Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
GVU mit Webcam trotz Notfall-CD

GVU mit Webcam trotz Notfall-CD


Plagegeister aller Art und deren Bekämpfung: GVU mit Webcam trotz Notfall-CD

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Seite 3 von 5 12 3 45
Alt 27.12.2012, 13:03   #31
MyDear
 
GVU mit Webcam trotz Notfall-CD - Standard

GVU mit Webcam trotz Notfall-CD


Das es schwierig wird habe ich vermutet,aber so....
ich habe die otl auf den stick gemacht,per eingabeaufforderung otl.exe eingegeben und den quick scan durchgeführt.
daher kommt die otl-datei.
ICH habe null Plan und kann dir nur sagen,was ich auf dem infizierten Rechner sehe und das ist nicht viel und wie ich deine Anweisungen durchgeführt habe.
Also soll ich dann die CD versuchen oder was kann ich weiter tun jetzt?

Alt 27.12.2012, 13:06   #32
ryder
/// TB-Ausbilder
 
GVU mit Webcam trotz Notfall-CD - Standard

GVU mit Webcam trotz Notfall-CD


Na dann gibst du jetzt wieder otl ein und gehst dann wieder in die eingabeaufforderung und gibst notepad ein. dann solltest du einen editor haben mit dem du den fix in otl kopieren kannst.
__________________

__________________
Alt 27.12.2012, 13:08   #33
ryder
/// TB-Ausbilder
 
GVU mit Webcam trotz Notfall-CD - Standard

GVU mit Webcam trotz Notfall-CD


Tip: Manchmal startet der Trojaner nicht, wenn du den Computer vom Internet trennst.
__________________
__________________
Alt 27.12.2012, 13:15   #34
MyDear
 
GVU mit Webcam trotz Notfall-CD - Standard

GVU mit Webcam trotz Notfall-CD


Der PC ist vom Internet getrennt.
Ich verstehe es nicht herrje -.-
Ich starte den infizierten PC mit Eingabeaufforderung,geb otl.exe ein und dann kommt ja dieser otl bildschirm.
dann geb ich nur notepad ein und dann öffnet sich ein fenster. Wie komme ich an den code zum kopieren,wie speicher ich den auf dem stick? mit der windowstaste+r und speichern unter notepad die datei?

Alt 27.12.2012, 13:19   #35
ryder
/// TB-Ausbilder
 
GVU mit Webcam trotz Notfall-CD - Standard

GVU mit Webcam trotz Notfall-CD


Speichere dir meinen FIx in eine Testdatei. Z.B. mit notepad als fix.txt und speichere diese auf deinem Stick. Dann lädst du sie auf dem infizierten Rechner und kopierst sie in OTL und dann Fix!"

__________________
Digitale Freibeuter gegen Malware!
Keine Hilfe per PM!
Alt 27.12.2012, 13:36   #36
MyDear
 
GVU mit Webcam trotz Notfall-CD - Standard

GVU mit Webcam trotz Notfall-CD


OTL Textdatei in das Feld eingefügt und FIX gedrückt.
PC hat neu gestartet,und wie vorher auch...
Konnte beim hochfahren kurz alles sehen,auch die Textdatei die du gerne haben möchtest,konnte Sie kopieren aber bevor ich diese auf den Stick speichern konnte war wieder alles weg und ich sehe nur den Desktophintergrund und die Maus
Mein PC und ich sind schwere Geburten...

Hab den stick nochmal durchsucht,da ist es glaube ich doch drauf.ich poste es dir einfach mal:
Code:
ATTFilter
All processes killed
========== OTL ==========
Service kynstd stopped successfully!
Service kynstd deleted successfully!
File C:\WINXP\SYSTEM32\DRIVERS\kynstd.sys not found.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\dsgsdgdsgdsgw.pad moved successfully.
C:\Dokumente und Einstellungen\Lisa\Startmenü\Programme\Autostart\runctf.lnk moved successfully.
C:\Dokumente und Einstellungen\Lisa\wgsdgsdgdsgsd.exe moved successfully.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: Administrator
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
User: Administrator.BIE
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
User: Administrator.BIE.000
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
User: Administrator.BIE.001
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
User: All Users
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
User: Lisa
->Temp folder emptied: 15339457 bytes
->Temporary Internet Files folder emptied: 19113286 bytes
->FireFox cache emptied: 173755006 bytes
->Flash cache emptied: 7280 bytes
 
User: NetworkService
->Temp folder emptied: 79890 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 3215 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 194914 bytes
RecycleBin emptied: 117001847 bytes
 
Total Files Cleaned = 311,00 mb
 
 
OTL by OldTimer - Version 3.2.69.0 log created on 12272012_132356

Files\Folders moved on Reboot...

PendingFileRenameOperations files...

Registry entries deleted on Reboot...

Alt 27.12.2012, 14:07   #37
ryder
/// TB-Ausbilder
 
GVU mit Webcam trotz Notfall-CD - Standard

GVU mit Webcam trotz Notfall-CD


Du solltest jetzt aber wieder in den normalen Modus starten können, probier das mal bitte.
__________________
Digitale Freibeuter gegen Malware!
Keine Hilfe per PM!
Alt 27.12.2012, 14:11   #38
MyDear
 
GVU mit Webcam trotz Notfall-CD - Standard

GVU mit Webcam trotz Notfall-CD


Nein leider nicht
Für 2 Sekunden ist alles normal nach dem hochfahren,dann verschwindet es wieder.

Alt 27.12.2012, 14:15   #39
ryder
/// TB-Ausbilder
 
GVU mit Webcam trotz Notfall-CD - Standard

GVU mit Webcam trotz Notfall-CD


Auch wenn du ihn vom Internet trennst?
__________________
Digitale Freibeuter gegen Malware!
Keine Hilfe per PM!
Alt 27.12.2012, 14:22   #40
MyDear
 
GVU mit Webcam trotz Notfall-CD - Standard

GVU mit Webcam trotz Notfall-CD


Ja,das Kabel ist dauer-draußen.

Alt 27.12.2012, 14:34   #41
ryder
/// TB-Ausbilder
 
GVU mit Webcam trotz Notfall-CD - Standard

GVU mit Webcam trotz Notfall-CD


Nochmal OTL FIX hiermit bitte:

Code:
ATTFilter
:otl
O31 - SafeBoot: UseAlternatShell - 1
__________________
Digitale Freibeuter gegen Malware!
Keine Hilfe per PM!
Alt 27.12.2012, 14:49   #42
MyDear
 
GVU mit Webcam trotz Notfall-CD - Standard

GVU mit Webcam trotz Notfall-CD


Code:
ATTFilter
========== OTL ==========
Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\\AlternateShell deleted successfully.
 
OTL by OldTimer - Version 3.2.69.0 log created on 12272012_144612

...symbole und windowsleiste kurz da nach dem hochfahren,dann wieder weg

Alt 27.12.2012, 18:13   #43
ryder
/// TB-Ausbilder
 
GVU mit Webcam trotz Notfall-CD - Standard

GVU mit Webcam trotz Notfall-CD


Grrr... so hartnäckig war das noch nie, mach mir bitte einen neuen Scan:

Customscan mit OTL

Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
  • Starte bitte die OTL.exe.
  • Stelle folgendes ein:
    • Haken bei "Alle Benutzer scannen" und "Inklusive 64bit Scans"
    • Ausgabe: Minimal
    • Benutze SafeList in jedem Feld.
    • Haken bei "Benutze Hersteller-Whitelist"
    • Dateien erstellt und verändert innerhalb Datei-Alter
    • Haken bei LOP Prüfung und Purity Prüfung
  • Kopiere nun den Inhalt aus der Codebox in die Textbox.
Code:
ATTFilter
activex
netsvcs
msconfig
drivers32
safebootminimal
safebootnetwork
%SYSTEMDRIVE%\*.
%SYSTEMDRIVE%\*.*
%PROGRAMFILES%\*.*
%PROGRAMFILES(X86)%\*.*
%appdata%\*. 
%appdata%\*.* 
%localappdata%\*. 
%localappdata%\*.*
%allusersprofile%\*. 
%allusersprofile%\*.*
%allusersprofile%\*.lnk /s
%userprofile%\*.
%userprofile%\*.*
%userprofile%\*.lnk /s

CREATERESTOREPOINT
  • Schliesse bitte nun alle Programme. (Wichtig)
  • Klicke nun bitte auf den Scan Button.
  • Kopiere nun den Inhalt aus OTL.txt und Extra.txt hier in Deinen Thread (möglichst in CODE-Tags)
__________________
Digitale Freibeuter gegen Malware!
Keine Hilfe per PM!
Alt 27.12.2012, 21:09   #44
MyDear
 
