Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: af_proxy.dll? (kann nicht gelöscht werden: zugriff wurde verweigert)

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 10.08.2012, 15:06   #1
Zebrahead
 
af_proxy.dll? (kann nicht gelöscht werden: zugriff wurde verweigert) - Standard

af_proxy.dll? (kann nicht gelöscht werden: zugriff wurde verweigert)



Hallo
ich wollte mir heute morgen (1:30uhr) dass Football spiel der eagles gegen die seekers in einem amerikanischem radio anhören dafür brauchte ich aber eine(n?) amerikanische(n?) proxy also hab ich ein bischen rum gegooglet und bin auf sehr suspekten seiten gelandet von denen ich aber immer relativ schnell wieder runter gegangen bin letztentlich wollte ich dann auf diesem rechner Hotspot shield installieren bei der installation wurde mir allerdings angezeigt das es nicht möglich währe diese programm auf windows xp zu installieren und ich die installation abbrechen sollte ich konnte sie aber nicht im installationsfenster selbst abbrechen sondern musste dies auf dem aufgeploppten fenster tuhen danach passierte eine weile lang nichts bis ich das installationsfenster per taskmanager geschlossen habe
das was installiert wurde (es waren glaube ich 9.8mb) habe ich per systemsteuerung deinstalliert allerdings war der ordner mit all den dateien immernoch da aber ohne uninstall dingens und ´wenn ich den ordner so löschen möchte kommt halt die meldung das diese af_proxy.dl nicht gelöscht werden kann da sie wohl noch läuft (in den prozessen finde ICH sie nicht ?!)

als ich af_proxy.dl mal gegooglet habe fand ich nichts was sich wirklich genau darauf bezog allerdings fand ich viele sachen die mit viren in verbindung standen weswegen ich jetzt hier lieber mal nachfragen mein avira hat übrigens nichts gefunden

ps. seit dem kommen auch manchmal wie aus dem nichts fragen ob ich irgendwelchen sachen vertraue und bei seiten die ich sonst immer benutze (zb. youtube) wird nach irgendwelchen sicherheits lizenzen gefragt

naja ich hoffe mal es ist nichts ernstes falls hier doch jemand etwas gefärliches darin sehen sollte sagt er mir doch bitte bescheid

hier sind die sachen die ich machen sollte: OTL.txt

OTL logfile created on: 23.07.2012 12:54:44 - Run 1
OTL by OldTimer - Version 3.2.56.0 Folder = C:\Dokumente und Einstellungen\chef\Eigene Dateien\Downloads
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 7.0.5730.13)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

2,00 Gb Total Physical Memory | 1,41 Gb Available Physical Memory | 70,60% Memory free
3,85 Gb Paging File | 3,29 Gb Available in Paging File | 85,38% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 55,89 Gb Total Space | 40,20 Gb Free Space | 71,93% Space Free | Partition Type: NTFS

Computer Name: CHEF-7F972A1A70 | User Name: chef | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days

========== Processes (SafeList) ==========

PRC - [2012.09.03 14:15:04 | 000,186,832 | ---- | M] (Google Inc.) -- C:\Dokumente und Einstellungen\chef\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.115\GoogleCrashHandler.exe
PRC - [2012.07.23 12:52:34 | 000,596,480 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\chef\Eigene Dateien\Downloads\OTL.exe
PRC - [2012.07.10 05:08:30 | 000,404,848 | ---- | M] (AnchorFree Inc.) -- C:\Programme\Hotspot Shield\HssWPR\HssSrv.exe
PRC - [2012.07.10 05:04:30 | 000,385,392 | ---- | M] () -- C:\Programme\Hotspot Shield\bin\hsswd.exe
PRC - [2012.07.03 13:46:44 | 000,655,944 | ---- | M] (Malwarebytes Corporation) -- C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
PRC - [2012.06.25 15:07:34 | 000,184,848 | ---- | M] (Nitro PDF Software) -- C:\Programme\Nitro PDF\Reader 2\NitroPDFReaderDriverService2.exe
PRC - [2012.05.24 13:28:56 | 000,055,184 | ---- | M] (Apple Inc.) -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
PRC - [2012.05.02 01:42:28 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\sched.exe
PRC - [2012.05.02 00:55:21 | 000,465,360 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avwebgrd.exe
PRC - [2012.05.02 00:34:34 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe
PRC - [2012.05.02 00:31:35 | 000,348,624 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe
PRC - [2012.04.24 02:11:55 | 000,080,336 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avshadow.exe
PRC - [2012.04.18 11:56:22 | 001,557,160 | ---- | M] (Ask) -- C:\Programme\Ask.com\Updater\Updater.exe
PRC - [2012.01.23 06:43:08 | 000,247,728 | ---- | M] (TomTom) -- C:\Programme\TomTom HOME 2\TomTomHOMERunner.exe
PRC - [2012.01.23 06:43:08 | 000,092,592 | ---- | M] (TomTom) -- C:\Programme\TomTom HOME 2\TomTomHOMEService.exe
PRC - [2011.06.09 14:06:06 | 000,254,696 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
PRC - [2010.05.21 00:52:06 | 011,312,128 | ---- | M] (OpenOffice.org) -- C:\Programme\OpenOffice.org 3\program\soffice.bin
PRC - [2010.05.21 00:52:04 | 011,318,784 | ---- | M] (OpenOffice.org) -- C:\Programme\OpenOffice.org 3\program\soffice.exe
PRC - [2010.03.05 11:01:46 | 000,862,480 | ---- | M] (Intel(R) Corporation) -- C:\Programme\Intel\WiFi\bin\EvtEng.exe
PRC - [2010.03.05 10:54:20 | 000,954,368 | ---- | M] (Intel(R) Corporation) -- C:\Programme\Intel\WiFi\bin\S24EvMon.exe
PRC - [2010.03.05 10:43:50 | 000,473,360 | ---- | M] (Intel(R) Corporation) -- C:\Programme\Gemeinsame Dateien\Intel\WirelessCommon\RegSrvc.exe
PRC - [2009.06.22 16:13:48 | 000,304,592 | ---- | M] () -- C:\Programme\XSManager\WTGService.exe
PRC - [2009.06.12 21:00:42 | 000,933,888 | ---- | M] (Realtek Semiconductor Corp.) -- C:\Programme\SITECOM\300N X2 USB Wireless LAN Utility\RtWLan.exe
PRC - [2009.05.14 17:31:02 | 000,157,456 | R--- | M] (4G Systems GmbH & Co. KG) -- C:\WINDOWS\starter4g.exe
PRC - [2009.05.14 17:30:18 | 000,125,200 | R--- | M] (4G Systems GmbH & Co. KG) -- C:\WINDOWS\service4g.exe
PRC - [2008.04.14 04:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
PRC - [2007.03.29 15:41:26 | 000,222,128 | ---- | M] (Macrovision Corporation) -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Macrovision\FLEXnet Connect\6\ISUSPM.exe
PRC - [2007.01.04 19:48:52 | 000,112,152 | R--- | M] (InterVideo) -- C:\Programme\Gemeinsame Dateien\InterVideo\RegMgr\iviRegMgr.exe
PRC - [2003.06.24 14:34:38 | 000,126,976 | ---- | M] (Synaptics, Inc.) -- C:\Programme\Synaptics\SynTP\SynTPLpr.exe


