conversion | 22.11.2012 10:13 | OTL.txt: Code:
OTL logfile created on: 22.11.2012 10:00:32 - Run 2
OTL by OldTimer - Version 3.2.69.0 Folder = C:\Dokumente und Einstellungen\Chef\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
1,99 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 50,28% Memory free
3,84 Gb Paging File | 3,38 Gb Available in Paging File | 88,05% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\windows | %ProgramFiles% = C:\Programme
Drive C: | 45,00 Gb Total Space | 7,07 Gb Free Space | 15,71% Space Free | Partition Type: NTFS
Drive D: | 58,59 Gb Total Space | 54,83 Gb Free Space | 93,58% Space Free | Partition Type: NTFS
Drive E: | 45,45 Gb Total Space | 37,93 Gb Free Space | 83,45% Space Free | Partition Type: NTFS
Drive F: | 76,32 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS
Drive H: | 80,16 Gb Total Space | 1,92 Gb Free Space | 2,40% Space Free | Partition Type: NTFS
Drive K: | 80,16 Gb Total Space | 1,92 Gb Free Space | 2,40% Space Free | Partition Type: NTFS
Drive M: | 80,16 Gb Total Space | 1,92 Gb Free Space | 2,40% Space Free | Partition Type: NTFS
Drive S: | 80,16 Gb Total Space | 1,92 Gb Free Space | 2,40% Space Free | Partition Type: NTFS
Drive U: | 80,16 Gb Total Space | 1,92 Gb Free Space | 2,40% Space Free | Partition Type: NTFS
Computer Name: FPIATER | User Name: Chef | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
========== Processes (SafeList) ==========
PRC - [2012.11.22 09:59:19 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Chef\Desktop\OTL.exe
PRC - [2012.01.16 17:22:12 | 000,421,736 | ---- | M] (Apple Inc.) -- E:\iTunesHelper.exe
PRC - [2011.10.24 21:32:00 | 000,055,144 | ---- | M] (Apple Inc.) -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
PRC - [2011.10.03 07:30:32 | 000,098,304 | ---- | M] (Firebird Project) -- C:\Programme\Firebird\Firebird_2_5\bin\fbguard.exe
PRC - [2011.10.03 07:30:20 | 003,764,224 | ---- | M] (Firebird Project) -- C:\Programme\Firebird\Firebird_2_5\bin\fbserver.exe
PRC - [2011.01.17 18:50:34 | 011,322,880 | ---- | M] (OpenOffice.org) -- C:\Programme\OpenOffice.org 3\program\soffice.exe
PRC - [2011.01.17 18:50:34 | 011,314,688 | ---- | M] (OpenOffice.org) -- C:\Programme\OpenOffice.org 3\program\soffice.bin
PRC - [2011.01.07 12:12:22 | 000,505,576 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Gemeinsame Dateien\Java\Java Update\jucheck.exe
PRC - [2011.01.07 12:12:22 | 000,253,672 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
PRC - [2008.04.14 13:00:00 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
PRC - [2005.12.21 18:24:58 | 000,086,160 | ---- | M] (Symantec Corporation) -- C:\Programme\Symantec AntiVirus\VPTray.exe
PRC - [2005.12.21 18:22:52 | 001,779,856 | ---- | M] (Symantec Corporation) -- C:\Programme\Symantec AntiVirus\Rtvscan.exe
PRC - [2005.12.21 18:21:00 | 000,020,112 | ---- | M] (Symantec Corporation) -- C:\Programme\Symantec AntiVirus\DefWatch.exe
PRC - [2005.11.09 15:41:56 | 000,177,824 | ---- | M] (Symantec Corporation) -- C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
PRC - [2005.11.09 15:39:52 | 000,186,016 | ---- | M] (Symantec Corporation) -- C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
PRC - [2005.11.09 15:39:02 | 000,048,800 | ---- | M] (Symantec Corporation) -- C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
========== Modules (No Company Name) ==========
MOD - [2012.07.27 21:51:38 | 000,301,056 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.DEU
MOD - [2011.11.17 18:22:08 | 000,985,088 | ---- | M] () -- C:\Programme\OpenOffice.org 3\program\libxml2.dll
MOD - [2011.09.27 06:23:00 | 000,087,912 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\zlib1.dll
MOD - [2011.09.27 06:22:40 | 001,242,472 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\libxml2.dll
MOD - [2001.10.28 17:42:30 | 000,116,224 | ---- | M] () -- C:\WINDOWS\system32\pdfcmnnt.dll
MOD - [2001.07.31 09:17:12 | 000,094,274 | ---- | M] () -- C:\WINDOWS\system32\HPBHealr.dll
========== Services (SafeList) ==========
SRV - [2012.10.09 07:37:37 | 000,250,808 | ---- | M] (Adobe Systems Incorporated) [On_Demand | Stopped] -- C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe -- (AdobeFlashPlayerUpdateSvc)
SRV - [2011.10.24 21:32:00 | 000,055,144 | ---- | M] (Apple Inc.) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe -- (Apple Mobile Device)
SRV - [2011.10.03 07:30:32 | 000,098,304 | ---- | M] (Firebird Project) [Auto | Running] -- C:\Programme\Firebird\Firebird_2_5\bin\fbguard.exe -- (FirebirdGuardianDefaultInstance)
SRV - [2011.10.03 07:30:20 | 003,764,224 | ---- | M] (Firebird Project) [On_Demand | Running] -- C:\Programme\Firebird\Firebird_2_5\bin\fbserver.exe -- (FirebirdServerDefaultInstance)
SRV - [2005.12.21 18:23:28 | 000,173,200 | ---- | M] (symantec) [On_Demand | Stopped] -- C:\Programme\Symantec AntiVirus\SavRoam.exe -- (SavRoam)
SRV - [2005.12.21 18:22:52 | 001,779,856 | ---- | M] (Symantec Corporation) [Auto | Running] -- C:\Programme\Symantec AntiVirus\Rtvscan.exe -- (Symantec AntiVirus)
SRV - [2005.12.21 18:21:00 | 000,020,112 | ---- | M] (Symantec Corporation) [Auto | Running] -- C:\Programme\Symantec AntiVirus\DefWatch.exe -- (DefWatch)
SRV - [2005.11.09 15:41:56 | 000,177,824 | ---- | M] (Symantec Corporation) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe -- (ccSetMgr)
SRV - [2005.11.09 15:41:20 | 000,083,616 | ---- | M] (Symantec Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe -- (ccPwdSvc)