GVU mit Webcam trotz Notfall-CD - Standard

GVU mit Webcam trotz Notfall-CD


OTL Scan:
Code:
ATTFilter
OTL logfile created on: 27.12.2012 21:02:12 - Run 2
OTL by OldTimer - Version 3.2.69.0     Folder = D:\
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
895,23 Mb Total Physical Memory | 767,56 Mb Available Physical Memory | 85,74% Memory free
2,12 Gb Paging File | 2,07 Gb Available in Paging File | 97,73% Paging File free
Paging file location(s): C:\pagefile.sys 1344 2688 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINXP | %ProgramFiles% = C:\Programme
Drive C: | 9,77 Gb Total Space | 0,42 Gb Free Space | 4,34% Space Free | Partition Type: NTFS
Drive D: | 3,71 Gb Total Space | 3,71 Gb Free Space | 99,98% Space Free | Partition Type: FAT32
 
Computer Name: BIE | User Name: Maike | Logged in as Administrator.
Boot Mode: SafeMode | Scan Mode: All users
Company Name Whitelist: On | Skip Microsoft Files: Off | No Company Name Whitelist: Off | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - D:\OTL.exe (OldTimer Tools)
 
 
========== Modules (No Company Name) ==========
 
 
========== Services (SafeList) ==========
 
SRV - (winmgmt) -- C:\Dokumente und Einstellungen\Maike\wgsdgsdgdsgsd.exe ()
SRV - (AdobeFlashPlayerUpdateSvc) -- C:\WINXP\system32\Macromed\Flash\FlashPlayerUpdateService.exe (Adobe Systems Incorporated)
SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG)
SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira Operations GmbH & Co. KG)
SRV - (JavaQuickStarterService) -- C:\Programme\Oracle\JavaFX 2.1 Runtime\bin\jqs.exe (Oracle Corporation)
SRV - (NMSAccess) -- C:\Programme\CDBurnerXP\NMSAccessU.exe ()
 
 
========== Driver Services (SafeList) ==========
 
DRV - (WDICA) --  File not found
DRV - (PDRFRAME) --  File not found
DRV - (PDRELI) --  File not found
DRV - (PDFRAME) --  File not found
DRV - (PDCOMP) --  File not found
DRV - (PCIDump) --  File not found
DRV - (lbrtfdc) --  File not found
DRV - (i2omgmt) --  File not found
DRV - (Changer) --  File not found
DRV - (avipbb) -- C:\WINXP\system32\drivers\avipbb.sys (Avira GmbH)
DRV - (avgntflt) -- C:\WINXP\system32\drivers\avgntflt.sys (Avira GmbH)
DRV - (StarOpen) -- C:\WINXP\System32\drivers\StarOpen.sys ()
DRV - (avkmgr) -- C:\WINXP\system32\drivers\avkmgr.sys (Avira GmbH)
DRV - (ssmdrv) -- C:\WINXP\system32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (gameenum) -- C:\WINXP\system32\drivers\gameenum.sys (Microsoft Corporation)
DRV - (nvnetbus) -- C:\WINXP\system32\drivers\nvnetbus.sys (NVIDIA Corporation)
DRV - (NVENETFD) -- C:\WINXP\system32\drivers\NVENETFD.sys (NVIDIA Corporation)
DRV - (nvgts) -- C:\WINXP\system32\drivers\nvgts.sys (NVIDIA Corporation)
DRV - (AmdPPM) -- C:\WINXP\system32\drivers\AmdPPM.sys (Advanced Micro Devices)
DRV - (IntcAzAudAddService) -- C:\WINXP\system32\drivers\RtkHDAud.sys (Realtek Semiconductor Corp.)
DRV - (ms_mpu401) -- C:\WINXP\system32\drivers\msmpu401.sys (Microsoft Corporation)
DRV - (irsir) -- C:\WINXP\system32\drivers\irsir.sys (Microsoft Corporation)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\WINXP\system32\blank.htm
IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
 
 
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
 
IE - HKU\S-1-5-21-1220945662-884357618-682003330-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\WINXP\system32\blank.htm
IE - HKU\S-1-5-21-1220945662-884357618-682003330-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
IE - HKU\S-1-5-21-1220945662-884357618-682003330-1003\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKU\S-1-5-21-1220945662-884357618-682003330-1003\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC
IE - HKU\S-1-5-21-1220945662-884357618-682003330-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.search.update: false
FF - prefs.js..extensions.enabledAddons: {33044118-6597-4D2F-ABEA-7974BB185379}:1.0
FF - user.js - File not found
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINXP\system32\Macromed\Flash\NPSWF32_11_5_502_135.dll ()
FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=10.5.1: C:\WINXP\system32\npDeployJava1.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin,version=10.5.1: C:\Programme\Oracle\JavaFX 2.1 Runtime\bin\plugin2\npjp2.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: c:\WINXP\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Programme\Google\Update\1.3.21.123\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Programme\Google\Update\1.3.21.123\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=2.0.1: C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{33044118-6597-4D2F-ABEA-7974BB185379}: C:\WINXP\system32\16001.014 [2012.11.23 12:49:40 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 16.0.2\extensions\\Components: C:\Programme\Mozilla Firefox\components [2012.11.03 19:45:13 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 16.0.2\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins
FF - HKEY_CURRENT_USER\software\mozilla\Firefox\Extensions\\{33044118-6597-4D2F-ABEA-7974BB185379}: C:\WINXP\system32\16001.014 [2012.11.23 12:49:40 | 000,000,000 | ---D | M]
 
[2012.07.18 14:53:26 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Maike\Anwendungsdaten\Mozilla\Extensions
[2012.10.24 19:09:24 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Maike\Anwendungsdaten\Mozilla\Firefox\Profiles\cq68yyr7.default\extensions
[2012.11.03 19:44:55 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2012.11.23 12:49:40 | 000,000,000 | ---D | M] (Java Link Helper) -- C:\WINXP\SYSTEM32\16001.014
[2012.11.03 19:45:13 | 000,261,600 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll
[2012.07.14 01:45:08 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2012.10.23 10:15:32 | 000,002,465 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml
[2012.07.14 01:45:08 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2012.07.14 01:45:08 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
[2012.07.14 01:45:08 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
[2012.07.14 01:45:07 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2008.04.14 10:00:00 | 000,000,820 | ---- | M]) - C:\WINXP\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Oracle\JavaFX 2.1 Runtime\bin\ssv.dll (Oracle Corporation)
O2 - BHO: (Adobe PDF Reader Link Helper) - {C0F1636E-13A8-4C84-BB11-774BE45E1F83} - C:\WINXP\system32\AcroIEHelpe239.dll File not found
O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Oracle\JavaFX 2.1 Runtime\bin\jp2ssv.dll (Oracle Corporation)
O3 - HKU\S-1-5-21-1220945662-884357618-682003330-1003\..\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found.
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [Alcmtr] C:\WINXP\ALCMTR.EXE (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-21-1220945662-884357618-682003330-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O13 - gopher Prefix: missing
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab (Reg Error: Key error.)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1342607274070 (WUWebControl Class)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{A75C7E78-31BE-49F0-B57D-E5EA60B85E53}: DhcpNameServer = 192.168.2.1
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINXP\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINXP\system32\userinit.exe) - C:\WINXP\system32\userinit.exe (Microsoft Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Maike\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Maike\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O31 - SafeBoot: UseAlternatShell - 1
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2012.07.02 17:14:41 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
 
ActiveX: {10072CEC-8CC1-11D1-986E-00A0C955B42F} - Vektorgrafik-Rendering (VML)
ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - NetShow
ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 6.4
ActiveX: {283807B5-2C60-11D0-A31D-00AA00B92C03} - DirectAnimation
ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll
ActiveX: {36f8ec70-c29a-11d1-b5c7-0000f8051515} - Dynamic HTML-Datenbindung für Java
ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offlinebrowsingpaket
ActiveX: {3bf42070-b3b1-11d1-b5c5-0000f8051515} - Uniscribe
ActiveX: {4278c270-a269-11d1-b5bf-0000f8051515} - Erweitertes Authoring
ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install
ActiveX: {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINXP\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT
ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - DirectShow
ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx
ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer-Hilfe
ActiveX: {4f216970-c90c-11d1-b5c7-0000f8051515} - DirectAnimation Java Classes
ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.8
ActiveX: {5056b317-8d4c-43ee-8543-b9d1e234b8f4} - Sicherheitsupdate für Windows XP (KB923789)
ActiveX: {5945c046-1e7d-11d1-bc44-00c04fd912be} - rundll32.exe advpack.dll,LaunchINFSection C:\WINXP\INF\msmsgs.inf,BLC.QuietInstall.PerUser
ActiveX: {5A8D6EE0-3E18-11D0-821E-444553540000} - ICW
ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools
ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsererweiterungen
ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player
ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - Zugang zu MSN Site
ActiveX: {7131646D-CD3C-40F4-97B9-CD9E4E6262EF} - .NET Framework
ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install
ActiveX: {8937FCB2-2FC6-4FC3-9FB5-DE2C92DB9C38} - .NET Framework
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\WINXP\system32\ie4uinit.exe -BaseSettings
ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - c:\WINXP\system32\Rundll32.exe c:\WINXP\system32\mscories.dll,Install
ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML-Datenbindung
ActiveX: {ACC563BC-4266-43f0-B6ED-9D38C4202C7E} - 
ActiveX: {C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F} - .NET Framework
ActiveX: {C3C986D6-06B1-43BF-90DD-BE30756C00DE} - RevokedRootsUpdate
ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer-Hauptschriftarten
ActiveX: {CC2A9BA0-3BDD-11D0-821E-444553540000} - Taskplaner
ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker v2.1
ActiveX: {D27CDB6E-AE6D-11cf-96B8-444553540000} - Shockwave Flash
ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML-Hilfe
ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface
ActiveX: {EF289A85-8E57-408d-BE47-73B55609861A} - RootsUpdate
ActiveX: <{12d0ed0d-0ee0-4f90-8827-78cefb8f4988} - C:\WINXP\system32\ieudinit.exe
ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINXP\inf\unregmp2.exe /ShowWMP
ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - C:\WINXP\system32\ie4uinit.exe -UserIconConfig
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF} - RunDLL32 IEDKCS32.DLL,BrandIEActiveSetup SIGNUP
ActiveX: >{881dd1c5-3dcf-431b-b061-f3f88e8be88a} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE
ActiveX: >{99820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
ActiveX: Microsoft Base Smart Card Crypto Provider Package - 
 