========== Modules (No Company Name) ==========

MOD - [2012.07.10 07:29:20 | 000,593,776 | ---- | M] () -- C:\Programme\Hotspot Shield\bin\af_proxy.dll
MOD - [2012.07.10 05:04:30 | 000,385,392 | ---- | M] () -- C:\Programme\Hotspot Shield\bin\hsswd.exe
MOD - [2012.05.30 20:06:48 | 000,087,912 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\zlib1.dll
MOD - [2012.05.30 20:06:30 | 001,242,512 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\libxml2.dll
MOD - [2012.04.16 23:11:02 | 000,398,288 | ---- | M] () -- C:\Programme\Avira\AntiVir Desktop\sqlite3.dll
MOD - [2010.05.04 15:36:28 | 000,970,752 | ---- | M] () -- C:\Programme\OpenOffice.org 3\program\libxml2.dll
MOD - [2009.06.22 16:13:48 | 000,304,592 | ---- | M] () -- C:\Programme\XSManager\WTGService.exe
MOD - [2009.04.03 16:32:10 | 000,110,592 | ---- | M] () -- C:\Programme\SITECOM\300N X2 USB Wireless LAN Utility\EnumDevLib.dll
MOD - [2009.02.27 17:41:26 | 000,311,296 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\pdfshell.DEU
MOD - [2007.12.15 01:30:54 | 001,167,360 | ---- | M] () -- C:\Programme\SITECOM\300N X2 USB Wireless LAN Utility\acAuth.dll


========== Win32 Services (SafeList) ==========

SRV - File not found [Disabled | Stopped] -- %SystemRoot%\System32\hidserv.dll -- (HidServ)
SRV - [2012.07.10 05:08:30 | 000,404,848 | ---- | M] (AnchorFree Inc.) [Auto | Running] -- C:\Programme\Hotspot Shield\HssWPR\HssSrv.exe -- (HssSrv)
SRV - [2012.07.10 05:04:30 | 000,385,392 | ---- | M] () [Auto | Running] -- C:\Programme\Hotspot Shield\bin\hsswd.exe -- (HssWd)
SRV - [2012.07.03 13:46:44 | 000,655,944 | ---- | M] (Malwarebytes Corporation) [Auto | Running] -- C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe -- (MBAMService)
SRV - [2012.06.25 15:07:34 | 000,184,848 | ---- | M] (Nitro PDF Software) [Auto | Running] -- C:\Programme\Nitro PDF\Reader 2\NitroPDFReaderDriverService2.exe -- (NitroReaderDriverReadSpool2)
SRV - [2012.05.24 13:28:56 | 000,055,184 | ---- | M] (Apple Inc.) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe -- (Apple Mobile Device)
SRV - [2012.05.02 01:42:28 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2012.05.02 00:55:21 | 000,465,360 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avwebgrd.exe -- (AntiVirWebService)
SRV - [2012.05.02 00:34:34 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2012.01.23 06:43:08 | 000,092,592 | ---- | M] (TomTom) [Auto | Running] -- C:\Programme\TomTom HOME 2\TomTomHOMEService.exe -- (TomTomHOMEService)
SRV - [2010.03.05 11:01:46 | 000,862,480 | ---- | M] (Intel(R) Corporation) [Auto | Running] -- C:\Programme\Intel\WiFi\bin\EvtEng.exe -- (EvtEng)
SRV - [2010.03.05 10:54:20 | 000,954,368 | ---- | M] (Intel(R) Corporation) [Auto | Running] -- C:\Programme\Intel\WiFi\bin\S24EvMon.exe -- (S24EventMonitor)
SRV - [2010.03.05 10:43:50 | 000,473,360 | ---- | M] (Intel(R) Corporation) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\Intel\WirelessCommon\RegSrvc.exe -- (RegSrvc)
SRV - [2009.06.22 16:13:48 | 000,304,592 | ---- | M] () [Auto | Running] -- C:\Programme\XSManager\WTGService.exe -- (WTGService)
SRV - [2009.05.14 17:30:18 | 000,125,200 | R--- | M] (4G Systems GmbH & Co. KG) [Auto | Running] -- C:\WINDOWS\service4g.exe -- (XS Stick Service)
SRV - [2007.01.04 19:48:52 | 000,112,152 | R--- | M] (InterVideo) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\InterVideo\RegMgr\iviRegMgr.exe -- (IviRegMgr)


========== Driver Services (SafeList) ==========

DRV - File not found [Kernel | On_Demand | Stopped] -- -- (WDICA)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\slabbus.sys -- (slabbus)
DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDRFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDRELI)
DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDCOMP)
DRV - File not found [Kernel | System | Stopped] -- -- (PCIDump)
DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PCANDIS5)
DRV - File not found [Kernel | System | Stopped] -- -- (lbrtfdc)
DRV - File not found [Kernel | System | Stopped] -- -- (i2omgmt)
DRV - File not found [Kernel | System | Stopped] -- -- (Changer)
DRV - [2012.07.03 13:46:44 | 000,022,344 | ---- | M] (Malwarebytes Corporation) [File_System | On_Demand | Running] -- C:\WINDOWS\system32\drivers\mbam.sys -- (MBAMProtector)
DRV - [2012.04.27 10:20:04 | 000,137,928 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb)
DRV - [2012.04.25 00:32:27 | 000,083,392 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2012.04.16 21:17:40 | 000,036,000 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avkmgr.sys -- (avkmgr)
DRV - [2010.06.17 15:14:27 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2010.02.24 17:38:48 | 000,063,488 | ---- | M] (Silicon Laboratories) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\silabser.sys -- (silabser)
DRV - [2010.02.24 17:38:48 | 000,043,520 | ---- | M] (Silicon Laboratories, Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\silabenm.sys -- (silabenm)
DRV - [2009.10.01 14:13:36 | 000,588,032 | R--- | M] (Realtek Semiconductor Corporation ) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\rtl8192su.sys -- (RTL8192su)
DRV - [2009.08.10 02:46:38 | 000,013,952 | ---- | M] (Intel Corporation) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\s24trans.sys -- (s24trans)
DRV - [2009.06.29 18:00:50 | 000,112,640 | R--- | M] (Huawei Technologies Co., Ltd.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ewusbnet.sys -- (ewusbnet)
DRV - [2009.06.29 18:00:50 | 000,102,656 | R--- | M] (Huawei Technologies Co., Ltd.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ewusbfake.sys -- (hwusbfake)
DRV - [2009.04.09 13:38:30 | 000,102,400 | R--- | M] (Huawei Technologies Co., Ltd.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ewusbmdm.sys -- (hwdatacard)
DRV - [2008.10.31 16:19:38 | 000,103,424 | ---- | M] (Mobile Connector) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\cmnsusbser.sys -- (cmnsusbser)
DRV - [2008.04.13 20:56:06 | 000,088,320 | ---- | M] (Microsoft Corporation) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\nwlnkipx.sys -- (NwlnkIpx)
DRV - [2006.02.28 14:00:00 | 000,063,232 | ---- | M] (Microsoft Corporation) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\nwlnknb.sys -- (NwlnkNb)
DRV - [2006.02.28 14:00:00 | 000,055,936 | ---- | M] (Microsoft Corporation) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\nwlnkspx.sys -- (NwlnkSpx)
DRV - [2005.02.01 18:39:20 | 000,970,240 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ati2mtag.sys -- (ati2mtag)
DRV - [2005.01.25 15:27:14 | 001,038,208 | ---- | M] (Conexant Systems, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\HSF_DPV.sys -- (HSF_DPV)
DRV - [2005.01.25 15:26:36 | 000,207,616 | ---- | M] (Conexant Systems, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\HSFHWICH.sys -- (HSFHWICH)
DRV - [2005.01.25 15:26:28 | 000,703,616 | ---- | M] (Conexant Systems, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\HSF_CNXT.sys -- (winachsf)
DRV - [2003.07.23 13:02:54 | 000,101,248 | ---- | M] (ATMEL) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\vnet558x.sys -- ( FVNETusb(505 2958)


========== Standard Registry (SafeList) ==========


========== Internet Explorer ==========

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://search.conduit.com?SearchSource=10&ctid=CT2269050
IE - HKCU\..\URLSearchHook: {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Programme\DVDVideoSoftTB\prxtbDVD2.dll (Conduit Ltd.)
IE - HKCU\..\SearchScopes,DefaultScope = {D0F07B0D-BEDA-4A09-86C2-87C9320E1E89}
IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
IE - HKCU\..\SearchScopes\{D0F07B0D-BEDA-4A09-86C2-87C9320E1E89}: "URL" = hxxp://www.google.de/search?q={searchTerms}
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local