SRV - [2005.11.09 15:39:52 | 000,186,016 | ---- | M] (Symantec Corporation) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe -- (ccEvtMgr)
SRV - [2005.10.19 17:39:34 | 000,214,672 | ---- | M] (Symantec Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe -- (SNDSrvc)
SRV - [2005.03.30 21:48:22 | 000,992,864 | ---- | M] (Symantec Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe -- (SPBBCSvc)
========== Driver Services (SafeList) ==========
DRV - File not found [Kernel | On_Demand | Stopped] -- -- (WDICA)
DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDRFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDRELI)
DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDCOMP)
DRV - File not found [Kernel | System | Stopped] -- -- (PCIDump)
DRV - File not found [Kernel | System | Stopped] -- -- (lbrtfdc)
DRV - File not found [Kernel | System | Stopped] -- -- (i2omgmt)
DRV - File not found [Kernel | System | Stopped] -- -- (Changer)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\DOKUME~1\Chef\LOKALE~1\Temp\catchme.sys -- (catchme)
DRV - [2012.10.18 08:24:12 | 001,601,184 | ---- | M] (Symantec Corporation) [Kernel | On_Demand | Running] -- C:\Programme\Gemeinsame Dateien\Symantec Shared\VirusDefs\20121120.003\NAVEX15.SYS -- (NAVEX15)
DRV - [2012.10.18 08:24:12 | 000,092,704 | ---- | M] (Symantec Corporation) [Kernel | On_Demand | Running] -- C:\Programme\Gemeinsame Dateien\Symantec Shared\VirusDefs\20121120.003\NAVENG.SYS -- (NAVENG)
DRV - [2012.08.01 01:34:46 | 000,106,656 | ---- | M] (Symantec Corporation) [Kernel | On_Demand | Running] -- C:\Programme\Gemeinsame Dateien\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys -- (EraserUtilRebootDrv)
DRV - [2012.08.01 01:34:45 | 000,376,480 | ---- | M] (Symantec Corporation) [Kernel | System | Running] -- C:\Programme\Gemeinsame Dateien\Symantec Shared\EENGINE\eeCtrl.sys -- (eeCtrl)
DRV - [2011.08.17 09:56:32 | 000,008,192 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\usbser_lowerfltj.sys -- (UsbserFilt)
DRV - [2011.08.17 09:56:30 | 000,008,192 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\usbser_lowerflt.sys -- (upperdev)
DRV - [2011.08.17 09:56:26 | 000,023,168 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ccdcmbo.sys -- (nmwcdc)
DRV - [2011.08.17 09:56:22 | 000,018,176 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ccdcmb.sys -- (nmwcd)
DRV - [2010.12.30 11:59:18 | 006,290,024 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\RtkHDAud.sys -- (IntcAzAudAddService)
DRV - [2009.12.18 10:58:52 | 000,011,336 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\Programme\SystemRequirementsLab\cpudrv.sys -- (cpudrv)
DRV - [2009.11.18 07:17:00 | 001,395,800 | ---- | M] (Creative Technology Ltd.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\Monfilt.sys -- (Monfilt)
DRV - [2009.11.18 07:16:00 | 001,691,480 | ---- | M] (Creative) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\Ambfilt.sys -- (Ambfilt)
DRV - [2008.12.09 10:06:00 | 000,296,448 | ---- | M] (Marvell) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\yk51x86.sys -- (yukonwxp)
DRV - [2005.10.19 16:39:04 | 000,195,728 | ---- | M] (Symantec Corporation) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\symtdi.sys -- (SYMTDI)
DRV - [2005.10.19 16:38:58 | 000,024,720 | ---- | M] (Symantec Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\symredrv.sys -- (SYMREDRV)
DRV - [2005.09.17 00:20:06 | 000,108,168 | ---- | M] (Symantec Corporation) [Kernel | On_Demand | Running] -- C:\Programme\Symantec\SYMEVENT.SYS -- (SymEvent)
DRV - [2005.08.26 14:22:50 | 000,053,896 | ---- | M] (Symantec Corporation) [Kernel | System | Running] -- C:\Programme\Symantec AntiVirus\Savrtpel.sys -- (SAVRTPEL)
DRV - [2005.08.26 14:22:48 | 000,334,984 | ---- | M] (Symantec Corporation) [Kernel | System | Running] -- C:\Programme\Symantec AntiVirus\savrt.sys -- (SAVRT)
DRV - [2005.03.30 21:48:20 | 000,372,832 | ---- | M] (Symantec Corporation) [Kernel | On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCDrv.sys -- (SPBBCDrv)
========== Standard Registry (SafeList) ==========
========== Internet Explorer ==========
IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\S-1-5-21-343818398-606747145-1801674531-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
IE - HKU\S-1-5-21-343818398-606747145-1801674531-1003\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKU\S-1-5-21-343818398-606747145-1801674531-1003\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC
IE - HKU\S-1-5-21-343818398-606747145-1801674531-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\S-1-5-21-343818398-606747145-1801674531-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local
========== FireFox ==========
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=: File not found
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=1.0: E:\Mozilla Plugins\npitunes.dll ()
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: C:\Programme\Microsoft Silverlight\5.1.10411.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/OfficeLive,version=1.5: C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF - HKEY_CURRENT_USER\software\mozilla\Firefox\Extensions\\{8A9386B4-E958-4c4c-ADF4-8F26DB3E4829}: C:\Programme\PriceGong\2.5.1\FF [2011.09.01 09:11:47 | 000,000,000 | ---D | M]
O1 HOSTS File: ([2012.10.30 14:26:06 | 000,000,027 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1 localhost
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [AppleSyncNotifier] C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleSyncNotifier.exe (Apple Inc.)