NetSvcs: 6to4 -  File not found
NetSvcs: Ias -  File not found
NetSvcs: Iprip -  File not found
NetSvcs: NWCWorkstation -  File not found
NetSvcs: Nwsapagent -  File not found
NetSvcs: WmdmPmSp -  File not found
NetSvcs: winmgmt - C:\Dokumente und Einstellungen\Maike\wgsdgsdgdsgsd.exe ()
 
 
Drivers32: msacm.iac2 - C:\WINXP\system32\iac25_32.ax (Intel Corporation)
Drivers32: msacm.l3acm - C:\WINXP\system32\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS)
Drivers32: msacm.sl_anet - C:\WINXP\System32\sl_anet.acm (Sipro Lab Telecom Inc.)
Drivers32: msacm.trspch - C:\WINXP\System32\tssoft32.acm (DSP GROUP, INC.)
Drivers32: vidc.cvid - C:\WINXP\System32\iccvid.dll (Radius Inc.)
Drivers32: vidc.iv31 - C:\WINXP\System32\ir32_32.dll ()
Drivers32: vidc.iv32 - C:\WINXP\System32\ir32_32.dll ()
Drivers32: vidc.iv41 - C:\WINXP\System32\ir41_32.ax (Intel Corporation)
Drivers32: vidc.iv50 - C:\WINXP\System32\ir50_32.dll (Intel Corporation)
 
SafeBootMin: Base - Driver Group
SafeBootMin: Boot Bus Extender - Driver Group
SafeBootMin: Boot file system - Driver Group
SafeBootMin: File system - Driver Group
SafeBootMin: Filter - Driver Group
SafeBootMin: PCI Configuration - Driver Group
SafeBootMin: PNP Filter - Driver Group
SafeBootMin: Primary disk - Driver Group
SafeBootMin: SCSI Class - Driver Group
SafeBootMin: sermouse.sys - Driver
SafeBootMin: System Bus Extender - Driver Group
SafeBootMin: vga.sys - Driver
SafeBootMin: WinMgmt - C:\Dokumente und Einstellungen\Maike\wgsdgsdgdsgsd.exe ()
SafeBootMin: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootMin: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootMin: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootMin: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootMin: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootMin: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootMin: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootMin: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootMin: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootMin: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootMin: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootMin: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootMin: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
 
SafeBootNet: Base - Driver Group
SafeBootNet: Boot Bus Extender - Driver Group
SafeBootNet: Boot file system - Driver Group
SafeBootNet: File system - Driver Group
SafeBootNet: Filter - Driver Group
SafeBootNet: NDIS Wrapper - Driver Group
SafeBootNet: NetBIOSGroup - Driver Group
SafeBootNet: NetDDEGroup - Driver Group
SafeBootNet: Network - Driver Group
SafeBootNet: NetworkProvider - Driver Group
SafeBootNet: PCI Configuration - Driver Group
SafeBootNet: PNP Filter - Driver Group
SafeBootNet: PNP_TDI - Driver Group
SafeBootNet: Primary disk - Driver Group
SafeBootNet: SCSI Class - Driver Group
SafeBootNet: sermouse.sys - Driver
SafeBootNet: Streams Drivers - Driver Group
SafeBootNet: System Bus Extender - Driver Group
SafeBootNet: TDI - Driver Group
SafeBootNet: vga.sys - Driver
SafeBootNet: WinMgmt - C:\Dokumente und Einstellungen\Maike\wgsdgsdgdsgsd.exe ()
SafeBootNet: {1a3e09be-1e45-494b-9174-d7385b45bbf5} - 
SafeBootNet: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootNet: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootNet: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootNet: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootNet: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootNet: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootNet: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootNet: {4D36E972-E325-11CE-BFC1-08002BE10318} - Net
SafeBootNet: {4D36E973-E325-11CE-BFC1-08002BE10318} - NetClient
SafeBootNet: {4D36E974-E325-11CE-BFC1-08002BE10318} - NetService
SafeBootNet: {4D36E975-E325-11CE-BFC1-08002BE10318} - NetTrans
SafeBootNet: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootNet: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootNet: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootNet: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootNet: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootNet: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
 
CREATERESTOREPOINT
System Restore Service not available.
 
========== Files/Folders - Created Within 30 Days ==========
 
[2012.12.11 21:08:14 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Maike\Anwendungsdaten\vlc
[2012.12.11 21:08:14 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Maike\Anwendungsdaten\dvdcss
 
========== Files - Modified Within 30 Days ==========
 
[2012.12.27 21:00:18 | 000,002,206 | ---- | M] () -- C:\WINXP\System32\wpa.dbl
[2012.12.27 20:59:36 | 000,002,048 | --S- | M] () -- C:\WINXP\bootstat.dat
[2012.12.27 15:53:24 | 003,407,872 | -H-- | M] () -- C:\Dokumente und Einstellungen\Maike\NTUSER.DAT
[2012.12.27 15:53:24 | 000,000,006 | -H-- | M] () -- C:\WINXP\tasks\SA.DAT
[2012.12.27 15:53:22 | 000,000,190 | -HS- | M] () -- C:\Dokumente und Einstellungen\Maike\ntuser.ini
[2012.12.27 14:59:11 | 000,001,088 | ---- | M] () -- C:\WINXP\tasks\GoogleUpdateTaskMachineUA.job
[2012.12.27 14:56:00 | 000,000,880 | ---- | M] () -- C:\WINXP\tasks\Adobe Flash Player Updater.job
[2012.12.27 14:47:44 | 000,001,084 | ---- | M] () -- C:\WINXP\tasks\GoogleUpdateTaskMachineCore.job
[2012.12.27 14:47:43 | 095,023,320 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\dsgsdgdsgdsgw.pad
[2012.12.27 13:27:15 | 007,958,014 | -H-- | M] () -- C:\Dokumente und Einstellungen\Maike\Lokale Einstellungen\Anwendungsdaten\IconCache.db
[2012.12.27 13:26:10 | 000,002,911 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\dsgsdgdsgdsgw.js
[2012.12.27 13:26:10 | 000,000,774 | ---- | M] () -- C:\Dokumente und Einstellungen\Maike\Startmenü\Programme\Autostart\runctf.lnk
[2012.12.25 23:30:59 | 000,120,544 | ---- | M] () -- C:\WINXP\System32\FNTCACHE.DAT
[2012.12.21 21:32:22 | 000,212,480 | ---- | M] () -- C:\Dokumente und Einstellungen\Maike\wgsdgsdgdsgsd.exe
[2012.12.13 23:13:27 | 000,001,393 | ---- | M] () -- C:\WINXP\imsins.BAK
[2012.12.12 15:19:48 | 000,027,648 | ---- | M] () -- C:\Dokumente und Einstellungen\Maike\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
 
