---- | M] (Intel Corporation) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\s24trans.sys -- (s24trans)
DRV - [2005.11.28 11:45:16 | 000,007,040 | ---- | M] (X10 Wireless Technology, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\x10hid.sys -- (X10Hid)
DRV - [2005.10.06 06:20:00 | 000,094,332 | ---- | M] (Sonic Solutions) [File_System | Auto | Running] -- C:\WINDOWS\system32\DLA\DLAUDFAM.SYS -- (DLAUDFAM)
DRV - [2005.10.06 06:20:00 | 000,087,036 | ---- | M] (Sonic Solutions) [File_System | Auto | Running] -- C:\WINDOWS\system32\DLA\DLAUDF_M.SYS -- (DLAUDF_M)
DRV - [2005.10.06 06:20:00 | 000,086,524 | ---- | M] (Sonic Solutions) [File_System | Auto | Running] -- C:\WINDOWS\system32\DLA\DLAIFS_M.SYS -- (DLAIFS_M)
DRV - [2005.10.06 06:20:00 | 000,025,628 | ---- | M] (Sonic Solutions) [File_System | Auto | Running] -- C:\WINDOWS\system32\DLA\DLABOIOM.SYS -- (DLABOIOM)
DRV - [2005.10.06 06:20:00 | 000,014,684 | ---- | M] (Sonic Solutions) [File_System | Auto | Running] -- C:\WINDOWS\system32\DLA\DLAOPIOM.SYS -- (DLAOPIOM)
DRV - [2005.10.06 06:20:00 | 000,006,364 | ---- | M] (Sonic Solutions) [File_System | Auto | Running] -- C:\WINDOWS\system32\DLA\DLAPoolM.SYS -- (DLAPoolM)
DRV - [2005.10.06 06:20:00 | 000,002,496 | ---- | M] (Sonic Solutions) [File_System | Auto | Running] -- C:\WINDOWS\system32\DLA\DLADResN.SYS -- (DLADResN)
DRV - [2005.09.09 15:47:10 | 000,009,344 | ---- | M] (TOSHIBA Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\tosrfec.sys -- (tosrfec)
DRV - [2005.08.25 13:16:52 | 000,005,628 | ---- | M] (Sonic Solutions) [File_System | System | Running] -- C:\WINDOWS\system32\drivers\DLACDBHM.SYS -- (DLACDBHM)
DRV - [2005.08.25 13:16:16 | 000,022,684 | ---- | M] (Sonic Solutions) [File_System | System | Running] -- C:\WINDOWS\system32\drivers\DLARTL_N.SYS -- (DLARTL_N)
DRV - [2005.06.11 06:42:00 | 000,005,504 | ---- | M] (Quanta Computer Corp) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\BoiHwSetup.sys -- (BoiHwsetup)
DRV - [2005.05.05 15:27:38 | 000,007,936 | ---- | M] (Quanta Computer, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\qmofiltr.sys -- (qmofiltr)
DRV - [2003.09.19 02:47:00 | 000,010,368 | ---- | M] (Padus, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\pfc.sys -- (Pfc)
DRV - [2003.01.29 23:35:00 | 000,012,032 | ---- | M] (TOSHIBA Corporation.) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\Netdevio.sys -- (Netdevio)
DRV - [2002.07.17 10:05:10 | 000,016,512 | ---- | M] (Adaptec) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ASPI32.SYS -- (ASPI)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:blank
IE - HKCU\..\SearchScopes,DefaultScope = {afdbddaa-5d3f-42ee-b79c-185a7020515b}
IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC
IE - HKCU\..\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}: "URL" = hxxp://websearch.ask.com/redirect?client=ie&tb=FXTV5&o=101699&src=crm&q={searchTerms}&locale=en_US&apn_ptnrs=F4&apn_dtid=YYYYYYYYDE&apn_uid=4F20980C-3612-41F0-98BE-AB1765E3BAB1&apn_sauid=A6914EAC-89F2-48DF-AE71-671ED0B36C7E
IE - HKCU\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2431245
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local
 
========== FireFox ==========
 
FF - prefs.js..extensions.enabledItems: calendar-timezones@mozilla.org:1.2009p
FF - prefs.js..extensions.enabledItems: {e2fda1a4-762b-4020-b5ad-a41df1933103}:1.0b1
FF - user.js - File not found
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_3_300_265.dll ()
FF - HKLM\Software\MozillaPlugins\@adobe.com/ShockwavePlayer: C:\WINDOWS\system32\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.)
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=:  File not found
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=1.0: C:\Programme\iTunes\Mozilla Plugins\npitunes.dll ()
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Browser Plugin,version=1.0.0: C:\Programme\DivX\DivX Web Player\npdivx32.dll (DivX,Inc.)
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Player Plugin,version=1.0.0: C:\Programme\DivX\DivX Player\npDivxPlayerPlugin.dll File not found
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: c:\Programme\Microsoft Silverlight\5.1.10411.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Dokumente und Einstellungen\Dorschkopp\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.57\npGoogleUpdate3.dll (Google Inc.)
FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Dokumente und Einstellungen\Dorschkopp\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.57\npGoogleUpdate3.dll (Google Inc.)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Sunbird 1.0b1\extensions\\Components: C:\Programme\Mozilla Sunbird\components [2012.01.05 13:48:38 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Sunbird 1.0b1\extensions\\Plugins: C:\Programme\Mozilla Sunbird\plugins
 
[2012.07.21 15:18:46 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Dorschkopp\Anwendungsdaten\Mozilla\Extensions
[2011.04.27 13:48:06 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Dorschkopp\Anwendungsdaten\Mozilla\Extensions\{718e30fb-e89b-41dd-9da7-e25a45638b28}
[2012.07.20 23:26:51 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Dorschkopp\Anwendungsdaten\Mozilla\Firefox\Profiles\t7iurpw6.default\extensions
[2012.07.20 23:26:51 | 000,000,000 | ---D | M] (Complitly - Speed up your search with your personal search suggestions tool) -- C:\Dokumente und Einstellungen\Dorschkopp\Anwendungsdaten\Mozilla\Firefox\Profiles\t7iurpw6.default\extensions\{33e0daa6-3af3-d8b5-6752-10e949c61516}
[2011.04.27 13:48:06 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Dorschkopp\Anwendungsdaten\Mozilla\Sunbird\Profiles\i0wz5of8.default\extensions
[2011.04.27 13:47:59 | 000,000,000 | ---D | M] (Lightning stub extension for Sunbird) -- C:\PROGRAMME\MOZILLA SUNBIRD\EXTENSIONS\{E2FDA1A4-762B-4020-B5AD-A41DF1933103}
[2011.04.27 13:47:59 | 000,000,000 | ---D | M] (Timezone Definitions for Mozilla Calendar) -- C:\PROGRAMME\MOZILLA SUNBIRD\EXTENSIONS\CALENDAR-TIMEZONES@MOZILLA.ORG
[2011.02.02 22:40:24 | 000,472,808 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\mozilla firefox\plugins\npdeployJava1.dll
 