========== FireFox ==========

FF - prefs.js..browser.search.defaultengine: "Ask.com"
FF - prefs.js..browser.search.defaultenginename: "Ask.com"
FF - prefs.js..browser.search.defaultthis.engineName: "Search"
FF - prefs.js..browser.search.defaulturl: "hxxp://search.yahoo.com/search?ei=UTF-8&fr=ytff-&p="
FF - prefs.js..browser.search.order.1: "Ask.com"
FF - prefs.js..browser.search.param.yahoo-fr: "moz2-ytff-"
FF - prefs.js..browser.search.param.yahoo-fr-cjkt: "moz2-ytff-"
FF - prefs.js..browser.search.selectedEngine: "Google"
FF - prefs.js..browser.startup.homepage: "hxxp://search.avira.com/?l=dis&o=APN10395&gct=hp&dc=EU&locale=de_DE"
FF - prefs.js..extensions.enabledItems: {ACAA314B-EEBA-48e4-AD47-84E31C44796C}:1.0.1
FF - prefs.js..extensions.enabledItems: {872b5b88-9db5-4310-bdd0-ac189557e5f5}:3.2.5.2
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}:6.0.22
FF - prefs.js..extensions.enabledItems: {635abd67-4fe9-1b23-4f01-e679fa7484c1}:2.1.3.20100310105313
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}:6.0.23
FF - prefs.js..extensions.enabledItems: engine@conduit.com:3.2.5.2
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}:6.0.24
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA}:6.0.26
FF - prefs.js..keyword.URL: "hxxp://websearch.ask.com/redirect?client=ff&src=kw&tb=AVR-3&o=APN10395&locale=de_DE&apn_uid=7ca86a20-a827-4acb-b742-ff03c1f19810&apn_ptnrs=%5EABT&apn_sauid=EE2C4998-01A0-49CA-81F3-64AC7CC0F95E&apn_dtid=%5EYYYYYY%5EYY%5EDE&&q="


FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_2_202_235.dll ()
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=: File not found
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=1.0: C:\Programme\iTunes\Mozilla Plugins\npitunes.dll ()
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@nitropdf.com/NitroPDF: C:\Programme\Nitro PDF\Reader 2\npnitromozilla.dll ( )
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Programme\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Dokumente und Einstellungen\chef\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.115\npGoogleUpdate3.dll (Google Inc.)
FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Dokumente und Einstellungen\chef\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.115\npGoogleUpdate3.dll (Google Inc.)

FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 8.0.1\extensions\\Components: C:\Programme\Mozilla Firefox\components [2011.12.26 18:40:10 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 8.0.1\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2012.04.28 21:01:23 | 000,000,000 | ---D | M]

[2011.03.13 13:09:34 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\chef\Anwendungsdaten\Mozilla\Extensions
[2011.03.13 13:09:34 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\chef\Anwendungsdaten\Mozilla\Extensions\home2@tomtom.com
[2012.06.29 14:07:26 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\chef\Anwendungsdaten\Mozilla\Firefox\Profiles\dr80tyvm.default\extensions
[2011.01.16 21:34:53 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\chef\Anwendungsdaten\Mozilla\Firefox\Profiles\dr80tyvm.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2012.05.20 21:19:09 | 000,000,000 | ---D | M] (Yahoo! Toolbar) -- C:\Dokumente und Einstellungen\chef\Anwendungsdaten\Mozilla\Firefox\Profiles\dr80tyvm.default\extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1}
[2012.06.29 14:07:25 | 000,000,000 | ---D | M] (DVDVideoSoftTB Community Toolbar) -- C:\Dokumente und Einstellungen\chef\Anwendungsdaten\Mozilla\Firefox\Profiles\dr80tyvm.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}
[2010.09.04 06:36:14 | 000,000,000 | ---D | M] ("DVDVideoSoft Menu") -- C:\Dokumente und Einstellungen\chef\Anwendungsdaten\Mozilla\Firefox\Profiles\dr80tyvm.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}
[2012.05.20 21:19:06 | 000,000,000 | ---D | M] (ProxTube - Unblock YouTube) -- C:\Dokumente und Einstellungen\chef\Anwendungsdaten\Mozilla\Firefox\Profiles\dr80tyvm.default\extensions\ich@maltegoetz.de
[2010.09.04 06:37:11 | 000,000,881 | ---- | M] () -- C:\Dokumente und Einstellungen\chef\Anwendungsdaten\Mozilla\Firefox\Profiles\dr80tyvm.default\searchplugins\conduit.xml
[2012.07.23 12:15:10 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2011.12.13 19:14:21 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0030-ABCDEFFEDCBA}
[2011.12.26 18:40:10 | 000,134,104 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll
[2011.11.10 06:54:13 | 000,476,904 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\mozilla firefox\plugins\npdeployJava1.dll
[2010.07.28 12:20:04 | 000,124,200 | ---- | M] (DeLorme) -- C:\Programme\mozilla firefox\plugins\nppnplugin.dll
[2011.09.29 03:24:37 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2011.09.29 03:16:42 | 000,002,252 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml
[2011.09.29 03:24:37 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2011.09.29 03:24:37 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
[2011.09.29 03:24:37 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
[2011.09.29 03:24:37 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml

========== Chrome ==========

CHR - homepage: hxxp://www.google.com/
CHR - default_search_provider: Google (Enabled)
CHR - default_search_provider: search_url = {google:baseURL}search?q={searchTerms}&{google:RLZ}{google:acceptedSuggestion}{googleriginalQueryForSuggestion}{google:searchFieldtrialParameter}sou rceid=chrome&ie={inputEncoding}
CHR - default_search_provider: suggest_url = {google:baseSuggestURL}search?{google:searchFieldtrialParameter}client=chrome&hl={language}&q={searchTerms}
CHR - homepage: hxxp://www.google.com/
CHR - plugin: Remoting Viewer (Enabled) = internal-remoting-viewer
CHR - plugin: Native Client (Enabled) = C:\Dokumente und Einstellungen\chef\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\21.0.1180.60\ppGoogleNaClPluginChrome.dll
CHR - plugin: Chrome PDF Viewer (Enabled) = C:\Dokumente und Einstellungen\chef\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\21.0.1180.60\pdf.dll
CHR - plugin: Shockwave Flash (Enabled) = C:\Dokumente und Einstellungen\chef\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\21.0.1180.60\gcswf32.dll
CHR - plugin: Shockwave Flash (Enabled) = C:\Dokumente und Einstellungen\chef\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\PepperFlash\11.2.31.144\pepflashplayer.dll
CHR - plugin: Shockwave Flash (Enabled) = C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll
CHR - plugin: Adobe Acrobat (Enabled) = C:\Programme\Adobe\Reader 9.0\Reader\Browser\nppdf32.dll
CHR - plugin: Java Deployment Toolkit 6.0.300.12 (Enabled) = C:\Programme\Java\jre6\bin\new_plugin\npdeployJava1.dll
CHR - plugin: Java(TM) Platform SE 6 U30 (Enabled) = C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll
CHR - plugin: DeLorme Send To GPS (Enabled) = C:\Programme\Mozilla Firefox\plugins\nppnplugin.dll
CHR - plugin: Microsoft\u00AE DRM (Enabled) = C:\Programme\Windows Media Player\npdrmv2.dll
CHR - plugin: Microsoft\u00AE DRM (Enabled) = C:\Programme\Windows Media Player\npwmsdrm.dll
CHR - plugin: Windows Media Player Plug-in Dynamic Link Library (Enabled) = C:\Programme\Windows Media Player\npdsplay.dll
CHR - plugin: Google Update (Enabled) = C:\Dokumente und Einstellungen\chef\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.111\npGoogleUpdate3.dll
CHR - plugin: Windows Presentation Foundation (Enabled) = c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll
CHR - Extension: YouTube = C:\Dokumente und Einstellungen\chef\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.5_0\
CHR - Extension: Google-Suche = C:\Dokumente und Einstellungen\chef\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.19_0\
CHR - Extension: Google Mail = C:\Dokumente und Einstellungen\chef\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_0\