========== Files Created - No Company Name ==========
 
[2012.12.27 13:26:10 | 000,002,911 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\dsgsdgdsgdsgw.js
[2012.12.27 13:26:10 | 000,000,774 | ---- | C] () -- C:\Dokumente und Einstellungen\Maike\Startmenü\Programme\Autostart\runctf.lnk
[2012.12.27 13:25:54 | 095,023,320 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\dsgsdgdsgdsgw.pad
[2012.12.21 21:32:22 | 000,212,480 | ---- | C] () -- C:\Dokumente und Einstellungen\Maike\wgsdgsdgdsgsd.exe
[2012.12.13 23:13:02 | 000,001,393 | ---- | C] () -- C:\WINXP\imsins.BAK
[2012.11.08 00:22:25 | 000,005,504 | ---- | C] () -- C:\WINXP\System32\drivers\StarOpen.sys
[2012.08.28 23:41:13 | 000,369,528 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
[2012.07.30 13:16:18 | 000,974,848 | ---- | C] () -- C:\WINXP\System32\cis-2.4.dll
[2012.07.30 13:16:18 | 000,081,920 | ---- | C] () -- C:\WINXP\System32\issacapi_bs-2.3.dll
[2012.07.30 13:16:18 | 000,065,536 | ---- | C] () -- C:\WINXP\System32\issacapi_pe-2.3.dll
[2012.07.30 13:16:18 | 000,057,344 | ---- | C] () -- C:\WINXP\System32\issacapi_se-2.3.dll
[2012.07.18 15:00:42 | 000,003,636 | ---- | C] () -- C:\WINXP\System32\drivers\nvphy.bin
[2012.07.18 14:29:38 | 000,292,700 | ---- | C] () -- C:\WINXP\System32\nvdrsdb1.bin
[2012.07.18 14:29:38 | 000,292,700 | ---- | C] () -- C:\WINXP\System32\nvdrsdb0.bin
[2012.07.18 14:29:38 | 000,000,001 | ---- | C] () -- C:\WINXP\System32\nvdrssel.bin
[2012.07.18 11:36:08 | 000,027,648 | ---- | C] () -- C:\Dokumente und Einstellungen\Maike\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2012.07.18 11:32:57 | 000,003,072 | ---- | C] () -- C:\WINXP\System32\iacenc.dll
[2012.07.18 11:29:33 | 007,958,014 | -H-- | C] () -- C:\Dokumente und Einstellungen\Maike\Lokale Einstellungen\Anwendungsdaten\IconCache.db
[2012.07.18 11:27:28 | 000,017,976 | ---- | C] () -- C:\Dokumente und Einstellungen\Maike\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
[2012.07.02 18:07:16 | 000,996,454 | ---- | C] () -- C:\WINXP\System32\PerfStringBackup.INI
[2012.07.02 18:07:15 | 000,004,073 | ---- | C] () -- C:\WINXP\ODBCINST.INI
[2012.07.02 18:06:02 | 000,120,544 | ---- | C] () -- C:\WINXP\System32\FNTCACHE.DAT
[2012.07.02 17:27:54 | 000,000,190 | -HS- | C] () -- C:\Dokumente und Einstellungen\Maike\ntuser.ini
[2012.07.02 17:27:52 | 003,407,872 | -H-- | C] () -- C:\Dokumente und Einstellungen\Maike\NTUSER.DAT
[2012.07.02 17:17:58 | 000,002,048 | --S- | C] () -- C:\WINXP\bootstat.dat
[2012.07.02 17:14:41 | 000,000,000 | ---- | C] () -- C:\WINXP\control.ini
[2012.07.02 17:13:38 | 000,000,488 | RH-- | C] () -- C:\WINXP\System32\logonui.exe.manifest
[2012.07.02 17:13:35 | 000,000,749 | RH-- | C] () -- C:\WINXP\System32\cdplayer.exe.manifest
[2012.07.02 17:11:40 | 000,021,740 | ---- | C] () -- C:\WINXP\System32\emptyregdb.dat
[2012.07.02 17:11:32 | 000,000,037 | ---- | C] () -- C:\WINXP\vbaddin.ini
[2012.07.02 17:11:32 | 000,000,036 | ---- | C] () -- C:\WINXP\vb.ini
[2012.07.02 17:10:52 | 000,027,055 | ---- | C] () -- C:\WINXP\System32\tslabels.ini
[2012.07.02 17:10:51 | 000,003,999 | ---- | C] () -- C:\WINXP\System32\msdtcprf.ini
[2012.02.09 21:40:00 | 002,783,770 | ---- | C] () -- C:\WINXP\System32\nvdata.data
 
========== ZeroAccess Check ==========
 
[2012.07.18 11:47:58 | 000,000,227 | RHS- | M] () -- C:\WINXP\assembly\Desktop.ini
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32]
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
"" = %SystemRoot%\system32\shdocvw.dll -- [2008.04.14 10:00:00 | 001,499,136 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Apartment
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32]
"" = C:\WINXP\system32\wbem\fastprox.dll -- [2009.08.03 20:13:55 | 000,473,600 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Free
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32]
"" = C:\WINXP\system32\wbem\wbemess.dll -- [2008.04.14 10:00:00 | 000,273,920 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Both
 
========== LOP Check ==========
 
[2012.11.08 00:22:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Canneverbe Limited
[2012.09.22 11:08:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Samsung
[2012.11.08 00:22:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Maike\Anwendungsdaten\Canneverbe Limited
[2012.08.28 21:52:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Maike\Anwendungsdaten\OpenOffice.org
[2012.07.18 12:12:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Maike\Anwendungsdaten\Oracle
[2012.09.03 19:59:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Maike\Anwendungsdaten\Samsung
 
========== Purity Check ==========
 
 
 
========== Custom Scans ==========
 
< %SYSTEMDRIVE%\*. >
[2012.11.17 19:50:38 | 000,000,000 | -HSD | M] -- C:\Config.Msi
[2012.11.16 15:04:15 | 000,000,000 | ---D | M] -- C:\db9fe925eab668da6209f68b
[2012.12.21 22:24:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen
[2012.07.18 11:50:14 | 000,000,000 | ---D | M] -- C:\DRIVER-Asrock
[2012.07.18 11:48:38 | 000,000,000 | ---D | M] -- C:\PGM
[2012.11.08 00:22:24 | 000,000,000 | R--D | M] -- C:\Programme
[2012.07.18 11:40:58 | 000,000,000 | -HSD | M] -- C:\RECYCLER
[2012.11.25 15:22:58 | 000,000,000 | -HSD | M] -- C:\System Volume Information
[2012.08.29 10:43:29 | 000,000,000 | ---D | M] -- C:\Temp
[2012.12.27 13:24:48 | 000,000,000 | ---D | M] -- C:\WINXP
 
< %SYSTEMDRIVE%\*.* >
[2012.07.02 17:14:41 | 000,000,000 | ---- | M] () -- C:\AUTOEXEC.BAT
[2012.07.02 17:09:52 | 000,000,207 | -HS- | M] () -- C:\boot.ini
[2008.04.14 10:00:00 | 000,004,952 | RHS- | M] () -- C:\bootfont.bin
[2012.07.02 17:14:41 | 000,000,000 | ---- | M] () -- C:\CONFIG.SYS
[2012.11.17 19:50:01 | 000,012,580 | ---- | M] () -- C:\drwtsn32.log
[2012.07.02 17:14:41 | 000,000,000 | RHS- | M] () -- C:\IO.SYS
[2012.07.02 17:14:41 | 000,000,000 | RHS- | M] () -- C:\MSDOS.SYS
[2008.04.14 10:00:00 | 000,047,564 | RHS- | M] () -- C:\NTDETECT.COM
[2008.04.14 10:00:00 | 000,251,712 | RHS- | M] () -- C:\ntldr
[2012.12.27 20:59:29 | 1409,286,144 | -HS- | M] () -- C:\pagefile.sys
[2012.09.04 14:29:57 | 000,130,048 | -HS- | M] () -- C:\Thumbs.db
 
< %PROGRAMFILES%\*.* >
Invalid Environment Variable: PROGRAMFILES(X86)
 
< %appdata%\*.  >
[2012.09.27 12:47:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Maike\Anwendungsdaten\Adobe
[2012.07.18 12:06:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Maike\Anwendungsdaten\Avira
[2012.11.08 00:22:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Maike\Anwendungsdaten\Canneverbe Limited
[2012.12.11 21:14:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Maike\Anwendungsdaten\dvdcss
[2012.07.02 17:27:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Maike\Anwendungsdaten\Identities
[2012.07.18 12:19:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Maike\Anwendungsdaten\InstallShield
[2012.07.18 11:54:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Maike\Anwendungsdaten\Macromedia
[2012.09.03 20:00:48 | 000,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\Maike\Anwendungsdaten\Microsoft
[2012.07.18 14:53:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Maike\Anwendungsdaten\Mozilla
[2012.08.28 21:52:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Maike\Anwendungsdaten\OpenOffice.org
[2012.07.18 12:12:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Maike\Anwendungsdaten\Oracle
[2012.09.03 19:59:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Maike\Anwendungsdaten\Samsung
[2012.07.18 12:10:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Maike\Anwendungsdaten\Sun
[2012.12.11 22:17:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Maike\Anwendungsdaten\vlc
 