O4 - HKLM..\Run: [APSDaemon] C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe (Apple Inc.)
O4 - HKLM..\Run: [BluetoothAuthenticationAgent] C:\windows\System32\bthprops.cpl (Microsoft Corporation)
O4 - HKLM..\Run: [ccApp] C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe (Symantec Corporation)
O4 - HKLM..\Run: [iTunesHelper] E:\iTunesHelper.exe (Apple Inc.)
O4 - HKLM..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe (Ahead Software Gmbh)
O4 - HKLM..\Run: [SfWinStartInfo] M:\sfirm32\sfWinStartupInfo.exe (Star Finanz - Software Entwicklung und Vertriebs GmbH)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [vptray] C:\Programme\Symantec AntiVirus\VPTray.exe (Symantec Corporation)
O4 - HKU\S-1-5-21-343818398-606747145-1801674531-1003..\Run: [{2A2A2B1B-4D77-AD40-50BE-EEB172B2CDA3}] C:\Dokumente und Einstellungen\Chef\Anwendungsdaten\Ogajk\affi.exe ()
O4 - Startup: C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Autostart\SFirm Automat.lnk = M:\sfirm32\SFAutomat.exe (Star Finanz - Software Entwicklung und Vertriebs GmbH)
O4 - Startup: C:\Dokumente und Einstellungen\Chef\Startmenü\Programme\Autostart\NetUse.Bat ()
O4 - Startup: C:\Dokumente und Einstellungen\Chef\Startmenü\Programme\Autostart\OpenOffice.org 3.3.lnk = C:\Programme\OpenOffice.org 3\program\quickstart.exe ()
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O7 - HKU\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKU\S-1-5-18\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKU\S-1-5-19\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDesktop = 0
O7 - HKU\S-1-5-20\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDesktop = 0
O7 - HKU\S-1-5-21-343818398-606747145-1801674531-1003\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-21-343818398-606747145-1801674531-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKU\S-1-5-21-343818398-606747145-1801674531-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKU\S-1-5-21-343818398-606747145-1801674531-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O7 - HKU\S-1-5-21-343818398-606747145-1801674531-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run: Mozilla = C:\Dokumente und Einstellungen\Chef\Anwendungsdaten\27CBFB\27CBFB.exe ()
O10 - NameSpace_Catalog5\Catalog_Entries\000000000005 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.)
O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} hxxp://download.eset.com/special/eos/OnlineScanner.cab (OnlineScanner Control)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_25-windows-i586.cab (Java Plug-in 1.6.0_25)
O16 - DPF: {B9BE4AC6-505E-480F-BAC1-35512FBA992F} hxxp://192.168.200.88/eDVR.cab (EFOcx Control)
O16 - DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)
O16 - DPF: {CAFEEFAC-0016-0000-0025-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_25-windows-i586.cab (Java Plug-in 1.6.0_25)
O16 - DPF: {CAFEEFAC-0016-0000-FFFF-ABCDEFFEDCBA} hxxp://javadl-esd.sun.com/update/1.6.0/jinstall-6-windows-i586.cab (Java Plug-in)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_25-windows-i586.cab (Java Plug-in 1.6.0_25)
O16 - DPF: {CF84DAC5-A4F5-419E-A0BA-C01FFD71112F} hxxp://content.systemrequirementslab.com.s3.amazonaws.com/global/bin/srldetect_intel_4.4.24.0.cab (SysInfo Class)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 193.98.112.46 192.168.200.10 192.168.200.252
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{2F0BF8CF-1FD3-46C2-AB5F-A7CBEFF1C382}: DhcpNameServer = 193.98.112.46 192.168.200.10 192.168.200.252
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\windows\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\windows\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O20 - HKU\.DEFAULT Winlogon: Shell - (Explorer.exe) - C:\windows\explorer.exe (Microsoft Corporation)
O20 - HKU\S-1-5-18 Winlogon: Shell - (Explorer.exe) - C:\windows\explorer.exe (Microsoft Corporation)
O20 - HKU\S-1-5-19 Winlogon: Shell - (Explorer.exe) - C:\windows\explorer.exe (Microsoft Corporation)
O20 - HKU\S-1-5-20 Winlogon: Shell - (Explorer.exe) - C:\windows\explorer.exe (Microsoft Corporation)
O20 - Winlogon\Notify\NavLogon: DllName - (C:\WINDOWS\system32\NavLogon.dll) - C:\WINDOWS\system32\NavLogon.dll (Symantec Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Chef\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2011.01.04 16:12:40 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2010.10.31 19:14:09 | 000,000,052 | R--- | M] () - F:\AUTORUN.INF -- [ CDFS ]
O32 - AutoRun File - [2010.10.31 19:14:08 | 000,000,071 | R--- | M] () - F:\AUTORUN_USB.INF -- [ CDFS ]