O1 HOSTS File: ([2006.02.28 14:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1 localhost
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.)
O2 - BHO: (DVDVideoSoftTB Toolbar) - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Programme\DVDVideoSoftTB\prxtbDVD2.dll (Conduit Ltd.)
O2 - BHO: (Avira SearchFree Toolbar plus Web Protection) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask)
O2 - BHO: (Hotspot Shield Class) - {F9E4A054-E9B1-4BC3-83A3-76A1AE736170} - C:\Programme\Hotspot Shield\HssIE\HssIE.dll (AnchorFree Inc.)
O2 - BHO: (DeLorme Send To GPS) - {FBAAD182-3C7A-4BC4-A5E9-207B8E0F02FD} - C:\Programme\DeLorme\SendToGPS\PNPluginForIE.dll (DeLorme)
O3 - HKLM\..\Toolbar: (DVDVideoSoftTB Toolbar) - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Programme\DVDVideoSoftTB\prxtbDVD2.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (Avira SearchFree Toolbar plus Web Protection) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask)
O3 - HKCU\..\Toolbar\WebBrowser: (DVDVideoSoftTB Toolbar) - {872B5B88-9DB5-4310-BDD0-AC189557E5F5} - C:\Programme\DVDVideoSoftTB\prxtbDVD2.dll (Conduit Ltd.)
O4 - HKLM..\Run: [] File not found
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [ApnUpdater] C:\Programme\Ask.com\Updater\Updater.exe (Ask)
O4 - HKLM..\Run: [APSDaemon] C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe (Apple Inc.)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
O4 - HKLM..\Run: [BluetoothAuthenticationAgent] C:\WINDOWS\System32\bthprops.cpl (Microsoft Corporation)
O4 - HKLM..\Run: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)
O4 - HKLM..\Run: [starter4g] C:\WINDOWS\starter4g.exe (4G Systems GmbH & Co. KG)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe (Synaptics, Inc.)
O4 - HKCU..\Run: [ISUSPM] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Macrovision\FLEXnet Connect\6\ISUSPM.exe (Macrovision Corporation)
O4 - HKCU..\Run: [TomTomHOME.exe] C:\Programme\TomTom HOME 2\TomTomHOMERunner.exe (TomTom)
O4 - HKLM..\RunOnce: [ Malwarebytes Anti-Malware ] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Sitecom 300N X2 USB Wireless LAN Utility.lnk = C:\Programme\SITECOM\300N X2 USB Wireless LAN Utility\RtWLan.exe (Realtek Semiconductor Corp.)
O4 - Startup: C:\Dokumente und Einstellungen\chef\Startmenü\Programme\Autostart\OpenOffice.org 3.2.lnk = C:\Programme\OpenOffice.org 3\program\quickstart.exe ()
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O8 - Extra context menu item: Free YouTube Download - C:\Dokumente und Einstellungen\chef\Anwendungsdaten\DVDVideoSoftIEHelpers\youtubedownload.htm ()
O8 - Extra context menu item: Free YouTube to Mp3 Converter - C:\Dokumente und Einstellungen\chef\Anwendungsdaten\DVDVideoSoftIEHelpers\youtubetomp3.htm ()
O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\WINDOWS\system32\nwprovau.dll (Microsoft Corporation)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000006 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.)
O10 - Protocol_Catalog9\Catalog_Entries\000000000001 - C:\Programme\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG)
O10 - Protocol_Catalog9\Catalog_Entries\000000000002 - C:\Programme\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG)
O10 - Protocol_Catalog9\Catalog_Entries\000000000035 - C:\Programme\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab (Java Plug-in 1.6.0_30)
O16 - DPF: {CAFEEFAC-0016-0000-0030-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab (Java Plug-in 1.6.0_30)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab (Java Plug-in 1.6.0_30)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.254
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{7F2ADDA4-9771-4632-9A8A-F677F7BD8EE5}: DhcpNameServer = 192.168.1.254
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O20 - HKLM Winlogon: GinaDLL - (C:\WINDOWS\SYSTEM32\RtlGina\RtlGina.DLL) - C:\WINDOWS\system32\RtlGina\RtlGina.dll (Realtek)
O20 - Winlogon\Notify\AtiExtEvent: DllName - (Ati2evxx.dll) - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp
O24 - Desktop BackupWallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp
O30 - LSA: Authentication Packages - (nwprovau) - C:\WINDOWS\System32\nwprovau.dll (Microsoft Corporation)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2010.07.25 14:12:02 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O33 - MountPoints2\{0d300b51-97f3-11df-8bd9-8e874ac55068}\Shell - "" = AutoRun
O33 - MountPoints2\{0d300b51-97f3-11df-8bd9-8e874ac55068}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{0d300b51-97f3-11df-8bd9-8e874ac55068}\Shell\AutoRun\command - "" = E:\StartVMCLite.exe
O33 - MountPoints2\{335b74f1-a640-11df-8bec-001125151951}\Shell - "" = AutoRun
O33 - MountPoints2\{335b74f1-a640-11df-8bec-001125151951}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{335b74f1-a640-11df-8bec-001125151951}\Shell\AutoRun\command - "" = E:\StartVMCLite.exe
O33 - MountPoints2\{335b74f3-a640-11df-8bec-001125151951}\Shell - "" = AutoRun
O33 - MountPoints2\{335b74f3-a640-11df-8bec-001125151951}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{335b74f3-a640-11df-8bec-001125151951}\Shell\AutoRun\command - "" = E:\StartVMCLite.exe
O33 - MountPoints2\{335b74f4-a640-11df-8bec-001125151951}\Shell - "" = AutoRun
O33 - MountPoints2\{335b74f4-a640-11df-8bec-001125151951}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{335b74f4-a640-11df-8bec-001125151951}\Shell\AutoRun\command - "" = E:\StartVMCLite.exe
O33 - MountPoints2\{39b55860-b389-11df-8bee-001125151951}\Shell - "" = AutoRun
O33 - MountPoints2\{39b55860-b389-11df-8bee-001125151951}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{39b55860-b389-11df-8bee-001125151951}\Shell\AutoRun\command - "" = E:\StartVMCLite.exe
O33 - MountPoints2\{39b55861-b389-11df-8bee-001125151951}\Shell - "" = AutoRun
O33 - MountPoints2\{39b55861-b389-11df-8bee-001125151951}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{39b55861-b389-11df-8bee-001125151951}\Shell\AutoRun\command - "" = E:\StartVMCLite.exe
O33 - MountPoints2\{64f46860-9964-11df-8be2-a1773a292468}\Shell - "" = AutoRun
O33 - MountPoints2\{64f46860-9964-11df-8be2-a1773a292468}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{64f46860-9964-11df-8be2-a1773a292468}\Shell\AutoRun\command - "" = E:\setup_vmc_lite.exe /checkApplicationPresence
O33 - MountPoints2\{6e25a9a0-a1d5-11df-8be6-b8631cff9c55}\Shell - "" = AutoRun
O33 - MountPoints2\{6e25a9a0-a1d5-11df-8be6-b8631cff9c55}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{6e25a9a0-a1d5-11df-8be6-b8631cff9c55}\Shell\AutoRun\command - "" = E:\setup_vmc_lite.exe /checkApplicationPresence
O33 - MountPoints2\{76b39c20-995e-11df-8bde-df0739b86f68}\Shell - "" = AutoRun
O33 - MountPoints2\{76b39c20-995e-11df-8bde-df0739b86f68}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{76b39c20-995e-11df-8bde-df0739b86f68}\Shell\AutoRun\command - "" = E:\setup_vmc_lite.exe /checkApplicationPresence
O33 - MountPoints2\{76b39c21-995e-11df-8bde-93a34b862d3b}\Shell - "" = AutoRun
O33 - MountPoints2\{76b39c21-995e-11df-8bde-93a34b862d3b}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{76b39c21-995e-11df-8bde-93a34b862d3b}\Shell\AutoRun\command - "" = E:\setup_vmc_lite.exe /checkApplicationPresence
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)