< %appdata%\*.*  >
[2012.07.02 18:06:46 | 000,000,062 | -HS- | M] () -- C:\Dokumente und Einstellungen\Maike\Anwendungsdaten\desktop.ini
Invalid Environment Variable: localappdata
Invalid Environment Variable: localappdata
 
< %allusersprofile%\*.  >
[2012.12.27 13:26:10 | 000,000,000 | RH-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten
[2012.11.08 00:22:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Desktop
[2012.07.02 17:12:04 | 000,000,000 | R--D | M] -- C:\Dokumente und Einstellungen\All Users\Dokumente
[2012.07.18 12:20:37 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\All Users\DRM
[2012.07.02 18:06:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Favoriten
[2012.07.02 17:17:58 | 000,000,000 | R--D | M] -- C:\Dokumente und Einstellungen\All Users\Startmenü
[2012.07.18 14:42:09 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Vorlagen
 
< %allusersprofile%\*.* >
 
< %allusersprofile%\*.lnk /s >
[2012.07.18 11:59:06 | 000,001,716 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Adobe Reader X.lnk
[2012.07.18 12:19:42 | 000,001,493 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Browserwahl.lnk
[2012.07.18 11:42:29 | 000,000,660 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\CCleaner.lnk
[2012.11.08 00:22:26 | 000,001,582 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\CDBurnerXP.lnk
[2012.07.18 12:32:45 | 000,000,702 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
[2012.07.18 14:42:15 | 000,000,909 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\OpenOffice.org 3.4.lnk
[2012.07.18 12:07:54 | 000,000,697 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\VLC media player.lnk
[2012.07.02 17:14:44 | 000,001,595 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programmzugriff und -standards.lnk
[2012.07.02 17:14:44 | 000,001,495 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Windows Update.lnk
[2012.07.02 17:14:44 | 000,000,398 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Windows-Katalog.lnk
[2012.09.22 10:58:13 | 000,002,333 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Adobe Reader X.lnk
[2012.11.08 00:22:26 | 000,001,526 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\CDBurnerXP.lnk
[2012.07.18 12:32:45 | 000,000,708 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mozilla Firefox.lnk
[2012.07.02 17:11:22 | 000,002,004 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\MSN.lnk
[2012.07.02 17:11:41 | 000,000,621 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Windows Messenger.lnk
[2012.07.02 17:13:29 | 000,000,758 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Windows Movie Maker.lnk
[2012.07.18 12:05:51 | 000,001,672 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Avira\Avira Desktop\Avira Free Antivirus Hilfe.lnk
[2012.07.18 12:05:51 | 000,001,695 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Avira\Avira Desktop\Avira Free Antivirus starten.lnk
[2012.07.18 12:05:51 | 000,001,688 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Avira\Avira Desktop\Avira im Internet.lnk
[2012.07.18 12:05:51 | 000,000,825 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Avira\Avira Desktop\Readme anzeigen.lnk
[2012.07.18 14:42:15 | 000,000,811 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\OpenOffice.org 3.4\OpenOffice.org Base.lnk
[2012.07.18 14:42:15 | 000,000,849 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\OpenOffice.org 3.4\OpenOffice.org Calc.lnk
[2012.07.18 14:42:15 | 000,000,847 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\OpenOffice.org 3.4\OpenOffice.org Draw.lnk
[2012.07.18 14:42:15 | 000,000,891 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\OpenOffice.org 3.4\OpenOffice.org Impress.lnk
[2012.07.18 14:42:15 | 000,000,785 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\OpenOffice.org 3.4\OpenOffice.org Math.lnk
[2012.07.18 14:42:15 | 000,000,885 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\OpenOffice.org 3.4\OpenOffice.org Writer.lnk
[2012.07.18 14:42:15 | 000,000,921 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\OpenOffice.org 3.4\OpenOffice.org.lnk
[2012.07.02 17:11:41 | 000,001,506 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Spiele\Freecell.lnk
[2012.07.02 17:11:41 | 000,001,504 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Spiele\Hearts.lnk
[2012.07.02 17:11:41 | 000,000,885 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Spiele\Internet-Backgammon.lnk
[2012.07.02 17:11:41 | 000,000,885 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Spiele\Internet-Dame.lnk
[2012.07.02 17:11:41 | 000,000,885 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Spiele\Internet-Hearts.lnk
[2012.07.02 17:11:41 | 000,000,885 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Spiele\Internet-Reversi.lnk
[2012.07.02 17:11:41 | 000,000,885 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Spiele\Internet-Spades.lnk
[2012.07.02 17:11:41 | 000,001,499 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Spiele\Minesweeper.lnk
[2012.07.02 17:11:41 | 000,000,857 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Spiele\Pinball.lnk
[2012.07.02 17:11:41 | 000,001,475 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Spiele\Solitär.lnk
[2012.07.02 17:11:41 | 000,001,486 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Spiele\Spider Solitär.lnk
[2012.09.06 16:54:51 | 000,001,596 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Verwaltung\Computerverwaltung.lnk
[2012.07.02 17:14:44 | 000,001,584 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Verwaltung\Datenquellen (ODBC).lnk
[2012.07.02 17:14:44 | 000,001,590 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Verwaltung\Dienste.lnk
[2012.07.02 17:14:44 | 000,001,580 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Verwaltung\Ereignisanzeige.lnk
[2012.07.02 17:11:27 | 000,001,562 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Verwaltung\Komponentendienste.lnk
[2012.07.02 17:14:44 | 000,001,578 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Verwaltung\Lokale Sicherheitsrichtlinie.lnk
[2012.07.02 17:14:44 | 000,001,579 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Verwaltung\Systemmonitor.lnk
[2012.07.18 12:07:54 | 000,000,765 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\VideoLAN\Documentation.lnk
[2012.07.18 12:07:54 | 000,000,716 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\VideoLAN\Release Notes.lnk
[2012.07.18 12:07:54 | 000,000,805 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\VideoLAN\Reset VLC media player preferences and cache files.lnk
[2012.07.18 12:07:54 | 000,000,780 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\VideoLAN\VideoLAN Website.lnk
[2012.07.18 12:07:54 | 000,000,725 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\VideoLAN\VLC media player skinned.lnk
[2012.07.18 12:07:54 | 000,000,709 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\VideoLAN\VLC media player.lnk
[2012.07.02 17:11:41 | 000,001,499 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Zubehör\Paint.lnk
[2012.07.02 17:11:41 | 000,001,482 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Zubehör\Rechner.lnk
[2012.07.02 17:12:02 | 000,001,669 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Zubehör\Remotedesktopverbindung.lnk
[2012.08.21 22:13:46 | 000,000,700 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Zubehör\Scanner and Camera Wizard.lnk
[2012.07.02 17:11:41 | 000,000,839 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Zubehör\WordPad.lnk
[2012.07.02 17:11:41 | 000,001,508 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Zubehör\Eingabehilfen\Eingabehilfen-Assistent.lnk
[2012.07.02 17:10:07 | 000,001,634 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Zubehör\Kommunikation\Assistent für neue Verbindungen.lnk
[2012.07.02 17:14:44 | 000,001,688 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Zubehör\Kommunikation\Drahtlosnetzwerkinstallation.lnk
[2012.07.02 17:11:41 | 000,000,766 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Zubehör\Kommunikation\HyperTerminal.lnk
[2012.07.02 17:13:24 | 000,001,624 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Zubehör\Kommunikation\Netzwerkinstallations-Assistent.lnk
[2012.07.02 17:10:07 | 000,001,745 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Zubehör\Kommunikation\Netzwerkverbindungen.lnk
[2012.07.02 17:13:28 | 000,001,520 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Zubehör\Systemprogramme\Datenträgerbereinigung.lnk
[2012.07.02 17:13:26 | 000,001,556 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Zubehör\Systemprogramme\Defragmentierung.lnk
[2012.07.02 17:13:28 | 000,001,741 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Zubehör\Systemprogramme\Geplante Tasks.lnk
[2012.07.02 17:14:44 | 000,001,571 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Zubehör\Systemprogramme\Sicherheitscenter.lnk
[2012.07.02 17:14:44 | 000,001,520 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Zubehör\Systemprogramme\Sicherung.lnk
[2012.07.02 17:13:26 | 000,001,084 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Zubehör\Systemprogramme\Systeminformationen.lnk
[2012.07.02 17:13:27 | 000,001,604 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Zubehör\Systemprogramme\Systemwiederherstellung.lnk
[2012.07.02 17:11:41 | 000,001,505 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Zubehör\Systemprogramme\Zeichentabelle.lnk
[2012.07.02 17:14:44 | 000,001,579 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Zubehör\Systemprogramme\Übertragen von Dateien und Einstellungen.lnk
[2012.07.02 17:11:41 | 000,001,512 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Zubehör\Unterhaltungsmedien\Audiorecorder.lnk
[2012.07.02 17:11:41 | 000,001,512 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Zubehör\Unterhaltungsmedien\Lautstärkeregelung.lnk
 