========== Chrome  ==========
 
CHR - default_search_provider: Google (Enabled)
CHR - default_search_provider: search_url = {google:baseURL}search?{google:RLZ}{google:acceptedSuggestion}{google:originalQueryForSuggestion}sourceid=chrome&ie={inputEncoding}&q={searchTerms}
CHR - default_search_provider: suggest_url = {google:baseSuggestURL}search?client=chrome&hl={language}&q={searchTerms}
CHR - homepage: hxxp://search.babylon.com/home?AF=14149
CHR - plugin: Chrome PDF Viewer (Enabled) = C:\Dokumente und Einstellungen\Dorschkopp\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\12.0.742.112\pdf.dll
CHR - plugin: Google Gears 0.5.33.0 (Enabled) = C:\Dokumente und Einstellungen\Dorschkopp\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\12.0.742.112\gears.dll
CHR - plugin: Shockwave Flash (Enabled) = C:\Dokumente und Einstellungen\Dorschkopp\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\12.0.742.112\gcswf32.dll
CHR - plugin: Java(TM) Platform SE 6 U20 (Enabled) = C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll
CHR - plugin: Microsoft\u00AE Windows Media Player Firefox Plugin (Enabled) = C:\Programme\Mozilla Firefox\plugins\np-mswmp.dll
CHR - plugin: Java Deployment Toolkit 6.0.220.4 (Enabled) = C:\Programme\Mozilla Firefox\plugins\npdeployJava1.dll
CHR - plugin: DivX Player Netscape Plugin (Enabled) = C:\Programme\Mozilla Firefox\plugins\npDivxPlayerPlugin.dll
CHR - plugin: Microsoft Office 2003 (Enabled) = C:\Programme\Mozilla Firefox\plugins\NPOFFICE.DLL
CHR - plugin: QuickTime Plug-in 7.6.2 (Enabled) = C:\Programme\Mozilla Firefox\plugins\npqtplugin.dll
CHR - plugin: QuickTime Plug-in 7.6.2 (Enabled) = C:\Programme\Mozilla Firefox\plugins\npqtplugin2.dll
CHR - plugin: QuickTime Plug-in 7.6.2 (Enabled) = C:\Programme\Mozilla Firefox\plugins\npqtplugin3.dll
CHR - plugin: QuickTime Plug-in 7.6.2 (Enabled) = C:\Programme\Mozilla Firefox\plugins\npqtplugin4.dll
CHR - plugin: QuickTime Plug-in 7.6.2 (Enabled) = C:\Programme\Mozilla Firefox\plugins\npqtplugin5.dll
CHR - plugin: QuickTime Plug-in 7.6.2 (Enabled) = C:\Programme\Mozilla Firefox\plugins\npqtplugin6.dll
CHR - plugin: QuickTime Plug-in 7.6.2 (Enabled) = C:\Programme\Mozilla Firefox\plugins\npqtplugin7.dll
CHR - plugin: Google Update (Enabled) = C:\Dokumente und Einstellungen\Dorschkopp\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.2.183.39\npGoogleOneClick8.dll
CHR - plugin: DivX Web Player (Enabled) = C:\Programme\DivX\DivX Web Player\npdivx32.dll
CHR - plugin: Foxit Reader Plugin for Mozilla (Enabled) = C:\Programme\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll
CHR - plugin: Shockwave for Director (Enabled) = C:\WINDOWS\system32\Adobe\Director\np32dsw.dll
CHR - plugin: Shockwave Flash (Enabled) = C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll
CHR - plugin: Default Plug-in (Enabled) = default_plugin
CHR - Extension: Google Translate = C:\Dokumente und Einstellungen\Dorschkopp\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\aapbdbdomjkkjkaonfhkkikfgjllcleb\1.2.3.1_0\
CHR - Extension: Brushed = C:\Dokumente und Einstellungen\Dorschkopp\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\bfjgbcjfpbbfepcccpaffkjofcmglifg\1.0_1\
CHR - Extension: Lookup Companion for Wikipedia = C:\Dokumente und Einstellungen\Dorschkopp\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\dhgpkiiipkgmckicafkhcihkcldbdeej\1.8.3_0\
CHR - Extension: Babylon Translator = C:\Dokumente und Einstellungen\Dorschkopp\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\dhkplhfnhceodhffomolpfigojocbpcb\1.4_0\
CHR - Extension: Complitly plugin for chrome = C:\Dokumente und Einstellungen\Dorschkopp\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\dlfienamagdnkekbbbocojppncdambda\1.1_0\
CHR - Extension: AdBlock = C:\Dokumente und Einstellungen\Dorschkopp\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom\2.5.22_0\
CHR - Extension: Skype Extension = C:\Dokumente und Einstellungen\Dorschkopp\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\lifbcibllhkdhoafpjfnlhfpfgnpldfl\5.3.0.7280_0\
 