O32 - AutoRun File - [1999.05.21 12:56:24 | 000,000,055 | R--- | M] () - H:\AUTORUN.INF -- [ NTFS ]
O32 - AutoRun File - [1999.05.21 12:56:24 | 000,000,055 | R--- | M] () - M:\AUTORUN.INF -- [ NTFS ]
O32 - AutoRun File - [1999.05.21 12:56:24 | 000,000,055 | R--- | M] () - S:\AUTORUN.INF -- [ NTFS ]
O32 - AutoRun File - [1999.05.21 12:56:24 | 000,000,055 | R--- | M] () - U:\AUTORUN.INF -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = ComFile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
========== Files/Folders - Created Within 30 Days ==========
[2012.11.22 09:59:07 | 000,602,112 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Chef\Desktop\OTL.exe
[2012.11.06 15:22:24 | 000,000,000 | ---D | C] -- C:\Programme\ESET
[2012.11.05 16:50:01 | 002,213,976 | ---- | C] (Kaspersky Lab ZAO) -- C:\Dokumente und Einstellungen\Chef\Desktop\tdsskiller.exe
[2012.11.05 14:22:59 | 004,731,392 | ---- | C] (AVAST Software) -- C:\Dokumente und Einstellungen\Chef\Desktop\aswMBR.exe
[2012.11.02 08:46:39 | 000,060,416 | ---- | C] (NirSoft) -- C:\windows\NIRCMD.exe
[2012.11.02 08:43:59 | 004,626,152 | ---- | C] (Microsoft Corporation) -- C:\Dokumente und Einstellungen\Chef\Desktop\WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[2012.10.30 14:07:28 | 000,518,144 | ---- | C] (SteelWerX) -- C:\windows\SWREG.exe
[2012.10.30 14:07:28 | 000,406,528 | ---- | C] (SteelWerX) -- C:\windows\SWSC.exe
[2012.10.30 14:07:28 | 000,212,480 | ---- | C] (SteelWerX) -- C:\windows\SWXCACLS.exe
[2012.10.30 14:07:21 | 000,000,000 | ---D | C] -- C:\Qoobox
[2012.10.30 14:07:19 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Chef\Startmenü\Programme\Verwaltung
[2012.10.30 14:07:19 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Chef\Eigene Dateien\Eigene Videos
[2012.10.30 14:07:10 | 000,000,000 | ---D | C] -- C:\windows\erdnt
[2012.10.30 14:06:46 | 004,991,994 | R--- | C] (Swearware) -- C:\Dokumente und Einstellungen\Chef\Desktop\ComboFix.exe
[2012.10.25 09:12:35 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Chef\Anwendungsdaten\Malwarebytes
[2012.10.25 09:12:20 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Malwarebytes' Anti-Malware
[2012.10.25 09:12:19 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Malwarebytes
[2012.10.25 09:12:18 | 000,022,856 | ---- | C] (Malwarebytes Corporation) -- C:\windows\System32\drivers\mbam.sys
[2012.10.25 09:10:09 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Chef\Anwendungsdaten\Coaci
[2012.10.25 09:09:45 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Chef\Lokale Einstellungen\Anwendungsdaten\Identities
[2012.10.24 07:07:34 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Spybot - Search & Destroy
[2012.10.24 07:07:28 | 000,000,000 | ---D | C] -- C:\Programme\Spybot - Search & Destroy
[2012.10.24 07:07:28 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Spybot - Search & Destroy
[2012.10.23 13:36:48 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Local Settings
[3 C:\windows\*.tmp files -> C:\windows\*.tmp -> ]
[1 C:\windows\System32\*.tmp files -> C:\windows\System32\*.tmp -> ]
========== Files - Modified Within 30 Days ==========
[2012.11.22 09:59:19 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Chef\Desktop\OTL.exe
[2012.11.22 09:49:39 | 000,002,523 | ---- | M] () -- C:\Dokumente und Einstellungen\Chef\Desktop\Microsoft Excel.lnk
[2012.11.22 09:36:00 | 000,000,884 | ---- | M] () -- C:\windows\tasks\Adobe Flash Player Updater.job
[2012.11.22 06:43:27 | 000,002,048 | --S- | M] () -- C:\windows\bootstat.dat
[2012.11.21 15:33:59 | 000,012,531 | ---- | M] () -- C:\Dokumente und Einstellungen\Chef\MacsUser3.ini
[2012.11.21 15:33:12 | 000,001,880 | ---- | M] () -- C:\Dokumente und Einstellungen\Chef\Desktop\Entfernen des Avira DE-Cleaners.lnk
[2012.11.21 15:33:12 | 000,001,809 | ---- | M] () -- C:\Dokumente und Einstellungen\Chef\Desktop\Avira DE-Cleaner.lnk
[2012.11.21 15:32:30 | 000,883,840 | ---- | M] () -- C:\Dokumente und Einstellungen\Chef\Desktop\Avira-DE-Cleaner.exe
[2012.11.21 09:57:12 | 000,000,440 | -H-- | M] () -- C:\windows\tasks\User_Feed_Synchronization-{849ED6D2-C169-4FC2-9630-8090C06205EB}.job
[2012.11.20 10:46:56 | 000,003,148 | ---- | M] () -- C:\windows\DATSD2.INI
[2012.11.19 17:49:53 | 000,002,495 | ---- | M] () -- C:\Dokumente und Einstellungen\Chef\Desktop\Microsoft Word.lnk
[2012.11.19 12:57:22 | 000,033,290 | ---- | M] () -- C:\Dokumente und Einstellungen\Chef\Eigene Dateien\knebel.pdf
[2012.11.19 08:33:03 | 000,494,094 | ---- | M] () -- C:\windows\System32\perfh009.dat