========== Files/Folders - Created Within 30 Days ==========

[2012.07.23 12:36:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\chef\Anwendungsdaten\Malwarebytes
[2012.07.23 12:36:45 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
[2012.07.23 12:36:45 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2012.07.23 12:36:44 | 000,022,344 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2012.07.23 12:36:44 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2012.07.23 00:53:50 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Hotspot Shield
[2012.07.23 00:53:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Hotspot Shield
[2012.07.23 00:53:00 | 000,000,000 | ---D | C] -- C:\Programme\Hotspot Shield
[2012.07.14 14:58:29 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\chef\Anwendungsdaten\Nitro PDF
[2012.07.14 14:58:00 | 000,027,152 | ---- | C] (Nitro PDF Software) -- C:\WINDOWS\System32\nitrolocalmon2.dll
[2012.07.14 14:58:00 | 000,018,448 | ---- | C] (Nitro PDF Software) -- C:\WINDOWS\System32\nitrolocalui2.dll
[2012.07.14 14:57:49 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Nitro PDF
[2012.07.14 14:57:41 | 000,000,000 | ---D | C] -- C:\Programme\Nitro PDF
[2012.07.14 14:57:40 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Nitro PDF
[2012.07.14 14:56:53 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\chef\Anwendungsdaten\Downloaded Installations
[2012.07.10 04:48:18 | 000,039,656 | ---- | C] (AnchorFree Inc.) -- C:\WINDOWS\System32\drivers\HssDrv.sys
[2012.06.30 19:30:30 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\chef\Lokale Einstellungen\Anwendungsdaten\Apple Computer
[2012.06.30 19:30:29 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\chef\Anwendungsdaten\Apple Computer
[2012.06.30 19:30:17 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\iTunes
[2012.06.30 19:28:57 | 000,000,000 | ---D | C] -- C:\Programme\iPod
[2012.06.30 19:28:52 | 000,000,000 | ---D | C] -- C:\Programme\iTunes
[2012.06.30 19:28:52 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple Computer
[2012.06.30 19:28:52 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{429CAD59-35B1-4DBC-BB6D-1DB246563521}
[2012.06.30 19:28:30 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\chef\Lokale Einstellungen\Anwendungsdaten\Apple
[2012.06.30 19:28:27 | 000,000,000 | ---D | C] -- C:\Programme\Apple Software Update
[2012.06.30 19:28:20 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Apple Computer
[2012.06.30 19:27:47 | 000,000,000 | ---D | C] -- C:\Programme\Bonjour
[2012.06.30 19:27:23 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Apple
[2012.06.30 19:27:23 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple
[5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]

========== Files - Modified Within 30 Days ==========

[2012.09.04 14:20:01 | 000,001,206 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-448539723-1580818891-1343024091-1003UA.job
[2012.09.04 14:20:00 | 000,001,154 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-448539723-1580818891-1343024091-1003Core.job
[2012.09.02 14:16:36 | 000,012,258 | ---- | M] () -- C:\Dokumente und Einstellungen\chef\Eigene Dateien\Lebenslauf.odt
[2012.07.23 12:45:54 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\chef\defogger_reenable
[2012.07.23 12:43:16 | 000,013,702 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2012.07.23 12:36:46 | 000,000,756 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
[2012.07.23 12:06:34 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2012.07.23 10:45:00 | 000,000,228 | ---- | M] () -- C:\WINDOWS\tasks\Scheduled Update for Ask Toolbar.job
[2012.07.22 20:25:58 | 000,001,324 | ---- | M] () -- C:\WINDOWS\System32\d3d9caps.dat
[2012.07.14 14:57:58 | 000,001,732 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Nitro Reader.lnk
[2012.07.13 22:53:38 | 000,118,952 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2012.07.13 16:23:27 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2012.07.10 04:48:18 | 000,039,656 | ---- | M] (AnchorFree Inc.) -- C:\WINDOWS\System32\drivers\HssDrv.sys
[2012.07.03 13:46:44 | 000,022,344 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2012.06.30 19:30:18 | 000,001,522 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\iTunes.lnk
[2012.06.25 15:07:16 | 000,027,152 | ---- | M] (Nitro PDF Software) -- C:\WINDOWS\System32\nitrolocalmon2.dll
[2012.06.25 15:07:16 | 000,018,448 | ---- | M] (Nitro PDF Software) -- C:\WINDOWS\System32\nitrolocalui2.dll
[5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]

========== Files Created - No Company Name ==========

[2012.09.02 14:12:08 | 000,012,258 | ---- | C] () -- C:\Dokumente und Einstellungen\chef\Eigene Dateien\Lebenslauf.odt
[2012.07.23 12:45:54 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\chef\defogger_reenable
[2012.07.23 12:36:46 | 000,000,756 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
[2012.07.14 14:57:57 | 000,001,732 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Nitro Reader.lnk
[2012.07.14 14:57:54 | 000,001,864 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Nitro Reader 2.lnk
[2012.06.30 19:30:17 | 000,001,522 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\iTunes.lnk
[2012.06.30 19:28:27 | 000,001,830 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Apple Software Update.lnk
[2012.02.17 11:44:42 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\iacenc.dll
[2010.11.20 23:11:14 | 000,013,312 | ---- | C] () -- C:\Dokumente und Einstellungen\chef\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010.10.06 19:04:55 | 000,004,179 | ---- | C] () -- C:\Dokumente und Einstellungen\chef\.recently-used.xbel
[2010.09.13 14:30:36 | 000,451,072 | ---- | C] () -- C:\WINDOWS\System32\ISSRemoveSP.exe
[2010.09.04 12:58:37 | 001,970,176 | ---- | C] () -- C:\WINDOWS\System32\d3dx9.dll
[2010.08.07 06:52:50 | 000,204,800 | ---- | C] () -- C:\WINDOWS\System32\IVIresizeW7.dll
[2010.08.07 06:52:50 | 000,200,704 | ---- | C] () -- C:\WINDOWS\System32\IVIresizeA6.dll
[2010.08.07 06:52:50 | 000,192,512 | ---- | C] () -- C:\WINDOWS\System32\IVIresizeP6.dll
[2010.08.07 06:52:50 | 000,192,512 | ---- | C] () -- C:\WINDOWS\System32\IVIresizeM6.dll
[2010.08.07 06:52:50 | 000,188,416 | ---- | C] () -- C:\WINDOWS\System32\IVIresizePX.dll
[2010.08.07 06:52:50 | 000,020,480 | ---- | C] () -- C:\WINDOWS\System32\IVIresize.dll
[2010.07.25 17:08:45 | 000,001,324 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat
[2010.07.25 17:03:11 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat
[2010.07.25 14:15:36 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2010.07.25 14:06:08 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2010.07.25 13:51:47 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2010.07.25 13:47:26 | 000,118,952 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT

========== LOP Check ==========

[2010.09.04 07:08:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avery
[2012.07.23 00:53:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Hotspot Shield
[2012.07.14 14:57:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Nitro PDF
[2011.03.13 13:13:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TomTom
[2010.07.27 11:53:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Vodafone
[2012.06.30 19:30:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{429CAD59-35B1-4DBC-BB6D-1DB246563521}
[2010.10.18 19:43:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\chef\Anwendungsdaten\.minecraft
[2010.09.04 07:10:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\chef\Anwendungsdaten\Avery
[2010.07.27 11:12:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\chef\Anwendungsdaten\Bytemobile
[2012.07.14 14:56:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\chef\Anwendungsdaten\Downloaded Installations
[2010.09.04 06:35:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\chef\Anwendungsdaten\DVDVideoSoft
[2010.09.04 06:36:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\chef\Anwendungsdaten\DVDVideoSoftIEHelpers
[2011.03.11 19:49:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\chef\Anwendungsdaten\GianPaoloSaliola
[2011.03.12 13:13:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\chef\Anwendungsdaten\gsak
[2010.10.05 19:01:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\chef\Anwendungsdaten\gtk-2.0
[2010.08.07 06:53:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\chef\Anwendungsdaten\InterVideo
[2012.07.14 15:02:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\chef\Anwendungsdaten\Nitro PDF
[2010.10.08 13:56:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\chef\Anwendungsdaten\OpenOffice.org
[2012.05.25 08:52:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\chef\Anwendungsdaten\PriceGong
[2011.02.13 12:25:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\chef\Anwendungsdaten\ScummVM
[2011.06.03 19:04:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\chef\Anwendungsdaten\SpeedProject
[2011.03.13 13:09:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\chef\Anwendungsdaten\TomTom
[2010.07.27 11:12:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\chef\Anwendungsdaten\Vodafone
[2010.07.27 11:15:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\chef\Anwendungsdaten\Vodafone Mobile Connect
[2010.07.25 15:56:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\chef\Anwendungsdaten\XSManager
[2012.07.23 10:45:00 | 000,000,228 | ---- | M] () -- C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job

[color=#E56717]========== Purity Check ==========[/color


Extras.Txt:

OTL Extras logfile created on: 23.07.2012 12:54:44 - Run 1
OTL by OldTimer - Version 3.2.56.0 Folder = C:\Dokumente und Einstellungen\chef\Eigene Dateien\Downloads
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 7.0.5730.13)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

2,00 Gb Total Physical Memory | 1,41 Gb Available Physical Memory | 70,60% Memory free
3,85 Gb Paging File | 3,29 Gb Available in Paging File | 85,38% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 55,89 Gb Total Space | 40,20 Gb Free Space | 71,93% Space Free | Partition Type: NTFS

Computer Name: CHEF-7F972A1A70 | User Name: chef | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days

========== Extra Registry (SafeList) ==========


========== File Associations ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
.url [@ = InternetShortcut] -- rundll32.exe ieframe.dll,OpenURL %l

[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = ChromeHTML] -- Reg Error: Key error. File not found

========== Shell Spawning ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
htmlfile [edit] -- Reg Error: Key error.
InternetShortcut [open] -- rundll32.exe ieframe.dll,OpenURL %l
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)

========== Security Center Settings ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]

========== System Restore Settings ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2

========== Firewall Settings ==========

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 0
"DoNotAllowExceptions" = 0
"DisableNotifications" = 0

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
"139:TCP" = 139:TCP:LocalSubNetisabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:LocalSubNetisabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:LocalSubNetisabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:LocalSubNetisabled:@xpsp2res.dll,-22002
"1542:TCP" = 1542:TCP:*:Enabled:Realtek WPS TCP Prot
"1542:UDP" = 1542:UDP:*:Enabled:Realtek WPS UDP Prot
"53:UDP" = 53:UDP:*:Enabled:Realtek AP UDP Prot

========== Authorized Applications List ==========

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Programme\Google\Google Earth\client\googleearth.exe" = C:\Programme\Google\Google Earth\client\googleearth.exe:*:Enabled:Google Earth
"C:\Programme\Google\Google Earth Pro\googleearth.exe" = C:\Programme\Google\Google Earth Pro\googleearth.exe:*:Enabled:Google Earth
"C:\Programme\SITECOM\300N X2 USB Wireless LAN Utility\RtWLan.exe" = C:\Programme\SITECOM\300N X2 USB Wireless LAN Utility\RtWLan.exe:*:Enabled:RtWlan -- (Realtek Semiconductor Corp.)
"C:\Programme\Java\jre6\bin\java.exe" = C:\Programme\Java\jre6\bin\java.exe:*:Enabled:Java(TM) Platform SE binary -- (Sun Microsystems, Inc.)
"C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\WebKit2WebProcess.exe" = C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\WebKit2WebProcess.exe:*:Enabled:WebKit -- (Apple Inc.)


========== HKEY_LOCAL_MACHINE Uninstall List ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{0F60FD8E-3E58-4F8E-BF2C-DFA4C9987AE2}_is1" = DeLorme Send To GPS 1.2
"{122ADF8C-DDA1-480C-9936-C88F2825B265}" = Apple Application Support
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{221F76A9-68F0-4658-B296-A87CAED6A726}" = Nitro Reader 2
"{26A24AE4-039D-4CA4-87B4-2F83216020FF}" = Java(TM) 6 Update 30
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{62A16F26-2606-43EA-9F47-B401090458DC}" = Silicon Laboratories CP210x VCP Drivers for Windows XP/2003 Server/Vista/7
"{69333A04-5134-40A5-A055-9166A7AA1EC8}" =
"{6AD9F5F3-5BD0-4000-BD9C-B536CF86D988}" = iTunes
"{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}" = Apple Software Update
"{78E83B4F-7230-4F0B-B1AD-8DDF05473D6F}" = Intel(R) PROSet/Wireless WiFi-Software
"{79155F2B-9895-49D7-8612-D92580E0DE5B}" = Bonjour
"{837b34e3-7c30-493c-8f6a-2b0f04e2912c}" = Microsoft Visual C++ 2005 Redistributable
"{86D4B82A-ABED-442A-BE86-96357B70F4FE}" = Ask Toolbar
"{8F1ADE4D-EFAC-4F5A-B346-23C2687FAF50}" = Apple Mobile Device Support
"{8F3C31C5-9C3A-4AA8-8EFA-71290A7AD533}" = TomTom HOME Visual Studio Merge Modules
"{91810AFC-A4F8-4EBA-A5AA-B198BBC81144}" = InterVideo WinDVD
"{9559F7CA-5E34-4237-A2D9-D856464AD727}" = Project64 1.6
"{9C049499-055C-4a0c-A916-1D8CA1FF45EB}" = Sitecom 300N X2 USB Wireless LAN Driver and Utility
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{AC76BA86-7AD7-1031-7B44-A95000000001}" = Adobe Reader 9.5.1 - Deutsch
"{BE352DD6-9BA8-42D8-8F6B-654EFACC8773}" = Move IQ
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{DFFC0648-BC4B-47D1-93D2-6CA6B9457641}" = OpenOffice.org 3.2
"{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}" = Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219
"{F18DB86D-BC16-4E01-BCCE-63F62B931D82}" = InterVideo Register Manager
"{F82C6574-AD88-4B40-A432-970BC77F1BD2}" = DesignPro 5
"Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin
"ATI Display Driver" = ATI Display Driver
"Avira AntiVir Desktop" = Avira Free Antivirus
"Cheat Engine 5.6.1_is1" = Cheat Engine 5.6.1
"CiscoInstallWizard" = Cisco Aironet Installation Wizard
"CNXT_MODEM_PCI_VEN_8086&DEV_24C6&SUBSYS_05591014" = ThinkPad Integrated 56K Modem
"DesktopOK" = DesktopOK
"DVDVideoSoftTB Toolbar" = DVDVideoSoftTB Toolbar
"Free Studio_is1" = Free Studio version 4.8
"GSAK_is1" = GSAK 7.7.3.53 (Final)
"IDNMitigationAPIs" = Microsoft Internationalized Domain Names Mitigation APIs
"ie7" = Windows Internet Explorer 7
"InstallShield_{F82C6574-AD88-4B40-A432-970BC77F1BD2}" = DesignPro 5
"Intelli-studio" = SAMSUNG Intelli-studio
"Malwarebytes' Anti-Malware_is1" = Malwarebytes Anti-Malware Version 1.62.0.1300
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Mozilla Firefox 8.0.1 (x86 de)" = Mozilla Firefox 8.0.1 (x86 de)
"NLSDownlevelMapping" = Microsoft National Language Support Downlevel APIs
"Phun_is1" = Algodoo Phun edition v5.28
"Power Management Driver" = ThinkPad Power Management Driver
"ProInst" = Intel PROSet Wireless
"SLABCOMM&10C4&EA60" = Silicon Laboratories CP210x USB to UART Bridge (Driver Removal)
"SpeedCommander 13" = SpeedCommander 13
"SynTPDeinstKey" = IBM ThinkPad UltraNav Driver
"TomTom HOME" = TomTom HOME 2.8.3.2499
"Uninstall_is1" = Uninstall 1.0.0.1
"VLC media player" = VLC media player 1.1.2
"Wdf01009" = Microsoft Kernel-Mode Driver Framework Feature Pack 1.9
"WIC" = Windows Imaging Component
"Windows XP Service Pack" = Windows XP Service Pack 3
"WinGimp-2.0_is1" = GIMP 2.6.10
"WinRAR archiver" = WinRAR 4.01 (32-Bit)
"XSManager" = XSManager