O1 HOSTS File: ([2004.08.10 15:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (Complitly) - {0FB6A909-6086-458F-BD92-1F8EE10042A0} - C:\Dokumente und Einstellungen\Dorschkopp\Anwendungsdaten\Complitly\Complitly.dll (SimplyGen)
O2 - BHO: (DriveLetterAccess) - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\DLA\DLASHX_W.DLL (Sonic Solutions)
O2 - BHO: (Skype Plug-In) - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O2 - BHO: (Avira SearchFree Toolbar plus Web Protection) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask)
O3 - HKLM\..\Toolbar: (Avira SearchFree Toolbar plus Web Protection) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask)
O3 - HKCU\..\Toolbar\ShellBrowser: (no name) - {C4069E3A-68F1-403E-B40E-20066696354B} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {0B53EAC3-8D69-4B9E-9B19-A37C9A5676A7} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (Avira SearchFree Toolbar plus Web Protection) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask)
O4 - HKLM..\Run: []  File not found
O4 - HKLM..\Run: [Amazing3DAquariumWallpaper]  File not found
O4 - HKLM..\Run: [ApnUpdater] C:\Programme\Ask.com\Updater\Updater.exe (Ask)
O4 - HKLM..\Run: [APSDaemon] C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe (Apple Inc.)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
O4 - HKLM..\Run: [DLA] C:\WINDOWS\system32\DLA\DLACTRLW.EXE (Sonic Solutions)
O4 - HKLM..\Run: [High Definition Audio Property Page Shortcut] C:\WINDOWS\System32\CHDAudPropShortcut.exe (Windows (R) Server 2003 DDK provider)
O4 - HKLM..\Run: [IntelWireless] C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe (Intel Corporation)
O4 - HKLM..\Run: [IntelZeroConfig] C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe (Intel Corporation)
O4 - HKLM..\Run: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)
O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [nwiz] C:\WINDOWS\System32\nwiz.exe ()
O4 - HKLM..\Run: [SmoothView] C:\Programme\Toshiba\TOSHIBA Zoom-Dienstprogramm\SmoothView.exe (TOSHIBA Corporation)
O4 - HKLM..\Run: [SpywareTerminatorShield] C:\Programme\Spyware Terminator\SpywareTerminatorShield.exe (Crawler.com)
O4 - HKLM..\Run: [SpywareTerminatorUpdater] C:\Programme\Spyware Terminator\SpywareTerminatorUpdate.exe (Crawler.com)
O4 - HKLM..\Run: [Toshiba Hotkey Utility] C:\Programme\Toshiba\Windows Utilities\Hotkey.exe (TOSHIBA Inc.)
O4 - HKCU..\Run: [EleFunAnimatedWallpaper]  File not found
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Secunia PSI Tray.lnk = C:\Programme\Secunia\PSI\psi_tray.exe (Secunia)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoCDBurning = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: InstallVisualStyle = C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles (Microsoft)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: InstallTheme = C:\WINDOWS\Resources\Themes\Royale.theme ()
O9 - Extra Button: Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O9 - Extra 'Tools' menuitem : Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.)
O10 - Protocol_Catalog9\Catalog_Entries\000000000001 - C:\Programme\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG)
O10 - Protocol_Catalog9\Catalog_Entries\000000000002 - C:\Programme\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG)
O10 - Protocol_Catalog9\Catalog_Entries\000000000024 - C:\Programme\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24)
O16 - DPF: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{F909ECA9-999D-4FEA-92F5-8D97AAEA71D6}: DhcpNameServer = 192.168.2.1
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
O18 - Protocol\Handler\skype-ie-addon-data {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Dorschkopp\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Dorschkopp\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2006.03.17 14:02:32 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O33 - MountPoints2\{17c3d974-9acf-11de-a7af-0013025f869e}\Shell - "" = AutoRun
O33 - MountPoints2\{17c3d974-9acf-11de-a7af-0013025f869e}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{17c3d974-9acf-11de-a7af-0013025f869e}\Shell\AutoRun\command - "" = E:\AutoRun.exe
O33 - MountPoints2\{19f62996-1a71-11df-a911-00163658547e}\Shell - "" = AutoRun
O33 - MountPoints2\{19f62996-1a71-11df-a911-00163658547e}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{19f62996-1a71-11df-a911-00163658547e}\Shell\AutoRun\command - "" = E:\AutoRun.exe
O33 - MountPoints2\{19f62999-1a71-11df-a911-00163658547e}\Shell - "" = AutoRun
O33 - MountPoints2\{19f62999-1a71-11df-a911-00163658547e}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{19f62999-1a71-11df-a911-00163658547e}\Shell\AutoRun\command - "" = E:\AutoRun.exe
O33 - MountPoints2\{3b71b5e8-8f76-11df-9a8f-00163658547e}\Shell - "" = AutoRun
O33 - MountPoints2\{3b71b5e8-8f76-11df-9a8f-00163658547e}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{3b71b5e8-8f76-11df-9a8f-00163658547e}\Shell\AutoRun\command - "" = E:\AutoRun.exe
O33 - MountPoints2\{3edd6f19-e5e5-11df-9bab-00163658547e}\Shell - "" = AutoRun
O33 - MountPoints2\{3edd6f19-e5e5-11df-9bab-00163658547e}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{3edd6f19-e5e5-11df-9bab-00163658547e}\Shell\AutoRun\command - "" = E:\AutoRun.exe
O33 - MountPoints2\{431c9af8-d7e5-11df-9b7c-00163658547e}\Shell - "" = AutoRun
O33 - MountPoints2\{431c9af8-d7e5-11df-9b7c-00163658547e}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{431c9af8-d7e5-11df-9b7c-00163658547e}\Shell\AutoRun\command - "" = E:\AutoRun.exe
O33 - MountPoints2\{431c9afb-d7e5-11df-9b7c-00163658547e}\Shell - "" = AutoRun
O33 - MountPoints2\{431c9afb-d7e5-11df-9b7c-00163658547e}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{431c9afb-d7e5-11df-9b7c-00163658547e}\Shell\AutoRun\command - "" = E:\AutoRun.exe
O33 - MountPoints2\{431c9afd-d7e5-11df-9b7c-00163658547e}\Shell - "" = AutoRun
O33 - MountPoints2\{431c9afd-d7e5-11df-9b7c-00163658547e}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{431c9afd-d7e5-11df-9b7c-00163658547e}\Shell\AutoRun\command - "" = E:\AutoRun.exe
O33 - MountPoints2\{5f4c4414-a877-11df-9ae3-00163658547e}\Shell - "" = AutoRun
O33 - MountPoints2\{5f4c4414-a877-11df-9ae3-00163658547e}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{5f4c4414-a877-11df-9ae3-00163658547e}\Shell\AutoRun\command - "" = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Start.hta
O33 - MountPoints2\{7428895e-a0a0-11de-a7d5-0013025f869e}\Shell - "" = AutoRun
O33 - MountPoints2\{7428895e-a0a0-11de-a7d5-0013025f869e}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{7428895e-a0a0-11de-a7d5-0013025f869e}\Shell\AutoRun\command - "" = E:\AutoRun.exe
O33 - MountPoints2\{7e05b2e4-8eb1-11df-9e05-00163658547e}\Shell - "" = AutoRun
O33 - MountPoints2\{7e05b2e4-8eb1-11df-9e05-00163658547e}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{7e05b2e4-8eb1-11df-9e05-00163658547e}\Shell\AutoRun\command - "" = E:\AutoRun.exe
O33 - MountPoints2\{853c609a-88b6-11df-aa59-00163658547e}\Shell - "" = AutoRun
O33 - MountPoints2\{853c609a-88b6-11df-aa59-00163658547e}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{853c609a-88b6-11df-aa59-00163658547e}\Shell\AutoRun\command - "" = E:\AutoRun.exe
O33 - MountPoints2\{87b8229e-8eb2-11df-9a8b-806d6172696f}\Shell - "" = AutoRun
O33 - MountPoints2\{87b8229e-8eb2-11df-9a8b-806d6172696f}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{87b8229e-8eb2-11df-9a8b-806d6172696f}\Shell\AutoRun\command - "" = E:\AutoRun.exe
O33 - MountPoints2\{a40bb3cc-c3ea-11de-a837-00163658547e}\Shell - "" = AutoRun
O33 - MountPoints2\{a40bb3cc-c3ea-11de-a837-00163658547e}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{a40bb3cc-c3ea-11de-a837-00163658547e}\Shell\AutoRun\command - "" = E:\AutoRun.exe
O33 - MountPoints2\{a5a9314a-9a74-11de-a7ad-0013025f869e}\Shell - "" = AutoRun
O33 - MountPoints2\{a5a9314a-9a74-11de-a7ad-0013025f869e}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{a5a9314a-9a74-11de-a7ad-0013025f869e}\Shell\AutoRun\command - "" = E:\AutoRun.exe
O33 - MountPoints2\{a5a9314d-9a74-11de-a7ad-0013025f869e}\Shell - "" = AutoRun
O33 - MountPoints2\{a5a9314d-9a74-11de-a7ad-0013025f869e}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{a5a9314d-9a74-11de-a7ad-0013025f869e}\Shell\AutoRun\command - "" = E:\AutoRun.exe
O33 - MountPoints2\{a5a9314f-9a74-11de-a7ad-0013025f869e}\Shell - "" = AutoRun
O33 - MountPoints2\{a5a9314f-9a74-11de-a7ad-0013025f869e}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{a5a9314f-9a74-11de-a7ad-0013025f869e}\Shell\AutoRun\command - "" = E:\AutoRun.exe
O33 - MountPoints2\{b8799378-22f0-11df-a931-00163658547e}\Shell - "" = AutoRun
O33 - MountPoints2\{b8799378-22f0-11df-a931-00163658547e}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{b8799378-22f0-11df-a931-00163658547e}\Shell\AutoRun\command - "" = E:\AutoRun.exe
O33 - MountPoints2\{b879937b-22f0-11df-a931-00163658547e}\Shell - "" = AutoRun
O33 - MountPoints2\{b879937b-22f0-11df-a931-00163658547e}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{b879937b-22f0-11df-a931-00163658547e}\Shell\AutoRun\command - "" = E:\AutoRun.exe
O33 - MountPoints2\{c8ec51a8-8eb3-11df-9a8c-00163658547e}\Shell - "" = AutoRun
O33 - MountPoints2\{c8ec51a8-8eb3-11df-9a8c-00163658547e}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{c8ec51a8-8eb3-11df-9a8c-00163658547e}\Shell\AutoRun\command - "" = E:\AutoRun.exe
O33 - MountPoints2\{c8ec51ab-8eb3-11df-9a8c-00163658547e}\Shell - "" = AutoRun
O33 - MountPoints2\{c8ec51ab-8eb3-11df-9a8c-00163658547e}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{c8ec51ab-8eb3-11df-9a8c-00163658547e}\Shell\AutoRun\command - "" = E:\AutoRun.exe
O33 - MountPoints2\{d36566e6-c3eb-11de-a838-00163658547e}\Shell - "" = AutoRun
O33 - MountPoints2\{d36566e6-c3eb-11de-a838-00163658547e}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{d36566e6-c3eb-11de-a838-00163658547e}\Shell\AutoRun\command - "" = E:\AutoRun.exe
O33 - MountPoints2\{e42265f2-8850-11df-aa56-00163658547e}\Shell - "" = AutoRun
O33 - MountPoints2\{e42265f2-8850-11df-aa56-00163658547e}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{e42265f2-8850-11df-aa56-00163658547e}\Shell\AutoRun\command - "" = E:\USBAutoRun.exe
O33 - MountPoints2\{ee1c9552-8907-11df-9ded-806d6172696f}\Shell - "" = AutoRun
O33 - MountPoints2\{ee1c9552-8907-11df-9ded-806d6172696f}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{ee1c9552-8907-11df-9ded-806d6172696f}\Shell\AutoRun\command - "" = E:\AutoRun.exe
O33 - MountPoints2\{feb0c510-1b9c-11df-a919-00163658547e}\Shell - "" = AutoRun
O33 - MountPoints2\{feb0c510-1b9c-11df-a919-00163658547e}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{feb0c510-1b9c-11df-a919-00163658547e}\Shell\AutoRun\command - "" = E:\AutoRun.exe
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
 