[2012.11.19 08:33:02 | 000,517,420 | ---- | M] () -- C:\windows\System32\perfh007.dat
[2012.11.19 08:33:02 | 000,101,574 | ---- | M] () -- C:\windows\System32\perfc007.dat
[2012.11.19 08:33:02 | 000,084,638 | ---- | M] () -- C:\windows\System32\perfc009.dat
[2012.11.19 06:46:06 | 000,013,646 | ---- | M] () -- C:\windows\System32\wpa.dbl
[2012.11.15 12:29:29 | 000,220,040 | ---- | M] () -- C:\windows\System32\FNTCACHE.DAT
[2012.11.15 12:04:28 | 000,001,393 | ---- | M] () -- C:\windows\imsins.BAK
[2012.11.05 16:50:01 | 002,213,976 | ---- | M] (Kaspersky Lab ZAO) -- C:\Dokumente und Einstellungen\Chef\Desktop\tdsskiller.exe
[2012.11.05 16:48:15 | 000,000,512 | ---- | M] () -- C:\Dokumente und Einstellungen\Chef\Desktop\MBR.dat
[2012.11.05 14:22:59 | 004,731,392 | ---- | M] (AVAST Software) -- C:\Dokumente und Einstellungen\Chef\Desktop\aswMBR.exe
[2012.11.02 08:45:11 | 004,991,994 | R--- | M] (Swearware) -- C:\Dokumente und Einstellungen\Chef\Desktop\ComboFix.exe
[2012.11.02 08:43:59 | 004,626,152 | ---- | M] (Microsoft Corporation) -- C:\Dokumente und Einstellungen\Chef\Desktop\WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[2012.10.30 14:26:06 | 000,000,027 | ---- | M] () -- C:\windows\System32\drivers\etc\hosts
[2012.10.30 11:19:49 | 000,302,592 | ---- | M] () -- C:\Dokumente und Einstellungen\Chef\Desktop\e5u42igm.exe
[2012.10.30 07:29:18 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\Chef\defogger_reenable
[2012.10.29 13:23:25 | 000,000,000 | ---- | M] () -- C:\windows\VPC32.INI
[2012.10.25 09:16:25 | 000,000,756 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\Malwarebytes Anti-Malware.lnk
[2012.10.24 09:17:57 | 000,000,664 | ---- | M] () -- C:\windows\System32\d3d9caps.dat
[2012.10.24 07:07:34 | 000,000,905 | ---- | M] () -- C:\Dokumente und Einstellungen\Chef\Desktop\Spybot - Search & Destroy.lnk
[3 C:\windows\*.tmp files -> C:\windows\*.tmp -> ]
[1 C:\windows\System32\*.tmp files -> C:\windows\System32\*.tmp -> ]
========== Files Created - No Company Name ==========
[2012.11.21 15:33:12 | 000,001,880 | ---- | C] () -- C:\Dokumente und Einstellungen\Chef\Desktop\Entfernen des Avira DE-Cleaners.lnk
[2012.11.21 15:33:12 | 000,001,809 | ---- | C] () -- C:\Dokumente und Einstellungen\Chef\Desktop\Avira DE-Cleaner.lnk
[2012.11.21 15:32:29 | 000,883,840 | ---- | C] () -- C:\Dokumente und Einstellungen\Chef\Desktop\Avira-DE-Cleaner.exe
[2012.11.19 12:57:22 | 000,033,290 | ---- | C] () -- C:\Dokumente und Einstellungen\Chef\Eigene Dateien\knebel.pdf
[2012.11.05 16:48:15 | 000,000,512 | ---- | C] () -- C:\Dokumente und Einstellungen\Chef\Desktop\MBR.dat
[2012.10.30 14:07:28 | 000,256,000 | ---- | C] () -- C:\windows\PEV.exe
[2012.10.30 14:07:28 | 000,208,896 | ---- | C] () -- C:\windows\MBR.exe
[2012.10.30 14:07:28 | 000,098,816 | ---- | C] () -- C:\windows\sed.exe
[2012.10.30 14:07:28 | 000,080,412 | ---- | C] () -- C:\windows\grep.exe
[2012.10.30 14:07:28 | 000,068,096 | ---- | C] () -- C:\windows\zip.exe
[2012.10.30 11:19:46 | 000,302,592 | ---- | C] () -- C:\Dokumente und Einstellungen\Chef\Desktop\e5u42igm.exe
[2012.10.30 07:29:18 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\Chef\defogger_reenable
[2012.10.29 13:23:25 | 000,000,000 | ---- | C] () -- C:\windows\VPC32.INI
[2012.10.25 09:12:21 | 000,000,756 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\Malwarebytes Anti-Malware.lnk
[2012.10.24 09:17:57 | 000,000,664 | ---- | C] () -- C:\windows\System32\d3d9caps.dat
[2012.10.24 07:07:34 | 000,000,905 | ---- | C] () -- C:\Dokumente und Einstellungen\Chef\Desktop\Spybot - Search & Destroy.lnk
[2012.08.06 08:53:27 | 000,018,944 | ---- | C] ( ) -- C:\windows\System32\implode.dll
[2012.05.08 15:37:27 | 000,003,987 | ---- | C] () -- C:\Dokumente und Einstellungen\Chef\MacsUser18.ini
[2012.04.25 07:00:04 | 000,000,029 | ---- | C] () -- C:\windows\hbcikrnl.ini.lock
[2012.04.25 06:57:01 | 000,000,111 | ---- | C] () -- C:\windows\Setup_tmp.ini
[2012.04.17 14:59:49 | 000,000,072 | ---- | C] () -- C:\Dokumente und Einstellungen\Chef\HtmlEditor.ini
[2012.02.28 09:03:01 | 000,000,703 | ---- | C] () -- C:\Dokumente und Einstellungen\Chef\Druckformular.ini
[2012.02.16 12:50:14 | 000,008,273 | ---- | C] () -- C:\Dokumente und Einstellungen\Chef\MacsUser10.ini
[2012.02.15 06:43:40 | 000,003,072 | ---- | C] () -- C:\windows\System32\iacenc.dll
[2011.12.22 13:45:05 | 000,116,224 | ---- | C] () -- C:\windows\System32\pdfcmnnt.dll
[2011.09.15 15:30:59 | 000,000,116 | ---- | C] () -- C:\windows\NeroDigital.ini
[2011.08.29 09:41:39 | 000,015,428 | ---- | C] () -- C:\Dokumente und Einstellungen\Chef\RefEdit.exd