< %userprofile%\*. >
[2012.12.11 21:08:14 | 000,000,000 | RH-D | M] -- C:\Dokumente und Einstellungen\Maike\Anwendungsdaten
[2012.12.25 22:43:10 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\Maike\Cookies
[2012.10.22 16:02:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Maike\Desktop
[2012.07.02 18:06:46 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Maike\Druckumgebung
[2012.11.08 00:24:21 | 000,000,000 | R--D | M] -- C:\Dokumente und Einstellungen\Maike\Eigene Dateien
[2012.07.02 17:28:12 | 000,000,000 | R--D | M] -- C:\Dokumente und Einstellungen\Maike\Favoriten
[2012.07.18 11:24:13 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\Maike\IECompatCache
[2012.07.02 17:14:44 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\Maike\IETldCache
[2012.08.21 22:35:42 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Maike\Lokale Einstellungen
[2012.07.02 18:06:46 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Maike\Netzwerkumgebung
[2012.07.18 11:23:47 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\Maike\PrivacIE
[2012.12.21 14:27:06 | 000,000,000 | RH-D | M] -- C:\Dokumente und Einstellungen\Maike\Recent
[2012.07.02 17:27:56 | 000,000,000 | RH-D | M] -- C:\Dokumente und Einstellungen\Maike\SendTo
[2012.07.02 18:06:46 | 000,000,000 | R--D | M] -- C:\Dokumente und Einstellungen\Maike\Startmenü
[2012.07.02 17:10:59 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Maike\Vorlagen
 
< %userprofile%\*.* >
[2012.12.27 15:53:24 | 003,407,872 | -H-- | M] () -- C:\Dokumente und Einstellungen\Maike\NTUSER.DAT
[2012.12.27 21:04:25 | 000,073,728 | -H-- | M] () -- C:\Dokumente und Einstellungen\Maike\NTUSER.DAT.LOG
[2012.12.27 15:53:22 | 000,000,190 | -HS- | M] () -- C:\Dokumente und Einstellungen\Maike\ntuser.ini
[2012.12.21 21:32:22 | 000,212,480 | ---- | M] () -- C:\Dokumente und Einstellungen\Maike\wgsdgsdgdsgsd.exe
 
< %userprofile%\*.lnk /s >
[2012.07.02 17:28:10 | 000,000,795 | ---- | M] () -- C:\Dokumente und Einstellungen\Maike\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\Internet Explorer Browser starten.lnk
[2012.07.18 12:32:45 | 000,000,720 | ---- | M] () -- C:\Dokumente und Einstellungen\Maike\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\Mozilla Firefox.lnk
[2012.07.18 12:36:11 | 000,000,782 | ---- | M] () -- C:\Dokumente und Einstellungen\Maike\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\Windows Media Player.lnk
[2012.09.21 21:32:50 | 000,000,104 | ---- | M] () -- C:\Dokumente und Einstellungen\Maike\Desktop\Arbeitsplatz.lnk
[2012.07.02 17:27:56 | 000,000,678 | ---- | M] () -- C:\Dokumente und Einstellungen\Maike\Eigene Dateien\Eigene Bilder\Beispielbilder.lnk
[2012.07.02 17:27:56 | 000,000,668 | ---- | M] () -- C:\Dokumente und Einstellungen\Maike\Eigene Dateien\Eigene Musik\Beispielmusik.lnk
[2012.12.17 13:24:43 | 000,000,919 | ---- | M] () -- C:\Dokumente und Einstellungen\Maike\Recent\545643_292293917526175_278818077_n.jpg.lnk
[2012.12.17 13:23:00 | 000,000,919 | ---- | M] () -- C:\Dokumente und Einstellungen\Maike\Recent\550725_320616428023496_657278903_n.jpg.lnk
[2012.12.17 13:24:33 | 000,000,819 | ---- | M] () -- C:\Dokumente und Einstellungen\Maike\Recent\bewerbungsbild.jpg.lnk
[2012.12.14 13:48:01 | 000,000,477 | ---- | M] () -- C:\Dokumente und Einstellungen\Maike\Recent\Dezember 12.lnk
[2012.12.17 13:26:38 | 000,000,858 | ---- | M] () -- C:\Dokumente und Einstellungen\Maike\Recent\Die Geschicht von der Maus.doc.lnk
[2012.12.17 13:24:31 | 000,000,765 | ---- | M] () -- C:\Dokumente und Einstellungen\Maike\Recent\foto.jpg.lnk
[2012.12.17 13:24:43 | 000,000,546 | ---- | M] () -- C:\Dokumente und Einstellungen\Maike\Recent\fotos.lnk
[2012.12.17 13:24:01 | 000,000,789 | ---- | M] () -- C:\Dokumente und Einstellungen\Maike\Recent\IMG_1021.JPG.lnk
[2012.12.17 13:22:42 | 000,000,789 | ---- | M] () -- C:\Dokumente und Einstellungen\Maike\Recent\IMG_1081.JPG.lnk
[2012.12.14 13:50:13 | 000,000,588 | ---- | M] () -- C:\Dokumente und Einstellungen\Maike\Recent\IMG_2785.jpg.lnk
[2012.12.14 13:50:28 | 000,000,588 | ---- | M] () -- C:\Dokumente und Einstellungen\Maike\Recent\IMG_2797.jpg.lnk
[2012.12.21 14:27:06 | 000,000,186 | ---- | M] () -- C:\Dokumente und Einstellungen\Maike\Recent\INTENSO (D).lnk
[2012.12.17 13:26:38 | 000,000,519 | ---- | M] () -- C:\Dokumente und Einstellungen\Maike\Recent\Killefit.lnk
[2012.12.14 10:05:17 | 000,000,266 | ---- | M] () -- C:\Dokumente und Einstellungen\Maike\Recent\logo.png.lnk
[2012.12.17 13:23:43 | 000,000,789 | ---- | M] () -- C:\Dokumente und Einstellungen\Maike\Recent\PHOT0003.JPG.lnk
[2012.12.17 13:23:47 | 000,000,804 | ---- | M] () -- C:\Dokumente und Einstellungen\Maike\Recent\Scannen0002.jpg.lnk
[2012.12.21 14:27:05 | 000,000,306 | ---- | M] () -- C:\Dokumente und Einstellungen\Maike\Recent\tantelina-2008.jpg.lnk
[2012.07.02 17:28:10 | 000,000,783 | ---- | M] () -- C:\Dokumente und Einstellungen\Maike\Startmenü\Programme\Internet Explorer.lnk
[2012.07.18 11:49:16 | 000,000,718 | ---- | M] () -- C:\Dokumente und Einstellungen\Maike\Startmenü\Programme\Outlook Express.lnk
[2012.07.02 17:14:44 | 000,001,587 | ---- | M] () -- C:\Dokumente und Einstellungen\Maike\Startmenü\Programme\Remoteunterstützung.lnk
[2012.07.18 12:36:11 | 000,000,770 | ---- | M] () -- C:\Dokumente und Einstellungen\Maike\Startmenü\Programme\Windows Media Player.lnk
[2012.12.27 13:26:10 | 000,000,774 | ---- | M] () -- C:\Dokumente und Einstellungen\Maike\Startmenü\Programme\Autostart\runctf.lnk
[2012.07.18 11:49:15 | 000,000,754 | ---- | M] () -- C:\Dokumente und Einstellungen\Maike\Startmenü\Programme\Zubehör\Adressbuch.lnk
[2012.07.02 17:14:44 | 000,001,507 | ---- | M] () -- C:\Dokumente und Einstellungen\Maike\Startmenü\Programme\Zubehör\Editor.lnk
[2012.07.02 17:14:44 | 000,001,543 | ---- | M] () -- C:\Dokumente und Einstellungen\Maike\Startmenü\Programme\Zubehör\Eingabeaufforderung.lnk
[2012.07.02 17:14:44 | 000,000,386 | ---- | M] () -- C:\Dokumente und Einstellungen\Maike\Startmenü\Programme\Zubehör\Programmkompatibilitäts-Assistent.lnk
[2012.07.02 17:14:44 | 000,001,507 | ---- | M] () -- C:\Dokumente und Einstellungen\Maike\Startmenü\Programme\Zubehör\Synchronisieren.lnk
[2012.07.02 17:14:44 | 000,001,515 | ---- | M] () -- C:\Dokumente und Einstellungen\Maike\Startmenü\Programme\Zubehör\Windows XP-Tour.lnk
[2012.07.02 17:13:28 | 000,001,475 | ---- | M] () -- C:\Dokumente und Einstellungen\Maike\Startmenü\Programme\Zubehör\Windows-Explorer.lnk
[2012.07.02 17:14:44 | 000,001,513 | ---- | M] () -- C:\Dokumente und Einstellungen\Maike\Startmenü\Programme\Zubehör\Eingabehilfen\Bildschirmlupe.lnk
[2012.07.02 17:14:44 | 000,001,489 | ---- | M] () -- C:\Dokumente und Einstellungen\Maike\Startmenü\Programme\Zubehör\Eingabehilfen\Bildschirmtastatur.lnk
[2012.07.02 17:14:44 | 000,001,527 | ---- | M] () -- C:\Dokumente und Einstellungen\Maike\Startmenü\Programme\Zubehör\Eingabehilfen\Hilfsprogramm-Manager.lnk
[2012.07.02 17:28:10 | 000,000,813 | ---- | M] () -- C:\Dokumente und Einstellungen\Maike\Startmenü\Programme\Zubehör\Systemprogramme\Internet Explorer (ohne Add-Ons).lnk
 