========== Files/Folders - Created Within 30 Days ==========
 
[2012.07.20 23:48:45 | 000,000,000 | ---D | C] -- C:\Programme\Apple Software Update
[2012.07.20 23:48:30 | 000,000,000 | ---D | C] -- C:\Programme\Bonjour
[2012.07.20 23:36:06 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Dorschkopp\Lokale Einstellungen\Anwendungsdaten\Secunia PSI
[2012.07.20 23:35:38 | 000,000,000 | ---D | C] -- C:\Programme\Secunia
[2012.07.20 23:26:24 | 000,000,000 | ---D | C] -- C:\Programme\Complitly
[2012.07.20 23:26:24 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Dorschkopp\Anwendungsdaten\Complitly
[2012.07.20 23:26:23 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Dorschkopp\Anwendungsdaten\KC Softwares
[2012.07.20 23:25:39 | 000,000,000 | ---D | C] -- C:\Programme\FileHippo.com
[2012.07.20 23:24:29 | 000,000,000 | ---D | C] -- C:\Programme\KC Softwares
[2012.07.20 23:16:18 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Dorschkopp\Anwendungsdaten\Spyware Terminator
[2012.07.20 23:16:18 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spyware Terminator
[2012.07.20 23:16:16 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Spyware Terminator 2012
[2012.07.20 23:14:13 | 000,000,000 | ---D | C] -- C:\Programme\Spyware Terminator
[2012.07.20 23:05:27 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Dorschkopp\Recent
[2012.07.20 21:35:27 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Dorschkopp\Desktop\photo alle baum
[2012.07.20 21:16:05 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Canneverbe Limited
[2012.07.20 21:16:04 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Dorschkopp\Anwendungsdaten\Canneverbe Limited
[2012.07.20 21:15:51 | 000,000,000 | ---D | C] -- C:\Programme\CDBurnerXP
[2012.07.20 21:03:48 | 000,000,000 | -H-D | C] -- C:\WINDOWS\System32\GroupPolicy
[2012.06.25 11:25:23 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Dorschkopp\Lokale Einstellungen\Anwendungsdaten\AskToolbar
[2012.06.24 18:27:53 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Dorschkopp\Anwendungsdaten\Avira
[2012.06.24 17:22:24 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Avira
[2012.06.24 17:21:42 | 000,000,000 | ---D | C] -- C:\Programme\Ask.com
[2012.06.24 17:20:56 | 000,028,520 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\ssmdrv.sys
[2012.06.24 17:20:52 | 000,137,928 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avipbb.sys
[2012.06.24 17:20:52 | 000,083,392 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntflt.sys
[2012.06.24 17:20:52 | 000,036,000 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avkmgr.sys
[2012.06.24 17:20:45 | 000,000,000 | ---D | C] -- C:\Programme\Avira
[2012.06.24 17:20:45 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
[2011.03.26 21:45:23 | 000,142,848 | ---- | C] (Microsoft Corporation) -- C:\Programme\setup.exe
[3 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[3 C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\*.tmp files -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\*.tmp -> ]
[14 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2012.07.21 15:27:00 | 000,000,228 | ---- | M] () -- C:\WINDOWS\tasks\Scheduled Update for Ask Toolbar.job
[2012.07.21 15:14:01 | 000,001,230 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-658094664-3875192318-724207752-1005UA.job
[2012.07.21 14:52:15 | 000,000,884 | ---- | M] () -- C:\WINDOWS\tasks\Adobe Flash Player Updater.job
[2012.07.21 14:07:03 | 000,045,378 | ---- | M] () -- C:\WINDOWS\System32\nvapps.xml
[2012.07.21 14:06:55 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2012.07.21 14:06:51 | 2682,441,728 | -HS- | M] () -- C:\hiberfil.sys
[2012.07.21 13:23:55 | 000,001,238 | ---- | M] () -- C:\Dokumente und Einstellungen\Dorschkopp\Eigene Dateien\betriebssytem.rtf
[2012.07.21 11:52:49 | 000,001,158 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2012.07.21 00:11:43 | 000,000,756 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
[2012.07.20 23:52:26 | 000,001,178 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-658094664-3875192318-724207752-1005Core.job
[2012.07.20 23:35:56 | 000,000,725 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Secunia PSI Tray.lnk
[2012.07.20 23:25:39 | 000,001,596 | ---- | M] () -- C:\Dokumente und Einstellungen\Dorschkopp\Desktop\Update Checker.lnk
[2012.07.20 23:24:30 | 000,001,603 | ---- | M] () -- C:\Dokumente und Einstellungen\Dorschkopp\Desktop\SUMo.lnk
[2012.07.20 23:16:16 | 000,000,705 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Spyware Terminator 2012.lnk
[2012.07.20 21:15:53 | 000,001,576 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\CDBurnerXP.lnk
[2012.07.20 21:05:09 | 000,000,500 | RHS- | M] () -- C:\Dokumente und Einstellungen\All Users\ntuser.pol
[2012.07.20 15:33:44 | 000,000,095 | ---- | M] () -- C:\WINDOWS\winamp.ini
[2012.07.17 15:52:38 | 000,426,184 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerApp.exe
[2012.07.17 15:52:38 | 000,070,344 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerCPLApp.cpl
[2012.07.17 13:31:05 | 000,159,544 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2012.07.10 20:07:53 | 001,326,750 | ---- | M] () -- C:\Dokumente und Einstellungen\Dorschkopp\Eigene Dateien\screenshot beckman1.PNG
[2012.07.10 20:07:24 | 001,318,272 | ---- | M] () -- C:\Dokumente und Einstellungen\Dorschkopp\Eigene Dateien\screenshot beckman.PNG
[2012.07.10 02:08:21 | 000,000,421 | ---- | M] () -- C:\Dokumente und Einstellungen\Dorschkopp\Eigene Dateien\feueratem.rtf
[2012.07.09 20:33:00 | 000,000,470 | ---- | M] () -- C:\WINDOWS\tasks\Ad-Aware Update (Weekly).job
[2012.07.09 18:28:22 | 000,086,339 | R--- | M] () -- C:\Dokumente und Einstellungen\Dorschkopp\Eigene Dateien\ASCII-Tabelle -alt und nummer block.PDF
[2012.07.09 13:23:20 | 001,553,617 | R--- | M] () -- C:\Dokumente und Einstellungen\Dorschkopp\Eigene Dateien\42-47_Basilikum.pdf