[2011.08.25 10:36:45 | 000,003,148 | ---- | C] () -- C:\windows\DATSD2.INI
[2011.08.25 10:31:34 | 000,000,749 | ---- | C] () -- C:\windows\ODBC.INI
[2011.08.25 10:11:05 | 000,000,264 | ---- | C] () -- C:\windows\hpbafd.ini
[2011.08.25 10:10:16 | 000,385,072 | ---- | C] () -- C:\windows\System32\HPRrm.dll
[2011.08.25 10:10:14 | 000,094,274 | ---- | C] () -- C:\windows\System32\HPBHealr.dll
[2011.08.25 10:10:03 | 000,003,254 | R--- | C] () -- C:\windows\System32\hptcpmon.ini
[2011.08.25 10:10:03 | 000,000,143 | ---- | C] () -- C:\windows\System32\AddPort.ini
[2011.08.25 09:46:33 | 001,481,884 | ---- | C] () -- C:\windows\System32\igkrng400.bin
[2011.08.25 09:46:33 | 000,147,456 | ---- | C] () -- C:\windows\System32\igfxCoIn_v5016.dll
[2011.08.25 09:22:40 | 000,012,531 | ---- | C] () -- C:\Dokumente und Einstellungen\Chef\MacsUser3.ini
[2011.08.25 08:12:24 | 000,000,367 | ---- | C] () -- C:\windows\System32\CNCMFP12.INI
[2011.08.24 11:51:10 | 000,049,664 | ---- | C] () -- C:\Dokumente und Einstellungen\Chef\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2011.08.24 11:34:32 | 000,004,161 | ---- | C] () -- C:\windows\ODBCINST.INI
[2011.08.24 11:33:05 | 000,220,040 | ---- | C] () -- C:\windows\System32\FNTCACHE.DAT
[2011.08.24 10:50:35 | 000,002,048 | --S- | C] () -- C:\windows\bootstat.dat
[2011.08.24 10:44:16 | 000,021,740 | ---- | C] () -- C:\windows\System32\emptyregdb.dat
========== ZeroAccess Check ==========
[2011.09.01 09:20:29 | 000,000,227 | RHS- | M] () -- C:\windows\assembly\Desktop.ini
[HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
[HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32]
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
"" = %SystemRoot%\system32\shdocvw.dll -- [2008.04.14 13:00:00 | 001,499,136 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Apartment
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32]
"" = %systemroot%\system32\wbem\fastprox.dll -- [2009.02.09 11:51:44 | 000,473,600 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Free
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32]
"" = %systemroot%\system32\wbem\wbemess.dll -- [2008.04.14 13:00:00 | 000,273,920 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Both
========== Purity Check ==========
< End of report > EXTRAS.TXT Code:
OTL Extras logfile created on: 22.11.2012 10:00:32 - Run 2
OTL by OldTimer - Version 3.2.69.0 Folder = C:\Dokumente und Einstellungen\Chef\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
1,99 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 50,28% Memory free
3,84 Gb Paging File | 3,38 Gb Available in Paging File | 88,05% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\windows | %ProgramFiles% = C:\Programme
Drive C: | 45,00 Gb Total Space | 7,07 Gb Free Space | 15,71% Space Free | Partition Type: NTFS
Drive D: | 58,59 Gb Total Space | 54,83 Gb Free Space | 93,58% Space Free | Partition Type: NTFS
Drive E: | 45,45 Gb Total Space | 37,93 Gb Free Space | 83,45% Space Free | Partition Type: NTFS
Drive F: | 76,32 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS
Drive H: | 80,16 Gb Total Space | 1,92 Gb Free Space | 2,40% Space Free | Partition Type: NTFS
Drive K: | 80,16 Gb Total Space | 1,92 Gb Free Space | 2,40% Space Free | Partition Type: NTFS
Drive M: | 80,16 Gb Total Space | 1,92 Gb Free Space | 2,40% Space Free | Partition Type: NTFS
Drive S: | 80,16 Gb Total Space | 1,92 Gb Free Space | 2,40% Space Free | Partition Type: NTFS
Drive U: | 80,16 Gb Total Space | 1,92 Gb Free Space | 2,40% Space Free | Partition Type: NTFS
Computer Name: FPIATER | User Name: Chef | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
========== Extra Registry (SafeList) ==========
========== File Associations ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
.url [@ = InternetShortcut] -- rundll32.exe ieframe.dll,OpenURL %l
========== Shell Spawning ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
InternetShortcut [open] -- rundll32.exe ieframe.dll,OpenURL %l
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
========== Security Center Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
"DisableMonitoring" = 1
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
========== System Restore Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
========== Firewall Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\DomainProfile]
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\StandardProfile]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