<  >
[2012.07.02 17:12:53 | 000,000,065 | RH-- | C] () -- C:\WINXP\Tasks\desktop.ini
[2012.07.02 17:27:13 | 000,000,006 | -H-- | C] () -- C:\WINXP\Tasks\SA.DAT
[2012.07.18 11:42:08 | 000,001,084 | ---- | C] () -- C:\WINXP\Tasks\GoogleUpdateTaskMachineCore.job
[2012.07.18 11:42:09 | 000,001,088 | ---- | C] () -- C:\WINXP\Tasks\GoogleUpdateTaskMachineUA.job
[2012.07.18 11:54:02 | 000,000,880 | ---- | C] () -- C:\WINXP\Tasks\Adobe Flash Player Updater.job

< End of report >
OTL Extra Scan:
Code:
ATTFilter
OTL Extras logfile created on: 27.12.2012 21:02:12 - Run 2
OTL by OldTimer - Version 3.2.69.0     Folder = D:\
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
895,23 Mb Total Physical Memory | 767,56 Mb Available Physical Memory | 85,74% Memory free
2,12 Gb Paging File | 2,07 Gb Available in Paging File | 97,73% Paging File free
Paging file location(s): C:\pagefile.sys 1344 2688 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINXP | %ProgramFiles% = C:\Programme
Drive C: | 9,77 Gb Total Space | 0,42 Gb Free Space | 4,34% Space Free | Partition Type: NTFS
Drive D: | 3,71 Gb Total Space | 3,71 Gb Free Space | 99,98% Space Free | Partition Type: FAT32
 
Computer Name: BIE | User Name: Maike | Logged in as Administrator.
Boot Mode: SafeMode | Scan Mode: All users
Company Name Whitelist: On | Skip Microsoft Files: Off | No Company Name Whitelist: Off | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
htmlfile [edit] -- Reg Error: Key error.
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
========== System Restore Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"EnableFirewall" = 0
"DoNotAllowExceptions" = 0
"DisableNotifications" = 0
"DisableUnicastResponsesToMulticastBroadcast" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DoNotAllowExceptions" = 0
"DisableNotifications" = 0
"DisableUnicastResponsesToMulticastBroadcast" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"%windir%\Network Diagnostic\xpnetdiag.exe" = %windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000 -- (Microsoft Corporation)
"%windir%\system32\sessmgr.exe" = %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019 -- (Microsoft Corporation)
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"%windir%\Network Diagnostic\xpnetdiag.exe" = %windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000 -- (Microsoft Corporation)
"%windir%\system32\sessmgr.exe" = %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019 -- (Microsoft Corporation)
"C:\WINXP\system32\muzapp.exe" = C:\WINXP\system32\muzapp.exe:*:Enabled:MUZ AOD APP player -- (Musiccity Co.Ltd.)
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{1111706F-666A-4037-7777-211328764D10}" = JavaFX 2.1.1
"{26A24AE4-039D-4CA4-87B4-2F83217005FF}" = Java(TM) 7 Update 5
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{4C552FD3-2CCD-4E00-AC64-0681DBB3F8B5}" = OpenOffice.org 3.4
"{612C34C7-5E90-47D8-9B5C-0F717DD82726}" = swMSM
"{7E265513-8CDA-4631-B696-F40D983F3B07}_is1" = CDBurnerXP
"{8937FCB2-2FC6-4FC3-9FB5-DE2C92DB9C38}" = Microsoft .NET Framework 2.0 Language Pack - DEU
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{AC76BA86-7AD7-1031-7B44-AA1000000001}" = Adobe Reader X (10.1.4) - Deutsch
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}" = Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin
"Avira AntiVir Desktop" = Avira Free Antivirus
"CCleaner" = CCleaner
"Microsoft .NET Framework 2.0 Language Pack - DEU" = Microsoft .NET Framework 2.0 Language Pack - DEU
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Mozilla Firefox 16.0.2 (x86 de)" = Mozilla Firefox 16.0.2 (x86 de)
"NVIDIA Drivers" = NVIDIA Drivers
"VLC media player" = VLC media player 2.0.1
"Wdf01005" = Microsoft Kernel-Mode Driver Framework Feature Pack 1.5
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows Media Player" = Windows Media Player 11
 
========== Last 20 Event Log Errors ==========
 
[ Application Events ]
Error - 16.11.2012 18:22:18 | Computer Name = BIE | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung drwtsn32.exe, Version 5.1.2600.0, fehlgeschlagenes
 Modul dbghelp.dll, Version 5.1.2600.5512, Fehleradresse 0x0001295d.
 
Error - 16.11.2012 18:24:15 | Computer Name = BIE | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung explorer.exe, Version 6.0.2900.5512, fehlgeschlagenes
 Modul unknown, Version 0.0.0.0, Fehleradresse 0x00fe25b3.
 
Error - 17.12.2012 08:21:38 | Computer Name = BIE | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung avnotify.exe, Version 12.3.0.34, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 17.12.2012 08:21:42 | Computer Name = BIE | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung avnotify.exe, Version 12.3.0.34, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 21.12.2012 16:54:48 | Computer Name = BIE | Source = MSDTC | ID = 4404
Description = Infrastruktur der MS DTC-Ablaufverfolgung: Fehler beim Initialisieren
 der Infrastruktur der Ablaufverfolgung. Interne Informationen: msdtc_trace : File:
 d:\comxp_sp3\com\com1x\dtc\dtc\trace\src\tracelib.cpp, Line: 1115, StartTrace Failed,
 hr=0x80070070  
 
Error - 21.12.2012 16:54:49 | Computer Name = BIE | Source = VSS | ID = 4001
Description = Volumeschattenkopie-Dienstfehler: Vergleichsbereiche können zum Erstellen
 von Schattenkopien nicht gefunden werden.  Fügen Sie mindestens ein NTFS-Laufwerk
 mit ausreichend Speicherplatz dem System hinzu.  Es sind mindestens 100 MB freier
 Speicherplatz pro Volumesicherung bzw. -schattenkopie erforderlich.
 
Error - 21.12.2012 16:55:53 | Computer Name = BIE | Source = VSS | ID = 4001
Description = Volumeschattenkopie-Dienstfehler: Vergleichsbereiche können zum Erstellen
 von Schattenkopien nicht gefunden werden.  Fügen Sie mindestens ein NTFS-Laufwerk
 mit ausreichend Speicherplatz dem System hinzu.  Es sind mindestens 100 MB freier
 Speicherplatz pro Volumesicherung bzw. -schattenkopie erforderlich.
 
Error - 21.12.2012 16:56:11 | Computer Name = BIE | Source = VSS | ID = 4001
Description = Volumeschattenkopie-Dienstfehler: Vergleichsbereiche können zum Erstellen
 von Schattenkopien nicht gefunden werden.  Fügen Sie mindestens ein NTFS-Laufwerk
 mit ausreichend Speicherplatz dem System hinzu.  Es sind mindestens 100 MB freier
 Speicherplatz pro Volumesicherung bzw. -schattenkopie erforderlich.
 
Error - 21.12.2012 16:56:12 | Computer Name = BIE | Source = VSS | ID = 4001
Description = Volumeschattenkopie-Dienstfehler: Vergleichsbereiche können zum Erstellen
 von Schattenkopien nicht gefunden werden.  Fügen Sie mindestens ein NTFS-Laufwerk
 mit ausreichend Speicherplatz dem System hinzu.  Es sind mindestens 100 MB freier
 Speicherplatz pro Volumesicherung bzw. -schattenkopie erforderlich.
 
Error - 21.12.2012 17:22:51 | Computer Name = BIE | Source = VSS | ID = 4001
Description = Volumeschattenkopie-Dienstfehler: Vergleichsbereiche können zum Erstellen
 von Schattenkopien nicht gefunden werden.  Fügen Sie mindestens ein NTFS-Laufwerk
 mit ausreichend Speicherplatz dem System hinzu.  Es sind mindestens 100 MB freier
 Speicherplatz pro Volumesicherung bzw. -schattenkopie erforderlich.
 