[2012.07.09 02:21:07 | 000,299,201 | R--- | M] () -- C:\Dokumente und Einstellungen\Dorschkopp\Eigene Dateien\SFIZY-KARTE-NEU vegan.PDF
[2012.07.09 01:56:56 | 000,881,784 | ---- | M] () -- C:\Dokumente und Einstellungen\Dorschkopp\Eigene Dateien\Wenn die Ahnen.pdf
[2012.07.08 16:53:00 | 000,007,412 | ---- | M] () -- C:\Dokumente und Einstellungen\Dorschkopp\Eigene Dateien\feuerstein.rtf
[2012.07.08 16:44:46 | 000,379,322 | ---- | M] () -- C:\Dokumente und Einstellungen\Dorschkopp\Eigene Dateien\sigillen-tafel.pdf
[2012.07.08 15:32:33 | 001,208,609 | ---- | M] () -- C:\Dokumente und Einstellungen\Dorschkopp\Eigene Dateien\Die_Magie_und_Kraft_der_Acht_PRISMA_38.pdf
[2012.07.08 02:22:52 | 000,001,856 | ---- | M] () -- C:\Dokumente und Einstellungen\Dorschkopp\Eigene Dateien\kneipe.rtf
[2012.07.07 15:08:23 | 000,021,542 | ---- | M] () -- C:\Dokumente und Einstellungen\Dorschkopp\Eigene Dateien\Magischer Kobold.rtf
[2012.07.07 12:22:24 | 000,005,077 | ---- | M] () -- C:\Dokumente und Einstellungen\Dorschkopp\Eigene Dateien\doggerland.rtf
[2012.07.07 12:14:49 | 000,072,571 | ---- | M] () -- C:\Dokumente und Einstellungen\Dorschkopp\Eigene Dateien\image-373247-galleryV9-nkdx doggerland.jpg
[2012.07.06 18:18:51 | 000,099,154 | ---- | M] () -- C:\Dokumente und Einstellungen\Dorschkopp\Eigene Dateien\die-welt-erde-im-sommer-2013.jpg
[2012.07.06 13:00:56 | 000,001,353 | ---- | M] () -- C:\Dokumente und Einstellungen\Dorschkopp\Eigene Dateien\HP Stecker.rtf
[2012.07.06 01:45:30 | 000,023,853 | ---- | M] () -- C:\Dokumente und Einstellungen\Dorschkopp\Eigene Dateien\siegel magische taufe.rtf
[2012.07.04 11:44:50 | 000,000,247 | ---- | M] () -- C:\Dokumente und Einstellungen\Dorschkopp\Eigene Dateien\adressen.rtf
[2012.07.03 13:46:44 | 000,022,344 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2012.07.02 00:12:32 | 000,014,996 | ---- | M] () -- C:\Dokumente und Einstellungen\Dorschkopp\Eigene Dateien\hv 1.7. lärmbeschwerde kneipe.odt
[2012.06.30 13:24:17 | 000,001,251 | ---- | M] () -- C:\Dokumente und Einstellungen\Dorschkopp\Eigene Dateien\blog hilfen forum.rtf
[2012.06.30 01:53:26 | 000,011,163 | ---- | M] () -- C:\Dokumente und Einstellungen\Dorschkopp\Eigene Dateien\qype.odt
[2012.06.28 20:32:29 | 000,014,817 | ---- | M] () -- C:\Dokumente und Einstellungen\Dorschkopp\Eigene Dateien\texte für windsbraut.odt
[2012.06.28 19:50:48 | 000,140,257 | ---- | M] () -- C:\Dokumente und Einstellungen\Dorschkopp\.recently-used.xbel
[2012.06.28 16:45:29 | 000,000,291 | ---- | M] () -- C:\Dokumente und Einstellungen\Dorschkopp\Eigene Dateien\lillelinned.overblog.com
[2012.06.27 16:48:26 | 000,016,923 | ---- | M] () -- C:\Dokumente und Einstellungen\Dorschkopp\Eigene Dateien\amad hexe.odt
[2012.06.24 15:17:18 | 000,010,904 | ---- | M] () -- C:\Dokumente und Einstellungen\Dorschkopp\Eigene Dateien\der schwur der jesuiten - der schwarze papst.rtf
[2012.06.23 01:17:24 | 000,016,716 | ---- | M] () -- C:\Dokumente und Einstellungen\Dorschkopp\Eigene Dateien\lebewesen- ick - forum spirit biblitek.rtf
[2012.06.21 20:34:07 | 000,000,064 | ---- | M] () -- C:\WINDOWS\System32\rp_stats.dat
[2012.06.21 20:34:07 | 000,000,044 | ---- | M] () -- C:\WINDOWS\System32\rp_rules.dat
[3 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[3 C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\*.tmp files -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\*.tmp -> ]
[14 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2012.07.21 13:23:55 | 000,001,238 | ---- | C] () -- C:\Dokumente und Einstellungen\Dorschkopp\Eigene Dateien\betriebssytem.rtf
[2012.07.21 00:11:43 | 000,000,756 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
[2012.07.20 23:48:49 | 000,001,830 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Apple Software Update.lnk
[2012.07.20 23:35:56 | 000,000,725 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Secunia PSI Tray.lnk
[2012.07.20 23:35:55 | 000,000,688 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Secunia PSI.lnk
[2012.07.20 23:25:39 | 000,001,596 | ---- | C] () -- C:\Dokumente und Einstellungen\Dorschkopp\Desktop\Update Checker.lnk
[2012.07.20 23:24:30 | 000,001,603 | ---- | C] () -- C:\Dokumente und Einstellungen\Dorschkopp\Desktop\SUMo.lnk
[2012.07.20 23:24:30 | 000,000,137 | ---- | C] () -- C:\Dokumente und Einstellungen\Dorschkopp\Desktop\SUMo Home Page.URL
[2012.07.20 23:16:20 | 000,032,768 | ---- | C] () -- C:\WINDOWS\System32\drivers\sp_rsdrv2.sys
[2012.07.20 23:16:16 | 000,000,705 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Spyware Terminator 2012.lnk
[2012.07.20 21:15:53 | 000,001,576 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\CDBurnerXP.lnk
[2012.07.20 21:15:53 | 000,001,520 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\CDBurnerXP.lnk
[2012.07.20 21:15:51 | 000,005,504 | ---- | C] () -- C:\WINDOWS\System32\drivers\StarOpen.sys
[2012.07.20 21:05:08 | 000,000,500 | RHS- | C] () -- C:\Dokumente und Einstellungen\All Users\ntuser.pol
[2012.07.10 20:07:53 | 001,326,750 | ---- | C] () -- C:\Dokumente und Einstellungen\Dorschkopp\Eigene Dateien\screenshot beckman1.PNG
[2012.07.10 20:07:24 | 001,318,272 | ---- | C] () -- C:\Dokumente und Einstellungen\Dorschkopp\Eigene Dateien\screenshot beckman.PNG
[2012.07.10 02:08:21 | 000,000,421 | ---- | C] () -- C:\Dokumente und Einstellungen\Dorschkopp\Eigene Dateien\feueratem.rtf
[2012.07.09 18:30:38 | 000,086,339 | R--- | C] () -- C:\Dokumente und Einstellungen\Dorschkopp\Eigene Dateien\ASCII-Tabelle -alt und nummer block.PDF
[2012.07.09 15:16:22 | 001,553,617 | R--- | C] () -- C:\Dokumente und Einstellungen\Dorschkopp\Eigene Dateien\42-47_Basilikum.pdf
[2012.07.09 02:24:14 | 000,299,201 | R--- | C] () -- C:\Dokumente und Einstellungen\Dorschkopp\Eigene Dateien\SFIZY-KARTE-NEU vegan.PDF