"DoNotAllowExceptions" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"19503:UDP" = 19503:UDP:*:Enabled:UDP 19503
"24622:TCP" = 24622:TCP:*:Enabled:TCP 24622
========== Authorized Applications List ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"%windir%\system32\sessmgr.exe" = %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019 -- (Microsoft Corporation)
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"%windir%\system32\sessmgr.exe" = %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019 -- (Microsoft Corporation)
========== HKEY_LOCAL_MACHINE Uninstall List ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}" = PDFCreator
"{0A0CADCF-78DA-33C4-A350-CD51849B9702}" = Microsoft .NET Framework 4 Extended
"{1C0A1C5D-2004-46E6-96E5-EBDC034D7428}" = Mazda VI Schriftarten
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{26A24AE4-039D-4CA4-87B4-2F83216022F0}" = Java(TM) 6 Update 22
"{26A24AE4-039D-4CA4-87B4-2F83216025FF}" = Java(TM) 6 Update 25
"{343666E2-A059-48AC-AD67-230BF74E2DB2}" = Apple Application Support
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{3C3901C5-3455-3E0A-A214-0B093A5070A6}" = Microsoft .NET Framework 4 Client Profile
"{4286716B-1287-48E7-9078-3DC8248DBA96}" = OpenOffice.org 3.3
"{46B63F23-2B4A-4525-A827-688026BE5E40}" = Symantec AntiVirus
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{6E176203-DE71-454F-A735-73DE95853CEE}" = NÜRNBERGER Beratungstechnologie BTplus 01/2011-1
"{710BF966-43C8-4216-A8EC-BC4E169FF7C1}" = MobileMe Control Panel
"{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}" = Apple Software Update
"{79155F2B-9895-49D7-8612-D92580E0DE5B}" = Bonjour
"{8153ED9A-C94A-426E-9880-5E6775C08B62}" = Apple Mobile Device Support
"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight
"{90120000-0020-0407-0000-0000000FF1CE}" = Compatibility Pack für 2007 Office System
"{91130407-6000-11D3-8CFE-0050048383C9}" = Microsoft Office XP Small Business
"{9BE518E6-ECC6-35A9-88E4-87755C07200F}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A600A500-6AAC-48AB-B29C-145483B3A127}" = SFirm
"{A8D93648-9F7F-407D-915C-62044644C3DA}" = MSI to redistribute MS VS2005 CRT libraries
"{AC76BA86-7AD7-1031-7B44-AA1000000001}" = Adobe Reader X (10.1.4) - Deutsch
"{B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1" = Spybot - Search & Destroy
"{BC4AE628-81A4-4FC6-863A-7A9BA2E2531F}" = Nokia Connectivity Cable Driver
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{CD41B576-4787-4D5C-95EE-24A4ABD89CD3}" = System Requirements Lab for Intel
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{D6DF7FE9-2420-4DAA-8A00-BB5367AE1DFA}" = NÜRNBERGER Beratungstechnologie 01/2011-1
"{DF7DBA82-0A55-11D6-A0A6-00105AE61887}" = Polar Precision Performance SW 4
"{DF7DBA84-0A55-11D6-A0A6-6A7573736972}" = Polar ProTrainer
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}" = Microsoft Office Live Add-in 1.5
"{F6D6B258-E3CA-4AAC-965A-68D3E3140A8C}" = iTunes
"{FA440BE8-EC2F-4478-A01A-077DA0606501}" = Microsoft SQL Server Compact 3.5 SP1 (Deutsch)
"Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX
"ESET Online Scanner" = ESET Online Scanner v3
"FBDBServer_2_5_is1" = Firebird 2.5.1.26351 (Win32)
"HDMI" = Intel(R) Graphics Media Accelerator Driver
"ie8" = Windows Internet Explorer 8
"LiveUpdate" = LiveUpdate 2.6 (Symantec Corporation)
"Malwarebytes' Anti-Malware_is1" = Malwarebytes Anti-Malware Version 1.65.1.1000
"Marvell Miniport Driver" = Marvell Miniport Driver
"Mazda VI Schriftarten" = Mazda VI Schriftarten
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Microsoft .NET Framework 4 Client Profile" = Microsoft .NET Framework 4 Client Profile
"Microsoft .NET Framework 4 Extended" = Microsoft .NET Framework 4 Extended
"Nero - Burning Rom!UninstallKey" = Nero OEM
"NeroVision!UninstallKey" = NeroVision Express 2 SE
"PriceGong" = PriceGong 2.5.1
"Unknown Device Identifier_is1" = Unknown Device Identifier 7.00
"Wdf01009" = Microsoft Kernel-Mode Driver Framework Feature Pack 1.9
========== HKEY_USERS Uninstall List ==========
[HKEY_USERS\S-1-5-21-343818398-606747145-1801674531-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"CopyTrans Suite" = Nur Entfernen der CopyTrans Suite möglich
========== Last 20 Event Log Errors ==========
[ Application Events ]
Error - 24.10.2012 01:36:33 | Computer Name = FPIATER | Source = WinMgmt | ID = 28
Description = WinMgmt konnte die Kernteile nicht initialisieren. Mögliche Ursache
hierfür könnte eine beschädigte WinMgmt-Version, ein WinMgmt-Repositoryaktualisierungsfehler
oder nicht genügend Speicherplatz oder Arbeitsspeicher sein.