[ System Events ]
Error - 27.12.2012 09:53:31 | Computer Name = BIE | Source = DCOM | ID = 10010
Description = Der Server "{8BC3F05E-D86B-11D0-A075-00C04FB68820}" konnte innerhalb
 des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
 
Error - 27.12.2012 09:54:32 | Computer Name = BIE | Source = DCOM | ID = 10010
Description = Der Server "{8BC3F05E-D86B-11D0-A075-00C04FB68820}" konnte innerhalb
 des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
 
Error - 27.12.2012 09:55:02 | Computer Name = BIE | Source = DCOM | ID = 10010
Description = Der Server "{8BC3F05E-D86B-11D0-A075-00C04FB68820}" konnte innerhalb
 des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
 
Error - 27.12.2012 09:55:32 | Computer Name = BIE | Source = DCOM | ID = 10010
Description = Der Server "{8BC3F05E-D86B-11D0-A075-00C04FB68820}" konnte innerhalb
 des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
 
Error - 27.12.2012 09:56:02 | Computer Name = BIE | Source = DCOM | ID = 10010
Description = Der Server "{8BC3F05E-D86B-11D0-A075-00C04FB68820}" konnte innerhalb
 des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
 
Error - 27.12.2012 10:03:19 | Computer Name = BIE | Source = DCOM | ID = 10010
Description = Der Server "{C49E32C6-BC8B-11D2-85D4-00105A1F8304}" konnte innerhalb
 des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
 
Error - 27.12.2012 16:00:06 | Computer Name = BIE | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "EventSystem"
 mit den Argumenten ""  gestartet wurde, um den folgenden Server zu verwenden:  {1BE1F766-5536-11D1-B726-00C04FB926AF}
 
Error - 27.12.2012 16:00:18 | Computer Name = BIE | Source = DCOM | ID = 10010
Description = Der Server "{8BC3F05E-D86B-11D0-A075-00C04FB68820}" konnte innerhalb
 des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
 
Error - 27.12.2012 16:00:49 | Computer Name = BIE | Source = DCOM | ID = 10010
Description = Der Server "{8BC3F05E-D86B-11D0-A075-00C04FB68820}" konnte innerhalb
 des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
 
Error - 27.12.2012 16:03:09 | Computer Name = BIE | Source = DCOM | ID = 10010
Description = Der Server "{8BC3F05E-D86B-11D0-A075-00C04FB68820}" konnte innerhalb
 des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
 
 
< End of report >

Alt 27.12.2012, 21:14   #45
ryder
/// TB-Ausbilder
 
GVU mit Webcam trotz Notfall-CD - Standard

GVU mit Webcam trotz Notfall-CD


So ... jetzt hab ich das Miststück:

Fix mit OTL

Zitat:
Warnung: Dieses Skript wurde nur für diesen User und diese spezielle Situation geschrieben. Auf anderen Computern ausgeführt kann es nachhaltige Schäden anrichten!
Hinweis: Wenn du deinen Benutzernamen unkenntlich gemacht hast, musst du wieder deinen richtigen Namen einsetzen, ansonsten wird das Skript nicht funktionieren.
  • Starte bitte die OTL.exe.
  • Kopiere nun den Inhalt aus der Codebox in die Textbox.
Code:
ATTFilter
:OTL
SRV - (winmgmt) -- C:\Dokumente und Einstellungen\Maike\wgsdgsdgdsgsd.exe ()
O31 - SafeBoot: UseAlternatShell - 1
NetSvcs: winmgmt - C:\Dokumente und Einstellungen\Maike\wgsdgsdgdsgsd.exe ()
SafeBootMin: WinMgmt - C:\Dokumente und Einstellungen\Maike\wgsdgsdgdsgsd.exe ()
SafeBootNet: WinMgmt - C:\Dokumente und Einstellungen\Maike\wgsdgsdgdsgsd.exe ()
[2012.12.27 14:47:43 | 095,023,320 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\dsgsdgdsgdsgw.pad
[2012.12.27 13:26:10 | 000,002,911 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\dsgsdgdsgdsgw.js
[2012.12.27 13:26:10 | 000,000,774 | ---- | M] () -- C:\Dokumente und Einstellungen\Maike\Startmenü\Programme\Autostart\runctf.lnk
[2012.12.21 21:32:22 | 000,212,480 | ---- | M] () -- C:\Dokumente und Einstellungen\Maike\wgsdgsdgdsgsd.exe
[2012.12.27 13:26:10 | 000,002,911 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\dsgsdgdsgdsgw.js
[2012.12.27 13:26:10 | 000,000,774 | ---- | C] () -- C:\Dokumente und Einstellungen\Maike\Startmenü\Programme\Autostart\runctf.lnk
[2012.12.27 13:25:54 | 095,023,320 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\dsgsdgdsgdsgw.pad
[2012.12.21 21:32:22 | 000,212,480 | ---- | C] () -- C:\Dokumente und Einstellungen\Maike\wgsdgsdgdsgsd.exe
[2012.12.21 21:32:22 | 000,212,480 | ---- | M] () -- C:\Dokumente und Einstellungen\Maike\wgsdgsdgdsgsd.exe
[2012.12.27 13:26:10 | 000,000,774 | ---- | M] () -- C:\Dokumente und Einstellungen\Maike\Startmenü\Programme\Autostart\runctf.lnk
  • Schliesse bitte nun alle Programme.
  • Klicke nun bitte auf den Fix Button.
  • OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
  • Nach dem Neustart findest Du ein Textdokument auf deinem Desktop. ( Auch zu finden unter C:\_OTL\MovedFiles\<time_date>.txt)
  • Kopiere nun den Inhalt hier in deinen Thread, möglichst in Code-Tags.

Hinweis: Die Ausführung des Kommandos kann einige Minuten dauern und OTL scheint in dieser Zeit nicht zu reagieren. Bitte geduldig sein!

__________________
Digitale Freibeuter gegen Malware!
Keine Hilfe per PM!
Antwort
Seite 3 von 5 12 3 45

Themen zu GVU mit Webcam trotz Notfall-CD
abgesicherte, abgesicherten, abgesicherten modus, ahnung, arten, blöde, chris, display, erkannt, ganzes, geschenk, glaube, kaspersky, keine ahnung, modus, scheiss, starte, starten, trotz, unlocker, versuch, versucht, webcam, windows, windows xp


« Firefox Browser wird immer Langsamer bzw hängt sich auf | EXP/FLASH.Iwandi.Gen »


Ähnliche Themen: GVU mit Webcam trotz Notfall-CD


  1. Notfall-Update für den Internet Explorer
    Nachrichten - 19.08.2015 (0)
  2. Trojan.Generic.9224625 - NOTFALL
    Plagegeister aller Art und deren Bekämpfung - 16.07.2013 (21)
  3. Java trotz Notfall-Patch verwundbar
    Nachrichten - 05.03.2013 (0)
  4. Adobes Notfall-Patch für den Reader
    Nachrichten - 20.02.2013 (0)
  5. Notfall-Patches für Adobe-Reader sind auf dem Weg
    Nachrichten - 17.02.2013 (0)
  6. Großes Notfall-Update für Java
    Nachrichten - 02.02.2013 (0)
  7. Windows Notfall Sicherheits-Update Center Trojaner
    Log-Analyse und Auswertung - 26.06.2012 (1)
  8. Windows Notfall Sicherheits - Update Center
    Log-Analyse und Auswertung - 03.06.2012 (1)
  9. windows notfall update center
    Plagegeister aller Art und deren Bekämpfung - 21.05.2012 (1)
  10. Notfall-Patch für ASP.NET-Schwachstelle kommt
    Nachrichten - 28.09.2010 (0)
  11. Notfall-Patch schließt LNK-Lücke in Windows
    Nachrichten - 02.08.2010 (0)
  12. NOTFALL! W32/Sality.M
    Antiviren-, Firewall- und andere Schutzprogramme - 06.02.2010 (3)
  13. Der Notfall-Patch für den Internet Explorer
    Nachrichten - 21.01.2010 (0)
  14. Wichtig!!! Notfall!!!
    Plagegeister aller Art und deren Bekämpfung - 25.08.2007 (5)
  15. Notfall, erbitte auswertung
    Log-Analyse und Auswertung - 17.06.2007 (3)
  16. HILFE! NOTFALL! btr. Windows Explorer
    Alles rund um Windows - 02.07.2003 (11)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema GVU mit Webcam trotz Notfall-CD - Das es schwierig wird habe ich vermutet,aber so.... ich habe die otl auf den stick gemacht,per eingabeaufforderung otl.exe eingegeben und den quick scan durchgeführt. daher kommt die otl-datei. ICH habe - GVU mit Webcam trotz Notfall-CD...
Archiv
Du betrachtest: GVU mit Webcam trotz Notfall-CD auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129