[2012.07.09 02:04:06 | 000,881,784 | ---- | C] () -- C:\Dokumente und Einstellungen\Dorschkopp\Eigene Dateien\Wenn die Ahnen.pdf
[2012.07.08 16:53:00 | 000,007,412 | ---- | C] () -- C:\Dokumente und Einstellungen\Dorschkopp\Eigene Dateien\feuerstein.rtf
[2012.07.08 16:45:47 | 000,379,322 | ---- | C] () -- C:\Dokumente und Einstellungen\Dorschkopp\Eigene Dateien\sigillen-tafel.pdf
[2012.07.08 15:32:46 | 001,208,609 | ---- | C] () -- C:\Dokumente und Einstellungen\Dorschkopp\Eigene Dateien\Die_Magie_und_Kraft_der_Acht_PRISMA_38.pdf
[2012.07.07 15:04:23 | 000,021,542 | ---- | C] () -- C:\Dokumente und Einstellungen\Dorschkopp\Eigene Dateien\Magischer Kobold.rtf
[2012.07.07 12:22:24 | 000,005,077 | ---- | C] () -- C:\Dokumente und Einstellungen\Dorschkopp\Eigene Dateien\doggerland.rtf
[2012.07.07 12:14:47 | 000,072,571 | ---- | C] () -- C:\Dokumente und Einstellungen\Dorschkopp\Eigene Dateien\image-373247-galleryV9-nkdx doggerland.jpg
[2012.07.06 18:18:49 | 000,099,154 | ---- | C] () -- C:\Dokumente und Einstellungen\Dorschkopp\Eigene Dateien\die-welt-erde-im-sommer-2013.jpg
[2012.07.06 13:00:56 | 000,001,353 | ---- | C] () -- C:\Dokumente und Einstellungen\Dorschkopp\Eigene Dateien\HP Stecker.rtf
[2012.07.06 00:49:11 | 000,023,853 | ---- | C] () -- C:\Dokumente und Einstellungen\Dorschkopp\Eigene Dateien\siegel magische taufe.rtf
[2012.07.05 01:22:46 | 000,001,856 | ---- | C] () -- C:\Dokumente und Einstellungen\Dorschkopp\Eigene Dateien\kneipe.rtf
[2012.07.04 11:44:50 | 000,000,247 | ---- | C] () -- C:\Dokumente und Einstellungen\Dorschkopp\Eigene Dateien\adressen.rtf
[2012.07.02 00:12:31 | 000,014,996 | ---- | C] () -- C:\Dokumente und Einstellungen\Dorschkopp\Eigene Dateien\hv 1.7. lärmbeschwerde kneipe.odt
[2012.06.30 13:24:17 | 000,001,251 | ---- | C] () -- C:\Dokumente und Einstellungen\Dorschkopp\Eigene Dateien\blog hilfen forum.rtf
[2012.06.30 01:53:26 | 000,011,163 | ---- | C] () -- C:\Dokumente und Einstellungen\Dorschkopp\Eigene Dateien\qype.odt
[2012.06.28 19:50:48 | 000,140,257 | ---- | C] () -- C:\Dokumente und Einstellungen\Dorschkopp\.recently-used.xbel
[2012.06.28 19:30:54 | 000,014,817 | ---- | C] () -- C:\Dokumente und Einstellungen\Dorschkopp\Eigene Dateien\texte für windsbraut.odt
[2012.06.28 16:45:29 | 000,000,291 | ---- | C] () -- C:\Dokumente und Einstellungen\Dorschkopp\Eigene Dateien\lillelinned.overblog.com
[2012.06.27 16:48:25 | 000,016,923 | ---- | C] () -- C:\Dokumente und Einstellungen\Dorschkopp\Eigene Dateien\amad hexe.odt
[2012.06.24 17:22:12 | 000,000,228 | ---- | C] () -- C:\WINDOWS\tasks\Scheduled Update for Ask Toolbar.job
[2012.06.24 15:17:18 | 000,010,904 | ---- | C] () -- C:\Dokumente und Einstellungen\Dorschkopp\Eigene Dateien\der schwur der jesuiten - der schwarze papst.rtf
[2012.06.23 01:17:24 | 000,016,716 | ---- | C] () -- C:\Dokumente und Einstellungen\Dorschkopp\Eigene Dateien\lebewesen- ick - forum spirit biblitek.rtf
[2012.06.07 11:01:48 | 000,038,329 | ---- | C] () -- C:\Dokumente und Einstellungen\Dorschkopp\Hruba Scala Felseingang Susan 13-1.JPG
[2011.12.14 13:58:10 | 000,155,624 | ---- | C] () -- C:\WINDOWS\HPHins15.dat
[2011.12.14 13:58:10 | 000,002,828 | ---- | C] () -- C:\WINDOWS\hphmdl15.dat
[2011.11.15 13:26:08 | 000,155,652 | ---- | C] () -- C:\WINDOWS\HPHins15.dat.temp
[2011.11.15 13:26:08 | 000,002,828 | ---- | C] () -- C:\WINDOWS\hphmdl15.dat.temp
[2011.06.25 21:17:12 | 000,000,129 | ---- | C] () -- C:\Dokumente und Einstellungen\Dorschkopp\default.pls
[2011.06.25 21:16:56 | 000,000,116 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
[2011.06.23 23:09:32 | 000,000,064 | ---- | C] () -- C:\WINDOWS\System32\rp_stats.dat
[2011.06.23 23:09:32 | 000,000,044 | ---- | C] () -- C:\WINDOWS\System32\rp_rules.dat
[2011.06.10 21:30:27 | 000,000,151 | ---- | C] () -- C:\WINDOWS\PhotoSnapViewer.INI
[2011.05.30 14:15:43 | 000,000,036 | ---- | C] () -- C:\Dokumente und Einstellungen\Dorschkopp\Lokale Einstellungen\Anwendungsdaten\housecall.guid.cache
[2011.04.23 14:54:51 | 000,000,664 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat
[2011.04.11 22:11:55 | 000,000,056 | -H-- | C] () -- C:\WINDOWS\System32\ezsidmv.dat
[2011.03.26 21:55:15 | 000,069,632 | ---- | C] () -- C:\WINDOWS\System32\GkSui18.EXE
[2011.03.26 21:55:15 | 000,043,520 | ---- | C] () -- C:\WINDOWS\System32\Gksl_Cht.dll
[2011.03.26 21:55:15 | 000,020,480 | ---- | C] () -- C:\WINDOWS\System32\gksl_ger.dll
[2011.03.26 21:45:23 | 000,008,144 | ---- | C] () -- C:\Programme\SETUP.LST
[2011.03.26 21:45:22 | 002,647,074 | ---- | C] () -- C:\Programme\Cover Druck.CAB
[2011.01.03 15:22:07 | 000,056,832 | ---- | C] () -- C:\WINDOWS\System32\iyvu9_32.dll
[2010.12.23 15:41:18 | 000,000,520 | ---- | C] () -- C:\Dokumente und Einstellungen\Dorschkopp\Anwendungsdaten\burnaware.ini
[2010.12.06 14:39:14 | 000,001,829 | ---- | C] () -- C:\WINDOWS\cdplayer.ini
[2010.11.16 01:59:17 | 000,000,923 | ---- | C] () -- C:\WINDOWS\kaiser.ini
[2010.11.15 21:38:37 | 000,000,095 | ---- | C] () -- C:\WINDOWS\winamp.ini
[2010.11.15 16:12:46 | 015,060,992 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\sandra.mda
[2010.04.25 11:12:25 | 000,019,456 | ---- | C] () -- C:\Dokumente und Einstellungen\Dorschkopp\Lokale Einstellungen\Anwendungsdaten\WebpageIcons.db
[2009.09.26 22:21:56 | 000,000,008 | RHS- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\F6BEBC7A71.sys
[2009.09.26 22:21:55 | 000,002,776 | -HS- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\KGyGaAvL.sys
[2009.09.26 02:10:07 | 000,000,085 | -HS- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\.zreglib
[2009.09.06 22:17:19 | 000,134,144 | ---- | C] () -- C:\Dokumente und Einstellungen\Dorschkopp\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2009.09.05 17:03:06 | 000,000,143 | ---- | C] () -- C:\Dokumente und Einstellungen\Dorschkopp\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
 