Error - 24.10.2012 01:37:41 | Computer Name = FPIATER | Source = Symantec AntiVirus | ID = 16711685
Description = Bedrohung erkannt!Bedrohung: Trojan.Zeroaccess in Datei: von: Auto-Protect-Scan.
Aktion: Säubern erfolgreich : Zugriff erlaubt. Beschreibung der Aktion: Die Datei
wurde erfolgreich repariert.
Error - 24.10.2012 05:29:29 | Computer Name = FPIATER | Source = Symantec AntiVirus | ID = 16711726
Description = Sicherheitsrisiko gefunden!Bedrohung: Trojan.Zeroaccess in Datei:
C:\RECYCLER\S-1-5-18\$4ce743312d86f81422876cb6762a4473\U\80000000.$ von: Auto-Protect-Scan.
Aktion: Säubern fehlgeschlagen : Löschen fehlgeschlagen. Beschreibung der Aktion:
Die Datei wurde nicht geändert.
Error - 24.10.2012 05:31:55 | Computer Name = FPIATER | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung Rtvscan.exe, Version 10.0.2.2000, fehlgeschlagenes
Modul Rtvscan.exe, Version 10.0.2.2000, Fehleradresse 0x000bd391.
Error - 25.10.2012 10:38:13 | Computer Name = FPIATER | Source = WinMgmt | ID = 28
Description = WinMgmt konnte die Kernteile nicht initialisieren. Mögliche Ursache
hierfür könnte eine beschädigte WinMgmt-Version, ein WinMgmt-Repositoryaktualisierungsfehler
oder nicht genügend Speicherplatz oder Arbeitsspeicher sein.
Error - 25.10.2012 10:39:57 | Computer Name = FPIATER | Source = Symantec AntiVirus | ID = 16711685
Description = Bedrohung erkannt!Bedrohung: Trojan.Zeroaccess in Datei: von: Auto-Protect-Scan.
Aktion: Säubern erfolgreich : Zugriff erlaubt. Beschreibung der Aktion: Die Datei
wurde erfolgreich repariert.
Error - 25.10.2012 10:39:57 | Computer Name = FPIATER | Source = Symantec AntiVirus | ID = 16711685
Description = Bedrohung erkannt!Bedrohung: Trojan.Zeroaccess in Datei: von: Auto-Protect-Scan.
Aktion: Säubern erfolgreich : Zugriff erlaubt. Beschreibung der Aktion: Die Datei
wurde erfolgreich repariert.
Error - 29.10.2012 04:37:57 | Computer Name = FPIATER | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung suywa.exe, Version 2.0.6.55, fehlgeschlagenes
Modul suywa.exe, Version 2.0.6.55, Fehleradresse 0x00004509.
Error - 16.11.2012 02:35:56 | Computer Name = FPIATER | Source = Application Error | ID = 1005
Description = Aus einem der folgenden Gründe kann nicht auf die Datei \\mfmacs01\SYS\sfirm32\SfSprRes.dll
zugegriffen werden: Es besteht ein Problem mit der Netzwerkverbindung, dem Datenträger
auf dem die Datei gespeichert ist bzw. den auf dem Computer installierten Speichertreibern;
oder der Datenträger fehlt. Das Programm SfSprRes.dll wurde wegen dieses Fehlers
geschlossen. Programm: SfSprRes.dll Datei: \\mfmacs01\SYS\sfirm32\SfSprRes.dll Der
Fehlerwert ist im Abschnitt "Zusätzliche Dateien" aufgelistet. Benutzeraktion 1.
Öffnen Sie die Datei erneut. Diese Situation ist eventuell ein temporäres Problem,
dass selbstständig behoben wird, wenn das Programm erneut ausgeführt wird. 2. Wenn
Sie weiterhin nicht auf die Datei zugreifen können und - diese sich im Netzwerk
befindet, dann sollte der Netzwerkadministrator überprüfen, dass kein Netzwerkproblem
besteht und dass eine Verbindung mit dem Server hergestellt werden kann. - diese
sich auf einem Wechseldatenträger, wie z. B. einer Diskette oder einer CD, befindet,
dann stellen Sie sicher, dass der Datenträger richtig in der Computer eingelegt
ist. 3. Überprüfen und reparieren Sie das Dateisystem, indem Sie CHKDSK ausführen.
Öffnen Sie dazu das Startmenü, klicken Sie auf "Ausführen", geben Sie CMD ein und
klicken Sie auf "OK". In der Eingabeaufforderung geben Sie CHKDSK /F ein und drücken
Sie die EINGABETASTE. 4. Stellen Sie die Datei von einer Sicherungskopie wieder
her, wenn das Problem weiterhin besteht. 5. Überprüfen Sie, ob andere Dateien auf
demselben Datenträger geöffnet werden können. Falls dies nicht möglich ist, ist
der Datenträger eventuell beschädigt. Wenden Sie sich an den Administrator oder
den Hersteller der Computerhardware um weitere Unterstützung zu erhalten, wenn es
sich um eine Festplatte handelt. Zusätzliche Daten Fehlerwert: C000020C Datenträgertyp:
1
Error - 16.11.2012 02:35:59 | Computer Name = FPIATER | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung SFAutomat.exe, Version 0.0.0.0, fehlgeschlagenes
Modul user32.dll, Version 5.1.2600.5512, Fehleradresse 0x00009dda.
< End of report > |