========== HKEY_CURRENT_USER Uninstall List ==========

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{79A765E1-C399-405B-85AF-466F52E918B0}" = Avira SearchFree Toolbar plus Web Protection Updater
"Google Chrome" = Google Chrome

========== Last 20 Event Log Errors ==========

[ Application Events ]
Error - 13.07.2012 07:14:00 | Computer Name = CHEF-7F972A1A70 | Source = Bonjour Service | ID = 100
Description = Task Scheduling Error: Continuously busy for more than a second

Error - 13.07.2012 07:14:00 | Computer Name = CHEF-7F972A1A70 | Source = Bonjour Service | ID = 100
Description = Task Scheduling Error: m->NextScheduledEvent 4106

Error - 13.07.2012 07:14:00 | Computer Name = CHEF-7F972A1A70 | Source = Bonjour Service | ID = 100
Description = Task Scheduling Error: m->NextScheduledSPRetry 4106

Error - 20.07.2012 11:29:08 | Computer Name = CHEF-7F972A1A70 | Source = Bonjour Service | ID = 100
Description = Task Scheduling Error: Continuously busy for more than a second

Error - 20.07.2012 11:29:08 | Computer Name = CHEF-7F972A1A70 | Source = Bonjour Service | ID = 100
Description = Task Scheduling Error: m->NextScheduledEvent 1061

Error - 20.07.2012 11:29:08 | Computer Name = CHEF-7F972A1A70 | Source = Bonjour Service | ID = 100
Description = Task Scheduling Error: m->NextScheduledSPRetry 1061

Error - 20.07.2012 11:29:10 | Computer Name = CHEF-7F972A1A70 | Source = Bonjour Service | ID = 100
Description = Task Scheduling Error: Continuously busy for more than a second

Error - 20.07.2012 11:29:10 | Computer Name = CHEF-7F972A1A70 | Source = Bonjour Service | ID = 100
Description = Task Scheduling Error: m->NextScheduledEvent 3535

Error - 20.07.2012 11:29:10 | Computer Name = CHEF-7F972A1A70 | Source = Bonjour Service | ID = 100
Description = Task Scheduling Error: m->NextScheduledSPRetry 3535

Error - 22.07.2012 19:09:51 | Computer Name = CHEF-7F972A1A70 | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung HSS-2.61-install-hss-417-conduit.exe, Version
0.0.0.0, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

[ System Events ]
Error - 04.09.2012 08:16:47 | Computer Name = CHEF-7F972A1A70 | Source = W32Time | ID = 39452706
Description = Der Zeitdienst hat festgestellt, dass die Systemzeit um -3801606 Sekunden
geändert
werden muss. Die Systemzeit kann durch den Zeitdienst um maximal -54000 Sekunden
geändert werden. Stellen Sie sicher, dass die Uhrzeit und Zeitzone korrekt sind
und dass die Zeitquelle time.windows.com (ntp.m|0x1|192.168.1.1:123->65.55.21.15:123)
funktionsfähig ist.

Error - 05.07.2012 16:18:38 | Computer Name = CHEF-7F972A1A70 | Source = W32Time | ID = 39452689
Description = Zeitabieter "NtpClient": Beim DNS-Lookup für den manuell konfigurierten
Peer "time.windows.com,0x1" ist ein Fehler aufgetreten. Der DNS-Lookup wird in 15
Minuten wiederholt. Fehler: Der Host war bei einem Socketvorgang nicht erreichbar.
(0x80072751)

Error - 05.07.2012 16:18:38 | Computer Name = CHEF-7F972A1A70 | Source = W32Time | ID = 39452701
Description = Der Zeitanbieter "NtpClient" wurde für die Zeiterfassung von mehreren
Zeitquellen konfiguriert. Es ist jedoch Keine der Quellen verfügbar. Innerhalb der
nächsten 14 Minuten wird kein Versuch unternommen, eine Verbindung mit der Quelle
herzustellen. Der NtpClient verfügt über keine Quelle mit genauer Zeit.

Error - 05.07.2012 16:33:39 | Computer Name = CHEF-7F972A1A70 | Source = W32Time | ID = 39452689
Description = Zeitabieter "NtpClient": Beim DNS-Lookup für den manuell konfigurierten
Peer "time.windows.com,0x1" ist ein Fehler aufgetreten. Der DNS-Lookup wird in 30
Minuten wiederholt. Fehler: Der Host war bei einem Socketvorgang nicht erreichbar.
(0x80072751)

Error - 05.07.2012 16:33:39 | Computer Name = CHEF-7F972A1A70 | Source = W32Time | ID = 39452701
Description = Der Zeitanbieter "NtpClient" wurde für die Zeiterfassung von mehreren
Zeitquellen konfiguriert. Es ist jedoch Keine der Quellen verfügbar. Innerhalb der
nächsten 30 Minuten wird kein Versuch unternommen, eine Verbindung mit der Quelle
herzustellen. Der NtpClient verfügt über keine Quelle mit genauer Zeit.

Error - 06.07.2012 00:32:08 | Computer Name = CHEF-7F972A1A70 | Source = W32Time | ID = 39452706
Description = Der Zeitdienst hat festgestellt, dass die Systemzeit um +1555191 Sekunden
geändert
werden muss. Die Systemzeit kann durch den Zeitdienst um maximal +54000 Sekunden
geändert werden. Stellen Sie sicher, dass die Uhrzeit und Zeitzone korrekt sind
und dass die Zeitquelle time.windows.com (ntp.m|0x1|192.168.1.1:123->65.55.21.23:123)
funktionsfähig ist.

Error - 11.07.2012 14:25:59 | Computer Name = CHEF-7F972A1A70 | Source = Dhcp | ID = 1000
Description = Die Lease dieses Computers zu der IP-Adresse 192.168.1.3 über die
Netzwerkkarte mit der Netzwerkadresse 000CF67B42F2 ist verloren gegangen.

Error - 12.07.2012 09:10:11 | Computer Name = CHEF-7F972A1A70 | Source = Dhcp | ID = 1000
Description = Die Lease dieses Computers zu der IP-Adresse 192.168.1.5 über die
Netzwerkkarte mit der Netzwerkadresse 000CF67B42F2 ist verloren gegangen.

Error - 13.07.2012 07:00:52 | Computer Name = CHEF-7F972A1A70 | Source = W32Time | ID = 39452706
Description = Der Zeitdienst hat festgestellt, dass die Systemzeit um +1555186 Sekunden
geändert
werden muss. Die Systemzeit kann durch den Zeitdienst um maximal +54000 Sekunden
geändert werden. Stellen Sie sicher, dass die Uhrzeit und Zeitzone korrekt sind
und dass die Zeitquelle time.windows.com (ntp.m|0x1|192.168.1.7:123->65.55.21.13:123)
funktionsfähig ist.