========== LOP Check ==========
 
[2009.09.25 21:10:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ashampoo
[2012.07.20 21:16:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Canneverbe Limited
[2009.12.02 19:17:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IEConfiguration1und1
[2010.12.07 01:41:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NCH Swift Sound
[2009.09.30 19:07:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\page
[2012.07.21 01:10:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spyware Terminator
[2009.11.20 12:12:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\T-Online
[2011.11.30 18:23:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{429CAD59-35B1-4DBC-BB6D-1DB246563521}
[2009.12.18 22:19:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{7516B6E8-5C01-4895-B079-DFC32A4ADEE1}
[2009.09.26 21:06:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}
[2011.08.20 00:15:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Dorschkopp\Anwendungsdaten\Ashampoo
[2012.07.20 21:16:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Dorschkopp\Anwendungsdaten\Canneverbe Limited
[2012.07.20 23:26:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Dorschkopp\Anwendungsdaten\Complitly
[2010.04.25 21:26:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Dorschkopp\Anwendungsdaten\concept design
[2010.12.06 14:58:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Dorschkopp\Anwendungsdaten\DeepBurner
[2009.12.09 00:45:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Dorschkopp\Anwendungsdaten\Desktop Sidebar
[2009.11.21 15:08:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Dorschkopp\Anwendungsdaten\Desktopicon
[2011.08.20 00:15:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Dorschkopp\Anwendungsdaten\EAC
[2009.11.21 15:50:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Dorschkopp\Anwendungsdaten\EleFun Desktops
[2009.11.22 00:39:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Dorschkopp\Anwendungsdaten\elefundesktops
[2009.12.18 22:18:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Dorschkopp\Anwendungsdaten\Fighters
[2012.03.30 13:26:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Dorschkopp\Anwendungsdaten\Foxit Software
[2011.03.26 21:44:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Dorschkopp\Anwendungsdaten\GetRightToGo
[2012.06.28 19:50:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Dorschkopp\Anwendungsdaten\gtk-2.0
[2010.11.15 14:50:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Dorschkopp\Anwendungsdaten\HD Tune Pro
[2009.09.08 20:53:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Dorschkopp\Anwendungsdaten\InterVideo
[2012.07.20 23:26:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Dorschkopp\Anwendungsdaten\KC Softwares
[2010.07.05 16:06:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Dorschkopp\Anwendungsdaten\LG Electronics
[2010.04.07 23:01:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Dorschkopp\Anwendungsdaten\Nokia
[2010.11.15 20:40:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Dorschkopp\Anwendungsdaten\OpenOffice.org
[2012.05.07 11:00:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Dorschkopp\Anwendungsdaten\Opera
[2012.06.15 01:34:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Dorschkopp\Anwendungsdaten\PhotoScape
[2009.09.07 00:19:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Dorschkopp\Anwendungsdaten\SmartSurfer
[2012.07.20 23:16:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Dorschkopp\Anwendungsdaten\Spyware Terminator
[2010.12.23 16:31:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Dorschkopp\Anwendungsdaten\StarBurn
[2011.08.19 23:42:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Dorschkopp\Anwendungsdaten\Stellarium
[2009.11.20 12:12:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Dorschkopp\Anwendungsdaten\T-Online
[2009.10.21 22:16:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Dorschkopp\Anwendungsdaten\toshiba
[2010.03.27 01:50:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Dorschkopp\Anwendungsdaten\Uniblue
[2012.05.17 16:55:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Dorschkopp\Anwendungsdaten\uTorrent
[2009.11.21 00:40:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Dorschkopp\Anwendungsdaten\ViGlance
[2009.11.21 00:40:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Dorschkopp\Anwendungsdaten\ViSplore
[2009.11.21 00:41:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Dorschkopp\Anwendungsdaten\ViStart
[2009.09.06 22:14:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Dorschkopp\Anwendungsdaten\WEBDE
[2010.04.28 16:16:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Dorschkopp\Anwendungsdaten\Youtube Downloader HD
[2012.07.09 20:33:00 | 000,000,470 | ---- | M] () -- C:\WINDOWS\Tasks\Ad-Aware Update (Weekly).job
[2012.07.21 15:27:00 | 000,000,228 | ---- | M] () -- C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job
 
========== Purity Check ==========
 
 
 
========== Alternate Data Streams ==========
 
@Alternate Data Stream - 48 bytes -> C:\WINDOWS:29C34F1F7626EF81

< End of report >
         
--- --- ---

Alt 21.07.2012, 15:32   #2
KhaosKatze
 
Google will Verifizierung, zuviele Anfragen? obgleich gerade gestartet - Standard

Google will Verifizierung, zuviele Anfragen? obgleich gerade gestartet



Hast Du schon nachgeschaut ob die IP Adresse mit der Du unterwegs bist zu Deinem Provider gehört?
Welche Firefox Add-Ons nutzt Du?

Diese Meldung erhält man oft wenn man z.B. über Proxydienste wie das TOR-Netzwerk online geht. Nutzt Du solches?
Die kommt dadurch zustande, dass viele Leute über den selben Proxy (also mit der gleichen IP) beispielsweise auf google zugreifen und google dann davon ausgeht, dass es sich um einen Bot handelt.
__________________

__________________

Alt 21.07.2012, 15:58   #3
mercedes
 
Google will Verifizierung, zuviele Anfragen? obgleich gerade gestartet - Standard

Google will Verifizierung, zuviele Anfragen? obgleich gerade gestartet



Hi KhaosKatze - hm, Tor nutze ich nicht.
Da ich Firefox vorhin gelöscht habe, kann ich nur sagen - die üblichen Blocker, You Tube Download, Skins - mehr weiss ich so nicht. Auf jeden Fall nix neues.

Provider ist schnöde Telekom, habe eben die IP über : what is my IP gefunden - und dann?

Derzeit kann ich wieder nicht Googln- wieder die Fehlermeldung...
Menno..

Was sagt denn OTL aus ? mir ist das unverständlich.

danke erstmal

Nachtrag:
Über Netzwerkumgebung -
IP xxx.xxx.2.101

Org. Unterlagen IP: xxx.xxx.2.1


Ist das normal? oder hat sich da etwas reingeklinkt?
Zwei Zahlen dazu ....?

Moin Moin,

Weiss denn niemand einen Rat?
Ich finde auch im Web keine wirklichen Antworten, das Problem scheint aber anderen ebenso zu ergehen - wie sie das lösen ist mir nicht ersichtlich - da es immer nur temporär vorhält.
Cookies löschen, Neustart Router usw...
dann ist es wieder DA....verifizieren sie sich Bitte - normal ist anders.
Zur Not - was ich natürlich gerne umgehen würde - Neu aufspielen - aber wenn es auch anders geht - dann Bitte gerne.
Zumal ich nicht weiss woher es kommt, es evtl. auch bei meinen Daten sein kann, die dann aufs neue System übernommen werden...

HELP Please
__________________

Geändert von mercedes (21.07.2012 um 16:26 Uhr)

Alt 22.07.2012, 20:55   #4
KhaosKatze
 
Google will Verifizierung, zuviele Anfragen? obgleich gerade gestartet - Standard

Google will Verifizierung, zuviele Anfragen? obgleich gerade gestartet



Zitat:
Leider erhalte ich bei Trojaner Board keine Antworten und hoffe sehr das ihr mir weiter helfen könnt.
Naja, ist ja nicht ganz korrekt aber ok besonders geduldig bist Du allerdings nicht...schade...
Dein Posting ist von gestern und ich war dabei Dir heute zu antworten. Aber gut, dann lasse Dir dort drüben helfen, eventuell sitzen die 24/7 vor ihrem Rechner.


http://www.computerbase.de/forum/sho....php?t=1088540

Ich klink mich aus.
__________________
LG
KhaosKatze

Hilfestellung erfolgt nach bestem Wissen und Gewissen! Die Durchführungsverantwortung liegt letztlich jedoch beim Fragesteller!

Letzter Wunsch des Programmierers: "Bitte ein Bit."

Alt 23.07.2012, 02:29   #5
mercedes
 
Google will Verifizierung, zuviele Anfragen? obgleich gerade gestartet - Standard

Google will Verifizierung, zuviele Anfragen? obgleich gerade gestartet



Hòla Khaoskatze,

nehme es nicht persönlich.
ICh habe das Prob. seit einigen Tagen, finde nix passendes zur Lösung oder überhaupt - Eingrenzung...
Ich habe einen !! Rechner - von dem ich nicht weiss was der gerade anstellt oder ob ich /PC derzeit meine ganze Umwelt zumülle - ergo Virenschleuder bin...
Und fröhlich infiziere...IRGH, das finde andere sicher auch nicht gut.

Daher sehe mir nach, das ich auch woanders frage - wenn`s brennt will man sofort Wasser, nicht erst später - da ich alles und jeden befragte der ging - keiner etwas wusste...bin ich erst nach Tagen ins Forum, dachte wie sonst finde ich es so raus...nix ist.
Leider weiss ich nicht genau was es war - woher und was betroffen ist - jetzt habe ich nur Neu installiert - damit ich überhaupt damit arbeiten kann - den Rest muss ich mit der Zeit sehen...wie ich da weiter vorgehe - zwecks Daten Rettung und besseren Schutz zukünftig - bla bla...

Und zu hier - habe ich beim suchen einige Treads gefunden, die nicht beantwortet wurden - daher meine zweite Wahl zu dem Thema ( kann man so auch nicht sagen, gibt Euch und CB die ich für kompetent halte, die anderen kenne ich einfach nicht und Chip, Wer Weiss Was und Co fallen aus für mich)

Denn - ich hatte Panik in den Augen ( und immer noch - meine heiß geliebten Daten die auf ner Externen schmoren - Fiep)
PEACE und wirklich Danke und ich weiss, ich habe weitere Fragen - doch JETZT habe ich ZEIT ( im Sinne von ab-warten). AUch mich hier durch zu wühlen, ist für mich unübersichtlich geworden, kenne mich nicht mehr aus, in all den Begriffen, Befall jeglicher Art - hatte Glück die letzten Jahre.
Laß uns einen trinken KhaosKatze... ick sing auch keinen datenblues
lg

GEFUNDEN:

Ausgelöst - sehr wahrscheinlich über neue Installation von Anti Vir Home - soweit ich weiss, mich erinnere - auf der angeblichen org. Seite gezogen.
Danach eine Datei gehabt, die nicht funkte - doch irgendwas angeklickt - ausgelöst...War mir schon verdächtigt, man sollte das nie am Abend machen, wenn müd...

Weil ich heute Nacht das System neu installierte - keinen 2 Rechner hatte, hatte ich Xp Servicepack 3 frisch aus dem Netz und vom Rechner ( schäm) die vermeidliche Anti Vir. auf externe Platte gezogen.

Irgendwie hatte ich die verdächtigt - dachte auch egal, dann eben alles neu und ich weiss was war...so war es.
Nach versuchter Installation wieder Google Probl. - wieder Bit Defender rüber - die bekannte Meldung:

Heur.@x9XUYURFoi - das gleich 7 x mit anderen Zahlenwerten.

Wieder neu installiert - bis jetzt noch alles schön.

ICh habe mit der Bitdefender Rescue Disc das System durchlaufen lassen.

Boah - jetzt bin ich echt genervt.
Fängt der Müll doch wieder an - denke ich schreibe mal Google - also Angemeldet und siehe:
Das Problem haben recht viele, werden immer mehr und scheinbar - so die Antworten...
haben einige Provider etwas Umgestellt an den Proxys - so das alle in einem Topf landen und daher ....KILL

Telekom ( da bin ich) , AOL, Ewetel sind da erwähnt.
Bei der Telekom kann man scheints - für Aufpreis zukaufen - na fein - Super nervige Abzocke

Naja jedenfalls weiss ich das System ist klar - und es liegt nicht wie eben gedacht - daran.
Fiese Nummer - aber sicher auch interessant für Euch.


Antwort

Themen zu Google will Verifizierung, zuviele Anfragen? obgleich gerade gestartet
0x8007042, 2.0.7, 7-zip, adblock, audiograbber, avira searchfree toolbar, computernetzwerk, google, hilfreich, internet browser, lightning, locker, microsoft office 2003, ntdll.dll, otl stürzt ab, plug-in, robot, searchscopes, secunia psi, ungewöhnlichen datenverkehr, verifizierung, warum, windows internet, youtube downloader




Ähnliche Themen: Google will Verifizierung, zuviele Anfragen? obgleich gerade gestartet


  1. Phishing: Verifizierung Ihrer MasterCard/VISA Kreditkarte
    Diskussionsforum - 09.10.2014 (0)
  2. Pishing Mail zur Mastercard Verifizierung - Link angeklickt - Imac, System 10.6.8
    Plagegeister aller Art und deren Bekämpfung - 24.07.2014 (3)
  3. Windows7: Windows-Sicherheitscenterdienst kann nicht gestartet werden und Google-Suche wurde zu ihavenet umgeleitet
    Log-Analyse und Auswertung - 06.02.2014 (21)
  4. Programm TFC gestartet - Windows Fehlermeldung - PC muss neu gestartet werden
    Alles rund um Windows - 05.02.2014 (5)
  5. Windows 8.1 Websites laden erst nach 2. Klick, Google bekommt zuviele Anfragen von mir?
    Log-Analyse und Auswertung - 18.11.2013 (9)
  6. Rootkit Trojaner (Google-Anfragen werden weitergeleitet)
    Log-Analyse und Auswertung - 08.08.2013 (11)
  7. Google ergänzt Transparenzreport um FBI-Anfragen
    Nachrichten - 06.03.2013 (0)
  8. Browser spinnen (IE startet Startseite unaudhaltsam neu und FF und Google leiten Anfragen woanders hin...
    Plagegeister aller Art und deren Bekämpfung - 02.10.2012 (1)
  9. Virus der google anfragen auf unbekannte webseiten weiterleitet
    Plagegeister aller Art und deren Bekämpfung - 19.07.2011 (18)
  10. TR/Rootkit.gen3 - Google/Internet (?) leitet Anfragen auf seltsame URLs
    Log-Analyse und Auswertung - 19.06.2011 (1)
  11. Google-Anfragen werden umgeleitet
    Plagegeister aller Art und deren Bekämpfung - 06.01.2011 (43)
  12. Weiterleitung bei google Anfragen
    Plagegeister aller Art und deren Bekämpfung - 10.10.2010 (13)
  13. Verifizierung der Entfernung von win antispyware center
    Plagegeister aller Art und deren Bekämpfung - 24.06.2010 (17)
  14. Internet extrem langsam für beide PCs - Keine Google Anfragen möglich
    Plagegeister aller Art und deren Bekämpfung - 11.03.2010 (0)
  15. Google-Anfragen werden umgeleitet (eMule etc.)
    Log-Analyse und Auswertung - 30.05.2009 (3)
  16. Umleitung von Google-Anfragen
    Mülltonne - 29.12.2008 (1)
  17. zuviele Antivirusprogramme???
    Antiviren-, Firewall- und andere Schutzprogramme - 22.04.2005 (10)

Zum Thema Google will Verifizierung, zuviele Anfragen? obgleich gerade gestartet - Moin, ich versuche hier Eure Anleitungen zu folgen - es verwirrt mich zusehens, was ich alles machen muss - ich poste lieber erst mal und schau was ich dann am - Google will Verifizierung, zuviele Anfragen? obgleich gerade gestartet...
Archiv
Du betrachtest: Google will Verifizierung, zuviele Anfragen? obgleich gerade gestartet auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.