Error - 20.07.2012 07:00:00 | Computer Name = CHEF-7F972A1A70 | Source = W32Time | ID = 39452706
Description = Der Zeitdienst hat festgestellt, dass die Systemzeit um +1555179 Sekunden
geändert
werden muss. Die Systemzeit kann durch den Zeitdienst um maximal +54000 Sekunden
geändert werden. Stellen Sie sicher, dass die Uhrzeit und Zeitzone korrekt sind
und dass die Zeitquelle time.windows.com (ntp.m|0x1|192.168.1.8:123->65.55.21.17:123)
funktionsfähig ist.


< End of report >









gmer:
GMER 1.0.15.15641 - hxxp://www.gmer.net
Rootkit scan 2012-07-23 15:29:24
Windows 5.1.2600 Service Pack 3 Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-3 HTS726060M9AT00 rev.MH4OA6GA
Running: pdiuyket.exe; Driver: C:\DOKUME~1\chef\LOKALE~1\Temp\kgqyyaoc.sys


---- System - GMER 1.0.15 ----

SSDT BA1DC184 ZwClose
SSDT BA1DC13E ZwCreateKey
SSDT BA1DC18E ZwCreateSection
SSDT BA1DC134 ZwCreateThread
SSDT BA1DC143 ZwDeleteKey
SSDT BA1DC14D ZwDeleteValueKey
SSDT BA1DC17F ZwDuplicateObject
SSDT BA1DC152 ZwLoadKey
SSDT BA1DC120 ZwOpenProcess
SSDT BA1DC125 ZwOpenThread
SSDT BA1DC1A7 ZwQueryValueKey
SSDT BA1DC15C ZwReplaceKey
SSDT BA1DC198 ZwRequestWaitReplyPort
SSDT BA1DC157 ZwRestoreKey
SSDT BA1DC193 ZwSetContextThread
SSDT BA1DC19D ZwSetSecurityObject
SSDT BA1DC148 ZwSetValueKey
SSDT BA1DC1A2 ZwSystemDebugControl
SSDT BA1DC12F ZwTerminateProcess

---- Devices - GMER 1.0.15 ----

AttachedDevice \Driver\Kbdclass \Device\KeyboardClass0 SynTP.sys (Synaptics Touchpad Driver/Synaptics, Inc.)
AttachedDevice \Driver\Kbdclass \Device\KeyboardClass0 mouclass.sys (Mausklassentreiber/Microsoft Corporation)
AttachedDevice \Driver\Kbdclass \Device\KeyboardClass1 SynTP.sys (Synaptics Touchpad Driver/Synaptics, Inc.)
AttachedDevice \FileSystem\Fastfat \Fat fltmgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)

---- Registry - GMER 1.0.15 ----

Reg HKLM\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\000fb39bc188
Reg HKLM\SYSTEM\ControlSet003\Services\BTHPORT\Parameters\Keys\000fb39bc188 (not active ControlSet)

---- EOF - GMER 1.0.15 ----





das OS ist windows xp 32bit
viel mehr weiß ich allerdings nicht über diesen alten IBM laptop da er nicht mir gehört (auf ihm wird übrigens relativ oft mit paypal bezahlt weswegen ich ein bischen besorgt bin)

es tut mir leit wenn ich nicht auf groß/kleinschreibung geachtet und den text nicht nochmal auf rechtschreibfehler überprüft habe aber ich stehe gerade ein wenig unter zeitdruck und bitte um entschuldigung

ich freue mich auf hilfreiche Antworten
mfg Felix

Alt 15.08.2012, 16:42   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
af_proxy.dll? (kann nicht gelöscht werden: zugriff wurde verweigert) - Standard

af_proxy.dll? (kann nicht gelöscht werden: zugriff wurde verweigert)



Zitat:
MOD - [2012.07.10 07:29:20 | 000,593,776 | ---- | M] () -- C:\Programme\Hotspot Shield\bin\af_proxy.dll
MOD - [2012.07.10 05:04:30 | 000,385,392 | ---- | M] () -- C:\Programme\Hotspot Shield\bin\hsswd.exe
Das Teil gehört zum HotSpot-Shield => http://www.chip.de/downloads/Hotspot..._30200785.html
__________________

__________________

Antwort

Themen zu af_proxy.dll? (kann nicht gelöscht werden: zugriff wurde verweigert)
af_proxy.dll, amerika, antivir, avira, avira searchfree toolbar, bho, bonjour, converter, desktop, error, fehler, firefox, flash player, google earth, helper, home, hotspot, hotspot shield, ip-adresse, logfile, maximal, mp3, nicht möglich, plug-in, programm, proxy, realtek, registry, scan, schreibfehler, security, software, taskmanager, viren, visual studio, windows, windows internet, windows xp



Ähnliche Themen: af_proxy.dll? (kann nicht gelöscht werden: zugriff wurde verweigert)


  1. Windows 7: ADS bY name kann nicht gelöscht werden
    Log-Analyse und Auswertung - 12.04.2015 (9)
  2. G DATA Virenprüfung von Web-Inhalten, Fund, Zugriff wurde verweigert
    Log-Analyse und Auswertung - 27.01.2014 (22)
  3. TR/Crypt.ZPACK.Gen wurde von avira Zugriff verweigert - muß ich nochwas tun?
    Plagegeister aller Art und deren Bekämpfung - 27.12.2012 (54)
  4. Zugriff auf Laufwerke wird verweigert: "Recycler/... konnte nicht gefunden werden."
    Plagegeister aller Art und deren Bekämpfung - 19.05.2009 (3)
  5. TR/FakeScanner.F kann nicht gelöscht werden!!!
    Plagegeister aller Art und deren Bekämpfung - 24.08.2008 (1)
  6. hgGaxuRh.dll kann nicht gelöscht werden
    Mülltonne - 15.07.2008 (0)
  7. Trojaner,"Kann nicht gelöscht werden: Die angegebene Datei wurde nicht gefunden."
    Plagegeister aller Art und deren Bekämpfung - 17.06.2008 (12)
  8. star_syn_client kann nicht gelöscht werden!!!
    Mülltonne - 29.11.2007 (0)
  9. vundo.gen kann nicht gelöscht werden???
    Mülltonne - 07.11.2007 (1)
  10. a.bat kann nicht gelöscht werden
    Plagegeister aller Art und deren Bekämpfung - 20.08.2007 (15)
  11. TR/Vundo.Gen kann nicht gelöscht werden!
    Log-Analyse und Auswertung - 24.10.2006 (2)
  12. R2 eintrag kann mit HJT nicht gelöscht werden
    Plagegeister aller Art und deren Bekämpfung - 02.06.2006 (8)
  13. Trojaner kann nicht gelöscht werden!
    Plagegeister aller Art und deren Bekämpfung - 08.07.2005 (2)
  14. Wer kann helfen: Download.Trojan / ied.exe kann nicht gelöscht werden
    Plagegeister aller Art und deren Bekämpfung - 05.02.2005 (4)
  15. Datei kann nicht gelöscht werden....
    Antiviren-, Firewall- und andere Schutzprogramme - 27.01.2005 (2)
  16. Trojaner kann nicht gelöscht werden
    Log-Analyse und Auswertung - 08.12.2004 (4)
  17. Datei kann nicht gelöscht werden
    Plagegeister aller Art und deren Bekämpfung - 14.11.2004 (6)

Zum Thema af_proxy.dll? (kann nicht gelöscht werden: zugriff wurde verweigert) - Hallo ich wollte mir heute morgen (1:30uhr) dass Football spiel der eagles gegen die seekers in einem amerikanischem radio anhören dafür brauchte ich aber eine(n?) amerikanische(n?) proxy also hab ich - af_proxy.dll? (kann nicht gelöscht werden: zugriff wurde verweigert)...
Archiv
Du betrachtest: af_proxy.dll? (kann nicht gelöscht werden: zugriff wurde verweigert) auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.